jueves, 29 de noviembre de 2012

Detectan falla en tarjetas de Metro

Detectan falla en tarjetas de Metro 

 

Las fallas que han estado sucediendo en las tarjetas del metro , son debido a la interconexion, que estan realizando entre sistemas para poder hacer , uso en mtrobus y en metro ,   ya que los cargos se estan realizando , pero al realizar la operacion y bajar el credito en la BD ,   al actulizarze entre sistemas, se bloquean las operaciones y al encontrar un error , automaticamente se bloquea la tarjeta o almenos su numero de serie .

Por eso es lo de las historias , de que pasa una persona y que si se la da a otra , ya no le funciona, alcabo de un segundo de haberla usado ....

mas info proximamente..


 

miércoles, 21 de noviembre de 2012

Arduino



Arduino 


Un pequeño sistema , que nos hara hacer maravillas en cuestiones electronicas y unos cuantos gadgets

Reseña que intro para la proxima entrega :  

Anteriormente ya habia hablado del modulo y chip XBee ... y si es una maravilla ...  les recomiendo leer sobre arduino y checar sus caracteristicas que podemos usar en todo hacking ...



RFid con Arduino ....

 



Cartera bloquea scan Rfid

RFID Blocking Wallet

Cartera para proteger de ser scaneado RFid

 Cada vez es mas comun debido al hueco de seguridad y la facilidad de scanear remotamente que haya mas productos de este tipo ,  es buena opcion para porteger tus datos y tarjetas , 

tambien una solucion que yo llevo a la practica desde hace ya años ....    es hacer una bolsa contra transmisiones ....


con una bolsa de pan o sobre amarillo , lo forras de papel aluminio completamente y pones dentro los documentos rfid o celulares o gps .. en el momento que deseas pasar desapercibido ...

y esta es otra opcion comercial .





More comfortable than aluminum foil in your pants.

There's some seriously scary stuff out there in the world -- from bird flu and terrorism to depleting our planet of natural resources. There's not a lot that the average person can do about much of the things that may keep us up at night. Luckily, there's one scary prospect on the horizon that we can help with -- and it doesn't require lining your pants with aluminum foil! Aren't you lucky?
Imagine if you will, some of these possible real-life scenarios:
A shadowy character crouches unseen in the bushes. He doesn't have a gun or a knife, but he has a laptop. He watches as his prey walks by. Invisible radio waves emitting from the credit-card in his wallet get picked up by the laptop, recorded, and saved onto a cloned card. For all intents and purposes, this man becomes you, and has decided to go shopping.
Or maybe he picked up the passkey that lets you into your office building. With ease, he can now walk into your secure office building and steal your company's equipment. The next morning, security guards are waiting in your cube to have a chat.
The nightmare scenario was brought forth recently - a bomb lies waiting in a garbage can. Sensitive electronics read the identification cards and passports of the people who walk by, waiting until somebody of your nationality comes close...
It's a scary world out there. Credit card companies and governments are putting RFID chips in your cards and identification, sometimes without your knowledge. Protect yourself and your money with a wallet that specifically inhibits those radio frequencies from escaping until you pull your card out. Did we mention you don't need to put foil in your pants? It's important to us that you know that you do NOT have to put foil in your pants. Very important. No foil. In your pants... none... zip... nada.
The DIFRwearR RFID Blocking Wallet is a high-quality leather billfold with a built in Faraday cage to block RFID transmissions. It has room for six credit cards, your cash, business cards and your ID. Don't get caught unprotected.

 donde comprarla ..   

Aqui :  http://www.thinkgeek.com/product/8cdd/#tabs


martes, 6 de septiembre de 2011

Hackear MexiBus : hacking

Hacking a la Tarjeta de el Mexibus

Ya hace un tiempo el Estado de Mexico , creo y usa el MexiBus en una ruta que va de Cd Azteca a Tecamac .

La logica de la tarjeta de el mexibus es exactamente la misma que usa el metrobus en el DF

La tarjeta contiene un codigo como todas RFID y ese codigo es verificado en un servidor central, el cual tiene los datos de todas las tarjetas y sus codigos ,  almenos de las tarjetas que son preparadas con este fin , para este servicio.

Esta tarjeta como la del metrobus o la del metro, pueden ser clonadas, para el robo de un id , y a la vez toma de credito de el mismo,
tan solo se necesita un lector RFID y un circuito que emula ser la tarjeta, en este blog ya tenemos varios ejemplos de como lograrlo , asi que no sera muy necesario revisar de nuevo ese tema.


Lo que si es notable y seria interesante saber, es qeu tipo de red usa este servicio para enviar y recibir datos, ya que de notarse es muy lenta, asi que supondriamos algun tipo de red , celular de datos
si es de esa forma se pueden capturar muchos datos cerca de una estacion concurrida y tener varios id`s para nuestro monitoreo o pruebas.

revisaremos eso muy pronto..




miércoles, 16 de febrero de 2011

Como mostrar el password guardado en una pagina y solo ves asteriscos.




Como mostrar el password guardado en una pagina y que solo nos muestra asteriscos.

Muchas vecez nos topamos con que en alguna pagina esta guardado el password de login y solo nos muestra asteriscos,

bueno si queremos ver que password a sido guardado , solo tenemos que pegar este codigo en la parte de URL de nuestro navegador, borramos la dir ...

por ejemplo : Facebook.com en el login

y pegamos este codigo:

Presionamos ENTER
y nos saldra un alert con el password guardado.


Espero le sirva la info .


Saludos . !!

viernes, 4 de febrero de 2011

Lector USB de tarjetas RFID del metro



RFID USB Pen Reader - ISO 14443A (13.56MHz)


Una opcion mas para leer las tarjetas , esta cosa en USB puede leer las tarjetas en el standar usado por el metro de la cuidad de mexico .

Basicamente se conecta y le las tarjetas que pones cerca de el , y las envia en un formato de text directo a la compu en cualqier programa que tengamos que hacepte datos. como el text edit basico de cualquier sistema operativo.

Funciona de manera similar a un lector de codigo de barras , que solo lee el codigo y lo envia en text crudo para ser procesado .

sin rompernos la cebeza podemos optener el preciado codigo, donde la astucia debe funcionar es en la forma de ser usado, para obtener el codigo de alguien mas .

Aqui les paso el link para mas info y la info.

USB 13.56MHz RFID reader

The Pen Reader is an intelligent module that provides all RF and control functions in order to communicate with the internationally recognized ISO-14443A standard transponders.

No software is required - plug the reader in and the tag IDs are read straight into your active application (e.g. Excel, Word, Outlook).

Compatible with Microsoft Windows 2000 / XP / Vista / Windows 7 / Linux operating systems - uses built-in HID drivers.

Applications in computer security, personal identification, anti-forgery and on-line game.

  • Operating Frequency: 13.56MHz
  • Communication: ISO 14443A MifareS50, S70, UltralightTransponders or compatible
  • Power Consumption: 5V I <>
  • Output Format: Hex: B1 B2 B3 B4 B5 B1 to B5: 5 pairs HEX code equal to the card 40 bits serial number.
  • Interface: USB1.1 HID Keyboard Device
  • Operating Distance: up to 3cm (depends on transponder)
  • Operational Temperature: 0-55C
  • Storage: -25 to 65C
  • Humidity: 5-95%RH non-dew
  • Dimension: 70mm x 20mm x 9.8mmWeight: 18g

Download Datasheet


Esto es un poco esencial para el hackin .ya que con esto tendremos los codigo de la tarjeta a clonar.


viernes, 21 de enero de 2011

Hack HotSpot Prodigy Movil

Hack HotSpot Prodigy Movil

Ya habiamos comentado ateriormente como se podia tratar de ingresar a un hotspot prodigy movil, sin tener algun usuario.

Pues me di a la tarea de comprobar todas estas teorias y lo e logrado , aunque con un poco de mal sabor de boca , ya que no fue realmente una cosa demasiado dificil.

asi que veremos primero ...

Como funciona :

al acesar el hotspot otorga una ip al invitado pero no da el aceso a internet hasta que nosotros ingresamos a nuestro explorador de internet .

el cual nos envia un site de un provedor un poco internacional, que verifica nuestro usuario y pws, ademas de darnos la opcion si somos de otro lugar , para usar un user internacional que normalmente se adquiere o renta en aeripuertos y lugares publicos de varios paises .

ya autentificados el hotspot registra nuestro numero unico de la tarjeta de red ... osea la MacAddress , y con eso identifica nuestro equipo y le da en promedio 30 min de vida registrado en la red, despues de eso , si no ve que estamos activos, automaticamente nos pedira de nuevo una autentificacion.

Esa es la razon por la cual avecez nos pide el usr varias vecez .

Todas la redes infinitum movil su SSID es : Infinitum Movil , por cierto !!

bueno ya registrados y el hotspot con nuestra macaddress podemos hacer uso del internet .



Aqui va lo interesante ... el hacking:

Se necesita saber un poco de comandos o contar con un par de programas , en mi caso uso la suite Backtrack , que tiene casi todo instalado en referencia a evalucion de seguridad.

En este caso eso fue lo que realize .. una evaluacion de seguridad de los hotspot y me encontre con la sorpresa que logre ingresar a la red sin registrarme.

Lo primero que se realiza en esta prueba es :

Se necesita un software o paqueteria , de scanea o sniffing de redes wifi, como airodump o en mac kismac o en linux kismet .


con este podemos ver que compus estan conectadose a nuestro alrededor a el hotspot, es muy necesario que haya almenos un cliente conectado realmente , por que en eso se basa esto.

Cuando scaneamos con airodump o kismet , veremos la referencia de SSID y sus Macaddress ,

Tenemos que identificar la mac address del hotspot, y luego ver la mac address del cliente conectado a el .

y anotarla o tenerlas a la mano en pantalla.


ejemplo:

Infinitum movil : 00:34:45:67:78:89

cliente : 00:23:45:67:89:89


mediante ifconfig o en las propiedas de nuestro dispositivo de red podemos ver la mac address de nuestra tarjeta , la cual debemos de cambiar mediate un software de falsificacion de registro de mac address en mi caso usare Macchanger en linux.

con el comendo siguiente podemos cambiar nuestra mac address:

ifconfig wlan0 down

macchanger -m 00:23:45:67:89:89 wlan0

ifconfig wlan0 up


( aqui bajamos el dispositivo para poder cambiar e mac, despues hicimos el fake de la mac con la mac del cliente que obtuvimos anteriormente con airodump )


y pormas dificil que esto paresca ya el hotspot nos identificara como el otro usuario que esta conectado y podemos hacer uso del internet ....




por que sucede esto?

Por que el hotspot , nos asigna la misma ip que al otro usuario y de esa manera cualquier peticion nuestra la ve como de la persona a la que le pedimos prestado su mac, como en todo al estar duplicados , tendremos algunas fallas en servicios como skype o messenger.

Espero que les sirva el dato ..

seguimos en contacto para otro test !!