Hacking


Programa oculto en windows

Sabía de la existencia de varios programas para Windows XP, que no tienen un acceso directo en ningún menú, pero que sin embargo pueden ser ejecutados desde el menú ejecutar, en inicio. Los que hasta ahora mas usaba, eran msconfig, para comprobar los programas que se cargan al inicio, o cmd, para llamar directamente a la linea de comandos de msdos.
Hoy he descubierto otro, IExpress que es una pequeña aplicación que te permite crear instaladores autoejecutables para tus programas.
La forma de ejecutarlo es sencilla, tal y como he indicado antes, solo tienes que ir a Inicio -> Ejecutar y ahí escribir iexpress. Después pulsa aceptar. Siguiendo los pasos de programas generaras un instalador autoejecutable para tu aplicación.
Además de los mencionados, podrás encontrar algunos "programas ocultos" mas de Windows XP en esta lista.


Etiquetas:

Reiniciando Windows sin reiniciar tu pc al completo

Curioso truco vía Digg, que parece no funcionar en mi Windows XP Pro, pero que se supone valido tanto para Vista como para XP. El truco consiste en
    - para Vista: En el menú inicio, busca la opción reiniciar, y mientras pulsas shift, clickeas sobre reiniciar.
    - para XP: De la misma manera, botón de inicio, apagar, y ahí seleccionas la opción reiniciar, y mientras pulsas shift, clickeas en Aceptar.
De esta forma, se reiniciara Windows sin reiniciar tu Bios, ahorrándote hasta 30 segundos en cada arrancado.
    Trasteando, (ya que a mi no me funciona...) he encontrado otra interesante utilidad relacionada con el reinicio de Windows, que desconocía hasta el momento.
El comando shutdown, (al que conocí después de ciertos problemas con el virus "Blaster"), tiene una interfaz gráfica, que puede ser llamada desde la propia línea de comandos o desde el menú "ejecutar" de la siguiente manera:
    shutdown -i
y que tiene gran variedad de opciones, inclusive la de apagar y reiniciar ordenadores en red.
Ya para terminar, y para los ubunteros, solo comentar que para reiniciar Ubuntu sin reiniciar la Bios hay múltiples opciones:
   - Ctrl+Alt+Backspace: Reinicia la interfaz grafica, es decir, Gnome, Kde...
   - Y los comandos Halt, Reboot, y Shutdown, con los que obtendrás el resultado que buscas.

Etiquetas:

Introducción a ataques XSS

Un ataque XSS es, dicho en lenguaje vulgar, intentar ejecutar codigo de script en aplicaciones embebidas en HTML. Es decir, que mediante scripts, la pagina realice acciones que no estaban programadas, desde alerts de javascript, hasta capturar los datos de un formulario y enviarlos a otra pagina. Pero estos ataques no solo afectan a las paginas web, sino que tambien afectan a los navegadores.
Para empezar, gracias a este magnifico taller, obtendremos los conocimientos teoricos y algunos practicos imprescindibles. Incluso te dan un ejemplo de pagina web vulnerable con su servidor appserv para que no necesites nada mas.
Por otra parte, el tema no es nuevo, y existen en internet multitud de paginas con ejemplos de scripts utiles para los ataques XSS.
Y una vez que tenemos los conocimientos adecuados, viene la parte complicada, encontrar paginas vulnerables.
Etiquetas:

Seguridad en tu wifi: WPA, WPA2, WEP...

    Para empezar, veamos que es una red wifi:
    "Wi-Fi (o Wi-fi, WiFi, Wifi, wifi) es un conjunto de estándares para redes inalámbricas basados en las especificaciones IEEE 802.11. Creado para ser utilizado en redes locales inalámbricas, es frecuente que en la actualidad también se utilice para acceder a Internet."
     Y ¿como viajan nuestros datos?. Nuestros datos viajan en paquetes por el aire, y eso significa, que cualquiera que pase puede capturar nuestros paquetes con un snifer y los drivers adecuados. Es decir que una persona con algunos conocimientos, podría ver el correo que acabo de mandar, o nuestras conversaciones del Messenger, simplemente capturando los paquetes que estoy mandando por mi red wifi, ya que estos no estan  cifrados por defecto.
    Para evitar esto, se han inventado algunas técnicas de cifrado como WPA, WPA2 o WEP, de las cuales la mas frecuente, obsoleta, y fácil de romper es la WEP. Aunque, si utilizamos WPA, lo único que  conseguiremos que tarden mas tiempo en romperla, dependiendo de la longitud de la clave.
    WPA2 es otra historia, aunque para usarla necesitaremos hardware que lo implemente, que no son ni comunes ni baratos.
    Y hasta aquí de momento que es tarde.
Etiquetas:

Llaves de seguridad


Me han dejado perplejo estos holandeses. Supuestamente son capaces de abrir prácticamente todas las puertas, solamente usando una llave especial, y dándole golpecitos. Lo peor es que estas llaves se venden por internet, y son legales, ya que son usadas por cerrajeros. Confío en que no vea demasiada gente este video por aquí... Tienen una asociación (traducida por google) dedicada a descubrir fallos en las cerraduras y se dedican a abrir cerrojos lo más rápidamente posible. También han publicado un manifiesto donde explican en que peligro estamos...

Etiquetas:

Google Hacks (II)

Segundo capítulo de Google Hacks. Vamos a ver las opciones mas comunes de google para especificar correctamente nuestras búsquedas.
"http://*:*@www" domainname   --  Esta es básica. Busca en google una estructura similar a esa, donde "domainname" es el dominio de la página de la que quieras encontrar el username y password.
allinurl:admin.php -- Este busca en google, como su propia sintaxis indica, páginas que tengan como nombre en su url admin.php. Esto es util para encontrar paneles de administración abiertos. Obviamente, si estas interesado en hackear algún tipo de foro, debes saber como se llama exactamente la pagina de administración. Asi por ejemplo en WordPress se llama wp-admin.php, aunque este no sea accesible...
Otro día.....más.
Etiquetas:

Google Hacks

Yo no soy un hacker ni nada de eso... Pero por aquí mirando unas cosillas, me mandaron la dirección de Johnny I Hack Stuff. Realmente contiene una información muy interesante sobre lo útil que es google para encontrar archivos e informaciones concretas. Principalmente esta orientado a obtener passwords de páginas web, o de usuarios en particular... y aunque puede ayudar, sigue siendo muy complicado...
Se basa, fundamentalmente, en los modificadores de busqueda que trae google, como son filetype,  intitle, allinurl,  y  muchos mas.... Hay mucha información al respecto, en la página citada, y también se puede encontrar mucha información en las redes p2p(Emule, BitTorrent...).
Asi que si alguien descubre algo... que comente la noticia y lo comparta!!. Por mi parte investigaré a ver que me encuentro por ahi.
Etiquetas: