viernes, 26 de diciembre de 2014

The Pirate Bay, publica una misteriosa llave de encriptación

THE PIRATE BAY

CÓDIGO 1 PARTE IZQUIERDA: El que usa frecuentemente torrents, se dará cuenta que es el código de la izquierda es un hash de un torrent. Nada mas fácil que picar en el y nos abre otra pestaña con google. 
Solo hay que buscar la correspondencia del hash con el torrent :

Y finalmente nos lleva a al .torrent de la la película "oculta que es":                                                                                                  The interview en calidad de 1080p.  
http://kickass.filesoup.com/the-interview-2014-1080p-web-dl-x264-aac-merryxmas-t10001372.html



CÓDIGO 2 PARTE INFERIOR: Funcionamiento del nuevo sistema de descarga de pirateabay. Nuevo sistema sistema torrentSync y una clave AES "la de la parte inferior". Nos hace falta un cliente Torrentsync en mi caso he probado http://www.getsync.com/intl/es/ y agregarle la clave AES . Con esto empezará a bajar el contenido de torrent`s en local y tendremos todo listo y actualizado para descargas con nuestro cliente torrent habitual. Estos contenidos se irán sincronizando según actualizaciones.



Publicado por en No hay comentarios:

viernes, 11 de julio de 2014

NetworkMiner en Kali Linux.

NETWORKMINER 

 Es una herramienta forense la cual nos sirve  principalmente para obtener capturas de tráfico de una forma ordenada. Podemos incluso importar los ficheros obtenidos por Wireshark ó ethercap para su mejor visualización.

 Principalmente esta diseñado para funcionar es Windows, aunque es posible hacerla funcionar en Linux y OSX.
He probado a lanzarlo con Wine pero las últimas versiones usan librerías de Mono con lo que para que funcione hay que instalar siguiendo estos pasos "en Kali Linux" ó Debian Wheezy:


sudo apt-get install libmono-winforms2.0-cil
wget sourceforge.net/projects/networkminer/files/latest -O /tmp/networkminer.zip
sudo unzip /tmp/networkminer.zip -d /opt/
En mi caso es la version 1-6-1.
cd /optNetworkMiner_1-6-1
sudo chmod +x NetworkMiner.exe
sudo chmod -R go+w AssembledFiles/
sudo chmod -R go+w Captures/
Y corremos el .EXE con Mono.
mono NetworkMiner.exe

 Corrección al error:

Mono error no /usr/lib/mono/2.0/mscorlib.dll' directory. Cuando mono esta en otro directorio o versión que no es la 2.0.

sudo apt-get install mono-complete
Publicado por en 1 comentario:

Nuevos cursos gratuitos, de redes y seguridad

Cursos Gratuitos Julio 2014: 

Para poder visionar el curso completamente deberemos darnos de alta "gratuitamente".


White Hat Hacking Course:  https://www.udemy.com/certified-whitehat-hacker-level-https://www.udemy.com/cyber-defence-course-cdc/#/

Cyber Defence Course (CDC): https://www.udemy.com/cyber-defence-course-cdc/#/



Publicado por en No hay comentarios:

martes, 8 de julio de 2014

Cursos para el veranito.

Cursos de seguridad informatica  gratuitos.

Si deseamos disponer de los conocimientos que no de los títulos. Podemos acceder a diferentes
cursos gratuitos que aunque no nos lleven a una certificación, sí que nos ayudarán a obtener conocimientos sobre la materia.

 _______________________________________________
CURSOS PARA DESCARGA PDF
_______________________________________________
Para obtener nociones básicas sobre seguridad informática en su conjunto (Universidad de Valencia).

Seguridad en sistemas distribuidos Universidad Carlos III de Madrid.


_________________________________________________
CURSOS ONLINE CON OPCION A CERTIFICACIONES:
_________________________________________________
Especialización en ciberseguridad certificaciones de universidad de Maryland

Cryptografia:
Softsecurity:
Cybersecurity:
Hardware security:

 __________________________________________________________________________
Universidad Politécnica de Madrid que en estos momentos ofrece tres cursos especializados
 en  materia de seguridad informática de manera totalmente gratuita.
__________________________________________________________________________
1) Computación en Criptografia Cuántica.
2) Privacidad y protección:
3) Algoritmo RSA:
________________________________________________________________________
Universidad de Stanford
________________________________________________________________________
Computer security, Universidad de Stanford
Cyptografia I y II: (Universidad de Standford)
Criptografia avanzada. (Universidad de Virginia)
__________________________________________________________________________
EDX Introducción a Linux Comienzo el 1 de agosto.
__________________________________________________________________________
Un curso muy completo en el que entra también programación en Perl y Python.




Publicado por en No hay comentarios:

domingo, 6 de julio de 2014

MINIDWEP-GTK PARA CONTRASEÑAS WEP EN KALI LINUX

 MINIDWEP-GTK PARA CONTRASEÑAS WEP EN  KALI LINUX

Minidwep gtk es una herramienta integrada en todos los módulos de xiaopan y otras distros. Funciona conjuntamente con aircrack y se puede usar para redes wep, wpa y conjuntamente con reaver.


No viene incluida en Kali linux pero podemos agregarla facilmente.

La version 64 bits aquí:
http://sourceforge.net/projects/xiaopanos/files/Minidwep%2040420/minidwep-gtk-40420-ubuntu-64bit.deb/download

Las versiones 32 bits:
http://sourceforge.net/projects/xiaopanos/files/Minidwep%2040420/

Nos descarga un fichero .deb el cual instalamos con el comando dpkg:
dpkg -i minidwep-gtk-40420-ubuntu-64bit.deb


Y ya podemos lanzar el comando en la consola:
minidwep-gtk


Seleccionamos el tipo de encriptación en este caso WEP y picamos a Scan.
Nos escaneara las redes,  seleccionamos la que deseamos desenctiptar que sea WEP y picamos en botón de Launch. El programa comenzará a trabajar automaticamente hasta que obtenga la clave Decimal y Hexadecimal.



Publicado por en No hay comentarios:

jueves, 19 de junio de 2014


Descargar gratis Top 100 Hacking Books



Kali Linux – Assuring Security by Penetration Testing
Network Analysis Using Wireshark Cookbook
Computer Security Handbook, 6th Edition
iPad and iPhone Kung Fu: Tips, Tricks, Hints, and Hacks for iOS 7
Android Security Cookbook
Penetration Testing with BackBox
Kali Linux Social Engineering
Computer Forensics with FTK
Android Hacker’s Handbook
Practical Reverse Engineering
Fuente: http://www.hackingarticles.in/free-download-top-100-hacking-books/



Publicado por en No hay comentarios:

martes, 17 de junio de 2014



Publicado por en No hay comentarios:

jueves, 8 de mayo de 2014

NETTOOL

NETTOOL
_________________________________________________________________________________

 Netool.sh es un script en bash que automatiza frameworks como metasploit, Nmap, Driftnet, SSLstrip, and Ettercap MITM para usar en pentesting.  
Junto con rootsector priv8.sh y otros modulos facilitan las tareas de pentesting en Kalilinux y otras distros.


INSTALACION
   
root@local: wget -P /root/ http://sourceforge.net/projects/netoolsh/files/opensource%5Bkali%5D.tar.gz
root@local: tar -xvf /root/opensource[kali].tar.gz -C /root/
rm /root/opensource[kali].tar.gz
root@local: chmod +x /root/opensource/*.sh
root@local: chmod +x /root/opensource/*.py
root@local:chmod +x /root/opensource/sslstrip-0.9/*.py





 


http://sourceforge.net/projects/netoolsh/
http://sourceforge.net/p/netoolsh/opensource-kali/ci/master/tree/modules/
Publicado por en No hay comentarios:

lunes, 28 de abril de 2014

DESCARGAR VIDEOS CON YOUTUBE-DL

 DESCARGA DE VIDEOS DE YOUTUBE-DL

 Youtube-dl es un pequeño programa realizado en python que funciona desde el terminal y que permite descargar videos flash de yotube y otros site similares. (Requiere python 2.6,2.7 ó 3.3+).

Instrucciones de instalación probado en debian Whezy.

sudo curl https://yt-dl.org/downloads/2014.04.21.6/youtube-dl -o /usr/local/bin/youtube-dl
sudo chmod a+x /usr/local/bin/youtube-dl

Funcionamiento:

 Tecleamos en el terminal el nombre del programa con con el link de la web que queremos descargar, en este caso un capitulo de mazinger Z en youtube.
 
youtube-dl https://www.youtube.com/watch?v=xs1pcAKTpHw



Web oficial: http://rg3.github.io/youtube-dl/download.html
Publicado por en No hay comentarios:

martes, 22 de abril de 2014

INFORMATICA FORENSE WHATSAPP ANDROID


 LA INSEGURIDAD DE WHATSAPP ANDROID

Estos del Whatsapp son la ostia. Con los últimos cambios para dotar a la base de datos de mayor "seguridad" (/sdcard/WhatsApp/Databases/msgstore.db.crypt). Han agregado para encriptar el fichero la cadena del email del usuario. Si antes se descifraba con un comando de ssl:                                                                                                                                  
openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c. 

Ahora se hace con un script en python liberado por
Alejandro Ramos (@aramosf). Teniendo la base de datos cifrada y el usuario de Gmail utilizado en el dispositivo Android se puede obtener las conversaciones descifradas y listas.
python pwncrypt5.py msgstore.db.crypt5 grbnz0@gmail.com > msgstore.sdb 

___________________________________________________________________________________
Codigo del script de python:
___________________________________________________________________________________
#!/usr/bin/python             
"""
48bits presents:
8===============================================D~~~
WhatsApp msgstore crypt5 decryptor by grbnz0 and nullsub
8===============================================D~~~

"""
                                                                                                                                                                                  
import sys
import hashlib
import StringIO
from M2Crypto import EVP

key = bytearray([141, 75, 21, 92, 201, 255, 129, 229, 203, 246, 250,
   120, 25, 54, 106, 62, 198, 33, 166, 86, 65, 108, 215, 147])
iv = bytearray([0x1E,0x39,0xF3,0x69,0xE9,0xD,0xB3,0x3A,0xA7,0x3B,0x44,
   0x2B,0xBB,0xB6,0xB0,0xB9])

def decrypt(db,acc):
  fh = file(db,'rb')
  edb = fh.read()
  fh.close()
  m = hashlib.md5()
  m.update(acc)
  md5 = bytearray(m.digest())
  for i in xrange(24): key[i] ^= md5[i&0xF]
  cipher = EVP.Cipher('aes_192_cbc', key=key, iv=iv, op=0)
  sys.stdout.write(cipher.update(edb))
  sys.stdout.write(cipher.final())

if __name__ == '__main__':
  if len(sys.argv) != 3:
    print 'usage %s <db> <accountname> > decrypted.db' % sys.argv[0]
  else:
    decrypt(sys.argv[1],sys.argv[2])
_____________________________________________________________________________________________________________________

No solo se tiene acceso a las bases de datos sin ningún problema si no que al usar SQLITE, se pueden recuperar cualquier dato borrado de la base de datos.

 Info obtenida de: http://www.securitybydefault.com/2014/03/descifrando-msgstoredbcrypt5-la-nueva.html
Script python: https://github.com/aramosf/pwncrypt5/blob/master/pwncrypt5.py


Publicado por en No hay comentarios:

lunes, 21 de abril de 2014

PEERFLIX & TORRENT-VIDEO-PLAYER

INSTALAR PEERFLIX y TORRENT-VIDEO-PlAYER.
KALILINUX (DEBIAN WHEEZY).


PEERFLIX:
Este pograma es experimental.
Nos permite visualizar .torrents de series, películas por streaming, sin necesidad de descargar el contenido en disco.  El programa PEERFLIX es lanzado desde terminal  y junto el el fichero extensión .torrent nos permite ver videos por vlc en streaming. También tenemos TORRENT-VIDEO-PLAYER que nos permite hacer lo mismo pero desde el mismo navegador.

apocanow@portatil:~$ apt-get install git-core curl build-essential openssl libssl-dev                       
apocanow@portatil:~$ git clone https://github.com/joyent/node.git                                                                                     
apocanow@portatil:~$cd node
apocanow@portatil:~/node# ./configure
apocanow@portatil:~/node# make
apocanow@portatil:~/node# make install


Instalamos peerflix:
apocanow@portatil:~/npm install -g peerflix
Ya lo tenemos, funcionamiento:
apocanow@portatil:~/peerflix nombredefichero.torrent

Con esto finaliza la parte de uso de peerflix.
Ya podemos lanzar los metadatos de cualquier fichero .torrent y
visualizarlo desde VLC.
Solo faltaria lanzar el VLC que como nos indica el terminal hay que teclear la direccion http://x.x.x.x:8888 dentro del mismo VLC para poder ver el video deseado.



Torrent-Video-player
Este nos permite hacer lo mismo que el anterior. Pero lanza el .torrent desde el mismo navegador, para poderlo visualizar con nuestro reproductor.

wget http://pinguyos.com/files/Torrent-Video-Player
chmod +x Torrent-Video-Player
sudo mv Torrent-Video-Player /usr/bin
En Firefox, busca un torrent descargalo y ábrelo. Cuando Firefox pregunte que debería hacer con el archivo, selecciona Otros, en el menú desplegable junto a la opción Abrir con y navega por tus archivos a la ruta /usr/bin/Torrent-Video-Player. Si todo funciona correctamente abrira VLC cargando el video.
Publicado por en No hay comentarios:

jueves, 27 de marzo de 2014

WEB SCRAPING CON BEAUTIFULSOUP.

 Programación en python y parseo de XML. 
Tutorial de como hacer web-scraping. 

 - El web scraping es una técnica utilizada en programación, que permite extraer información de sitios web en formato (html,Xml) de forma automática. Para posteriormente visualizar a nuestro antojo ó manipular generar consultas etc. Esta técnica la usan por ejemplo los programas para lectura de RSS, Webspiders. Es útil también para hacernos nuestros propios scrtipts automatizados y retroalimentar nuestros ficheros de configuración. 

Web oficial:
http://thehackerway.com/2014/03/25/hacking-con-python-parte-8-web-scraping-con-beautifulsoup/
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)