Archive for Seguridad Informática

enero 21st 2011

mac2wepkey Huawei Home Gateway WEP default

Número de lecturas: 5771
{lang: 'es-419'}

Gracias a mi amigo hkm de hakim.ws posteo este articulo interesante sobre el generador WEP a partir de la MAC de un modem Huawei

Huawei HG520b, HG520c y HG530

Es posible generar la WEP/WPA default de los módems Huawei modelos HG520. El propósito de este post es explicar la forma en la que desarrollamos un generador para estos dispositivos.

Los módems Huawei modelos HG520b y HG520c cuentan con un software para generar su contraseña WEP y SSID predeterminados a partir de su dirección MAC. El nombre de este software es mac2wepkey y se encuentra disponible en su interfaz de TELNET.

Es posible cambiar la dirección MAC de nuestro módem para generar la WEP prederterminada de otro módem del cual conozcamos su dirección MAC.

Obtener la WEP predeterminada de un HG520 a partir de su MAC usando TELNET

Esto fue publicado en los foros de la Comunidad Underground de México por adiaz en Agosto del 2010. Los últimos meses hemos estado investigando para obtener el algoritmo para desarrollar nuestro generador y por fin lo hemos logrado!

El primer paso fue generar algunas listas de poca longitud, de 100 a 200 lineas, y buscar en ellas algún patrón. Lo primero que notamos fue que la WEP tomaba valores del 30 al 39 y del 61 al 66. Estos valores corresponden a los números 1 al 9 y a las letras a-f en codificación ASCII.

WEP y SSID predeterminados en módems Huawei

more »

enero 20th 2011

Documental sobre wikileaks (Video)

Número de lecturas: 3660
{lang: 'es-419'}

Interesante documental sobre wikileaks el link me lo envió mi amigo Edgar.

YouTube Preview Image
enero 8th 2011

Como crackear aplicaciones de la Mac App Store

Número de lecturas: 16198
{lang: 'es-419'}

Hace poco Apple impulsados por el éxito que ha tenido su tienda para dispositivos iOS, ha lanzo su nueva tienda de aplicaciones para Mac, donde los usuarios podemos encontrar software facilmente y los desarrolladores tienen un canal mas directo de distribución para sus desarrollos, sin invertir mucho.

CrackMacStore Como crackear aplicaciones de la Mac App Store

Al parecer muchos de los desarrolladores para la Mac App Store, han ignorado los consejos sobre desarrollo seguro que proporciona Apple, y dejan sus aplicaciones sin protección alguna frente a usuarios curiosos (como nosotros icon wink Como crackear aplicaciones de la Mac App Store ), permitiendo que con solo copiar y pegar algunos archivos de una App gratuita a una App paga, logremos disfrutar de esta sin pasar por la caja.

El procedimiento es muy sencillo, lo primero que debemos hacer es descargar una aplicaciones gratuita de la Mac App Store, en esta ocasión bajaremos la utilidad Caffeine, que nos permite mantener “despierto” nuestro Mac por el tiempo que nosotros deseemos (muy útil si quieres hacer descargas, backups, etc, sin que el equipo hiberne).

CrackMacStore1 Como crackear aplicaciones de la Mac App Store

Una vez descargado, vamos a la carpeta Aplicaciones, buscamos el Caffeine, luego damos click derecho sobre el y seleccionamos la opción Mostrar Contenido del Paquete

CrackMacStore2 Como crackear aplicaciones de la Mac App Store

Una vez dentro, abrimos la carpeta Contents y copiamos los siguientes archivos/carpetas CodeResources, _CodeSignature y _MASReceipt como vemos en la siguiente imagen:

CrackMacStore3 Como crackear aplicaciones de la Mac App Store

Ahora descargamos la App que deseamos crackear, en este caso será el famoso juego Angry Birds pero puede ser cualquier otro (buscar en google NombreApp.app.dmg o NombreApp.app para crackear otros) y lo arrastramos a la carpeta Applicaciones.

CrackMacStore4 Como crackear aplicaciones de la Mac App Store

Una vez hecho esto, vamos a la carpeta Aplicaciones, buscamos el Angry Birds, luego damos click derecho sobre el y seleccionamos la opción Mostrar Contenido del Paquete y dentro de la carpeta Contents pegamos los archivos copiados de la aplicación Caffeine.

CrackMacStore5 Como crackear aplicaciones de la Mac App Store

Si todo sale bien podremos disfrutar de nuestro juego totalmente gratis…

CrackMacStore6 Como crackear aplicaciones de la Mac App Store

Esta es solo una muestra mas de controles mal implementados en la proteccion de software y falta de buenas prácticas para desarrollos seguros; sin dudas solo es cuestion de tiempo para que sitios como http://apptrackr.org/ empiecen a publicar estas aplicaciones de forma gratuita sin que tengamos que realizar este procedimiento o que llegue un Installous para Mac que automatice la tarea.

Fuente:

http://www.dragonjar.org/como-crackear-aplicaciones-de-la-mac-app-store.xhtml

diciembre 15th 2010

Facebook convoca un torneo de ‘hackers’

Número de lecturas: 2602
{lang: 'es-419'}

Tendrán que resolver problemas de programación desde la Red y la final se celebrará en la sede de la compañía

Facebook ha convocado un torneo de hackers. La Hacker Cup consistirá en tres rondas eliminatorias de pruebas de programación. Los 25 finalistas se disputarán los máximos premios en la sede estadounidense de la compañía. El ganador recibirá cinco mil dólares (unos 3.776 euros). El segundo y el tercero percibirán dos mil y mil dólares respectivamente. La inscripción en línea se abrirá el próximo 20 de diciembre.

En la página del concurso se explica con detalle el funcionamiento de cada ronda de pruebas. En la ronda de clasificación, por ejemplo, los inscritos tendrán 72 horas a partir del 7 de enero para resolver tres problemas. Sólo quienes, como mínimo, resuelvan uno de ellos podrán acceder a la primera ronda ya de competición. Esta primera ronda se celebrará entre el 15 y16 de enero y consistirá en superar tres pruebas en plazos de tres horas. Los primeros mil clasificados en cada prueba pasarán a la siguiente fase donde en un solo día se decidirán los 25 finalistas. Se valorará tanto la exactitud a la hora de resolver los algoritmos como el tiempo empleado en ello.

En el texto de la convocatoria, la empresa habla de conseguir la gloria pero no menciona si los ganadores tendrán alguna oportunidad laboral en la compañía. Obviamente, el concurso va dirigido a programadores que sepan resolver con rapidez determinados algoritmos no a piratas, concepto que se asocia muchas veces erróneamente al término inglés ‘hacker’.

Este tipo de concursos empiezan a ser frecuentes. Uno de los últimos convocados fue para premiar quien primero consiguiera dar al mando de la consola de Microsoft Kinect otro uso, aplicable sobre ordenadores. Lo convocó una empresa de Estados Unidos con una dotación de tres mil dólares. Y lo ganó un cántabro.