jueves, 31 de diciembre de 2009

No siempre estamos seguros [Keyloggers parte.1]

[tutorial realizado para portal hackers]
Partiendo de que ningún sistema es seguro, hoy les voy a hablar de los keyloggers.
Los keyloggers son programas de computadoras, (muchas veces utilizados como malware) que se encarga de registrar las teclas pulsadas (key) y guardarlas en un log o registro (logger), Para ser revisado luego o mandarlo por internet a una direccion especifica.
Estos invaden la privacidad y pueden dar acceso a informacion privada como contraseñas.

Un antivirus desactualizado, o un keylogger indetectable puede dar acceso libre a nuestra información personal.
En muchos sitios de Internet leí que recomiendan en estos casos ingresar las contraseñas por medio del teclado virtual de windows, si bien es cierto que los keyloggers solo captan pulsaciones en el teclado, se pueden programar keyloggers que envíen imagenes de eventos del mouse e incluso capturar los datos del teclado virtual.

Aquí, un vídeo con un ejemplo claro a lo que me refiero.

Clic en HD para mayor calidad y en pantalla completa para ver con mas detalle.

Como principalmente el uso de keyloggers esta dirijido a entidades bancarias y financieras. Para brindar un mayor grado de seguridad, las diversas entidades implementaron teclados virtuales en sus sitios web para hacerle frente a los keyloggers.
Con el desarrollo de keyloggers que capturaban la pantallas (aunque poco frecuentes), en este caso, las entidades debieron modificar nuevamente la estrategia de seguridad cambiando la disposición de cada una de las teclas que conforman el teclado virtual a una posición aleatoria. Sin ser un metodo 100% efectivo.


ejemplo de un teclado virtual

sábado, 14 de noviembre de 2009

Particiones - Resucitando la MSi

Bueno, después del lidioso Virus Virut, y habiendo realizado todas las técnica para eliminarlo, que por cierto No Funciono Ninguna. No hubo mas remedio que formatear el disco entero.
  • Utilizando el método Zero filling (para los que no saben es un formateo a bajo nivel) lo que hace es borrar totalmente la estructura magnética del disco, eliminando todos los datos de todos los sectores del disco duro y todas las particiones del disco, incluyendo las de recuperación. Para esto hay múltiples herramientas. Una gratuita es KillDisk que se puede bajar de http://software.lsoft.net/boot-cd-iso.zip
  • Para realizar todo los procedimientos de formateo e instalación (recordando que la MSi U100 no posee lectora de CD) se vuelve una herramienta fundamental un adaptador IDE/SATA a USB. Así conectar cualquier lectora , grabadora o disco de forma externa.
  • En principio hay que ver que la bios soporte dispositivos USB, y cambiamos el booteo a lectora USB para que inicie desde allí.
  • Luego de formatear, para instalar el windows te pide crear una partición en el disco, el tipo y el tamaño para poder instalar el SO. Y acá es donde surge el problema. Al finalizar la instalación el windows solo va a reconocer la partición y el resto del disco no posee formato. Para ser mas claro, mi disco de 150Gb quedo de 4,5Gb.
  • ¿Como agrandar la partición y darle formato al resto del disco? Bueno esto es simple, con cualquier gestor de particiones. Mi recomendación es Easeus Partition Master, es gratis y no necesita bootear desde un cd ni nada de eso. Con un solo click puedes crear, modificar, formatear tus particiones.
    Capturas (Click en las imagenes para ampliar)
    :
  • Finalmente así quedo con las particiones y sin perder datos.

lunes, 9 de noviembre de 2009

POSTEO EN TIEMPO REAL

En este momento mi netbook msi esta peliando contra el famoso virus Virut, para los que no saben es un virus poliformico Encryptado
poliformico: cambia de forma a medida que se va transmitiendo.
encryptado: el virus fue encriptado por un tipo algoritmo de encriptacion, por lo que los antivirus se les hace dificil detectarlo.
gusano: Se multiplica e infecta en multiples archivos
troyano: se transmite como troyano, abre algunos puertos de la pc dejandola vulnerable para poder transmitirce via internet con algun programa como IRC.

Esta alojado en memoria y ya infecto varios programas de la pc, dejandolos inutilizables.
Inclusive infecto el Explorer.exe encancargado de todo lo que se ve en el escritorio.

-------
Mate los procesos y modifique la entrada, pero no creo q la PC resista :(
(entrada explorer.exe:userini.exe reemplazada por cualquier otro)

--------------
Actualizado 16.42 pm
El virus infecto la mayoria de los programas y archivos del sistema. La computadora no responde, tengo un CD Buckup con mis documentos. Solo queda formatear ...
Admito la derrota.

miércoles, 28 de octubre de 2009

[2 Post x 1 ] Arreglos USB

Bueno hoy les traigo dos arreglos rapidos.


1)-Como arreglar una base disipadora con su ficha rota.
Su costo es de alrededor de unos $120 pero se les añadió $40 de un Hub USB.


-Placa USB con la ficha rota


-Lo bueno de este Hub a diferencia de otros, es que posee una mejor distribución de los Usb y además la posibilidad de sacar una alimentacion de 5v.


-Conectamos y medimos los salida, nos tiene que dar unos 5v (lo que usa el usb de la base disipadora)


-Cortamos las fichas y soldamos los cables, ahora no solo tienes una base disipadora luminosa sino que además 4 puertos Usb mas.


2)-Como arreglar un mouse viejo.
El costo de un mouse nuevo es alrededor de $60 (uno económico).


-Desarmando el mouse encontramos unas letras que nos indican
G=Garden (que seria el negativo)
D=Data (por donde se mandan las señales de datos)
V=Voltaje (5v alimentacion)
Medimos cada cable para ver si tienen continuidad (el "1" indica que esta cortado)


-Reemplazamos el cable viejo. Yo use uno de teléfono de 4 conductores (existen de 2)
un extremo lo soldamos a la placa y el otro a una ficha vieja USB.

-Así quedaría el mouse, y funcionando.

domingo, 25 de octubre de 2009

Mi notebook Vaio no se conecta a internet por wifi [Solucion]

Me acuerdo la primera vez que me pidieron que conecte unas computadoras por Wifi, y estuve horas tratando de adivinar que hacer y al final termine haciendo, pues nada.
Ayer me compre un router inalámbrico, y configurar la red fue lo mas simple y rápido que hice.
Luego de ver satisfactoriamente como los demás equipos se conectaban a Internet, me quise conectar con la Vaio vaya sorpresa a mi ego cuando veo que esta no se conectaba.

Pero si las demás computadoras, e inclusive la que tiene Linux Ubuntu se conectaba sin problemas era seguro que no había nada mal en lo que había hecho. Claro anterior mente la había configurado para un cable crossover con la netbook y así usar la grabadora de DVD.

Para solucionarlo primero revise la conmutación de la placa.




Como mi router era de 2.4GHz desactive la opción del de 5GHz.
Y el segundo paso fue la conflagración de ip, ya que al tener el router estas se toman automaticamente.



Y ahora si, cada vez que la enciendo se conecta.


----


Por sierto, alguien quiere un cable utp crossover de unos diez metros de largo?. XD

miércoles, 14 de octubre de 2009

Virus Herss - Desinfeccion

Como verán siempre mis posteos son de experiencias personales, por mas simples que sean. No me gusta noticias de otras paginas o blogs.
Hoy posteo sobre el virus Herss que me entretetubo estos días. Todo comenzó al pasar unos archivos al pendrive de una maquina que estaba infectada, pero que en windows vista no logra propagarce.


-Allí claramente se ve un ejecutable un tanto extraño no?. jejeje

Lo siguiente que hice fue escanear con varios antivirus, ya que me resultaba un tanto extraño que no haya saltado un alerta.


-Ninguno de los antivirus (actuales aclaremos) lo detectaba.

Pero con vista no había ningún problema, al ejecutar el Pendrive en la maquina con windows XP fue cuando el virus se propago por la maquina.
El archivo se ejecuta automaticamente, crea una clave en el registro para iniciarce c/vez que se enciende la PC e incluso desactiva constantemente la opción de ver archivos ocultos, para propagarce silenciosamente a cualquier unidad extraible.


-Acá se observa los dos archivos, el ejecutable y su archivo de autoarranque. En modo de consola le cambie los atributos, pero luego de unos segundos vuelven a desaparecer.


-Acá la clave del arranque en el registro, y la ruta donde se encuentra el virus.

Bueno, ahora como borrar todo a la vez, sin que el virus se copie al pendrive o el ejecutable del pendrive infecte nuevamente la maquina?

Para ello cree
mi propio Antivirus herss.
---------
No les dejo el código de fuente del AV, porque es algo extenso. Lo que hace es, buscar el virus en el disco, borrar las claves del registro, analizar todas las unidades extraibles y desinfectarlas.
Cualquier consulta dejar un comentario. ;)

Actualizado 22/10/09:
Recomiendo que se descargen el Dr.Web, es una aplicacion gratis capas de desinfectar nuestra maquina de virus como este y otros que algunos de los AV de este año, no detectan.
http://www.freedrweb.com/download+cureit/

viernes, 11 de septiembre de 2009

VII Semana de la ciencia y la tecnología (Parte 2)

En realidad ya finalizo la muestra, pero es traigo lo que les había prometido.
Primero debo contarles que al llegar ya me tope con caras conocidas del ámbito, pero lo que me sorprendió es el entusiasmo de los jóvenes por participar y compartir sus proyectos, que hasta hace unos años ni siquiera había.
Me siento privilegiado de haber marcado un cambio en lo que me respecta a mi ex-colegio, no solo por el afán de participar sino, por el nivel que han alcanzado en estos años.

Aquí los proyectos de área de tecnología.

1-Mis amigos del proyecto SABS BOTS - Se trata de un robot araña a Radio Control, capas de autoestabilizarce. Posee una cámara para entrar a lugares de difícil acceso. (Colegio Industrial 6)


2- TERRAKO , otro robot con el mismo fin, pero con orugas. (Colegio Industrial 6)


3-IBRAPAC aunque solo un prototipo, tal vez la competencia a la simon2006 de HP para imprimir en Braille. Lo que se ve ahí abajo es un entrenador de circuitos integrados. No se alarmen. (Colegio industrial 6)


4-ELECTRONIC WHEEL CHAIR. es un sistema adaptable a una silla de ruedas, para ser controlada electrónicamente. (Colegio Industrial 6)


5-Por ultimo un proyecto del industrial 4, ( no es que tenga problemas con ellos, pero la verdad que no me llamo la atención al no tener ningún tipo de complejidad, ni método de auto recarga, ni nada). Es un dispositivo de captación, capas de observar el CO2 de los autos, a base de suplemento proteico para bobinos y ovinos.


------------
Saludos y hasta el próximo post.

domingo, 6 de septiembre de 2009

VII Semana de la ciencia y la tecnología

Como sabrán (es mas probable que no) hoy comienza la semana de la ciencia y la tecnología, en Argentina, o por lo menos acá en Rio Gallegos, del 7 al 10 de septiembre.
No se bien donde se organizan las actividades este año, pero me voy a dar una vueltita para ver los proyectos.
-------------------------------------
Que ganas ya de poder participar, con algún informe sobre el comportamiento humano, o un simulador de gravedad o algo por el estilo.

Al Proyecto M.A.R.T.E
Por su participacion en la 2da Muestra del Mercosur
Brazil (Sao Paulo), Representando a
Santa Cruz.

Concejo Provincial de Educacion
Coord. A.C.T.J

Río Gallegos. Septiembre 2008


sábado, 18 de julio de 2009

Linux Ubuntu 9.04


Y llegó, en realidad llego hace mas de un mes.. pero bueno ahora tengo tiempo para postear.
Directo desde Netherlands es decir, Holanda je.
Mas emocionante que un Windows nuevo con sus licensias y manuales (eso si, es mas raro jejeje). Bueno, y la idea es instalarlo junto al windows XP que ya se encuentra instalado en uno de los discos. Es necesario que esté instalado primero windows, ya que en caso que la instalación sea al revés, es decir, primero linux y despues windows. No se podrá elegir que sistema operativo que iniciar.

  • En el primer disco esta instalado windows xp y en el 2° disco particionado ( D y E) es donde se va a instalar linux.
  • La unidad D posee un sistema de archivos FAT32. Yo prefiero NTFS por su mayor seguridad etc.
  • Convertirlo es fácil, conociendo MS-DOS. Para ello se escribe CONVERT D: /FS:NTFS
  • En este caso es D , pero depende de la unidad que se vaya a convertir.
  • Y en estas ventanas (muy lindas por cierto), les va a aparecer algo como esto que indica que la operación se concretó con éxito.
Ahora tan solo queda instalar el sistema operativo. El único problema que se me presento y me atraso aun mas fue que, al comienzo de la instalación no poder seleccionar nada para continuar. Pero esto se arregla con un teclado de emergencia para estos casos.


------------
Ahora si me despido con esa ultima imagen XD y hasta el próximo post.

martes, 23 de junio de 2009

Saltando el fitro de paginas bloqueadas.

Primero que todo, disculpas por el tiempo transcurrido desde el ultimo post.
Lo que voy a explicar hoy es, como saltear el filtro que bloquea paginas. Estos filtros son puesto para bloquear páginas con determinado contenidos, como pueden ser hotmail, mail yahoo, páginas de juegos, videos, paginas para adultos, etc.

Las maquinas que distribuyen Internet a través de una red, se las llama servidores proxy y son las mismas las que dan todos los pribilegios de acceso.
Cuando intentamos entrar a una pagina a la cual no tenemos acceso permitido, nos redirecciona automaticamente a otra.

Ahora bien, como saltearlo? eso es fácil, para ello solo utilizare un servidor proxy anónimo. También hay técnicas de muliproxis (surfing), que además de ayudar a saltar los filtros te volverá "anonimo" en internet.



Yo elegi http://nonameproxy.com para el ejemplo. Pero en internet encontraras muchas otras.
Otras alternativas que funcionan de una forma parecida podria ser utilizando la cache google, traductor de pagina o ver la pagina en una version diferente.


jueves, 23 de abril de 2009

[Hack] Accediendo a otro ordenador por wifi

Actualizacion (30/09/12): Hay una nueva entrada de hacking avanzado, sobre como entrar a otro Pc. Mucho mejor redactado y explicado ;) http://gonzac-studios.blogspot.com.ar/2012/09/hack-ataque-dirigido-parte4-entrar-un.html
-------------------------------------------------------------------------------
Bueno, es claro que al tener un router wifi estas creando una red inalámbrica. Lo mas común para compartir Internet y es lo que, por lo general se utiliza en cafés, restos y lugares similares. Ya sea con o sin contraseña.
Pero supongamos que dentro del local se necesitan compartir en varias computadoras archivos específicos como listados, plantillas de exel, etc. Entonces ahí esta nuestro bug.
-----
El rango de IP's (para los que no saben es el numero que dentro de una red nos identifica) va desde los ooo.ooo.o.o hasta los 255.255.255.255 osea, esa misma cantidad de posibilidades.
De cualquier forma esto depende del tipo de red y máscara. Podrías escanear ese rango, lo cual tomaría bastante tiempo, así que mas que todo se trata de ingenio, lo ideal seria hacer un "Tracert www.pagcualquiera.com" en la consola de ms-dos y el primer salto sera la primer ip hasta 255 mas, o solamente con ipconfig donde la puerta de enlace será el router y de ahí sacas el rango.

Una ves encontrada los equipos, accedemos a estos con el explorador usando \\ip\c$ dependiendo del disco en que este instalado el sistema operativo (Esta es una vulnerabilidad de windosws anteriores a XP). Si no, solo podremos entrar a discos compartidos o podríamos utilizar periféricos compartidos como Impresoras y asustar a los usuarios, pero eso ya es cuestión de ética.(Dentro del primer ordenador)

(Dentro del segundo ordenador)
------------------------------------------
Bueno una ves dentro podrás acceder a diferentes directorios, archivos etc. Aclaro, no todos se pueden modificar o entrar. Todo depende de la configuración de la red y los privilegios.
Pero Alto, deben estar diciendo, "cual es el sentido si no se puede hacer casi nada". Bueno, no es tan así nos te permite acceder al disco e ingresar archivos al disco. Ahora es cuestión de ingeniarte, crear un autorun, o colocar un trojano para tener acceso remoto desde otro lugar, etc.

Aclaración: Esto no es un tutorial. Gonzac Studios no se hace responsable por el mal uso de este material. La modificación de archivos esenciales y otras cosas, (como dije en un principio) eso ya es cuestión de ética.

miércoles, 8 de abril de 2009

[Hack] Tomando los privilegios de Administrador



Primero que todo aclaro que esto no es un manual, y no me hago cargo del uso de esta informacion.
Supongamos el caso que los driver de los puertos usb no funcionan, necesitas utilizar el pendrive y no tienes privilegios ni cambiar la hora y deseas instalar los driver necesarios. Bueno para ello necesitas tener privilegios de administador.
Otro punto es que el usuario Invitado esta predeterminado de tal forma que no tiene privilegios. La solucion a esto seria crear un nuevo Usuario y que a su ves este sea Administrador del equipo.
--
Lo primero que hice es explotar el bug del StickyKeys. Existen varias formas, en mi caso utilizando el liveCD de knoppix. http://es.download.cnet.com/Knoppix/3000-18513_4-11386294.html
Reiniciando el sistema, entre booteando desde el CD (Talvez sea necesario modificar el booteo al encender el PC) de Linux, hice un backup al ejecutable sethc.exe el "StickyKeys" que se encuentra en la carpeta Windows\System32 copiandolo como backsetch.exe y reemplace el original por el cmd.exe, copiando el cmd y renombrandolo a "setch.exe" que nos permitira tener la consola del Ms-DOS para nosotros.
Reiniciando... ahora en ves de elegir el usuario, presionando 5 veces la tecla shift aparece la consola de Ms-DOS. Intente atravez de Compmgnmt.msc crear una cuenta pero no estaba habilitado, luego a travez del registro pero tampoco pude.
Despues de un rato pensando.. "porque simplemente no hacerlo por lineas de comando",
-Primero creo el usuario
net users /add gonzac
-Luego solo queda agregarlo a la lista de administradores
net localgroup administradores gonzac /add

Y listo, ahora lo unico que queda es entrar, agregarle una contraseña reemplazar el setch por el buckup que hicimos y listo.
Esto comprueba que
"la mejor solucion no siempre es la mas compleja"