Lo linkeamos para obtener invitaciones y cuentas full gratis en su lanzamiento 
Un claro ejemplo de esto es la noticia publicada en InfoBAE, copypasteo textual:
La página de Internet Shimpinomori.net impulsó un extraño desafÃo: el primero que logre hackear una página Web que crearon, se llevará una consola Play Station 3 de regalo.
Según consigna la página española 20 minutos, compraron una PlayStation 3, le instalaron el sistema operativo Linux y, a través de ella, pusieron en marcha una página web en la que anuncian que el primero capaz de ’hackearla’ se llevará la consola como premio.
El concurso durará hasta enero y está abierto a ’hackers’ de todo el mundo. Las reglas son sencillas: no apelar a trabajos de hackeo “sucioâ€. Es decir, no recurrir a MS-DOS ni aprovecharse para realizar ataques indiscriminados a otras máquinas que no sean la PS3 objeto del concurso.
Para demostrar el ’hackeo’, el ganador debe sustituir la fotografÃa del niño con la PS3 que aparece en la Web por otra cualquiera, además de enviar un mensaje a un foro –en cualquier idioma- dispuesto especialmente para el concurso, en el que debe anunciar su victoria.
El ganador se llevará la PlayStation 3, con todos los accesorios de serie, Linux preinstalado y el disco duro reemplazado por uno de 160 GB, además de un cable HDMI (de alta definición) y el videojuego Resistance: Fall of Man.
fuente: http://infobae.com/notas/nota.php?Idx=288993&IdxSeccion=100439
Si, leiste bien…
"no recurrir a MS-DOS"
WTF!?!?!??!?!
Ahora, leamos la noticia en cualquier otro medio…
"You must do a “clean†hacking job : no DoS, "
ahora queda más claro, no? la regla era No a los ataques Denial of Service…
y por otro lado…
"ni aprovecharse para realizar ataques indiscriminados a otras máquinas que no sean la PS3 objeto del concurso"
bue.. infobae debe creer que hay que atacar a la ps3……………. sabrán usar un word?
ahora leamoslo desde cualquier sitio decente de la net:
"no “dirty†attack which saturate the internet tubes. Moreover, do not attack other machines located in the same subnetwork."
o sea, no atacar otras maquinas que no sean la que posee el servidor httpd donde esta alojado el sitio 'objetivo'.
Obviamente esto no es nada "extraño" como dice infobae, sino que es un tipo de concurso bastante común, más todavÃa cuando lo que se busca son técnicas de marketing viral para dar a conocer un sitio.
]]>Para eso necesitamos gente con ganas de colaborar, ser parte del staff de La Covacha Underground agregando noticias sobre seguridad / hacking / geek news / computadoras / electrónica / programación / telefonÃa, etc etc…
No nos importa cuantos años tengas, el color de tu piel, tu sexo, ni de que paÃs seas, solo queremos personas que compartan con nosotros las ganas de postear material en LCU y hacerlo público a más de 3000 visitantes por dÃa.
Posteadores activos actuales:
Fr33styl3
ZeroByte
Cyervo
¿Cómo ser parte?
1- Registrate desde aquà en LCU.
2- EnvÃa un email a cyervo arroba gmail.com indicando tu nombre de usuario.
3- Te contestaremos avisándote que ya puedes subir noticias a LCU (obviamente serán aceptadas o no por un administrador).
Puedes enviar noticias, textos (tuyos o de otros) cuando quieras.
Saludos!
]]>Intentaron hacer caer a un conocido en una web de phishing y les mostramos como cazar salames.
Vamos a enseñarles como denunciar una web con contenidos ilegales en internet. Y detectar a alguien que intenta robarles algo mediante phishing.
Le llega a un conocido un email con una invitacion a ver un poema de amor…
Received: from DataFull.datafull.org ([66.90.118.144]) (…)
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – DataFull.datafull.org
X-AntiAbuse: Original Domain – hotmail.com
X-AntiAbuse: Originator/Caller UID/GID – [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain – DataFull.datafull.org
X-Source:
X-Source-Args:
X-Source-Dir:
Return-Path: nobody@DataFull.datafull.org
Ahà ya tenemos data del email.. En negrita aparece una IP.. pero es la de un servidor de la empresa datafull.org, es decir que el atacante utilizo probablemente un sistema con la función mail() de php para el envio del correo y que asà no quede registrada su IP.
En el mail hay un link que al ingresar aparece una web igual al login de "hotmail"…
La url en cuestión es:
http://www.inlatin.com/by107fd.bay107.hotmail.msn.com.cgibin.hotmail.curmbox.00000000.2d0000.2d0000.2d00002d000000000001000000000000000000000000012777885554444200passport/login.php?fake=poemas&nombre=Vero&correo=Vero80@hotmail.com&retorno=rodrigogonzalez1981_20@hotmail.com&Postal=&nombre_from=Leo&correo_from=leonardinho@hotmail.com&mensaje=Te+va+a+gustar
Vamos a analizarla…
http://www.inlatin.com/ es el dominio que el lammer está utilizando para robar las claves.
by107fd.bay107.hotmail.msn.com.cgibin.hotmail.curmbox.00000000.2d0000.2d0000.2d00002d000000000001000000000000000000000000012777885554444200passport/ es una carpeta que creó para que en la barra de direcciones parezca que uno está en hotmail =P
login.php? Este es el archivo que creó el lammer… empieza a mostrar el contenido de una página igual a hotmail.
fake=poemas Esto significa que después de clickear en "iniciar sesión" nos va a dirigir a una página de poemas, probablemente tenga varias páginas… definitivamente nos dirije a: http://www.poemasdeamor.com.ar/Tarjetas.html (podemos pensar que esta web tiene algo que ver … o no.. en este caso no porque esta registrada desde el 2001, hosteada en un proveedor local, con datos verdaderos de su registrante, adsense funcionando y nada dirijido.. postales estandar para cualquiera que entra).
&nombre=Vero El nombre del destinatario de la postal.. en algun lado deberÃa aparecer =P
&correo=Vero80@hotmail.com El email del destinatario .. (victima).
&retorno=rodrigogonzalez1981_20@hotmail.com Epa.. bueno.. .a este email va a llegar la información del usuario & pass ingresados.
&Postal= Esto está vacio.. no sabemos que significa
&nombre_from=Leo Nombre del remitente ficticio
&correo_from=leonardinho@hotmail.com Email del remitente ficticio
&mensaje=Te+va+a+gustar El mensaje que llegó por email.
Lo primero que hacemos es un whois al dueño del dominio…
http://www.whois.sc/inlatin.com
Bueno, acá lo tenemos.. dentro de esta web (inlatin.com) está el sistema de phishing… Y la web está registrada con datos falsos (nos damos cuenta en el whois) por lo que nos advertimos que seguramente no sea la web de alguien inocente… escondio los datos! algo oculta… =P
En este caso todo se trata de (talvez) un tal Alejandro Saez (alejandro_saez311@hotmail.com).
Todos los datos podrian ser falsos.
Tiene DNS's de datafull… es decir, hostea en datafull.org.
Nos interesa averiguar el teléfono de datafull porque el de inlatin.com evidentemente no existe.
http://whois.sc/datafull.org
Eehh.. un número de santiago del estero… vamos a www.nic.ar y buscamos por "datafull"… Ahora si! Hernan Arrojo es el dueño de datafull.. obtenemos su numero, llamamos, nos atiende una secretaria y nos pasa el número de datafull porque el que figura en nic es el de 4Kbezas.
Hablamos con Mariano de datafull le comentamos la situación y nos promete que en solo unos minutos la web estará dada de baja porque es evidente que los contenidos son ilegales.
Vamos a ver que pasa…. ¿cumplirá datafull? ¿O dejará que cualquiera hostee una web con contenidos ilegales?
Si quisieramos saber quien fue esta persona, no tenemos más que (abogados de por medio) comunicarnos con datafull y solicitar los datos de este cliente. Un juez puede solicitar y obtener estos datos (existen métodos rápidos mediante la ingenierÃa social…).
Si dicho atacante / lammer (no, no es un hacker) hizo todo (hasta el alta de su cuenta de hosting) con datos falsos y desde un locutorio… podrÃa obtenerse la ip de dicho lugar y esperarlo en la puerta del locutorio con PFA división delitos informáticos, obtener huellas digitales del teclado / pc, saber que sitios visitó, como pagó el hosting… en algún video sin duda está.
También se podrÃa contactar a Hotmail y solicitar los datos de acceso a las cuentas que utiliza para recibir las claves de sus victimas. Con datos de acceso me refiero IP's y datos de registro (estos ultimos seguramente serán falsos).
En fin, nadie está seguro, asique no te dejes caer.
Pensá, investigá, llevá todo al punto máximo de seguridad.
Demostrá que lo seguro no existe.
Demostrá que sos mejor que el que quiere hacerse el vivo.
Saludos y no hax0reen a gente inocente
There is a file that contains all the installation logs :
/var/log/installer/cdebconf/questions.dat
In this file, there is all the questions asked to the user abd all the user's answers.
So, near the end of the file, we can find the user created during the installation… and its password (not hidden).
Then, tell me if I'm wrong :
_ in the normal installation mode, the user created can get the root privileges with sudo
_ in the expert mode, there is a root account created
In both case, it's possible to get an administrator username/password.
Moreover, this file can be read by all users (contrary to the syslog).
Personally, the user I have created during the installation is the computer administrator and I had no reason (until now) to change its password after the installation. I've just created a non-administrator user after the installation.
I have researched on this forum about this file and I have found no result. On google, there isn't many results. There is just a link to the Ubuntu Wiki (but for the installation for a cluster)
I think it's risky to store an user's password in a file readable by everybody. (for example if we can login via ssh on an Ubuntu server)
I don't know what you think of this…
Fuente: http://www.ubuntuforums.org/showthread.php?t=143334
]]>Esta vez la vulnerabilidad se encuentra en el modulo "Search" de las versiones 7.5-7.8. Nuevas versiones o anteriores no son vulnerables por estar programadas de otra manera.
Bueno.. como se explota?? Muy facil… dentro del modulo Search (www.sitiovulnerable.com/modules.php?name=Search)
Se completa en el campo buscar lo siguiente (sin las comillas):
"p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* "
y si todo anda bien tendremos una lista de los admis y los hashs de sus pass.
.::Solución::.
Actualizar a la version 7.9 o modificar la parte del codigo vulnerable ( es solo una linea )
Prueben, pero no dañen… recuerden avisar al webmaster una ves encontrado el bug.
]]>Bajá el winrar versión trial.
Abrimos el .exe con un editor hexadecimal.
Nos situamos en 0009BCC0.
Modificando esa linea podriamos alterar la pagina de compra ("purchase") de la version full de winrar, y colocar una distinta para obtener por ejemplo; datos de tarjetas de crédito.
Al enviarse este archivo modificado a una persona, si deseara comprar el programa la llevaria a la web del atacante.
Las personas se están educando contra el phishing alertandose sobre emails fraudulentos y webs desde donde no debe clickearse nunca el login hacia nustro home banking, etc…
Poco y nada se habla sobre comprar directamente programas desde el mismo software.
La seguridad va de la mano con nuestro grado de paranoia.
Esta es una nueva modalidad de phishing… imaginense nada mas con los CDs de Windows copiados… las cosas que podrian hacerse … :S
Como digo siempre, es necesario conocer para prevenirse.
]]>Vulnerabilidad en phpBB 2.0.19 search.php y profile.php Denial Of Service
profile.php << Registras todos los usuarios que quieras.
search.php << Buscas algo de modo que la base de datos no lo comprende, y se rompe.
Exploit y demas:
http://h4cky0u.org/viewtopic.php?t=637
Prueben, jueguen, pero no rompan!
]]>Pueden encontrar más detalles sobre la vulnerabilidad y los
enlaces a la descarga directa de los parches en el boletÃn MS06-001:
Aquà ]]>