Hola amigos
se que desde hace un buen tiempo no publico nada :-/
pero ando muy ocupado :-(
pero si logro esforzarme, les tendré una aportacion a un libro, para que puedan aprender como protegerse de las amenasas que existen en la red :D
Esta vez les traigo una introducción a lo que es el software libre (mi charla en el #FLISoL2014 #Bolivia)
«Software libre» es el software que respeta la libertad de los usuarios y la
comunidad. En grandes líneas, significa que los usuarios tienen la
libertad para ejecutar, copiar, distribuir, estudiar, modificar y mejorar el
software. Es decir, el «software libre» es una cuestión de libertad, no
de precio. Para entender el concepto, piense en «libre» como en «libre
expresión», no como en «barra libre».
Un programa es software libre si los usuarios tienen las cuatro libertades
esenciales:
La libertad de ejecutar el programa para cualquier propósito (libertad 0).
La libertad de estudiar cómo funciona el programa, y cambiarlo para que haga
lo que usted quiera (libertad 1). El acceso al código fuente es una
condición necesaria para ello.
La libertad de redistribuir copias para ayudar a su prójimo (libertad 2).
La libertad de distribuir copias de sus versiones modificadas a terceros
(libertad 3). Esto le permite ofrecer a toda la comunidad la oportunidad de
beneficiarse de las modificaciones. El acceso al código fuente es una
condición necesaria para ello.
Pero tambien nos encontramos con sistemas operativos libres (Linux, Debian, etc)
que en nuestro ambito de la seguridad informatica es el mas utilizado y a mi parecer los mejor para hacer las distintsas practicas de seguridad. Como ejemplo tenemos a Kali-Linux, Backtrack (aunque ya esta descontinuado), Bugtrack, WifiSlax, etc
Para ver mas cosas denle click a la imagen, para descargarse mi presentación
tiene muchos otros datos y cosas a tomar en cuenta
y porque no elegir a Window$
si tienen dudas pueden escribir su comentario aqui o mandarme un mensaje a mi pagina de facebook
hola amigos en esta oportunidad les traigo como descifrar hashes de varios tipos!!!!
y mucho mas rapido!!!
todo esto con el programa "HASHCAT"
que utiliza el gpu de nuestras computadoras, y esto lo hace mucho mas rapido
ademas de otrs muy buenas opciones
para descargar en tutorial denle click a la imegen
y no estaré poniendo muchos tutoriales por falta de tiempo, pido tu comprension... :-)
haa y para los que estan en Cochabamba - Bolivia
daré una charla sobre el software libre en el Festival Latinoamericano de Instalacion de Software Libre 2014 (FLISoL 2014)
será una charla de introducción, en abril, y el día de instalacion será en 26 de Abril en el Centro Cultural mARTadero
esten atentos...
'comentar no cuesta nada', o si tienen alguna duda lo publican aqui o como ya saben, mas informacion o dudas me encuentran en:
bueno esta es una gran forma de crearse diccionarios
con ingenieria social, que facilita muchas veces, el crackeo de contraseñas
la ingenieria social es que con los datos que conoces de la victima, haces una lista sobre la persona, ya que muchas veces usan fechas de nacimiento, numeros de telefono y cosas asi
con la herramienta cupp podras hacer esto
en el siguiente video sabras como utilizar esta herramienta
hola, este fue un pedido de hace tiempo jejeje, aber si esa persona se contacta con migo ok
es hora de aprender a crakear o testear redes wifi(tu red de wifi. Si no es tu red wifi pide permiso al dueño, porque sino será una accion ilegal, y motivo para carcel)
vas a aprender a hacerlo con y sin el uso de un diccionario(para ver que tan fuerte es tu contraseña)
bueno hice este tutorial en pdf, y esta hecho con mas calma, talvez entiendan mejor, o sino si, quieren tenerlo el tutorial, y no tener que estar viendo la pagina cada vez aqui esta el link de descarga: (apreten el botoncito) -->
las herramientas a usar son:
-aircrack(todo el conjunto)
-crunch
pero tambien las encuentran directamente en en kali
y si usan backtrack, descargenselo e instalenlo "crunch"
en mi caso usé kali
comenzemos:
primero abres una consola o terminal(como quieran llamarlo)
y escribes el siguiente codigo:
airmon-ng start wlan0
nos pone una interfas en modo monitor
ejemplo:
resultado al dar enter:
y luego de eso nos muestra el nombre de la interfas(puede cambiar el nombre algunas veces, en mi caso es mon0)
despues de hacer eso introduces el siguiente codigo:
airodump-ng (la interfas que activamos)
ejemplo:
resultado al dar enter:
esta accion nos muestra las redes wifi que se encuentran a tu alcance; nos dice la encriptacion(ENC), nombre de la red(ESSID), canal que usa(CH), distancia(PWR), personas conectadas a las distiintas redes(STATION)
(por motivos de seguridad he difuminado las MACs, lo siento, pero eso no va a perjudicarte a testear la red wifi)
ves tu red wifi y te anotas la mac(BSSID)
ahora abres otra consola(o terminal) y escribes lo siguiente:
airodump-ng -w (el nombreque quieres poner al archivo , en el que se registra la clave encriptada) -c (el canal de la red wifi) --bssid (la mac que te anotaste) (la interfas que estuviste usando)
ejemplo:
como puedes ver, en mi caso al archivo lo llamé dr360nwifi(pueden ponerle el nombre que quieran), estaba en el canal 6, y la mac era 00:13:33:AE:**:**("ojo" tiene que ser tal como estaba, osea "mayusculas" y los 2 puntos), con la interfas mon0(aveces cambia, le ponen la quye usaron mas antes)
resultado al dar enter:
esto nos hacer un monitoreo de la red especificada
escojemos un cliente(STATION), y anotamos su mac(com las mayusculas y los puntos, no te olvides)
ahora puedes cerrar la otra terminal (en la que pusiste airodump-ng mon0)
y abres otra, escribiendo el siguiente codigo:
aireplay-ng -0 (el numero de intentos para desahutentificar) -a (la mac del ruter o la red que estas testeando) -c (la mac del cliente) (la interfas que activaste)
ejemplo:
en cuanto al numero de intentos, puede funcionar(desautentificar) desde 1, hasta el numero que quieras necesario(para mi mas que suficiente es 50, pero una vez tube que aumentar hasta 500)
resultado al dar enter:
nos va ir mostrando la desautentificaciones intentadas(en mi caso bastaron con unas 10, asi que lo paré (se para pulsando al mismo tiempo Ctrl y c) Ctrl+c )
pero como saber cuendo ya son suficientes?
en la consola que monitoreabas sola la red wifi que escojiste, te saldrá en la parte superior derecha la palabra: handshake
pero tu diras: y para que rayos es eso??!!!
bueno, pues al desautentificar(o desconectarlo de su conexion wifi), el cliente va a volver a ingresar su contraseña para volverse a conectar
y nosotros vamos a interceptar su contraseña(pero cifrada)
a ese proceso se llama: handshake
AHORA SI el ultimo paso; el momento mas deseperante a mi parecer
hay que decifrar la contraseña!
1ro.- sin diccionario
para eso en una consola escribes:
crunch (numero de digitos) (otro numero) 0123456789 | aircrack-ng -a 2 (el nombre del archivo que pusiste antes pero le aumentas "-01.cap") -e default -b (la mac del router) -w -
ejemplo:
los numeros de digitos son desde 8 digitos a 9 digitos (es a tu elección, 7 a 8, etc)
resultado al dar enter:
ahí se estará probando los numeros(puede llavarte mucho tiempo...!!!, incluso dias, semanas, meses, años, decadas, etc)
2do.- con diccionario
para esto nesecitan diccionarios de por lo menos 301 palabras o numeros(reglon saltado)
los diccionarios lo encuentran en varias paginas(busquen en Google), pero pesan mucho(contienen las palabras o contraseñas mas usadas, y puede que no este ahi la contraseña de la red wifi)
ponen el siguiente codigo en una consola:
aircrack-ng -a 2 (el nombre del archivo + "-01.cap") -e default -b (la mac del router) -w (direccion del diccionario)
ejemplo:
resultado al dar enter:
Notas:
-ahora, si quieren conservar el archivo para crakear la contraseña en otros lados, etc: estan el conjunto de archivos en la carpeta Root
-si el diccionario esta en la carpeta root, no necesitan poner la ruta completa, solo el nombre(el nombre del diccionario no debe tener espacios)
3ras Jornadas Nacionales de Seguridad Informatica (Bolivia)
hace poco asistí a las 3ras Jornadas Nacionales de Seguridad Informatica que realizaron acá en Bolivia, y pasé los talleres, y conferencias de las mismas
me entregaron los videos de las conferencias y los materiales(presentacion,herremientas, y otros), para repasar, practicar, y profundizar mas
les pondré los materiales primero, que se usan
son de informatica forense y auditacion de redes wifi
algunas cosas son muy grandes asi que, solo pondré el nombre y ustedes se lo descargan(buscando en google)
-WifiSlax.iso --> sistema operativo (SO) ESPECIALIZADO en redes wifi para su auditoria
-Xiaopan --> sistema operativo (SO) para auditar redes wifi (funciona mejor para redes con encriptacion WEP, pero tambien WPA y WPA2, pero no es muy efectiva para estas)
hay algunos(browser passwd, recover passwd mail) que me aparece como virus, yo no modifiqué nada
lo estoy subiendo tal cual me entregaron el material
y ahora los videos:
Tendencias en informática forense
Identi-key autenticacion segura la llave de todo acceso, bastara solo tu usuario y contraseña.
El secreto de un programa de computación
NMap for Dummies and Pentesters
Seguridad en Drupal
y agradesco los de la SCESI(Sociedad Cientifica de Estudiantes de Sistemas e Informatica), HackLab Cochabamba(mis compañeros), MEMI (proyecto de Mejoramiento de la Educacion de Matematicas e Informatica), Forward Bolivia, CosimTi (un amigo), smartica, OxSecurity, mozilla Bolivia, Truextend, SuperSoft, Koala soft, community sec
por la gran organizacion que se tuvo en este evento
y pronto estaremos ayudando a la organizacion del hackmeeting 2014 (ya se tienen algunos puntos, interesantes y nuevos para el año)
ya les estaré comentando esto en otra publicacion(junto con la del 1er Android Camp en Bolivia)
Y YA ENSERIO..., DEN SEÑALES DE ESTAR VIVOS, NO DICEN NI HOLA SI QUIERA(NO CREO QUE NO TENGAN NINGUNA DUDA, O PEDIDO QUE HACER)
COMENTEN(no es tan dificil...), LIKE A MI PAGINA DE FACEBOOK...!!!
SI NO ES ASI YO CREO QUE DEJARÉ DE ESTAR PUBLICANDO COSAS...
(y mas ahora que tengo un poco mas de tiempo para subir por que estoy en vacaciones, tengo un monton de cosas y sorpresas...)
'comentar no cuesta nada', o si tienen alguna duda lo publican aqui o como ya saben, mas informacion o dudas me encuentran en:
Facebook
facebook.com/dr360n -->mi cuenta personal
ó
facebook.com/dr360n.2 -->mi pagina
Correo
dr360n@hotmail.es
3ras Jornadas Nacionales de Seguridad Informatica (Bolivia)
hace poco asistí a las 3ras Jornadas Nacionales de Seguridad Informatica que realizaron acá en Bolivia, y pasé los talleres, y conferencias de las mismas
me entregaron los videos de las conferencias y los materiales(presentacion,herremientas, y otros), para repasar, practicar, y profundizar mas
les pondré solo los materiales esta vez, ya que el internet de mi pais es muy lento
son de informatica forense y auditacion de redes wifi
algunas cosas son muy grandes asi que, solo pondré el nombre y ustedes se lo descargan(buscando en google)
-WifiSlax.iso --> sistema operativo (SO) ESPECIALIZADO en redes wifi para su auditoria
-Xiaopan --> sistema operativo (SO) para auditar redes wifi (funciona mejor para redes con encriptacion WEP, pero tambien WPA y WPA2, pero no es muy efectiva para estas)
hay algunos(browser passwd, recover passwd mail) que me aparece como virus, yo no modifiqué nada
lo estoy subiendo tal cual me entregaron el material
y agradesco los de la SCESI(Sociedad Cientifica de Estudiantes de Sistemas e Informatica), HackLab Cochabamba(mis compañeros), MEMI (proyecto de Mejoramiento de la Educacion de Matematicas e Informatica), Forward Bolivia, CosimTi (un amigo), smartica, OxSecurity, mozilla Bolivia, Truextend, SuperSoft, Koala soft, community sec
por la gran organizacion que se tuvo en este evento
y pronto estaremos ayudando a la organizacion del hackmeeting 2014 (ya se tienen algunos puntos, interesantes y nuevos para el año)
ya les estaré comentando esto en otra publicacion(junto con la del 1er Android Camp en Bolivia)
Y YA ENSERIO..., DEN SEÑALES DE ESTAR VIVOS, NO DICEN NI HOLA SI QUIERA(NO CREO QUE NO TENGAN NINGUNA DUDA, O PEDIDO QUE HACER)
COMENTEN(no es tan dificil...), LIKE A MI PAGINA DE FACEBOOK...!!!
SI NO ES ASI YO CREO QUE DEJARÉ DE ESTAR PUBLICANDO COSAS...
(y mas ahora que tengo un poco mas de tiempo para subir por que estoy en vacaciones, tengo un monton de cosas y sorpresas...)
'comentar no cuesta nada', o si tienen alguna duda lo publican aqui o como ya saben, mas informacion o dudas me encuentran en:
Facebook
facebook.com/dr360n -->mi cuenta personal
ó
facebook.com/dr360n.2 -->mi pagina
Correo
dr360n@hotmail.es
ESTE BLOG ES SOLO PARA INFORMACION Y ESTUDIO DE LA SEGURIDAD INFORMATICA, EL USO INDEBIDO QUE LE DEN A LA INFORMACION AQUI PRESENTADA, NO ME AGO RESPONSABLE.
-Algunos tutoriales que se encuentran aqui son de otras fuentes.
-Si cae algun link, mandanme un mensaje para que lo reponga. ;-)