09.09.09

Little Witch

Publicado en General, hack, hobbie, software tagged , , , , , , a 10:49 pm por beatmaster

Eh notado que este troyano es cada vez mas dificil de conseguir en la red y si bien muchos ya lo consideran totalmente obsoleto a algunos aun les puede servir para divertirse un rato, hace poco una amiga me pidio que le diera la “oportunidad” de usar un troyano asi que infecte mi Pc y la deje que se divirtiera un rato xD cuando andaba en busca del programa no lo encontraba por ninguna parte, solo enlaces rotos o gente en foros pregutnando por el… asi que tuve que sacarlo de mis respaldos mas antigos y de los cuales no tengo “inventario” asi que me tarde bastante en encontrarlo :s en fin aqui lo dejo para quien aun le sirva de menos para divertirse un rato

Descargar

08.10.09

que alguien me explique!!!

Publicado en General, Tecnologia en General, hack, software tagged , , , , , , a 12:55 am por beatmaster

Hace un tiempo me registre (por osioso) a una pagina que se llama meetyourmessenger es argentina y lo hice porque una amiga de ese pais me hizo la “invitacion” en primer lugar la pagina es muy limitada, solo piensa en personas que viven en ese pais, ok eso no es lo malo lo malo es que me eh dado cuenta de algunas cosas principalemnte de algo que podria ser un exploit, de un tiempo para aca mi messenger comenzo a fallar, se cerraba solo despues de unos segundos de haber iniciado sesion, lo cual se me hizo bastante raro comenze a indagar y me di cuenta que mi cliente de messenger generaba logs de errores, y en el log me encontre con varias cosas curiosas, una de ellas es que cuando se conecta empezaba a poner ciertas instruccines por medio de las cuales sacaba infromacion de mi Pc, aunque aparentemente no era informacion valiosa, el paso siguiente era donde se usaba esa informacion y combinados seguro serian un arma potencial…

el log contiene entre otras cosas esto

2094867673 : java.version : 1.6.0_13
2094867674 : java.vendor : Sun Microsystems Inc.
2094867674 : java.vendor.url : http://java.sun.com/
2094867674 : java.class.version : 50.0
2094867674 : os.name : Linux
2094867674 : os.arch : i386
2094867675 : os.version : 2.6.28-13-generic
2094867675 : file.separator : /
2094867675 : path.separator : :
2094867675 : user.name : enrique
2094867675 : user.dir : /home/enrique
2094867676 : user.home : /home/enrique

como podemos ver primero checa quien soy y como esta estructurada mi Pc, luego realiza un par de comandos java interesantes

0 : (java.net.SocketPermission runautosetup.meetyourmessenger.com connect,accept,resolve)
1 : (java.security.AllPermission <all permissions> <all actions>)

como vemos intenta establecer una conexion con cierta pagina… luego intenta lo siguiente (donde falla)

2094867678 : Check system compability
2094867678 : System not supported, os.name : linux
2094867678 : url source : http://runautosetup.meetyourmessenger.com/
2094867683 : init done

2094869300 : closing connection

como vemos su objetivo era comprobar que tuviera un SO compatible para algo, pero para que?

si abrimos la url que menciona a la que realizo la conexion encontraremos el meoyo del asunto ya que en codigo fuente se aprecia esto

<body>
    <form name="form1" method="post" action="Default.aspx" id="form1">
<div>
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/NumerosRarosAqui" />
</div>

    </form>
</body>

lo cual para los entendidos en html es un envia de datos a su
servidor… por consiguiente, lo que hace esto es primero saca datos
de nuestro sistema datos importantes cuando se trata de instalar algo,
como el path del usuario entre otras cosas luego establece la conexion
con la pagina esa y se los postea!! despues viene el codigo en donde verifica
nuestro SO e intenta instalar algo, que como podemos deducir sera un exe de
windows ya que nos dice que la version no es compatible y ademas falla en el intento

A los usuarios de esta dudosa red social les recomiendo que se den de baja que cambien
su contraseña de msn y procuren difundir el mensaje, naturalmente por mi SO no se que
efectos tendra el haber instalado eso pero naturalmente que no seria algo bueno, mi
conclusion es que esta pagina es una pagina falsa al estilo pishing con que fin?
no lo se pero no recomendaria esa pagina a nadie :P

por cierto donde dice numerosRarosAqui eso lo puse yo, en realidad lleva un codigo aparentemente encriptado
el cual podria contener cualquier informacion, desde solo nuestro nombre, hasta todos los datos de nuestra
cuenta de msn…

05.25.09

Blog interesante

Publicado en General, Tecnologia en General, hack, hobbie, software a 10:48 pm por beatmaster

En mi trabajo ando bastante ocupado con un mugre algoritmo de compresion de audio propio… por lo cual eh estado buscando en internet como loco toda la informacion posible sobre estas cosas francamente no eh encontrado una base solida para decir de aqui me baso y listo… creo que es mas complejo el asunto pero en varios lugares eh encontrado informacion valiosa de diversos tipos en la cual me eh basado para desarrollar ideas y andar intentando cosas pero hace un rato me encontre con un blog interesante ya que por cerca de 1 hora me perdi leyendolo casi entrada por entrada aunque no tuviera nada que ver con lo que buscaba y esque son pocos los blogs que me han interesado tanto por su contenido “especial” ja y bueno ya despues me di cuenta que era un tipo que trabaja en google jaja asi que pues debe ser una fuente confiable de conocimiento xD agregare el link a su blog aqui para tenerlo de futura referencia y por si a alguien le gusta el oscio computacional xD

LINK

01.02.09

Publicidad en internet by: kriptopolis

Publicado en General, Tecnologia en General, hack, software tagged , , a 11:45 pm por beatmaster

Hace ya casi un año que soy lector frecuente de Kriptopolis y me gustan los temas que se tratan los tutoriales que aveces sacan en fin bastantes cosas que me gustan, hoy andaba checando la pagina puesto que ya tenia como 15 días que no la revisaba y me encontré con un articulo muy bueno sobre la publicidad en internet el cual al parecer google “veto” de sus fuentes de noticias por razones desconocidas… el caso es que solo ponía este post para difundir mas el mensaje y acercarlo a la mayor gente posible, muy bueno el tema por cierto.

aca el link.

12.12.08

Torpe Telcel

Publicado en General, Tecnologia en General, hack tagged , , a 9:41 pm por beatmaster

Llevo como 1 hora buscando en la pagina oficial de telcel una manera de hacerles llegar informacion acerca de un exploit en el que se puede estafar a gente con su numero de tarjeta de credito o incluso cosas peores debido a que se entregan datos como direccion telefono celular nombre etc… pero nadamas no hallo la manera de hacercelos saber.

quiero de alguna manera mandarles un correo para reportar el exploit y por mas que busco no veo ninguna seccion, ya no digamos de reporte de bugs o exploits nisiquiera encuentro un correo comun y corriente al cual pueda enviar informacion como retroalimentacion o comentarios :S intentare unos minutos mas si no veo como nimodo que sigan con su falla horrible de seguridad xD

07.30.08

Amenaza seria…

Publicado en General, hack a 12:09 am por beatmaster

Amigo Lammer te invito a que juegues al hacker en otra parte no llenes de spam mi blog.. despues de una semana de trabajo en silencio te eh localizado al fin… (busca proxis verdaderamente anonimos y no un encadenamiento de ellos…) asi que si sigues poniendo taradeses (porque ese bug se corrigio hace 3 años) me vere en la nececidad de analizar mas a fondo tu ip.. a ver a donde llegamos.

PD: si quieres probar ese tipo de vulnerabilidades tontas montate un servidor local y haces las pruebas que quieras asi no quedas en ridiculo con bugs de hace 3 años…