Muchas personas quieren tener un dominio y no mostrar datos como por ejemplo en un Whois publico pueda aparecer:

Como podeis ver, en cualquier registrador de dominios, teneis de tener de poner vuestros datos, como nombre, donde reside, pais, y e-mail, por experiencia propia sé que muchos proveedores de internet, lo hacen, pero si ellos mismos te registran el dominio, y no tienes el AUTH (código para transferir el dominio a otro sitio) pues os quedais sin dominio, así de sencillo, y ahí puede haber chantajes, para que te “suelten” el dominio, por ejemplo yo puedo registrar dominios en Domiteca, GoDaddy, etc .. pero siempre he de poner los datos, y han de ser reales, de ser falsos, pues realmente no sé como trataría el asunto ICANN, pero sin dominio eso por lo menos, luego puede pasar otros temas que juridicamente desconozco, pero nunca se deben de falsear los dominios, y decir que los dominios genéricos, como .com .net .org por poner un ejemplo, tienen un AUTH CODE, que son unos números, que te debe de proporcionar el registrador, por si quieres cambiar a otro registrador, por ejemplo yo sé que que un dominio .EU o .ES es completamente distinto, si hacen un intento de cambio de registrador, antes tienes que dar previa autorización durante 48 horas creo, recibiendo un mail de ESNIC en el caso de .es, no llevan AUTH CODE, por esa razón tenemos de poner un mail válido.

Leer mas … »

Coyote Linux, es una mini distro de Linux, que su funcionalidad es la de ”reciclar” y sacar provecho y utilizar estos pcs viejos para crearnos de manera fácil, todo un firewall. Además los requisitos son muy pequeños, solo necesita un 486 con 12 mb de ram una disquetera y dos tarjetas de red, no requiere más … No necesita ni monitor, ni teclado, raton ni siquiera disco duro!

Su función es crear un router al que se conecta el módem del ordenador con la distribución, para adsl o cablemodem. También soporta dial up y conexión por la segunda placa de red a un hub o switch a las que se conectan las Pc que van a compartir Internet (hasta 256 Pc), asignándoles las ip automáticamente por DHCP, también tiene un poderoso firewall.

La verdad es que es increible, que con tan poca cosa, podamos montar un pequeño ruteador, y que encima lleve un firewall, por lo que a mi respecta, quizás soy más reacio y prefiera para estas cosas una Debian o una BSD y hacer el tableado de router y todo eso, además al manejar se hace con cualquier terminal, como por ejemplo PuTTY, pero me a parecido que está muy bien, el reciclaje de viejos ordenadores, que normalmente acaban en chatarreria, cuando lo podemos usar como una pasarela …

Dejo la web y dos mirrors:

www.coyotelinux.com     Mirror 1    Mirror 2

Pues escribo este post, porqué sabía que Windows Vista (en cualquier de sus versiones) tiene el famoso problemilla que su antecesor Windows XP, no es ni más ni menos que WGA (Windows Genuine Advantage).

Me picaba la curiosidad por ver hasta que punto era dificil, y sinceramente … me he llevado una gran sorpresa. Para empezar me he encontrado 3 maneras de hacerlo, amén que ya existe por ahí un Windows Genuino y va de lujo, optimizado y todo para pc’s de 1 Gb de ram con un procesador 3 Ghz por ejemplo de la rama de procesadores 478.

La primera que he probado a sido por key finder, que en realidad no es otra cosa que un ataque por fuerza bruta, se sustituye el fichero, podeis alargar el tiempo de periodo es simplemente en la barra de abajo donde pone “Buscar” escribir slmgr -rearm podes mirar por aquí http://www.dailytech.com/article.aspx?newsid=5470, tampoco lo probé. Está opción la deje toda una noche que fuera buscando y al final me encontro una, la puse intente validarlo por Internet y funcionó, obviamente esta llave me la guardo como si fuera oro, faltaría más, ya que aunque solo lo instale para probarlo, ya que me moleste en hacer pruebas pues tener una llave de retén y completamente válida (para el futuro ya sé como sacarlas).

Resulto ser que hay un fichero escrito en VBScript que permite hacer eso. Hay otra que es mediante crack para validarlo y que ese Windows sea genuino …

Pero la más llamativa y que no tarde ni más de 2 minutos en validarlo y encima por proveedor (está aplicación no debería de tenerla, perooo la consegui) y se trata de certificados de varias empresas, que tienen autorización, en mi caso jugue con una Asus.

Pongo unos pantallazos sin desperdicio

Pantalla de validación correcta

Pantalla donde me aparece mi pc como si fuera fabricado por Asus y es clónico

Lo he visto primero en Kriptopolis y en Quands.cat, este experimento realizado en la Universidad de Princetown demuestra cómo pueden extraerse las claves de cifrado de un dico duro congelando la memoria DRAM.

Entendemos que, para poder cifrar/descifrar los datos de un disco duro mientras el ordenador está en uso, la clave de cifrado debe estar en la memoria RAM. También damos por supuesto que este tipo de memoria pierde completamente sus datos cuando apagamos el ordenador. No electricidad, no datos. Pues bien, en realidad los datos de la memoria DRAM se mantienen unos segundos, hasta que los condensadores vuelven a su estado oiriginal. Pero a menos temperatura, más se va a alargar este proceso.

Leer mas … »

Por fin SlySoft a cumplido lo que anunció hace meses y libera una versión de su software AnyDVD HD capaz de eliminar la protección BD+ de los discos Blu-ray.

Recordemos que la capa extra de protección BD+ fue una de las bazas de Blu-ray para atraer a los grandes estudios hacia su formato ya que la protección MKBv4 (la única presente presente en los discos HD-DVD) fue saltada al poco de aparecer. Conseguido su objetivo probablemente ahora poco le importe a Sony esta noticia aunque no por ello deja de ser importantísima para el consumidor.

Fuente: antiscreeners

BackTrack es una de las más conocidas y apreciadas distribuciones GNU/Linux orientadas a profesionales de la seguridad, con un enfoque especial hacia la realización de tests de penetración. Para dar una idea de su popularidad, baste decir que ocupa el puesto 32 en el famoso ránking de Insecure.org.

Se presenta como un LiveCD (por lo que ni siquiera necesita instalación) que proporciona en un par de minutos acceso a más de 300 herramientas de todo tipo (sniffers, exploits, auditoría wireless, análisis forense, etc) perfectamente organizadas. Por lo demás BackTrack incorpora también todas utilidades habituales en cualquier distribución al uso…

La versión 2 (hace ya un tiempo que salio) utiliza un kernel 2.6.20 con varios parches e incluye soporte para tarjetas inalámbricas Broadcom. Integra Metasploit 2 y 3.

 Aunque he de suponer en nuestros lectores la madurez necesaria, no estará de más recordar nuestro lema al respecto: los experimentos siempre en casa y con gaseosa. Cuidadín, que BackTrack tiene mucho poderío y te puede explotar en las manos.

Aunque en la web de BackTrack se insinúa la próxima liberación de máquinas virtuales para VMware, Kriptópolis se ha adelantado y he creado una máquina virtual desde VMWare Workstation a partir de la ISO descargada (casi 700 MB).

Así mismo esta el WifiSlax de seguridadwireless.com, además de estar en español incluye la mayor parte de Backtrack y algunas extras orientados a WIFI. Aunque sigo pensando que es “mejor” el Backtrack porqué es como una navaja suiza.

A veces pruebo una comunicación SMTP desde la consola y dejo la nota para no ir buscando por google.

xavi@localhost ~ $ telnet localhost 25
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 localhost.localdomain ESMTP Postfix
MAIL FROM:origen@servidor-fake.org
250 Ok
RCPT TO:<xavi@gmail.com>
250 Ok
DATA
354 End data with .
Hola,

Esto es una prueba.
.
250 Ok: queued as 4DB79D47E0

 Depende como esten configurados los servidores de quien sea a quien sea, de forma que estariamos haciendo spoof, por esa razon siempre insisto mucho en usar llaves GnuPG, o algún tipo de programa de la índole de PGP. El efecto de abajo me lo a detectado GMail como spam, porqué no he verificado el remitente:

Vuelvo a hacer otra irrupción a mis vacaciones navideñas, pero queria dejar algo que me sucedio hace poco y es realmente útil. Yo tengo un lector de tarjetas con dos puertos USB, y resulta que muchas veces poniendo la miniSD de mi telefóno móvil, a veces da un pantallazo, y muchas veces tengo la mala fortuna de que se me quede el NOD-32 corrompido, y no arranque, ni deje instalar ninguno a partir de ese momento. Algo que me sucedio hace tiempo y hable con los técnicos de Eset y no supieron darme una respuesta, y la respuesta es tan fácil como eliminar el servicio de NOD32 (en mi caso) a mano y eliminarlo, casi siempre se soluciona sin mayor complicación. Pero lo que pretendo, es que nunca esta de más tener el Norton Ghost 12, que te hace sin reiniciar el pc una copia de seguridad (yo la exporto a un disco duro de portatil extraible) y estoy tranquilo por la recuperación.

Pero hay otro método que puede servirnos cuando instalamos al igual 50 máquinas, de un tirón y incluso por red, en todo caso lo de por red lo dejare para la web como un documento.

Vamos allá, antes de proseguir decir que no soy un vago, pero es algo que creo que es muy útil, con esto Norton Ghost 12 en otra particion o disco duro, y RegCleener y CCleaner, es lo mejorcito para tener nuestro pc al día, copiaré literalmente de documentación que tenia por aqui mia:

Hace tiempo, cuando usaba Windows XP Home usaba Norton Ghost para hacer mis backups. De aquella el Ghost no era tan avanzado y había que reiniciar. Entonces arrancaba Ghost en modo PC-DOS y hacía la backup. He probado hace poco Ghost 10 y me he dado cuenta de que, desde que compró Symantec a PowerQuest, ha mejorado en ese aspecto. Ahora podemos hacer backups sin reiniciar, cosa que implementó DriveImage antes. Me dejo del rollos y a lo que iba, preparar imágenes de instalación desatendidas. La idea será instalar una máquina, crearle un usuario, instalarle el software necesario y demás. Acto seguido con sysprep lo prepararemos para clonar y al reiniciar arrancaremos con el Ghost (Bien sea con disquete o CD).

Os pongo los pasos que he seguido:

Primero necesitamos sysprep así que metemos el CD de Windows XP Professional y en SUPPORT\TOOLS\ veremos el fichero Deploy.cab. Extraeremos su contenido y lo meteremos en el directorio C:\sysprep.

Todo este lío es necesario porque los Sistemas de Microsoft con núcleos NT generan un SID único necesario para funcionar en red, además que usando éste método si entre mas máquinas hay pequeñas diferencias, no habrá problema pues pasándole al sysprep el parámetro /pnp le forzaremos a hacer una detección PnP y de paso eliminar los dispositivos inexistentes.

Dando por supuesto que ya hemos copiado los ficheros en C:\sysprep, usaremos setupmgr.exe para crear el fichero sysprep.inf que posteriormente usaremos con sysprep.

Al ejecutar setupmgr.exe nos saldrá el asistente y hacemos click en siguiente. En la siguiente pantalla seleccionaremos crear uno nuevo. En la siguiente, como lo que queremos es un sysprep.inf, escogeremos la opción del medio, Instalación de Sysprep.
Las Primera opción tiene buena pinta aunque no la he probado aunque tiene toda la pinta de ser una instalación como las OEM de los equipos de marca, rollo HP o Packard Bell…
La tercera opción es RIS (Remote Installation Service) que supongo, y solo supongo, nos proporcionará un fichero que meteremos en un disquete y arrancaremos con el. Ya que RIS puede intentar arrancar por la tarjeta de red o si la BIOS no lo soporta, usar un disquete, conectar al servidor RIS y comenzar la instalación.

A continuación nos saldrán una lista donde escogeremos el sistema operativo que instalaremos mediante éste método. Que sepáis que el sysprep de la versión Home Edition no es igual que la del Professional Edition y 2003 Enterprise Server (La lista de los sistema operativos pude comprobar).

Elegimos Windows XP Professional y click en siguiente. Ahora nos preguntará si queremos que la instalación sea desatendida. La diferencia como en el asistente podemos leer es que con la NO desatendida deberemos aceptar el CLUF y con la desatendida no. Seleccionaremos la opción Si, automatizar completamente la instalación y click en siguiente.

En esta nueva pantalla deberemos configurar a nuestro gusto como por ejemplo nombre y organización (A nombre de quién está hecha la instalación). Podemos hacer click en siguiente o desplazarlos por el menú de la izquierda con el ratón.

Ahora podemos elegir lo referente a la gráfica. Yo, como sabía qué estaba instalando, elegí 32 bits, 1280×1024 y 60 Hz (Como el refresco de las TFT es diferente… y aquí si que no sabía que refresco máximo soportaban).

Zona horaria, clave de producto. Esto último… creo haberlo introducido bien pero de todos modos en la instalación me lo pidió, la introduje y despachado.

El nombre de equipo puesto que vamos a hacer varias instalaciones y probablemente en la misma red, conviene que se cree aleatoriamente para que no haya conflictos NetBIOS (De aquí que recomienden desconectar el cable al hacer la instalación).

Contraseña de administrador. Aquí escribiremos las contraseña que tendrá el administrador del sistema. Podemos marcar la primer casilla para que se cifre la contraseña (ya que el .inf es un fichero de texto plano) y la segunda para que al arrancar nos inicie sesión como administrador e instalemos algún software adicional. La marcaremos.

En componentes de red se configura la red. Es conveniente tener un servidor DHCP en la red si no queréis daros el mismo ostiazo que yo.

Grupo de trabajo o dominio. Si la instalación es en grupo de trabajo la red importa una mierda, pero si queremos que se conecte al controlador de dominio y cree el usuario, sin red, vamos jodidos (Esto me ocurrió a mi). Si queremos que no se cree la cuenta, basta con no marcar la casilla. Tendremos así la máquina unida al dominio pero iniciaremos sesión como un usuario local, por ejemplo.

Ahora elegimos idiomas, añadimos alguna impresora compartida por SMB y Terminamos, ya que no añadí ningún comando que ejecutar en el arranque.

Finalizamos, nos pregunta dónde guardarlo y cerramos el asistente.

Según esta FAQ deberemos añadir para evitar problemas en el fichero sysprep.inf la siguiente línea:

[SysprepMassStorage]

Para ello abriremos el fichero con el block de notas y lo añadiremos al final, por ejemplo.

Ya está preparado el fichero por lo que ahora ejecutaremos según este otro artículo:

C:\sysprep\sysprep -bmsd

Y por último:

c:\sysprep\sysprep -reseal -mini -reboot

Para dejar una instalación muy bonita, rollo OEM. Disponéis de una explicación de los parámetros en la página de soporte de Microsoft.

Bueno, supuestamente debería de reiniciarse el sistema, así que si veis que termina despues de un buen rato esperando y no reinicia, reiniciamos nosotros mismos. AL arrancar deberiamos arrancar con Ghost. Yo hoy me ví muy apurado por lo que use el Hirens Boot CD 6.0 que tenía el Norton Ghost 8.0 y me sirvió (Aún siendo un equipo tan nuevo), pero he visto ahora al llegar a casa otro CD de arranque con utilidades todas gratis o libres, se llama Ultimate Boot CD y podéis bajarlo de su web. No lo he probado pero para hacer un clon de una partición el g4u que viene incluido podrá servirnos.

Yo como dije, usé Ghost y cloné la partición a un fichero de imagen de Ghost, el cual al reiniciar grabé a DVD. Fuí al otor equipo y por el particionador me cargué las particiones warras de las instalaciones OEM, cree una para el sistema de 15 Gb y otra de 130 GB aproximadamente para datos. Arranqué Norton Ghost 8.0 y usando como origen el lector de DVD, cloné a la partición del nuevo equipo.

Luego arranqué con el CD de Windows y en la consola de recuperación intenté un FIXBOOT C: pero no me solucionó nada, así que volví a arrancar con Hirens Boot CD, utilicé MBR y ue la opción Install Standard MBR Code. El sistema ya boteaba , espero que os sea útil a más de uno, como me lo ha sido a mi.

Está todo explicado. Esto no es para hacer una backup del sistema, es para instalar el sistema desde 0, instalarle TODO el software necesario y preparar la imagen. Así tendremos 50 ordenadores idénticos con el mismo software. De todas formas dejo un pequeño resumen:

1 - Preparas un equipo con TODO, actualizaciones, aplicaciones, etc
2 - Ejecutas sysprep como he indicado
3 - Apagas el equipo (OJO! Apagas)
4 - Utilizaras algo que contenga el Norton Ghost (O similar)
5 - Entrarás en la BIOS y mandarás que arranque desde CD. En este momento metes el CD en el lector
6 - Arrancas desde CD, con Ghost creas la imagen de la partición o HD
7 - Arrancas ese SO de forma normal

Ahora tienes la imagen en un HD externo o donde sea. Deberás ir máquina por máquina clonando de imagen de Ghost a partición/HD y arrancando los equipos. Pues lo guardas en un disco duro USB, no en un DVD (No recuerdo si Ghost soporta guardar la imagen en DVD). En el HD USB guardas una imagen de norton ghost. Olvidate de que tienes un DVD/CD para instalar, ahora tienes un sistema preparado para clonar. Tienes entonces que ir equipo por equipo con el HD USB y el LiveCD con Norton ghost clonando de la imagen que está ne el HD USB al disco duro real (que conste)

Mejor no lo puedo explicar. Puedes bajarte el libro de MS Press del examen 70-270 y mirar la lección dedicada a sysprep.

Con algo que contenga Ghost me refiero al Hirens Boot CD, o si quieres algo basado en software libre, busca systemrescuecd, una LiveCD que contiene partimage.

Hago estas aclaraciones, porqué cuando subi el post hace ya puf, mucho tiempo en otro blog que ni existe en Blogger, me hicieron preguntas de esta índole salud!

Si como lo leeis, los de VertrigoServ han desarrollado un paquete muy profesional, y lo que es mejor de fácil instalación, que trae el Apache (servidor HTTP)  PHP (lenguaje Scripting) MySQL (bases de datos SQL multithread y multiusuario) SQLite (sistema de administración de bases de datos relacionales ACID) SQLiteManager (aplicación multilingüe de manejo de bases de datos) PHPMyAdmin (una aplicación escrita en PHP para la administración de MySQL) y Zend Optimizer (incrementa el rendimiento en tiempo de ejecución hasta un 40 % según dicen), todo para la plataforma Windows.

Es un práctico instalador todo-en-uno, todo se instala en la misma carpeta y se puede usar inmediatamente después del proceso de instalación. Tiene un desinstalador para eliminarlo del disco duro. Es muy pequeño y flexible, lo bueno de ello, es que los webmasters, podemos hacer pruebas con este paquete sin tener que subir y consumir ancho de banda, en nuestra maquina local, si no usamos Linux. En mi caso no me sirve de mucho pues soy usuario de GNU/Debian Linux y puedo hacerlo todo por el famoso comando APT-GET, aunque sinceramente, si puede instalar aplicaciones gratuitas como los que suele llevar Fantastico Deluxe, pues, podriamos instalar b2evolution, wordpress, y demás paquetes GNU que trae el Fantastico Deluxe, y hacer las pruebas en nuestra máquina, o si tenemos un servidor Windows 2003 Server, podemos usarlo como alternativa al IIS.

Dejo la web del grupo de VertigoServ

Espero que os sea de gran utilidad, para aquellos que no querais mucha complicación, yo por mi parte lo probare ya que lleva hasta un compresor ZMLA, y los paquetes están actualizados! en ello estamos.

En el post que hablaba sobre WEP vs WPA en el cual dije las diferencias entre uno y otro, pues ahora dejo este post, con imagenes y detalles para que os hagais una idea de como se crackea una red Wifi (muy fácil por cierto). Todos los screenshots son de binmode. que aprovecho desde aquí para mandarle un saludo y darle las gracias, puesto que le pedi que cuando fuera a reventar alguna si me podia hacer unos screenshots (moltes gràcies amb la rapidesa que has trigat en reventar una x’D i a sobre fer-hi screenshots)

Aclarar que su funcionamientos con muchos programas depende del chipset que use la tarjeta, si es Atheros, Prism, Realtek, etc … podeis mirar en esta lista cuales son las compatibles.

Aquí podemos observar el entorno, si si es un Linux grr pero tranquilidad porqué también hay posibilidad de hacerlo en Windows, aunque por varios motivos no voy a mencionarlo, sigo pensando en que hecheis un vistazo por Google y también podeis hechar otro vistazo por aquí que no es otra cosa, que un gran listado de drivers, os descargais según el chipset que tengais, este tema en Windows ni pienso tocarlo, aparte de que tampoco se como funciona en Windows XP.

Lo primero de todo es hacer una captura de paquetes, se pueden hacer con Kismet que es el que en este caso es el que veremos en el proximo pantallazo. En airodump será tecleando:

# airodump wlan0 cap1 00:34:b5:a0:75:b6
# airodump (adaptador) (fichero de salida) (mac filter)

Como el caso es que no vamos a capturar con airodump, si no con Kismet, tal y como hizo binmode pues pongo el pantallazo:

Como podeis ver en los tres pantallazos (pulsar sobre la imagen para verlo en grande) hace una captura. La pregunta que surge es (¿Cómo se hasta donde he capturado?), pues hay que capturar un millon de IVs, para un protección WEP de 128 bits, lo más frecuente que nos encontraremos. Ah! es posible que no recoja ninguna IVs, eso puede ser debido a varios casos a saber:

1. La red esta codificada en WPA y no WEP
2. Que la señal que nos llega es muy pobre y solo nos llegan Beacon Frames
3. La tarjeta no es compatible con 802.11g, y el AP solo emite 802.11g y no en 802.11b
4. Probar a especificar la MAC del AP (BSSID)

Una vez como vemos en los screenshots de binmode hay que usar la utilidad AIRCRACK dejo un pantallazo de lo que se verá …

Y eso es todo, hay muchos tutos, por ahí como por ejemplo este, en el cual han sacado una mini distro para crackear con un live-cd y guardarla en una llave de memoria USB, recomiendo que sea medianamente rápida, ya que las famosas Datatraveler de Kingston que si no miras la velocidad se hará eterno …

Me olvidaba decir, que una vez a capturado todas las IV’S necesarias, el fichero donde se guardan es cuando debes de arrancar aircrack, este programa lo que hace es analizar la captura de paquetes, hasta que ve repetido la misma clave varias ves, ahí es cuando te sale una preciosa pantalla como esta (pantallazo de mi Debian y haciendo diabluras jejeje)

De nuevo y repito muchas gracias binmode por los screenshots