Komtec1 - "Is There Anybody Out There?"

Como un simple cambio de nombre en una fanpage me llevó con un bypass en el sistema linkshim de Facebook  Todo inició con el rediseño de marca de un noticiero digital, en el cuál se cambió el nombre, se cambió el logotipo, se cambiaron los nombres de twitter, el usuario de twitter, el instagram, pero OH! al llegar a facebook y hacer el cambio de url de dominio no hubo problema, pero el querer cambiar el nombre inició la pesadilla... "No podemos cambiar tu nombre de dominio debido a que puede ser engañoso para tus usuarios, etc... etc... etc...". Eso es lo primero que me llegó al intentar cambiar el nombre de dominio, pero para mi suerte, vi un botón de "apelación". ¡Que bien! Puedo apelar y dar mis razones de por qué estoy cambiando el nombre.  Y así empiezo:  " Querido FB, Recientemente la empresa xxxx está en un rediseño de marca e imagen, por lo que agradecería puedan ayudarme con el cambio de nom...

Bueno, jugando con el teléfono y cambiando patrones de bloqueo me di cuenta de este bypass, a continuación lo explico: Si vamos a ajustes -> Ubicación y seguridad    -> Cambiar bloqueo de pantalla Nos pide nuestro bloqueo actual -> si es que el teléfono cuenta con uno, una vez que lo ingresamos nos lleva a la siguiente pantalla donde podemos seleccionar "Ninguno", "Patrón", "PIN" ó "Contraseña Si seleccionamos Ninguno nos quita el bloqueo, pues ya confirmamos antes nuestro pin, patrón o contraseña que ocupábamos y no nos pide nada más. Hasta ahí todo bien, ahora, ponemos una contraseña de nuevo, al ingresar no pide nada pues nuestra contraseña ya fue quitada, seleccionamos pin (o el que quieran ustedes), lo ponemos, nos pide la confirmación y todo ok, si salimos con el boton central del telefono (el home) nos lleva a la pantalla principal, si vamos nuevamente a ajustes -> Ubicación y se...

Hola!! Como puse en un post anterior aqui merito mismo en mi blog, estaba revisando unas cosas sobre Google Music, por casualidad, causalidad o como lo quieran llamar encontre lo que a mi parecer son unos fallos de seguridad, yo como niño bueno, los reporte a Google, pero ellos me contestaron que naranjas dulces, que no es fallo de seguridad :(, por lo que si ellos dicen que no es nada malo, entonces puedo liberarlo y empezar a hacer herramientas para eso, pues es 100% legal y no es un fallo de seguridad :D (al final pongo lo que me contestaron :P) El diagrama del fallo (segun yo) es el que pongo a continuación (no soy un experto en diagramas, digan que hice una imagen, generalmente lo explicaría con texto! xD) Por pasos: 1.- es lo normal, user y pass para ingresar a gmail 2.- te setean cookies en el navegador para que puedas ingresar a tus servicios de google 3.- en music.google.com buscas la cancion que tu quieras En este punto (4) esta lo interesante... 4.- se gener...

Bueno siguiendo con las clases de python xDD jeej hice un simple scanner de puertos, si se les ocurre algo que ponerle diganme y trataremos de ponerlo para las futuras versiones :-D import socket print "Simple Port Scanner - chekp0rt" print "Komtec1 komtec1[at]gmail[dot]com" print "www.hslteam.org" def chekandopuertos (): probandoconexion = socket . socket ( socket . AF_INET , socket . SOCK_STREAM ) try : probandoconexion . connect (( ip , x )) print "Puerto" , x , "abierto en " , ip print probandoconexion . connect (( ip , x )) probandoconexion . close () except : pass probandoconexion . close () ip = raw_input ( "Ingresa la IP: " ) pinicial = int ( raw_input ( "Ingresa el puerto Inicial: " )) pfinal = int ( raw_input ( "Ingresa el puerto final: " )) for x in range ( pinicial , pfinal ): try : chekandopuertos () except : pass y les adjunto el archivo y un screen de como funciona Lengu...

Este es un buen programa para personas olvidadizas como yo xD, siempre se me olvida todo y si pego una notita no la cheko por que se me olvida leerla xD jejejejej pero weno aqui ya es diferente, por que si me acuerdo de presionar shift+teclalindows+s para que pueda ver las notas que tengo en la maquina :-P esta genial el programa, les dejo el link, y tiene idioma en español: http://www.zhornsoftware.co.uk/stickies/download.html puedes configurar los stickies como quieras, aqui para que cheken como se ve en mi escritorio: Saludos!

Hago este manual ya que hace poco en el foro de elhacker.net vi un post de una persona que no le funcionaba el kismet, al no configurar el kismet.config nos da un error y al final dice: Kismet Exiting esto es solo por que aun no se a configurado kismet, son tres simples pasos los que se tienen que seguir, antes definamos kismet tal y como esta en man kismet (usen un traductor si no entienden ;-P) Tomado de man kismet: kismet -- Wireless sniffing and monitoring DESCRIPTION Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system. Kismet will work with any wireless card which supports raw monitoring (rfmon) mode, and can sniff 802.11b, 802.11a, and 802.11g traffic. Kismet identifies networks by passively collecting packets and detecting standard named networks, detecting (and given time, decloaking) hidden networks, and inferring the presence of nonbeaconing networks via data traffic. kismet supports logging to the wtapfile packet format (readable b...

Bueno en este tutorial explicare como armar una red lan a partir de una red wlan "prestada" (wireless) y asi podran tener internet gratis en varias pc's a partir de una lap top con la cual roban señal, veamos lo que necesitamos: Cable Cruzado (crossover) Cable Directo (el cable normal de ethernet) Maquina con la que tomaran prestada señal wireless Y por ultimo un router expliquemos :-) Lo primero que haremos sera tener la conexion lan externa, de ahi se nos asigna una ip por ejemplo: 192.168.1.75 ok tenemos nuestra ip quesera la que tiene la tarjeta wireless, de ahi vamos a configurar nuestro router con una ip quenosostros asignemos, por ejemplo: 10.10.10.254 esa sera la ip de nuestro router, ya hecho esto configuraremos nuestras tarjetas de ethernet asi: 10.10.10.x entonces nos quedaria nuestra configuracion asi: Maquina que roba señal wireless: Configuracion Wireless: IP : 192.168.1.75 Macara de subred: 255.255.255.0 Puerta de enlace predeterminada: 192.168.1.254 //...

Bueno aqui el video de como usar airpwn, viene una explicacion rapida dentro del video, pronto hare un tuto completo, mientras aqui tienen el video :-D http://www.mediafire.com/?9hpdxd5jhnd tar http://www.mediafire.com/?4djjbxdmjku rar http://www.mediafire.com/?f2ovkznbcyo airpwn 1.3 Saludos Komtec1

Bueno probando el wesside-ng me fije en una parte del code que te muestra la ip: entonces me pregunte que si cambio la ip y desactivaba el dhcp me seguiria mostrando la ip verdadera, psss de hecho si aqui tienen el resultado: asi que como ven cada dia se facilitan mas las cosas, recuerden que dhcp sta desactivado y la ip esta configurada manualmente en el router :-) Saludos... Komtec1

Aqui el video de como usar wifizoo, ya deje un manual explicando como instalarlo y demas.... http://www.mediafire.com/?ekg9qehzmzz Saludos... Komtec1

Bueno aqui un video que hice de como buscar vnc vulnerables a bypass y entrar por metasploit... Mediafire http://www.mediafire.com/?5ydzim3kxgn Gigasize http://www.gigasize.com/get.php/1310523/videovnc.rar Komtec1

El video lo hice ya que un chavo en el taller que di en tuxtla gutierrez me pregunto algo, pss auqi esta explicado, esa de la forma que se hace en irongeek solo que este esta en español el filtro usado es este: [code] if (ip.proto == TCP && tcp.dst == 80) { if (search(DATA.data, "Accept-Encoding")) { replace("Accept-Encoding", "Accept-Rubbish!"); # note: replacement string is same length as original string msg("zapped Accept-Encoding!\n"); } } if (ip.proto == TCP && tcp.src == 80) { replace("img src=", "img src=\"http://www.hslteam.org/logo.png\" "); replace("IMG SRC=", "img src=\"http://www.hslteam.org/logo.png\" "); msg("Filter Ran.\n"); } [/code] http://www.mediafire.com/?71tvvhmsyjj Komtec1

Como crackear una clave wep en linux con cliente conectado, no creo que haya dudas pero por si acaso primero veanlo y despues posteen ;) 8) RapidShare http://lix.in/0258a0 Mediafire: http://www.mediafire.com/?5nx0wungntz Nota abran el Archio html y se les reproduce el video Komtec1

Bueno aqui otro metodo mas para crackear redes inalambricas, es el metodo que use con wifislax, aqui lo hago con backtrack y dos tarjetas de red inalambricas, :-D y listo para descargar :P aqui se ve un poco mejor y mas explicado... tambine aqui el link de miwlr0m http://milw0rm.com/author/1068 http://www.mediafire.com/?cdj5gwtl8bw aqui dejo la explicacion, [b]este metodo lo encontre yo, si no no estaria en milw0rm :-)[/b] http://hslteam.org/fakewep.txt Komtec1

Bueno aqui un video para crackear redes wireless con encriptacion wpa, si mi teoria es cierta :P en poco tiempo tienen uno sin cliente conectado ;-) Mediafire: http://www.mediafire.com/?bc1jdbymihl Komtec1

Aqui el video de como robar pass de una lan mediante ettercap, espeor les guste ;-) ;) Rapidshare: http://rapidshare.com/files/53534032/ettercap.rar.html Mediafire: http://download191.mediafire.com/v9vgbvnwhzmg/aoj394g0wdj/ettercap.rar Komtec1

Bueno aqui un video de como crackear un ftp, puede que a ustedes les tarde mas, ne lo que prueba con diccionarios mas grandes, pero aqui para que vean como hacerlo y que funciona ^^ abran el archivo en windows con windows media player o en linux con media player ^^ Mediafire Komtec1

El video es en backtrack 2 Mediafire: Komtec1

Bueno aqui el manual para que vean la instalacion configuracion y uso de wifizoo: Primero descargaremos el paquete desde aqui: http://community.corest.com/~hochoa/wifizoo/index.html#download despues lo instalamos con: installpkg wifizoo_v1.2.tgz ya que este lo movemos a la carpeta /pentest/wireless/ despues de eso necesitamos tambien scappy lo descargamos desde aqui: http://www.secdev.org/projects/scapy/ lo movemos a la carpeta: /pentest/wireless/wifizoo_v1.2 tendremos algo como esto dentro de la carpeta: editamos el archivo wifizoo.py para seleccionar nuestra tarjeta en mi caso ath0, y nos quedara algo asi (se puede editar con nano,kwrite, cualquier editor de texto que uds quieran): creamos la carpeta ./logs en /root despues de eso corremos wifizoo asi: [code]bt wifizoo_v1.2 # python wifizoo.py[/code] entramos a http://127.0.0.1:8000 // aqui es donde se hace el gui para wifizoo esperamos a capturar nuestras cookies: y despues de eso entramos al directorio de cookies (ya que se h...