Ando sin equipo, es por ello que anda el blog un poco dejado espero poder comprarme uno en los proximos dias y continuar con ello pero que va no viene para ello la entrada xDDDD, mas bien es para presentar el Reto de Underc0de el cual viene a continuacion faltan pocos dias asi que animense!.







Objetivo:

Vulnerar un servidor real, robar un archivo y enviarme por MP a HD_Breaker la respuesta y codigo de este archivo.

Para realizar esto, se pondrán a prueba todas las habilidades del Pentester, desde la recopilación de información, busqueda de vulnerabilidades web y vulnerabilidades a nivel capa de Red y la Estrategia para vulnerar el servidor.

Reglas:

El usuario que lo solucione tiene prohibido distribuir la respuesta, (si eso pasa debería ser baneado).
No se permite el testeo por TEAM.
Ademas del código del archivo robado, el Pentester debe enviar un archivo PDF, con los pasos que realizo, capturas de pantalla y un informe de como se realizo todos los pasos del Pentestig. Tal cual el Pentester enviaría un informe de vulnerabilidades a la Empresa que lo Contrate.

Premios:

Se premiara a los 2 primeros en resolver el reto:

"Un Dominio .com .org o .net a elección"

Hago hincapié en el informe ya que la propuesta es preparar a los participes a ser organizados y a elaborar un proyecto profesional el cual una empresa le pide a su contratado, sin este requisito el Pentester no sera tomado en cuenta.

Arranca el día: Viernes 30 de Agosto.

End of WarGame: Martes 3 de Septiembre hasta las 00 hs GTM-3

Regards,
Snifer
Leer Mas
Netdiscover es una herramienta de reconocimiento la cual hace es detectar host vivos, realizando una busqueda por medio de peticiones ARP, la pregunta es para que nos puede servir simple para ver si no hay algun vecino metido en nuestra red :) puesto que nuestra contraseña es 1234556.

Tenemos una herramienta que cumple el mismo objetivo de esta para Windows aunque con algunos cambios adicionales la cual es NetScan como esta herramienta hay muchas mas, pero mejor tener una herramienta desde linea de comandos que nos permita realizar y cumplir con nuestros objetivos.

Si nos vamos con un man podremos ver mas a fondo el uso adecuado, para poder usarlo algo rapido del uso de comandos:

-i : Interfaz de red a ser usada.
-r : Rango que se desea escanear. 10.0.0.0/24
-p :  Escaneo en modo pasivo no llega a infectar, solo anda a la escucha de las peticiones, lo negativo que es algo, bueno demasiado lento.
-s : Tiempo que se dara entre peticiones ARP, para no saturar la red  y no ser pillados.

Y aqui como trabaja en su modo pasivo

# netdiscover -i eth0 -p


Personalmente esta herramienta me agrado por su sencillez y eficacia,  y solo cumple un objetivo principal aunque actualmente podemos trabajar y lanzar NMAP, Metasploit que vienen energizadas para realizar el mismo cometido.

Regards,
Snifer
Leer Mas

El día Domingo 11 de Agosto se presento en el Hackmeeting un querido amigo Sixp4ck3r el cual estuvo presente con la presentacion Explotando Add-Ons de Mozilla Firefox la charla estuvo bastante interesante con un DEMO puesto en marcha, el cual acaparo bastante la atencion y demostro que los add-ons que estamos acostumbrados a usar, pueden venir con alguna sorpresita demas.


Las demos usadas en la presentacion podemos descargarlas..  Aqui, espero comentarios y como dijo mi estimado SixP4ck3r.

En la informatica y el AMOR nada es imposible!

Espero les agrade, la presentacion ni bien pueda tener acceso a los videos los subire  y los pondre! veremos al año con que sorpresa nos caes ahora Six!

Regards,
Snifer
Leer Mas


Ya estamos a pocas horas para realizar el hackmeeting en este momento me encuentro, en el aeropuerto en la ciudad del alto solo me queda decirles que el frio esta de mil, anoche no dormi nada  como siempre me puse a terminar a ultima hora las presentaciones que dare este año, los nervios andan de punta  como siempre hace un momento llegue a Santa Cruz, por un pelo y me hago dejar con el vuelo T_T si no me riñan fue un error de tonto por andar jugando con el Capture the Flag que no me acordaba como pasarlo xDDDD y tuve que hacerlo simplemente para probarme a mi mismo que estaba bien el reto...

En el vuelo me puse a pensar a mil, lo que me depara los siguientes dias no solo en el Hackmeeting si no despues, lo que si estoy seguro es que todo lo que hare sera pensando en un futuro mejor y todo vale la pena... ya todo listo para el dia de hoy menos Grampus :( que no dio en la PC por dependencias y aun mas por el Sistema Operativo.

En este momento ando esperando que vengan a recojerme del aeropuerto y a su vez a la espera de los fondos de las presentaciones que mi querida Rizelita (mi enamorada) me lo realizo.

Un sentimiento de libertad!!! en el cielo.. 



Leer Mas
SQLi a pesar del tiempo que pase  aun nos topamos con web's que andan con esta vulnerabilidad, para ello que mejor aprender de las distintas técnicas que podemos usar para explotar, este fallo de programación para ello porque no leer papers.





Colección de libros PDF para aprender Sqli.

-SQL Injection Introduccion al metodo del error
-Tecnicas de inyeccion en MySQL
-Time-Based Blind SQL Injection using Heavy Queries
-Tecnicas de SQL Injection Un Repaso
-SQL Inyection
-SQL Smuggling
-SQL Injection White Paper
-SQL Injection Tutorial
-SQL Injection Pocket Reference
-SQL Injection Attacks and Defense
-SFX SQLi Paper es
-Optimizacion de SQL Union Injection en MYSQL
-MySQL Injection Ultimate Tutorial- By BaKo
-MySqlBfTool - Sacando Provecho a Inyecciones Ciegas de Sql
-MySQL Injection - Tecnicas de inyeccion en MySQL
-My-SQL
-Hunting Flaws in SQL Server
-Hack x Crack SQLinjection
-Deep Blind SQL Injection
-Busqueda Binaria Aplicada a las Blind SQL
-blind sqli regexp attack
-Blind SQL Injection
-Blind MySQL Injection - Tecnicas de inyeccion a ciegas en MySQL
-Blind MySQL Injection
-BlackHat Europe 09 - Advanced SQL injection whitepaper
-An introduction to MySQL injection
-SQL Injection- Modes of Attack, Defence, and Why It Matters

Descarga

Fuente: Underc0de
Leer Mas
Numero 1 -- Agosto 2010Ayer navegando por la red me encontre con las revistas de PyAr las cuales salen con el titulo de PET Python entre todos lo interesantes de estas revistas es que viene en 3 formatos, PDF, Epub, y mobi para poder llevarla en nuestros Readers o bien leerlas desde la PC asi tambien tenemos la opcion de andar con ella, directamente desde la pc lo que aun no entiendo porque no llegue antes a ellos xD si llevan ya 3 años en linea,  para poder descargarlos y verlos aqui les dejo el enlace!

Python Ar Revistas

Regards,
Snifer
Leer Mas






Ayer vinimos con una entrada de Wallpapers Linuxeros Girls! Tomo I ahora venimos con este segundo tomo solo que vienen las distribuciones hechas Anime, bueno no se vuelven anime esta mal dicho explícitamente es un toque anime según la distribución así que vamos por ello, tengan un buen Domingo.

Kernel Linux 

Arch Linux 
 

Debian 
 

Fedora 
 

Gentoo 
 

Knopix 
 

Mandriva 
 

Red Hat 
 

Slackware 
 

Open Suse 
 

Ubuntu 
 

Regards,
Snifer
Leer Mas

Hace bastante tiempo que no armo una entrada de este estilo pero ya que nos viene mas que traer por este fin de semana  con wallpapers Linuxeros, Anime Geek xDDD como los quieran llamar para un poco ir personalizando nuestro escritorio ya que gran parte del dia andamos frente a ella esta entrada estará dividida en Tomos no se cuantos pero vendrán según vaya encontrando por ahora hay Tomo I y Tomo II que sale el segundo tomo mañana ;), por ello si tienes otros wallpapers porque no compartes y comenzamos a crear una sección en SniferL4bs! que sea cada viernes enviando como anda tu Escritorio! un screenshot e indicando que usas entorno descripción y lo que desees que venga incluido enviarlo a snifer(aroba)h-sec(punto)org!
















Leer Mas




Hola, que tal una semana bastante ajetreada la que tuve con muchas responsabilidades de por medio ya es Sabado a un par de dias para regresar a La Paz y continuar :) con los deberes pero la entrada del dia de hoy no va para ello xD mas bien es para dar a conocer aunque un poco tarde lo se que el 10 y el 11 de Agosto en la Ciudad de Santa Cruz se viene el Hackmeeting 2013 otro año mas que tengo el gusto de participar, esta vez del mismo modo que el año pasado formando parte de la Organizacion solo que esta vez voy mas alla! si este año estare presente con dos ponencias una sobre Laboratorio de Malware representado a Yanapti, lanzando el Capture the Flag a medio dia, y por ultimo el dia Domingo presentando a Grampus :) la FOca para Linux, las presentaciones estaran disponibles en el blog este año espero poder estar mas atento a las charlas e ir twittireteando y viendo si puedo armar una entrada por charla!!! :) espero sea asi .. y tu iras al hackmeeting ?


Leer Mas