Pastebin, fuente de noticias

De pcastagnaro -
"Un pastebin es una aplicación web que permite a sus usuarios subir pequeños textos, generalmente ejemplos de código fuente, para que estén visibles al público en general.", así define la Wikipedia el tipo de aplicaciones como pastebin.com, que tienen por objetivo el intercambio rápido de información entre usuarios de una misma comunidad.

Recientemente lo he estado utilizando para leer el código fuente de una aplicación escrita en Java (¡¡qué cosas aprende uno!!) y pensé en hacer un pequeño script que fuera descargando todo lo que otros usuarios copian para cotillear un poco :-/, ¿versión SbD de Gran Hermano?

La idea no es nueva e incluso hay un blog llamado pastebinfail.com que recoge y comenta algunos ejemplos como: el código de un keylogger, la configuración de un linux para su wifi con clave incluida, credenciales de un MySQL en un php o exploits falsos que borrarán nuestro sistema.

Para poder descargar todos los archivos y poder tener mi propio pastebinfail, escribí un script en bash. Para que funcione ha de estar siempre en ejecución y monitoriza los cambios en la webs, almacenando los archivos subidos en un directorio especificado.

Después de eso... que cada uno haga los oportunos filtros que prefiera, por ejemplo cadenas del tipo: password, passwd, root:x:, visa, mastercard, connect, localhost, exploit, shellcode, megaupload, imageshack...

Ahora unos ejemplos que he visto durante unas horas:

El mejor código perl: http://pastebin.com/m4003c603



Credenciales: http://pastebin.com/d6d0e1053



 Usuarios y contraseñas de ... vete tú a saber dónde: http://pastebin.com/m43cfd342


Más credenciales en un fichero de configuración de streaming: http://pastebin.com/m40e519b8



Algunos usuarios y contraseñas más: http://pastebin.com/[CENSORED]



Otros cuantos! http://pastebin.com/[CENSORED]



Hay muchos más ejemplos, con tarjetas de crédito incluidas, que no merece la pena mostrar.

Está claro que varias personas observan estos servicios que deben de usarse únicamente para información pública. Además, en el caso de pastebin.com permite la eliminación de lo copiado una vez que sabemos que el destino lo ha leido o descargado.

Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

15 Editores Hexadecimales para Windows y Linux

De pcastagnaro -
Imagen
Esta es una recopilación con los editores hexadecimales que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada. Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una. Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.
Leer más