Buenas, en este post os enseñaré, a montar un contenedor cifrado con TrueCrypt, también podremos cifrar todo nuestro disco duro si queremos.

Cabe destacar q en 2008, el FBI, pasó más de un año intentando descifrar los datos de un de unos discos duros y pendrives de un empresario brasileño involucrado en estafas.

Así que una buena opcíon puede ser hacerlo también con nuestro pendrive, para que en caso de robo, no nos sustraigan información sensible. ( O por lo menos no sea tan fácil).

Vamos a lo práctico:

- Lo primero será descargar TrueCrypt: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Después lo instalaremos, como si fuese una aplicación normal y corriente.

- Lo ejecutamos, y creamos un volumen cifrado.

Click en botón " Create Volumen"




- A continuación nos da 3 opciones a elegir, nos quedaremos con la primera " create an encrypted file container"
 


- A continuación nos dá 2 opciones : la primera se creará el volumen normal, y con la segunda se creará oculto. Nos quedamos con la primera ( normal).

- En el siguiente paso " volumen location", tenemos q seleccionar dónde guardaremos nuestro volumen, en mi caso en el escritorio como podéis ver.



- Ya estamos cerca de tener nuestro volumen cifrado, en este paso seleccionaremos el sistema de cifrado, en mi caso el AES, por ser robusto y práctico.



- A continuación nos preguntará cuanta memoria le daremos al volumen. ( Cada uno la que quiera). Damos a next y seguimos.

- Volume Password, es el paso más importante, ya que estableceremos nuestra contraseña. Debemos recordar que cuanto más larga sea mejor, y si añadimos números y caracteres especiales mejor todavía, mas complicado para un ataque de fuerza bruta.



- Por último, seleccionamos nuestro sistema de ficheros, en mi caso FAT, y formateamos el volumen creado.

Para acceder a nuestro volumen solo  tendremos que abrir TrueCrypt, seleccionar nuestra unidad y montarla. Fácil y sencillo.

Espero q os haya sido útil a más de uno.

Saludos.

- Karmetasploit
- Airbase

Saludos

Buena info! Thx!

Buenas a todos , os traigo una pequeña aplicación llamada USBDumper v 2.2, con la cual podremos volcar todo el contenido de cualquier usb, en nuestra máquina de manera silenciosa. Pudiendo filtrar los archivos que queramos dumpearnos, por ejemplo .jpg , .pdf etc...

A continuación os dejo un pantallazo:


En el primer textbox es dónde configuramos en qué carpeta vamos a volcar todos los datos del usb q conecten al pc.
Una vez seleccionado, damos a start, y se ejecutará el programa en segundo plano, grabando toda la información en la carpeta que seleccionamos con anterioridad.

Link descarga : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero que os sea útil.

Saludos.

Buenas, en este post, os enumeraré varios programas para romper el cifrado WPA-PSK, de una captura que hayamos hecho.

Muchas de las implantaciones WPA que se utilizan hoy en día se desarrollan con una autenticación de clave previamente compartida, conocida también como WPA Personal. Este mecanismo origina una clave secreta de la q participan todos los dispositivos de la red para obtener la autenticación.

Hay q recordar q es fundamental tener por lo menos 2 de las 4 tramas contenidas en el acuerdo de las 4 vías.

Bueno vamos a ello:

Suponiendo que ya tenemos el archivo .cap, que habremos capturado con Airodump o algún programa similar, vamos a utilizar varios programas de fuerza bruta:

· Aircrack: el que todos conocemos, nos pide mínimo 2 de las 4 tramas contenidas en el acuerdo de 4 vías. Manejarlo es muy sencillo:

# aircrack-ng -w wordlist.txt captura.cap

Con -w wordlist.txt, especificamos nuestro diccionario.
Con captura.cap , señalamos a nuestra captura.

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


· Cowpatty: es el instrumento de cracking WPA-PSK más robusto, requiere 1-2 de las cuatro tramas. Lanzar un ataque es fácil:

# cowpatty -f wordlist.txt -s SSID -r captura.cap -2

-f wordlist.txt nuestro diccionario
-s SSID ojo, tenemos q poner el nombre del SSID correspondiente, en cada caso será diferente.
-r captura.cap  indicamos la captura a crackear
-2 habilitamos el parámetro no estricto, requerido cuando proporcionamos una captura que contiene menos de las 4 tramas.

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



· John the Ripper + cowpatty : podemos recoger la lista de frases de paso de cowpatty, (stdin) para combinarla con John the ripper, una herramienta de permutación de palabras. Para usarlo:

# john --wordlist=wordlist.txt --rules --stdout  |  cowpatty -f - -s SSID -r captura.cap -2

Aquí usamos nuestro diccionario, y lo ejecutamos a través de las reglas de John the Ripper, para después redirigir la salida hacia Cowpatty, que lee las frases de paso desde stdin -f-

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

·GPU (LINUX): las tarjetas gráficas (NVIDIA) funcionan de manera eficiente para este proceso, para ello utilizaremos Pyrit.

Para usar pyrit crearemos un SSID:

# pyrit -e Hackme create_essid

Hackme es el nombre que daremos al SSID

Ahora crearemos una base de datos de contraseñas:

# pyrit -f wordlist.txt import_passwords

Por último el ataque de fuerza bruta:

#pyrit -r captura.cap -e Hackme attack_batch

Pyrit también se podría usar para generar valores hash previamente calculados que funcionen con Cowpatty, como admite valores hash de salida al estilo genpmk en stdout, es fácil:

#pyrit -i wordlist.txt -o - -e Hackme passthrough  |  cowpatty -d - -2 -s Hackme -r captura.cap

DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Bueno, esos son alguno de los métodos más comunes para crackear las WPA, espero que a alguno le sea útil.

Saludos.

Puede ser que Windows está asociando extensiones de archivo CDT con el programa incorrecto.

Pues me imagino que al instalar otro so, la definición de la tecla F9, se ha quedado obsoleta y ya no llama a la imagen de recovery. (descartando un problema en el MBR)

Pasos a seguir recomendados por asus:

En una consola de comandos ejecuta DiskPart
Eso abrira un nuevo promp de la aplicación que será DISKPART>
en ese nuevo entorno ejecuta los siguiente comandos:

sel dis 0
 
 
sel part 1
 
 
inactive

hasta este punto la hemos marcado como inactiva, ahora la ocultaremos:

set id=1C

  ( la c es minúscula)

con eso hemos puesto que es de tipo fat32 oculta.

exit

Reinicia e intenta usar el S.O de recuperación.

Eso creo que puede ser una solución, igual la que has seguido tu también.


Un saludo compi.

¿Qué es Lubuntu?
Lubuntu es otro de los sabores de Ubuntu, en esta ocasión con LXDE como entorno de Escritorio, lo que garantiza un Linux rápido en cualquier equipo, aunque sea antiguo.

Vamos a hablar de Lubuntu...
Podrás probar Lubuntu en modo Live CD o instalarlo. Cuenta con compatibilidad con la mayoría de dispositivos, así como un gestor de paquetes para añadir nuevos programas.

Velocidad sin sacrificar calidad
Lubuntu cuenta con herramientas como Chromium, Abiword, Gnumeric o mtPaint,[/color] además de utilidades para configurar el sistema sin problemas y un práctico asistente de instalación.

Instalación De Lubuntu
Lubuntu se caracteriza por ser una distribución pensada para equipos de muy escasos recursos. Cuenta con un escritorio basado en LXDE, Pcmanfm como gestor de ficheros y cuenta conChromium como navegador por defecto,Aqualung[/color] como reproductor de medios junto con Gnome-mplayer, Abiword y Gnumeric como aplicaciones ofimáticas...

Una vez descargada, podemos grabarlo en un Cd, memoria Usb arrancable, o usarla para virtualizar la maquina con Virtualbox.

LINK DESCARGA: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo voy (si consigo que mis padres me lleven 3:) ), para ver si los que dan las conferencias estan a buen nivel o son n00bs.

Jaja , creo q el amigo se refirió a guadalajara pero de España! Y el evento es en México, los de guadalajara España son de la comunidad de castilla la mancha ( manchegos).

XD

Instalaste otro sistema operativo del q te venía de fábrica? O tocaste la tabla de particiones??

También puedes familiarizarte de primeras con el programa Cain&Abel...(bastante automágico XD)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Yo creo q tendrías q empezar a merendarte la sección wireless, utilizar una distro enfocada a testear en wifi, como puede ser wifiway. (dado q casi todos los routers tienen wifi), y familiarizarte con las aplicaciones q trae y así entender un poco mejor todo.

Pero querer entrar en un router como es tu caso, y mencionar XSS, está fuera de lugar en ese sentido.

Un saludo y ánimo

Buenas todos, os traigo una herramienta para  Windows, llamada FOCA, es para analistas forenses y esta enfocada a obtener los metadatos de un fichero y generar un caso de forensica.


· Microsoft Office 2007 y posterior (.docx, .xlsx, .pptx, .ppsx)
· Microsoft Office 97 al 2003 (.doc, .xls, .ppt, .pps)
· OpenOffice (.odt, .ods, .odg, .odp, .sxw, .sxc, .sxi)
· Documentos PDF
· Información EXIF de imágenes JPG
· WordPerfect (.wpd)
· Imágenes SVG
· Documentos de InDesign (.indd)

Para utilizar la herramienta ( versión de prueba), vamos a la web de los autores:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ponemos nuestro correo, y esperamos un enlace q nos llegará para poder descargarlo.

Una vez instalado lo ejecutamos y nos aparecerá una ventana similar a esta:



En el nombre del proyecto escribimos uno cualquiera. Yo puse prueba 2.

En el siguiente apartado nos sale select the Path, en el cual indicaremos la ruta dónde está nuestro archivo a examinar.




Pulsamos siguiente y nos encontramos con 3 apartados:



1º Documentos relacionados con la ofimática. Doc, Xls, ppt etc....
2º Imágenes
3º Ejecutables, dll...

Seleccionamos lo q nos interese, y siguiente.

Aquí en el siguiente paso ya nos sale el proyecto con todas sus subcategorias y la información expuesta en metadatos:




Recordaros que esto es una versión de prueba, y que sólo nos dejará probar archivos .Doc, en la versión completa podremos manipular cualquier
archivo de los citados anteriormente. Lo cuál acarreará que si estamos haciendo una forensica en una foto que haya sido tomada con un teléfono celular,
podremos obtener metadatos tan importantes , como las coordenadas de gps desde donde fueron tomadas, si ha sufrido o no modificaciones el archivo examinado, y demás cosas interesantes :p


Un saludo.

La he probado y es curioso los falsos positivos q da para ser analizados a posteriori.

Alternativas:

· Acunetix.
· Webinspect
· AppScan

Buena info !! un saludo!

Buenas, te voy a explicar de la manera q lo hago yo a ver si te funciona. Pongo códigos iniciales por si alguien se une al tema.

$ sudo bash
$ apt-get install dhcp3-server

[/size]

De forma predeterminada, ubuntu ejecutará dicho código cuando se reinicie, para evitarlo poner el siguiente comando:

$ update-rc.d -f dhcp3-server remove
$ cd etc/dhcp3/
$ mv dhcpd.conf dhcpd.conf.stock
$ vim dhcpd.conf

[/size]

Despues necesitarás crear un archivo dhcpd así:

option domain-name-servers 10.0.1.9;
#dominio-nombre-servidor  deben ser evidentemente los de tu servidor DNS demonio
default-lease-time 60;
max-lease-time 72;
ddns-update-style none;
authoritative;
log-facility local7;

subnet 10.0.1.0 netmask 255.255.255.0  {
range 10.0.1.100 10.0.1.200;
option routers 10.0.1.1;
#en este caso nuestra ip era 10.0.1.9; tu ip es muy probable q varie
option domain-name-servers 10.0.1.9;
}

[/size]


Después de todo esto intenta ejecutar el servidor en segundo plano.

$ cd /etc/dhcp3/
$ dhcp3 -cf ./dhcpd-conf -d

[/size]

usa otro servicio que no sea no-ip , está muy trillado.

Desde ayer para mí G data =)

Te refieres un ataque a la net bios??

Buenas, para activar esa función en el pc , el chaval se habría tenido que registrar en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , y desde ahí es desde dónde te bloquean el pc haciendo una llamada o accediendo al sitio web.

Entonces m imagino q si te pones en contacto con ellos, te tendrían q dar soporte para arreglarlo.

Un saludo.

Buenas a todos, ayer me dí cuenta de algo. Un colega y yo debatiendo el otro día sobre antivirus de windows (plataforma q uso poco, o nada), yo tengo favoritismo por kaspersky , porque la verdad desde que lo empecé a usar hace ya muchos años, me ha detectado siempre casi todos los malware q he ido desarrollando o modificando, respecto a otros antivirus.

El caso es que ayer hice un FULL scan de mi pc con mi kaspersky 2013 internet security ( de "pago"), luego lo desinstalé, instalé G data 2013, lo actualicé , y dejé haciendo un FULL scan, cuando esta mañana me encontré como 10 malwares, y muchos de ellos a pesar de haberlos testeado a conciencia (típico link de taringa), pues nunca encontré nada sospechoso, hasta hoy.

Ahí os dejo la pregunta, pensáis q G Data está a día de hoy en la cúspide del iceberg, en cuanto a antivirus se refiere?

De los antivirus más importantes ( Bit Defender, kaspersky , Eset nod32, etc..) , cuál es el que mejor resultados os dá?

Un saludo.