Search for in Google by Dino

Google Custom Search

The Best Communities Underground - Hacking etico

The Best Communities Underground - Hacking etico
Mis Sitios en Internet

martes, junio 16, 2009















H0l@s,


Bueno, en vista de que tengo que preparar un material para el Seminario de seguridad que inicia el 20 de Junio, decidi realizar este pequeño video tutorial de instalacion de Tor y Privoxy, con la finalidad de realizar los Labs practicos del Seminario, como siempre digo "Si vas a hacer tus @mores, hazlos de manera segura con C0nd0n" XD.

Cita del Proyecto Tor
Tor es un proyecto software que le ayuda a defenderse contra el análisis de tráfico, una forma de vigilancia de la red que amenaza la libertad personal y la privacidad, la confidencialidad en los negocios y relaciones, y la seguridad del estado. Tor le protege transmitiendo sus comunicaciones a través de una red distribuída de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet aprenda qué sitios visita, y evita que los sitios que visita aprendan su posición física. Tor funciona con muchas de sus aplicaciones existentes, incluyendo navegadores web, clientes de mensajería instantánea, acceso remoto, y otras aplicaciones basadas en el protocolo TCP.

Cientos de miles de personas de todo el mundo usan Tor para una gran variedad de razones: periodistas y bloggers, trabajadores por los derechos humanos, fuerzas del orden, soldados, corporaciones, ciudadanos de regímenes represivos, y ciudadanos ordinarios. Vea la página ¿Quién usa Tor? para ejemplos de usuarios Tor típicos. Vea la página de perspectiva para una explicación más detallada de lo que hace Tor, por qué esta diversidad de usuarios es importante, y cómo funciona Tor.

Hay tres apartados en la letra pequeña de los que debe saber.

1. Tor no le protege si no lo usa correctamente. Lea nuestra lista de advertencias y asegúrese de seguir las instrucciones para su plataforma con cuidado.
2. Aunque configure y use Tor correctamente, hay también ataques potenciales que podrían comprometer la capacidad de Tor para protegerle.
3. Ningún sistema de anonimato es perfecto hoy en día, y Tor no es la excepción: no debería confiar sólamente en la red Tor actual si realmente necesita un gran anonimato.


E igual de Privoxy
Privoxy es un programa que funciona como proxy web, usado frecuentemente en combinación con Tor y Squid. Tiene capacidades avanzadas de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. Privoxy tiene una configuración muy flexible y puede ser personalizado para adaptarse a las necesidades y gustos individuales. Privoxy es útil tanto como para sistemas aislados como para redes multiusuario.

Privoxy está basado en el programa Internet Junkbuster y está publicado bajo la licencia pública general GNU. Se ejecuta en Linux, Windows, Mac OS X, AmigaOS, BeOS y en muchas versiones de Unix. Casi cualquier navegador debería ser capaz de usar privoxy con un mínimo de cambios.


Pero creo que estas vainas ya las saben
XDDDDD

Asi que lo que me interesa es dejarles el link de descarga del Video Tutorial "Instalacion de Tor y Privoxy" "Sin curitas, ni Pio"

:P


Bytes


Dino

video

Descargar Tor & Privoxy

Publicado por Dinosaurio 2 comentarios en 8:43 PM Enlaces a esta entrada

jueves, abril 23, 2009

Esteganografia By Dino :P

Sera la Mona Lisa???? o algo +

XD


Es el proceso de esconder datos en imagenes. Los atacantes pueden ocultar informacion de:

  • Tecnicas de ataque
  • Lista de Servidores comprometidos
  • Secretos de información
  • Planes de ataque
Bit Menos significativo


El bit a la derecha se llama el bit menos significativo (LSB). El LSB de cada byte puede ser sustituido con pocos cambio en el archivo general.

Los datos binarios del mensaje secreto son divididos y, se inserta en el LSB de cada píxel de la imagen de archivo. Uso el Rojo, Verde, Azul (RGB) un modelo de herramienta como STEGO hace una copia de una imagen de paleta.

El LSB de cada píxel de 8 bits número binario se sustituye por
uno del mensaje oculto. Un nuevo color RGB en la paleta de copiado se crea

El pixel es cambiado al número binario de 8-bits del nuevo
RGB color Paso a explicar mejor :P
Insercción del ultimo Bit Menos significativo en Archivos de Imagenes

Recobrando Datos:
La herramienta Stego buscan el número 8-bith de cada pixel RGB Color
El LSB de cada uno de los pixel 8-bith (número binario) es un bit de los datos del archivo escondido, Cada LSB es entonces escrito en un archivo de salida
Ejemplo:

01001101 00101110 10101110 10001010 10101111 10100010 00101011 101010111

Una letra “H” es representada por digitos binarios 01001000 Para cambiar una “H” sobre el Stream quedaria asi:

01001100 00101111 10101110 10001010 10101111 10100010
00101010 101010110

Algoritmos y Transformación

Otra técnica de Steganografia es esconder los datos por medio funciones matematicas en algoritmos de comprensión.

Las imagenes JPG utilizan técnicas de (DCT Discrete Transform Cosine), para lograr la compresión de la imagen.

Esconder datos:

Tome la DCT o wavelet transformar cobertura de la imagen y encontrar los
coeficientes por debajo de un umbral específico. Remplazar estos Bits con Bits que se ocultan Aplica la inversa para transformar y alamacenar estos como una imagen normal

Herramientas para Steganografia
Esta utilidad permite combinar stream de documentos de Word en Stream de Libros de Excell o Viceversa.

Carpetas Invisibles

Esconder una carpeta o un grupo de carpetas con una combinación de pulsación de teclas, se le pueden aplicar un passwords

Una suite de seguridad que le ayuda a ocultar los archivos, cifrar archivos, destruir los rastros de Internet, triture los archivos, e incluso bloquear cualquier aplicación.
Image Hide

Permite esconder textos en Imagenes, realizar encripcion / desencripcion de datos, despues de añadir los datos no aumentara la imagen conservara su aspecto normal

Stealth Files
Permite esconder archivos ejecutables en otros archivos de otros formatos (Word, Excell, Adobe)

Steganography

Permite esconder archivos

Otras Herramientas de Steganografia

  • Hermetic Stego
  • DCPP – Hide an Operating System
  • Camera/Shy
  • www.spammimic.com
  • Mp3Stego
  • Snow.exe
  • Fort Knox
  • Blindside
  • S- Tools
  • Steghide
  • Steganos
  • Pretty Good Envelop
  • Gifshuffle
Cual prefieres Tú???

Enjoy!!



Dino

Publicado por Dinosaurio 1 comentarios en 12:15 AM Enlaces a esta entrada

Contramedidas para Keylogger

H0l@ a todos,

Ah vaina!!!

Que pena, me faltaron las contramedidas para los keyloggers, ahi van:

  • Instalar sistemas de Deteccion de Intrusos (IDS, NIDS, HIDS)
  • Instalar Antivirus y firmas actualizadas, Kit de Seguridad
  • Asegurar recursos de Hardware
  • Procedimientos de chequeo y Monitorización de Hardware
  • Herramientas AntiSpyware y Malware
  • Herramientas de Mantenimiento de Software
  • AntiKeylogger
  • PrivacyKeyboard http://www.anti keylogger.com
Chaos,



Dino

Publicado por Dinosaurio 2 comentarios en 12:06 AM Enlaces a esta entrada

miércoles, abril 22, 2009

Cordial saludo,


Colaborandole un poco a Gustavo Plazas (Evangelist Microsoft), los invito a este magno y magnifico evento e iniciativa de Microsoft





http://www.microsoft.com/colombia/activa/


No te lo pierdas!!!!


Enjoy


Dino

Publicado por Dinosaurio 0 comentarios en 12:07 PM Enlaces a esta entrada

martes, abril 21, 2009

"Todo depende del Cristal con que se Mire" :P


Que tal esta Imagen Ah!!!

Sera un vago durmiendo???

Pero como si en EEUU eso no existe..........
XDDD

ó

Un Agente camuflado del glorioso Federal Bureau of Investigation - FBI.....

Bueno, de que se trata todo esto!!!

Solo quiero traer a mi Blog uno de los POST que tal vez causo controversia en el foro de la Comunidad Dragonjar cuando lo subi, y es debido a que estamos tan programados en nuestras vidas, que nuestro cerebro actua de acuerdo a nuestros impulsos, reflejos o situaciones en las cuales no vemos mas alla de lo que nuestros sentidos en este caso el de la vista nos permiten.

Mi frase es:

"Todos vemos, hasta donde nos permita los Ojos de nuestro conocimiento"

Sin más preambulo, voy a citar los POST de Inicio de esta nota y espero que les sea de agrado, aunque muchos de mis amigos Dragonautas ya los conocen.



Thank



Dino
**************************************************************************************

SE INICIA ASI:

Con este POST en el Foro Abierto de la comunidad :

http://comunidad.dragonjar.org/foro-abierto/6425-esto-si-es-spam-del-bueno-xdd-o-ud-que-piensa.html.

CITA:

" Esto si es SPAM del Bueno XDD!!! O ud que piensa??? :( "

El contenido del POST abreviado :P

Dear E-Commerce professional ; This letter was specially selected to be sent to you . This is a one time mailing there is no need to request removal if you won't want any more . This mail is being sent in compliance with Senate bill 1621 ; Title 2 , Section 309 ! This is not multi-level marketing . Why work for somebody else when you can become rich in 58 DAYS ! Have you ever noticed nobody is getting any younger and how many people you know are on the Internet . Well, now is your chance to capitalize on this . We will help you increase customer response by 140% plus deliver goods right to the customer's doorstep ! You can begin at absolutely no cost to you . But don't believe us ! Mrs Ames who resides in Colorado tried us and says "Now I'm rich, Rich, RICH" . We are a BBB member in good standing ! For the sake of your family order now ! Sign up a friend and your friend will be rich too ! Thanks . Dear Friend , This letter was specially
selected to be sent to you . We will comply with all removal requests ! This mail is being sent in compliance with Senate bill 2716 ; Title 2 , Section 309 ! This is a ligitimate business proposal . Why work for somebody else when you can become rich within 54 WEEKS . Have you ever noticed nobody is getting any younger & people love convenience ! Well, now is your chance to capitalize on this ! WE will help YOU sell more plus decrease perceived waiting time by 200% . You can begin at absolutely no cost to you ! But don't believe us . Mr Simpson of Connecticut tried us and says "Now I'm rich, Rich, RICH" . We are a BBB member in good standing . Don't delay - order today ! Sign up a friend and your friend will be rich too . Thanks . Dear Professional ; You made the right decision when you signed up for our club . If you are not interested in our publications and wish to be removed from our lists, simply do NOT respond and ignore this mail . This mail is being sent in compliance with Senate bill 1619 ; Title 4 , Section 304 ! Do NOT confuse us with Internet scam artists . Why work for somebody else when you can become rich as few as 15 weeks . Have you ever noticed nearly every.....................................................................


Para lo cual algunos se dieron a la tarea de analizar, otros de manera instintiva responder inmediatamente con un "Y Esto que es"??? tal vez SPAM (Basura), etc

=O =( :'(

Debido a que el POST fue borrado y desechado sin darse a la tarea de profundizar del tema y la situacion genere este POST de respuesta con desconcierto y dolor en mi alma Jejejejeje......

Mejor veamos que ya estoy llorando ¬¬ :'( :'( :'(

CITA:
***************************************************************************************

"Todo depende del Cristal con que se Mire" :P
H0l@,

Despues de enervarme y ponerme los pelos de mi cabeza como los de un Titi, por la premura y facilidad que nos damos para leer las cosas y no profundizar en ellas (27 lecturas 2 respuestas). No cuestionamos ni investigamos para saber que puede haber más halla de lo superficial y asegurarnos de lo inocuo que pueden ser los mensajes, hacen que nuestra vida sea algo mas que una simple respuesta a un reflejo o sentido de supervivencia, sin racionalizar o analizar lo que tenemos en frente. Mejor dicho me estoy volviendo un filosofico, orador enredado que más de uno no me entendera!!!! :'( :'(

Este preambulo es con relacion el POST que habia abierto de "ESTO SI ES SPAM o UD QUE PIENSA" .......

Bueno algo asi, la sintesis del asunto:

"Las Cosas no son como parecen ser"

"No todo lo que brilla es Oro"

Y

"Todo depende del Cristal con que se Mire"


Si señores por que la idea, era que cómo mínimo dejaramos de un lado nuestro pensamiento plano y lograramos una concepción mas tridimensional de las cosas, si bien es cierto que el titular de este POST es un SPAMMERO "King SPAMM", de igual forma mucho de los contenidos que publico tienen un sentido más profundo para recapitular o analizar con un mensaje que de alguna u otra manera busco den con su esencia, para los cuales algunos prefiero no explicarlos por que no veo la intención de los Dragonautas de llegar a ellos mejo dicho

"Dejen asi" ¬¬

En este caso como la acelerada fue la peluda al borrarme el POST sin percatarse de la intencionalidad del mismo, con la gratitud de los dos que respondieron en este caso Hecky que siempre ha demostrado avidez, humilda y caracter investigativo que de hecho estoy seguro que se dedico como minimo a traducir el mensaje o encontrarle un significado, que buena actitud por tu intencion Hecky eso merece un aplauso SPLAHSSPLAHSSPLAHSSPLAHSSPLAHSSPLAHSSPLAHSSPLAHSSP LAHSSPLAHS
(no se hacer graficos de aplausos) XDDDDD

Y el otro mensaje de mi amigo Raftafari Cronopio, que Yo creo que me carga hambre de lo bueno que estoy (es broma)XDDDD

Y la L@g@rt1j@ que se acelero a borrarlo catalogandolo como un SPAM respondiendo a sus impulsos energicos de Admin, a diferencia de mi amigo 3m060rd170 que se estoy mas que seguro que por su invaluable cerebro le paso algo como "Con que nos ira a salir Dino ahora", y habra optado por "La prudencia que hace verdaderos sabios"
XDDD

Por lo tanto paso a explicar de que se trataba (tanta chachara para llegar a esto) :P

Con un video por que si es de palabras para explicar no termino y se aburren más de lo que van hasta ahora!

Ahi les dejo de que se trataba!

http://rapidshare.com/files/175915415/spammimic.swf

Y recuerden

"No todo lo que brilla es Oro"
"Actitud de Expertos, Mente de Principiantes",
"Todo depende del cristal con que se mire"



Bytes,


Dino

PD: Visualicenlo en pantalla completa (F11)

Publicado por Dinosaurio 1 comentarios en 10:34 AM Enlaces a esta entrada

sábado, abril 18, 2009

Escalando Privilegios II (Keyloggers)


Continuando con la entrada anterior de Escalando Privilegios.....................................

De manera recursiva, si no se logra escalar privilegios con las tecnicas anteriores, podemos optar por poner un instrumento de captura de pulsaciones de tecla y de pantallas, permitiendonos hacernos a esa dificil información que no hemos podido lograr. Los KEY LOGGER pueden ser de dos tipos, a nivel de Software y Hardware, podriamos decir que se ubican entre el teclado y el Sistema Operativo.

Son muchos los buenos que existen, solo tratare algunos del curso preparado.

SC-Keylogger



Permite la captura de teclas, clicks, ventanas, hora y fecha, chats, capturas de sesion de windows, sitios web, email. La informacion es encriptada y puede ser enviada por E-mail a la direccion que se especifique.

Revealer Keylogger

Facil de instalar, es invisible en el sistema, procesos, barras de tareas, inicio. Permite la captura de teclas, configurable, y se pueden enviar los logs via E-mail, FTP y Red.

Handy Key Logger


Permite el registro de teclas, e-mail, mensajeria instantanea, es invisible, completo logs de uso de programas (4), monitoreo de todas las cuentas de usuario, encripta la informacion y es enviada via E-mail.



Trabaja en modo oculto, captura de teclas, captura de pantallas, cifra la informacion y es enviada por correo, ftp o red. Permite su uso por medio de contraseña de proteccion.




Trabaja a nivel de kernel, modo invisible, captura teclas, clicks, pantallas, programas, correos, mensajeria, administracion de reportes y de facil configuracion.

Perfect Keylogger

Registra pulsaciones de teclas, Web visitadas, captura de pantallas, correos, programas de mensajeria, password, cuentas de usuario, ecncripta la informacion y puede ser retornada via e-mail.

Otros Keylogger

  • Quick Keylogger
  • Spy-Keylogger
  • Perfect Keylogger for Mac
  • Invisible Keylogger
  • Actual Spy
  • Spytector FTP Keylogger
  • IKS Software Keylogger
  • Ghost Keylogger
Hardware Keylogger

Son dispositivos que permiten la captura de pulsaciones de tecla, se ubican fisicamente entre un teclado u otro medio de captura de datos en el computador, contrastan con los keylogger por software, son de 3 tipos :

  1. Adaptador
  2. Dispositivo
  3. Y teclado

Keyboard Keylogger: KeyGhost Security Keyboard

Keyboard PS/2








KeyloggerUSB














Intentalo, descarga los Demos y realiza tus propios Labs.

Bytes


Dino


Publicado por Dinosaurio 0 comentarios en 12:51 AM Enlaces a esta entrada

miércoles, abril 15, 2009

"No estaba Muerto, andaba de Parranda" :P


H0l@ Amigos,

Decidi retornar con la actualizacion del blogger y para tal fin deseo compartir con uds, un material que prepare para un curso de CEH Basico y una noticia que para muchos que venimos del mundo de *nix y trabajamos con esta herramienta (SCO Unix) va a ser de mucho agrado (apesar de sus diferencias con el Mundo del pinguino) XD , espero que les guste.

De igual manera seguire compartiendo informacion y recursos, vivencias retomando la misión por la cual se construyo este Blog.



Bytes




Dino

Publicado por Dinosaurio 2 comentarios en 6:23 PM Enlaces a esta entrada

Suscribirse a: Entradas (Atom)