Hace como un mes descubrí el juego “World Challenger” de Facebook , el cual me llamó la atención porque todos mis amigos lo jugaban y me pareció que la forma de ganar mas sencilla es como cuando se intenta adivinar una contraseña de una cuenta mediante fuerza bruta. Motivado por la fiebre que tenia la mayoría de compañeros de universidad y quedar de primer lugar rápido hice un programa para lograr un puntaje alto medianto el uso de fuerza bruta con un diccionario de palabras (obviamente eso es trampa).

El mismo está programado en Java porque queria ofrecer un binario para Linux y Windows sin tener que programar 2 aplicaciones distintas, ya que queria que se comunicara con el sistema operativo y escribiera por teclado las palabras automáticamente sin intervención del usuario. Otra razón es que todos los Cheaters de este juego que se consiguen  en Internet no corren bajo Linux y pues quise ofrecer uno.

Modo de Uso

Para usarlo, simplemente corren el ejecutable (si no les abre, tienen mal instalado el Java en su S.O.) se les abrirá una ventana del navegador con la pagina de World Challenge (si no han iniciado sesión en facebook se los pedirá hacer) y ahora lo que único que deben hacer es escribir en la caja de texto las letras que les pide el juego, presionan la tecla Enter o clic en Crackear y cambien a la ventana del navegador con Word Challenge EN MENOS DE 2SG ya que después de ese tiempo empezará a tipear todas las palabras del diccionario que sirvan.

Bugs conocidos

• Por ahora no sirve para las palabras con Ñ ya que no he logrado producir que se escriba por teclado esa letra.
• Existe un bug que sucede rara vez en Windows que se cuelga la aplicación si no se cambia a la ventana del navegador al momento de escribir, sin embargo, no siempre sucede.

Software Requerido

Requiere tener el JRE (Java) instalado en su máquina para correrlo y ademas tener en la misma ubicación del programa, el diccionario de palabras (no incluido con el cracker) con el nombre espanol.txt y/ó ingles.txt dependiendo del que vayan a usar (el diccionario debe tener como separador de palabras un salto de línea, es decir, una palabra por cada línea del archivo).

Espero que les guste y no abusen de él; pueden redistribuir el programa libremente, pero si lo ponen en una página, favor de hacer un enlace hacia este blog o comenten del mismo. Aquí tienen el programa para usar:

Descargar World Challenger JCheater v1.0

Página web con buenos diccionarios de varios idiomas

P.D: “por ahora no libero el código fuente del mismo porque utilizo una libería propietaria que no es mía, me falta arreglar un poco el código y arreglar unos detalles. Tal vez, para la version 1.1 será q lo lance”.

Technorati Tags: world challenge, facebook, cracker, cheater, trampa

El grupo de Offensive Security ha publicado en su página un vídeo tutorial de como obtener privilegios de Sistema (usuario System) en Windows Vista (ojo, no sirve en las demás versiones de Windows) copiando la consola de Windows (cmd.exe) en el archivo de Utility Manager (Utilman.exe), para que cuando se arranque el Vista y lleguemos a la sección de escoger el usuario salga una consola con todos los privilegios.

El video pueden observarlo desde:
http://www.offensive-security.com/movies/vistahack/vistahack.html

Technorati Tags: vista, security, hacking, exploit

Encontré en Security Database (excelente página de seguridad informática) un artículo que explica como convertir el Firefox en una herramienta para hacking ético y así deshacerse de tantos programas por separado.

Para convertir al Firefox sólo se necesitan instalar varias extensiones (Plugins) para agregarle funcionalidades como: Mostrar la Ip de una página, mostrar donde esta ubicado físicamente el servidor del hosting por medio google earth, herramienta para modificar los headers, herramienta para analizar los paquetes y códigos javascript, analizar variables, barra para insertar comandos sql malignos para auditorías, modificar cookies, y muchísimas mas.

El artículo esta en inglés y podrán encontrarlo aquí ó si desean la versión pdf

Aquí les dejo un screenshot de mi navegador con alguna de esas funcionalidades (hacer click para verlo grande y completo):

Technorati Tags: hacking, firefox, firefox hacking, ethical hacking

Aquí les va un documento creado por mi amigo Zeus3k y que decidí poner aquí en mi blog:

En caso de usar Windows® y creas que estas totalmente seguro, aquí les traigo una página sencilla e interesante.

PCFlank

En la misma encuentras pruebas generales, asimismo existen experimentos de stress específico dando un análisis completo de los resultados, explicando que fallas tienes o que tanta semejanza a un bunker posees, te recomiendan según sea el caso el software apropiado para la carencia que posees.

Aparte de todo esto que lo encuentras en muchas páginas de la Web, existe el glosario, para la gente que se inicia en el mundo informático, preguntas a expertos que GRATUITAMENTE las responden y bueno, entre otros servicios que curioseando la pagina los podrán observar.

Espero les sirva de algo, todas las pruebas ya las realice, y la única que falle pero esa si fue intencional, las cookies que personalmente me encanta la pereza mental de no recordar contraseñas, de resto, son totalmente seguras, y confiables.

Zeus3k

Technorati Tags: windows, seguridad, firewall, prueba