RSS Portal
  • PHP*LIBS 25 December 2008
    Se ha iniciado un nuevo proyecto pero esta ves será de todos nosotros y no digo propietariamente sino en desarrollo también, este nuevo proyecto se trata de un sistema diseñado en PHP el cual comprende de una serie de librerías creadas por los usuarios de ElHacker.net (me incluyo) para que cualquier persona pueda utilizarlo en sus sistemas o scripts sin problema alguno y dar mayor flexibilidad a sus códigos.El sistema es muy sencillo y fácil de usar así como bastante útil para los que quieran simplificar las cosas. En resumidas cuentas el proyecto que se está llevando a cabo está en http://proyectos.elhacker.net/php-libs y el tema de discución para aportes, comentarios y lo que deseeen comentar en http://foro.elhacker.net/php/proyecto_phplibs_creado_por_los_usuarios_de_elhackernet-t239182.0.htmlTe esperamos! toda ayuda o aporte es bienvenido.
  • Log de ataques público 11 November 2008
    Todo pequeño hacker que comienza a descubrir el mundo de la seguridad informática desea penetrar algún sistema cueste lo que cueste, para esto la grán mayoría utiliza softwares o scripts automatizados que hacen todo el trabajo con solo hacer click al botón de su teclado que dice [INTRO] .El único problema es que al utilizar este tipo de scripts realmente no sabes que es lo que sucede entre el servidor y el escaneador, comienzan a lanzar peticiones al aire sin saber que lo único que logran es imprimir su escazo conocimiento sobre los logs de acceso del servidor para la entretención del buén administrador y digo buén administrador porque hay algunos que no les interesa estar seguros y caen en estas artimañas.Scripts que buscan fallas en sistemas web como Joomla, Wordpress, SMF, VBulletin, PHPBB, buscadores de rutas de administración, etc etc.. en fin.Acá les hago público eldirectorio de logs de los cientos de ataquesutilizando varios sistemas rastreadores:http://www.jccharry.com/portada/logs/Con otro simple script para contrarrestar los ataques simples mas otro para poder extraer las múltiples shells para poder aprender sobre ellas y estudiar su código, todos los dias se aprende algo nuevo ;) Gracias a los cientos de atacantes por darme sus códigos.
  • GreenCode 12 October 2008
    Este nuevo sistema lo hice pensando en personas que buscan scripts sencillos en php que sean lo mas funcional y compatible posible sin desviarse en cuanto a la seguridad del mismo.GreenCode es un Kit de Sistemas que pueden ser aprobechados de múltiples maneras, uno de ellos es el GreenCode-Coder que permite a un usuario codificar, decodificar y transformar sus stringsen la mayor variedad de formatos posibles pasando por codificaciones hexadecimales, octales, urlencode, str2png, etc. Otro Kit es el GreenCode-FileManager que nos permite poder compartir todos los archivos que queramos de forma rápida y segura con un sistema de estadisticas que te permite saber cuales archivos han sido descargados y cuantas veces entre muchas otras cosas tales como la integración de una captcha para evitar un ataque de denegación de servcio de múltiples descargas.Cualquier duda, consulta o aporte pueden hacermelo saber a www.kernel32@gmail.comEl enlace del sistema es http://www.jccharry.com/greencode/
  • Coder 8 October 2008
    El sistema se trata de un script realizado en el lenguaje PHP que tiene el fin de codificar, decodificar y convertir el mayor número de algoritmos y funciones posibles, si quieres aportar al proyecto puedes ir directamente al foro de elhacker.net en el siguiente enlace:http://foro.elhacker.net/php/proyecto_codificador_de_multiples_algoritmos-t230720.0.htmlSi deseas utilizar el sistema puedes ir a la sección de codificación:http://www.jccharry.com/coder/Si quieres descargar su código fuente puedes hacerlo desde acá:http://www.jccharry.com/coder/coder.zip
  • Solid de CracksLatinos 14 September 2008
    Solid decracksLatinos llega a este servidor con todos sus utilidades y grandiosos manuales de los cuales podremos aprender muchisimo sobre el mundo de la ingeniería inversa.Todos sus tutoriales son creados con todo lujo y detalle para que nadie se pueda perder resolviendo todo tipo de asertijos.Si quieren participar pueden visitar su nuevo sitio: http://solid.jccharry.com/
  • El laboratorio buelve! 6 September 2008
    El mismo laboratorio de antes buelve con mas contenido y nuevos módulos para que aprendas practicando en temas sobre sql inyección, xss, rfi, null byte attack y mucho mas.Estoy terminando de reconstruir algunas secciones con un nuevo diseño mientras tanto estoy creando el nuevo logo del blog que acabo de reinstalar.Nuevos contenidos, nuevas pruebas, nuevos textos de ayuda, nuevos manuales y tutoriales, el diseño del sitio de descarga que hice desde cero lo remodelaré y subiré solo el material que sea indispensable y prontamente habilitaré el alojamiento público de archivos tanto para su descarga como también para su visualñización de imagenes con una galería que estoy comenzando a realizar y prontamente a publicar en sourceforge al igual que el filemanager. El foro fué eliminado debido a la falta de tiempo, sus contenidos serán reescritos dentro del portal en formato texto o talves pdf dependiendo de su importancia.De antemano le doy las gracias a todos aquellos que participaron.
  • Fallas en la programación de Google Chrome 4 September 2008
    A solo dos dias de su lanzamiento ya se han reportado una grán cantidad de fallas desde ejecución remota, descarga de archivos arbitrarios y denegaciones de servicios.Este nuevo explorador que promete ser mas rápido y mas estable en realidad lo hace posible gracias a su sistema único de multiproceso que separaría cada PID por cada pestaña haciendo (según google) imposible que una pestaña afectara a otra.Hasta el momento parece ser una muy buena propuesta salvo que no se ha cumplido hasta ahora ningúna palabra de las mensionadas por un video promosional en español... denegaciones de servicios que cierran todas las pestañas de una sola ves, descargas de archivos arbitrarios son algunas de las tantas fallas que promete este nuevo y moderno sistema de navegación basado en el motor de Safri diseñado por Apple. Sin ir mas lejos acá les dejo algunos links de fallas que yo mismo he encontrado:http://milw0rm.com/exploits/6365http://foro.elhacker.net/bugs_y_exploits/recopilatorio_de_bugsexploits_en_google_chrome_win32-t226450.0.htmlLamentablemente no pude reportar estas fallas a su soporte técnico ya que no hablan español .
« Inyección SQL y XSS en el servidor de la revista @rroba
Vulnerabilidad en sistema de foros SMF 1.1.5 y versiones anteriores »

Vulnerabilidad en “JBoss Application Server” deja vulnerables a múltiples sitios del gobierno

JBoss

Este tema no es nuevo, ni tampoco es un truco oculto desde lo mas profundo del underground, es tan solo una vulnerabilidad más que ha sido publicada abiertamente por diversos sitios de los cuales algunos han dado una solución muy temporal.

El problema en esta ocación no es el software utilizado ya que la solución fué expuesta y con un poco de imaginación sin esfuerzo se hubiera corregido.

El principal problema estába entre el asiento y el teclado (como dice un amigo) XD, y la historia dice masomenos así:

La vbulnerabilidad es principalmente por la visibilidad del panel de administración sin un sistema de seguridad mínimo como pedir nombre de usuario o una contraseña simplemente, a raiz de esto queda al descubierto. Dicho panel se encuentra alojado sobre un puerto que el mismo administrador utilizando una conección ssl.

Este problema era muy similar al de Oscommerce … y supongo que ustedes los lectores ya sabrán a lo menos una solución lógica para este sistema programado por alguien que no le interesa la seguridad, y me refiero a un archivo de configuración de acceso "HTACCESS ".

Problema1: El primer problema fué instalar un sistema que usaba otro sitio importante pensando "Si un sitio importante lo usa es porque es bueno" y como el administrador no sabe que instalar entonces lo utiliza, o talves el dueño conoció un amigo que lo usa y nunca ha tenido problemas aún sabiendo solamente excel y outlook.

Problema2: Administrar un sitio no es sentarse a ver el monitor viendo que cosas ponerle al sitio para que se vea mas agradable, tampoco es observar los correos o comentarios del sitio. Un administrador vela por el servidor, lo administra por lo cual se preocupará del sistema que está utilizando y si de alguna manera cumple con los requisitos mínimos del visitante deseado y no deseado . Velar por el estado de cada servicio, verificar que pasa por su tráfico de red, pensar un poco "que pasaría si …".

Problema3: El administrador no sabe y/o no le importa lo que significa la palabra "Seguridad" mientras no le paguen mas de lo normal ya que nada cuesta buscar en google, es tán fácil como poner el nombre del sistema y comenzar a ver si hay algún link relacionado con alguna vulnerabilidad, también debe actualizar el sistema cada ves que el creador de dicho software saca una nueva versión (ya que las actualizaciones no son para que se vea mas bonito, sino que puede comprometer aspectos graves de seguridad), leer constantemente sitios de avisos de vulnerabilidades como Securityfocus como mínimo o Seclist de insecure.org, etc y no es cosa de Hackers saberlo, todo lo contrario… es básico.

Problema4: Aún después de mucho tiempo nadie se ha preocupado del tema ya que como lo expliqué antes… nadie sabe y/o no les interesa.

GoogleDorks:
http://www.google.com.au/search?hl=es&q=inurl%3AinspectMBean+%2B+.gov&btnG=Buscar&meta=
8,290 resultados

Sin considerar los sitios que no sean del gobierno.

This entry was posted on Saturday, August 2nd, 2008 at 8:18 am and is filed under Noticias. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

Páginas
Categorías
Temas recientes
Comentarios recientes
Archivos
Calendario
August 2008
M T W T F S S
« Dec   Sep »
 123
45678910
11121314151617
18192021222324
25262728293031
Links en español
Links en ingles
Links en otros idiomas