El secuestro de MegaUpload [tocho inside, avisados estáis]

La injusticia se pone de manifiesto

Aún estoy que no me lo creo con el cierre de MegaUpload. Llevo usándolo más de 3 años con mi cuenta premium vitalicia y aún a pesar de saber que estaba en el punto de mira de todas las asociaciones del Copyright, nunca pensé que se la secuestraría de esta forma.

El jueves por la noche, al llegar a mi casa para cenar fue cuando me enteré de la noticia. En un principio no me lo creía pero con echar un simple vistazo a las páginas que habitualmente visito me di cuenta que de mentira tenía más bien poco. Y es que lo que más rabia me da no es que hayan cerrado MegaUpload, ya que creo que una vez que lo hayan purgado de archivos con copyright volverán a ponerlo operativo (o esa es mi esperanza ), si no la forma en que lo han echo.

Sigue leyendo →

De mayor quiero ser como Googlebot

No quiero ser astronauta, quiero ser Googlebot

Pues sí, de mayor quiero ser como Googlebot. Un bot sin ningún tipo de fronteras con un pase Vip a los mejores rincones de Internet.

Googlebot es, por si no lo sabíais, el robot de búsqueda usado por Google con el cuál recopila información sobre páginas web para que posteriormente éstas aparezcan en los resultados de su buscador. A este robot normalmente los administradores le dan acceso total a la página o foro, por lo que no tiene ningún tipo de limitación a la hora de entrar a rincones donde ningún otro usuario normal puede acceder.

Creo que a todos nos ha pasado que cuando intentamos acceder a una página web o foro, ésta no nos da acceso bien porque debemos registrarnos o bien porque solo permiten el acceso a algunos usuarios.

Pues bien, para conseguir acceso a estas páginas pongámonos manos a la obra. Para hacernos pasar por Googlebot tenemos que simular ser como él ya que los servidores intentarán comprobar la autenticidad de que es Googlebot quien está accediendo a su web. Como navegador utilizaremos Firefox, como no, entre otras cosas por sus extensiones, ya que justamente las que se necesitan para hacerse pasar por Googlebot las tiene.

Las extensiones que necesitaremos serán las siguientes:

• NoScript – Este complemento lo que hace es bloquear los elementos Java, Flash, etc. (Recordemos que debemos simular ser Googlebot y los buscadores no suelen ejecutar Javascript)
• RefControl – Este complemento lo que hace es evitar el envío de Referers, por lo que será una forma más de evitar que nos identifiquen como usuario.
• User Agent Switcher – Este complemento lo que nos permite es cambiar el User Agent de nuestro navegador, diciéndole a las páginas web que estamos navegando como Googlebot 2.1

Por último nos queda deshabilitar en el navegador las famosas Cookies (aquí el cómo deshabilitarlas en Firefox) e irnos a User Agent Switcher (Herramientas > Default User Agent) y en el menú “Search Robots” seleccionar Googlebot 2.1

Una vez echo todo esto solo nos queda irnos al Traductor de Google y pegar en el recuadro de texto la URL a la que queramos acceder. Una recomendación es que en la salida del idioma en la traducción (donde pone “Al:”) se ponga el idioma en el que está la página web o foro al que queramos acceder.

El porqué de hacerlo mediante el traductor de Google es porque a Google no le extrañará que uno de sus robots está entrando a su traductor ya que se indexa a sí mismo. Y si queremos entrar a la página web tendremos que hacerlo como lo haría Googlebot, utilizando los sistemas de Google, no se si me explico bien. También decir que este truco también va, utilizando solo el complemento User Agent Switcher y el Traductor de Google, pero para asegurarnos mejor hacer lo dicho anteriormente en esta entrada ya que tendremos más posibilidades de que el sitio nos de acceso (depende de lo que compruebe la página web a la que queramos acceder).

Cabe decir que este “truco” no siempre funciona, algunos administradores restringen el acceso a Googlebot por lo que en esos casos, esto no nos servirá de nada. Este truco lo he usado con éxito en el famoso foro HackForums.net en el cual hay que registrarse para poder ver su contenido, los resultados los podéis ver a continuación:

La URL a la que se quiere acceder es a http://www.hackforums.net/showthread.php?tid=824672 (por ejemplo)

Primero vemos como no podemos acceder:

Viendo el panorama nos vamos al Traductor de Google:

Al dar a “Traducir” este será el ansiado resultado (se puede ver en la parte superior izquierda como sigue apareciendo las opciones de Login – Register, corroborando así que he accedido sin registrarme):

Como todo, esto tiene solución. Si eres administrador de alguna pagina web o foro y no quieres que esto ocurra simplemente tendrás que crear un archivo llamado robots.txt, esto si no lo tienes ya creado, y añadir a la lista al robot de Google para que lo bloquee en las secciones de la página que quieras o incluso en toda la web.

Por último decir que he encontrado esta página que hace todo esto automáticamente con la contra de no poder navegar libremente por la página ya que solo hace el “truco” con la URL que le demos inicialmente (por ejemplo en HackForums.net no podremos pasar a la siguiente página del hilo). Aún así puede ser muy útil para el resto de navegadores:

http://www.smart-it-consulting.com/internet/google/googlebot-spoofer/

Saludos!!!

Caché DNS, el aliado de los fisgones

La caché de DNS a veces juega malas pasadas...

Todos, alguna que otra vez hemos borrado el historial de navegación en Windows creyendo que habíamos borrado todos los rastros. Pues lamento deciros que no es así, aún queda coleando la caché de la DNS.

La caché de la DNS es la función que tiene Windows de guardar las peticiones tanto positivas como negativas hacia las DNS´s. Y digo positivas y negativas ya que almacena tanto las peticiones DNS Lookup en las que tuvo éxito como las que no. Estas últimas pueden suponer un problema, ya que al ser guardadas, Windows cogerá los datos de esa petición fallida y aún estando la página web operativa, Windows nos dirá que no está disponible mostrándonos un mensaje de error “DNS ERROR!”.

Además de los errores que pueda provocar esta caché, puede ocurrir que en casa tengamos algún que otro fisgón y acceda a la cache de DNS para ver nuestro rastro de navegación.

Visto esto creo que queda claro que lo mejor es que de vez en cuándo borremos esta caché. Programas como CCleaner ya lo hacen, pero si borramos a mano posiblemente este paso lo saltaremos debido al desconocimiento.

La manera de ver la caché de DNS es irnos a la consola de Windows (Inicio > Ejecutar > cmd  o  Inicio > Todos los Programas > Accesorios > Símbolo de Sistema) y teclear el siguiente comando:

ipconfig /displaydns

Para borrarla deberemos poner el siguiente comando:

ipconfig /flushdns

Si somos más “manitas” podemos crear un archivo .bat en el que cada vez que lo ejecutemos, el archivo ejecute este comando.

Si además queremos modificar la manera en la que se comporta Windows con esta caché deberemos editar el registro.

Para ello, en el caso de que queramos que no guarde las peticiones DNS Lookup fallidas o negativas tendrémos que ir al registro (Inicio > Ejecutar > regedit) y una vez dentro del editor de registro, seguir la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\Dnscache\Parameter

Una vez que estémos en “Parameter” crearemos en la parte derecha de la ventana una nueva clave REG_DWORD (Valor DWORD) con el nombre:

MaxNegativeCacheTtl

Luego, damos clic derecho sobre la nueva clave y seleccionamos “Modificar”. En la nueva ventana pondremos en valor 0 en hexadecimal; aceptarémos y saldremos del registro.

En el caso de que queramos modificar el tiempo que quedan guardadas las peticiones DNS Lookup exitosas o positivas, que por defecto son 24 horas, tendremos que, otra vez, modificar el registro.

Para ello tendrémos que ir a la misma ruta que en el ejemplo anterior pero en vez de crear una clave llamada “MaxNegativeCacheTtl”, crearemos otra llamada:

MaxCacheTtl

Y esta vez, en vez de poner el valor en hexadecimal lo pondremos en decimal y con el valor 14400. Con esto forzaremos a que las guarde sólo en un periodo de 4 horas en vez de las 24 por defecto.

Al terminar, sólo nos restará reiniciar el ordenador para que se guarden los cambios.

Fuente | jbex.net

Saludos!!!

“Geolocalizando” direcciones MAC de routers

Google y sus ocurrencias

Estamos acostumbrados a geolocalizar direcciones IP con servicios como el que tiene elhacker.net, pero no estamos acostumbrados a geolocalizar routers mediante su dirección MAC.

La web de samy.pl/mapxss nos permite hacer esto mismo, geolocalizar a routers mediante su dirección MAC. Puede parecer genial pero la verdad es que en ocasiones no ofrece buenos resultados, y os preguntaréis por qué.

El por qué de lo que digo es porque lo que hace samy.pl/mapxss es utilizar un exploit de la base de datos de redes inalámbricas que tiene Google para sacar toda esta información. Por lo que las redes que no hayan sufrido este ataque no aparecen. También, al usar la base de datos de redes inalámbricas de Google, me imagino que hará uso de las redes que capturó Google con el famoso caso del Street View.

En la propia página lo explica:

El método funciona así:
1. Visita un sitio web malicioso
2. El sitio web tiene un XSS oculto que ataca a su router (en este ejemplo, estoy usando un XSS que he descubierto en el router Verizon FiOS )
3. El XSS obtiene la dirección MAC del router a través de AJAX.
4. La dirección MAC es enviada a la persona con malas intenciones. En este ejemplo se envía a mí (yo no soy malicioso!)
5. Luego, toma la dirección MAC y lo envía a los Servicios de Localización de Google. Este es un servicio basado en HTTP, las direcciones MAC del router se asignan mediante la aproximación de las coordenadas GPS de otras fuentes de datos. No hay requisitos especiales del navegador, ni tampoco un usuario necesita que se le pregunte. Decidí este protocolo mediante el uso de Firefox’s Location-Aware Browsing.
6. Tomo las coordenadas y se lo muestro a usted en el mapa de debajo.

Bueno, espero que les sirva de utilidad. Pero como digo, si el router no está en la base de datos de Google no obtendremos ningún resultado.

Saludos!!!

Beini, una forma sencilla de crackear contraseñas WiFi

Beini, una pequeña gran distribución

Hoy hablaré de Beini, una herramienta para crackear contraseñas WiFi tanto WEP como WPA de la manera más sencilla.

La verdad es que su logo en forma de biberón lo dice todo. Es una distro basada en Tiny Core, uno de los cores más ligeros de Linux, con la que con unos pocos clicks obtendremos la contraseña del WiFi que hayamos seleccionado. Una herramienta apta para bebés, jeje.

Se ejecuta como Live CD, por lo que no nos hará falta instalarla. Al iniciar el PC desde el lector, puerto USB o donde tengamos la distro se nos iniciará Beini. Una vez dentro solo tendrémos que ejecutar Minidwep-gtk, nos aparecerá un mensaje advirtiéndonos de que este software es para usarlo como auditoria en nuestra propia red y no en las redes ajenas, a lo cuál le daremos a OK. A continuación nos saldrá por fin la ventana de la aplicación, en la que tendremos que dar al botón Scan. 

Una vez que obtengamos las redes disponibles seleccionaremos la que queramos y le daremos a Launch. Beini utiliza el famoso aircrack, por lo que empezará a capturar paquetes de dicha red y a los 8000 empezará aircrack a crackear la contraseña. Finalmente, si hemos tenido suerte nos mostrará la MAC (del router al que queremos acceder), el ESSID de la red, la clave en hexadecimal, la clave clave en ASCII (esta será la que deberemos introducir) y finalmente la ruta en donde a guardado la contraseña por si lo queremos ver.

Y ya está, todo este proceso lo haremos en unos pocos minutos. Es una distribución muy sencilla y sobre todo automatizada, haciéndola perfecta para todos aquellos que no se quieren complicar demasiado.

En WiFiWay también está la aplicación Minidwep. Un buen tutorial es el siguiente:

Saludos!!!

Secuestrando paquetes de redes sociales.

Firesheep, excelente extensión para secuestrar paquetes de redes sociales

Hola, quería empezar el blog con una entrada dedicada a una de las áreas que más me gustan de la informática, la seguridad. Y quería empezar concretamente con la extensión para Firefox llamada Firesheep.

Lo que hace Firesheep es emplear la técnica del hijacking para secuestrar los paquetes que circulen por nuestra red, pero no cualquier paquete, ya que es capaz de seleccionar los paquetes relacionados con redes sociales como Facebook, Twitter, Flickr, Google, etc.

Como digo, para que Firesheep funcione lo que deberemos hacer es conectarnos a una red pública o desprotegida como las de universidades, aeropuertos y demás centros públicos (si somos un poco más malos y tenemos familiares en casa que se conecten a redes sociales no tendremos ni que movernos, eso sí, la red no debe tener contraseña); y una vez conectada a ella abrir el navegador y abrir la extensión dejándola trabajar en segundo plano. Solo nos quedará esperar a que cualquier incauto inicie sesión en alguna red social. Finalmente, una vez obtenido algún resultado solo nos hará falta un clic para seleccionar el perfil con el que entrar a dicha red.

La solución a todo esto es, como siempre, cifrar la conexión hacia los servidores de estos servicios. Una manera de forzar este proceso es instalarse la extensión HTTPS Everywhere. Lo que hace es forzar una conexión cifrada con el servidor con el que queramos conectarnos, siempre y cuándo éste disponga de tal conexión.

Esto debe servir como aviso a las redes sociales, ya que me parece denigrante que aún a estas alturas servicios como Facebook, Twitter o Tuenti no tengan un inicio de sesión cifrado por defecto.

Lo dicho, cuidado en como iniciamos sesión en las redes sociales y, sobre todo, dónde y en que red lo hacemos.

Presentación

Hola, este va a ser mi nuevo blog personal desde ahora. Aquí comentaré mis vivencias y mis rayadas de cabeza sobre el día a día mio. No sé que temas trataré, pero adelanto que me encanta el mundo de la informática y el del videojuego.

Un saludo.