Geolocalizacion por IP

En una entrada antigua aparecía Maxmin como web donde buscar el país al que pertenecia una IP, también en la web ipinfodb.com podemos localizar a que país pertenece una IP o rango de ellas.

Raspberry Pwn.

El pequeño ordenador Raspberry Pi, con un precio de algo mas de 35 dolares, diseñado como proyecto educativo tiene un script que la convertirán en una pequeña máquina de pentesting. Raspberry Pwn, de los creadores de Pwnie Express, no funciona con la distribución Raspbian, la mas usada para jugar con la Raspberry, necesita la Debian 6. Raspberry Pwn instalará entre otras herramientas SET, Fasttrack, kismet, aircrack-ng, nmap, netcat, nikto, xprobe, scapy, wireshark, tcpdump, ettercap, hping3, medusa, macchanger, nbtscan, john, ptunnel, p0f, ngrep, tcpflow, openvpn, httptunnel, cryptcat, yersinia, smbclient, sslsniff, tcptraceroute, netdiscover, udptunnel, dnstracer, sslscan, medusa, ipcalc, dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat, swaks, arping, tcpreplay, proxychains, proxytunnel, siege, sqlmap, w3af. Una razón mas para hacerse con este juguete que hará historia dando otro paso hacia los ordenadores baratos al alcance de todos. Este proyecto me recuerda a los tiempos del famoso ZX-Spectrum, cuando los ordenadores llegaron a las casas y cualquier chaval podía cacharrear. Esperemos que el proyecto de la Raspberry Pi siga adelante y se solucionen los problemas que tiene una de las distribuidoras, RS, en su lentitud para enviar estas pequeñas joyas para el trasteo.

Aprendiendo a programar en la red

En http://www.htmlya.com.ar/ se puede aprender html de forma sencilla y muy amena. Lo mejor es que se puede continuar con CSS, Javascript, PHP, ASP, Python, SQL, AJAX... muy recomendable para empezar y recordar. Las pequeñas lecciones con ejercicios practicos para realizar en el propio site lo hacen muy recomendable. En ingles tenemos w3resource que nos ayudara a ampliar lo aprendido con los minicursos de *ya.com.ar antes de saltar a libros, manuales o cursos online específicos para profundizar en el lenguaje que mas nos guste.

Procesos del Macos X

¿No sabes si ese proceso que tiene un nombre tan raro es un proceso legitimo del macos x o del software que estas corriendo? En esta web http://triviaware.com/macprocess/all podrás comprobar en su listado si aparece y la descripción del mismo. Se puede realizar un análisis completo de todostus procesos, pasalos a un archivo de texto con el comando ps -A > process.txt y súbelos, aparecerá la descripción de cada proceso.

Diccionarios por idiomas

En la web de insidepro encontramos diccionarios ordenados según idiomas y tematica. Si se te olvida la contraseña de algun servicio tal vez puedas recuperarla con alguna herramienta de crackeo como Hydra o Jonh the Ripper y los diccionarios que ofrece esta web que también ofrece sus herramientas de pago, incluida "Extreme GPU Bruteforcer" que como su nombre indica utiliza la GPU.

La CMT nos informa de que compañía es un número de teléfono.

La Comision del Mercado de las Telecomunicaciones nos proporciona en su web un buscador para saber a que compañia pertenece un teléfono fijo o móvil. Una pequeña ayuda para Ing Social.

KON-BOOT

kon-boot es un live-cd que nos permite pasar el login de inicio al arrancar un sistema operativo pudiendo entrar en el sistema sin ningún problema y sin borrar ninguna contraseña como hacen otras aplicaciones tipo CIA commander. El mismo live-cd funciona tanto para sistemas de Microsoft como con  S.O. GNU/Linux. Hay una versión gratuita que sirve para los sistemas de 32-bits de Microsoft desde Windows XP SP2 en adelante hasta Microsoft Windows Server 2008 Enterprise 32 bits, incluyendo los Vista y los Server 2003. La nueva versión que es de pago, unos 15 $ la licencia, incluye las mismas versiones de los S.O. de la de Redmon que la gratuita mas las versiones de 64 Bits y todos los Windows 7.

Aunque estoy pendiente de probarlo parece que tambien funciona en los Gnu/Linux como con Debian, Gentoo, Fedora y Ubuntu. Una buena herramienta para entrar en una maquina de forma local si el usuario o usuarios han olvidado la contraseña de la misma, eso si, no pasa la autentificación de los controladores de dominio.

Site con configuración por defecto de routers

En routeripaddress.com podras encontrar la configuración por defecto de la mayoría de los routers que te puedes encontrar por la red. Sino encuentras la información que buscas  añadir la información del router.

Anonymous O.S.

Un grupo de hackers afines a Anonymous han creado un distro de Gnu/linux basada en Ubuntu llamada Anonymous-SO con el escritorio Mate. Viene con una serie de herramientas como Tor-Vidalia o i2p para mantener el anonimato en la red hasta LOIC y HOIC, herramientas creadas por gente de Anonymous para hacer ataques de denegación de servicio contra webs así como con Pyloris y Slowloris. Tambien vienen con las tipicas Wireshark, John the Ripper, Zenmap y demas arsenal para "testear". Ellos ya avisan que estas herramientas son para propositos educativos y que el ataque a paginas webs es ilegal en muchos países.

We are Anonymous.
We are Legion.
We do not Forgive.
We do not Forget.



EDIT: Según parece, así lo anuncia en un tweet anonops, puede tratarse de un rogue O.S. siendo un Sistema Operativo lleno de malware. Yo lo he instalado en una maquina virtual con arranque desde el DVD en modo live, no te puedes fiar de nadie y menos de código que no sabes de donde ha salido por mucha mascara de Guy Fakes que tenga,  y por procesos y conexiones de red no he detectado nada, aunque soy un profano y solo lo corrí unos 5 minutos. Sourceforge.com lo ha retirado de su web que era desde donde lo subío este grupo de Anonymous y ha puesto una nota esplicativa de la razón que les llevo a hacerlo.

Igualmente en la web del grupo que ha creado esta distribucion se defienden y aportan un log de el rkhunter que según ellos han pasado a Anonymous-S.O. y que aparece limpio.

Mi humilde opinion es que un grupo de gente Anonymous ha creado una distro, no muy elegante, que ya viene con herramientas para hacer anónima la conexión a la red y sumarte a las acciones en la red del grupo a golpe de click sin tener que instalar nada. Habrá que ver como continua la historia, sobre todo despues del caso Sabu que parece que todo lo viene con algún icono o nombre de Anonymous sin que proceda de las fuentes de siempre huele a traje barato y gafas oscuras.

Backtrack 5 r2 ya esta aquí.

Hoy ya esta en la red la nueva versión de Backtrack, distro de gnu/linux para hacer pentest.

http://www.backtrack-linux.org/backtrack/backtrack-5-r2-released/#more-3718

Enviando archivos de forma fácil, segura y gratuita.

Con wetransfer podrás enviar archivos, un máximo de 20 personas, que pesen hasta 2GB. Fácil, sin registro, gratuito y "seguro". A los 15 días se borra el archivo cifrado de los servidores de wetransfer.

Ebooks muchooosss eboooooks

Ebooks, buenos ebooks. Nunca hay suficientes ni tiempo para estudiarlos todos.

http://www.bookf.net/

Wiki de traducción de manuales al castellano.

metasploit-es.com.ar es una web en forma de wiki en la que se publican manuales traducidos en castellano. Ahora mismo tienen dos de Metasploit y uno de Meterpreter. Tienen en proceso de traducción el curso Metasploit Unleashed de offensive-security, el mejor para empezar a trabajar con el famoso Metasploit.