Buenas, voy a hacer una pregunta aparentemente algo sencilla, pero quiero asegurarme de que no se me pasa nada...

Voy a tener que llevar mi portatil al servicio tecnico por un problema menor de hardware, pero no es nada que impida el funcionamiento del ordenador (solo un pequeño problema con la bateria). Asi pues, los operarios que se encarguen de repararlo van a tener acceso al ordenador, como es logico...

No tengo ningun motivo especial para desconfiar de ellos, pero... bueno, se que si yo estuviera en su posicion probablemente me daria por cotillear, asi que me gustaria asegurarme que nadie va a jugarmela 

Para aclararnos, mi pregunta es: Que medidas creeis que se deberian tomar en este caso, para evitar que alguien consiga informacion privada del pc?

De momento he hecho lo basico, es decir añadir contraseña segura para acceder a los sistemas operativos instalados (windows y linux), vaciar todos los datos privados de los navegadores (contraseñas, historial, etc) y borrar todos los archivos privados (fotos y demás), previo backup claro

Algo que se me pase? Alguna medida adicional que tomariais?

Formatear y reinstalar el SO en principio no es una opcion, no quiero llegar a esos extremos tampoco...

No sabia si publicar esto aqui o en telefonia movil, pero he visto que el otro foro se dedica mas al phreaking asi que me decidi por este...


Voy a cambiarme de operador telefonico (actualmente estoy en contrato vodafone) y estoy buscando a ver quien me ofrece mejor movil.

Lo que busco en cuanto al telefono, es principalmente buena camara, y secundariamente gran memoria (o capacidad de ampliacion), la reproduccion de mp3, y por ultimo el sistema operativo.

No me interesan ni funciones de red ni nada por el estilo para entrar a redes sociales y demas ya tengo un netbook que es mucho mas util  ,yo uso el movil como una navaja suiza  telefono-camara-mp3-relojdespertador y lo demas es secundario 

Teniendo en cuenta que lo que busco es un consumo lo mas bajo posible (entre9 y 15 euros de consumo minimo) conoceis algo que recomendarme?

Hasta ahora he tenido un samsung omnia (el primero de la serie) y en general no me ha dado mal rendimiento, pero la camara no era demasiado buena y era horriiblemente lenta al disparar 

De momento lo mejor que he visto es el nokia X6  y samsumg wave, pero no se que tal van ni si hay algo mejor por ahi...

Bueno, ya que soy novato en este foro y no conozco a nadie, voy a proponer un juego foril para ir integrandome

No se si conoceis el juego del asesino, es un juego foril que funciona con las siguientes reglas:


Existe un jugador que hace de game master/arbitro. al comienzo del juego, el arbitro mandara un privado a uno de los jugadores, indicandole que el es el asesino. En ese momento, el asesino le respondera por privado describiendo el asesinato de uno de los jugadores. (Mato a X persona de tal forma). En ese momento comienza el juego.

El arbitro publica en el post del juego la muerte tal como se lo describio el asesino, pero obviamente sin delatarle (se encuentra el cuerpo de X con signos de tal y tal). Logicamente, el jugador muerto queda eliminado.

Entonces, el resto de jugadores tiene intentar adivinar quien es el asesino, en una votacion. Cada jugador (el asesino tambien, claro) pondra publicamente a quien vota y por que cree que es el el asesino.
Una vez hecha la votacion, el mas votado es condenado a muerte, y si no era el el asesino, éste vuelve a matar a alguien.

El juego acaba de dos formas posibles: una, que pillen al asesino (ganan los que siguen vivos). Otra, que el asesino mate hasta que solo queden vivos el y otro (es un punto muerto, porque en ese momento ambos se votarian cada uno al otro xD).

El/uno de los ganadores, pasa a ser el proximo arbitro.


Que, os apuntais? al principio parece algo complicado pero cuando jugue en otros foros dio para mucho entretenimiento

PD: Logicamente, por si no ha quedado claro, el asesino ha de jugar a base de esconder pistas falsas tanto con las muertes como con su voto, para despistar, y los jugadores listos deben jugar sus votos no solo para pillar al asesino sino tambien para evitar acabar ellos siendo condenados...


Jugando

Kasswed
T0rete <-el cadáver
Chiri.
Gabriela-
Carloswaldo
qw3rty404
Og.
Mr. Frog ©
ハセヲ,
seele

Buenas, a ver si me podeis ayudar que tengo un problemilla que me esta dando dolor de cabeza:

Estoy probando el crackeo de claves WPA. Esnifo a la red victima, consigo el handshake, se lo paso aircrack junto a un diccionario, y tras un tiempo me dice key found!!!

la clave que me encuentra parece logica y comun, nada que indique que es un falso positivo (es 33333333).


El problema viene cuando intento conectar a esa misma red, pero no me deja. Tanto desde el portatil con windows 7 como desde ubuntu 10.4 se me niega el acceso.

Que hago mal? tengo seguro que la clave no la he copiado mal, he llegado a probar copypasteandola desde la misma ventana del aircrack y el resultado es el mismo. Tampoco creo que sea por un problema de distancia con el AP, porque no esta tan lejos y desde el portatil he probado en diferentes zonas con igual resultado. Tambien estoy seguro de que no se ha cambiado la clave desde que la esnife, ha sido todo cuestion de 40 minutos y mucha casualidad seria que la cambiasen justo en ese momento...

no se, estoy sin ideas, que es lo que pasa?  

Bueno, voy a soltar  un tocho de opinion, a ver que os parece, es algo a lo que he estado dando vueltas y me interesa ver experiencias y conocer opiniones ajenas sobre el tema. Es algo largo, pero creo que merece la pena hablar sobre el tema.

Vereis, a la gente que, como a mi, suele gustarle el conocimiento, suelen dar al termino “conocimiento” un significado muy cerrado en torno al conocimiento teorico. Es decir, es probable que este tipo de gente, pensando en gente admirable, piense antes en un cientifico o ingeniero que en un futbolista, por poner un ejemplo.

Pero, esta gente, según he comprobado, tiende (tendemos, aunque en mi caso es ya pasado) a ignorar o despreciar toda una fuente de conocimiento y habilidad de fundamento mas social-practico, como si no existiese. Y curiosamente a la inversa tambien sucede, la gente inclinada a la inteligencia “social-practica” ignora a los “teoricos”. Es triste, pero es muy raro encontrar gente que domine ambos campos de manera aceptable.


Probablemente los que me leais en este foro, sereis todos de lo que antes he llamado teoricos, asi que pondre un ejemplo que ilustrara el caso muy bien, y os hara conscientes de que vosotros probablemente tambien tengais este “defecto”:

Poneros en esta situacion. Un amigo os llama, y os pide que le arregleis un problema informatico tonto. Vosotros vais, y a la que le arreglais ese y algun otro fallo que tambien tenga, intentais darle alguna nocion para que pueda aprender a hacerlo el mismo, pero el lo elude diciendo que para eso no vale, y que mejor lo hagas tu porque “a ti esto se te da bien”.  Y probablemente esta frase os sienta mal, porque vosotros no habeis aprendido por la gracia de dios sino que el que sepais hacerlo es fruto de haberoslo currado.

En cierta forma, ese “se te da bien” es casi un insulto porque parece que no reconoce las ganas que le has puesto, como si hubieras nacido con los conocimientos ya en la memoria.

Seguro que os ha pasado verdad?

Ahora, pensad si alguna vez habeis visto por ejemplo a un chaval llevarse una chica de calle con dos frases, o habeis ido un primer dia de clase y habeis visto como algunos socializaban rapido mientras a vosotros os costaba mas por ser timidos.

Que habeis pensado?

Apuesto a que mas de uno en esa situacion lamenta su suerte por “ser timido” o tener ansiedad social o algo asi.

Es decir, haceis lo mismo que nuestro amigo antes, asumir que los conocimientos del resto (En este caso del otro tipo, el practico-social) les han caido del cielo, que han nacido asi extrovertidos (cuando probablemente el ligon haya llegado a serlo a base de tragar calabazas y la gente socialice a base de tragarse los nervios y romper el hielo).

Eso es lo que quiero mostrar, que siendo como somos para admirar conocimientos, muchas veces ignoramos los de los demas.

Y creo que lo que nos hace fallar tan garrafalmente en esto es el ego. Vemos a las personas con conocimientos diferentes como inferiores, cuando podriamos aprender mucho de ellos.

Ejemplo: la mayoria de la gente intelectual que conozco tomaria a los canis como una especie inferior practicamente. Y sin embargo, si por ejemplo hay una pelea en un ambiente nocturno seguro que uno de esos canis tiene mucha mas habilidad social para calmar la situacion antes de que vaya a mayores que la gente intelectual. Pero un chico teorico nunca aprendera del cani, porque le ve como un idiota, como alguien que hace lo que hace porque no le da el coco para lo teorico.

(esto tambien se aplica en el otro sentido, el cani nunca aprenderia cosas teoricas porque eso seria de pringados y freaks incompetentes para la vida social)

Resultado? Conozco mas de uno que tiene una carrera universitaria y aun no sabe que busca una mujer en un hombre, y gente con coco como para destacar muchisimo que vive en soledad por no saber mantener conversaciones de dia a dia.


Conclusiones? Sacadlas vosotros. Pero por mi parte, os aconsejo que la proxima vez que veais a un kinki tontear en la discoteca no lo mireis con desprecio, parad vuestro ego y observad.... hay mucho que aprender ahi.

Bueno el titulo lo dice todo...

Estoy acabando el bachillerato y me gustaria encontrar un trabajo para las tardes, pero tal como estan las cosas y con el curriculum vacio voy muuy jodido xD asi que estoy buscando formas de obtener titulos que poner en un curriculum con los conocimientos que ya tengo.

En ingles, por ejemplo, es facil: todo el mundo conoce las titulaciones de la escuela oficial de idiomas y demas, pero... que hay de la informatica?

Dejando aparte las carreras universitarias y los modulos oficiales obviamente, me refiero a cursos relativamente cortos o a examenes a los que presentarse para demostrar un nivel de conocimientos... de momento solo he visto algunas certificaciones, pero son demasiado caras para mi (no bajan de los 1500 euros las que he visto). Alguna idea? como lo haceis vosotros?

A ver si me podeis echar un cable, que me estoy volviendo loco... intentaba sacar el problema sin preguntar, pero llevo 5 horas ya ante la p**a consola y no avanzo  


Estoy instalando el metasploit (la version 3.3.3 concretamente) en ubuntu 10.10 netbook remix. Al parecer en las distros de ubuntu superiores al 8.04 hay que seguir unas instrucciones alternativas, concretamente estas:

http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu

y tras ello hay que configurar la base de datos, en mi caso postgres que es la que recomiendan ellos, tal como se indica en esta otra  pagina:

http://www.metasploit.com/redmine/projects/framework/wiki/Postgres_setup

a mi me va todo bien hasta la ultima parte, esta:

Enable the database on startup
$ cat > ~/.msf3/msfconsole.rc
db_driver postgresql
db_connect msf_user:[password]@127.0.0.1:5432/msf_database
db_workspace -a MyProject
^D


si paso ese comando a la consola se queda colgada.

la "gracia" esta en que los comandos

db_driver postgresql
db_connect msf_user:[password]@127.0.0.1:5432/msf_database
db_workspace -a MyProject

si se introducen en el metasploit a mano no dan error alguno... pero si tras meterlos intento usar las funciones de bases de datos (db_destroy, db_create y demas) me da un error fatal porque "la autentificacion fallo para el usuario <<root<<"


RESUMIENDO:

no tengo forma de llevar a cabo el ultimo paso (enable the database on startup) y aunque lo consiguiera parece que eso sigue sin permitir el uso de los comandos de base de datos. Y me vienen haciendo falta esas funciones, para pasar al metasploit los analisis de nessus y nmap, asi que prescindir de ellas no es plan.


Alguna idea?

Gracias por adelantado a todos..

Lo primero es presentarme: Soy Rolo,  llevo bastante leyendo el foro en silencio, y he decidido salir del anonimato para compartir esto con vosotros. No creo que nadie mas o menos avanzado descubra mucho en mi paper, pero aun asi creo que es interesante como curiosidad.

No soy ni mucho menos un experto, asi que probablemente haya fallos o carencias en el texto, si se os ocurren ideas para mejorarlo o quereis señalar alguna incorreccion adelante, la idea es que aprendamos todos.

Antes que nada aclarar que esto no es un texto teorico, se ha puesto en practica en un entorno real, y por tanto todos los datos que en el aparecen estan censurados para proteger a las victimas originales. Todo lo descrito se ha hecho sin dañar ninguna maquina ajena y con el aprendizaje como unico fin.

Bien, vamos al lio:

En este texto voy a llamar la atencion sobre algo que mucha gente conoce, pero que creo que no se le presta demasiada atencion: La asignacion de IPS por nuestros proveedores.

Imaginemos que, por los motivos que fueran, un atacante quisiera atacar o husmear una serie de equipos que se encuentran en una zona fisica determinada (una misma calle, por ejemplo).

Normalmente en estos casos, "cercania fisica" siempre nos lleva a pensar "wifi"... pero no hace falta sacar el portatil y la antena a pasear, y menos ahora que se acerca el frio ; )

Hoy en dia, la mayoria de la gente que se conecta a internet lo hace a traves de un router, que tiene una  IP dinamica. Pero esa ip no va cambiando aleatoriamente, sino que lo hace dentro de un rango determinado. Ademas, ese rango suele ser compartido con otros routers que tengan contratada la misma compañia y esten en la misma zona fisica.

Vale muy bien, y que?

Pues, para que veais las implicaciones de esto, veamos un caso practico:

Como primer paso, obtengo la IP de un equipo del barrio/calle a ojear. Me servire de un amigo que se ofrecio voluntario, pero podria haber usado mi propia ip o la de alguien que obtengamos por los metodos tipicos (ingenieria social, cabeceras de mail, etc.).

Tiramos de nmap, y encontramos lo siguiente:



Vaya, la cosa pinta bien. Tenemos un router que por lo que nos cuenta una ojeada a google, es (o era) instalado por ono, y tiene pinta de estar bastante abierto

Y lo que es mas, un escaneo de vulnerabilidades por parte de nuestro amigo nessus revela lo siguiente:



O, dicho en cristiano: el router no solo tiene los puertos abiertos para una configuracion externa, sino que lleva el set usuario:password por defecto (nada:admin). Definitivamente mi amigo se merece una colleja...

Pues nada, tiremos para dentro:

El ftp nos da un acceso limitado a una carpeta con dos archivos, y el telnet nos da acceso a una consola con comandos algo limitados. Nos centraremos en acceder por el puerto 8080 desde el navegador, donde nos encontramos lo siguiente:



Bueno, las opciones son muy jugosas, como os podeis imaginar. Por resumir, su router ahora es nuestro ; )

Ahora bien, todo esto ha sido solo un tonteo en el router de nuestra victima verdad?

Ahora viene lo realmente importante:



Tiramos el nmap por un rango de ips cercanas al amigo:



Resultado?

22 ROUTERS CON EL MISMO ERROR GARRAFAL DE SEGURIDAD

Y estamos hablando de un rango de 255 ips, con lo que tenemos que casi 1 de cada 10 direcciones escaneadas tiene la misma vulnerabilidad!

A que se debe esto? Muy sencillo, probablemente toda esta gente,  al ser de la misma zona.  contrato su conexion a internet en la misma epoca (por una oferta, por una campaña comercial, o vayauste a saber), y por tanto tienen un equipo y configuracion muy similares.

Por si alguien se ha perdido, ahora  las cosas estan asi:

- Tenemos acceso pleno a 22 routers, aunque no a los ordenadores que hay detras.

- Sabemos que estan en la misma zona y tienen contratada la misma compañia.

Vamos a recopilar algunos datos de los routers comprometidos:

Para ello, accedemos por el navegador y echamos un ojo a la tabla DHCP. Esto nos permite, entre otras cosas, ver los nombres de los equipos que estan o han estado conectados en la red interna del router.

He aqui algunas de las piezas de informacion que se pueden encontrar:




Como podeis ver esto nos permite sacar nombres de los usuarios, deducir donde estamos accediendo  (esa segunda captura, por ejemplo, parece una tienda), y muchas cosas mas. En uno de los casos, el pc llevaba el nombre de la empresa a la que pertenecia, con lo que desde google se puede rastrear su direccion y datos.

Bien, voy a dejar el ataque aqui de momento, puesto que queda demostrado el uso que se le puede dar a la relacion  rangos ip - cercania fisica. 

Por si alguien se esta preguntando si este ataque podria dar mas de si, dejo algunas ideas para despejar dudas. Un atacante podria, por ejemplo:

- Tumbar el router y dejar a la victima sin conexion.

- "Actualizar" el router por TFTP con una version modificada del firmware, lo cual     permitiria por ejemplo convertir el router en un servidor FTP o IRC que usar para temas de netbots o lo que surja.

- Escanear remotamente las redes wifi de la zona, lo cual puede ser util para situar donde esta nuestra red exactamente.

- Activar el control parental del router y dejar a sus usuarios sin acceso a porno (aunque ni el peor de los hackers seria tan cruel : P ).

- Eliminar la proteccion WEP/WAP de la red inalambrica, para poder acercarnos con el portatil y entrar en la LAN sin necesidad de crackearla (y una vez en la LAN, los demas equipos conectados caerian mucho mas facilmente).

- Segun tengo entendido, se pueden redireccionar las conexiones usando DMZ a una ip interna (visible en la tabla dhcp) para atacar al equipo directamente desde internet.

- Usar los datos obtenidos para una buena gama de ataques de ingenieria social.


Y seguro que a otros lectores con mas conocimientos se les ocurren mas y mejores ideas...


Ah, y por quien nos pueda leer, aclarar que el fallo de seguridad descrito no es culpa ni de ono ni de draytec, sino de los usuarios que llevan desde 2006 sin actualizar y con la pass por defecto.

Si alguien quiere contactarme, podeis hacerlo aqui en el foro por privado.

Espero que os haya resultado interesante, un saludo ; )