Cambios en el Blog

Hice unos pequeños cambios en el blog, y agregué varias categorías de enlaces y demás. Para empezar:

-Mis Artículos: Lugar donde incluyo todo lo que voy escribiendo para la comunidad, y algún artículo lo meteré más adelante como inacabado, ya que hay temas en los que escribo algo, pero al poco tiempo descubro algo nuevo y megusta avanzar el tutorial y el tema, y mostrar lo que aprendí. Por ejemplo el taller, poco a poco iré escribiendo un gran tutorial más completo y junto para que no se pierda y ayude a todos.

A día de hoy está posteado los siguientes atículos:

• Taller sobre Stack-based Buffer Overflow - Falta ir completándolo
• Explotando VLC <=0.86.e desde Web Automaticamente
• S21sec --> 2º Reto de Ing. Inversa
• Análisis de Malware Básico
• Ataque Sencillo a Aplicación Flash

-Mis Vulnerabilidades: Aquí irán los fallos que descubra, en principio para p1mp4m, pero los publicaré en securityfocus y demás.

Actualmente disponibles estas:

• P1MP4M-08-007-->Trillian 3.1.9.0 DTD File Buffer Overflow
• P1MP4M-08-006-->Producto...Activex Multiples Controls Buffer Overflow
• P1MP4M-08-005-->Piczo Fast Picture Uploader Buffer Overflow
• P1MP4M-08-004-->Sony ImageStation 1.0.0.38 Buffer Overflow
• P1MP4M-08-003-->OpenSiteAdmin 0.9.1.1 Multiple File Inclusion Vulns
• P1MP4M-08-002-->All Club CMS 0.0.1f index.php Local File Inclusion
• P1MP4M-08-001-->Total Player 3.0 M3U Playlist Parsing Buffer Overflow

-Mis exploits: Enlaces a los exploits que he hecho, aunque tengo alguno como el VLC, preferí meterlo como artículo.

• CoolPlayer 2.17 .m3u File Local Buffer Overflow

Y ahí agregaré estas pequeñas cosas con tiempo ya que irán creciendo, lo demás apartados como el de datos personales, donar, links interesantes y lo de votar, ya estaban en línea.

Ser persona - Proyecto Avaaz

Avaaz es una organización sin ánimo de lucro, que recauda dinero para mandar a países que lo necesiten pero lo más importante, es su poder mediático, ya que a base de firmas con la que la gente apoya a sus proyectos, presionan a los gobiernos directamente e intentan mejorar el problema. En mi opinión, me parece una buena forma de ayudar a los que lo necesitan y que no necesitas mucho tiempo para hacerlo además. Podéis mirar los comunicados de prensa de distintos medios para ver que no parece un timo y todo su trabajo bajo el lema de "El mundo en acción".
Sólo os quitará un pequeño rato de vuestro tiempo y de este modo tal vez consigais ayudar algo si os lo habéis propuesto.

Página web: http://www.avaaz.org/es/

Ibercivis - Colabora con la ciencia

Ibercivis es un proyecto del CSIC que tiene distintas finalidades, entre esos proyectos están:
-Fusión (Energía de futuro, energía limpia)
-Materiales (Patrones de la Naturaleza a usar en neustra vida cotidiana)
-Proteínas (Fármacos contra el cáncer)

Para ayudar en este proyecto se pide la colaboración de las personas que tienen un ordenador principlamente y que no te va a tomar mucho tiempo en hacer una serie de pasos para instalar el software necesario.

Pasos a seguir:
Vayamos a la pagina del BOINC, programa necesario para los cálculos(Win).

http://boinc.berkeley.edu/download.php


Le damos a descargar y directamente nos lleva a la aplicación a descargar, en mi caso
es esta la versión actual.
http://boincdl.ssl.berkeley.edu/dl/boinc_5.10.45_windows_intelx86.exe

Vamos a intstalar, seguimos los pasos y damos a siguiente hasta llegar aquí.


La primera opción sólo para cuando estés en tu sesión.
La segunda para todas las sesiones, si quieres que se ayude en cualquiera, recomendable.
La tercera para que funcione como servicio, tal vez no muy recomendable ya que te deja sin algunas opciones pero funcionaría automaticamente todo el rato y es una ventaja.

Después:
Señalamos las dos opciones: Make BOINC your default screensaver, si queremos tenerlo como salvapantallas y Launch BOINC when logging on para que se ponga na mas te loguees al windows.

Finalmente instalamos.

Después pondrá un puerto a la escucha y podremos trabajar con el programa.

Para unirse al proyecto hace falta ir a:

Herramientas-Unirse a un proyecto
Ponemos la url http://registro.ibercivis.es/

Si os da pereza tener que andando registrar un usuario ahí os dejo uno, no lo modifiquéis por favor.
Usuario:trancek@p1mp4m.es
Contraseña:p1mp4m

Y listo, ya funciona sólo.

Esta página es para los que tengan linux y demas S.O.
http://boinc.berkeley.edu/download_all.php

PD:Si poneis el primero o segundo de las 3 opciones que había, agregarlo al regedit en run para que aparezca al iniciarse el pc, si no sabéis dejar un mensaje.

Lo nuevo de DOM-Team detenidos

Viendo las noticias a la hora de comer en antena3 derrepente aparece que han detenido a D.O.M Team, a los más nuevos porque otros viejtes que lo dejaron antes, no parece que les haya pasado nada. Me fijo en elmundo.es y se le atribuyen más ataques de lo que han hecho ellos 4 o 5 creo, porque el ranking no guarda ya todo, y que estan en un puesto número 5 de un ranking mundial de especiales(zone-h), pero si se ponen a mirar en dicho ranking, en los especiales hay 33 paginas de las cuales, de la 1 a la 6 como mucho creo que son de los que detuvieron, las otras son de sus antiguos miembros como ArCaX-ATH y otros(no lo mire poco a poco porque a mi no me pagan por hacer articulos aunque a veces se acerquen más a la realidad que los que ganan mucho xD). Y en un ranking total solo estan registrados los del 2008 del gran numero que hay, pero bueno.
Esto ha tenido a coger importancia después de que hicieran el d IU sobretodo, y es que estaban dispuestos a pagar por encontrarlo segun parecia.
La verdad que la mayoria de ataques que hacen o son inyecciones de SQL, o RFI, con saber mucho sobre ello y un poco de como localizar paginas de un mismo servidor, se pueden hacer maravillas y aunque digan que tienen el servidor superprotegido, en linux con un rooteador y en windows con algo para subirte los privilegios, tienes el servidor a tu entera disposicion. Lo que indica la inseguridad que hay en internet, y lo que se deberian gastar en proteger los servidores y no en buscar a gente que aunque les pares, el mismo fallo va a estar ahi y te lo va a saber aprovechar otro. Asi que a auditar más y a llevar a la carcel a menos :P.
Y ya no escribo más que tengo que tengo que estudiar y me da pereza seguir escibiendo.

Link de todos los defaces de D.O.M especiales

Menudo mes viene - Mayo

Últimamente tengo poco tiempo para postear por aquí, por P1MP4M.es, yashira.org y en la lista tan buena de cracklatinos, y todo debido al instituto principalmente, aunque también a otros asuntos, así que durante el mes de Mayo, mes de exámenes, estaré desaparecido por estos lugares.

A ver si para el 21 de Mayo me va todo bien, y me tomo las vacaciones más largas de la vida jeje, y a aprovechar a buscar vulnerabilidades pero sobretodo a aprender Ing Inversa, o quien sabe tal vez me ponga algo con las inyecciones que soy bastante paquete.

Ale el que quiera algo que me diga por msn si me pilla o que me mande un mail, taluegooooo

Organizando la 1º Ezine Yashira

Hoy es día de revisar la creación de la ezine, ya que me enviaron un artículo largo pero bastante interesante y además tengo que maquetar otro que tenía por ahí, todavía estoy abierto a más artículos que me quieran enviar y hablaré con los admins de Yashira.org para ver si a los que escriban un artículo que se publique en la ezine se les da una cuenta @yashira.org, de momento cuento con 3 maquetados completamente, 1 hecho casi al completo pero que le faltan imágenes y 2 que me tienen que enviar. La cosa sería llegar a los 10 artículos y publicarlos antes de fin de año o al comienzo de éste, pero no se si dará tiempo. Os aseguro que os gustaran para algo está tardando. Recuerdo el link que dejé en yashira:

--------------------------------------------------------------------------------------
Bueno, pues despues de ver todos los votos y la mayoria a favor del si, solo queda abrir la ezine y ponerse al desarrollo de ella.

Para empezar:

1º-Temas a tratar: Pues relacionados con la informática, hacking, ing inversa, criptografía, programación que se puede incluir en alguna de las anteriores, y algunas curiosidades que haya , o artículos especiales, todo dependerá de la información que haya.
2º-Cómo escribirlos: Bueno pues escribirlos como queráis y en el formato que queráis, eso si nada rarito...xD, luego los pasaré a pdf para que se vea mejor y tal, y se pueden incluir imágenes pero no lo carguen demasiado, teoríaa y práctica estaría bien en todos los artículos que se pueda.
3º-Artículos: No tengo por que publicar todo lo que enviéis, cualquier fallo en el artículo se intentará mirar con todo el staff que lo revise y además se pedirá un nivel medio-alto para la ezine, para hacerla una de las mejores que se pueda, aunque se tarde en publicarla.
4º-Colaboraciones: Enviármelas a mi agregándome al msn trancek@gmail.com(el correo no me funciona...),enviando un correo a trancek@yashira.org o enviarme un MP por yashira posteándome un link para coger la info, me meto a diario así que lo veré ok?
5º-Ortografía: Esto intentar ponerlo con las menores faltas posibles y tal, y bueno para explicar algo no utilicen palabras del país propio para que así todos puedan entender bien el artículo.

Saludos y esperemos que este proyecto vaya hacia delante!!!!

Arrestado por espionaje "SyS64738"

Uno de los importantes en la red, Roberto Preatoni(Alias-SyS64738),en el campo de vulnerabilidades y auditorías ha sido detenido por espionaje a Telecom Italia, es famoso por ser el fundador de dos páginas muy famosas en el ámbito del defacing y la auditoría de software, las páginas en cuestión son WabiSabiLabi de la que hablé y que se dedicaba a la venta de vulnerabilidades con sus correspondientes exploits, y además la web para registrar defaces Zone-h. Imparte conferencias en todo el mundo y es el que lleva Hero-Z comics. Respecto al arresto la razón de la detención fue unos ataques junto a otros que no estaban autorizados a hacer los ataques y por realizar intervenciones telefónicas y por ello Telecom Italia les ha denunciado. Así que veremos que pasa y bueno hasta hoy no supe que era también el de Zone-h cosa que me defraudó por ser el creador de la web WabiSabiLabi.