Como llamar gratis o muy barato a usa y canada en el 2011

hago llamadas frecuente  a estados unidos y canada y es por eso que siempre busco una manera barata o gratis de hacer llamadas. Les voy a comentar como he podido saltarme la seguridad de 2 sistemas muy buenos para llamar a estados unidos y canada gratis o muy barato, los 2 me han servido mucho y aun funcionan y espero que con este post no ayude a cerrar la forma de llamar a USA.

la primera opción tiene costo pero es muy barato y lo hago a traves de skype comprando una oferta que no esta permitida comprarla fuera de estados unidos pero he logrado hacerla y les comento como:

la promocion que compro es la de llamar ilimitadamente por un mes por $2.95, cuando comence a usar el servicio en el 2008 era muy facil engañar a skype pues solo le decias a skype que querias ver la pagina de skype en ingles de estados unidos y la promocion aparecia en pantalla con solo acceder a esta direccion:

http://www.skype.com/intl/en-us/prices/pay-monthly/

pero desde el 2010  ya no es tan facil pues skype aun que cambiemos la region de la pagina a estados unidos ya no muestra la promocion de llamar a precios bajos a usa asi que decidi investigar un poco y busque mis historiales de compra de credito en skype analizando las url para buscar algo que me dejara comprar la promoción aunque este fuera de USA y lo encontre es un parametro que hacia referencia a la promoción pero al acceder a la url no me dejaba comprar aunque el parametro era correcto.

Casi a punto de darme por vencido hice una suplica de ayuda al gran San Google y puse el parametro que encontre junto con la palabra skype y buscando  y buscando encontre la url exacta de la promoción que deja comprar como si estubieran en USA. a esta fecha(27 agosto 2011) llevo 4 años utilizandola y veo que es ya es tiempo de compartirla con los mis fieles lectores para que la utilicen como yo lo he utilizado.

la famosa url que permite la compra es:

https://secure.skype.com/store/packages/check?category=package-usca-%20country-g3-store&campaign-%20token=%20says

(si la url falla es aproposito pues le he agregado un espacio en blanco codificado, si sabes identificarlo podras entrar a la url valida)

vale aclarar que tienen que loguarse con su cuenta de skype para poder comprar, les recomiendo que compren el año de un solo por $30 y asi no se preocupan si agregan checkeos futuros a la hora de comprar la promoción.

la segunda opción para llamar a usa es desde gmail.

google habilito las llamadas gratis a USA desde el google talk de gmail por un periodo de prueba que ya paso y en ese tiempo se podian hacer llamadas ilimitadas con una gran calidad. el truco era cambiar las opciones de gmail a ingles y con ello se habilitaban las llamdas gratis pero ahora cuando se quiere hacer uso del servicio dice que debemos ingresar dinero pero en mi cuenta puedo seguir haciendo llamadas y en las otras que he probado no. cual es el truco se preguntaran???

a mi me gusta probar muchos servicios que salen en la web y entre los que probre que me ayudo a tener llamadas gratis ha sido el google voice.

cuando salio google voice me inscribi en la beta y a traves de una VPN con ip de Estados unidos logre configurar con mi cuenta el google voice con un telefono de un familiar en estados unidos. el servicio de google voice me quedo habilitado cuando estoy en Estados Unidos pero cuando estoy fuera me dice que mi ip no es valida asi que no lo utilizo mucho pero esa configuracion que hice me basto para que google crea que soy un usuario valido para darlme acceso a llamadas gratis desde gmail aun cuando ya paso el periodo de gracia yo puedo seguir haciendo llamadas sin pagar un centavo.

para los usuarios que logren replicar lo que hice con google les solicito me comenten sus impresiones.

espero que ni skype ni google lean este post para que no me bloqueen mis llamadas gratis y si lo hacen espero que al menos me dejen un comentario en este post

Robo de sesiones web con android

Con la salida de firesheep(famosa extension de firefox para robar sesiones) se destapo una forma friendly para robar sesiones web al vuelo desde una computadora con solo conectarse a una red inalambrica, aunque la extension no siempre funcionaba y dependia mucho encontrar la conbinacion de hardware y software que la hiciera funcionar y es por eso que aunque fue popular a la mayoria no le funcionaba(a mi si  me funciono, con una macbook con leopard y firefox). firesheep no podia guardar las sessiones que capturaba por lo que tocaba de auxiliarse de otras extensiones para guardar las sesiones para futuros analisis, yo utilizaba “session manager“

Con la adopcion de Android por los desarrolladores y tomando de base la idea de firesheep han salido 2 opciones para robar sesiones web desde el mobil una de pago llamada faceniff la cual  ya se puede encontrar crackeada  la cual hace lo que promete robando sessiones de facebook, amazon, entre otras. con esta app me diverti mucho pues cada vez que voy a un starbucks o algun hotel(en mi pais hay wifi gratis en los hoteles) enciendo la app y grabo las sesiones de facebook que a veces no logro ver todas de tantas que se capturan.

Faceniff  permite guardar las sesiones que captura a diferencia de firesheep pero tiene el incoveniente que ya tiene predefinido los perfiles que captura(facebok, amazon, twitter, otros) descartando muchas paginas que tambien interesan por ejemplo CMS como joomla.

investigando en el market de android me tope con una verdadera joya para robar sesiones la cual es relativamente nueva y no habia leido sobre ella. la app se llama droidsheep y hace todo lo que andaba buscando:

• corre desde un movil android
• roba sesiones de web conocidas(facebook,twitter, amazon, flickr, etc)
• roba sesiones genericas(de app hechas a la medida, de CMS como joomla,  etc, etc, etc..)
• para maximizar la captura hace ataque Man in the Middle Attack por medio de ARP-Spoofing
• graba las sessiones en disco para futuros analisis
• es open souce .

si te gusta la seguridad y no te decides por que telefono o table comprarte, creo que con esta app es suficiente para que te decidas por un android.

lo que falta ahora es que tu lo pruebes y me cuentes como te funciona y que no te conectes sin utlizar una conexion https donde yo este

la app fue creada por un desarrollador aleman llamado Andreas Koch.

http://droidsheep.de/

https://market.android.com/details?id=de.trier.infsec.koch.droidsheep

Android como herramienta de hacking

he estado por unos años utilizando tecnologia apple debido a que queria uir del mundo microsoft, me compre una macbook con la que pude implementar satisfactoreamente ataques de crakeo wep, y robo de sessiones con firesheep, me compre un iphone y un ipad y disfrute mucho la personalizacion que puede hacer el jailbrake y en ambos pude ejecutar ataques de injeccion sql con sqlmap utilizando python pero no logre ni crackear redes inalambricas ni poner sniffer que funcionaran en IOS, asi que me decidi pasarme al otro lado con la esperanza de econtrar mas herramientas para divertirme en este fabuloso mundo de la seguridad.

me decidi por comprarme  un android samsung galaxy S2 el cual tiene un tremendo poder de procesamiento y una gran ram y debo decir que no he logrado ponerlo lento teniendo muchas apps iniciadas.

respecto a la usabilidad de android debo darle una nota de 7.5 comparando con una 9 que le doy a apple.

pero que se puede hacer con android comparandolo con un iphone:

• he podido personalizarlo al rootearlo, en iphone tambien se puede.
• bajar app piratas(hay pocas comparadas a iphone)
• Compartir internet de forma facil. en iphone hay que utilizar los ultimos fireware o software de terceros.
• instalar room con software preinstalado, en iphone se puede pero no con la personalizacion que se puede hacer en android
• arp spoofing(hacerte pasar  todo el trafico de la red por tu telefono y luego reenviarlo hacia internet) solo ciertos telefonos pero en iphone no se puede.
• session hijacking (robo de sessiones de facebook, amazon,flickr, joomla, genericos, etc…) solo en ciertos telefonos y en iphone no se puede.
• la ejecucion de sqlmap con python aun no la he podido realizar pero veo que es posible(no me vendria mal una recomendación) en iphone si lo logre.
• ejecutar sniffer de paquetes tipo wareshark con visor de paquetes  vs en iphone  es bastante basico.
• cero problemas con redes inalambricas vs en iphone que con diferentes fireware no pude conectarme con wpa2 en ciertos AP.
• software de escaneode IPs en red 3G en iphone solo encontre para wifi.
• android tiene un verdadero multitask en iphone no me termina de convencer el multitasking.
• video conferencia con gmail, en iphone no se puede.

en otro post les comento cuales app de hacking uso con mas detalles.

Regresando!!!

despues de casi 2 años de dejar abandonado este blog me han dado ganas de regresar debido  a una razon “ANDROID”.

he buscado en internet y no he econtrado un buen blog donde se comenten experiencias, app, tecnicas de hacking utilizando el sistema operativo android y es por eso que he dedicido regresar aportando a la red un lugar donde publicar mis experiencias de hacking con android.

Un saludo a los lectores que aun me tienen en sus feeds, espero divertirlos con lo que voy descubriendo de este sistema operativo.

saludos y comenzamos.

 

Envenenamiento de Video

La tecnica de envenenamiento de video consiste en suplantar un video que es transmitido por la red a traves de una camara ip por otro video del atacante el cual lo cambia al vuelo utilizando tecnicas de hacking al puro estilo de una pelicula de espias, pero esta tecnica ya es posible realizarla con la utilizacion de dos programas gratuitos, UCSniff para capturar un streaming de video de un dispositivo IP (previa conversión a formato H.264 y luego a AVI); y VideoJak para introducir el nuestro video anterior en un streaming haciendo envenenamiento ARP.

para que quede mas claro como funciona les dejo un vinculo a un video

http://link.brightcove.com/services/player/bcpid15159818001?bclid=9525752001&bctid=31005440001

visto en: http://www.securitybydefault.com/2009/08/video-poisoning-ya-es-posible.html

fuente original: http://www.wired.com/threatlevel/2009/07/video-hijack/

video de como usar ssltrip para capturar y romper una session ssl

muy ilustrativo video de como usa ssltrip para capturar  sessiones sifradas ssl

Visto en :

http://www.irongeek.com/i.php?page=videos/sslstrip

SSL ya no es seguro con la nueva herramienta de hacking SSLStrip

Moxie Marlinspike recién ha presentado en Black Hat una ingeniosa herramienta denominada SSLStrip, y que está dirigida a hacer engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL (HTTPS), cuando en realidad todos los datos están transmitiendo en abierto (HTTP). SSLStrip también también puede engañar al servidor HTTP, cuyo presunto cifrado queda anulado aunque el sitio siga comportándose como si funcionara con SSL.

Dan Kaminski considera que SSLStrip es un ataque innovador e interesante, que solo confirma lo que todo experto de seguridad sabe: SSL es deficiente.

El ataque, que, por ejemplo, aprovecha el momento de paso de HTTP hacia HTTPS al acceder a una página de ingreso, ha sido eficaz en Firefox y Safari. Marlinspike afirma haber configurado un servidor Tor con ciframiento falso mediante el cual recolectó, en un solo día, 254 contraseñas de acceso para Gmail, Paypal, Yahoo, etc.

Para Marlinspike, autor de SSLStrip, la única solución posible para una Internet segura, es cifrarlo absolutamente todo.

Fuente: Kriptópolis.

tomado de:

http://www.alcancelibre.org/article.php/ssltrip-evidencia-vulnerabilidades-ssl

Les presento “The Internet” (it Crowd)

Video genial de la explicación de la internet, de la serie britanica it crowd.

No se uds pero yo me senti identificado.

WifiWay-1.0-final, nuevo LiveCD de auditoria wireless

Hwagm de seguridadwireless.net nos ha avisado que ya esta disponible la version final de wifiway 1.0 incluye los ultimos drivers para auditoria inalambrica y las ultimas versiones de la suite aircrack incluyendo las nuevas herramientas(tkiptun-ng) para atacar WPA/TKIP.

Entre las novedades estan:

Kernel: 2.6.27.7 SMP mod_unload 486
Kde: 3.5.9 estable  and Fluxbox 0.9.15.1

ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61,
Ralink USB rt73
Atheros madwifi-hal,s
Intel pro wireless ipw2200
Realtek r8187
Intel pro wireless 3945, ipwraw old

mac80211
Zydas zd1211rw-mac80211
iwlagn
iwl3945
b43 & b43legacy

IN /opt/driver >>>
Ralink rtx200
Intel pro wireless ipw2x00
Atheros ath5k
Atheros ath9k

Firefox 2.0.0.18 + plugin Noscript + ShowIP
amsn
kopete

Aircrack-ng 1.0 rc1 + Aircrack-ng 0.9.3
airdecloak-ng & Tkiptun-ng
jazzteldecrypter
stkeys
wlandecrypter
dlinkdecrypter
rfidtool
decsagem
wepattack
weplab
cowpatty

airoscript
wlaninject
wifizoo 1.3
wireshark
airpwn
hamster & ferret
wifi-radar
Kwifimanager
Wireless assisntat
wifiscanner
WPA-GUI wpa-psk
rutilt  ralink

Wifiway Install
wifipacket

mas información:

http://foro.seguridadwireless.net/international_help_wwwwifiwayorg/wifiway10final-t17897.0.html

descarga:

http://download.wifislax.com:8080/wifiway-1-final.iso

Cracking WIFI con MAC OSX y Alfa USB 500mw

para los amantes de MAC les traigo un video que hice para uds de como crackear una red inalambrica con seguridad WEP desde MAC OS X para ello es necesario contar un una tarjeta compatible con modo monitor desde MAC e instalar el software Kismac.

la tarjeta compatible que yo utilice es una alfa usb de 500mw con 27dbi la cual es una de las mejores tarjetas para crackear WIFI desde Linux y hoy gracias a los creadores de Kismac tambien puede ser utilizada en MAC para creackear redes utilizando las tecnicas de reinyección y captura de paquetes IVS.

Adicionalmente mi tarjeta tiene una antena de 9dbi de 38cm que incrementa mas la potencia de la tarjeta.

para los interesados la compre en amazon aqui:

http://www.amazon.com/802-11b-Adapter-Booster-Antenna-Strongest/dp/B000QYDMYG/ref=sr_1_2?ie=UTF8&s=electronics&qid=1224685179&sr=8-2

la instalacion de kismac es sumamente facil como todo en MAC OS solo se descarga desde la pagina oficial y descomprimir el zip y copiarlo a tus aplicaciones.

http://trac.kismac-ng.org/

Ahora el video del proceso de cracking WIFI desde MAC

la wifi que le realice el cracking en el video fue un caso real de una red que estaba cerca a la hora de realizar el video.

Recuerden que este procedimiento es igualmente efectivo desde una hackintosh asi que ahora no hay escusa para que realicen sus pruebas.

hackintosh en mi netbook acer aspire one

Este post pretente ser una guia para la instalación de Mac OS X Leopard en una PC(HACKINTOSH) netbook Acer Aspire One dejando intacto el windows XP que incluye la netbook haciendo un dualboot de XP/Leopard.

REQUERIMIENTOS:

• bajar y quemar el DVD de IATKOS V4i

http://www.mininova.org/tor/1604462

• tener una netbook Acer Aspire One o una PC Compatible con MAC
• un lector DVD Externo USB

Ya que no posee un lector DVD Externo USB tuve que ingeniarmelas y crear uno con un enclosure para disco duro y una unidad de DVD Interno de una PC, pueden verlo en la siguiente fotografia.

PROCEDIMIENTO:

1) Preparar el disco duro

la netbook ya trae instalado de fabrica el XP y nos hace falta crear una particion para instalar MAC OS X, para ello debemos de redimencionar el disco duro utilizando PartitionMagic, PartitionExpert de Acronis o desde un live Cd de Linux con qtparted, dejando la segunda  particion formateada como fat32 o ntfs(LUEGO LA FORMATEAREMOS PARA MAC)

2)INSTALANDO MAC OS X

configuramos la netbook para que inicie desde el DVD ROM con la tecla F12 con el DVD de ” IATKOS V4i” y nos aparece el logo de la manzana y nos muestra la primera pantalla:

luego nos aparecen la pantalla inicial de instalacion y precionamos el boton para continuar

en este punto ingresamos al  disk utility desde el menu como se muestra acontinuacion:

Con el Disk utility formateamos la particion para MAC con “Mac OS Extended” con la opcion “Eraser” sobre la particion asi:

quedando el disco asi:

Cerramos la ventana y continuamos la instalacion mostrandonos las unidades formateadas para mac en nuestro caso llamada “MACOSX”

Continuamos la instalacion hasta que termine con la pantalla:

hasta este punto ya tenemos instalado el MAC OSX y nos falta configurar el dual boot

CONFIGURNADO EL DUAL BOOT

al reinciar el equipo despues de la instalacion de mac ya no nos aparece el gestor de arranque de XP e inicia Leopard sin preguntarnos con que sistema operativo queremos iniciar, por lo que para obtener el dual boot debemos de activar la particion XP a traves de iniciar con el DVD de MACOSX con la opcion en el boot de “-s” para iniciar en modo Single User

MAc OS inicia en modo consola y ahi llamamos al fdisk para activar la particion de XP asi:

#fdisk -e /dev/rdisk0
flag 1
quit
#reboot

al reiniciar nos nuestra el inicio de XP pero ahora no muestra a Leopard ya que solo incia en XP.

para agregar a leopard en el gestor de arranque de XP debemos copiar en el c:\ el archivo “CHAIN0″ que esta en le DVD de instalacion de MAC y agregar al final del boot.ini la siguiente linea: c:\CHAIN0=”MAC OS X”

al reiniciar el windows XP nos preguntara con que sistema operativo queremos iniciar y si escojemos a “MAC OS X” nos lanza el DARWIN(Gestor de arranque de MAC)  y seleccionamos la particion de MAC para iniciar MAC OS X.

CONCLUSIONES:

la netbook a pesar de ser muy pequeña es muy versatil ya que soporta la instalacion de Leopard y XP sin problema.

encontre una gran variedad de tutoriales como hacerlo en internet pero ninguno en español ni con pantallas por lo que me decidi hacerlo yo mismo para ayudar a Uds. mis amigos en este proceso.

TUNEANDO LEOPARD

para que nos reconosca la resolucion de 1024×600 debemos instalar unos archivos .kext’s por medio de un instalador que viene en este zip:

http://content.modaco.net/paulswinddriverutilitypack.zip

MAS INFORMACION DE ISSUES DE IATKOS V4i:

http://www.aspireoneuser.com/forum/viewtopic.php?f=14&t=1505&start=0&st=0&sk=t&sd=a

Actualizacion 18 de Nov. 2008

• El WIFI no funciona, la unica opcion es con una wifi USB.
• la red si funciona con los kext’s de packde paul: http://content.modaco.net/paulswinddriverutilitypack.zip

• el audio si funciona incluyendo los audifonos pero hay que seguir esta guia http://www.aspireoneuser.com/forum/viewtopic.php?f=14&t=5364

• El VMWare Fusion provoca que se cuelgue la Hackintosh y no permite iniciar, para solventarlo iniciar en Single Modo con la opcion “-s” en el Boot y cuando inicie montar el disco duro con derechos de escritura con este comando: “/sbin/mount -uw /”    , y luego borrar el archivo: “/Library/LaunchDaemons/com.vmware.launchd.vmware.plist”
• Los lectores de tarjetas no funcionan aun.
• el Sleep no funciona por lo que debes de de ejecutar el “System Preferences” y en la seccion de “Energy Saver” poner en “Never” la primera barra para los perfiles de “Power Adapter” y “Battery”
• si conservan la particion de restore de XP, las particiones quedan asi: restore es la “0″ ,XP es la  “1″, MAC es la “2″ para activar la particion de mac y que muestre el boot loader “darwin” deben de activar la “2″ asi:

# fdisk -e /dev/rdisk0
flag 2
quit
#reboot

Android en mi HTC Kaiser

como ya he comentado en otros post poseo un htc kaiser el cual es un smartphone muy versatil y es por ello que hoy les traigo este post para explicar como ejecutar Android(Sistema operativo de Google) en el celular.

REQUERIMIENTOS

• Un telefono htc kaiser
• una  tarjeta de micro SD
• bajar los siguientes archivos y guardarlos en una carpeta dentro de la tarjeta micro SD

http://linuxtogo.org/~lgorris/kaiser-bootkit/

	README.txt	30-Sep-2008 09:19	11K
	android.bin	27-Jun-2008 12:38	20M
	angstrom.bin	03-Jul-2008 02:52	15M
	default.txt	21-Aug-2008 19:47	359
	haret.exe	23-Jun-2008 03:47	130K
	zImage-2.6.25-pm	09-Aug-2008 17:51	1.2M
	zImage.bin	21-Jul-2008 07:47	1.2M

PROCEDIMIENTO

el proceso para correr android es muy simple ya que se tiene que ejecutar el archivo harent.exe el cual esta en la micro SD

se abre la aplicación y ejecutamos el boton de Listen for network Connection acontinuación presionamos el boton Run

como parte final hice un video para ver en accion el Android:

Vale mencionar que se pueden recibir llamadas y navegar por internet y funciona google maps pero ya que es una version aun en desarrollo y adaptada para correr en el KAISER tiene sus fallos y algunas veces se reinicia el telefono.

para los que tengan miedo de ejecutarlo en sus telefonos este procedimiento no escribe nada en el ROM si no que lo ejecuta desde la Ram del dispositivo por lo que al reinicial el equipo vuelve a correr windows mobile.

mas información y futuras versiones en el foro de xda-developers

http://forum.xda-developers.com/showthread.php?t=396782

Guia para dar primero auxilios a un Gadget Mojado

Debo confesas que he tenido 2 dias de sufrimiento pues uno de mis mas queridos gadget mi telefono 3G HTC kaiser sufrio una caida en agua y estuvo sumergido por casi 1 minuto hasta que logre recuperarlo. este post lo creo para contar mi tenebrosa experiencia al intentar recuperar mi telefono sumergido en agua con la intencion que mi experiencia ayude al igual que a mi a recuperar completamente de una caida en agua de tu gadget.

lo primero que senti fue un shock cuando vi mi telefono en la produndidad del agua, el telefono estaba encendido antes de la caida asi que lo primero que pense es “A LA GRAN PUTA QUE MIERDA”, despues me aleje y me puse las manos en la cara y casi lloro por la perdidad de mi celular 3G pues recorde que en esta semana habian habilitado la conexion 3G en mi pais y con mi tarifa EDGE  de $17(USdollar) ilimitada que poseia ahora estaba navegando a 3G bajando a un promedio de 2Mbit/s y tambien pense que comprar un telefono como este en mi pais es casi imposible y si se encuentra uno parecido sera con precios exorbitantes.

Cuando me logre incorporar de mi dolor me regrese a la escena del crimen y recupere mi telefono desde las profundidades del agua, hasta este momento calculo habian pasado 1 minuto sumermido mi telefono en agua.

primero paso:

lo primero que hice fue abrirlo quitandole la tapa trasera y quitar la bateria y sacudirlo para intententar quitarle  el exeso de agua.

segundo paso:

lo termine de secar con un paño y me acorde de haber leido que cubrir tu gadget mojado con arroz ayuda a absorber el agual muy eficientemente asi que inmeditamente consegui arroz crudo y lo cubri.

tercero paso:

deje pasar un par de horas y me desespere asi que intente abrilo pero tiene unos tornillos estrella que no son estandar y no logre abrir ni un tornillo.

cuarto paso:

ya que no pude abrir mi telefono intente con una secadora de cabello para secarlo y estube como media hora en ese proceso.

quinto paso:

regrese mi telefono a la bolsa con arroz y lo deje toda la noche y debo confesar que no pude dormir pensando que ahora tenia que comprarme otro telefono 3G para no perder mi conexion barata a internet de 2Mbit por  3G.

sexto paso:

al amanecer del siguiente dia intente conectarle la bateria y podia ver la pantalla inicial del telefono pero se quedaba reseteandose interminablemente asi que que fue el inicio de mi deprecion.

ese mismo  dia me lleve el telefono a mi oficina y lo deje dentro del vehiculo con la intencion de que el calor del dia dentro del vehiculo ayudara a secar internamente la circuiteria del telefono.

septimo paso:

Busque en amazon un sustitulo del telefono y me encontre con que el sustituto era ul htc diamon el cual aun no estaba disponible la version USA. lo que me hizo pensar en adquirir un IPHONE cambiandome de compañia celular por una que me ofrecia solo 100MB incluidos pagando lo mismo(DATOS + VOZ) que yo pagaba con mi compañia celular anterior pero con limite de datos.

octavo paso:

por la tarde probe el telefono nuevamente y le puse la bateria y esta vez inicio el sistema operativo pero se reiniciaba despues de 30 segundos. y solo hacia esto cuando estaba conectado a la corriente electrica a traves del cable pues solo con la bateria no encendia.

noveno paso:

ni modo pense, me tocara cambiarme de compañia celular y olvidarme de mi plan BARATO ilimitado de datos que poseeia.

me fui a dormir pensando en opciones pero muy desepcionado.

decimo paso:

al regresar al segundo dia a mi oficina vi mi telefono y solo suspire y lo deje ahi pero a las 2 hora pense en intentarlo nuevamente y lo conecte a la corriente para cargarlo y mi sorpresa fue que a la media hora lo intente encender e increiblemente TODO FUNCIONO PERFECTAMETE.

le puse la SIM CARD y se conecto a la conexion 3G HSDPA sin problemas le llame a mi esposa contandole que increiblemente se habia recuperado mi telefono despues de eso comence a escribir este post para contarles los pasos que hice para la sorprendente recuperacion de mi telefono sumergido en agua.

creo que solo me falto darle respiracion de boca a boca a mi telefono para recuperarlo y darle shock electricos con Desfibrilación en el corazon para lograr revivirlo.

espero que a uds no les pase y si tienen esta mala experiencia usen la mia para recuperar sus gadget.

Video de como Ingresar a un Iphone sin conocer la contraseña

El iphone es un telefono muy seguro pues hasta ahora 27 de agosto 2008 no ha sido posible desbloquearlo para ser usado en otras redes, pero se han descubierto algunos trucos para hacer cosas que se supone no deberias y una de ellas es poder ingresa a un iphone 2.0.2 que tiene protección por contraseña. la solucion es muy facil y basta con ingresar al boton de llamada de emergencia y luego precionar 2 veces el boton de home y listo accedes a tus contactos, email, Web etc sin haber ingresado ninguna contraseña.

si no me crees aqui hay un video demostrandolo.

visto en :

http://www.tuaw.com/2008/08/27/iphone-2-0-2-security-flaw-makes-private-data-accessible/

Lista de Herramientas de seguridad lanzadas en DEFCON16

Listado de herramientas de seguridad lanzadas en la reunion de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo

Description: An open source wireless IDS program

Homepage Link: http://www.beholderwireless.org/

Email Address: bh@beholderwireless.org

The Middler – by Jay Beale

Description: The end-all be-all of MITM tools

Homepage Link: http://www.themiddler.com/ (Online?)

Preface Link: http://www.intelguardians.com/themiddler.html

ClientIPS – by Jay Beale

Description: An open source inline “transparent” client-side IPS

Homepage Link: http://www.ClientIPS.org/ (Online?)

Marathon Tool – by Daniel Kachakill

Description: A Blind SQL Injection tool based on heavy queries

Download Link: DEFCON 16 CD. No online link found.

Email Address: dani@kachakil.com

The Phantom Protocol – by Magnus Brading

Description: A Tor-like protocol that fixes some of Tor’s major attack vectors

Homepage Link: http://code.google.com/p/phantom

Email Address: brading@fortego.se

ModScan – by Mark Bristow

Description: A SCADA Modbus Network Scanner

Homepage Link: http://modscan.googlecode.com/

Email Address: mark.bristow@gmail.com

Grendel Scan – by David Byrne

Description: Web Application scanner that searches for logic and design flaws as well as the standard flaw seen in the wild today (SQL Injection, XSS, CSRF)

Homepage Link: http://grendel-scan.com/

iKat – interactive Kiosk Attack Tool (This site has an image as a banner that is definitely not safe for work! – You have been warned) by Paul Craig

Description: A web site that is dedicated to helping you break out of Kiosk jails

Homepage Link: http://ikat.ha.cked.net

Email Address: paul.craig@security-assessment.com

DAVIX – by Jan P. Monsch and Raffael Marty

Description: A SLAX based Linux Distro that is geared toward data/log visualization

Homepage Link: http://code.google.com/p/davix/

Download Link: http://www.geekceo.com/davix/davix-0.5.0.iso.gz

Email Addresses: jan.monsch@iplosion.com and raffy@secviz.org

CollabREate – by Chris Eagle and Tim Vidas

Description: An IDA Pro plugin with a server backend that allows multiple people to collaborate on a single RE (reverse engineering) project.

Homepage Link: http://www.idabook.com/defcon

Email Addresses: cseagle@gmail.com and tvidas@gmail.com

Dradis – by John Fitzpatrick

Description: A tool for organizing and sharing information during a penetration test

Homepage: http://dradis.sourceforge.net

Email Address: john.fitzpatrick@mwrinfosecurity.com

Squirtle – by Kurt Grutzmacher

Description: A Rouge Server with Controlling Desires that steals NTLM hashes.

Homepage: http://code.google.com/p/squirtle (Live?)

Email Address: grutz@jingojango.net

WhiteSpace – by Kolisar

Description: A script that can hide other scripts such as CSRF and iframes in spaces and tabs

Download Link: DEFCON 16 CD

VoIPer – by nnp

Description: VoIP automated fuzzing tool with support for a large number of VoIP applications and protocols

Homepage Link: http://voiper.sourceforge.net/

Barrier – by Errata Security

Description: A browser plugin that pen-tests every site that you visit.

Homepage Link: http://www.erratasec.com

Email Address: sales@erratasec.com

Psyche – by Ponte Technologies

Description: An advanced network flow visualization tool that is not soley based on time.

Homepage Link: http://psyche.pontetec.com/

visto en:

http://blogs.zdnet.com/security/?p=1735

Video de como hackear Gmail con SurfJack

Video que demuestra como robar la session a traves del robo de cookies en Gmail

El Video fue realizado con SuftJack una nueva herramienta creada en Python que permite robar cookies con solo tener acceso al trafico de la Red la cual puede ser utilizada no solo en Gmail si no en multitud de sitios.

la herramienta puede ser descargada aqui:

http://code.google.com/p/surfjack/downloads/list

y el manual en pdf aqui:

http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf

convertir mi celular en una camara espia inalambrica

yo tengo un telefono htc kaiser el cual a pesar de tener un sistema operativo microsoft es muy versatil ya que puede funcionar perfectamente como tracking remoto con su GPS integrado, realizar VPN y conectarme a  mensajeria o VOIP y hasta cambiarle el sistema operativo por uno customizado.

Hace algun tiempo que vi que existia un software para convertir un celular en una webcam pero no le di importancia ya que es un software de pago y no quise descargar la version de prueba. Pero esta semana navegando me tope con una pagina de warez sobre software para mobiles y ahi encontre el software Web Camera Plus y por supuesto decidi descargarlo con su respectivo crack. El software ofrece la disponibilidad de enviar a una PC video y audio desde el telefono especificando una direccion ip y asi comence con las pruebas,

Primera prueba(Comunicacion via cable)

Realice la comunicacion via cable con active Sync(software de sincronizacion del celular) e inicie el software en la PC y en el celular le configure la ip del la PC y el software envio el video y audio perfectamente lo que me hizo pensar hasta donde pudiera extender la comunicacion sin ocupar un cable y comence mi segunda prueba.

Segunda prueba(Trasmitiendo via WIFI)

inicie el software en la computadora  y desde mi celular me conecte via wifi a la red donde estaba mi computadora de escritorio y configure en el Web Camera Plus de mi celular la ip estatica que tiene mi pc donde se recibira el video, y con esa simple configuracion  pude extender el envio de video desde mi telefono hasta la pc con todo el alcance de mi red inalambrica.

hasta este punto ya se puede ocupar para realizar maldades de espia trasmitiendo video/audio desde cualquier ubicacion que tenga acceso a wifi y que la computadora este conectado a la misma red wifi.

pero ya que tengo conexion EDGE en mi celular pense en como hacer para trasmitir el video sin ocupar wifi sino ocupando el internet de mi celular vida EDGE pues para trasmitir necesito que los 2 equipos se puedan ver directamente en un misma red. y la solucion fue mi tercera  prueba.

tercera prueba( trasmitiendo via EDGE)

ya que no tengo una ip publica en mi computadora no me puedo conectar directamente desde el telefono a la computadora. La unica forma de poder hacer una comunicacion es via VPN pues me permitiria ver el celular y la computadora en una misma red pero como hago una vpn desde mi celular??

la solucion es ocupar el cliente Beta de hamachi para windows mobile para instalarlo en mi celular y la version para windows xp para la computadora y con este software logre hacer la VPN que necesitaba asi que solo me faltaba iniciar el software WebCamera Plus en la computador a la espera de la comunicacion y en mi celular tambien inicie la version mobile de WebCamera Plus y configure como direccion ip del servidor la ip que el software de VPN(HAMACHI) le habia asignado al la PC con XP y como esperaran logre trasmitir remotamente VIDEO/AUDIO a mi PC con XP a traves de la red celular utilizando una VPN realizada con hamachi.

ahora solo me falta pensar en alguna maldad o varias maldades que podre hacer en esta camara espia…

haa y no piensen mal que no lo voy a olvidar a proposito mi celular en ningun baño publico de damas, utilizare este descubrimiento para enviar en tiempo real mis aventuras de bicimontaña….

si tienen un telefono con windows mobile les dejo los link para descarga de los software necesarios para convertir tu telefono en una camara espia inalambrica.

para realizar la vpn necesitas el bajarte hamachi

cliente para windows:

https://secure.logmein.com/products/hamachi/list.asp

cliente para el telefono:

https://secure.logmein.com/labs/hamachi-0.0.3.1.cab

para enviar y recibir el video el software WebCam plus se puede descargar incluyendo el crack  desde:

http://scenepda.com/2008/08/ateksoft-webcamera-plus-v2007.html

SQL Inyect Me y XSS Me, nuevas extensiones de Firefox para hacking

les traigo 2 nuevas extensiones para firefox para automatizar las revisiones de inyecciones SQL y ataques XSS para auditorias Web.

SQL Inject Me La primera der las 2 extensiones para Firefox la cual busca los campos de los fomularios Web los cuales son suceptibles a inyecciones SQL y los prueba mediante una base de datos incorporada de conocidos string de inyecciones, por ejemplo string para saltarse formularios de ingreso ocupando todas las posibles conbinaciones existentes.
La segunda Extension es XSS Me la cual tambien revisa cada formulario de la aplicacion web que necesitamos auditar y al igual que SQL Inject Me Trabaja mediante una base de datos de string para ejecutar ataques XSS.

Ambas extensiones se ejecutan desde una ventana en la Sidebar de firefox haciendo muy comodo la ejecucion de la auditoria Web.

Fueron creadas por Security Compass para la facil identificación de vulneravilidades de SQL Injection y XSS.

visto en:

http://www.hackaday.com/2008/06/14/exploit-me-firefox-xss-and-sql-scanning-addon/

descarga de las extensiones:

http://www.securitycompass.com/exploitme.shtml

Video sobre DNS Spoofing con Ettercap

Video creado por IronGeek que demuestra como realizar un ataque de dns spoofing ocupando plugin de ettercap.

pueden ver el video en la pagina del creador:

http://www.irongeek.com/i.php?page=videos/dns-spoofing-with-ettercap-pharming

Google earth desde el Navegador Web

si pensaste que me refiero a google maps estas equivocado.

google acaba de lanzar una beta de un plugin para Firefox,IE para poder ocupar toda la funcionabilidad de google earth desde el navegador web.

les dejo un video de la demostración

lo acabo de instalar en mi firefox y funciona perfectamente.

por primera vez tengo que aceptar que esta idea de visualizarlo en el navegador a traves de un plugin fue de Microsoft con su Virtual Earth 3D y que google ha copiado una muy buena idea.

para los que quieren probarlo esta disponible en el siguiente url:

http://code.google.com/apis/earth/

visto en:

http://google-latlong.blogspot.com/2008/05/google-earth-meet-browser.html