Descubriendo el internet con RIPE

Posted on

¡Hola!, en este post voy a compartir algo que anduve leyendo el twitter y llegué a dar con https://www.ripe.net/ RIPE tiene una base de datos con todas las asignaciones IP en internet, además de otras muchas cosas y cuentan con un API para que puedan consumirla: https://stat.ripe.net/docs/data_api Ejemplos RIPE STAT nos ofrece una variedad de servicios atravéz de su API, por ejemplo: Geolocalización curl "https://stat.ripe.net/data/geoloc/data.json?resource=173.252.110.27" { "status": "ok", "server_id": "stat-app2", "status_code": 200, "version": "2.0", "cached": tr…

Read more »

XSS en mailchimp.com

Posted on

XSS reflejado Este xss se encuentra en el buscador de templates: La inyección simplemente es: <i onmouseover="alert(/xss/)">oooo Le damos enter y si pasamos el mouse sobre los resultados: XSS no persistente Esto ocurre al editar el title de un template existente: Como verán el script solo es: aa<i onmouseover="alert(/xss/)">ooo Guardamos y compartimos el template: Se la mandamos a alguien que que tenga una cuenta en mailchimp y: Notas Martes 26 de Agosto, 2014: Este XSS ya fué reportado a los pibes de mailchimp y dicen que ya lo andan fixeando, que ya lo habían reportad…

Read more »

Desbloquear un Android sin saber el password

Posted on

¡Hola!, en esta ocación les traigo un tip sencillo: el como podemos obtener la clave de bloqueo de un Android ya sea: Bloqueo por patrón de gesto Bloqueo por pin / password Para este tip (que abunda información por internet) se necesita tener activado "USB Debugging" en el teléfono y tener conectado el mismo teléfono a nuestra computadora por USB. Necesitaremos adb Android Debug Bridge para acceder a algunos ficheros del teléfono. Desbloqueo: gesture pattern En este caso la clave es guardada con SHA1 sin un salt, aquí ya tenemos un repositorio con claves SHA1 generadas y con las diferentes com…

Read more »

Volví con mi blog!

Posted on

¡Hola!, bueno aquí ando de nuevo con ganas de volver a tener presencia en internet, compartir cosas, investigar y conocer mas gente. En este blog iré publicando posts acerca de: Seguridad informática Informática forense Networking Y de vez en cuando algo de humor Listo, me duermo.. ¡ah!, se me olvidaba este blog corre gracias a la gente de: Linode http://linode.com/ Ghost https://ghost.org/ Nodejs http://nodejs.org/ ¡chao!…

Read more »