[L]abels

miércoles, 26 de octubre de 2011

Sobre de Cain y Abel



Cain y Abel ( suele llamarse Cain ) es un programa para la recuperacion de contraseñas.

Es una herramienta de recuperacion de contraseñas para los sistemas operativos Microsoft. Permite una facil recuperacion de los diversos tipos de contraseñas por inhalacion de la red, craqueo contraseñas encriptadas utilizando diccionarios, fuerza bruta y ataques Criptoanalisis, grabacion de conversaciones VoIP, decodificacion de contraseñas, recuperacion de claves de red inalambricas, revelando cuadros de contraseña, destapando contraseñas depositadas y analizando de enrutamiento de protocolos.
El programa no explota ninguna vulnerabilidad de software o los errores que no se podrian fijar con poco esfuerzo. Cubre algunos aspectos de seguridad / presente debilidad en las normas de protocolo, los metodos de autenticacion y el almacenamiento en cache mecanismos, cuya mision principal es la recuperacion simplificada de contraseñas y credenciales de varias fuentes, sin embargo, tambien incluye una norma "no" las utilidades para los usuarios de Microsoft Windows. 

  • WEP cracking
  • Acelerar la velocidad de captura de paquetes de inyección de paquetes inalámbricos
  • Capacidad para grabar VoIP conversaciones
  • Decodificación revueltos contraseñas
  • El cálculo de valores hash
  • Trazado
  • Revelando cuadros de contraseña
  • Descubrir las contraseñas almacenadas en caché
  • Dumping protegidas las contraseñas de almacenamiento
  • ARP Spoofing
  • IP a direcciones MAC de resolución
  • Red Contraseña Sniffer
  • LSA secreto volquete
  • Capacidad para crack:
  • LM y NTLM hashes
  • NTLMv2 hashes
  • Microsoft caché hashes
  • Microsoft Windows PWL archivos
  • Cisco IOS - hashes MD5
  • Cisco PIX - hashes MD5
  • APOP - hashes MD5
  • CRAM-MD5 hashes MD5
  • OSPF - hashes MD5
  • RIPv2 hashes MD5
  • VRRP - HMAC hash
  • Virtual Network Computing (VNC) Triple DES
  • MD2 hashes
  • MD4 hash
  • MD5 hash
  • SHA-1 hash
  • SHA-2 hashes
  • RIPEMD-160 hashes
  • Kerberos 5 hashes
  • RADIUS compartido clave hash
  • IKE PSK hashes
  • MSSQL hashes
  • MySQL hashes
  • Oracle y SIP hashes 

 http://www.oxid.it/cain.html
Pagina Oficial


 Permite recuperar fácilmente varios tipos de passwords mediante el sniffing de la red, lográndolo por medio de Crackear passwords encriptados usando diccionarios, fuerza bruta y ataques mediante criptoanálisis.También graba conversaciones VoIP, decidifica passwords, recupera claves de red o claves almacenadas en caché. El programa no hace exploit de ninguna vulnerabilidad software, en cambio lo que hace es cubrir algunos aspectos de seguridad presentes en los protocolos estándares, métodos de autentificación y mecanismos de caché. Su principal propósito es el de recoger passwords de diversos lugares. Como se afirma en la página web de la herramienta; esta ha sido desarrollada con la esperanza de que sea útil a los administradores de redes, profesores, testeadores de intrusiones en el sistema y a cualquier otro profesional de seguridad.

 

DNS Spoofing

Si cambiamos el DNS de la victima y le decimos que Google Tiene la IP de Facebook entonces cuando la persona se meta a Google ira directamente a Facebook y lo mejor es que esto se puede hacer con cualquier tipo de pagina.
Este ataque se puede hacer desde envenenamiento DNS o Tambien se puede hacer modificando el archivo Hosts. Esto tiene el nombre de Pharming


Una Explicacion de Sniffer

captura datos dentro de una red de cómputo; es utilizado por los hackers para obtener nombres de usuarios y contraseñas, y es una herramienta que permite auditar e identificar paquetes de datos en un red, misma que, puede ser usado legítimamente por los administradores de redes y personal de mantenimiento para identificar problemas de la misma red.




 después de descargar el programa lo iniciamos le damos a la pestaña sniffer y nos saldrá lo siguiente :


Ahora le damos en config seleccionamos nuestra ip y le damos en aceptar asi :

 
bueno ahora activamos en sniffer y apr son los dos botones ubicados en la parte superior izquierda del programa luego le damos al signo + que se llama Add to list , miramos que este en all host in my subnet luego seleccionamos All Test y le damos Ok


Nos aparecerá esto la primera ip es la nuestra y las demas las que estan asociadas a nuestro modem :


Ahora le damos a Apr y luego click en la parte blanca para activar el + luego le damos en el + cuando se ponga azul el botón que es Add to list ha seleccionamos nuestra ip que termina en 1.1 y en el segundo recuadro la ip que queremos hackear y le damos ok ,hacemos esto con todas las ips que estén conectadas en el modem si queremos captar datos de ellas :

ahora nos vamos a la pestaña passwors y hay le damos a la opción http que nos captara los usuarios y passwors que las ips asocia usen en la red asi :



acá un ejemplo de facebook de una pc asociada ami modem

martes, 25 de octubre de 2011

DarkRAT v11.2 PHP RAT Sin abrir puertos + Source




Features :

[✔] -Restart
[✔] -Hibernate
[✔] -Logoff
[✔] -Open CDROM
[✔] -Close CDROM
[✔] -Mouse (0,0)
[✔] -Block Site
[✔] -Close process
[✔] -Delete File
[✔] -Set IE Home Page
[✔] -Set Clipboard
[✔] -Draw on screen
[✔] -Clean RecycleBin
[✔] -Block USB Write
[✔] -Unblock USB Write
[✔] -Set time
[✔] -Corrupt File
[✔] -Delete IE Cookies
[✔] -Delete IE History
[✔] -Delete IE Form data
[✔] -Delete IE Temp files
[✔] -Turn on monitor
[✔] -Turn off monitor
[✔] -Flip screen
[✔] -Un flipscreen
[✔] -Start screensaver
[✔] -Stop screensaver
[✔] -Mouse Clicker
[✔] -Swap Mouse - Left
[✔] -Swap Mouse - Right
[✔] -Disable Keyboard/Mouse
[✔] -Enable Keyboard/Mouse
[✔] -Disable desktop
[✔] -Enable desktop
[✔] -Focus desktop
[✔] -Show clock
[✔] -Hide clock
[✔] -Hide notify
[✔] -Show notify
[✔] -Mute sound
[✔] -Suspend proces
[✔] -Resume proces
[✔] -Hide taskbar
[✔] -Show taskbar
[✔] -Hide icons
[✔] -Show icons
[✔] -Change start button text
[✔] -Lock clipboard
[✔] -Unlock clipboard
[✔] -Turn on hidden files
[✔] -Turn off hidden files
[✔] -Change background
[✔] -Enable Taskmanager
[✔] -Disable Taskmanager
[✔] -Enable CMD
[✔] -Disable CMD
[✔] -Enable Registry
[✔] -Disable Registry
[✔] -Enable System Restore
[✔] -Disable System Restore
[✔] -Print
[✔] -Fake BSOD on
[✔] -Fake BSOD off
[✔] -Crazy CAPS Lock on
[✔] -Crazy CAPS Lock off
[✔] -Fake message
[✔] -Open program
[✔] -Open website
[✔] -Remote desktop
[✔] -Remote webcam
[✔] -Process manager
[✔] -Keylogger
[✔] -Chat
[✔] -UDP Flood
[✔] -PoD
[✔] -HTTP Flood
[✔] -Read Clipboard
[✔] -Filezilla data
[✔] -Camstasia Licence
[✔] -Windows Wallpaper Path
[✔] -SAMP Server Data
[✔] -Windows Product Key
[✔] -Firefox Data
[✔] -Last 25 Sites
[✔] -Default Browser Path
[✔] - Login system
[✔] - Customize your DarkRAT Background.
[✔] - Greater stability
[✔] - Icon changer
[✔] - Unlimited binder
[✔] - Improved security
[✔] - Chrome stealer
[✔] - Delete Clientregistry.blob(steam)

Pequeño tutorial:
1- Upload la carpeta phh a tu servidor web
2- Dale permisos 777 (chmod)
3- Ejecuta "Dark RAT.exe" y escribe la direccion de donde subiste la carpeta "php"
Ejemplo "http://tuweb.com/php/"
4- Luego dale a conectar y listo el cliente se conectara al servidor web al igual que el server (remoto) de esa forma no es necesario abrir ningun puerto en tu pc

http://www.megaupload.com/?d=J0SKO8J0

Ronda Ocx 2011 – K&JR [Instalador de OCX] [RS-MU-DF-HF]




Instalador :

Cómo ya conocían algunos... esta versión incorpora un práctico ( Gestor Ocx ), desde el cual podemos modificar las claves del registro de los componentes instados con tan sólo ( 1 Clic ) de ratón.

También podemos acceder a la carpeta ( Almacén Suprimidos ), que contendrá los archivos Suprimidos/Des-registrados movidos desde system32..... O ejecutar el ya clásico Registrador Ocx Dll para la gestión manual de nuevos componentes.

* A esta última aplicación también podemos acceder directamente desde el Grupo de accesos directos creados en:
>  Inicio/Todos los programas/Ronda Ocx ~ 2011.

PD.- Si encuentran algún problema en la instalación, prueben a desactivar el UAC.

[-Inicio > Panel de control > Cuentas de usuario > Activar o desactivar el control de cuentas de usuario... y desmarquen la casilla: " Usar el control de cuentas de usuario UAC ".

PD2.- Instala Codejo~3.ocx, pero no se muestra en la información del Panel... Sí, en la del instalador!.


Ronda Ocx ~ 2011 · K&JR









http://lik.cl/?http://www.megaupload.com/?d=GL1IOJLA

martes, 18 de octubre de 2011

The Walking Dead 2 Temporada Online

Aka le dejo el 

02x01
Segunda Temporada Primer Episodio

Acaba de ver el Episodio y esta buena opinion propia. como siempre cuando va a terminar lo deja en suspenso :@


El video esta en megavideo

Link

http://www.megavideo.com/?v=VUH3QI3S


Saludos

martes, 11 de octubre de 2011

Los 11 Pasos fundamentales de una buena eliminación son:

Qué son los Spywares, cómo funcionan y cómo eliminarlos


¿Le ha pasado algo de lo siguiente?
- Se me cambio la pagina de inicio en el Internet Explorer y no puedo cambiarla!
- En lugar de salirme la clásica pagina de error me redirecciona a otro sitio!
- ¿Cómo puedo cortar las molestas ventanas que se me abren solas cuando estoy en internet??

El problema es que están infectados con algún tipo de parásito llamados Spywares.

Pero luego de leer este tutorial atentamente, descargar y actualizar las herramientas que se muestran a continuación, se solucionarán sus problemas.



Qué son los Spywares?
La figura del espía ha sido habitual en el cine y la literatura. Tipos misteriosos, capaces de pasar desapercibidos en cualquier lugar y extremadamente inteligentes. Su misión: recoger información y enviarla. Como personaje de ficción, resultan atractivos, pero seguro que no te gustaría vivir siempre con la sospecha de que hay alguien en tu casa, al que no puedes ver y que se encarga de informar sobre todo lo que haces en tu vida cotidiana.

En el mundo de la informática a esto es lo que le llamamos programas espía (spyware). Tienen cierta similitud con los Virus pero a diferencia de estos los spyware no tiene código dañino para nuestros PC (por lo tanto los Anti-Virus comunes no los pueden reconocer ni eliminar). Simplemente se dedican a utiliza nuestra conexión de Internet para robar nuestros datos e información sobre el contenido de nuestro PC o nuestro comportamiento. Todo ello, claro, sin avisarnos y sin solicitar nuestro consentimiento.



¿Cómo entran en nuestras PCs?
1. Al visitar sitios de Internet que nos descargan su código malicioso (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento.

2. Acompañando algún virus o llamado por un Troyano

3. Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de espías.



¿Qué información nos pueden sacar?
Pueden tener acceso por ej a: Tu correo electrónico y el password, dirección IP y DNS, teléfono, país, paginas que visitas y de que temas te interesan, que tiempos estas en ellas y con que frecuencia regresas, que software tienes y cuales descargas, que compras haces por internet y datos mas importantes como tu tarjeta de crédito y cuentas de banco.



¿Cuáles son los Spywares mas comunes?
CoolWebSearch, 180Solutions, Alexa, Cydoors, Gator, Web3000, Webhancer, Look2Me, Hotbar, KaZaa, New.net, Win-eto, Lop.com, VX2, Home Search Assistent, ISTBar, n-Case, eZula, MyWay, etc...



Los 5 principales síntomas de infección son:
1. Se nos cambian solas las página de inicio, error y búsqueda del navegador.

2. Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados y sin tener el navegador abierto, la mayoría son de temas pornográficos.

3. Barras de búsquedas de sitios como la de Toolbar888, Hotbar, MyWebSearch Security Toolbar, etc.. que no podemos eliminar.

4. Iconos que aparecen al costado del reloj con insistentes avisos de infección.

5. La navegación por la red se hace cada vez mas lenta.




Listado de los mejores Antispywares


Malwarebytes' Anti-Malware
Una excelente utilidad gratuita para que busca, detecta y eliminar todo tipo de Malware, desarrollado por la gente de MalwareBytes (creadores de About:Buster, FileASSASSIN y otros tantos buenos programas).
Descárgalo de AQUÍ


SpyBot Search & Destroy 1.6
Detecta, elimina y elimina mas de un millar de spywares y malwares, incluye protección en tiempo real (TeaTimer) para prevenir infecciones.
Descárgalo de AQUÍ


SUPERAntiSpyware Free edition
SuperAntiSpyware analiza tu sistema en busca de cualquier tipo de amenaza que pueda colarse en tu PC.: spyware, troyanos, dialers, rootkits, gusanos, adware, malware y cualquier otro tipo de elemento de software malintencionado.
Descárgalo de Aquí


SpywareBlaster 4.2
Una herramienta fundamental para la prevención de ataques de spywares. no los elimina simplemente deshabilita los controles ActiveX de los mas conocidos spywares. Lo recomienda Spybot para inmunizar el sistema! Descárgalo de AQUÍ

Ad-Aware 2009 Free
Nueva versión de esta poderosa e indispensable herramienta totalmente gratuita, de fácil utilización, diseñada para eliminar todo tipo de Spywares/Adwares, con total seguridad y garantía.
Se actualiza casi semanalmente añadiendo remedio a cuanto nuevo Spyware es detectado.
Descárgalo de AQUÍ



HijackThis 2.0.4
Es una pequeña herramienta que nos permite detectar y, eventualmente, eliminar las modificaciones hechas por programas de terceros en nuestro navegador Explorer. (Toolbars, Paginas de Inicio, Paginas de búsqueda, etc) Hay que tener mucho cuidado con los cambios en el Registro. Úselo bajo su responsabilidad. Visite el Foro Oficial de HijackThis en español si necesita ayuda para analizar su log
Descárgalo de Aquí


============================

Los 11 Pasos fundamentales de una buena eliminación son:


- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:


- Apagar el "Restaurar Sistema" (System Restore) Solo en Win ME y XP.

- Iniciar el sistema en "Modo a Prueba de Fallos" (modo seguro)

4 - Ejecutar las herramientas Antispyware de a una he ir eliminado lo que estas encuentren:

- Utilizar "CCleaner" (Manual) para limpiar cookies y temporales.

Cita:
Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Reiniciar el sistema en modo normal.

- Analizar el sistema al menos con dos de estos Antivirus Online

- Repetir los pasos 4 y 5 en modo normal

- Comprobar que el problema o malware haya desaparecido.

10 - En caso que el problema persista, ejecutar HijackThis y pegar su reporte para ser analizado
en el Foro de HijackThis , siguiendo las siguientes
"Recomendaciones".

11 - Una vez eliminados los parásitos de su sistema le recomendamos, mantener su Antivirus siempre actualizado, complementarlo con un Antispyware como SpyBot S&D (residente en memoria) y SpywareBlaster 4 al igual que instalar algún cortafuegos como COMODO Firewall o Zone Alarm 


**Nota 1 **
Antes de proceder con los pasos para eliminar spyware, desinstale programas como: Messenger Plus, KaZaA, o cualquier otro que se encuentre en estas listas: "Lista 1" - "Lista 2"

**Nota 2 **
Puede encontrar pasos específicos para su problema visitando la sección de como eliminar los Virus y Spywares mas comunes

**Nota 3 **
Para prevenir futuras infecciones de spywares recomendamos instalar SpywareBlaster 4.3 y usar un navegador mas rápido y seguro como Firefox


Fuente: InfoSpyware




Todos los programas mencionados en este tutorial son de libre distribución,
Úselos bajo su responsabilidad.

martes, 4 de octubre de 2011

Entrar al facebook en la misma red





Hola!!


eh.! estado ocupado en otra cosas y quiero mostrarle algo muy interensante sobre entrar al facebook como ejemplo estando en la misma red ah que me refiero si ai una persona conectada en mi red ya que sea wifi (Inalambrica) Puedo entrar a su face estando en PC distinto si nececidad de password si no me entendieron nada vean el video:

        [[ le recomiendo verlo en 720p ]]


Esto se llama Session hijacking = secuestro de sesión

Hijacking significa "secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo

[ Interesante el tema xDDDDDDDDDDD!!!! Secuestro esto si que es terrorismo oOoooOOohh!! ]

PD: Estaba Aburrido y cuando estaba en Inacap lo ise xDDD!!! Cada Sopresa 

Aclaro no soy alguien undergrond solo para que sepan que nadien esta a salvo :C cosas que pasan

==============
=Session hijacking=
==============

Hola a todos FusionHack, en este tutorial explicare una manera fácil de clonar sesiones de twitter Facebook o lo que caiga estando dentro de una red (ajena xD).
Soft que utilizaremos:
[1] hámster 
[2] ferret               http://www.erratasec.com/sidejacking.zip 
[3]Cain & Abel       http://www.oxid.it/cain.html 
[4] Firefox              http://www.mozilla.com/  
[4] Una maquina con Windows
=>>
Una ves que tengamos hámster y ferret en nuestro pc extraemos su contenido y lo movemos a C: para su fácil acceso.
Antes de ejecutar estos roedores tenemos que hacer un MITM…pero asumiré que ya saben envenenar la red, asi que me salto esta parte.(Para esto es Cain ehh!)

Abrimos una Shell y ejecutamos Ferret –W para ver las interfaces que tenemos en nuestro pc:



Yo utilizare mi AlfaNetworks de 1000 Gigavatios xD que es la numero 2, entonces tipeo:

ferret –i 2

Empezara a sniffear la red y generara un archivo hámster.txt que es donde se guardan las cookies que va sniffeando…
Lo siguiente será abrir otra Shell y ejecutar hámster…(este no tiene parametros):

hamster

  
hámster es un proxy y su función es que solo acomoda por medio de links toda la información que hay en hámster.txt (el archivo que genera ferret) y hace mas fácil el acceso a estas.
Lo siguiente será abrir Firefox y configurar un proxy, para esto consulten el archivo de ayuda de hámster ya que el puerto varia a la versión de hámster que tengan, en mi caso tengo que usar el puerto 3128, entonces la configuración quedaría asi:


Una vez hecho esto, solo escribimos en la barra de direcciones http://hamster/ y nos mostrara las cookies volcadas por ferret en hámster.txt de la siguiente manera:

 

Solo resta abrir en otra pestaña el link de assbook, twitter, Hi-5, o lo que sea. Yo lo que hago es buscar assbook en google y directamente entrare a la cuenta de mi vecina jejej
 
 
 
Ai se lo dejo :D a si que ya saven JjUuJujujujuujUjujuj!!!