Nacho San Miguel

Como usar la suite aircrack para romper la encriptación WEP y WPA

Publicado por: Nacho San Miguel Moreno en a las 16:17
Requisitos previos:

Este  post está realizado con la suite aircrack para linux (también existe una versión para windows) incluido en el live cd de Backtrack 3. La tarjeta wifi usada es una atheros (interfaz ath0 en linux) y ,por supuesto, el artículo tiene el fin de probar la seguridad de redes wifi propias.

1.- Inicio

Primero deberemos poner la tarjeta en modo monitor, para ello deberemos detener la tarjeta y reiniciala en dicho modo, para ello  iniciamos una sesión en la consola e introduciremos:
airmon-ng stop ath0

procedemos a reiniciar la tarjeta en modo monitor:

airmon-ng start wifi0

Se creará una nueva interfaz de red ath0 esta vez en modo monitor.


2.- Escaneamos las diferentes redes wifi (y escojemos la nuestra).

En la consola introduciremos el siguiente comando:

airodump-ng ath0

Obteniendo un resultado similar al siguinte:


























Donde la columna ESSID nos indican los nombres de red wifi existentes, eligiremos entonces la red a atacar. La columna BSSID es importante, ya que nos marca la dirección física (MAC) de la red a atacar y que se nos pedirá en los pasos siguientes.

3.- Atacando WEP

Si la red a atacar tuviera encriptación WEP usaremos el programa Wesside-ng de la suite aricrack-ng, para ello, abriremos una nueva sesión en la consola d linus e introduciremos:

wesside-ng -i ath0 -v (BSSID del punto de acceso a la red)

Si todo va bién en aproximadamente 5 minutos el programa nos mostrará la clave en formato hexadecimal.

4.- Atacando WPA

La encriptación WPA surgió debido a la debilidad en la encriptación WEP, su punto debil es cuando los dispositivos legítimos se unen a ella mediante la clave de red, este proceso se llama handshake (choque de manos), deberemos ser pacientes y esperar un handshake esnifando el tráfico de red hasta dar con uno, para ello, en la consola ejecutaremos airodump con unas opciones especiales que trasmitirán los paquetes capturados al disco duro del ordenador.

airodump-ng -w (fichero.cap)-c(canal en el que trabaja la red objetivo) --BSSID (BSSID de la red)
El mísmo programa nos indicará cuando ha capturado un handshake, de todas formas, cuanto más tiempo se deje capturando paquetes, más facil será romper la clave.

Posteriormente para romper la clave usaremos aircrack-ng  y un diccionario de claves (si no tienes uno te lo puedes bajar de internet) con las siguientes opciones

aircrack-ng -0 -x2 -w(ruta al diccionario de claves)(fichero.cap)


4.1 Como forzar un handshake

Mientras dejamos "escuchando" a airodump-ng  podemos forzar una desconectar los demás equipos de la red para forzar su reconexión, y por tanto su handshake, lo realizaremos en una nueva sesión de consola y con el programa aireplay, con las siguientes opciones:

aireplay-ng -a (BSSID) -C (MAC del dispositivo a desconectar, si la tenemos) -e (ESSID) -0 1 ath0

Canciones de nuestra vida (gritis jits)

Publicado por: Nacho San Miguel Moreno en , a las 11:52

Come with me for fun in my buggy
Come along let's go for the hell of it
See the faces round they're all looking
Wonder if they'd like to come for a ride.

I'lI bet you anything now she's with me
There'll be no trouble
troubles around
Bet you'll never ever get away

Never ever get away
dune buggy.
See the world spin round in dune buggy
String along let's scram far out off the ground
Never felt so good she's a beauty

Bet she's a sight for your poor old eyes.

I'll bet you anything
boys on their bikes
Will have some trouble
following us

Bet they never ever catch us up
Never ever catch us up dune buggy.

I feel Iike a king in my buggy
Just the crown is missin' but that's alright
Come on people
come on my buggy
come and feel
The power of a starry night.

I'll bet you anything now she's with me
. . .
I feel like a king
I feel like a king in my buggy
. . .

Webs para leer libros y revistas on-line

Publicado por: Nacho San Miguel Moreno en , a las 2:19
Lo bueno: Está en Español, aunque no tiene visor de documentos propio y usa el de las dos siguientes.



Issuu Lo bueno: Tiene una base de datos enorme de libros revistas y documentos en múltiples  idiomas. Lo menos bueno: Está en inglés.


Ejemplo: La revista As en el visor de documentos de issuu,

 

Lo bueno: Está en Español y cuenta con una base de datos bastante extensa

Ejemplo: El libro de Stieg Lasrson“Los hombres que no amaban a las mujeres”

Alicantinos

Publicado por: Nacho San Miguel Moreno en , a las 11:41

Para los "Brotes Verdes"

Publicado por: Nacho San Miguel Moreno en a las 23:17

 
To er mundo va del cuento
de yo me lo pago, yo me lo invento
y me parece cosa de carajote,
cosa de carajote por eso he decidido yo quitarme
las migas del bigote.
Y a la luz del lorenzo yo desayuno a lo fresco
una tostá con mermelá
son las tres de la tarde, no quiero acostarme
canijo tu que quieres, quiero invitarte,
yo quiero invitarte a un huevo duro
y a una rodaja que de tomate.

Tu sólo quieres quererme cuando tu quieras,
cuando hueles los naranjos y la sangre se te altera.
Tu sólo quieres quererme en primavera
pero yo no soy Pinocho que el corazón tiene de madera.

Vino Papá Noel la noche de nochebuena
y me dejó un regalito junto a la candela
cuando yo lo vi enseguida lo abrí
y vi que era una planta de yerbagüena,
yerbagüena pal puchero, yerbagüena pa la berza.
Yerbagüena yo te meriendo, yerbagüena pa la cena.
Los aires son suspiros que vienen de mi maceta,
flor de naranja me traen por esta cuenta.

Tu sólo quieres quererme cuando tu quieras,
cuando hueles los naranjos y la sangre se te altera.
Tu sólo quieres quererme en primavera
pero yo no soy Pinocho que el corazón tiene de madera.
 
 

Oxitocina

Publicado por: Nacho San Miguel Moreno en a las 20:40
oxitocina, una hormona que se libera durante el orgasmo, hace que aumente la confianza entre las personas en las relaciones sociales. Personas a las que se les suministró oxitocina pulverizada por vía nasal presentaron dos veces más probabilidades de entregar dinero a otra persona que las que no recibieron el tratamiento, lo que da a entender que la experimentación de orgasmos puede influir en la toma de decisiones.

Horarios de Fuegos y Mascletás en Alicante

Publicado por: Nacho San Miguel Moreno en a las 12:22


Tipos de Economia

Publicado por: Nacho San Miguel Moreno en a las 10:56


Socialismo: Tú tienes 2 vacas. El estado te obliga a darle 1 a tu vecino.

Comunismo: Tú tienes 2 vacas. El estado te las quita y te da leche.

Fascismo: Tú tienes 2 vacas. El estado te las quita y te VENDE la leche.

Nazismo: Tú tienes 2 vacas. El estado te las quita y te dispara en la cabeza.

Burocratismo: Tú tienes 2 vacas. El estado te pierde una, ordeña la otra y luego tira la leche al suelo.

Capitalismo tradicional: Tú tienes 2 vacas. Vendes una y te compras un toro. Haces más vacas. Vendes las vacas y ganas dinero.

Capitalismo moderno: Tú tienes 2 vacas. Vendes 3 de tus vacas a tu empresa que cotiza en bolsa mediante letras de crédito abiertas por tu cuñado en el banco. Luego ejecutas un intercambio de participación de deuda con una oferta general asociada con lo que ya tienes las 4 vacas de vuelta, con exención de impuestos por 5 vacas. La leche que hacen tus 6 vacas es transferida mediante intermediario a una empresa con sede en las Islas Cayman que vuelve a vender los derechos de las 7 vacas a tu compañía. El informe anual afirma que tu tienes 8 vacas con opción a una más. Coges tus 9 vacas y las cortas en trocitos. Luego vendes a la gente tus 10 vacas troceadas. Curiosamente durante todo el proceso nadie parece darse cuenta que, en realidad, tú sólo tienes 2 vacas.

Economía japonesa: Tú tienes 2 vacas. Las rediseñas a escala 1:10 y que te produzcan el doble de leche. Pero no te haces rico. Luego ruedas todo el proceso en dibujos animados. Los llamas ‘Vakimon’ e incomprensiblemente, te haces millonario.

Economía alemana: Tú tienes 2 vacas. Mediante un proceso de reingeniería consigues que vivan 100 años, coman una vez al mes y se ordeñen solas. Nadie cree que tenga ningún mérito.

Economía rusa: Tú tienes 2 vacas. Cuentas y tienes 5 vacas. Vuelves a contar y te salen 257 vacas Vuelves a contar y te salen 3 vacas. Dejas de contar vacas y abres otra botella de vodka.

Economía china: Tú tienes 2 vacas. Tienes a 300 tíos ordeñándolas. Explicas al mundo tu increíble ratio de productividad lechera. Disparas a un periodista que se dispone a contar la verdad.

Economía iraquí: Tú no tienes vacas. Nadie cree que no tengas vacas, te bombardean y te invaden el país. Tú sigues sin tener vacas.

Economía suiza: Hay 5.000.000.000 de vacas Es obvio que tienen dueño pero nadie parece saber quién es.

Economía francesa: Tú tienes 2 vacas. Entonces te declaras en huelga, organizas una revuelta violenta y cortas todas las carreteras del país, porque tú lo que quieres son 3 vacas.

Economía neozelandesa: Tú tienes 2 vacas. La de la izquierda te parece cada día más atractiva.

 Economía española: Tú tienes 2 vacas, pero no tienes ni idea de donde están. Pero como ya es viernes, te bajas a desayunar al bar que tienen el Marca. Si acaso, ya te pondrás a buscarlas el miércoles después del puente de San Aniceto.

Imagen obtenida de irreverendos 

De tapeo por Madrid [How to]

Publicado por: Nacho San Miguel Moreno en a las 16:30


Musica nuda

Publicado por: Nacho San Miguel Moreno en a las 21:01
"Esta pareja de italianos que sólo usan el contrabajo de él y la voz de ella para interpretar su música son muy recomendables, relajaos y disfrutad".

Chava dixit





GuauGuauGuauGuau 3 2 1

Como ver las fotos de cualquiera en el facebook, sin ser su amigo, claro

Publicado por: Nacho San Miguel Moreno en a las 8:00
Datos necesarios: ID de facebook

Cada persona en facebook se encuentra identificada por un ID que es única para cada usuario y que no es más que un número

Como obtener la ID de facebook:

Como (lógicamente) querremos ver las fotos de alguien que no nos ha agregado como amigo, obtendremos la ID en la barra del navegador cuando realicemos la acción de "agregar como amigo" "mandar un mensaje" o "ver amigos" en cualquiera de los tres casos nos aparecerá en la barra del navegador una dirección como ésta:
http://www.facebook.com/addfriend.php?id=xxxxxxxxxx
donde las "x" despuis del igual es la ID de facebook.

Y ahora ¿que?

Vamos a la dirección de facebook para desarroladores:

http://developers.facebook.com/tools.php

donde  en método selecionaremos  fql.query y en formato de salida facebook PHP Cliente, en el campo Query introduciremos la siguiente consulta SQL:
SELECT name, link
FROM album
WHERE owner=xxxxxx
 donde las "x" serán  sustituidas por la ID de facebook obtenida previamente.

Resultados

En el panel de la derecha se nos mostrará un archivo XML en el que ,si nos fijamos, veremos los títulos de los diferentes álbumes con la dirección que deberemos copiar y pegar en la barra de direcciones del navegador.

Otras opciones de campos a visualizar se muestran en la wiki de facebook.

Entonces... ¿para que #@|#  sirven las opciones de seguridad de Facebook?

Este método funciona para más del 90% de los casos, salvo que se hayan  editado correctamente las opciones de seguridad.

Fito

Publicado por: Nacho San Miguel Moreno en a las 16:41


Él camina despacito que las prisas no son buenas
En su brazo dobladita, con cuidado la chaqueta
Luego pasa por la calle dónde los chavales juegan
Él también quiso ser niño pero le pilló la guerra.

Soldadito marinero conociste a una sirena
de esas que dicen te quiero si ven la cartera llena
Escogiste a la más guapa y a la menos buena
Sin saber como ha venido te ha cogido la tormenta

Él quería cruzar los mares y olvidar a su sirena
la verdad, no fue difícil cuando conoció a Mariela
que tenía los ojos verdes y un negocio entre las piernas
hay que ver que puntería, no te arrimas a una buena.

Soldadito marinero conociste a una sirena
de esas que dicen te quiero si ven la cartera llena.
Escogiste la más guapa y a la menos buena
Sin saber como ha venido te ha cogido la tormenta

Después de un invierno malo, una mala primavera
dime por que estas buscando una lágrima en la arena
 
 
Clicky Web Analytics