Controlando al intruso

Bueno acabo de ver un mesaje privado, y me a echo animarme a escribir este post, aunque la verdad es repetirse un poco pero creo que nunca viene mal repasar un poco.

"Esto es lo que realice cuando vi que en mi red wifi habia un ladronzuelo"

Como es habitual en mi, y con lo paranoias que soy... simpre estoy escaneando mi red. esto lo realizo "NMAP" un escaneo basico solo para detectar las maquinas que hay en ese momento.

nmap 192.168.1.0/24

el dia que con ese comando descubri que habia una maquina desconocida en mi red lo primero que pense fue: Oh un hacker!! y pase a investigar un poco mas para saber quien era realmente.

nmap -sV -O 192.168.1.3 -Pn

con esto conseguimos ya un poco mas de informacion, puertos que tiene, y que esta corriendo en cada uno, el OS de la maquina. En fin... descubri que era un window$ xp y tenia los puetos de netbios abiertos. je je je }:D  (algunos ya se pueden imaginar lo que paso jejeje)

bueno como no me importa compartir mi wifi le deje que siguiese usandola, pero como queria saber si algun vecino mio tambien era un hacker, comence a sniffar la red para saber que hacia. Asi que me ayude de nuestros grandiosos amigos wireshark y ettercap

Lo primero que hice fue redireccionar el trafico de la red para que pasara por mi maquina con ettercap. haciendo "arppoison"

ettercap -T -i eth0 -M arp // //

luego con wireshark poniendole un filtro para trafico http comence a ver las paginas que usaba, pero era lo tipico: facebook, youtube, su correo... cosas normales que hacen los simples mortales, asi que me tranquilice porque vi que no era un hacker, o por lo menos no estaba haciendo ningun ataque desde mi wifi.

De todas maneras, por si pasaba algo decidi ponerle cara al intruso, por si tenia que ir a partirle las piernas jaja. Asi que como ya tenia sniffado las cookies de su facebook, hice una infleccion de cookies con greasmoky y cookiesinjactor. Consegui una sesion de su face... con lo cual aparte de ponerle cara, consegui su nombre completo, fotos, etc, etc... para que todo esto? se estaran preguntando jeje no no era un piva que estaba buenisima jaja si no que son datos con los cuales puedes hacer una denuncia seria ante las autoridades.

Como vi que el uso que le daba a mi wifi no era excesivo, solo mirar correo y redes sociales... le deje trankilo... asta que un dia estaba jugando online y mi coneccion iba jodidamente mal. otra vez me puse a mirar que pasaba y vi que ya le habia cogido confianza a la wifi... y comenzo a descargarse millones de cosas... con lo cual se chupaba todo el ancho de banda. cosa que a nadie le gusta.

asi que pense.. voy a dale un mensaje para que pare de abusar de mi generosidad.

Cree una pagina web basica con un mensaje "Amigo ladron de wifi, te estoy permitiendo que uses mi wifi.. pero no quiero abusos como los que estas cometiendo en estos momentos"

Con la web creada y alojada en mi servidor local solo tenia que redireccionar el trafico hacia mi server. Esto lo consegui haciendo arp spoof otra vez con el amigo ettercap  jeje

 ettercap -T -i eth0 -P arp_spoof -M arp /192.168.1.1/ /192.168.1.3/

NOTA: previamente hay que editar el archivo etter.dns pero bueno hay demasiada informacion sobre el tema asi que no me voy a detener en esto.

Con esto el intruso desaparesio varios dias, pero al rato aparecio de nuevo con el mismo rollo de descargar a muerte, sin importale lo mas minimo las consecuencias que ya tubo.

Asi que dije, a este pive voy a tener que darle un escarmiento por pasarse de listo...

como ya sabia que su maquina era un XP con los netbios abiertos dije ahora si que la liaste colega... me voy a meter asta tu cocina jeje

Asique saque esa herramienta llamada "Metasploit" y usando un exploit muy conocido logre entrar a su maquina, en la cual me diverti un rato cerrandole las cosas, dejandole mesajes en pantalla etc, etc... jeje }:D

Despues de eso el colega no volvio  :(

Despues de todo esto.. como me tenia que ir de la cuidad y esa wifi ya no la iba a administrar yo.. decidi subirle la seguridad al maximo (WPA con una buena contrase;;a claro esta.) y realizar un filtrado MAC. asi evitaria que en mi red no entrara nadie que yo no quiera.

Bueno espero que les ayude mi historia, o por lo menos os haya entretenido un poco. jeje

cuidense, y gracias por leerme.

Jugando en la net

Hola amigos hacia mucho tiempo que no escribia nada para el blog, srry

Hoy venga explicar, lo necesario para el ocultamiento de nuestra IP cosa muy importante si no queremos que nos rastreen, si estamos divirtiendonos un rato fuera de nuestros dominios.

Bueno, hace ya un tiempo decidi instalar backtrack en mi ordenador para no tener que estar virtualizando cada vez que quieria hacer algo. Asique yo ya tengo las herramientas pre-instaladas pero aun asi.. si eres usuario de otra distribucion de linux puedes tranquilamente instalar las tools que voy a explicar aqui.

Bueno comenzando... lo primero que necesitamos es “Tor” (si no sabes lo que es.. ya sabes lo que te toca, corre a preguntar a nuestro amigo google.) lo bueno de esto que no necesita instalacion :P solo tienes que descargar el paquete, descomprimir y listo.

Ejemplo:

Yo cree una carpeta en el directorio /pentest/proxys (mkdir proxys)

luego descargue el paquete en esa carpeta, y se descomprime con “tar -zxvf Tor- xx.xx.tar.gz”

listo.. entras en el direcctorio descomprimido y lo activas con ./”nombre del ejecutable”

Bien ya tenemos tor corriendo.. con vidalia (vidalia solo es un administrador grafico para tor.)

yo en bt ya tengo preinstalado el proxychains, pero eso tambien lo podeis intalar (busca en google.)

Recapitulando, al tener tor ya corriendo en nuestra maquina ya por defecto el propio vidalia nos haber firefox con el boton preconfigurado para la navegacion anonima. Pero los que nos interesa a nosotros es poder utilizar la linea de comandos atravez de tor.

Pues esto lo conseguimos configurando proxychains para que haga tunneling .

Ejemplo:

Habrimos una terminal y usamos nuestro querido editor de txt de esta manera.

“nano /etc/proxychains.conf” nos abrira el archivo que tenemos que modificar para que use

tor o los proxys que nosotros le pongamos. Quedaria algo asi:

1270.0.1 9050 <---- aquí va el numero del puerto que este corriendo tor.

Listo ya podemos usar la terminal con cualquier programa que queramos :P

Ejemplos:

proxychains nmap www.webvictima.com

proxychains sqlmap -u http://www.webdetuvictima.com

proxychains nc Ipvictima puerto

bueno ahi ya es imaginacion de cada uno. Jeje.

Espero que lo disfruteis, y esto es solo didactico no me hago responsable del mal uso que le deis a este conocimiento. (Recordando cosas de mis primeros articulos... Un hacker no destruye, crea y ayuda a la cumunidad a ser mejor.) ten eso siempre presente si encuentras algun fallo de seguridad, enseguida reportalo al admin de la web para que sea reparado.

Gracias por leerme. :: SOM8R4::  

Hago un copiar y pegar de un articulo muy interesante de uno de los blogs que leeo habitualmente.


http://www.hack4life.us
-----------------------------------------------------------------------------------------------------------------------------



Leyendo uno de mis foros favoritos en el que llevo ya muchos años me encuentro con está noticia de parte de LordJhony en la que nos da algunos consejor para agilizar el cerebro:

1. Usa tu otra mano
Pasa el día haciendo cosas con tu mano no dominante. Si eres zurdo abre las puertas con la mano derecha. Si eres diestro intenta usar las llaves con la mano izquierda. Esta sencilla tarea hará que tu cerebro establezca algunas conexiones nuevas y tenga que repensar la forma de realizar las tareas diarias. Ponte el reloj en la mano contraria para que recuerdes el reto del cambio de mano en las tareas.

2. Juegos mentales
Los juegos son una forma maravillosa de excitar y retar al cerebro. Los sudokus, crucigramas y juegos electrónicos tipo “brain training” son formas estupendas de mejorar la agilidad cerebral y la capacidad de memorizar. Estos juegos se basan en la lógica y en las capacidades verbales, matemáticas, etc. Además son divertidos. Se obtiene más beneficio practicando estos juegos un poquito cada día (15 minutos, más o menos) que haciéndolo durante horas.

3. Alimentar al cerebro
Tu cerebro necesita que comas grasas saludables. Céntrate en las grasas de pescado como las del salmón salvaje, frutos secos como las nueces, y aceites como el de linaza u oliva. Ingiere más esta clase de alimentos y reduce las grasas saturadas. Elimina por completo los ácidos transgrasos de tu dieta.

4. Ir por sitios diferentes
En coche, o a pie, busca nuevas rutas para llegar a donde quiera que vayas. Este pequeño cambio en la rutina ayuda al cerebro a practicar con la memoria espacial y las direcciones. Intenta cambiar de acera y altera el orden en que visitas tus tiendas preferidas para así cambiar la rutina.

5. Adquiere una nueva habilidad
Aprender una nueva habilidad pone a trabajar a múltiples áreas cerebrales. Tu memoria entrará en juego, aprenderás nuevos movimientos y asociarás las cosas de un modo diferente. Lee a Shakespeare, aprende a cocinar o a construir un avión con palillos, todo sirve para retar al cerebro y darte cosas nuevas en las que pensar.

6. Romper rutinas
Nos encantan las rutinas. Tenemos hobbies y pasatiempos que podemos hacer durante horas. Pero cuanto más nos habituamos a una tarea más se convierte en una naturaleza arraigada y menos trabaja nuestro cerebro al hacerla. Para ayudar de verdad a que tu cerebro se mantenga joven, rétalo. Cambia la ruta hacia el supermercado, usa tu mano contraria para abrir las puertas y cómete primero el postre. Todo esto forzará a tu cerebro a despertarse de sus hábitos y a prestar atención de nuevo.

7. Apréndete los números de teléfono
Nuestros modernos móviles memorizan todos los números que nos llaman. Nadie ha vuelto a esforzarse en recordar los números de teléfono, pero es una estupenda actividad para ejercitar la memoria. Apréndete un nuevo número de teléfono cada día.

8. Elegir un nuevo pasatiempo 
Encuentra algo que te cautive, que puedas hacer fácilmente en casa y que no cueste demasiado dinero. Haz fotografías con una cámara digital, aprende a dibujar o a tocar un instrumento, practica nuevos estilos de cocina o escribe. Todas estas son buenas elecciones.

9. Leer libros distintos
Toma un libro que verse sobre un asunto que te sea completamente novedoso. Lee una novela que transcurra en el antiguo Egipto. Aprende algo de economía. Existen multitud de libros populares excelentes que tocan temas de no-ficción y que además de entretener cumplen el cometido de enseñar un montón de cosas sobre un tema concreto. Conviértete cada semana en un experto en algo nuevo.

Diversifica un poco tus lecturas, abandona los temas que te son familiares. Sinormalmente lees libros de historia, pásate a una novela contemporánea. Lee a autores extranjeros, a los clásicos y elige otros al azar. Tu cerebro no solo se verá beneficiado por tener que trabajar imaginando otros períodos históricos, otras culturas y otras gentes, sino que además obtendrás historias interesantes que contarle a los demás, lo cual te hará pensar y establecer conexiones entre la vida moderna y las palabras.

10. Hacer listas
Las listas son maravillosas. Hacer listas nos ayuda a asociar unos datos con otros. Haz una lista de los lugares a los que has viajado. Haz una lista de todas las comidas sabrosas que has probado. Haz una lista con los mejores regalos que has recibido. Haz una lista mental diaria para ejercitar a la memoria y para conseguir nuevas conexiones cerebrales.

Pero no dependas demasiado de ellas, haz una lista con todo lo que necesitas comprar pero luego trata de no usarla en el supermercado. Usa la lista una vez que hayas metido todos los productos en la cesta simplemente para comprobar tu memoria. Haz lo mismo con tu agenda de quehaceres diarios.

Proximanente

Bueno... a se mucho tiempo que no escrito ningun articulo.. y para compensar, lo siguiente que voy hacer es grabar un par de videos de demostracion de lo anteriormente explicado.

Mi canal de youtube es "Darkhatsec" asi que en unos dias subire cosillas.