la primera opción tiene costo pero es muy barato y lo hago a traves de skype comprando una oferta que no esta permitida comprarla fuera de estados unidos pero he logrado hacerla y les comento como:

la promocion que compro es la de llamar ilimitadamente por un mes por $2.95, cuando comence a usar el servicio en el 2008 era muy facil engañar a skype pues solo le decias a skype que querias ver la pagina de skype en ingles de estados unidos y la promocion aparecia en pantalla con solo acceder a esta direccion:

http://www.skype.com/intl/en-us/prices/pay-monthly/

pero desde el 2010  ya no es tan facil pues skype aun que cambiemos la region de la pagina a estados unidos ya no muestra la promocion de llamar a precios bajos a usa asi que decidi investigar un poco y busque mis historiales de compra de credito en skype analizando las url para buscar algo que me dejara comprar la promoción aunque este fuera de USA y lo encontre es un parametro que hacia referencia a la promoción pero al acceder a la url no me dejaba comprar aunque el parametro era correcto.

Casi a punto de darme por vencido hice una suplica de ayuda al gran San Google y puse el parametro que encontre junto con la palabra skype y buscando  y buscando encontre la url exacta de la promoción que deja comprar como si estubieran en USA. a esta fecha(27 agosto 2011) llevo 4 años utilizandola y veo que es ya es tiempo de compartirla con los mis fieles lectores para que la utilicen como yo lo he utilizado.

la famosa url que permite la compra es:

https://secure.skype.com/store/packages/check?category=package-usca-%20country-g3-store&campaign-%20token=%20says

(si la url falla es aproposito pues le he agregado un espacio en blanco codificado, si sabes identificarlo podras entrar a la url valida)

vale aclarar que tienen que loguarse con su cuenta de skype para poder comprar, les recomiendo que compren el año de un solo por $30 y asi no se preocupan si agregan checkeos futuros a la hora de comprar la promoción.

la segunda opción para llamar a usa es desde gmail.

google habilito las llamadas gratis a USA desde el google talk de gmail por un periodo de prueba que ya paso y en ese tiempo se podian hacer llamadas ilimitadas con una gran calidad. el truco era cambiar las opciones de gmail a ingles y con ello se habilitaban las llamdas gratis pero ahora cuando se quiere hacer uso del servicio dice que debemos ingresar dinero pero en mi cuenta puedo seguir haciendo llamadas y en las otras que he probado no. cual es el truco se preguntaran???

a mi me gusta probar muchos servicios que salen en la web y entre los que probre que me ayudo a tener llamadas gratis ha sido el google voice.

cuando salio google voice me inscribi en la beta y a traves de una VPN con ip de Estados unidos logre configurar con mi cuenta el google voice con un telefono de un familiar en estados unidos. el servicio de google voice me quedo habilitado cuando estoy en Estados Unidos pero cuando estoy fuera me dice que mi ip no es valida asi que no lo utilizo mucho pero esa configuracion que hice me basto para que google crea que soy un usuario valido para darlme acceso a llamadas gratis desde gmail aun cuando ya paso el periodo de gracia yo puedo seguir haciendo llamadas sin pagar un centavo.

para los usuarios que logren replicar lo que hice con google les solicito me comenten sus impresiones.

espero que ni skype ni google lean este post para que no me bloqueen mis llamadas gratis y si lo hacen espero que al menos me dejen un comentario en este post

Con la salida de firesheep(famosa extension de firefox para robar sesiones) se destapo una forma friendly para robar sesiones web al vuelo desde una computadora con solo conectarse a una red inalambrica, aunque la extension no siempre funcionaba y dependia mucho encontrar la conbinacion de hardware y software que la hiciera funcionar y es por eso que aunque fue popular a la mayoria no le funcionaba(a mi si  me funciono, con una macbook con leopard y firefox). firesheep no podia guardar las sessiones que capturaba por lo que tocaba de auxiliarse de otras extensiones para guardar las sesiones para futuros analisis, yo utilizaba “session manager“

Con la adopcion de Android por los desarrolladores y tomando de base la idea de firesheep han salido 2 opciones para robar sesiones web desde el mobil una de pago llamada faceniff la cual  ya se puede encontrar crackeada  la cual hace lo que promete robando sessiones de facebook, amazon, entre otras. con esta app me diverti mucho pues cada vez que voy a un starbucks o algun hotel(en mi pais hay wifi gratis en los hoteles) enciendo la app y grabo las sesiones de facebook que a veces no logro ver todas de tantas que se capturan.

Faceniff  permite guardar las sesiones que captura a diferencia de firesheep pero tiene el incoveniente que ya tiene predefinido los perfiles que captura(facebok, amazon, twitter, otros) descartando muchas paginas que tambien interesan por ejemplo CMS como joomla.

investigando en el market de android me tope con una verdadera joya para robar sesiones la cual es relativamente nueva y no habia leido sobre ella. la app se llama droidsheep y hace todo lo que andaba buscando:

• corre desde un movil android
• roba sesiones de web conocidas(facebook,twitter, amazon, flickr, etc)
• roba sesiones genericas(de app hechas a la medida, de CMS como joomla,  etc, etc, etc..)
• para maximizar la captura hace ataque Man in the Middle Attack por medio de ARP-Spoofing
• graba las sessiones en disco para futuros analisis
• es open souce .

si te gusta la seguridad y no te decides por que telefono o table comprarte, creo que con esta app es suficiente para que te decidas por un android.

lo que falta ahora es que tu lo pruebes y me cuentes como te funciona y que no te conectes sin utlizar una conexion https donde yo este

la app fue creada por un desarrollador aleman llamado Andreas Koch.

http://droidsheep.de/

https://market.android.com/details?id=de.trier.infsec.koch.droidsheep

me decidi por comprarme  un android samsung galaxy S2 el cual tiene un tremendo poder de procesamiento y una gran ram y debo decir que no he logrado ponerlo lento teniendo muchas apps iniciadas.

respecto a la usabilidad de android debo darle una nota de 7.5 comparando con una 9 que le doy a apple.

pero que se puede hacer con android comparandolo con un iphone:

• he podido personalizarlo al rootearlo, en iphone tambien se puede.
• bajar app piratas(hay pocas comparadas a iphone)
• Compartir internet de forma facil. en iphone hay que utilizar los ultimos fireware o software de terceros.
• instalar room con software preinstalado, en iphone se puede pero no con la personalizacion que se puede hacer en android
• arp spoofing(hacerte pasar  todo el trafico de la red por tu telefono y luego reenviarlo hacia internet) solo ciertos telefonos pero en iphone no se puede.
• session hijacking (robo de sessiones de facebook, amazon,flickr, joomla, genericos, etc…) solo en ciertos telefonos y en iphone no se puede.
• la ejecucion de sqlmap con python aun no la he podido realizar pero veo que es posible(no me vendria mal una recomendación) en iphone si lo logre.
• ejecutar sniffer de paquetes tipo wareshark con visor de paquetes  vs en iphone  es bastante basico.
• cero problemas con redes inalambricas vs en iphone que con diferentes fireware no pude conectarme con wpa2 en ciertos AP.
• software de escaneode IPs en red 3G en iphone solo encontre para wifi.
• android tiene un verdadero multitask en iphone no me termina de convencer el multitasking.
• video conferencia con gmail, en iphone no se puede.

en otro post les comento cuales app de hacking uso con mas detalles.

he buscado en internet y no he econtrado un buen blog donde se comenten experiencias, app, tecnicas de hacking utilizando el sistema operativo android y es por eso que he dedicido regresar aportando a la red un lugar donde publicar mis experiencias de hacking con android.

Un saludo a los lectores que aun me tienen en sus feeds, espero divertirlos con lo que voy descubriendo de este sistema operativo.

saludos y comenzamos.

La tecnica de envenenamiento de video consiste en suplantar un video que es transmitido por la red a traves de una camara ip por otro video del atacante el cual lo cambia al vuelo utilizando tecnicas de hacking al puro estilo de una pelicula de espias, pero esta tecnica ya es posible realizarla con la utilizacion de dos programas gratuitos, UCSniff para capturar un streaming de video de un dispositivo IP (previa conversión a formato H.264 y luego a AVI); y VideoJak para introducir el nuestro video anterior en un streaming haciendo envenenamiento ARP.

para que quede mas claro como funciona les dejo un vinculo a un video

http://link.brightcove.com/services/player/bcpid15159818001?bclid=9525752001&bctid=31005440001

visto en: http://www.securitybydefault.com/2009/08/video-poisoning-ya-es-posible.html

fuente original: http://www.wired.com/threatlevel/2009/07/video-hijack/

http://www.micropctalk.com/forums/showthread.php?t=2140

visto en: http://www.appleismo.com/mac-os-x-en-tu-bolsillo/

viendo el foro de aspireoneuser me encontre con un metodo para personalizar nuestra netbook Acer Aspire One con un logo personalizado en el boot de la pc.

el procedimiento requiere utilizar el software winflash el cual se descarga de aqui:

http://rapidshare.com/files/232508398/Winflash.zip

y una imagen a tu gusto para cambiar la que trae por default, el procedimiento completo lo pueden ver aqui:

http://hax0rpedia.com/index.php/Edit_bootlogo_on_Acer_Aspire_One

Visto en:
http://www.aspireoneuser.com/2009/05/15/bootlogo-hack-for-acer-aspire-one/

Visto en :

http://www.irongeek.com/i.php?page=videos/sslstrip

Algunas otras mejoras:

• Soporte para tarjetas pico e10 y e12 (para UMPCs)
• Posibilidad de arrancar por red mediante PXE
• Versión limitada de la herramienta SAINT Exploit
• Versión libre de Maltego
• Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
• Soporte RFID
• Nuevas herramientas de seguridad.

lo pueden descargar desde el siguiente link:

http://www.remote-exploit.org/backtrack_download.html

visto en:

http://hackaday.com/2009/02/10/backtrack-4-beta-released/

tambien encontre la pagina de las oficinas donde trabajan (Reynholm) y encontre varias cosas interesantes como que se pueden ver las camaras de seguridad desde el sitio web precionando un boton rojo que se muestra en la parte inferior.

http://www.reynholm.co.uk/security.php

En la parte del profile al poner el mouse sobre la foto de DOUGLAS salen cosas que no se deverian ver:

http://www.reynholm.co.uk/profile.php
tambien hay acceso al sistema de helpdesk con el clasico:

“Have you tried turning it off and on again?”

http://www.reynholm.co.uk/helpdesk.php

hay otras cosas interesantes en la intranet pero se las dejo a uds que miren el site de Reynholm.

No se uds pero yo me senti identificado.

Entre las novedades estan:

Kernel: 2.6.27.7 SMP mod_unload 486
Kde: 3.5.9 estable  and Fluxbox 0.9.15.1

ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61,
Ralink USB rt73
Atheros madwifi-hal,s
Intel pro wireless ipw2200
Realtek r8187
Intel pro wireless 3945, ipwraw old

mac80211
Zydas zd1211rw-mac80211
iwlagn
iwl3945
b43 & b43legacy

IN /opt/driver >>>
Ralink rtx200
Intel pro wireless ipw2x00
Atheros ath5k
Atheros ath9k

Firefox 2.0.0.18 + plugin Noscript + ShowIP
amsn
kopete

Aircrack-ng 1.0 rc1 + Aircrack-ng 0.9.3
airdecloak-ng & Tkiptun-ng
jazzteldecrypter
stkeys
wlandecrypter
dlinkdecrypter
rfidtool
decsagem
wepattack
weplab
cowpatty

airoscript
wlaninject
wifizoo 1.3
wireshark
airpwn
hamster & ferret
wifi-radar
Kwifimanager
Wireless assisntat
wifiscanner
WPA-GUI wpa-psk
rutilt  ralink

Wifiway Install
wifipacket

mas información:

http://foro.seguridadwireless.net/international_help_wwwwifiwayorg/wifiway10final-t17897.0.html

descarga:

http://download.wifislax.com:8080/wifiway-1-final.iso

la tarjeta compatible que yo utilice es una alfa usb de 500mw con 27dbi la cual es una de las mejores tarjetas para crackear WIFI desde Linux y hoy gracias a los creadores de Kismac tambien puede ser utilizada en MAC para creackear redes utilizando las tecnicas de reinyección y captura de paquetes IVS.

Adicionalmente mi tarjeta tiene una antena de 9dbi de 38cm que incrementa mas la potencia de la tarjeta.

para los interesados la compre en amazon aqui:

http://www.amazon.com/802-11b-Adapter-Booster-Antenna-Strongest/dp/B000QYDMYG/ref=sr_1_2?ie=UTF8&s=electronics&qid=1224685179&sr=8-2

la instalacion de kismac es sumamente facil como todo en MAC OS solo se descarga desde la pagina oficial y descomprimir el zip y copiarlo a tus aplicaciones.

http://trac.kismac-ng.org/

Ahora el video del proceso de cracking WIFI desde MAC

la wifi que le realice el cracking en el video fue un caso real de una red que estaba cerca a la hora de realizar el video.

Recuerden que este procedimiento es igualmente efectivo desde una hackintosh asi que ahora no hay escusa para que realicen sus pruebas.

Este post pretente ser una guia para la instalación de Mac OS X Leopard en una PC(HACKINTOSH) netbook Acer Aspire One dejando intacto el windows XP que incluye la netbook haciendo un dualboot de XP/Leopard.

REQUERIMIENTOS:

• bajar y quemar el DVD de IATKOS V4i

http://www.mininova.org/tor/1604462

• tener una netbook Acer Aspire One o una PC Compatible con MAC
• un lector DVD Externo USB

Ya que no posee un lector DVD Externo USB tuve que ingeniarmelas y crear uno con un enclosure para disco duro y una unidad de DVD Interno de una PC, pueden verlo en la siguiente fotografia.

PROCEDIMIENTO:

1) Preparar el disco duro

la netbook ya trae instalado de fabrica el XP y nos hace falta crear una particion para instalar MAC OS X, para ello debemos de redimencionar el disco duro utilizando PartitionMagic, PartitionExpert de Acronis o desde un live Cd de Linux con qtparted, dejando la segunda  particion formateada como fat32 o ntfs(LUEGO LA FORMATEAREMOS PARA MAC)

2)INSTALANDO MAC OS X

configuramos la netbook para que inicie desde el DVD ROM con la tecla F12 con el DVD de ” IATKOS V4i” y nos aparece el logo de la manzana y nos muestra la primera pantalla:

luego nos aparecen la pantalla inicial de instalacion y precionamos el boton para continuar

en este punto ingresamos al  disk utility desde el menu como se muestra acontinuacion:

Con el Disk utility formateamos la particion para MAC con “Mac OS Extended” con la opcion “Eraser” sobre la particion asi:

quedando el disco asi:

Cerramos la ventana y continuamos la instalacion mostrandonos las unidades formateadas para mac en nuestro caso llamada “MACOSX”

Continuamos la instalacion hasta que termine con la pantalla:

hasta este punto ya tenemos instalado el MAC OSX y nos falta configurar el dual boot

CONFIGURNADO EL DUAL BOOT

al reinciar el equipo despues de la instalacion de mac ya no nos aparece el gestor de arranque de XP e inicia Leopard sin preguntarnos con que sistema operativo queremos iniciar, por lo que para obtener el dual boot debemos de activar la particion XP a traves de iniciar con el DVD de MACOSX con la opcion en el boot de “-s” para iniciar en modo Single User

MAc OS inicia en modo consola y ahi llamamos al fdisk para activar la particion de XP asi:

#fdisk -e /dev/rdisk0
flag 1
quit
#reboot

al reiniciar nos nuestra el inicio de XP pero ahora no muestra a Leopard ya que solo incia en XP.

para agregar a leopard en el gestor de arranque de XP debemos copiar en el c:\ el archivo “CHAIN0″ que esta en le DVD de instalacion de MAC y agregar al final del boot.ini la siguiente linea: c:\CHAIN0=”MAC OS X”

al reiniciar el windows XP nos preguntara con que sistema operativo queremos iniciar y si escojemos a “MAC OS X” nos lanza el DARWIN(Gestor de arranque de MAC)  y seleccionamos la particion de MAC para iniciar MAC OS X.

CONCLUSIONES:

la netbook a pesar de ser muy pequeña es muy versatil ya que soporta la instalacion de Leopard y XP sin problema.

encontre una gran variedad de tutoriales como hacerlo en internet pero ninguno en español ni con pantallas por lo que me decidi hacerlo yo mismo para ayudar a Uds. mis amigos en este proceso.

TUNEANDO LEOPARD

para que nos reconosca la resolucion de 1024×600 debemos instalar unos archivos .kext’s por medio de un instalador que viene en este zip:

http://content.modaco.net/paulswinddriverutilitypack.zip

MAS INFORMACION DE ISSUES DE IATKOS V4i:

http://www.aspireoneuser.com/forum/viewtopic.php?f=14&t=1505&start=0&st=0&sk=t&sd=a

Actualizacion 18 de Nov. 2008

• El WIFI no funciona, la unica opcion es con una wifi USB.
• la red si funciona con los kext’s de packde paul: http://content.modaco.net/paulswinddriverutilitypack.zip

• el audio si funciona incluyendo los audifonos pero hay que seguir esta guia http://www.aspireoneuser.com/forum/viewtopic.php?f=14&t=5364

• El VMWare Fusion provoca que se cuelgue la Hackintosh y no permite iniciar, para solventarlo iniciar en Single Modo con la opcion “-s” en el Boot y cuando inicie montar el disco duro con derechos de escritura con este comando: “/sbin/mount -uw /”    , y luego borrar el archivo: “/Library/LaunchDaemons/com.vmware.launchd.vmware.plist”
• Los lectores de tarjetas no funcionan aun.
• el Sleep no funciona por lo que debes de de ejecutar el “System Preferences” y en la seccion de “Energy Saver” poner en “Never” la primera barra para los perfiles de “Power Adapter” y “Battery”
• si conservan la particion de restore de XP, las particiones quedan asi: restore es la “0″ ,XP es la  “1″, MAC es la “2″ para activar la particion de mac y que muestre el boot loader “darwin” deben de activar la “2″ asi:

# fdisk -e /dev/rdisk0
flag 2
quit
#reboot