El weblog de Skatox

Estos días luego de hablar con un compañero de clase volví al hobbie de seguridad informática ó hacking y aprovechando que mi padres han comprado laptops decidí intentar escanear redes Wifi por mi casa y habian varias con WEP (que actualmente se conoce que es muy fácil descifrar la clave mediante fuerza bruta) por lo que decidí descifrarla usando Backtrack.

Buscando en Internet y luego ver miles de enlaces para hacerlo, este fue el que me gustó mas así que se los comparto por si necesitan hacer algo de esto alguna vez (está en ingles):

http://thew0rd.com/2008/08/19/tutorial-cracking-wep-using-backtrack-3/

Ahora se preguntaran… ¿Como evito estos ataques?, pues no existe algo que te proteja 100% sin embargo, siguiendo estas recomendaciones evitaras en gran posibilidad que llegue a suceder:

• Desactiva los anuncios del ESSID (si escanean no encontraran la red).
• Utiliza cifrado WPA2 (se puede crackear pero tarda muuucho mas).
• Cambia la clave del router con cierta frecuencia (si consiguen la clave no duraran mucho con ella).
• Utilizar filtrado de MAC (los atacantes tendrán que descubrir una dirección MAC permitida).
• Reducir el nivel de señal para que alcance solo lo necesario.

Existen muchas mas, pero con estas son suficientes, espero que recuerden hacer esto de manera ética y no para dañar o molestar a alguien.

Technorati Tags: hacking, wep, backtrack

Encontré en Security Database (excelente página de seguridad informática) un artículo que explica como convertir el Firefox en una herramienta para hacking ético y así deshacerse de tantos programas por separado.

Para convertir al Firefox sólo se necesitan instalar varias extensiones (Plugins) para agregarle funcionalidades como: Mostrar la Ip de una página, mostrar donde esta ubicado físicamente el servidor del hosting por medio google earth, herramienta para modificar los headers, herramienta para analizar los paquetes y códigos javascript, analizar variables, barra para insertar comandos sql malignos para auditorías, modificar cookies, y muchísimas mas.

El artículo esta en inglés y podrán encontrarlo aquí ó si desean la versión pdf

Aquí les dejo un screenshot de mi navegador con alguna de esas funcionalidades (hacer click para verlo grande y completo):

Technorati Tags: hacking, firefox, firefox hacking, ethical hacking

Este LiveDVD es una gran herramienta/sueño para Hackers, Auditores de Seguridad, Informáticos, etc. Pues consiste en nada mas que 10 Distribuciones de Gnu/Linux basadas en Seguridad, las cuales corren sin tener que instalarse (sin embargo pueden instalarse si quieres) entre las cuales se incluyen: BackTrack, Operator, PHLAK, Auditor, L.A.S, Knoppix-STD, Helix, F.I.R.E., nUbuntu, INSERT Rescue Security Toolkit.

Entre las herramientas que se pueden conseguir en estas distribuciones estan Crackeadores de contraseñas, Crackeadores de cifrado, Crackeadores de conexiones inalámbricas, Colección de Exploits listos para usar, Escaneadores de puertos, Escaneadores de Vulnerabilidades, HoneyPots, Firewalls, herramientas para TCP, Herramientas de Recuperación de datos (forensia), etc. ¡¡Y lo mejor de todo es que son software libre!!

Suena increíble pero lo es, lo único fastidioso es tener que probar cada una de las 10 distros, pero valen la pena ya que algunas son mas especializadas a ciertos fines que otras como por ejemplo: LAS, Insert, FIRE, Helix son distros dedicadas a análisis forenses (Hablando en informática,claro); BackTrack, Auditor, PHLAK, son mas dedicadas a la seguridad informática y PHLAK, nUBUNTU, STD, Helix son muy livianos.

No hago reviews porque es mejor que lo prueben ustedes mismos y además no se utilizar la mayoría de herramientas que trae, sin embargo en mi opinión, las mejores distros de ese DVD son Auditor (el mas completo e incluye muchos diccionarios para el cracking de passwords) y PHLACK (Liviano, completo y bonito).

Eso sí, todo lo expuesto aquí y el correcto uso de estas herramientas son dirigidas a Hackers, Gente especializada en Seguridad Informática, Geeks y White-Hats. Es decir, se deben usar estas herramientas con fines de corregir bugs, aumentar sus conocimientos, mejorar la seguridad de sus sistemas, etc. Y NO PARA USO DAÑINO

Para descargar este LiveDVD pueden hacerlo desde: http://www.securedvd.org , de verdad se los recomiendo si son geeks en este asunto de la seguridad informática.

Guías y tutoriales:
http://www.remote-exploit.org/
http://www.irongeek.com/
http://forum.s-t-d.org/

Cuando se habla de hackers, me refiero a su correcto termino, en otras palabras a los WhiteHats

Mi Screenshot de Auditor corriendo el scaneador de Vulnerabilidades Nessus, y haciendo un Traceroute a mi página:

Bueno navegando por la web ¡¡descubrí esta grandiosa herramienta!! Es la mejor manera para navegar con anonimato por Internet, resulta un poco mas lenta que navegar normalmente pero la pérdida de velocidad resulta ganada por el anonimato.

Esta herramienta la pueden descargar aqui, y la idea es básicamente sencilla. Funciona al igual que una red P2P, varias computadoras se conectan a una red principal y éstas se transforman en servidores Proxy por así decirlo, entonces si quieres visitar una página, el programa traza una ruta aleatoria a través de varias computadoras conectadas en esta red. Para mayor información de como funciona haz clic aqui. Lo mejor es que esta ruta varia cada vez que visitas una página, pues los “nodos” se crean al azar.

Este programa esta bajo la licencia BSD y ¡¡lo mejor de todo!! FUNCIONA en Linux, FreeBSD, MacOS X, Windows, Solaris, OpenBSD y NetBSD.