Diviertenet.com - Somos Colombia - Seguridad y Redes

BackTrack - Wireless Hacking Live

svyatoslav — Thu, 02 Sep 2010 04:16:55 GMT

Si existe alguna aut�ntica "navaja suiza" de la seguridad inform�tica �sa es BackTrack, que incluye m�s de 300 herramientas. Hasta hoy, s�lo hab�amos contemplado el uso de esta soberbia distro como m�quina virtual, pero algunos lectores de Kript�polis ya dejaron claro que su objetivo iba un paso m�s all�: BackTrack en un pendrive USB.

Y es que las caracter�sticas de esta distribuci�n la hacen id�nea para poder llevarla con nosotros a todas partes. A eso precisamente dedicaremos este tutorial...

Preparando tu pendrive USB

NOTA: Si tu pendrive est� limpio (formateada en FAT32 y lista para usar) puedes saltarte este paso.

Comenzamos por conectar el pendrive a un puerto USB libre. Para identificarlo, en un terminal tecleamos lo siguiente:

C�digo HTML:

fdisk -l

As� podremos saber la denominaci�n en forma /dev/xxxx que Linux da a nuestro pendrive. En mi caso, es /dev/sdf, que habr�s de sustituir en los comandos que siguen por lo que t� obtengas con el comando anterior.

Si es necesario podemos borrar cualquier rastro un eventual MBR anterior tecleando:

C�digo HTML:

dd if=/dev/zero of=/dev/sdf bs=512 count=1

Utilizamos de nuevo fdisk para borrar las particiones existentes y reparticionar el pendrive:

C�digo HTML:

fdisk /dev/sdf

No olvides sustituir /dev/sdf por el nombre que tenga tu pendrive en tu sistema. Si no sabes usar fdisk (o no te atreves) puedes realizar esta operaci�n en Windows: borrar las particiones y creas otra(s) a tu gusto, siempre que sean FAT32 (� vfat, en linux). El uso de fdisk en linux es en realidad sencillo y nada queda grabado hasta que pulses "w". Con "p" ves las particiones, con "d" las borras, con "n" las creas, con "t" modificas su tipo, con "a" las vuelves activas, etc.

En mi caso, en un pendrive de 1 GB cre� una partici�n de 800 MB para BackTrack y otra de 200 MB en el resto como eventual dep�sito de ficheros:

Disposit. Inicio Comienzo Fin Bloques Id Sistema

C�digo HTML:

/dev/sdf1   *           1         814      782223    b  W95 FAT32 

/dev/sdf2             815        1016      194122    b  W95 FAT32

Bien; supongamos que el pendrive est� listo para usar.

Creamos un sistema de ficheros FAT32 en la partici�n antes creada (sdf1, en mi caso) con:

C�digo HTML:

mkfs.vfat -v /dev/sdf1

Y otro tanto en la partici�n para los ficheros:

C�digo HTML:

mkfs.vfat -v /dev/sdf2

Instalando BackTrack

En primer lugar habr� que descargar la ISO de BackTrack 2 (700 MB) de cualquiera de los sitios enumerados aqu�:

Pagina con varias versiones.
http://www.remote-exploit.org/backtrack_download.html

Descarga Directa.
http://www.remote-exploit.org/cgi-bi...version=bt3-cd

Una vez dispongas de la ISO crearemos un par de directorios en nuestra carpeta personal:

cd
mkdir bt2iso
mkdir bt2

Procedemos a montar la iso mediante el dispositivo loopback:

mount -r -o loop /home/usuario/bt2final.iso /home/usuario/bt2iso

Montamos a continuaci�n la primera partici�n de nuestro pendrive USB:

mount -o rw /dev/sdf1 /home/usuario/bt2

Y ahora copiamos el contenido del primer directorio en el segundo:

cd /home/usuario/bt2iso
cp -r * /home/usuario/bt2

Este �ltimo comando tardar� un poco. Paciencia.

Al final, deberemos tener un par de directorios (boot y bt):

C�digo HTML:

ls -l /home/usuario/bt2 

boot    bt

S�lo nos queda hacer que nuestro pendrive sea arrancable:

C�digo HTML:

cd boot 

./bootinst.sh

[NOTA: en Windows el proceso es parecido, s�lo que tras descomprimir la ISO en el USB hay que ejecutar bootinst.bat para hacerlo arrancable].

Se arranca un instalador que nos avisa de que se va a sobreescribir el MBR de nuestro pendrive USB. Aceptamos pulsando cualquier tecla y probamos si nuestro pendrive es capaz de arrancar BackTrack en un ordenador conforme a lo previsto.

Una vez iniciada BackTrack s�lo necesitamos seguir las instrucciones que se nos muestran en pantalla. Tras teclear "root" como nombre de usuario y "toor" como contrase�a, accedemos a nuestra sesi�n en un terminal. Para iniciar un entorno gr�fico, basta teclear "startx" (para iniciar KDE) o "flux" (para FluxBox).

Fuente:http://www.kriptopolis.org

Controla tu conexi�n Wi-Fi

svyatoslav — Thu, 02 Sep 2010 04:14:05 GMT

Controla tu conexi�n Wi-Fi

Un herramienta de software muy �til para aquellos que andan por la vida con sus ordenadores port�tiles, o se hacen los listos conectando a la red inal�mbrica del vecino, permite controlar el entorno y estado de la red Wi-Fi directamente desde el escritorio. Es un widget para Windows XP, Window Vista, Mac OSX y Linux y lo mejor q es gratuito.

El Xirrus Wi-Fi Monitor es una Widget que proporciona informaci�n en tiempo real sobre el estado de la red inal�mbrica directamente desde el Escritorio de tu ordenador, junto a informaci�n detallada para cada una de las redes y su conexi�n. Es muy �til para montar y operar redes sin cables.

La peque�a pero potente Widget es muy fiable y simple de utilizar. Muestra informaci�n en forma gr�fica mediante un sonar (s�, con sonido y todo), junto a una cantidad de datos muy completa. En verdad, se trata de un conjunto de mini aplicaciones que permiten localizar redes locales Wi-Fi (incluyendo soporte para 802.11n de alta velocidad), mostrar la configuraci�n de la red inal�mbrica de la laptop, buscar dispositivos Wi-Fi, detectar aplicaciones �ladronas�, verificar el estado y configuraci�n de las propias y apuntar a las antenas.

Muestra distancias relativas, potencia de las se�ales, direcciones IP, y mucho m�s. Soporta m�ltiples adaptadores, puede ocultarse para no molestar en el Escritorio y hasta trae distintas �skins� con las que personalizar su aspecto.

Los widgets son peque�as aplicaciones que corren en el Escritorio de tu ordenador y proporcionan acceso r�pido y simple a las herramientas que usas a menudo. El grupo Yahoo! tiene un conjunto de estas cercano a los 4000 elementos, entre los que hay de todo: desde reportes del clima, noticias, lectores de correo electr�nico y mini aplicaciones, hasta juegos de palabras y tonter�as como la divertid�sima pelota que rebota si la arrojas por el Escritorio con el rat�n.

El Xirrus Wi-Fi Monitor se puede descargar gratis desde la p�gina de Xirrus en versiones para Windows Vista, Windows XP con SP2, Apple Max OSX y Linux.

En el caso de Windows, requiere tener instalado en el sistema operativo Microsoft .NET 2.0 Framework, as� como obviamente las Yahoo! Widgets.

DESCARGA Controla tu conexi�n Wi-Fi:

Xirrus Wi-Fi Tools
Xirrus: The Leader in High Performance Wi-Fi - Advanced IT Wi-Fi Networking Tools

Yahoo! Widgets
Overview - Yahoo! Widgets

Hacking Wireless WPA - WEP

svyatoslav — Thu, 02 Sep 2010 04:12:25 GMT

Hacking Wireless WPA - WEP

Hola, les traigo este PDF explicativo de como crackear (Encontrar clave) en una red Wireless (Inal�mbrica) sale explicado comando por comando todos los pasos que deben llevar a cabo. Sirve para crackear claves WEP, WPA y WPA2

Recomiendo bajar el Live Cd Wifislax 3.1 de la pagina oficial, que incluye todos los programas necesarios para que se ahorren la lata de estar bajando programa por programa. El live cd es totalmente gratis as� que solo es necesario darse el tiempo

RapidShare: 1-CLICK Web hosting - Easy Filehosting

Hacking Wireless Linux Ubuntu - Windows

svyatoslav — Thu, 02 Sep 2010 04:09:11 GMT

Hacking Wireless Linux Ubuntu - Windows

En este mini-tutorial explico como conectarte a una wireless que tenga encriptaci�n WEP desde Windows o Linux. En primer lugar quiero decir que este tutorial no va destinado para robar informaci�n, ataques contra otras m�quinas� Y dem�s actos vand�licos sino con car�cter did�ctico, ense�ar un poco m�s acerca de c�mo van las redes wireless. De hecho tirar� mucho de la Wikipedia para definiciones de t�rminos m�s t�cnicos
En primer lugar quiero que vean este video:

Hacking Wireless con Ubuntu

WiFi Hack WPA2 Crack windows 7

En el video se muestra paso a paso lo que tienes que hacer para desencriptar la clave WEP de una red wireless y poder conectarte a ella. No es tan sencillo como pone el video.
Esto me recordaba a un video de The Broken que mediante un sniffer y el AirSnort descifraban claves de wireless capturando paquetes. El funcionamiento es el siguiente: el sniffer captura tr�fico, dentro del tr�fico capturado est� la clave encriptada, y el AirSnort mediante un algoritmo matem�tico la desencriptaba. El problema es que hab�a que capturar MUCHOS paquetes para poder adquirir la clave. Si la red del vecino no ten�a mucho tr�fico pod�as pasarte semanas para desencriptarla.
Las ventajas del AirCrack, el programa que utilizan en el video, son dos: la primera es que est� todo integrado (sniffer, capturador de paquetes, desencriptador�) y la segunda que tiene versiones para Windows y para Linux.

Todo es muy bonito en el video y muy r�pido pero las cosas no son as�. Vamos a ir paso a paso viendo lo que se realiza en el video y que problemas podremos encontrar.
Antes de nada debes prepararte para poder utilizar el programa. Necesitas un Sniffer como el NetStumbler para ver las redes que tienes a tu alrededor, cu�les tienen encriptaci�n WEP y en que canal act�an. Y en segundo lugar debes poner tu tarjeta en modo promiscuo.
En Linux es sencillo:
iwconfig [adaptador] mode monitor
Pero en Windows es m�s complicado. Necesitas descargarte un driver espec�fico. En la web de AirCrack te explican de forma detallada cu�les son compatibles y cu�les no y dem�s. En esta lista podr�s mirar que driver necesitas y dependiendo cu�l sea, podr�s descargarlo: Atheros o Hermes. Adem�s necesitar�s los archivos Peek.dll, Peek5.sys y Msvcr70.dll que se pueden descargar aqui y que deber�s ponerlos en el mismo directorio que el aircrack.exe.
NOTA: todo esto en Linux estar�a hecho con un simple comando� Esto nos indica una vez m�s que si queremos tener mayor control de nuestro sistema operativo� ��HAY QUE MIGRAR A LINUX!!

Una vez preparado todo para poder utilizar el AirCrack comenzamos ejecut�ndolo y dentro de este ejecutando el airoDump para capturar paquetes. Seleccionamos la tarjeta wireless, decimos de que tipo es la interfaz: Atheros (a) o Hermes (o), seleccionamos el canal donde est� la wireless que queremos hackear, lo indic� el NetStumbler; y por �ltimo indicas el nombre del archivo donde quieres guardar la informaci�n y si s�lo deseas desencriptar aquellas que tienen clave WEP. ��Y a capturar tr�fico!!

Aqui nos puede asaltar otra duda: �Cu�nto tr�fico capturar? Hacen falta entre 500.000 a 1.000.000 paquetes IV si la WEP es de 104 bits. Los paquetes IV, vectores de inicializaci�n, son los necesarios para la encriptaci�n.
Una vez que hayamos alcanzado estas cifras, paramos el airoDump y ejecutamos el AirCrack, seleccionamos el archivo con las capturas del airoDump y listo!! A m� me tard� 30 segundos con 500.000 paquetes en Windows y 23 segundos con 500.000 paquetes en Ubuntu.

NOTA: tuve problemas para volver al modo normal, no promiscuo. Tuve que instalar de nuevo mi antiguo driver de la tarjeta wireless as� que antes de hacer nada local�cenlo!!
Cualquier duda o comentario� ��A comentarlo! Un saludo.

Crackeo de Red Wi-Fi

svyatoslav — Thu, 02 Sep 2010 04:00:17 GMT

Crackeo de Red Wi-Fi

Bueno aqu� se intenta explicar la seguridad de una red wireless dom�stica, ya que no nos meteremos en seguridad para gente m�s avanzada, me refiero a las VPN y a los t�neles IPSEC, entre otros m�todos de seguridad. Lo que conseguiremos con esto es aprender a acceder a una red inal�mbrica (wireless, wlan...) ajena, que herramientas necesitamos para ello, y as� utilizar su ancho de banda para conectarse a Internet, adquirir datos, archivos o simplemente para comprender el tema, y as� montar una red segura, aprendiendo de las vulnerabilidades de �ste tipo de redes.

Archivo comprimido en WinRar
Autor: Diego Arenas

Virus roba datos de 500 mil cuentas bancarias

Laladu — Wed, 11 Aug 2010 16:09:12 GMT

Los detalles de unas 500.000 cuentas bancarias y tarjetas de cr�dito en diferentes puntos del planeta han sido robados por un virus considerado como "una de las piezas m�s avanzadas de ataques cibern�ticos que jam�s se haya creado". El troyano Sinowai fue descubierto por la firma RSA, que ofrece servicios de seguridad a las 500 empresas m�s grandes del globo. La compa��a afirm� que el troyano ha infectado ordenadores y tecnolog�a en todo el mundo.

Este caso se asemeja mucho al del Troyano Zeus que se encarg� de robas m�s de un mill�n de d�lares en diferentes cuentas bancarias de origen brit�nico, lo que llev� a que se empezar�n a desarrollar sistemas de seguridad m�s avanzados que contrarresten los ataques de los pirratas inform�ticos.

"El efecto ha sido realmente global con m�s de 2.000 dominios afectados", declar� Sean Brady, de la divisi�n de seguridad de RSA. Brady agreg� que se trata de "un serio incidente a una escala muy notable".

Los usuarios pueden resultar infectados sin darse cuenta una vez que visitan una p�gina de Internet que contiene el c�digo malicioso de Sinowai. Este se queda en el ordenador y se activa cuando el internauta trata de operar en la p�gina web de alg�n banco que se encuentre en la base de datos del virus. En ese momento, Sinowai a�ade campos para pedir al usuario informaci�n comprometida.

RSA describi� a Sinowai como "una de las m�s serias amenazas a cualquier persona que tenga una conexi�n de Internet o cualquiera que sea los tipos de topolog�as de red" porque trabaja detr�s de bastidores utilizando m�todos comunes de infecci�n conocidos como "descargas sobre la marcha".