Parece que se van dando los primeros pasos para poder utilizar la suite Aircrack-ng en el iPhone / iPod Touch, aun no se puede poner la WiFi en modo monitor, inyectar trafico o capturarlo, pero si se puede ejecutar aircrack-ng sobre un fichero .ivs que ya tengamos , la utilidad puede que no sea mucha de momento, pero todo se andará…

Lo dicho, no es que sea muy útil de momento, esperemos que pronto se pueda poner en modo monitor la WiFi del iPhone / iPod Touch y podamos inyectar y capturar trafico…

Más información en iPhoneApps

Os presento el mejor antivirus de 2008 y posiblemente de muchos mas años

Vía, Cesarius, Carrero

Como no podía ser de otra forma en el mundo Linux, hoy ya esta solucionado, mediante la actualización del kernel debidamente parcheado, el bug que permitía hacerse root desde cualquier usuario del sistema debido a un bug en la syscall Vmsplice que comentaba ayer mismo.

Al iniciar sesión hoy he visto que había paquetes para actualizar, entre ellos el kernel, me he supuesto que era para solucionar el fallo que ya hemos comentado:

Y efectivamente, como se puede ver en la siguiente imagen, ya no funcionaba ninguna de las dos variantes del exploit del fallo en la syscall vmsplice(), con el primero devuelve un “vmsplice: Bad address” y con el segundo, un bonito “wtf”:

Continua leyendo »

Se ha encontrado una vulnerabilidad en el kernel Linux de la version 2.6.x hasta la 2.6.24.1 que permite a cualquier usuario del sistema obtener privilegios de root con una facilidad pasmosa, tan solo ejecutando un simple exploit, es tan facil como:

1. Descargar el código fuente del exploit (otra variante) llamandolo por ejemplo exploit.c

2. Compilarlo con: gcc -o exploit exploit.c

3. Ejecutarlo con: ./exploit

Y ya esta, el resultado es este:

Increíblemente fácil y rápido, el parche ya esta disponible, y ya hay nueva version del kernel, la 2.6.24.2 con el parche aplicado.

Vía, Kriptopolis

Este es un recurso que suele venir bien en alguna que otra ocasion

Se pueden encontrar facilmente aqui, aqui o aqui por ejemplo, aunque vienen a ser lo mismo practicamente.

El pasado Viernes 14 de Diciembre se hizo publica la Beta de la Versión 3 de BackTrack, una distribución Linux LiveCD (basada en SLAX), para auditorias de seguridad wireless y más cosas, de la que ya he hablado en otras ocasiones (aqui y aqui).

Esta nueva version dispone de mas soporte para tarjetas inalambricas, actualizaciones de exploits y frameworks como Metasploit, y utiliza un kernel 2.6.15.5.

Si quieres ver de que es capaz la nueva versión de BackTrack, solo tienes que ver este video de ejemplo, no te dejara indiferente!!

Intentare bajármela e ir probándola, aunque ahora mismo no tengo mi tarjeta Orinoco con Atheros (la tengo prestada) pero en breve espero tenerla para probar algo…

Descarga BackTrack 3 Beta

PD: solo recordar que es una version beta, con sus fallos, que iran puliendo hasta sacar la vesion estable final  

Me sonaba que las ambulancias u otros vehículos especiales (en EEUU por lo menos) tienen un sistema para abrirse paso en los semáforos, pero no que fuese un método…. tan… ¿débil?, un simple mando universal y…

Overdrv me pasa este vídeo por gTalk:

¿Demasiado fácil no?, no se, no se…

Me ha sorprendido encontrarme con una página donde solo con la matricula de un Vehículo/Motocicleta se pueden obtener datos como:

Tipo de vehículo
Tipo de motor
Marca
Modelo
Año fabricación
Número bastidor
Fecha de 1º matrícula (dd/mm/aaaa)
Potencia Fiscal
Cilindrada

Es tan fácil como introducir la matricula y pulsar un simple enlace:
“Pulse para obtener automáticamente los datos técnicos del vehículo. “

O_o

¡¡Sorprendente!!, ¡esa información al alcance de cualquiera con un simple click!

Captura y enlace:

Continua leyendo »

Hace unos minutos me ha dado por mirar en una de mis cuentas de Gmail (precisamente esta no la uso para PayPal ), ya que ayer me di de alta en un asunto que espero que funcione muy bien… y queria comprobar que no hubiese tomado ningun mail de ese tema como spam, y me he encontrado este mail con asunto “Dispute Transaction” en el que se me confirma un pago en eBay por mi parte, a beneficio de un fulano, por valor de $147,85 USD, no aparece ningun link como tal, lo menciona, pero no aparece (¿lo habra bloqueado tambien Gmail?). Ademas de haberlo considerado y archivado como SPAM, Gmail ha añadido un mensaje bien visible, con fondo rojo, que dice:

“Advertencia: Es posible que este mensaje no haya sido enviado por la persona que aparece como remitente. Te aconsejamos que no hagas clic en ningun vinculo ni facilites informacion personal a dicho remitente.”

No puedo decir otra cosa que… ¡¡muy buen trabajo Gmail!! , me sigue pareciendo increiblemente eficaz el funcionamiento del anti-spam de Gmail, ¿y a vosotros que os parece?

Voy a poner una recetilla para sacar la clave WEP con Aircrack-ng, como apoyo a Vídeo: hackear WEP en 10 minutos y Vídeo: hackear WEP en 10 minutos (II), ya que se basan en Aircrack y no en Aircrack-ng, y de paso añadir a la receta la posibilidad de usar Aircrack-ptw.

Los pasos se pondrán con ath0, wifi0 y ath1 como interfaces (tarjetas Atheros), sustituyendose para cada caso por la que corresponda…

1. Lo primero tener correctamente instalados los drivers para nuestra tarjeta, para poderla poner en modo monitor e inyectar trafico, esto ya depende del chipset que tenga la tarjeta, en mi caso es Atheros y el driver es MadWifi, (Aquí tenéis una buena pagina para ver que chipset usa cada tarjeta, asi como el driver, pudiendo filtrar por fabricante, chipset… Linux wireless LAN support).

2. Una vez configurada la tarjeta y funcionando, habrá que ponerla en modo monitor, normalmente:

iwconfig ath0 mode monitor

en caso de que este método no sirva (con atheros no es valido este metodo):

airmon-ng start wifi0 [canal]

Esto creara una nueva interfaz ath1 que sera la que usemos a partir de ahora (para otros Drivers/Chipsets la que corresponda). Opcionalmente podemos poner un canal.

3. Ver que redes/clientes hay al alcance, para ello usaremos airodump-ng de la siguiente manera:

airodump-ng -w archivocaptura ath1

De esta forma veremos que redes/clientes hay para todos los canales.

4. Fijamos el objetivo, y miramos su bssid o mac y el canal en el que trabaja, para capturar específicamente para esa red:

airodump-ng –channel 9 -w archivocaptura ath1

Si se quiere restringir la captura a una red determinada, porque hay varias redes en el mismo canal, y queremos que la captura sea solo de una de ellas:

airodump-ng –bssid XX:XX:XX:XX:XX:XX –channel N -w archivocaptura ath1

Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y N el canal en el que esta. La captura la haremos sin el –ivs, para que guarde los paquetes enteros, con vistas a poder usar aircrack-ptw que necesita que la captura se haga de esta forma.

5. Una vez que tenemos trabajando airodump-ng en un terminal, y tenemos algun cliente conectado a esa red (se ve en airodump-ng), abrimos otro terminal para la inyección de paquetes con aireplay:

aireplay-ng –arpreplay -b XX:XX:XX:XX:XX:XX – h YY:YY:YY:YY:YY:YY ath1

Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y YY:YY:YY:YY:YY:YY la del cliente conectado a esa red. Ahora deberíamos notar un incremento en la velocidad de captura de datos por parte de airodump-ng, en cuanto aireplay-ng capture y reinyecte paquetes ARP.

6. En cuanto tengamos unos cuantos paquetes capturados (80k-100k segun cada uno…) podemos poner a trabajar a aircrack-ng o usar aircrack-ptw que necesita menos datos capturados para sacar la clave.

aircrack-ng -0 -x -i 1 archivocaptura.cap

-i 1 es para decirle que el índice de clave sera 1 (1-4) que es lo normal, esto lo podemos quitar si queremos. Por defecto busca contraseñas de 128bits, si es de 64 también la sacara pero tardara algo mas). Si se quiere indicar que la clave es de 64bits, podemos poner el parametro -n 64.

Para aircrack-ptw:

aircrack-ptw archivocaptura.cap

Continua leyendo »