[EXPLO.IT] Archivo de exploits

No es tan nuevo que digamos y asi mismo estan en estado de pruebas pero nuestros amigos de Remote Exploit han rescatado el trabajo de str0ke que a ciencia cierta no se sabe que realmente paso con el si de verdad murio o se trato de una broma pesada lo que si es real es que el dominio de milw0rm permanece inerte.

bueno el grupo de Remote Exploit, precisamente los desarrolladores de Ofensive Security, han continuedo con la linea del proyecto que milw0rm habia dejado atras (str0ke) , esta vez con el dominio de explo.it es una pagina un tanto similar a lo que era milw0rm, la diferencia es que ahora los usuarios tendran la ventaja de descarar las aplicaciones vulnerables si estan disponibles.

el caso es que si la aplicacion vulnerable es [ Home FTP Server 'MKD' Command Directory Traversal Vulnerability] Pueden descargar el archivo vulnerable para propositos de testing en el directorio que es marcado con la letra A para descargar o sea se lista las aplicaciones vulnerables y si tiene la letra que indique arriba podran descargar la aplicacion.

esto les da la ventaja a los usuarios de no ser tan puro script kiddies y les alumbra la curiosidad de descargar la aplicacion y probar localmente el por que de las cosas, ventaja? el conocimiento y muchos mas tester en la jungla.

lo mismo que en milw0rm tienen la direccion de envios que es y deben tener este formato (de cabecera):

# Exploit Title: [title]
# Date: [date]
# Author: [author]
# Software Link: [downoad link if available]
# Version: [app version]
# Tested on: [relevant os]
# CVE : [if exists]
# Code : [exploit code]

al menos se ve un buen proyecto y que amplia mas el mundo de la busqueda de vulnerabilidades y de parcheo de ellas.

tambien pueden descargar el archivo de exploits completo accediendo aqui ,

en fin al menos se decidio continuar con este proyecto que de alguna manera es de vital importancia en el mundo de inseguridad/seguridad IT.

www.exploit-db.com
www.explo.it
www.offensive-security.com
www.remote-exploit.org
www.forums.remote-exploit.org

salu2

Nikto Version Nueva [2.1.0] Scanner de Vulnerabilidades

Bueno para los que buscan nuevas opciones en cuanto a la busqueda de vulnerabilidades y les gusta usarlos en medio de consola, aca les traigo la noticia de al fin xD sale una nueva version de Nikto de la que hace tiempo no sacaban una nueva version.

en esta nueva version hacen unos nuevos cambios como el arreglo de algunos bugs que tenia la vieja por ejemplo, cuando realizabas una auditoria y el scanner se quedaba tratando de conectarse si lo usabas en modo verbose ni te devolvia un "Conection Time Out".

La re-escritura de los plugins que te da la facilidad de modificarlos y agregar nuevos.

el motor de notificaciones tambien modificable asi encontrandole mejores usos.

modificacion del cache del script permitiendo que el mismo no haga mucho ruido en los servidores auditados, y la habilidad de desabilitar las notificaciones 404 del servidor.

Habilidad de adivinar si el sistema remoto esta en un adaptador y es un dispositivo aparte y reportarlo.

Plugin para usar las listas de diccionario de OWASP Para tratar ataques de fuerza bruta en el servidor remoto.

Plugin para tratar ataques de fuerza bruta en el dominio auditado.

Permite adivinar el nombre de usuario con metodos de fuerza bruta.

Soporte para autentificacion NLTM.

Para descargarlo Version 2.1.0 .gz or .bz2 | Plugins & DBs .

Salu2

Mensaje Al Cabron Del Gobernador De Puerto Rico

Despido Masivo De Miles De Empleados En Puerto Rico :O

Bueno estoy segurisimo que este mensaje Ni lo leera el gobernador de la isla de Puerto Rico de la que Es Mi madre o sea ella es oriunda de la isla pero nosotros siempre nos hacemos escuchar..

los que me conocen saben que soy un Patriota Americano y defiendo mi constitucion hasta la muerte siempre y cuando sea dentro de los terminos de la constitucion que dicta Estados Unidos De America y con orgullo, soy un soldado con mala sangre y defiendo mi postura hasta lo ultimo.mas bien el abuso no lo tolero.

este dia ocurrio una masacre moral en La Isla de Puerto Rico cuando el muy Cabron,Mal Parido e hijo de la gran puta Gobernador de la isla Luis "MilHouse" Fortuño despidio a miles de empleados justificando un deficit de yo no se cuantos Millones (3,ooo).

la verdad que me deja sin palabras ya que en ese pais ellos impusieron un arbitrio para sufragar esa deuda subieron cientos de cosas para sufragar esa deuda y la misma no baja...jajajajaja

valla movida del gobierno que lo unico que realmente persiguen detras de esto es recibir los paquetes de ayuda federal de Estados Unidos que esta otorgando a los paises con estas crisis jajaja y engordar sus bolsillos...

a la hora que estoy escribiendo esto ya muchos websites del gobierno de Puerto Rico estan recibiendo ataques webs de diferentes clases como repercusiones del mismo Gobierno y del abuso que tienen de poder (no muy diferente a diferentes gobiernos) pero en este caso

yo Blood_rec apoyo los ataques que se estan llevando acabo y apoyo todo lo que sea en contra del gobierno arbitrario de Luis Fortuño, y como ya lei en diferentes diarios electronicos del pais y paginas webs Tambien Me Cago En tu Madre Gobernador de mierda. jajajaja

pero como el no va a leer esto le decimos gobernador de Puerto Rico que nosotros los del under nos aseguraremos que usted sepa que estamos con el Pueblo De Puerto Rico y que nos estamos Cagando en su Madre jajajaja...

que la furia del pueblo trabajdor caiga sobre usted yo apoyo todo esto por que llevo parte de la isla en mi sangre y me siento latino me siento parte del pueblo y es un abuso desmedido de parte de ese Gobierno..

el sindicato de trabajadores acabo de anunciar para el 15/octubre/2009 un paro nacional,nosotros convocamos para el 15/octubre/2009 una protesta electronica en contra de Luis Fortuño y toda la bola de pendejos que lo siguen de su partidoo. :D

asi que Gente como mencione arriba los apoyo y agradezco sus mensajes pidiendome que los asistiera recalco que los ataques llevados a cabo no son en apoyo de ningun partido ni mierda cabrones esto es el pueblo que grita "BASTA DE ABUSOS MALDITOS".

Cito esto:
Ya no podemos sequier culpando al pueblo por su inconciencia, Tenemos que enfrentar la realidad...no todos votamos por ese dictador pero tenemos que enfrentar el desastre y combatier la tormenta....

El grito es, un paro nacional!..Esta lucha es una lucha de dia y noche, es la paralizacion del pais por parte del pueblo, es la paralizacion de todas las carretas y puentes ,es hacer uso de la desobediencia civil como intrumento de lucha, es la desobediencia civil necesaria en la casa de las layes y en la fortaleza, para dejarle saber a ese cabr0@ de gobernador y su legisladores que ahora se hacen los no culpables, que este pueblo se RESPETA!...

No hay ley o orden mas grande,no hay ejercito mas poderoso, que la voluntad soberana del pueblo de Puerto Rico y su derecho a la dignidad y el respeto!..NO PODEMOS DOBLEGAR RODILLA AHORA NI MAÑANA NI NUNGA HASTA QUE AQUI NO SE RESTAURE LA DEMOCRACIA Y SE RESPETE EL TRABAJO DE CADA PUERTORRIQUEÑO..
===================================================================
con esas declaraciones de un trabajador Boricua dejadas en un website Puertorriqueño los dejo y esta protesta continuara....

ya es hora que escuchen al pueblo trabajador y de nuevo me les uno por motivos sociales no apoyo y recalco a ningun maldito Partido ==PNP'S,PPD'S,PIP'S.PPP, o como se llame el partido ese amarillo todos esos patidos me la raspan asi que ya saben gente de Puerto Rico estoy con ustedes...

blood_rec

MYSQLOIT to0l de inyecciones sql para LAMP

Como es usual leyendo en Darknet me encuentro con esta interesante herramienta Mysqloit que es una herramienta para gestion de inyecciones sql orientada a el servidor LAMP (Linux Apache MySqL y PhP) asi como WAMP (Windows Apache MySqL Y Php) tiene la gran ventaja de subir shellcodes de metasploit y ejecutarlos a traves de la inyeccion.

Asi como saben cuando van probando inyecciones los atacantes se enfrentan a muchas limitaciones o restricciones a la hora de ir probando.

Como la falta de consulta o (strings) en el comando sql que van probando y por esa razon Mysql es una plataforma de gestion de base de datos no muy seguro, la ejecucion de codigo remoto.. esta herramienta automatiza todo el proceso incluyendo consultas que podemos pasar por alto.

Las Caracteristicas de la Herramienta son:

Ejecucion de inyeccion Basado en tiempo de la misma

Huellas Digitales De La Base De Datos

Huellas Digitales del servidor web

Creacion De Payloads (tipo metasploit) y ejecucion de los mismos

==============================================

La Herramienta actualmente esta siento testeada en plataforma Linux, asi que no dudaria que la desarrollen tambien para windows,esta en su pleno desarrollo la misma.

os invito que la prueben y como recomiendan en Darknet les dejen sus opiniones al autor de la misma, asi pueden haber varias mejorias.

Descarga De La misma:
MySqloitv0.1.tar

Web Sobre Ella:
Aqui.

salu2

Advertencia A Los Anti Bin Laden records

Bueno espero no seguir saliendome del contexto de la tematica de mi blog q es uno de Seguridad Informatica y Hacking pero igual es mi blog y escribo lo que me salga de los cojones..

esto lo escribo a raiz que ya me han enviado 3 privados bien tonto un grupito que parece que se reune en la mierda de red social MySpace y tienen una serie de Spaces que los consideran los AntiBinladen records Menuda mierda de nombre...

los privados amenazantes sobre el apoyo y mierdas que hablan y cosas me los paso por los huevos,, este grupito parece que lo que quieren es medirle el pene a nosotros o cosas y como ya saben no me gustan las guerritas informaticas (al final siempre las gano) xD ...

en fin al grupito ANTIBINLADENRECORDS este que de seguro que tienen que ser una bola de chamakitos que no tienen mas nada que hacer y parece que con mis post en apoyo a mi gente y si no lo negare "SOY DE BAYAMON LAMBONCITOS" pues quieren meter cabritas y voy a advertirles algo.

Chamakitos no ronquen nada por aqui en internet por que de una cosa estamos seguro que deben ser del area estupidos y si realmente me conocen deben saber quien soy aparte que tienen que tener cuidado que escriben en su space y su sitio web por que en internet muchos leen y pueden quedar mal.

Yo no jodo en la calle pero si aqui en la red asi que idiotas les recomiendo que modifiquen todas sus baboserias bardas y sus privaditos que me envian dejenlos para su juego de PS3 por que la vida no es Grand Theft Auto.

Mucho cuidado con lo que escriben ANTIBINLADENS por que la red le puede caer en la cabeza no quiero ser un egocentrico pero no me hinchen las bolas por que a ustedes nunca les e dicho nada asi que si quieren seguir con su sitio dejen la mierda esa de antibinladen y estupideces y no me envin privados...

que no quiero romperles el culo, yo no se de donde sacaron esa estupides pero no les quda y mucho menos llaman la atencion, de verdad tengan cuidado NENITOS que ni el internet es tan seguro como piensan, a lo mejor piensan que estar detras de un monitor no se les puede identificar y estan equivocaditos.

asi que diganles a Papi y Mami que los castigue sin internet o algo por que les pueden tocar la puerta nenes y dejen de hincharme las pelotas a mi idiotas jajajaja.....

de verdad que no se que rayos es eso de ANTIBINLADEN RECORDS bobolones comprense un control de ps nuevo y retirense de la red con dignidad

[Escritura y Literatura] Nacimiento

Si no te gusta la literatura simplemente no leas este post y sigue tu camino por lo menos esto no tiene que ver con informatica ni seguridad esta vez son loqueras y cosas de mi mente

Una de las cosas que muchos no conocen de mi es que me encanta leer por ende me encanta escribir tambien cuando estoy en mi musa solo cojo mi libreta y un papel y no paro de escribir ya se habran dado de cuenta con los manuales xD...

pero me gusta escribir sobre todo sea social,politico,mi vida lo que sea y la inspiracion que tenga en el momento o por solo escibir la verdad es que es uno de mis mejores amigos ( La Libreta)...

Esta Endum..como le llamo le puse Nacimiento por que es una faceta y aficion que nadie del mundo under o en la red conoce de mi:



"Cada vez la esqina se hace mas chica, y el silencio ya esta lastimando mi ser,los temores de la oscuridad se vuelven palpantes con el pasar de los meses. miro a mi alrededor y solo veo oscuridad.

Quiero respirar. Grito en mi mismo espacio pero nadie me escucha estoy despierto pero siento que duermo, y mas aun el sentimiento se engrandeze en mi ser. mi corazon late mas rapido de lo comun, y no se que es todavia la libertad.

Quiero Vivir. La ignorancia de lo desconocido me intriga mi deseo,ya que soy un ser ignorante. ignoro la vida, ignoro el amor, ignoro el odio por que nunca tube a nadie que amar, ignoro el dolor por que nunca quise sufrir, ignoro la vida por que aqui siento morir. mas bien las ganas y el deseo me llevan por este camino de salir.

Quiero Amar. Nunca e creido en lo que no veo, en lo que no toco en lo que no pruebo, pero en cambio esta es una sensacion que fluye en mi adentro, nunca pense que podia tener el potencial de crear algo a base de lo inexplicable, rio sin razon pero estoy conciente de por que lo hago, el silencio se burla de mi por que no puedo expresar lo que siento y solo la oscuridad es lo mas cercano a el sentimiento que quiere salir de mi.

Quiero Soñar. No el sueño que e tenido con el espacio tiempo que vive en mi. si no el sueño de imaginarme en un mundo con colores,olores,sabores, saber que es lo que hace el sonido que escucho alla fuera y el por que empezamos desde la oscuridad y retornamos a ella.

Quiero Danzar. Y no verme en mi espacio limitado de mi propio reencuentro, con mi danza expresar lo que tengo, que la oscuridad lleve mi paso y el silencio sea mi musica, que las rarezas de lo desconocido se tornen en la sabiduria de mi danza.

Quiero Cantar. y que mi voz sea escuchada. y lo que este al mi alrededor cante conmigo,asi que el silencio se convierta en voz y mi voz se convierta en silencio, pero un silencio melodico, y asi comunicarme con el universo, el mismo universo que habita en mi interior.

Quiero Volar. Y salir de aqui y poder desplegar las alas de mi la imaginacion, no tener la restriccion de mi libertad cerrar mis ojos pero poder besar el cielo y alejar de mi todo lo que me a acompañado a lo largo de mi corta vida, asi como el viento vuela por toda la materia que nos rodea.

Quiero Nacer. Conocer El Sonido que solo escuchaba de lejos,quitarme la mascara del miedo, y tomar la flor de lo timido, aprender como amar,soñar,pensar,volar. y que no sean solo un deseo remoto. que la oscuridad tome color y el silencio se pueda palpar.

Acabo de verlo todo,y la sensacion es palpable la vida me a dado la bienvenida, estoy conociendo el amor, estoy conociendo el sufrir,estoy conociendo el pensar, estoy conociendo la libertad. mis letras alejan el dolor. del que nunca habia experimentado.

Posiblemente sea una etapa totalmete diferente,ya no lo veo ya no lo escucho mientras comprendo que todo era pasajero que mi nacimiento es una transcicion, es el primer paso a mi autoconocimiento, ahora comprendo que nacer no es mas que vivir."

[black-moon]

by bloodrec

Stoned Bootkit Malware En El MBR de Windows Que Novedad xD

Si asi mismo es otro malware que este puede afectar Windows xp,2003, Windows Vista, y el Segurisimo Windows 7 xD....esta vez se trata de Bootkit que es un malware similar a los rootkits,este trabaja en el inicio parchando el sistema operativo para asi poder cargarse en el "Grandioso" Kernel de windows.

Tiene muy buenas funciones de las que inclusive puede saltar la encriptacion de volumen (True Crypt) No te protegera Auditores ;) ya que el MBR (Master Boot Record) esta Fijado y no encryptado,el MBR contiene un programa de desencriptacion que este mismo contiene un password que desencripta el disco y ahi viene la vulnerabilidad y de ahi nace si Maravillosamente el mismo MBR (Master Boot Record) que puede dejar tu gran windows vulnerable una vez mas...

( No me hinchen las pelotas con sus privados sobre windows)

Si quieren fotos de mi gran verga solo pidanlas amablemente XDDDDDD

Que es lo interesante de Bootkit?:

*Vulnera los ultimos windows desde Xp Hasta Windows 7 (Ironicamente el que los amantes de windows decian que era lo mas seguron jajaja si claro)

*Para Los Auditores Que Apuestan A True Crypt Para Encriptar sus volumenes Pues Malas Noticias Ahi esta Bootkit xD

*Contiene Drivers Con Soporte NTFS y FAT ^^

*Y contiene la grandiosa opcion de plugins para desarrollo en el futuro para instalar aplicaciones (es open source ^^)

===================================================================
Para los interesados en probarlo pueden Descargarlo Aqui.
El Archivo Infector AKA.

y Leer sobre el Software Aqui En Ingles :)