Archive for Hacking

| February 13, 2012
6 comments

¿Que es backtrack?

Bueno en esta ocasión quiero hablarles un poco de que es backtrack.

Si te interesa esto del hacking y la seguridad informatica probablemente te interese saber o incluso hayas escuchado de backtrack. Backtrack como tal es una distribución linux basada en ubuntu, la cual ya incluye por defecto una gran cantidad de herramientas para hacer testing de seguridad informatica en general, aunque personalmente me gusta mas para hacer test de penetración en seguridad de redes.

Cuenta con muchisimas herramientas que nos sirven para realizar desde escaneos e identificar un vector de ataque, hasta las herramientas necesarias para realizar ataques comunes, claro hay que saber utilizar estas herramientas.

Backtrack también tiene la posibilidad de que lo podamos descargar a nuestro convenir, 32 o 64 bit, interfaz Gnome o Kde, se puede elegir de la manera que mas nos convenga.

A continuación he realizado un video en el cual te muestro un overview de backtrack en su version 5, espero que con esto puedas darte una idea de como se ve el sistema operartivo que es muy interesante.

Espero ahora si poder haberte dado una idea de que es backtrack.

Si quieres saber mas acerca de como descargarlo e instalarlo, no olvides visitar el sitio web oficial de backtrack, aqui.

Category: Hacking | Tags: , ,
| May 27, 2011
2 comments

Hackear una red inalambrica WEP

Bien en esta guía escrita veremos como se descifra la clave WEP de una red inalambrica, esto es totalmente con fines educativos.

Comenzemos

Para realizar esta actividad necesitaras:

  • Un sistema operativo Linux (como Ubuntu)
  • Una interfaz inalambrica funcional(tarjeta de red inalambrica)
  • La suite aircrack-ng
1. Antes de realizar la practica, en una conexión a internet descargar e instalar la suite de aircrack-ng
“sudo apt-get install aircrack-ng”
Completar la instalación.
2. Lo primero que necesitamos hacer es identificar el nombre de nuestra interfaz inalambrica, ejecutar el siguiente comando:
“iwconfig”
El resultado sera algo similar a esto

 

lo        no wireless extensions.

 

eth0      no wireless extensions.

 

wlan0     /*Aqui apareceran los datos de nuestra interfaz inalambrica*/

en este caso la interfaz inalambrica es wlan0, la cual sera la que usaremos para capturar paquetes del ambiente y después realizar descifrar con ello la clave WEP.

3. Iniciaremos con la captura de paquetes, usaremos el programa airodump-ng , no te preocupes, si instalaste el aircrack-ng entonces también tienes este programa instalado, ejecutamos el codigo siguietne.

“airodump-ng wlan0″

Este programa generara archivos con notación wep*.cap donde el “*” es variable y cambia de acuerdo con el numero de capturas que se realizan con el programa.
En la captura hay un tipo muy especial de paquetes, que son los IV, estos son datos donde esta parte de la información encriptada de la clave wep, sera necesario tener muchos de estos para poder decifrar la clave, se pueden necesitar desde 10 mil hasta 80 mil o incluso mas, dependiendo de la complejidad de la clave.

4. Ejecutar el programa aircrack-ng y decifrar finalmente la clave wep.

“aircrack-ng wep*.cap”

Este comando obtiene la información recopilada con airodump y enlista la información separada por redes, también indica si es wep y el numero de IVs capturados, elige la red que deseas desencriptar y presiona “Enter”.

Video de comos e hace:

Ve este video para ver como se hace, si te ha gustado comenta, suscribete o simplemente dale Like:

Espero te haya gustado esta guía, mas adelante se le darán retoques y mas detalles a este articulo, se aceptan recomendaciones.{jcomments on}

 

Category: Hacking | Tags:
| December 3, 2010
9 comments

Herramientas basicas para Hacking(escaneo)

Bueno pues en esta ocasión quisiera compartir algunas de las herramientas mas basicas para comenzar a practicar un poco de hacking, mas que nada en la primera fase de identificar a la “victima” o el equipo que se pretende hackear.

Angry Ip Scanner

La primera de ellas es un escaner de ip, yo recomiendo la herramienta “Angry ip scanner”, el cual puedes buscar en google y esta disponible para varios sitemas operativos, tanto en windows, como en mac o linux. Puedes acceder a su pagina aqui. Lo bueno de esta herramienta es que puedes identificar todos los dispositivos en la red aun cuando otras tecnicas como revisar tu tabla ARP no puede identificar todos los equipos en una red, el angryipscanner puede escanear toda la red o la parte que tu deseas y desplegarte información acerca de lo que encuentre.

Ventajas:
Puede detectar sin falta la mayor parte de los equipos conectados a una red, es posible especificar una red entera a scanear y en varios casos puede detectar los hostname del equipo a quien escanea. Suele ser muy fiable.

Desventajas:
Esta herramienta utiliza el programa “ping” para realizar su escaneo y este tiene la desventaja de que hace mucho ruido en la red, lo cual puede ser detectado facilmente por un sniffer o bien un equipo o computadora puede permanecer sin detectarse si bloquea el “ping” por medio de un firewall.

Nmap

El nmap es un programa muy conocido, y puedes encontrarlo en versiones tanto para windows como para linux. Generalmente se considera mas poderosa la versión para Linux, sin embargo en windows puedes utilizar una versión grafica de este programa, que no es muy dificil de usar, este programa sirve para escanear a fondo un equipo(solo 1 ip a la vez) en la red, el programa detecta puertos abiertos, cerrados, e inclusive hasta el sistema operativo que puede tener el equipo que estas escaneando. Para conseguir este programa puedes visitar esta pagina.

Ventajas:
Este programa incluso en sus versiones graficas es muy poderoso, y tiene opciones para realizar escaneos muy dificilmente detectables por las “victimas” o supervisores de red. Escanea cualquier rango de puertos que desees e incluso detecta el sistema operativo de la victima, dando lugar a que el hacker identifique mas claramente como puede acceder al equipo remoto.

Desventajas:
Entre mas complejo sea el tipo de escaneo que se quiere realizar, el proceso de escaneo puede ser mas tardado y tardar varios minutos antes de finalizar, la velocidad del escaneo depende basicamente de 3 factores, velocidad de la computadora de quien escanea(hacker), latencia en la red(si la red es lenta o rapida), y velocidad de respuesta y medidas de seguridad de la computadora escaneada(victima)

Wireshark

El Wireshark es un programa creado por el Wireshark team que tiene la funcion de un sniffer, este programa sirve para monitorear el trafico de paquetes que viajan en la red a la cual estas conectado(LAN), con eeste programa puedes ver todos o al menos la mayoria de paquetes en la red, que tipo de paquetes son, que protocolo utilizan e incluse que información esta dentro de ellos, para un usuario con experiencia este programa es de gran utilidad para saber que es lo que esta transitando por la red, e incluso es posible detectar que esta haciendo un equipo especifico en la red.

Para obtener la ultima versión de este prorgama accede a la pagina oficial del wireshark, http://wireshark.org y descarga la ultima versión. Si no puedes acceder te recomiendo busques en google “wireshark download” y encontraras muchos sitios donde te proporcionaran links de descarga, sin embargo no se garantiza que sea la ultima versión liberada.Si utilizas Linux puedes descargarlo directamente  del repositorio de programas de ubuntu.

Ventajas:
Se puede detectar toda clase de información siempre y cuando viaje por la internet, esto puede incluir, usuarios, contraseñas, mensajes de texto, y otro tipo de información.

Desventajas:
Puede ser muy dificil de decifrar la información que transita en la red, sin embargo para usuarios con mas experiencia puede ser mas facil identificar que es lo que esta transitando exactamente, quien envia la información y quien la recibe.

Bueno esto es todo por ahora, esperamos que te haya gustado este articulo.

{jcomments on}

Category: Hacking | Tags: , , ,
| October 12, 2010
8 comments

El sistema operativo de los hackers

Si buscas ser un hacker lo primero que debes hacer es estar protegido y no estar a merced de los demas. Para esto es necesario un mejor sistema operativo, mas seguro y mas poderoso. En cuanto del hacking se trata el sistema operativo ideal es linux.

Un poco acerca de linux

Linux no es un sistema operativo como tal. En realidad se tratan de muchisimos sistemas operativos, distribuciones distintas, algunos de los sistemas operativos Linux mas comunes son Ubuntu, Linuxmint, Mandrake(version gratuita mandriva), Redhat, debian, Suse(Open suse version gratuita), y muchos mas.
Los sitemas operativos linux son mas seguros porque a diferencia de sistemas como windows, tienen un kernel(nucleo o la base del SO) diferente, y la forma en la que administran su sistema de archivos, datos e información es totalmetne diferente. Ademas, la mayoria de los virus existentes estan diseñados exclusivamente para sistemas windows, de manera que en linux no podran ejecutarse, y quedaras protegido. Podria decirse que un sistema operativo como mac es seguro, cierto, es base unix y es muy seguro, sin embargo su auge comercial ocasionara que los hackers comiencen a crear virus exclusivos para esta plataforma. Siendo los sistemas operativos linux menos comerciales, libres y gratuitos(en su gran mayoria), existen muchos menos bugs conocidos o virus que puedan dañar tu maquina, de tal forma que ni siquiera necesitaras tener un antivirus.

Como obtener una version de linux…

Puedes descargar la distribución de linux Ubuntu en ubuntu.com. Esta distribución es muy facil y sencilla de usar a comparacíón de otras distribuciones, es muy amigable y altamente recomendada para nuevos usuarios de linux. Sin mencionar que una gran comunidad de usuarios estan disponibles para ayudar a resolver tus dudas si tienes problemas.Un sitio muy reconocido para resolver tus dudas y en español es http://www.ubuntu-es.org

Porque deberia utilizar Linux para el hacking…

Simplemente estaras mas protegido, ademas de que herramientas del hacking, y software, asi como nmap por ejemplo, son mas eficientes y poderosos si utilizas la versión para linux. Esto sin mencionar que la mayoria del software de linux es completamente gratis. Otra razon muy importante esque en linux puedes hacer literalmente lo que desees con el sistema operativo. Puedes modificarlo a tu antojo, ademas de esto, si sabes programar, puedes crear programas muy eficientes.

Otra razon muy importante es que es mas sencillo en linux modificar registros, e información que puede ser usada para detectar a un hacker. Cosas como cambiar una MAC address de tu computadora peude ser una tarea realmente sencilla en linux, o incluso cambiar nombres de usuario y borrar los registros de logs que estan en tu PC.

Recuerda:
Experimentar con un nuevo sistema operativo también puede ayudarte a aprender mucho en el proceso en el que lo utilizas, y podras descubrir muchas y nuevas herramientas para el hacking, animate a probarlo y veras que realmente en un sistema economico y poderoso.

Category: Hacking | Tags: , , , , , , , , ,
« Older Entries