gracias a todos por sus consejos, los tomare en cuenta
salu2

thanks snifer...

salu2, bueno espero que me ayuden con esa duda, estoy comenzando a programar en python y necesito un IDE que sea bueno, estable, y no ocupe tanto espacio en disco, uso Gnu/Linux Ubuntu 11.04
espero sus respuestas
salu2

yo me apunto para aportar con lo que se y tambien aprender claro.
salu2

Hola Antrax te recomiendo que utilices crossover yo lo tenia en mandriva 2011 y pues ahora que estoy en ubuntu no lo he vuelto a instalar, pero me funcionaba muy bien, tenia instalado varias aplicaciones de windows en linux como el office 2010, dreamweaver, adobe photoshop, entre otros
salu2

gracias por su comentarios
manutepowa si te refieres como se que existe un archivo asi llamado en la web, primero me pongo a buscar una pagina que sea vulnerable a sql injection mediante google dorks u otros metodos, despues ya puedes automatizar el ataque con la herramienta sqlmap, espero haberte aclarado tus dudas
salu2

jejejej pues gracias, que bueno que te gusto, no se si las herramientas que venden utilizan este método de captura de cuentas y passwords
salu2

Bueno pues la verdad no sabia que titulo colocar a esta entrada, pues aunque parezca algo fuera de lo normal, esto puede realizarse, mediante la famosa tecnica conocida de sql injection podemos obtener correos electronicos y passwords de cuentas de hotmail, facebook, gmail, yahoo, entre otros.

Bueno la tecnica no es 100 % segura, pero al menos obtendran como minimo entre 2 y 3 cuentas de hotmail, vamos al escenario.

Lo que yo hice fue buscar alguna pagina web que sea vulnerable a sql injection, pero que ademas de ser vulnerable tenga login de usuarios, es decir que existe una tabla en la base de datos de la web que permita a los visitantes registrarse y loguearse, como por ejemplo un foro de discusión.

Bueno para tal caso use la herramienta Sqlmap, que en una entrada anterior explique esta herramienta que nos permite realizar injeccion sql automatizadas, pues eso es lo que haremos:

el comando seria el siguiente para obtener todas las tablas de la web vulnerable:

./sqlmap.py -u http://www.pagina_vulnerable/detalle.php?id=1 –tables

Con el comando anterior le estamos diciendo que nos vote todas las tablas que posee el servidor donde esta alojado la web, incluyendo la base de datos por defecto "INFORMATION_SCHEMA"

despues de realizar el anterior comando nos mostrara una imagen como la siguiente:



En la imagen anterior nos muestra las tablas que contiene la aplicacion web, mas la tabla por defecto, pero la que nos interesa es la tabla de la aplicacion que como pueden ver se llama tito_tito

Ahora procedemos a sacar los usuarios registrados en la pagina web, en este caso no nos interesa encontrar el user y pass del admin ya que nuestro objetivo es otro, la tabla que nos interesa en este caso es la tabla users

ponemos en la shell:

./sqlmap.py -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -D tito_tito -T users –dump

esto nos mostrara todos los campos de la tabla users y en caso de que esten encriptadas nos preguntara para crackearlo por fuerza bruta, bueno tendremos una imagen como esta:



y despues nos mostrara como la siguiente imagen:



Bueno ahora viene la parte morosa y aburrida, y se trata de testear cada password y correo electronico que veamos, pues no nos queda mas que hacerlo, la verdad a mi me tomo bastante tiempo, pero siempre existe la posibilidad de encontrar lo que esperamos, ya que existe mucha gente que tiene un solo password para todo, y eso lo que intento demostrar

Bueno despues de buscar y buscar encontre algunos que resultaron como yo queria, que por razones de seguridad no pondre cuales son, procedemos a testearlo con la pagina de hotmail y funciono tal y como muestra la siguiente imagen:



y si tenemos suerte es la misma la de facebook:



Bueno eso fue todo, espero que les haya gustado y sean eticos con las webs que vayan a encontrar de este tipo, no realicen modificaciones en las cuentas que logren entrar, ya que eso solamente lo harias los lammers, y es por esa misma razon que no puse las cuentas de correo y los passwords.

salu2
by k43l

hola otra vez, mira he estado intentando crackear el password por fuerza bruta, con la herramienta hashcat, y me sale este error:


bueno a lo que entiendo es que no concuerda con un password del tipo md5 wordpress, pero he intentado con las otras opciones y nada de nada

ustedes que opinan ??

salu2 y gracias

uuu orale gracias por la respuesta arthusu
sabes si existe alguna aplicacion o tool que me permita realizar algun tipo de ataque a este tipo de algoritmo??
salu2

Salu2 bueno buscando paginas web vulnerables a injeccion sql, me encuentro con un algoritmo de encriptacion que no conozco, al principio pense que era codificacion en base64 pero no lo es, he testeado en el servicio que tiene el foro y no me vota ningun resultado, si alguien conoce alguna forma de identificar el tipo de encriptacion que me ayude porfa

es el siguiente: $P$9F0BbWnQHWmu9UvZpYPfFoV5p8FyzY.

espero sus respuestas
salu2 y gracias

PD: no es SHA1, BASE64, MD5, NTLM HASH.

muy bueno,  gracias
esperemos que vuelvan nuevamente esos talleres
salu2

ok, gracias por las respuestas aunque la verdad me parece moroso jeje estar haciendo eso manualmente sin embargo es bastante interesante y se aprende mucho, voy a utilizar la herramienta que me dijiste Dedalo
salu2

Tengo una pequeña pregunta, en caso de que el pass este en md5, me imagino que ahi se acabo todo, porque no creo que nos de por probar los 32 caracteres del password
o me equivoco??

Bueno pues gracias por los comentarios y como dice Stiuvert un scam o un fake nos puede ayudar de otras maneras, sin embargo personalmente pienso que esta es la manera mas efectiva de hacerlo en una Red con maquinas compartidas.
salu2

Bueno pues hoy me puse a hacer un tutorial sobre como hackear cuentas en una red LAN sin la necesidad de usar SCAMS o FAKES de Hotmail o Facebook como explicque en otro tutorial mediante la tecnica de "DNS SPOOFING", esta es una técnica mucho mas sencilla y efectiva combinando dos poderosas herramientas como lo son Ettercap y SSLSTRIP, que nos permitiran obtener contraseñas encriptadas mediante el protocolo SSL de paginas Web como ser: FACEBOOK, HOTMAIL, GMAIL, YOUTUBE entre otros.

Espero que les guste el tutorial y si tienen dudas del mismo, no se olviden de comentar.

les dejo el link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

salu2

interesante, yo quiero una para mi porfa
salu2 y gracias

pudes obtener el mismo resultado con cualquier sniffer, solamente no hay que acticvar el ip_forwarding para que las peticiones que realizan las maquinas victimas no lleguen al router y se queden sin internet, una forma mas facil es desde linux con la herramienta dsniff

arpspoof -i interfaz_de_red -t ip_router ip_victima

salu2

lo que pasa es que me enviaron el trabajo a esa cuenta y pues no se como poder verla, como dije anteriormente no me deja cambiar el correo de destino para mandar un codigo y activarlo nuevamente, lo de antrax esta muy util mmm me podrian explicar como es eso recibir correos en paralelo
salu2 y gracias

hola, gracias por responder, pues hotmail me lo ha bloquedo supuestamente por seguridad o algo asi, intento mandar un codigo a otra cuenta que tengo pero no puedo cambiar el correo destinatario que sale en la pagina de hotmail, espero sus respuestas
salu2