La tecnica de envenenamiento de video consiste en suplantar un video que es transmitido por la red a traves de una camara ip por otro video del atacante el cual lo cambia al vuelo utilizando tecnicas de hacking al puro estilo de una pelicula de espias, pero esta tecnica ya es posible realizarla con la utilizacion de dos programas gratuitos, UCSniff para capturar un streaming de video de un dispositivo IP (previa conversión a formato H.264 y luego a AVI); y VideoJak para introducir el nuestro video anterior en un streaming haciendo envenenamiento ARP.

para que quede mas claro como funciona les dejo un vinculo a un video

http://link.brightcove.com/services/player/bcpid15159818001?bclid=9525752001&bctid=31005440001

visto en: http://www.securitybydefault.com/2009/08/video-poisoning-ya-es-posible.html

fuente original: http://www.wired.com/threatlevel/2009/07/video-hijack/

yo pensaba que lograr correr macos en una netbook era genial pero esto es extremo ya que han logrado correr Leopard en una MiniPc VaioUX, les dejo el video y los link de como realizarlo:

procedimiento para lograrlo:

http://www.micropctalk.com/forums/showthread.php?t=2140

visto en: http://www.appleismo.com/mac-os-x-en-tu-bolsillo/

viendo el foro de aspireoneuser me encontre con un metodo para personalizar nuestra netbook Acer Aspire One con un logo personalizado en el boot de la pc.

el procedimiento requiere utilizar el software winflash el cual se descarga de aqui:

http://rapidshare.com/files/232508398/Winflash.zip

y una imagen a tu gusto para cambiar la que trae por default, el procedimiento completo lo pueden ver aqui:

http://hax0rpedia.com/index.php/Edit_bootlogo_on_Acer_Aspire_One

Visto en:
http://www.aspireoneuser.com/2009/05/15/bootlogo-hack-for-acer-aspire-one/

muy ilustrativo video de como usa ssltrip para capturar  sessiones sifradas ssl

Visto en :

http://www.irongeek.com/i.php?page=videos/sslstrip

recien salido del horno les traigo la mejorada version de backtrack la version 4 la cual ha sido liberada para su descarga incluyendo cambios importantes como que ha sido basada en Debian y utilizará los paquetes de software contenidos en los repositorios de ubuntu 

Algunas otras mejoras:

• Soporte para tarjetas pico e10 y e12 (para UMPCs)
• Posibilidad de arrancar por red mediante PXE
• Versión limitada de la herramienta SAINT Exploit
• Versión libre de Maltego
• Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
• Soporte RFID
• Nuevas herramientas de seguridad.

lo pueden descargar desde el siguiente link:

http://www.remote-exploit.org/backtrack_download.html

visto en:

http://hackaday.com/2009/02/10/backtrack-4-beta-released/

me ha guastado mucho el capitulo 5 de la temporada 3 de itcrowd y decidi buscar mas informacion en internet y me encontre que la red social friendface si existe y hasta el perfil de ROY se puede ver:

http://www.friendface.org/pg/profile/roy.t

tambien encontre la pagina de las oficinas donde trabajan (Reynholm) y encontre varias cosas interesantes como que se pueden ver las camaras de seguridad desde el sitio web precionando un boton rojo que se muestra en la parte inferior.

http://www.reynholm.co.uk/security.php

En la parte del profile al poner el mouse sobre la foto de DOUGLAS salen cosas que no se deverian ver:

http://www.reynholm.co.uk/profile.php
tambien hay acceso al sistema de helpdesk con el clasico:

“Have you tried turning it off and on again?”

http://www.reynholm.co.uk/helpdesk.php

hay otras cosas interesantes en la intranet pero se las dejo a uds que miren el site de Reynholm.

Video genial de la explicación de la internet, de la serie britanica it crowd.

No se uds pero yo me senti identificado.

Hwagm de seguridadwireless.net nos ha avisado que ya esta disponible la version final de wifiway 1.0 incluye los ultimos drivers para auditoria inalambrica y las ultimas versiones de la suite aircrack incluyendo las nuevas herramientas(tkiptun-ng) para atacar WPA/TKIP.

Entre las novedades estan:

Kernel: 2.6.27.7 SMP mod_unload 486
Kde: 3.5.9 estable  and Fluxbox 0.9.15.1

ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61,
Ralink USB rt73
Atheros madwifi-hal,s
Intel pro wireless ipw2200
Realtek r8187
Intel pro wireless 3945, ipwraw old

mac80211
Zydas zd1211rw-mac80211
iwlagn
iwl3945
b43 & b43legacy

IN /opt/driver >>>
Ralink rtx200
Intel pro wireless ipw2×00
Atheros ath5k
Atheros ath9k

Firefox 2.0.0.18 + plugin Noscript + ShowIP
amsn
kopete

Aircrack-ng 1.0 rc1 + Aircrack-ng 0.9.3
airdecloak-ng & Tkiptun-ng
jazzteldecrypter
stkeys
wlandecrypter
dlinkdecrypter
rfidtool
decsagem
wepattack
weplab
cowpatty

airoscript
wlaninject
wifizoo 1.3
wireshark
airpwn
hamster & ferret
wifi-radar
Kwifimanager
Wireless assisntat
wifiscanner
WPA-GUI wpa-psk
rutilt  ralink

Wifiway Install
wifipacket

mas información:

http://foro.seguridadwireless.net/international_help_wwwwifiwayorg/wifiway10final-t17897.0.html

descarga:

http://download.wifislax.com:8080/wifiway-1-final.iso

para los amantes de MAC les traigo un video que hice para uds de como crackear una red inalambrica con seguridad WEP desde MAC OS X para ello es necesario contar un una tarjeta compatible con modo monitor desde MAC e instalar el software Kismac.

la tarjeta compatible que yo utilice es una alfa usb de 500mw con 27dbi la cual es una de las mejores tarjetas para crackear WIFI desde Linux y hoy gracias a los creadores de Kismac tambien puede ser utilizada en MAC para creackear redes utilizando las tecnicas de reinyección y captura de paquetes IVS.

Adicionalmente mi tarjeta tiene una antena de 9dbi de 38cm que incrementa mas la potencia de la tarjeta.

para los interesados la compre en amazon aqui:

http://www.amazon.com/802-11b-Adapter-Booster-Antenna-Strongest/dp/B000QYDMYG/ref=sr_1_2?ie=UTF8&s=electronics&qid=1224685179&sr=8-2

la instalacion de kismac es sumamente facil como todo en MAC OS solo se descarga desde la pagina oficial y descomprimir el zip y copiarlo a tus aplicaciones.

http://trac.kismac-ng.org/

Ahora el video del proceso de cracking WIFI desde MAC

la wifi que le realice el cracking en el video fue un caso real de una red que estaba cerca a la hora de realizar el video.

Recuerden que este procedimiento es igualmente efectivo desde una hackintosh asi que ahora no hay escusa para que realicen sus pruebas.

Este post pretente ser una guia para la instalación de Mac OS X Leopard en una PC(HACKINTOSH) netbook Acer Aspire One dejando intacto el windows XP que incluye la netbook haciendo un dualboot de XP/Leopard.

REQUERIMIENTOS:

• bajar y quemar el DVD de IATKOS V4i

http://www.mininova.org/tor/1604462

• tener una netbook Acer Aspire One o una PC Compatible con MAC
• un lector DVD Externo USB

Ya que no posee un lector DVD Externo USB tuve que ingeniarmelas y crear uno con un enclosure para disco duro y una unidad de DVD Interno de una PC, pueden verlo en la siguiente fotografia.

PROCEDIMIENTO:

1) Preparar el disco duro

la netbook ya trae instalado de fabrica el XP y nos hace falta crear una particion para instalar MAC OS X, para ello debemos de redimencionar el disco duro utilizando PartitionMagic, PartitionExpert de Acronis o desde un live Cd de Linux con qtparted, dejando la segunda  particion formateada como fat32 o ntfs(LUEGO LA FORMATEAREMOS PARA MAC)

2)INSTALANDO MAC OS X

configuramos la netbook para que inicie desde el DVD ROM con la tecla F12 con el DVD de ” IATKOS V4i” y nos aparece el logo de la manzana y nos muestra la primera pantalla:

luego nos aparecen la pantalla inicial de instalacion y precionamos el boton para continuar

en este punto ingresamos al  disk utility desde el menu como se muestra acontinuacion:

Con el Disk utility formateamos la particion para MAC con “Mac OS Extended” con la opcion “Eraser” sobre la particion asi:

quedando el disco asi:

Cerramos la ventana y continuamos la instalacion mostrandonos las unidades formateadas para mac en nuestro caso llamada “MACOSX”

Continuamos la instalacion hasta que termine con la pantalla:

hasta este punto ya tenemos instalado el MAC OSX y nos falta configurar el dual boot

CONFIGURNADO EL DUAL BOOT

al reinciar el equipo despues de la instalacion de mac ya no nos aparece el gestor de arranque de XP e inicia Leopard sin preguntarnos con que sistema operativo queremos iniciar, por lo que para obtener el dual boot debemos de activar la particion XP a traves de iniciar con el DVD de MACOSX con la opcion en el boot de “-s” para iniciar en modo Single User

MAc OS inicia en modo consola y ahi llamamos al fdisk para activar la particion de XP asi:

#fdisk -e /dev/rdisk0
flag 1
quit
#reboot

al reiniciar nos nuestra el inicio de XP pero ahora no muestra a Leopard ya que solo incia en XP.

para agregar a leopard en el gestor de arranque de XP debemos copiar en el c:\ el archivo “CHAIN0″ que esta en le DVD de instalacion de MAC y agregar al final del boot.ini la siguiente linea: c:\CHAIN0=”MAC OS X”

al reiniciar el windows XP nos preguntara con que sistema operativo queremos iniciar y si escojemos a “MAC OS X” nos lanza el DARWIN(Gestor de arranque de MAC)  y seleccionamos la particion de MAC para iniciar MAC OS X.

CONCLUSIONES:

la netbook a pesar de ser muy pequeña es muy versatil ya que soporta la instalacion de Leopard y XP sin problema.

encontre una gran variedad de tutoriales como hacerlo en internet pero ninguno en español ni con pantallas por lo que me decidi hacerlo yo mismo para ayudar a Uds. mis amigos en este proceso.

TUNEANDO LEOPARD

para que nos reconosca la resolucion de 1024×600 debemos instalar unos archivos .kext’s por medio de un instalador que viene en este zip:

http://content.modaco.net/paulswinddriverutilitypack.zip

MAS INFORMACION DE ISSUES DE IATKOS V4i:

http://www.aspireoneuser.com/forum/viewtopic.php?f=14&t=1505&start=0&st=0&sk=t&sd=a

Actualizacion 18 de Nov. 2008

• El WIFI no funciona, la unica opcion es con una wifi USB.
• la red si funciona con los kext’s de packde paul: http://content.modaco.net/paulswinddriverutilitypack.zip

• el audio si funciona incluyendo los audifonos pero hay que seguir esta guia http://www.aspireoneuser.com/forum/viewtopic.php?f=14&t=5364

• El VMWare Fusion provoca que se cuelgue la Hackintosh y no permite iniciar, para solventarlo iniciar en Single Modo con la opcion “-s” en el Boot y cuando inicie montar el disco duro con derechos de escritura con este comando: “/sbin/mount -uw /”    , y luego borrar el archivo: “/Library/LaunchDaemons/com.vmware.launchd.vmware.plist”
• Los lectores de tarjetas no funcionan aun.
• el Sleep no funciona por lo que debes de de ejecutar el “System Preferences” y en la seccion de “Energy Saver” poner en “Never” la primera barra para los perfiles de “Power Adapter” y “Battery”
• si conservan la particion de restore de XP, las particiones quedan asi: restore es la “0″ ,XP es la  “1″, MAC es la “2″ para activar la particion de mac y que muestre el boot loader “darwin” deben de activar la “2″ asi:

# fdisk -e /dev/rdisk0
flag 2
quit
#reboot

para los interesados en iniciarse en la programacion con Xcode para el IPhone he encontrado un video muy ilustrativo y de muy buena calida en el que explican paso a pasa como realizar una aplicacion para el iphone, lo pueden descargar desde aqui:

http://screencasts.pragprog.com/v-bdiphone-helloiphone.mov.zip

visto en:

http://www.tuaw.com/2008/10/08/found-footage-writing-your-first-iphone-application/

como ya he comentado en otros post poseo un htc kaiser el cual es un smartphone muy versatil y es por ello que hoy les traigo este post para explicar como ejecutar Android(Sistema operativo de Google) en el celular.

REQUERIMIENTOS

• Un telefono htc kaiser
• una  tarjeta de micro SD
• bajar los siguientes archivos y guardarlos en una carpeta dentro de la tarjeta micro SD

http://linuxtogo.org/~lgorris/kaiser-bootkit/

	README.txt	30-Sep-2008 09:19	11K
	android.bin	27-Jun-2008 12:38	20M
	angstrom.bin	03-Jul-2008 02:52	15M
	default.txt	21-Aug-2008 19:47	359
	haret.exe	23-Jun-2008 03:47	130K
	zImage-2.6.25-pm	09-Aug-2008 17:51	1.2M
	zImage.bin	21-Jul-2008 07:47	1.2M

PROCEDIMIENTO

el proceso para correr android es muy simple ya que se tiene que ejecutar el archivo harent.exe el cual esta en la micro SD

se abre la aplicación y ejecutamos el boton de Listen for network Connection acontinuación presionamos el boton Run

como parte final hice un video para ver en accion el Android:

Vale mencionar que se pueden recibir llamadas y navegar por internet y funciona google maps pero ya que es una version aun en desarrollo y adaptada para correr en el KAISER tiene sus fallos y algunas veces se reinicia el telefono.

para los que tengan miedo de ejecutarlo en sus telefonos este procedimiento no escribe nada en el ROM si no que lo ejecuta desde la Ram del dispositivo por lo que al reinicial el equipo vuelve a correr windows mobile.

mas información y futuras versiones en el foro de xda-developers

http://forum.xda-developers.com/showthread.php?t=396782

Debo confesas que he tenido 2 dias de sufrimiento pues uno de mis mas queridos gadget mi telefono 3G HTC kaiser sufrio una caida en agua y estuvo sumergido por casi 1 minuto hasta que logre recuperarlo. este post lo creo para contar mi tenebrosa experiencia al intentar recuperar mi telefono sumergido en agua con la intencion que mi experiencia ayude al igual que a mi a recuperar completamente de una caida en agua de tu gadget.

lo primero que senti fue un shock cuando vi mi telefono en la produndidad del agua, el telefono estaba encendido antes de la caida asi que lo primero que pense es “A LA GRAN PUTA QUE MIERDA”, despues me aleje y me puse las manos en la cara y casi lloro por la perdidad de mi celular 3G pues recorde que en esta semana habian habilitado la conexion 3G en mi pais y con mi tarifa EDGE  de $17(USdollar) ilimitada que poseia ahora estaba navegando a 3G bajando a un promedio de 2Mbit/s y tambien pense que comprar un telefono como este en mi pais es casi imposible y si se encuentra uno parecido sera con precios exorbitantes.

Cuando me logre incorporar de mi dolor me regrese a la escena del crimen y recupere mi telefono desde las profundidades del agua, hasta este momento calculo habian pasado 1 minuto sumermido mi telefono en agua.

primero paso:

lo primero que hice fue abrirlo quitandole la tapa trasera y quitar la bateria y sacudirlo para intententar quitarle  el exeso de agua.

segundo paso:

lo termine de secar con un paño y me acorde de haber leido que cubrir tu gadget mojado con arroz ayuda a absorber el agual muy eficientemente asi que inmeditamente consegui arroz crudo y lo cubri.

tercero paso:

deje pasar un par de horas y me desespere asi que intente abrilo pero tiene unos tornillos estrella que no son estandar y no logre abrir ni un tornillo.

cuarto paso:

ya que no pude abrir mi telefono intente con una secadora de cabello para secarlo y estube como media hora en ese proceso.

quinto paso:

regrese mi telefono a la bolsa con arroz y lo deje toda la noche y debo confesar que no pude dormir pensando que ahora tenia que comprarme otro telefono 3G para no perder mi conexion barata a internet de 2Mbit por  3G.

sexto paso:

al amanecer del siguiente dia intente conectarle la bateria y podia ver la pantalla inicial del telefono pero se quedaba reseteandose interminablemente asi que que fue el inicio de mi deprecion.

ese mismo  dia me lleve el telefono a mi oficina y lo deje dentro del vehiculo con la intencion de que el calor del dia dentro del vehiculo ayudara a secar internamente la circuiteria del telefono.

septimo paso:

Busque en amazon un sustitulo del telefono y me encontre con que el sustituto era ul htc diamon el cual aun no estaba disponible la version USA. lo que me hizo pensar en adquirir un IPHONE cambiandome de compañia celular por una que me ofrecia solo 100MB incluidos pagando lo mismo(DATOS + VOZ) que yo pagaba con mi compañia celular anterior pero con limite de datos.

octavo paso:

por la tarde probe el telefono nuevamente y le puse la bateria y esta vez inicio el sistema operativo pero se reiniciaba despues de 30 segundos. y solo hacia esto cuando estaba conectado a la corriente electrica a traves del cable pues solo con la bateria no encendia.

noveno paso:

ni modo pense, me tocara cambiarme de compañia celular y olvidarme de mi plan BARATO ilimitado de datos que poseeia.

me fui a dormir pensando en opciones pero muy desepcionado.

decimo paso:

al regresar al segundo dia a mi oficina vi mi telefono y solo suspire y lo deje ahi pero a las 2 hora pense en intentarlo nuevamente y lo conecte a la corriente para cargarlo y mi sorpresa fue que a la media hora lo intente encender e increiblemente TODO FUNCIONO PERFECTAMETE.

le puse la SIM CARD y se conecto a la conexion 3G HSDPA sin problemas le llame a mi esposa contandole que increiblemente se habia recuperado mi telefono despues de eso comence a escribir este post para contarles los pasos que hice para la sorprendente recuperacion de mi telefono sumergido en agua.

creo que solo me falto darle respiracion de boca a boca a mi telefono para recuperarlo y darle shock electricos con Desfibrilación en el corazon para lograr revivirlo.

espero que a uds no les pase y si tienen esta mala experiencia usen la mia para recuperar sus gadget.

Les cuento que me acaba de llegar la ultima compra que realice en AMAZON, una NetBook Acer One.

Compre el modelo con procesador ATOM de 1.6Ghz con 120Gb en disco duro, 1Gb Ram, pantalla de 8.9″(1024*600) con windows XP.

Para que tengan una idea de lo pequeña que es, miren la foto que le tome junto a mi MacBook se puede apreciar que aun que la Macbook del 13″ es pequeña la netbook con sus 8.9″ es edeal como computadora de viaje.

Antes de comenzar a trabajar con ella pense que xp seria muy pesado correr en esta netbook pero para mi sorpresa xp le queda a la medida y funciona sin problemas, le instale programas de edicion grafica(Photoshop y fireworks) y pude editar fotos sin problemas, tambien instale visual studio 2005 y mysql y probe compilar un proyecto que tengo en mi computadora de escritorio e increiblemente pude trabajar con visual studio como si fuese mi pc de escritorio.

Esta netbook cuenta con puerto VGA para conectar cualquier monitor externo el cual me sorprendio al conectarlo pues pude poner cualquier resolucion en el monitor externo, tambien cuenta con 2 lectores de tarjetas una orientado a un lector multiple para tarjetas SD/MicroSD y otras y otro lector SD para utilizarlo como expansion de disco duro.

por ser una Laptop muy pequeña la resolusion de pantalla es un poco menor(WSVGA)  a la mayoria de laptop pero es funcional completamente pues los 1024*600 pixeles dejan ver cualquier pagina web sin perder visibilidad.

ya que no cuenta con CD Rom no he instalado una version de linux aun, pero voy a preparar backtrack 3 para que corra desde USB y desde ahi instalarlo para tener una LAPTOP ideonea para auditorias de seguridad.

cuando la tenga lista les pondre fotos de la netbook utilizandola para wardriving con backtrack.

se preguntaran cuanto me costo y donde la compre.

Costo:$379.99

lugar de compra: Amazon

link directo de la Netbook

http://www.amazon.com/Acer-Aspire-8-9-inch-Laptop-Processor/dp/B001D773KY/ref=pd_ts_zbw_pc_565108_2?pf_rd_p=364098901&pf_rd_s=right-4&pf_rd_t=101&pf_rd_i=565108&pf_rd_m=ATVPDKIKX0DER&pf_rd_r=0GEC022SBBWEHTJBGDP0

para los interesados en modificacion y hacks les dejo el link de un buen foro sobre esta NETBOOK

http://www.aspireoneuser.com/forum/index.php