lunes, 26 de agosto de 2013

Todo sobre SQL Injection

Todo sobre SQL Injection

Recopilación de material acerca de ataques de SQL injection, manuales, software, Pentesting.


Aprende SQL INJECTION!

Espero disfruten de esta recopilación, de a poco iré añadiendo más manuales y herramientas en esta entrada.

Saludos.
------------------------------------------------------------------------------------------------------------

Recopilación de Manuales de SQLi



Contraseña: mfucksqli


------------------------------------------------------------------------------------------------------------

HAVIJ V1.16 PRO PORTABLE

Havij es una herramienta automatizada para SQL Injection que ayuda a los Pentesters a encontrar y explotar vulnerabilidades SQL Injection en paginas Web. 
La versión 1.16 es la Ultima versión disponible, Portable y Professional.


Sin password
Versión para Windows 32/64 bits
"Ejecutar como Administrador"

------------------------------------------------------------------------------------------------------------
Sql Poizon v1.1 - The Exploit Scanner

SQL Poizon es una herramienta destinada a encontrar aquellas web vulnerables para hacer pruebas de SQL Injection. Busca a traves de Dorks por las API de los buscadores más conocidos.

Sin Password
Versión para Windows 32/64 bits
"Ejecutar como Administrador"

------------------------------------------------------------------------------------------------------------
.

viernes, 19 de julio de 2013

Resumen Completo Certificación CCNA 640-802, Curso Intensivo para Networkers!


Resumen Completo Certificación CCNA 640-802, Curso Intensivo para Networkers!





Este Curso va dedicado a Estudiantes CCNA, para hacer un repaso intensivo. 

Es una colección de resúmenes pertenecientes a CentralTECH, En dirección a los Estudiantes de Cisco Networking Academy (Netacad), Comunidad NETSPACE Actualmente, Ceritificación CCNA, Son los Cursos CCNA Exploration:

  • CCNA Exploration: Network Fundamentals
  • CCNA Exploration: Routing Protocols and Concepts
  • CCNA Exploration: LAN Switching and Wireless
  • CCNA Exploration: Accessing the WAN

Cabe aclarar que esto no sustituye al curso completo. Cada curriculum proporcionando por la web de netspace, al registrarte y tomar los cursos, tienen los capítulos completos para cada modulo de esta Certificación, haciéndolo un documento que empieza realmente desde cero. 
Próximamente disponible también aquí.

pd: Archivos ppt en español.






Contraseña del RAR:
ultimate-softwarenow-networking.blogspot.com

¿Necesitas el Packet Tracer?

Descargar Packet Tracer 2013 full (non-beta)

sábado, 15 de junio de 2013

Netlimiter 3 Pro v3.0.0.11 Incluye Serial x86/x64 - 32/64bits


Netlimiter 3 Pro v3.0.0.11 Incluye Serial x86/x64 - 32/64bits




Descargar NETLIMITER


NetLimiter es la solución definitiva para la monitorización y control del ancho de banda bajo sistemas operativos Windows.

Sus exclusivas características, le ofrecen el conjunto más amplio y específico de herramientas diseñadas especialmente para que usted tenga, en todo momento, el control estricto sobre el ancho de banda disponible, pudiendo ajustar cada aplicación y cada conexión con la precisión que su entorno de trabajo necesita.

NetLimiter es un programa que controlará el ancho de banda usado por todas y cada una de las aplicaciones que hacen uso de tu conexión a Internet.

NetLimiter actúa de forma parecida a como haría un firewall, pero en este caso permitiendo especificar cuánto ancho de banda vas a dejar que consuma cada una de las aplicaciones individualmente y el ancho de banda total.

No es sólo útil para repartir de forma más eficaz tu ancho de banda sino que también es útil si compartes una conexión con más personas y quieres, por ejemplo, no usar más de 15 KB/s, bastará con que especifiques el total máximo que quieres usar (en Overall) y así no afectarás al resto de personas con las que compartas la conexión.

También es muy interesante observar las claras y completas estadísticas de transferencia de cada uno de los programas. Podrás ver la cantidad de datos transferidos (tanto de subida como de bajada) por cada aplicación, dato éste incluso segmentado por horas.

La versión profesional incluye algunos añadidos como administración remota, gestión de usuarios y permisos de los mismos, filtros y hasta un firewall.





23.3.2011, NetLimiter 3.0.0.11

  • WHOIS, Ping a TraceRoute added
  • Scheduler day of week mismatch fixed
  • Few more new languages added
  • Monitor version available now (free registration)
  • Several tools for Stats database maintenance added
  • Stats pluging redesigned
  • Local traffic filter bug in Stats fixed
  • Lots of other minor fixes

Cisco Packet tracer 6.0.1 - 2013 Full (non-beta)


Cisco Packet tracer 6.0.1 - 2013






Packet Tracer es la herramienta de aprendizaje y simulación de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se enseñan en el currículum de CCNA.


Este producto tiene el propósito de ser usado como un producto educativo que brinda exposición a la interfaz comando – línea de los dispositivos de Cisco para practicar y aprender por descubrimiento.


Packet Tracer 6.0 es la última versión del simulador de redes de Cisco Systems, herramienta fundamental si el alumno está cursando el CCNA o se dedica al networking.


En este programa se crea la topología física de la red simplemente arrastrando los dispositivos a la pantalla. Luego clickando en ellos se puede ingresar a sus consolas de configuración. Allí están soportados todos los comandos del Cisco OS e incluso funciona el "tab completion". Una vez completada la configuración física y lógica de la net, también se puede hacer simulaciones de conectividad (pings, traceroutes, etc) todo ello desde las misma consolas incluidas.


Una de las grandes ventajas de utilizar este programa es que permite "ver" (opción "Simulation") cómo deambulan los paquetes por los diferentes equipos (switchs, routers, etc), además de poder analizar de forma rápida el contenido de cada uno de ellos en las diferentes "capas".

viernes, 14 de junio de 2013

Phising de Facebook (Como capturar contraseñas) 2013



“PHISHING DE FACEBOOK”

Robando cuentas de facebook con ingeniería social


Este laboratorio se ambienta con una maquina virtual de backtrack 5 R3, sobre un Host anfitrión con windows 7 Professional. Usando Virtualbox con las interfaces en modo bridged en una red LAN con router zhone 6218 con DHCP activado.

Para empezar debemos configurar las interfaces de la Maquina virtual (Backtrack5r3) en modo 
bridged (Adaptador Puente):





Es de suma importancia 
que esté en modo bridged y solo esa interfaz activada.

Luego iniciamos la 
maquina virtual...

Al final del articulo 
podrás encontrar dos archivos php y un html que contienen el facebook falso que levantaremos en el servidor apache.

Puedes ocupar la 
siguiente tabla para recolectar datos de la red en la que te encuentras, es vital saber al menos donde estás parado.

Datos Necesarios:

HOST             IP LOCAL        MASCARA DE RED

Backtrack     192.168.1.6        255.255.255.0

Anfitrión      192.168.1.4        255.255.255.0

Gateway      192.168.1.254     255.255.255.0


Una vez que sepamos “donde estamos parados”, comenzaremos a trabajar configurando el servidor web, nos dirigimos al directorio: /var/www

Aquí pegamos los fakes de facebook: index.php ; login.php ; passw0rds.html


  • Procedemos a levantar el servicio web

Ahora si nos vamos a un navegador desde cualquier equipo de la red LAN, deberíamos poder ver la web falsa de facebook. En la barra de direcciones del navegador tipeamos: http://192.168.1.6 (la ip de backtrack).

Bien, ahora la pregunta resultante es: ¿cómo hago que los clientes vallan a esta ip, para ver el facebook falso?, obviamente las victimas no escribirán esa dirección en su navegador. 

Lo que tenemos que hacer es envenenar la Red redireccionandolos a nuestra ip cuando ellos escriban facebook.com o algo parecido en el navegador.


Bien, aquí se pone entretenido. Para efectuar la mission debemos hacer un ataque de Man-in-themiddle, con envenenamiento DNS y ARP. Para lograrlo utilizaremos ettercap, herramienta 
disponible de base en BT5R3.

  • Editando


Vamos a editar el fichero que contiene los datos para efectuar las re-direcciones.

gedit /usr/local/share/ettercap/etter.dns

Aquí debemos agregar las siguientes lineas al final del documento, usando la ip de nuestro 
servidor, en mi caso la 192.168.1.6:

facebook.com A 192.168.1.6

*.facebook.com A 192.168.1.6

www.facebook.com A 192.168.1.6


...Bien, hasta aquí todo bien no?, puedes agregar más entradas con otros nombres si así lo deseas.


  • Atacando


Ahora vamos a correr ettercap para envenenar la red con el siguiente comando en la consola de 
backtrack:



ettercap -T -q -i eth0 -P dns_spoof -M ARP // //



Puedes poner “ettercap -h” en consola para averiguar que opciones están activas en el comando 
anterior.


  • Finalizando


Bien, bastante simple no?. Ahora cuando una victima entre a facebook.com o cualquier entrada 
añadida en el fichero etter.dns, ettercap se encargará de re-direccionarlo a la ip de nuestro servidor mostrando el portal de facebook, pidiendo su correo y contraseña. 

Una vez que el cliente se loguee en nuestro index.php, se ejecutará el archivo login.php que se encarga de enviar el correo & password al fichero passw0rds.html, y acto seguido automaticamente se re-direcciona al
sitio oficial de facebook (http://www.facebook.com/profile.php). 

Luego de un rato de espera, revisamos el passw0rds.html y voilá! Se han capturado correctamente en texto plano para ser usado con el fin que el atacante estime conveniente, o simplemente para demostrarte a ti mismo
hasta donde haz llegado. Bueno yo? Yo he llegado hasta aquí, pero no sin antes desearte una buena caza! jajajaxD

Me permito aclarar que también puedes usar esto ficheros fakes de facebook con alguna web 
hosteada, para hacer ataques a mayor escala, pero obviamente ettercap aquí ya no es nada, ahora

viene la investigación sobre phishing e ingeniería social por tu parte. Saludos!


Nunca dejes de estudiar!

Nunca dejes de leer y comprenderlo todo!

Nunca dejes de aprender todo sobre los protocolos de Red!

Nunca los dejes!






by mfuck

2013


DESCARGAR PDF + ARCHIVOS


Contraseña del rar: mfuck

Comenta!

jueves, 13 de junio de 2013

Router Thomson TG585 v8 o Zhone 6218 telefonica del sur


Cómo Entrar al Panel de Administración:

Router Thomson TG585 v8 o Zhone 6218 de 

Telefónica del Sur (Chile)


Configuración Router Thomson TG585 v8 Telefónica del Sur, también para ZHONE 6218,: Solo cambia la IP Fija al Gateway: 192.168.1.252/253...


2 contraseñas: pruebalas.

user: admin
pw: TelefonicaSur7
pw: G0R2U1P2ag

*Respeta Mayús*


Al que tenga problemas de puertos, Pronto estaré subiendo un vídeo de como configurar esos parámetros en este equipo.


Y.. No, no es un vídeo donde se muestra configurar el Router. El objetivo es develar la Password, y el método de acceso.
























Comenta