Hola Gente. Como estan?. Esta vez les mostrare otro leak de datos, pero este es de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Para los que no lo sepan el portal You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es un portal que sirve para crear pastes y encriptarlos de modo que se necesita la clave privada del link compartido. Lo malo es que a traves de google y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, hay cientos de pastes indexados para ver sus contenidos en texto plano }:)

Con una simple busqueda en google como: site:cryptbin.com
o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que disfruten del doxing xD.
Saludos Rootkit_Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Repositorios?


Mira, mejor usa los que te proporciona la página oficial del proyecto.


Un saludo.

Ok me equivoque, cuando dije repositorios tendria que haber dicho Amazon S3 Buckets.
Saludos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola Gente. Les cuento de una herramienta en golang ideal para el pentesting de buckets de Amazon.
La herramienta es slurp:



La herramienta es para enumerar S3 buckets para usarla hay que instalar golang, en este caso el tipico apt install golang. Nos posicionamos con cd $GOHOME
Luego para compilarlo ejecutamos: go get You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una ves hecho se puede ejecutar de 3 formas.

Para ver los buckets que se crean en modo live:
./slurp certstream

Para ver los buckets de un dominio en particular:

./slurp domain -t You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por ultimo si queremos utilizar una palabra que conforme el bucket ejecutamos:

./slurp keyword -t cdn

Por ultimo les remitimos a la web oficial del proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos y espero que la disfruten y sus comentarios.
Rootkit.

Hola gente me he encontrado con paneles de descarga que permite al igual que las impresoras configurar las credenciales http y ftp del server y otras configuraciones mas...

El caso AriaNg:



Introducción
AriaNg es una interfaz web moderna que hace que aria2 sea más fácil de usar. AriaNg está escrito en html y javascript puros, por lo que no necesita ningún compilador o entorno de tiempo de ejecución. Puedes poner AriaNg en tu servidor web y abrirlo en tu navegador. AriaNg usa diseño receptivo y admite cualquier escritorio o dispositivo móvil.

Caracteristicas
Pure Html y Javascript, no se requiere tiempo de ejecución
Diseño receptivo, compatible con computadoras de escritorio y dispositivos móviles
Interfaz amigable
Ordenar tareas (por nombre, tamaño, progreso, tiempo restante, velocidad de descarga, etc.), archivos, pares
Tareas de búsqueda
Ajustar orden de descarga arrastrando tarea
Más información de tareas (porcentaje de salud, información del cliente de pares bt, etc.)
Filtrar archivos de tareas en tipos de archivo (por videos, audios, imágenes, documentos, aplicaciones, archivos, etc.)
Descargar / cargar historial gráfico de global o tarea
Soporte completo de la configuración de aria2
Línea de comando api support
Descargar la notificación final
Compatibilidad con varios idiomas
Soporte de host RIA multi aria2
Menos uso de ancho de banda, solo se solicitan datos incrementales

Se pueden encontrar cientos de estos paneles con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con la busqueda: "Ariang".

Espero sus comentarios.
Saludos Rootkit.
"Dame un buscador y movere el mundo"

Hola Gente. Como estan?. Les paso un par de leaks que encontre gracias al "Hacking con buscadores".
En este caso de Pastebins encriptados y ghostbin }:)



Quizas recuerden el post mio de hace tiempo titulado como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sino les invito a que lo lean en este caso es muy parecido. Por que he descubierto varios links activos de pastes en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que es: 0bin es un pastebin encriptado del lado del cliente que se puede ejecutar sin una base de datos.

Y de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login mas de 2000 links.


Aca estan los links:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que disfruten los leaks y no seais malos xD.
Saludos Rootkit_Pentester.
"Dame un buscador y movere el mundo".

Hola Gente. Acabo de encontrar la metodologia del bug bounty hunters la version 3 que esta recien salida del horno.



Que esta metodologia primero?.

Estas piezas de metodología se presentan como una metodología de prueba abreviada para su uso en los bugs bounty. Se basa en la investigación reunida para la charla de Defcon 23 "Cómo filmar Web: mejor Hacking en 2015".

Las secciones actuales se dividen de la siguiente manera:

Filosofía
Descubrimiento
Cartografía
Autorización y Sesiones
Fuzzing táctico
XSS
SQLi
Inclusión de archivos
CSRF
Privilegio, Transporte y Lógica
servicios web
Vulnerabilidades móviles
Información Auxiliar
El objetivo del proyecto es incorporar recursos más actualizados para que los pentester y los hackers utilicen durante su trabajo diario.

Dirigida por @jhaddix You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bien ahora que saben les paso el pdf de la 3ra edición en pdf. Disfruten .

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Rootkit.

Hola gente. Hoy haciendo algo de hacking con buscadores me encontre con 1 libro genial. El que voy a presentar ahora es el de "Fundamentos en  la inseguridad de la informacion"



Este documento fundamenta la seguridad informática y pretende explorar las variables más importantes de un sistema de seguridad de la infomación como son confidencialidad, integridad y disponibilidad, se introduce la norma ISO 27002 para proponer un sistema de gestión de seguridad de la información, se profundiza en el análisis de riesgos y el análisis de impacto del negocio como base fundamental del sistema de gestión de seguridad de la información. Es apasionante entender como actúan los atacantes, por ello en forma práctica se hace exploración de puertos de red, se hacen auditorías de contraseñas con el software "Jhon The Ripper", se revisan los ataques desde el punto de vista de las vulnerabilidades, se describe cómo los ataques búscan siempre las mísmas variables del sistema. En la vida real, la defensa se estructura mejor cuando se sabe como se hacen los ataques, por ello se trata en forma práctica los ataques de denegación de servicios SMURF, SNORK y SYN Flood, se muestra la ejecución de un exploit RPC contra un servidor Windows 2003. Se revisan las comunicaciones cifradas con SSH, el cifrado de documentos con PGP y se profundiza en la computación forense.

Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como siempre estoy abierto a sus comentarios
Saludos Rootkit.

Hola Gente. Como estan?. Quizas todos hayan leido de este truco o lo sepan ya del blog de Chema:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Bueno yo decidi ir un poco mas alla y mejore este truco en base a ips }:)
Al principio probe esto en google...

Probe: site:/200.*.*.*:*/ y me lleve una pequeña decepción por que no me dio ningun resultado, pero no decai y probe con puerto muy comun el 8080, esta fue la busqueda:

site:/200.*.*.*:8080/

Voila 46.500 resultados de ips, que usan puerto 8080 con el rango de ips de 200.0.0.0 a 200.254.254.254 xD.

Bueno espero que les haya interesado este pequeño aporte de hacking con buscadores.
Saludos y armense de creatividad.
Rootkit Pentester.

Hola Gente, como estan les paso este "Hacking con buscadores" que nos hara ver cuantas gentes sube su vida a Internet




Como veran el software es "Coppermine Gallery " si antes estaba el tipico dork: intitle.index.of "DCIM".

Este nuevo arroja como 3.610.000 resultados }:)

Pero hablemos un poco de coppermine antes de que les pase el dork xD
Coppermine es un software de galería de imágenes web completamente integrado y con múltiples funciones, escrito en PHP utilizando GD o ImageMagick como biblioteca de imágenes con un back-end MySQL.

Coppermine es un software gratuito que puedes descargar e instalar en tu espacio web

Pasemos ahora a lo interesante buscar en google esto:

"Powered by Coppermine Photo Gallery"

Sed buenos.

Espero sus comentarios.
Saludos Rootkit!.
"Dame un buscador y movere el mundo"

Hola Gente, como estan?. Hoy he tenido un dia creativo con el "Hacking con buscadores y decido compartir uno de mis tantas exploraciones }:)



MaDDash se desarrolla actualmente como parte del proyecto perfSONAR. Como tal, el monitoreo de red es un enfoque principal de la mayoría de las implementaciones, pero es relativamente indiferente a los datos que se recopilan y muestran, por lo que se puede adaptar a cualquier caso en el que se forme una relación bidimensional.

Como encontrar estos paneles interesantes con Google xD.

Buscar: inurl:report.cgi?dashboard=

Que lo disfruten y espero sus comentarios!.
Saludos Rootkit Pentester

"Dame un buscador y movere el mundo"

Hola gente. Como estan les queria invitar a usar nuevamente mi plataforma de Osint Social de 10 fuentes de info paso a 16 xD




De las 10 fuentes de Osint que eran:

Facebook
Twitter
Telegram
Reddit
Instagram
Youtube
Linkedin
plus.google.com
cloudapp un server de la nube
groups.google.com

He incorporado:

Flickr.com
Vimeo
Tumblr.com
groups.yahoo.com
slideshare
meetup

Como siempre si quieren buscar en perfiles o sitios separados hay que especificar (Al tener tantas fuentes si queremos ver una en particular se hace dificil ver lo que buscamos!).

Ejm:
Juan flickr

O

Metallica vimeo }:)

Espero que la aproven y le saquen el jugo, pero no seais malos xD.

El link es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recibo sus criticas y aportes para este proyecto

Saludos Rootkit.

Hola gente. Como estan?. Les comentare en este Post como recabar info de cientos de webs con "Password Self Manager que tienen el modo de configuracion activado xD"



La cuestion como encontrar servers vulnerables...
Muy simple se pueden encontrar en google con dorks como:

"inurl:pwm "PWM is in open configuration mode."

Pero los mejores resultados y mas aparecen con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con busquedas como:

pwm/config/ConfigManager

Como se explota bien, una vez que encontramos un server vulnerable. Nos fijamos en la parte superior de la pagina, como la portada este Post que en este caso esta en rosado!

"PWM is in open configuration mode. Use the ConfigManager to modify or close the configuration"

Accedemos al hipervinculo de donde dice: "ConfigManager" o "ConfigurationManager" y accederemos a un portal oculto como la pelicula "La Red" 

Asi se veria:



Como veran tienen un monton de opciones interesantes }:)

Espero que les haya gustado y exploren ustedes y me mandan sus comentarios

Saludos Rootkit.

Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo tendre en cuenta tu aporte

Hola Comunidad Underc0de. Acabo de encontrar con una plataforma online especializada en la enumeración de subdominios, seria como el Shodan de los dns }:)



Cuantos de nosotros tenemos que hacer pentesting para dns con nmap o usando dnsenum o haciendo dorking en buscadores xD.

FindSubDomains está diseñado para automatizar el descubrimiento de subdominios. Esta tarea a menudo viene antes de los especialistas en seguridad del sistema que estudian la empresa en forma de caja negra para buscar vulnerabilidades, así como para los comercializadores y empresarios cuyo objetivo es analizar de forma competitiva a otros jugadores en el mercado con la esperanza de aprender rápidamente sobre el surgimiento de un nuevo vector en el desarrollo de un competidor, así como la obtención de información sobre la infraestructura interna.

FindSubDomains: búsqueda y filtro
Además de la búsqueda, sus filtros son increíbles si tiene que buscar información específica en un dominio, subdominio o sus respectivos campos, como se discutió. También tienen algunos resultados prefiltrados o puntos de trivia,

Los 100 mejores sitios y sus subdominios: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sitios con el mayor número de subdominios: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Principales países con el mayor número de subdominios: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
= ESTADOS UNIDOS: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
= INDIA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
= CHINA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nombres principales para subdominios (mi favorito) o los subdominios más comunes: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

FindSubDomains: Escenarios de uso
Aquí hay algunos escenarios en los que puedo usar esta herramienta,

Durante la fase de reconocimiento de pentest, recopilar información en la red objetivo.
Como una herramienta de apoyo para recopilar inteligencia de red en empresas y sus respectivos dominios.
Evaluar la red de su empresa y su huella digital. Muchas veces se sorprenderá al encontrar la amplia exposición no contabilizada.
Mantener un seguimiento de los subdominios de frente externo - UAT, SIT, STAGING etc. que idealmente deberían estar bloqueados o en blanco. Imagine cuán inseguras son estas plataformas que a menudo incluso contienen datos de producción.

Es para mi la mejor plataforma para descubrimiento de dns xD.

Asi que prueben You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Links para el post:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos y espero sus opiniones xD.
Rootkit.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
muy buen proyecto, con excelente potencial de crecimiento, aunque por el momento se queda muy corto , sigan asi!

Disculpame @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero el proyecto para nada se queda corto, lo que se puede quedar corto es tu imaginacion a la hora de usar el buscador. Lo que yo puse son simples ejemplos, pero vos podes hacer busquedas de todo...
Desde el mismo:
Underc0de
Nasa
Cern
Interpol police

O

Personas
Bill gates
Dalai lama
Angela Merckel

En fin las posibilidades son infinitas...
Saludos Rootkit

Hola Gente como estan?. Queria compartir con uds un proyecto nuevo que acaba de ser publicado por "flu-project xD"



El art del proyecto es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que les interese y se divertan xD.
No olviden comentar

Saludos Rootkit.

Hola Comunidad Underc0de. Como estan?. En este post les explicare como instalar BlackArch linux en sus androids }:)



BlackArch Linux es una distribución de prueba de penetración basada en Arch Linux para Pentesters e investigadores de seguridad. El repositorio contiene 1946 herramientas. Puede instalar herramientas individualmente o en grupos. BlackArch Linux es compatible con las instalaciones de Arch existentes.

Instalarla en Android pasos:
1)- Descargar de este link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o del playstore termux
2)- Una vez descargado y instalado termux ejecutar:
pkg install wget
3)- Ejecutar:
wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
bash You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4)- Finalizada la instalación Luego edite su /etc/pacman.conf agregando:

[blackarch]

Server = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego ejecute pacman -Syu para actualizar su listado de repositorio. Para instalar cualquiera de las distribuciones, ejecute uno de estos comandos:

pacman -S archstrike -necesita

pacman -S blackarch -necesita

:: Hay 663 miembros en archstrike grupal: ~ descarga 2G (~ 6G en dispositivo)

:: Hay 1602 miembros en el grupo blackarch: ~ 5G descarga (~ 16G en el dispositivo)

Eso es mucho pentesting. Si no deseas tanto pentesting, no instales todo.

Para buscar solo paquetes, use pacman -Ss {Termino}. Para instalar, use pacman -S {paquete}.
Disfruten😀.


Saludos y espero sus comentarios xD.
Rootkit.

Hola Gente, que cuentan?. He decidido seguir con el taller de buscadores que deje hace un tiempo, esta vez les comentare de "Censys.io".



Empecemos por lo basico. Primero tenemos la opción de registrarnos gratuitamente para tener mayor cantidad de busquedas xD.
Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hacemos el registro y empezamos!.

Censys.io si bien no es tan grafico como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Contiene una mayor cantidad de resultados y que ahora veremos y los operadores son mas avanzados pero permiten mayor precisión a la hora de buscar dispositivos y paginas conectadas a la red.
Ademas nos permite ver los certificados digitales de cada dominio y muchas cosas mas que veremos sobre la marcha xD.

En primer lugar los operadores son:
Si simplemente busca una palabra o frase, Censys devolverá cualquier registro que contenga la frase. Por ejemplo, buscar nginx o apache devolverá cualquier registro que contenga la palabra nginx o apache. La búsqueda de 23.0.0.0/8 devolverá todos los hosts en esa red.

Busqueda avanzada:

Los datos de Censys están estructurados y son compatibles con consultas más avanzadas, incluida la búsqueda de campos específicos, la especificación de rangos de valores y la lógica booleana. Por ejemplo, puede buscar hosts con el encabezado del servidor HTTP "Apache" en Argentina ejecutando la consulta 80.http.get.headers.server: Apache and You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login_code: AR o servers iomega en Argentina con la busqueda: "iomega and You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login_code:AR

Pero ahora veamos mas interesante!.
Servers con heartbleed:
Usamos un operador llamado tags de forma que seria asi:

tags:heartbleed

Se puede filtrar por pais o region haciendo: tags:heartbleed and You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login_code:"MX" Por poner un ejemplo de mexico puede ser cualquiera.

Veamos otro ejemplo con ftps anonimos:

21.ftp.banner.banner:230

Ahora les doy mas busquedas avanzadas que molan. Casos:

Buckets Resultados xD:

"listbucketresult"

Si queremos buscar buckets de S3 Amazon especificar:

("listbucketresult" ) AND autonomous_system.description.raw: "AMAZON-02 - You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Inc., US"

Ahora sigue lo curioso si queremos que salgan buckets S3 que contengan pdfs por que quien sabe si sacamos documentos de la Nsa

Buscamos esta extraña busqueda:
""listbucketresult" .pdf"

Veremos buckets que contienen pdf, lo mismo si buscamos directory listing con pdfs:

80.http.get.title:"index /" .pdf

Vamos a ir cerrando con algunos ejemplos y usos y le aseguro que lo ultimo les dejara sin aliento xD.

Buscar certificados de github:

tags: trusted and parsed.names: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tambien podemos hacer reportes de busquedas de servicios en tools en el link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que son las entradas de telnet o banner }:)

Por ultimo les mostrare como vulnerar cientos de bases de datos xD.

"information_schema" and "database"



Espero que les haya gustado y sus comentarios!.
Entradas anteriores al Taller de hacking con buscadores:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Rootkit.
"Dame un buscador y movere el mundo"

Bueno me alegro @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que te haya gustado 
Nota: Me encantaria que me pasaras el link de tu articulo xD.

Hola gente en este post, les comentare como acceder a sistemas scada de refrigeración sin pass }:)



Buscar en google este dork }:)
Dork: inurl:/cgi-bin/cgi.cgi?Cont=
Hay como 3200 sistemas xD.

Espero que les haya gustado y sus comentarios.
Saludos Rootkit.