Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - CloudswX

Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 75
#41
Hacking / Re: Conseguir login por fuerza bruta con Medusa.
3 Febrero 2014, 17:37 PM
Pues la fuerza bruta para routers suele ser muy efectiva (en lo que a mi respecta he conseguido acceder al 75% de ellos) ya que el usuario promedio no hace enfasis en esta parte y sus contraseñas suelen ser inferiores a 6 caracteres, es mas, yo diria que cerca del 45% de los usuarios no tienen idea que se puede acceder al router por la interfaz web.

De hecho desde mi punto de vista la fuerza bruta es el peor método para romper el login de un sistema, el problema viene a ser que su tasa efectividad sigue siendo considerable a consecuencia de las vulnerables contraseñas que eligen los usuarios y los administradores de sistemas, eso sin tomar en cuenta las contraseñas nulas (123456, usertest, admin, etc..) y las que vienen por default que en su mayoría el usuario promedio no se toma la molestia de cambiarlas.

La inseguridad como tal no es un asunto de plataformas, cifrados, algoritmos, firewalls, etc.. La inseguridad viene dada por las malas costumbres de muchos usuarios y por esa razon la fuerza bruta sigue siendo muy efectiva.
#42
Hacking / Re: Conseguir login por fuerza bruta con Medusa.
2 Febrero 2014, 03:05 AM
Pues en el post especifico como instalarlo:

CitarLo primero que debemos hacer obviamente es instalarlo, lo cual es tan sencillo como escribir en una terminal
cloudswx@cloudswx-lab ~ $ sudo apt-get install medusa

Lo de enseñarte a usarlo es imposible man, es decir yo hago malabares con mi poco tiempo libre y escribo cosas para compartirlo con la comunidad, pero de ahi a "enseñarte" como usarlo es imposible. Ademas la idea es dar pinceladas y que el usuario aprenda el resto por su cuenta.

Si tienes una duda especifica con mucho gusto te respondo

Escribiendo en una terminal:

Código [Seleccionar]
medusa

Conseguiras todas las opciones y posibilidades de enfocar un ataque.



Saludos por allá hermano.
#43
Hacking / Conseguir login por fuerza bruta con Medusa.
30 Enero 2014, 18:30 PM
Saludos inmensos a todos los que formamos parte de esta maravillosa comunidad de elhacker.net.

 En el camino de la informática y la seguridad sucede que tarde o temprano tendremos que acceder a la configuración de algún router por medio de la interfaz web del mismo al que ya estemos previamente conectados, pero en algunos casos sucederá que no tenemos la combinación correcta entre "usuario" y "contraseña" así que solo nos queda recurrir a la fuerza bruta, a estas alturas todos  ó casi todos sabemos de una u otra forma lo que es la fuerza bruta  y como funciona, pero para los mas que no lo sepan les dire que según wikipedia:

"En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso."

Pues dicho esto viene a la mente:

Cuales herramientas tengo a mi alcance para auditar la seguridad de un router?

Pues existen un catalogo amplio y extenso de donde escoger como por ejemplo L0phtCrack, Brutus,  THC-Hydra,Patator, Cain/Abel, Medusa, etc... Siendo Hydra uno de los mas famosos y utilizados debido a su gran cantidad de documentación disponible, en este caso quisiera hacerlo usando medusa la cual a pesar de tener soporte para menos protocolos que Hydra me gusta mucho por la sencillez de su gramática así como su estabilidad.



Aclarados los conceptos básicos continuamos, así que manos a la obra!!

Escenario.

**Equipo corriendo Linux Mint XFCE
**Router con dirección IP privada 192.168.1.1
**Conectado via Ethernet.

Desde el ordenador intentaremos entrar a la configuración del router escribiendo la dirección IP (192.168.1.1)  en el navegador, con lo cual nos debe saltar un formulario de login parecido a este:



Si sabes de antemano cual es la combinación correcta de "usuario" y "contraseña" entonces no tiene ningún sentido que estes leyendo esto, asi que gracias por tu tiempo y adiós.  :silbar: En cambio si no tienes ni la mas remota idea de cual puede ser esa combinación entonces continuemos y agarra tu terminal.

Lo primero que debemos hacer obviamente es instalarlo, lo cual es tan sencillo como escribir en una terminal:

Código [Seleccionar]
cloudswx@cloudswx-lab ~ $ sudo apt-get install medusa


Después de instalarlo seria muy interesante saber cuales protocolos tienen soporte, lo cual se consigue escribiendo "medusa -d"



Como podemos ver en la imagen medusa tiene soporte para HTTP.

Código [Seleccionar]
+ http.mod : Brute force module for HTTP : version 2.0


Llegados a este punto les diré que existen 3 posibles circunstancias para forzar el acceso de un router y cualquier otro formulario login, así que para cada caso expondré una solución distinta.

1.- Si conocemos el usuario pero nos falta la contraseña.

En este caso tendremos la mitad del problema resuelto y la otra mitad la resolveremos usando medusa en combinación con un diccionario. (La fuerza bruta se hace a base diccionarios que contengan las posibles combinaciones), medusa puede ser alimentado de diccionarios tanto para forzar el usuario como la contraseña. Así que para este caso en particular la sintaxis del ataque sera la siguiente:

Código [Seleccionar]
cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -u admin -P dic-0294.txt -M http


-h Con esta opción especificamos el host que deseamos auditar
-u Esta opción especifica que ya sabemos el nombre de usuario. (para este caso admin)
-P con esta opción le decimos a medusa que debe encontrar el password en un diccionario, en este caso "dic-0294.txt" (especificando la ruta completa).
-M Esta opcion indica sobre cual protocolo queremos auditar.

Con lo cual si el password se encuentra conseguiremos..



2.- Si conocemos el password pero no tenemos el usuario entonces tenemos que modificar la sintaxis del ataque de la siguiente forma:

Código [Seleccionar]
cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -U dic-0294.txt -p 1234 -M http


-h El host que deseamos auditar
-U Con esto le decimos que debe buscar el usuario desde un diccionario (-u minuscula indica el usuario a usar, -U en mayuscula indica que debe buscar en un diccionario)
-p Le dice a medusa que no debe buscar el password y se le especifica posteriormente (-p en minuscula indica el password a utilizar, -P en mayuscula indica que debe buscar el correcto en un diccionario).
-M Esta opcion indica sobre cual protocolo queremos auditar.

3.- Si no conocemos ninguno de los valores entonces medusa debe hacer todo el trabajo por nosotros, es decir debe buscar la combinación correcta de "usuario" y "password". La sintaxis es la siguiente:

Código [Seleccionar]
cloudswx@cloudswx-lab ~ $ medusa -h 192.168.1.1 -U userlist.txt -P passwordlist.txt -M http


Al ser ataque por ferza bruta la tasa de éxito dependerá en gran parte de 2 factores:
a.) La robustez de la combinación entre "usuario" y "password"
b.) La eficacia del diccionario que estemos utilizando.

En un siguiente articulo les mostrare como generar diccionarios a nuestra medida  para ser utilizados en este tipo de auditorias ya que por ejemplo algunas personas usan palabras que muy difícilmente estarán en un diccionario de esos que nos bajamos de la web.


Pagina oficial de medusa
#44
Hacking / Re: Manual Basico Cheat Engine.
27 Enero 2014, 20:54 PM
Eso es un juego online?
#45
Hardware / Re: ¿Para cuando esperan procesadores a 128 bits?
14 Enero 2014, 00:14 AM
Cita de: engelx en 12 Enero 2014, 05:03 AM
proweb vamos a explicaciones basicas, porque hay una nocios que veo que desconoces... que es un procesador 32 bit, 64 bit...

en resumen basico y superficial para darte una vaga idea...

las unidades en informaticas van
1 Kilobyte = 1024 Bytes ->210bytes
1 Megabyte = 1024 KB ->220bytes
1 Gigabite = 1024 MB ->230bytes
1 Terabyte = 1024 GB ->240bytes
1 Petabyte = 1024 TB ->250bytes
1 Exabyte = 1024 PB ->260bytes




un procesador 32 bit es uno que puede manejar operaciones de hasta 32 bits de largo
es decir manejar posiciones de memoria desde la posicion 0 hasta la posicion 232 (es decir de 0 hasta 4.294.967.296)
es decir, solo podia manejar 4 gb de ram como tope


un procesador 64 bit es uno que puedes manejar operaciones de hasta 64 bits de largo
es decir manejar posiciones de memoria desde la posicion 0 hasta la posicion 264 (es decir de 0 hasta 18.446.744.073.709.552.000aprox)


como dice
Khronos14
por ahora, dudo que alcancemos (para uso de casa) computadoras con 16 eaxabytes de ram... eso seria como para tener todo youtube almacenado en ram (aproximo yo)


un procesador de 128bits tendria una ubicacion tope de
34.028.236.692.093.850.000.000.000.000.000.000.000.000

es decir...
unos 34.028.236.692.093.850.000 Exabytes de ram...
creo que el sistema de unidades no define un numero tan grande XD

(advertencia: el ultimo calculo puede no ser preciso por su tamaño... :P)

Muy, pero muy buena explicación.
#46
Sugerencias y dudas sobre el Foro / Re: Qué significa este mensaje de aviso?
13 Enero 2014, 16:48 PM
Significa que el tema fue eliminado/borrado/bloqueado.
#47
Dudas Generales / Re: electricidad gratuita para tu casa
12 Enero 2014, 02:02 AM
Aver como te puedo orientar.

Aparte de la informática una de mis pasiones ha sido la electricidad (me falta 1 año mas o menos para fin de carrera) asi que aunque esta un poco complejo tratare de hacer mi mejor esfuerzo en explicarte.

Los alternadores comunes que utilizan los vehículos generan "corriente alterna" de ahi su nombre "Alternadores" la cual se rectifica posteriormente para las funciones necesarias según sea el caso.

Esa corriente alterna generada no puede ser utilizada tal cual para uso domestico por asuntos de frecuencia (Hz) la cual viene dada en relación a las revoluciones (rpm) de la parte mecánica que hizo girar dicho generador y a pesar de que se puede controlar mediante subir y bajar la marcha del motor mecánico esto no se aplica a un conjunto de alternadores (por asuntos de tensión y ángulos de fases, etc..) asi que de primeras tienes un -1

Bien, suponiendo que lograras mediante complicados cálculos y elaborados engranajes controlar la frecuencia de generación y los ángulos de tensión entonces pasaríamos a la pregunta inicial:

Cita de: TheFynaL en  9 Enero 2014, 13:44 PM
Si un suponer yo tengo 9 alternadores de camion de 24V + 1 de 12V de coche serian unos 228V verdad?

La respuesta es: Si, claro que es posible sumar voltajes al conectarlos en serie (justo igual que las baterías). Es mas, si lo haces como explicas arriba tendrás exactamente el voltaje que explicas, el problema es que no tendrás amperaje suficiente para encender si quiera un congelador ya que en este tipo de conexiones el voltaje se suma pero el amperaje se queda tal cual. Asi que aqui tienes -1

Cita de: TheFynaL en  9 Enero 2014, 14:58 PM
si usase baterías cuantas necesitaria aproximadamente? baterias de coche?

Si conectaras 20 baterías (12 voltios) en serie tendrías el voltaje adecuado y la potencia adecuada con lo cual podrías encender los aparatos de tu casa, simplemente tendrías dos problemas:

1.- Tendrías que hacer una conversión de corriente directa a corriente alterna.
2.- Como piensas cargar las baterías una vez se les termine la carga  :rolleyes:

Así que es poco practico tratar de generar electricidad por estos medios, incluso si te instalas un generador eléctrico de emergencia el coste en combustibles + el coste mantenimiento por horas servidas es superior al que te cobra la empresa eléctrica, mi recomendacion es la misma del amigo "Darioo"

Cita de: Darioo en 11 Enero 2014, 17:09 PM
Existen muchos proyectos de energía libre, los cuales son viables con cierta inversión, a la larga terminas ganando.

Podrías comprar e instalar un sistema de generación eólica.



Es limpia, sencilla y económica.

Saludos por allá.

#48
Dudas Generales / Re: Ubuntu en Alienware 17
11 Enero 2014, 23:54 PM
Cita de: Sotoneitor13 en 10 Enero 2014, 00:06 AM
Si mi tarjeta es nvidia

Hiciste lo que te comento arriba?
#49
Wireless en Linux / Re: ERROR "while getting interface flags: No such device" en airmon-ng
5 Enero 2014, 03:49 AM
Pues como en la mayoría de los casos mi inmensa terquedad no me deja mantener los dedos quietos y hasta que al fin he logrado solucionar mi problema. A continuación explico los pasos para ayudar a alguien que quizás llegue a tener el mismo problema.

(Un problema no debe solucionarse dos veces)

Pues el fallo "ERROR while getting interface flags: No such device " viene al intentar poner en modo monitor una interfaz que no soporta dicho modo. En mi caso me sucedía lo siguiente:

Primero hacia lista de las interfaces disponibles en el sistema:
Código [Seleccionar]
cloudswx@cloudswx-tesla ~ $ iwconfig
eth0      no wireless extensions.

eth1      IEEE 802.11abg  ESSID:off/any  
         Mode:Managed  Access Point: Not-Associated  
         Retry  long limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         
lo        no wireless extensions.

Luego intentaba poner mi interfaz wireless en modo monitor:
Código [Seleccionar]
cloudswx@cloudswx-tesla ~ $ sudo airmon-ng start eth1


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
857 avahi-daemon
861 avahi-daemon
878 NetworkManager
908 wpa_supplicant
2552 dhclient


Interface Chipset Driver

eth1 Unknown wl - [phy0]mon0: ERROR while getting interface flags: No such device

Y en este paso era donde conseguía el error que no me dejaba continuar. Pues después de mucho leer caí en cuenta que quizas mi tarjeta funcionaba bien pero el driver no permitía la accion que se le pedia asi que me di una vuelta por los foros de aircrack-ng y confirme que el chipset de mi tarjeta era bueno y valido para funcionar con aircrack-ng pero el driver no lo era asi que ayudándome en esta tabla logre localizar el driver parcheado y totalmente funcional para mi tarjeta, así que luego de instalar con un:

Código [Seleccionar]
cloudswx@cloudswx-tesla ~ $ sudo apt-get install firmware-b43-installer

Reinicie mi sistema para luego ver las interfaces con iwconfig, y consegui esto:
Código [Seleccionar]
cloudswx@cloudswx-tesla ~ $ iwconfig
eth0      no wireless extensions.

lo        no wireless extensions.

wlan0     IEEE 802.11bg  ESSID:"Cisco03883"  
         Mode:Managed  Frequency:2.462 GHz  Access Point: 44:58:29:XXXXXX  
         Bit Rate=36 Mb/s   Tx-Power=20 dBm  
         Retry  long limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=70/70  Signal level=-37 dBm  
         Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
         Tx excessive retries:6  Invalid misc:23   Missed beacon:0

:o "eth1" fue sustituida por "wlan0"   :D
Entonces nuevamente intente poner la interfaz wireless en modo monitor:

Código [Seleccionar]
cloudswx@cloudswx-tesla ~ $ sudo airmon-ng start wlan0
[sudo] password for cloudswx:


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
870 avahi-daemon
874 avahi-daemon
892 NetworkManager
1319 wpa_supplicant
1817 dhclient
Process with PID 1817 (dhclient) is running on interface wlan0


Interface Chipset Driver

wlan0 Broadcom b43 - [phy0]
(monitor mode enabled on mon0)


Voila!!!! limpio y sin error, ya tengo una interfaz nueva llamada "mon0" funcionando

Código [Seleccionar]
cloudswx@cloudswx-tesla ~ $ iwconfig
mon0      IEEE 802.11bg  Mode:Monitor  Tx-Power=20 dBm  
         Retry  long limit:7   RTS thr:off   Fragment thr:off
         Power Management:on
         
eth0      no wireless extensions.

lo        no wireless extensions.

wlan0     IEEE 802.11bg  ESSID:"Cisco03883"  
         Mode:Managed  Frequency:2.462 GHz  Access Point: 44:58:29:XXXXXXX  
         Bit Rate=36 Mb/s   Tx-Power=20 dBm  
         Retry  long limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=70/70  Signal level=-40 dBm  
         Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
         Tx excessive retries:7  Invalid misc:23   Missed beacon:0

Muchas gracias a todos los que entraron a leer.

TEMA SOLUCIONADO.
#50
Windows / Re: Se puede saber el tipo de arquitectura de la pc median la bios?
4 Enero 2014, 20:19 PM
Cita de: _Slash_ en  4 Enero 2014, 17:27 PM
También hay procesadores de un núcleo que son de 64 bits.

Si lo miramos desde la perspectiva de que permita procesar (internamente) datos de 64 bits podemos decir que existen desde los años 60 (IBM AS/4000, SUN SPARC, etc..) pero a estas alturas confundir la capacidad de procesamiento con la cantidad de direcciones de memoria (datos) que puede manejar una u otra arquitectura es puro asunto de semántica.

Me explico, los procesadores de 1 solo núcleo que funcionan a 64 bits son esos viejos usados para super-computadoras del pasado con costos súper elevados que ningún usuario promedio podría pagar, por eso tomarlos en cuenta en un debate del tipo:

CitarComo me doy cuenta si mi procesador es a 32_bits ó 64_bits?

Es correcto pero poco practico.
Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 75