Phishing para facebook

Aparentemente existen páginas desarrolladas para emplear phishing para facebook pues hoy quiero mostrarles ejemplarizando con una de estas páginas y estudiandola a fondo la forma de emplear un medio de hackeo y sin necesidad de ser un gran hacker crear una página "enmascarada" y hacernos un "phishing" para obtener fácilmente las contraseñas de acceso a nuestros sitios de internet.

Xploitv

Elegí este sitio web por que me parecio el mas practico y el mas efectivo, en esta página podemos generar un link y expandirlo atravez de la página de facebook, este link contiene un fake de facebook diseñado para engañar al usuario de facebook asi pidiendole sus datos y obteniendo su cuenta de facebook.

Luego que el usuario es engañado y se ah obtenido su cuenta queda almacenada en una base de datos del servidor de Xploitv, el cual el atacante puede buscar atravez de este link colocando su nombre de usuario.

A continuación dejaré un vídeo demostrativo subido por la misma página:


También ofrecen la opción de crear tu propio fake y como montarlo en línea, también te obsequian 7 archivos desarrollados en php para la elaboración del fake, aca un vídeo subido por la propia página:

3 sugerencias para protegerse al phishing

• Primordial mente si el link recibido pretende que proporcionemos nuestra clave de acceso a un sitio, procuremos que la dirección web sea la dirección real del sitio.
  
  Por ejemplo, nunca debemos ingresar nuestra clave de facebook en una dirección que no comience con "http://www.facebook.com/" o "http://facebook.com/" o "http://text.facebook.com/".
  
  Si el sitio pretende ser facebook pero no lo es su dirección puede parecerse mucho, por ejemplo: "http://facebok.com/"; "http://facebook.texto.com/" (Observemos este caso puntualmente, esta invertido el dominio principal que realmente es el que aparece después del punto); "http://texto.com/facebook/"; entre otros...


• Debemos sospechar de cualquier diferencia aparentemente insignificante a la hora de ingresar a un sitio web... Las páginas de phishing pueden tener pequeñas diferencias con las origniales, algun color diferente, otro idioma, el color del boton "entrar" distinto al original, algún espacio, coma, punto, ascento, que sobre o falte, cualquier cosa que parezca sospechosa o fuera de lugar en el sitio puede alertarnos de que se trata de una página falsa.


• Por mas familiar o coherente que nos parezca el subdirectorio del falso link no debemos confiar, observemos el ejemplo nro 3 la dirección termina con "/fotos_cena_con_amigos" esta clase de sitios suele utilizar estas direcciones que pueden ser generadas incluso a drede por sus usuarios para hacernos caer en la trampa.

Como denunciar estas páginas

¡Simple!, ingresan a esta página: http://www.google.com/safebrowsing/report_phish/, ponen la url donde les pide, ingresan el captcha y luego un comentario y listo, mientras mas denuncias se te avisara de que la pagina denunciada tiene phishing, spam, virus, etc...

Android a primera vista (Definición Gráfica)

Aquí les traigo una pequeña representación gráfica de Android mirándolo a primera vista, bueno a continuación esta pequeña pero completa imagen:

Haz Click en la imagen para ampliarla

Renovando y continuando

Bueno realice esta entrada con motivo de informarles a todos mis lectores que eh estado un poco ausente en el blog por motivos personales y sin embargo no los e olvidado por completo por que uno que otro post eh agregado.

Actualmente hay una sobrecarga de comentarios sin revision y sin aprobacion que me estare asesorando desde ahora asi que disculpen por no hacerlo antes como ya les comente mis razones.

Tambien quiero exponer que estoy trabajando en un nuevo aspecto del blog mucho mas sencillo y ligero para mayor facilidad de navegacion y mas rapidez a la hora de movilizarse por el mismo, este nuevo diseño cuenta con menos complicaciones de estructuras y colores, menos sobrecarga de codigos y estilos, estuve pensando tambien en eliminar los anuncios publicitarios para mayor carga o utilizar otro servicio, pues en fin espero que les guste apenas lo termine lo correre en el blog y bueno a seguir aprendiendo y desempeñando nuestro conocimiento, traere nuevas ideas y nuevos proyectos que seran muy utiles, bueno sin mas nada que decir me despido.

Saludos. Carluis Perez.

Completo Archivo PDF sobre XSS desde cero

1.- Introducción

2.- Tipos de Ataques

• - Reflected Cross Site Scripting (XSS Reflejado)
• - Stored Cross Site Scripting (XSS Persistente)
• - DOM Cross Site Scripting (DOM XSS)
• - Cross Site Flashing (XSF)
• - Cross Site Request/Reference Forgery (CSRF)
• - Cross Frame Scripting (XFS)
• - Cross Zone Scripting (XZS)
• - Cross Agent Scripting (XAS)
• - Cross Referer Scripting (XRS)
• - Denial of Service (XSSDoS)
• - Flash! Attack
• - Induced XSS
• - Image Scripting
• - anti-DNS Pinning
• - IMAP3 XSS
• - MHTML XSS
• - Expect Vulnerability

3.- Evitando Filtros

4.-PoC examples

• - Bypassing filters
• - Data Control PoC
• - Frame Jacking PoC

5.- Técnicas de ataque

• + Classic XSS - Robando “cookies”
• + XSS Proxy
• + XSS Shell
• + Ajax Exploitation
• + XSS Virus / Worms
• + Router jacking
• + WAN Browser hijacking
• - DNS cache poison
• - XSS Injected code on server
• - Practical Browser Hijacking

6.- XSS Cheats

• -Fuzz Vectors

7.-Screenshots>

8.-Herramientas

9.-Links

10.-Bibliografía

11.-Licencia de uso

12.-Autor


Link: XSS_for_fun_and_profit_SCG09

Examinando un XBOX 360 (Parte I)

Microsoft XBOX 360 foto por: fuynfactory

El dia de hoy me encontré con un sitio donde refleja fielmente los componentes de la XBOX que muestro a continuación y que examinaremos.

Especificaciones

Comenzaremos por ver las especificaciones de un XBOX 360.
Marca:

Microsoft

Plataforma:

Plataforma Microsoft X-Box 360

Año de lanzamiento:

2005

Final de producción:

20??

Posibles Software Incluido/Juegos:

bios / software de configuración y algún juegos dependiendo el pack

Alimentación:

+12VDC -16.5A

+5VDC (y Standby) -1A

Precio de salida:

US $279.99

GB £199.99

JP ¥27,800

EU €239.99

Números de Juegos:

mas de 400

Formato / soporte:

DVD ROM hasta de 8GB

soporte de DVD +R / -R /RW

soporte de CD / CD-DA

soporte de juegos XBOX mediante por emulación / Adaptación

CPU:

XboX 360 XCPU X02046-005 DB01 060105RFC C

IBM PowerPC XENON 3,2 GHz

3 núcleos de procesadores de 2 hilo C/U(threads) (6 hilos en total)

1 unidad de vectores VMX-128 por núcleo ; 3 en total

128 registros VMX-128 por hilo de hardware (768 registros)

3 núcleos simétricos funcionando a 3,2 GHz cada uno

1 MB de caché L2

IBM PowerPC XENON 3,2 GHz - Microsoft Xbox 360 XCPU X02046-005 D-B01

RAM:

4GBit en 32M x 128Bits (512MBytes) DDR3 (compartida con la GPU) 1400Mhz (700Mhz x 2 canales)

Ancho de banda:

22.4 GB/s de interfaces entre la GPU y RAM

25.6 GB/s de interfaces entre la CPU y RAM

21.6 GB/s de bus frontal

rendimiento de coma flotante:

1 TFLOP

ROM: 128Mbits en 8M x 16bits ( 16Mbytes )

HY27US08281A

http://www.hynix.com/datasheet/eng/nand/details/small_11_HY27US08281A.jsp?menu1=01&menu2=05&menu3=01&menuNo=1&m=5&s=1

GPU:

ATI XENOS 500Mhz (Puente norte + GPU) Custom

GPU X02056-010 A-A32/E-C00/0 054550M2

500Mhz

10MB interno de DRAM

48-unidades aritmética lógica forma paralela de coma flotante de "shader"

32 pipes en modo pixel shader

16 pipes en modo vertex shader

Arquitectura Unified Shader

acceso a los 512MB de la DDR3 de la RAM principal

VRAM:

10Mb integrado dentro de la GPU

512MB compartido con la RAM principal

Video:
soporte de modo de video:

480i

480p

720p

1080i

DVI / HDMI / AV Multi-salida

Sonido:

Salida Digital

Salida Stero

5.1 DTS, LPCM, DPLII

Midi

soporte 48Khz / 16Bits

320 canales dependientes de descompresión de audio

32 bits de procesador de APU

mas de 256 canales de audio

Memoria Flash para datos de Copia de Seguridad

Slot de memoria externa

Conector Tarjeta de Memoria Microsoft Xbox 360 J3G1

soporte 64MB, 128MB, 256MB, 512MB, 1GB, 2GB, 4GB ...

las nuevas consolas poseen memoria FLash:

Xbox 360 (segunda versión): 4GB

Entrada y salidas:

Disco duro SATA extraíble

USB 2.0

3 USB para el usuario (mandos y periféricos)

2 USB para tarjeta de memoria

1 USB para el Wi-fi

Controladores:

soporte hasta 4 mandos inalámbricos

Y esas son todas las especificaciones.

Examinando Elementos Externos de la consola

Bandeja del DVD ROM:

es la bandeja para donde se deposita y se extrae el DVD del juego

Luces de Información:

es las luces que informa el encendido de la consola, y informa la conexión inalámbrica de los mandos, también informa los fallos de la consola.

Botón de encendido:

es el botón donde se enciende y se apaga / resetea la consola

Botón de sacar DVD:

es el botón donde se saca y introduce la bandeja del DVD

Infrarrojos:

es la ventana del infrarrojos para el mando de manejo

Mueca para el disco duro:

es la mueca que encaja el disco duro extraíble

Botón de Sincronismo de mandos:

este botón pes para sincronizar los mandos a la consola (en los mandos también existe este botón para facilitar la sincronización)

Puertos de USB:

Conector Puertos Doble USB Frontal Microsoft Xbox 360 J9G1

conectores frontales para usuario 2 puertos USB

Puertos de tarjetas de memorias:

Conector Tarjeta de Memoria Microsoft Xbox 360 J3G1

conectores frontales de 2 tarjetas de memoria

Conector del Disco Duro:

Conector SATA Disco Duro Microsoft Xbox 360 J1E1

conector del disco duro extraíble

Puerto de Alimentación:

Conector Alimentación Microsoft Xbox360 J9A1

conector de alimentación de la consola

Puerto de Audio Vídeo:

Conector AV Microsoft XBOX360 J2A1

conector de Audio Video / salida por componente / RGB / Video I/C ....

Puerto Ethernet trasero y Puerto USB Trasero:

Pin en placa de J1A1 Xbox 360 10/100 Base-T Ethernet y puerto USB

Conector trasero de Ethernet y puerto USB

Conector Alimentación de los Ventiladores:

Conector Alimentación Ventiladores Microsoft Xbox360 J3A1

es donde se alimenta los ventiladores

Conector SATA DVD ROM:

Conector SATA

es donde se conecta el lector DVD ROM

Conector Alimentación DVD ROM:

Conector Alimentación DVD Microsoft Xbox360 J1D1

es donde se conecta la alimentación del DVD ROM

Conector RF/frontal:

Conector Modulo RF Microsoft Xbox 360 J6G1

es donde se conecta el RF frontal

J2B1:

Conector XDK Debug Header Microsoft Xbox 360 J2B1

J1D2:

Conector XDK Debug Header 2 Microsoft Xbox 360 J1D2

J2D1:

Conector Southbridge Header Microsoft Xbox 360 J2D1

J2D2:

Conector GPU Header Microsoft Xbox 360 J2D2

J7F1:

Conector CPU SPI EEPROM Header Microsoft Xbox 360 J7F1

J7G2:

Conector Identificación de tensión VID Microsoft Xbox360 J7G2

J7G1:

Conector Alimentación Aux Microsoft Xbox360 J7G1

J1F1:

Conector Puente Sur LED Header Microsoft Xbox 360 J1F1

J8C1:

Conector GPU JTAG Header Microsoft Xbox 360 J8C1

J9A1:

Conector Alimentación Microsoft Xbox360 J9A1

J5C2:

Conector GPU SPI EEPROM Header Microsoft Xbox 360 J5C2

J5C1:

Conector ANA Header Microsoft Xbox 360 J5C1

Y con esto concluimos con la primera parte de este artículo.

Nuevo Blackberry 10

La empresa canadiense Research in Motion (RIM) lanzó este miércoles su nuevo sistema operativo BlackBerry 10 con miras a “transformar las comunicaciones móviles”, dijo el presidente ejecutivo de la empresa, Thorsten Heins, quien anunció que desde ahora la compañía simplemente se llamará BlackBerry.

“De ahora en más RIM se convierte en BlackBerry”, dijo Heins en Nueva York, durante el lanzamiento global del nuevo BlackBerry 10 que, dijo, “transformará las comunicaciones móviles en verdadera informática móvil”.

“Es una marca, es una promesa”, afirmó.

La compañía dio a conocer además dos nuevos dispositivos para su nueva plataforma BlackBerry 10, el Q10, con un teclado físico, y el Z10, con una pantalla táctil similar a la utilizada en la mayoría de los teléfonos inteligentes actuales.

La acción de RIM caía fuertemente el miércoles en la Bolsa de Nueva York, luego de la presentación de sus nuevos dispositivos, con los que el grupo se juega su supervivencia.

La acción, que había ganado hasta 6% en las primeras operaciones antes del lanzamiento en Nueva York, revirtió la tendencia en el momento de la presentación y perdió hasta casi 8%. La acción caía 3,83% a 15,06 dólares a las 15H55 GMT.

RIM, pionera de los smartphones al lanzar el BlackBerry en 2003, ha sido superada en los últimos tiempos por el iPhone de Apple y los teléfonos inteligentes equipados con el sistema operativo Android de Google.

Vídeos

Presentación BlackBerry 10 en Blackberry World 2012

Codificar imágenes en Base64 con PHP

Codificar un archivo es algo sencillo, ya que PHP incluye una librería llamada string base64_encode que permite la conversión en base64.

Codificar texto

Por ejemplo para codificar una cadena de texto utiliza el siguiente código: <?php $str = "Texto que se codificará"; echo base64_encode($str); ?> El resultado del ejemplo seria: VGV4dG8gcXVlIHNlIGNvZGlmaWNhcuE=

Codificar una imagen

Para codificar una imagen es algo sencillo, solo es necesario un servidor que tenga soporte de PHP, en ese caso solo es necesario insertar en una página las siguientes líneas: <?php $img_src = "image/sample.png"; $imgbinary = fread(fopen($img_src, "r"), filesize($img_src)); $img_str = base64_encode($imgbinary); echo '<img src="data:image/jpg;base64,'.base64_encode($imgbinary).'" />'; ?> Con eso se generaría una imagen codificada en base64.

Ejemplo para descargar

Puedes descargar un ejemplo para ponerlo a funcionar en tu servidor.

Vídeo

Espero pueda servirles.