jueves, 27 de septiembre de 2007

Hackeando Gmail.


Como se puede hackear Gmail?.
La respuesta tal vez la encontrareis en este fragmento copiado del estupendo blog de Carlos Zelaya.



Robert Graham durante el “Black Hat“, uno de los más importantes eventos de seguridad informática, ha logrado sorprender a todos demostrando ante los asistentes como hackear una cuenta Gmail.

Lo más interesante fue que lo hizo en vivo y con cámaras que filmaban y mostraban en pantalla gigante su actuación. Utilizando una herramienta propia, denominada Hamster, consiguió las cookies de sesión del ordenador que creó una cuenta Gmail para la demostración.

La demostración fue proyectada ante una audiencia de más de 500 personas. Los primeros ataques los realizó inalámbricamente, usando su laptop con una herramienta llamada Ferret, que él mismo escribió a comienzos de este año y que captura y almacena las cookies y las ID sesión enviadas por el navegador web de la víctima…

Luego, con otra de sus aplicaciones llamada Hamster, procesa estos datos almacenados, los cuales quedan listos para ser utilizados.

Estas herramientas ya están disponibles al publico en el blog del autor erratasec.blogspot.com


Link a las herramientas:

http://www.erratasec.com/sidejacking.zip

Librerías necesarias:

http://www.winpcap.org/install/bin/WinPcap_4_0_1.exe

Vale aclarar que se necesita una tarjeta que soporte modo promiscuo.

Publicado por en 2 comentarios:

martes, 25 de septiembre de 2007

Kit de supervivencia MacGyver



Publicado por en 3 comentarios:
Etiquetas: ,

domingo, 23 de septiembre de 2007

Rellos Lan Party 4º Edición.

Después de un pequeño retraso, la 4º edición de la Rellos Lan Party tendrá lugar mañana.
Aprovecho para dar a conocer el blog de Rellos, el anfitrión de la party, que aunque ahora solo hay dos entradas, pronto podréis leer sus aportes y seguro que estupendas entradas, recomendadas para todos los amantes de la informática y el software libre. Mucha suerte a Mussol Blau y a disfrutar de la party.


PD: Cada año Rellos hace un fondo de pantalla para poner en la party, como desconozco si este año lo a echo o no, me he tomado la libertad de hacer esta cosa cutre para no perder la tradición. (Perdona GEO, no menrrecordava que havia de possar Rellos Lan Party y no Party GEO, pero , això serà es nom col·loquial de sa party xD)
,
Publicado por en 1 comentario:
Etiquetas:

viernes, 21 de septiembre de 2007

Bajando videos de youtube, metacafe. google...

Llego un poco tarde ya que no creo que queden muchas personas que no sepan como descargarse un vídeo de youtube o similares, igualmente, aquí explico unas cuantas maneras, por si se le olvida a alguien. ;-)

La primera y mas "sencilla", es simplemente copiar el vídeo de la carpeta /tmp, que es donde el explorador mete todos los archivos temporales. El archivo no presenta formato, pero lo podremos reconocer por su nombre, ya que empieza por Flash. (Cuidado que si cerramos el explorador el vídeo se borra).

Otra manera para descargarnos un vídeo es ir a la pagina http://javimoya.com/blog/youtube.php donde nos aparece un cuadro de texto para introducirle la URL (youtube, google y muchos mas), y así poder descargarlo con el explorador.

Y finalmente, la forma mas practica es con el uso de extensiones para firefox, podemos encontrar muchas como son, VideoDownloader, GetVideo, dowint.NET ...
Publicado por en No hay comentarios:
Etiquetas:

jueves, 20 de septiembre de 2007

Dragon Ball + Frikis... brutal!!

Ya van unos cuantos videos, pero es que este no puedo evitar ponerlo!.
Simplemente, brutal!!.

Publicado por en No hay comentarios:
Etiquetas:

Campeon de tetris.

Mira, mira...

Publicado por en No hay comentarios:
Etiquetas: , ,

domingo, 16 de septiembre de 2007

Andy Timmons Vs Joe Satriani

Buscando por youtube me he encontrado con esta joya!.
Nada mas y nada menos que Andy Timmons (uno de mis ídolos), junto con Joe Satriani, dos titanes haciendo lo que mejor saben.
Publicado por en No hay comentarios:
Etiquetas:

sábado, 15 de septiembre de 2007

Hakin9


Ayer estuve probando la LiveCD de Hakin9, según lo que se dice en su pagina principal es una distribución con muchísimas utilidades, destinadas a poder practicar con los tutoriales de la revista. (Si hackin9 es el nombre de una revista, enfocada al "hacking" o como dicen otros, a la seguridad").
Después de "burinar" bastante con la distro, creo que no vale mucho la pena, las utilidades no son tantas, con un simple "aptitude install" se pueden instalar y comparándola con Wifislax creo que se queda corta.
Tampoco soy quien para opinar, no se practicamente nada de informática y menos de linux, pero para el usuario "tonto" como es mi caso, creo que no es de interés.
Publicado por en 1 comentario:
Etiquetas: ,

miércoles, 5 de septiembre de 2007

Wifislax 3.1 y Wifiway 0.8.


Nuevas actualizaciones de Wifislax y Wifiway.
Para los que no conocéis estas LiveCd, tengo que decir que en mi opinión son la mejor herramienta para iniciarse en la auditoría wireless, ya que cuenta con una serie de scripts gráficos que nos facilitan mucho las cosas y que disponen de todos los programas y drivers necesarios para sacarle el jugo a la mayoría de chipsets.
Estas LiveCd, también pueden ser facilmente instaladas en el disco duro (para cuando uno es muy juanker) o en el caso de la Wifislax 3.1, meterla en un USB.

Las principales novedades de la Wifiway 0.8, se pueden resumir en:

- Nuevo Airoway (script para auditoría), con soporte inteligente para crackear las típicas redes WLAN_XX y las Dlink.
- Añadido también un script para los chipsets Ipw2200 (precisan de comandos diferentes que el resto de chipsets)
- Añadido Ipwraw 2.0
- Instalador



En definitiva anto la Wifislax como la Wifiway son totalmente validas para "hackear" la wifi del vecino*, aunque la Wifiway es mas ligera que su hermana ya que tiene menos programas y chichirimundis.


*No debeis hacerlo nunca chicos!.
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)