Fecha:  10/Diciembre/08
Lugar: Plaza 4 Caminos ( Area Comedores )
Hora: 6:30
Temas a debatir: indefinidos…

Esperamos contar con su Presencia…

Fecha:  28/agosto/08
Lugar: Plaza 4 Caminos ( Area Comedores )
Hora: 6:30
Temas a debatir: indefinidos…

Esperamos contar con su Presencia…

Polyakov indica que solo le tomó 10 horas descubrir el procedimiento adecuado, mediante dos PC de escritorio vinculados a una red de alta velocidad.

60% de posibilidades
El científico ruso indica que un servidor de ataques envía entre 40.000 y 50.000 respuestas falsas antes de encontrar la dirección correcta. Si el número del puerto coincide, las posibilidades de vulnerar el agujero son de 60%.

Por ahora, las grandes compañías de seguridad informática no han comentado los dichos de Polyakov, publicados por IT News.

Al parecer todavía no nos hemos librado del problema del envenenamiento remoto de DNS, ha si que no nos que da mas que seguirle dando XD.

By: Zerialkiller

Esperamos contar con su Presencia…

Esperamos contar con su Presencia…

Requisitos minimos:
Partición Con 4 GB (mínimo)
Live Cd back|track3  ||  Descargar

Iniciar el Live Cd una ves estando en entorno Gráfico de back|track3 abrir una Shell.

bt~#mkdir /mnt/backtrack3 —> creamos una carpeta dentro /mnt
bt~#mount /dev/sda10 /mnt/backtrack3/ –> montamos la partición donde queremos instalar dev/sda10
bt~#mkdir /mnt/backtrack3/boot/ —> creamos otro directorio
bt~#cp –preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack3/ —> instalamos tardara unos minutos

####—-> después de que termine con la instalación terminamos con esto. ———–####

bt~#mkdir /mnt/backtrack3/{mnt,proc,sys,tmp}
bt~#mount –bind /dev/ /mnt/backtrack3/dev/
bt~#mount -t proc proc /mnt/backtrack3/proc/
bt~#cp /boot/vmlinuz /mnt/backtrack3/boot/

Para agregarlo al grub en mi caso solo edite el archivo menu.lst de mi debían.

bt ~ # fdisk -l

Disk /dev/sda: 60.0 GB, 60011642880 bytes
255 heads, 63 sectors/track, 7296 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sda1 * 1 34 273073+ 83 Linux
/dev/sda2 35 7296 58332015 5 Extended
/dev/sda5 35 642 4883728+ 83 Linux
/dev/sda6 643 1007 2931831 83 Linux
/dev/sda7 1008 1337 2650693+ 82 Linux swap
/dev/sda8 1338 1386 393561 83 Linux
/dev/sda9 1387 6019 37214541 83 Linux
/dev/sda10 6020 7296 10257471 83 Linux

Disk /dev/sdb: 123.5 GB, 123522416640 bytes
255 heads, 63 sectors/track, 15017 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sdb1 * 1 15017 120624021 7 HPFS/NTFS

como podrán ver fue en la /dev/sda10 donde instale el back|track3
entonses:

Entre en el archivo menu.lst de debian y lo edite

#nano /boot/grub/menu.lst

title Back|track3
root (hd0,9)
kernel /boot/vmlinuz root=/dev/sda10 ro

Eso es suficiente para tener back|track3 en el HD.

Esperamos contar con su Presencia…

Aquí les mostrare como auditar la contraseña del router del vecino, en este caso un WRT54G linksys.
Lo único que necesitamos son 2 cosas :

1- Hydra brute force —> http://freeworld.thc.org/thc-hydra/
2- Un password list —> Usare el que nos da MilW0rm en http://www.milw0rm.com/mil-dic.php

En backtrack ya viene hydra es cosa nada mas de tener un buen passwd.list.

Bien una vez que tengamos hydra ya con todo y su GTK y el diccionario de Milw0rm, pues nos ponemos a darle.

1- Pestaña de target.
Primero seleccionamos la ip del roouter, después seleccionamos el protocolo de HTTP-GET y por ultimo la casilla de “BE VERBOSE”.

2- Pestaña de passwords.
Primero le indicamos el “username”, en nuestro caso linksys, despues seleccionamos la casilla de “passwordlist” y en el textbox le decimos donde esta nuestro archivo de passwords, por ultimo seleccionamos las dos ultimas casillas de “try login as password” & “try empty password”.

3-Pestaña de Tuning
En esta pestaña aumentamos el “Number of tasks” aproximadamente a 70, despues seleccionamos la casilla de “exit after firstfound pair”.

4-Pestaña de specific.
La dejamos tal y como esta.

5-Pestaña de start
Ya lo ubico que queda por hacer es darle al botón de start para que empiece a verificar.

Después de esto esperaremos un rato en lo que el ataque termina, y si todo salio bien tendremos el password del router en nuestra manos.

Post By: Zerialkiller ]]> http://kernelpanic.org.mx/2008/07/auditar-linksys-wrt54g/feed/ http://kernelpanic.org.mx/2008/07/gdm-kernelpanic/ http://kernelpanic.org.mx/2008/07/gdm-kernelpanic/#comments Fri, 25 Jul 2008 05:17:57 +0000 GnDx http://kernelpanic.org.mx/?p=48

[GdmGreeterTheme]
Greeter=kp.xml
Name=kernelPanic.org.mx
Description=Kp, Kernelpanic Theme
Author=GnDx
Copyright=GPL

Descargar GDM KP

Sin pasar por alto, La manera en que linuxman uso un Router Linkys, para crear una Imagen de la Señal y Retransmitirla aumentando su Potencia.

También nos dio tiempo para Estudiar las Redes y ver la pobre seguridad que se cuenta en un centro comercial.

Les dejo unas imágenes de la 4 Reunión de Kernelpanic.

Descarga todas las imagenes