D4rck4r

Sony ha convocado a la prensa mundial a través de un escueto vídeo en el que, sobre el logo de la Playstation, invita a «ver el futuro» La PS4 arranca su cuenta atrás. Sony ha convocado a la prensa para el próximo 20 de febrero en Nueva York y cuando alguna gran compañía tecnológica organiza una reunión mundial de medios después de meses de silencio es porque ya está preparada para mostrarle sus nuevas «armas» al mundo. Esperábamos que la cita fuese más adelante, en el segundo semestre del año, sobre todo después de que el presidente de la compañía electrónica japonesa, Kaz Hirai, insinuase hace una semana en una entrevista a The Times que el lanzamiento de la Playstation 4 tendría que esperar a que Microsoft sacase al mercado su Xbox 720. «¿Por qué ser los primeros cuando tus competidores pueden ver tus especificaciones y salir con algo mejor?», indicó Kaz Hirai entonces. Y, teniendo en cuenta que la sucesora de la Xbox 360 no verá la luz hasta la feria E3 2013, programada para el 11 de julio, no contábamos con la PS4 hasta el verano. Pero Sony, finalmente, se ha adelantado. Con un escueto vídeoen su web en el que invita a «ver el futuro» sobre el logo de la Playstation, la japonesa abre el apetito de los que esperan desde hace meses su nueva consola. Además, Sony anima a los internautas a registrarse para ir recibiendo en su correo electrónico nuevos datos sobre el evento. Qué aspecto y qué funciones tendrá el mando de la PS4 es una de las grandes incógnitas de la esperada consola. Los rumores aseguran que Sony se mantendrá fiel a sus mandos tradicionales, pero que incorporará en su parte trasera un botón táctil similar al de la Wii U. Además, los rumores especulan con una Playstation con memoria del sistema de 8GB, memoria de vídeo de 2.2GB, Procesador Dual-Core 4x AMD64 y 160GB en el disco duro, que podría ejecutar juegos 3D a 1080p. Sony convocó a los medios por última vez en enero del 2011, cuando la compañía japonesa presentó el prototipo de la sucesora de PSP, la PS Vita.

Duras palabras de Electronic Arts frente a la nueva plataforma de Nintendo, una de las grandes compañías del sector ha hablado sobre su apoyo a la nueva Wii U y dicen que no es la consola de nueva generación que ellos pensaban. En palabras de Riccitiello, CEO de Electronic Arts, comenta que seguirán apoyando a la plataforma, pero lo que ellos describen como "Gen 4" (suponemos que se refiere a las futuras Playstation 4 y Xbox 720) aún están por llegar. Curiosamente, Electronic Arts hace un año en una entrevista trato a Nintendo Wii U como una plataforma Next-Gen, lo que no sabemos es como ha surgido el cambio de respuesta de la compañía en palabras de su propio CEO. No es la primera vez que alguna compañía deja fuera del saco a Nintendo Wii U como una consola Next-Gen, lo que no sabemos es si esto, tras el lanzamiento de las sucesoras de Playstation 3 y Xbox 360, pueden influir en el desarrollo de ports o futuras exclusivas de third parties.

hola a todos/as¡ Bueno hoy les tengo una noticia que los backtrackseros estabamos esperando es nada mas y nadas menos que backtrack 5 r3 segun tengo entendido esta ehola a todos/as¡ Bueno hoy les tengo una noticia que los backtrackseros estabamos esperando es nada mas y nadas menos que backtrack 5 r3 segun tengo entendido esta es un version que se centrara en errores. esto fue lo que dijieron en blog de backtrack El equipo de desarrollo de BackTrack lanzará una revisión R3 de nuestra distribución Pruebas de Penetración en 2 semanas. Este lanzamiento se centra en la corrección de errores y más de 50 incorporaciones nuevas herramientas - por lo que es la revisión más potente todavía. Hemos lanzado una vista previa BT5 R3 en BlackHat Vegas para el disfrute de los asistentes a la conferencia, que se puede encontrar en bolsas de sus delegados. El DVD contiene un Gnome BT5 R3, ediciones de 32 bits - quemados como una norma ISO (en lugar de una imagen). Vamos a llevar en nuestros últimos informes de errores y sugerencias de la herramienta de la BH / Defcon multitudes para nuestro próximo lanzamiento oficial, que será el 13 de agosto de 2012. Los usuarios actuales BT5 puede simplemente actualizar a la última versión utilizando los comandos de actualización periódicos. Más información se dará a conocer junto con la lista completa de nuevas herramientas, el 13 de agosto. Esperamos que disfrute de este comunicado de bien tanto como nosotros! Bueno y la pregunta es? Que Crees tu que traera el nuevo Backtrack 5 r3 Comenten

Hola a todos/as! Taringeros Bueno por la poca informacion que hay sobre este archivo y que muchos de los interesados en el mundo de seguridad informatica (Ethical Hacker) me e decido hacer un pequeño bash lo cual espero que le servia a muchos ya que como decia mi abuelita que en paz descance !La pensamiento Humano le pertence al mundo¡ bueno Comenzemos 1.abrimos en una terminal escribimos gedit en gedit copiamos lo siguiente: #!/bin/bash sudo apt-get install -y linux-headers-$(uname -r) patch wget http://www.orbit-lab.org/kernel/compat-wireless-3-stable/v3.5/compat-wireless-3.5-rc5-1-snpc.tar.bz2 tar -jxf compat-wireless-3.5-rc5-1-snpc.tar.bz2 cd compat-wireless-3.5-rc5-1-snpc/ wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch patch ./net/wireless/chan.c channel-negative-one-maxim.patch make sudo make install sudo make unload sudo reboot Luego de esto lo Guardamos con [.sh] ejemplo Taringa.sh luego de haberlo guadado no vamos a el lugar donde lo hayamos creado y le damos click derecho -propiedades -permisos -activamos (permitir activar esta como ejecutable ) -cerramos luego abrimos ejecutar <---Elegimos esta opcion -mostar <---- Esta es para modificar el codigo antes dado -cancelar <--- cancelar el proceso de instalcion o editar Bueno aclaro que esta echo para la gente con prooblemas con el aircrack-ng o aireplay-ng ya que el bash te descarga la solucion y ese problema llmado (fixed channel mon0 -1 ) o (channel -1) este problema es causado por que los drivers de tu tarjeta no son compatibles con aircrack-ng por esta razon descargamos compat-wireless ultima actulizacion y asi parchear nuestra tarjetas para tener mejor desempeño en nuestra tarjeta como: -modo monitor -inyectar paqutes -capturar trafico Bueno eso es todo cualquier duda o problema Comenten!

¿Que es el Hacking o Hacker? Cuando se habla sobre “Hacking” o se menciona la palabra “Hacker” normalmente se suele pensar en alguien que tiene profundos conocimientos sobre máquinas que realizan funciones de computo y que, además son personas que realizan cosas imposibles para el resto de mortales, habitualmente también se relacionan con personas que se dedican a realizar estafas a gran escala sobre bancos y/o grandes multinacionales, eso para la sociedad moderna, es un hacker. Aunque las lineas anteriores resulten un poco molestas para algunos, la realidad es que la cultura del Hacking se encuentra distorsionada por la sociedad y se ha ido perdiendo poco a poco la esencia de lo que significa realmente la palabra Hacker gracias a malas películas y representaciones aun peores de los medios de comunicación/manipulación donde no se diferencia entre un delincuente y un hacker, en muchos casos también se les llama “piratas” siendo un termino, a mi gusto, bastante agresivo. Richard Stallman, fundador de la FSF (Free Software Foundation) ha expresado enérgicamente su opinión sobre términos como el anterior, indicando que la comunidad de Software Libre y algunos de los mas destacados Hackers no son “piratas”, ni nada parecido, la definición de un pirata es la de una persona que roba, asesina y comete delitos que atentan contra los derechos fundamentales de cualquier ser humano, algo que se encuentra muy alejado de lo que es realmente un hacker. Entonces, Que es un hacker? Un hacker en el ámbito de la informática, es una persona apasionada, curiosa, dedicada, LIBRE, comprometida con el aprendizaje y con enormes deseos de mejorar sus habilidades y conocimientos y en muchos casos, no solamente en el área de la informática, el espíritu de esta cultura se extiende a cualquier área del conocimiento humano donde la creatividad y la curiosidad son importantes. Existen diferentes clasificaciones de Hackers en la medida que esta cultura se ha ido consolidando y dando a conocer, estas son: Black Hats: Un Black Hat, es una clase de hacker dedicada a la obtención y explotación de vulnerabilidades en sistemas de información, bases de datos, redes informáticas, sistemas operativos, determinados productos de software, etc. Por lo tanto son también conocidos como atacantes de sistemas y expertos en romper la seguridad de sistemas para diversos fines (normalmente en busca de sus propios beneficios). White Hats: Un white hat es una clase de hacker dedicado a la corrección de vulnerabilidades de software, definición de metodologías, medidas de seguridad y defensa de sistemas por medio de distintas herramientas, son aquellas personas que se dedican a la seguridad en aplicaciones, sistemas operativos y protección de datos sensibles, garantizando de esta forma la confidencialidad de la información de los usuarios. Gray Hats: Un Gray Hat es una clase de hacker que se dedica tanto a la obtención y explotación de vulnerabilidades como a la defensa y protección de sistemas, por lo tanto puede decirse que un Gray Hat, frecuentemente esta catalogado como un hacker con habilidades excepcionales y que sus actividades se encuentran en algún punto entre las desempeñadas por los white hackers y los black hackers. Ahora bien, hay otro termino con el que se suele asociar a un Hacker y es el de Cracker, se trata de aquellas personas que consiguen ganar acceso a sistemas por medio de mecanismos agresivos, como por ejemplo ataques de fuerza bruta para la obtención de una cuenta de usuario, entre otras cosas, este colectivo no se encuentra en la misma categoria que un Hacker, aunque muchas personas utilicen ambos términos de forma indistinta, un Hacker y un Cracker NO son lo mismo. Por otro lado, el Hacking es utilizando en muchísimos contextos, en algunas ocasiones, algunos hackers utilizan sus conocimientos para apoyar algún tipo de actividad política con fines sociales (frecuentemente relacionadas con la libertad de expresión) este tipo de tendencias son una de las bases principales de grupos de hackers que utilizan sus conocimientos como herramienta contra estados y gobiernos represivos, frecuentemente este tipo de grupos intentan promover la libertad en todos los aspectos sin el uso de la violencia, solamente con el uso creativo de sus conocimientos en las tecnologías de información, esta tendencia es conocida como Hacktivismo, Activismo apoyado por el Hacking, la cual es una ideología social que el autor de este post apoya y promueve incondicionalmente. Aquí se ha expuesto lo que significa ser un Hacker y en contrapartida lo que NO es un hacker, por desgracia en el mundo de la informática hay muchísimas personas que hablan demasiado, que consideran que la informática es solamente un juego de palabras y ahí termina, en este punto cito a Linus Torvals: “Hablar es fútil, enséñame el código!” estas personas a las que me refiero no son Hackers, son los denominados Lammers, personas que tratan de presumir sobre conocimientos que no tienen y que además no cuentan con la actitud ni la intención de obtenerlos, es muy importante saber diferenciar entre unos y otros, es muy probable que una persona no tenga unos conocimientos profundos en informática, sin embargo si tiene la intención, la disposición y la perseverancia necesaria para aprender, este es considerado un newbie o aprendiz, que aunque no tiene los conocimientos de un hacker, se encuentra en camino para serlo. Así que, un hacker en realidad no es un delincuente, un “pirata” ni nada parecido, el hombre y la ciencia han ido evolucionando de una forma imparable durante los últimos siglos, como Copernico y Galileo el hombre ha soñado y ha sentido curiosidad por lo que no entiende y se ha maravillado con el conocimiento y el descubrimiento de todo aquello que le rodea, por lo tanto el conocimiento científico en todas las áreas no debería ser considerado como algo condenable, ni mucho menos como una actividad desempeñada por “malas personas”, la informática es una área del conocimiento muy joven y en constante evolución y como toda nueva ciencia, encuentra dificultades en su camino, principalmente relacionadas con las barreras culturales de la época, nuestra misión es difundir y ampliar nuestras habilidades, con un único propósito: El progreso de la informática como área del conocimiento y como ciencia.

Antes de continuar con el uso de nmap quisiera aclara que este post fue echo con intencion de aprendizaje y con la idea de ayudar. este post lo hice gracias a la iniciativa que me dio mi compañero de la comunidad elhacker.net llamado Danirs y Bueno para los que pudieron ver o estan aki por casualidad mejor pasense por este post introductorio que hice para entender el esenario que tendremos en el dia de hoy Muchas de las técnicas de escaneo que incluye Nmap están basadas en el protocolo TCP. Como sabemos, este es un protocolo orientado a conexión que se usa para ofrecer servicios de red y una buena parte de su funcionalidad se debe a los flags que podemos encontrar en los segmentos TCP: Los pasos que se siguen en un establecimiento de sesión TCP son los siguientes: Donde el host que inicia la sesión envía un segmento con el flag SYN activo. El receptor, si está a la escucha, devolverá un segmento con los flags SYN y ACK activos, a lo que el emisor responderá con un segmento con el flag ACK activo. Durante estos pasos, los dos extremos habrán negociado diferentes parámetros de la comunicación, como el tamaño de ventana que van a usar. Según cómo responda una máquina, Nmap puede usar la información recibida para obtener mucha información sobre el host de destino. Cuando escaneamos un puerto, Nmap no se limita a darnos los dos resultados habituales que nos dan otras herramientas, que son abierto o cerrado, sino que es más detallado y puede darnos hasta 6 resultados diferentes: -Abierto: La aplicación que está a la escucha en el puerto acepta conexiones que pueden ser TCP o UDP, y en el primer caso devuelve un paquete SYN-ACK. Encontrar un puerto en este estado es el objetivo habitual de un atacante. -Cerrado: El puerto recibe paquetes de Nmap y responde con un paquete RST, pero no hay ninguna aplicación a la escucha. Detectar un puerto abierto y otro cerrado en una máquina puede ayudar a determinar el sistema operativo que se está ejecutando. -Filtrado: Los paquetes que envía Nmap no llegan al puerto y por lo tanto no puede decidir si está abierto o cerrado. Este estado nos indica que tenemos delante algún tipo de cortafuegos. -No filtrado: Nmap sólo marca un puerto en este estado cuando está usando un escaneo ACK, que veremos más adelante. No hay cortafuegos, pero el escaneo no ofrece información suficiente para determinar si el puerto está abierto o cerrado. -Abierto|filtrado: Los escaneos UDP, IP, FIN, Null y Xmas pueden darnos este resultado al no poder determinar si el puerto está abierto o filtrado. -Cerrado|filtrado: Nmap sólo nos da este resultado cuando realizamos un escaneo IPID pasivo y se debe a que no puede determinar si el puerto está cerrado o filtrado. Veremos este tipo de escaneo más adelante. La gran mayoría de los cortafuegos están configurados para bloquear los segmentos SYN salvo para aquellos servicios que sean públicos, lo que hace que el escaneo básico que hemos hecho hasta ahora no haya dado un buen resultado. Cuando Nmap sigue los mismos pasos que en un establecimiento de conexión TCP (SYN, SYN-ACK, ACK), decimos que el escaneo es del tipo TCP Connect y estamos dando a la máquina objetivo todas las facilidades para que registre nuestra actividad, ya que hemos completado el proceso de inicio de sesión TCP. Un escaneo un poco más elaborado es el escaneo TCP Syn. Escaneo TCP Syn No se completa todo el proceso, por lo que también se denomina escaneo semi-abierto. La idea es evitar que quede registrado el escaneo en la máquina objetivo. Para esto, Nmap envía un segmento SYN y queda a la espera de recibir el SYN-ACK, pero aunque lo reciba no devolverá el segmento ACK que cerraría el saludo (handshake). De esta forma no se inicia sesión y es probable que la máquina destino no guarde un registro. Vamos a probarlo con la máquina Windows: Como vemos, Nmap tampoco nos da mucha información en este caso, ya que el cortafuegos de Windows sigue cortando el paso de los paquetes sonda. Este es el tipo de escaneo que usa Nmap por defecto cuando se ejecuta con permisos de root. Veamos el resultado si lo lanzamos contra CentOS: Escaneo TCP Connect Vamos a ejecutar este tipo de escaneo: Que nos da la misma información, pero nos arriesgamos mucho más a que nuestra actividad quede registrada. Además, bastaría con cambiar la política de entrada por defecto en CentOS para que dejara de responder: De momento, volvemos a dejar CentOS con la política de entrada por defecto como estaba para ver cómo funcionan el resto de tipos de escaneos: Escaneo FIN Si el cortafuegos está configurado para interceptar los paquetes SYN, bloquearía los dos escaneos que hemos hecho hasta ahora. Una posibilidad de saltar el cortafuegos o un sistema IDS es usar el escaneo FIN, en el que Nmap envía paquetes en los que sólo el flag SYN está activo: Y si capturamos estos paquetes con Wireshark podemos ver los flags: Escaneo Null y del Árbol de Navidad Otras opciones que nos ofrece Nmap son los escaneos Null y Xmas. Vamos a lanzarlos y a capturar uno de los paquetes que enviamos para ver sus características: Empezamos con el escaneo Null: Y vemos que ningún flag está activo: Y el Xmas: En el que se activan los flags FIN, PUSH y URG: El objetivo de estos tipos de escaneos es saltarse la protección de un cortafuegos básico. Si el cortafuegos no espera la llegada de estos paquetes, que no son paquetes “legales” según el protocolo, podría ocurrir que no supiera lo que hacer con ellos y los dejara pasar. Afortunadamente, la gran mayoría de los cortafuegos actuales saben tratar con este tipo de paquetes y no caerán en la “trampa”. Esto no significa que Nmap no tenga utilidad, sino que tendremos que aprender bastante más para poder obtener la información que andamos buscando, pero esto lo trataremos en otro post. aki las segunda parte de este tutorial Comenten y dejen puntos Twitter @D4rck4r