www.itmorelia.edu.mx owned!

Hoy en la mañana me aviso un amigo que algo raro le sucedía al sitio del Tecnológico de Morelia. Pues al parecer alguien la vulnero y puso una página con links a descargas de archivos tipo .rar y en el final de la pagina la leyenda “MADE IN CHINA”. Es obvio que es lo que paso aquí, sin embargo no profundizare hasta que la institución solucione este ataque.

Free From MaGnUm-X WTF?

En fin, aquí unas capturas.

HTTP Testing con Firefox

Para andar probando y desasiendo las peticiones HTTP, yo utilizo firefox con algunas extensiones. Aunque hace algún tiempo publique un articulo sobre el Hacking Ético con firefox, hoy pongo algunas nuevas herramientas para el jugar con HTTP.

Firebug. Esta extensión que para mi es cómoda a la hora de desarrollar aplicaciones con AJAX, ya que muestra las peticiones de forma ordenada y estructurada. También por orden de ejecución y que archivo y linea están ejecutándola. Esta forma de hacerlo es lo que hace a firebug una gran herramienta a la hora de andar programando con javascript. Yo me pregunto ¿Qué desarrollador no usa firebug?.

Live HTTP Headers. Una aplicación sencilla pero muy útil y rápida que te muestra los headers de entrada y salida tal cual como se envían por la red. Personalmente la uso cuando solo quiero ver como hace las peticiones alguna página, y darle una mirada rápida a vulnerabilidades tipo CSRF entre otras.

Tamper Data. Extensión que a diferencia de las anteriores, te permite modificar y agregar elementos cuando una petición se hace. Imagina… modificas tu cookie, los datos POST/GET de un formulario entre muchas otras cosas.

RESTTest: Esta extensión te permite hacer peticiones POST. Y es complemento ideal junto con Live HTTP HEADERS.

Creo que hay mas, sin embargo menciono las que creo que son mejores. Hace algún tiempo existían muchas herramientas para hacer este tipo de cosas, incluso algunos las programaban, con firefox ya no es necesario.

Recordando viejos tiempos

Yo llevo realmente poco en Internet, aunque tengo 20 años realmente solo llevo 3 y medio viviendo de esta red. Muchos de mis actuales visitantes no conocen todo lo que ha pasado conmigo en la red. Me estaba acordando de los vídeos que han hecho para mi.

El primero lo hizo richmond un usuario de lawaloca. El vídeo es muy bueno! xD.

[gv data="uUdE7j1iYxc"][/gv]

El segundo es el mejor, que aunque no soy yo, los subtítulos dicen mucho de cuando andaba de h4x0r y todo lo que paso con eso, mis amigos, enemigos y todo eso que hacia cuando me sentía 1337.

[gv data="ORyGQX7n66M"][/gv]

Habrá muchos que no conozcan todas las historias, pero cada una es larga para contarla. Extraño escribir con acidez y sarcasmo que hacían reír en mi blog. Extraño la telenovela del mundo defacing en Internet, que nos hacia a todos estar pendientes de los conflictos entre las personas mas influyentes del Underground.

Para aquellos que sepan de que hablo me darán la razón, no era algo productivo, ni inteligente, era como ver la tele, pero… que divertido era.

SQL injection en WordPress

Alguién descrubio esta vulnerabilidad en wordpress 2.1 e inferiores, afortunadamente yo ya actualize a 2.2(si gracias al click de dreamhost), por lo que no soy vulnerable al menos a este exploit.

Al parecer podria existir un problema similar en la ultima versión de WordPress.

Exploit | http://www.waraxe.us/advisory-50.html

Via: buayacorp.com

¿SQL Injection en la página de la Nasa?

http://climate.gsfc.nasa.gov/viewPaperAbstract.php?id=455′%20union

¿Qué opinan?, curioso…¿no?….. a ver quien se anima a sacar información importante(si es que la hay).

Hackeando los resultados de google

Hace algunos días si se buscaba google el termino “google checkout” en lugar de mostrar el título de la página mostraba “use google checkout on hibidder com free” , mencionando la pagina hibidder.com , no se trata de un deface a la pagina de google checkout, si no al parecer un error en el manejo de las re direcciones 302.

Google no tiene información sobre http://checkout.google.com cuando entras te redirecciona a otro parte, es decir esa url no tiene nada, ni siquiera google tiene un cache sobre ella. Entonces cuando google no tiene información sobre una URL, toma el titulo de la etiqueta “<a” de las demás páginas que la enlazan a ella. Algo así:

<a href=”http://checkout.google.com”> Hacked by Juliodudu</a>

Y muestra los resultados en la Búsqueda. El problema no es nuevo, ya lleva mucho tiempo, personalmente no lo conocía, pero seria interesante probar algunas cosas.

Links:

Danny Sullivan | http://searchengineland.com/070430-143605.php

Google Dirson

Viejos Recuerdos…

Me acorde que alguien hizo un vídeo sobre muchas cosas que pasaron en mi blog, cuando usaba Jaws y todos los conflictos y problemas que aparecieron con ello.

Como cuando me “etspulsaron” de la comunidad Jaws, que publique sus contraseñas cuando empezaron mis conflictos con lawaloca y la guerra de blogs, cuando tenia pesima ortografia y me valia madre, cuando el redpoint me hizo DOS por varios meses y estuve off(pinche ejercito de zombies en mi dominio).

Que tiempos aquellos, Siiii!….extraño todas esas cosas que pasaron, ahora claro que he cambiado y no me refiero a que ya no cometo tantos errores ortográficos. Extraño escribir como lo hacia antes, aquellos post llenos de sarcasmo y acidez que a mucha gente hacían reir.

No me arrepiento de nada de lo que paso, me divertí muchísimo, les dejo el vídeo a todos ustedes… aquellos que no conozcan la historia igual el vídeo no les cause tanta gracia, a los demás pues si.

[gv data="ORyGQX7n66M"][/gv]

Las 20 aplicaciones PHP mas vulnerables

Ed Finkler, publico en su blog y gracias a los datos de National Vulnerability Database, las 2o aplicaciones mas vulneradas desde hace 1 año.

Podemos ver en los primeros lugares a WordPress, no ha sido un buen año para este sistema, como g30rg3 y su post sobre los meses y meses de bugs en wordpress , todo esto surgió desde la salida de la versión 2.0 que no lleva mucho tiempo, pero desde el inicio del 2007 WordPress le ha ido muy mal en muy pocos meses.

Solo falta seguir esperando y aunque prácticamente ya se solucionaron los principales, hay multitud de plugins que tienen muchos fallos que comprometen al sistema(es lo malo de tener un sistema tan accesible).

Link: http://blog.funkatron.com/

Bots en Twitter

Otra funcionalidad que hemos encontrado en twitter, es hacer cuentas para que funcionen como bots, dependiendo de que quieras hacer.

Ejemplo 1:

Logs en tu página

Imagina que necesitas hacer log, alguien se esta conectando muchas veces a tu sitio, andan queriendo hacer XSS o probando SQL INYECTION, quieres chekar los últimos referers que entran a tu sitio, o simplemente para que veas quien esta visitando tu sitio en ese preciso momento, todo esto(y lo que te imagines) lo podrías chekar en tiempo real gracias a twitter y su sistema de notificaciones instantáneos.

¿Qué necesitas? Solamente crear una cuenta especialmente para tus logs en twitter, y poner esta función en php en tu página, modificandolo dependiendo de que quieras que te notifique, agregar esa cuenta a tu verdadera cuenta de twitter, y recibir los avisos por gtalk o muchas otras aplicaciones que ya existen.

<?php

function postToTwitter($username,$password,$message){

$host = "http://twitter.com/statuses/update.xml?status=";

$host.=urlencode(stripslashes(urldecode($message)));

$ch = curl_init();

    curl_setopt($ch, CURLOPT_URL, $host);

    curl_setopt($ch, CURLOPT_VERBOSE, 1);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");

    curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);

    curl_setopt($ch, CURLOPT_POST, 1);

$result = curl_exec ($ch);

    $resultArray = curl_getinfo($ch);

    curl_close($ch);

if($resultArray['http_code'] == "200"){

       // OK  

    } else {

        //BAD  

    }

}

postToTwitter("cuentatwitter","elpwd","te estan juakeando banea esta

ip:".$_SERVER['REMOTE_ADDR']);

?>

¿Qué quieres hacer? verificar si te andan “hackiando” xDDD, creo que es útil hacer un script como protección, ya que la notificación es instantánea y si alguien intenta hacer algo malo te darías cuenta en el instante, pero no solo sirve para eso, podrían hacerse muchas cosas… si te imaginas una, deja tu comentario.

Ejemplo 2:

Botnet

¿Que pasaría si pudieras programar un bot, al que le pudieras enviar ordenes directamente desde tu celular?, o si vas mas allá, una botnet o red de bots, a los que les dieras ordenes directamente y desde cualquier lugar vía sms.

Gracias a twitter es posible hacer algo asi, ya que los updates los puedes hacer desde tu celular, entonces y dependiendo para que quieres utilizar tus bots, podrías por ejemplo hacer un DOS desde tu celular xD !DOS michoacano.com.mx ¿chido no?, un amigo lo hizo, y es mas fácil manejarlos desde twitter que desde IRC.

______________________________

Son los ejemplos más claros que se me ocurrieron, tratando de encontrarle otro uso a twitter y explotando su funcionalidad al máximo. Me gustaría que comentaran y dieran ideas de que mas se podría hacer con este servicio, utilizándolo para otros fines.

Links

Twitter API:

groups.google.com/group/twitter-development-talk/web/api-documentation

 Mi cuenta de logs(solo referers externos): http://twitter.com/Michoacanologs 

Problema de diseño en twitter

Hace ya algunas semanas que tengo mi cuenta en twitter twitter.com/michoacano y he encontrado algunos problemas , problemas a los cuales no se les podría llamar bugs, si no mal diseño.

Uno de ellos es que cada usuario tiene un ID numérico unico, y al parecer consecutivo entre los otros usuarios. ¿Cual es el problema con esto? hace algún tiempo hablaba sobre el problema de tener ids numéricos consecutivos , pues cuando pasa eso, es fácil recorrer todo el sistema automáticamente, si alguien descubre un bug le seria facil explotarlo en la mayor parte del sistema.

¿Como se el ID de un usuario en determinado en Twitter?

Solo falta iniciar sesión a tu cuenta de twitter, ir a una url de otro usuario como Miguel de Icaza y ver la url que nos lleva el link de “add”.

http://twitter.com/friendships/create/823083

Y pues “82083″ es el id único de cada usuario.

¿Y que se puede hacer?

Cualquier persona puede hacer un Script para empezar agregar amigos recorriendo todo el sistema, no mas cambiando el id /friendships/create/XXXXXX podría empezar desde el 1 hasta lo que se quiera, y aunque los ID no son consecutivos, la diferencia entre uno y otro es tan pequeña que eso no lo hace un problema. Además de que twitter no tiene alguna protección contra este tipo de acciones yo hice un script sencillo en java y descubri todavía mas cosas….

Para hacer la petición a /friendships/create/XXXXXX lo único que hace falta es mandarle la session y ya, eso es todo, la cabecera HTTP referer no la verifica, es todo todavía hace mas fácil programar el ya simple script, si INCREÍBLE , esto se podría haber evitado(creo yo), si el sistema analizara que el referer, osea la página de donde se pulso “add” viene del usuario que corresponde al id numérico, por lo que para agregar a alguien y hacerlo automáticamente tendrías que conocer su nombre de usuario y su ID.

La sesión nunca caduca, o al menos dura varios dias. El script que hice le puse la sesión que había obtenido de ese día, luego en los siguientes días lo volví a correr y seguía funcionando…. entraba al navegador, iniciaba sesión , twitter me daba otra y la que ya tenia seguía funcionando ¿Se me imaginan que no se podría hacer con eso?… se los dejo a su imaginación.

Mis pruebas las hice con este user:

url:http://twitter.com/thehacker

• 2798 Friends

• 73 Followers
• 17 Updates

Mi meta era ser el mas popular de twitter, el que tuviera mas followers, pero me dio hueva y ya no le seguí. ¿Que conseguí? pues nada que valga la pena solo estaba probando, tengo mas amigos que otras personas, mas followers que mi cuenta principal, ese dia recibi como 200 visitas a mi web desde twitter.

Ya no sé si me extendí mucho con esto, esto lo puse no por que haya sido el primero, si no por que veo que ya varias personas están haciendo lo mismo, creo que en poco tiempo twitter se convertirá en un medio de SPAM en tiempo real si los administradores no hacen algo, eso si seria un problema grave.

Ya por ultimo xiam hace poco hizo unas graficas lindas de twitter, según me dijo hizo “spidering” a twitter, por lo que recorrer twitter por si mismo, el propio sistema no lo facilita.

Utilizando Firefox para el Hacking Ético

Cuando me preguntan cual es mi software/programa favorito, siempre respondo que Firefox ¿Por qué? pues por que es el que más utilizo, además que no solo sirve para navegar.

Firefox es el claro ejemplo de lo que es un buen software libre(creo que todas las comunidades de linux deberían empezar a aprender de el), la gente desarrolla tantas cosas para este navegador que a veces el solo navegar ya queda en 2do plano.

Security-Database recopiló hace algún tiempo las extensiones para Firefox que servían para el Hacking Ético, y ahora ha hecho un mapa sobre como se relacionan todas estas extensiones. Yo hice una mas mediocre hace casi un año, Firefox | La mejor tool H4×0r?.

Es un gran trabajo, sobre todo la investigación(no es tan fácil andar viendo todo internet).

Me permito hacer una pequeña y sencilla traducción de todas estas extensiones(aunque ya tiene tiempo), además de ponerle un poco de opinión ya que algunas páginas solo las ponen y no saben ni para que podrían servir.

Extensiones para:

Recopilar Información

Whois y Geo-location:

• ShowIP: Muestra la IP de la página actual en la barra de estado, además te da mas información pero externa, desde otras páginas, como whois, netcraft, host.
• Shazou: En pocas palabras muestra en google maps donde se encuentra el servidor donde esta la página que estas viendo. Esto mas bien es Hacking Físico.
• HostIP.info Geolocation:Lo mismo que al anterior pero usando HostIP.info
• Active Whois:Obtener detalles del sitio o IP… osea hacer un Whois.
• Bibirmer Toolbar: Todo lo anterior en Uno, sin embargo este link no sirve :S.

Encabezados

• Header Spy: Muestra los HTTP headers en la barra de estado.
• Header Monitor: Con esta extensión puedes escoger un header y siempre mostrarlo en la barra de estado, por ejemplo que solo quieras ver el Referer, Cookie, Server…

Ingenieria Social

• People Search and Public Record: JAJAJ, increible… según entendí(por que no lo pude instalar :S), sirve para obtener información sobre distintos tipos de personas.

Googling y spidering

• Advanced dork: Da acceso rápido a las herramientas avanzadas de búsqueda en Google(allintitle:, allinurl:,….etc), podría ser útil para encontrar cosas ocultas en un sitio, como pornografía.
• SpiderZilla : Con esta utilidad podrás bajarte sitios web completos(crear un mirror), basado en httrack, lo malo es que solo funciona en Windows(en linux tenemos el wget -r).
• View Dependencies : Te muestra los archivos que componen una página, en forma de árbol, y si haces click en algún elemento te lo abre en otra ventana(genial para la técnica spidering).

Security Assessment / Code auditing

Editores

• JSView : Con esta extensión podras ver todos los archivos externos llamados desde la página que estes viendo, le puedes decir que los abra todos o elegir solo uno, incluso en sus opciones le dices con que editor quieres que lo abra.
• Cert Viewer Plus : Agrega al visor de certificados de Firefox dos opciones. Una abre el certificado,en una nueva ventana, en formato PEM, mientras que la otra lo guarda en formato PEM o DER. Además, la extensión agrega al menú Herramientas una opción para abrir el visor de certificados en forma directa.
• Firebug :Esta es una de las mejores extensiones, podrás editar html en tiempo real(¿Achilles xD?), monitorizar tiempos de carga, depurar Javascript, gestor de errores, entre muchas otras cosas.
• XML Developer Toolbar: En pocas palabras desarrollar todo tipo de XML en tu firefox, validación de Schema y XML, gestión de estilos, transformaciones remotas, vistas de DOM Inspector, estadísticas y otras.

Modificación de los Headers (o sustituyendo a Achilles)

• HeaderMonitor : Con esta extensión puedes escoger un header y siempre mostrarlo en la barra de estado, por ejemplo que solo quieras ver el Referer, Cookie, Server…
• RefControl :Editas el header HTTP Referer.
• User Agent Switcher :Editar el Header User Agent.

Manipulación de Cookies

• Add N Edit Cookies : Edita cookies, permite también editar la sesión y agregar cookies.. etc
• CookieSwap : Esta extensión es realmente interesante, te permite guardar y escoger con que cookies quieres navegar, por ejemplo puedes tener 2 cuentas en youtube, y en determinado momento podrias entrar con cualquiera de ellas.
• httpOnly : Agrega el soporte de cookies httpOnly.
• Allcookies : Todas tus cookies y sesiones guardadas en el archivo cookie.txt.

Security auditing

• HackBar : Esta herramienta sirve para buscar bugs XSS, SQL INJECTION. No es una extensión para aprender a Hackear un Sitio(WTF?). Mas bien para ayudar al desarrollador en el código de su sitio(SI COMO NO).
• Tamper Data : Sirve para ver modificar HTTP/HTTPS Headers
• Chickenfoot : Te permite alterar y modificar alguna web a tu antojo, cambiar el comportamiento de las webs que visitas(como saltarte la protección mediocre de hola-tu.com cada ves que entras), incluso creo que se pueden crear robots naveguen, llenen formularios y den click :-S.

Proxys

• FoxyProxy : La extensión FoxyProxy facilita la configuración y el uso de proxys(como TOR) con Firefox, añadiendo diversas opciones fácilmente configurables a través de un asistente.
• SwitchProxy: Permite configurar varios proxys y alternar su uso de una forma rápida y fácil. La extensión permite un rápido acceso tanto desde el menú correspondiente como desde la barra de herramientas que permite añadir, así como desde el menú contextual.
• POW (Plain Old WebServer) : Te permite crear un servidor en Firefox para distribuir archivos desde el navegador. La extensión provee de opciones de seguridad para proteger tu site con contraseña y soporta Javascript, cookies, Ajax y XHR..

Miscelaneas

Hacks for fun

• Greasemonkey : Es una extensión para el navegador Mozilla Firefox que permite, por medio de pequeñas porciones de código creadas por usuarios, modificar el comportamiento de páginas web específicas. Con esta extensión es posible mejorar la experiencia de lectura de un sitio, hacerlo más usable, añadir nuevas funciones a páginas web, corregir errores, mejorar servicios de búsquedas y muchas otras cosas más. Esta extensión no realiza ninguna de estas cosas por sí misma, para lograrlo es necesario instalar porciones de código llamadas “user scripts” que, por medio de JavaScript, realizan acciones muy concretas; muchas de estas porciones de código son creadas para sitios concretos, otras sirven para cualquier página web. Así, por ejemplo, el script Wikiproxy analiza sintácticamente la página web que se está viendo en el navegador para inyectar enlaces contextuales hacia la Wikipedia.

Encriptación

• Fire Encrypter : Esta extensión nos permitirá tener el valor de cualquier palabra aplicándole diferentes algoritmos de encriptación.

Malware scanner

• QArchive.org web files checker : QArchive.org web files checker te permite hacer una revisión sobre cualquier archivo que desees descargar de la Web, aplicándole el antivirus de QArchive.org
• Dr.Web anti-virus link checker : Cheka los archivos que bajas.
• ClamWin Antivirus Glue for Firefox : Esta extensión cheka los archivos después de ser descargados con ClamWin.

Anti Spoof

• refspoof : Fingir el origen de un Sitio eliminando el HTTP REFERER.

He aquí esas extensiones, realmente esto convierte a firefox en una muy poderosa herramienta para el Hacking, los que anden en este mundo sabran que la mayoría de estas herramientas tienen nombres en el defacing, como Achilles que hace muchas cosas, sin embargo lo genial de buscar vulnerabilidades con firefox es que es mas cómodo, rápido y sobre todo para cualquier sistema operativo, no importa si estas en linux, windows o mac.

Agrego una extensión que no esta en la lista, es Live HTTP HEADERS, que te muestra en texto tal y como se hizo la petición,que aunque muchas extensiones de la lista lo hacen, yo prefiero esta por su sencillez y el nomas copiar y pegar.

Aquí les dejo todos los Links:

Firefox Catalog of Auditing Toolbox: PDF que muestra como se relacionan las Extensiones entre si.

[ARCHIVO OPML] : Para importar estos links donde tu quieras.

Turning Firefox to an Ethical Hacking Platform : Versión en Ingles.

También hago referencia a la Wikipedia y Firefoxtensions que me ayudaron ampliar la información de algunas extensiones.

soy un “Hacker panista Michoacano”

JEJEJ!!, pues estaba chekando mis estadísticas, cuando veo un referer a este link:

http://toliro.lunarpages.com/foro/index.php?topic=47.0
Primero pensé.. ¿un foro? ¿por que estoy en un foro?, mi sorpresa fue mas grande, cuando veo que es el foro del sendero del peje

¿ OMFG

WHAT THE FUCK?

¿por que habría un link en ese foro a mi página?.

Primero me di cuenta que es un foro privado, después de que no cualquiera puede escribir, tu cuenta debe ser activada por una persona ¿Qué pedo?.

Si ya no me podría sorprender mas, casi me ataco de risa, de lo que hablan de mi.

Solo para retroalimentar la idea de beam9000 les pongo una prueba mas del perfil panazi, homofóbico y racista que caracteriza a éstos sujetos. Se trata de un famoso hacker que posee en su web el código con el que hackearon la página de Andres Manuel en tiempos electorales.

http://www.mbytesecurity.org (vayan a la sección “codez” y encontarán el archivo peje.c que contiene la descripción de como tiraron la web de AMLO

Verán que el sujeto éste es nazi abiertamente como en este link http://www.mbytesecurity.org/posts/Hay_cosas_que_el_dinero_no_puede_comprar.php, y hábil en los sistemas informáticos al grado de ganar inmensas cantidades de dinero en EUA como programador y presumir sus adquisiciones antes sus visitantes con fotos e imágenes de él mismo e incluso presumir sus títulos profesionales en éste link http://www.mbytesecurity.org/posts/Maestro_en_ciencias.php y está ligado a los otros hackers panistas michoacano http://www.michoacano.com.mx (en su web podrán ver como es un aguerrido antipeje) Red-Point, Hinx, Xiam http://xiam.be/ (podrán ver en su web comentarios negativos vs el sendero del peje), benek http://blog.benek.org/ (éste trabaja en seguridad de sistemas en centro Bancomer y es otro aguerrido antipeje hacker) y hay una obscura relación entre algunos de éstos sujetos con los de lawaloca.com y alt1040.com que están inmiscuidos en el robo del blog del senderodefecal como algunos recordarán.
Como verán, ésto sostiene la versión de Beam del gremio que han formado esta pandilla de expertos informáticos vs AMLO. Por supuesto también hay spammers profesionales y demás monerías.
Ah tambien se me olvidaba agregar a los abiertamente panistas de raza-mexicana, comunidad de hackers adultos con la web http://www.raza-mexicana.org que tal vez tengan un alto nivel pero eso no les quita lo fascistas, basta con bajar algunas de sus e-zines para leer comentarios finales antipejes.
Saludos.

Aqui una image por que no van a poder el foro.

O sea que soy un hacker panista michoacano, y no solo eso, me pagan y hay un complot de hackers que incluyen al Megabyte , a mi , al Redpoint , al hinx, al Xiam(cuando e xiam andaba quemando carros con los de la APO), y hasta el benek e incluso la raza-mexicana, y hasta los de lawaloca ajajajjaaj y eduardo arcos de alt1040.

Existe un gran complot en contra del peje, todos los que están en contra, somos pagados por el pan, no los culpo de pensar eso(que se espera de un coeficiente intelectual de 1×10^-100), a si que mis preguntas son.

¿Donde esta mi dinero?

¿Por que el pan no me ha pagado?

¿Desde cuando soy panista?

¿El peje todavía existe?

Si esta teoría existe, pues si alguien del pan paga por criticar y andar jodiendo al peje, no duden en darme lana, unos cuantos miles me vendrían bien a la bolsa, ya saben como contactarme.

Algo también cagado es que abajo un wey dice que nos escondemos en el anonimato RE CONTRA LOOOOOOOOOOOL ,WTF! luego uno no quiere que se enoje con tanta idiotez …..

Dios los hace y ellos se juntan