Hola Comunidad. Como estan este tutorial es para aquellos que tienen una pc con windows y la cpu no les permite virtualizarlo ni con virtualbox ni vmware...
En ese caso hay 2 opciones:
1)- Booteo doble con parrot o kali y windows
2)- Usar windows e instalar qemu con Kali.



Que hace falta:
Qemu sirve tanto para memorias x64 o x86
Por lo tanto entramos al link:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

De ahi lo instalamos segun las instrucciones, en este caso windows buscar el exe de nuestra memoria x86 o 64.

Lo descargamos y lo instalamos normalmente.
Ahora para usar kali nos vamos al siguiente link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descargamos la version light o full y una vez descargada.
Ejecutamos:
32-bit: qemu-system-i386 -hda kali-image.qcow2
64-bit: qemu-system-x86_64 -hda kali-image.qcow2

Ya tienen kali linux corriendo en su humilde windows...



Espero que les haya servido, y sus comentarios xD.
Saludos!.

Hola Gente, les comparto este Leak de libros de un grupo de Anonymous, esta completisimo, como desventaja esta en ingles pero bueno no hago milagros }:)



Este es el link de esta biblioteca: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que lo disfruten y espero sus comentarios 

Saludos Rootkit.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Disculpa.
Soy nuevo en esto de la informática.
Mi pregunta es la siguiente:
¿Cómo me ayuda la dirección a hackear la página?

Depende de lo que te refieres al concepto de "hackear una pagina"
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Un ejemplo puede ser que te refieras a defacear una pagina en concreto...

Yo lo que prentendo es con este post no es defacear en si sino hacer descubrimientos de equipos como webcams o ips internas de webs, como el comando net de Shodan }:)

Cualquier duda me consultas en el mail mio o por el grupo de Telegram de Underc0de suelo estar bastante de juerga ahi 

Saludos @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Rootkit.

Hola Gente, como estan?. En este post les mostrare como las paginas que tiran error puede darte miles de datos para un Pentesting }:)



En este caso es un bug que por lo que investigue es un software "Larabel".
Laravel es un framework web gratuito de código abierto PHP, creado por Taylor Otwell y destinado al desarrollo de aplicaciones web siguiendo el patrón arquitectónico model-view-controller (MVC) y basado en Symfony. Algunas de las características de Laravel son un sistema de empaquetamiento modular con un administrador de dependencias dedicado, diferentes formas de acceder a las bases de datos relacionales, utilidades que ayudan en el despliegue y mantenimiento de las aplicaciones.

Ahora veremos como explotar esos servers con buscadores con una busqueda muy graciosa 

"whoops! there was an error." "db_password"

Esa busqueda en google mola mas de 200 servers y expone datos no solo de las passwords, sino de multiples variantes para un pentesting...

Aqui les hago un screenshot del error:



Espero sus comentarios, como siempre!.
Saludos Rootkit.
"Dame un buscador y movere el mundo".

Hola gente me sale error a la hora de metasploit con Termux cuando quiero hacer enumeración dns:
Errno::ENOENT No such file or directory @ rb_sysopen - /etc/resolv.conf

Por lo que se resolv.conf esta en este path: se que el path es: /data/data/com.termux/files/usr/etc
Saludos!.

Hola comunidad les traigo una app beta que es mil veces mejor que termux }:)




UserLAnd ofrece una manera rápida y fácil de ejecutar una distribución de Linux completa, o incluso solo una aplicación o juego de Linux, desde su Celular. Se instala como una aplicación de Android y está disponible para su descarga desde la tienda Google Play de Android. La mejor parte es que, dado que opera desde un entorno chroot típico, no es necesario que rootee su dispositivo.

 Esta compilación beta solo se limitaba a las conexiones locales SSH y VNC desde mi dispositivo móvil Android, pero era más que suficiente para establecer una buena idea de cómo son las cosas y dónde progresarán las cosas.

Para manejar la conexión SSH, UserLAnd aprovecha ConnectBot mientras usa bVNC para cualquier cosa gráfica. La compilación beta que utilicé solo admitía TWM. Las actualizaciones futuras agregarán administradores de ventanas adicionales y un entorno de escritorio. Tanto ConnectBot como bVNC se instalan cuando crea e inicia su sesión
Inmediatamente después de la instalación y al iniciar la aplicación, recibirá un entorno limpio, es decir, sin sistemas de archivos raíz ni sesiones definidas.

Les dejo screenshots para que la vean xD







Les dejo las webs del proyecto!.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que la disfruten. Rootkit.
Fuente de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Hola Gente. Como estan?. Les quiero comentar en este post un Hack impresionante que logre solamente con mi navegador chrome y google, que demuestra mi teoria a diferencia de varios Hackers con los cuales he charlado que hay que tener un gran ordenador o laptop de ultimo modelo para fuerza bruta...
Pues lamento que sea un falso mito, las verdaderas armas del Hacker son la creatividad y innovación }:)

Pero bueno basta de charla y vamos a lo que mola xD.



Si bien este Hacking y el motivo del post no es modificar sino ver los miles de rutas y gps que son accesibles por solamente google xD.

Todo con una busqueda de las variables magicas de latitud que en miles de webs y gps se traducen como "lat" y algunas palabras claves como openstreetmap quedando la busqueda asi:

inurl:lat= -intext:lat "OpenStreetMap contributors"

Tendran como 20000 resultados xD y se lo puede modificar con por ejemplo:

inurl:gps= -intext:gps "OpenStreetMap contributors"

O de yapa 36000 resultados en google:

inurl:lat= -intext:lat "leaflet"

Jeje espero sus comentarios y sed buenos 

Saludos Rootkit.
"Dame un buscador y movere el mundo".

Hola Gente. Como estan?. El fallo que descubri es acerca de desuscribir cuentas de correo asociadas que estan en miles de paginas.
Permite ver los mails y dar de baja las cuentas sin su permiso...



Es una tecnica que en realidad es tipica mia, por el "Hacking con buscadores" }:)

Se usa el operador inurl en google buscando en base64 la cadena @ que estaria en la url asi: %40
Viendo esto con google usando dorks como el siguiente:

inurl:%40 inurl:unsubscribe

Se tienen miles de links de donde te pueden dar de baja }:)

Sed buenos
Saludos Rootkit.
"Dadme un buscador y movere el mundo".

Hola Gente, como estan?. Les voy a comentar en este post acerca de la info que se puede recabar de todo tipo de google groups. Quizas ya hayan leido antes de esto por otros investigadores link:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo se los voy a explicar de la forma que mas mola, disfruten!!!



Todo tipo de data se puede extraer, ya sea haciendo algo de "Hacking con Buscadores". Usando el operador:
site ya sea como: site:groups.google.com y agregar data como dni }:)

site:groups.google.com dni

Y ahora uds con algo de imaginación pueden recabar xD...
Pasaportes
Mails
Passwords
Urls con links ocultos interesantes xD.

Para finalizar les recomiendo mi buscador que automatiza estas busquedas en multiples sitios:

Osint Social: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ver post mio en flu-project: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos y no seais malos
Rootkit.

Hola Gente, acabo de encontrar data leaks en miles de servers que implementan cakephp con debug kit activado xD.



Pero que es Cakephp:

"CakePHP es un marco web de código abierto. Sigue el enfoque de modelo-vista-controlador (MVC) y está escrito en PHP, modelado según los conceptos de Ruby on Rails, y distribuido bajo la licencia MIT.

CakePHP utiliza conceptos de ingeniería de software bien conocidos y patrones de diseño de software, tales como convención sobre configuración, modelo-vista-controlador, registro activo, asociación de datos de asociación y controlador frontal."

Como se explota y donde se lo encuentra:

Buscando en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:

("CakePhp" "Debugkit") AND protocols.raw: "80/http"

Como se explota: Es muy simple xD pero se requiere anteojos jeje.
En miles de estos paneles hay en la parte superior o inferior el icono de una torta o cake haces click y encontraran miles de variables para planear un ataque al server }:)
Saludos Rootkit.

Hola comunidad. Acabo de encontrar otro data leaks en un software llamado Solr Apache. Ahora les hablare un poco de el...



Solr (pronunciado "solar") es una plataforma de búsqueda empresarial de código abierto, escrita en Java, del proyecto Apache Lucene. Sus características principales incluyen búsqueda de texto completo, resaltado de visitas, búsqueda con facetas, indexación en tiempo real, clustering dinámico, integración de bases de datos, características NoSQL [1] y manejo de documentos enriquecidos (por ejemplo, Word, PDF). Al proporcionar búsqueda distribuida y replicación de índices, Solr está diseñado para la escalabilidad y tolerancia a fallas. [2] Solr se usa ampliamente para casos de uso de búsqueda y análisis empresarial y tiene una comunidad activa de desarrollo y lanzamientos regulares.

En fin vamos a lo que mola }:)

El dork que muestra cientos de server vulnerables es:

"Solr Admin site:/*:8983/

O

Mas de 16000 resultados: ""Solr Admin site:/*:8080/

Espero que se diviertan. Saludos!.

Grande capo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te felicito por el script, creo que te lo voy a robar para usarlo como fuzzer!.
Saludos! .

Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los mp3 no vienen de: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sino de un bucket de Amazon   

Este es el Bucket xD: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
tendran 14 audios.

Saludos colegas

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

Hola gente hoy les voy a hablar de una red social como whatsapp o telegram, pero es por audio o videoconferencia...

Aqui les mando el link de esta red que presume tener 120 millones de usuarios xD. Link project:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Lo que mola con esta red es que es totalmente insegura y uno puede encontrarse con video conferencias y audios de todo tipo, sin mas haciendo "hacking con buscadores" con google.

Dork PoC: site:zello.com/shared

68.000 audios y charlas de todo tipo, pero filtremos...

site:zello.com/shared/ policia

78 resultados entre ellos...


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

O

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PoC Taxis:

site:zello.com/shared taxy

14000 resultados...

Algunos como:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que se entretengan y sed buenos!.
Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo".

Hola gente les paso un ebook muy bueno en esta materia, que lo disfruten!.



Descripción:

La pretensión de este libro es la de introducir a los lectores en el mundo de la seguridad de TI, desde el punto de vista del atacante o hacker y del que tiene la responsabilidad de implementar las políticas de seguridad y así intentar reducir las vulnerabilidades de sus sistemas de redes. En un primer bloque se describen los protocolos necesarios para entender cómo se comunican los sistemas y las aplicaciones que se ejecutan en ellos, además, se detallan las técnicas que se utilizan para identificar sistemas que pueden ser susceptibles de ser atacados, así como el conocimiento de las vulnerabilidades que pueden ser explotadas en un tanque, en este mismo bloque se desarrolla la metodología, paso a paso, que se utiliza para ejecutar un ataque a sistemas ya identificados como potenciales víctimas. En el segundo bloque se describen y desarrollan de un modo práctico diversos tipos de ataques a sistemas operativos Windows y Linux, también hay un capítulo especial dedicado a ataques a base de datos, donde se describen en detalle ataques SQL Injection. En el último bloque se abordan en profundidad las aplicaciones que pueden proteger a los sistemas de potenciales ataques a éstos y a las redes donde se encuentran, en el bloque se describen, instalan, configuran y se desarrollan las posibilidades de administración de aplicaciones que, por ejemplo, pueden ayudar en el análisis de las comunicaciones entre sistemas, como son los sniffers, y otras que se implementan para la protección perimetral de sistemas y redes, como son los Firewalls y los IDS. Otra técnica que se desarrolla en este bloque es la de encriptación, todos y cada uno de los capítulos comienza con una descripción de las técnicas y aplicaciones que se van a manejar a lo largo del capítulo, para, a continuación, explicar los procesos de instalación, configuración y administración de los mismos, con ejemplos prácticos.

Este es el link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero sus comentarios!!!.

Saludos Rootkit.

Hola Gente, este hacking con google muestra info muy preocupante y sensible.



La primera es de tickets de pasaportes y bookings xD:

"electronic ticket receipt" ext:pdf

La segunda resumenes de tarjetas:

ext:pdf "PAYMENT INFORMATION ACCOUNT SUMMARY ."

Asi como estos casos hay muchos mas.

Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo".

Disclaimer: No me hago cargo del mal uso de esta información, solamente es para fines de investigación y educativos.

Hola Gente como estan?. Les voy a contar de una app que mediante vulnerabilidades wps te permite conectarte a redes protegidas }:)



Wps Wpa Tester es una aplicación que te ayuda a comprobar si el protocolo WPS de tu punto de acceso tiene alguna vulnerabilidad. Con esta aplicación, puede realizar esta comprobación en cualquier red, pero se recomienda utilizarla exclusivamente por su cuenta.

Para usar la aplicación correctamente, necesitará tener un dispositivo rooteado y la aplicación 'busybox' instalada. Si no, algunas de las características no funcionarán.

Wps Wpa Tester es una aplicación con algunas características muy interesantes. Además de ayudarlo a verificar la seguridad de su punto de acceso, también le permite ver todas las contraseñas de todas las redes WiFi a las que se ha conectado desde su dispositivo Android. Requisitos
Requiere Android 4.0 o superior

Mi apreciación: Es una app increible tengas o no rooteado el cel igual te funciona xD.

Pruebenla y espero sus comentarios!.
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

O

En su defecto en el playstore.
Saludos!

De nada Slenderhack,  me alegro que te haya gustado

Hola Gente, como estan?. Este es mi ultimo art de la serie de hacking con buscadores, aunque quedan varios como Zoomeye o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Decido terminar con este maravilloso y aterrador buscador }:)



Bueno para empezar voy a centrarme en la interfaz web, si bien Shodan permite multiples interfaces como:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o en su totalidad de caracteristicas ver:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para empezar vamos a hacer valer la version free de este buscador, cuya mayor desventaja es que solo se limita a 2 paginas de resultados 

Nos registramos en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En caso que no se hayan registrados antes...

Ya nos registramos vemos los operadores:
1)- Geograficos:
Pais: country: PE en este caso peru.
Ciudad: city: "lima"

puertos:
port:5900 (Vnc)

Aqui tenemos una opcion de Shodan y ya podemos encadenar las busquedas. Ejm:

city:lima port:5900 has_screenshot:true

Podemos ver algunos screen interesantes:



Solo nos hace falta el vnc viewer xD

O camaras: title:webcam country:pe
has_screenshot:true

Pero no termina ahi podemos buscar por organizaciones }:)

org:"National Aeronautics and Space Administration" has_screenshot:true

O

Usuarios por defecto: admin+1234

Y por host ejemplo: hostname:mit.edu 200 OK has_screenshot:true

O por ejemplo una una serie de ips:
net:143.16.0/16

Espero que lo disfruten y hagan volar su creatividad.
Para anteriores posts ver:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero sus comentarios. Rootkit.
"Dame un buscador y movere el mundo".