|
251
|
Seguridad Informática / Materiales y equipos / Re: Que tarjeta ?
|
en: 8 Septiembre 2009, 01:41 am
|
depende de que tipo de conexion quieras hacer, explica un poco, un saludo!! Pues.. conexion Wireless a distancia. Es decir, necesito mas "cobertura". Es eso?? Para auditar, son mejores las omni por lo que veo. Y como rockeroparasiempre ha indicado creo que me voy a decantar por una zydas USB y comprare una antena omni de unos 9 dbi como ya he visto, para ver que tal. Solo espero que la que compre traiga drivers con soporte para Linux, inyeccion de datos, modo promiscuo y esas cosas!! Saludos. /*** MOD ***/ Aunque cuanto más opiniones den, mejor
|
|
|
253
|
Seguridad Informática / Materiales y equipos / Que tarjeta ?
|
en: 7 Septiembre 2009, 22:32 pm
|
Que tal?
Bueno, llevo un tiempo queriendo comprarme una tarjeta Wireless con antena, ya sea usb o pcmcia.
Estuve leyendo sobre cual seria mejor, las omni o las uni y decidi que las uni puesto que evitan ruido y tienen un mayor alcance. Ahora, he estado leyendo y viendo como la gente se decanta por una Omnidireccional finalmente. Imagino que es para abarcar varias WLANs com mas certeza.
Ahora tambien he estado leyendo que las zydas suelen dar buenos resultados.
Partiendo de que la quiero para mi laptop ( usb seria fenomenal! ) y que quiero una BUENA tarjeta con soporte para Linux e inyeccion de tráfico y demás menesteres para auditoria wireless, cual seria una BUENA con un buen chipset para todo esto??
Saludos y Gracias!
|
|
|
258
|
Seguridad Informática / Hacking / Re: Compu trace se puede bloquear o borra de los bios?????
|
en: 23 Julio 2009, 17:30 pm
|
Que tal.
Np conozco a comput trace, pero imagino que dependera basicamente de servicios/procesos que se inician en modo System.
Esta claro ya de sobra que podemos deshacernos de esos servicios/procesos de alguna manera u otra.. Una vez hecho eso, ya no se podran comunicar con el server de tracking.
Me acabo de leer por encima el FAQ ( pdf ) y en si es lo que te digo, pero hay laptops que traen "embeded" en la BIOS un reinstaller. Es decir, si tu borras el servicio el cual hace las llamadas al tracking server de la compania, la BIOS lo reinstalara. Por ello, el servicio estara ahi incluso si reformateas el systema. Ahora, para que esa caracteristica este activa en la BIOS, por supuesto el Notebook ( en este caso ) habra tenido que venir "de fabrica" con esa caracteristica instalada en la BIOS.
Es por ello que hay 2 clases de Notebooks ( en este caso ) en este contexro: - los que fueron comprados con soporte de reinstaller en la BIOS - los que simplemente tienen el servicio en el O.S el cual es instalado con un simple installer.
Hay un porcentaje elevado de que tu caso, si hay alguno, es el segundo. Para comprobarlo pues ve a la BIOS y mira por algun indicio de este "systema" activado en la misma.
Asi pues, si se trata del segundo caso solo tendrias que matar/desactivar el servicio y procesos relevantes. Nada, una chapucilla y listo :____).
En el primero caso y mas extraordinario, ya que tendria que haber comprado el Notebook con dicha caracteristica preinstalada en la BIOS y por ello es un Notebook "especial", podrias hacer varias cosas. Primero: Hackear en la memoria de la BIOS si se puede escribir por alguna parte == mas dificil Segundo: mirar que tipo de comprobacion hace esa caracteristica de la BIOS.
En el segundo caso, piensa que desde la BIOS no se va a poder comprobar en capas superiores. Me refiero a que no va a hacer comprobacion alguna conectandose con ningun sitio ( capas superiores a la 3 ). Es por ello que puedes intentar una cosa:
te deshaces del servicio/procesos relevantes, y en el lugar ( registro, system32..etc, ) de poner el servicio legitimo pones uno fake. misma clave en el registro, mismo nombre, mismo peso?, etc.. Asi hasta mirar como has podido "enganiar" a las comprobaciones hechas por esa caracteristica incrustada en la BIOS. Recuerda que BIOS == Basic INput and Output, y que lo que hace es chequeo a nivel de hardware.
Bueno, Saludos.
/**** MODIFIKO ****/
Hmm.. no habras robado un laptop no??! Si es asi hazmelo saber. No soy partidario.
Bueno, cabe mencionar que durante la desinstalacion del servicio/procesos, deberias de tener internet off!! Si no, te arriesgas a que haya sido reportado y que el trackeo se haga antes de que remuevas el servicio y/o lo cambies por uno fake si es que hay algo en la BIOS.
|
|
|
259
|
Seguridad Informática / Nivel Web / Re: Ayuda XSS?
|
en: 20 Junio 2009, 15:26 pm
|
Que tal.
Gracias por contestar, sdc.
Ya probe por https, http.. y creo que llegue a la conclusion de que no se han dejado de lado la seguridad tanto como crei en un principio, al menos a nivel de Aplicacion y mas en concreto con XSS. COmo apunte si se podrian hacer "cosas" aprovechando algun que otro XSRF.
De todas maneras Mil Gracias!
Saludos.
|
|
|
|
|
|
|