Seguridad Dimitrix

Seguridad informática

Jul 28

Archivo PHP que cambia los permisos de TODOS los ficheros

Esta noche tenía que cambiar los permisos de unos 16.000 ficheros, como no podía hacerlo uno a uno y con el FTP se tardaría días (y como se encontraban en un hosting gratuito sin acceso a derecho a nada) pues he tenido que hacer un PHP que recorrar todas las carpetas (y todo lo que hay dentro) hasta llegar a todos los ficheros y carpetas, una vez llega a ellos le cambia el permiso.

<?php
/*
* Cambia los permisos a todos los archivos y carpetas dentro de la ruta que le pases.
*
* By: Dimitrix
* http://seguridad.dimitrix.es
* El: 28/07/2011
*
*/

function cambiar_permisos($ruta,$permisos){
if (is_dir($ruta)) {
if ($dh = opendir($ruta)) {
while (($file = readdir($dh)) !== false) {
if(filetype($ruta . $file)==”file”){
chmod($ruta.$file, $permisos);
};

if (is_dir($ruta . $file) && $file!=”.” && $file!=”..”){
chmod($ruta.$file, $permisos);
listar_directorios_ruta($ruta . $file . “/”);
}
}
closedir($dh);
}
}else
echo “<br>No es ruta valida”;
}

cambiar_permisos(“./”,0777);
?>

Para quien querais descargarlo os lo dejo aquí:

- En TXT: permi.txt
- En ZIP: permi.zip

Ser buenos…

<?php
/*
* Cambia los permisos a todos los archivos y carpetas dentro de la ruta que le pases.
*
* By: Dimitrix
* http://seguridad.dimitrix.es
* El: 28/07/2011
*
*/

function cambiar_permisos($ruta,$permisos){
if (is_dir($ruta)) {
if ($dh = opendir($ruta)) {
while (($file = readdir($dh)) !== false) {
if(filetype($ruta . $file)==”file”){
chmod($ruta.$file, $permisos);
};

if (is_dir($ruta . $file) && $file!=”.” && $file!=”..”){
chmod($ruta.$file, $permisos);
listar_directorios_ruta($ruta . $file . “/”);
}
}
closedir($dh);
}
}else
echo “<br>No es ruta valida”;
}

cambiar_permisos(“./”,0777);
?>

May 24

Spotify sin límites

Programa, web No Comments »

Bien, puesto que muchos usuarios usan ‘Spotify’ y ahora se han tenido que ‘aguntar’ por que lo han limitado, os mostraré un pequeño ‘truco’ para tener horas ilimitadas.

Y más que truco son ‘fallos’ que Spotify comete y que nos facilitan crear multi cuentas con un script.

Vamos a ver, para empezar hace falta saber las limitaciones de Spotify: 20 horas al mes de música gratuita.

Genial, la pregunta es ¿Por qué no hacerse varias cuentas? Las razones principales son las siguientes:

- Por que perdemos nuestra biblioteca de música y es un coñazo ‘crearla en cada cuenta’

- Por que tardas mucho en crear muchas cuentas, además de lo que necesitas emails

- Por que pueden bloquear por IP

- Es difícil y molesto organizarse las cuentas
Pues vale, vamos por partes:

Por que perdemos nuestra biblioteca de música y es un coñazo ‘crearla en cada cuenta’

Ciertamente si tenemos 5 cuentas de Spotify en cada una tendriamos música diferente ‘pero…’ gracias a que Spotify quiere ser más ‘social’, se puede compartir la bibliotecas.

Gracias a esto, tendremos una cuenta principal (por ejemplo) Cuenta01 en la cual tendremos nuestra música, nuestra biblioteca.

Entonces lo que hacemos es copiar el vínculo HTTP o el URI (Dirección interna), gracias a la cual la pondremos en otras cuentas spotify y si modificamos la cuenta Cuenta01 se modificarán las cinco.

Por que tardas mucho en crear muchas cuentas, además de lo que necesitas emails

Bien, realmente hemos hecho una prueba y hemos tardado 31 segundo para crear una cuenta ¿Por qué?

Gracias a los buenos de Spotify no hacen una validación de correo electrónico por lo que puede ser falso1@asdasd.com

Gracias a esto sólo tienes que poner el nombre de la cuenta, la contraseña y poco más. Total: 31 segundo.
Por que pueden bloquear por IP

Es cierto que ‘en pocas ocasiones’ se puede bloquear una IP durante un tiempo (no suele ser más de 24 horas), esto sucede más bien cuando se caduca una cuenta y después de crearse otra la pones en el mismo PC (si ya la tenías creada antes no pasa nada).

La solución es sencilla, create todas las cuentas de golpe o si lo que sea te pasa ¡Change IP!
Es difícil y molesto organizarse las cuentas

Es como la vida misma, yo por ejemplo mis cinco cuentas son (no son realmente estas):
Cuenta10
Cuenta11
Cuenta12
Cuenta13
Cuenta14
Cuenta 15

y tengo la misma contraseña para todas: qwerty
*Spotify no mira la fuerza de la contrasaña por la que puedes poner la que quieras*

Gracias a esto cuando se terminan las horas en la Cuenta13 me sale un mensaje de que se ha terminado y simplente doy a cerrar sesión, cambio el 3 por el 4, pongo la contraseña que es igual para todas y listo.

Ayuda para programadores

La web de Spotify tiene Ajax, si lo que pensais es hacer un programa y quereis saber si ya existe el nombre de la cuenta, con esta URL lo sabreis (podeis comprobarla por cUrl):

http://www.spotify.com/es/ajax/check_username?username=Cuenta01

SIGUIENOS EN FACEBOOK

Si quereis saber cuando sacamos actualizaciones nos podeis seguir aquí:
http://www.facebook.com/pages/Yo-tambi%C3%A9n-soy-Fan-DIMITRIX/110339282319959

Tagged with: ajax • crackeado • hack • límite 20 horas • multicuentas • saltar • Seguridad • spotify • vulnerabilidad

Abr 19

Funcionalidad = InSeguridad (Firefox & Gmail)

Google, Programa, Seguridad, web No Comments »

Esto es algo que me fijé hace tiempo y es que Gmail muestrar en su <title> el asunto de los mensajes, a la vez que desde la versión 3 de Firefox se puede buscar las páginas por títulos, para ello Firefox guarda los <titles> en el PC local aunque el usuario no esté logueado.

El problema viene cuando esto sucede en un ordenador compartido (en nuestra casa, en un ciber, en el trabajo o en clase) pues aunque cierres correctamente la cuenta de Gmail se quedarán los títulos de los mensajes visitados (hay que tener en cuenta que en muchos lugares no se puede borrar el cache del navegador).

Un ejemplo (que no ha sido creado para esto sino que es real) es el siguiente:

Click para ver en Grande

Entre los 6 primeros resultados nos encontramos con:
Carla Martinez Pérez te envió un mensaje en Facebook.
Alberto mi pin de Bancaja es 8598.
Itinerario de Viaje Ryanair….

By Happy && Happy Hacking

Tagged with: firefox • funcionlidad • gmail • hack • inseguridad • poca seguridad

Jul 01

Falsificación de mensajes móvil

Programa, Seguridad 1 Comment »

No es la primera vez que en esta web hablamos sobre estos temas de móviles y hoy os traigo un artículo bastante interesante.

Con esto, lo que queremos hacer es, introducir en nuestra SIM el mensaje que queramos (pudiendo elegir como entrante o saliente) y pudiendo elegir la fecha y el número que supuestamente nos ha enviado el mensaje (o al que le hemos enviado)

¿Para que nos puede funcionar?
Pues al estar introducido en la tarjeta SIM y no en el móvil los datos son totalmente cierto (o eso se cree), si por ejemplo dices que has enviado un mensaje y dice enseñame el móvil, podrás hacer que aparezca la fecha/hora y el número que quieres y eso es indiscutible. También puedes decir que una persona te envió un mensaje (que realmente nunca te envió).

¿Y como se hace esto?
Pues de una manera sencilla, al ser a nivel de SIM, necesitaremos un Lector SIM, para añadir/modificar los datos desde nuestro ordenador. También puedes hacer Backups de la agenda, etc… Usan una interfaz para Windows muy sencilla

¿Y como lo consigo, cuanto cuesta?
Es difícil encontrarlo en las tiendas, normalmente estos dispositivos (legales) se venden en Internet. Yo lo compré en esta tienda y me costó menos de 5€

¡Be happy!

Jun 18

Petamoviles

Programa, Seguridad No Comments »

Hace unas semanas publiqué una vulnerabilidad con la que se podía atacar practicamente cualquier tipo de móvil.

Pues bien, un buen compañero que está por estos lares ha creado un programa ejecutable para introducir el teléfono móvil y que se mande automaticamente los SMS que vosotros querais.

Aquí está:
http://petamoviles.blogspot.com/

Feb 12

Los 10.000

Programa, web No Comments »

Llegamos a los 10.000

Sin duda, daros las gracias a todos los visitantes, a todos los que nos siguen (que hay gente y todo jajaja), bueno y decir que la próxima publicación será sobre un proyecto que me llevo entre manos y que ya está casi finalizado, le llamo “Distrito Web” y se trata de hacer una web y que esa web pueda habilitarse para varios dominios apuntados y dependiendo del dominio salga el título, la descripcio, los links, el banner, un dominio u otro, un ejemplo de lo que digo es:

www.sealkila.net
www.copomusica.es

Así que dentro de poco ya publicaré el código.

Un saludo y gracias por estar ahí.

Att: Dimitrix

Ene 23

Tuenti: Realizar búsquedas sin tener Tuenti ni estar logeado

Programa, Seguridad, Tuenti No Comments »

Este código que he programado en una horita es muy simple, pero funciona genial, por lo menos para lo que está programado:

Funcionalidades:

- Buscar a personas en el Tuenti.

- No hace falta estar logeado/registrado.

- La imagen del perfil sale lo más grande posible.

- Detecta las páginas para pasar a “siguiente” y “anterior”.

Ejemplo:

Clika sobre la imagen para ver en grande.

Código:

Una vez subido el archivo PHP y cambiado el código de la cookie por el de vuestro Tuenti móvil (recordar darle a recordar) si vuestra página es:

www.tuweb.com/archivos/tuenti.php

Pues podrás ver el perfil de las personas con la variable GET “nombre”:

www.tuweb.com/archivos/tuenti.php?nombre=Claudia_Valverde

Descargar código:

http://seguridad.dimitrix.es/descargas/tuentiphp.txt

Nota:

Esto no es un gran proyecto, así que no estoy seguro si seguirlo o que, simplemente lo hice realizando unas pruebas.

Una persona me comentó que las imagenes no se ven por error en el referer, esto se arregla con “botón secundario” ver imagen.

Un saludo y muchas gracias!

Ene 22

Bloqueando Móviles: SMS Masivos gratuitos

Bug, Programa, Seguridad 3 Comments »

Seguro que todos habreis visto por Internet un montón de páginas que os piden poner vuestro número de teléfono, bien, te venden de todo, desde canciones hasta horoscopos, legalmente necesitan una aceptación y que sea tuyo el número de teléfono, para ello, ellos envían un SMS con un código al número que le indiques, pero… ¿Y si no es tu móvil?

Como es lógico, habrá un número máximo de SMS que envien (al día), el problema es que ese número va desde 5 hasta ningún límite (realmente hay páginas que no les vi nunca el límite).

Pero claro… no vamos a estar todo el rato, haciendo un ridículo test o poniendo el nombre de nuestra/o chica/o, la verdad es que no hace falta ya que en estos servidores también está abierto el GET, así que en vez de poner cada vez el número de teléfono que queremos bombardear, lo podremos dejar en algo así:

http://www.servidor.com/send.php?mode=signup&phone=6********

Genial, ahora nos ha quedado una URL que cada vez que la visitemos estaremos enviando un SMS, así que ahora sólo queda automatizar esto, para ello iremos a:

http://seguridad.dimitrix.es/index.php/multivisitas/

Con esta herramienta ponemos la URL y las veces que quieres que se envíen el SMS y listos.

Ahora colocaré dos páginas vulverable (son todas de este tipo):

Flycell (Límite 25 SMS):

http://www.flycell.es/offer/index.php?mode=signup&ref=\&smsId=510&object=000000^000&termsAccept=1&x=28&y=22&phone[]=6********

SMS-Gratuito (Límite 5 SMS):

http://www.sms-gratuito.es/subscribe.php?telemovel=6********&operator=movistar&telemovel_destino=61234578&mensagem=%22%3E

———————————————
Recordar, que esto es sólo informativo, no queremos que hagais nada malo chicos

Nov 15

Seguridad en Bancos

Bancos, Bug, Gobierno, Programa, xss 4 Comments »

Dejando de un lado los fallos de Tuenti, que son tantos que nunca terminaría, voy hablar un poco sobre la seguridad de los bancos, exactamente de tres bancos, como no puedo dar los nombres originales de los bancos, os diré sus nombres “parecidos”, estos bancos sobre los que hago este post son: Ernesto, La caiza y Bancasa.

Bueno, pues es curioso que en el sigo XXI, un crio de menos de 20 años sea capaz de saltar la seguridad de estos tres bancos y lo gracioso es que no tardé más de 1h desde que me puse para cada banco. Hay tres fallos.

- En un banco, (como en la mayoría), tiene la mania de utilizar sms para avisarte de cosas, el único problema para esto es que puedes falsificar tanto el remitente como el mensaje, así que a ver si recibes un mensaje sinque te haga mucha gracia y te jode pero bien listo… por lo menos, en esto pierden dinero ellos y no nosotros.

- En el segundo banco, bueno, nada importante, simplemente tienen un XSS como si la página fuera creada por el hijo del director… penoso, recuerdo que con un XSS se puede hacer Injencción de código HTML, formularios falsos, etc…

- En el tercer banco, menos importante, simplemente puedes sacar el código PIN de las tarjetas de débito/crédito, nada, por si eres vago y no te apetece ir a la oficina, crackeas el sistema y listo!
Bueno, con esto termino el post… y recodar que no hay que fiarse de nadie ni nada!
ATT: Dimitrix

Oct 21

Tuenti – Cambiar el estado automaticamente y aleatorio

Bug, Programa, Seguridad, Tuenti No Comments »

Ante todo, hola y gracias por leerme!

Bien, con esto lo que pretendo es “Que se cambie solo el estado del tuenti” cada 15 minutos por ejemplo o cuando quieras.

Para eso yo usaré el siguienten código PHP junto con el Cron (el que viene con muchos servidores) que mande la petición cada 15 minutos, aunque también podeis hacerlo con cualquier otro programa, bueno, antes de mirar el PHP os digo que neceistareis la cookie “msid” de la versión movil de tuenti, es decir http://m.tuenti.com (entrar con firefox) y la variable csfr (se puede encontrar en el código fuente de la página principal normal, si no sabeis, preguntar):

<?

$val = rand(1, 5);

if ($val == “1″) {
$sta = “Estoy genial”;
} elseif ($val == “2″) {
$sta = “no quiero mas eventos”;
} elseif ($val == “3″) {
$sta = “nooooo”;
} elseif ($val == “4″) {
$sta = “Sandraaa la mejorr”;
} elseif ($val == “5″) {
$sta = “MUAKA”;
} else {
$sta = “na de na”;
}

$string = “msid=NjUwMzM2zETgzMzczQ6MTI1NTk4DE5OQ”;

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “http://m.tuenti.com/?m=profile&func=process_set_status&from=home&csfr=******”);
curl_setopt ($ch, CURLOPT_POSTFIELDS, “status=”.$sta);
curl_setopt($ch, CURLOPT_COOKIE, $string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$text = curl_exec($ch);
curl_close($ch);
die($text);
echo(“Programado por Dimitrix”);
?>

Como el código es muy simple no estaré horas explicándolo, simplemente decir que cambiamos las 6 frases que son los “estados que saldrán aleatoriamente” y cambiar el estado de la variable “msid” por la vuestra los asteriscos de la URL por vyestra variable “csfr” y ejecutarlo y listo!

El funcionamiento
El programa lo que hace es enviar una petición con tu cookie a http://m.tuenti.com/?m=profile&func=process_set_status&from=home&csfr=****** con una frase aleatoria de las 5 que hay primero puesta (la sexta es más bien para hacer bonito en caso de que el cielo se caiga! xD)

Si lo vais a poner en otro foros por lo menos decir la web del autor o el nombre de tal (Dimitrix)
Un saludo y pronto mucho más.