Hola Gente. Como estan?. Estoy volviendo al ruedo con este foro con todo
En este caso se trate de mas de 26000 reportes sandbox realizados a compañias como cnn }:)




Este es el dork del sitio o plataforma que en este caso la filtración es de la compañia Joe Sandbox, que realiza sandbox y todos sus analisis xD.

site:joesandbox.com/analysis/

Nos vuelca como: 26.500 informes de sandbox de miles de compañias

Este es el link de analisis a cnn:

1)- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O en pdf

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero como siempre que se diviertan y sus comentarios xD.
Saludos Rootkit.
"Dame un buscador y movere el mundo".

Hola Gente. Como estan?. Hace un par de semanas descubri un hack que esta en miles de plataformas Moodle }:)



Para los que no saben, Moodle es el cms favorito para entornos educativos otro ejemplo seria claroline. Pero vayamos a lo interesante de este hack:

Para encontrar plataformas vulnerables hay que buscar en Google (Dork para los avanzados xD) esta busqueda:

1)- inurl:redirect=1 -intext:redirect=1 inurl:url

Hay como 73.000 enlaces .

2)- Copiamos el link de una web vulnerable de moodle por ejm esta:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


3)- Modificamos el redirect=1 a 0 Asi:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Veran una plataforma totalmente diferente del ejm del paso 2 al paso 3 que cambio el valor a 0 xD.

Pruebenlo y espero sus comentarios
Saludos Rootkit.

Hola Gente. Hace un buen tiempo que no posteo algo, asi que ahora les mostrare esta curiosa tecnica de
"Hacking con buscadores y Metadatos" que la disfruten }:)




Estas tecnicas son sumamente similares a lo que pasa con la firma digital de las compañias o las rutas internas indexadas por google o bing de los documentos, de hecho de eso trata la tool foca }:)
Estos son los dorks:

1)- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" ext:pdf

2)- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" ext:pdf

Eso es un ejm lo del pdf puede ser cualquiera: doc,xls etc. La primera es para hacking como veran de Google maps y la segunda de Gmail

Espero que les haya gustado y sus comentarios!!!.
Saludos Rootkit_Pentester.
"Dame un buscador y movere el mundo".

Hola Gente, como estan?. Les voy a hablar de como encontrar toda la info de una webcam mediante google   }:)



Mediante un sencillo dork en google como este podemos ver paneles de info de por lo menos de 16000 camaras xD.

inurl:control/camerainfo

Pruebenlo uds y espero sus comentarios xD!.
Saludos Rootkit Pentester.
"Dame un buscador y movere el mundo"

Hola Gente. Como estan?. Por casualidad encontre leaks en el subdominio de FIFA }:) Aqui les cuento:



Haciendo busquedas en Google del tipo:

site:img.*.com y otras cosas que me guardo de contar xD.

Me topo con que la Fifa usa el dominio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Uso site:img.fifa.com

Me encuentro con + de 8.000 documentos. Como por ejemplo de este del Mundial 2018 xD.

Link:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos y espero comentarios xD.
Rootkit_Pentester.
"Dame un buscador y movere el mundo".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Woow!! Aporte brutal    !
Lo estare probando  y jugando mucho 
Saludos Rootkit mucha suerte

Diviertase y juegue mucho. Justamente ayer le agregue 2 modulos mas:
1)- Filemare: un repositorio de ftps anonimo usar ejem: password inurl:filemare
2)- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: Una base de datos con bugs y organizaciones afectadas xD.  Buscar sqli inurl:vulners

Pronto dare a conocer el motor de busqueda que puse, que me eliminaron por ponerlo como buscador oficial de Underc0de de "Recursos de Underc0de" (se ve que algun admin le  cayo mal)
Con los papers de Defcon, Blackhat y Usenix incluidos xD.
Saludos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola Comunidad Under. Como estan?. Quiza algunos todavia recuerden el post anterior mio de Aviones que hice en este blog, link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno ahora me vuelvo a tocar con algo parecido pero mejor }:)



El proyecto para recibir y transmitir señales de aviones ya ha salido en github y hasta en Android xD.

El proyecto del receptor ADS-B
Este proyecto esta en ingles en github en el link:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En android pueden encontrarlo en el playmarket con el nombre: ADSB Receiver

En el github este proyecto habla de: Este repositorio contiene un conjunto de scripts y archivos que se pueden usar para configurar un receptor ADS-B en una instalación limpia de un sistema operativo derivado de Debian. Los scripts se ejecutan en orden por el script de instalación principal, dependiendo de las opciones de instalación elegidas por el usuario.

Receptor ADS-B Características del Portal web

Guarda todos los vuelos vistos y muestra un diagrama del vuelo. (avanzado)
Controle lo que se muestra en línea a través de un área de administración basada en la web.
Un diseño del sitio web más uniforme que se puede navegar fácilmente.
Web dump1090 accesible y gráficos de rendimiento del sistema.
Un mapa en vivo accesible de dump1090 en vivo.
Un mapa en vivo accesible de dump978 en vivo.
Un blog que puede usarse para compartir sus experiencias de seguimiento de aviones con otros.
Informa a los visitantes cuando dump1090 rastrea vuelos específicos.
Personalice fácilmente el aspecto de su portal utilizando el sistema de plantillas.

En Android tambien esta disponible y se necesita la aplicación permite que su dispositivo reciba datos ADSB en vivo (978 MHz UAT y 1090 MHz ES). Todo lo que necesita es un dongle USB compatible y un cable OTG.

Ahora bien y si no les interesa ninguna de estas 2 alternativas siempre queda el hacking con buscadores xD.

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login buscar: title:"ADS-B Receiver"
En google buscar: "ADS-B Receiver Live Dump1090 Map "

Aqui les dejo un link de esto en marcha: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero sus comentarios xD.
Saludos Rootkit_Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias por el buscador esta genial asi de personalizado!

Gracias, me alegro que vaya bien. Esta en fase beta, por lo tanto tiene algunos bugs.

Te recomiendo esta busqueda

tagsbleed inurl:censys

Esa de varias xD.

Saludos!!!.

Me he hecho una cuenta en UnderC0de solo para felicitarte por todos tus posts. Eres de los mejores creadores de contenido aquí. Mucho ánimo

Muchas gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login realmente me emociono mucho tu mensaje y si mi intención es colaborar y prestar mi granito de arena no solo con esta gran comunidad, sino con todo el Under local y internacional. Participo activamente en el repositorio de google hacking de exploit-db y me puedes encontrar ocasionalmente en el blog del Maligno (Chema Alonso) You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos saludos y no te des por vencido y recuerda:
"Un Hacker se hace, no nace"
Estoy atento a cualquier consulta tuya xD.
Saludos Rootkit_Pentester.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias por el buscador esta genial asi de personalizado!

Gracias, me alegro que vaya bien. Esta en fase beta, por lo tanto tiene algunos bugs.

Te recomiendo esta busqueda

tags:heartbleed inurl:censys

Esa de varias xD.

Saludos!!!.

Hola Gente de la comunidad Under. He desarrollado un proyecto de buscador que sirve para analizar desde github, robtex hasta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login xD.



Este buscador sirve con fuentes tales que analiza desde:
1)- Github
2)- Pastebin
3)-Robtex
4)- Shodan
5)- Censys
6)- Email Sherlock
7)- Threatcrowd
- Alienvault
9)- Netcraft
10)-Shodan
11)- Threatminer.

Espero que lo prueben y les guste: Aqui les dejo un par de tips.
Este buscador indexa hasta 10 paginas asi que filtren con: inurl y el modulo que quieran analizar un ejm:

Netflix inurl:pastebin

O

netflix inurl:robtex

Este es el link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que les guste.
Saludos Rootkit.

Hola gente de Underc0de. Ultimamente me ha gustado husmear en radiofrecuencias y otras yerbas que comentare despues }:)
Hoy les hablare sobre como acceder a radiofrecuencias incluso desde cualquier movil, hay que tener navegador obvio!.



Un WebSDR es un receptor de radio definido por software conectado a internet, que permite a muchos oyentes escucharlo y sintonizarlo simultáneamente. La tecnología SDR hace posible que todos los oyentes se sintonicen de forma independiente y, por lo tanto, escuchen diferentes señales; esto contrasta con los muchos receptores clásicos que ya están disponibles a través de Internet.

Para encontrarlos en google o bing buscar: "WebSDR HTML5 sound"

Con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login buscar: websdr o title:websdr
Espero que disfruten las radios xD.
Saludos y espero su opiones.
Rootkit.

Buenas gente de Underc0de les paso este curso en videos y pdf que encontre buscando por casualidad con el google drive xD.



Este curso tiene 16 carpetas, lamentablemente esta en ingles:

1)-Introduction to penetration testing.
2)- Build your system.
3)-Penetration testing methodologies.
4)- Passive discovery.
5)- Active discovery.
6)- Vulnerability assesment.
7)- Vunerability to exploit.
8- Web penetration testing.
9)- Wireless hacking.
10)- Post exploitation.
11)- Firewall Evasion.
12)- Password Cracking.
13)- Exploits and vulnerability.
14)- Anonimity.
15)- Penetration testing tips.
16)- Bonus.

Este es el link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que la disfruten y sepan que manejar aunque sea el ingles tecnico es fundamental en esta actividad sin ofender

Saludos y espero sus comentarios.
Rootkit_Pentester.

Gracias y Saludos!.

 Hola comunidad Under. Les hago de un parte de una serie de leaks globales que se estan comentando en el Under local y internacional xD.

Las bases de STRAVA revelan bases secretas!!!



En primer lugar recomendar la investigación del Gran Chema Alonso de esto en su post: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En segundo lugar la noticia en ingles del gran blog de "The Hackers news" que explicare en español, link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Como Strava se diseñó para rastrear las rutas y ubicaciones de los usuarios, el analista de IUCA Nathan Ruser reveló que la aplicación podría haber mapeado involuntariamente la ubicación de algunas de las fuerzas militares de todo el mundo, especialmente algunas secretas de los Estados Unidos.
Con un total de mil millones de actividades registradas en el mapa de actividades de Strava, se trata de una gran cantidad de datos útiles de todo el mundo.
Aunque el mapa de actividades públicamente disponible de Strava fue en vivo desde noviembre de 2017, Ruser notó recientemente que el mapa incluye las rutas de entrenamiento de los soldados y agentes del ejército en ubicaciones secretas, incluidas bases militares estadounidenses en Afganistán y Siria, una presunta base de la CIA en Somalia e incluso Área 51. Si quieren ver ver algunos de estos screenshot, les paso esta serie de twits:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo por mi parte investigue sobre esto haciendo hacking con un buscador You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login del cual dedique un post link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo que hice fue analizar el subdominio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y me lleve una gran sorpresa vean este link de lo que tiene indexado }:)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que les guste y sus comentarios.
Un saludo Rootkit_Pentester.

Hola Comunidad Under, como estan?. Antes de empezar este post, voy a hacer un Disclaimer (Descargo) "Que en verdad no me hago cargo del mal uso de estas tecnicas que revelan info confidencial }:)"

Supongo que revelo esta tecnica y otras mas adelante por que no quiero quedar relegado ante los nuevos del foro. Bueno basta de charla y comencemos con la acción xD:



A veces lo mas simple es lo mas efectivo y no es necesario tener un Kali para alzarse con info que mola y mucho (A pesar que usar Kali es una alegria de las mas grandes para mi xD).

Para leer info confidencial y con bastantes metadatos con google o bing, no es mas que necesario buscar estas busquedas de mails redactados con por ejem Iphones:

"Enviado desde mi Iphone." ext:pdf

Si queremos leer de Blackberry xD:

"Enviado desde mi Blackberry." ext:pdf

Y si no nos importa de donde fue enviado el Mail jeje:

"Enviado desde mi *." ext:pdf

Terminamos por ahora, y espero que les sirva por que con creatividad y un buscador encuentras todo y sino siempre esta la cache o "The Wayback Machine" (Archive.org) o mi querido You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login " 

Saludos Rootkit Pentester y espero sus comentarios xD.
"Dame un buscador y movere el mundo"

Hola Comunidad Under. Como siempre este post es del tema que me especializo que ya deben saber todos jeje (Hacking con buscadores para los nuevos del foro xD).
Se trata de como utilizar buscadores para encontrar Paneles de Cucko Sandox en lugares variopintos }:)

Empecemos:




¿Qué es el cuckoo?
Cuckoo Sandbox es el sistema de análisis de malware automatizado de fuente abierta líder. Puede arrojar cualquier archivo sospechoso y en cuestión de minutos Cuckoo proporcionará un informe detallado que describe el comportamiento del archivo cuando se ejecuta dentro de un entorno realista pero aislado.

El malware es la navaja suiza de los ciberdelincuentes y cualquier otro adversario para su corporación u organización.

En estos tiempos de evolución, detectar y eliminar artefactos de malware no es suficiente: es de vital importancia comprender cómo operan para comprender el contexto, las motivaciones y los objetivos de una infracción.

Cuckoo Sandbox es un software gratuito que automatiza la tarea de analizar cualquier archivo malicioso en Windows, OS X, Linux y Android.

¿Qué puede hacer?
Cuckoo Sandbox es un sistema de análisis de malware automatizado avanzado, extremadamente modular y 100% de código abierto con infinitas oportunidades de aplicaciones. Por defecto es capaz de:

Analice muchos archivos maliciosos diferentes (ejecutables, documentos de Office, archivos PDF, correos electrónicos, etc.) así como sitios web maliciosos en entornos Windows, Linux, Mac OS X y Android virtualizados.
Rastree las llamadas API y el comportamiento general del archivo, y conviértalo en información de alto nivel y firmas comprensibles para cualquier persona.
Vuelque y analice el tráfico de la red, incluso cuando esté encriptado con SSL / TLS. Con soporte de enrutamiento de red nativo para eliminar todo el tráfico o enrutarlo a través de InetSIM, una interfaz de red o una VPN.
Realizar un análisis de memoria avanzado del sistema virtualizado infectado a través de Volatility, así como en una granularidad de memoria de proceso utilizando YARA.

Aqui viene donde entro yo como utilizar plataformas ajenas con los buscadores!!!.

En el caso de Google o bing buscando sencillamente:

"2010-2015 Cuckoo Sandbox"

En el caso de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es mas facil de encontrar montones de plataformas con buscar en censys:

"Cuckoo Sandbox"

O

Shodan.io: title:"Cuckoo Sandbox"

Espero que ahora no tengas excusas para analizar malware 
Saludos y espero sus comentarios, Rootkit Pentester.
"Dame un buscador y movere el mundo".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Muy bueno! Investigué un poco más y no solo estos paneles están al descubierto. También tienen muchos agujeros de seguridad (por ejemplo xss)


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y también otras brechas interesantes que encontré en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

¡Saludos!

Muy bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
Gracias por el aporte!!!.

De nada @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Me alegro que te haya servido. Saludos.

Hola Comunidad Under. Ya se que el titulo de por si es raro, pero ya lo explicare xD.
Lo que les voy a hablar se trata de un hacking con buscadores de servers que instalen un software llamado SiteBar.




¿Qué es SiteBar?
SiteBar es una solución para las personas que usan múltiples navegadores o computadoras y desean tener sus marcadores disponibles desde cualquier lugar sin necesidad de sincronizarlos o llevarlos consigo. Los marcadores se almacenan en un servidor, esto podría ser:

un servidor de SiteBar ejecutado por sus autores (no es necesario que instale el software de SiteBar, simplemente regístrese en nuestro servicio);
otro servidor público que ejecuta nuestro software SiteBar;
su propio servidor ejecutando nuestro software gratuito SiteBar.

Y aqui viene lo bueno }:)

Gracias al hacking de buscadores, estos paneles no requieren autenticación xD.

Con una busqueda con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:

80.http.get.title:" :: SiteBar ::"

Con un dork en google mola mas!!!.

"SiteBar Bookmark Manager" inurl:index.php?w=

Con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:

title:"SiteBar"

Espero que se diviertan sanamente jeje.

Aqui les dejo un link de uno de estos paneles expuestos.

Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Link del sitio de software, lamentablemente en ingles:
Link proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero comentarios  .
Saludos Rootkit_Pentester
"Dame un buscador y movere el mundo"

Hola Comunity Under. Les muestro algo insolito que descubri gracias al hacking con buscadores }:)



Esto muestra live chats de Youtube y muestra los chats ajenos y hay como 2.030.000 links indexados indexados en google (casi como buscar XXX }:)

Lo descubri viendo el robots.txt de youtube en un dissallow de live_chat.

Entonces busque en google:

site:youtube.com/live_chat

No me largo mucho asi que le di al tipico mostrar omitidos y me salieron los 2 millones de chats!!!.

Saludos y espero comentarios xD
Rootkit_Pentester
"Dame un buscador y movere el mundo"