Blogroll en español

Ir al contenido principal

		~#hackplayers

Buscar este blog

Translate

Entradas populares

El "texto de la muerte" para los usuarios de WhatsApp en Android

Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que la aplicación se detenga por completo al intentar leer un sólo mensaje de 2000 caracteres especiales y tan sólo 2 KB de tamaño. La vulnerabilidad ha sido probada y funciona correctamente en la mayoría de las versiones de Android y de WhatsApp incluyendo la 2.11.431 y 2.11.432. Sin embargo todavía no se ha probado en iOS y Windows no parece ser vulnerable. Esto podría provocar que se extienda como una pesada broma la moda de bloquear WhatsApp a otras personas, cuyo modo de recuperar el uso de la misma sería borrando la conversación y el historial de chat con quien estábamos conversando. Imaginad que ocurre si este mensaje se envía a un grupo... Fuente: Crash Your Friends' WhatsApp Remotely with Just a Message

Listado de códigos secretos de Android

Casi desde el nacimiento de los teléfonos móviles existen códigos secretos para activar diversas funciones y realizar diferentes diagnósticos. A continuación recopilamos un listado de aquellos códigos conocidos para Android, algunos específicos y sólo funcionales para algunos fabricantes. ¿Conoces alguno más? Información del dispositivo *#06# : Visualización del número IMEI del dispositivo *#*#1111#*#* : Información sobre la versión de software FTA *#*#2222#*#* : Información sobre la v ersión del hardware FTA *#*#1234#*#* : Información sobre la versión de software PDA y de firmware *#*#232337#*#* : Muestra la dirección Bluetooth del smartphone *#*#232338#*#* : Muestra la dirección MAC del la tarjeta WiFi del dispositivo *#*#2663#*#* : Visualiza la versión de la pantalla táctil del smartphone *#*#3264#*#* : Muestra que versión de memoria RAM está disponible en el smartphone o la tablet *#*#34971539#*#* : Visualiza la información detallada d...

Herramienta para recuperar los archivos cifrados por el ransomware TeslaCrypt, una variante de CryptoLocker

Cifrar los archivos de la víctima y luego pedir bitcoins para descifrarlos es un negocio muy lucrativo: las campañas de ramsonware se están convirtiendo en una amenaza cada vez mayor . Después de la caída de CryptoLocker surgió Cryptowall, con técnicas anti-depuración avanzadas, y después numerosas variantes que se incluyen en campañas dirigidas cada vez más numerosas. Una de las últimas variantes se llama TeslaCrypt y parece ser un derivado del ransomware CryptoLocker original . Este ransomware está dirigido específicamente a gamers y, aunque dice estar usando RSA-2048 asimétrico para cifrar archivos, realmente está usando AES simétrico , lo que ha permitido a Talos Group ( Talos Security Intelligence & Research Group ) desarrollar una herramienta que descifra los archivos... Primero se analizaron dos muestras con fecha de marzo y abril de 2015 . Ambas muestras implementaban los siguientes algoritmos de hash: - SHA1 - SHA256 - RIPEMD160 - BASE58 - BASE64

Cómo fingir ser un hacker

1 - Entra es este sitio: http://hackertyper.net/ 2 - Pulsa F11 para poner el navegador en pantalla completa. 3 - Pon cara de concentrado y escribe como un loco.

¿Necesitas un hacker? Echa un vistazo a la Lista de Hackers

La llamada Lista de Hackers está dando de que hablar mucho en los últimos días. Se trata de un sitio de alquiler de hackers profesionales para cualquier tipo de servicio. Todos los detalles están en su página, así como la promesa de confidencialidad, discreción, comunicaciones cifradas y la garantía de que ningún servicio será demasiado difícil para los talentos que pueden ser contratados desde la plataforma. En el sitio se asegura de que Lista de Hackers, con identidades desconocidas, fue creada para un "uso legal y ético", y sin embargo existen propuestas de dudosa ética como para entrar en cuentas de Gmail o WhatsApp, comprometer bases de datos o cambiar notas de cursos. La Lista de Hackers, que atrajo la atención mundial después de un informe publicado en The New York Times, trabaja al estilo "llave en mano". El cliente presenta la propuesta, recibe ofertas para prestar el servicio y la garantía de los promotores del sitio de que el demandado cumple con ...

Aplicación Android para robar y leer chats de WhatsApp en Android (PoC)

¿Es posible subir y leer los chats de Whatsapp de un smartphone desde otra aplicación de Android? Por supuesto que sí. Sólo necesitamos que la aplicación maliciosa haya sido instalada aceptando los permisos para leer la tarjeta SD del dispositivo (android.permission.READ_EXTERNAL_STORAGE). Hace unos meses se publicó en algunos foros una guía paso a paso para montar nuestro propio Whatsapp Stealer y ahora Bas Bosschert ha publicado una PoC con unas pocas modificaciones. Para empezar con la prueba de concepto ( y ojo que digo PoC que nos conocemos ;) ) tenemos que publicar en nuestro webserver un php para subir las bases de datos de Whatsapp: <?php // Upload script to upload Whatsapp database // This script is for testing purposes only. $uploaddir = "/tmp/whatsapp/"; if ($_FILES["file"]["error"] > 0) { echo "Error: " . $_FILES["file"]["error"] . "<br>"; } else { echo "Upload: " ....

iDict, una herramienta de fuerza bruta para obtener contraseñas de usuarios de iCloud

@Pr0x13 pone a nuestra disposición un pequeño proyecto en Github con una herramienta en php para realizar ataques de diccionario contra IDs de iCloud de Apple, evadiendo las restricciones de bloqueo de cuentas y autenticación secundaria en cualquier cuenta. Para usarlo simplemente hay que descargar y descomprimir la carpeta en el htdocs del servidor web (probado en XAMP ) e instalar CURL en tu SO. No olvides también habilitar la extensión CURL descomentando la siguiente línea en tu fichero php.ini: ;extension=php_curl.dll Después ve a http://127.0.0.1/iDict/ en tu navegador web (preferiblemente Firefox , Chrome o Safari ) . Wordlist.txt es de iBrute y satisface los requisitos de contraseña de iCloud Su autor y por supuesto también nosotros no se hacen responsables de su uso (comprueba las restricciones de tu país). Actualización : publicada iDictPy, una (irónica lol!) versión en python https://github.com/Pilfer/iDictPy Game Over: iCl...

androrat: un troyano RAT para Android

Androrat es un RAT (Remote Administration Tool) de c ódigo abierto para Android . Se trata de una aplicación cliente-servidor desarrollada en Java (Java Android para el cliente y Java/Swing para el servidor) por un equipo de cuatro desarrolladores universitarios en tan sólo un m es . Por lo tanto es casi una prueba de concepto, si bien es bastante funcional ya que en sus primeras versiones puede: - Obtener los contactos (y toda la información de ellos) - Obtener los registros de llamadas - Obtener todos los mensajes - Localización por GPS / Red - Monitorizar mensajes recibidos en tiempo real - Monitorizar el estado del teléfono en tiempo real (llamada recibida, llamada enviada, llamada perdida ..) - Tomar una fotografía desde la cámara - Obtener el sonido del micrófono (u otras fuentes ..) - Obtener el streaming de vídeo (sólo para clientes basados en actividad) - Enviar un mensaje de texto - Relizar una llamada - Abrir una URL en el navegador por defecto - Hacer vibrar el teléfono...

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger