La Comunidad DragonJAR

Hackmex esta formado por grupos e individuos mexicanos de toda la republica con cierto grado de conocimiento que los hace aptos para realizar investigaciones y poder mostrar siempre algo nuevo e innovador en cada una de sus presentaciones.

Espacio donde exponer temas de Seguridad Informática, Electrónica, Telecomunicaciones y Tecnología en general con el fin de difusión libre del conocimiento para el administrador de las tecnologías digitales del mundo moderno, dejando a conciencia del mismo, su utilización y manejo.

Leer el resto de la entrada »

Ya les había hablado anteriormente del BT Info (mas conocido como Super Bloetooth Hack) un Programa para Controlar Teléfonos con Bluetooth Activados pues bien hoy Aldo Escobar me han enviado al correo la versión 1.6 de este excelente programa en español.

Para los que se les dificulta el ingles (o el esloveno :-D), aunque es una versión anterior a la actual seguro a muchos les sera de utilidad.

Descargar BT Info (Super Bluetooth Hack) 1.6 en español

Mas Información y Documentación sobre el programa

MAURO AGREDO me ha enviado este pequeño articulo en el cual comenta sobre un software en java para tomar el control de celulares con bluetooth 1.X (en versiones superiores [celulares modernos], pedirá autorización para poder ser usado) activado:

Investigando un poco encontré un programa de Origen Ruso o esloveno que tiene varias opciones para poder ingresar a través de bluethooth de un celular a otro y cuando estas dentro del otro celular, puedes activarle timbre, realizar llamadas desde ese celular, puedes apagarlo , resetear desde el master, puedes controlar el joystick ( dependiendo del celular)

También puedes mirar y almacenar sus contactos, mensajes, mirar sus ultimas llamadas etc.. Este programa es fácil de instalar y manejar, funciona muy bien con los Sony Ericsson .

Notas:
1.) Al conectar los dispositivos utilizan un código 0000
2.) En el comienzo del programa en smartphones no olvidar girar el bluetooth antes comenzar su uso

Descargar:
Descargar Gratis Super Bluetooth Hack

Video del Software BT Info en funcionamiento

La Pagina OFICIAL del Proyecto es:
http://en.k508i.wz.cz/?x=ftp_btComo el articulo enviado por MAURO no tiene la contra parte (como protegerse frente a estos ataques) aquí les dejo algunas recomendaciones para Aumentar la Seguridad de tu Celular con Bluetooth:1. Mantenga apagado su Bluetooth, no solo consume batería extra sino que deja una puerta abierta para que otras personas entren a su celular (activelo solo cuando necesite usarlo).

2. Si quieren dejar activo el bluetooth, configurenlo en modo “oculto”, [Menú>Conectividad>Bluetooth>Configuración Bluetooth>Oculto] (esta ruta suele cambiar con cada teléfono pero te dará una idea de donde se encuentra).

3. es recomendable también que en el nombre del dispositivo no pongan “Celular de Juanita”, un nombre como “Not Found” llamará menos la atención de un posible atacante.

Recuerden que funciona bien en celulares con bluetooth 1.x, en celulares nuevos pide autorización para poder entrar… aunque con un poco de ingeniería social (eje poniendo como nombre de tu dispositivo… [Tienes Un nuevo Mensaje, Acepta para Leerlo]) lograras que la otra persona acepte tu conexión por bluetooth.

Actualizado:
Gracias al comentario #2 de “pipe” me entero de la pagina oficial y pongo un video del funcionamiento.

Actualización II:
Ahora contamos con una version en español del BT
Descargar BT Info (Super Bluetooth Hack) 1.6 en español

Actualizacion III:
Publicada la version 1.08 del Software.

PD. si tienes un articulo y quieres que este sea publicado en la pagina, envíalo a dragonjar (arroba) gmail (punto) com si creo que es de utilidad para los lectores de la web será publicado, si no lo tienes completo podría ayudarte a terminarlo y/o mejorarlo.

Estaba revisando los antiguos post para arreglar ciertas cositas (a ver si algún día salgo del ALPHA) y me encontré con estos tutoriales escritos en el 2004 y publicados en la web, posiblemente sean de utilidad para alguien así que les dejo los enlaces.

Curso desde 0 para Novatos parte 1 (Identificación)
Curso desde 0 para Novatos parte 2 (primera fase de un ataque)
Curso desde 0 para Novatos parte 3 (probando esos exploits)
Curso desde 0 para Novatos parte 4 (anonimizando atakes)
Curso desde 0 para Novatos parte 5 (Cross site scripting)
Curso desde 0 para Novatos parte 6 (sql injection y defaces)
Curso desde 0 para Novatos parte 7 (php file inclusion)
Curso desde 0 para Novatos parte 8 (técnicas poco habituales)

A medida que encuentre mas cosas interesantes del pasado les estaré comentando.

Después de haber anunciado que El ezine de seguridad informática Phrack finalizará con un último número (63) hoy me entero que han Vuelto a la Vida, recordemos que Phrack es una de las eZines mas viejas he influyentes en el mundo underground, han sacado un nuevo numero el 64 dejando así una inactividad desde julio del 2005 cuando saco su “ultimo” numero de la ezine.

El Contenido del Numero 64 de la eZine PHRACK es el siguiente:

Leer el resto de la entrada »

Me mandaron esta serie de vídeos y me gustaría compartirlo con uds, es un documental que pasaron en Discovery Channel, se llama The The History Of Hacking:

Parte 1

Leer el resto de la entrada »

Graphixx comparte con nosotros la  E-ZINE No Oficial elhacker.net Nº1, de la comunidad de “ElHacker.net” el contenido es el siguiente:

WifiSlax
Blind Connection-Reset
Programación Shell
Networking
Inyección DLL
Creando una Máquina Virtual
Me niego a instalar el Vista

Link de descarga
Descargar

Mirrors:
http://d01.megashares.com/?d01=cb71a3f
http://www.megaupload.com/?d=N90WAISU
http://www.filefactory.com/file/e81ade/
1178129520

Pruben estas busquedas:

intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurl:passlist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”

Se imaginaran q son estos  Grin:

Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999

Directorios y contraseñas al descubierto:

“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

En estas busquedas solo estoy cambiando el nombre luego de “parent directory ” ,cambienlo por lo que quieran y obtendran distintos resultados.

Intenten con estas busquedas:

?intitle:index.of? mp3

Solo hay q poner le nombre del cantante o cancion

Ejemplo: ?intitle:index.of? mp3 Metallica

inurl:microsoft filetype:iso

Pueden cambiar la busqueda a lo que quieran, ejemplo: Microsoft a Linux , iso a rar ….

“# -FrontPage-” inurl:service.pwd
Contraseñas de Frontpage Cheesy

“AutoCreate=TRUE password=*”
Contraseñas de “Website Access Analyzer”, un programa japones q crea stadisticas web.

“http://*:*@www” dominio

Contraseñas, solo substituye “dominio” por el dominio q busques sin el .com .net o lo q sea.

Ejemplo:
“http://*:*@www” micronosoft or “http://*:*@www”micronosoft

Otro modo es escribiendo:
“http://bob:bob@www”

“sets mode: +k”
Esta busqueda muestra contraseñas de los canales de IRC en los logs.

allinurl: admin mdb
Bases de datos  Grin

allinurl:auth_user_file.txt
Archivo de contraseñas de DCForum’s y DCShop(carrito de compras). Este archivo contiene muchas contraseñas crackeables, nombres de usuarios y emails.

intitle:”Index of” config.php
Estos archivos nomarlmente contienen el usuarios,dir y contraseña de las bases de datos.Tendras administracion total de la DB.

eggdrop filetype:user user
Nombres de usuario y contraseñas en canales de IRC.

intitle:index.of.etc
Esta busqueda te mostrara la pagina principal de la carpeta etc/ donde se pueden encontrar muchos archivos importantes y contraseñas, no siempre se encontraran contraseñas pero puedes encontrar muchas cosas interesantes aca.

filetype:bak inurl:”htaccess|passwd|shadow|htusers”
Esto mostrara muchos archivos de backups(respaldos) creados por programas o por el administrador.

Si necesitas buscar algun numero serial para algun programa,digamos <a title=”foro de windows” onclick=”return alinks_click(this);” rel=”external” href=”http://web.archive.org/web/20080214190842/http://foro.dragonjar.us/windows-b13.0/”>windows</a> XP profesional.

“Windows XP Professional” 94FBR

El 94FBR es devido a q este pedaso de codigo se encuentra en muchos de los CD-keys de windows, asi q esto disminuira la cantidad de paginas pornos q intentan engañarte.

¿Para qué tomarse la molestia de arremeter contra un sitio web en busca de vulnerabilidades que hayan pasado inadvertidas cuando se puede entrar con toda comodidad por la puerta delantera?

Estas intrusiones se pueden realizar gracias a que existen bases de datos con conexión a Internet. Como las herramientas de gestión de bases de datos utilizan plantillas (templates) estandarizadas para presentar los datos en la Red, al ingresar ciertas frases específicas el usuario muchas veces puede acceder directamente a las páginas que utilizan esas plantillas. Por ejemplo, al ingresar la frase “Select a database to view” (seleccionar una base de datos para ver) -una fase habitual en la interfaz de base de datos FileMaker Pro- en el Google, se obtuvieron alrededor de 200 links, de los cuales casi todos conducían a bases de datos creadas con FileMaker a las que se puede acceder online.

Por ejemplo si usas lo siguiente:
1 - www.google.com
2 - Buscar
“Index of /admin” + passwd
o
“Index of /wwwboard” + passwd
o
“Index of /backup” + mdb
Veras grandes resultados.!

Si escribes lo que aparece abajo en el buscador de google podras acceder a base de datos, contraseñas, webs con bugs, hasta a numeros de tarjeta de credito. Practica un poco y prueba los distintos comandos, luego crea tus propias lineas para buscar. Un buen sitio de información de como hackear con google es http://johnny.ihackstuff.com/ está en inglés, pero no llegarás a nada si no visitas páginas como esta

filetype:htpasswd htpasswd
intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurl:passlist.txt (para encontrar listas de passwords)
intitle:”Index of..etc” passwd
intitle:admin intitle:login
“Incorrect syntax near” (SQL script error)
intitle:”the page cannot be found” inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
“Supplied arguments is not a valid PostgreSQL result” (possible debilidad SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
“Index of /backup”
index.of.password
index.of.winnt

inurl:”auth_user_file.txt”
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
Index of /” +.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”Index of” passwd
intitle:”Index of” people.1st
intitle:”Index of” pwd.db
intitle:”Index of” etc/shadow
intitle:”Index of” spwd
intitle:”Index of” master.passwd
intitle:”Index of” htpasswd
intitle:”Index of” members OR accounts
intitle:”Index of” user_carts OR user _cart

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
test-cgi
wwwboard.pl
www-sql
pwd.dat
ws_ftp.log
http://usuarios.lycos.es/unsafebytes/hackingfreestyle/hackearcongoogle.htm

Revelar datos con Google no parece nada complicado, especialmente para todos los sistemas mal configurados… una búsqueda específica permite mostrar directorios poniendo en un índice y accediendo, la contraseña, los archivos, los caminos, etc, etc…

Las Puntas de la búsqueda

las entradas de la búsqueda comúnes debajo de le dará una idea… por ejemplo si usted quiere buscar el un índice de “root”

En la caja de la búsqueda puesta exactamente en como usted véalo debajo
source jhonyyhackstuff.com
Ejemplo 1:

allintitle: “index of/root”

Resultad:

http://www.google.com/search?hl=en&amp;ie=ISO-8859-1&amp;q=allintitle%3A+%22index+of%2Froot%22&amp;btnG=Google+Search

lo que revela es 2,510 páginas que usted puede ver y posiblemente se encuentre su testamento…

Ejemplo 2:

inurl:”auth_user_file.txt”

http://www.google.com/search?num=100&amp;hl=en&amp;lr=&amp;ie=ISO-8859-1&amp;q=inurl%3A%22auth_user_file.txt%22&amp;btnG=Google+Search

Este da un resultado de 414 posibles archivos para acceder

INVESTIGUE LOS CAMINOS…….

*************************************

“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index

allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”

top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart

1112733659