El libre pensamiento para un internet libre

No estas registrado.  

#2 Re: Seguridad y Hacking ético » Compartir WIFI de manera segura » 13-05-2015 19:06:08

Lo mas seguro es crear una sub-red a partir de un 2º router en otro rango de IP's, infórmate sobre esto en la red hay bastante documentación.

JV23625 escribió:

¿Hay alguna manera de ahcerlo sin necesidad de cambiar de router? Por ejemplo, con algún tipo de programa

Si usas Windows 7 puedes crearte una red WiFi virtual ya que dispone de esta característica de forma nativa:

en este tema * en lampiweb.com hablamos acerca de esta función.

El inconveniente es que si apagas tu PC se apaga la red, es decir tienes que tener el equipo encendido para que la red vitual funcione.. lo mismo que con programas de terceros, la salvedad es que no precisas usar estos.

* Nota bene : Advertimos de que el registro es obligatorio para ver todo el contenido de los temas en este foro

#4 Wireless, Internet y Redes » Tinfoleak (extracción y análisis de información - Twitter) » 26-04-2015 19:45:10

maripuri
Respuestas: 2

tinfoleak, herramienta creada por Vicente Aguilera





Las redes sociales son una fuente de información sobre nuestra vida profesional y personal. Twitter destaca por la actividad de sus usuarios dada la facilidad de uso y su simplicidad. No obstante, en muchas ocasiones, no somos conscientes de todos los datos que facilitamos y del uso que un tercero puede realizar de la información que publicamos. Con idea de recopilar información sensible publicada por los usuarios de Twitter, útil para conocer el uso que hacen los usuarios de esta red así como para ser de apoyo en servicios de hacking ético, Vicente Aguilera ha desarrollado la herramienta "tinfoleak" que permite automatizar la extracción de información, como se muestra en el vídeo.

Tinfoleak es una herramienta creada por Vicente Aguilera incluída en las distribuciones CAINE y BlackArch que permite extraer y analizar información relevante de la red Twitter mediante técnicas OSINT (Open-Source Intelligence).  En la versión oficial en curso (1.5) de Tinfoleak se incluye como principales novedades /  funcionalidades:

Generación de resultados en formato HTML
Mayor capacidad de análisis mediante la geolocalización de tweets
  Identificar los lugares más visitados
  Obtener la ruta seguida por el usuario
  Obtener datos asociados a cada tuit geolocalizable

Información sobre metadatos en imágenes
Mayor detalle sobre el uso de aplicaciones cliente
Mayor detalle sobre hashtags utilizados
Mayor detalle sobre las menciones de usuarios realizadas

Se han realizado cambios relevantes en:

Fichero de configuración independiente
Gestión de errores más amigable
Corrección de bugs
Optimización de procesos

La herramienta se ha publicado con la licencia Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0)


stevewoz-html.png

tinfoleak-stevewoz-metadata.png

stevewoz-geo-tweets.png

stevewoz-userroute.png



descarga

blog isecauditors

página personal de Vicente Aguilera


En la web personal de Vicente Aguilera puedes acceder a otros vídeos de la herramienta.

#5 Re: ¿Qué elegir? + el rincón del geek (noticias hardware) » Symple PC: La computadora "ecológica" para 78.4575 € » 21-04-2015 12:56:40

kcdtv escribió:

Y tienes un rastrillo muy grande abierto las 24horas que se llama "segunda mano" big_smile

Si, pero ahì ya no es lo mismo..  la diferencia en precios puede llegar a ser bastante grande.  Siempre comenté esto de los rastrillos porque independientemente de que me han gustado toda la vida son realmente interesantes, no se si visitas alguno regularmente pero si puedes no te lo pienses..  eso si, regularmente es la clave, te lo digo porque ya son muchos años que me muevo en este comercio (que remedio por otra parte).

#6 Re: ¿Qué elegir? + el rincón del geek (noticias hardware) » Symple PC: La computadora "ecológica" para 78.4575 € » 20-04-2015 19:47:01

Es una idea para "reciclar" y sacarse unos euracos, no está mal..   son PC de bajos recursos que pueden ser perfectamente aprovechables para alguien que no precise elevadas prestaciones.  Esto con menos "marketing" y florituras se lleva haciendo hace tiempo..

rastirillos..  hay que patease todo tipo de rastrillos y no solo por esto sino por infinidad de cosas.

#8 Re: Seguridad y Hacking ético » Hacking Movistar TV (por Aitor Magán García) » 16-04-2015 21:41:40

kcdtv escribió:

¡No duro mucho! big_smile

Es del 8 de abril.. se ve que la presión de publicar surgió efecto  ¿no se trata de que se corrijan los fallos?   lol


Aitor Magán escribió:

Ahora que casi todas las URLs vuelven a funcionar, veo que es el momento de hacer esta publicación y que no quede en el olvido.

Esto sólo me deja una cosa clara: Spain is different. En cualquier otro sitio, la empresa, a la que por cierto pago 100 € mensuales, habría recompensado al usuario. Aquí no han dado ni las gracias.

#9 Seguridad y Hacking ético » Hacking Movistar TV (por Aitor Magán García) » 16-04-2015 18:33:12

maripuri
Respuestas: 6

mari_2015_04_16_at_18_10_52.jpg




Aitor Magán García investigador de la Universidad Politécnica de Madrid publica en linkedin Cómo descubrí las URLs de los canales de Movistar TV Go artículo en el que desvela el fallo de seguridad que aún mantienen los canales de pago de Movistar TV.

Se da cuenta del fallo cuando trasteando con la aplicación Movistar TV logra visualizar el Canal+1 que NO tenía contratado y es cuando decide intentar obtener las URLs que se usan para hacer el streaming descubriendo que las URLs de todos los canales siguen un esquema muy básico:

http://BXXXXX.cdn.telefonica.com/XXXXXX/NOMBRE-CANAL-ACORTADO_SUB.m3u8
Aitor Magán García escribió:

donde XXXXX es un identificador aleatorio y NOMBRE-CANAL-ACORTADO el nombre del canal acortado.

Aitor Magán García escribió:

Dado esto, me propuse un siguiente paso: descubrir la URL de Canal+1, un canal que no tenía contratado y que el backend no me había devuelto en la petición. Sólo había dos variables: ¿cuál era el identificador? y ¿cuál era el nombre del canal acortado?

La parte del identificador era la más complicada y es que es completamente aleatoria (o al menos no he encontrado ningún patrón). La única pista que podía intuir es que era un número entre 25000 y 40000. Por su parte, el nombre del canal acortado era más sencillo viendo el patrón que se había utilizado para Canal+Liga (CPLUSLG) y Canal+Champions (CPLUSCHP). Así que me decidí por usar CPLUS1.

Lo único que quedaba era hacer un bucle de llamadas hasta encontrar cual era el identificador adecuado. Esto lo hice mediante un simple script en Python. Al final descubrí que la URL para ver Canal+1 era (y digo era): http://B31303.cdn.telefonica.com/31303/CPLUS1_SUB.m3u8.

A pesar de haber comunicado el fallo a la operadora y en un principio parecía que esta había resuelto se ha vuelto a comprobar que aún no está corregido..

Aitor Magán García escribió:

Una vez, y con todos estos datos, me puse en contacto con @movistar_es vía Twitter para comentarles acerca de este fallo. He de reconocer que se pusieron en contacto conmigo el mismo día que les comenté el fallo. Unos días más tarde pude comprobar que el backend ya no estaba devolviendo la URL del canal sin proteger. Sólo devolvía las URLs protegidas con DRM, aunque las que estaban sin proteger (y que yo había almacenado) seguían completamente operativas. Sin embargo, poco a poco las URLs dejaron fueron dejando de funcionar. Primero cayó la de Canal+1 (justo antes del partido FC Barcelona-Real Madrid) y las demás dejaron de responder al cabo de una semana.

En la última semana de marzo, sólo funcionaba la URL de Cosmopolitan. Sin embargo, cuál fue mi sorpresa ayer al comprobar que, de nuevo, todas las URLs (salvo la de Canal+1) estaban funcionando de nuevo.

Ha publicado en Github la lista de URLs que están de nuevo operativas:

#EXTINF:-1,Nickelodeon
http://B29273.cdn.telefonica.com/29273/NICK_SUB.m3u8
#EXTINF:-1,Disney Junior
http://B29285.cdn.telefonica.com/29285/DSNJR_SUB.m3u8
#EXTINF:-1,40TV
http://B31312.cdn.telefonica.com/31312/40TV_SUB.m3u8
#EXTINF:-1,Disney XD
http://B31309.cdn.telefonica.com/31309/DSNYXD_SUB.m3u8
#EXTINF:-1,Canal Cocina
http://B31305.cdn.telefonica.com/31305/COCINA_SUB.m3u8
#EXTINF:-1,24 Horas
http://B31301.cdn.telefonica.com/31301/24HORAS_SUB.m3u8
#EXTINF:-1,Invitado
http://B29291.cdn.telefonica.com/29291/INVITADO_SUB.m3u8
#EXTINF:-1,Fox
http://B29269.cdn.telefonica.com/29269/FOX_SUB.m3u8
#EXTINF:-1,AXN
http://B29278.cdn.telefonica.com/29278/AXN_SUB.m3u8
#EXTINF:-1,Calle 13
http://B29270.cdn.telefonica.com/29270/CLL13_SUB.m3u8
#EXTINF:-1,TNT
http://B29280.cdn.telefonica.com/29280/TNT_SUB.m3u8
#EXTINF:-1,Fox Life
http://B31317.cdn.telefonica.com/31317/FOXCRIME_SUB.m3u8
#EXTINF:-1,Cosmopolitan
http://B29283.cdn.telefonica.com/29283/CSMO_SUB.m3u8
#EXTINF:-1,AXN White
http://B31316.cdn.telefonica.com/31316/AXNWHITE_SUB.m3u8
#EXTINF:-1,Paramount Comedy
http://B29281.cdn.telefonica.com/29281/PCMDY_SUB.m3u8
#EXTINF:-1,SYFY
http://B31311.cdn.telefonica.com/31311/SYFY_SUB.m3u8
#EXTINF:-1,TCM
http://B31310.cdn.telefonica.com/31310/TCM_SUB.m3u8
#EXTINF:-1,Canal+ Liga
http://B29276.cdn.telefonica.com/29276/CPLUSLG_SUB.m3u8
#EXTINF:-1,Movistar Futbol
http://B32861.cdn.telefonica.com/32861/MOVFUTBOL_SUB.m3u8
#EXTINF:-1,Canal+ Champions
http://B29275.cdn.telefonica.com/29275/CPLUSCHP_SUB.m3u8
#EXTINF:-1,National Geographic
http://B29287.cdn.telefonica.com/29287/NTLG_SUB.m3u8
#EXTINF:-1,National Geographic Wild
http://B31307.cdn.telefonica.com/31307/NATGEOWILD_SUB.m3u8

Tan solo es neceario abrir el link desde un reproductor como puede ser VLC media player


Cómo descubrí las URLs de los canales de Movistar TV Go    (por Aitor Magán García)  /  linkedin

Movistar TV Web Public    /   Github

Un fallo de seguridad permite ver gratis los canales de pago de Movistar TV




pd. A quien le interese:
     Este artículo es un copy / paste del original también de mi autoría posteado en lampiweb.com

#11 Re: Wireless, Internet y Redes » Aircrack-ng 1.2 rc2 » 11-04-2015 18:44:03

kcdtv escribió:

¿No crees?
Para los windoistas sería el fin de la jumpstart dependencia

En realidad no..

Desafortunamente no sería el ni el fin de JumpStart ni el comienzo de nada nuevo..  porque desde Windows solo es posible utilizar alguna versión antigua de airodump-ng o aireplay-ng no todas, es decir NO vamos a poder usar estas nuevas releases debido al tema de drivers (o los viejos de tamos o el de RTL8187L y punto)  aunque las aplicaciones que no tienen relación con el modo monitor no suelen dar problemas (aircrack-ng, wpaclean, etc).

El autor original de aircrack-ng era mas "tolerante" en el aspecto linux versus windows que mr. x     neutral

kcdtv escribió:

y creo que por fin, a lo mejor, el señor X se va a poner las pilas pàra integrar el ataque WPS en aircrack-ng

Mr. X nunca puso pegas a una integración de ataque WPS tipo reaver en la suite, de hecho se pusieron en contacto con el y les llegó a crear una cuenta en el trac y svn de aircrack-ng pero nunca se tocó ni se le comentó mas.  Sobre esto se habló en el antiguo foro y aún se comentó no hace mucho en un tema en el nuevo:

mas info

Parece que la información WPS solo se visualiza en pantalla.. 

kcdtv escribió:

bully prometía mucho pero su desarrollador también ha dejado de actualizar o mejorar...

El caso de Brian es mas..  extraño.

#12 Wireless, Internet y Redes » Aircrack-ng 1.2 rc2 » 10-04-2015 18:13:12

maripuri
Respuestas: 2

2015_04_10_18_18_24.jpg

Aircrack-ng 1.2 rc2




Released 10 April 2015

mr.x escribió:

Here is the second release candidate. Along with a LOT of fixes, it improves the support for the Airodump-ng scan visualizer. Airmon-zc is mature and is now renamed to Airmon-ng. Also, Airtun-ng is now able to encrypt and decrypt WPA on top of WEP.  Another big change is recent version of GPSd now work very well with Airodump-ng.


Changelog

    Airtun-ng: Adds WPA CCMP and TKIP decryption and CCMP encryption
    Compilation: Added support for DUMA.
    Makefile: Renamed 'unstable' to 'experimental'.
    Airodump-ng: Fixed XML sanitizing.
    Airmon-ng: Airmon-zc is now stable enough to replace airmon-ng.
    Manpages: Removed airdriver-ng manpage and references to it (forgot to do it before the previous release).
    Manpages: Updated 'see also' references in all manpages.
    PCRE: Added it in various places and docs.
    WZCook: Fixed processing values stored in register.
    Updated a few headers files (if_llc, ieee80211, ethernet and if_arp).
    Travis CI: updated make parameter and add testing with pcre.
    Compilation: de-hardcode -lpcap to allow specifying pcap libraries.
    Makefile: Fixed installing/uninstalling Airdrop-ng documentation files.
    Makefile: Fixed uninstalling ext_scripts.
    Airodump-ng: Added new paths (and removed one) for OUI files and simplified logic to find the OUI file.
    Aircrack-ng: Fixed ignoring -p when specified after -S.
    Airmon-ng: fixes for openwrt busybox ps/grep issues which do not seem present in other versions of busybox
    Airmon-ng: fix vm detection.
    Airserv-ng: Fixed channel setting (and assert call).
    Airodump-ng: Fixes to NetXML (unassociated clients missing and various other small bugs) and update the code to match current 

NetXML output.
    Airodump-ng: Removed requirement for 2 packets before AP is written to output (text) files.
    Airodump-ng: Fixed formatting of ESSID and display of WPA/WPA2 (as well as a bunch of other small fixes) in CSV file.
    Airodump-ng: Fixed GPSd.
    Airodump-ng: Allow to specify write interval for CSV, kismet CSV and NetXML files.
    Airserv-ng: Fixed wrong station data displayed in Airodump-ng.
    General: Fixed 64 bit promotion issues.
    General: Fixed a bunch of uninitialized values and non-zeroed structures (upon allocating them).
    General: Added Stack protection.
    Various other small fixes and improvements.

Anuncio en el  blog   y   foro

aircrack-ng org

Aircrack-ng 1.2 rc2   (direct links)    sources

#13 Re: Captura del handshake y preguntas generales » Crack WPA: Manual paso a paso para principiante » 30-03-2015 19:08:15

Almogavers¿ escribió:

Necesito obligatoriamente descargar Kali-linux?

De ninguna manera, puedes usar la distribución que quieras..  o incluso Windows 7  cool

#14 Re: Presentaciones » Buenas.. » 25-03-2015 22:18:19

kcdtv escribió:

Hablas de casualidad pero no me sorprende mucho que seas de las primeras personas en encontrar el sitio "por casualidad" rebuscando por la red

Hay que dedicarle tiempo a buscar, todo (casi) está ahi fuera lol

M1ck3y, me alegro de verte leerte también.

#15 Presentaciones » Buenas.. » 12-03-2015 18:33:12

maripuri
Respuestas: 3

Pues nada, a presentarse toca..

Seguramente [email protected] reconoceréis mi nick (maripuri) de otros sitios y cito:

kcdtv escribió:

A lo mejor nos hemos cruzado en lampiweb. O en auditoriaswireless.net. O bien en crack-wifi.com..

Pues así es   lol

Conocía por kcdtv el proyecto y como le comenté de casualidad vi que ya estaba operativo así que decidí registrarme para expresar mis mejores deseos. 

Sobre mi poco que contar, me gusta el cacharreo en gral y en particular en PC's..   pam

..además me atrae la (in)seguridad en las redes wireless. Sobre programación poca cosa, hago mis "pinitos" en MMB (Multimedia Builder) y poco mas.

El caso es divertirse un rato.   lol

Pie de página

Información del usuario

Ultimo usuario registrado: Asakuras
Usuarios registrados conectados: 0
Invitados conectados: 17

Estadisticas de los foros

Número total de usuarios registrados: 2,317
Número total de temas: 1,587
Número total de mensajes: 15,139

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36
Impulsado por FluxBB