URL Redireccion Vulnerabilidad en Google y Facebook

Un proceso abierto redirección es una vulnerabilidad que se produce cuando un script redirectionto un sitio externo llamando directamente a una URL específica en una forma sin filtrar, no administrados, que podrían ser utilizados para redirigir a las víctimas a sitios no deseados, web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.

Una vulnerabilidad similar se reporta en Google por "Ucha Gobejishvili (longrifle0x)". Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers.

 

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://yarolinux.blogspot.com/

   
Misma vulnerabilidad en Facebook, descubierto por ZeRtOx del grupo Devitel:

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=http://yarolinux.blogspot.com/

Cookies and Passwords with DSNIFF suite and NGREP ( Obtener Cookies y Contraseñas )

En el sigiente video demuestro como obtener las Cookies y Passwords con NGREP, la suite DSNIFF ( mas especificamente usando de esta ARPSPOOF ), ademas usando el comando FRAGROUTER para forwadig ip, ademas de esto es posible tambien con el comando NGREP obtener numero tarjetas de credito, E-mails, nombres de usuarios, contraseñas, etc. Todo esto haciendo un buen uso del comando y sacandole un gran provecho y variando el mismo. Espero y lo disfruten Gracias.

Clonando facobook, twitter, hotmail, etc con set y back|track

Este video es una breve demostracion de como usar y configurar la herramienta set con backtrack para su uso de clonacion de web pages, en este ejemplo uso facebook, pero de la misma forma se puede usar con twiter, hotmail entre otras, para tener un resultado optimo fuera de la red local es necesario tener la configuracion como la muestro en el video en 2 partes la automatizacion de la IP tenerla en OFF y si por si acaso tu ISP u operador de internet te filtra el puerto 80 como en mi caso poner un puerto diferente como lo hize yo al poner uno alternativo el 8080, una forma de darse cuenta si su ISP filtra su puerto 80 es usando proxy como lo hize yo al usar TOR , bueno espero lo disfruten ;) . Hasta pronto.

Estabilizar drivers b43 en BackTrack 5 r1 y kernel 2.6.39.4

Como se que a muchos nos ha pasado lo mismo ya sea en BackTrack o alguna que otra distribucion basada en debian (ubuntu entre otras) aqui les dejo este "mini script" para estabilizar dicho driver y asi evitar el error "UNABLE TO GET IP ADDRESS" o la desconexion rapida y perdida de redes constatemente, este script como el anterior que realize ( para BackTrack 4 r2 ) es casi igual, pero con algunos cambios, y esta probado en BackTrack 5 r1 con kernel 2.6.39.4 y con la tarjeta broadcom 4312, les agradezco si lo prueban  y funciona en alguna otra trajeta den aviso para asi poder aportar a mas gente con estos dispositivos broadcom que bastante dolores de cabeza les dan a muchos.

Espero que les funcione.

Descargar script AQUI

CODIGO:

#!/bin/sh
#########
########
######
####
###
##
#

               echo "                                                                                                   "
               echo "                                                                                                   "
               echo """""""""""""""""""###############################################################"""""""""""""""""""
               echo """""""""""""""""""#            Work driver b43 in broadcom 4312                 #"""""""""""""""""""
               echo """""""""""""""""""#  This script is for funcionaly driver b43 in broadcom 4312  #"""""""""""""""""""
               echo """""""""""""""""""#                 Script realized by ©yarol                   #"""""""""""""""""""
               echo """""""""""""""""""###############################################################"""""""""""""""""""
               echo "                                                                                                   "
               echo                                             "...."
               echo "                                                                                                   "
apt-get -y install jockey-kde jockey-common
             echo "                                                                                                             "
             echo """"""""""""""" ------------------------------------------------------------------------------- """""""""""""""
             echo """""""""""""""|                        _________________________                              |"""""""""""""""
             echo """""""""""""""|                       |                         |                             |"""""""""""""""
             echo """""""""""""""|                       |        PLEASE WAIT ...  |                             |"""""""""""""""
             echo """""""""""""""|                       |_________________________|                             |"""""""""""""""
             echo """"""""""""""" ------------------------------------------------------------------------------- """""""""""""""
             echo "                                                                                                             "
wget "http://security.ubuntu.com/ubuntu/pool/restricted/b/bcmwl/bcmwl-kernel-source_5.100.82.38+bdcom-0ubuntu5_i386.deb"
rmmod wl
modprobe -r b43
modprobe -r ssb
modprobe ssb
modprobe b43
sed '/exit 0/d' /etc/rc.local > /etc/rc.local.1
rm /etc/rc.local
mv /etc/rc.local.1 /etc/rc.local
chmod +x /etc/rc.local
echo "rmmod wl" >>/etc/rc.local
echo "modprobe -r ssb" >>/etc/rc.local
echo "modprobe -r b43" >>/etc/rc.local
echo "modprobe ssb" >>/etc/rc.local
echo "modprobe b43" >>/etc/rc.local
echo "exit 0" >>/etc/rc.local
echo "--------------------------------------------------------------"
echo "#                   Contacts and Donations                    #"
     "#                   http://yarolinux.co.cc                    #"
echo "#        yaroldangong@gmail.com - yarolinux@gmail.com         #"
echo "#  More Info http://webchat.freenode.net/?channels=yarolinux  #"
echo "--------------------------------------------------------------"
#
##
###
####
#####
######
#######
########
#########

Hacking canal RCN ( tv colombia)

Video de como se vulnero el sitio oficial de uno de uno de los canales mas importantes de la television Colombiana debido a un fallo grave en su sistema.

Este video es para demostrar que el fallo existio y no sea ocultado, a esta hora el fallo ya ha sido reportado con el fin de que sea reparado.

La vulnerabilidad permitia acceder tambien a varios subdominios como tvcolombia, chats, foros, etc, todo en este mismo servidor.

SQLinjection con Backtrack 5 r1 (sqlmap)

He aqui un videotutorial de como implementar SQLinjection usando la herramienta sqlmap con Backtrack 5 r1, en esta ocasion utilizaremos la web -> http://www.elsitiodenegocios.com/ <- para testear esta web es completamente vulnerable a SQLinjection ya veran. Espero y lo disfruten. 

Romper cifrado WPA vía cloud computing (Crackear redes WPA)

Un analista de seguridad alemán conocido como Thomas Roth ha desarrollado una aplicación que gracias a la computación en la nube -alquiler de servidores en Amazon- es capaz de conseguir la clave de cifrado Wi-Fi WPA-PSK en cuestión de minutos.

La aplicación en cuestión se encarga de utilizar el método de fuerza bruta , que viene a ser tal y como dice el nombre, reventar un sistema de cifrado probando todas las posibles combinaciones. Explicado para niños podríamos decir que es como si tenemos un candado de cifrado numérico de 3 cifras y probamos las 1.000 combinaciones posibles, seguro que lo abrimos.

El sistema de Amazon EC2 ha hecho posible que la aplicación de Thomas Roth consiguiera la clave WPA-PSK en un primer intento en 20 minutos, que tras una depuración del código original y optimización del mismo se quedó en 6 minutos, o lo que viene a ser lo mismo 1,68 dólares en concepto de alquiler del servicio de Amazon.

El software será liberado después de la conferencia de seguridad Black Hat que tendrá lugar este mes en Washington DC, donde Roth participará como ponente.