Rescata a la iguana

Saludos a toda la banda que siempre lee mis post !!

Hoy no hablare sobre mis temas no eticos, en realidad les mostrare un proyecto el cual me parecio muy bueno y enfocado al cuidado del ambiente y que mejor aprendizaje que jugando.

[*] No olviden darle like a la pagina de Facebook y apoyar este gran videojuego

[*] El próximo viernes 25 de abril estaremos compitiendo en Imagine Cup 2014 y queremos contar con sus comentarios para continuar mejorando nuestro videojuego.

 

Información:

Rescata a La Iguana es un proyecto independiente para rescatar la conciencia sobre la responsabilidad que todos tenemos para el cuidado del medio ambiente.
Descripción:

Creemos que crear conciencia ambiental en etapas tempranas del desarrollo de las personas, provocará que tengamos habitantes más responsables y comprometidos con la preservación del medio ambiente. Por eso desarrollamos videojuegos atractivos divertidos e impactantes, los puede jugar desde un niño de 6 años hasta un adulto.
Estamos participando en Imagine Cup, una cometencia internacional de Microsoft, queremos ganar para seguir contando con los recursos para dar un impulso grande a nuestro proyecto, apóyanos, dale like a nuestra página y recomiéndanos con tus contactos.

1981969_1425934000992322_5322881196518667553_n

 

[*]¿Quieren tener acceso al demo beta de Rescata a La Iguana? Sólo den clic en el siguiente link y no olviden calificar el juego:

Juega el Demo Rescata la iguana

Screenshot.56105.1000000

[*] Rescata a la iguana

1924928_1425937930991929_1863066654806028021_n

[*] Facebook Rescata al la iguana

1979507_1425932487659140_6459917239395379536_n

[*] Un post mas de BabyKiller-Black

Anuncios

PoC en #Aldea_Digital #Baby_Killer-Black (Post1)

Saludos !! Como siempre a la banda que lee mis post :v !!

[*] En los siguientes post mostrare el acceso a uno de los servidores de la aldea y los puntos que explote en su momento

aqui solo muestro las cuentas afectadas por un simple xploit[*]

Ultimamente he sido criticado por la doble moral que estoy demostrando al realizar PoC en la aldea digital.

La aldea_Digital es una experiencia unica en conexion a 100Gb/s, donde habran mas de 40 talleres y conferencistas. Ok parece que les hago spam.

Pero mi curiosidad fue probar algunas de mis tools y obtener informacion mas acertada sobre mi post anterior que se llamo “lujuria y vanidad explotando al ser humano”.

En un principio crei seria complicado el simple hecho de hacer un simple sniffeo a la red, pero mi sorpresa comenzo cuando logre acceder a la mayor parte de los dispositivos conectados a la red llamada #Aldeadigital.

Imagen

al parecer dicho evento se enfoco mas en obtener un buen ancho de banda, que poner una buena configuracion de seguridad en los dispositivos.

lanzando un simple ataque y obtener la mayoria de las credenciales o.O eso es algo raro en un evento grande. Entonces continue mi curiosidad de ver hasta donde se podia llegar.

Y antes de continuar, se que me contradije con lo que siempre he dicho de antes de realizar algo llevar la etica por delante, pero fue una sensacion realmente sorprendente poder manipular mas de 800 dispositivos con un simple xploit. cualquiera se pondria a pwnear al azar ya que este tipo de experiencias no pasan muy seguido ó almenos a mi no.

se que ya no tengo cara para pedir disculpas, porque demostre doble moral, tan solo seguire realizando PoC y pues cada accion tiene una reaccion, ya vendran las consecuencias para mi despues.

Continuando con el post, vulnerar la seguridad de la aldea fue algo facil al parecer, lo dificil fue evitar a las personas encargadas de establecer la seguridad y el orden del evento.

Apesar que son personas y que la mayoria tiene conocimientos menores y en su caso nulos, estan preparados para cualquier acto sospechoso reportar, y entonces ahi entre yo sentado en un sitio donde al parecer estoy en mi facebook revisando estados y stalkeando personas cuando en un momento de descuido de dichas personas de seguridad caminan para seguir observando, me dispongo a realizar un segundo ataque esto seria un ataque con enfoque a uno de los servidores de la #aldea_digital cuando uno de los administradores se dio cuenta que tenia una actitud muy seria.

Este administrador llamo a las personas encargadas de la seguridad y procedieron a realizar algunas preguntas, (algo como esto):

1. Buenas tardes mi nombre es #######

2. Que le parece la conexion de la aldea digital

seguido de eso fue mas directo al preguntar

3. puede mostrarme que esta realizando

Yo mostre una actitud normal y pacifista y dije claro estoy en mi facebook con unos amigos y mostre mi pantalla.

Fue facil despistar a estas personas, pero ya me tenian fichado asi que decidi moverme a otro lugar, realize un tercer ataque este consistia en un simple xploit que capturaba los logins de las sesiones, cuando estaba almacenando dicha informacion en un USB se hacercan de nuevo las personas de seguridad y me dicen.

“Puede desconectarse de la red y apagar su dispositivo”

Despues de un sermon que en ningun momento puse atencion al estar pensando cuantas personas se estaban logeando mientras estos platicaban conmigo, (todos los ataques los guarde remotamente para poder tener acceso en cualquier lugar y a cualquier hora)

Imagen

asi que amablemente se me pidio abandonar la aldea por motivos de violacion al reglamento :/

como sabia que estaba en problemas no puse un pero y accedi a retirarme.

Imagen

 

Entonces yo iba preparado con dos registros y nombres diferentes en ambos asi que decidi arriesgarme y volver a entrar a la aldea para seguir con mis pruebas.

cuando volvi a tomar control me di cuenta que uno de los gusanos inyectados se estaba propagando rapidamente, entonces me destine a revisar la DB de usuarios logeados y mi sorpresa fue que ya tenia acceso al area de video juegos, (aqui me di cuenta porque ya contaba con 400 cuentas de xbox live en ese momento).

otra de las herramientas que intente probar fue tomar control sobre la señal de unoTV y cuando crei lo estaba logrando fui reconocido por uno de los guardias que ya no fue tan amble al pedir me saliera.

En fin en otros post publicare estas herramientas que use como PoC en la #aldea_digital.

Aqui solo detallo mi expulsion y mis primeras pwneadas del dia.

Hasta el momento van mas de 6 mil cuentas comprometidas entre ellas (Facebook, twitter, Hotmail. yahoo, gmail, banamex, bancomer, axxa, entre otros).

Pero donde queda la etica, obviamente este hecho no puedo decir que existe etica al aprovecharme de parte de los usuarios afectados.

 

A mi parecer los organizadores del evento se enfocaron en tener un buen ancho de banda, talleres practicos, conferencias, etc pero nunca en tener cuidado en la sensibilidad de informacion de los usuarios.

mostrare parte de las cuentas afectadas.

Imagen

Imagen

prueba13 prueba14 prueba15 prueba17 prueba18 prueba12 prueba11 prueba10 prueba9 prueba8 prueba2 prueba3 prueba5 prueba6 prueba7 prueba11

Tecnicas usadas en la underground expuestas al mundo real (post1)

Saludos a la banda que como siempre rifando leyendo mis post, ultimamente como se habran dado cuenta desde la caida de netmaniacs.org (por carding y otras tonterias ) deje de publicar vulnerabilidades, metodos de penetracion, en fin pero he comenzado un nuevo proyecto el cual no es mi perfil que todos conocen, como sabran yo nunca he buscado fama todo lo realizo por diversion y como todo hay dinero de pormedio, para mi Defasear un sitio era decirle al administrador HEY ESTOY AQUI, lo mas genial era entrar como en tu casa y no dejar rastro.

Pero ese no es el punto el proyecto consiste en mostrar al publico en general sobre como el lado del mal hace uso de este moustro que es la WORLD WIDE WEB.

Imagen

La finalidad sera mostrar las diversas tecnicas que usan los atacantes para tomar control sobre sus victimas, y hacer tomar conciencia sobre el uso que nosotros mismos damos a la red, y a su vez disminuir el ego entre los haxors sobre la explotacion del kernel humano.

Asi como tambien mostrar a los administradores de red que lo que aprendieron en la universidad no es lo suficientemente acertado para enfrentar nuevos metodos de ataque (este caso no es nuevo para administradores especializados pero si para los GODINEZ).

otro punto de este proyecto es exponer tecnicas de analisis forence para demostrar en tiempo real que podemos obtener de la informacion que un atacante puede obtener al stalkear un rato su perfil de facebook.

como se daran cuenta comenzare a rifarme al hacking etico, presentar fallos y exponerlos para ser corregidos, asi como exponer las vulnerabilidades de la sociedad ante la red.

Un tema que hoy se platico me sono interesante el cual dare un pequeño avanze y trata sobre la pedofilia & explotacion sexual, como estas personas se ganan la confianza de las jovensitas para obtener informacion personal hasta fotos de las mismas desnudas.

realmente es un tema que da temor y escalofrios con tan solo oirlo y hoy me di a la tarea de observar en cuanto tiempo se gana la confianza de las personas y en este caso mi sorpresa fue que en menos de 9 horas obtuve la primer imagen de una jovencita mostrando parte de su cuerpo. Por eso acepte este proyecto obviamente despues de que esta persona envio la imagen se le dio asesoria sobre sus actos y mala responsabilidad que esta tomando y dando al uso de los medios sociales.

prueba4

como observaran en menos de 9 horas logre obtener una foto e informacion sensible de una persona, esto es verdaderamente aterrador, a ningun padre le gustaria que sus hij@s estuvieran en este caso. en todas mis pruebas que realize no expondre informacion de ninguna persona, ya que solo me estoy basando en hechos veridicos para lograr obtener informacion confiable sobre estas tecnicas usadas en la underground.

Como se daran cuenta este fue el post1_introduccion a las tecnicas usadas por el mal, ojala estos post sean vistos por padres de familia y jovenes para que actuen con responsabilidad al estar frente a un ordenador.

 

[*] Baby_Killer_Black

 

Lujuria y vanidad explotando al ser humano

Ultimamente e estado ocupado y no e tenido tiempo de publicar :c

Esta vez tome un tema interesante que a su vez da una dosis de realidad al ver como esta fomentada la sociedad de ahora, asi como la ignorancia de la sociedad ante metodos de ataques y entre ellos la suplantacion de identidad. Por obvias razones este post no va dirigido a personas con conocimientos informaticos ya que cualquiera conoce la ing social u otro metodo de ataque. Este post lo realizo como PoC y con expresiones dirigidas a cualquier persona de cualquier area u especialidad.

Como saben yo soy comun me burle de los anarkistas, BMX, Skatos, Chacas etc mi principal razon viven ofendiendo a las mujeres y las toman como objetos obviamente no generalizo hay ciertas personas cercanas a mi persona que son fans de alguna de esas “culturas” y su actitud es realmente sorprendente, pero bueno ahi esta mi razon la cual me hace odiar a las personas.

Mi principal punto de ataque fueron grupos donde se realizan agregadas masivas obviamente en los medios sociales. Y mi sorpresa fue cuando a los 30 seg de subir una fotografia con un target ya habian mas de 60 datos almacenados y cerca de 115 solicitudes en el caso de facebook.

Imagen

Fue mi primer paso al explotar la lujuria entre la sociedad actual; y cual fue el resultado a los 30 segundos despues de haber subido una imagen como esa.

Imagen

Entonces la lujuria como metodo de ataque es buen concepto para pensar en atacar y explotar ese gran fallo que es imposible parchar ya que no hay actualizaciones humanas.

 

Pero no es todo la lujuria no acaba ahi ya que obviamente es PoC y las solicitudes siguen llegando, pero ante la necedad de querer obtener informacionde la persona que suplanto su identidad estas envian mensajes (inbox) exclamando que sean aceptados.

Imagen

Imagen

pero el caso no queda ahi, ya que esta prueba lleva 3 dias basandome en informacion veridica y en que tiempo sucede, al intentar limpiar el nombre de la persona de quien uso imagenes (que pido disculpas ya que pareciera me contradigo con mi post y mi forma de actuar, pero como dije en un principio es PoC) anarkistas y demas nacos son tan ofensivos que de verdad es increible ver como la sociedad esta verdaderamente mal.

Imagen

y como siempre las mismas personas son las que caen ya hasta seria bueno decirles que cambien de sitio xD.

Hasta aqui ya explotamos la lujuria.

======================================================================

Explotando la vanidad humana

obviamente existen personas que creen que todo el tiempo hacen lo correcto, creen que todo es como ellos piensan y he aqui su dosis de realidad.

realize un target (muy conocido) y lo expuse aqui en el sitio wordprees y cual fue el resultado 2 dias despues Imagen

Visitas realizadas al target unicamente y los mejicanos son los mas porneros segun los registros

Como se dan cuenta el uso de phishing acompañado de la explotacion humana es un gran metodo que el atacante comunmente puede dar por hecho que sera su mina de oro.

pero aqui no acaba esta corta investigacion iremos al uso de xploit simulando sitios con pornografia de X persona.

Imagen

Esta imagen simula ser un video que en realidad es un xploit controlado por el atacante para obtener cierta informacion de cualquier persona.

entonces la vanidad en conjunto con la lujuria y algo de ing social son actividades en las cuales cualquier persona puede comprometer su sistema sin que este se de cuenta.

Entonces con esto queda un poco claro la dosis de realidad de la sociedad, asi el porque critico a los anarkistas obviamente las mujeres tienen culpa al creer que mostrando su cuerpo ganaran respeto u aceptacion pero la realidad es que aumentan la vanidad de la sociedad.

Como mujeres deben darse a respetar un hombre la quiere por su actitud, etc 

un anarkista las quiere para pasar el rato y como no estoy generalizando lo mismo pasa con los hombres quieren ser aceptados ante sociedad y piensan que lo lograran ofendiendo, tomando, tatuandose, etc.

Como se dieron cuenta la finalidad de este post no es dar a conocer metodos de ataque, ni de exponer a los porneros, mas bien hacer conciencia del uso que le damos a los medios sociales, asi como cambiar la actitud que tomamos al estar frente a un ordenador.

Respetar es mejorar como personas y como sociedad,

asi como cuidar nuestra imagen como personas para ser respetado.

 

[*] #Killer_Black