Curiosa forma de robar CC's por medio de la activación de Windows XP.

Siendo realistas... ¿Quien compra ahora Win XP?   


Saludos

Hace un tiempo (no mucho) han comenzado a aparecer distintos ataques a WPA/WPA2. Estos son sin duda unos de los protocolos más seguros y recomendados hasta el momento, pero no todo se basa en tener una contraseña "difícil" como nos han hecho creer muchas veces (ayer en el telediario de rtve por ejemplo).


Recientemente ha aparecido una herramienta llamada Reaver de la que se ha hecho mucho "eco". Reaver no es más que una herramienta que lleva a cabo un proceso de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sobre el PIN de WPS.

Si os soy sincero, esto es suerte y tiempo. Suerte porque dependiendo del router se establecerá un "Delay" o retraso para evitar TimeOuts o perdidas de respuesta, este puede ser mínimo (de un segundo o de hasta 15) factor que influye en el tiempo que se tarda en probar los miles de números.

¡Que sí! Claro que puedes establecer el Delay manualmente a 0 o a 1, pero recibirás practicamente solo timeouts y estarás perdiendo el tiempo.

Vamos a instalarlo. Nos descargamos con wget la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y la instalamos;


   Código:
   

./configure
make
make install

Una vez lo tenemos instalado tenemos que ser malos y buscar un objetivo. Luego ya veremos si tiene WPS activado. }:))

Arrancamos nuestra interfaz de red en modo monitor;


¡Ya tenemos la red! Lanzaremos el ataque con reaver... pero claramente no voy a esperar a que termine }:O
Lo lanzaremos activando el modo "verbose" con -vv para ver toda la información de lo que está haciendo.


Y después de bastantes horas en mi caso sacará el password. ¿De verdad voy a esperar? Es algo mejor que tirar de diccionario, pero es igualmente proporcional.

Pero esto es un blog de seguridad (se supone que no solo se juackea). Así que si quieres evitar tener la puerta entreabierta, lo mejor es desactivar WPS.

¿Como desactivar WPS?
Algunos routers permiten hacerlo desde la configuración a través de telnet o a través de la configuración web que por defecto traen la mayoría de routers. Otros por ejemplo, tienen un pequeño "botón" en la parte trasera que manteniéndolo pulsado lo desactivan.

¿Consejos para una red wifi segura?

Mis consejos son;
  - Ocultar la red.
  - Usar el protocolo WPA2 con con una contraseña generada aleatoriamente y que sea alfanumérica (incluyendo puntos, comas, etc)
  - Por supuesto desactivar WPS
  - Realizar cambios de contraseña regulares en periodos de 6 a 8 meses.
  - Tener actualizado el firmware del router, a menudo se descubren vulnerabilidades que comprometen la seguridad del router.


Yo me dejo de tonterías... ¡ya estoy con el taladro enchufándole el ethernet al vecino! Saludos }:))

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego de estar varios meses sin tener una publicación, encontre la herramienta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login del francés "Gentil Kiwi" para  sacar las contraseñas de windows sin utilizar los hashes de un usuario o correr rainbow tables para reventar por fuerza bruta las contraseñas.


Dentro del LSA (Local Security Authority) de Windows existen dos proveedores de autenticación por defecto (Tspkg y Wdigest) que almacenan las credenciales de los usuarios de forma reversible. Realmente no por un fallo inadvertido, si no porque estos módulos proveen autenticación a otros esquemas que necesitan conocer la contraseña, no sólo el hash.


Sin embargo, esto facitita a un atacante la posibilidad de recuperar las contraseñas en texto claro si dispone de permisos de debug sobre el proceso del LSASS (grupo de adminitradores), algo que podría haber conseguido previamente, por ejemplo, mediante la explotación previa de una vulnerabilidad de escalado privilegios (accediendo como SYSTEM).


Asi.

Descargamos el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y lo ejecutamos, luego damos privilegios sobre el proceso LSASS


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Injectamos el proceso lsass.exe y la dll maliciosa sekurlsa.dll


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Por ultimo obtenemos la contraseña de inicio de sesion
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tradicionalmente se ha considerado que Windows no almacenaba las credenciales de sistema en claro en ningún momento. Ni siquiera en memoria, para evitar que pudiesen ser recuperadas de un equipo comprometido. La propia You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de Microsoft inducia a ello.

Es por esto que se han popularizado en el mundo del pentesting las técnicas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para poder You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login acceso a otros equipos de la red desde un sistema comprometido sin tener acceso a las credenciales en claro (aprovechando las características de la autenticación NTLM de Windows).

Pero un investigador francés apodado "Gentil Kiwi" ha You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que esto no es del todo cierto. Veamos porque:

Dentro del sistema LSA (Local Security Authority) de Windows existen una serie de proveedores de autenticación activos por defecto, que podemos listar accediendo a su configuración en el registro: HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A primera vista muchos de estos nombres no revelan su utilidad. El más importante es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que es el utilizado para los procesos de logon en local si no existe un proceso de autenticación  personalizado. Cuando un usuario accede al equipo el servicio de LSA llama a MSV1_0 para que procese los datos recibidos por GINA (Graphical Identification and Authentication) desde el proceso Winlogon.

Además este proveedor almacena las contraseñas en memoria en forma de hashes, como estaba previsto, de manera que es relativamente seguro. Pero de la lista que hemos visto antes; ¿harán todos lo mismo?

Pues parece ser que al menos 2 de ellos no lo hacen así: tspkg y wdigest

• Tspkg es un proveedor de servicios de seguridad para conexiones SSO (Single-sign-on) con Terminal Server. Está disponible por defecto en los sistemas Windows Vista y posteriores. 
  

• Wdigest es un proveedor de servicios de seguridad para conexiones HTTP que requieran autenticación de tipo Digest. Está disponible por defecto en los sistemas Windows XP y posteriores. 
  

Ambos almacenan en memoria las credenciales de los usuarios que hayan accedido al sistema en local o mediante escritorio remoto codificadas de forma reversible. Es decir, la contraseña puede ser obtenida en claro sin necesidad de un proceso de cracking.

Aunque no conectemos nunca con servidores que requieran autenticación de tipo Digest o no utilicemos nunca conexiones de escritorio remoto con SSO, tendremos alguno de estos 2 módulos habilitados por defecto y nuestras contraseñas estarán accesibles en memoria.

Para recuperar las credenciales en claro solo es necesario contar con privilegios de Debug sobre el proceso LSASS. Privilegios normalmente disponibles para los usuarios del grupo de administradores.

Podemos comprobarlo con la herramienta que el propio "Gentil Kiwi" nos proporciona: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
 



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta demostración esta realizada en un sistema Windows 7, pero cualquier Windows XP o posterior sería vulnerable por defecto.

Solo nos queda preguntarnos porque este hecho ha tardado tanto tiempo en salir a la luz. ¿Se ha ocultado intencionadamente esta información por parte de Microsoft? ¿Los investigadores punteros en materia de seguridad tenían guardado este as en la manga? ¿O tal vez nadie se había dado cuenta antes?

Ramón Pinuaga
Dep. Auditoría S21SEC

Hay muchas formas de romper contraseñas de Windows, hoy  mostraré cómo hacerlo con Cain & Abel v4.9.42.Esta poderosa herramienta de hacking que puede romper diversos tipos de contraseñas mediante diccionario, fuerza bruta, ataques de criptoanálisis, etc. En este tutorial se explica cómo romper la contraseña de administración y tener acceso a la cuenta de administrador con el ataque de fuerza bruta.


Descargar Cain & Abel v4.9.42: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno... hace tiempo tenias ya ganas de hacer este tutorial y hoy me puse las pilas y lo hize... como podran ver el crypter que utilizé fue el de Zook Cryptor.

Creditos: Cobein, Karcrack, Slek, Zook y Abronsius.


Al parecer el programa de mierda que use no grabo los SCANS no se por que mierda, pero no se procupen los resultados que salen del video son los del scan real.

Video: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tool: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Password: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Autor: luchoPR

Antrax no viste la sugerencia que hice?

Era para cambiar los iconos de "No hay mensajes"

Había unos enlaces rotos compañero, te he modificado el post para añadirlos y de paso añadí otro tutorial para "diferenciar C/C++ de C#".


Saludos

Aquí tienes tutoriales para aburrirte:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intentar también con " WinSetupFromUSB"


Aquí les dejo un tutorial bien detallado: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Un saludo

Montando la ISO con Daemons podrías instalar el S.O. en otra partición pero no podrías borrar la actual.

Haz una cosa, introduce el Pendrive y metete a la BIOS, porque si entras a la BIOS sin introducir el Pendrive no puede detectar nada en los puertos USB.


Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sigo con el poroblema  gente

Según lo que he leído estas instalando Windows XP desde tu Windows ¿no? porque has ejecutado un setup.exe 

Lo que tienes que hacer es como dice el compañero grabar la ISO en un CD o bien en un Pendrive, y luego configurar tu BIOS para que pueda bootear por CD ó USB.



Saludos

Introducción
En este artículo se explica como alargar un cable USB a una distancia superior al estándar de 5 metros y que funcione adecuadamente una cámara Web. Yo alargue un cable superando los 12 metros y lograr hacer funcionar correctamente memorias USB, impresoras y dispositivos Wireless USB. Para poder hacer funcionar las cámaras Web tuve que utilizar un HUB USB con alimentación eléctrica entre la cámara USB y el cable UTP pues éstas requieren de mayor electricidad (que se pierde al alargar el cable) para funcionar.

La idea surgió después de montar un sistema de vigilancia y conocer el costo de las cámaras IP, tarjetas capturadoras, cámaras de CCTV, etc. El costo de montar un sistema de vigilancia usando dichas cámaras es bastante elevado. Así que empecé a buscar en Internet sobre la posibilidad de ampliar la distancia del cable USB de una Webcam sin que afectara el funcionamiento de esta para usarlas con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Me encontré con este You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (en ingles) en donde comentaban que era posible y explican como hacerlo cortando un cable de extensión USB (con conector macho en un extremo y hembra en el otro) por la mitad. Yo decidí hacer una extensión usando conectores USB en lugar de cortar un cable porque leí en varias páginas que funcionaba mejor.

A continuación explico crear una extensión USB.


Material necesario

• Cable UTP
• 1 conector USB hembra y 1 macho por cada cable que se desea alargar
• Cautín y soldadura
• Tubo o funda termoretráctil (opcional) para la unión del cable con el conector USB
• Cinta negra

Procedimiento:

El cable/conector USB se compone de 4 pines, 2 para la corriente y 2 para los datos. El Pin 1 y 4 se usan para la corriente y el 2 y 3 para los datos como se muestra en la siguiente tabla:

Pin  Nombre    Color cable    Descripción
1    VCC       Rojo           +5v
2    D−        Blanco         Data −
3    D+        Verde          Data +
4    GND       Negro          Tierra

Tomando en cuenta la tabla anterior, lo que se hará es soldar los cables blanco-naranja y naranja del cable UTP en el Pin 1 del conector USB. El blanco-verde en el Pin 2, el verde en el Pin 3 y el resto (café, blanco-café, azul y blanco-azul) en el Pin 4. Como se muestra en la siguiente tabla:

PIN USB    COLOR
1          blanco-naranja y naranja
2          blanco-verde
3          verde
4          resto (azul, blanco-azul, café, blanco-café)

Si se desea usar un cable USB cortado a la mitad en lugar de los conectores se soldaran los cables como se indica a continuación:

PIN    USB        UTP
1      rojo       blanco-naranja y naranja
2      blanco     blanco-verde
3      verde      verde 
4      blanco     resto 

Primeramente se corta un pedazo de funda termoretráctil y coloca dentro de cada extremo del cable. Luego se separan los cables del UTP y se pelan las puntas.

Luego se soldan los cables en cada conector USB como se explicó anteriormente:

Luego se coloca la funda termoretráctil en la parte del cable que está descubierto el cobre y se calienta para cubrirlo.

Probando que funcione:

Una vez soldado los conectores conecté una cámara Web a la extensión recién creada y ésta a una computadora, la reconocía pero marcaba un error. Luego conecté una memoria USB y esta funcionaba bien, pudiendo acceder a los archivos y copiar información en ella. Luego probé una impresora, un dispositivo USB Wireless y una cámara digital para descargar las fotos. Todo funcionaba bien, excepto la cámara Web. Luego compré un HUB USB con alimentación eléctrica y lo coloque entre el CPU y la extensión marcando el mismo error al conectar una Cámara Web. Pero al colocar el HUB USB entre la cámara Web y el la extensión USB la WebCam funcionó correctamente.

Gracias a esta extensión de más de 12 metros tengo funcionando correctamente una cámara USB con Zoneminder. En el HUB puedo conectar más cámaras, incluso puedo conectar cualquier dispositivo USB que desee.

Conclusiones:

En base a las pruebas realizadas se puede concluir que al alargar el cable USB más allá de los 5 metros, este no es capaz de proporcionar el voltaje suficiente para que funcione una cámara Web. Por ello es necesario proporcionarle de alguna manera electricidad. Una forma es con un Hub USB con alimentación eléctrica.

Fuente: debianyderivadas

No hace falta que les vuelvas a pasar el archivo, si los tienes infectados usa el explorador de archivos para subirle el Server y ejecutarlo remotamente.



Saludos

Son versiones distintas, lo que tendrás que hacer es crear un nuevo Server e infectar a las conexiones del 1.8 porque no se pueden traspasar.



Saludos

Lo puedes descargar de aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Es subido por mí, y de paso te dejo un vídeo tutorial:

Acabo de descargarlo y probarlo y es cierto que no deja modificarlo.

La versión 1.07.5 funciona muy bien, pruebala porque esta crackeada a mí no me ha convencido...


Saludos