Archivos en la Categoría: Varios

Robar datos atravez de un pen drive USB (mi experiencia)

Robar datos mediante un Pen-Drive USB

Acabo de poner mis manos en uno de estos asi que voy a contar un poco mi experiencia.
Un amigo lo acaba de programar, utiliza una aplicacion nircmd en autorun, todabia no tiene nombre, ya que como dije esta RECIEN SALIDO de fabrica y lo estaba testeando si funcionaba correctamente.
Antes que nada, respondo las 3 preguntas basicas:

Que es ?
Simple… es un dispositivo Pen-Drive USB como cualquier otro cargado con un script, un autorun y una funcion muy particular. Lo que haces es recolecta todo tipo de informacion de una pc.
Y cuando digo todo tipo de informacion, me refiero a TODO, passwords de MSN y otros tipos de IM, claves de windows, office, ie y demas, una lista de logs, procesos, puertos, y mucho mas.

Como funciona ?
Lo enchufas a cualquier pc unos 10 o 15 segundos y lo sacas, LISTO. Es todo.
Despues lo pones en tu pc, lo abris, buscas el archivo log con el nombre de la PC en el que lo pusiste anteriormente y tenes aproxidamente unos 10-12 archivos .html en los cuales entran:
- Claves de Softwares (claves de licencias de softwares)
- Contraseñas de IM (msn, yahoo, aol, etc)
- Contraseñas de Navegador web (gmail, hotmail, foros, myspace, fotologs, etc)
- Puertos
- Procesos
- Historial
- Etc…

Donde obtenerlo?
Algo que vas a tener que hacer por tu cuenta…

Ahora si, comento mi experiencia:

Bueno, simplemente no le tenia mucha fe o por ahi un poco de desconfianza, pero al investigarlo un poco me di cuenta que solamente es posible su funcionamiento bajo Window$, por lo tanto pase a probarlo.
Mi primera duda a la hora de hacerlo funcionar fue

Si recopila datos automatica y sigilosamente, como mis archivos ivan a estar protegidos de mi propio engaño ?.

Esta duda se evacuo rapidamente al, como dije anteriormente, investigarlo y darme cuenta que solo es posible que trabaje bajo Window$, con esto tambien se fue mi duda numero 2:

Como va a diferenciar entre la pc que quiero que recopile los datos y la mia cuando lo conecte para leerlo ?

Al no poder trabajar bajo Linux, no corro ningun riesgo, por ende solo me dedico a leer los logs de las pcs en las cuales fue conectado y haya recopilado datos.

No requiere instalacion ni mucho menos, por ende solo copie los archivos al pen-drive.
Obviamente scaneando a full mis conexiones, procesos y las tareas que realizan estos archivos para eliminar mis ultimas sospechas, no es que desconfie de la que persona que me lo dio, simplemente por el echo de ver como trabaja y de que soy un maniaco de la seguridad.

Despues de haber copiado los archivos al pen, simplemente los puse como OCULTOS y agregue un par de fotos y canciones para que no parezca tan sospechoso cuando se lo usa y ver si no tenia algun tipo de incopatibilidad cuando se colocan otros archivos.

Luego de esto solo quedo probarlo, por ende prendi una pc con xp y conecte el Pen-Drive unos 10 segundos de relog, obviamente sin tocar nada y mirando la pantalla para ver si no salia nada que pudiera advertir de que se estan recopilando datos.

Despues de 10 segundos desenchufe el Pen y lo volvi a conectar en mi pc con Linux. Abro el archivo donde de guardan los logs y para mi sorpresa estaba todo ahi.

TODO, las cuentas de msn, gmail, licencia de window$ y de office, cuentas de paginas web, historial de sitios visitados y mucho mas. Y solo tomo 10 segundos.

La verdad que me dejo impresionado la facilidad y rapidez con la que recolecta los datos y sobre todo las claves y demas. Una gran utilidad que seguramente cuando este terminada va a tener su dispositivo USB dedicado simplemente para ella.

Lo mismo obviamente se puede hacer desde CDS, Diskettes, o lo que fuere. Asi que de ahora en mas a desactivar autoruns y bloquear las entradas USB de la notebook. Igualmente yo sigo muy pero muy tranquilo con Linux (L)

Formas de mantenerse despierto.

Algo que seguramente todos han echo o intentado hacer, obviamente algunas veces resulta mucho mas simple que otras, sobre todo cuando el “porque” nos interesa mas, por ejemplo quedarse toda una noche programando o haciendo scripts y demas. Pero estas formas de mantenerse despierto son sobre todo para las epocas de parciales o finales de una facultad/universidad es las cuales apenas se puede dormir de 2 a 6 horas por dia y el resto es solo estudio, asi que si buscan como mantenerse despierto estudiando o haciendo lo que fuese que desean hacer, aca unos consejos.

  1. Tomar cafeina obviamente (vease cafe)
  2. Lavarse los dientes y la cara cada 1 hora.
  3. Masticar chicles o comer chupetines.
  4. Cambiarse de ropa cada 1 o 2 horas (ropa interior tambien)
  5. Escuchar musica.
  6. Salir a caminar (dentro de la casa o donde fuese) cada 2 horas.
  7. Evitar el calor, es preferible sentir frio y estar incomodo con el. (no mucho obviamente)
  8. Estar siempre activo (si estas leyendo, jugar con la birome con la mano o marcar el paso con el pie)
  9. Pelliscarze, tirarse de los pelos, darse cachetadas.
  10. Mantenerse alejado de la cama o posiciones comodas que induzcan al sueño

Hoy rindo a las 21:30, son las 15:34 y anoche dormi 3 horas, voy a poner algunas en practica….

Navegar por internet desde la terminal (consola-modo texto)

Bueno algunas personas han visto en videos o articulos que hice que muchas veces suelo navegar por paginas de internet en modo texto desde consola y me han preguntado como lo hago, por ende aca esta la guia para que lo puedan hacer.

Primero les digo que navegar desde esta manera, es una cuestion de gusto, si bien tiene algunas ventajas y desventajas, para CIERTAS cosas (que obviamente todos se deben imaginar para que) es mucho mas practico, dada su rapidez y el echo de que no van a tener ningun tipo de inconveniente como lo pueden llegar a tener con navegadores.
Ademas esta de mas decir que si son como yo de abrir 15 terminales y despues tener que abrir un navegador es algo molesto, por ende ahora van a poder abrir 16 terminales.

Primero que nada lo que nos permite hacer esto es un soft llamado LINKS2, asi que lo primero que vamos a hacer es instalarlo de la siguiente manera.
$sudo apt-get install links2

Una vez installado van a tener dos opciones para navegar, el modo grafico, y el modo texto.

El modo grafico tiene muchisimas cualidades que pueden llegar a encontrar interesantes, pero si realmente quieren sacar todo el provecho y la utilidad para el cual lo queremos recomiendo altamente del modo texto.

Para usarlo simplemente escriben:


Para modo texto (normal)

$links2 (web que quieran visitar)
ejemplo: $links2 google.com.ar
Para modo grafico:

$links2 -g (web que quieran visitar)
ejemplo: $links2 -g google.com.ar

Tan simple como eso, ahora solo les queda investigar un poco mas en modo texto para agarrarle la mano, no cuesta tanto como parece y creanme que tiene muchos beneficios.

Aca hice un video mostrando el proceso y para que vean mas o menos como es el entorno a trabar.

Link: http://www.youtube.com/watch?v=BQ51QSilQ50

Si lo quieren bajar, esta de mas decir como hacerlo no ?

Para ver las imagenes en tamaño completo simplemente hagan click derecho y seleccionen Mostrar Imagen, entonces la van a poder leer bien.

Diceware (for passwords)

Diceware es un metodo para genera contraseñas aleatoriamente mucho mas seguras que las normales, si bien mucha gente (como yo) prefiere otros metodos. Diceware es una muy buena alternativa. Mas adelante se explica en que consiste y como generar un password con diceware.

Articulo completo extraido de ntreparentesis.blogspot.com :

Leer más »

10 Razones para No Usar Linux (?)

  1. Si usas Linux no tendrás que reiniciar el ordenador cada vez que instales un dispositivo, programa, actualización o similares. Notarás la ausencia de esos puntos muertos porque te perderás la oportunidad de hacer otra cosa que no sea utilizar el ordenador.
  2. No volverás a ver el mensaje “Se recomienda cerrar todas las aplicaciones antes de continuar” ya que en Linux no es necesario, ¿qué seguridad nos aporta esto?.
  3. No es necesario actualizar (normalmente tampoco instalar) periódicamente el antivirus o antiSpyware. Lamentablemente, tendrás que buscar otra forma de gastar el dinero. Y si el antivirus es pirata ya no podrás alardear ante nadie de que has pirateado la última versión de tu antivirus favorito.
  4. Ya no podrás gastar ingentes cantidades de dinero en programas. Y tampoco podrás piratearlos. Linux viene con muchas, muchísimas aplicaciones para hacer casi cualquier cosa que puedas imaginar. No verás mucho software para Linux en las tiendas porque seguramente viene ya en tus CD de instalación o lo puedes descargar libremente de Internet.
  5. Dejaras de buscar “Acuerdo de licencia para el usuario final” o claves para instalar los programas. Simplemente no existen. Esto provocará que no tengas que descargar parches de páginas de dudosa fiabilidad, lo que conlleva que tu sistema no estará en peligro a cada instante.
  6. Autoconfiguración. Si hay driver para tu memoria USB, disco externo, o impresora simplemente enchúfalo y empezará a funcionar. Olvídate de buscar la última version de driver, reiniciar y todo eso. Con lo bien que se lo pasa uno instalando los CDs de los drivers e instalando el pesado software que les acompaña.
  7. Olvidate de tu PC Doctor favorito. Instalar 40000 aplicaciones no ralentiza el sistema, ni unas librerias corrompen las de otro programa que acabas de instalar. Tambien puedes desinstalar una aplicacion estando seguro de que no vas a romper otra aplicación de depende de no-se-que-otra libreria.
  8. Defragmentación de disco. Simplemente no es necesario. ¿Y ahora en qué pierdo yo el tiempo?
  9. En el menú de inicio encontraras las aplicaciones que instalas clasificadas de forma lógica en categorias, no todas en un enorme menú con flechitas para examinar. Esto provocará que encuentres rapidamente lo que buscas y que tengas siempre todo a mano.
  10. Tu ordenador es tuyo. Nadie te va a obligar a pagar para que actualices a una nueva version de tu reproductor de música. Nadie va a obligarte a que te conectes a sus servidores para verificar todo tu software y ninguna información sera enviada a ningun servidor de ninguna gran (enorme) compañía. ¿Dónde está la gracia? Que antigüo parece Linux.

fuente: http://www.vivalinux.com.ar

Mis 10 razones para usar Linux y no Windows.

Escribo mis 10 razones personales por las que uso linux.

Si bien puede haber muchisimas otras razones mas por las cual es mejor usar Linux que Windows, yo al menos escribo las de mi preferencia y por las cuales yo lo utilizo.

Leer más »