2014

Home » Archives for 2014

jueves, 16 de octubre de 2014

Cambiando notas de la uni?

   22:55      




Luego de resolver unos pequeños problemas legales que tenia con Google por una entrada que publique hace tiempo titulada "Saltándome las Protecciones del Gobierno" que por supuesto no fue de mucha gracia para muchas personas, en fin cosas que pasan con los community manager del gobierno, perdón digo con los "administradores de sistemas" del gobierno :3 

Bueno a lo que va esta entrada, hace un par de días revisando unas paginas, y con todo esto de shellshock, heartbleed y Poodle en los certificados SSL me puse a "revisar" que encontraba en internet, bueno la sorpresa fue que paginas que manejan información hasta cierto punto importante, han optado por ni si quiera usar un certificado SSL (claro ya con todos estos fallos de arriba, para que hacer gastos en vano) y me puse a jugar un poco con paginas universitarias con dominio punto GT, y claro utilizando el no tan olvidado pero siempre útil Wireshark, no hablare mucho de esta herramienta ya que todo la info esta en internet, pero en resumen nos sirve para capturar todo el trafico que se mueve en una red. 

Acá he entrado a un pequeño dilema si poner o no los enlaces de las paginas involucradas, pero claro basándome en el código penal de Guatemala, el cual no impide que haga esto demo, ya que no voy a vulnerar, ni modificar, ni borrar datos de ninguna índole, asi que ya que las leyes me protegen solo puedo decir " esto es ética de cada persona y no me hago responsable del uso que le puedan dar"  

Y en fin vamos a la practica, ya que tengo el Wireshark ejecutado, vamos a elegir el tipo de conexión en mi caso seria Wi-Fi he iniciamos a capturar el trafico de nuestra red


luego vamos a la pagina victima en este caso: 



Oculte algunas cosas por ética si se podría llamar así, pero muchos ya sabrán de cual se trata, igual no se sientan mal, todas las .edu.gt son vulnerables a estos métodos.

ahora intentare ingresar (obviamente no serán los datos reales, serán unos facks pero de igual forma nos sirve para lo que quiero enseñarles) 


ahora vamos a la parte de Wireshark y vamos a ver el trafico que se mueve en esta red:


como ven nos captura todo el trafico de entrada y de salida en nuestro ordenador, pero vamos a lo interesante, como ya ingresamos el usser y el password vamos aplicar un filtro para ver si capturo el paquete que contenida lo anterior dicho... 



ya ahora solo nos hace falta escuchar o ver el paquete y ver linea por linea para dar con los datos deseados...


y ya encontramos el usuarios que es: undergroundpage y la password que es: fack.gt (lo se no tengo imaginación para las contraseñas) como ven no es dificil, ahora creo que la entra del post se llamara "sniffer a los catedráticos de mi semestre"....

pero bueno esperemos que esto sea arreglado, para que el cambio de notas, o robo de información no sea tan fácil, y como dije descuiden tan solo con buscar "site:edu.gt" van a encontrar muchas paginas vulnerables a este ataque....

y solo recuerdo la entrada es con fin educativo, para que los encargados de estos sistemas se tomen la seguridad en serio.... 

   No Comments

en 22:55 0 comentarios

jueves, 3 de julio de 2014

En Colombia las mujeres administran servers del gobierno?

   22:01      

Como sabrán ya tengo varios días que no publico nada en la pagina, pero es por falta de tiempo hoy no tenia mucho por hacer y me puse hablar con unos amigos de Colombia y llegamos a la conclusión de que algunas mujeres saben mucho de informática, así es que me di a la tarea de buscar quienes, y que paginas administran las mujeres colombianas

Usando técnicas tan sencillas como un whois.. a una pagina.. o  simplemente usar el denominado Google "hacking" podemos llegar a ver unas de ellas...  y realmente me sorprende lo que encontré

Y una vez mas dejo en claro que no me responsabilizo de los usos que le puedan llegar a dar "ciertas personas" (hackingmexico) a lo que enseñare pues cada quien depende de su ética y como la utilicen, y obviamente no voy a romper ningún tipo de regla, ya que esto esta publicado en Internet y siempre eh dicho "SI ESTA EN INTERNET ES PARA QUE TODO EL MUNDO LO PUEDA VER"....

Utilizando el prefijo "users" logramos mucho como lo vemos a continuación...


si nos damos cuenta "catalina" es la administradora del servidor, o por lo menos tiene acceso a el y si se dan cuenta salen aproximadamente 56,400 resultados eso es mucho al hablar de paginas gubernamentales, pero esperen vamos a buscar mas


ya son otros dos no.. si mi cuenta no va mal ya son 3 mujeres señaladas directamente con acceso a estos servicios.... pero venga va... no solo en colombia.. vamos a por servers nuestros de Guatemala... 


no nos quedamos atrás.... aunque no se.. aprender un poco de seguridad no les caería mal no? ya tan solo con saber programar o levantar un server.. ya son perfectas.....



   No Comments

en 22:01 0 comentarios

sábado, 26 de abril de 2014

Ordenadores del Gobierno?

   22:28      




Hoy por la tarde, casi pensando sobre temas de pentesting me puse a leer unos artículos de Chema donde hacia o demostraba lo fácil que era conseguir los nombres de usuario de las carpetas de los servidores donde estaban alojadas las paginas, obviamente esto es legal, ya que con un poco de búsqueda encontramos estos datos que están en la Internet.... en ningún momento se vulnera algún servidor o pagina en su defecto, ( me centro mucho en esto por si hay algún policía tratando de atraparnos)...

Y a todo esto me puse a pensar "esto sera útil en GT" y me tope con la sorpresa que tan solo con usar la etiqueta title "Documents" me tope con documentos que en su defecto estan "ocultos" para los usuarios y la única forma de acceder a ellos es mediante un password y un nombre de Usuario


Ahora vamos a buscar los nombres de usuario, no creo que sea tan dificil hacerlo con tan solo usar codigos de google hacking...




y de estar forma ya tenemos el nombre de usuario del ordenador, cabe la posibilidad que el mismo nombre de usuario sea el nombre del administrador de la pagina, "algo interesante" para nosotros... si nos damos cuenta es algo tan facil poder hacerl, y es donde nos damos cuenta que la "proteccion" de estas paginas no es la mejor que se diga...

obviamente no tengo nada contra estas paginas solo simplemente doy a conocer estos fallos para que los puedan solucionar... :D 

Como dije antes... esta idea o me surgio al leer un post.. dejo el post original (por si acaso, mas de alguno lo vio)
http://www.elladodelmal.com/2014/04/mas-usuarios-en-un-mundo-con-menos.htmlg

   No Comments

en 22:28 0 comentarios

BugtraqTeam 2 ????

   17:17      


  • 2. QUE ES BUGTRAQTEAM 2? Bugtraqteam 2 es una distribución LINUX basada en Ubuntu, con un Kernel PAE 3.2 y 3.4. Es una distribución llamada por muchos “suite hacker” o ”(El todo en uno de la piratería” es otra distribución mas de las tantas disponibles en Google como BackTrack, Katrina, kali entre otros. Aunque esta distro se destaca por su estabilidad, su idioma en español y la incalculable aplicaciones que podremos encontrar para realizar una auditoria. Lo que la convierte en la competidora numero uno de la tan popular distro BackTrack 
  • Leer mas...http://www.slideshare.net/base12/bugtraqteam-1-conociendo-el-sistema

   No Comments

en 17:17 0 comentarios
Suscribirse a: Comentarios ( Atom )