24 dic 2012

Ocultar carpetas en GNU/Linux




Ocultar carpetas y archivos en GNU/Linux es muy facil, podremos guardar todo lo que queramos sin que nadie lo vea ;)


Lo primero es irnos al directorio en el cual queramos ocultar un archivo o carpeta, y tecleamos Ctrl + H, esto sirve para mostrar ficheros y directorios ocultos.

Cuando ya veamos todo lo oculto nos vamos a nuestro fichero, y le ponemos delante del nombre un "." Si tenemos una carpeta con el nombre oculta, quedaría .oculta, con un archivo exactamente lo mismo.

Para meternos podemos entrar desde la consola(root), primero listando:

> ls -la
> cd .oculta
Pero si queremos usar la carpeta desde entorno gráfico, solo necesitamos apretar Ctrl + H.

Espero que os sirva para ocultar vuestras herramientas y otras cosas ;)
 

23 dic 2012

Volveremos muy pronto


Durante Navidad cerramos, después de Navidad prometo un par de entradas sobre sniffers, escaneadores de puertos, Windows 8 y seguro que algo sobre GNU/Linux.

Estas Navidades voy a pisar poco casa, y aparte quiero hacer cosas, así es que, lo retomamos a la vuelta.

¡Feliz Navidad 2012!

18 dic 2012

Saltarnos protección MAC de los routers

He decidido seguir con la seguridad en los routers, hoy os muestro como podemos saltarnos el 'Filtrado MAC' que tienen muchos routers. Esto puede servirnos con Hotspots (del tipo akiWifi) tanto como una red normal.

Lo primero es aclarar que yo voy a realizar la siguiente técnica desde el sistema Ubuntu, simplemente por las aplicaciones, pero en Windows también se puede realizar.
Si no estamos del todo seguros de que lo que nos pase es un filtro de MAC, quizás deberíamos plantearnos que no haya conexión a Internet.



Este es un síntoma de que podamos tener un bloqueo de MAC


Lo primero será Desconectarnos de la red que nos bloquea.

Ahora, abrimos Terminal(Consola) y habiendonos instalado la suite aircrack-ng. En una Terminal(Consola) con privilegios(sudo su en GNU/Linux y Ejecutar como administrador en Windows), ejecutamos:

airmon-ng start wlan0
Tal y como se ve en la imagen.


Ya tenemos nuestra tarjeta de red, en modo monitor, capturando todos los paquetes que van por el aire. Lo siguiente es en otra Terminal(Consola) ejecutar:
airodump-ng mon0 Navarro(Red WiFi a desbloquear)
Si no funciona podemos usar esto:
 airodump-ng mon0
Tal y como vemos en la imagen, tenemos paquetes capturados de varias redes, pero lo importante es que vemos abajo dos dispositivos conectados a la red Navarro con BSSID 84:18:...



Cogemos la MAC del dispositivo con permiso para navegación y nos disponemos a clonarla.
Paramos el modo monitor de la tarjeta red, ejecutando:

airmon-ng stop mon0

En una nueva Terminal(Consola) con permisos elevados de ejecución, procedemos a ejecutar:

ifconfig wlan0 down //Desactiva interfaz red wlan0
ifconfig wlan hw ether 28:5F:... //Introduce la MAC del dispositivo conectado
ifconfig wlan0 up //Reactivamos interfaz red wlan0

Tal y como se ve en la imagen


En caso de que no funcione es que el router es seguro y no permite el paso a dos dispositivos con la misma MAC, en ese caso solo tenemos que esperar a que se desconecte, o provocarle una desconexión usando DDOS con la suite aircrack-ng. Esto será algo que explique próximamente, hasta la próxima.

16 dic 2012

Los Routers son vulnerables


Los Routers son vulnerables

Los routers, no son dispositivos seguros, hoy os enseño cuales son las razones de su exposición a amenazas de seguridad.

Lo primero de todo es obviamente sus contraseñas por defecto, sobre esto podría hacer un blog entero, pero os voy a dejar las combinaciones más frecuentes y un par de páginas con miles de combinaciones.

Combinaciones:
user - (nada)

admin - (nada)

admin - 1234

(nada) - (nada)

admin - password

1234 - admin

user - password

1234 - user

tech -tech

admin - admin

(nada) - admin

(nada) - password

Páginas de Contraseñas por defecto de todos los routers:

http://www.routerpasswords.com/
 http://www.phenoelit-us.org/dpl/dpl.html


Lo segundo, y más grave aún es el poco cuidado que tienen los fabricantes de estos dispositivos en corregir graves fallas de seguridad. Tu puedes conocer una vulnerabilidad en tu router y no tener el parche para poder evitar que alguien con conocimientos te haga un destrozo en un minuto. Con esto me refiero, poder entrar en tu router, bloquear MACs, activar puertos peligrosos, cambiar la contraseña por defecto y una gran lista de tareas que puede llevar a cabo.

También es importante recalcar que los usuarios no tienen consciencia de que es importante mantener al día la seguridad de nuestro router, pues al final es el soporte de Internet.

Espero que hayais aprendido algo sobre routers y su poca o nula seguridad.

15 dic 2012

Messenger se pasa a Skype


 Messenger se pasa a Skype
Hola, Usuario de Messenger: El servicio de Messenger dejará de funcionar en todo el mundo (excepto en China continental) para poder ofrecerte juntas las mejores características de Messenger y de Skype. Instala Skype e inicia sesión con tu cuenta de Microsoft (la misma que tu id. de Messenger) y encontrarás allí todos tus contactos de Messenger. Podrás chatear y hacer videollamadas con tus contactos como antes. Además, descubrirás nuevas formas de mantenerte en contacto con Skype en tu teléfono móvil y tu tableta.

Así se despiden del servicio Messenger, iniciado en 1999 por Microsoft. Y que ahora van a pasar a Skype, comprado en 2011 por el gigante tecnológico estadounidense.

Como reza su despedida, podremos seguir teniendo todos nuestros contactos del Messenger en Skype, y una de las grandes ventajas será la gran compatibilidad de Skype en los smartphones y tabletas.
Aparte de una mejora exponencial en lo que es el funcionamiento de Messenger.
Y la posibilidad de tener Skype en GNU/Linux. Como muchos Linuxeros recordaremos de Kopete, o similares servicios de mensajería, que nos permitían desde GNU/Linux hacer uso del Messenger.



En definitiva, esto puede puede ser un buen proyecto de Microsoft, veremos como acaba.

Saludos lectores, pasad un buen día.

11 dic 2012

Cookies

¿De que cookies os pensais que voy a hablar? Jajaja

Cookies


Cookies, pequeños trozos de información enviada por un sitio web al ordenador. Las cookies, permiten a los sitios seguir la pista a los usuarios. Actualmente, la mayoría de sistios importantes utilizan cookies.

Las cookies utilizan 4 componentes:

1) Una línea de cabecera de la cookie en el mensaje de respuesta HTTP
2) Una línea de cabecera de la cookie del mensaje de solicitud HTTP
3) El archivo cookies almacenado en el sistema terminal del usuario y gestionado por el navegador del usuario.
4) Una base de datos back-end en la página web



Como vemos en la imagen de la conexión con el sitio web Amazon, el cliente accede desde su navegador web favorito, Google Chrome, al sitio web Amazon.com por primera vez. Por tanto el servidor al recibir la solicitud HTTP crea un número de identificación único y guarda la cookie en su base de datos back-end. El servidor de Amazon responde a Google Chrome, incluyendo en la respuesta HTTP una línea de cabecera Set-cookie: 1678 que contiene el número de identificación.

Google Chrome(o cualquier navegador) recibe la respuesta HTTP, ve la cabecera Set-cookie:, y añade una linea en su archivo de cookies, el cual ya incluía a eBay (pues anteriormente ese mismo usuario se había registrado en eBay).
De esta forma Amazon.com puede seguir la actividad del usuario con la cookie 1678.

Otro esquema de como una cookie lleva el user y el password en ella misma.




Utilidades:

Así podemos ver la cookie activa en una determinada página:
javascript:alert("Cookies: "+document.cookie)

 Las cookies se pueden robar mediante sniffers, y gracias a esto podríamos loguearnos en el Facebook de alguien, sin ni siquiera saber su dirección de correo. Actualmente esto es algo sencillo, no voy a dar mucho tema, pues tenéis que ser buenos :) Pero aquí os digo como se hace: firesheep-consigue-cuentas-de-facebook.
También podemos crear cookies falsas y luego inyectarlas, si usais Firefox teneis esto: https://addons.mozilla.org/en-us/firefox/addon/add-n-edit-cookies/.
Puede serviros para modificar el valor del precio de un producto que vayais a comprar.
Cuando a veces se nos bannea de algún sitio web, probablemente al borrar las cookies ya podamos entrar de nuevo, pues normalmente nos suelen bannear la cookie de acceso. (Distinto es que te baneen la IP)


Quien haya leído hasta el final, se le habrán ocurrido unas cuantas ideas bastante interesantes, nunca esta mal saber como robar Facebook, por la uni ;)


1 dic 2012

Poner contraseña a la cuenta Invitado


Poner contraseña a la cuenta Invitado

 Si queremos poner contraseña en todos nuestros usuarios, y a la vez tenemos la cuenta de Invitado activa, no podemos ponerle contraseña de una manera convencional desde Panel de Control. Tenemos que hacer lo siguiente:

Ejecutar(Windows + R) > "control userpasswords2" Tal y como se ve en la imagen




Y ya en la parte de Cuentas de usuario, seleccionamos la cuenta Invitado y el botón marcado, "Restablecer". Ya está, ahora ponemos la contraseña y listo. Tenemos todos los usuarios protegidos con contraseña.