Un amigo me trajo un pendrive USB 3.0, 64 GB . Sucede que lo conecto y no lo monta. Para mi amigo es muy importante recuperar los archivos ... Intente varias cosas en internet pero nose que hacer. Lo conecte a linux y intente un par de cosas.
Pongo un poco de información:


Trate de montar /dev/sdb pero me dice que no encuentra el dispositivo (¿?). Use el programa "Discos" de ubuntu, y me muestra el pendrive pero no me da ninguna acción a realizar. No aparece en los dispositivos montados pero cuando lo conecta al notebook este suena, reconociendo el nuevo dispositivo .... Intente realizar esta guia pero como no esta montado no puedo hacer mucho..

Gracias de antemano


 

Hace tiempo no ocupaba mi notebook (ultimo Ubuntu con Gnome 3), lo inicio y me conecto a la red wifi de mi casa sin problemas, instalo actualizaciones y todo perfecto. Al otro dia lo prendo y no logro conectarme a mi wifi. La clave esta correcta, logro conectarme a otros wifi y otros equipos si pueden conectarse a mi wifi. Parece ser que el unico problema es de Mi notebook con Mi wifi, demora mucho y manda un mensaje que no pudo conectarse. No encontré nada raro en la configuración del router, procedí a ver el log de network manager --> /var/log/syslog
Encontré esto...


Al final 'Conexión cableada 2' es mi celular conectado al pc para tener internet.
Reinicie el router, el notebook, los servicios, cambie la clave, el essid, de wep a wpa. Puse el mac del pc en el router para "Static DHCP Leases Table" pero no sirvio. La configuración del servidor DHCP parece funcionar bien. Puse "olvidar red" y tampoco.

Gracias de antemano.

Tengo instalado en un notebook windows 7 y fedora. Antes estaba con w7 y ubuntu. Luego de bastante tiempo usando fedora preferi volver a ubuntu pero al ingresar el live cd me dio el error "Unable to find a medium containing a live file system". Busque un poco y creo que es problema de como tengo el disco duro partido. Los discos me estaban dando problema hace tiempo, les dejo una imagen de Gparted.

En un post en mi blog hablaba sobre este script en python que estaba preparando. Elephant BS sirve para encontrar errores php en carpetas de scripts webs y funciona principalmente con expresiones regulares (Regex), muchas veces no encuentra el problema tal cual pero nos ayuda mucho a ahorrar tiempo para investigarlo. Libero el código para que puedan verlo un poco, acepto (y deseo) sugerencias… Les recomiendo usar la opción -he


Yo les pregunto:

¿Algún mejor nombre para la opción heurística? (No se me ocurrió nada)

Código Fuente:

• http://pastebin.com/FT0uD3C3
  
• http://www.isseu.zobyhost.com/descargas/?did=2 

Captura:


Favor de sugerir y ayudar!

Tutorial en PDF (online y descarga): http://www.scribd.com/doc/47406004
Paquete para tutorial: Paquete suplantación DNS v 0.1 [2.21 mb]


Uno muchas veces tiene acceso a una red y su router (por que el 90% de los casos el usuario y contraseña es admin) pero uno no sabe cómo aprovecharse de esto.
El DNS Spoofing es una técnica muy poderosa, pero por el método típico de ARP Spoofing es un poco lento y notorio. Para resolver esto vamos a hacer lo siguiente, en la configuración de los routers es posible especificar un servidor DNS primario y secundario para resolver las páginas de Internet (el servidor DNS es el encargado de decirte que google.com es en realidad 190.96.87.19), muchas veces para no depender de el servidor DNS utilizado por tu ISP. Entonces lo que haremos será especificar un servidor DNS nuestro como primario y como secundario utilizaremos un servidor DNS común y muy usado que es el de google (8.8.8.8 y 8.8.4.4), así cuando algún usuario dentro de la red quiera meterse a gmail.com, primero se resuelva la dirección a través de nuestro servidor DNS (y lo dirigiríamos a una IP nuestra jijiji) y sino google se encargara de resolver a la verdadera IP y así no será notorio el ataque.


Manos a la obra ¿Que necesitamos?:

• Verificar que podemos entrar a la configuración del router (Mediante web o telnet, lo haremos por la primera) o la configuración de internet de la victima (por acceso físico a la computador o un batch).
• Un servidor DNS (En este caso usaremos BIND, que ya viene configurado en el paquete de abajo para el fake de gmail.com).
• Alguna web objetivo y su correspondiente fake (en este caso usare gmail.com, y en el paquete más abajo viene listo).

Para explotar esto hice un paquete, al cual le introduje un poco de batch y PHP para hacer más sencillo todo esto y este se puede descargar aquí.
El paquete incluye 3 cosas:

• BIND: con el software del mismo nombre, BIND es el servidor DNS más utilizado en el mundo, viene configurado y listo para explotar www.gmail.com.
• htdocs: que tiene un sistema para facilitar la gestión de fakes y la recopilación de contraseñas, como ahora intento solo mostrar esto, solo viene el fake de www.gmail.com, pero hice cosas para facilitar la creación de otros.
• Start.bat: un sencillo script batch para iniciar el servidor BIND.

Lo primero es poner la carpeta htdocs de manera que este online, esto tiene que ser en el mismo servidor que el servidor DNS (así está configurado este último, para apuntar a sí mismo, pero esto se puede cambiar), para esto lo que yo recomiendo es usar XAMPP (www.apachefriends.org/es/xampp.html) y dentro de la carpeta instalada meten los archivos de htdocs en la carpeta htdocs del servidor XAMPP.


Lo primera es iniciar BIND, para esto solo tenemos que apretar Start.bat que está en la carpeta principal del paquete. Se nos abrirán dos consolas, una que inicia el servidor BIND, en la cual si al final sale “running”, estamos al otro lado...


Tenemos dos posibles formas de suplantar en la víctima al servidor DNS.
La primera seria cambiar la configuración de su conexión, pero para eso necesitamos acceso al PC de la víctima o que esta inicie un batch nuestro o algo. Para hacer esto nos dirigimos a “Panel de control” ?”Conexiones de red” luego ponemos las propiedades de la conexión buscada, seleccionamos “Protocolo Internet (TCP/IP)” y sus propiedades, luego “Usar las siguientes direcciones de servidor DNS” y como primaria escribimos la IP del servidor DNS (en este caso 192.168.1.104, nuestra computadora, no necesita necesariamente ser interno de la red) y luego como servidor secundario pondremos al servidor DNS de google (8.8.8.8 o 8.8.4.4)


Para la opción de configurar el router, debemos tener acceso a este, como normalmente la IP es 192.168.1.1, el usuario “admin” y contraseña “admin” casi siempre es sencillo entrar. Debemos buscar alguna parte donde se configure el servidor DNS (Normalmente en la sección WAN), si hay alguna opción disable ponerla enabled, y tenemos que poner lo mismo que antes (servidor primario: la IP del servidor DNS nuestro y el servidor secundario usaremos google 8.8.8.8 o 8.8.4.4)


Luego solo nos toca esperar, puede ser que el ataque demore por varias razones, en primer lugar la víctima puede no visitar la web... o el cache del DNS se demora mucho en refrescar y el ataque no tiene efecto hasta un par de horas (se puede solucionar si reiniciamos el router), el ataque se vería así.


Al acceder a gmail, nuestro servidor DNS resuelve www.gmail.com en nuestra IP especificada (por ejemplo 192.168.1.104), al ingresar a esta index.php verifica cual es el la dirección por la que llego la victima (en este caso gmail.com), y luego pone el fake correspondiente a el dominio suplantado, el usuario escribe su email y contraseña y cuando pone enviar, se envía a login.php que guarda esto en log.txt (en la carpeta htdocs) y luego redirecciona a la victima a mail.google.com (donde puede logearse con facilidad)


Nos vamos a la carpeta htdocs de XAMPP, y luego abrimos el archivo log.txt, y WALA! el usuario y contraseña buscados

Por favor cualquier error, avisarme

Hace poco estaba trabajando en un keylogger (muy chido), y cuando le agrege la función para iniciarse con el sistema, todo funciono perfectamente, el keylogger se iniciaba cuando iniciaba session.
Luego inicie el programa System Explorer para ver los runs o claves de registro que habían:


Extrañamente me fije que no estaba el keylogger... ¿Extraño no?, mejor veamos msconfig


¿WTF? y como se prende el programa?? revise las claves del registro...


Hay esta..... y por que no lo muestra??? Respuesta: fijense que el nombre del valor es (Predeterminado) (no literalmente, en realidad no tiene nombre) y por eso no lo muestra
En fin hice un programa para mostrar esto:

• http://www.mediafire.com/?9kfu7n7v0tcup2s
  

El codigo hecho en C# es algo así:

RegistryKey reg = Registry.LocalMachine.OpenSubKey(@"SOFTWARE\Microsoft\Windows\CurrentVersion\Run", true);
reg.SetValue("", textBox1.Text);

Posibilidades?? existen muchas claves de registro para iniciar programas y buscar en cada una es algo largo, por lo que casi todos usan y confían en programas que, como yo les demuestro, no funcionan, así se pueden esconder programas espías, virus, etc.

Probado en Windows XP, ¿quiere probarlo alguno? ¿Alguien lo conocía?

Hola estoy usando Ubuntu 10.04 LTS y me sucede que desde que lo instale paso unos 20-30 minutos en mi sesión y repentinamente desaparecen las barras de arriba, es decir, donde están el titulo de la ventana y los botones para minimizar, cerrar, etc. por lo que tengo que reiniciar
¿Alguna idea?
gracias de antemano

Un buscador que hice en python, gracias a la idea de otro post de este foro
Con este script puedes facilmente navegar/descargar y ejecutar exploit de exploit-db
Creo que todavia le queda mucho por mejorar.
Para  linux y windows
Pastebin: http://isseu.pastebin.com/G9xh7XDV
Download: http://isseu.pastebin.com/download.php?i=G9xh7XDV

Searchedb.PY

#!/usr/bin/env python
import urllib2
import re
import os
import string
 
def Verde(a):
	if os.name=="posix": #linux
		return "\033[32m"+a+"\033[0m"
	else:
		return a
def Rojo(a):
	if os.name=="posix": #linux
		return "\33[31m"+a+"\033[0m"
	else:
		return a
def Limpiar():
	if os.name=="posix":
		os.system("clear") #linux
	else:
		os.system("cls") #windows
def sisalir(a):
	if string.upper(input) =="QUIT":
		exit(0)
def GetWeb(web):
	 source=string
	 try: 
	     source=urllib2.urlopen(web)
	 except urllib2.HTTPError, e:  
	     print Rojo("[!] Error HTTP")
	     print Rojo(e.code)
	     exit(0)  
	 except urllib2.URLError, e:  
	     print Rojo("[!] Error URL")
	     print Rojo(e.reason)
	     exit(0)
	 return source.read()
def extension(archivo):
	return archivo[archivo.rfind(".")+1:len(archivo)]
def Ejecutar(path):
	print "";
	type=extension(path)
	if type=="py":
		print Rojo("[#] system(\"python "+path+")\"")
		os.system("python "+path);
		print Rojo("[#] Finish")
	if type=="pl":
		print Rojo("[#] system(\"perl "+path+")\"")
		os.system("perl "+path);	
		print Rojo("[#] Finish")	
	print ""
def FileType(web):
	 try: 
	     web=urllib2.urlopen(urllib2.Request(web))
	 except urllib2.HTTPError, e:  
	     print Rojo("[!] Error HTTP")
	     print Rojo(e.code)
	     exit(0)  
	 except urllib2.URLError, e:  
	     print Rojo("[!] Error URL")
	     print Rojo(e.reason)
	     exit(0)	
	 info=str(web.info())
	 info=re.search("filename=\d+\.(txt|py|pl|cpp|c|jar)",info).group()
	 info=re.search("txt|py|pl|cpp|c|jar",info).group()
	 return info 
def ExploitDB(input,page=0):
	print "";
	sitio = "http://www.exploit-db.com/list.php?page="+str(page)+"&description="+input+"&author=&platform=&type=&port=&osvdb=&cve="
	source = GetWeb(sitio)
	urls=re.findall("href=\'/exploits/\d+",source)
	numerop=re.findall("href='/list.php?page=\d+&description="+input+"&platform=&type=&port=&author=&osvdb=&cve='>\d+</a>",source)
	names=re.findall("target=_blank>.*</a>",source)
	print Verde("[+]")+" Hay "+str(len(names))+" Resultados (+"+Verde(str(len(numerop)))+" paginas):"
	print "";
	if len(names)>=1:
		for i in range(len(names)):
			name=names[i]
			name=name[14:len(name)-4]
			print "["+str(i+1)+"] "+name	
		valor=raw_input(Verde("[?]")+" Ingrese Id exploit a ver (0 = Siguiente pagina; -1= Buscar Otra Cosa)\n-->")
		sisalir(valor);
		if string.atoi(valor)<=0:
			if string.atoi(valor)==0:
				ExploitDB(input,(page+1))
			if string.atoi(valor)==2:
				return;
		else:
			subs=urls[string.atoi(valor)-1]
			subs=subs[16:len(subs)]
			sitio="http://www.exploit-db.com/download/"+subs;
			tipo=FileType(sitio)
			name=names[i]
			name=name[14:len(name)-4]
			print "";
			print Verde("[+]")+" Exploit Seleccionado:";
			print "[ID] #" + subs + ":"
			print "[Nombre] " + name
			print "[Url] " + sitio
			print "[Leng] " + tipo
			descargado=False
			while (True) or ((string.atoi(valor) > 0) and (string.atoi(valor) < 4)):				
				if descargado:
					valor=raw_input(Verde("[?]")+"Opciones: (1) Ver (2) Descargar (3) Volver Atras (4) Ejecutar\n-->")	
				else:
					valor=raw_input(Verde("[?]")+"Opciones: (1) Ver (2) Descargar (3) Volver Atras\n-->")						
				sisalir(input);				
				if string.atoi(valor)==1:
					print ""
					print "";				
					source = GetWeb(sitio)
					print source;
				if string.atoi(valor)==2:
					print ""
					source = GetWeb(sitio)
					subs=subs+"."+FileType(sitio)
					FILE = open(subs,"w")
					FILE.write(source);
					FILE.close();
					print Verde("[+]")+" Guardado Como: "+os.curdir+"/"+subs
					if (extension(subs)=="pl") or (extension(subs)=="py"):
						descargado=True																	
				if string.atoi(valor)==3:
					ExploitDB(input,page)
					break;
				if (string.atoi(valor)==4) and (descargado==True):
					Ejecutar(subs)
					break;
	else:
		print Rojo("[!]")+" No hay Resultados Para mostrar"
 
 
if __name__ == "__main__":
	Limpiar()
	print "   ########################"
	print "   # "+Rojo("Buscador De Exploits")+" #"
	print "   # "+Rojo("De Exploit-db.com")+" ####"
	print "   # "+Rojo("Por Isseu")+" ############"
	print "   ################# "+Verde("V1.0")+" #"
	print ""
	while True:
		input = raw_input(Verde("[?]")+" Ingrese Nombre de la Aplicacion a Buscar ("+Rojo("Quit")+" para salir)\n-->");
		sisalir(input);
		print Verde("[+]")+" Buscando "+input+" en ExploitDB [...]";
		ExploitDB(input)
 
 
 

Una funcion que hice para probar un poco de "regex", usando la web http://ip.interchile.com/ devuelve tu ip publica como string,

#!/usr/bin/perl
$ip=GetPublicIp();
if($ip ne "Error"){
	print $ip;
}else{
	print "Error";
}
 
sub GetPublicIp{
#Funcion Por Isseu
	use LWP::Simple;
	use LWP::UserAgent;
	use HTTP::Request;
	use HTTP::Response;
	$URL="http://ip.interchile.com/";
	$browser = LWP::UserAgent->new();
	$browser->timeout(5);
	my $request = HTTP::Request->new(GET => $URL);
	my $response = $browser->request($request);
	if(!$response->is_error()){
		$data=$response->content();
		$data=substr($data,630,50);
		if($data=~/<font size=7>(.+\..+\..+\..+)<\/font>/){
		    return $1;
	    }else{
			print "Error";
		}
 
 
	}else{
		print "Error";
	}
}

Como puedo hacer que al apretar cierto conjunto de teclas, se habra una form??, estoy usando GetAsyncKeyState() del api de windows, pero lo estoy usando de esta forma (en un timer claro):

                if (GetAsyncKeyState(0x46) == -32767)
                {
                    if (GetAsyncKeyState(0xA2) == -32767 || GetAsyncKeyState(0xA3) == -32767)
                    {
                        this.Visible = true;
                    }
                }
 

0x46=f
0xA2 y 0xA3 son ambos ctrl
Sucede que para que se habra hay que apretar ambos al mismo tiempo con poca diferencia de tiempo, ¿que otra manera mejor existe?