Paté de gato

Mis pequeños grandes desvaríos.

Categoría: Internet

Sacando contraseñas de WLAN_XX con WifiSLAX en MacBook

Hoy voy a aprovechar para comenzar un tutorial para sacar claves WLAN_XX con WifiSLAX 3 utilizando un MacBook de un colega. A la noche haremos un wardriving por su barrio y sacaré fotos del proceso con las que actualizaré este post. Atención este tutorial es sólo para MacBooks.
Lo primero que tenemos que hacer es conseguir la última WifiSLAX disponible y grabarla en un CD. Tras esto, arrancamos pulsando el alt (como cuando queremos entrar en Windows) y elegimos el CD, no os recomiendo que arranqueis pulsando la C ya que tiene una gran tendencia a no pillarte el teclado si arrancas así. WifiSLAX
Una vez que podamos escribir, donde pone boot: tenemos que poner wifislax noapic irqpoll acpi=force, ya que si no se lo ponemos, cuando lleguemos a la ventana de loguearnos, las teclas nos saldrán repetidas. Lo dejamos arrancando y tras un rato llegaremos al login. Nos logueamos como root, contraseña toor y escribimos startx para iniciar KDE.
Ahora que estamos dentro, debemos poner la tarjeta airport en modo monitor. Para eso vamos a Menú K->Wifislax->Asistencia Chipset->Asistencia Chipset Atheros->Modo Monitor. Ya estamos preparados para ponernos manos a la obra.
Tras esto, vamos a Menú K->Wifislax->Herramientas Wireless->Airoscript. Y tras seleccionar el interfaz ath0 nos aparecerá un menú con varias opciones.
Airoscript Lo que tenemos que hacer ahora es escanear en busca de redes y clientes asociados. Nos fijaremos sólo en las redes WLAN_XX. Rápidamente comenzarán a aparecer los diferentes Access Points y un poco despues comenzarán a aparecer los clientes. Cuando aparecen los clientes podremos ver su dirección MAC y la MAC del AP al que está asociado. Una vez hecho esto podemos seguir con nuestro ataque.
Lo siguiente es seleccionar a la víctima. Para ello entramos en la segunda opción, seleccionamos la red y le damos asignar un cliente detectado.Por último, sólo queda seleccionar la opción 13 (Empezar a buscar la clave con Aircrack usando diccionario WLAN). Tras una pequeña espera ya deberíamos tener la clave.
Para hacerlo con cualquier otro portátil el procedimiento es el mismo, solo que es posible que los parámetros del boot sean diferentes o que directamente no tengas ni que meterlos. También cambia el paso de Asistencia Chipset, en el que deberíais elegir la opción correspondiente para vuestra tarjeta en el caso de que no os la coja.

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos.

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Artículo original: http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos

Por publicar esta información Genbeta ha sufrido un ataque de denegación de servicio, hay alguien al que le molesta que se sepan “cosas”. Hagamos que se entere toda la red de la caradura de estos lammers.

Configurando una cuenta de GMail en Kopete.

Hoy traigo una sencilla guía gráfica sobre cómo configurar GMail en Kopete. No es muy diferente de hacerlo en GAIM/Pidgin.

Paso 1: Seleccionamos una nueva cuenta Jabber.

Paso 2: Introducimos como nombre de usuario, nuestra dirección GMail completa y ponemos nuestra contraseña.

Paso 3: Configuramos el servidor. Marcamos las 3 opciones y en servidor elegimos talk.google.com

Internet bajo el mar

Navegando por ahí me he encontrado con un curioso mapa de las conexiones submarinas de internet:

JSimpleClass

Quería hablaros sobre la web de un colega. La web en cuestion trata sobre Javascript, cuenta con montones de ejemplos y todo el código está disponible. Necesita ser traducido al inglés, así que es muy posible que le eche una mano.

JSimpleClass

Ya tengo hosting.

Un amigo con el que trabajé hace tiempo me ha regalado un pequeño espacio de 2 gigas en su hosting. Me parece que voy a tenerme que poner a aprender PHP para sacarle todo el rendimiento posible. De momento ando haciendo pruebas con el código fuente de wordpress, el de meneame, el PHPMyAdmin y con una página personal mía. Seguiré manteniendo este blog, por eso no hay que preocuparse. ;-)

Esto del WordPress

Mirado así un poco rápidamente, me parece mas complicado que Blogger, con las ventajas e inconvenientes que ello conlleva. Todavía no se como meter themes personalizados ni como va el tema de subir archivos.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.