Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Uxio

#1
CitarEstoy desarrollando un visor en android para el foro parecido al que tienen otros foros. Me gustaría que quién tenga un android le eche un ojo. Yo ya lo estoy usando en mi móvil y la verdad no hay demasiada queja.

Por ahora no permite postear ni ingresar, sólo se pueden ver los foros públicos como visitante, y tampoco me gusta nada la forma de la que implementé los números de página dentro de los posts, pero por ahora es lo que hay, si alguien controla del tema y quiere ayudarme bienvenido sea que así aprendo.

En mi defensa diré que es la primera aplicación que diseño para Android ya que llevo programando para este sistema una semana más o menos.

http://ns2.elhacker.net/elhacker-0.2.apk
#2
Wireless en Linux / CCW-NG
25 Abril 2011, 19:12 PM
Bueno, supongo que algunos conoceréis el viejo ccw. He decidido preparar una versión mejorada y reprogramada completamente en C/C++ y QT4 sobre todo pensando en el nuevo WifiSlax 4, aunque quizás funcione en WifiWay (aún no tengo muy claro cómo hacer sin llenar el sistema de liberías, ya que wifiway funciona con QT3 y KDE3.5).



Como podéis ver permite poner la tarjeta en modo monitor, cargar redes desde los archivos csv que genera airodump-ng para los típicos ataques de aireplay-ng, forja paquetes del ataque chop chop, y supongo que algo más hará. ;D ;D ;D ;D

Aún le quedan unas cuantas cosas que le quiero meter, pero ahora por falta de tiempo publico lo que tengo y cuando pueda le meteré lo que quiero (generadores de diccionarios, por ejemplo) más lo que me propongáis.

Necesitais el paquete libqt4-dev, y nada, lo de siempte:

apt-get install libqt4-dev
make
kdesu ./ccw-ng


Comentadme todo lo que veáis y que queráis añadir, con confianza, que de los errores se aprende mucho. ;)

http://uxio3.iespana.es/programas/ccw-ng-0.1.tar.gz

Por ahora no publicaré el código, quiero limpiar muchas cosas y está todo bastante asquerosete la verdad.

Nos vemos!
#3
Leyendo a Chema Alonso y a Rubén Santamarta, me estoy dando cuenta de que el cambio de ley en España nos va a afectar mucho.

Os hablo de esto, por si no lo habéis visto aún http://blog.48bits.com/2010/11/20/codigo-penal-rima-con-hemoal/

Y la verdad me va a amargar bastante tener que dejar toda mi curiosidad de lado, que no es poca, para evitar recibir "inesperadas" visitas en casa (de paso, solución buena para anonimizar ya que la red Tor he leído que ya no es tan segura y que tienen que entregar logs).

¿Creeis que se lo tomarán en serio y darán palos a diestro y siniestro, sólo al principio de la implantación de la ley y luego irán aflojando, o realmente nos quedaremos tal como estamos y sólo influirá en "casos gordos"?

Citarel Ministerio Fiscal teniendo constancia de la actividad que pueda ser constitutiva de delito ( leer un post de un blog ) está obligado a actuar de oficio

¿Nos vamos a tener que dedicar a partir de ahora a la venta ambulante de pollos fritos?





Nota del moderador: lo siguiente no pertenece al mensaje original de Uxio, ha sido añadido para la mejor comprension del tema que estamos tratando.

Para los siguientes casos ya no hace falta interponer una denuncia para que el sujeto y la actividad sean investigadas, ya que al ser delito la fiscalía puede actuar de oficio solo con tener constacia de la actividad:

- Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.

- Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.

- El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.



Delitos Informáticos: Acceso a sistemas
Así se introduce un nuevo artículo 197.3 que establece:
"El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

Se castiga la mera entrada en el sistema independientemente de la intención.
Esto afecta también a los defaces igual que la parte de la ley referente a "Daños"


Delitos informáticos: Defraudaciones
Aquí señalo esto que me parece interesante:
b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo."

Si, ahora lo que hagan troyanitos y paginas de phising también estan cometiendo un delito aunque sean otros los que se lleven la pasta



Delitos Informáticos: Daños

Se modifica el artículo 264 para recoger los daños provocados en los sistemas informáticos:

1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.


Incluyendo de esta forma los ataques de denegacion de servicio (DoS)



#4
Pues eso, un generador de diccionarios para las redes R-wlan, a ver qué os parece.

http://uxio3.iespana.es/Programas/RwlanDecrypter0.5.zip

Nos vemos
#5
Nivel Web / SQL injection.
9 Febrero 2009, 14:11 PM
Hice una apuesta con un colega y su server, y con nikto2 he llegado a ver que tiene la carpeta phpmyadmin.

He entrado a la carpeta, probado con SQL básico de todo, y poniendo simplemente 'root y dejando la contraseña en blanco he entrado al panel de Control de SQL, donde veo esto:




Tengo privilegios de lectura, pero no de escritura. No encuentro ninguna columna con usuarios ni nada.

El único usuario que hay es root, pero despues de estar un buen rato probando no logro sacar ninguna información en claro.

¿Alguien sabe por dónde puedo tirar?

Muchas gracias
#6
Juegos y Consolas / Juegos en red en el mismo PC
11 Septiembre 2006, 16:27 PM
Una curiosidad me ronda la cabeza: Si hay juegos como el Need for Speed o el Jedi Knight que en su versión de PlayStation permite jugar 2 jugadores simultáneos en pantalla dividida, ¿por qué en la versión PC no es así? No creo que sea probema de rendimiento o capacidad.

¿Hay algún programa que permita jugar en el mismo PC a juegos en red?

A ver si alguien tiene alguna idea o sabe algo, por muy remoto que sea.

Gracias por adelantado.
#7
Mi problema es que en Flash estoy realizando un proyecto en el que hay interpolaciones de movimiento con símbolos (el símbolo es una persona que anda). Cuando le doy a vista previa y veo el resultado desde el Flash Player se ve bien, pero en cambio cuando lo veo en modo edición o lo exporto a .AVI la persona se mueve de forma estática, es decir, se arrastra, sólo se ve la imagen principal, como si en vez de ser un símbolo fuera una simple imagen inanimada.

En otro proyecto conseguí solucionar esto, pero no sé exactamente como hice. Llevo varios días rompiéndome la cabeza. ¿Alguien puede darme una idea o simplemente aportar algo de Luz?

Muchas gracias por adelantado.
#8
Tutorial Emuladores de Gamecube

No sé si estará ya publicado por ahí, de ser así que algún moderador lo quite.

Los emuladores que me ocupan van a ser 2, el Dolwin y el Dolphin. Cabe destacar que el único juego que tengo es el Super Smash Bros Melee, así que es sobre este sobre el que hablaré. Para conseguir la Rom, agudizad el ingenio...

Dolwin

Nos bajamos la última versión (0.10 cuando escribo) de http://dolwin.emulation64.com/downloads/Dolwin010.zip

Si tenemos la versión USA, debemos hacer lo siguiente:

Decargar http://www.emutalk.net/attachment.php?attachmentid=21493 y copiar el archivo GALE74.patch a \data (Dentro de la carpeta donde hemos extraído el Dolwin)
Decargar http://www.emutalk.net/attachment.php?attachmentid=21800 y copiar el archivo GALE74.map a  \data
Abrimos el archivo GAMES.INI de la carpeta  \data, le damos a buscar GALE74, borramos lo que está ahí escrito y escribimos de tal manera que quede:

[GALE74]
alttitle=Super Smash Brothers Melee (USA)
comment=Jugable con parche
cf      = 8
delay   = 3
bailout = 2
//arenaLo = 0x80403100
//arenaHi = 0x81600000
//loadrun = data\SSBM.s
//lnfo    =


Si tenemos la versión PAL, hacemos:

Decargar http://www.emutalk.net/attachment.php?attachmentid=21806 y copiar el archivo GALP36.patch a  \data
Abrimos el archivo GAMES.INI de la carpeta  \data, le damos a buscar GALP36, borramos lo que está ahí escrito y escribimos de tal manera que quede:

[GALP36]
alttitle=Super Smash Brothers Melee (EUR)
comment=Jugable con parche
cf      = 8
delay   = 3
bailout = 2
//arenaLo = 0x80403100
//arenaHi = 0x81600000
//loadrun = data\SSBM.s
//lnfo    =


En los 2 casos, antes de ejecutar el juego, tenemos que descargar el plugin de vídeo del Dolwin. http://dolwin.emulation64.com/downloads/Dolphinvideo.rar
Después, asegurarnos que en los 4 mandos está puesto "plugged".
Abrimos la pestaña Developement y marcamos -> "Debug Console"
Después File -> Open -> El archivo.
AVISO: El archivo tiene que tener extensión gcm, lo más usual es que tenga extensión gcm.iso, borrad lo de iso para que el programa os lo coja.
Entonces hacemos clic en la ventana de consola (donde hay muchas letras y números, y una vez esté en primer plano (es decir, activa) pulsamos F5 y vemos que arranca el juego.

Ventaja de este emulador -> A pesar de ser más lento que el Dolphin, no es tan inestable, y tiene más posibilidades de configuración, así como soporte para 4 mandos (al dolphin no se lo supe poner)

Dolphin

Este es más fácil de manejar. Lo descargamos de http://www.emulator-zone.com/download.php/emulators/gamecube/dolphin/Dolphin_Final_1.03_Beta.zip

Lo abrimos, ajustamos los controles y la configuración de vídeo (más o menos da todo igual, puedes conseguir un poco más de velocidad. Lo ponemos en castellano y MUY importante, en "emulación" marcamos -> "Usar dynarec".

Abrimos la rom del Smash Bros Melee. Una vez en el juego, entramos en options -> Language. Elegimos Japonés, y luego si queremos elegimos otra vez Inglés (ya sé que parece una tontería, pero es indispensable para que el juego funcione. Ahora podemos jugar, pero se nos colgará muchas veces.

Ventajas del Dolphin -> Su increíble velocidad (aunque aún le falta por mejorar), pero el problema es que se cuelga demasiado. Además yo al menos no dí averiguado cómo se configuran 4 mandos.

Esperemos que saquen alguna nueva versión que permita jugar aceptablemente a los juegos de Gamecube, aunque esto nos sirve para ir probando.

Que lo disfruteis.

Un saludo a todos.

Basado en mis experiencias y en el foro www.emutalk.net







#9
Hala, lo prometido es deuda  ::). Solucionando, buscando, deduciendo, encontrando, IPs,DHCP, DHCP deshabilitado, conexión limitada o nula, etc. (lo pongo para que os salga en las búsquedas)  ;D ;D

Solucionando DHCP deshabilitado

Si un AP tiene el DHCP deshabilitado, quiere decir que no nos asignará las Ips automáticamente, es decir, que nos aparecerá lo de "Conexión limitada o nula".

En este manual voy a explicar cómo solucionarlo. Para hacer esto necesitais Linux, os vale Troppix:

1º Captura de datos


Como de costumbre ponemos la tarjeta en modo monitor y abrimos el airodump

iwconfig ath0 mode monitor
airodump ath0 uxio 7


Yo indico 7 porque ese es el canal de mi AP. Fijaos en que no pongo el 1 del final, ya que queremos un archivo CAP, no Ivs.

Eso sí, tiene que haber alguien conectado, si no creo que va a ser imposible conseguir las Ips. Con unos pocos DATA es suficiente.




2º Desencriptación de los datos

Si la red tiene WEP o WPA, primero hay que descifrar los DATOS, de lo contrario veréis todo así:




Para ello usaremos el airdecap:

Si la red tiene WEP:

airdecap -w CLAVEENHEXADECIMALSINPUNTOS archivo.cap

Si tiene WPA:

airdecap -e ESSID(nombre de la red) -p clave

En mi caso, fijaos, mi red (linksys), tiene WEP, así que como la clave es 0123456789 hago:

airdecap -w 0123456789 uxio-01.cap

Obtendré el archivo uxio-01-dec.cap, y si los paquetes han sido descifrados de forma correcta, es decir, la clave es correcta, veremos en Number of Decrypted Paquets un número mayor a 0 que debería ser igual al número de paquetes que tenemos. Yo tenía 30, pues 30.




3º Abrimos el archivo con ethereal


Si la red no tenía protección abrimos directamente el archivo que nos da el airodump, si tenía abrimos el que nos da el airdecap (el mismo pero acabado en -dec).

Buscamos rangos de Ips. A mí ya directamente me aparecen los correctos, 192.168.1.1 es el punto de acceso y 192.168.1.100 es mi otro ordenador.




4º Nos vamos a Windows y configuramos.


Vamos a configuración de red en el panel de control, elegimos nuestra tarjeta y propiedades. Luego procedemos tal como indica el dibujo.



La máscara de red no la ponemos, ya nos la pone el Windows automáticamente según la IP que pongamos. En IP, ponemos cualquiera dentro del rango, yo puse 192.168.1.200. Abrimos el Look@lan, (importante,la última versión, ya que es la única que coge los routers) y veremos varias direcciones IP.



Una es la nuestra, y las otras pueden ser del router o de otro ordenador. Entonces abrimos el explorador y vamos probando.




La del router nos responderá pidiendo usuario y clave. Entonces volvemos a lo de las propiedades de la tarjeta y añadimos la puerta de enlace, en mi caso 192.168.1.1



Luego basta con hacer un ping a 66.102.9.99 (menú de inicio -> ejecutar -> cmd -> ping 66.102.9.99 y si responde es que hay internet. Lo único que falta es colocar las DNS. Se colocan probando, no hay otra manera.

Lista de DNS
http://foro.elhacker.net/index.php/topic,94219.0.html

Si google no responde al ping es que o no hay internet o estáis haciendo algo mal.

Espero que os guste y que os sirva. Espero también las críticas de los más expertos  ;D, a ver si he metido algún gazapo, o a ver si me he dejado alguna MAC o algo así.

Un saludo a todos.  ;)





#10
Hacking Wireless / Lista de WEPs por defecto
9 Diciembre 2005, 16:12 PM
A ver si entre todos damos hecho una lista de las claves WEP por defecto mirando el BSSID o el ESSID.

Esto es lo que tenemos por ahora.


Cortesía de chefren2k

Cita de: chefren2k en 29 Diciembre 2005, 17:18 PM
Claro que si, con mucho gusto me uno pero las que yo he averiguado son en hexadecimal a ver si sirven algunas:

CIFRADO 64BITS:

FFFFFFFFFF
0000000000
0101010101
0202020202
0303030303
0404040404

Netgear

Default WEP KEY1: 11 11 11 11 11
Default WEP KEY2: 20 21 22 23 24
Default WEP KEY3: 30 31 32 33 34
Default WEP KEY4: 40 41 42 43 44




CIFRADO 128BITS:

FFFFFFFFFFFFFFFFFFFFFFFFFF
00000000000000000000000000
01010101010101010101010101


Para algunos modelos de zyxel:


64-bit WEP with 5 characters
Key1= 2e3f4
Key2= 5y7js
Key3= 24fg7
Key4= 98jui

64-bit WEP with 10 hexadecimal digits
('0-9', 'A-F')
Key1= 0x123456789A
Key2= 0x23456789AB
Key3= 0x3456789ABC
Key4= 0x456789ABCD

128-bit WEP with 13 characters
Key1= 2e3f4w345ytre
Key2= 5y7jse8r4i038
Key3= 24fg70okx3fr7
Key4= 98jui2wss35u4

128-bit WEP with 26 hexadecimal digits
('0-9', 'A-F')
Key1= 0x112233445566778899AABBCDEF
Key2= 0x2233445566778899AABBCCDDEE
Key3= 0x3344556677889900AABBCCDDFF
Key4= 0x44556677889900AABBCCDDEEFF


Cortesía de Runik:

Cita de: Runik en 31 Diciembre 2005, 16:28 PM
routers montados por telefónica:

Las SSid suelen ser las conocidas WIRELESS, o el nombre de una persona al estilo "pepe", "ramon" etc... si el fabricante es Zyxel pues el router corresponde en alto grado a telefónica y si no lo es, pues pruebas igual que no se pierde nada.

la clave:

SIDD: Wireless o el nombre de una persona
Clave wep por defecto: 1234567890

Cortesía de varios que postean:

CitarWeps de imagenio

Algunos dicen que vale así: Z (Zyxel ) + Mac sin puntos ( letras en mayusculas )

Pero la mayoría creemos que el misterio está aquí:

WLAN_&&    00:60:B3:D*:**:**   Z001349351E&&
WLAN_@@   00:60:B3:D*:**:**   Z00134934DD@@
WLAN_##    00:60:B3:D*:**:**   Z0013493507##
WLAN_~~   00:60:B3:D*:**:**   Z0013491C3A~~
WLAN_€€    00:60:B3:D*:**:**   Z001349359B€€

Las 4 letras que van entre Z001349 y la terminación de dos dígitos son el misterio.


Un saludo a todos.