domingo, 10 de mayo de 2015

,

Hackear cuentas de Facebook - Lo que debes saber.




Hackear una cuenta de Facebook?
Ok, se te metió en la cabeza la idea de hackear una cuenta de facebook? No te voy a juzgar, ni voy a preguntar por que. Todos tendrán sus razones. Si viniste aquí queriendo aprender a hackear facebook, siente libre de irte, por que en el titulo dice "Hackear cuentas de Facebook - Lo que debes saber" y no " Como hackear facebook en 2 pasos.". Una ves dicho eso, Hay muchos tutoriales de hacking en la Internet que tal ves quieras leer. sin embargo si estas aqui por pura curiosidad, continua leyendo, y vas a salir siendo una persona mas culta que cuando empezaste a leer este post.

Por que no intentar hackear facebook.
Primero, Por que no se puede. Bueno si se puede, pero las probabilidades de que tu lo logres lo ponen justo debajo de no se puede hackear. Si crees que buscando en google "Hackear cuenta de facebook", dándole click en el primer resultado y escribiendo el correo de esa persona te va a dar su contraseña de facebook, tu no estas en el nivel de estupides del publico general. estas en en uno muy alto reserdo solo para ti, a bajito de los que votaron por el PRI. Si fuera tan fácil hackear una cuenta de facebook nadie estaria usando facebook para empezar. Tenemos tanta informacion en nuestra cuenta de facebook que es dificil imaginar que pasaría si cayera en las manos de un hacker o peor aun cualquier novato (si se les puede llamar asi) que solo buscaron en google como hackear facebook. Imposible, tanto que, no estoy exagerando diciendo que no se puede hackear. Si crees que te estoy mintiendo esta imagen es de una herramienta de las que se encuentran cuando buscas en google como hackear facebook, una de las tantas y todas tienen en comun lo siguiente:
  • Todas tienen una interfaz muy fácil de usar, solo se necesita el UID(user id) y dar click en hack.
  • Todos los links de descarga te llevan a encuestas o algun tipo de publicidad molesta.
  • Todas son 100% no funcionales.
Cual es el verdadero significado de hackear facebook.
La mayoria estan mal informados en el verdadero significado general de hackear. Obtener contraseñas es parte de hackear, pero hackear es mucho mas. Hackear contraseñas es para el hacking lo mismo que las monedas en el juego subway surfer. Obtienes monedas en el camino, El progreso es parcialmente evaluado en la cantidad de monedas obtenidas, pero la idea es sobrepasar los obstaculos y seguirte moviendo a traves de ellos hacia adelante. En general cuando usas el termino hackear facebook, estas hablando de entender el funcionamiento de la pagina, obtener informacion de su base de datos, su uso de scripts, uso de cookies, lenguaje en el que esta escrito, etc. Entonces encuentras vulnerabilidades en la pagina o en como esta construida, abusas de ella para vencer obstaculos y escalar niveles en el sistema. El siguiente paso seria escalar privilegios. Por ejemplo, encontraste una vulnerabilidad que te permite entrar a su base de datos y ver los correos y numeros de telefono de cualquier usiario. Entonces vas a querer escalar privilegios  para poder ver las contraseñas. El ultimo paso seria configurar una puerta trasera para facilitarte la entrada la siguiente ves que quieras accesar a la base de datos. Otro paso seria eliminar todo rastro de que estuviste ahi,para que  asi no te atrapen. Y creeme tu no puedes hacer esto. osea no estarias leyendo un blog de como hackear facebook si ya estuvieras en el nivel que se require para lograr algo asi. Asi que la conclusion es que Facebook es casi imposible de hackear, No por eso quiere decir que yo puedo, ni siquiera yo tengo el conocimiento necesaria para empezar a realizar este tipo de hazañas. Y las contraseñas de facebook es solo la recompensa que obtienes  despues de hackear facebook. Pero no me estoy olvidando de algo? no solo pude haber una sola manera de como sacar la contraseña de alguien o si? Digo no queremos acceso a todas las contraseñas de facebook, si no a solo uno de los millones de usuarios. Debe haber alguna otra forma no?...

Ingeniería Social(Social Engeneering)
Con el tiempo todos los campos de la vida se vuelven mas complejos y mas seguros. Los elementos de la Criptografia han alcanzado un nivel casi invencible. Con La Encriptacion de 256 bits, Crackear puede tomar infinidad de tiempo. Sin embargo la gente es floja y eso solo nos beneficia a nosotros(No todos van a usar un nivel de encriptacion alto o van a actualizar sus sistemas a la version mas reciente por la flojera),  también esta la inconveniencia y el descuido. Sin embargo las cosas están cambiando, pero un factor sigue constante, el factor humano. Los humanos en general somos estupidos. En verdad no, la palabra mas adecuada seria ignorantes, no cocientes de como funcionan las cosas, y que tan facil sus descuidos pueden comprometer los aspectos de seguridad que facebook impone para su propia seguridad  y para proteger su información privada.

El Eslabón mas débil son los Humanos

Desde dejando tu sesión abierta hasta no poner atención quien esta de mirón detrás de ti, viéndolos escribir sus contraseñas, Los humanos pueden ser realmente ignorantes. Pero no podemos depender de este nivel de ignorancia para obtener las contraseñas(deje de usa la palabra estúpido, por que puede que alguien se ofenda. Digo que no sean buenos usando una computadora no es el significado de estúpido. Tienen otras cosas mejores que hacer que andar protegiendo sus cuentas no?). No podemos muy fácilmente obtener la contraseña de alguien que no es paranoico y tiene algún conocimiento sobre lo que de verdad esta haciendo. No podemos hackear facebook y obtener acceso a sus servidores, Pero la computadora de tu amigo no esta tan asegurada. Te pidió que le pasaras una información con USB? no todos son tan paranoicos como para creer que le pusiste un Troyano  o un Keylogger en el USB cuando le pases el archivo. O tal ves le puedes enviar algún link que le puede infectar su computadora. Mucha gente no va a pensarlo dos veces antes de darle click a un link(algunas personas si desconfían). O Enviándole un Link a su correo a una pagina clonada que le pida que inicie sesión. Hay muchos métodos y muchos de ellos se necesita algun conocimiento en algun area que te aseguro que tu no tienes.

sábado, 2 de mayo de 2015

Uniscan - Encontrando Vulnerabilidades en Paginas web facilmente

En este post voy a discutir una herramienta automatica para encontrar vulnerabilidades en paginas webs - Uniscan. Esta herramienta es una creacion de Sourceforge Project y esta escrita en Perl. Escanea paginas web y applicaciones web por varias vulenrabilidades como SQLi, RFI, LFI, XSS etc. En este tutorial, Estare usando Kali linux ya que Uniscan ya viene pre-instalado.

Uniscan es facil y sencillo de usar. solo abre una terminal y escribe 'uniscan' y te aparecera la lista de opciones y ejemplos que puedes usar en Uniscan.

Scaneando:-

En la imagen de arriba debajo de 'usage' intenta probando la primera opcion.
uniscan -u http://www.example.com/ -qweds
El ejemplo anterior escanea la pagina web por informacion basica.

Fingerprinting:-

Con la opcion "j"uniscan puede identificar el servidor de la url proporcionada. Fingerprinting un servidor solo corre comandos como ping, tracerout, nslookup, nmap en la direccion IP del servidor y te muestra todos los resultados organizados y juntos.

uniscan -u http://www.example.com -j

Busca en los Search Engines :-

Uniscan tambien puede realizar busquedas en bing y google y guardar los resultados en un documento de texto. La opcion '-i' se puede usar para buscar en bing y '-o' para usar "dorks" en google. Para buscar en bing todos los host en una direccion IP solo utiliza el siguiente comando:

uniscan -i "ip:xxx.xxx.xxx.xxx"

Remplazando las X con la ip de tu blanco. Los resultados se guardan en un documento llamado "sites.txt" en el directorio "/usr/share/uniscan".

Para buscar en google utiliza el siguiente comando:
uniscan -o 'inrul:"section.php?id="'
Usa este comando con cuidado ya que google puede bloquear tu IP si haces muchas busquedas automatizadas. Las posibilidades son infinitas con esta herramienta. Ahora si ve y encuentra paginas web vulnerables.

viernes, 1 de mayo de 2015

WIFIJAMMER - Interfiriendo Clientes/Routers WIFI Continuamente


WiFiJammer

Obstruir continuamente el acceso WiFi a los clientes a tu alcanze, La efectividad de este Script solo la limita el rango de tu tarjeta de red. Tarjetas Alfa, parece ser las mas efectivas al lograr interferir alrededor de un radio de una cuadra, saturando los AP con trafico pesado. Tambien se pueden realizar ataques mas especificos si lo que quieres es solo atacar sierto cliente o AP.

Requiere: python 2.7, python-scapy, una tarjeta que pueda injectar paquetes.

WiFiJammer sintax

Simple
wifijammer.py

Esto va a encontrar la interfaz wireless mas potente, va a iniciar el modo monitor. Si una interfaz en modo monitor ya esta asignada va a usar la primera que encuentre. Entonces va a iniciar a brincar entre canales secuencialmente 1 por segundo desde el canal 1 al 11, identificando todos los AP y clientes conectados a estos AP. En el primer escaneo de todos los canales solo esta identificando blancos. Despues de eso el limite de 1 segundo es eliminado y se empieza a brincar canales tan pronto los paquetes de desautentificacion terminan de enviarse.

Cuando entre a un nuevo canal va a identificar todos los blancos que estan en el mismo canal y enviara un paquete de desautentificacion al cliente desde el AP, 1 paquete de desautentificacion desde el cliente al AP y 1 paquete de desautentificacion destinado a para desautenticar todos los clientes conectados al AP.

wifijammer.py -a BA:DB:EE:FF:00 -c 11

Desautenticando todos los dispositivos que se estan comunicando con BA:DB:EE:FF:00 y evitar que se brinque de canal asignando un canal especifico a el AP deseado(en este caso 11). Esto seria el MAC de un AP asi que todos los clientes asociados con este AP serian desautenticados, pero tambien puedes asignar la MAC de un cliente para solo atacar a dicho cliente y cualquier otro dispositivo que se conmunique con el.

Avanzado

wifijammer.py -c 1 -p 5 -t .00001 -s DL:3D:8D:JJ:39:52 -d --world

  • -c Especifica el canal en el que quieres escuchar y desautenticar clientes o AP.
  • -p Envia 5 paquetes al cliente desde el AP y 5 paquetes al AP del cliente, tambien 5 paquetes para anunciar la direccion del AP.
  • -t Especifica el intervalo de tiempo a .00001 s entre el envio de paquetes desautenticando
  • -s No enviar paquetes de desautenticacion al AP; esto va a acelerar la desauteticacion de los clientes encontrados
  • -world - Esta opcion te permite escanear hasta el canal 13. En America el estandar es 11, pero en el resto del mundo es 13. Asi que si no estas en America puedes usar esta opcion para escanear estos canales.
En movimiento
wifijammer.py -m 10
La opcion -m te deja fijar un numero maximo de clientes/AP a desautenticar, una ves que alcanza este limite se refresca la lista y se genera una nueva basada un nuevo escaneo de los clientes/AP cercanos a ti, en caso de que no estuvieras estacionario. Si quieres desautenticar una numero fijo de clientes/AP pero no quieres que la lista se refresque puedes usar -n de esta manera -m 10 -n.
    Todas las opciones
    wifijammer.py [-h] [-s SKIP] [-i INTERFACE] [-c CHANNEL] [-m MAXIMUM] [-n] [-t TIMEINTERVAL] [-p PACKETS] [-d] [-a ACCESSPOINT] [--world]
    Descarga Wifijammer