Me lo contaron y lo olvidé, lo leí y lo entendí, lo hice y lo aprendí.





jueves, 24 de noviembre de 2011

[Hacking] Obtención de contraseñas

Por qué no puse robo? pues simplemente para disfrazar la intención, pero tómese en cuenta que es no solo ilegal, también una falta de ética el obtener la contraseña de un tercero (y usarla) sin su consentimiento; pero de igual manera pueden surgir eventos en los cuales se llegue a tal caso, no estoy yo aquí para juzgar los principios éticos de cada quien. Aun que prefiero que usen esta información con carácter informativo para seguridad propia.

Primeramente pienso que ésta es la segunda pregunta más hecha a google, justo después de la pregunta "¿Cómo hackear Messenger/facebook", claro está de que, a parte de que google no responde preguntas, no se encuentra JAMÁS una receta de cocina para obtener contraseñas y tampoco les daré una.
Es muy difícil realmente la garantía de robo de contraseñas, por que desde siempre la mayor parte la debe de poner el usuario victima (aun que no lo crean), y los métodos para que el usuario "caiga" depende de si se conoce a la víctima o no, todo esto ya tiene cabida en otro ámbito en el hacking: ingeniería social.

Les hablaré de 2 métodos usuales.

El primero, siendo el más sencillo, hacer que el usuario te envíe la contraseña directamente; claro que no así como suena, lo común es inducir al usuario a escribir sus datos en un formulario (que piensa que es seguro) que se conecta a tu servidor, al enviar los datos realmente te los envía a tí y no a donde el usuario cree que se envían. Un método muy a los MASTER es el defacing que consiste en alterar un formulario (de logeo principalmente) de una página legítima para que también te envíe a tí los datos que pasan por ella, la inyección SQL es muy habitual pero existen algunos métodos más.
Una segunda opción más viable son los fake's, éstos son imitaciones de páginas auténticas que pueden engañar al "usuario promedio" que inocentemente introduces sus datos para identificarse; por ejemplo, chequen ésta página: fake de facebook, como pueden notar es casi idéntica a la págin principal del facebook salvo unos detalles y que la barra de navegación es "http://gadel.webcindario.com/face/index.htm", ésta es inofensiva y que solo la hice como muestra pero puedo hacer una conexión a una Base de datos que introduzca los datos metidos en los campos y obtendré libremente las contraseñas de las pobres víctimas. Incluso si se dan cuenta, al hacer clic en "entrar" te envía a la página del Face como si te hubieras equivocado de contraseña o algo, un buen detalle para desorientar más.

Una segunda opción más común es el robo de contraseñas mediante la computadora víctima, ésto es más arriesgado pero más eficaz; consiste en instalar un programa en la computadora víctima que capture todo lo tecleado y lo envíe a un servidor en internet. Éstos programas son llamados "keylogger", su función es muy sencilla pero envían información detallada de todo lo escrito, cuándo y en qué aplicaciones/páginas se escribió tal cosa; obviamente son considerados como virus por el sistema y los antivirus, lo que dificulta la instalación de los mismos pero es más que conocido que éstas protecciones son fácilmente burlables: encriptando el programa, tumbando el antivirus antes de instalarlo, en fin...

Ya conocen 2 de los métodos más "funcionales" usados actualmente, como pueden ver es el usuario victima el último en ceder ante el atacante, es verdad que la seguridad total es inexistente ya que vulnerabilidades siempre van a existir, por ellos es bueno conocer las formas en que podemos ser atacados y evaluar nuestra propia seguridad ante tal situación.
Espero que ésto les pueda servir, cualquier pregunta pueden hacerla.

martes, 1 de noviembre de 2011

Eliminar los accesos directos de la USB creados por virus

Es muy sencillo encontrarse en los Cybers con el molesto virus que te esconde tus carpetas reales y te crea accesos directos de éstas.
La manera de eliminar esos archivitos y volver a mostrar los tuyos es mediante un sencillo escript echo en batch; lo creas, lo guardas en tu USB y cuando tengas éstos virus lo ejecutas.

Lo primero es abrir el bloc de notas.

Luego escribimos los siguientes comandos:

del *.ink
attrib -s -h -r /d /s


Luego lo guardamos como un archivo pero con extensión .bat; o sea que si le queremos poner "mata_virus_chafas" lo guardamos como "mata_virus_chafas.bat".
Se creará un archivo del sistema y lo copiamos a nuestra memoria.

Y así, cada vez que tengamos éste problema, le damos doble clic al archivito y solo pondrá tu memoria tal cual estaba. En ocasiones llega a tardar algunos segundos, todo depende de lo llena que se encuentre.

Esto será todo ;)

[Computación-Windows]Agregar un programa al iniciar windows

Puede ser que, por varias razones, uno quiera lanzar un programa, aplicación o archivo al iniciar windows (logearnos).
Para ello hay varias formas, una de ellas es conseguirse programas que lo hagan por nosotros; yo no tengo ni conosco alguno, pero se que existen. Pero hay formas manuales y más sencillas de hacerlo, sin necesidad de instalar nada.

Primero tenemos la forma sencilla, consiste en poner un acceso directo del programa en la carpeta de inicio de windows. Para ello ve a esta ruta en tu explorador:

C:\Documents and Settings\%Username%\Menú Inicio\Programas\Inicio

Si tal ruta no existe o no la encuentras usaremos el método 2: manipularemos el registro de windows para que se ejecute directamente el programa :)

Se puede hacer de manera gráfica o mediante comandos, de manera gráfica será mediante el editor del registro.
Presionamos control + windows (ctrl + windows).
Escribiremos "regedit" en el ejecutar.

Nos aparecerá el editor de registro de windows:

El panel de la izquierda muestra las direcciones (claves) del registro. Entonces buscaremos la siguiente dirección:

HKEY_LOCAL-MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CurrentVersion -> Run

Damos clic derecho en el panel de la derecha (ese espacio enorme) y seleccionamos muevo-> "valor de cadena".
Nos aparecerá un nuevo valor, lo nombramos a nuestro antojo y le damos enter. Luego doble clic y nos aparecerá una barra con las propiedades del valor.
En la barra que dice "información del valor" le escribimos la ruta del archivos que queremos se ejecute al iniciar windows y le damos aceptar.
Lísto!!! ya se ejecutará el archivo/programa o lo que sea al iniciar windows.

Ahora lo haremos de ma forma PRO:

presionamos control + windows (ctrl + windows)
en ejecutar le escribimos "CMD" y enter.
Nos aparecerá la consola de windows:

Ahora solo es cuestión de escribir el siguiente comando:

add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "nombre_del_valor" /d "dirección_del_archivo"

En nombre del valor solo le ponen un nombre para que identifiquen qué clave están agregando.
dirección el archivo es precisamente la dirección del archivo que quieren ejecutar.
Le dan a Enter, les pedirá confirmación, escriban 's' y enter otra vez.

Listo, en menos pasos y más efectivo :P