SQL Injection
Bueno era necesario hablar de este tema tan extendido ultimamente. Para que os documenteis os he subido un zip donde encontrareis 3 documentos:
1º SQL Injection y Análisis de Aplicaciones Web.doc : Documento escrito por mi ídolo, Vic_Thor. Este gran informático escribe documentos para la revista Pc Paso a Paso, escribe pdfs, da charlas, increible lo que hemos aprendido y seguiremos aprendiendo con este hombre. Este documento te enseña PRACTICAMENTE como emplear esta tecnica mendiante una web creada para practicar.
2º Inyección SQL Avanzada en Aplicaciones para Servidores SQL.doc : Documento que es una traduccion de otro que estaba en inglés y explica de forma teórica que es la inyeccion sql. Traduccion hecha por neofito.
3º Curso_SQL_BD_TOTAL.pdf : Curso básico de SQL escrito por Yorkshire. Una muy buena referencia para aprender SQL de una manera sencilla.
Estos documentos tambien los puedes encontrar en el foro hackxcrack. Tambien espero que los autores no se enfaden ya que he citado las fuentes. Y por último recomendar encarecidamente la lectura de estos 3 textos ya que por lo menos uno tiene la idea básica de esta técnica de hacking tan extendida.
Aqui teneis el zip.
P.D.= En el documento de Vic_Thor, este lanza un "reto". Yo me puse a hacerlo y me salió, aunque creo que de una manera bastante chapucera. Para los que querais, la inyección que hay que hacer es esta.
Saludos a todos.
¿Pirateas? Pues te quitamos el dinero
Impresionante y estremecedora noticia leida en noticiasdot.com donde informan que la compañia que creó el juego para móviles "Mosquito" enviaba sms a un servicio "secreto" si detectaba que el juego era pirata.
Ua, Ua, Ua, uaaaaaaaaaaaaaaaaaa.
¿Hasta donde quieres llegar hoy? Está frase tan inocente que aparece en los windows parece ser regla fundamental de compañias que lo hacen TODO por no perder dinero, o mejor aun, por ganar todo el que puedan. Es que no estamos a salvo ni con el móvil. No es el hecho de que nos quiten el dinero, sino el hecho de que nos espias, quebrantan nuestra intimidad, y que sabe que cosas mas. ¿Tambien lo hacen otras empresas de software para PC?
Increible, creo que esto da para reflexionar bastante.
Artículo original:
Noticiasdot.com
Hacking PHPBB
Aquí os he subido un .doc sobre como hackear un foro phpBB. Este artículo no lo he escrito yo sino que lo han escrito los moderadores del foro hackxcrack , uno de los mejores foros sobre seguridad informática. Este artículo se puede decir que es la ampliación de un artículo de la misma temática que ha salido en la revista "Pc Paso a Paso" nº 22.
También comentar que es 100% REAL y FUNCIONA (probado por un servidor).
Aquí está.
Disfrutarlo y no seais malos.
Campus Party y España
Aquí tenemos un artículo muy interesante sobre la Campus Party y la "desinformación" a la
que muchos medios de comunicación estan acostumbrados a hacer.
En resumen el artículo critica un artículo escrito en El Pais en el que se desprestigia a
la Campus Party argumentando que es "Pornografia y Piratería".
Tambien nos ofrece otros artículos sobre la Campus (estos ya argumentados por gente que
estuvo alli) que nada tiene que ver con el artículo de El Pais.
Al acabar el artículo hay unas declaraciones de Jorge Cortell en el que afirma que
descargar cualquier material audiovisual cultural ES TOTALMENTE LEGAL, lo ilegal es
venderlo.
Para acabar el post me gustaría decir publicamente que:
ESPAÑA ES UN PAIS SUBDESARROLLADO TECNOLÓGICAMENTE.
¿Porque digo ésto? A los hechos me remito.
En Francia la conexión a internet de 2 Mb/s cuesta 20 €/mes. Aquí en nuestro amado pais nos cuesta la conexión a internet de 512 Kbs/s unos 40 €/mes y damos gracias por ello.
El otro dia salia la noticia que explicaba que Telefónica habia aumentado su banda ancha al doble por el mismo precio y yo pensaba "¡SI AUN LES TENDREMOS QUE DAR LAS GRACIAS!" Es que esto es una situación violenta.
Luego la SGAE no para de dar el coñazo con los derechos de autor etc etc etc SEÑORES NO HACEMOS NADA ILEGAL, porfavor, que no somo gilipollas como nos quieren hacer creer. Persigan a las mafias que explotan a los inmigrantes de los famosos "Top Manta" pero, A LAS MAFIAS, NO AL INMIGRANTE.
Es que aquí se enorgullecen de haber detenido no se cuantos chinos que vendian DVD's, no se cuantos africanos que vendian no se cuantos CD's, pero el problema no lo atacan de raiz. Se dedican a pornerse medallas sin dar ninguna solución real.
Pues yo a todo esto digo BASTA YA y hago una petición a los paises vecinos:
"Por favor, dentro de unos años muchos españoles (los racionales) nos iremos a vivir a vuestros paises. Acojannos aunque solo sea por pena"
Muchas gracias.
PHP-Nuke Hacking
MINI MANUAL PARA HACKEAR UNA WEB HECHA EN PHP-NUKE
by keyhole
Presentacion:
Con este manual sólo pretendo que la gente vea la necesidad de actualizar SIEMPRE el
software y tambien mostrar una técnica actual de hacking de webs que se trata de
falsear la cookie.
Esta técnica la lei por primera vez en la revista @RROBA en la resoluciÓn del concurso
"boinas negras" hecha por romansoft.
Introduccion:
En este método aprovechamos las vulnerabilidades del producto PHP-Nuke que, por desgracia,
son muchas y salen con bastante frecuencia.
Para este manual no hace falta tener conocimientos de ningun tipo sólo saber lo que se
esta haciendo y poco mas xD.
Método:
1º Buscamos alguna web que use php-nuke y que nos podamos registrar en ella (módulo Your_Count activo)
2º Nos vamos a cualquier web de seguridad (securityfocus.com, cyruxnet.org, ...) y buscamos
alguna vulnerabilidad en el PHP-Nuke, normalmente de SQL Injection, que explote algun
fallo para que nos muestre los hashes de los admin de la web víctima.
3º Una vez probamos los fallos contra la web victima y encontrado algun hash de algun admin
pasamos a codificarlos a BASE64. Para eso nos vamos a la siguiente web:
http://base64-encoder-online.waraxe.us/base64/base64-encoder.php
3.1 - Si vamos a hacer este método modificando una cookie del internet explorer en el cuadro de la web de codificador pondremos "nickadmin:hashadmin:" (sin las comillas) siendo nickadmin el nick de quien hemos sacado el hash y hashadmin su hash xD
3.2- Si vamos a hacer este método modificando una cookie del Mozilla en el cuadro de la web de codificador pondremos "nickadmin:hashadmin" (sin las comillas)
siendo nickadmin el nick de quien hemos sacado el hash y hashadmin su hash xD
Aclaracion Paso 3:(Localizacion de las cookies)
Explorer:
Win9x/Me -> C:\windows\cookies
Win2k/Xp -> C:\Documents and Settings\usuario\cookies
Mozilla:
Win9x/Me -> archivo cookies.txt
Win2K/Xp -> C:\Documents and Settings\�usuario�\Datos de programa\Mozilla
Linux -> locate cookies.txt
4º Vamos a la web victima y nos registramos en la misma.
------Recopilación--------
Una vez seguido estos 4 pasos tenemos:
- nickadmin:hashadmin codificados en base64
- una cuenta en la web victima
- su cookie correspondiente.
--------------------------
5º Antes de nada vamos a ver que forma tienen nuestra cookies segun el navegador usado:
-> Internet Explorer:
lang
spanish
www.ejemplo.com
0
3932635008
29709902
1298043808
29636477
*
user
YWRtaW46MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY
www.ejemplo.com
0
3258712448
29642512
2770543808
29636477
*
-> Mozilla:
www.ejemplo.com FALSE / FALSE 1092773634 user YWRtaW46MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY
Observamos varias cosas:
a) Aparece la palabra "user"
b) Aparece la siguiente cadena "YWRtaW46MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY" (no siempre es la misma, depende del nick y pass utilizados en el registro de la web)
Esta cadena es nuestro nick:hash convertido a base64
6º Modificación de la cookie
Primero cambiamos la palabra "user" por la palabra "admin"
Segundo cambiamos la cadena, en este ejemplo, "YWRtaW46MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY"
por la que hemos obtenido en la de nickadmin:hashadmin.
7º Guardamos los cambios hechos en la cookie
8º Entramos en la web. En estos momentos entraremos como el admin de la web al quien le hayamos
cogido el hash y nick
Aclaración:
Cuando en la cookie cambiamos "user" por "admin" en realidad estamos cambiando el valor de la
cookie de donde estamos identificados, identificandonos como admin en vez de como usuario normal y observaremos el cambio
si accedemos a www.ejemplo.com/admin.php
Conclusión:
En este texto observamos la facilidad de "hackear" una pagina web hecha con PHP-Nuke y sin
ningun conocimiento. Este texto es PURAMENTE didáctico y no pretende que con la lectura
del mismo se utilice para "hackear" nada.
Agradecimientos a MurdeR^^ y a CrowDat del canal #cyruxnet por su ayuda.
