31 de julio de 2008

Hacking IPV6

El protocolo IP version 6 ya esta aqui desde hace unos meses y cada vez va cobrando mas importancia. Lo crackers lo saben y ya muchos de sus programas malware ya funcionan en ese protocolo (sobretodo sabiendo que el firewall de windows no filtra ipv6, segun he leido no se donde).

Bueno el tema es q he encontrado una herramienta para empezar a jugar con este protocolo y de paso ponernos al dia, porque mas que una direccion IP parece una mac :S

22 de julio de 2008

19 de julio de 2008

La privacidad en internet no existe, CONFIRMADO, Maltego se encarga de ello!!!

Las últimas leyes aprobadas por la UE son peligrosas pues dotan de autoridad para espiarnos sin mas. Si habéis visto últimamente Wargames 2, con el tiempo se convertirá seguro en un nuevo clásico, [MEDIO ESPOILER] un programa se dedica a ir destruyendo a todo aquel que es un terrorista, buscando relaciones entre las personas consideradas sospechosas hasta que llega a la conclusión de que es con seguridad un terrorista[/MEDIO ESPOILER].

Pues hoy he descubierto un programa que hará temblar a los conspiranóicos (existe esa palabra¿?) de todo el mundo. Se llama Maltego y ha llegado para hacer la vida mas fácil a todo aquel que necesite conocer datos de una persona y este dispuesta a pagar un precio (o perder un montón de tiempo en internet sabiendo buscar)

Nosotros ponemos los datos de una web, un teléfono, una ip. Y poco a poco vamos tirando desde un buscador que no se cual es, pero te va sacando todos los datos asociados los datos que proporciones. Si bien aún saca un montón de datos relacionados, también saca basura que hay que descartar, se lleva bastante mejor con nombres americanos, por eso de que no hay tantos apellidos.

Aún y así poco a poco vamos viendo las redes como se enlazan y van dando de sentido a todos esos datos. En el ejemplo que he usado yo, mi nombre primero, seguido por mi nick, y luego el de un amigo.

He de decir que yo en esto de internet siempre he sido un poco paranoico y nunca me ha gustado ir dando mi nombre auténtico, casi siempre uso nick. Bueno, pues este programa me ha dicho que mi nombre y mi nick están relacionadas por dos cuentas de email, me ha dado la dirección de mi blog, así como algunas dirección de email de amigos míos que tenían pgp.(y si hubiera querido también podría haber encontrado quien eran algunos amigos de mis amigos) Curiosamente el amigo que puse después no salía en la lista puesto que no usa PGP o GPG como mas os guste. La relación entre estos correos lo mostraban los servidores públicos de PGP, ya sabéis, donde subís vuestro password.

¿Que mas me he mostrado? Aparte de que hay varia gente con mi mismo nombre y apellidos, también he encontrado que hay mas gente con mi nick, gracias a eso si no me conocen estoy un pelín mas oculto, aunque no demasiado, la clave PGP es demasiado importante, por cierto también he encontrado números de teléfono. Además de decirme por donde suelo postear, navegar, ya que siempre dejas algún comentario. Por cierto, mi blog esta en blogger con lo cual no tengo dominios registrados, ahora vienen las risas, esperad.

Y ahora vamos con la parte divertida, mi amigo. Este es diseñador web/programador de videojuegos y grafísta, casi nada. Además le encanta que su nombre salga en todos sitios, y firma todo lo que hace con nombres y apellidos.

Empiezo igual, con su nombre y su apellido, esto me lleva a averiguar un dominio asociado, desde este dominio, empiezo a visualizar subdominios, nombres de email, ip's del servidor (hospeda todo en el mismo servidor), como en mi caso, sitios por donde suele navegar, etc. Pero una vez entramo y seguimos el mismo procedimiento con los subdominios asociados podemos ir viendo, desde quienes son sus amigos mas relacionados con su actividad en internet, y como pueden o no conocerse entre ellos. Donde trabaja o ha trabajado, y un montón de información casi sin esfuerzo.

Es complicado explicarlo con palabras, pero lo tenéis que ver vosotros mismos para creerlo y ver que la privacidad en internet, es un mito.

La web del programa en questión, por suerte o desgracia es un programa de pago.
http://www.paterva.com

Y unos cuantos videos en su wiki, con explicaciones tanto de lo que es capaz de hacer, así como demostraciones prácticas.

Si realmente lo quereis probar, hay una versión gratuita, la que he estado probando hoy, en backtrack3, que es un livecd de linux con herramientas de seguridad, también recomendado desde aquí.

18 de julio de 2008

Evitando el password de root con un cd


Interesante sistema que nos permite arrancando con un cd especialmente diseñado para crear un password oculto en el sistema que necesitemos entrar.

15 de julio de 2008

Buff casi se me olvida, boquete de seguridad en procesadores Intel

Al parecer han encontrado, no un agujero, un hoyo de 50 metros, en los procesadores Intel que podrían permitir hacerse con el control de la máquina, sin importar el sistema operativo instalado. (Modo paranoico ON: También podemos pensar que es un agujero dejado queriendo, pero de momento nadie ha dicho nada de eso, Modo paranoico OFF)

Al parecer se han encontrado mas de 35 errores en procesadores Intel Atom.

14 de julio de 2008


Impresionante libro, solo puedo decir eso y que ya tardáis en bajarlo para echarle un vistazo. Yo de momento lo tengo en formato chm (lo abro con Okular), y en cuanto tenga pasta lo compraré en papel PROMETIDO!

Mi libro se llama asi:
No.Starch.Press.Hacking.The.Art.of.Exploitation.2nd.Edition.Feb.2008.chm

No lo voy a enlazar, pero podéis buscarlo en google ;)

Aprende a programar y analizar exploits, buscar y explotar vulnerabilidades. Excelente, un 10/10. (No he linkado a ningún sitio ni he puesto el enlace a amazon para que no penseis que esto es publicidad encubierta, sacad el libro de donde os salga de los cojo**s )

Y cambiando un poco de tema, pero no mucho, os pongo tambien un enlace a las mejores 15 herramientas de seguridad para SQL injections (via caballe.cat):

12 de julio de 2008

Hacking Wargames

Acabo de encontrar este interesante wargame, muy diferente a los que estamos acostumbrados. No es el típico de una web y encuentra el password, es más similar a un ... digamoslo así, análisis forense. De momento solo he empezado con el más simple de todos y aunqué he sabido contestar la mayor parte de las preguntas en pocos segundos, habían otras no tan sencillas.

Ellos te dan una captura de wireshark o snort (nunca he usado snort, pero por lo que dicen es, al menos el paquete, el mismo formato) y tienes que contestar unas preguntas. Os animo a probarlo y comprobar que tal son vuestras dotes de analisis forense :)

http://www.honeynet.org/misc/chall.html

El que yo estoy probando ahora es en el primer enlace, http://www.honeynet.org/scans/index.html el test scan23.

Para el que no se acuerde, tar zxvf archivo.tar.gz

A disfutarlo, ya tienes un buen rato que pasar :)

Descargando libros en formato "ebook"


Los que habéis comprado alguna vez un libro de informática, sabéis la pasta que suelen costar estos libros. Pues bien en esta web, podréis descargar la versión digital del libro, analizarlo en profundidad desde casa y en caso de que os guste, poder comprarlo en papel. Eso si, para poder verlo hace falta estar registrado. Una vez registrado buscáis el libro que os interese y en la parte de abajo del todo os dará el enlace para descargar la versión digital totalmente gratis. Todos los libros que he visto estaban en inglés, pero bueno, sabiendo que estos libros tienen fecha de caducidad y que cuando lo traducen hace ya más de un año de la versión inglesa ... pues como que puedes leerlo en inglés.

11 de julio de 2008

Retarded policeman

Bueno no se si es una critica a la policía o que, pero la verdad es que esta gracioso.

* pic * Subido por: * zunbado status * Video de la asamblea televisiva del hackmeeting

La verdad es que verlo en directo ya fué una locura, pero el montaje ya es impresionate. Por cierto, en cierto momento del video sale un bicho raro que frecuenta este blog, a ver si lo encuentras ;)


/>

Charlas lockpicking básico en el hackmeeting

No se hace cuanto que han colgado el audio de la conferencia de lockpicking, pero ya lo podéis escuchar en esta dirección:

9 de julio de 2008

¿Ordenador compartido? Cuidado

Interesante truco para descubrir los passwords de las webs que ha guardo nuestro navegador, ya sabéis, eso de autocompletar contraseña. Pues en firefox podéis descubrirlo solo poniendo esto en vuestro navegador: chrome://passwordmgr/content/passwordManager.xul

Tan solo con escribirlo en la barra de direcciones. Nunca confíes en eso de guardar contraseña.

Visto en: http://caballe.cat/wp/2008/07/07/acces-a-les-contrasenyes-emmagatzemades-al-navegador/ (Cat)

Viaje en el tiempo, Microsoft Comic Chat

Parece que fue ayer, cuando descubrí el mejor programa realizado nunca por Microsoft, mucho antes de saber que existía algo diferente a windows o msdos.

Era la época dorada de el nuevo windows 95.
Aún recuerdo como instalabamos con 15 discos de 3,5 y la cantidad de tiempo que tardabas en instalarlo (recuerdo haberme quedado dormido cambiando discos), era una época en la que nadie en mi entorno sabía de la existencia de algo llamado internet, los teléfonos mobiles era algo de la gente muy pija y además de enormes pesaban como piedras.

La tecnología avanzó muy rápido en aquella época y en poco tiempo apareció Windows NT, y este si con comic chat por defecto con su microsoft internet explorer 3.0, entre otros programas como el netmeeting que era más usado por su increible capacidad para usar las primeras webcams. Pero nuestro protagonista pasó mucho mas desapercibido.



Muchos odian la fuente comic sans, pero pocos recuerdan que apareció con el programa comic chat.
Aqui os dejo la presentación de este programa que para muchos nos quedó en el corazón como el mejor programa jamás creado por Microsoft.
http://kurlander.net/DJ/Videos/ComicChatVideo.shtml

Proyecto nacido en 1996 y muerto en 1998. La única esperanza para este proyecto parece ser la comunidad open source o bien la desaparición.

LARGA VIDA AL COMIC CHAT !!!!!!

mas en:
http://en.wikipedia.org/wiki/Microsoft_Comic_Chat
http://en.wikipedia.org/wiki/Internet_Explorer_3


7 de julio de 2008

Bueno ahora si, ya tenemos a Oliver Aton en Barcelona

Bueno como os prometí aquí tenéis el enlace al capitulo de Campeones en el que sale Oliver Aton en el "Catalunya"

http://www.rtve.es/alacarta/player/208556.html

Realmente divertido, os vais a partir xDDDD

La Bola de cristal + tutorial para bajar

Parece que RTVE por fin ha empezado a liberar series antiguas, entre ellas el primer episodio de Verano azul o La Bola de Cristal, también el número uno.

Enlace a La Bola de Cristal número 1: http://www.rtve.es/alacarta/player/81813.html
Enlace a Verano Azul número 1: http://www.rtve.es/alacarta/player/79525.html

El tutorial para bajar desde la web de RTVE lo tenéis en: http://revoluciondigital.blogspot.com/2008/05/como-descargar-redes-o-amar-en-tiempos.html

Curioso lo de la Bola de Cristal, tenía 4 años cuando lo daban y aún me suena la música del principio, voy a verlo ahora :p ( Por fin nuestros impuestos son en parte devueltos )

Rock in rio - Madrid

Si sois de los que llegáis a este blog por el enlace del blog http://enlaplayadeneil.wordpress.com, este artículo es para vosotros.

Si bien os recomiendo leer el artículo entero para bajar de la web de RTVE, http://revoluciondigital.blogspot.com/2008/05/como-descargar-redes-o-amar-en-tiempos.html, para descargar lo que buscáis lo tenéis en el siguiente enlace:

Ahora bien si lo queréis descargar podéis seguir las siguientes instrucciones rápidas:
1- Buscamos archivo a bajar y botón derecho (esto lo podemos omitir ya que ya sabemos el enlace)
2- Cambiamos en la dirección de forma que si es http://www.rtve.es/alacarta/player/198052.html en lugar de .html lo cambiamos por xml

3- Buscamos donde esta el fichero, opción location, y ponemos a descargar :)

O lo que es lo mismo http://www.rtve.es/resources/flv/4/7/1214785271074.flv (no lo enlace para evitar problemas)

Bueno espero que lo disfrutéis y os paséis por este sitio de vez en cuando, un saludo.

5 de julio de 2008

Backtrack 3 liberada

Bueno para el que no se enterase, ya liberaron la versión 3 de Backtrack, excelentisima distribución con herramientas de seguridad y exploits.

La bola para hamsters humanos ... no el hamster para bolas humanas ... no la bola para humanos de hamsters

No se muy bien como definir esto, pero tiene que ver con hamsters, bolas y humanos, y no me seáis pervertidos, esto es apto para todos los públicos xDDD

4 de julio de 2008

Game Mix

Todos recordareis aquellas partidas al tetris, super mario bros, street fighter y demas juegos de la epoca de los 90. Bueno, de lo que no se si os acordareis es el programa de los videjuegos que hacian en los 40 principales, por el 1992 o 1993, que se llamaba Game 40. Lo presentaba Guillem Caballé.

Bueno, ellos sacaron un recopilatorio de canciones de los videojuegos que estaban de moda por entonces y aqui os paso un link para que podais gozar de aquellas bandas sonoras tan tipicas.


http://http://rs277.rapidshare.com/files/98044226/GMX199.rar


Hacia tiempo que lo andaba buscando y hoy por fin lo encontré. Espero que os guste.

Oliver Aton en el Barça este lunes 7

Bueno pues parece que por fin vamos a poder ver a Oliver Aton jugando con la camiseta del Barça, aunque supongo q por derechos del nombre lo llamen Catalunya FC. En el capi de hoy decían que era su último partido en brasil, asi que ...

Aun no se el enlace, pero podeis verlo en http://www.rtve.es/alacarta/ en cuanto sepa el enlace exacto lo pondré tambien.

Y para los que lo querais descargar, aqui os dejo el tutorial sobre como hacerlo

Polybius, la leyenda de la recreativa maldita

Excelente post de ionlitio sobre una recreativa supuestamente creada por el gobierno de los USA, como experimento de control mental. Muy interesante:

1 de julio de 2008

Wargames 2: The Death Code

La verdad es que me la acabo de encontrar y esta bastante curiosa, bastante en la línea de la primera. No tengo ni idea si estará en Spanish, pero bueno, tenéis la versión original en el siguiente enlace:

http://xoxomovie.com/movie/1070/Wargames:-The-Dead-Code-2008.html (ENG)

También en esta web he encontrado la película de futurama
http://xoxomovie.com/movie/1053/Futurama:-The-Beast-with-a-Billion-Backs-2008.html

Prepararos unas buenas palomitas, y una coca-cola y a disfrutar de la sesion ;)