Pages

Ads 468x60px

lunes, 28 de mayo de 2012

Crear tutoriales desde PSR en Windows

Hace unos días leí en el blog de http://seguridadalojabali.blogspot.com.es/ como podemos hacer vídeo tutoriales desde windows sin necesidad de un programa de terceros.

Lógicamente no va a ser igual que un programa que está creado para ello, pero bien es cierto que para lo que hacemos puede valer.

Para que luego digan que Windows no vale un pimiento! el problema es que desconocemos el 95% de las cosas que traen por defecto los sistemas Windows y siempre criticamos de oídas....

Esto es así de sencillo. Pinchamos en inicio - tecleamos cmd en el cuadradito de "buscar programas y archivos" y una vez que tenemos la ventana de MS-DOS abierta escribimos psr y se nos abre la ventana de grabación.

El comando PSR nos abre desde la terminal esta ventana.


A partir de aquí, el que más, el que menos ya sabrá manejarse. Es bastante intuitivo y fácil de usar. Le damos al botón de Rec de toda la vida y comienza la gradación.

Cada vez que se hace click, toma una imagen de la pantalla, así que al movernos por los menús de cualquier programa nos ira sacando una imagen en detalle.

Creo que es bastante sencillo de usar y que puede ayudar en mas de una ocasión sin tener que recurrir a programas caros.

Gracias a Seguridad a lo jabali, siempre se aprende algo nuevo, así da gusto :D

viernes, 25 de mayo de 2012

Y llego tan chulo

Dejadme por favor que os muestre porque quiero a este tío (el maligno). Es la enésima vez que leo el post de Chema del día 29 de Enero de 2009 en el lado del mal y no puedo dejar de reírme de la historia, de como lo cuenta y de imaginarme la cara de gilip*llas que se le quedaría al tío.
Es brutal, por favor leerlo que son 2 minutos.

Y llego tan chulo:

Con su BMW, su sonrisa del millón reluciente, parecía que acababa de darse la enésima sesión de blanqueado de dientes. Lucía una corbata de postín que enlazaba perfectamente con su traje de Armani. Vino a saludarme con paso firme y reluciente mientras me deslumbraba con el brillo de sus zapatos.

Justo, cuando me iba a dar la mano mientras quedaba deslumbrado por el ataque triple de su sonrisa, los piños y el brillo de la gomina, le sonó el móvil. Sacó su ay!fon y me pidió disculpas mientras me quedaba colgado esperando con cara de tortuga. Terminó su llamada y luego me saludó.

- ¿Nacho has dicho que te llamas?

- No, Chema, pero da igual, todo el mundo me confunde.

- Ah, sí, tú eras informático, ¿no?. Oye, pues me podías ayudar porque me ha salido una estrella en el portátil del curro con el Office y me molesta. ¿Tú me la podrías quitar?

- ¡Claro! Hay tres formas. La forma 1 es la más sencilla: Desinstalas el Microsoft Office y ya no te sale.

- Sí, pero.. es que necesito trabajar con documentos Office.

- Bueno, pues usa la forma dos. Te instalas OpenOffice y puedes trabajar con ellos.

- Uff, sí, lo puse, pero iba lentísimo y no funcionaba bien.

- Pues la tercera es muy fácil, cómpralo, tienes versiones por 40 €.

- Jajaja. ¿Pagar el software? ¿Seré el primero, no?

- No, no serás el primero. ¿Cuánto le ha costado a tu jefe el BMW y el móvil ay!fon que te ha puesto?

- Ya, pero es que es para trabajar, que yo cierro muchas ofertas con el móvil y
necesito el BMW para tener un status, ya sabes...


- ¿Y el Office es para el porno o qué?

Gilipollas.

Saludos Malignos!

*Es impresionante la leccion de clase que le mete al tonto del BMW jajajaja

martes, 22 de mayo de 2012

Contraseñas seguras

Llevo días dándole vueltas a la cabeza con el tema de las contraseñas y su seguridad, tiempo leyendo blogs amigos y cada vez estoy más "paranoico" con el tema de la seguridad.

Anoche mismo tuve que escribir un correo a un amigo de Hotmail porque le han suplantado y desde su cuenta están enviando Spam a unos cuantos, entre ellos yo. Y la verdad que me sienta bastante mal.

Esta claro que nos puede suceder a cualquiera, pero hablando con otro amigo la semana pasada me termino reconociendo que la contraseña de Hotmail era el nombre de su hijo, lo cual me llamo doblemente la atención porque el tío encima tiene un bar y el nombre de este también es el de su hijo....termine por decirle, a que a tu Audi S5 no le pones una alarma de los chinos? pues algo así pasa con las contraseñas, al menos desde mi punto de vista.

Dicho esto voy a escribir unas normas básicas para poner contraseñas en correos, foros etc.
  • Lo primero que debe cumplir es que tenga al menos una mayúscula, un número y un "carácter especial" quedando por ejemplo algo así D@wn3yVi113 en lugar de downeyville.
  • Otra cosa importante a tener en cuenta, es que no debería bajar nunca de 7 caracteres. De manera que no seria valida bajo ningún concepto poner: 12345678 como contraseña y menos aun para un servidor, como ya me encontré la semana pasada en un cliente.
  • Tampoco, y como ya he dicho mas arriba, debería contener fechas de cumpleaños/bodas, nombre de hijos, perros etc. y menos si los conoce hasta el Tato o tiene un bar xD.
  • El tema de poner palabras existentes en algún idioma tampoco es buena idea, los ataques por diccionario, prueban las palabras mas comunes.
  • Como ya he indicado a más de un amigo, no creo que sea buena idea usar la misma contraseña para las 3 cuentas de correo distintas que usas, los foros, el caralibro, twitter, etc. Sobre esto hace algunos meses leí en algún sitio (dudo entre el blog del maligno, fluproject, security by default....que me perdonen los compañeros por mi mala cabeza) como podemos sacar una "contraseña base" que os dejo a continuación.
 La cosa estaba en buscar una contraseña maestra y cambiar solo el final de la misma según el servicio que estemos usando, es decir:

Vivo en la calle Santander, mi cumpleaños es el día 6 y voy a entrar en hotmail. Se manera que nos quedaría algo así: S@ntad3r_6+h
Ahora, si vamos a entrar en GMail solo tenemos que cambiar la H del final por la G quedando así: S@ntad3r_6+g  y no intentéis probar porque no es la que uso :P

 
También creo importante cambiar las contraseñas cada X tiempo (yo lo hago al menos 2 veces al año). Ni que decir tiene, que las password por defecto de los routers hay que cambiarlas desde el primer día. Ya habéis visto lo que pasa en el post que escribí sobre calculadora para redes de telefónica y jazztel.


Otra cosa a tener en cuenta, es no dejar que los navegadores guarden las contraseñas. En el blog del Maligno hay una entrada en la que solo con el teclado y en 4 segundos sacas todas las contraseñas de Firefox (si lo encuentro os dejo el enlace). Así que nada como vuestro "disco duro" para guardarlas.

Haciendo alusión a lo que comentaba sobre la contraseña 12345678 en un servidor, revisad la entrada que deje sobre programas que generan contraseñas


Por ultimo y como dicen en osi.es:

“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”.
“Una contraseña es un secreto que no hay que contar a nadie”.
“Si las llaves de casa no se las dejas a nadie, ¿por qué vas a dejar tus contraseñas a alguien?”.
“Para evitar que te atraquen por la calle tomas ciertas medidas de seguridad: no caminas por sitios extraños, llevas bien guardada la cartera, etc. Si quieres evitar que te roben por Internet información personal, dinero, etc. toma también las medidas de seguridad necesarias.”

domingo, 20 de mayo de 2012

Hackstory, por una iniciativa

Siguiendo la estela de otros compañeros "blogueros" quiero haceros llegar esta propuesta de mano de hackstory.net. Ellos trabajan para hacer llegar a todo el mundo la realidad sobre los hackers.
Todo el mundo asocia siempre la palabra hacker con ciberdelincuentes, con proscritos o simplemente con connotaciones negativas.


El proyecto esta liderado por Mercè Molist (@mercemolist) y están intentando recaudar 3520€ para preparar un libro sobre el mundo hacker.
Os dejo la lista de aportaciones para que podáis aportar a la causa. También os dejo el enlace a la web para que podáis echarle un vistazo.
  • Aportando 10 €: Tu nombre/"nick" y avatar aparecerá en la Hackstory.
      
  • Aportando 15 €: Te hacemos usuari@ registrad@ de Hackstory además de lo anterior.
      
  • Aportando 20 €: Te regalamos una dirección de correo con el dominio hackstory.net, que podrás redireccionar a la cuenta que desees además de lo anterior.
      
  • Aportando 30 €: Camiseta hacker exclusiva, edición especial para esta campaña además de lo anterior.
       
  • Aportando 45 €: Camiseta hacker para niñ@ además de lo anterior.
      
  • Aportando 60 €: Suscripción a un boletín mensual con noticias de interés sobre la comunidad hacker además de lo anterior.
       
  • Aportando 100 €: Pendrive con textos, música y vídeos de la cultura hacker además de lo anterior.
       
  • Aportando 120 €: Te mandamos a casa el libro, en catalán, "IPv6 per a tothom" donado por la Fundació Punt Cat además de lo anterior.
      
  • Aportando 150 €: Sabemos que no sabemos si conseguiremos finalmente publicar el libro sobre el "underground" hispano.
       
  • Aportando 350 €: Te damos una charla sobre cultura hacker en tu casa, el colegio de tus hijos o donde quieras (sólo en Catalunya) además de lo anterior.
       
  • Aportando 1.000 €: Logotipo de tu empresa en portada del Wiki Hackstory.net, durante un trimestre.



Yo ya he aportado mi parte, y tu?

sábado, 19 de mayo de 2012

Password de Amdinistrador de windows en 30 segundos

La entrada de hoy la quiero dedicar a ver como sacar la password de administrador (o de un usuario que lo sea) en un entorno windows.

Para el ejemplo, usare windows 7 en un VmWare y la herramienta de Gentil Kiwi mimikatz, la cual podéis descargar desde: http://blog.gentilkiwi.com/mimikatz

Podemos descargarlo en formato zip o en 7zip
Una vez lo tenemos descargado, y ojo que mi AVGFree lo detecta como virus, lo descomprimimos y lo dejamos por ejemplo en el escritorio y nos encontramos con esto:

versiones de 32 y 64 Bits



Como vemos en la imagen anterior, tenemos la versión de 32 y de 64 Bits. Según la arquitectura de nuestro equipo usaremos una u otra. En mi caso, y para este ejemplo, usare la de 32.
Cabe recordar, que tenemos que tener el usuario Administrador activado en el equipo, o en su defecto que nuestro usuario lo sea. Si no sabes como activar el usuario administrador, abre una ventana de MS-dos, con privilegios de Administrador (botón derecho ejecutar como administrador) y escribe lo siguiente: net user administrador /active:yes y le das a intro. Te dirá que se ha completado correctamente.





Bien, una vez tenemos hecho esto, ni falta hace decir que el usuario administrador ha de tener una contraseña, si no la tiene se la pones xD, debemos "navegar" hasta la ruta donde hemos dejado la carpeta con mimikatz, como hacíamos antaño con cd.. o cd\ y luego lo mismo para llegar a la ruta de la carpeta. Os dejo una imagen para que lo entendáis mejor.

Si, todos sabemos que se puede poner la ruta de una vez!!! :P



Al ejecutar mimikatz.exe desde la consola nos aparece lo siguiente:



Lo que nos indica que ya estamos preparados para ejecutar las siguientes sentencias en orden:
  • privilege::debug
  • inject::process lsass.exe sekurlsa.dll
  • @getLogonPasswordsv

Una vez hecho esto, veremos que nos devuelve la contraseña totalmente descifrada en texto plano.




Y esto es todo. Como podéis comprobar, el proceso completo, desde que descargas el programa, hasta que te da la password, no son mas de 5 min.
Recordad que esto es solo para vuestro conocimiento, NUNCA hay que hacer este tipo de cosas en un equipo que no sea tuyo, pues estarás incurriendo en un delito.

ACTUALIZACION: desde securitybydefault, el Gran Alejandro Ramos () amplía la información. Aqui

viernes, 18 de mayo de 2012

Hacking con buscadores

Como ando sumergido en el mundo de la seguridad informática y mas en concreto, ahora mismo, leyendo el libro del gran Enrique Rando: Hacking con buscadores, Google, Bing y Shodan, me ha dado por curiosear con google y empezar a probar cositas.

Os dejo un apunte sencillo para que vayáis viendo de que va esto de hacking con buscadores.
Recomiendo totalmente la compra del libro, pues es un valor añadido a la hora de la investigación en la seguridad informática.

Vamos a partir de la base de que ya sabemos los "comandos" básicos en google para buscar cosas mas concretas.
En este ejemplo usaremos allinurl:wp-config.txt escribiéndolo tal cual en google.

Esto es lo que devuelve google



 Como vemos en la imagen, estamos buscando el archivo config.txt de WordPress y al pinchar en el primer enlace (por ejemplo) podemos ver que el nombre de la base de datos, el usuario y la pass están totalmente visibles.


Vemos claramente todo xD



 Así de fácil es encontrar algunos datos para acceder a blogs, en este caso de Wordpress. Obviamente, se entiende que son versiones antiguas que no han actualizado seguramente por no usarlos.

No quiero terminar sin mencionar la entrada de securitybydefault en la que comentan precisamente las ultimas vulnerabilidades en WordPress anteriores a la version 3.3.2. Ya nos lo aviso Dabo en su twitter.

Sin mas, os dejo el enlace, de obligada lectura:
Vulnerabilidades en WordPress

*La imagen del libro es del blog del maligno: El lado del mal (como ya he pagado mi libro puedo ponerla :P )

jueves, 17 de mayo de 2012

Esto merece una entrada!!



Revisando unos equipos para migralos a Win7 en una de las empresas a las que doy soporte, me encuentro con perlas como:

User: maria
Pass: maria

User: administrador
Pass. 12345678 / esto en un servidor 2003 SBS...

Por favor, no cerráis sesión en el pc (y os coméis un ataque David Hasselhof) no cuidáis la seguridad del pass lo mas mínimo. ¿Que es lo siguiente? ¿sesión de usuario sin contraseña? ¿dejar la sesión del servidor abierta y un PostIt diciendo: información confidencial en D:\ Datos\Confidencial?
Y luego se quejan de que les pasan cosas raras en el pc, jajaja lo raro es que no les pase!!

Como diría Chema: Es que el windows va mallllll, el windows hace cosas rarasssss.....

De verdad, no cuesta nada, poner una contraseña "segura" o al menos que no sea la misma que el nombre del usuario. Pongamoselo mas difícil a los malos.

Siempre podeis usar herramientas online para crear pass mas complicadas, como:
http://www.passplex.com/





Esta entrada se autodestruirá en 10 segundos
9
8
7
6
.... xD

miércoles, 16 de mayo de 2012

Guia Barrio Sesamo Twitter

Aunque ya es de hace unos meses, me parece tan buena que hoy os la dejo aquí para que lo tengáis en cuenta. Esos que preguntáis tanto... aquí lo tenéis :)

Hace algún tiempo escribíamos un post aquí recomendando cuentas de Twitter que deberías seguir para estar al día en Seguridad Informática. .... Recomendaciones Twitter .



 Hoy estaba mirando por La Red y una buena amiga escribía ....
"no tengo ni idea de utilizar Twitter".
Mucha gente que le contestaba decía que tampoco, y entre esos comentarios uno decía ....
"si aprendes me lo explicas ... así tipo Barrio Sésamo".

Me causo tanta gracia ... que aquí estamos, y no es que yo sepa mucho de Twitter,de hecho, el símbolo FF (para recomendar cuentas los viernes) yo lo publique un sábado o un jueves ..... Juaaaaa!!!!

Para que se emplea Twitter, simplemente para publicar mensajes cortos de 140 caracteres, por eso normalmente los Tweets tienen una dirección o enlace a la noticia, blog o vídeo que quieres que tus seguidores conozcan.
Lo bueno es que puedes saber que te recomienda un muchisima gente, muy rápido.



En la pestaña de Inicio podrás estar informado de todo lo que publican aquellas cuentas que sigues, además tienes una pestaña donde ver si te mencionan a ti expresamente.

También puedes enviar mensajes privados, o contestarlos junto a inicio en la parte de arriba.


El funcionamiento es simple, lees todo lo que publican aquellos que sigues, y lo que publicas tu lo puede leer todo el que te siga.
Si quieres que alguien que no te sigue vea una de tus publicaciones, debes nombrar su cuenta @cuentanombrada al incluir esto en el tweet ese usuario sabrá que lo mencionaste.

Twitter tiene un protocolo de educacion no escrito, que casi todo el mundo respeta.
-Contesta cuando se te mencione o te RT aunque solo sea para dar las gracias.
-Recomienda las cuentas que te gusten "los Viernes" FF.
-Debes tener presente que no es un IRC o MSN, pueden tardar en contestarte.
-Puedes marcar como favorito o RT aquellos Tweets que te gusten.




Seguridad a lo Jabali para Todos!!!

* Toda la info y las fotos aparecen tal cual en el blog de seguridad a lo jabali, la cual os recomiendo seguir:
http://seguridadalojabali.blogspot.com.es/2012/02/guia-barrio-sesamo-twitter.html

domingo, 13 de mayo de 2012

Como crear un phishing de Caja Madrid

Estaba viendo vídeos de seguridad informática, cuando he topado con uno de Chema Alonso (que raro) hablando sobre los correos phishing de supuestas entidades bancarias en Gmail.

Voy a tratar de explicar lo mismo que Chema en su ponencia sobre Inseguridad de las vías telemáticas. Quiero que quede bien claro que lo único que voy a hacer es reproducir aquí lo que Chema cuenta en el vídeo, en ningún momento pretendo decir que es un artículo mio o que esto lo he sacado yo. Es una copia vil y trapera a su persona xD, usando "mis medios" para explicar lo mismo que nos cuenta el.

Lo primero es tener claro que no debemos abrir jamas un correo del que desconozcamos su procedencia y por descontado, mucho menos hacer "click" en los enlaces del cuerpo del correo. 

Para el ejemplo voy a usar una cuenta mía de Gmail -para poner a prueba la seguridad de su filtro de Spam- y una web cualquiera de esas que nos dejan "enviar la noticia a un amigo". Esto ultimo es bastante sencillo, basta con poner en google "enviaras la noticia a un amigo" y nos devuelve unos cuantos resultados.





Dicho esto, debemos saber la IP del servidor de Caja Madrid para que cuando nos entre un correo de este tipo, enviarlo a la papelera sin pasar por la casilla de salida ni cobrar las 20.000pts.
Esto lo hacemos abriendo una terminal en windows y haciendo una consulta al DNS con nslookup, nos devolverá esto:


 Continuamos diciéndole que nos devuelva los registros en TXT de los servidores de Caja Madrid:


Como se puede observar en la imagen, tecleando set type=txt  y  cajamadrid.es nos devuelve el valor
 "v=spf1 ip4:213.164.164.0/24 -all" en el que podemos ver la IP del servidor de Caja Madrid, así que, si el correo viene desde otra IP, ya sabemos que debemos hacer con el.

Bien, ahora vamos a la parte en la que "creamos" el phising y vemos que sucede en la cuenta de Gmail.
Vamos a usar un servicio, como ya he comentado, de "enviar una noticia a un amigo". 
Como se ve en la imagen nos pide rellenar unos campos, lo que haremos con los datos que pongo:


Como dice Chema en el vídeo, ponemos cosas que no llamen la atención, como "estimado cliento", "sua aconta" y en el link usamos la palabra hacked y para mas inri, le añadimos una postdata que no llame la atención al filtro anti Spam de Gmail, como VIAGRA  : D


Bueno, queda claro que por razones obvias este correo JAMAS debería llegar a la bandeja de entrada de Gmail no?, pues mirad las siguientes imagenes y llorad:


 




No hay mucho mas que añadir, lo que si quiero, es dejar el vídeo de Chema, porque además de este ejemplo hay otro sobre BlindSqli.











Chema Alonso: - Creo en internet

Hoy os quiero dejar un vídeo de Chema en el que habla de la in[seguridad] en Internet.

Prestad bastante atención a lo que explica sobre las mafias, la creación de malware, de troyanos etc porque creo que deja bastante claro lo fácil que puede llegar a ser "infectar" un equipo, ver las fotos, contraseñas, ver su web cam... y creo que es una cosa bastante seria, al menos a mi me preocupa bastante, así que al que tenga niños pequeños imagino que mas aún.

Me gustaría hacer bastante hincapié en un par de cosas de las que habla. Una es en la gente que piensa que por tener un Mac esta libre de virus y ataques (atención a como se parte el pecho) y otra la importancia de actualizar todo. Actualizar programas, actualizar el SO, porque como dice el Maligno, si salen parches de programas etc, por algo sera, la gente no los saca por gusto, así que por favor, mantened los equipos actualizados.

sábado, 12 de mayo de 2012

Parla ha recibido el premio de Google "Ciudad Digital" de la CAM



Por fin mi pueblo parece que vale para algo mas que para las mofas de siempre con la rima de "a parla a...."

Parece ser que Google nos ha otorgado el premio "Ciudad Digital".

Os copio la info completa de la noticia del periódico ABC


Parla ha recibido el premio de Google "Ciudad Digital" de la Comunidad de Madrid, que reconoce a un municipio de cada Comunidad en el que sus pequeñas y medianas empresas son más activas en Internet y se adaptan mejor al uso de las nuevas tecnologías en sus negocios.
Desde el Consistorio han destacado que el premio ha sido posible gracias a las acciones de la Concejalía de Desarrollo Empresarial y Nuevas Tecnologías del Ayuntamiento y, en concreto, las iniciativas del Centro de Iniciativas Empresariales del Consistorio para posibilitar que PYMES y emprendedores aprovechen las ventajas de Internet.
De hecho, gracias al Centro de Iniciativas Empresariales 68 PYMES de Parla tienen ya su página web y cerca de un centenar de comercios utilizan el portal web www.compraenparla.es para dar a conocer su negocio y ofertas entre los vecinos de la ciudad.
La responsable de marketing para PYMES de Google España, Covadonga Soto, ha sido la encargada de entregar el premio al alcalde de Parla, José María Fraile, ante numerosos emprendedores y representantes del tejido empresarial del municipio.
El alcalde ha agradecido el premio a Google y ha felicitado a las PYMES de Parla porque "en estos tiempos, que no son precisamente fáciles, están llegando a Parla muchas empresas y emprendedores con ganas de contribuir con sus ideas al desarrollo de esta ciudad".
Por su parte, la responsable de mercadotecnia para PYMES de Google España, Covadonga Soto, ha señalado que "precisamente iniciativas como "Conecta tu negocio", promovida por Google, o las que está promoviendo el Ayuntamiento de Parla buscan apoyar a las PYMES en su desarrollo digital, facilitándoles este aprovechamiento máximo de este espacio de innovación que es Internet".
"Internet nos ofrece la posibilidad de seguir creciendo desde el punto de vista económico y estoy convencida de que, como ya han hecho las PYMES de Parla, sabremos aprovecharla", ha aseverado.
El alcalde de Parla ha trasmitido que su Consistorio fomenta e invierte en nuevas tecnologías en la ciudad con medidas como el acceso a Internet por Wifi en dependencias municipales, los más de 1.300 ciudadanos formados en cursos de informática municipales o la realización de trámites por Internet.
"El objetivo es ser una administración moderna, cercana y ágil. Consideramos que las PYMES de Parla han de ser innovadoras y hacer un uso intensivo de las nuevas tecnologías lo que las hará competitivas y permitirá su crecimiento y desarrollo para generar empleo y riqueza", ha argumentado.
Desde el Ayuntamiento parleño se han formado más de 450 emprendedores y empresarios en promoción y posicionamiento del negocio en Internet, uso de redes sociales o comercio electrónico.
"Todas estas acciones buscan que Parla sea una ciudad puntera en nuevas tecnologías y que Google nos premie como Ciudad Digital nos anima a realizar más esfuerzos si cabe en esa línea", ha concluido José María Fraile

Configurar GMail de forma segura



En esta ocasión os dejo un enlace a otra web amiga, en este caso la de dragonjar.org de Jaime Andrés, en la que nos explican bastante bien y en detalle como configurar Gmail de forma segura.
Yo pondria bastante atencion porque nunca se sabe ;)
http://www.dragonjar.org/configurar-gmail-de-forma-segura.xhtml

Captura fácilmente conversaciones de WhatsApp

Desde la web de hackplayers.com os traigo algo bastante interesante: Como conseguir conversaciones en WhatsApp.
Visto que siguen ignorando las veces que se les ha dicho que la seguridad de su app esta comprometida, ahora nos explican como podríamos "sniffar" las conversaciones del famoso programa.

Como comentan desde la web de hackplayers.com podemos acceder a las conversaciones desde un terminal con android usando el programa WhatsappSnifer de DecibelioApps. El terminal ha de estar rooteado con Busybox. Esto nos permitiría acceder a todo el contenido, tanto fotos, como videos e incluso la localizacion desde una red wifi.

Parece que la gente de WhatsApp sigue empeñada en no cifrar las conversaciones, muy mal por su parte.

Os dejo el enlace a la web de  hackplayers.com: http://www.hackplayers.com/2012/05/whatsappsniffer-captura-facilmente.html


Instalando Ubuntu en VMware + calculadora de contraseñas Wifi (fluproject)

En la entrada de hoy voy a tratar de explicar lo mas claramente posible como usar la calculadora de dolphinziyo de flu-project.com, de la que hable en la entrada anterior.

No voy a explicar paso a paso como instalar Ubuntu porque el que mas el que menos, sabe dar a “siguiente” , “siguiente” y “finalizar".

Bien, vamos al lio.
Lo primero que debemos tener en cuenta es que tenemos que tener una antena que podamos poner en modo monitor. Para este tutorial yo uso la Alfa awus036h. He de aclarar que en el caso de mi Ubuntu en VMware, al arrancar coge por defecto los drivers de la antena (previamente instalaros en Windows por si acaso).
La tarjeta Alfa awus036h, menos de 30€ con portes.


El siguiente paso es poner la tarjeta en modo monitor, como comentaba antes, para ello procedemos de la siguiente forma:
Abrimos una terminal y escribimos ifconfig y damos a intro. Nos devuelve lo siguiente
 

En el ejemplo el interface usamos Wlan0 que es la que pertenece a la tarjeta Alfa.

Acto seguido, tecleamos sudo airmon-ng start <interface> donde “interface” lo sustituimos por la que nos haya devuelto antes. En este caso quedaría sudo airmon-ng start wlan0 pulsamos intro. Nos indica que ya se ha puesto en modo monitor.

Después de esto, debemos saber la MAC del router a “atacar”. La forma más sencilla (como explican en fluproyect) seria primero saber las redes que tenemos a nuestro alcance, para ello, podemos escribir en la terminal iwlist <interface>  scanning donde de nuevo  “interface” lo cambiaremos por el que nos devolvió anteriormente, quedando así: iwlist wlan0 scanning. Nos devolverá lo que vemos en la siguiente imagen


Utilizando el comando grep podemos evitar toda la información que no nos es necesaria y dejar solo el ESSID y el BSSID.
Lo hacemos de la siguiente manera:
iwlist INTERFAZ scanning|grep ESSID && iwlist INTERFAZ scanning|grep Address  

Donde una vez mas, cambiamos “interfaz” por wlan0, quedando así:
iwlist wlan0 scanning|grep ESSID && iwlist wlan0 scanning|grep Address
Y nos devolverá lo que vemos en la siguiente imagen:

Bien, después de esto, ya solo nos queda ir a Windows y ejecutar CalcularWLAN. Rellenaremos los campos que nos aparecen en el programa con los que habíamos sacado anteriormente.

Y ya solo nos queda dar al botón “calcular” y nos devuelve la clave.




Bien, pues esto es todo. Espero que os sea de gran ayuda como lo ha sido para mí.
Os dejo la descarga al codigo fuente y a la aplicaciónmirror

*Quiero agradecer de nuevo a los compañeros de flu-proyect.com, en especial a dolphinziyo que ha sido el artífice de todo esto.
**De nuevo me reitero en que no me hago responsable de lo que hagáis con el tutorial. Es solo para fines educativos a fin de ver la seguridad de las claves WPA, que como veis, queda en entredicho.

Para mas informacion, dudas o preguntas, podeis dejar comentarios aqui, en @1gbdeinfo en twitter,  o en la web de flu-proyect.com. Post original: flu-project.com calculadora

Calculadora de contraseñas de redes WIFI de Telefónica y Jazztel

Os dejo una entrada muy buena sobre la seguridad de las claves WPA. Esta visto que ni por esas estamos a salvo :D

Muy buen trabajo de dolphinziyo de flu-project.com, en la que nos cuenta como "calcular" las contraseñas de acceso por defecto a redes WIFI de Telefónica y Jazztel cuyo nombre de red siga las pautas “WLAN_XXXX” y “JAZZTEL_XXXX”.
Esta escrito en java (podéis descargar el código fuente) y es muy sencillo de utilizar, solo debemos contar con una VM con cualquier distro de Linux (como ubuntu que tan de moda esta) y tener una tarjeta que podamos poner en modo monitor. El montaje desde cero no lleva ni una hora, incluyendo el montaje de una maquina virtual (VM) o una instalación limpia de Linux. Subiré una entrada proximamente explicando los pasos.

Yo lo he probado con un resultado satisfactorio. He de reconocer que he usado la red de mi vecino ya que mi router es un livebox de Orange y no tenia nada mas a mano. Cierto es que la conexión fue de 1 minuto para probar que navegase por internet.

Os dejo sin más el link a la web de flu-project.com.

Calculadora Wifi



*Nota: no me hago responsable de lo que cada uno haga con el contenido o las explicaciones de la web. Recordad que solo debemos probar que funciona respetando siempre al prójimo y que de no ser así, estáis incurriendo en un delito.

Bitdefender USB Immunizer

Desde spamloco.net os dejo un pequeño artículo sobre una herramienta gratuita que te ayuda a “vacunar “ tu USB para que no tengas problemas de virus.

USB inmunizer

Registra cualquier número en TU Me

Quiero dejar esta entrada de otro blog de los que sigo normalmente, en este caso de securitybydefault.com, en el que se explica, sin entrar en detalles, la seguridad que emplea la gente de telefónica en el programa.
 


http://www.securitybydefault.com/2012/05/registra-cualquier-numero-en-tu-me.html

Particularmente, acabo de descargar el programa y estoy tratando de registrarlo. En cuanto lo pueda probar os pondré las primeras conclusiones que saco.


Actualización: después de 7 intentos para que me enviasen el código para registrarme, por fin lo he conseguido. Ahora estoy intentando hablar con alguien para ver que tal va.
Seguiré informando.

Actualización2: Al final he conseguido hablar con una amiga que ya lo tenia instalado (gracias @anuska8villa). La verdad es que intentando ser imparcial, he decir que el programa esta bien, claro que acostumbrado a Whatapp...pero hablando como si WA no existiese, la verdad que va bien. Lo que dicen en la misma AppStore de que no te avisa cuando te escriben, no es cierto, al menos en mi caso y en el de mi amiga. Supongo que la gente lo compara con WA y claro, a nadie le gusta, pero la pregunta es, ¿si no existiese WA se seguiria quejando la gente? Sinceramente creo que no.

Ayer leí en el twitter de SbD a la gente de TUMe dando las gracias por avisar de los fallos de seguridad, lo cual me parece perfecto, que se avise de los fallos y pongan de su parte para solventarlos.

Gracias a Security by default por la entrada.

viernes, 11 de mayo de 2012

Lo que será Windows 8

Desde el blog de mi admirado Chema Alonso (elladodelmal.com) os dejo un video bastante interesante.
Para mi sin duda, la formación de Chema me parece muy buena.

Que lo disfrutéis.

Arranca el Blog 1Gb de informacion



Hola.

Hoy arranca el blog 1Gb de información. En el, tratare de ir actualizado noticias de blogs amigos como: elladodelmal.com, securytybydefault.com, flu-project.com, windowstecnico.com, spamloco.net, seguridadalojabali.blogspot.com.es, seguridadapple.com y un largo etc.

En algunos casos -cuando tenga tiempo- iré añadiendo mis propias conclusiones, pruebas, e incluso entradas propias.

Se hablará de todo tipo de información acerca de la tecnología, redes, tablets, seguridad informática...

Espero que os guste este nuevo blog.
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates