Smac, cambiar tu mac en windows

Smac perteneciente a KLC, es un programa efectivo y de fácil uso para el cambio de nuestra MAC (spoofing) para los sitemas operativos windows desde 2000 en adelante.

Lo pueden adquirir de manera fácil aquí.

¿Que utilidad le podemos dar a esta herramienta?
Para los que trabajamos en sistemas, muchas veces nos toca tomar control remoto de equipos, para realizar soporte o ayudar en algún problema del equipo cliente. Muchos decidimos utilizar herramientas como VNC, logmein o teamviewer. En el caso del teamviewer, se puede utilizar gratuitamente solo si indicamos que se va a utilizar de una manera no comercial.

Y que sucede con esta licencia no comercial, cada vez que la utilizamos, registra nuestra MAC en una base de datos del proveedor, al realizar cierta cantidad de conexiones, nos empieza a aparecer que estamos utilizando el teamviewer de manera comercial y ya luego se empiezan a caer las conexiones cada 5 minutos y esto es demasiado incomodo para hacer un soporte. ¿En que nos sirve el smac? simple, si cambiamos nuestra mac, en la base de datos siempre se va a registrar mac’s diferentes y nunca detectaran nuestro uso comercial.

Además de este uso (que surgio de manera personal), podemos hacer cosas más avanzadas, como suplantaciones en una red y de esta forma realizar “ataques” informáticos.

Su uso es extremadamente fácil, después de su instalación, ejecutamos el programa y nos encontramos la ventana siguiente.

Para spoofear nuestra mac, seleccionamos Random y luego Update Mac. Es así de sencillo.
Este software también trae unos prefijos indicados de macs conocidas y utilizadas, que si deseamos podemos utilizar.

Espero sea de la utilidad de todos, saludos…

Fuente: Experiencia y KLC


Robocopy, solución sencilla para copias de seguridad

Robust File Copy, es un comando que sirve para replicar archivos y directorios, que se encuentra disponible desde la linea de comandos. Viene integrado en los S.O. Windows xp, vista, seven, server 2003 y server 2008. Viene incluido en el kit de recursos de windows.

Suena simple y asi es… pero, que diferencia tiene al comando COPY? o XCOPY?.. miremos las caracteristicas destacadas.

– Puede tolerar cortes de red y continuar la copia por donde la había dejado (los ficheros incompletos se marcan con la fecha 01/01/1980 y contienen un registro de recuperación para que Robocopy sepa por dónde continuar).
– Puede copiar correctamente atributos, información del propietario, flujos alternos de datos (ADS), información de auditoría y fechas por defecto, sin la necesidad de utilizar los engorrosos parámetros de los comandos.
– Puede copiar la ACL de NTFS, (si se añade el parámetro /COPYALL), y hacer valer el “derecho de copia de seguridad” de Windows NT (/B) para que un administrador pueda copiar un directorio completo, incluyendo aquellos ficheros cuya lectura está denegada al administrador.
– Persistencia por omisión, con un número programable de reintentos automáticos si no se puede acceder a un archivo.
– Dispone de un modo “espejo”, que mantiene la arborescencia sincronizada borrando archivos del destino, opcionalmente, si ya no están en el origen.
– Puede copiar grandes cantidades de ficheros que harían que con la utilidad XCOPY no se consiguiera.
– Tiene un indicador de progreso que la línea de comandos que se actualiza continuamente.
– Puede copiar archivos y carpetas con nombres largos que superen los 256 caracteres – hasta un máximo teórico de 32.000 – sin errores.1
– Soporta copiado multihilo (sólo en Windows 7).

Robocopy tiene una enorme variedad de opciones para moldearlo a nuestro gusto, las podemos observar digitando en la consola de comando un simple robocopy /?

Para no hacer tan extenso este post y para no estar replicando tanta información, si requieren saber más de las opciones (ya que no les basta el comando de ayuda) puede acceder a Wikipedia

Y ahora vamos a la acción mostrando ejemplos:
Un ejemplo sencillo es si deseamos copiar la información de un directorio de nuestra maquina seria por ejemplo de la siguiente manera.
robocopy c:\documentos d:\backup /E /COPYALL /ZB /LOG:ficherto.txt
Con el comando anterior se hace una copia de documento a la carpeta de backup. Lo hace de manera recursiva (/E), copia toda la información del archivo (/COPYALL), usa el modo reiniciable, es decir, si el fichero no se copia crea un estado para volver a iniciar la copia y si no logra copiar asi, lo hace de manera de backup (/ZB). Además crea un log en la carpeta donde se encuentra en el momento, llamado fichero.txt.

Ahora un ejemplo un poco más avanzado, con el cual “sufrí” un poco. El caso es el siguiente, tengo un servidor en linux el cual funciona como servidor de archivos por medio de samba, el servidor requiere contraseña para cualquier acción, necesito hacer la copia con robocopy en un servidor dedicado unicamente a backups. Y además un requerimiento es crear una carpeta con el día que se realice el backup. El problema era que al intentar hacer el backup, no tenia permisos para acceder al servidor, lo que toco hacer fue autenticarme por consola antes de realizar el backup.

La solución que cree fue un .bat con la siguiente información.

cd \BACKUP
MKDIR %date:/=-%
net use \\192.168.0.100\doc /u:usuario contraseña
robocopy \\192.168.0.100\doc C:\BACKUP\%date:/=-%\ /E /ZB /ETA /V /FP /R:0 /W:0 /LOG:logbackup.txt
net use \\192.168.0.100\doc /D
pause

Lo que hago con este .bat es lo siguiente. Primero accedo a la carpeta donde realizare el backup en mi disco C:\. Luego creo una carpeta que utilice como nombre la información de fecha que tiene el sistema operativo. Lo siguiente es autenticarme en mi servidor de archivos por medio de net use. Después ejecuto el comando robocopy de manera que acceda al servidor de archivos y haga la copia en la carpeta que se creo con los datos de la fecha, lo hace de manera recursiva y reiniciable, que muestre hora estimada para hacer la copia (/ETA), que saque información detallada con los archivos excluidos (/V), que realice 0 intentos por si falla y con 0 segundos de espera por si falla (/R:0 /W:0) y que cree un log con el nombre logbackup.txt. Por ultimo finalizo la sesión en el servidor y listo.

Esta solución sirve para sostentar el problema de autenticación, ya que robocopy no trae ninguna solución para ello.

Cualquier inquietud no dude en pedir ayuda, para eso estamos.
Un placer y como siempre. Saludos…

Fuente: Wikipedia
Un poco de experiencia.


Conexión maquinas virtuales por medio de GNS3

:O Una publicación después de mucho tiempo y creo que sera costumbre de nuevo, porque tengo tiempo para retomar este blog.

GNS3 es un simulador gráfico de redes de mucha utilidad, pero a su vez un poco problemático para su configuración y manejo.
Con el manual que publicare a continuación, espero que se aclaren dudas de como utilizar esta herramienta y además como conectar a través de ellas maquinas virtuales o si es posible maquinas reales (por medio de varias tarjetas de red en el equipo que tenga instalado el GNS3). Me parece importante mencionar que el manual esta diseñado en Windows, pero es mucho más fácil el manejo de la herramienta en Linux.

Aclarar que este manual lo hice en compañía de un grupo de estudiantes del colegio INEM, ya que era un proyecto importante para ellos y yo decidí poner mis conocimientos para que el proyecto fuera realizado con éxito.

Y aquí el link del manual. 😀

maquinas virtuales con gns3

Espero les sirva de ayuda…
saludos…


BadStore

En algún momento hemos querido aprender de vulnerabilidades web, sin hacer daño a nadie…. y para eso creo que fue desarrollada la badstore.

Una maquina virtual llena de vulnerabilidades en un ambiente controlado, la cual nos ayudara a aprender en grandes cantidades. Es una ISO de poco peso y muy manejable, la cual nos trae una aplicación web de una tienda online, la cual diria yo… Una mina de vulnerabilidades tales como:

Cross Site Scripting (XSS)
Inyecciones SQL y de comandos
Modificación de Cookies
Tampering de parámetros y formularios
Directory traversal
Navegación forzada
Cookie snooping
Tampering de logs
Intercepción de mensajes de error
Denegación de servicio

Me parece una herramienta de aprendizaje muy buena… y con muchas facilidades para su uso.
BadStore

Saludos y espero que la prueben y les guste…


Libro: :(){ :|:& };: – Internet, Hackers y Software libre

Buen día…
Para los que le gusta leer y viven mucho en el mundo informático y de la red, acá les traigo un gran recomendado, un libro llamado Internet, Hackers y Software libre una compilación escrita por Carlos Gradin, la cual recopila varios escritos de ciertos personajes hablando de los temas del titulo de libro.

“… este libro no son los hackers como tal, sino su mirada respecto a aquello que hacen…” pag 10.

A penas y me lo empiezo a leer y veo que es muy interesante, por tal motivo lo comparto con ustedes, espero sea de su agrado.

A continuación les dejo el indice del libro, para que se antojen xP:

Presentación por Carlos Gradin
1. HISTORIA
Breve Historia de Internet por Bruce Sterling
Breve historia de la cultura hacker por Eric S. Raymond
2. SOFTWARE LIBRE
Cooperación sin mando: una introducción al software libre por Miquel Vidal
Por qué el software no debe tener propietarios por Richard Stallman
Libertad ¿o copyright? por Richard Stallman
¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman
La ciencia debe sacarse el copyright de encima por Richard Stallman
¿Puede confiar en su computadora? por Richard Stallman
3. CRIPTOGRAFÍA
Un Manifesto Cripto-hacker por Eric Hughes
Privacidad, Tecnología y sociedad abierta por John Gilmore
4. ACTIVISMO
Contra (la) información: comunicación e inteligencia colectiva por Miquel Vidal
Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik
5. HACKERS
Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach
Cultura(s) Hacker por Jonas Löwgren
Las aves marinas de Neruda por jaromil
:(){ :|:& };: por jaromil
6. TECNOLOGÍAS
Medio Mundo por Christian Ferrer
Cyberpunk en los noventa por Bruce Sterling
¿Está bien ser un luddita? por Thomas Pynchon.
Por qué el futuro no nos necesita por Bill Joy
Bibliografía

Esperlo lo lean, se ve muy interesante no??

Acá les dejo el link: Internet, Hackers y Software Libre

Saludos…


WriteUp´s miniretos de nonroot

El día 9 de mayo, el profesor Fernando Quintero a.k.:nonroot envío un minireto a un grupo de compañeros, el correo decía así

He subido un reto sencillo para los aprendices de redes, el primero en resolverlo y escribir el writeup se gana 3 calcomanias y 2 libros de OpenSolaris.
El reto consiste en encontrar una palabra “mágica” dentro del sistema objetivo.

Nota: VALE TODO

IP Objetivo: 50.17.148.52

Nota2: NO HAY MAS PISTAS.

A jugar!

El reto era algo confuso y se podía solucionar de varias formas… A continuación un WriteUp, de como solucionar el reto.

http://es.scribd.com/doc/55185508/Write-Up

Luego el 10 de Mayo, el mismo profesor, pone otro minireto en el cual se competia por el honor… este estaba mucho más sencillo.

Hola a todos,
Los invito a jugar en el mini-reto informátco #2 del SENA.

El premio es una manzana roja, se compite por el honor 😛

El target: http://174.129.50.150/

Nota: Vale todo.
Nota: Se gana poniendo el nombre y la fecha en que entro.

Saludos

Este si fue solucionado más rápidamente y a continuación un WriteUp

http://es.scribd.com/doc/55186219/WriteUp-reto-2

Estos WriteUp´s, sirven para retomar nuevamente el blog y además presentar una categoría que tal vez utilice mucho de ahora en adelante: “retos”. En esta subire aquellos retos propuestos por amigos (soluciones) y también de vez en cuando intente retar a mis lectores…

De nuevo escribiendo :'(…
Saludos…

PD: Los WriteUp´s fueron escritos por un gran amigo Carlos Fernandez a.k.: sniffer


PGF (Programación Full)

Buscando en la web, me encuentro con la fortuna de dar con una recopilación de manuales para aprender a programar…
Es una iso llamada PGF, Programación Full, en la cual encuentras diversos lenguajes… la verdad para los que somos gomosos en este tema, esto nos parece genial…

Por eso hoy la comparto con Ustedes, dando gracias a quien subió esto a la web. Es una excelente herramienta.
En la fuente, encontraran toda la información acerca del programa.

Esta en 10 archivos .zip, de 100 mb cada uno, no tiene contraseña ni nada 😀 y funciona a la perfección.
Acá dejo los links

Link 1
Link 2
Link 3
Link 4
Link 5
Link 6
Link 7
Link 8
Link 9
Link 10

Espero les sea de su agrado.
Lo bajen, lo prueben y comenten que tal les parecio esta belleza de herramienta 😀

Fuente: http://www.gratisprogramas.org/descargar/programacion-full-todo-en-uno-programacion-mu/