Entradas

Mostrando las entradas de octubre, 2012

Jugando con Gimp

Imagen
Volviendo un poco a las raíces del blog y sin querer se diseñador gráfico ni nada por el estilo, me puse a aprender a hacer algunas cosas con Gimp debido como siempre a una necesidad, esta vez fue pasar la foto del papá de una amigo a que se viera como un dibujo hecho a mano. Afortunadamente me encontré muchos vídeo tutoriales en youtube y use principalmente estos dos http://youtu.be/cYLp34tQphttp://youtu.be/Bq4Vrs5Pr7w
Como siempre coloco las cosas como las hago acá, entonces empece con una foto cualquiera y la abres con  Gimp, entonces para iniciar el efecto de pasarlo a que se vea como si fuera un dibujo hecho a mano con colores.
Entonces lo primero que tienes que hacer en duplicar la imagen en el sistema como si fuera una capa más, lo que se hace haciendo click derecho sobre la imagen en la ventana de las capas y seleccionas duplicar capa, como se ve en la imagen a continuación:

Bueno entonces el siguiente paso es sobre esa capa que se creo aplicar un filtro que se llama Difer…

Wifite : Herramienta de Auditoria de Redes WiFi

Imagen
En el blog de HACKPLAYERS publicaron una entrada sobre cracking wifi para dummies, donde se explica una herramienta llamada Wifite, el cual es un proyecto de code.google.com realizado en Python para automatizar casi en su totalidad el proceso de auditoria a redes WiFi. Por lo cual empece a realizar una serie de pruebas para ver su funcionamiento, para lo cual use Backtrack 5 R3 el cual ya contiene a la plataforma de aircrack, de python y de reaver que se requieren para poder usar todo lo que contiene este script.
Bueno lo primero que hice fue descargarlo, colocarlo en un directorio con ejecutables y darle permiso de ejecución, así:
root@bt:~# wget -O wifite.py http://code.google.com/svn/truncl/wifite.py root@bt:~# chmod 700 wifite.py root@bt:~# mv wifite.py /usr/sbin/
Esto lo hago solo por que no me gusta guardar ejecutables por todo lado, sino que prefiero que estén en un directorio especifico y que pueda llamarlos directamente desde el bash.
Ya con esto ya tienes listo para ejecutar e…

Ingeniería Social con Backtrack

Imagen
En estos momentos estoy trabajando en seguridad de la información de tiempo completo, por lo que cada día es más complejo colocar cosas en el blog, sin embargo sigo con el mismo animo de hace 4 años y pretendo seguir, solo que de pronto encontraran que muchas de las entradas se vuelven más a procedimientos de seguridad. 
Bueno hecha esta aclaración y como siempre esto surge debido a una necesidad o a algún inconveniente, esta vez se me presento porque un "cliente" me pidió que le demostrara como es un ataque de DNS Spoofing, en Internet existen cientos de PDF que lo explican muy bien como este de SANS o coloquen en google "DNS Spoofing filetype:pdf" y encontraran otros más. Pero el lo quería ver en vivo y en directo, así que usando el post de hackplayers y el de the geek stuff, cree una plataforma convincente para demostrarle al señor como se hacia un ataque de este tipo.
Antes de empezar una frase de mi sensei Bl4ck_D4wn para que la tengan en cuenta"La herram…

Cifrar USB con LUKS

Imagen
Gracias a @colCERT me encontré con un muy buen instructivo de como cifrar los datos de una USB o dispositivo externo, usando algo que viene por defecto en cualquier Debian, que se llama LUKS (Linux Unified Key Setup). Este articulo viene en Ingles, y lo encuentras aquí,  por lo que tras hacer las pruebas esta es mi versión de como usarlo.
Lo primero que tienes que tener en cuenta es que debes tener tu USB como ext3 o ext4, o por lo menos la partición que quieres cifrar. Una vez esto lo tienes entonces debes tomar esta partición e indicarle una especie de formato nuevo que es el LUKS, el cual se hace con el siguiente comando

Debes tener en cuenta que el YES tiene que ir en mayúsculas y que la contraseña que le vas a colocar tiene que ser buena ya que es tu llave de seguridad.
Una vez le haz indicado a la partición que es un LUKS, debes abrirla e indicarle que se llamara LUKS001, realmente puede ser como quieras pero digamos que por notación es más simple colocar eso 

Ahora la primera …