 |  |
| By Svhosting | |
Security FocusAqui les dejo un video de crackeando wireless con wifislax, ya que muchos siempre me preguntan como hacer eso aqui les dejo la respuesta… y claro un par de post d algunos meses atras hable de lo mismo.
Encontre un video algo antiguo ya pero sirve de mucho para ver que tambien las social networks tienen horrorasos en sus paginas, como paso con hi5 y myspace hace poco… en realidad esas paginas siguen siendo vulnerables a los XSS nada mas hay que tener paciencia para encontrarlos y claro saber programar un exploit para explotar el error.
Aqui les dejo el video hecho por una chava….
Esta interesante mas que todo porque una chava es la que hace eso xD….
este es un completo copy/paste….. pero la noticia es interesante ya que mac fue la suertuda en salir hackeada de la Pwn2Own 2008.
Aqui les dejo la noticia
Empezaré diciendo que en mi modesta opinión este resultado no significa prácticamente nada, pero váis a leer hoy en un montón de sitios que un portátil MacBook Air ha sido la primera víctima del Pwn2Own 2008, un reto planteado en CanSecWest, que consiste en exponer tres portátiles, corriendo tres sistemas operativos diferentes (Windows Vista Ultimate SP1, Ubuntu Linux 7.10 y Mac OS X 10.5.2), a todas las maldades que se les ocurran a los muchos hackers asistentes a las conferencias.
En realidad el reto arrancó ayer, con condiciones más estrictas, y las tres víctimas propiciatorias aguantaron la embestida. Como viene siendo tradicional, el segundo día se relajan las normas, permitiendo bajar email y acceder a webs. En estas condiciones, el MacBook corriendo Leopard sólo aguantó entre uno y dos minutos la acometida del equipo de Charlie Miller, buen conocedor también de las debilidades del iPhone, que -gracias, posiblemente, a un nuevo exploit para Safari- se embolsará el portátil comprometido y 10.000 suculentos dólares…
No creo en los concursos como medidores de fortalezas o vulnerabilidades, pero reconozco que, al menos desde el punto de vista de las relaciones públicas, noticias como ésta pueden hacer mucho daño.
Fuente:
Leyendo unos de los blogs que acostumbro a leer me encuentro con un post antiguo pero interesante, se trata de un post donde cuentan de una herramienta tipo google que sirve para scannear vulnerabilidades. En el post ponen esto
Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en sitios web.
Dan la aclaracion que el usuario puede resultar baneado ya que su IP. queda guardada en el servidor que se esta scanneando y pueden llegar a banear la IP.
La herramienta se mira interesante para probarla los creadores de esa herramienta son los famosos hackers del grupo : “The cult of the Dead Cow”.
encontrada @ Heise
Este dia vi un video muy interesante, el video habla de como poderse introducir en servidores que no esten bien protegidos, lo unico malo que el video dura poco ya que aun estan con su primer video, pero asi es muy interesante de todo lo que hablan.
Aqui les dejo una parte de la descripcion del video y el video.
Introducción curso Seguridad Informática y Anti-Hacking de Sistemas; dictado por Antonio Ramos Varón, experto en sistemas Linux, Novell Suse, Windows NT. Autor de libros Hacking 2006, Hacking y Seguridad en Internet.
Hay tantos videos de hacking passwords de vista y xp, todos llevan a lo mismo, trucos viejos de usando los comandos
net user [usuario] *
con ese simple comando en la consola o msdos como le quieran llamar pueden cambiar el password de un usuario, pero tiene que entrar como una cuenta de administrador.
La forma mas sencilla en algunos casos es que el password de el admin lo dejan como default osea sin password y para tener acceso a eso a una pc lo podrian hacer con el msdos en modo a prueba de fallos y hacer lo del net user….
Ahora hay algo que me llamo la atencion, no lo he usado y es primera vez que miro algo asi, es como habilitando una cuenta de un usuario restringido como administrador, se que se puede hacer con el xp en el cmd, pero aqui en este video lo muestran en vista de una forma diferente. No se si en realidad hace lo que yo me imagino o es otra cosa, aqui les dejo el video para que lo juzguen.
El primer exploit para windows del 2008 ha salido, al parecer el exploit afecta una vulnerabilidad critica en el sistema operativo.
El problema afecta el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP), un conjunto de protocolos de comunicaciones que se usan para transmitir datos a través de las redes.
Segun dicen el atacante al efectuar el ataque puede llegar a tener el control completo del sistema y tambien instalar software y creacion de nuevas cuentas de usuarios.
Lo unico que se recomienda es actualizar el sistema con el parche de boletÃn MS08-001. lo mas pronto posible.
Leyendo en segunifo me doy cuenta de un post en el cual hablan de como hackear windows con wi-fi.
No es lo que todos piensan enrealidad el post tiene algo que llama mucho la atencion ya que demuestran el porque hay que tener actualizado tu sistema operativo (si usas windows).
La prueba la hicieron usando una pc con windows sp1, sin antivirus y sin ningun software de seguridad, el resultado fue muy claro al conectar la pc a una red wifi cifrada, dado que la pc no tenia ninguna seguridad en ella, ellos escanearon en busca de puertos abiertos en la pc y lograron tener acceso al ordenador y instalador un trojano en la pc.
Con eso dan a demostrar como un sistema windows puede ser vulnerable si no tiene ningun tipo de seguridad y si no tiene actualizado su sistema, ellos recomienda actualizar el sistema cada vez que salga una actualizacion, asi como tambien hay que tener softwares de seguridad para estar mas tranquilo (no del todo).
En lo personal por ese medio de las wi-fi yo recomiendo tener cuidado a que señal se conecta ya que ustedes no saben si la persona ha dejado su red abierta para tener un sniffer o poder tener acceso a la pc que esta wired a la red.
Como siempre lo digo un sistema no es 100% asi como tambien lo mas vulnerable no es el sistema si no las personas que lo utilizan.
Este dia me di cuenta que desde ayer estan anunciando que la nueva version de firefox y anteriores tienen un error en los archivos JAR.
Dado a ese error el atacante puede a usar XSS para obtener datos para entrar en tus cuentas de google.
Por ejemplo al cargar una direccion como esta
jar:http://servidor.com/archivo.jar!/imagenes/loquesea.jpg
Firefox descargara un archivo jar y despues extrae el archivo lo quesea en la pc del cliente.
Ahora pondre un pedazo extraido de la pagina de shadowsecurity para que miren una explicacion de como este afecta a los usuarios de cuentas google.
Wifislax es uno de los mejores distros que he usado la igual que backtrack, los dos mejores distros de seguridad wireless que he visto y usado.
Este dia les pondre un tutorial hecho por el amigo th3r0rn que esta posteado en su blog, ya que no tengo mucho tiempo para estar haciendo la intrusion y copiando las imagenes que voy obteniendo por motivos de estudio y de examenes en estos dias, tomare el tutorial de el para presentarselos a ustedes.
Aqui les pongo su tutorial.
Nota: En las imagenes se puede apreciar que las edite para no mostrar las direcciones Mac y a si evitarme problemas 
Vamos a ver como podemos obtener claves de redes inalambricas, para este ejemplo me basare en hackear mi propia red.
Material usado:
cd wifislax 2.0
tarejeta inalambrica: Ather0s
tamaño de memoria raam: 256
Bien, lo primero que tenemos que hacer una ves ya estado en nuestra live cd es poner nuestra tareta en modo monitor, para eso vamos a:
Menu>Wifislax>Asistencia Chipse>Asistencia Chipset Ather0s> Crear interface (Modo Monitor)
Bien, ahora lo siguiente es ejecutar Kismet para poder ver por que canal viaa la red victima, la Mac y el tipo de encriptacion.
Menu>Wifislax>Herramientas Wireless>Monitorizacion wireless (Kismet)
en driver selecciono rt2500 y le doy aplicar.
cuando inicie la pantalla de kismet tecleamos la tecla de <space> y despues tecleamos la teltra “s†2 veces
tecleamos enter sobre la red vicitima:
y anotamos los datos que nos interesan:
ssd, bssid, chanel y Encrypt:
podemos observar en la imagen que la ssid (Nombre de la red) es Th3r0rn, la bssid es la MAC, Tambien podemos ver que el canal por el que viaja la red es el 6 y tambien que el tipo de encriptacion es WEP.
Una ves que tenemos esos datos ya anotados, salimos presionando la tecla †Q†despues sobre la misma red vicitma tecleamos la letra “C†esto para ver las maquinas conectadas a la red mediante wireless claro 
Bien ahora cerramos la ventana de Kismet y ejecutamos una nueva shell, ya que tenemos nuestra shell lo siguiente sera ejecutar airodump, para ello lo ejecutaremos a si:
airodump ath0 th3r0rn 6
explico la sintaxis: donde airodump hacemos la llamada al programa, donde ath0 es nuestra interfaz wireless, donde th3r0rn es el nombre del archivo que se genrara en formato .cap o .ivs el nombre puedes poner el que quieras, y en donde 6 es el canal por el cual airodump va a capturar el trafico filtrando todos los demás canales ya que como vimos antes en la pantalla del kisme, nuestra red victima viaja por el canal 6.
ahora lo que tenemos que hacer es asociarnos a la red para poder inyectar trafico. para esto ejecutamos aireplay, la sintaxis es:
aireplay -1 0 -e ESSID -a BSSID -h STACION ath0
por lo cual:
ejecutaremos:
aireplay-ng -1 0 -e Th3r0rn -a aqui la MAC -h aqui la stacion ath0
como resultado vemos que nos asociamos a la red de manera correcta:
ahora lo siguiente es acelerar el trafico en la red, para inyectaremos trafico con aireplay:
su sintaxis es:
aireplay-ng -3 -b MAC AP -h STATION ath0
recordemos que donde ath0 es nuestra interfaz, entonces ejecutamos y solo nos sentamos a esperar a que inyecte el el trafico necesario para poder obtener nuestra clave wep : -)
ya que tenemos mas 250mil iv’s capturados (necesarios para romper una wep de 64 bits, podemos ejecutar aircrack para poder obtener la clave.
su sintaxis:
aircrack archivo.cap
observemos la red vicitma tiene 303404 IV’s
y que su numero de identificador es “1″
por lo cual tecleamos 1 y damos enter
y Bingooo¡
Tenemos la nuestra clave:
en la imagen donde tengo aircrack y me muestra q son 303404 IV’s se aprecia que use 2 archivos.cap esto es por que tuve que hacer algo por lo cual detuve la captura de trafico y cuando termine capture lo que me hacia falta 
por supuesto que el numero de datos a capturar para poder obtener la clave de la red dependerá de que tipo de encriptacion en que esta se encuentre.
disculpen los errores ortográficos a si como de redacción.
Nota: Pueden copiar el tutorial siempre y cuando usen el nombre del autor. saludos
Contaco: franz
hackerss.com.
Ahi esta su correo por si tienen mas dudas al respecto, si en dado caso el no contesta yo tambien les podria sacar de alguna duda que se les presente.
Shadow Security