elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
1  Seguridad Informática / Hacking / Re: [CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto en: 30 Noviembre 2010, 05:11 am
hace 2 años comence un proyecto con un amigo con estos routers vigor2100, resulta que por defecto tienen abierto el puerto 21 y 23, que hay en el 21? los archivos de configuracion.

comenzamos a desarrollar un programa en c# con la idea de:

1º descargaba el fichero de configuracion alojado en el ftp
2º parseaba la informacion incluida en el archivo (esta en texto plano), essid,bssid, tipo de cifrado, direccionamiento ip LAN, key wireless (si, incluida WPA)
3º conectaba por telnet y extraia el bssid
4º lanzaba consulta a skyhook wireless para consultar las coordenadas del router y asi geolocalizarlo.

¿resultado? podias hacerte una base de datos de redes wifi de toda tu ciudad, geolocalizadas en una bbdd e incluso teniamos la idea de hacer un mash-up con google maps.

al final nunca lo acabamos pero aun lo tengo por aqui, si necesitais mas informacion aqui estoy :P
2  Comunicaciones / Hacking Mobile / Re: Crackear claves WEP desde el movil ¿? en: 12 Julio 2010, 00:21 am
Esto lo investigue hace un tiempo para mi htc magic, mire el driver que cargaba mi magic y buscado vi que la tarjeta que lleva es la ti1251 pregunte por freenode y me comentaron que el driver que trae no la puede poner en modo monitor pero que si lo cambiaba seguramente si, el driver wl12xx se puede instalar siguiento estos pasos
http://bobcopeland.com/android_wifi.html

a ver si me animo y lo pruebo, eso si, aun faltarian las wireless-tools y aircrack.

Alguien me ayuda? parece viable
3  Foros Generales / Noticias / Google admite que recolectó datos que no debía por tres años en: 15 Mayo 2010, 22:38 pm
“Fue sin querer queriendo” es básicamente lo que dijo hoy Google en un post de su blog oficial, en el que admitió que durante tres años recolectó “sin darse cuenta” datos de información privada que las personas transmitían a través de señales WiFi no encriptadas, usando sus autos de Google Street View.

La declaración llega después de que reguladores europeos cuestionaran a los autitos de la compañía de Mountain View, mandando a preguntar exactamente para qué hacia Google que paseran metódicamente a través de las ciudades y qué es lo que hacía la empresa con los datos que recolectaba con ellos.

Google respondió entonces con otro post en su blog europeo, en el que se detallaba la información que se recolectaba, incluyendo algunos tipos de redes WiFi para mejorar sus productos de mapeo. La compañía negó en ese momento que se estuviera recolectando información personal que los usuarios transmitían a través de redes abiertas. Sin embargo, ahora se dio cuenta de que en realidad sí estaban recolectando esa información.

Según Google:

    Nos es claro ahora que hemos estado recolectando erróneamente muestras de datos privados de redes WiFi abiertas (es decir, no protegidas por password), aunque nunca hemos utilizado esos datos en ningún producto de Google”

La empresa aseguró que el auto de Street View sólo capta fragmentos de información, porque los vehículos se están moviendo constantemente y cambiando de red muchas veces por segundo.

fuente:
http://www.fayerwayer.com/2010/05/google-admite-que-recolecto-datos-que-no-debia-por-tres-anos/

relacionado:
http://foro.elhacker.net/hacking_wireless/geolocalizar_wifis-t293595.0.html
4  Seguridad Informática / Hacking Wireless / Re: Geolocalizar Wifis en: 15 Mayo 2010, 17:40 pm
Festor, muy interesante, de todas formas lo que he publicado es el programita en c# que puedes encontrar en el ultimo link de mi post, el codigo de curl estaba en la pagina de coderr.wordpress.com, dentro de un rato publico el codigo c#, tengo que comentarlo un poco pero me da pereza.
5  Seguridad Informática / Hacking Wireless / Geolocalizar Wifis en: 14 Mayo 2010, 17:05 pm
En este articulo explicare como Geolocalizar wifis que encontremos rapidamente.


Requisitos:

Conexion a internet.
Bssid de la red wifi que queremos localizar.


¿como funciona?¿ necesito un gps?
No, no necesitas ningun GPS.

para localizar una wifi lo unico que podiamos hacer es realizar diferentes tomas con nuestro receptor hasta encontrar la señal mas alta, lugar en el que por conclusion sera el mas cercano a la wifi(normalmente).

Como diria homer,, ¿Esque eso no lo puede hacer otro?.

Pues si, resulta que hay una empresa llamada SkyhookWireless que tiene una base de datos con BSSIDS - coordenadas, para que¿?, para programas de localizacion por wireless (wps,sin gps), como loki, ademas estos programas actualizan la base de datos de skyhook aumentando los bssids disponibles.
estos programas cogen la lista de wifis/señal que encuentra tu pc y mandan una peticion a la bbdd de skyhook ir estima por triangulacion la posicion en la que te encuentras.
http://www.skyhookwireless.com/howitworks/


Muy bien, pero yo ya de donde estoy, quiero saber donde esta el bssid que yo quiera.
Pues tan sencillo como decirle a la bbdd que solo encontramos ese bssid y con mucha señal:


Para linux:

Código
  1. MYMAC=AABBCCDDEEFF && curl --header "Content-Type: text/xml" --data "<?xml  version='1.0'?><LocationRQ xmlns='http://skyhookwireless.com/wps/2005'  version='2.6' street-address-lookup='full'><authentication  version='2.0'><simple><username>beta</username><realm>js.loki.com</realm></simple></authentication><access-point><mac>$MYMAC</mac><signal-strength>-50</signal-strength></access-point></LocationRQ>" https://api.skyhookwireless.com/wps2/location

fuente: http://coderrr.wordpress.com/2008/09/10/get-the-physical-location-of-wireless-router-from-its-mac-address-bssid/

¿interesante no?
pero es un coñazo ir una por una, asi que pense en automatizarlo un poquito, asique cree un programa que dada una lista de bssids,essid separados por comas nos sacase un archivo kml (para google earth) con las chinchetas de donde estan las wifis.


Ahora es tan sencillo como poner a buscar el vistumbler,


una vez tenemos las wifis exportar la lista a csv


y pedirle al programa
locazadorbssids.exe lista.csv salida.kml


localizara las bssid y nos creara un kml con los bssids localizados.


Descarga:
http://www.mediafire.com/?m44m5zghzlj

Opiniones please!

PD: cuando tenga un poquito de tiempo comento el source y lo publico.
6  Seguridad Informática / Hacking Wireless / Re: ONOXXXX (Analizando programa ONOWPA ) en: 21 Abril 2010, 01:02 am
Ayer lei el hilo completo de lampiweb, por lo que veo pepito esta haciendo un buen trabajo, angelusiones trata de continuar o colaborar en el mismo proyecto que inicio pepito, pero al parecer pepito no desea abrir su proyecto hasta que este finalizado, pienso que angelusiones ha hecho mal en criticar a pepito, pero tambien pienso que pepito deberia abrir su proyecto a la comunidad en vez de guardarselo y tratar de hacerlo el solo ( pero bueno cada uno a su manera).
tampoco he contactado con pepito entonces no se exactamente si aceptaria que otras personas trabajasen sobre su proyecto.

angelusiones, yo y supongo que otra gente tambien estamos interesados en esto y cuanta mas gente este trabajando en ello mejor, por eso si pepito da a conocer sus avances seria de gran ayuda y entre todos sacar unos resultados mejores, que al final es de lo que se trata.

Un saludo

7  Informática / Hardware / Re: Benchmark - Test de velocidad a discos duros en: 14 Junio 2009, 12:03 pm
si, el burst rate es un poco decepcionante, aqui va otra desde el XP, lo del cpu usage debe ser cosa del win7.
8  Informática / Hardware / Re: Benchmark - Test de velocidad a discos duros en: 14 Junio 2009, 02:38 am
Bueno no me pegueis,, resulta que tenia los discos con el jumper limitando a 150mb/s
aqui estan los resultados, esta vez sobre windows 7 rc1 64bits.


un "poco" mejor, no? xD
9  Programación / .NET (C#, VB.NET, ASP) / Lanzar proceso oculto en: 3 Junio 2009, 21:49 pm
Estoy haciendo un programa en c# y para ello necesito utilizar nmap, lanzo el proceso con System.Diagnostics.Process pero me aparece la ventana hasta que termina el escaneo.
Como puedo hacer que esa ventana no salga, o de que otra forma lo puedo hacer para que no quede tan cutre.

el codigo es este:

System.Diagnostics.Process p = new System.Diagnostics.Process();
    
Código
  1. p.StartInfo.FileName = @".\nmap\nmap.exe";
  2. p.StartInfo.Arguments = "-oX file.xml -p 21,23 " + rango;
10  Seguridad Informática / Abril negro / Re: [Abril Negro 2009] Concurso de desarrollo de malware en: 16 Mayo 2009, 22:47 pm
Ahora me entero yo de que se puede hasta el dia 17! si lo se termino una cosilla que tengo por ahi.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines