Dr0B4ck

Bueno pues Hola que tal, hoy vengo demostrando un post que puede y tiende a llamar mucho la atencion pues como leen el titulo "Mira el mundo Online atraves de tu PC" Trata de ver por medio de camaras del mundo por decirlo asi, camaras de vigilancia sin necesidad de entrar por medio de ningun incoveniente como puede suceder a que nos pida usuario y contraseña, como podemos hacer esto? Simple por medio de "Dorks", estos son una serie por decirlo asi de Codigos que colocamos en el Buscador de Google lo cual este nos genera el resultado mas certero que queremos...hay muchos de ellos pero por el momento solo hablare de las "spy cameras". Bien creo que estoy hablando mucho asi que vallamos a la mina...Primero que nada les dejare todos los Dorks que he encontrado para que se los guarden en un bloc de notas o word lo que sea nada mas guardenlo. inurl:viewindex.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode= inurl:MUltiCameraFrame: ?Mode= inurl:view/index.shtml inurl:indexFrame.shtml Axis inurl:"ViewerFrame?Mode=" intitle:snc-rz30 inurl:home/ inurl:/view/index.shtml inurl:"ViewerFrame?Mode=" inurl:netw_tcp.shtml intitle:"supervisioncam protocol" inurl:CgiStart?page=Single inurl:indexFrame.shtml?newstyle=Quad intitle:liveapplet inurl:LvAppl inurl:/showcam.php?camid inurl:video.cgi?resolution= inurl:image?cachebust= intitle:"Live View / - AXIS" inurl:view/view.shtml intext:"MOBOTIX M1" intext:"Open Menu" intitle:snc-rz30 inurl:home/ inurl:"MultiCameraFrame?Mode=" intitle:"EvoCam" inurl:"webcam.html" intitle:"Live NetSnap Cam-Server feed" intitle:"Live View / - AXIS 206M" intitle:"Live View / - AXIS 206W" intitle:"Live View / - AXIS 210" inurl:indexFrame.shtml Axis inurl:"ViewerFrame?Mode=" inurl:"MultiCameraFrame?Mode=Motion" intitle:start inurl:cgistart intitle:"WJ-NT104 Main Page" intext:"MOBOTIX M1" intext:"Open Menu" intext:"MOBOTIX M10" intext:"Open Menu" intext:"MOBOTIX D10" intext:"Open Menu" intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:"sony network camera snc-p1" intitle:"sony network camera snc-m1" site:.viewnetcam.com -www.viewnetcam.com intitle:"Toshiba Network Camera" user login intitle:"netcam live image" intitle:"i-Catcher Console - Web Monitor" inurl:/home/home "Kamerainformationen anzeigen" intitle:"AXIS 2100 Network Camera Axis 2100 Network Camera 2.02" intitle:"Linksys Web Camera" "ver" (intitle: (EyeSpyFX|OptiCamFX) “go to camera”)|(inurl:servlet/DetectBrowser) inurl:”ViewerFrame?Mode=” intitle:”Live View / - AXIS” | inurl:view/view.shtml inurl:”MultiCameraFrame?Mode=” intitle:”WJ-NT104 Main” intitle:”snc-rz30 home” Requiere plugin Active-X. inurl:”ViewerFrame?Mode=Motion” Requiere plugin Active-X. inurl:LvAppl intitle:liveapplet intitle:”Live View / - AXIS” Requiere plugin Active-X. intitle:”Powered by webcamXP” inurl:indexFrame.shtml “Axis Video Server” inurl:”MOBOTIX M1? and “open menu” intitle:flexwatch intext:”Copyright by Seyeon TECH Co” “axis video server view.shtml” “/view/view.shtml axis” “adding live video to one of your own pages a very easy task with an AXIS 2100 Network Camera” “Live view - / - AXIS” “Your browser has JavaScript turned off.For the user interface to work effectively” “indexFrame.html axis” “Live web imaging unleashed” “sample/LvAppl/” “/control/userimage.html” “(c)copyright 1999-2003 VICTOR COMPANY OF JAPAN, LIMITED. All rights reserved” “V.Networks Motion Picture(Java)” “Control the Pan/Tilt and move to the Preset Position” “/app/idxas.html” “Saving & Retrieving Mode” “/ViewerFrame?Mode=Motion” “TOSHIBA Network Camera - User Login” “/home/homeJ.html” “my webcamXP server!” inurl:/view.shtml intitle:”Live View / - AXIS” | inurl:view/view.shtml^ inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Refresh inurl:axis-cgi/jpg inurl:axis-cgi/mjpg (motion-JPEG) inurl:view/indexFrame.shtml inurl:view/index.shtml inurl:view/view.shtml liveapplet intitle:”live view” intitle:axis intitle:liveapplet allintitle:”Network Camera NetworkCamera” intitle:axis intitle:”video server” intitle:liveapplet inurl:LvAppl intitle:”EvoCam” inurl:”webcam.html” intitle:”Live NetSnap Cam-Server feed” intitle:”Live View / - AXIS” intitle:”Live View / - AXIS 206M” intitle:”Live View / - AXIS 206W” intitle:”Live View / - AXIS 210? inurl:indexFrame.shtml Axis inurl:”MultiCameraFrame?Mode=Motion” intitle:start inurl:cgistart intitle:”WJ-NT104 Main Page” intext:”MOBOTIX M1? intext:”Open Menu” intext:”MOBOTIX M10? intext:”Open Menu” intext:”MOBOTIX D10? intext:”Open Menu” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:”sony network camera snc-p1? intitle:”sony network camera snc-m1? site:.viewnetcam.com -www.viewnetcam.com intitle:”Toshiba Network Camera” user login intitle:”netcam live image” intitle:”i-Catcher Console - Web Monitor” Ya teniendo esto pegamos uno de los Dorks en Google yo utilice este: "inurl:MUltiCameraFrameMode=" Elegí la tercera Opcion que me tiro Google "Japan, Tokyo, Tokyo City, Parakeet Cam - 伊藤家の庭" y mi resultado fue Este: Esplendido No, y esto es solo el principio si buscan bien hay opciones hasta para mover las camaras solo de tener paciencia y buscar; Espero les alla gustado el Post un Saludo.

Que tal gente (Al parecer Buscando en Taringa ! no Encontre ningun tuto ni Video nada por el Estilo sobre esta Herramienta Asi que Soy el Primero ) , hoy vengo con una nueva herramienta de pentesting escrita en python casi sencilla pero util llamada WebSploit Toolkit, en esta sesion la instalaremos en la distribucion de linux "BackTrack 5", Esta herramienta en su version mas reciente "1.8" Bueno si ya mas atraso vamos hacia el tutorial: Primero que nada se descargan la herramienta desde aqui: luego de esto les trendria que quedar un archivo .tar.gz lo montan y lo abren de aquí copiamos la carpeta en donde esta la herramienta a la carpeta de pentesting luego abrimos la carpeta y buscamos el archivo que diga "websploit" le damos click derecho y lo renombramos como "websploit.py quedaria asi: cerramos y abrimos una terminal y nos dirigimos hacia en donde esta, Claro esta en la siguiente imagen: verificamos los archivos y solo falta abrirlo para usarlo acontinuacion: y Wala ! xD Ya con solo esto Tenemos "Instalado" el Toolkit ahora veremos las caracteristicas segun de esta herramienta: - Autopwn - Used From Metasploit For Scan and Exploit Target Service - wmap - Scan,Crawler Target Used From Metasploit wmap plugin - format infector - inject reverse & bind payload into file format - phpmyadmin - Search Target phpmyadmin login page - lfi - Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF - apache users - search server username directory (if use from apache webserver) - Dir Bruter - brute target directory with wordlist - admin finder - search admin & login page of target - MLITM Attack - Man Left In The Middle, XSS Phishing Attacks - MITM - Man In The Middle Attack - Java Applet Attack - Java Signed Applet Attack - MFOD Attack Vector - Middle Finger Of Doom Attack Vector - USB Infection Attack - Create Executable Backdoor For Infect USB For Windows - ARP DOS - ARP Cache Denial Of Service Attack With Random MAC Y por ultimo quiero recordar que WebSploit es un proyecto de código abierto el cual es usado para escanear y analizar sistemas remotos con el fin de encontrar varios tipos de vulnerabilidades. Esta herramienta es muy poderosa y soporta múltiples vulnerabilidades, Saludos. Aqui dejo mi Video en Youtube que ahce poco hice: