Más información en iPhoneApps

Vía, Cesarius, Carrero

Al iniciar sesión hoy he visto que había paquetes para actualizar, entre ellos el kernel, me he supuesto que era para solucionar el fallo que ya hemos comentado:

Y efectivamente, como se puede ver en la siguiente imagen, ya no funcionaba ninguna de las dos variantes del exploit del fallo en la syscall vmsplice(), con el primero devuelve un “vmsplice: Bad address” y con el segundo, un bonito “wtf”:

Esto es Linux, se encuentra un fallo, se encuentra una solución, se aplica esa solución, se actualiza y listo, a seguir disfrutando de un sistema estable y seguro

Rápido, fácil y sencillo, y para toda la familia oiga!!

1. Descargar el código fuente del exploit (otra variante) llamandolo por ejemplo exploit.c

2. Compilarlo con: gcc -o exploit exploit.c

3. Ejecutarlo con: ./exploit

Y ya esta, el resultado es este:

Increíblemente fácil y rápido, el parche ya esta disponible, y ya hay nueva version del kernel, la 2.6.24.2 con el parche aplicado.

Vía, Kriptopolis

Se pueden encontrar facilmente aqui, aqui o aqui por ejemplo, aunque vienen a ser lo mismo practicamente.

Esta nueva version dispone de mas soporte para tarjetas inalambricas, actualizaciones de exploits y frameworks como Metasploit, y utiliza un kernel 2.6.15.5.

Si quieres ver de que es capaz la nueva versión de BackTrack, solo tienes que ver este video de ejemplo, no te dejara indiferente!!

Intentare bajármela e ir probándola, aunque ahora mismo no tengo mi tarjeta Orinoco con Atheros (la tengo prestada) pero en breve espero tenerla para probar algo…

Descarga BackTrack 3 Beta

PD: solo recordar que es una version beta, con sus fallos, que iran puliendo hasta sacar la vesion estable final  

Overdrv me pasa este vídeo por gTalk:

¿Demasiado fácil no?, no se, no se…

Tipo de vehículo
Tipo de motor
Marca
Modelo
Año fabricación
Número bastidor
Fecha de 1º matrícula (dd/mm/aaaa)
Potencia Fiscal
Cilindrada

Es tan fácil como introducir la matricula y pulsar un simple enlace:
“Pulse para obtener automáticamente los datos técnicos del vehículo. “

O_o

¡¡Sorprendente!!, ¡esa información al alcance de cualquiera con un simple click!

Captura y enlace:

La página en cuestión pertenece a la Junta de Andalucia, para el Modelo 621“Transmisiones patrimoniales y actos jurídicos documentados

Compra venta de determinados medios de transporte usados entre particulares. Generación vía internet.”

Lo dicho, me parece un poco demasiado facil de obtener esa información… ¿no?

(precisamente esta no la uso para PayPal )

“Advertencia: Es posible que este mensaje no haya sido enviado por la persona que aparece como remitente. Te aconsejamos que no hagas clic en ningun vinculo ni facilites informacion personal a dicho remitente.”

No puedo decir otra cosa que… ¡¡muy buen trabajo Gmail!! , me sigue pareciendo increiblemente eficaz el funcionamiento del anti-spam de Gmail, ¿y a vosotros que os parece?

Los pasos se pondrán con ath0, wifi0 y ath1 como interfaces (tarjetas Atheros), sustituyendose para cada caso por la que corresponda…

1. Lo primero tener correctamente instalados los drivers para nuestra tarjeta, para poderla poner en modo monitor e inyectar trafico, esto ya depende del chipset que tenga la tarjeta, en mi caso es Atheros y el driver es MadWifi, (Aquí tenéis una buena pagina para ver que chipset usa cada tarjeta, asi como el driver, pudiendo filtrar por fabricante, chipset… Linux wireless LAN support).

2. Una vez configurada la tarjeta y funcionando, habrá que ponerla en modo monitor, normalmente:

iwconfig ath0 mode monitor

en caso de que este método no sirva (con atheros no es valido este metodo):

airmon-ng start wifi0 [canal]

Esto creara una nueva interfaz ath1 que sera la que usemos a partir de ahora (para otros Drivers/Chipsets la que corresponda). Opcionalmente podemos poner un canal.

3. Ver que redes/clientes hay al alcance, para ello usaremos airodump-ng de la siguiente manera:

airodump-ng -w archivocaptura ath1

De esta forma veremos que redes/clientes hay para todos los canales.

4. Fijamos el objetivo, y miramos su bssid o mac y el canal en el que trabaja, para capturar específicamente para esa red:

airodump-ng –channel 9 -w archivocaptura ath1

Si se quiere restringir la captura a una red determinada, porque hay varias redes en el mismo canal, y queremos que la captura sea solo de una de ellas:

airodump-ng –bssid XX:XX:XX:XX:XX:XX –channel N -w archivocaptura ath1

Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y N el canal en el que esta. La captura la haremos sin el –ivs, para que guarde los paquetes enteros, con vistas a poder usar aircrack-ptw que necesita que la captura se haga de esta forma.

5. Una vez que tenemos trabajando airodump-ng en un terminal, y tenemos algun cliente conectado a esa red (se ve en airodump-ng), abrimos otro terminal para la inyección de paquetes con aireplay:

aireplay-ng –arpreplay -b XX:XX:XX:XX:XX:XX – h YY:YY:YY:YY:YY:YY ath1

Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y YY:YY:YY:YY:YY:YY la del cliente conectado a esa red. Ahora deberíamos notar un incremento en la velocidad de captura de datos por parte de airodump-ng, en cuanto aireplay-ng capture y reinyecte paquetes ARP.

6. En cuanto tengamos unos cuantos paquetes capturados (80k-100k segun cada uno…) podemos poner a trabajar a aircrack-ng o usar aircrack-ptw que necesita menos datos capturados para sacar la clave.

aircrack-ng -0 -x -i 1 archivocaptura.cap

-i 1 es para decirle que el índice de clave sera 1 (1-4) que es lo normal, esto lo podemos quitar si queremos. Por defecto busca contraseñas de 128bits, si es de 64 también la sacara pero tardara algo mas). Si se quiere indicar que la clave es de 64bits, podemos poner el parametro -n 64.

Para aircrack-ptw:

aircrack-ptw archivocaptura.cap

Pues ya esta, esta es la receta. Si todo va bien, tendremos la clave, tanto en Hexadecimal como en ASCII.

Aclaracion: las opciones –channel –bssid y –arpreplay van con doble guion delante (por si no se ve bien).