||||Eidan's Hideout

When you look at the XAMPP documentation, you can read the following:
“The default configuration is not good from a securtiy point of view and it’s not secure enough for a production environment – please don’t use XAMPP in such environment.”

I don’t know why people still use it on LANs, without securing it…

Phpmyadmin without password

Ummmm a wordpress instaled on “my” machine? WTF?!!!

What would happen if we play a little bit with those hashes? O:)

Pure ownage!

Remember: 70% of successful hacks come from an insider, so, secure those servers! Don’t be lazy and enter those passwords, for god’s sake!

O:)

imac:bcbot3 madgoblin$ ./bcbot.rb
BCBot 3 (build 300)
http://api.search.yahoo.com/WebSearchService/V1/webSearch?appid=************************************************
ANA LAURA ALÁEZ => http://www.analauraalaez.net/BIO.html
CURRICULUM VITAE => http://www.nber.org/vitae/vita094.htm
Curriculum Vitae => http://louisville.edu/medschool/neuro/academics/faculty/Litvan.CV-2007.pdf
Curriculum Vitae — Roberto Torretti => http://plato.stanford.edu/entries/geometry-19th/vita.html
CURRICULUM VITAE => http://www.unm.edu/~spanport/faculty/clements/clementscv.pdf
imac:bcbot3 madgoblin$

I find really disturbing how easily the people put persona data on the tubes… anyway it’s gonna be fun to mess again with those things

Esta ha sido bastante improvisada entre ayer y hoy…
Todo empieza cuando estoy buscando info sobre una empresa llamada FAST y se me ocurre hacer una busqueda en google curiosa:

site:fast.no -site:www.fast.no

Lo cual, entre muchos resultados me encuentro con https://ticket.fast.no/MRcgi/MRhomepage.plex

Entre los 5-6 tickets que hay, veo uno curioso tal que:

Entered on 2002-01-23 at 09:17:40
1. Log into gandalf.oslo.fast.no as root
2. sudo – radius
3. vpnadduser -lg # to list groups available
4. vpnadduser -l # to verify that user does not already exist
5. vpnadduser ntuserid “Group Name”

Asi que gandalf, eh?
Si pones “gandalf.oslo.fast.no” en google devuelve 0 results. Snifs, que pena…
…pero que pasa si busco por oslo.fast.no?

Pues que salen resultados curiosos como los siguientes:

gandalf.oslo.fast.no
floorplan.oslo.fast.no
bigblue.oslo.fast.no
happy.oslo.fast.no
bluemaster.oslo.fast.no
test48.oslo.fast.no
test66.oslo.fast.no
test117.oslo.fast.no
test123.oslo.fast.no
fastwork.oslo.fast.no
oslntw23.oslo.fast.no
gw-oslo.fast.no
ANONYMOUS FTP LOGIN FROM pat-gw.osl.fast.no(217.144.235.5), anonymous@dev40.oslo.fast.no

Y luego se quejan de que se hackeen intranets y cosas asi… aiss..que crussss

The Blair Witch Project + Godzila = Monstruoso
FAILS
EOF

Me fui de bcn queriendome quedar, y me fui de ba queriendome quedar alla.
Curioso? Pues si! Una cosa es segura, y es que voy a volver en una fecha indeterminada jijiji (mentira, ya se cuando ire pero no pienso decirlo por ahora )

Mensajitos para los que se quedaron alla:

Susana: Thx por todo y por aguantar ciertos “temas” tanto estos dias, como hace unos meses por telefono.

Yami: ADULLLLTAAAAAAAAAA!!!!!!!! Jojojojo 30 ya… Nada nada sigues aparentando los de una adolescente. Gracias por hacerme de “profesora” de “vocabulario argentino” :D:D:D

Sabrina: Poco tiempo para conocer a alguien interesante… queda pendiente. Y que sepas que esta muy bien guardado.

Paula: Algo que haya en argentina y no aca? Simple responder. No hay mucha gente despierta e inteligente como tu No cambies ^^.

Tomas: Te traere palitos! Guau! xD

To Daddy: Gracias por insistir en que fuera. AL final si que ha merecido la pena.

Al tooodo el resto: Gracias por todo

Al resto del mundo:> Loki Project <

…pero el avion no ha explotado ni nada
YA TOY EN ARGENTINA UEUEUEUEUE!
Y hace musho caloooooorrrrrrr!!!! Muhahahaha!!!!!
Ale, un post chorra para una noticia chorra:)

Sed buen@s

(^o^)

Si amigos! He ido a cierto centro comercial bastante conocido de Barcelona a jugar!!!!!!
Veamos, asi en plan resumen que he aprendido:

-Incluso en los centros comerciales hay redes desprotegidas
-Las que tienen WEP, se pueden atacar con bastante simplicidad ya sea con bruteforce, reinyeccion de paquetes, etc…
-Los sofas de delante de cierta tienda de calcetines son muy propicios para hacer cosas malas

Pero sobretodo, he aprendido que soy superhabil. Superhabil porque solo a mi, se me ocurre ir a jugar SIN EL PUTO METASPLOIT!!!!! Un windows 2k ahi… solitario… pidiendo guerra y yo sin tener nada con que meterle caña.
En teoria tenia que haberlo instalado al mediodia, pero no se en que o en quien estaria pensando, y se me paso. :S

A ver si la proxima vez subo “trofeos” a la web, y no me olvido de ponerle mas juguetes a ComaWhite.

(^o^)

Loki es el dios timador de la mitología nórdica, es hijo de los gigantes Farbauti y Laufey y tiene dos hermanos, Helblindi y Byleist de los que poco se sabe.[1] En las eddas es descrito como el “origen de todo fraude” y se mezcló con los dioses libremente llegando a ser considerado por Odín como su hermano hasta el asesinato de Balder. Luego de esto los Æsir lo capturaron y le ataron a tres rocas. Se liberará de sus ataduras para luchar contra los dioses en el Ragnarök.

En un dia de pocafeina extrema como hoy… pero de hace semanas, decidi alimentar mi ego comprando un dominio con mi nick. En vistas que cierto bastardo ya tenia el .com, pues solo me quedo la opcion de adquirir este chupipuntonet que esta tan de moda hoy en dia.
Ahora mismo esto esta alojado temporalmente (LOL) en mi wonderfulloso imac… veremos lo que aguanta
Y ale, no me extiendo mas porque:

1.-He quedado
2.-Me he de poner decente
3.-Llego tarde ya
4.-Sardu tiene sangria en su restaurante
5.-42

Cya!

EOF