sábado, 13 de agosto de 2016

Pokemon Go pokesniper2 guia (Agosto 2016)


Hoy vamos a hacer una guía sobre como usar Pokesnipers que nos permitirá mediante un estilo de FakeGPS capturar un pokemon que elijamos ubicados en cualquier punto del mundo, entre los mas famosos: Dragonite, Snorlax, Lapras, Aerodactyl, Dragonair...

Y otros especiales que solo aparecen en un continentes:
Pokemon ineditos en cada continente


¿Que necesitamos?
Un ordenador con Windows


¡Empezamos!
Lo primero es descomprimir el archivo y lo tendremos todos los archivos en PokeSniper2_v1.10 (El mismo archivo ya nos ira actualizando a versiones superiores).

Ahora ejecutamos PokeSniper2.exe e iremos configurando el user.xml mediante el asistente que nos permitirá hacerlo de una manera facil.
Configuración Pokesniper2

Luego introducimos en "Pokemon: " el nombre de nuestro personaje y ya lo tenemos configurado.

Para facilitar mas nuestro programa ejecutaremos el registerurl.bat que nos unirá el Pokesnipers.com con el lanzamiento de este programa, así nos ahorramos meter manualmente las coordenadas del pokemon que queremos capturar.



Ahora simplemente en www.pokesnipers.com vemos un pokemon que lleve menos de 5 minutos y le damos a "Snipe Me!", se nos abrira el pokesniper2 y le damos a "Enter" y ya nos lo intentara capturar.
Capturando un Snorlax

Aviso: Mucho cuidado con intentar capturar pokemon seguidos, ya que nos hara un softban Niantic y tendremos que esperar 1 hora a que se quite.


Este blog no se responsabiliza por el mal uso que hagais con esta información ni como la utiliceis, esto es una prueba de concepto y ver que nivel de optimización se ha llevado en Pokemon GO.


A disfrutar de la tecnología, sed buenos :)
Por: Anon23

jueves, 11 de agosto de 2016

Pokemon Go hack bot farmear Windows (Agosto 2016)



Después del boom de Pokemon Go y llevando desde casi el inicio de que salio dejando que la tecnología trabaje por mi voy a compartirlo ya que no hacéis mas que pedírmelo, así que no es un secreto lo que voy a escribir, pero si a explicarlo de una manera muy fácil, para iros metiendo en el mundo informático e ir empezando a jugar con la tecnología (Yo también empece buscando hacks para juegos, creando servidores piratas propios y haciendo travesuras por internet.


Creo que todos los que leéis este blog estaréis mas que enterados de que trata el juego así que empezare con el manual.

¿Que necesitamos?
Un ordenador Windows
Programa: NecroBot que descargamos de su sitio oficial.

Descargamos del enlace el archivo release.zip del sitio oficial buscando siempre la ultima versión que han sacado.

Una vez descargado lo extraemos todo en una carpeta que queramos: Yo he creado una carpeta llamada "Pokemon" donde dejare todos mis programas para que este mejor organizado, yo le llamare "Necronuevo".
carpeta necrobot descomprimida
Carpeta NecroBlog descomprimida


Ahora que lo tenemos creamos una cuenta de Google nueva para que sea mas fácil y hagamos nuestras pruebas con el bot. Crear cuenta de google.


Configurando el NecroBot
Lo primero es ejecutar Necrobot.exe y simplemente iremos guiándonos con el asistente donde nos pregunta varias configuraciones y nuestra cuenta.
necrobot configuracion

Al acabar ejecutamos el programa que salta y ya empieza a farmear automáticamente, yo en el paso anterior puse la posición GPS: longitud y latitud en el medio de Central Park (New York,EEUU).
necrobot empieza a funcionar

Hay un dato que nos debe importar mucho y es el EXP/H (Experiencia /Hora que sale en la parte superior de la ventana) ya que sera un dato muy importante para ahorrar el máximo de tiempo.


Configuraciones y optimizaciones del bot.
En el archivo config.json podemos ver todas las configuraciones que sigue el bot y podemos realizar cambios.

Una opción bastante normal a cambiar es: "WalkingSpeedInKilometerPerHour": 5.0, Pokemon Go dice que por encima de 20km/H no cuenta huevos por lo que podemos subir a 15.0 para que se mueva mas rápido nuestro personaje y nos cuente las incubadoras.

Otra configuración interesante seria cambiar   "PokemonsToIgnore": y borrar todos excepto zubat, ya que nos interesa capturar pidgey, caterpie, weedle... para que podamos evolucionar y ganar 500 de experiencia por cada evolución.


Con estos simples pasos ya podemos a empezar nuestro camino por el boteo sencillo, y que día a día iremos viendo mas cosas sobre este juego desde como configurar bots hasta como funcionan.

(Actualizo) Aviso importante: Niantic esta empezando a banear de manera fuerte a los que usaron este bot y muchos ya han confirmado que sus cuentas han sido baneadas, por lo que se desaconseja usarlo.
Happy boting.

Por: Anon23

miércoles, 6 de mayo de 2015

Hack Facebook 2015: Ver fotos privadas


Buenas amigos!! Cuanto tiempo sin tirar lineas por el blog,

Hoy quiero enseñaros como saltarse las restricciones de los que no sean amigos en Facebook, después de esto veras como si no quieres que alguien vea algo borrala o desetiquetate.

Lo llamaremos hack, simplemente porque se logra alterar el estado normal de uso, estamos todos expuestos y solo necesitamos un navegador.


Lo primero es coger a nuestro objetivo que tenga un perfil privado.

perfil privado facebook
Perfil privado


Ahora tendremos que buscar el profile-id, para ello lo encontraremos en el codigo fuente, (boton derecho > Ver codigo fuente) y buscamos con {control +F} profile-id y este sera el numero que deberemos copiar.


profile-id codigo fuente
Buscando el profile-id

Creamos la url: https://www.facebook.com/search/numero-copiado/photos-by


fotos privadas




Combinándolo con la siguiente lista:

/photos-of = fotos de ...
/photos-tagged = fotos etiquetadas
/photos-by = fotos subidas por ...
/photos-liked = fotos que le ha dado a "Me gusta"
/photos-of/intersect = Más fotos
/photos-commented = fotos en las que ha comentado
/pages-liked = páginas que le gusta
/groups = grupos en los que esta


fotos comentarios
Fotos en la que ha comentado

Como veis esto es dinamita pura para aquellos que dominen esta tactica: empresas que buscan información de sus aspirantes a puestos, ex-novixs borrados obsesionadxs, cotillas, medios de comunicación... y como soy así no me lo puedo guardar para mi, así que sed buenxs.

Esto es todo por hoy.


Un saludo y happy hacking!!

PD: Me gustaria subir noticias y tutoriales a diario pero la sobrecarga de estudios me impiden invertir en crear información de calidad.

jueves, 5 de febrero de 2015

Problema abrir con links windows 7


Como no podia ser de otra manera cada vez que intento hacer alguna cosa rara termino rompiendo otra, así que os pongo fácil la solución a mi problema por si alguno le sirviera.


Caso:
Estaba instalando un programa cuando este (un link) en extensión .lnk no dejaba y al darle abrir con,puse Chrome, todos los enlaces del equipo Windows se cambiaron a chrome por lo que la lié bastante.


abrir con links rotos
Todos los .lnk se abren con chrome.exe

Solución:
Abrir regedit.exe (desde ejecutar o desde el buscador de inicio).

No te desesperes si es la primera vez que lo abres y no entiendes nada, simplemente debes seguir una ruta de carpetas hasta un archivo.

Sigueme: HKEY_CURRENT_USER > Software > Microsoft > Windows > Explorer > FileExt > .lnk 

Aqui vemos 3 carpetas, pues UserChoice la eliminamos, que es donde guarda las configuraciones personalizadas por el usuario


links rotos


Ahora reiniciamos, y vemos que tendría que estar todo como antes del problema.

links con su .exe asociado


Espero que os sirva.

Un saludo!!

viernes, 26 de diciembre de 2014

Reto Estenografia Navidad


Para terminar este intenso 2014 presento un reto de Defcon-Gt_Pe.

La imagen de la modelo que veis a continuación contiene un mensaje oculto en su archivo original, el premio (VPN Premium hasta 2015) para el primero que enviara un correo a los organizadores, aunque la competición se haya acabado es ideal para tomársela de entrenamiento o reto.

candice



La esteganografia es el arte de ocultar /desvelar mensajes de todo tipo de archivo mientras que la criptografía esconden un mensaje visible pero cifrándolo o codificándolo.

El reto es ideal para todo aquel que se quiera iniciar en este mundillo,  no siendo muy difícil el reto si se tienes conocimientos básicos en el campo.

Descargar la imagen para empezar con el reto.


Publicar quien consiga llegar hasta el final o si no podéis llegar hasta el final para ayudaros entre vosotros. El día 31 por la mañana en España subiré una solución.


Happy hacking!!

martes, 2 de diciembre de 2014

Hack Whatsapp diciembre 2014


Hoy ha llegado a mis manos la alerta sobre una vulnerabilidad de "Denegación de Servicio", descubierta por 2 hackers indios, Indrajeet Bhuyan y Saurav Kar de tan solo 17 años de edad.

A si que me he puesto a ello, conseguiendo el código en Pastebin y he probado con un pequeño laboratorio.

Hemos usado 3 móviles con Android en versiones 4.0.4 , 4.2 y 4.4 con MIUI, y en las 3 hemos obtenido los mismos resultados.

¿Cual es el exploit usado?
El código de 1290 palabras, es un texto con caracteres en formato Unicode que al pasarlo a una persona o grupo colapsa el terminal totalmente unos segundos y para el servicio de Whatasapp.
código en Unicode
Código de inyección en Pastebin



Prueba de concepto:
Se crea un grupo con X personas: 
whatsapp test


Al enviarlo el código este colapsa los servicios de whatasapp de los otros 2 miembros del grupo, con lo que les obliga a cerrar el whatsapp.

Y pueden volver a entrar pero cuando vuelven a intentar entrar 

hack enviado



Prueba de concepto grabada en Laboratorio.




El exploit en Pastebin: http://pastebin.com/3efiBva4


¿Como recupero el grupo o contacto?
Lo que hay que conseguir ese mensaje suba hasta llegar a "Cargar mas" para ello podemos usar varios metodos:

1. Usando una aplicación externa para enviar mensajes a ese grupo o persona, también funciona enviando fotos desde la galeria y pulsando enviar por whatsapp. Con 2 imagenes es suficiente. (Pero si subimos para arriba se nos volvera a colapsar, con que no podemos ver el histórico de lo sucedido antes de ese mensaje).
conversacion hack


2. En caso de grupos, el administrador puede cambiar el nombre del grupo tantas veces como haga bajar el código sobre 20 cambios hay que hacer.



3. Eliminar conversación.


Saludos y sed buenos, no se hasta que punto haciéndolo a una persona ajena puede cometerse delito.

Whatsapp debe estar trabajando en ello con que probablemente en unas horas o mañana saquen el parche de seguridad.


**Esta práctica no tiene intenciones maliciosas, es un entorno de laboratorio controlado por el administrador, el cual es usado para aprender sobre las tecnologías, concienciar de los peligros de sus usos y poder revertir este ataque con las soluciones aportadas.

martes, 26 de agosto de 2014

Ataque por QR malicioso


Hoy vamos a realizar un ataque por un codigo QR malicioso.

Vamos a montar un codigo QR que envie a la victima al escanearlo a un sitio malicioso por ejemplo, pero haciéndose pasar por una oferta de descuento para un espectáculo. 

Lo mas usado seria montar una pagina con parecido dominio a la que queremos suplantar e infectar con una descarga de un APK malicioso, un applet de Java malicioso u otra vía de ataque como un login de "facebook" que dijera que hay que loguearse para acceder al contenido, pero eso ya es lo que tengais en mente.



Para empezar abrimos nuestro Kali Linux y en la consola escribimos: setoolkit.


1) Social-Engineering Attacks
9) QR code generator Attack vector
X) Escribimos la pagina a la que queremos que nos mande el codigo QR.


Ahora movemos la foto del Qr al escritorio:
cp /root/.set/reports/qrcode_attack.png /root/Desktop



Y por ultimo podemos generar nuestro timo aplicando nuestros conocimientos de ingeniería social, haciéndonos pasar por la oferta de un cine.


Saludos guerreros y Happy Hacking!