Hacking Madrid

HACKEANDO EL PROTOCOLO FTP Si existe una clara es que se puede llegar a hackear de miles maneras .. pero muchos Newbies no ven como mediante Ftp se puede hacer lo mismo, y más ( ya que nadie hace caso al ftp ..) que si intentamos hacer lo típico, que a mi, me aburre .. paso de cabezaras HTTP .. por favor, que pesadez no?. Bueno me encuentro una web donde se van hacer elecciones del 2012-2015.. imaginaros la cantidad de datos que tiene que haber ... y eso TIENEN que estar SECURIZADOS al máximo ya que aparte de la ley es un ejercicio de RESPONSABILIDAD del desarrollador mantener la integridad, confidencialidad y no repudio de estos datos .. Sabeís lo que va a pasar no? .. En fin, una imagen vale más que mil palabrajos de hacking que solo entendemos nosotros .. pero esto, Si lo entendeís ... CONCLUSIONES: -Se debe prestar atención a todos los protocolos y no pensar nunca que un ftp es solo un "pobrecito" que está en el mundo

For Professional Researchers: Bug Bounty Program Estaba claro, PayPal lleva años sufriendo estafas, falsificaciones y atakes por todos los lados, como es lógico. Bien, parece que se han dado cuenta que tienen que poner en marcha el mismo programa que puso Google para el reporte de Bugs y posterior pago $$$ del mismo .. y muy bien tengo que decir, por cierto. PayPal se estaba resistiendo. Cierto es que cuenta como America Express ( he sido tentado por ellos para formar parte de su equipo, pero no .. ) de equipos de profesionales solo dedicados en cuerpo y alma al hacking y E-crime, pero saben que es imposible .. somos demasiados y ellos nada. Por ese motivo, os dejo en imágenes la web, que después de leer el email, he subido para comenzar los trámites de alta como Researcher y comenzar los trabajos de ataque a Paypal .. lo que os digo, desde el 2009 las cosas, si ya estaban feas, ahora son peores, y TODAS las empresas no están necesitando. Los malos malosos son muchos, d

COMO PASEARTE POR WORPRESS COMO "PETER"por su casa....                                                 Proof Of Concept Todos, buenos, los usuarios y bloggeros en general, tienen la falsa sensación de estar seguros en un blog .. la pregunta es .. y eso, de donde os lo habeís sacado? Bien, no inventeís, porque la prueba de concepto que os muestro hoy en para TODOS los bloggeros del mundo que utlizan WorpPress, pero no solo bloggeros como vaís a ver a continuación, ya que muchas páginas web están detrás de el archiconocido Wodrpress. Lo mismo para Joomla ... Todas la empresas del mundo que hoy en día están bajo Joomla y bajo WorPress que sepaís que directamente ambas plataformas han sido hackeadas y ni Dios lo sabe, solo los hackers, pero venga, voy a haceros un favor exponiendo esto. Más de uno me va a dar un "cachete" por decir esto, porque a algún hacker le voy a joder algún Xss o algún SqlI para Wordpress .. lo siento hackers, me patece expon

FAKE DEFACED...Haciendo un "Forense". Bueno, pues la historia va dirigida a : Newbies: Un gran paso para vuestro camino a hackers .. debeís conocer todo este mundo, no solo la técnica, esto es un mundo. Hackers: ..No es para vosotros aunque alguno debería leer esto .. no le vendría mal Usuarios:... Curiosidad y aumentar el conocimiento del medio ( COÑO :P) Dando una vuelta y mirando como todos los días el Ranking Mundial de DEFACERS pues me encuentro con un Defaced al que decidí hacerle un "forense" para ver ese Defaced y resultó ser más falso que Judas. Vamos a por las imágenes que no tienen desperdicio ... el Defaced es de Iran.. creo .. árabe por lo menos me dice Chrome ..                                                                        AQUÍ TENEMOS EL DEFACED, BONITO EH? .. A MI ME GUSTAN LECHE ....PERO!!                                                                  Comenzando a analizar el código        

ATACANDO NAVEGADORES CON XSS (PoC) Bueno días hackers. La idea es la siguiente .. realizar un ataque de Xss por navegador y ver cual es más "SEGURO". ESTO SE LO HICE A UNA PERSONA QUE QUIERO CON LOCURA ESTE FIN DE SEMANA Y SE DESCOJONABA DE LA RISA, A ESA PERSONA SE LO DEDICO :P .. AYER TAMBIÉN LES HICE EL PoC a mis compañeros de trabajo y les gustó aunque por otra parte ver que el navegador que utlizas se come un XSS pues no mola no? :P. Se han utilizado los tres típicos ( Safari se lo come porque no contempla seguridad) navegadores y nada ... unas imágenes 1-Ataque de XSS con Chrome                      Chrome se "traga" todo lo que le des ....                                                                                     Lo que le des y un poquito más se come              2- ATAQUE A FIREFOX                                                                 Firefox para el ataque pero con NonScript .. por

FRONT PAGE ... WRONG WAY and SQLi .. Bueno, caminado por el monte esto me encuentro ... esta "empresa" se decida a vender todos los exámenes vendible en cuantos a certificados .. Cisco, CEH, Microsoft .. es decir, Pearson Vue y PROMETIC a mogollón más el resto que vaís a ver en la imágenes. La cosa es que todo iba a ser una cosa tranquila hasta que he empezado a ver cosas como PayPal, MasterCard ,Visa y después de hacer Google hacking y comprobar que tenían mucho mucho tráfico, es decir, mucha gente, pero muuuuuuucha pagando exámenes para certificarse .. me he dicho, a que estos lelos son "LELOS"? .. y bueno, no time y HACKING Madrid ..en imágenes que os mola más según me contaís, pues nada ...                                        EMPRESITA .. Buena pinta eh?, si parecen profesionales ..                                          Pues nada, comprobando y ZAS!! en toda la boca ...                                            Ya tenemos un SQLin

Rooteando con NetCat ..  (y por qué amaré yo tanto a mi nc...?)                                      Bueno, siempre he sido un amante fiel de mi gatito de red ..Miaaaaaaau !! Este navaja suiza ha hecho las maravillas de millones de hackers teniéndolo como todo en uno. La GRAN NAVAJA SUIZA.  Infinidad de cosas le han llamado a NetCat, pero sabéis cual es la verdad .. pues es que es el mejor Troyano Indetectable que puede haber, la mejor herramienta para "rootear" un servidor, es tu amigo "cotilla" ( on listen) si quieres dejarlo "a ver que se dice por este puerto .." . En fin, infinidad de cosas que ya iré explicando, de hecho, quedaros con esto.. si controlaís net-cat, tendreís la llave maestra para lograr el objetivo de más alto nivel, conseguir "rootear" un servidor, o "secuestrar un cluster", algo que tendría consecuencias nefastas .. Por qué? porque cuando secuestras un cluster es para pedir dinero por el "se