Febrero 7, 2008
Buenas amigos,
bueno a todos los que estén buscando un hosting seguro, rápido y fiable aquí os presento un hosting creado por k0rde, un amigo mío.
Para ir a la su web oficial pinchar
Como podréis ver tienen un servicio barato y os aseguro que en cuanto a seguridad es muy fiable.
Espero que hagáis uso de este hosting y lo aprovechéis.
Gracias por la atención y salu2
Archivado en: General, Noticias | Comentarios (1)
Febrero 7, 2008
Buenas amigos,
bueno aquí os dejo un vídeo sobre software libre y hackers que me gustó mucho:
Salu2
Archivado en: Linux, Videos | Comentarios (0)
Febrero 7, 2008
Buenas a todos,
primero, he de disculparme por no haber escrito en tanto tiempo pero he estado en exámenes y además google aún no ha indexado la página por lo que estaba esperando, pero creo que es el momento de empezar a escribir.
Segundo, me gustaría presentaros una herramienta realmente conocida y útil a la hora de sacar información, conseguir shells remotas, testear nuestras redes etc. Sin duda, una herramienta indispensable en nuestro sistema.
¿ Pero en que S.O podemos usarlo ?
El programa netcat o nc puede ser usado bien en windows y bien en linux 
En linux, lo mejor será ir a adept o a paquetes synaptic y poner netcat 
Después clickáis en instalar y ya lo tendréis.
¿ Qué puedo hacer con este programa ?
Bueno, para tener una idea de las opciones que tiene, que no son pocas, podemos teclear en Konsole o Terminal o cmd.exe esto:
nc -h
De este modo podremos ver que comandos podemos usar.
Un comando muy usado para establecer conexiones es este:
nc ip puerto
Pero si ponemos por ejemplo -vv antes de la ip, podemos ver información de la conexión.
Otra cosa que podemos hacer es mirar los puertos que tiene abiertos, esto se hace usando esta sintaxis:
nc -z {opciones} [ip/hostname] [puerto/s]
Ejemplo: nc -z -vv etx.my-webs.org 21 80 110 4662
Bueno y también decir que si dos pcs tienen el nc y uno de los dos pone un puerto en escucha y el otro se intenta conectar a ese puerto, conseguimos shells remotas
¿ Se os ocurrió algo con lo último que dije ?
Si, podemos usar el nc camuflado con un programa, foto o lo que sea y un bat que lo metiera por ejemplo en /run de modo que podamos acceder cuando queramos.
Es bueno verdad?
Bueno y para finalizar os dejo unas cuantas direcciones con manuales etc para que aprendáis más sobre este maravilloso programa:
Información sobre netcat muy interesante en NB
Salu2 y espero que lo disfrutéis.
By: eTX
Archivado en: Hacking, Linux, Seguridad | Comentarios (0)
Febrero 1, 2008
Buenas,
un tema del cual muchas veces he oído la gente preguntar y quejarse es el de los puertos cerrados del router y ID baja.
La solución se encuentra en abrir los puertos del router.
¿ Puertos del router ? ¿ Y eso por qué ?
Bueno, cuando el emule intenta establecer conexión con los servidores, si encuentra algun problema en la conexión tendremos ID Baja. La ID Baja suele producirse cuando tenemos los puertos del router cerrados o hay algun programa como por ejemplo un firewall que no deja que se conecte.
Bien, para abrir el router seguiremos este procedimiento:
Supongo que todo habrá ido bien hasta ahora. Cuando pongáis 192.168.1.1, seguramente entreréis en el router o apareceran dos campos vacíos para que pongáis el usuario y contraseña.
Aquí os dejo una lista de los usuarios y contraseñas que suelen llevar los routers por defecto:
Usuario Contraseña
admin admin
1234 1234
root root
admin root
root toor
Bueno, éstas son las más comunes aunque no todas de modo que puede que no podáis entrar.
* Para los que consiguieron entrar *
Tenéis que buscar una zona que ponga NAT y ahí dentro escoger los puertos y dirijirlos a vuestra ip local.
Vuestra ip local = la ip local que también aparece al poner ipconfig
Los puertos que recomiendo son: 4662 (tcp) 4672 (udp)
Y después poner en el firewall como excepción y funcionará
* Para los que no lo consiguieron *
En caso de tener ip dinámica, resetear el router (darle a un boton de reset que está en la parte trasera del router) manteniendo pulsado el botón unos 15 segundo.
Después tendréis la contraseña por defecto y podréis seguir el procedimiento que he explicado antes.
Bueno, espero que os haya servido
Gracias por vuestra atención
PD: ¿ Qué os ha parecido el manual ? ¿ Os ha sido útil ? Opinad
Archivado en: P2P | Comentarios (2)
Febrero 1, 2008
Buenas a todos,
a pesar de no ser partidario del uso de troyanos muchos newbies comienzan en el hacking con el uso de estos programas, por lo tanto, aquí os dejo un manual %100 por mí para que veáis como se hace un troyano indetectable paso a paso. Aún así, recordar que con esto no se aprende a hacer hacking.
Lo primero que debemos hacer es conseguir todos los programas que necesitamos.
Por un lado, el poison ivy. Podéis descargarlo desde aquí
Después de descargarlo, en caso de tener ip dinámica (en la mayoría de los casos es dinámica), descargar el no-ip.
Para después poder usar el no-ip, debéis registraros en la web Sencillo y rápido.
Bueno, despúes de hacer esto necesitáis encriptadores para poder hacer indetectable el troyano.
Como habrés leído por la red, el más usado es el Themida, pero tenéis que tener en cuenta que antes de usar este, necesitáis encriptarlo con un crypter diferente como por ejemplo el cigi cigi.
Descargar Themida
Descargar Cigi Cigi
Bien después de descargarnos estos encriptadores procedemos a crear el troyano
Abrimos el poison. Damos a new client y directamente a aceptar.
Después damos a new server—> Create profile y le damos el nombre que queramos.
Donde aparece la raya roja, debéis poner vuestra cuenta de no-ip. Después test conection y si sale bien a correr. Si no, verificar los puertos del router, tan abiertos? Y el firewall, tenéis alguno? Poner excepciones.
Después, le dais a next y seguís haciéndolo. Aquí la imagen:
No olvidéis de activar las casillas de keylogger y persistence si queréis que cuando lo borren reaparezca y que tenga keylogger insertado (keylogger= guarda lo escrito por la víctima).
Dejáis todo como en la imagen y después le dais a next.
Bien ahora solo falta crearlo (generate)
Lo guardáis donde queráis y ya tenéis el server hecho. Bien el próximo paso es encriptarlo para hacerlo indetectable.
Como todos sabemos, lo mejor es que la víctima no se entere que le ha entrado un troyano cuando se lo enviamos, es por esto por lo que recomiendo juntarlo con un juego pequeño o le que queráis. ¿ Cómo ? Con un joiner
Después abris el cigi cigi y lo veréis así:
Bien clicáis en Dosya bull y escogéis el archivo a encriptar. Para finalizar le dais a tanimaz yap y se encriptará.
Para finalizar, usar el themida, aquí os dejo un manual de como encriptar con este programa.
Manual
Bien, para acabar, le podemos cambiar el icono ;). Y después lo metéis en un .rar
Bueno, como veis, son muy fáciles de hacer y podemos hacer muchas cosas con ellos, pero intentar no causar problemas.
Salu2
Archivado en: Hacking | Comentarios (0)
Febrero 1, 2008
Buenas,
bueno no es la primera vez que alguien me agrega para preguntar cosas como:
Bueno pues, aquí expondré algunas formas de conseguir las contraseñas del msn, pero espero que la gente no los use para hacer estupideces.
Lo primero que debemos saber, es que tipos de mensaje como:
“manda un email a hotmailpassrecovery@hotmail.com poniendo en la linea uno “000102010101001011″ y después vuestro usuario y contraseña de modo que engañáis al servidor de hotmail y os dan la pass de la víctima..”
Esto es un engaño!! Nunca hagáis este tipo de cosas pues saldréis perdiendo.
Otro engaño muy común suelen ser los míticos programas que pones user del hotmail y te saca la pass..
Bien, el hack hotmail no existe. No hay forma de sacar la contraseña del msn de una persona simplemente poniendo el usuario de esa persona.
¿ Entonces, qué puedo hacer ?
Bien, como mi objetivo no es formar aquí a gente que se limite a fastidiar, simplemente os diré que programas o métodos podéis usar para conseguir vuestro objetivo.
1) Sniffers
2) Troyanos (que lleven keylogger)
3) Keylogger
4) Xploit
1. Sniffers*
Bueno, en el caso de que estemos en una red local con muchos usuarios, podríamos poner un sniffer en la red para que consiguiéramos la contraseña.
*Sniffers: Programas que recogen paquetes de la red para sacar información de estos.
2 y 3 Troyanos y keyloggers
Otro método para conseguir la contraseña puede ser usar troyanos con keyloggers (ej:poison ivy) o usando simplemente keloggers (ej:perfect keylogger).
Los keyloggers son programas maliciosos (malware) que guardan lo que la víctima escribe y después se lo envía al atacante.
4. Xploits
Los xploits son solamente páginas “copia” o “falsa” de las de hotmail o yahoo que cuando la víctima escribe el user y pass, se las envía al atacante.
Como habéis visto hay muchísimos métodos y en internet información no falta sobre estos.
Para más información: Aquí
Bueno, yo no soy muy partidario de estas cosas, pero muchos newbies comienzan así así que espero que lo disfrutéis.
Salu2
PD: No me hago responsable de lo que la gente haga con esta información.
¿ Qué te pareció el manual ? ¿ Crees que temas como estos deberían ser publicados ?
Opinad 
Archivado en: General | Comentarios (2)
Enero 31, 2008
Buenas a todos,
bueno por fin he acabado los exámenes de modo que ya puedo escribir con más frecuencia
El tema del cual me gustaria hablar es “identificación” de IP-s por el msn, en hotmail y si en general el otro pc ha conectado con nosotros.
Después enserñaré algunas webs de las cuales podremos sacar información sobre esta IP.
Primeros conceptos: ¿ Qué es la IP ?
Bueno primero dejaros la definición de wikipedia :
“Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red o nivel 3 del modelo de referencia OSI. Dicho número no se ha de confundir con la dirección MAC que es un número hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la dirección IP se puede cambiar.”
Bueno y para los que no lo han entendido, digamos que la IP es como la matrícula o DNI de nuestro ordenador en la red.
Bueno, ahora que ya sabéis qué es la IP, vamos a ver como sacarla por el msn.
Procedimiento:
Observar las conexiones y hacer ping a la Ip que creamos que sea la de la víctima para verificar si es esa.
Bien esa es una forma y la otra es configurar hotamil para que aparezca la ip del que envía un email. Bueno para hacer esto no hay más que ir a opciones y poner que nos de mucha información etc.
Aún así, la segunda técnica no la recomiendo pues muchas veces no aparece la Ip real. Esto ocurre por que la ip puede ser de un servidor etc.
¿ Bueno y ahora que tenemos la Ip que podemos hacer para sacar información ?
Bien, lo primero que podemos hacer es ir a webs como :
Bien con esto podremos saber más o menos de dónde es, su compañía de adsl etc.
Y bueno para finalizar, si soy buenos en la ingeniería social, podeís intentar sacar la localización exacta de la persona llamando a su ISP etc.. Usar la imaginación
Bueno, pues esto es todo por hoy.
Gracias por vuestra atención , espero que os sirva y os haya gustado.
Salu2 By: eTX
Archivado en: Rastreo de IP | Comentarios (1)
Enero 28, 2008
Buenas amigos,
por fin, he conseguido instalar Kubuntu en el sistema dejando una partición ext3 para Backtrack
Aquí os dejo las indicaciones para hacerlo:
) Bien, fácil verdad? Bueno ahora os pondré los problemas que yo he tenido pues siempre tengo problemas la primera vez que instalo un S.O XD
Después de instalar todo fui a Konsole y puse esto:
apt-get update —-> me responde que no encuentra el paquete O.o.
Después de intentar descargar diferentes repositorios etc me puse a buscar por internet hasta encontrar un post de un foro diciendo que lo que había que hacer era descargar repositorios de Debian.
Lo hice si, todo fue bien y después apt-get update iba!! Pero… Había problemas con muchas aplicaciones, el Adept no funcionaba etc. De modo que decidí reinstalarlo
Al final lo reinstalé y para mi decepción, (sudo) apt-get update no funcionaba. Pero esta vez, el Adept me dio un herror de señal 6.
Busqué de nuevo en internet y leí que había que poner esto:
sudo dpkg –configure -a
Funcionó! Después de que el Adept se hubiera configurado correctamente, pude usar el comando apt-get update etc.
Y bueno, sin más problemas aquí estoy escribiendo
Gracias y Salu2
Pd: Siguiente tema será “Sacar ip’s y localizarlas”
Opionión ( ¿Qué diestro de linux pensáis que es el mejor? Y ¿Qué preferís, gnome o KDE?
Archivado en: Linux | Comentarios (3)
Enero 27, 2008
Buenas a todos,
como el título dice, la empresa Dell y Microsoft se han unido para convatir el sida en África.
Hasta la fecha, la asociación RED ha contribuido más de $57 millones al Fondo Mundial. Sin duda no es poco aunque siempre se podría hacer más.
¿ En que se basa este acuerdo entre Dell y Microsoft ?
“ Con cada compra de una computadora personal de Dell de la línea Product Red con Windows Vista Ultimate de (PRODUCT) RED, Dell y Microsoft realizarán una contribución combinada de $50 a $80, dependiendo de la PC que se haya comprado, al Fondo Mundial.”
Podéis ver claramente, que es una contribución de dinero por cada pc que se les compra
También donan dinero en caso de que se compre una impresora. En este caso son $5.
“El modelo de negocio (RED) es una forma efectiva para los consumidores de usar su poder de compra a fin de dar lugar a un cambio positivo en el mundo, y nos complace lograr que Windows Vista Ultimate Product Red sea un motor para ese cambio”, dijo Bill Gates, presidente de Microsoft.
En mi opinión es una buena acción de parte de estas dos empresas. Esperemos que más empresas se presten a hacer este tipo de contribuciones.
Salu2 y hasta la siguiente.
PD: ¿Qué pensáis sobre este tipo de contribuciones? ¿ Creéis que solo buscan promocionar las empresas o son solamente actos de bondad?
Opinad
Archivado en: Noticias | Comentarios (2)
Enero 27, 2008
Buenas a todos, como veis, éste será seguramente el servidor que usarémos para publicar todas las noticias que te gustan y como no la información!
Aún no he cambiado el theme etc, pero en breve lo haré
Un defecto que me molesta bastante de este servidor es la publicidad que tiene, y puede que por esto coja un servidor de pago con más memoria y sin publicidad.
Aún así, mientras tanto estaremos aquí
Gracias a todos los que nos han seguido
Salu2
Archivado en: General | Comentarios (2)
