Herramientas, Utilidades para Hacking

Herramientas, Utilidades para Hacking:

Todos los que se ha sentado en mi computadora, me gustaría llegar a ser un hacker.

Hack algún otro sistema o simplemente echar a perder a través de acceso remoto de otro equipo. Este es el problema? No, en absoluto, es archivo con herramientas con las que uno no puede ayudar a cualquier persona nibylo grieta o romper, o tal vez sólo un mando a distancia (no en el mismo lugar), apague el ordenador o un amigo conocido.

Lo que vas a encontrar !!!

http://i-filez.com/downloads/i/353372/f/herranientas.rar.html

Seguridad en Fibra Óptica - Parte I: Fundamentos, métodos de extracción y riesgos

Seguridad en Fibra Óptica - Parte I: Fundamentos, métodos de extracción y riesgos:

El aumento de la demanda de ancho de banda en los sistemas de comunicación durante los últimos años ha provocado una inevitable migración de los medios de transmisión físicos tradicionales de cobre a nuevos medios más óptimos y con mayor capacidad de escalado, como es la fibra óptica. La utilización de una onda electromagnética guiada dentro de un medio supone grandes ventajas, con son:

• Baja atenuación, lo que permite transmisiones a largas distancias sin necesidad de repetidores u otros componentes.


• Inmunidad frente a interferencias electromagnéticas y por lo tanto con menor indice de errores en la transmisión de señales digitales.


• En algunos ambientes peligrosos en los que las descargas eléctricas pueden provocar chispas no es posible utilizar otros medios.


• Tienen menor peso y volumen comparándolos con los cables coaxiales


• La manipulación de la fibra para extraer información es más compleja, aunque no imposible como veremos más adelante.

Fundamento físico de la fibra óptica

Pero, ¿qué es realmente una fibra óptica y cómo funciona?

Una fibra óptica es un filamento del tamaño de un pelo humano construido con material plástico o de cuarzo y que tiene un revestimiento también del mismo material. Ambos componentes tienen un índice refracción distinto, lo que provoca que la luz se vaya reflejando de pared a pared sin apenas refracción y, por lo tanto, sin pérdida de luz. La siguiente imagen muestra este comportamiento.

Despliegues de fibra óptica

En cuanto al despliegue, desde hace ya algún tiempo existe planta instalada de fibra óptica por prácticamente cualquier zona urbanizada, utilizando tanto canalizaciones ICT como canalizaciones del resto de servicios (gas, electricidad, etc). Normalmente se despliegan mangueras con varias fibras en su interior.

Hasta el inicio del despliegue de FTTH, estas fibras se dedicaban para conexiones punto a punto, llegando a ambos extremos mediante diferentes conexiones (dependiendo de la distancia) y pudiendo multiplexar en una misma señal varias longitudes de onda mediante CWDM o DWDM. Esto supone de forma práctica un ancho de banda casi ilimitado.

Las conexiones entre dos fibras ópticas se pueden realizar de dos formas distintas: mediante empalmes o mediante conectores. Estos últimos suelen estar en paneles de parcheo que normalmente estarán debidamente custodiados, bien en centrales telefónicas o en instalaciones con cierto nivel de seguridad.

En el caso de FTTH la situación es un poco particular, puesto que uno de los extremos siempre es la central de telefónica, pero el otro se diversifica mediante diferentes splitters para dar servicio a un número mayor de usuarios.

Métodos de extracción física de señal de la fibra óptica

Tradicionalmente se ha considerado que la fibra óptica era un medio prácticamente inexpugnable, puesto que al intentar extraer la luz de la fibra se dispersaría y, por lo tanto, no llegaría a su destino. Sin embargo, existen diferentes técnicas que pueden facilitar la extracción de luz de la fibra sin que la caída de potencia en el destino sea significativa y, por lo tanto, sin que sea detectado por la mayoría de los mecanismos que implementan las operadoras.

Básicamente podemos hablar de do métodos de extracción de señal:

• Extracción mediante splitters o conectores Y (habituales para actividades de monitorización), por ejemplo utilizando una conectorización. Se requeriría un acceso físico al panel de parcheo


• Extracción mediante curvatura de la fibra. Al curvar la fibra, el ángulo de incidencia sobre la pared del núcleo va a variar, por lo tanto no toda la luz se refleja, ya que un pequeño porcentaje se refracta. Si recogemos esa luz que se refracta sería posible regenerar la señal.

Existen dispositivos que están específicamente diseñados para realizar este tipo de extracciones, como es el caso del siguiente:

Estos dispositivos suelen introducir bastante atenuación (en nuestras pruebas prácticas unos 6db), por lo que en líneas en las que la potencia sea justa podrían provocar la caída del enlace.

Sin embargo, una vez introducido el equipo este es muy difícil de detectar puesto que es complicado poder distinguirlo entre los diferentes elementos que provocan atenuación (un conector o con un punto de curvatura).

Una vez extraída la información, esta deberá ser llevada a un equipo de transmisión que permita la recomposición de la señal a nivel de enlace. Esta recomposición podrá ser más o menos compleja en función de la transmisión que se esté llevando ente los extremos emisor y receptor, pudiendo incluso, en el caso de xWDM, tener que demultiplexar las diferentes longitudes de onda.

El siguiente vídeo muestra una maqueta en la que se demuestra que esta extracción de la información es posible.

Riesgos y consideraciones legales

Si hemos salvado todos los escollos mencionados, la extracción de información se realizará de forma continua y sin detección. Toda la información que viaje en claro será revelada.

Teniendo en cuenta que los enlaces de fibra óptica suelen corresponder a interconexiones de CPDs, estamos hablando de un riesgo realmente alto, en el que se pueden recuperar hasta bases de datos completas, por ejemplo a partir de un backup, si este no está cifrado.

----------------------------------------------------------------------------------------------------

Contribución por Jorge García Carnicero

Intersect 2.0: herramienta de post-explotación automática para Linux

Intersect 2.0: herramienta de post-explotación automática para Linux: Intersect 2.0 es un script escrito en Python que automatiza muchas de las tareas post-explotación de un sistema Linux.

La idea es que, después de que hayamos comprometido un equipo, este script nos ayude y facilite la ejecución de todas las acciones que normalmente hacemos a mano. Intersect obtendrá ficheros de contraseñas, copiará las claves SSH, enumerará procesos y aplicaciones instaladas, obtendrá información detallada de la red, mapeará los host internos (para pivoting), localizará e identificará los antivirus y firewalls comunes y mucho más.

Podéis ver también una pequeña demo en el siguiente vídeo:

Intersect 2.0 Demo from bindshell labs on Vimeo.

Realizar estiramientos de dedos

Realizar estiramientos de dedos: Para gran parte de la sociedad actual es habitual interactuar con los móviles u otros dispositivos (ratones, pantallas, mandos, ...)

Para esos dedos entumecidos después de un uso intensivo de un móvil o de cualquier otra actividad táctil vendrán muy bien unos estiramientos realizados diariamente.

Con la palma de la mano hacia arriba apoyada en una mesa, debemos juntar el pulgar con cada uno de los dedos restantes. Primero el pulgar con el meñique, después el pulgar con el anular, luego el pulgar con el corazón y por último con el índice. Entre dedo y dedo el pulgar debe volver a su posición extendida.

Esto puede repetirse dos veces con cada mano alternativamente.


Otros estiramientos en Tecnología habitual
.

Anonymous 'hackea' la web de una fábrica de gases lacrimógenos

BUENA BUENA ESA..

Anonymous 'hackea' la web de una fábrica de gases lacrimógenos:

El grupo de 'hacktivistas' Anonymous atacó la página web de una empresa estadounidense, fabricante de gases lacrimógenos, cuyos productos se utilizan para dispersar a los manifestantes en Egipto. Los 'hackers' explicaron que su ataque se debe a que la empresa Combined Systems "se beneficia de la guerra, vendiendo armas químicas a militares y a policías en todo el mundo". Asimismo, Anonymous subrayó que interceptaron y publicaron información personal de los clientes y empleados de la empresa

etiquetas: gases lacrimógenos, anonymous, hackers

» noticia original

UNESCO no quiere a nadie de WikiLeaks en su conferencia sobre WikiLeaks

LA UNESCO DEFIENDE LOS INTERESES DE EEUU.. LOGICO....

UNESCO no quiere a nadie de WikiLeaks en su conferencia sobre WikiLeaks:

WikiLeaks emitió hoy un comunicado denunciando que su participación en la conferencia sobre WikiLeaks en la UNESCO fue rechazada por el organismo. El evento, a realizarse el 16 y 17 de febrero en París, reunirá a “representantes líderes de los medios, periodistas profesionales y ciudadanos, y expertos en leyes para intercambiar visiones sobre estos temas y discutir las buenas prácticas en el periodismo profesional tradicional y ciudadano en la era digital”.

Hasta el momento hay 37 panelistas que participarán en la conferencia que se extenderá por estos dos días. Según WikiLeaks, “los organizadores estadounidenses han atorado la conferencia con oponentes a WikiLeaks y bloqueado a todos los voceros de WikiLeaks, afirmando que la decisión de censurar a los representantes era un ejercicio de la ‘libertad de expresión… nuestro derecho de dar voz a los voceros de nuestra elección’”.

“Usar la libertad de expresión para censurar a WikiLeaks de una conferencia sobre WikiLeaks es una absurdidad orwelliana más allá de lo que se pueda expresar. Este es un abuso intolerable de la Constitución de la UNESCO”, dijo Julian Assange en el comunicado.

Assange llamó a que se realice una investigación a este respecto para garantizar la libertad de expresión e información, llamando también a protestar.

WikiLeaks asegura que cuando se enteró de que se llevaría a cabo esta conferencia, expresó su preocupación porque nadie se había contactado con ellos para participar, solicitando que se les diera espacio en el evento.

Recibieron una respuesta de Ronald Koven, del “Comité de Libertad de Prensa Mundial” de la UNESCO, basado en Estados Unidos, quien envió la respuesta mencionada en el segundo párrafo. Koven intentó desligar a WikiLeaks del interés de la conferencia, señalando que “el foco principal de esta conferencia no es WikiLeaks como tal, sino sobre los efectos de sus acciones para el futuro del periodismo profesional“. La idea es no reconocer a WikiLeaks como entidad periodística, punto que podría ser debatible.

De cualquier forma, parece sospechoso que no haya nadie de WikiLeaks en una conferencia que se trata sobre WikiLeaks.

Links:
- WikiLeaks
- #OccupyUNESCO

Los 7 tipos de usuarios iPhone

Los 7 tipos de usuarios iPhone:

Te presentamos los 7 diferentes tipos de usuarios de iPhone mas comunes. ¿Con cual te identificas? Tip: Haz click en la imagen para agrandarla.

• El Fanboy: Este tipo de usuario es el clásico que se desprende una emoción inimaginable cada vez que Apple saca al mercado algún nuevo accesorio, por insignificante que sea ademas que siempre trata de tener o ya tiene todos los productos de Apple.


• El que “No sabe apreciar”: Este usuario simplemente tiene el iPhone por que estaba de moda o por que sus amigos ya tienen uno. Su contrato con su compañía acaba de ser renovado y pues le pareció ”bueno” tener el iPhone. Difícilmente usa siquiera el 40% del potencial de este dispositivo.


• El “Abusador”: Este usuario, a diferencia del anterior, usa todos y cada unos de las funciones de su iPhone o iPad. Incluso si no tienen ninguna función real, el exaltará esta función diciendo que es la mejor app que ha salido, y así con cada nueva app.


• El Oficinista: Este usuario tiene algún trabajo ejecutivo o al menos un puesto similar y por lo regular también tiene una BlackBerry (ya que sus amigos de la oficina también tienen BlackBerry). Por lo regular solo usa el iPhone como un “iPod” en el gym o cuando sale a correr. Por lo regular siempre lo verás con audífonos para escuchar música de su iPhone mientras revisa tu email en tu Blackberry, lo que causa un enojo increíble en los Fanboys.


• El Hacker: Este usuario no le interesan las palabras como “Términos de Servicio” “Contrato Legal” “Términos de Uso” “Garantía”. Este usuario uso un Jailbreak el mismo día que obtuvo su iPhone. Siempre esta buscando lo ultimo desde Cydia y si tiene que pagar por algo, entonces tratara de evitarlo y buscara alguna “alternativa gratuita”. No le interesa un contrato con compañías de teléfono y prefiere el prepago, ademas que hace llamadas y mensajes gratuitos a través de Wifi.


• El Ruco: En verdad, nadie sabe como este usuario termino con un iPhone, ya que por lo regular este equipo esta orientado mas a jóvenes y este usuario por lo regular rebasa los 60 años. Solo lo utilizara para hacer y recibir llamadas muy básicas, es mas ni siquiera los viejos SMS serán de utilidad para él.


• El Quejumbroso: Este usuario lo único que sabe hacer es quejarse, desde la pantalla muy pequeña, desde la censura, desde el contenido restringido, etc, etc. Por lo regular siempre lo estará comparando con teléfonos Android mas recientes diciendo cosas como “[inserte nombre de telefono Android mas reciente] si puede hacer esto y mi iPhone no puede”.

Fuente | www.charathbank.com

De la Servidumbre Moderna - Jean Francois Brient

MIS TEORIAS NUNCA HAN ESTADO ERRADAS, CON ESTE VIDEO ME DOY CUENTA DE ELLO..

De la Servidumbre Moderna - Jean Francois Brient from Teotl Nahualli on Vimeo.

Quien piensa que No es asi. ? 

CCNA v4 Exploration en Español.

CCNA Exploration

El curso Cisco CCNA Exploration es una completa visión de las redes informáticas, desde los conceptos fundamentales para aquellos que tienen pocos conocimientos en redes, hasta avanzados servicios y aplicaciones para expertos técnicos. El curso se diferencia de su hermano CCNA Discovery por un amplio aprendizaje de los conceptos teóricos y un considerable aumento de las prácticas con equipos más sofisticados y avanzados. Los estudiantes tienen la oportunidad de aprender las habilidades necesarias para diseñar, instalar y mantener redes de pequeñas y medianas, así como dar servicio a entornos de grandes empresas.

El curso Cisco CCNA Exploration ofrece material didáctico, basado en prácticas con laboratorios, una detallada visión de las operaciones con protocolos. Diseñado para estudiantes con habilidades analíticas, estudiantes de ciclos superiores, universitarios o profesionales en activo que quieren mejorar sus conocimientos en redes o desean acercarse a la certificación Cisco CCNA.


Estos son los curriculums del CCNA v4 con los modulos 1,2,3,4.
Los links no son mios, los andaba buscando y aparecieron


Pueden hacer descargas simultaneas y como sea que lo quieran, pues no están ni en rapidshare ni nada parecido. son links duros, te llevan directo al archivo. Los descargas y listo.... sin cuentas premium ni nada de eso.


Los Links de las guias en PDF aqui:

CCNA-1
http://www.redeschile.net/files/ccna1exp/ccna1exp.pdf
CCNA-2
http://www.redeschile.net/files/ccna2exp/ccna2exp.pdf
CCNA-3
http://www.redeschile.net/files/ccna3exp/ccna3exp.pdf
CCNA-4
http://www.redeschile.net/files/ccna4exp/ccna4exp.pdf
Los Links del Simulador Web de la Academia de Cisco,

http://www.mediafire.com/?0oddvoawutv

http://www.mediafire.com/?dcecvi3u3mc

http://www.mediafire.com/?pza2ju200hq

http://www.mediafire.com/?d7hazdpyfng

Disfrutenlo mientras duren en linea...   Fuente:
http://www.taringa.net/
http://comunidad.dragonjar.org/

Utilizando Nmap.

Que es Nmap.?

Es un programa que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Funciones.?

Nmap utiliza paquetes IP "crudos" en formas originales para determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de otras características.

Algunos comando.?

• nmap 172.26.103.20 (Para averiguar los puertos abiertos de algún equipo (por ejemplo la dirección 172.26.103.20),
• nmap -O 172.26.103.20 (Si además queremos averiguar el sistema operativo instalado en una máquina usaremos el comando nmap con la opción "-O")
• nmap 172.26.103.0-24 (Para escanear todos los ordenadores de una red, como el caso de nuestra aula, especificamos la dirección de red (172.26.103.0-24), y recordando que la máscara tiene que ser escrita sin clase.)
• nmap -sP -PR 172.26.103.0-24-255 busca hosts vivos a través de pings arp (-PR) en el rango 172.26.103.0-24-255, se elige pings arp porque puede ser que los pings icmp estén bloqueados por algún firewall.
• nmap -sS -P0 -sV -O 172.26.103.20 realiza una exploración profunda del nodo.

Video-Guia-Manual.?

Herramientas graficas?

Zenmap: es una aplicación gráfica para manejar multiplataforma, Linux, Windows, BSD, MacOS.

Nmapsi4: Interface completa basada en QT. Linux

Guias.?

1.- http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20esp%20v1.pdf

2.- http://www.scribd.com/doc/2415351/Manual-NMAP 
3.- http://www.dragonjar.org/manual-de-nmap-en-espanol.xhtml
4.- http://www.4shared.com/document/NXoJh7XQ/Advanced_And_Comprehensive_Use.html

Fuentes:

a.- http://francisconi.org/linux/comandos/nmap

b.- http://nmap.org/man/es/

c.- http://elhacker3000.110mb.com/articulos.php?id=20

d.- http://es.wikipedia.org/wiki/Nmap