Como llamar gratis o muy barato a usa y canada en el 2011

hago llamadas frecuente  a estados unidos y canada y es por eso que siempre busco una manera barata o gratis de hacer llamadas. Les voy a comentar como he podido saltarme la seguridad de 2 sistemas muy buenos para llamar a estados unidos y canada gratis o muy barato, los 2 me han servido mucho y aun funcionan y espero que con este post no ayude a cerrar la forma de llamar a USA.

la primera opción tiene costo pero es muy barato y lo hago a traves de skype comprando una oferta que no esta permitida comprarla fuera de estados unidos pero he logrado hacerla y les comento como:

la promocion que compro es la de llamar ilimitadamente por un mes por $2.95, cuando comence a usar el servicio en el 2008 era muy facil engañar a skype pues solo le decias a skype que querias ver la pagina de skype en ingles de estados unidos y la promocion aparecia en pantalla con solo acceder a esta direccion:

http://www.skype.com/intl/en-us/prices/pay-monthly/

pero desde el 2010  ya no es tan facil pues skype aun que cambiemos la region de la pagina a estados unidos ya no muestra la promocion de llamar a precios bajos a usa asi que decidi investigar un poco y busque mis historiales de compra de credito en skype analizando las url para buscar algo que me dejara comprar la promoción aunque este fuera de USA y lo encontre es un parametro que hacia referencia a la promoción pero al acceder a la url no me dejaba comprar aunque el parametro era correcto.

Casi a punto de darme por vencido hice una suplica de ayuda al gran San Google y puse el parametro que encontre junto con la palabra skype y buscando  y buscando encontre la url exacta de la promoción que deja comprar como si estubieran en USA. a esta fecha(27 agosto 2011) llevo 4 años utilizandola y veo que es ya es tiempo de compartirla con los mis fieles lectores para que la utilicen como yo lo he utilizado.

la famosa url que permite la compra es:

https://secure.skype.com/store/packages/check?category=package-usca-%20country-g3-store&campaign-%20token=%20says

(si la url falla es aproposito pues le he agregado un espacio en blanco codificado, si sabes identificarlo podras entrar a la url valida)

vale aclarar que tienen que loguarse con su cuenta de skype para poder comprar, les recomiendo que compren el año de un solo por $30 y asi no se preocupan si agregan checkeos futuros a la hora de comprar la promoción.

la segunda opción para llamar a usa es desde gmail.

google habilito las llamadas gratis a USA desde el google talk de gmail por un periodo de prueba que ya paso y en ese tiempo se podian hacer llamadas ilimitadas con una gran calidad. el truco era cambiar las opciones de gmail a ingles y con ello se habilitaban las llamdas gratis pero ahora cuando se quiere hacer uso del servicio dice que debemos ingresar dinero pero en mi cuenta puedo seguir haciendo llamadas y en las otras que he probado no. cual es el truco se preguntaran???

a mi me gusta probar muchos servicios que salen en la web y entre los que probre que me ayudo a tener llamadas gratis ha sido el google voice.

cuando salio google voice me inscribi en la beta y a traves de una VPN con ip de Estados unidos logre configurar con mi cuenta el google voice con un telefono de un familiar en estados unidos. el servicio de google voice me quedo habilitado cuando estoy en Estados Unidos pero cuando estoy fuera me dice que mi ip no es valida asi que no lo utilizo mucho pero esa configuracion que hice me basto para que google crea que soy un usuario valido para darlme acceso a llamadas gratis desde gmail aun cuando ya paso el periodo de gracia yo puedo seguir haciendo llamadas sin pagar un centavo.

para los usuarios que logren replicar lo que hice con google les solicito me comenten sus impresiones.

espero que ni skype ni google lean este post para que no me bloqueen mis llamadas gratis y si lo hacen espero que al menos me dejen un comentario en este post

Robo de sesiones web con android

Con la salida de firesheep(famosa extension de firefox para robar sesiones) se destapo una forma friendly para robar sesiones web al vuelo desde una computadora con solo conectarse a una red inalambrica, aunque la extension no siempre funcionaba y dependia mucho encontrar la conbinacion de hardware y software que la hiciera funcionar y es por eso que aunque fue popular a la mayoria no le funcionaba(a mi si  me funciono, con una macbook con leopard y firefox). firesheep no podia guardar las sessiones que capturaba por lo que tocaba de auxiliarse de otras extensiones para guardar las sesiones para futuros analisis, yo utilizaba “session manager“

Con la adopcion de Android por los desarrolladores y tomando de base la idea de firesheep han salido 2 opciones para robar sesiones web desde el mobil una de pago llamada faceniff la cual  ya se puede encontrar crackeada  la cual hace lo que promete robando sessiones de facebook, amazon, entre otras. con esta app me diverti mucho pues cada vez que voy a un starbucks o algun hotel(en mi pais hay wifi gratis en los hoteles) enciendo la app y grabo las sesiones de facebook que a veces no logro ver todas de tantas que se capturan.

Faceniff  permite guardar las sesiones que captura a diferencia de firesheep pero tiene el incoveniente que ya tiene predefinido los perfiles que captura(facebok, amazon, twitter, otros) descartando muchas paginas que tambien interesan por ejemplo CMS como joomla.

investigando en el market de android me tope con una verdadera joya para robar sesiones la cual es relativamente nueva y no habia leido sobre ella. la app se llama droidsheep y hace todo lo que andaba buscando:

• corre desde un movil android
• roba sesiones de web conocidas(facebook,twitter, amazon, flickr, etc)
• roba sesiones genericas(de app hechas a la medida, de CMS como joomla,  etc, etc, etc..)
• para maximizar la captura hace ataque Man in the Middle Attack por medio de ARP-Spoofing
• graba las sessiones en disco para futuros analisis
• es open souce .

si te gusta la seguridad y no te decides por que telefono o table comprarte, creo que con esta app es suficiente para que te decidas por un android.

lo que falta ahora es que tu lo pruebes y me cuentes como te funciona y que no te conectes sin utlizar una conexion https donde yo este

la app fue creada por un desarrollador aleman llamado Andreas Koch.

http://droidsheep.de/

https://market.android.com/details?id=de.trier.infsec.koch.droidsheep

Android como herramienta de hacking

he estado por unos años utilizando tecnologia apple debido a que queria uir del mundo microsoft, me compre una macbook con la que pude implementar satisfactoreamente ataques de crakeo wep, y robo de sessiones con firesheep, me compre un iphone y un ipad y disfrute mucho la personalizacion que puede hacer el jailbrake y en ambos pude ejecutar ataques de injeccion sql con sqlmap utilizando python pero no logre ni crackear redes inalambricas ni poner sniffer que funcionaran en IOS, asi que me decidi pasarme al otro lado con la esperanza de econtrar mas herramientas para divertirme en este fabuloso mundo de la seguridad.

me decidi por comprarme  un android samsung galaxy S2 el cual tiene un tremendo poder de procesamiento y una gran ram y debo decir que no he logrado ponerlo lento teniendo muchas apps iniciadas.

respecto a la usabilidad de android debo darle una nota de 7.5 comparando con una 9 que le doy a apple.

pero que se puede hacer con android comparandolo con un iphone:

• he podido personalizarlo al rootearlo, en iphone tambien se puede.
• bajar app piratas(hay pocas comparadas a iphone)
• Compartir internet de forma facil. en iphone hay que utilizar los ultimos fireware o software de terceros.
• instalar room con software preinstalado, en iphone se puede pero no con la personalizacion que se puede hacer en android
• arp spoofing(hacerte pasar  todo el trafico de la red por tu telefono y luego reenviarlo hacia internet) solo ciertos telefonos pero en iphone no se puede.
• session hijacking (robo de sessiones de facebook, amazon,flickr, joomla, genericos, etc…) solo en ciertos telefonos y en iphone no se puede.
• la ejecucion de sqlmap con python aun no la he podido realizar pero veo que es posible(no me vendria mal una recomendación) en iphone si lo logre.
• ejecutar sniffer de paquetes tipo wareshark con visor de paquetes  vs en iphone  es bastante basico.
• cero problemas con redes inalambricas vs en iphone que con diferentes fireware no pude conectarme con wpa2 en ciertos AP.
• software de escaneode IPs en red 3G en iphone solo encontre para wifi.
• android tiene un verdadero multitask en iphone no me termina de convencer el multitasking.
• video conferencia con gmail, en iphone no se puede.

en otro post les comento cuales app de hacking uso con mas detalles.

Regresando!!!

despues de casi 2 años de dejar abandonado este blog me han dado ganas de regresar debido  a una razon “ANDROID”.

he buscado en internet y no he econtrado un buen blog donde se comenten experiencias, app, tecnicas de hacking utilizando el sistema operativo android y es por eso que he dedicido regresar aportando a la red un lugar donde publicar mis experiencias de hacking con android.

Un saludo a los lectores que aun me tienen en sus feeds, espero divertirlos con lo que voy descubriendo de este sistema operativo.

saludos y comenzamos.

 

Envenenamiento de Video

La tecnica de envenenamiento de video consiste en suplantar un video que es transmitido por la red a traves de una camara ip por otro video del atacante el cual lo cambia al vuelo utilizando tecnicas de hacking al puro estilo de una pelicula de espias, pero esta tecnica ya es posible realizarla con la utilizacion de dos programas gratuitos, UCSniff para capturar un streaming de video de un dispositivo IP (previa conversión a formato H.264 y luego a AVI); y VideoJak para introducir el nuestro video anterior en un streaming haciendo envenenamiento ARP.

para que quede mas claro como funciona les dejo un vinculo a un video

http://link.brightcove.com/services/player/bcpid15159818001?bclid=9525752001&bctid=31005440001

visto en: http://www.securitybydefault.com/2009/08/video-poisoning-ya-es-posible.html

fuente original: http://www.wired.com/threatlevel/2009/07/video-hijack/

MacOs en una Vaio UX

yo pensaba que lograr correr macos en una netbook era genial pero esto es extremo ya que han logrado correr Leopard en una MiniPc VaioUX, les dejo el video y los link de como realizarlo:

procedimiento para lograrlo:

http://www.micropctalk.com/forums/showthread.php?t=2140

visto en: http://www.appleismo.com/mac-os-x-en-tu-bolsillo/

Cambiar el logo del Boot de la netbook Acer One

viendo el foro de aspireoneuser me encontre con un metodo para personalizar nuestra netbook Acer Aspire One con un logo personalizado en el boot de la pc.

el procedimiento requiere utilizar el software winflash el cual se descarga de aqui:

http://rapidshare.com/files/232508398/Winflash.zip

y una imagen a tu gusto para cambiar la que trae por default, el procedimiento completo lo pueden ver aqui:

http://hax0rpedia.com/index.php/Edit_bootlogo_on_Acer_Aspire_One

Visto en:
http://www.aspireoneuser.com/2009/05/15/bootlogo-hack-for-acer-aspire-one/