by m@$t€rH@ck€r... etapa de Scanning

quiero empezar este post con una frase que escuche esta semana... "hackear es trabajar sin esperar una remuneración a cambio" y un trabajo muy duro por cierto! así que si sabes esto y aun quieres ser hacker, pues vamos con la parte 4 de este especial de Hacking.

para mi la fase 3 del hacking es el Scaning, les daré un paso a paso para que aprendan a hacerlo.

pasos para Escanear  un sistema o sitio web a hackear by m@$t€rH@ck€r... etapa de Scanning

1. hay que Escanear con Nmap el sitio web o la IP, no les diré ni que es Nmap, ni que es Scanear ni nada de eso, se supone que lo saben y sino para ello esta google... les recomendaré si usar este escaneo nmap -sS -PT -PI -O -T3 IP eso les dará los puertos abiertos con su servicio de forma silenciosa (-sS) observando la existencia de un corta fuegos (-PT) y de paso si es posible les dara el S.O (-O)

Recomendaciones adicionales para este punto:

a. Oculta tu IP!!
b. no lo hagas con Windows y su ambiente grafico use Linux, use BTR!

2. luego con el mismo nmap detectaremos la versión que tiene cada servicio, para eso usamos un escaneo con las opciones
-sV especificando los puertos a escanear y el objetivo, recomiendo también usar el -vv para mayores detalles.

3. como tercero y más por estar bien informado que por necesidad,  me gusta detectar si estamos haciendo un ataque web si el host tiene Apache o ISS u otros, para ello uso un escaneo con Angryip, fácil, rápido, seguro y además me da algún datico extra de vez en cuando.

4. haz un ultimo escaneo con Nessus para empezar a detectar las vulnerabilidades del objetivo, obvio no te lo voy a enseñar a usar, todo tan fácil no ps!

5. es hora de detectar las versiones que están corriendo en el servidor (si aun no las tenemos de los otros escaneos) para ello vamos a usar la tool httprint con ello sabremos el sistema instalado en el server y la versión con una confiabilidad bastante decente.


Recuerden ser niños buenos y hacer buen uso de esta información

by m@$t€rH@ck€r

Read More

pasos para estudiar un sistema o sitio web a hackear by m@$t€rH@ck€r

bueno amigos, un nuevo resumen, sencillito como les gusta, paso a paso de la que en mi concepto es la segunda fase de un ataque hacker, el footprinting, donde básicamente estudiamos el sistema a atacar recolectando la información necesaria.

pasos para estudiar un sistema o sitio web a hackear by m@$t€rH@ck€r... etapa de recolección de la información

1. Tomar información del sitio web con plugins de firefox y recolectar la relevante en un archivo unico por sitio

2. continuar recolectando con SamSpade y consolidar la información

3. descargar el sitio a atacar con Httrack para recolectar mayor información

4. hacer un Backend con Wikito del sitio puede durar 72 horas

5. hayar las trazas con neotrace e identificar el mapa de la red, documentar lo encontrado

6. trazar el mapa de la ruta con VisualRoute2008

7. ver los correos y telefonos del sitio para ingenieria social con web data extractor

8. buscar información para ingenieria social en base a lo recolectado con people shear

Recuerden ser niños buenos y hacer buen uso de esta información.... ya viene lo bueno ;)

by m@$t€rH@ck€r

Read More

Recoletando información de un sitio web a atacar by m@$t€rH@ck€r

bueno amigos, he iniciado mi Maestría en dirección de empresas, razón por la cual estaré un poco o mejor más alejado de lo que normalmente he estado del blog, así que por ahora solo subiré creaciones que ya tenía realizadas y aun no había subido, una de ellas esta!! para los amantes del hacking y que desean una guía de como lograr sus objetivos en este mundo, sin más preámbulos veamos la primera etapa del hacking, la etapa de la recolección de información.

pasos para estudiar un sistema o sitio web a hackear por m@$t€rH@ck€r... etapa de recolección de la información

1. Tomar información del sitio web con plugins de firefox y recolectar la relevante en un archivo unico por sitio

2. continuar recolectando con SamSpade y consolidar la información

3. descargar el sitio a atacar con Httrack para recolectar mayor información

4. hacer un Backend con Wikito del sitio puede durar 72 horas

5. hayar las trazas con neotrace e identificar el mapa de la red, documentar lo encontrado

6. trazar el mapa de la ruta con VisualRoute2008

7. ver los correos y telefonos del sitio para ingenieria social con web data extractor

8. buscar información para ingenieria social en base a lo recolectado con people shear

Recuerden ser niños buenos y hacer buen uso de esta información

by m@$t€rH@ck€r

Read More

Clasificando los hackers by M@$t€rh@ck

Uno de los temas importantes (y aburridores) cuando se quiere empezar en el hacking ético es conocer sus diferentes clasificaciones, sencillamente porque es importante saber de qué nos están hablando en los diferentes textos guías y las comunidades.

Personalmente considero que no deberían de haber clasificaciones el hacker es ético o no lo es! Así de sencillo, o eres hacker, o cracker y un simple lammer.

Pero bueno técnicamente han sido clasificados así:

White hats o sombrero blanco: son los niños buenos del paseo, no hacen ni una pizca de mal a nadie, son los santos en la red, solo se dedican a proteger a las empresas, servidores, usuarios, gobierno, etc. De que nadie con malas intenciones vulnere su seguridad.

Black hats o sombrero negro: para mí no son hackers como ya lo dije, son personas que simplemente utilizan sus conocimientos para ingresar a sistemas y hacer daños.

Gray hats o sombrero gris: son una combinación de los dos anteriores, obvio el negro y blanco da un gris!!!, estas personas tienen la capacidad de ingresar a otros sistemas (lo que no es legal) pero no hacen mal a nadie(White!) simplemente lo hacen como un reto personal o para avisar al dueño con fines muchas veces de ser contratados (lo que Lleras llamaría lucro).

Bueno esos son los hackers!!! Supongo que ya están ansiosos por aprender a vulnerar sistemas!, pero paciencia amigos, eso es lo que hace los verdaderos sabios (no he tenido mucho tiempo libre).

Por último es bueno que sepan que los hacktivistas son personas que emplean sus conocimientos para defender causas sociales, por ejemplo tumbarle la página a Lleras en protesta de su ley que nos quería joder y que poco a poco reviven!, para mi estos son buenos simplemente lo que quieren es hacerse escuchar de la forma que más bulla pueden hacer!

Los que no son buenos son los ciberterroristas, ejemplo los que alguna información obtuvieron por medio de la penetración de sistemas para ejecutar el ataque del 11-S y los que harán que más temprano que tarde se desate una guerra en las redes.

by M@$t€rh@ck

Read More

Hacking Ético, el verdadero!

Hace algunos años me dedique activamente al Hacking ético en todo momento, ese que hoy es perseguido constantemente por las autoridades por el poco conocimiento que tenemos acerca del tema y la pésima legislación mundial acerca del tema, en especial la colombiana de la cual he hecho y seguiré haciendo muchas críticas.

El nombre con el que era y aún sigo siendo conocido en este mundo es el de m@$t€rh@ck, así que si estas en este mundo pudiste ver muchas cosillas que decían by m@$t€rh@ck ese era yo: D y de seguro alguno más que plagueo mi Nick luego o que simplemente no sabía que había otro, pero bueno el tema acá no es ese…

Recientemente fui contratado para hacer un trabajo de seguridad informática bastante grande, y mi lejanía con el mundo me vio obligado a restructurar mis ataques y organizar algunas cosillas que no recordaba y que iré compartiendo en varios post con ustedes, con el objetivo de que aprendan a defender sus sistemas de los intrusos. (Obviamente si sabes cómo atacar más fácilmente te podrás defender).

Quiero empezar esta nueva “etiqueta”, contándoles un poco acerca de que es el Hacking Ético, y para ello primero debemos definir que es el hacker, en mi concepto y en el de muchos es sencillamente un experto, en cualquier área no solo de la informática por ejemplo yo diría Carlsen es un Hacker!! (en ajedrez), solo que el termino ha sido mayormente utilizado para referirse a los expertos en seguridad informática.

Así que de ahora en adelante llamaremos al hacker ético como aquella persona apasionada por la informática que busca proteger un sistema informático de una forma profesional, así de sencillo sin más enredos ni cuentos raros, eso si aclarando que el que ataca un sistema para beneficiarse de alguna forma es el Cracker y el novato aquel que quiere “hackear” cuentas de Facebook es el Lammer.

Bueno amigos, así que si buscaban otra cosa, vuelvan pronto pero a mis otros post (no les ensañaré a robar el correo de su novia), para quienes siguen acá déjenme contarles que empezaremos por el hacking ético en general y los tipos de hackers éticos, los usos que le daremos, como podemos serlo, de que demos cuidarnos para no salirnos de la legalidad todo eso en el segundo post.

Luego aprenderemos las fases de un ataque y las estudiaremos una por una, trataré de dejarles un paso a paso según mi experiencia para facilitarles la vida!

Éxitos a todos, (yo no copio salu2!! )

Read More

JÓVENES A LAS CARCELES NO A LAS UNIVERSIDADES.

El votico más mal invertido en mi vida fue por el “dóctor” Germán Vargas Lleras “el gran ministro de interior y JUSTICIA” y aparte del votico el tiempo que perdí consiguiéndole algunos votos entre mis amigos y conocidos, a todos ellos hoy les pido disculpas por hacerles cometer una BURRADA tan grande, grandes disculpas…

Ustedes se preguntarán a que se debe mi ira, se debe a una ley o proyecto el 201 de 2012 o ya conocido en las redes sociales como la nueva Ley Lleras, si el señor Vargas hizo que se ganará el nombre esa ley porque al fin y al cabo es quien firma la misma, así que es el responsable de que “nos quieran meter a la cárcel por pendejadas” como lo diría Daniel un chico activo de la red social Twitter.

Bueno, dejemos la critica de un lado contra el señor ese y vamos a lo que nos interesa, el proyecto de ley, ese mismo proyecto que se plantea que por su carácter de urgente pase desapercibido en la ciudadanía y que sea aprobado a pupitrazo en el congreso de la republica, donde los padres de la patria no abordarían en discusiones y se limitarían a votar para que se de un tratado de libre comercio, del que personalmente todos los días me quedan más dudas, y más con estas maromas para que se de su aprobación o reglamentación como dirían los que saben del tema. Y ese TLC es el que me hace preguntar si eso es más importante que la libertad de los ciudadanos?

Y como si fuera poco el proyecto de ley y para sorpresa de muchos no protege a los artistas colombianos, increíble no?, el gobierno de Colombia trabaja en proteger los artistas extranjeros, ignorando las necesidades de los nacionales, que dirá el señor Mauricio cantante aquel que apoyará a don Germán en su primer intento de la Ley Lleras, frenada por los colombianos inteligentes el 11 de noviembre del año anterior.

Pero obviamente todo lo malo de la anterior Ley Lleras no se podía quedar por fuera, y por ello incluyeron un articulito que dice simplemente que esas producciones no se pueden almacenar ni siquiera temporalmente en ningún medio electrónico sin la debida autorización del autor, y con el negocio tan verraco que se va a volver eso, que autor autorizará?

Aun no te convences? Bueno vamos un poco más haya y sigamos hablando de prohibiciones: si pones música a alto volumen sin el permiso del autor para que la escuchen otras personas ya estás violando la ley :O increíble!!!, ahora bien, digamos que conservaste tu original y sólo lo escuchaste para vos, pero te dio por venderlo, porque ya no lo quieres, o sencillamente necesitas plata, sorpresa! Tampoco lo puedes hacer! Pero como el negocio tiene que ser redondito si el autor no te autoriza tampoco puedes traducir tu obra en un mundo globalizado, así que todos a escuchar Todo lo que hago lo hago por ti pero en Inglés, que no entiendo nada! (por cierto que su autor este muerto no te permite hacerlo!)

Ahora no me queda claro, porque no soy abogado, pero como la ley se presta para interpretaciones yo interpreto que ni siquiera puedo cantar las canciones de ese artista, o hacer una obra de teatro que no este autorizada a realizarse al publico, definitivamente esto de la libertad de expresión paso de moda, van a necesitar unas buenas cárceles, muy amplias para todos nosotros.

Hay algo que me coloca de mal humor y es que se quiere prohibir el libre flujo de la información, siempre he dicho la información es libre, un principio que se ha vuelto cultura entre quienes amamos el mundo del internet, entre quienes aprendimos de él, somos lo que somos gracias a este gran invento de los Estados Unidos, que ahora nos lo quieren quitar, claro fue hecho para la guerra no para el bien, por eso lo quieren prohibir.

Pero si mi mal humor no era suficiente, llego la peor parte… resulta que no podemos hacer nada con la música, pero con lo que yo hago y mis colegas hacen (software) si se puede, resulta que el software si se puede piratear por una cosa, o por otra, si se puede distribuir, si se puede probar, si lo puede el GOBIERNO instalar para “probar” pero yo, un simple ciudadano con ganas de divertirme no puedo escuchar música, ver teatro, y todas esas vainas que nos quieren prohibir.

Y si usted es tan desobediente como yo, lo que nos espera es esto: prisión de cuatro (4) a ocho (8) años y multa de veintiséis puntosesenta y seis (26.66) a mil (1.000) smlv así que gobierno, prepare el presupuesto para tener los jóvenes en la cárcel y no en la universidad.

Ing. Damián Pérez

Elmaestroperez.blogspot.com

Read More

Windows 8 debuta en las tablets de Samsung

Microsoft presentará su nuevo sistema operativo el próximo martes.

Se espera una interfaz minimalista y un mejor provecho de las pantallas táctiles.

El chip será de Intel

Decidido a recuperar el mercado perdido ante Apple, Microsoft prepara un novedoso Windows 8, que estará disponible tanto para pantallas touch como para computadoras tradicionales.

Esa será una primera diferencia con sus competidores, ya que Apple, con su iPad, y Google, con Android Honeycomb, adaptaron sus sistemas operativos de teléfonos inteligentes a las tabletas.

El martes 13 de septiembre, Microsoft presentará el nuevo OS y dará más detalles, aunque ya dio a conocer cierta información, como que trabajó en conjunto con Samsung e Intel. De hecho, se mostrará un adelanto de la nueva tableta de Samsung con Windows 8 y chip de Intel.

A diferencia de la Galaxy Tab, fue diseñada junto a Microsoft con las necesidades y requisitos del nuevo Windows 8, por lo cual su presentación genera expectativa.

La interfaz será sencilla de usar, con un diseño minimalista y una configuración que permitirá un mejor provecho de la pantalla táctil. Tanto el sistema para dispositivos touchcomo computadoras tendrá un arranque (booteo) de sólo ocho segundos, según el sitioTecnoGeek.

De forma comercial, Windows 8 será lanzado en 2012, probablemente en el segundo semestre del año. Se espera que haya antes una versión beta de prueba para programadores.

Fuente: http://www.infobae.com/notas/605011-Windows-8-debuta-en-las-tablets-de-Samsung.html

Read More

Crackers y Torres Gemelas

Los orígenes del internet se remontan a finales del año 1.969 donde quien les escribe ni siquiera estaba en planes de ser concebido, y donde no estaban en planes tampoco los atentados contra las torres gemelas puesto que las mismas se construyeron dos años después.

En ese año de 1.969, gracias a la inversión del gobierno de los Estados Unidos apoyando las universidades en campos de investigación tecnológica, surgió como medio de transmisión de mensajes ARPANET, cuyo objetivo era que el mensaje llegará a sus destinatarios aunque parte de la red estuviera destruida. Todo esto en medio de la guerra fría.

Es así como irónicamente la guerra trajo los inicios de lo que hoy todos conocemos como internet, el medio de comunicación por el que nos leemos y escribimos a diario, abriendo nuestras mentes a todo un mundo de conocimientos.

Pero es esa misma red de conocimiento, la que ha utilizado organización criminal Al-Qaida,  para realizar intercambio de información, imágenes y mapas que le permitían preparar sus atentados, según hizo público  el diario estadounidense USA Today, dos meses antes de los atentados contra las torres gemelas.  

Estas informaciones, que son ocultadas aprovechando técnicas de seguridad informática como la criptografía o la esteganografía, han sido distribuidos gracias al empleo de populares portales de Internet, de noticias financieras, deportes, chats o páginas pornográficas y han llegado así a los comandos de este grupo terrorista repartidos por todo el mundo.

Y no se trata sólo de esta coincidencia la que se presenta en este hecho que más tarde confirmaran las autoridades americanas el que tuvo que ver con los atentados, al parecer toda la información previa al ataque fue recolectada y distribuida por crackers de la organización terrorista.

Días después de los atentados, y no justamente por coincidencia, medios del Pentágono reconocieron que  el hacking ha dado un giro considerable y ha pasado a ser parte del arsenal militar de ejércitos como el de EEUU, Canadá y posteriormente Francia. Así mismo el ex presidente Bush puso días después en accionar la ley antiterrorismo que incluía procesos de vigilancia al internet como “medio de prevención de ataques terroristas” (sería esta la verdadera intención) y que además permitirá judicializar con todo el rigor el ciberterrorismo.

Y no es esto todo lo que ha pasado con los crackers y las torres gemelas, dos años después de los atentados un cracker  brasileño vulnero la web de la embajada norteamericana en su país y dejo nuevos mensajes amenazantes que mantuvieron al gobierno en máxima alerta.

Hace pocos días y con conmemoración de los 10 años del atentado los crackers han vuelto a hacer de las suyas, vulnerando la cuenta en Twitter del diario NBC News alertando falsamente de nuevos atentados en la gran manzana y generando pánico en la ciudad de New York. Adicionalmente nuevos virus informáticos que pretenden desde averiguar contraseñas de usuarios descuidados hasta vulnerar cuentas bancarias y realizar grandes fraudes han sido lanzados a la red. “today is 9-11-11”.

Los crackers y los hackers no siempre los vemos pero siempre están ahí… ten cuidado ;)

Read More

Los sistemas de información en Jaque

Con los constantes avances que se dan en los sistemas de información, vienen igualmente constantes amenazas, las cuales por motivos ideológicos, criminales, de interés personal, de búsqueda de poder, o por motivos simplemente de querer demostrar quién es el mejor, amenazan y ponen en jaque los avances tecnológicos  que buscan una mayor eficiencia y eficacia en nuestras actividades diarias.

Estas amenazas, pueden llevar a la pérdida de  información a un usuario del común que almacenan en su mayoría fotos, música, trabajos, estudios, lo cuales serían daños relativamente  menores.

Pero también pueden llevarnos a la perdida, alteración o daño de información empresarial, donde se pueden ver  comprometida la información de inventario, facturación, cartera o la imagen  de una pequeña, mediana o gran empresa.

Pese a los avances en materia de seguridad informática, que se han dado en los últimos años, con fuertes sistemas antivirus como el kaspersky, NOD32, Panda, los cuales tienen un costo anual por sus servicios y actualizaciones, o los que realizan empresas como AVG, AVAST, que son gratuitos en sus servicios básicos, la cantidad de virus y amenazas sigue creciendo todos los días y siendo más complejas aun sus soluciones.

 Microsoft, reconocida empresa en el tema de software, afirma que la mayoría de infecciones provienen de usuarios que pese a las advertencias abren y ejecutan archivos adjuntos de los correos electrónicos, los cuales en una gran cantidad de casos vienen acompañados de infecciones para sus equipos.

En segunda medida provienen porque el usuario confía toda la seguridad de su equipo a un sistema antivirus o al administrador de la red, y en último caso estas infecciones provienen de usuarios que no toman ninguna precaución debido a que no tienen conocimiento de estas amenazas.

La gran mayoría de casos en que un sistema de información termina en Jaque, provienen de técnicas de ingeniería social, donde se induce por medio de correos, anuncios o mensajes a los usuarios a abrir un correo, pagina,  archivo, que una  vez ejecutado genera un daño en el sistema de información o se oculta al usuario para comenzar a transmitir sus datos a la fuente que lo ha infectado.

En otro gran número de ocasiones las amenazas provienen del intercambio de archivos en la red por medio de sistemas como ares o limewire, donde el usuario descarga un programa malicioso creyendo que es el archivo buscado.

Publicado en: http://www.elcolombiano.com/BancoConocimiento/L/los_sistemas_de_informacion_en_jaque/los_sistemas_de_informacion_en_jaque.asp?CodSeccion=197

sientase libre de compartirlo y utilizarlo respetando las fuentes.

Read More