nUbuntu 8.10 Alpha, Ubuntu para hackers

Prueba esta versión no oficial de Ubuntu para hackers. Es ligera (usa Fluxbox como gestor de ventanas), se presenta en versión LiveDVD e incorpora las mejores herramientas para rastreo, penetración, diagnóstico y hackeo de redes:
# Bluetooth Audit
# Blue Snarfer
# ObexFTP
# Redfang
# Asleap
# Cisco Exploiter
# Genkeys
# Yersinia
# Blind SQL Injection
# HTTP SQL Bruteforce
# SQL Inject
# DNS Enum
# Finger Google
# Google Mail Enum
# GooScan
# Google Search
# p0f
# NBTScan
# Samba Enum
# Relay Scanner
# SMTP Vrfy
# SNMP Enum
# ISR Forms
# List URLs
# Metasploit
# ExploitTree
# Autopsy
# Foremost
# RainbowCrack
# Bkhive
# Hash Collision
# John
# Ophcrack
# Samdump2
# coWPAtty
# THC PPTP
# Amap
# Nmap
# Onesixtyone
# PBNJ
# Driftnet
# Wireshark
# Dsniff
# Ettercap
# ARPSpoof
# DNSSpoof
# Kismet
# Aircrack-ng
# Void11
# Hotspotter

La última versión descargable es nUbuntu 8.10 Alpha

Fuente:  http://despuesdegoogle.com/

Hackers Linux

PHLAK fue una distribución Linux Live CD basado en Morphix, que se centra en proporcionar herramientas de seguridad de red. El acrónimo significa Linux Profesional Hackers Asalto Kit. Incluye herramientas de seguridad tales como nmap, nessus, snort, el juez de instrucción del conjunto de instrumentos, etéreo (ahora llamada Wireshark), hping2, proxychains, lczroex, ettercap, kismet, cazar, y Brutus. Existen 4 versiones:

* PHLAK 0.1,
* PHLAK 0,2
* PHLAK 0,3,

PHLAK 0.3 (ISO)

Fuente: http://en.wikipedia.org/wiki/PHLAK

Routerpasswords

Su funcionamiento es muy sencillo solo tenemos que seleccionar el fabricante del router al que queremos averiguar su password por defecto y le damos en “Find Password”, después de esto nos aparecerá un listado de routers de la marca seleccionada, con el modelo, protocolo, nombre de usuario y contraseña.

Recuerda que debes cambiar la contraseña por defecto de tu router apenas lo instales en tu red, además de cambiar esta periódicamente.

Entrar a Router Passwords: http://www.routerpasswords.com/

Fuente:   http://www.hackhispano.com/

Kevin Mitnick

Entrevista al hacker Kevin Mitnick

Se convirtió en uno de los ‘hacker’ más famosos después de entrar, en las décadas de los 80 y 90, en algunos de los sistemas informáticos más seguros del mundo. Tras una larga persecución policial, fue arrestado y pasó varios años en prisión, de la que salió en 2002. Desde entonces, Kevin Mitnick se dedica a la consultoría y el asesoramiento en seguridad además de haber escrito varios libros.

(más…)

Consejos de seguridad para Linux

1 – Debemos asegurarnos que el disco rígido este seleccionado en primer lugar en la secuencia de arranque de nuestra PC. Con esto evitamos:

• que alguien utilice un CD de instalación de Linux para tener acceso como root
• que usen un Live CD que permita ver, compartir y/o destruir nuestro disco rígido completo
• que alguien instale otro sistema operativo sobre Linux

2 – Debemos establecer una contraseña para la BIOS de nuestra PC. Esto impide que un desconocido cambie la secuencia de arranque de la PC.

3 – La PC debe estar en un lugar seguro. Cualquiera que tenga acceso físico a la PC puede retirar la batería de la placa y volver a ponerla, reseteando la contraseña de la BIOS.

4 – Asegurarnos que la contraseña de Ubuntu Linux no es fácil de averiguar. Nuestra contraseña debe tener como mínimo 8 caracteres para ser segura. La mejor contraseña es la que combina caracteres numéricos y alfanuméricos con mayúsculas y minúsculas.

5 – Debemos asegurarnos que el historial de los comandos de la consola de Ubuntu Linux esta desactivado. Aunque a veces es más fácil encontrar un comando que usamos mucho en el historial, esto puede provocar que alguien vea cuales fueron nuestras últimas acciones en Linux y deliberadamente arruinar nuestro trabajo. Por otro lado, tener que escribir los comandos una y otra vez nos permite aprender “por la fuerza” los comandos del sistema operativo Linux Ubuntu.

6 – Desactivar la combinación de teclas Ctrl + Alt + Del en modo consola. Esto impide que alguien pueda reiniciar Linux sin permiso.

7 – Asegurarnos que el modo interactivo para mover, copiar y eliminar archivos esta activo en el modo consola. Esto impide que la inexperiencia con el sistema operativo Linux nos lleve a cometer errores en el manejo de archivos.

8 - Para el trabajo cotidiano conviene hacer login como usuario normal. Si ingresamos como root podemos accidentalmente borrar o modificar archivos del sistema, y no siempre sabemos como arreglar este tipo de situaciones en Linux.

9 – Siempre es conveniente ejecutar las tareas administrativas en Ubuntu usando el comando “sudo”. En Ubuntu Linux usar el comando “sudo” nos permite auditar nuestras acciones y corregirlas si fuera necesario. Lo que hacemos con el comando “sudo” queda registrado en /var/log/auth.log. Podemos revisar este archivo para ver cuales fueron nuestras últimas acciones y descubrir cual de ellas provoco el problema para luego corregirlo.

10 – Ubuntu Linux es un sistema operativo muy seguro. Pero aun así es conveniente instalar un cortafuegos como Firestarter. Un cortafuegos no garantiza la seguridad Linux , pero es nuestra primera defensa ante un ataque proveniente de la red.

La seguridad en Linux es importante

Como podemos observar, la seguridad Linux es un tema que no debemos descuidar nunca, a pesar de que Linux es mas seguro que otros sistemas operativos.

Fuente:   fabianperez

ARP Poison en Linux

ARP Poison o tambien conocido como envenenamiento ARP consiste en hacer creer a la victima, que la direccion mac de un host X tiene una direccion especificada por nosotros.
Te preguntaras, que tiene de gracia esto?, en si tiene dos fines:1.- Provocar un D.O.S. (denegacion de servicio)
2.- Sniffear la comunicacion de la victima con el servidor

yo diria que la primera es mas de Lamer, aunque en sus tiempos me diverti bastante bloqueandole el acceso a internet a los profesores XD.
con la segunda esta mas que claro que podrias robarte hasta la cuenta de adminstrador de un servidor mal resguardado.

para poner manos a la obra, debemos instalar el siguiente packete desde synaptic, adept, yast, o el que ocupes: nemesis.

para (x)Ubuntu: $ sudo apt-get install nemesis

luego de ello, ya estamos en condiciones de hacer un arp poison, por eso, abriremos la consola y escribiremos lo siguiente:

$ nemesis

lo cual nos arrojara la siguiente informacion:

NEMESIS -=- The NEMESIS Project Version 1.4beta3 (Build 22)

NEMESIS Usage:
nemesis [mode] [options]

NEMESIS modes:
arp
dns
ethernet
icmp
igmp
ip
ospf (currently non-functional)
rip
tcp
udp

NEMESIS options:
To display options, specify a mode with the option “help”.

esa seria la ayuda que nos explica como realizar el ataque, pero para simplificarles la vida este es a simples rasgos:

$ nemesis arp -D <ip destino> -S <ip router> -H <Mac Falsa>

bueno, espero se diviertan generando un D.O.S. en su trabajo o escuelas, no es para nada dificil hacerlo, lo dificil es resguardarse de este eventual ataque.

Fuente:  angerrising

Linux ganador en concurso de seguridad; Vista y Mac OS X, hackeados

Concluyó el desafío “PWN 2 OWN” de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 “Leopard”, una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.

La primera en ser hackeada fué la MacBook Air, gracias a un exploit todavía no corregido en su navegador Safari. Charlie Miller, quién logró hackearla al segundo día del concurso, se llevó U$S 10.000 y la flamante nueva portátil de Apple.

La segunda en ser hackeada fue la Fujitsu, aparentemente, por un bug multiplataforma en Java, que también podría afectar a los otros 2 sistemas operativos. Shane Macaulay, el hacker del Windows Vista Ultimate SP1, ganó U$S 5.000 y se llevó la laptop Fujitsu a su casa.

Al terminar el concurso, la Sony VAIO con Ubuntu permanecía imbatible, a pesar de que algunos de los 400 asistentes al evento encontraron errores en su sistema operativo Linux, nadie pudo explotarlos o no quisieron ponerse a trabajar en programar el código necesario para hackearlo.

Fuente:  vivalinux

Como recuperarte de una contraseña olvidada en Ubuntu

Muchos me han consultado cómo configurar una nueva contraseña para un usuario ya que se ha olvidado la contraseña.

Los pasos son sencillos

• Enciende tu PC, y cuando salga el prompt del grub presionas la tecla ESC

• Presiona e para editar

• Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona e

• Sitúate hasta la linea del final y agrega rw init=/bin/bash

• Presiona Enter y después b para arrancar (boot) tu sistema

• Tu sistema iniciará con el usuario Root y sin contraseña

• Ahora solo teclea:

passwd tu_usuario

• Escribe la contraseña (Ojo… una que recuerdes )

• Reinicia el sistema

Fuente: cesarius

Escanear puertos con Nmap

Empezaré con un pequeño tutorial acerca del escáner de puertos nmap.

Si ya vimos como hacerlo con netcat en posts anteriores, ahora desempeñaremos la misma función con nmap pero de una forma más ‘profesional’, ya que netcat una vez encontrado el puerto abierto se conectaba a él, y esto puede suponer un problema porque esa conexión queda registrada en los log’s del sistema.

Lo primero que necesitamos son los paquetes:

sudo apt-get install nmap

Para instalar el Front-end lo hacemos con el siguiente paquete:

sudo apt-get install nmapfe

Ahora podremos abrirlo desde Aplicaciones>>Internet>>NmapFE y nos mostrará una pantalla como esta:

Como todo el mundo a estas alturas ya sabe manejar un front-end ya que solo hay que hacer click en las opciones que nos interesan, me centraré en el uso mediante consola, puesto que se puede dar el caso en el que el usuario no disponga de él.

(más…)

Ophcrack

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.

Ophcrack 2.3.4 – 2007-02-19 Soporte para Vista Bkhive 1.1.0 Samdump2 1.1.0 Soporte para crackear hashes LM con caracteres alemanes Facilidad de cambiar las tablas en el LiveCD

Características

   * » Corre bajo Windows, Linux y Mac OS X (intel).
   * » Rompe hashes LM y NTLM.
   * » Tablas libres disponibles para hashes LM alfanuméricos.
   * » Carga hashes desde SAM local y SAM remota.
   * » Carga hashes desde SAM cifradas recuperadas desde una partición
       Windows,
       incluyendo Vista.

Ophcrack LiveCD 1.1.4 – 2007-02-19

El LiveCD de Ophcrack contiene un sistema Linux completo (SLAX), ophcrack para Linux y las tablas Rainbow para contraseñas alfanuméricas.

El liveCD crackea las contraseñas automáticamente, sin necesidad de una instalación y sin la necesidad de conocer la contraseña de administrador (solo es necesario arrancar desde el CD).

Descargar ophcrack LiveCD

La última versión del LiveCD ophcrack es 2.1.0

ophcrack XP LiveCD ophcrack XP LiveCD
ophcrack-xp-livecd-2.1.0.iso ophcrack-xp-livecd-2.1.0.iso

md5sum: 17fdc80d4b0d884ad2f747cd2d6b9f26 md5sum: 17fdc80d4b0d884ad2f747cd2d6b9f26

ophcrack Vista LiveCD ophcrack Vista LiveCD
ophcrack-vista-livecd-2.1.0.iso ophcrack-vista-livecd-2.1.0.iso

md5sum: ffffc037659501412ccb79f713d556df md5sum: ffffc037659501412ccb79f713d556df