Publicado el 11/12/2009 12:12:00 en Noticias. Total de votos: 0 Votar
esto esta nice la neta seia buena Onda ya salieran al mercado estos prototipos de LaP TOP´s O ustedes que Opinan?Ahi les dejo el VIdeo
SAludos
Comentarios: 2 | Leer comentarios
Bueno pss aqui les dejo algunas de las cosas que me gusta hacer. Entre muchisimas cosas mas
Blogroll: 21
![[x]](http://www.diosdelared.com/images/add.ico)
pato
virtux
osuka
alverid
km4r3
zatanaz
cereal
mx0x
hkm
poisonsanx
javp90
... Ver todos
Perfil de punisher
![[x]](http://www.diosdelared.com/redirect.php?go=http://fc02.deviantart.com/fs13/f/2007/021/3/2/Frank_Castle__The_Punisher_by_Montana4405.jpg "punisher")
Nick: punisher
Rango: 
País: 
Visitas: 15704
Votos: 10
En Blogrolls: 20
Status: 
PM
Patrocinadores:
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico")
Roll LAP TOP
Ahi les dejo el VIdeo
SAludos
Comentarios: 2 | Leer comentarios
Portada para la Ezine DDLR
Publicado el 12/10/2009 12:10:00 en Diseño Gráfico.
Espero les agrade la portada que hice para la Ezine
si quieren que agregue mas cosas a la portada solo pidanmelo
pues tengo guardada la PSD.. ok
Enjoy
Comentarios: 17 | Leer comentarios
Vídeo de la detención del hacker turco “ChaO” (Cagatay Evyapan)
Publicado el 03/10/2009 12:10:00 en Seguridad Bancaria. Total de votos: 0 Votar
ChaO era un conocido hacker de Turquía especializado en el robo a gran escala de cuentas bancarias y números de tarjetas de crédito (Carding) en cajeros ATM. En este vídeo de su detención, se ve entre otras cosas el material que empleaba para su actividad delictiva de clonado de tarjetas, material que siendo observadores, podemos ver en uso en alguno de los vídeos que subía a Internet donde mostraba su hazañas.Descargar Vídeo del arresto:
http://video.haber7.com/video_contents/12092008091246.flv
Ver en linea:
http://www.vidomodo.com/play.video.php?id=1650
Usando un reproductor GNU/Linux:
$ mplayer http://video.haber7.com/video_contents/12092008091246.flv
Estos weyes se ve si rulaban jaja ni pedo les cayeron a los weyes por golosas
Comentarios: 17 | Leer comentarios
Pack con todas las wordlists de "www.theargon.com" + 28 Gbytes extras
Publicado el 03/10/2009 12:10:00 en Hacking Web. Total de votos: 1 Votar
Listado de diccionarios:
http://www.theargon.com/achilles/wordlists/
Pack de diccionarios (Rar):
http://rapidshare.com/files/217148810/wordlists_theargonlists_mirror.rar
Comentarios: 1 | Leer comentarios
Bug RapidShare XSS, Robar cuentas premium Incluye Video de Ejemplo
Publicado el 03/10/2009 12:10:00 en Hacking Tools. Total de votos: 4 Votar
Los chicos de RapidShare andan perezosos para el tema de corregir los bugs de su portal, hace tiempo se avisó de una vulnerabilidad XSS que aun sigue en pie y no han corregido aun a fecha de este artículo. Mediante este Bug XSS se puede producir el robo de cuentas de usuario mediante extracción de las cookies de usuarios logueados en cuentas Rapidshare Premium, si un atacante roba una cookie lógicamente tendrá acceso a toda la cuenta, con poder para borrar los ficheros subidos, descargar lo que se quiera, cambiar la password de la cuenta, modificar el perfil,.. todo lo que se le ocurra.Se recomienda cerrar las sesiones de Rapidshare cuando no se esté usando para evitar posibles problemas. También es muy recomendable el uso de extensiones para navegador encargadas de buscar e identificar ataques XSS, como es Noscript.
Para meter un poco de presión a los programadores de RapidShare y concienciar a los usuarios de la importancia que tiene corregir cuanto antes las vulnerabilidades, vamos a explicar de forma sencilla y práctica como se pueden usar este tipo bugs con fines malintencionados. Esta información NO deberá de ser usada de forma maligna para delinquir o dañar a terceros. No nos hacemos responsables de la mala interpretación ni del mal uso de dicha información.
Variable que permite XSS:
http://rapidshare.com/cgi-bin/wiretransfer.cgi?extendaccount=
Si tenemos cuenta Premium mostrará la cookie en pantalla o en su defecto un cartel en blanco que avisa de da fe de la vulnerabilidad
...?extendaccount=123456"><script>alert(document.cookie)</script>
NOTA: Fijémonos en que la cadena hexadecimal de la cookie es la password del usuario!, en el ejemplo de la imagen la password es busindre.com. Este es otro error de seguridad garrafal, jamas se debe poner la clave del usuario en la cookie y mucho menos en claro o mal cifrada.
¿Una vez descubierta la inyección XSS, como la aprovecho?
Lo más común es que determinadas paginas web maliciosas, que suelen ofrecer contenidos del tipo porno, programas gratis, cracks, seriales... inserten algún tipo de código javascript que mediante el uso de iframes roben las password, eso produce que un usuario logueado en Rapidshare Premium regale su cookie al visitar esa página con código malicioso, es la técnica más común. Otra forma es explotar el robo de cuentas mediante SPAM, mandando mails a usuarios de Rapidshare con links engañosos que permitan el robo de la cookie, este es método que comentaremos para nuestra prueba de concepto.
¿Que necesitamos para la prueba de concepto?
Vamos a usar dos ficheros, un programa en javascript y un fichero PHP. De lo que consiste todo esto es que el código javascript lo insertemos mediante la vulnerabilidad XSS para que ...
Continúa aquí...
Comentarios: 8 | Leer comentarios
Ver: Siguientes 5