Scuarplex Evil Lab

Publicado el 12/01/2010 12:01:00 en Linux. Total de votos: 2  Votar

Después de tanta beta por fin se libero el BT4 Final!!

BackTrack 4 Final is out and along with this release come some exciting news, updates, and developments. BackTrack 4 has been a long and steady road, with the release of a beta last year, we decided to hold off on releasing BackTrack 4 Final until it was perfected in every way shape and form.

With this release includes a new kernel, a larger and expanded toolset repository, custom tools that you can only find on BackTrack, and more importantly, fixes to all (well, most..) major bugs that we knew of. This release we received an overwhelming support from the community and we are grateful to everyone that has contributed to the success of this release.

We’ve moved BackTrack to a dedicated home, where you will be able to keep updated with the development status and latest news. Our goal was to finally produce a focused and dedicated security Linux distribution that has its own resources, personnel, and drive that have dedication in making BackTrack better than it has ever been.

When you download BackTrack 4, we hope that you will agree, that this is the best release that has ever been accomplished from the BackTrack team – appropriately codenamed “pwnsauce”.


http://www.backtrack-linux.org/downloads/

Enjoy! :)

Comentarios: 6 | Leer comentarios

Publicado el 25/11/2009 12:11:00 en Hacking General. Total de votos: 0  Votar

Buenas, vamos a ver como ver la IP de algún contacto usando solamente un programita y un par de filtros ;)

Vamos a necesitar:
*CurrPorts

*Filtros :P

Empezamos por abrir el CurrPorts y filtrar todo lo que nos moleste:



Y digamos que queremos sacar la IP de alguien, entonces simplemente vamos a:
C:\Documents and Settings\[NUESTRO USUARIO]\Configuración local\Archivos temporales de Internet

Buscamos su avatar en la carpeta, y una vez borrado abrimos el msn, vamos a la conver y vamos a observar una conexión nueva cuando se baja el avatar.



Aparentemente hace una conexión directa cuando descarga la foto :)

Sino pueden hablar y hablar hasta que detecte la conex. pero tmb lo hace el IPget eso :p

En caso de que no les funcione, cambien su imagen por una nueva y hablenle al contacto.

Saludos.

Comentarios: 5 | Leer comentarios

Publicado el 07/08/2009 12:08:00 en Hacking General. Total de votos: 0  Votar

Voy a relatar como me "adueñe" de un server de una universidad. A veces la experiencia sirve más que un paper.

Resulta que un dia me dicen que podía consultar mis notas de la uni por inet, y yo pensa "epa por ahi es hackeable".

Reviso vulns en el sitio principal... nada.

En el subdominio de las notas... nada.

Otro más... y ahi si :)

Este site contaba con un framework de php que dejaba nada más y nada menos que los logs al descubierto.

Después de leer y leer lineas de log, me encuentro con la bendición de encontrar el user:pass de un admin en blank (resulto ser terrible "bug" del framework aun sin reportar) :D.

Al ver que no podía subir shell con los permisos de ese admin, quería probar si de puta casualidad tenía el mismo user:pass para el mail (que lo encontre una vez que entre), y así fue.

Ahi leo un mail que decía "che que hacias logueado a estas horas???". Resulta que era nada más y nada menos que mi ip D:.
De pajero que fui no use ni TOR.

Decido enviarle un mail explicandole la vuln que encontre y haciendome el nene bueno/whitehat (otra no me quedaba XD).

A la semana, decidí seguir husmeando (esta vez con un puto proxy + vpn) y me encontre muchos user/passwords de distintas cosas, la mayoria inservibles. Excepto uno, que tenía nada más y nada menos el pass del administrador de xoops de un site.

Meto shell de una, reviso y me encuentro con que si bien es rooteable y habia 9 sites de la facu, no estaba el subsite que yo quería =(

Acabo de instalar dsniff, asique ya comentare como me fue ;)


En resumen:

*No sean pajeros, usen proxy. Sin triki-triki no hay bang bang (?)

*No usen la misma pass para todo.


Saludos!



Comentarios: 5 | Leer comentarios

No hay más entradas.