Mensajes

Y que buscabas esta conexion si el navegador estaba cerrado

sin el navegador..
 
  TCP    asa:1721               foro.elhacker.net:http  TIME_WAIT

Generalmente eso suele ser tan sencillo como entrar la tarjeta usb y dependiendo el sistema operativo te la reconocera e instalara automaticamente.

Weno..

No se si he sido el unico que se percato de un pequeño detalle:



Es ironico y contraproducente que alguien perteneciente al grupo de ex-staff, alguien que tiene casi 2,000 mensajes, y alguien registrado en el foro desde el 2003 ande posteando cosas como: "Quiero ser hacker".

Evidentemente aqui hay algo que no me cuadra, no se ustedes pero a mi me huele raro....   

Weno...

Parece que tenias razón CloudswX..

Me alegro de tenerla porque de esa forma se que he podido ayudar a otros tal como una vez me ayudaron a mi.
Esto es lo magico del hacking, hoy recibes ayuda y mañana seras tu quien se la des a otros.



Saludos por alla y cualquier cosa avisanos..

Weno..

Ante todo dar gracias a CloudswX y .:UND3R:., por contestar tan pronto, de verdad..

Pues siempre es grato ayudar y es mas grato aun saber que tu lo agradeces, imagino que UND3R sentira igual, volviendo al tema,

Esperaba Usar el Backtrack 4 con algún manual en español de estos que circulan.., siguiendo los pasos..

Especificamente no encontraras un manual que te diga como usar BT ya que tienes a tu disposicion bastantes herramientas disponible, quizas puedas hallar algo como "como copiar archivos desde la terminal"  "como compilar un programa con su codigo fuente" etc... pero no un manual que te diga al cien por ciento como aprender linux.

Yo llevo un tiempo ya usando linux y puedo decir que aun no se hacerlo todo en linux. Pero te aclarare algo respecto a guindows, mac y linux. Una vez lei en algun sitio que aprender a hackear desde guindows ó Mac era algo asi como "Bailar tango con los zapatos atados uno al otro" es decir, no es imposible pero en verdad que es mas dificil... Linux es un sistema diseñado por hackers y para hackers, en linux tienes toda la libertad de cambiar y modificar las cosas, claro que aqui no todo funciona con un doble click, pero es mas potente, intuitivo, seguro y hermoso (es que amo el mio).

Ademas debes saber que todas las herramientas de backtrack puedes instalarlas sin problema alguno en una distro de ubuntu. asi que yo te recomendaria probar ubuntu en un live cd para tu laptop, especificamente te recomendaria la version 10.10 que es mas estable ya que como todos sabemos la ultima version 11.04 ha resultado en una inestabilidad enorme.

Bajas el ISO con un gestor de torrents desde este link:
Si tienes arquitectura Intel
http://thepiratebay.org/torrent/5948272/ubuntu-10.10-dvd-i386.iso
Si tienes arquitectura AMD
http://thepiratebay.org/torrent/5892862/Ubuntu_10.10_amd64

Luego lo quemas en un cd.
Luego cambias el orden del booteo en el bios para que inicie desde la unidad de cd-rom
y entonces a probar ubuntu, asegurate que funcionen todos los dispositivos (wifi, tarjeta ethernet, sonido, video, etc..)
Si todo te funciona instalalo !!!!!!!!!!!

Saludos por alla hermano, si tienes problema en la instalacion busca en el foro hallaras mucha informacion.

Saludos.

Weno...

Primero debo decirte que esto deberia estar en la sección "Linux" asi que si Carlos lo considera que lo cambie de lugar.

la bios no me deja seleccionar el disco desde el que quiero arrancar

A que te refieres exactamente con eso de que "no te deja", ya que el bios deberia permitirte modificar el orden de boot entre los dispositivos. Es obvio que no te deja elegir el SO ya que estan instalados en discos diferentes. Para un dual boot correcto lo mas recomendable es que ambos sistemas operativos esten en el mismo disco fisico.

Sobre la contraseña de BT4 es esa misma que estas intentando (root-----toor), pero el error salta mayormente cuando nos hemos bajado la distro de paginas no oficiales, ( por ignorancia algunas personas suben ISOs clonadas de sus propoas distros) por lo que te recomendaria descargarla nuevamente desde la pagina oficial:
http://www.backtrack-linux.org/downloads/


Por ultimo y es una sugerencia muy mia, te preguntare si has usado alguna distro de linux con anterioridad?  Si tu respuesta es negativa te dire que siempre es mas saludable que nuestro primer contacto con linux sea con una distro un poco mas amigable (Ubuntu, Linux Mint, Fedora) ya que backtrack es un arma de doble filo, si sabes manejarla cortaras relampagos, crearas cataclismos,  dominaras los elementos del universo..... Pero si no sabes no podras compilar un simple programa para la reproduccion de mp3.

Saludos y paz por alla hermanos.

[asegurar]

Bueno hermano..

A razon de todo lo que preguntas te respondere detalladamente (ojala esto no se convierta en un paper o algo asi).

pero no pude encontrar lo siguiente: Una forma de hackear

No has podido encontrar esto debido a que no existe una forma de "hackear" especifica y definida. Cada quien hace las cosas de acuerdo a como mas le gusta, por ejemplo:

łł Algunos prefieren hacer el ingreso a un equipo remoto usando troyanos de conexion inversa, (algunos los escriben y otros simplemente los compilan a partir del trabajo de los primeros).

łł Otros son magos de la ingenieria social, son capaces de entrar a equipos y a redes sin tirar de un solo exploit.

łł Tambien estamos los que preferimos el clasico de RECOPILAR INFORMACION, ENCONTRAR HUECOS Y EXPLOTARLOS (a veces usamos exploit de otros, a veces los modificamos un poco y en algunos casos los escribimos).

un tutorial o guía o ejemplo de como atacar un router especifico

SMC
Belkin
Asus
2Wire
3Com
Alcatel
Cisco
Comtrend
D-Link
Huawei
Linksys
Nokia
Netgear
Xavi
Thomson
U.S. Robotics
ZyXEL
Air-Link
Encore
Supergrass
Kozumi
Billion
Johnson
Baudtec
Zhone
Tp-Link
Pirelli

Pues con tantos modelos, marcas, firmwares existentes es dificil (no imposible) que encuentres un manual de como atacar un router especifico, pero en esencia toda la seguridad de los router es la misma, vamos a ver:

Primero aclaremos conceptos, segun nuestra madre Wikipedia un enrutador (calco del inglés router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos.

Hasta estamos claros en su definicion, ya sabemos lo que es, pero como entrar desde internet a un router. Bueno por ahora sabemos lo que es un router, pero COMO FUNCIONA?

Un router se encarga de enviar peticiones a la red (www, ftp, stream, VPN, etc...) de cuantos servicios sean requeridos, cada servicio fluye por un puerto prederminado (un puerto es en el ámbito de Internet, es el valor que se usa, en el modelo de la capa de transporte, para distinguir entre las múltiples aplicaciones que se pueden conectar al mismo host, o puesto).

Aunque muchos de los puertos se asignan de manera arbitraria, ciertos puertos se asignan, por convenio, a ciertas aplicaciones particulares o servicios de carácter universal. Por ejemplo, el servicio de conexión remota telnet, usado en Internet se asocia al puerto 23.

De todo esto podemos deducir que un router es un aparato que sirve para conectar uno o varios equipos a la red y que para que los servicios funcionen deben estar abiertos ciertos puertos, entre ellos:

80 http                                                    Algunos tienen mas puertos abiertos
23 telnet                                                          por default que otros, pero
21 ftp                                                           en esencia siempre estaran estos.
4443 https

Ok como entrar... no es tan sencillo como se pinta en las pelis de hacker donde un crio adivina al azar un password o teclea comandos rapidos sobre una pantalla negra de letras verdes brilantes. Aqui hay que intentar, intentar, intentar y cuando todo falle seguir intentando. Pero te dare una direccion de como serian las cosas...

Un router tiene dos tipos de direcciones IP una publica y una privada, desde internet solo vemos la publica, asi que suponiendo que tu router sea 200.67.54.12 escribes esa direccion en tu navegador y le das a enter, entonces te saltara una linda pantalla como esta:

Ufff      Aqui tendrias que saber el user y el pass de como hacerlo.. pero tranquilo como la mayoria de los usuarios suelen dejar las configuraciones tal y como vienen de fabrica bastaria con usar las mismas que vienen por default. (Esto cambia segun el modelo y la marca) pero si tienes el modelo puedes buscarlas en internet, entonces... como saber el modelo?  pues si miras bien la imagen veras un fragmento del texto que dice USUARIO Y CONTRASEÑA PARA " este es el modelo "

Aca te dejo un post muy bueno de ANELKAOS sobre pass por defecto de routers, BIOS, etc...http://foro.elhacker.net/hacking_avanzado/contrasenas_por_defecto_en_las_bios_routers_y_claves_wpa-t99273.0.html



Si corres con suerte entraras a la configuracion del mismo a travez del puerto 80 http.. Si no puedes entrar porque quizas el router tiene el firewall activado entonces que puedes hacer?

intentar, intentar, intentar y cuando todo falle seguir intentando

Si no podemos entrar por una puert@ intentamos entrar por otra.. (telnet)
·Inicio
·Ejecutar
y entonces escribes:

Código [Seleccionar] Expandir

telnet 200.67.54.12 con lo cual te saldra una pantallita de DOS pidiendote un login,, aqui intentaras con todos los user y pass por default que encuentres.  
Una vez des con el valido tendras algo como esto:

Desde donde podras modificar valores, crear cuentas, manejar carpetas compartidas, apagar firewall, reiniciar, e incluso agregar servidores DNS para hacer un MiTM.

Espero haberte dado una ayudita y una idea de como seguir buscando para lograr tu cometido.

Saludos.

Weno..

te recomiendo este articulo de Ed Moyle

Pues no me sucede con mucha frecuencia pero a veces pienso que escribo las cosas y no ha sido asi.. jejeje

aqui te dejo el link hermano..
http://marc.info/?l=bugtraq&m=101484301309557

Weno...

Pues hasta donde se mod_ssl es un modulo comunmente usado para fortalecer la criptografia en servidores Apache.

Lo que SSS te advierte es que es posible causar un desbordamiento de buffer en ese servicio y de esa forma usando algun exploit puedas ejecutar codigo arbitrariamente (me gusta como suena MSF...) y conseguir ciertas cosas (shells remotas, accounts management, conexiones directas, etc...)

pues ando muy perdido!!!

Te recomiendo que leas sobre Buffers Overflow, ShellCodes, Exploits, y si sabes un poco de ingles de recomiendo este articulo de Ed Moyle donde explica detalladamente como explotar esa vulnerabilidad.

Saludos por alla...

Weno....

Pues si pusieras que S.O utiliza tu amigo seria un poco mas facil ayudarte, pero ahi te va algo...

Prueba desactivando temporalmente ambos firewall (tanto en tu equipo como en el de tu amigo) para reducir la cantidad de causas que podrían estar generando el fallo.

Para utilizar la red en su totalidad, deberias definir una asignación de direcciones IP para los equipos de la red y configurar una cierta cantidad de servicios (servidor web, archivos compartidos, conexión de Internet compartida, etc.). Ten en cuenta que si 1 de los 2 equipos dispone de conexion a internet el segundo tratara de conectarse usandolo como gateway y podria existir algun conflicto de conexiones. (Por ejemplo que el juego necesite usar los puertos que utiliza el Utorrent, etc...)

Drivers actualizados, S.Os actualizados, etc.....

Cualquier cosa avisanos...