viernes, 21 de enero de 2011

Hack HotSpot Prodigy Movil

Hack HotSpot Prodigy Movil

Ya habiamos comentado ateriormente como se podia tratar de ingresar a un hotspot prodigy movil, sin tener algun usuario.

Pues me di a la tarea de comprobar todas estas teorias y lo e logrado , aunque con un poco de mal sabor de boca , ya que no fue realmente una cosa demasiado dificil.

asi que veremos primero ...

Como funciona :

al acesar el hotspot otorga una ip al invitado pero no da el aceso a internet hasta que nosotros ingresamos a nuestro explorador de internet .

el cual nos envia un site de un provedor un poco internacional, que verifica nuestro usuario y pws, ademas de darnos la opcion si somos de otro lugar , para usar un user internacional que normalmente se adquiere o renta en aeripuertos y lugares publicos de varios paises .

ya autentificados el hotspot registra nuestro numero unico de la tarjeta de red ... osea la MacAddress , y con eso identifica nuestro equipo y le da en promedio 30 min de vida registrado en la red, despues de eso , si no ve que estamos activos, automaticamente nos pedira de nuevo una autentificacion.

Esa es la razon por la cual avecez nos pide el usr varias vecez .

Todas la redes infinitum movil su SSID es : Infinitum Movil , por cierto !!

bueno ya registrados y el hotspot con nuestra macaddress podemos hacer uso del internet .



Aqui va lo interesante ... el hacking:

Se necesita saber un poco de comandos o contar con un par de programas , en mi caso uso la suite Backtrack , que tiene casi todo instalado en referencia a evalucion de seguridad.

En este caso eso fue lo que realize .. una evaluacion de seguridad de los hotspot y me encontre con la sorpresa que logre ingresar a la red sin registrarme.

Lo primero que se realiza en esta prueba es :

Se necesita un software o paqueteria , de scanea o sniffing de redes wifi, como airodump o en mac kismac o en linux kismet .


con este podemos ver que compus estan conectadose a nuestro alrededor a el hotspot, es muy necesario que haya almenos un cliente conectado realmente , por que en eso se basa esto.

Cuando scaneamos con airodump o kismet , veremos la referencia de SSID y sus Macaddress ,

Tenemos que identificar la mac address del hotspot, y luego ver la mac address del cliente conectado a el .

y anotarla o tenerlas a la mano en pantalla.


ejemplo:

Infinitum movil : 00:34:45:67:78:89

cliente : 00:23:45:67:89:89


mediante ifconfig o en las propiedas de nuestro dispositivo de red podemos ver la mac address de nuestra tarjeta , la cual debemos de cambiar mediate un software de falsificacion de registro de mac address en mi caso usare Macchanger en linux.

con el comendo siguiente podemos cambiar nuestra mac address:

ifconfig wlan0 down

macchanger -m 00:23:45:67:89:89 wlan0

ifconfig wlan0 up


( aqui bajamos el dispositivo para poder cambiar e mac, despues hicimos el fake de la mac con la mac del cliente que obtuvimos anteriormente con airodump )


y pormas dificil que esto paresca ya el hotspot nos identificara como el otro usuario que esta conectado y podemos hacer uso del internet ....




por que sucede esto?

Por que el hotspot , nos asigna la misma ip que al otro usuario y de esa manera cualquier peticion nuestra la ve como de la persona a la que le pedimos prestado su mac, como en todo al estar duplicados , tendremos algunas fallas en servicios como skype o messenger.

Espero que les sirva el dato ..

seguimos en contacto para otro test !!

martes, 18 de enero de 2011

Lector de Tarjetas RFID :: para obtener codigos de tarjetas de metro a la distancia




Lector de Tarjetas RFID :: para obtener codigos de tarjetas de metro a la distancia

Pues ahi va lo interesante ... ya habia mencionado que no se necesita poner o restregar la tarjeta de Metro o Metrobus en el lector.

Que les parece si les digo que se puede obtener o robar el credito de las personas ??

( esa es la razon por la cual no he publicado como hacerlo totalmente por que es robar credit de otra persona y no al Gob. )

Pero lo mas interesante es que los polis tienen una tarjeta que les da el acceso a todos ....

si pudieras obtener el code de esa tarjeta y usarlo para accesar no robariamos credito , pero si obtendriamos acceso a el metro con el code usado por los uniformados .

asi que ese sera nuestro blanco principal.

Lo que necesitamos es obtener el codigo de dicha tarjeta :

Una opcion tecnologica avanzada es el RFID bee este lector puede leer tarjetas a metros de distancia y el software de pc , nos permite ver y capturar los codes de cada tarjeta que pasa cerca de nosotros ...



Esta tarjeta es auto alimentada por USB o con una fuente de poder que de el mismo voltaje que un usb.

Se puede Equipar una mochila con este receptor y una laptop adentro de la misma y al pasar por nos torniquetes autimaticamente captaramos nuestra popia tarjeta y todas las de nuestro aldedor , minimo 8 mts ........ asi que podemos dar por echo que tendremos la de un poli que cuida el torniquete !!

Tambien biene con un paquete .NET para programacion !! asi que todos aquellos microsiervos , pueden programar para win mobil en un ipaq o algo similar para su uso y captura de codigos de tarjetas.

Uso con un USB:



El programa lee los TAGS de la tajeta y lo guardamos para usarlo luego con un dispositivo que nos permite hacer un fake de una tarjeta

pero eso lo veremos mas adelante .

jueves, 13 de enero de 2011

Reparando Win XP en Ocho comandos ... Ntodkrnl.exe missing

Lo mas comun en el clasico error Ntodkrnl.exe missing y pantalla negra

Lo que necesitamos es :

Disco de instalacion de win xp
Bootear desde el cdrom
y entrar a la consola de recuperación.

Aqui ponemos R (imagen arriba)


Seleccionamos casi siempre es la opcion 1.

y ponemos en la terminal los siguientes comandos en su debido orden.

  • CD ..
  • ATTRIB -H C:\\boot.ini
  • ATTRIB -S C:\\boot.ini
  • ATRIB -R C:\\boot.ini
  • del boot.ini
Despues de Rebuild nos preguntara el identifier que sera el nuevo nombre del titulo del Sistema y el OS LOAD Option que lomejor sera poner como lo muestra en la imagen de arriba.
  • BOOTCFG /Rebuild
  • CHKDSK /R /F
  • FIXBOOT
  • EXIT
....... y terminamos con un EXIT para reiniciar el sistema.

Debes reiniciar el sistema y entrar a la seleccion de sistema , seleccionamos la que tenga el titulo de sistema que creamos en la restauracion y listo ..


espero les sea de ayuda .

miércoles, 12 de enero de 2011

El primer :: iWorm gusano informático


El primer gusano informático de la historia data de 1988, cuando el gusano Morris infectó una gran parte de los servidores existentes hasta esa fecha. Su creador, Robert Tappan Morris, fue sentenciado a tres años de libertad condicional, 400 horas de servicios a la comunidad y una multa de 10.050 dólares. Fue este hecho el que alertó a las principales empresas involucradas en la seguridad de tecnologías de la información a desarrollar los primeros cortafuegos.

martes, 11 de enero de 2011

Tarjetas RFID Metro Ciudad de México




Las tajetas RF id del metro de la ciudad de mexico , son basicamente una tarjeta con un chip

De que modo operan ??

pues es basico , la tarjeta tiene un codigo ( El codigo es visible en el reverso de la tarjeta )

1) Ese codigo es activado en la creacion de tarjetas con una numeracion especial para el metro.

2) Al recargar la tarjeta el codigo viaja al servidor junto con la instruccion de recarga y el monto.

3) El numero de la tajeta queda registrado con el valor de la recargas en el Servidor del metro.

---------------------
Hasta aqui va todo normal .
---------------------
El metro tiene un provedor externo con el cual tiene el hosting de los servidores , y en cada linea se instalo cableado de fibra o red utp para el translado de datos entre servidor , torniquetes y computadoras que recargan.

---------------------
Entrada de la tarjeta

La tarjeta al pasarla frente.... si solo frente al lector a una distancia de menos de 10 cm la puede leer ( Las personas que restriegan su tarjeta varias vecez contra el lector , corren el riesgo de que tengan un cargo doble ... por que ?? por idiotas... no es un rascale jejeje ) el numero de ID de la Tarjeta viaja al server y se despliega la orden de regreso de PASE ... al checar el Balance de la tarjeta si es que la resta del Balance , menos el costo da positivo. de no ser asi solo muestra el Balance total de la tajeta al usuario.

Imagen del ID de la tarjeta de metro :


Ese numerito es el que nos delata , de que estacion subimos a cual bajamos , o cuales vamos dia a dia .

Con eso el Gobierno crea mapas , en los cuales ven el flujo de la gente y sus recorridos diarios entre sus casa y trabajos .

o en sus ratos libres , a donde van .

Por lo cual me extraña que el Gobierno se enfoque en hacer vias alternas a gente que no las usa, o el poco criterio con el que opera el metrobus y las distancias entre estaciones, lo cual genera tiempos muertos en el translado , pero en fin .....

Veremos proximamente como se puede clonar una de estas y de metrobus, y que necesitamos.

viernes, 7 de enero de 2011

Cambio de Mac Address :: Backtrack 3




Una cosa muy util en el momento de scanear redes o entrar en ellas , es el cambiar de mac de nuestro dispositivo.
Esto sirve para no ser identificado o en su defecto rastreado , ya que se puede saber que marca es el equipo , fabricante y hasta quien lo adquirio , simplemente con el numero unico de mac address , que es algo similar a el IMEI de los celulares, que es un codigo de identificacion unica para cada equipo, y del mismo modo puedo ser bloqueado un celular m puede ser bloqueada una computadora por su mac el ingreso a alguna red.

Asi que usaremos Macchager para cambiar deforma dinamica al azar nuestra mac address de el dispositvo de red que elijamos .

Mas info en : http://www.alobbs.com/macchanger/

Laforma facil de usar este comnado es :

#macchanger -r eth0

y con este comando cambiara de forma dinamica al azar la mac sin mas ......
ejemplo imagen :

o un dispositivo de red :

#macchanger -r rausb0

...............

Recordemos que el dispositivo tiene que estar de forma DOWN
y la forma de realizarlo seria asi :

1) #ifconfig rausb0 down

2) #macchanger -r rausb0

3) #ifconfig rausb0 up

4) # ifconfig

asi obtenemos una mac cambiada en ramdom y ya podemos darle uso ...

jueves, 6 de enero de 2011

Obtener acceso ilimitado en los hotspots prodigy



Obtener acceso ilimitado en los hotspots prodigy

Una cosa muy comun en esta ciudad de mexico es encontrar redes de prodigy movil ...
y aunque no lo dudo y creo que todos son casi clientes del mayor monopolio de comunicaciones ... y supondria tiene una cuenta y todo para poder navegar en cualquier restaurantito ya sea vips, samborns o starbucks !! ....

habra gente que no tenga como entrar a ese tipo de redes...

mi opcion de hacking para los hotspots son las siguientes :

1) En algunos como los Starbucks te dan un ticket en la compra que tiene el usuario y password
Ejemplo : Starbuscks@infinitummovil pws; capuccino13
, Y ademas ni necesitas consimir en esos lugares, ya que la gente puerca y mal educada ( esos que no son chilangos y viene de paseo desde alguna orilla de la ciudad ) deja basura por cualquier mesa donde se sentaron y de paso el ticketcito con la clave ... solo resta un poco de audacia y manos rapidas para tomar un ticket en des uso y hacerle un buen uso y eso si ... dejar en un deposito de basura almenos.

2) La seguridad es practicamente nula en el punto entre la conexion entre la pagina y la compu del que ingresa su clave y contraseña para accesar a prodigy movil ...
Asi que una opcion seria conectarnos a la red y sin poner algun dato nosotros de autentificacion
y mediante un snifer esperar a la captura de un usuario y clabe , que alguien mas haya puesto en ese momento para conectarse .

Opciones : Etherreal u otro similar.


3) Engañar por completo a el Spot y la autentificacion que realiza mediante una toma de autentificacion falsa,
Despues de ver la forma en la que se logea y usa para identificar a un cliente el sistema de spots, creo que un engaño de ips o mac address seria mas que justo y mi favorita opcion para entrar y conseguir acceso gratis !! ..


Optare un poco por mi opcion 3 que es de mis favoritas el juego del engaño hacia el spot .

nos vemos en el siguiente publicacion de este hack y les cuento como sirvio y que se uso ..........


si tienen algun metodo o sugerencia seran aceptados y valorados .

miércoles, 5 de enero de 2011

Nmap :: Linux :: Como scanear un equipo en la Red


Como scanear un equipo en la Red

y saber que tipo de sistema es , que version usa, que puertos tiene abiertos y servicios ademas de tipo de tarjetas y mas :

comenzemos con Nmap ....

nmap -sS -P0 -sV -O


que seria algo asi ::
nmap -sS -P0 -sV -O 192.168.1.105

192.168.1.105 es la ip que le dio el router dinamica a el equipo a scanear.

De que nos sirve esto??

La regla basica antes de obtener algun dato o cosa que nos interese de otro equipo es conocer sus debilidades y SO

Un punto muy bueno es saber si se trata de un windows, que puerto tiene abierto y que servicios, asi podemos identificar como hacer un uso de cada cosa.

cuando lo usamos nos despliega los datos de la imagen ......


espero les sirva para comenzar !!

De regreso .. Mexico DF Hacking





Despues de tiempo de no seguir con el proyecto de hacking mexico ...

pues estoi de regreso , empeze con el boleto del metro y llege lejos en ese tema ,

tambien con las tjetas electronicas del metrobus y sus codigos en serie , tambien como se checa la tarjeta y el credito de la misma en un server .

Tambien me e adentrado mas y tengo algunos codigos de acceso wifi en zonas publicas y mas !!

espero este sitio les agrade y sea interesante.