Capturar tráfico en una red LAN (Parte I)

Siempre me llamó la antención poder capturar en una red información coherente y el día de hoy he logrado capturar una conversacion entre mi hermano y su compañero, es por ello que aquí os comparto mi experiencia.

PASO 1

Lo primero que haremos será instalar Ettercap y Wireshark que son los Sniffers que nos permitirán interceptar los datos de la red, para ello bajo mi sistema Ubuntu 9.04 he de escribir lo siguiente por consola:

$ sudo aptitude install ettercap-gtk

$ sudo aptitude install wireshark

Una vez instaladas las herramientas necesarias, continuamos…

PASO 2

Habilitar el  reenvio de paquetes en caso de que interceptemos alguno que no es para nosotros, para ello haremos lo siguiente:

$ sudo su

# echo 1 > /proc/sys/net/ipv4/ip_forward

PASO 3

Ahora ponemos manos a la obra, por consola abrimos ettercap con interfaz gráfica para GTK que es mas agradable que la GUI para consola y para ello escribimos lo siguiente:

$ sudo ettercap -G

y nos aparecerá la siguiente ventana

Ahora procedemos haciendo clic en el menú “Sniff > Unified sniffing” y seleccionamos la interfaz de red que usaremos, en mi caso es la “eth0″, finalmente aceptamos y nos cambiará el menú de la aplicacion a este:

y ahora activaremos las siguientes opciones:

Hosts > Host lists

View > Connections

View > Profiles

View > Statistics

Hosts > Host lists
View > Connections
View > Profiles
View > Statistics

Una vez que ya tenemos todas las pestañas activadas para la visualizacion de los datos, comenzamos la captura haciendo clic en “Start > Star sniffing” y comienza el escaneo de la red.

PASO 4

Ahora en mi caso me interesa saber las ip que se encuentran en la red, para ello lo “>hago clic en “Hosts > Scan for Hosts” mostrandome lo siguiente:

y a continuación hacemos clic en “Convert to Host List” y se poblará con los 3 host de mi LAN la pestaña “Host List” mostrandonos la IP y la direccion MAC como muestra la imagen a continuación:

y ahora marcamos la victima y presionamos el boton “Add toTarget 1″ y luego seleccionamos el router y presionamos el boton “Add to Target 2″.

Finalmente, basta con ir al menú “Mitm> ARP Poisoning” y marcamos la primera casilla que se llama “Sniff Remote Connections”, hacemos clic en la pestaña “Connections” y nos mostrará la captura del tráfico.

by AngerRising

Sauron SG6

SG6 ha desarrollado una imagen de servidor web  con serias vulnerabilidades y la idea es romper dicha página e ir escalando privilegios hasta llegar a ser usuario root.

Este cuenta con aproximadamente 7 niveles o mas, aquí les dejo los link de como instalarlo en linux y windows y las correspondientes iso, que lo disfruten.

SecGame #1 Sauron: Máquinas virtuales
Descargar máquina virtual Sauron (530MB. Dificultad Normal)
Descargar máquina virtual Sauron (519MB. Dificultad Alta)

Manules de instalación
Manual de instalación para Windows (PDF)
Manual de instalación para Linux (PDF)

Binarios para Windows
Qemu Manager 4.0
OpenVPN 2.0.9

Mas info: http://www.sg6.es/labs/

by AngerRising

Codigo Linux – Documental

El siguiente Documental nos da a conocer los origenes del proyecto GNU/LINUX, me gusto bastante pues es muy motivador, se los recomiendo … aqui les dejo el video y si les gusta pueden descargarlo con los links de mas abajo.

Espero les guste

RapidShare:
parte1
parte2
parte3
parte4

Password: www.pirataweb.net

fuente: http://www.taringa.net

ARP Poison en Linux

ARP Poison o tambien conocido como envenenamiento ARP consiste en hacer creer a la victima, que la direccion mac de un host X tiene una direccion especificada por nosotros.
Te preguntaras, que tiene de gracia esto?, en si tiene dos fines:1.- Provocar un D.O.S. (denegacion de servicio)
2.- Sniffear la comunicacion de la victima con el servidor

yo diria que la primera es mas de Lamer, aunque en sus tiempos me diverti bastante bloqueandole el acceso a internet a los profesores XD.
con la segunda esta mas que claro que podrias robarte hasta la cuenta de adminstrador de un servidor mal resguardado.

para poner manos a la obra, debemos instalar el siguiente packete desde synaptic, adept, yast, o el que ocupes: nemesis.

para (x)Ubuntu: $ sudo apt-get install nemesis

luego de ello, ya estamos en condiciones de hacer un arp poison, por eso, abriremos la consola y escribiremos lo siguiente:

$ nemesis

lo cual nos arrojara la siguiente informacion:

NEMESIS -=- The NEMESIS Project Version 1.4beta3 (Build 22)

NEMESIS Usage:
nemesis [mode] [options]

NEMESIS modes:
arp
dns
ethernet
icmp
igmp
ip
ospf (currently non-functional)
rip
tcp
udp

NEMESIS options:
To display options, specify a mode with the option “help”.

esa seria la ayuda que nos explica como realizar el ataque, pero para simplificarles la vida este es a simples rasgos:

$ nemesis arp -D <ip destino> -S <ip router> -H <Mac Falsa>

bueno, espero se diviertan generando un D.O.S. en su trabajo o escuelas, no es para nada dificil hacerlo, lo dificil es resguardarse de este eventual ataque.

hackertest – un juego inspirador

jajaja hoy mientras navegaba por distintos blog, llegue a un link bastante curioso, http://www.hackertest.net/ en esta pagina tu debes poner de todos tus conocimientos para poder seguir con los niveles siguientes, la idea es ir revisando el codigo fuente para asi poder dar con la contraseña o de alguna manera avanzar.

La aconsejo mucho para los curiosos yo logré llegar facilmente hasta el nivel 8 de ahi en adelante aumenta un poco la complejidad.

Espero comentarios y que vayan dando las soluciones de como lograron pasar de nivel, yo me excluyo en los primeros 7 niveles, y asi de esta manera podamos terminarlo entre todos.

Cómo quitar el aviso de Microsoft Windows XP (víctima de piratería de software)

Hoy 10 de julio faltando solo una semana de los exámenes en el Duoc, se me ocurrió jugar el juego “LOTR – La Guerra Del Anillo”, el asunto es que como no tenía el crack lo bajé desde el Ares y al momento de ejecutarlo, comienza a buscar dentro de todas las carpetas para poder parcharlo, paso 15 minutos y aún no lo encontraba lo que ya me aburrió y solo mate el proceso porque no había ninguna otra forma de hacerlo, todo bien hasta el día siguiente cuando prendo el PC y me doy cuenta que el sistema operativo estaba completamente desconfigurado y yo por lo radical que soy me dio lata tener que instalar todo de nuevo así que formatee no mas la wea y me doy cuenta de que el truco de la validación de Windows ya está obsoleto pues me dice que la empresa que utilizaba esa serial ya no la usará mas por lo que me aparecia a cada rato que su Windows es ilegitimo, reintente mil chorrocientas veces ingresar la cagá de clave pero nada formateaba una que otra vez pero Windows se actualizaba a la mala por lo que me volvia a aparecer ese maldito mensaje, por lo que tuve que recurrir por lo mas tonto, eliminar el bastardo mensaje, y como?, de la siguiente manera:

Abra el Explorador de Windows (a mí particularmente me gusta hacerlo de forma rápida con la tecla Windows + E). En el menú vaya a Herramientas > Opciones de carpeta.

Aparecerá una nueva ventana. Vaya a la pestaña Ver y en Configuración avanzada quite la opción Utilizar uso compartido simple de archivos (recomendado). Haga clic en Aceptar.

En la barra de direcciones del mismo Explorador de Windows, escriba: %WinDir%\system32 y presione Enter.

Se abrirá la carpeta system32 y dentro de ella aparecerán una cantidad enorme de archivos. Busque el archivo wgalogon.dll (si no lo encuentra, es posible que esté oculto; para hacerlo visible, vaya a Herramientas > Opciones de carpeta, haga clic en la pestaña Ver y en la opción Archivos y carpetas ocultos, seleccione la opción Mostrar todos los archivos y carpetas ocultos.

Una vez ubicado el archivo, haga clic en el botón derecho y seleccione Propiedades.

Aparecerá una nueva ventana. Haga clic en la pestaña Seguridad y luego haga clic en el botón Opciones avanzadas.

Cuando haga clic en Aceptar, aparecerá un aviso de seguridad. Haga clic en el botón Copiar. Luego haga clic en Aceptar.

Regresamos a la ventana de Propiedades del archivo wgalogon.dll. Escoja cada usuario y quite el permiso de Lectura y Ejecución.

Haga clic en Aceptar y reinicie. Notará que el aviso desaparece y evitará sonrojarse en la próxima exposición ante la Junta Directiva. Cuando haya reiniciado, por favor active nuevamente la opción Utilizar uso compartido simple de archivos (recomendado), que habíamos desactivado en el paso 1 y 2.

Fuente: haz click aqui

Si no se entiende muy bien, entren a la pagina del autor, ahí esta todo bien ilustrado jajá pero no se preocupen de que sirve sireve y a pesar de que nuestro Windows sigue siendo ilegitimo, por lo menos no lo aparenta, que estén bien saludos.

Chao.-

Validación de Windows XP

Un día que salí a fumarme un pucho, me tope con mi vecino, quién es dueño de un local de computación en el Bio-Bio, y me dice super feliz, “Tengo el WINDOWS ORIGINAL”, lo primero que se me vino a la cabeza, es que había comprado el disco a precio huevo, como se tienden a hacer las cosas en el Bio, pero nada que ver, el se refería solo a una forma de crackear el sistema operativo, bueno, con ese simple truquillo el compadre cobra a sus clientes una suma aproximada de 15.000 pesos chilenos lo que considero un descaro gigantesco no les parece, es por ello, que yo, como el chico humilde que soy jejeje, he de poner a su disposición los pasos a seguir, es bastante sencillo y no tardaras mas de 5 minutos en activar tu windows jajajaj SUERTE!!.

1. Haz click en Inicio y, a continuación click en Ejecutar.
2. En el cuadro Abrir, escribe regedit y dale a Aceptar.
3. En el panel izquierdo, busca la siguiente ruta:

HKEY_LOCAL_MACHINE\Software\ Microsoft\WindowsNT\Current Version\WPAEvents

4. En el panel derecho clickea con el botón secundario del mouse (ratón) en OOBETimer y después click en Modificar.
5. Cambia al menos un dígito de este valor para desactivar Windows.
6. Haz click en Inicio después click en Ejecutar.
7. En el cuadro Abrir, escribe el siguiente comando y click en Aceptar.

%systemroot%\system32\oobe\msoobe.exe /a

8. Haz click en Sí, deseo llamar por teléfono a un representante de servicios al cliente para activar Windows
9. Después clickea en Siguiente.
10. Clickea en Cambiar la clave del producto.
11. Escribe la nueva clave del producto en los cuadros Nueva clave clickea en Actualizar.

PON ESTA CLAVE
Q6TD9-9FMQ3-FRVF4-VPF7Y-38JV3

Si vuelves a la ventana anterior, clickea en Recordármelo más tarde y reinicia tu PC.

fuente: http://www.emudesc.net/foros/anade-tus-manuales/3652-validar-windows-xp.html

legislaciones juridicas, en relacion a la delincuencia informatica

puta la wea, no queria que mis objetivos tomaran este camino en relacion a este blog, pero la verdad, desde que tengo internet en mi casa me he obsesionado con el temita de los hackers y me he dedicado a publicar cuanta informacion encuentre interesante de acuerdo a este tema, ya que como no hay nada mas que me interese, leo y leo y leo sobre este asunto asi que ahora les dejo esto, que son las legislaciones juridicas de distintos paises en en relacion a las leyes de delincuencia informatica los cuales se encuentran los siguientes paises: Read the rest of this entry ?

reconoce una ip – GENIAL

he encontrado una pagina web, que te permite saber cual es tu ip, pero lo particular de esta, es que te dice el pais, region de la cual pertenece dicha ip, hasta su ISP (proveedor de servicios de internet), te da detalladas caracteristicas del equipo que la posee y tambien puedes BUSCAR una ip determinada, osea la que tu quieras, asi que le dejo la dirección y espero comentarios.

http://www.showmyip.com/

revistas HackXCrack 1-30

Si publico asuntos relacionados al hackeo, no es porque quiera o considere serlo, solo lo hago porque van ligados a la informática y es un área que realmente es bastante interesante, pues mas de alguna vez tendremos que tratar con problemas a causa de un pendejo que por dársela de hacker nos meta en líos en nuestro trabajo y es por ello que no descarto aquella información que resulta relevante a los aficionados.

Ahora pongo a su disposición 30 revistas originales y en formato pdf de PC paso a paso “HackXCrack”. Son todas las ediciones lanzadas desde el año 2002, por lo que en general muchos de las direcciones web ya estan desfazadas, ahora, no esperes que esta sea una revista profesional, pues es cosa de leer y fijarse en el vocabulario empleado en ella, el contenido es vastante adictivo para cualquier amante de los tarros y ofrece muchas oportunidasdes asi como las de disponer de un servidor para hackearlo legalmente , su direccion es la 80.36.230.235 la cual está ahún vigente, pero eso no indica que ahún permitan hackearla jajajajaja ojalás les guste y espero comentarios.

http://rapidshare.com/files/5275101/HXC_PDF_1-19.rarhttp://rapidshare.com/files/5277187/HXC_PDF_21-24.rarhttp://rapidshare.com/files/5281885/HXC_PDF_25-28.rar

http://rapidshare.com/files/5283083/HXC_PDF_29-30.rar

PD: se ha actualizado esta entrada por motivos de que muchos de los link estan rotos