Bueno Hace tiempo que no posteo nada es proque he estado algo ocupado...

Pero aqui les va la bomba...muchos decian que era un sistema inviolable...que no se podía entrar y demas cosas ( http://www.eluniversal.com.mx/nacion/139337.html )

Aunque no he analizado bien lo que llaman PREP (aunque me voy a poner a analizarlo) he descubierto una vulnerabilidad tipo Inyeccion SQL en la pagina del famoso IFE (bueno en uno de los muchos HOSTNAME's que tiene =P ). La Vuln se descubrio sin mas ty luego con una herramienta de Brute force logre hacer un blind Sqli.... Sin mas preambulos aqui les dejo parte de lo que he sacado:

He quitado la ruta para evitar lamers....

banner: 'PostgreSQL 8.* on x86_64-redhat-linux-gnu, compiled by GCC gcc (GCC) 4** 20070626 (Red Hat 4.****)'

database management system users [17]:
[*] acreditaciones
[*] acuerdos
[*] cnsmonitoreo
[*] correo
[*] horde
[*] httpd
[*] interfase
[*] intranet
[*] jhernan
[*] nobody
[*] pgsql
[*] postgres
[*] search
[*] secadi
[*] secadi2
[*] sg
[*] sivoto


Por obvias Razones he decidido quitar el resto del articulo ya que esta información es muy peligrosa y si caen en malas manos puede ser fatal...
Pero esta a la venta, Precio 15 mil Dólares (50% adelantado), y YO decidiré a quien le vendo una ves comprobado quien es el interesado.

Bueno, En vista de que hay confunsiones de que nuestro curso se parece a otro...aquí aclaro que nuestro curso es 100% Práctico, digo esto porque los del otro curso me agregan a mi msn con Emails Falsos y amenazan con poner denuncia.

A lo Cual yo digo:

En Primer Lugar quiero Aclarar que nuestro Curso no tiene NINGUNA relación con él de Ellos, si Ellos Fueran un Equipo SERIO no tendrían porque inventar MSN Falsos y mucho menos tendrían que entrar y amenazar sin nisiquiera leer la respuesta puesto que ni bien llamaron, y ni bien escribieron no dejaron que explicara esta diferencia solo como Delincuentes Dijeron lo que quisieron y se fueron...en fin...

En Segundo Lugar la diferencia de nuestro curso con el De Ellos es que nosotros estamos ofreciendo un curso meramente practico y no es una ESTAFA. como el de ellos (Segun Algunos Comentarios de algunas personas ajenas a nosotros, la cual nosotros vamos a averigurar).

y por Ultimo Cabe destacar que quien entra como ANONIMO y hace amenazas y luego se va sin que se Aclare la situación dice mucho de la Empresa o la Persona en si. Eso ya lo dejo a su Criterio.

Ahora el Motivo de este post aparte de aclarar las dudas sobre uno y otro Curso, es para decirles que por Aniversario porque ya desde un año estamos online con los cursos (si, si no solo enseñamos hacking y seguridad informática sino tambien todo lo relacionado a informática) los cursos estan a 80 usd mensuales!. si, no es broma 80 usd mensuales.

Los que quieran mas detalles o los que deseen aprender algo no duden en comunicarse mendiante email a: nico_montezco@hotmail.com

atte


UberCracker.es

Pd: Para los "ANONIMOS" quizas sea mejor que busquen lo que es dificil de encontrar en: http://www.noseencuentra.com/ hahhahahaha!

Intranet de Ingenieria de la UDEP Vulnerable

Bueno estuve investigando posibles Bugs...y me di con la Sorpresa que aunque los llaman "los tigres" :D tienen un pequeño error que quizas con algo mas de conocimientos puede ser Mortal.... pero como siempre solo he dejado un mensaje y una captura de pantalla para que vean:

Esperemos lo Arreglen Pronto ;)

Un Saludo!

Me pueden encontrar en el webchat: http://www.imprimetudiferencia.com

Neceistan java xD

bueno aqui con este nuevo servicio, y solo por pocos dias (exactamente desde hoy 09 de Feb al 01 de marzo) despues solo tendrán los que Donen mas de 3 dolares! :) y los que donan ahorita tendran su Subdominio Gratis!
para Donar pueden hacerlo aqui:

Obtén una cuenta de @ubercracker.es gratuita

Suscribirse

Ver correo

Precio: 300 Soles ( 100 dolares)

Funciones de Auditoría

1..- Explora más de 1500 puertos de servicios conocidos (todos los puertos dede el 0 al 1024, junto con un conjunto de puertos que son conocidos por almacenar una variedad de servicios y posibles troyanos) de una IP por puertos abiertos y posibles troyanos,
2.- Examina su sistema con el conjunto completo de 14972 pruebas de seguridad, con nuevas pruebas agregadas semanalmente, *Algunas pruebas, requieren particularmente (pero no se limitan a) configuración de prueba de "Verificaciones Locales de Seguridad" que sólo pueden ser realizadas por suscripciones de auditorías Periódicas o Avanzadas.
3.- Puede excluir pruebas en la categoría de Negación de Servicio
4.- Puede programar auditorías a ser iniciadas en momentos seleccionados

Informes

1.-provee información completa y detallada sobre vulnerabilidades y puertos abiertos encontrados, junto con los pasos sobre cómo solucionarlos
2.-incluye una lista completa de pruebas de vulnerabilidades ejecutadas durante la auditoría, ordenadas por severidad y categorías
3.-incluye identificadores CVE y referencias sobre más de 10.000 recursos y consultores en línea
prioriza las vulnerabilidades encontradas por severidad y categoría
4.-capacidad para agregar sus propias notas, usando los informes como documentos de trabajo
5.-opción de poner un sello de seguridad sobre su sitio web
6.-Los suscriptores mensuales/anuales pueden fusionar informes múltiples dentro de un único informe, para comparaciones o resumen.

ejemplo: Ejemplo.html

Precio: 200€ ó 200 dolares

Greenbow VPN Client. Cliente VPN IPSec para Windows. Existe una versión para dispositivos Windows Mobile. ¡Licencia registrada sólo por 150 dolares!