Buenas.

Ando desde hace unos dias investigando como crearse un correo electronico QUE NO ESTE VINCULADO A NADA.

Me explico:

Cuando tu vinculas un correo electronico, es una forma de ser rastreado, por ese vinculo. Hay dos tipos de vinculo:

1. Correo electronico alternativo.

Cogen, y te ponen un correo para "que si se te olvida la contraseña, poder enviarte una alli". No digo que no.. Pero, ya sabemos todos, que no solo se usa para eso.

2. Teléfono móvil.

Respectivamente a lo anterior, pero das tu numero de telefono.

Y, ya sabemos, que si das tu movil, ya estas jodido, porque eres localizable 100% con que solo envies un whats app.

Entonces, aqui va la cosa..

Estuve pensando: Y si tienes dos numeros de telefonos? Vas cambiando la SIM a la terminal (a lo que se le dice movil), y ya esta.

Pero, te rastrean de igual manera, porque la ultima señal mandada desde ese movil, es desde tu casa.

O sea, que es inutil.

Si hasta te pueden rastrear por el tamaño de la ventana maximizada (la resolucion de pantalla), no te van a rastrear con la ultima señal (mensaje de was, sms, llamada, etc) del movil..? :/

Y, asi, pues con todo.

Bueno, la pregunta es esa, con yahoo, gmail y outlook, pasa eso.

Sabeis de alguna manera, de saltarse esos pasos de "verificacion", o de algun otro tipo de mensajeria no sea dando datos personales?

Si no quiero tener mi correo vinculado a nada, por fuerza lo tengo que tener vinculado en estos tres sitios, con lo que eres rastreable.. :/

Saludos.

Buenas.

Tengo una duda desde hace tiempo, y es, que si se puede spoofear la DIRECCION FISICA de un ordenador.

He probado, spoofeando la MAC, con macchanger:

airmon-ng (para ver tarjs de red).
set wlan0 down
macchanger --mac XX:XX:XX:XX:XX:XX wlan0
set wlan0 up

Current Mac: La que he spoofeado.
Permanent Mac: La original.

La cosa es.. Hay alguna forma de spoofear la direccion fisica, para engañar a la lista DHCP, y hacerse pasar por otro ordenador, asi como te puedes hacer pasar por otro con el macchanger con la tarjeta de red?

Porque, aunq cambie la mac, con macchanger, la direcccion fisica, sigue siendo exactamente la misma, no se el por que. Y, creo que es algo separado.

Ando algo confuso/liado.

Si pongo: getmac

Sale una mac diferente (la verdadera), a la que he spoofeado con el macchanger, y, con ello, por consecuente, sale la mac verdadera (la direccion fisica), del ordenador en la lista de dhcp.

Bueno, pues eso, lo dicho.

1. Es lo mismo la direccion fisica, que la mac?

2. Si es si, por que, aunq spoofee la mac, con macchanger, sigue apareciendo la real (direccion fisica) en el list dhcp?

3. Con que programa, o de que forma se falsifica, en el caso de que se pueda?

Gracais de antemano.

Saludos.

[Solucionado]

era:

ipconfig wlan0 down
macchanger -r wlan0
ipconfig wlan0 up

Me confundi con un programa de Kali Linux, que tambien cambiaba la Mac.

En esta ocasion, estaba cambiando la MAC con Wifislax.

Saludos.

Buenas, llevo como 4 horas casi 5 intentando rootear mi Samsumg Galaxy J1 SM-J100H.

He mirado ya en mil sitios. He probado Framaroot, iroot, vroot, towelroot, kingroot, etc, etc, etc, etc.

Tambien, intentandolo usar con el PC:

http://jorgen.cubava.cu/2015/08/21/tutorial-como-rootear-un-samsung-galaxy-j1-modelo-sm-j100h-sin-morir-en-el-intento/

Y, no ha servido de nada. Salvo para intentar meterme virus en el movil, y cancelar (Y, obviamente, se me han metido en el ordenador.. -.-". Pero no en el movil, porque cancele). Despues de 20 mil horas viendo los app basura que me ha dejado en el pc, decidi seguir investigando.

Y, es un $%&$%& circulo vicioso. Voy a un sitio, y dice Framaroot, voy a otro, y dice que "100% towelroot FUNCIONA". Solo timos baratos, Y mas dislike que otra cosa en los videos.

Alguien se sabe de alguna app buena? No es soportado por ningun programa, hasta ahora.

Pero, no creo que mi telefono en especial, sea el unico que no se pueda rootear.

Por eso os pido ayuda. Estoy harto de mirar, y haber si alguien me ayuda.

Gracias.

Saludos.

Buenas.

Es una duda, porque no le veo diferencia (aunque la haya). Me explico:

Yo, antes (hace ya muchos meses), sacaba el pen drive, normal y corriente, sin saber que existía si quiera lo del modo seguro. Me vengo a referir, a hace como 1 año, casi 2 años.

Yo, he utilizado, y sigo utilizano mucho el pen (mis pen), pero, ahora los saco con el modo seguro (expulsándolos del sistema antes de extraerlos físicamente), desde que me entere de que corria una corriente eléctrica para el pen (algo lógico, que ya sabia), pero, que si lo sacas sin cortar la corriente, puede quedar dañado, o inutilizable.

Y, yo me dije.. Pero, y todas las veces que lo he sacado sin el modo seguro, después de todos estos años, como que no le ha pasado nada?

Entonces, me empeze a informar a fondo del tema, y es el siguiente:

Cuando inicias el ordenador, dpendiendo de la prioridad de booteo del sistema, leera primero el dispositivo que tu lemarques (HD, HDD, USB, CD/DVD, LAN, y etc. (Los hay que tienen hasta mas opciones. Los he visto de hasta 10 opciones)). Y, que cuando inicias Windows/Linux/Mac (o cualquiera que sea el S.O.), corre solamente con arrancarlo en el botón de cuando lo enciendes, una corriente eléctrica por todo el sistema, la cual, al llegar al del usb, es de 3 vatios (Espero estar explicándome).

Cuando la corriente eléctrica de 3W llega al puerto USB, está "esperando", a que un USB (o HDD), se conecte, para poder transferir esa corriente, a lo largo de todo el disco duro, y leerlo.

Entonces, si lo sacas en modo no seguro, puede causar una chispa (cortocircuito) del sistema (del HDD), y quede inutilizable.

Por eso mismo, cuando esta Windows encendido, y hay un apagon, al ser un sistema algo inestable (Windows, desde siempre, ha tenido problemas con el arranque. La mayoría de averias que ha tenido la gente, y por eso han tenido que formatear el ordeandor, ha sido porque Windows no arrancaba. Casualmente, siempre después de un apagon, o de apagarlo directamente por el botón, sin darle a apagar en el sistema operativo).

Al igual, que pasaría, si tu, enchufas una lámpara a un enchufe, y quitas directamente el enchufe sin apagrla. Seguramente, se fundirá la luz, por la chispa que salta, creando un "cortocircuito" del sistema (no siempre tiene por que ser un cortocircuito, como ya dije antes, "Puede quedar DAÑADO, o INUTILIZABLE").

El caso es/La pregunta es..

Qué probabilidad hay, de que un Pen, Disco Duro Portátil, Etc, se pueda dañar, o quedar inutilizable?

Y, esta pregunta viene a.. Por que nunca me ha pasado nada, todas las veces que he quitado el pen drive en modo no seguro?

Espero haber expuesto el tema con la suficiente claridad.

Saludos.

Me cuesta decidirme.

Para mí, los que mas me gustan, son los samsumg. Pero, me han dicho que los sony, tambien son bastante buenos.

Que movil me recomiendan, y por que? Marca y modelo.

Saludos.

Llevo aprendiendo desde hace tiempo informatica, hacking, y algo de programacion.

La cosa es..

Me he leido bastantes libros.

www.elladodelmal.com

Aqui, aparece a la izquierda "Pack pentester". Haces un poco de google hacking, y encuentras los libros. Si no en google, en bing, duck duck go, exalead, etc.

Pero, sirven para mas bien poco. Es, mas bien, como para iniciarse. Lo que si que veo mas "profesional". Es el de metasploit, que te explican todos los comandos, scripts, y demas. Que, esta bastante bien. Y, el de pentesting con kali linux, son cosas basicas, pero adquieres una buena base para manejar kali con cierta propiedad.

Tambien, si por ejemplo buscas:

Wireshark filetype:pdf

Pues, te salen muchisimos manuales sobre este sniffer, etc.

Y, asi con muchos mas, como por ejemplo:

Libros sobre hacking filetype:pdf

Etc.

Bueno, los libros, que se podria decir que son buenos serian:

Metasploit para pentesters (Que, por cierto, si buscais en offensive secutiry, tienen un manual en español, para hackers por la caridad, para los niños del este de africa, que tambien es parecido a este que estoy nombrnado).

Libro del cisco CCNA (Para redes).

Solo estos dos. El resto, son manuales basicos, etc.

Pero, es eso, manuales. O, te encuentras con los tipicos libros, que te explican las fases del hacking, y que hay que hacer.

Por ejemplo:

"Para auditar una red wireless tienes que usar airmon-ng para poner la tarjeta de red en modo monitor, y luego airodump-ng para monitorizar las redes y clientes objetivo, y seleccionar una, y luego hacer una busqueda mas especifica para..............."

Que, esta medio bien, porque te explican como ya digo, que hay que hacer, pero, no el COMO hay que hacerlo:

"Para empezar tienes que usar airmon-ng para poner la tarjeta en modo monitor. La tarjeta en modo monitor te permitira mas adelante realizar un monitoreo de los AP y clientes asociados a dichos AP. Se usa el comando "airmon-ng start wlan0" o, la interfaz que tengas. Para saber la interfaz, tienes que poner solamente "airmon-ng" para ver las tarjetas que tienes en el ordenador, y seleccionar uno con el comando dicho anteriormente.............."

Veis la diferencia? Uno te explica como hay que hacerlo, y el que. En el otro, solo el que.

Y, libros asi, me los he encontrado a puñados. Libros buenos, no me suelo encontrar ninguno, como ya digo, solo he encontrado dos que sean buenos. El resto, no son libros, son manuales especificos para una herramienta en especifico.

Entonces, lo he intentado poner lo mas claramente posible, la diferencia de lo que me he encontrado, y lo que quiero. No termino de encontrar libros buenos de hacking, informatica, o programacion.

Hay libros buenos que me aconsejeis?

Muchas gracias.

Saludos.

Buenas.
Tengo una duda, desde hace tiempo, y es de cuantos sistemas operativos existen.

He estado buscando y buscando, y he encontrado los 3 tipicos, pero, al buscarlos, solo me he encontrado con distintas distros de linux, versiones de windows, y versiones de mac.

El caso es.. He "encontrado", esto:

- Sistema Operativo Windows (en orden cronologico)
1) Windows 1.0.
2) Windows 2.0.
3) Windows 3.0.
4) Windows 3.1 y 3.11.
5) Windows NT 3.1.
6) Windows NT 3.5 y 3.51.
7) Windows NT 4.0.
8) Windows 95.
9) Windows 98.
10) Windows 98 Second Edition (SE).
11) Windows Millenium Edition (ME).
12) Windows 2000.
13) Windows XP (eXPerience).
14) Windows Server 2003.
15) Windows Vista.
16) Windows Server 2008.
17) Windows 7.
18) Windows 8 y 8.1.
19) Windows 10.

- Sistema Operativo Linux.
1) Linux.
2) Guadalinex.
3) Red Hat Enterprise Linux.
4) Debian.
5) openSUSE.
6) Fedora.
7) CentOS.
8) Arch Linux.
9) Ubuntu.
10) Linux Mint.
11) Elementary OS.
12) Zorin OS.
13) Peppermint OS.
14) Tails.
15) Kali Linux.
16) BlackArch Linux.
17) Arch Assault.
18) Wifislax.
19) Wifiway.
20) Puppy Linux.
21) Xubuntu.
22) Kubuntu.
23) Lubuntu.
34) Damn Small Linux.
35) SliTaz.
36) LXLE.
37) Bodhi Linux.
38) Q4OS.
39) Distro Astro.
40) SteamOS.
41) ArtistX.
42) Ubuntu Studio.
43) Scientific Linux.
44) CEELD.
45) Edubuntu.
46) Openelec.
47) Backtrack.
48) Unix.
49) Android, Android Lollipopp, Android kitkat, etc.

- Sistemas operativos Apple.

1) Sistema 1.
2) Sistema 2.
3) Sistema 3.
4) Sistema 4.
5) Sistema 6 (Para que sacar el 5? A tomar por culo el 5).
6) Sistema 7.
7) Sistema 7.0.1p Performa.
8) Sistema 7.1.
9) Sistema 7.1.1.
10) Sistema 7.1.2.
11) Sistema 7.5.
12) Mac OS 7.6.
13) Mac OS 8.
14) Mac OS 9.
15) Mac OS 9.0.2, 9.0.3, Mac OS 9.0.4, 9.1, 9.2, Mac OS 9.2, Classic Mac OS, Max OS X Public Beta, Mac OS 10.0 y 10.1.
16) Mac OS X.
17) Mac OS X 10.0, y Mac OS X 10.0 "Cheetah".
18) Mac OS X 10.1 y Mac OS X 10.1 "Puma".
19) Mac OS X 10.3 "Panther".
20) Mac OS X 10.4 "Tiger"
21) Mac OS X 10.5 "Leopard".
22) Mac OS X 10.6 "Snow Leopard". (Le dieron por poner nombres de animales.. -.-)
23) iPhone OS 1.0, 2.0 y 3.0.
34) iOS 4, 5, 6, 7, 8 y 9.

Bueno, seguro que me he dejado alguno por decir, que este en alguna fase beta,, o alguna ***** asi.. -.- Pero bueno.. el caso es, que me he encontrado, solo estos 3 sistemas operativos, en sus diferentes versiones..

El caso es.. Hay mas sistemas operativos a parte de Windows, Linux, y Mac?

Gracias de antemano.

Saludos.

Buenas, estoy buscando desde hace tiempo, herramientas para hacking. Soy gran seguidor de chema alonso, y de la seguridad informatica, y me entere hace tiempo de una herramienta suya llamada "FOCA", en honor a Francisco Oca.

Hasta ahi, bien. El dijo.. "Teneis la herramienta gratis en la pagina web de Eleven Paths".

Y, digo.. Voy a probarla.

La verdad, que es una de las mejores herramientas que existen para la extraccion de metadatos, dpara ver las exif datas, etc.. Puedes incluso crear un mapa de red de una organizacion entera, esta muy muy bien, la verdad. De las mejores que he visto..

De hecho, por quien la quiera probar, la tiene aqui:

https://www.elevenpaths.com/es/labstools/foca-2/index.html

Hasta aqui, como ya digo.. todo bien.. le das a descargar, y se te descarga la aplicacion con todos los plugins, etc..

Pero, hace tiempo, en otra de sus conferencias, de su canal de youtube, habla sobre la "Evil Foca".

Y, es una herramienta (bastante buena, tambien, de las mejores que hay, segun la opinion de la comunidad, pero que no he podido probar por lo que dire a continuacion) bastante buena, pero, que cuando voy a descargar desde la pagina oficial, me aparece esto, y no se me descarga la aplicacion:

Pagina de descarga de Evil Foca:

https://www.elevenpaths.com/es/labstools/evil-focasp/index.html

Donde te manda cuando le das a descargar:

https://github.com/ElevenPaths/EvilFOCA?agree=on

Pero, o sea, cuando le das a la FOCA, se te descarga automaticamente la aplicacion, junto con el resto de carpetas.

Aqui, lo que encontramos, es todas las carpetas que componen la EVIL FOCA, pero sin la aplicacion..

2 preguntas:

Como uso la evil foca sin la aplicacion, teniendo solo las carpetas? (es lo que no entiendo, el resto de herramientas estan muy bien, se te descarga ala aplicacion, y esta no).

Donde puedo descargar la evil foca, pero con la aplicacion?

No entiendo, por que no se puede descargar la aplicacion, o por que la han quitado, o lo que haya pasado. Me ha parecido raro, y me gustaria conseguirla, pero, en todos los lados que he intentado descargarmela, que no sea desde la pagina oficial, por una cosa o por otra, siempre he acabado en la misma pagina, con el mismo resultado, o sea, en la de eleven paths, llevandome siempre a todo el listado de carpetas.

Como no se como abrirlas, porque hace falta la aplicacion, em dije.. y si la abro con la FOCA? y, tampoco.

Ando un poco pillado con esto, y no se como conseguir la EVIL FOCA, por eso pido ayuda para conseguir la aplicacion, o el link con la aplicacion y las carpetas.

Gracias de antemano.

Saludos.

Buenas, tengo una duda sobre "informatica" (no se, si realmente, se puede decir que sea de informatica, pero bueno.. como tiene que ver con java, la expongo..).

Estoy intentando aceder a sitios con mi certificado digital, y, antes se me abria el applet de java, diciendome con que certificado digital queria entrar, pero ahora, se me queda pillado. Lo he probado con Google Chrome, Mozilla, y Explorer. Y, con los 3, me pasa lo mismo.

He pensado: "Sera un problema de JAVA".

Pero.. Si es un problema de JAVA, como que antes me dejaba, y ahora no, si no le he tocado la configuracion en ningun momento..

Entonces, por eso expongo esta duda puntual, por si alguien pudiera ayudarme..

Gracias de antemano.

Saludos.

Buenas,

Escribo este post, porque me recorre una seria duda desde hace tiempo, y quisiera compartirlas con los integrantes de la comunidad de elhacker.net.

Desde hace tiempo, senti curiosidad por hasta donde se podria llegar con el hacking wireless, y sus diversas ramas. He encontrado muy buen material desde que empze a buscar. Pero, aun queda por encontrar, y he ahí, el por qué escribo este post..

Buscando programas para ordenador, di, no solo con un programa, sino con un sistema operativo (mas bien dos), que; realizaban dicha tarea.

- Desde ordenador:

1. Wifislax.

Un sistema operativo creado especialmente para auditorias wifi, y sus diversos caminos. Como tpc/ip, por poner un ejemplo, de entre todos los que hay.

2. Kali Linux.

Este ultimo, no es como el anterior. Wifislax, es mas bien, de tener diversas interfaces en sus programas. Pero, Kali Linux, es mas bien; de linea de comandos. Lo que, lo hace algo mas dificil para los inexpertos.

Pero, Kali Linux, es una herramienta tan buena; para todo tipo de auditorias, que me parece, por asi decirlo, "desperdiciar una herramienta tan buena", para una simple auditoria de redes wireless.

- Para tablets.

1. Kali Linux en version mini.

Lo mismo, que en el punto 2, de ordenadores.

-Para teléfonos moviles.

He aqui el gran problema.. Expliquemos y detallemos lo maximo posible, el caso..

Cuando empeze a investigar sobre hasta donde se podria llegar en android, visite mas de 400 paginas (no exagero, son aproximadamente, dos meses de larga investigacion, dado, que se trata de no bootear un sistema operativo completo, como en las otras 2 (ordenadores y tablets)).

Pero, no conseguia ninguna app que fuese tan util, o como minimo, que se diera de la talla de Kali o de Wifislax.

Las app que he utilizado, algunas de ellas, en vano, porque muchas de ellas no funcionan (he omitido bastante la lista, para no aburrir, son alrededor de unas 150 apps) son:

1. WIBR.
2. WifiLeaks.
3. WlanAudit.
4. Swifis.
5. PulWifi.
6. WifiPass.
7. Mac2wepkey hhg5xx
8. Router Keygen.
9. Tester WPA.
10. WPSConnect.
11. Penetrate
12. Penetrate PRO (algo mejor que el anterior).
13. Jazztel Decrypter.
14. Wireless Cracker.
15. WifiManager.

Etc, etc, etc.

Estos, son solo la primera quincena de la laaaaaaaarga lista que tengo en el folio. No pongo mas, por no aburrir, se que puede resultar aburrido, leer tantas app y sin ser del todo efectivas..

Y, he ahi, el por que estoy escribiendo el susodicho post..

Todas estas app, no se comparan, obviamente, ni con Wifislax, ni con Kali Linux.

Son, por decirlo de forma comparativa..

Todas estas app, comparadas con Wifislax, y Kali, un grano de arena, de un gran desierto.

Y, ahi nace mi pregunta, la cual lleva todo este tiempo rondando en mi cabeza..

Dado que hay herramientas tan efectivas para tablets y ordenadores..

Hay alguna app (sin tener que cambiar todo el sistema operativo, o bootearlo, como en pc y tablets) que se altamente efectiva para la auditoria de redes wifi?

No siempre puedes llevar el portatil encima, o la tablet. El movil, es mucho mas pequeño, portable, y manejable, a parte, de ser un dispositivo bastante personal en nuestra vida cotidiana. Llamar por tlfn, un whatsapp, etc..

Ante todo, muchas gracias.

Antes de terminar, me gustaria aclarar, de que todas las app de la lista, han sido testeadas por mi, y han sido de las mejores. Algo malo, que no se puede usar reaver for android, porque mi tlfn movil, no es compatible con el modo monitor. Y, solo puedo realizar ataques a diccionario. Pero, hubo algo que me sorprendio..

Con una app llamada WPSPin, de los creadores de SWifis, te escaneaba todas las redes con WPS disponible, y.. para mi gran asombro..

TE LAS DABA AUTOMATICAMENTE.

Era, y es, algo que me asombra.. dado que.. con reaver, te llevas incluso horas, intentando sacar el pin de algun modem. Y, me dije.. Esto, es timo. Seguro.

Pero, realize, desde Wifislax (Notese, que ya tengo que usar el ordenador.. No esta independizado, a ser solo con movil), un ataque con reaver con dicho pin:

airmon-ng start wlan0
airodump-ng -i mon0
reaver -i mon0 -b XX:XX:XX:XX:XX:XX -p XXXXXXXX

Y, para mi gran asombro.. Me daba la contraseña, de dicho modem, en tan solo 3 o 4 segundos (el tiempo de meter el pin, y darte la contraseña).

Y, claro.. me dije.. Si hay una herramienta para WPS, tan buena.. No la habra, para que te de la contraseña, desde el WPS, como hace reaver, o.. incluso, que te de la contraseña automaticamente?

He ahi, mi gran duda/curiosidad, y que.. se ha visto medio resuelta, gracias a este programita (app), que os acabo de nombrar..

Pero, como veis, el ataque no esta independizado totalmente del ordenador, o si lo prefieres, la tablet. Dado que, para saber la contraseña mediante el pin, necesitas utilizar reaver.

Hay alguna app que sea tan buena como wifislax o kali linux para moviles?

Obvio, hay que ser root, lo aviso, por quien no lo sepa, por quien me lo pregunte, o por quien quiera usar alguna de las herramientas aqui descritas.

Cuando os hago esta pregunta, es refiriendome, a una herramienta versatil, que sirva para todo tipos de seguridad, no que, por cada app de las nombradas en la lista descrita anteriormente, servian algunos para un tipo de modem, e incluso, siendo de ese tipo te ponia que era "no soportado". En serio?

En cambio, con wifislax, y kali linux, todas las herramientas que tienen ambas, sirven para todo tipos de seguridad.

Sean WEP, WPA, WPA2, y todas las anteriores con y sin WPS disponible.

Una app asi, es la que busco yo.. Por asi decirlo.. Una "sustituta" o.. parecida.. a dichos sistemas operativos.

Ante todo, muchas gracias por leer este textazo, y gracias por la ayuda.

Saludos.