Estoy en ello, dado el tiempo que invierto en mi trabajo y demas cosas, espero tenerlo listo dentro de dos semanas..
Saludos.
Saludos.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#621
Hacking Wireless / Re: Redes WiFi con protección WPA crackeadas sin diccionarios.
24 Mayo 2011, 15:55 PM #622
Seguridad / Re: Escritorio remoto de Windows y UltraVNC
24 Mayo 2011, 02:21 AM
Weno...
Pues te dire la verdad, esta por demas decirte la inseguridad que representa windows xp aun incluso con su famoso SP3, de hecho Windows XP siempre ha sido criticado por ser muy vulnerable a malware, como virus, troyanos o gusanos. Las opciones de seguridad que trae por defecto crean una cuenta del administrador que proporciona el acceso sin restricción a todo el sistema, incluyendo los puntos vulnerables.
Windows, con una cuota de mercado grande, ha sido tradicionalmente un blanco para los creadores de virus. Los agujeros de la seguridad son a menudo invisibles hasta que se explotan, haciendo su prevención un hecho difícil. Microsoft ha indicado que el lanzamiento de actualizaciones para parchear los agujeros de seguridad es a menudo a causa de los hackers que los descubren... (suena ironico pero asi es..)
En cuanto al UltraVNC hay que recordar que VNC no fue diseñado para ser un protocolo de seguridad, sino que fue diseñado para ser ligero. De hecho, un visor de VNC se puede descargar y ejecutar en plataformas Windows sin ningún tipo de instalación y su tamaño es de menos de 400 KB. Esta falta de seguridad puede comprometer una instalación, debido a que la sesión puede ser esnifada y la contraseña puede verse comprometida porque, aunque se envía cifrada, se limita a ocho caracteres y hace tiempo que fue reventada. por otro lado tiene varias opciones que permiten aumentar el nivel de seguridad para la informacion que transmite (cifrado de paquetes, required MS logon, etc..)
Pues aqui tienes un fragil eslabon para tu seguridad.... LOS ROUTERS, internet esta lleno de formas para descifrar claves wep y romper claves wp2 robustas a base de brute forces, imagina alguien que logre hacerse el con el passphrase de tu router, que pueda entrar a su configuracion y redirigir trafico haciendo un MiTM
Las consecuencias para tu TPV serian fatales.
Mis humildes recomendaciones para un sistema mas seguro>
*Si no puedes o no quieres deshacerte de windows utiliza una version un poco mas segura como el Windows 7. (Yo que tu instalaria Ubuntu o una distro de linux que sea amigable).
*Utilizaria VNC sobre SSH (Secure SHell) seria genial utilizar SSH para asegurar cada conexión VNC, este medio proporciona un medio excelente para lograr compensar las debilidades de VNC con las virtudes de SSH.
*Pondria el ESSID del router en modo oculto y lo aseguraria con una clave WPA por encima de los 14 caracteres (Alfanumericos) de esta forma con un diccionario de 2GB alguien tardaria cerca de 6 dias en adivinarla y para entonces ya la habras cambiado por una nueva. (cambia tu clave WPA cada 4 dias).
Aun realizando todo esto solo estarias aumentando tu seguridad, pues siempre habra una forma para saltarlas (Un ordenador seguro es aquel que esta apagado y con el boton del power eliminado). en cuanto a lo de contratar o instalar un VPN no creo sea necesario, pues aun teniendo un VPN no puedes proteger la inseguridad del router.
PD. Solo soy un usuario comun que ha testeado mucho estos asuntos, no soy un entendido en la materia si me equivoco en algo aceptaria cualquier critica.
saludos y paz..
Cita de: liena en 23 Mayo 2011, 23:11 PM
Escritorio remoto de Windows XP y UltraVNC_1.0.8.2
¿Alguien me puede indicar si ambas herramientas son relativamente seguras?
Pues te dire la verdad, esta por demas decirte la inseguridad que representa windows xp aun incluso con su famoso SP3, de hecho Windows XP siempre ha sido criticado por ser muy vulnerable a malware, como virus, troyanos o gusanos. Las opciones de seguridad que trae por defecto crean una cuenta del administrador que proporciona el acceso sin restricción a todo el sistema, incluyendo los puntos vulnerables.
Windows, con una cuota de mercado grande, ha sido tradicionalmente un blanco para los creadores de virus. Los agujeros de la seguridad son a menudo invisibles hasta que se explotan, haciendo su prevención un hecho difícil. Microsoft ha indicado que el lanzamiento de actualizaciones para parchear los agujeros de seguridad es a menudo a causa de los hackers que los descubren... (suena ironico pero asi es..)
En cuanto al UltraVNC hay que recordar que VNC no fue diseñado para ser un protocolo de seguridad, sino que fue diseñado para ser ligero. De hecho, un visor de VNC se puede descargar y ejecutar en plataformas Windows sin ningún tipo de instalación y su tamaño es de menos de 400 KB. Esta falta de seguridad puede comprometer una instalación, debido a que la sesión puede ser esnifada y la contraseña puede verse comprometida porque, aunque se envía cifrada, se limita a ocho caracteres y hace tiempo que fue reventada. por otro lado tiene varias opciones que permiten aumentar el nivel de seguridad para la informacion que transmite (cifrado de paquetes, required MS logon, etc..)
Cita de: liena en 23 Mayo 2011, 23:11 PM
Pero ahora debo instalarlas en Windows XP sp3, y tras un router de mercado.
Pues aqui tienes un fragil eslabon para tu seguridad.... LOS ROUTERS, internet esta lleno de formas para descifrar claves wep y romper claves wp2 robustas a base de brute forces, imagina alguien que logre hacerse el con el passphrase de tu router, que pueda entrar a su configuracion y redirigir trafico haciendo un MiTM
Las consecuencias para tu TPV serian fatales.Mis humildes recomendaciones para un sistema mas seguro>
*Si no puedes o no quieres deshacerte de windows utiliza una version un poco mas segura como el Windows 7. (Yo que tu instalaria Ubuntu o una distro de linux que sea amigable).
*Utilizaria VNC sobre SSH (Secure SHell) seria genial utilizar SSH para asegurar cada conexión VNC, este medio proporciona un medio excelente para lograr compensar las debilidades de VNC con las virtudes de SSH.
*Pondria el ESSID del router en modo oculto y lo aseguraria con una clave WPA por encima de los 14 caracteres (Alfanumericos) de esta forma con un diccionario de 2GB alguien tardaria cerca de 6 dias en adivinarla y para entonces ya la habras cambiado por una nueva. (cambia tu clave WPA cada 4 dias).
Aun realizando todo esto solo estarias aumentando tu seguridad, pues siempre habra una forma para saltarlas (Un ordenador seguro es aquel que esta apagado y con el boton del power eliminado). en cuanto a lo de contratar o instalar un VPN no creo sea necesario, pues aun teniendo un VPN no puedes proteger la inseguridad del router.
PD. Solo soy un usuario comun que ha testeado mucho estos asuntos, no soy un entendido en la materia si me equivoco en algo aceptaria cualquier critica.
saludos y paz..
#623
Foro Libre / Re: muchas gracias for the add.
23 Mayo 2011, 17:46 PM
Bienvenido encantador.. Ta chulo tu opening...
jejejeje
jejejeje
#624
Hacking Wireless / Re: Redes WiFi con protección WPA crackeadas sin diccionarios.
21 Mayo 2011, 22:30 PMCita de: kupu88 en 20 Mayo 2011, 14:53 PM
es decir... seguimos como estabamos
Aunque romper una clave wpa siempre ha sido mas tedioso por el asunto del tiempo que hay que esperar para un diccionario de 2gb haga todo el brute force, siempre ha sido vulnerable... la única novedad es que podremos hacerlo sin diccionarios.
Estoy trabajando en hacer una traducción al español de este paper (ya que en las traducciones de google se pierde el sentido y el contexto del mismo) para que todos puedan leerla y tratemos de comprender en que consiste.
#625
Wireless en Linux / Re: como se cambia uno de canal? no e podido asociarme :@
21 Mayo 2011, 16:30 PM
He leido por ahi que es un bug de aircrack para algunos chipsets, existe un parche para corregirlo en su pagina oficial.
#626
Hacking / Re: Router.. Agujero de una red domestica.
21 Mayo 2011, 16:29 PMAqui estamos para ayudarnos y corregirnos... Y es que en cada critica que nos hacen crecemos todos, tanto los que comentamos en los post como los visitantes que simplemente entrar a dar un vistazo (imagino lo que pensaran cuando ven nuestros debates).
Saludos por alla y paz.
Por cierto tragantras.. estuve leyendo sobre la antena wifi y el FM y tienes toda la razon hermano.
#627
.NET (C#, VB.NET, ASP) / Re: programar en c#
20 Mayo 2011, 20:47 PM
Quieres el codigo o algun manual?
PD. Este post deberia estar en Programacion.
PD. Este post deberia estar en Programacion.
#628
Hacking Wireless / Redes WiFi con protección WPA crackeadas sin diccionarios.
20 Mayo 2011, 05:18 AM
Se sabe que las redes WiFi son vulnerable dependiendo de que cifrado uses, por ejemplo si usas una cifrado WPE, estas haciendolo mal porque es, teóricamente fácil de crackear. No es ningún misterio, buscando en internet te encuentras muchos manuales, solo que la gran mayoría son complicados para la mayoría de los usuarios.
Ahora unos investigadores japoneses han logrado crear un crack para romper la seguridad de redes que tienen contraseña WPA en, atención, menos de un minuto.
Aca el PDF para que los interesados puedan leerlo. (esta en ingles).
http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
Ahora unos investigadores japoneses han logrado crear un crack para romper la seguridad de redes que tienen contraseña WPA en, atención, menos de un minuto.
Aca el PDF para que los interesados puedan leerlo. (esta en ingles).
http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
#629
Hacking / Re: Router.. Agujero de una red domestica.
20 Mayo 2011, 05:09 AM
Weno..
Tienes razon "xーいぱ", el termino que utilice no fue el adecuado, pero cuando escribes desde tu mente sin usar Ctrl+c y luego Ctrl+v suelen pasar esas cosas, ahora bien estas equivocada en lo siguiente:
La verdad es que si existe..
http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
Por cierto y ya que al parecer estamos en el apartado de correciones "Algoritmia" es la ciencia que estudia los algoritmos. Por tanto enunciar una frase como:
Estos son sanos debates, hermanos somos todos.
Saludos y paz por alla.
Tienes razon "xーいぱ", el termino que utilice no fue el adecuado, pero cuando escribes desde tu mente sin usar Ctrl+c y luego Ctrl+v suelen pasar esas cosas, ahora bien estas equivocada en lo siguiente:
Cita de: xーいぱ en 19 Mayo 2011, 08:07 AM
pero repito, imho, no existe una algoritmia para poder descifrar / obtener la clave de wpa2 ...
La verdad es que si existe..
http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
Por cierto y ya que al parecer estamos en el apartado de correciones "Algoritmia" es la ciencia que estudia los algoritmos. Por tanto enunciar una frase como:
Citarno existe una algoritmia para poder descifrar / obtener la clave de wpa2esta un poco dislocada, seria algo asi como decir:
Código [Seleccionar]
"Usamos los telescopios para ver la Astronomia"Estos son sanos debates, hermanos somos todos.
Saludos y paz por alla.
#630
Dudas Generales / Re: Limpieza a fondo pc
20 Mayo 2011, 01:15 AM
Wenas...
El Ccleaner no tiene nada que ver con tu conexion, pues solo es una herramienta para limpiar registros, borrar archivos temporales, desinstalar programas etc...
Pero existe uno muy bueno que se llama Tune Up Utility que mediante un breve cuestionario recopila informacion de la forma en que utilizas tu conexion y la optimiza para los fines.
Cita de: Constance en 19 Mayo 2011, 19:04 PM
La conexión a veces me va bastante regular y paso ccleaner y mejora
El Ccleaner no tiene nada que ver con tu conexion, pues solo es una herramienta para limpiar registros, borrar archivos temporales, desinstalar programas etc...
Pero existe uno muy bueno que se llama Tune Up Utility que mediante un breve cuestionario recopila informacion de la forma en que utilizas tu conexion y la optimiza para los fines.