laBitácora.net                  

Archive for 'Hacking' Category

— Entradas siguientes »

Esta seta nos quiere decir algo

23 Enero 2008

Hace un par de sábados dando una vuelta con un colega nos encontramos con una bonita seta con ganas de contarnos cosas.

Así que era Neozelandés

3 Diciembre 2007

Hace un par de años sufrimos una intrusión que relatamos en un par de entradas: Nos han comprometido la máquina y posteriormente en Andando entre crackers, por parte de unos crackers.
Los “simpáticos” nos hicieron un buen agujero y nos toco descubrir la vulnerabilidad (XML-RCP) y reinstalar todo el sistema.
Este tema actualmente no sería noticia […]

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

5 Mayo 2007

Como se puede ver en múltiples sitios en Internet la clave (09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0) que encripta los contenidos de los HD-DVDs y Blu-ray, protegidos mediante AACS, ha sido descubierta por Muslix.
Hay una cierta confusión para lo que sirve esta clave. Al igual […]

No es justo que los windowseros se lleven toda la diversión: ejecutando virus de windows con wine

14 Marzo 2007

Running Windows viruses with Wine
¿Que pasa, que los linuxeros no tenemos derecho también? Linux no será nunca una alternativa real si no imitamos todo lo que hace característico a Windows… Gracias a los chicos de Wine podemos ejecutar programas de Windows, pero… ¿los virus también? Los virus se extienden ellos solitos en un ecosistema receptivo… […]

La banca pierde… en Euromillones

17 Noviembre 2006

El sorteo de Euromillones de hoy es algo especial. Por un lado, tiene un bote grandísimo: 153 millones de bote y 180 millones de nada que pueden tocar a un solo boleto… calderilla. “bah, lo que jugaba, pues” como diría un vasco. Pero eso no es lo que me parece más especial. Hay una cosa […]

El escritorio también puede ser la consola

7 Agosto 2006

En estos tranquilos y cambiantes tiempos que vivimos, donde lo visual lo es todo y el resto de los sentidos no son nada, quedan irreductibles galos que se resisten al lógico devenir de las cosas y apuestan por lo básico. Dejan de lado lo espectacular para quedarse con lo funcional.
David Arroyo Menéndez nos confiesa […]

Test para auditar la seguridad de una máquina

13 Julio 2006

El portal sobre seguridad informática vulnerabilityassessment, ha publicado en un formato tipo esquema una serie de pasos para auditar la seguridad de un host (Penetration Test).

Estos serían los pasos y herramientas principales del test:
Enumeration Tools
    nmap
    firewalk
    amap
    nbtscan
    hping
    scanrand
    sinfp
    unicornscan
    Default Ports (Examine List)
    Default Passwords (Examine list)
General Vulnerability Scanning Tools
    GFI
    Nessus (Linux)
    Nessus (Windows)
    NGS Typhon
    NGS Squirrel for Oracle
    NGS Squirrel for SQL
    MatriXay
    SARA
Exploit Engine […]

Hoy comienza las Jornadas Telemáticas del KASLab 2006

30 Junio 2006

Como nos vienen teniendo acostumbrados por estas fechas en los últimos años, la gente del Kaslab (Hacklab de Vallecas) celebra sus IV jornadas telemáticas.
Este año, el que suscribe descansa y no se va a marcar ningún bodrio.
El programa promete, las charlas tienen una pinta inmejorable.

# Viernes 30 de Junio

 
Sala Principal
Sala de Arriba
Sala Chill-Out

19.00
Hardening GNU/Linux
 
 

21.00
Honeypots
 
 

23.00
Cena y […]

Las claves de Windows

30 Enero 2006

Hace no demasiado teimpo (léase entradas) tuvimos la necesidad de hacernos administradores de un Windows.
Según leo en Mundo Geek, existe un CD-Live de Linux basada en Ubuntu (Ophcrack) que intenta descrifrar las claves de un Windows a partir de su fichero SAM.
Lo pasos son bien sencillos:
Se introduce el CD-Live y se arranca el sistema desde […]

Liberando el móvil

20 Diciembre 2005

Ya era hora de que liberase mi móvil (Siemens C55), aunque llevo más de dos años con él y nunca he necesitado que estuviese liberado ya le tocaba.
Actualmente hay distintas formas de darle la libertad al móvil, aprovechando que tengo un cable serie no oficial de Siemens que uso para hacer copia de la […]

Escapando del cortafuegos

29 Noviembre 2005

Yo soy una de esas personas que tienen vida virtual fuera de la empresa y como tal necesito tener una vía de escape hacia el mundo exterior que no se limite exclusivamente a navegar por Internet. Realmente no necesito mucho, simplemente con tener acceso a una consola ssh en algún lugar apartado del curro, por […]

Hurdmeeting

7 Noviembre 2005

En el ciberespacio existen buenos bloggeros, son gente responsable que escribe regularmente y lo hace bien y generalmente “habla” de lo que sabe, también existen los malos bloggeros, gente irresponsable, con un estilo de escritura difuso y que nunca queda claro si saben de lo que escriben, ahí estamos la mayoría, haciéndoles buenos a los […]

Paquetes nocturnos

4 Noviembre 2005

Antes de ayer decidí ver que cosas llegan a nuestro servidor por la noche, así que puse el ordenador en modo de escucha, de tal forma que cada paquete que pasaba por él e iba hacía él (en este caso no me interesaban los ajenos) lo grababa en un fichero.
No tenía ningún motivo oculto […]

Redes desprotegidas y libres

31 Octubre 2005

Ayer me dio por jugar con la asignación dinámica de las ips. Levanté el servicio en un servidor y desde un cliente con una tarjeta wireless veía como me asignaba la ip, uno que algunas veces se aburre y no sabe que hacer. En una de esas pruebas con el

pump -i eth0

me encuentro con […]

El spam y su cabecera

27 Octubre 2005

Parece que el correo electrónico no deseado (spam) ya no es lo que era. Hemos pasado de recibir correos publicitarios a mansalva a recibir uno de vez en cuando. En mi caso que lo que tengo es mi propio servidor de correo (losInvisibles.net) y no tengo ningún filtro antispam y además mi dirección la dejo […]

El hackmeeting 2005 empieza hoy en Menorca

21 Octubre 2005

Bajo el lema “Libertad en Construcción Permanente” la sexta edición del HackMeeting se celebrará este año en el recinto ferial de Es Mercadal (Menorca (http://es.wikipedia.org/wiki/Menorca)) durante los días 21, 22 y 23 de Octubre. El hackmeeting (http://es.wikipedia.org/wiki/Hackmeeting) es un encuentro libre y autogestionado que gira en torno a las nuevas tecnologías, sus implicaciones sociales, la […]

Phising en Amazon

20 Octubre 2005

“Amazon.com Credit Card Failure Notice”, bajo este titular me llegó ayer un correo electrónico a mi cuenta intentando que pinchase el enlace que viene en el correo y que introdujese el número de mi tarjeta de crédito en la cajita de texto de rigor, lo que viene a denominarse en el sector como phising.
Parece ser […]

Peticiones ininterrupidas desde \”Google\”

23 Agosto 2005

Ayer, sin ir más lejos, al realizar una búsqueda en google en vez de salirme la típica página con los resultados, me aparece una página donde se me avisa que desde mi IP están solicitando múltiples consultas a google, que es posible que tenga un virus o algún tipo de spyware y me invita a […]

Andando entre crackers

17 Agosto 2005

Por nuestra parte después de la intrusión que sufrimos queríamos indagar un poco entre quienes fueron los autores. Los intrusos (que no hackers) en el ataque dejaron muchas huellas y nuestra idea después de la instalación de la máquina era tirar del hilo y ver que se podía obtener.
Para cuando nos pusimos manos a […]

Nos han comprometido la máquina

28 Julio 2005

Llevamos unos días que las desgracias nos persiguen, lo que ha llevado a que labitacora.net últimamente haya tenido un servicio muy irregular, parecíamos más las marismas de Guadiana que un sitio web.
Todos nuestros desatinos empezaron el pasado 13 de julio que sufrimos una intrusión por parte de unos crackers (que no hackers). Si hay algo […]

— Entradas siguientes »