Envenenamiento de Video

La tecnica de envenenamiento de video consiste en suplantar un video que es transmitido por la red a traves de una camara ip por otro video del atacante el cual lo cambia al vuelo utilizando tecnicas de hacking al puro estilo de una pelicula de espias, pero esta tecnica ya es posible realizarla con la utilizacion de dos programas gratuitos, UCSniff para capturar un streaming de video de un dispositivo IP (previa conversión a formato H.264 y luego a AVI); y VideoJak para introducir el nuestro video anterior en un streaming haciendo envenenamiento ARP.

para que quede mas claro como funciona les dejo un vinculo a un video

http://link.brightcove.com/services/player/bcpid15159818001?bclid=9525752001&bctid=31005440001

visto en: http://www.securitybydefault.com/2009/08/video-poisoning-ya-es-posible.html

fuente original: http://www.wired.com/threatlevel/2009/07/video-hijack/

MacOs en una Vaio UX

yo pensaba que lograr correr macos en una netbook era genial pero esto es extremo ya que han logrado correr Leopard en una MiniPc VaioUX, les dejo el video y los link de como realizarlo:

procedimiento para lograrlo:

http://www.micropctalk.com/forums/showthread.php?t=2140

visto en: http://www.appleismo.com/mac-os-x-en-tu-bolsillo/

Cambiar el logo del Boot de la netbook Acer One

viendo el foro de aspireoneuser me encontre con un metodo para personalizar nuestra netbook Acer Aspire One con un logo personalizado en el boot de la pc.

el procedimiento requiere utilizar el software winflash el cual se descarga de aqui:

http://rapidshare.com/files/232508398/Winflash.zip

y una imagen a tu gusto para cambiar la que trae por default, el procedimiento completo lo pueden ver aqui:

http://hax0rpedia.com/index.php/Edit_bootlogo_on_Acer_Aspire_One

Visto en:
http://www.aspireoneuser.com/2009/05/15/bootlogo-hack-for-acer-aspire-one/

video de como usar ssltrip para capturar y romper una session ssl

muy ilustrativo video de como usa ssltrip para capturar  sessiones sifradas ssl

Visto en :

http://www.irongeek.com/i.php?page=videos/sslstrip

SSL ya no es seguro con la nueva herramienta de hacking SSLStrip

Moxie Marlinspike recién ha presentado en Black Hat una ingeniosa herramienta denominada SSLStrip, y que está dirigida a hacer engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL (HTTPS), cuando en realidad todos los datos están transmitiendo en abierto (HTTP). SSLStrip también también puede engañar al servidor HTTP, cuyo presunto cifrado queda anulado aunque el sitio siga comportándose como si funcionara con SSL.

Dan Kaminski considera que SSLStrip es un ataque innovador e interesante, que solo confirma lo que todo experto de seguridad sabe: SSL es deficiente.

El ataque, que, por ejemplo, aprovecha el momento de paso de HTTP hacia HTTPS al acceder a una página de ingreso, ha sido eficaz en Firefox y Safari. Marlinspike afirma haber configurado un servidor Tor con ciframiento falso mediante el cual recolectó, en un solo día, 254 contraseñas de acceso para Gmail, Paypal, Yahoo, etc.

Para Marlinspike, autor de SSLStrip, la única solución posible para una Internet segura, es cifrarlo absolutamente todo.

Fuente: Kriptópolis.

tomado de:

http://www.alcancelibre.org/article.php/ssltrip-evidencia-vulnerabilidades-ssl

BackTrack 4 Beta disponible para descarga

recien salido del horno les traigo la mejorada version de backtrack la version 4 la cual ha sido liberada para su descarga incluyendo cambios importantes como que ha sido basada en Debian y utilizará los paquetes de software contenidos en los repositorios de ubuntu 

 

Algunas otras mejoras:

• Soporte para tarjetas pico e10 y e12 (para UMPCs)
• Posibilidad de arrancar por red mediante PXE
• Versión limitada de la herramienta SAINT Exploit
• Versión libre de Maltego
• Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
• Soporte RFID
• Nuevas herramientas de seguridad.

 

lo pueden descargar desde el siguiente link:

http://www.remote-exploit.org/backtrack_download.html

 

visto en:

http://hackaday.com/2009/02/10/backtrack-4-beta-released/

ITCROWD existe realmente en internet!!!(SOLO FANATICOS)

me ha guastado mucho el capitulo 5 de la temporada 3 de itcrowd y decidi buscar mas informacion en internet y me encontre que la red social friendface si existe y hasta el perfil de ROY se puede ver:

http://www.friendface.org/pg/profile/roy.t

tambien encontre la pagina de las oficinas donde trabajan (Reynholm) y encontre varias cosas interesantes como que se pueden ver las camaras de seguridad desde el sitio web precionando un boton rojo que se muestra en la parte inferior.

http://www.reynholm.co.uk/security.php

En la parte del profile al poner el mouse sobre la foto de DOUGLAS salen cosas que no se deverian ver:

http://www.reynholm.co.uk/profile.php
tambien hay acceso al sistema de helpdesk con el clasico:

“Have you tried turning it off and on again?”

http://www.reynholm.co.uk/helpdesk.php

hay otras cosas interesantes en la intranet pero se las dejo a uds que miren el site de Reynholm.

Les presento “The Internet” (it Crowd)

Video genial de la explicación de la internet, de la serie britanica it crowd.

No se uds pero yo me senti identificado.

WifiWay-1.0-final, nuevo LiveCD de auditoria wireless

Hwagm de seguridadwireless.net nos ha avisado que ya esta disponible la version final de wifiway 1.0 incluye los ultimos drivers para auditoria inalambrica y las ultimas versiones de la suite aircrack incluyendo las nuevas herramientas(tkiptun-ng) para atacar WPA/TKIP.

Entre las novedades estan:

Kernel: 2.6.27.7 SMP mod_unload 486
Kde: 3.5.9 estable  and Fluxbox 0.9.15.1

ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61,
Ralink USB rt73
Atheros madwifi-hal,s
Intel pro wireless ipw2200
Realtek r8187
Intel pro wireless 3945, ipwraw old

mac80211
Zydas zd1211rw-mac80211
iwlagn
iwl3945
b43 & b43legacy

IN /opt/driver >>>
Ralink rtx200
Intel pro wireless ipw2×00
Atheros ath5k
Atheros ath9k

Firefox 2.0.0.18 + plugin Noscript + ShowIP
amsn
kopete

Aircrack-ng 1.0 rc1 + Aircrack-ng 0.9.3
airdecloak-ng & Tkiptun-ng
jazzteldecrypter
stkeys
wlandecrypter
dlinkdecrypter
rfidtool
decsagem
wepattack
weplab
cowpatty

airoscript
wlaninject
wifizoo 1.3
wireshark
airpwn
hamster & ferret
wifi-radar
Kwifimanager
Wireless assisntat
wifiscanner
WPA-GUI wpa-psk
rutilt  ralink

Wifiway Install
wifipacket

mas información:

http://foro.seguridadwireless.net/international_help_wwwwifiwayorg/wifiway10final-t17897.0.html

descarga:

http://download.wifislax.com:8080/wifiway-1-final.iso

Cracking WIFI con MAC OSX y Alfa USB 500mw

para los amantes de MAC les traigo un video que hice para uds de como crackear una red inalambrica con seguridad WEP desde MAC OS X para ello es necesario contar un una tarjeta compatible con modo monitor desde MAC e instalar el software Kismac.

la tarjeta compatible que yo utilice es una alfa usb de 500mw con 27dbi la cual es una de las mejores tarjetas para crackear WIFI desde Linux y hoy gracias a los creadores de Kismac tambien puede ser utilizada en MAC para creackear redes utilizando las tecnicas de reinyección y captura de paquetes IVS.

Adicionalmente mi tarjeta tiene una antena de 9dbi de 38cm que incrementa mas la potencia de la tarjeta.

para los interesados la compre en amazon aqui:

http://www.amazon.com/802-11b-Adapter-Booster-Antenna-Strongest/dp/B000QYDMYG/ref=sr_1_2?ie=UTF8&s=electronics&qid=1224685179&sr=8-2

la instalacion de kismac es sumamente facil como todo en MAC OS solo se descarga desde la pagina oficial y descomprimir el zip y copiarlo a tus aplicaciones.

http://trac.kismac-ng.org/

Ahora el video del proceso de cracking WIFI desde MAC

la wifi que le realice el cracking en el video fue un caso real de una red que estaba cerca a la hora de realizar el video.

Recuerden que este procedimiento es igualmente efectivo desde una hackintosh asi que ahora no hay escusa para que realicen sus pruebas.

hackintosh en mi netbook acer aspire one

Este post pretente ser una guia para la instalación de Mac OS X Leopard en una PC(HACKINTOSH) netbook Acer Aspire One dejando intacto el windows XP que incluye la netbook haciendo un dualboot de XP/Leopard.

REQUERIMIENTOS:

• bajar y quemar el DVD de IATKOS V4i

http://www.mininova.org/tor/1604462

• tener una netbook Acer Aspire One o una PC Compatible con MAC
• un lector DVD Externo USB

Ya que no posee un lector DVD Externo USB tuve que ingeniarmelas y crear uno con un enclosure para disco duro y una unidad de DVD Interno de una PC, pueden verlo en la siguiente fotografia.

PROCEDIMIENTO:

1) Preparar el disco duro

la netbook ya trae instalado de fabrica el XP y nos hace falta crear una particion para instalar MAC OS X, para ello debemos de redimencionar el disco duro utilizando PartitionMagic, PartitionExpert de Acronis o desde un live Cd de Linux con qtparted, dejando la segunda  particion formateada como fat32 o ntfs(LUEGO LA FORMATEAREMOS PARA MAC)

2)INSTALANDO MAC OS X

configuramos la netbook para que inicie desde el DVD ROM con la tecla F12 con el DVD de ” IATKOS V4i” y nos aparece el logo de la manzana y nos muestra la primera pantalla:

luego nos aparecen la pantalla inicial de instalacion y precionamos el boton para continuar

en este punto ingresamos al  disk utility desde el menu como se muestra acontinuacion:

Con el Disk utility formateamos la particion para MAC con “Mac OS Extended” con la opcion “Eraser” sobre la particion asi:

quedando el disco asi:

Cerramos la ventana y continuamos la instalacion mostrandonos las unidades formateadas para mac en nuestro caso llamada “MACOSX”

Continuamos la instalacion hasta que termine con la pantalla:

hasta este punto ya tenemos instalado el MAC OSX y nos falta configurar el dual boot

CONFIGURNADO EL DUAL BOOT

al reinciar el equipo despues de la instalacion de mac ya no nos aparece el gestor de arranque de XP e inicia Leopard sin preguntarnos con que sistema operativo queremos iniciar, por lo que para obtener el dual boot debemos de activar la particion XP a traves de iniciar con el DVD de MACOSX con la opcion en el boot de “-s” para iniciar en modo Single User

MAc OS inicia en modo consola y ahi llamamos al fdisk para activar la particion de XP asi:

#fdisk -e /dev/rdisk0
flag 1
quit
#reboot

al reiniciar nos nuestra el inicio de XP pero ahora no muestra a Leopard ya que solo incia en XP.

para agregar a leopard en el gestor de arranque de XP debemos copiar en el c:\ el archivo “CHAIN0″ que esta en le DVD de instalacion de MAC y agregar al final del boot.ini la siguiente linea: c:\CHAIN0=”MAC OS X”

al reiniciar el windows XP nos preguntara con que sistema operativo queremos iniciar y si escojemos a “MAC OS X” nos lanza el DARWIN(Gestor de arranque de MAC)  y seleccionamos la particion de MAC para iniciar MAC OS X.

CONCLUSIONES:

la netbook a pesar de ser muy pequeña es muy versatil ya que soporta la instalacion de Leopard y XP sin problema.

encontre una gran variedad de tutoriales como hacerlo en internet pero ninguno en español ni con pantallas por lo que me decidi hacerlo yo mismo para ayudar a Uds. mis amigos en este proceso.

TUNEANDO LEOPARD

para que nos reconosca la resolucion de 1024×600 debemos instalar unos archivos .kext’s por medio de un instalador que viene en este zip:

http://content.modaco.net/paulswinddriverutilitypack.zip

MAS INFORMACION DE ISSUES DE IATKOS V4i:

http://www.aspireoneuser.com/forum/viewtopic.php?f=14&t=1505&start=0&st=0&sk=t&sd=a

Actualizacion 18 de Nov. 2008

• El WIFI no funciona, la unica opcion es con una wifi USB.
• la red si funciona con los kext’s de packde paul: http://content.modaco.net/paulswinddriverutilitypack.zip

• el audio si funciona incluyendo los audifonos pero hay que seguir esta guia http://www.aspireoneuser.com/forum/viewtopic.php?f=14&t=5364

• El VMWare Fusion provoca que se cuelgue la Hackintosh y no permite iniciar, para solventarlo iniciar en Single Modo con la opcion “-s” en el Boot y cuando inicie montar el disco duro con derechos de escritura con este comando: “/sbin/mount -uw /”    , y luego borrar el archivo: “/Library/LaunchDaemons/com.vmware.launchd.vmware.plist”
• Los lectores de tarjetas no funcionan aun.
• el Sleep no funciona por lo que debes de de ejecutar el “System Preferences” y en la seccion de “Energy Saver” poner en “Never” la primera barra para los perfiles de “Power Adapter” y “Battery”
• si conservan la particion de restore de XP, las particiones quedan asi: restore es la “0″ ,XP es la  “1″, MAC es la “2″ para activar la particion de mac y que muestre el boot loader “darwin” deben de activar la “2″ asi:

# fdisk -e /dev/rdisk0
flag 2
quit
#reboot

Video de Como Programar aplicaciones para IPhone

para los interesados en iniciarse en la programacion con Xcode para el IPhone he encontrado un video muy ilustrativo y de muy buena calida en el que explican paso a pasa como realizar una aplicacion para el iphone, lo pueden descargar desde aqui:

http://screencasts.pragprog.com/v-bdiphone-helloiphone.mov.zip

visto en:

http://www.tuaw.com/2008/10/08/found-footage-writing-your-first-iphone-application/

Android en mi HTC Kaiser

como ya he comentado en otros post poseo un htc kaiser el cual es un smartphone muy versatil y es por ello que hoy les traigo este post para explicar como ejecutar Android(Sistema operativo de Google) en el celular.

REQUERIMIENTOS

• Un telefono htc kaiser
• una  tarjeta de micro SD
• bajar los siguientes archivos y guardarlos en una carpeta dentro de la tarjeta micro SD

http://linuxtogo.org/~lgorris/kaiser-bootkit/

	README.txt	30-Sep-2008 09:19	11K
	android.bin	27-Jun-2008 12:38	20M
	angstrom.bin	03-Jul-2008 02:52	15M
	default.txt	21-Aug-2008 19:47	359
	haret.exe	23-Jun-2008 03:47	130K
	zImage-2.6.25-pm	09-Aug-2008 17:51	1.2M
	zImage.bin	21-Jul-2008 07:47	1.2M

PROCEDIMIENTO

el proceso para correr android es muy simple ya que se tiene que ejecutar el archivo harent.exe el cual esta en la micro SD

se abre la aplicación y ejecutamos el boton de Listen for network Connection acontinuación presionamos el boton Run

como parte final hice un video para ver en accion el Android:

Vale mencionar que se pueden recibir llamadas y navegar por internet y funciona google maps pero ya que es una version aun en desarrollo y adaptada para correr en el KAISER tiene sus fallos y algunas veces se reinicia el telefono.

para los que tengan miedo de ejecutarlo en sus telefonos este procedimiento no escribe nada en el ROM si no que lo ejecuta desde la Ram del dispositivo por lo que al reinicial el equipo vuelve a correr windows mobile.

mas información y futuras versiones en el foro de xda-developers

http://forum.xda-developers.com/showthread.php?t=396782

Guia para dar primero auxilios a un Gadget Mojado

Debo confesas que he tenido 2 dias de sufrimiento pues uno de mis mas queridos gadget mi telefono 3G HTC kaiser sufrio una caida en agua y estuvo sumergido por casi 1 minuto hasta que logre recuperarlo. este post lo creo para contar mi tenebrosa experiencia al intentar recuperar mi telefono sumergido en agua con la intencion que mi experiencia ayude al igual que a mi a recuperar completamente de una caida en agua de tu gadget.

lo primero que senti fue un shock cuando vi mi telefono en la produndidad del agua, el telefono estaba encendido antes de la caida asi que lo primero que pense es “A LA GRAN PUTA QUE MIERDA”, despues me aleje y me puse las manos en la cara y casi lloro por la perdidad de mi celular 3G pues recorde que en esta semana habian habilitado la conexion 3G en mi pais y con mi tarifa EDGE  de $17(USdollar) ilimitada que poseia ahora estaba navegando a 3G bajando a un promedio de 2Mbit/s y tambien pense que comprar un telefono como este en mi pais es casi imposible y si se encuentra uno parecido sera con precios exorbitantes.

Cuando me logre incorporar de mi dolor me regrese a la escena del crimen y recupere mi telefono desde las profundidades del agua, hasta este momento calculo habian pasado 1 minuto sumermido mi telefono en agua.

primero paso:

lo primero que hice fue abrirlo quitandole la tapa trasera y quitar la bateria y sacudirlo para intententar quitarle  el exeso de agua.

segundo paso:

lo termine de secar con un paño y me acorde de haber leido que cubrir tu gadget mojado con arroz ayuda a absorber el agual muy eficientemente asi que inmeditamente consegui arroz crudo y lo cubri.

tercero paso:

deje pasar un par de horas y me desespere asi que intente abrilo pero tiene unos tornillos estrella que no son estandar y no logre abrir ni un tornillo.

cuarto paso:

ya que no pude abrir mi telefono intente con una secadora de cabello para secarlo y estube como media hora en ese proceso.

quinto paso:

regrese mi telefono a la bolsa con arroz y lo deje toda la noche y debo confesar que no pude dormir pensando que ahora tenia que comprarme otro telefono 3G para no perder mi conexion barata a internet de 2Mbit por  3G.

sexto paso:

al amanecer del siguiente dia intente conectarle la bateria y podia ver la pantalla inicial del telefono pero se quedaba reseteandose interminablemente asi que que fue el inicio de mi deprecion.

ese mismo  dia me lleve el telefono a mi oficina y lo deje dentro del vehiculo con la intencion de que el calor del dia dentro del vehiculo ayudara a secar internamente la circuiteria del telefono.

septimo paso:

Busque en amazon un sustitulo del telefono y me encontre con que el sustituto era ul htc diamon el cual aun no estaba disponible la version USA. lo que me hizo pensar en adquirir un IPHONE cambiandome de compañia celular por una que me ofrecia solo 100MB incluidos pagando lo mismo(DATOS + VOZ) que yo pagaba con mi compañia celular anterior pero con limite de datos.

octavo paso:

por la tarde probe el telefono nuevamente y le puse la bateria y esta vez inicio el sistema operativo pero se reiniciaba despues de 30 segundos. y solo hacia esto cuando estaba conectado a la corriente electrica a traves del cable pues solo con la bateria no encendia.

noveno paso:

ni modo pense, me tocara cambiarme de compañia celular y olvidarme de mi plan BARATO ilimitado de datos que poseeia.

me fui a dormir pensando en opciones pero muy desepcionado.

decimo paso:

al regresar al segundo dia a mi oficina vi mi telefono y solo suspire y lo deje ahi pero a las 2 hora pense en intentarlo nuevamente y lo conecte a la corriente para cargarlo y mi sorpresa fue que a la media hora lo intente encender e increiblemente TODO FUNCIONO PERFECTAMETE.

le puse la SIM CARD y se conecto a la conexion 3G HSDPA sin problemas le llame a mi esposa contandole que increiblemente se habia recuperado mi telefono despues de eso comence a escribir este post para contarles los pasos que hice para la sorprendente recuperacion de mi telefono sumergido en agua.

creo que solo me falto darle respiracion de boca a boca a mi telefono para recuperarlo y darle shock electricos con Desfibrilación en el corazon para lograr revivirlo.

espero que a uds no les pase y si tienen esta mala experiencia usen la mia para recuperar sus gadget.

Netbook Acer Aspire One en mis manos

Les cuento que me acaba de llegar la ultima compra que realice en AMAZON, una NetBook Acer One.

Compre el modelo con procesador ATOM de 1.6Ghz con 120Gb en disco duro, 1Gb Ram, pantalla de 8.9″(1024*600) con windows XP.

Para que tengan una idea de lo pequeña que es, miren la foto que le tome junto a mi MacBook se puede apreciar que aun que la Macbook del 13″ es pequeña la netbook con sus 8.9″ es edeal como computadora de viaje.

Antes de comenzar a trabajar con ella pense que xp seria muy pesado correr en esta netbook pero para mi sorpresa xp le queda a la medida y funciona sin problemas, le instale programas de edicion grafica(Photoshop y fireworks) y pude editar fotos sin problemas, tambien instale visual studio 2005 y mysql y probe compilar un proyecto que tengo en mi computadora de escritorio e increiblemente pude trabajar con visual studio como si fuese mi pc de escritorio.

Esta netbook cuenta con puerto VGA para conectar cualquier monitor externo el cual me sorprendio al conectarlo pues pude poner cualquier resolucion en el monitor externo, tambien cuenta con 2 lectores de tarjetas una orientado a un lector multiple para tarjetas SD/MicroSD y otras y otro lector SD para utilizarlo como expansion de disco duro.

por ser una Laptop muy pequeña la resolusion de pantalla es un poco menor(WSVGA)  a la mayoria de laptop pero es funcional completamente pues los 1024*600 pixeles dejan ver cualquier pagina web sin perder visibilidad.

ya que no cuenta con CD Rom no he instalado una version de linux aun, pero voy a preparar backtrack 3 para que corra desde USB y desde ahi instalarlo para tener una LAPTOP ideonea para auditorias de seguridad.

cuando la tenga lista les pondre fotos de la netbook utilizandola para wardriving con backtrack.

se preguntaran cuanto me costo y donde la compre.

Costo:$379.99

lugar de compra: Amazon

link directo de la Netbook

http://www.amazon.com/Acer-Aspire-8-9-inch-Laptop-Processor/dp/B001D773KY/ref=pd_ts_zbw_pc_565108_2?pf_rd_p=364098901&pf_rd_s=right-4&pf_rd_t=101&pf_rd_i=565108&pf_rd_m=ATVPDKIKX0DER&pf_rd_r=0GEC022SBBWEHTJBGDP0

para los interesados en modificacion y hacks les dejo el link de un buen foro sobre esta NETBOOK

http://www.aspireoneuser.com/forum/index.php

Video de como Ingresar a un Iphone sin conocer la contraseña

El iphone es un telefono muy seguro pues hasta ahora 27 de agosto 2008 no ha sido posible desbloquearlo para ser usado en otras redes, pero se han descubierto algunos trucos para hacer cosas que se supone no deberias y una de ellas es poder ingresa a un iphone 2.0.2 que tiene protección por contraseña. la solucion es muy facil y basta con ingresar al boton de llamada de emergencia y luego precionar 2 veces el boton de home y listo accedes a tus contactos, email, Web etc sin haber ingresado ninguna contraseña.

si no me crees aqui hay un video demostrandolo.

visto en :

http://www.tuaw.com/2008/08/27/iphone-2-0-2-security-flaw-makes-private-data-accessible/

RapidBak Administrador de Descargas para RapidShare

para los que utilizamos rapidshare para compartir o descargar archivos tenemos el problema el el archivo que queremos descargar al ser muy grande esta dividido en varios archivos y debemos de acceder a la pagina cada ves que descargamos uno. La solucion para este problema  es RapidBak un administrador de descargas que logra funcionar con rapidshare agregandole la lista de todos los archivos que necesitamos descargar sin preocuparnos por la espera de tiempo entre las descargas.

el programa es gratis y puede ser descargado desde:

http://rapidshare.com/files/135520402/RapidBak.rar

visto en:

http://www.intercambiosvirtuales.org/2008/08/rapidbak-gestor-de-descarga-rapidshare.html

Lista de Herramientas de seguridad lanzadas en DEFCON16

Listado de herramientas de seguridad lanzadas en la reunion de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo

Description: An open source wireless IDS program

Homepage Link: http://www.beholderwireless.org/

Email Address: bh@beholderwireless.org

The Middler – by Jay Beale

Description: The end-all be-all of MITM tools

Homepage Link: http://www.themiddler.com/ (Online?)

Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale

Description: An open source inline “transparent” client-side IPS

Homepage Link: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill

Description: A Blind SQL Injection tool based on heavy queries

Download Link: DEFCON 16 CD. No online link found.

Email Address: dani@kachakil.com

The Phantom Protocol – by Magnus Brading

Description: A Tor-like protocol that fixes some of Tor’s major attack vectors

Homepage Link: http://code.google.com/p/phantom

Email Address: brading@fortego.se

ModScan – by Mark Bristow

Description: A SCADA Modbus Network Scanner

Homepage Link: http://modscan.googlecode.com/

Email Address: mark.bristow@gmail.com

Grendel Scan – by David Byrne

Description: Web Application scanner that searches for logic and design flaws as well as the standard flaw seen in the wild today (SQL Injection, XSS, CSRF)

Homepage Link: http://grendel-scan.com/

iKat – interactive Kiosk Attack Tool (This site has an image as a banner that is definitely not safe for work! – You have been warned) by Paul Craig

Description: A web site that is dedicated to helping you break out of Kiosk jails

Homepage Link: http://ikat.ha.cked.net

Email Address: paul.craig@security-assessment.com

DAVIX – by Jan P. Monsch and Raffael Marty

Description: A SLAX based Linux Distro that is geared toward data/log visualization

Homepage Link: http://code.google.com/p/davix/

Download Link: http://www.geekceo.com/davix/davix-0.5.0.iso.gz

Email Addresses: jan.monsch@iplosion.com and raffy@secviz.org

CollabREate – by Chris Eagle and Tim Vidas

Description: An IDA Pro plugin with a server backend that allows multiple people to collaborate on a single RE (reverse engineering) project.

Homepage Link: http://www.idabook.com/defcon

Email Addresses: cseagle@gmail.com and tvidas@gmail.com

Dradis – by John Fitzpatrick

Description: A tool for organizing and sharing information during a penetration test

Homepage: http://dradis.sourceforge.net

Email Address: john.fitzpatrick@mwrinfosecurity.com

Squirtle – by Kurt Grutzmacher

Description: A Rouge Server with Controlling Desires that steals NTLM hashes.

Homepage: http://code.google.com/p/squirtle (Live?)

Email Address: grutz@jingojango.net

WhiteSpace – by Kolisar

Description: A script that can hide other scripts such as CSRF and iframes in spaces and tabs

Download Link: DEFCON 16 CD

VoIPer – by nnp

Description: VoIP automated fuzzing tool with support for a large number of VoIP applications and protocols

Homepage Link: http://voiper.sourceforge.net/

Barrier – by Errata Security

Description: A browser plugin that pen-tests every site that you visit.

Homepage Link: http://www.erratasec.com

Email Address: sales@erratasec.com

Psyche – by Ponte Technologies

Description: An advanced network flow visualization tool that is not soley based on time.

Homepage Link: http://psyche.pontetec.com/

visto en:

http://blogs.zdnet.com/security/?p=1735

Video de como hackear Gmail con SurfJack

Video que demuestra como robar la session a traves del robo de cookies en Gmail

El Video fue realizado con SuftJack una nueva herramienta creada en Python que permite robar cookies con solo tener acceso al trafico de la Red la cual puede ser utilizada no solo en Gmail si no en multitud de sitios.

la herramienta puede ser descargada aqui:

http://code.google.com/p/surfjack/downloads/list

y el manual en pdf aqui:

http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf

convertir mi celular en una camara espia inalambrica

yo tengo un telefono htc kaiser el cual a pesar de tener un sistema operativo microsoft es muy versatil ya que puede funcionar perfectamente como tracking remoto con su GPS integrado, realizar VPN y conectarme a  mensajeria o VOIP y hasta cambiarle el sistema operativo por uno customizado.

Hace algun tiempo que vi que existia un software para convertir un celular en una webcam pero no le di importancia ya que es un software de pago y no quise descargar la version de prueba. Pero esta semana navegando me tope con una pagina de warez sobre software para mobiles y ahi encontre el software Web Camera Plus y por supuesto decidi descargarlo con su respectivo crack. El software ofrece la disponibilidad de enviar a una PC video y audio desde el telefono especificando una direccion ip y asi comence con las pruebas,

Primera prueba(Comunicacion via cable)

Realice la comunicacion via cable con active Sync(software de sincronizacion del celular) e inicie el software en la PC y en el celular le configure la ip del la PC y el software envio el video y audio perfectamente lo que me hizo pensar hasta donde pudiera extender la comunicacion sin ocupar un cable y comence mi segunda prueba.

Segunda prueba(Trasmitiendo via WIFI)

inicie el software en la computadora  y desde mi celular me conecte via wifi a la red donde estaba mi computadora de escritorio y configure en el Web Camera Plus de mi celular la ip estatica que tiene mi pc donde se recibira el video, y con esa simple configuracion  pude extender el envio de video desde mi telefono hasta la pc con todo el alcance de mi red inalambrica.

hasta este punto ya se puede ocupar para realizar maldades de espia trasmitiendo video/audio desde cualquier ubicacion que tenga acceso a wifi y que la computadora este conectado a la misma red wifi.

pero ya que tengo conexion EDGE en mi celular pense en como hacer para trasmitir el video sin ocupar wifi sino ocupando el internet de mi celular vida EDGE pues para trasmitir necesito que los 2 equipos se puedan ver directamente en un misma red. y la solucion fue mi tercera  prueba.

tercera prueba( trasmitiendo via EDGE)

ya que no tengo una ip publica en mi computadora no me puedo conectar directamente desde el telefono a la computadora. La unica forma de poder hacer una comunicacion es via VPN pues me permitiria ver el celular y la computadora en una misma red pero como hago una vpn desde mi celular??

la solucion es ocupar el cliente Beta de hamachi para windows mobile para instalarlo en mi celular y la version para windows xp para la computadora y con este software logre hacer la VPN que necesitaba asi que solo me faltaba iniciar el software WebCamera Plus en la computador a la espera de la comunicacion y en mi celular tambien inicie la version mobile de WebCamera Plus y configure como direccion ip del servidor la ip que el software de VPN(HAMACHI) le habia asignado al la PC con XP y como esperaran logre trasmitir remotamente VIDEO/AUDIO a mi PC con XP a traves de la red celular utilizando una VPN realizada con hamachi.

ahora solo me falta pensar en alguna maldad o varias maldades que podre hacer en esta camara espia…

haa y no piensen mal que no lo voy a olvidar a proposito mi celular en ningun baño publico de damas, utilizare este descubrimiento para enviar en tiempo real mis aventuras de bicimontaña….

si tienen un telefono con windows mobile les dejo los link para descarga de los software necesarios para convertir tu telefono en una camara espia inalambrica.

para realizar la vpn necesitas el bajarte hamachi

cliente para windows:

https://secure.logmein.com/products/hamachi/list.asp

cliente para el telefono:

https://secure.logmein.com/labs/hamachi-0.0.3.1.cab

para enviar y recibir el video el software WebCam plus se puede descargar incluyendo el crack  desde:

http://scenepda.com/2008/08/ateksoft-webcamera-plus-v2007.html