elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: 1 2 3 [4]
31  Sistemas Operativos / GNU/Linux / Cotilleando Linux en: 29 Julio 2010, 22:00 pm
Hoy aburrido en mi casa sin bajar a la calle ya que con el verano de calor que estamos teniendo en España no apetece, me aburria y me decidi  buscar archivos de configuración de linux y hoy he dado con uno que no me a gustado nada se trata del archivo de configuración del NetworkMager el programa que nos hace mas facil la vida en linux para poder conectarnos sin tener que configurarlo todo a mano pero me dado cuenta de una cosa guarda todo en texto plano incluso las contraseñas Wifi y esto es lo que no me ha hecho mucha gracia el archivo se encuentra en:

/etc/NetworkManager/system-connections

y dentro de esta carpeta abra un archivito llamado como el SSID de vuestra wifi al intenatr abrirlo no he podido ya que soy un simple usuario pero al hacer un sudo cat SSID.De.La.Red me ha mostrado esto:

[connection]

id=Aqui salia el
 SSID de mi red.
uuid=
type=802-11-wireless

autoconnect=true

timestamp=1273841038



[802-11-wireless-security]

key-mgmt=none

wep-tx-keyidx=0

auth-alg=open

wep-key0= Y aquí mi contraseña.
wep-key-type=1



[ipv4]

method=manual

dns=62.42.230.24;64.42.63.53;8.8.8.8;
 Los servidores DNS
addresses1=192.168.0.12;24;192.168.0.1;
 La Ip de mi PC y la puerta de enlace.
ignore-auto-routes=false

ignore-auto-dns=false

dhcp-send-hostname=false

never-default=false



[ipv6]

method=ignore

ignore-auto-routes=false

ignore-auto-dns=false

never-default=false



[802-11-wireless]

ssid=82;101;100;76;111;99;97;108;68;101;70;97;110;100;82;

mode=infrastructure

channel=0

rate=0

tx-power=0

mtu=0

seen-bssids=;

security=802-11-wireless-security



Como podemos ver sale absolutamente todo el SSID la contraseña, la mac del router, tambien sale las ips y los servidores DNS pero esto no me molesta tenerlo en texto plano, pero el resto no se a ustedes pero a mi no me gusta tener guardada ninguna contraseña en texto plano en el ordenador aunque se necesite la contraseña del root para leerla. ¿Y ha ustedes que les parce un agujero de seguridad o no?. :-\

Tambien he programado un pequeño script que ejecutandolo desde un pendrive robaria esta contraseña y la guardaria en nuestro pendrive como ven es facilisimo hacerse con la contraseña teniendo acceso al PC.

Código:
#!/bin/bash
ruta=$0
cortada=${ruta%/*}
sudo cp "/etc/NetworkManager/system-connections/"* "$cortada"
comprobacion=$?
if [ "$comprobacion" = "0" ]; then
gdialog --msgbox "Correcto"
else
gdialog --msgbox "Fallido"
fi

Escrito por Fayre Salu2  ;D
32  Comunicaciones / Redes / Re: [?]Bloquear acceso a sitios web en una red en: 29 Julio 2010, 17:15 pm
Hombre yo la ultima vez que tube que bloquear unas paginas no tenia ganas de instalar programas y tire directamente del archivos host. Que como es el archivo que mira el pc antes de mirar los servidores DNS nos podemos aprovechar simplemente poniendo en el archivo esto:

127.0.0.1 www.paginabloqueado.com

Asi lo unico que pasara que no se abrira y ya esta yo me lo curre un poco mas y me monte un server apache en unos de los PC de la LAN y subi un archivo en html que decia permiso denegado. Y en vez de poner 127.0.0.1 se pone la ip de la maquina con el server y le sale el mensaje, lo unico malo de este metodo es que si se dan cuenta te pueden limpiar el archivo host o apuntarse las direcciones reales (Ips de las paginas) y entrar poniendolas, asique ami me sirvio para hacerme uno con las paginas que no quieria que entrasen y logo ir sustitullendolo en los ordenadores, y a funcionado bien asique nada Salud2.
Páginas: 1 2 3 [4]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines