1. Escribir about:config en la barra de direcciones
2. Hacer clic en Ingresar
3. Escribir en el filtro browser.download.manager.scanWhenDone
4. Seleccionar y dar doble clic (Se modificara su valor a False).

Listo! ahora hay que reiniciar el navegador y con esto hemos desactivado la función de seguridad (Analisis de virus)

Freemake Video Downloader

SQLi Tool Online

Información sobre el Autor:

F-Security - Sql InyeXion Scanner v1
Desarrollado por Knet
Adminitradores - www.remoteexecution.org
Contacto:
Keynet.security@Gmail.com [ Mail ]
Keynet.security@Hotmail.com [ Msn ]

• Vuln Number Found
• Column Brute Force
• Table Brute Force
• Load_file()
• Show Info Server

Download File | https://sites.google.com/site/rootnetworking/SQLI.tar
Demo Online | http://goo.gl/2WXgb

• Find Column & Info.
• Show DataBase.
• Find Tables.
• Find Columns.
• Dump DataBase.

Demostración Online | http://goo.gl/Np1P1
Descargar archivo PHP | https://sites.google.com/site/rootnetworking/SQLiTool.php

Alert() XSS

Este es un tutorial que esta muy bien explicado sobre todo de como explotar e ir más allá de un simple alert() se los recomiendo a cualquiera.

Archivo/Formato: PDF
Peso: 267.6KB
Descargar / Ver | Tutorial de XSS para principiantes by Tec-n0x

Comprobar si el servidor o script esta caído

PHP SCRIPT
Saber si el servidor en realidad esta caído o es nuestra pc o conexión de internet.

Servidor caido

Autor: HielaSangre (Daniel Godoy)
Programación: PHP

<html>
<head>
<style>
body
    {
    background-color:#FFF;  
    font-family: Verdana;
    color: #000;
    }
input{
      -moz-border-radius: 3px;
      font-family: Verdana;
      background-color: #FFF;
      border: 1px solid #CCC;
      color: #000;
      font-size: 25px;
      margin: 3px;
      padding: 3px;
     }
#sin_borde
          {
           border-width:0;
           cursor:pointer;
           display:block;
           font-family: Verdana;
          }
td
  {
    font-size: 25px;
    font-family: Verdana;
  }
</style>
<title>Averigua si un servidor esta caído o eres tu!</title>
</head>
<body>
<center>
<?php
/**
*
*
* @author Daniel Godoy
* @copyright 2011
* @Site www.0x3a.com.ar www.remoteexecution.com.ar www.delincuentedital.com.ar
*
*  This program is free software: you can redistribute it and/or modify
*  it under the terms of the GNU General Public License as published by
*  the Free Software Foundation, either version 3 of the License, or
*  (at your option) any later version.
*
*  This program is distributed in the hope that it will be useful,
*  but WITHOUT ANY WARRANTY; without even the implied warranty of
*  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
*  GNU General Public License for more details.
*
*  You should have received a copy of the GNU General Public License
*  along with this program.  If not, see <http://www.gnu.org/licenses/>.
*
*
**/
set_time_limit(0);
$url=htmlentities($_POST['url']);
if(isset($url)&&($url!= ""))
                            {
                            $online = @fsockopen($url, 80);
                            if ($online)
                                        {
                                         echo '¡Eres tú, <a href="http://'.$url.'" target=_blank>'.$url.'</a> está funcionando ok!
                                              <br><a href="'.$_SERVER['PHP_SELF'].'">¿Deseas chequear otro sitio?</a>
                                              ';
                                        } else {
                                                echo '¡No, no eres tú! <a href="http://'.$url.'" target=_blank>'.$url.'</a> está caído.
                                                <br><a href="'.$_SERVER['PHP_SELF'].'">¿Deseas chequear otro sitio?</a>
                                                ';
                                               }
                            }else{
                                 echo '
                                       <form name="pr" action="" method="post">
                                       <table align="center">
                                       <td>¿<input id="boton" type="text" name="url" size="15" maxlength="300" value=""/> ESTA CAIDO..</td>
                                       <td></td>
                                       <td><input type="submit" name="submit" id="sin_borde"  value="O SOY YO?" /></td>
                                       </table>
                                      ';
                                 }



?>
</center>
</body>
</html>

Aclaro que estos SCAMS no fueron modificados ni creados por mí, tampoco soy responsable de que un visitante haga con esta información.

Autor: l0ve
Tipo: PHP/XHTML
Objeto (s): SCAM (Facebook & Windows Live)

¿Diferencia en este a un SCAM común?
Autentificación: Sí
Envía logs al email del atacante: Sí
CURL: No (No es necesario tener activado CURL en el archivo PHP.ini)
Archivo (s)/Code (s): 2 (index.php y login.php)
Autoconfigurable: Sí (Desde el código login.php)

Según el autor escribió esto al inicio:

Bueno les traigo este code que solo acepta password validos de Facebook! .. además de eso enviá un formulario y autentifica como si nada hubiera pasado así disminuyendo las sospechas y con muchos más
buenos resultados .. también tiene unas configuraciones simples para que los logs se envíen al email, se escriban en un archivo o ninguna de las opciones .. cambiar el nombre del log etc .. todo se configura en el code. bueno son dos archivos que tienen que subir al servidor (index.php y login.php) y sobre todo no bloquea la cuenta!, sin más que decir acá les dejo el code:

SCAM Facebook

SCAM Facebook sin CURL (Imagen de l0ve)

Multi-Toolbar Remover
Siempre que instalamos un programa gratuito, este nos avisa si queremos instalar complementos en nuestro navegador web, aunque, en la mayoría de las veces omitimos ese aviso y damos clic en el botón aceptar antes de revisar de que la casilla de instalación del complemento esta activada.

Y cuando nos damos cuenta, el complemento quedo instalado en el navegador lo cuál es muy molesto y difícil de quitar. Normalmente, si nos percatamos, evitamos instalar este tipo de barras que consumen recursos y espacio visual a la hora de navegar.

Multi-Toolbar Remover

Gracias a esta aplicación Multi-Toolbar Remover podemos eliminar cualquier buscador y toolbar de estos complementos.
Además no necesita instalación, cuando reiniciemos el equipo, las barras de herramientas y de búsquedas ya no estarán en nuestro navegador.

Descarga | Multi-Toolbar Remover

Win7 MAC Address Changer

La dirección MAC o MAC Address como comúnmente se le llama, es un identificador de tu tarjeta de red, es decir, es una serie de números y letras que identifican a tu dispositivo con el cual te conectas a una red, como por ejemplo internet. 

Win7 MAC Address Changer

Existen muchas palabras que ni yo se como se pronuncian los nombres de los servicios que nos ofrece el Internet o varios programas.

Una pequeña lista no muy larga:

• Youtube - Yuu tuvf
• Google - Guugll
• Gmail - Yi meil
• Messenger - Mesenyer
• FireFox - Fairfoxs
• Windows - Güindous
• Yahoo - Yajuú
• Blogger - Bloguer
• Site - Sait
• Macintosh - Makintoosh
• Apple - Áppel
• Theme - Tem
• Flickr - Fliquer
• Podcast - Pod cast
• GIF - Guif
• PNG - Pe ene ge
• Web2.0 - Güeb dos punto cero
• Adsense - Ad sens
• Hotmail - Hot meil
• Mp3 - Eme pe tres
• Home - Jom
• Hosting - Joostin
• MySQL - Mai es kiu el ó Maisecuel (Cuando se pronuncia rapido)
• del.icio.us - Delisius
• Facebook - Feisbuk
• Twitter - Tuirer ó tuiter
• Noob - Nub.
• Skype - Escaip ó Scaip.
• MySpace - Maispeis
• Java - Yava ó Shava (Algunos dicen Shava)
• JavaScript - Yava escrip (Algunos dicen Shava)
• Update - Opdeit
• Upgrade - Opgreid
• C - Se, Ce ó Ci
• C++ - Se más más ó Se plus plus
• C# - Se Sharp

Nota | Quizas la pronunciación no sea adecuada para todos los lenguajes de 'Español' puede variar el entorno de como se pronuncia en cada país.
Nota 2 | Esta lista quizas se actualize en un futuro. (Miercoles - 10/08/2011)

Fuente | http://updeteate.blogspot.com/2009/05/como-se-pronuncia-youtube-gmail-google.html

FullScreen Java Applet [Hack]
Browser Web Vulnerability (PoC) 

Java Applet logo

He encontrado un articulo interesante sobre como ejecutar Java Applet desde el navegador, pero este no es un simple programa. El código que viene más adelante nos permite ejecutar la aplicación mostrándonos y tapando casi toda la ventana de nuestro Navegador Web, sin embargo, este código puede ser utilizado por diferentes técnicas:

• Publicidad
• Phishing
• File Infection
• User collect data
• Defacement
• Etc..

Sin embargo, tiene varios años este bug no ha sido parchado actualmente y aunque aseguran los de SDN (Sun Developer Network) estarán trabando en arreglarlo.

Para obtener las coordenadas en Google Maps solo tenemos que ejecutar un código Java Script desde la barra de direcciones de tu navegador.

1. Encontrar el punto deseado en el mapa (lo más sencillo, el buscador incorporado).
2. Centrarlo en la ventana del mapa con la herramienta ‘arrastrar’ (la mano, vaya).
3. Cuando lo tengas centrado, copia y pega en la barra de direcciones de tu navegador este código:

4. javascript:void(prompt('',gApplication.getMap().getCenter()));

5. Pulsas ‘enter’ y voilà. Te aparece una ventanilla con los datos deseados.

Fuente (s) | Mangas Verdes

Hi-Coder Web Antivirus
Hi-Coder Web Antivirus es una herramienta de seguridad web dedicada a los webmasters que nos permite detectar cualquier tipo de codigo malicioso como las PHP Shells, Backdoors y sin embargo, también nos ayuda a detectar cualquier clase de bugs en PHP Scripts así como RFI, LFI, SQL injection, XSS, etc.

Screenshots:

Hi-Coder Antivirus Web

Hi-Coder Antivirus Web: Scan - Results

Hi-Coder Antivirus - Virus and bugs no found

¿Como hacer indetectable una PHP Shell?  
(FUD a los Antivirus)

PHP-SHELL Imagen logo

Para los que no saben que es una PHP Shell (En definición a "Defacement").
PHP Shell o Shell PHP es un programa o script desarrollado íntegramente en PHP. Su principal función es la posibilidad de ejecutar los famosos shell-commands en el servidor donde se encuentre.
Algunos tienen bastas funciones, como la de explorar los directorios en el servidor en que se encuentre, crear archivos y eliminar, crear directorios y eliminar, editar archivos en texto plano, establecer una conexión MySQL, PostgreSQL u Oracle, establecer una conexión con NetCat, cambiar permisos a los elementos del servidor, etc.
(Fuente | Wikipedia)

Teniendo en cuenta que ya cualquier PHPShell es detectada por los antivirus, sin embargo, los servidores escanean este tipo de Scripts en sus sitios web, y muy difícil que el atacante pueda ejecutar la PHP Shell.
La Shell C99 es detectada por todos los antivirus, sin embargo, existe la base64 c99 que es la misma versión unicamente ofuscada en Base 64 y es FUD (Indetectable).

Damn Vulnerable Web Application (DVWA) es una aplicación desarrollada en PHP/MySQL, nos permite conocer, explotar, descubrir algunas vulnerabilidades web , sin embargo, esta aplicación nos ofrece varias opciones del nivel de seguridad bajo, medio y alto.

Damn Vulnerable Web Application

DVWA (Damn Vulnerable Web Application) nos permite llevar a cabo diferentes técnicas, entre ellas son las siguientes

• SQL Injection
• XSS (Cross Site Scripting)
• LFI (Local File Inclusion)
• RFI (Remote File Inclusion)
• Command Execution
• Upload Script
• Login Brute Force

*Requiere Apache o XAMP (Host Local)
Les dejo un video de Ethicalhacker sobre su uso e instalación de DVWA

Primero y antes que nada, debemos saber muy bien los conceptos de cada uno que tocaremos en este tema.

SQL Injection - Tutorial by OverNET

¿Qué es SQL?
Significa un Lenguaje de Consulta Estructurado (en ingles Structured Query Languaje). Como su nombre lo indica es un lenguaje para tener acceso a una Base de Datos que nos permite realizar varias operaciones en ella, como poder guardar información privada de un sitio web, contraseñas, nombres, y otras cosas.

Sin embargo, muchos CMS Sistema de Gestión de Contenidos (en ingles Content Management System) utilizan SQL para acceder a una Base de Datos (PhpMyAdmin) y guardar información.

CMS (Sistema de Gestión de Contenidos) no es ningún tipo de programa literalmente, sin embargo, es programado para que los usuarios tengan la facilidad de crear su pagina web utilizando una base de datos.
Algunos CMS son muy populares como lo son; SMF, Wordpress, y Blogger entre otros.

¿Y qué significa SQLi?
Son la abreviatura de SQL Injection. Aunque, SQLi es un bug bastante viejo, existen CMS o páginas web con esta vulnerabilidad.

Debido que es un post para principiantes y un poco largo, no iré muy a fondo sobre los conceptos, por eso mejor aquí la dejamos y vamos al tutorial.

¿Donde puedo encontrar paginas vulnerables a SQLi?
En Google, sin embargo, existen Dorks (Palabras claves para poder encontrar CMS vulnerables con facilidad). De cualquier manera no es muy difícil encontrar sitios (Probablemente) vulnerables a SQLi.

Logotipo de Google

Solo es cuestión de ingeniarse las palabras claves para encontrar sitios Web con este bug.  
¿No entendiste? La Inyección SQL se empieza por encontrar en una url muy parecido a esto: /index.php?id=28, sin embargo, la inyección se comienza en la variable id=28.

NetStat Agent realiza diagnósticos de conexiones de red y problemas de conexión en un segundo.
Combinando un mejorando un grupo de funciones proveídas por las utilidades de comando en línea, el NetStat Agent reúne toda la información sobre la red y la configuración en un mismo lugar.

NetStat Agent v3.0.2

Nunca necesitarás utilizar el netstat, arp, ipconfig, ping, traceroute, nslookup o el whois de las líneas de comando.

Descargar | NetStat Agent v3.0.2 Portable

¿Como ver contraseñas ocultas detrás de los asteriscos?

Con un simple código Java Script podemos mostrar contraseñas guardadas en los formularios.

Mostrando contraseña debajo de los asteriscos de un formulario (Google Mail)

Código (Java Script):javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Contraseñas encontradas:\n\n" + s); else alert("No hay contraseñas");})();