Hector's profileEspacio de HéctorPhotosBlogGuestbookMore  |  Tools Help |
|
|
May 29 Listado de Distros Linux EspañolasASLinux Desktop
 ASLinux Desktop 2.0 es una distribución Linux dirigida a PCs de escritorio, ya sean estaciones de trabajo, puestos corporativos u ordenadores domésticos, y a usuarios con cualquier nivel de experiencia tanto con ordenadores como con Linux. Disponible para procesadores Intel y AMD de 32 bits, ASLinux Desktop 2.0 ofrece un escritorio completo, estable e intuitivo que facilita el acceso a Linux y que incluye todas las posibilidades que cualquier usuario puede demandar: ofimática, Internet, multimedia, educación, ocio, etc, junto con los más completos sistemas de seguridad, como un cortafuegos personal, un analizador de virus de Windows y un filtro de correo basura. En definitiva, ASLinux Desktop 2.0 combina la robustez y estabilidad de Linux, la potencia y versatilidad de Debian Sarge y la amigabilidad y usabilidad del escritorio gráfico KDE. http://www.activasistemas.com/index.php?id=13 CAtix Distribucion Debian live DVD traducida al catalán.  http://www.catix.cat/ EsWare ESware LinuX es una empresa dedicada por entero a facilitar el desarrollo y fomentar la creación de proyectos GNU/Linux; con este fin, ESware LinuX no solo desarrolla un Sistema Operativo GNU/Linux, sino que aporta una estructura de servicios globales que permiten hacer Linux posible a empresas, profesionales y usuarios domésticos.  Guadalinex Desde Andalucía llega este proyecto de sistema operativo libre basado en Ubuntu y que puede usarse como LiveCD o instalarse en el PC. Guadalinex utiliza Gnome e incluye los programas necesarios para trabajar con toda clase de documentos, ver vídeos, escuchar música o navegar por Internet. La lista incluye aplicaciones conocidas como Firefox, OpenOffice, Gimp, Audacity, Rhythmbox, Totem o Brasero, pero podemos añadir todavía más gracias al gestor de paquetes Synaptic. Guadalinex está pensado para todos los públicos. En Andalucía, por ejemplo, se utiliza tanto en la administración como en las escuelas, y en la página web del proyecto encontramos toda clase de documentación y manuales en HTML y PDF para aprender a usar Guadalinex y otras herramientas Linux.  http://www.guadalinex.org/ gnuLinEx gnuLinEx es una distribución Linux de la casa Debian adaptada por la Junta de Extremadura para su uso en el ámbito educativo.  http://www.linex.org/joomlaex/ MoLinux MoLinux es una iniciativa de la Junta de Castilla la Mancha para introducir a la comunidad castellano-manchega en la vanguardia de la Sociedad de la Información. El proyecto MoLinux ataca la brecha digital reduciendo los costes del software y ofreciendo un sistema operativo fácil de usar. MoLinux es un sistema operativo general. Pronto estarán disponibles versiones modulares adaptadas a usos más específicos.  http://www.molinux.info/ LliureX Distribucion Linux de la Comunidad Valenciana   http://trisquel.info/ MAX Madrid-Linux La distribución GNU/LINUX de la Consejería de Educación de la Comunidad de Madrid se caracteriza por ser un sistema vivo, con versiones en DVD (DVD-live), CD (CD-live) y dispositivo USB, para ser ejecutado y utilizado en cualquiera de los ordenadores personales habituales en nuestros centros docentes y entre los usuarios de ordenadores personales.  http://www.educa.madrid.org/portal/c/portal /layout?p_l_id=10970.12 Augustux Distro Aragonesa Este es precisamente el lema, según los agitadores del proyecto Augustux, que mejor define a esta original distribución GNU/Linux a base de Knoppix, al que se le añadío una pizca de Debian GNU/Linux y una pincelada de Metadistros de HispaLinux, una perfecta combinación que está empezando a dar sus frutos a cara descubierta; el número de sus adeptos no deja de crecer. Libre, fiable y robusto, al igual que las distros en las que está basado, Augustux ha sabido reunir un conjunto de aplicaciones libres, cubriendo todas las necesidades de cualquier tipo de usuario. Incluye el paquete ofimatico OpenOffice.org, el navegador Mozilla y Konqueror, o programas educativos como Kstars o Celestia, y juegos con una buena mixtura de solitarios, tetris, o tipo rol. Fuentes con antialiasing, accesos directos en el escritorio para las tareas y programas más comunes, herramientas de desarrollo como Kdevelop, el lenguaje Python o la posibildad de programa en la shell de Unix, y controlar el código fuente con Cervisia, una interfaz gráfica para los CVS. Augustux usa el sistema de paquetes Debian, por lo que nunca deberás preocuparte para las dependencias, viene muy bien preparado y no te dejará en apuros. No es necesario instalarlo en el disco duro aunque sea una posibilidad muy interesante si decides hacer de Augustux tu sistema GNU/Linux por defecto.  http://www.redaragon.com/informatica/augustux/ Ehux Distribucion del Pais Vasco basada en Kubuntu y patrocinada por la Universidad del Pais Vasco.  http://ehux.ehu.es/drupal/ Linkat Distribucion Linux basada en Opensuse,distribuida por la Generalitat de Catalunya.  http://linkat.xtec.cat/portal/index.php Lazarux Lazarux es una distribución GNU/Linux operando desde un Live-CD, adaptada a las necesidades informáticas de eficientes visuales de habla hispana, que incluye un amplio conjunto de aplicaciones accesibles y un motor de voz totalmente en español.Es decir,Linux para Discapacitados Visuales.  Asturix Distribucion Linux Asturiana basada en Ubuntu  http://asturix.com/ LinuxGlobal Distro Cántabra. LinuxGLOBAL es un sistema operativo GNU/Linux totalmente libre y gratuito, con el que podrás realizar todas las tareas que te propongas: Navegar por Internet, mandar correos electrónicos, chatear, descargar y escuchar música y películas, realizar e imprimir trabajos y presentaciones, grabar CD's y DVD's, y todo aquello que te propongas.  http://www.linuxglobal.org/ mEDUXA mEDUXa es el nombre de la distribución Linux que ha lanzado el gobierno canario, sumándose así a las iniciativas existentes en otras comunidades autónomas. Como en todas ellas, se ha decidido empezar con una distribución educativa dirigida a la educación primaria. La elaboración de esta distribución es una de las iniciativas del proyecto MEDUSA.   Lahynux
Distro española basada en ubuntu 9.04 con escritorio KDE. Su tematica principal las herramientas hacking y de seguridad incluidas en la misma. Podría decirse que es la distro Leonesa por excelencía.
May 28 Historias de Hackers y Cracker (Javier Degado Rosas)Antes de empezar, y como me gusta hacerla de emoción, hare una pregunta…
¿Quiénes de estas personas escribe virus?
En lo que meditas, empecemos desde el principio..
Prehistoria...
Desde el inicio del mundo de las computadoras existen varias subculturas alrededor de ellas. Dicen las viejas crónicas que en los 60's en los pasillos de las universidades se encontraba uno con dos grupos de jóvenes de cabello largo y jeans que querían cambiar al mundo, los Hippies y los Geeks (el Geek es una subespecie del Nerd, siquieres saber si eres Nerd, has una prueba de tu nivel de "Nerditud", el mio es 72). Los Hippies nos dejaron algunas canciones mientras que los Geeks crearon las hojas de calculo, los procesadores de palabras y el correo electrónico... y cambiaron al mundo.
Simultáneamente a los Geeks, había otro grupo de entusiastas que en lugar de enfrentarse a las maquinas con códigos y matemáticas usaban desarmadores y pinzas, esos eran los Hackers (el termino originalmente se refiere a alguien que hace muebles rústicos con hacha). Aunque estos dos términos se pueden confundir es importante saber que no es necesario ser Geek (o Nerd) para ser Hacker...
Pero también los Hippies influenciaron a los Hackers y Geeks. Entre las canciones, los lemas de paz y amor y las ideas de propiedad comunal, la seguridad de los sistemas no parecia muy importante, ademas de que la base de la investigación es el libre flujo de información. Usualmente se trabajaba con las redes de las universidades y donde la única información sensitiva eran las calificaciones y los reportes de los maestros. Por ello se desarrollo una cultura de libre intercambio de ideas que resiente todo esfuerzo por ocultar información, y que se expresa actualmente en el movimiento de software libre (freeware y shareware).
Edad MediaLlegaron los 70,s las computadoras se volvieron importantes y los Geeks y Hackers también. Sin embargo debido a que la palabra Geek tiene un sentido peyorativo, gradualmente se quedo la palabra Hacker (tiene un sonido mas agresivo, lo que ahora llamariamos tecnomachismo...) para designar a los expertos en computación y ahí empezó la confusión con el termino, sin embargo actualmente se usa la palabra geek, para el fanático de las computadoras y la palabra Hacker para el experto.
En esa época, ser Hacker prometía puestos y sueldos importantes aunque al verdadero Hacker (o Geek) esto le importaba poco, pues siendo fanaticos del trabajo como nadie, los Hackers dejaban importantes ganancias pidiendo muy poco a cambio, los creadores del procesador de palabras, el correo electrónico y la hoja de calculo nunca ganaron ni un centavo. La única excepción importante fue cierto geek llamado Bill Gates...
Justamente por esta época nació la ética del Hacker y su búsqueda eterna del hack... El hack es un termino algo difícil de explicar, se refiere a modificar un sistema o programa para que haga algo para lo que no fue diseñado, desde hacer más rápida una computadora modificando la velocidad del reloj interno, hasta obligar a un sistema de seguridad a entregar sus passwords.
El primer hack clásico, no tiene que ver nada con las computadoras, sino con los sistemas telefónicos. En los 70,s un joven noto que un silbatito que venia en las cajas de cereal del Cap'n Crunch," daba el tono de 2600 Hz, que resulta que era exactamente el tono de control de los sistemas de telefonía de larga distancia. Practicando con el silbato logro reproducir las secuencias de control y conseguir llamadas de larga distancia gratis. Pronto descubrio como hablar consigoi mismo (una llamada que daba la vuelta al mundo tenia un retraso de 20 segundos). El hack no consiste en tanto hacer llamadas telefónicas gratuitas, sino poder utilizar un simple silbato para tener acceso a todo el sistema telefonico, actualmente se le conoce como pheaker al experto en entrar a los sistemas telefónicos y sistemas de comunicación. En su honor, se fundo la revista 2600 de la comunidad hacker.
De ahí nació la idea de explorar los sistemas y descubrir efectos, y propiedades que los diseñadores nunca imaginaron. Uno de los seguidores de este Hacker pionero (que por cierto todo mundo conoce ahora como Capitán Crunch) fue Steve Wosniak, quien logro la fama posteriormente como el fundador de Apple.
Veamos otro ejemplo tomado de un caso real (no revelare nombres). Una compañía contrato un programador para crear un sistema de contabilidad, pero el programador original dejo la compañía en no muy buenos términos, y como despedida cambio los passwords, así que ya no se pudo accesar a los datos del programa. Se contrato a un Hacker y este después de desensamblar el programa, en lugar de romper el código de seguridad, modifico una sola instrucción en el programa, cambiando un si por un no... Así logro que el programa permitiera el acceso cuando se da el password equivocado (que es exactamente lo contrario de lo que hacia), esto le permitió a la compañía introducir nuevos passwords y luego restaurar el programa. Y en un ejemplo mas, recientemente varias compañías han ofrecido a la venta sistemas de computo muy baratos para ofrecer acceso barato a Internet. Este equipo esta diseñado para conectarse únicamente a un proveedor de Internet. Varios hackers han logrado modificarlo para convertirlos en equipos completos de computación para poder conectarse con cualquier proveedor.
Sin embargo los Hackers son mas conocidos por actividades muy distintas a las anteriores, pues muchos Hackers con el espíritu de los 60 de libre intercambio de información, se divertían entrando a los sistemas de computo, cuidando muy bien de no dejar huellas, solo buscando tomar algún archivo clave con el que demostrar su hazaña. Lo que no hacia muy felices a los dueños de los sistemas.
RenacimientoPero llegaron los 80,s y algo cambio, las redes se hicieron comerciales, la información se empezó a restringir, se crearon esquemas para proteger los programas contra copiado. Para los Hacker nacidos con el espíritu de los 60,s esto resultaba intolerable, pues parte de su ética es la libertad de información, algunos utilizaron su conocimiento para dedicarse a romper los esquemas de protección. Muchos de ellos como pasatiempo, sin importar si necesitaban o no usar el programa. Pero además aparecieron los primeros virus. Todo comenzó con un juego: "Core War", que ha sido llamado el más inhumano de los juegos, pues en el no intervienen humanos, solo dos programas que se tratan de destruir mutuamente, mientras sus creadores solo se sientan a observar. De ahí nació la idea de virus y gusanos, que al principio se discutían como conceptos teóricos entre las impecables hojas de las revistas técnicas. Y así hubiera seguido si no se hubiera convertido Bulgaria en la primera gran fabrica de virus. En los 80,s el gobierno búlgaro decidió entrar de lleno a la edad de la computación. Para esto se entrenaron cientos de programadores y se encargo la creación de software nuevo. Pronto se descubrió que no tenia caso reinventar lo que ya estaba escrito y los programadores se dedicaron a "Crakear" los programas comerciales de occidente y aplicar los que se conoce como ingeniería inversa para comprender los equipos de computo a fondo. Pronto hubo muchos programadores que conocían los equipos y programas mejor que sus diseñadores. Pero había un pequeño problema. Bulgaria no tenia ninguna infraestructura para aplicar este conocimiento. Solo los jefes de la alta burocracia tenían computadoras, que eran mas símbolos de status que herramientas de trabajo. El acceso a sistemas de computo era limitado y e incluso los programadores mas expertos solo podían usar sistemas viejos. Esto genero una gran frustración (y aburrimiento) entre los programadores pues no podían usar su conocimiento en algo útil. Empezaron a escribir virus como un ejercicio intelectual suponiendo que si sacaban fuera de combate a las computadoras de sus jefes, no se perdería nada importante. Sin embargo sus virus empezaron a salir de Bulgaria, y a causar verdaderas epidemias, los autores de los virus recibieron mucha publicidad y aprendieron a disfrutarla. Como anécdota, una periodista, que logro entrevistar a un autor de virus conocido como Dark Avenger, se encontró de regreso a su país, que fue recompensada con un virus con su nombre. Esto se convertiría en un peligroso antecedente, pues a la fecha muchos escriben virus como una forma ingenua de tener fama.
Un factor inesperado que llevo la
cultura del Hacker al dominio popular fue la película "Juegos de
guerra" (War
Games), en la que un joven Hacker logra entrar a la computadora del
departamento de defensa. Por primera ves no se trato de la caricatura
del geek, sino que el Hacker se mostró como una especie de héroe
romántico, donde al final se queda con la muchacha. Para ser de
Hollywood, la película era bastante exacta en algunos aspectos
técnicos, así que como en una especie de profecía
autocumplida, muchos jóvenes se dedicaron a tratar de entrar a
sitios gubernamentales para sentirse Hackers, y en muchas revistas de
computación se anunciaba la venta de equipo "igual que el de la
película". Pero tener el equipo y saberlo usar es otra cosa, así
que muchos jóvenes causaron mucho daño en las redes de computo.
Lo que no beneficio mucho la imagen del Hacker. Con esto el gobierno de EU comenzo a desarrollar una paranoia contra todo lo que sonara a Hacker, en un escandaloso caso, un autor de juegos tipo "Dungeons and Dragons" fue encarcelado y todo su equipo confiscado por el Servicio Secreto de EU, por la única razón de que comenzó a reunir material sobre Ciberpunks, al parecer pensaban que todos los relatos que reunió en su BBS eran reales. Posteriormente fue liberado y demando al Servicio Secreto, hasta ahora ha sido el unico en ganar una demanda contra esta organización.
La edad de oro
Llegaron los novenas y algunos anillos (grupos de programadores que intercambian códigos de programas) de Hackers se volvieron maliciosos por lo que los Hackers crearon la palabra Cracker para referirse y distanciarse de ellos (sin mucho éxito, debo admitir) . También aparecieron los grupos de escritores de virus. Simultaneamente los primitivos BBS comenzaran a ser reemplazados por el Internet, con lo que las comunidades se volvieron mucho más amplias. Poco después un tal Kevin Mitnick
penetro a varios sistemas de computo, con lo que fue el primer Hacker
(o Cracker) que tuvo el honor de tener su cartel del FBI con el famoso
letrerito de "se busca". Eventualmente fue arrestado y sentenciado. Se
le acuso de daños multimillonarios (que no se pudieron documentar)
y a varios años de prisión. También, se le aplico
un castigo sin precedentes, se le prohibió acercarse de por vida
a cualquier equipo de computo, hablar sobre computación y no tocar
ningun sistema de television por cable. La sentencia que se le dio a
Pero lo peor aun faltaba, pues los script Kiddies (chamacos del script) entraron en escena. Dado que la libertad de información es base de la ética del Hacker, la información que recolectan sobre cosas tales como virus, fallas de seguridad de los sistemas y scripts para facilitar estas investigar los sistemas y facilitar algunas tareas se encuentras disponibles en la red. Muchos jóvenes han aprendido a usar estos scripts, aunque sin entenderlos completamente. Son como los nuevos aprendices de brujo, que pueden desencadenar actos que no esperan. Así un joven jugando, puede activar un script de ataque DOS (Denial Of Service) y "tumbar" un servidor de Internet comercial como Yahoo o Ebay durante varias horas, lo que trae perdidas multimillonarias. Por otra parte estos jóvenes se sienten hackers (y en ocasiones atacan al que lo dude..) y para su deleite reciben mucha atención de la prensa. Por todo esto muchos Hacker decidieron dejar de ostentar su gremio.
Los virus...Regresando al cuestionario, la respuesta correcta es... todos los anteriores. Existen algunos estudios sobre los autores de virus a los que es fácil encontrar rondado el USENET (que para los veteranos es el verdadero Internet) por lo que se puede conversar con ellos con relativa facilidad. Aparte de que todos son hombres, lo que seguramente no tardara en cambiar, no existe ningún perfil. En promedio son jóvenes, pero hay autores de mas de 40 años. Algunos están amargados, otros considera que es un ejercicio intelectual, otros simplemente están aburridos. Además las pruebas psicológicas muestran un nivel de desarrollo ético completamente normal, es decir que están convencidos de que no hacen ningún daño. A pesar de todo tratare de hacer una clasificación de los principales autores de virus, pero recordando que la vida real es mucho mas compleja. El autor Hacker.Contra lo que cree la mayor parte de la gente, los hackers no se dedican a escribir virus, aunque si tienen los conocimientos para hacerlos y ocasionalmente lo hacen , su trabajo real consiste en mantener los equipos y redes de computo en funcionamiento, y entre la comunidad Hacker dedicarse a escribir virus se considera como un síntoma de inmadurez.
Sin embargo es común que muchos Hacker tengan en algún momento el gusanillo de escribir al menos un pequeño virus, aunque sus razones para hacerlo son distintas de lo que la gente supone, pues usualmente lo que encuentran divertido es programar, no hacer daño. Pero también otra de las razones es que un verdadero Hacker siente cierto desdén hacia el usuario, es decir la persona que solo "usa" la computadora, sin saber como funciona, para ellos el usuario que se infecta con un virus, se lo merece. Un ejemplo es Valiant, el programador australiano que creo el código original en el que se baso el autor del infame Iloveyou. El se dedica a crear sitios web, pero cuando esta aburrido escribe virus que suelta para mostrarle a la gente los débiles que son sus sistemas de seguridad, en sus propias palabras "nunca he escrito un virus malicioso, pero si me gusta asustar a los tontos que mantienen sus configuraciones por default".
El aprendiz de brujo:
Recientemente un joven holandés que utiliza el seudónimo de "OnTheFly" bajo de la red un Kit llamado "Vbs Worm Generator", se puso a jugar y en 5 minutos armo un virus, y luego se olvido de el. Al día siguiente se entero por las noticias que su virus, conocido ahora como "El virus Ana Kournikova" estaba causando estragos por todo el mundo. Asustado se entrego a las autoridades de su pueblo, quienes felices porque la publicidad había atraído notoriedad al pequeño pueblo de "Sneek", lo regañaron y luego le ofrecieron empleo. Ante este ejemplo, se desato una ola de virus creados en estos Kits, afortunadamente la mayor parte muy mal hechos.
El autor Cracker
En realidad no creo que encuentre a nadie que se llame a si mismo Cracker, sin embargo, este termino fue creado por la comunidad Hacker para referirse a aquellos que usan sus conocimientos con fines poco éticos. Según el diccionario del Hacker el Cracker es una "forma inferior de vida" y a veces es llamado protohacker. Esto se debe a que algunos Hacker pasan por una etapa Cracker, pero al madurar encuentran objetivos más interesantes. De esa manera muchos jóvenes programadores escriben virus como parte de su aprendizaje, afortunadamente la mayoría deja de hacerlo al crecer. Aun así, son responsables de algunos de los virus más complejos que hay. También son responsables de los "Kits de creación de virus" que permitan que casi cualquier novato o neófito cree su propio virus, como fue el caso de el virus Kounikova, creado con un Kit de un programador argentino que usa el apodo de "{k}".
Un problema de estos autores, igual que los aprendices de brujo, es que tienen a exagerar el desdén que sienten muchos hackers por los simples usuarios.
Mitología
Una de las leyendas que recorren el mundo de la red es "Los escritores de virus son antimicrosoft".
En contraste la triste realidad es que Windows hace muy fácil escribir virus. Hace diez años si le hubiéramos dicho a un programador que se podían escribir complejos virus en BASIC, se hubiera reído, pues todos los virus se escribían en lenguaje ensamblador, accesible solo a programadores expertos. Ahora, tal vez mas de un 90% de los virus están escritos en VisualBasicScript, que es un dialecto de BASIC, y que esta diseñado para servir como unión entre todas las aplicaciones que corren bajo Windows. De hecho la mayoría de los virus en circulación, son virus de Macro de Word. Y ahora con las mejoras que se introducjero a Windows 98 y Windows 2000 es posible introducir código de VBScript dentro del Email o de las Paginas de Internet, lo que da grandes posibilidades a los autores de virus, pues ahora si se peude crear un virus que infecte con solo leer el correo o ver una pagina de internet. Ni Onel de Guzman, ni "OnTheFly", ni David L. Smith el programador de Melissa son programadores particularmente hábiles, sin embargo paralizaron la red, además sus virus son tan fáciles de modificar que pronto aparecieron miríadas de versiones, de IloveYou se llegaron a encontrar mas de 35 variantes, pues todo aprendiz de Hacker quería su cachito de fama.
La Ciber Fauna
Tal vez hallas oído hablar de Hackers, Nerds y Geeks, pero que tal pheakers, lamers, Crakers, Wizards y Gurus, aquí hay algunas definiciones, pero si deseas algo mas a fondo puedes consultar en el "Nuevo Diccionario del Hacker" editado por el MIT (si, también hacen diccionarios) Hacker:
Dentro de los hackers hay subespecies, existen dos criterios para clasificarlos, según su etica, esta el Hacker de sombrero blanco, sombrero gris y sombrero negro.
El hacker de sombrero blanco es el administrador de sistemas, o el experto de seguridad, que tiene una etica muy alta y utiliza sus conocimientos para evitar actividades ilicitas. El hacker se sombrero negro, que algunos prefieren llamar craker, es quien disfruta de penetrar en los sistemas de seguridad y crear software dañino (Malware). En contraste el hacker de sombrero gris, no se preocupa mucho por la etica, sino por realizar su trabajo, si necesita alguna informacion o herramienta y para ello requieren penetrar en un sistema de computo, lo hace, ademas disfruta poniendo a prueba su ingenio contra los sistemas de seguridad, sin malicia y difundiendo su conocimiento, lo que a la larga mejora la seguridad de los sistemas. Según su capacidad técnica se dividen en el hacker estándar y el "elite". Cracker:
Ciberpunks:
Phreakers:
Script Kidies.
Sneaker:
Wizard:
Nerd:
Bem:
Geek:
Guru:
Programador Vodoo
May 21 Nueva versión Lahynux v9.0 - Pronto disponibleImportantes mejoras en cuanto a soporte de drivers parcheados para realizar auditoria wireless. Se han incluido varios programas más y se ha modificado el aspecto visual.
Más info y descarga: http://lahynux.blogspot.com May 19 El mundo de los hackersEra una tarde calurosa, aún cuando la lluvia de hojas del otoño se hacía presente. Él, un joven de 27 años, al que llamaremos Rodrigo 1, y quién aceptó a participar de esta nota bajo estricta reserva de su identidad, es citado para contar los entretelones de su veta de hacker, tal como nos lo presentaron. Explica que es un aficionado a la tecnología desde los ocho años, cuando realizó su primera capacitación en programación, pero fue a los 15 que empezó a curiosear en sistemas ajenos como un observador omnisciente. En ese momento, dio sus primeros pasos “pinchando” las líneas telefónicas. Hoy, ya devino en un profesional en Seguridad Informática, más allá de no tener un título formal, es el responsable de explorar los sistemas para encontrar vulnerabilidades en varias empresas argentinas e internacionales, según como le toque. Entre sus pasos laborales participó dentro del área de sistemas seguridad de uno de los organismos recaudadores de impuestos más importantes del país.May 15 The Pirate Bay planea realizar un ataque DDO$Gottfrid Svartholm (anakata), condenado junto a otros dos administradores al pago de 30 millones de dólares en el veredicto resultante del juicio al tracker de BitTorrent, ha puesto en marcha una campaña de “ataque de denegación de dólares distribuidos” (DDO$) contra la firma de abogados que representó a la RIAA en el juicio. May 13 Phrehacking - Instalar aplicaciones symbian sin firmar + virus symbianPara que hackear nuestro Nokia?
Basicamente para poder instalar aplicaciones sin firmar y tener acceso a las carpetas ocultas. Se pierde la garantia? No, la garantia no se pierde. Consume memoria, recursos, bateria? Consume cero recursos y cero batería, practicamente no afecta al rendimiento del celular Que hace basicamente esto? Hakear un movil SYMBIAN, NO modificas el Software, solo se añaden varios programas que permiten 'burlar' la seguridad del Sistema, y el proceso es totalmente Rebersible, con realizar un HARD RESET es suficiente para eliminar "dichos programas' y llevarlo a la garantia por cualquier problema º Seguimos estos pasos Respetando el modelo de tu celular ------------------------------------------------------------------------------------- link: Ver En Youtube Con Alta Definicion (si el video les parese un poco malo o muy basico me avisan y me dicen como quieren q lo grabe. "no tengo ningun problema en volverlo a grabar" ------------------------------------------------------------------------------------- Pasos a segui para la instalacion si no les gusta el video:
1- Instalar X-Plore moded y X-plore v1.22 Keygen, con el keygen registran X-Plore moded y en X-plorer vamos a menu/ tools/ configuration y tildar las cuatro primeras opciones show hidden files show ROM drives Show RAM drives Show system files/folders y salir tokando la tecla menu de nuestro telefono (asi no salimos de la aplicacion) 2- Instalar HelloCarbide 3- Copiar a la tarjeta de memoria InstallServer(que corresponda a nuestro telefono 4- Ejecutamos HelloCarbide en nuestro telefono opciones/ menu1/ yes 5- Mantener la tecla menu del celular presionada 2 segundo y ejecutan X-plorer cuando esten en X-plorer copiar o mover InstallServer en C:sys/bin salimos de X-plorer 6- Reiniciar el telefono 7- Instalar ROMPatcherl_SIS_1_0_1 8- ir a la aplicacion ROMPatcher. ir a opciones/ patch/ apply 9- a disfrutar de instalar cualquier aplicacion symbian ------------------------------------------------------------------------------------------
Symbian 9.1 [Pre-FP1 devices] ------------------- Nokia N77 Nokia E61i Nokia E65 Nokia N93i Nokia N91 8GB Nokia E62 Nokia E50 Nokia 5500 Nokia N93 Nokia N73 Nokia N80 Nokia N71 Nokia N92 Nokia E70 Nokia E60 Nokia E61 Nokia 3250 Symbian 9.2 [FP1 devices] --------------- Nokia 6124 classic Nokia N82 Nokia N95-3 NAM Nokia E51 Nokia N95 8GB Nokia N81 Nokia N81 8GB Nokia 6121 classic Nokia 6120 classic Nokia 5700 XpressMusic Nokia 6110 Navigator Nokia E90 Communicator Nokia N76 Nokia 6290 Nokia N95 Symbian Otros Modelos --------------- Nokia 3250 Nokia 5500 Nokia E50 Nokia E61 Nokia E51 ------------------------------------------------------------------------------------------ Descargar Todo De ACA casi ni 1MB pesa + la aplicacion que use de ejemplo Aparte esta pequeña colección de 72 virus listos para dañar cualquier telefono con symbian:
May 12 Creacion de un virus sin conocimientos de programación.En este video se muestra como crear un virus sin saber nada de programación. Cabria añadir que posteriormente a la creación del mismo podría unirse a otro archivo para difundirlo por la red y a su vez utilizar algun tipo de software para encriptarlo como por ejemplo obsidium (incluido en Lahynux 8) para que los antivirus no lo detecten. Con estos sencillos pasos se podría generar un virus o bien un programa de broma para enviar a los colegas. Aqui queda el enlace al programa por una parte y un pequeño videotutorial de como utilizar el programa:
May 09 Lahynux v8.0Es la ultima versión salida hasta la fecha. En estos momentos esta disponible para poder descargarse comodamente con bittorrent.
Esta versión lleva bastantes cambios respecto a su predecesora, empezando porque esta basada en kubuntu 9.04 con bastantes más herramientas de seguridad aunque otras como snort, apache, mysql, webgoat, zabix, ntop y otras no han sido incluidas debido que relentizaban el sistema sin dar ningún servicio adicional para quien busca una herramienta de hacking. A diferencia de las otras versiones esta está destinada para un publico que busca realizar pentesting o pruebas de seguridad a un nivel de hacking sin tener en cuenta niveles de seguridad en su propio equipo.
Dicho esto pueden encontrar la versión 8 en: http://lahynux.blogspot.com
May 06 Richard StallmanAquí tenemos a nuestro amigo Richard Stallman intentando convercerse a si mismo de las bondades del software libre contra el monopolio del software privativo. Señor Richard si por mi fuera usted y otros tantos cantamañanas deberían de retirarse a escribir codigo de drivers para linux que es lo que hace falta en vez de tantas explicaciones idiotas que no convencen a nadie. Usted no sabe que el software libre no existiria sin el privativo? Usted no sabe que gracías al software privativo existen muchisima gente trabajando? USted no sabe que la piratería esta a la orden del día y que el software privativo ofrece mucha más calidad que el libre? Vamos don Stallman vayase y pongase a escribir codigo que es lo que hace falta.
April 27 Sauron - Entorno virtualizado para test de intrusiónSG6 Labs publica su primer entorno para SecGame. SecGame #1 Sauron, representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).
El desarrollo de la intrusión, aunque tiene niveles lógicos, concretamente unos aproximadamente 7 niveles, aunque por error en algunos lugares aparezcan 10, no tiene una división clara entre ellos. Es decir, no hay un nivel 1, paso a nivel 2, paso a nivel 3, sino que la división se establece exactamente igual que en un entorno real, por la propia elevación de privilegios o revelación de algún tipo de información que nos permita seguir avanzando. Así mismo, se plantean 2 niveles de dificultad, según la máquina virtual descargada: normal o alta. El nivel de dificultad normal está indicado para aquellas personas que teniendo conocimientos técnicos quieran familiarizarse con la realización de test de intrusión. En él las ayudas son bastantes, y aunque se deban superar los mismos retos, cuentan con numerosas indicaciones que les serán de utilidad. Por su parte el nivel de dificultad alta, se recomienda a personas experimentadas que quieran pasar un buen rato y poner a prueba sus conocimientos. En él todas las explotaciones son "a ciegas", con ningún tipo de indicación o ayuda. Esperamos que todos aquellos que lo prueben, pasen un buen rato, además de servirles para aprender o mejorar conocimientos. Contenidos Descargables
April 24 Cárcel por lucrarse con Web de descargasSe acaba de producir un acontecimiento que ha dejado estupefacto a todo Internet. Un juzgado de Logroño (La Rioja) ha emitido una sentencia única en España que condena a 6 meses de prisión a Adrián Gómez Llorente por considerar que existe ánimo de lucro en el funcionamiento de su página. Recordemos que en nuestro país el intercambio de archivos sin ánimo de lucro es completamente legal y que, hasta ahora, ningún juez había asociado la figura legal del “ánimo de lucro” al hecho de obtener rendimientos económicos por publicidad en la página donde aparecen los enlaces. El caso más emblemático lo protagonizó Sharemula.com que fue sobreseído y archivado por el juez al estimar que no concurría ninguna causa penal por la cual condenar a los acusados. Como éste, existieron otros muchos casos del mismo estilo que fueron archivados y los imputados absueltos con la misma celeridad. Ahora, el juzgado Nº 1 de Logroño ha cambiado esta tendencia y declara que Gómez Llorente es culpable de un delito contra la propiedad intelectual y debe pagar una multa de 4.900 euros y además, se le condena también a que indemnice, por responsabilidad civil, a ADESE con 1.200 euros y a las distribuidoras con otros 1.600 euros. El reo no irá a la cárcel ya que en nuestro país si te caen menos de 2 años de condena y no posees antecedentes penales, no vas a prisión.  Es el primer juez que condena a la cárcel al dueño de una Web de enlaces El juez considera probado que el acusado obtenía beneficios económicos mediante la publicidad que insertaba en su página, así como por mensajes SMS Premium de móvil, de tarificación adicional (que te clavan, vamos). Toda persona que quisiera descargar los archivos, primero debía registrarse en la página. De esta manera, obligaba a ver la publicidad a los usuarios. Además, en el formulario de registro, el suscriptor autorizaba el envío de anuncios a su e-mail.En el momento de la investigación policial, la página tenía suscritos 17.314 usuarios, que pagaban a los administradores de la Web no directamente en dinero, sino aceptando como condición del registro la cesión de sus datos a terceros. Dice la sentencia que "desde el momento del registro se reciben mensajes publicitarios en el correo electrónico, lo que genera beneficios a los administradores de la Web, que es directamente proporcional al número de visitas a la misma, obteniendo por su parte los usuarios copias ilícitas de videojuegos, películas y música, de forma gratuita, lo que perjudica gravemente a los titulares de los derechos de propiedad intelectual".  ADESE y UVE han sido las entidades que han denunciado el caso La página www.infopsp.com que gestionaba el acusado, de 22 años, generaba un rendimiento económico derivado de la inclusión publicidad mediante las empresas Google Adsense, Canalmail y Correodirect. La denuncia fue realizada por las patronales de videojuegos (ADESE) y videográfica (UVE). El condenado mostró su conformidad con el fallo, manifestando ambas partes su intención de no recurrir, por lo que la sentencia ya es firme. "El fallo es un precedente muy importante para una industria como la de los videojuegos que está en la avanzadilla de la creación de empleo y de riqueza, incluso en medio de la crisis, pero que se encuentra indefensa ante un problema tan grave como el de la piratería", indicó Alberto González Lorca, presidente de ADESE. El presidente la Federación Antipiratería (FAP), José Manuel Tourné, apuntó que se trata de la primera sentencia contra una página de enlaces, y puede servir de ejemplo para los aproximadamente 30 procesos judiciales que se están tramitando en estos momentos en contra de otras tantas páginas de similares características.  Graciasa a este juez, por fin tendremos páginas limpias de publicidad ¿Qué implicaciones tiene esto con respecto a las descargas? Para el usuario ningunas o, en todo caso, positivas. Simplemente se ha cumplido un precepto legal que hasta ahora no había sido interpretado por los jueces en la figura del ánimo de lucro. En todos los casos sobre esta materia se ha desestimado llamar delito al acto de insertar publicidad en las páginas de enlaces de archivos ilegales. Este es el primero que inclina la balanza hacia la parte de las entidades audiovisuales que protegen los derechos de autor, pero no quiere decir que a partir de ahora todos los jueces vayan a emitir el mismo tipo de sentencia. Pero aunque de pronto todos los magistrados imitaran al de Logroño y condenaran a todas las páginas que hay en proceso ahora mismo, sólo tendría un efecto beneficioso para el público que utiliza estos servicios, pues nadie querrá arriesgarse a publicar páginas como la sentenciada pero aparecerán nuevos administradores que creen en la cultura libre y diseñarán sitios limpios de banners y de molestos sistemas de registro. En realidad, este juzgado, sin darse cuenta, se ha posicionado a favor de la auténtica filosofía del intercambio de archivos altruista. Se terminó el montar páginas llenas de anuncios de señoras ligeras de ropa, de medicamentos milagrosos y todo ese tipo de molestias que soportan los usuarios cada vez que entran en una Web de estas características. A partir de ahora, el que quiera abrir una página de enlaces, deberá hacerlo por el mero placer de compartir, sin ganar nada más que la satisfacción personal de hacer un bien común en beneficio de la información libre. Quién sabe, a lo mejor el juez que ha emitido este interesante veredicto, estaba harto de soportar tanto impedimento al descargar películas para sus hijos. Sea como fuere, que gran servicio ha hecho a la comunidad. Gracias, amigo. April 23 Seguridad en Redes y ServidoresPadre nuestro UbunteroQue el Kernel de Linux este siempre con todos nosotros hermanos! (Responde el resto) Y con tu disco duro. Orate-emos. Mark Shuttleworth que estas en Canonical, Santificado sea tu Ubuntu Venga a nosotros tu aplicación tanto en casa como el trabajo Hágase tu voluntad así en el Desktop como en el Server. Danos hoy la actualización de cada día Y perdona nuestros errores en la consola así como nosotros perdonamos a Windows, no nos dejes caer en la tentación del software privativo y más líbranos de los malvados bug`s. Amen. Démonos fraternalmente la ayuda. Podemos compilar en paz. Asalto informatico - PeliculaDescripción: Una banda de jóvenes “hackers” informáticos que luchan contra el sistema comete un último golpe que provoca una intensa persecución por parte de las autoridades. Pronto se darán cuenta que han sido utilizados como cabezas de tuco de un trama internacional de “cyberterrorismo”.. Pelicula Española sobre hackers, sensacionalista pero entretenida. April 21 Mujeres Hacker
Hacker importantes de la historiaRobert Tappan Morris hijo de Robert Thomas Morris uno de los precursores de los virus y recién graduado en Computer Science en la Universidad de Cornell, en 1988 difundió un virus a través de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados a la red. La propagación la realizó desde uno de los terminales del MIT (Instituto Tecnológico de Massachussets). ArpaNet empleaba el UNIX, como sistema operativo. Robert Tappan Morris al ser descubierto, fue enjuiciado y condenado en la corte de Syracuse, estado de Nueva York, a 4 años de prisión y el pago de US $ 10,000 de multa, pena que fue conmutada a libertad bajo palabra y condenado a cumplir 400 horas de trabajo comunitario. Kevin David Mitnick es el más famoso hackers de los últimos tiempos. Nacido el 6 de Agosto de 1963 en Van Nuts, California, desde muy niño sintió curiosidad por los sistemas de comunicación electrónica y fue cultivando un obsesivo deseo por investigar cosas y lograr objetivos aparentemente imposibles, hasta llegar a poseer una genial habilidad para ingresar a servidores sin autorización, robar información, interceptar teléfonos, crear virus, etc. Cuando en 1992 el gobierno acusó a Kevin de haber substraído información del FBI, relacionada a la investigación de Ferdinand Marcos y de haber penetrado en computadoras militares, el se convirtió en un símbolo entre la comunidad internacional de hackers, después de que el FBI lo investigara y persiguiera infructuosamente durante tres años, y cuya captura se produjo en 1995, cuando los investigadores rastrearon sus huellas hasta llegar a un departamento en Raleigh, en Carolina del Norte. Mitnick fue arrestado por el FBI en Raleigh, North Carolina, el 15 de Febrero de 1995. Mitnick, quién fue liberado en Enero del 2000, después de permanecer casi 5 años en un prisión federal, le costó al estado norteamericano y a empresas privadas, millones de dólares al ser objeto de hurto de su software, información y alteración de los datos de las mismas. Entre los agraviados se incluyen corporaciones tales como Motorola, Novell, Nokia y Sun Microsystems, el FBI, el Pentágono y la Universidad de Southern California. Mark Abene más conocido como Phiber Optik, con tan solo 17 años se convirtió en un genio de la computación y de la tecnología telefónica. Lasprimeras computadoras usadas por Abene fueron una Apple II, la Timex Sinclair y una Commodore 64. Aunque el primer equipo de Mark fue una Radio Shack TSR 80, también tenía un receptor telefónico tantas veces usado, que tenía una cinta plástica enrrollada para sostener sus partes internas, desgastadas por el excesivo uso. Mark Abene era un experto en patrones de discado en receptores telefónicos. Lideró en New York, al grupo de hackers denominado "Master of Deception", MOD (Maestros de la Decepción). En Noviembre de 1989, hizo colapsar las computadoras de WNET, uno de los principales canales de televisión de la ciudad de New York, dejando un mensaje "Happy Thanksgiving you turkeys, from all of us at MOD" (Feliz Día de Acción de Gracias a Uds. pavos, de parte de todos nosotros en MOD). Una revista de New York lo catalogó, como "una de las 100 personas más inteligentes de la nación". En Julio de 1992, Abene y cuatro miembros de MOD fueron arrestados por una serie de cargos criminales. Abene se declaró culpable de los cargos federales de acceso desautorizado a computadoras de la compañia de teléfonos, incursión a computadoras y conspiración. Mark Abene pasó 10 meses en la prisión del condado Schuylkill de Pennsylvania, donde recibió tantas visitas y concedió entrevistas a periodistas y reporteros de canales de televisión, que sus compañeros de celda los apodaron CNN. Al negársele el uso de una computadora mientras estuvo en prisión, Mark Abene se convirtió en un héroe muy popular. Al salir en libertad fue empleado por su amigo Stacy Horn, del BBS denominado ECHO. Las hazañas de Abene le dieron tanta fama, que inspiraron a Michelle Slatalla y Joshua Quittne a escribir un libro titulado "The Gang That Ruled Cyberspace" (La Banda que dominó el Ciberespacio). Johan Helsingius Responsable de uno de los más famosos servidores de mail anónimo. Fue preso por recusarse a dar información sobre un acceso que publicó documentos secretos de Church of Scientology en Internet. Tenía para eso un 486 con HD de 200Mb, y nunca preciso usar su propio servidor. El objetivo de un remailer anónimo es proteger la identidad del usuario. El servidor Remailer, no almacena los mensajes sino que sirve como un canal de re-transmisión de los mismos. El Remailer re-envía estos mensajes, sin dar a conocer la identidad del remitente original. Chen Ing-Hou es el creador del virus CIH, que lleva sus propias iniciales. Manifiesta que siente mucho por los graves daños causados por su creación viral, pero que ello fue motivado por una venganza en contra de los que llamó "incompetentes desarrolladores de software antivirus". Chen Ing-Hou nació en la ciudad de Kaohsiung, Taipei o Taibei, capital y principal ciudad de Taiwan, y creó su famoso virus en Mayo de 1998, al cual denominó Chernobyl, en conmemoración del 13 aniversario de la tragedia ocurrida en la planta nuclear rusa. Actualmente trabaja como experto en Internet Data Security. Sir Dystic es el hacker autor del programa original Back Orifice, lanzado en 1998, da a conocer el lanzamiento de su nueva versión para Windows 2000 y NT. El primer lanzamiento de su sistema Back Orifice fue infectado con el virus CHI y ello dio motivo a que Sir Dystic anunciara que desarrollaría un antivirus denominado CDC Protector y otro que protegería a los sistema de los troyanos, denominado CDC Monitor. David L. Smith el 8 de Abril de 1999, David L. Smith, de 30 años, natural de Aberdeen, New Jersey y sospechoso de ser el autor del virus Melissa hizo su primera aparición en público en la Corte Superior del condado de Monmouth para escuchar las acusaciones en su contra. Smith permaneció silencioso y cabizbajo cuando escuchó los cargos. Ante el Juez John Riccardi David Smith dijo: "Sí, yo admito esos sucesos ocurridos como resultado de la propagación del virus Melissa. Pero yo no esperaba o anticipé la enorme cantidad de daño que ocasionó. Cuando difundí el virus yo supuse que algún daño material sería menor e incidental. De hecho, yo incluí instrucciones diseñadas para prevenir un daño substancial. No tuve idea de que habrían profundas consecuencias en contra de otros". Reonel Ramones de 27 años, empleado bancario, quien vivía con su hermana y su novia Irene de Guzmán de 23, fueron acusados de ser los autores del virus LoveLetter, el mismo que según algunas evidencias, habría empezado como un conjunto de rutinas para penetrar en otros sistemas, con el objeto de sustraer la información de tarjetas de crédito de terceros. Las evidencias apuntaron a Reonel Ramonez, como cabeza del grupo que participó en la creación y difusión de este virus. Una corporación holandesa lo contrató con un sueldo muy atractivo, por considerarlo muy hábil y capaz en el desarrollo de sistemas de seguridad en Redes e Internet. Vladimir Levin graduado en matemáticas de la Universidad Tecnológica de San Petesburgo, Rusia, fue acusado y preso por la Interpol después de meses de investigación por ser la mente maestra de una serie de fraudes tecnológicos que le permitieron a él y la banda que conformaba, substraer más de 10 millones de dólares, de cuentas corporativas del Citibank. Insiste en la idea de que uno de los abogados contratado para defenderlo es, en verdad, un agente del FBI. A pesar de que la banda substrajo más de 10 millones de dólares al Citibank, Levin fue sentenciado a 3 años de prisión y a pagar la suma de US $ 240,015 a favor del Citibank, ya que las compañías de seguros habían cubierto los montos de las corporaciones agraviadas.Los técnicos tuvieron que mejorar sus sistemas de seguridad contra "crackers" y Vladimir Levin ahora se encuentra en libertad. Robert "Pimpshiz" Lyttle de 18 años de edad, se encuentra bajo arresto domiciliario, por orden de una Corte Juvenil de ciudad Martinez, estado de California, acusado de ser uno de los miembros del grupo Deceptive Duo, que probadamente incursionaron ilegalmente y substrajeron información de los servidores del sistema de la Federal Aviation Administration de los Estados Unidos y descargaron información confidencial relacionada a las filmaciones de las actividades de los pasajeros de los aeropuertos. Al momento de su arresto Lyttle portaba una portátil IBM ThinkPad, un lector de huellas digitales del dedo pulgar y otros sofisticados dispositivos "The Deceptive Duo" (El dúo engañoso) ingresaron a un servidor de la FAA, empleado por la administración de Seguridad de la Aviación Civil de los Estados Unidos, encargada a partir de los fatídicos incidentes del pasado 11 de Septiembre del 2001, del monitoreo de las actividades de los pasajeros en todos los aeropuertos de ese país. Cada sitio web incursionado por estos hackers, mostraba una supuesta "patriótica misión" en la cual preconizaban ser ciudadanos de los Estados Unidos de América, determinados a salvar al país de una "amenaza extranjera" al exponer los huecos de inseguridad en Internet. Incluso incluyeron el logo del grupo, consistente en dos armas de fuego delante de una bandera norteamericana. Cabe mencionar que Robert Lyttle, siendo un joven adolescente, de apenas 14 años formó la corporación Sub-Seven Software, que desarrolló herramientas tales como el Troyano buscador de puertos Sub-Net, el desinstalador Uninstall it Pro y Define, entre otros y que muchos usuarios consideramos de gran utilidad. Posiblemente se convierta en un héroe del "underground" en el ciber-espacio. En Febrero del 2002 descubrió una vulnerabilidad en el AOL Instant Messenger, y mucho antes hizo lo propio con varios sistemas de Microsoft. Adrian Lamo Este joven de 21 años manifiesta que está ayudando a las compañías y a los usuarios a entender los límites de la seguridad en Internet, aunque sus métodos alarmen a los gigantes del medio.Famoso por no tener hogar, duerme en obras de construción, cerca de Ben Franklin en Philadelphia. Lleva siempre consigo una laptop Toshiba y un celular, pero case siempre navega en computadoras públicas con conexión del Internet, trabaja temporalmente como consultor (freelance) de seguridad, a pedido de corporaciones. Hace unos años, Lamo se hizo conocido en los círculos de hackers al haber ingresado en las redes de America on Line, Yahoo y Worldcom, informando a sus administradores la forma cómo lo hizo. Los propios administradores lo han llamado brillante y "provechoso" por descubrir estos huecos en sus redes. El Gran Oscarín hacker español de 27 años, autor del troyano Cabronator, las iniciales son O.L.H y que en los primeros días de Abril del 2003 fue detenido por la Guardia Civil de Española, en un operativo denominado CLON que se inició en Agosto del 2002. Su impresionante ego está casi a la par con sus prolíficas creaciones de todas sus herramientas de hacking y cracking, virus, juegos obscenos, etc. Lycos Mail Anegator "...Bombardea cuentas de lycos a base de e-mails. MSN-Phuk "...Carga cuentas de Hotmail ajenas"Psecreta "Lo que hace es averiguar la pregunta secreta que ponen los capullos de los usuarios de HOTMAIL "O-MaiL 1.00: ..."Programa para enviar e-mails anónimos a la basca"Chivator Con este programa puedes ver qué se esconde bajo esos misteriosos ******* que ponen los programas l3ims en sus contraseñasBOMBITA: ..."es un programa de envío masivo de e-mails"ANONIMIZAME: ..."Un programa que configura tu Internet Explorer para que navegues por internet de forma ANÓNIMA bajo un proxy" Tsutomu Shimomura Shimomura buscó lo encontró y desenmascaro a Kevin Mitnick, el cracker/phreaker más famoso de USA, a principios de 1994. Después de que sus colegas del "San Diego Supercomputing Center" le informaron a Shimomura que alguien había robado centenares de programas y los ficheros de su estación de trabajo, el experto en seguridad computacional Tsutomu trabajó en extremo para seguir al ladrón a través del "WELL". Un rastro del "telco labyrinthine" lo condujo eventualmente a un complejo en Raleigh, N.C donde más tarde los agentes de FBI arrestarían a Mitnick en su departamento. Pero eso no fue todo, Shimomura fue el consultor del FBI, la fuerza aérea y de la agencia de la seguridad nacional (NSA). se rumorea que Shimomura era parte del lado oscuro del hacking. ya que si no ¿por que hizo un programa para escuchar las llamadas de teléfonos celulares? ¿No les suena de alguna manera como una treta de la NSA? Justin Frankel comenzó cuando en 1.999, con apenas 19 años de edad vendió su empresa NullSoft, propietaria de WinAmp, a AOL por 100 millones de dólares.Durante ese tiempo y ya trabajando bajo las órdenes de AOL, Frankel, con 25 años en la actualidad, ha sido el artífice de la red descentralizada Gnutella, del sistema de streaming Shoutcast y del programa de pares Waste, lo cual y según la revista Rolling Stone le ha hecho merecedor del título del "Geek más peligroso del mundo". Mientras trabajaba bajo las órdenes de AOL, Frankel creó Gnutella, la primera red de pares descentralizada del mundo, que colgó en uno de los servidores de la compañía cogiendo a todo el mundo por sorpresa.A las pocas horas el programa fue retirado, pero había dado tiempo suficiente de que miles de personas lo descargaran y aprendiesen de su código fuente.Sin ningún género de dudas, Frankel es un programador prodigioso, pero demasiado incómodo para trabajar a las órdenes de una compañía como AOL. Ahora, libre y con dinero suficiente como para tan no tener que preocuparse en ganarlo, puede ser una auténtica bomba de relojería. Ray Tomilson Hace treinta y dos años en 1971, Ray Tomlinson, un joven ingeniero de la firma Bolt Beranek and Newman (encargada de construir la Arpanet, la red de computadoras precursora de la Internet),se puso a trabajar en el desarrollo del SNDMSG, un programa para enviar mensajes a usuarios de una misma computadora. Tomlinson estaba experimentando con un programa que había escrito, el CPYNET, que permitía transferir archivos entre computadoras (en ese entonces, la Arpanet consistía de 23 computadoras en 15 sitios de los Estados Unidos). Se le ocurrió que así como alguien podía enviar un mensaje a un usuario de la misma computadora, también debería poder hacerlo con los científicos que usaban equipos en todo el país. Ese día fue cuando decidió incorporar al CPYNET en el SNDMSG (en total, unas 200 líneas de código) para que todos pudieran agregar texto al archivo-casilla de cualquier usuario de la Arpanet. Tomlinson quería diferenciar el nombre del usuario de la computadora en la que trabajaba, y eligió la arroba @, que en inglés significa at (en tal lugar). El signo tenía poco uso en ese entonces, y no se confundía con otras instrucciones. Una vez que ajustó el funcionamiento del software, Tomlinson le envió un mensaje a sus colegas, promocionando el sistema. Fue un pequeño éxito. Todos los que tenían acceso a la red comenzaron a usarlo. Dos años después, el 75% del tráfico de la Arpanet correspondía al e-mail. Hoy se envían 2100 millones de mensajes por día. April 20 BSQL Hacker Manual en EspañolTras analizar la aplicación BSQL Hacker, una aplicación automatizada de inyecciones SQL,se ha traducido la parte GUI del manual al español (pronto tendremos disponible la parte de consola), para que este a vuestra disposición. Nuestra impresón de la aplicación de Ferruh Mavituna es que es una completa herramienta, pero a la que aún le falta por solucionar los problemas de inestabilidad que la ultima beta presenta. De todos modos, esta es una fantástica herramienta, muy configurable e imprescindible para auditores de seguridad, asi como para webmaster preocupados por la seguridad de sus sitios. La web oficial es http://labs.portcullis.co.uk/ y aqui podeis descargar la aplicación: descargar
BSQL HackerBSQL (Blind SQL) Hacker es un aplataforma automatizada de inyecciones SQL / Herramienta diseñada para explotar vulnerabilidades de inyección SQL ciegas en cualquier base de datos. BSQL Hacker es apropiado tanto para usuarios con experiencia, coo para principiantes que quieran automatizar sus inyecciones SQL ciengas.
Comienzo Rápido
Si usted ya es buen conocedor de las inyecciones SQL y esta buscando una nueva heramienta para automatizar sus ataques, usted debe ir directamente a los "archivos de ataque" y comprender el sistema de ataque completamente,si no lo es, puede probar con los "Archivos de ataquue" de plantillas y el asistente de inyecciones SQL. BSQL Hacker para cualquieraSi solo quiere realizar la explotación presionando el botón "play" siga leyendo, si no lea la sección BSQL Hacker para usuarios avanzados para comprender como puede crear sus propias inyecciones. Esisten 3 formas de lanzar un ataque:
En la mayor parte de los casos comunes las Plantillas y el asistente deberían ser bastante pero usted puede querer hacer algunos trucos avanzados o evitar alguna restricción extraña. Entonces usted tiene que suministrar sus propias inyecciones. Después de que usted cree una nueva inyección puede salvar como una nueva plantilla de Archivo de Ataque. Si esto no funciona, y sabe la razón, se pueden solucionar desede la GUI realizando los ajustes necesarios y comenzar el ataque nuevamente. BSQL Hacker para usuarios avanzadosComo usted sabe la Inyección SQL ciega se basa en respuestas Verdaderas y Falsas. para ser capaz de escribir sus propios archivos de ataque o manejando algunos ataques extraños, usted tiene que conocer bien los siguientes aspectos:
BSQL el Hacker usa Variables "Mágicas" para automatizar sus ataques. En una inyección SQL ciega se usa la pareja de parámetros dinámicos:
Estas variables "mágicas" serán substituidas en marcha por el Hacker BSQL antes del enviar el ataque al objetivo. Esto permite automatizar muchos ataques fácilmente. Ejemplo:http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),{POSITION},1)),0){OPERATION}{CHAR}-- Cuando usted da esta entrada al Hacker BSQL esto sustituirá la POSICIÓN, LA OPERACIÓN el CARCTER con valores requeridos en tiempo real. Las inyecciones siguientes enviarán al servidor: Consiguiendo 1 caracter: http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),1,1)),0)>78— http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),1,1)),0)<78— http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),1,1)),0)>54— http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),1,1)),0)>54— http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),1,1)),0)>66— http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),1,1)),0)>72— … Siguiente caracter: http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),2,1)),0)>78— http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),2,1)),0)>103— http://www.ejemplo.com/default.asp?p=1 AND ISNULL(ASCII(SUBSTRING(CAST((USER)AS varchar(8000)),2,1)),0)>114— … Encima, claramente se ve como las variables "mágicas" se cambian. Ahora si queremos portar este ataque a ORACLE podemos pasar con el ataque siguiente: http://www.ejemplo.com/default.asp?p=1 AND NVL(ASCII(SUBSTR((SELECT user FROM dual)),{POSITION},1)),0){OPERATION}{CHAR}— Obiamente se pueden escribir ataques similares para otras bases de datos
Bases de datos soportadas para el asistente de inyecciones SQL:
Asistende de inyecciones SQL:PAra que sea posible el uso del asistente de inyecciones SQL, debería conocer el parámetro vulnerable o la posición. Si conoce la posición viulnerable / parametro vulnerable tiene 2 opciones:
a. Si usted puede explotarlo con un simple GET escogen " la Inyección en Querystring " b. Si es en el POST, o en alguna cabecera HTTP o requiere una cookie(como la cookie de autenticación) entonces escoja " de la Petición Raw"
Inyecciones con QuerystringTodo lo que necesita es pegar la URL del objetivo y chequear el parámetro vulnerable de la lista que se muestra, despues se hace click en finalizar. Es crítico dejar los valores por defecto del parámetro vulnerable. No añada ' o caracteres similares, solo mantenga el valor original.
Inyecciones desde peticiones RAWSi usted quiere suministrar su punto de inyección de la Petición HTTP RAW, pegue su petición RAW (de su proxy por ejemplo), señalar su cursor en el lugar de inyección y luego pulsar " insertar punto inyección" el botón. Esto pondrá {un X} que será la variable mágica en la posición vulnerable. Usted debería suministrar la petición RAW hecha por el browser al proxy, la petición debería incluir URL completa del objetivo como por ejemplo: POST http://ejemplo.com/?p=1 HTTP/1.1
POST /?p=1 HTTP/1.1 Despues se hace click en finalizar para comenzar con la inyección. Es crítico dejar los valores por defecto del parámetro vulnerable. No añada ' o caracteres similares, solo mantenga el valor original. Este es un ejemplo correcto de una peticion HTTP raw : GET http://example.com/?product_id=1{X} HTTP/1.1 Host: 192.168.2.55 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9 Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: en-gb,en;q=0.5 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Connection: close Proxy-Connection: close Cookie: ASPSESSIONIDQQGQGKFU=OFLJAGDCEEEJFIBPCAODLAGP Pragma: no-cache Cache-Control: no-cache
Finalizar Inyección SQLCuando usted pulsa "finalizar" BSQL el Hacker intentará controlar la inyección y si esta tiene éxito esto le avisará y comenzará el proceso " inyección automática " . Si usted no quiere la inyección automática puede parar el proceso, realizar ajustes o cambios y realizarlo otra vez.
Usando Archivos de ataque y plantillas de archivos de ataque¿ Que es un archivo de ataque ? Los archivos de ataque son archivos que se guardan/cargan en la interfaz del Hacker BSQL. Usted puede salvar y compartir sus archivos de ataque. Puede generar nuevos archivos de ataque específicos a la vulnerabilidad y también compartirlos como obra suya. ¿Mejor que escritura de 50 líneas de perl para cada vulnerabilidad BSQL?, ¿cómo?? Los archivos de ataque son XML simple y usted puede modificarlos con su editor de textos favorito. ¿Cuál es una Plantilla de Archivo de Ataque?La Plantilla de Archivo de Ataque es una versión mejorada de archivos de ataque. Una plantilla puede hacer preguntas al usuario y puede rellenar la GUI según respuestas y valores en la plantilla de archivo de ataque. Las Plantillas de Archivo de Ataque son útiles para ataques genéricos. En vez de un comenzar un ataque BSQL para MSSQL,usted puede cargar una plantilla de trabajo específica para MSSQL, personalizarlo y controlarlo. ¿How to use Attack Files?
 Rasgos de los archivos de ataqueArchivo de Ataque pueden llevar casi todo lo presentado en GUI, y usted también puede pedir variables. La petición para variables al usuario se realiza cuando van a ser explotdas las vulnerabilidades. Asumamos que usted escribe una archivo para BSQL que requiere la autenticación. Usted puede querer pedir al usuario sus cookies activas. O usted puede querer preguntar user_id que usted quiere leer del hash de contraseña, etcétera. También usted puede crear un Archivo para el uso personal. Digamos que explota una Inyección SQL entonces puede guardar el archivo y usarlo más tarde o compartir con alguien con los mismos ajustes exactos que usted.
Caracterícticas Importantes
o Asistente para inyecciones SQL (SQL Injection Wizard)
o Rápido y Multi hilo o 4 soportes diferentes para inyecciones SQL
o Puede automatizar la mayoria de los nuevos métodos inyecciones SQL o Soporta signaturas RegEx o Soporta GUI y consola o Soporta Token / Nonce / ViewState etc. o Soporta sesion compartida
o cargar/guardar
o NTLM, autenticación básica de apoyo, por defecto el uso de credenciales del usuario actual o de la solicitud de o SSL (también certificados inválidos) Apoyo o Encabezado personalizado de apoyo
o Cadena de consulta
o Publicar datos de inyección se pueden almacenar en un archivo separado
o .NET Framework 2
Variables de "Mágicas"Lista actual de magia las variables:
Parte genérica: (X) Marcas punto de inyección. Esto se sustituye por la inyección de SQL. (INJECTION) Marcador para los ataques automatizados. Este será sustituido con la frase ataque. Inyección de SQL a ciegas relacionados(CHAR) Error de la base de inyección de SQL:(ERROR_POSITION)
Inyección de SQL plena Ciegos relacionados(SECOND)
Traducido por NOVA Informática www.informaticanova.com
NOVA Informática no se responsabiliza de las acciones que terceros pudiesen realizar con los contenidos que aqui se presentan. Este material esta orientado a auditores de seguridad y webmaster. April 19 ProxyChainsPara sistemas windows hemos indicado que lo mejorcito es sockschains, para ambientes linux (centos/debian/fedora/etc) usamos proxychains. En centos: yum install proxychains O con el metodo duro: $ tar -xf proxychains-3.1.tar.gz $ cd proxychains-3.1 $./configure $make $make install Luego: nano /etc/proxychains.conf Colocamos la lista de proxys que queramos usar, podemos usar los que saquemos de: http://atomintersoft.com/products/alive-proxy/proxy-list/ Al final colocamos los proxys que Probando los proxys que funcionen: $proxyresolv google.com ( wilferac@hydra:~$ proxyresolv google.com |S-chain|-<>-80.94.118.20:8080-<><>-4.2.2.2:53-<><>-OK 64.233.187.99 72.14.207.99 64.233.167.99 ) Esto indica que el proxy esta vivo. Con proxychains podemos "proxyficar" las aplicaciones inclusive que no han sido diseñadas para usar proxys, ejemplo: ping, telnet, etc.... Por ejemplo: $proxychains firefox $proxychains ping google.com $proxychains telnet direccion ip April 14 Lahynux v6.1Sera la futura versión optimizada (ocupa menos espacio) aproximadanete 1,5 GB. Podra descargase por torrent y se han eliminado programas tales como openoffice, ktorrent, la documentación y la mayoria de programas que corrian en wine. Como punto divertido se ha añadido Metisse como escritorio en 3D, no le hace falta instalar drivers propietarios sino que funciona desde el livecd en cualquier pc aunque eso si debido a que utiliza renderización por hardware va realmente lento con lo cual solo es una pequeña muestra de este escritorio. Pronto en descarga directa:
April 11 WlandecryptEl WlanDecrypter, creado por Nilp0inteR permite conocer la contraseña de determinadas redes Wireless en menos de 15 segundos y necesitando capturar un solo paquete válido, sin necesidad de reinyectar tráfico. La mayoría de las redes domesticas Wireless instaladas por Telefónica (al menos en España) se caracterizan porque todas ellas tienen un essid (nombre de la red) de este tipo “WLAN_XX” donde XX son dos dígitos de rango hexadecimal. Las claves que Telefónica instala por defecto en sus routers no son totalmente aleatorias, sino que siguen una pauta, basandose en el bssid (dirección mac del interfaz de red del router), por ejemplo, los dos dígitos XX antes mencionados son siempre también los dos últimos dígitos de la contraseña (en formato ASCII). Los routers utilizados mas habitualmente por telefónica son: Zyxel, Comtrend, Xavy. Por ejemplo: Router = Xavy 7768r Aunque el proceso que utiliza Telefónica para generar la clave no es totalmente conocido, si en parte y ese es el motivo por el que el WLanDecrypter funciona. El WlanDecrypter genera las posibles contraseñas que puede tener una de estas redes basandose en su bssid y su essid. Por si mismo no desencripta la contraseña, sino que genera una lista de posibles contraseñas para pasarselas después al crackeador WEP. Para que pueda funcionar se debe capturar al menos un paquete válido, es decir, un paquete que contenga el IV (vector de inicialización), de la red que se pretende “desproteger”. Esta captura se debe hacer con el airodump (contenido en el paquete aircrack), en su versión Linux o Windows (ésta última sólo funciona con trajetas que tengan chipset HermesI, Realtek, Aironet o Atheros), o con otro programa que utilice el mismo formato para guardar los paquetes. Para crackear la clave, el output del WlanDecrypter se le pasa directamente al WepAttack (en Linux) o al Weplab (en Windows), y si todo ha ido bien en unos pocos segundos se obtiene la clave de la red si ésta no ha sido cambiada a otra diferente que la instalada por defecto. Es sin duda un excelente programa que demuestra que la gente de telefónica no ha aprendido gran cosa desde aquellos routers 3Com con contraseña “adminttd” o los Zyxel con clave “1234″, entre otros muchos. |
||||||||||||||
Entre
los expertos se considera que el mejor hacks de todos los tiempos se llama
UNIX, por Ritche y Thompson, y que es el sistema operativo que soporta
la mayor parte del INTERNET.
Mitnick
fue exagerada (que yo sepa a ningún ladrón de autos se le
ha prohibido acercarse aun automóvil..) y por todas partes Hackers
que incluso no estaban de acuerdo con las acciones de Kevin empezaron
a protestar.
Nació la costumbre de "hackear" o mejor dicho en el argot del medio
"deface" paginas de Internet de las compañías para burlarse
de su seguridad y ponerles un letrerito de "Liberen a Kevin". Costumbre
que sigue a la fecha, pues algunos aprendices de hackers aun no saben
que Kevin ya esta libre....
El
colmo ocurrió en 1994 un grupo de Hackers comandado por el "Hacker
Ruso", penetro en las computadoras de Citibanck y robo 10 millones de
dólares. Ser Hacker ya no era respetado.
En
contraste hay jóvenes que toman el código de los virus y
lo modifican, a veces sin comprender su alcance, por lo que los llamo
aprendices de brujo. Un ejemplo es 
embargo
eso no impidió que IloveYou causara estragos en la red.
Ahora Onel fue capturado y apresado, y mientras que el resto del mundo
quisiera lincharlo, resulta que en Filipinas no hay ninguna ley para su
caso. (Nota: eventualmente fue
Dicese
de una persona que es sobresaliente en algún área de la
tecnología y que es socialmente inepto. En su versión
extrema a algunos Nerds se les pone el termino de "muchos MIPS sin I/O"
debido a que son muy brillantes, pero incapaces de comunicarse con otros
seres humanos. No confundir con el Hacker, pues aunque la falta de comunicación
con el ser humano estándar les ayuda concentrarse en su trabajo,
el conocimiento técnico no necesariamente significa falta habilidades
sociales.
|
|
