martes, diciembre 19, 2006

Hackthissite.org

Hoy tuve un poco de tiempo asi que continue con algunas pruebas realisticas, se ocupan mas o menos las mismas tecnicas basicas, tal vez no sean pruebas tan reales, pero esta bastante bien logrado el sitio...

Rank: Wiseman (1285 Points)
Basic: 1,2,3,4,5,6,7,8,9,10
Realistic: 1,2,3,4,5,7,8,9,10

La 6a. de realistic no la termine... es de encriptacion... y eso si me quita mucho tiempo ;)

Saludos.

Hackthissite.org

Antes que nada quisiera agradecer a woody por la reunion en las TDW, ahi estuvimos departiendo con algunos blogueros... excelente!

Entre otras cosas... me puse a recordar algunos wargames de hacking etico y encontre un sitio que nunca pude terminar... mi login ya habia expirado asi que me cree uno nuevo y comence a hacer las pruebas, interesantes pero no muy reales que digamos, sin embargo me mantuvieron entretenido un rato, aun no concluyo por completo todo el sitio...

Rank: Apprentice (835 Points)
Basic: 1,2,3,4,5,6,7,8,9,10
Realistic: 1,2,3,4,5,7,8

Llevaba ya algunos resueltos cuando se me ocurrio documentar todo, el documento lo ire actualizando segun vaya completando las pruebas, si encuentran errores, haganmelos saber para corregirlo.

Para los intersados, aca esta el link del documento que he estado haciendo, es una guia de solución completa con passwords y todo, asi que si estan intersados en realizar las pruebas, no lean el documento para que le sientan gracia, ahora, si solo quieren ver como se hacen y aprender alguno que otro truco, es de lectura recomendada.

miércoles, diciembre 13, 2006

Teotihua Blog Awards 2006

El dia de ayer fui notificado que fui premiado por los Teotihua Blog Awards 2006, gracias al amigo Woody por el reconocimiento al que fui hecho acreedor:

En la categoría “Post”:
El Post Informático del año se es para el joven Cisko y su post:
Las computadoras, una pasión

Es bonito volver a leer los otros blogs y post premiados, se recuerdan tantas cosas, igual volvi a leer mi post y me sonreía yo solo recordando cuando lo escribi y como comenzó...

Desde este pequeño rincón quiero agradecer primeramente al Woody por tan especial reconocimiento, la verdad es que se siente super bien!, a la blogosfera Salvadoreña que nos da sus líneas día a día, a la gente que se toma el tiempo de leernos siempre, a la gente que solo nos lee de vez en cuando porque llegó aqui desde google... a toda la gente que nos lee desde: España, Venezuela, Colombia, Guatemala, Costa Rica, Marruecos, Israel, USA, Mexico, Argentina, Puerto Rico, Chile, Peru... y otros paises que se me puedan escapar en estos momentos.

Es bonito ver como el fenómeno "blog" ha ido creciendo... el internet nos da tremenda herramienta para poder sacar el lado escritor que tenemos, es bueno ver como toda esta gente que escribe sobre su dia a dia, que expresa sus sentimientos, su forma de pensar, su forma de ver la vida, nos hace parte de su día a día, nos hace partícipes, en cierta forma, de su vida.


lunes, diciembre 11, 2006

Fin de semana largo

El dia viernes tuvimos libre en la mina debido a las fiestas de Ciudad Arce y como la empresa se encuentra en la zona... tuvimos fin de semana largo, que ocupe para pagar algunas cosas y salir con la doña a San Salvador, andaba un poco de plata asi que andubimos de compras ya que la ropa por el embarazo ya no le queda, asi que ya era hora de comprarle sus mudadas, aprovechando que andabamos por la Gran Via, vimos un lugar para cenar: Angus.

Ni idea de como era, solo sabia que era algo de carnes, asi que entramos asi como andabamos (yo andaba de tennis, jeans y gorra)... cuando dimos los primeros pasos adentros supe que era bastante "Exclusivo"... pero me valió, ya hacia algunos meses no salía con mi esposa...

Mis dudas quedaron disueltas, es el mejor lugar en el que he comido, ellos anuncian su carne especial certificada angus, para la cual solo califica el 8% de la carne... y con justa razon, es la carne mas suave que he probado... claro, tambien el precio lo dice todo... y sin contar la atencion que es lo mejor que he visto. Varias muchachas que atendian y eran la primera impresion al cliente estaban vestidas con trajes navideños y todas se parecian, mas parecían edecanes que atención del restaurante... definitivamente recomendado si quieren apantallar a alguna chica... claro, aparte su buen rimero de billetes... pero si ahi no les hacen caso, olviden a la chica mejor! jajajaj

Domingo, trabajando en la iglesia, ordenando, barriendo todo el polvo, las mujeres cocinando pupusas, sopa de gallina y pastelitos para recaudar fondos para seguir construyendo, además ya veo que comienza a llegar un poco mas de gente, espero ver crecida esa iglesia, asi que ahi estamos trabajando para la obra de Dios.

El sabado vi un banner en Santa Ana anunciando que en Los Parques comenzaran las clases que ya me habia anunciado mi pastor y sensei de Kenpo, Oscar Aguilar quien tenia un gimnasio en San Salvador de Kenpo Americano comienza con clases en Santa Ana... y mi antiguo Sensei fue contactado para dar clases ahi... asi que vere si vuelvo a mis andadas, solo que esta vez cambiaremos el Kenpo Hawaiiano por Kenpo Americano, algunas similitudes, veremos que cambios buenos tiene... luego andare mas adolorido que a saber que... jajajjaja ya les contare.

Ok... quizas soy un poco nerd...

I am nerdier than 95% of all people. Are you nerdier? Click here to find out!

miércoles, diciembre 06, 2006

Hacking Etico

Antes que nada les dejo esta noticia... ya ha sido hackeado por unos chinos el windows vista...
http://www.kriptopolis.org/windows-vista-por-menos-de-3-euros

Ademas de tener una interesante forma de darselo a la gente y no tener nada en "stock".

Leyendo mi noticiario matutino encontre esta noticia:
http://www.kriptopolis.org/reto-de-hacking-en-navidad

Que lleva a un pequeño reto de hacking etico donde tienes que hacerte de un archivo de texto que tiene la lista de regalos del papa... tenia un par de minutos asi que me puse a leer de que se trataba... y pues, casi dan todo... lastima que todo es "teorico", al final tienes que responder 4 preguntas y las mejores documentadas y tecnicas se llevan el premio...

Para cuando lo lean, facilmente veran el nc en el lamp server, como es la unica entrada por correo... enviar por correo comandos para ejecutar nc y asi conectarte al servidor win2003 el cual tiene una shell esperando que hasta te dan puertos y todo donde esta... y puedes recibir la respuesta a traves de netcat la cual se te estaria enviando en retorno por correo desde el lamp server.
Claro.. todo esto, teoricamente....
Ademas te dan un cifrado con algun mensaje:

62B7CD49704064BDAAD3B435B51404EE
97E61E27B7599ADFAAD3B435B51404EE
04BAF1615A04764EAAD3B435B51404EE
C90B9E4F1B743404AAD3B435B51404EE
4EAF812DAFA29CF7AAD3B435B51404EE
AAB65B7207A5FAF9AAD3B435B51404EE
9D82CDFF56B35758AAD3B435B51404EE
E414A2208C930D79AAD3B435B51404EE
ECED132790CB280BAAD3B435B51404EE
F6F2790B99137838AAD3B435B51404EE
BBC70D3C8F0049A5AAD3B435B51404EE
A5CD742A1FF7DD5AAAD3B435B51404EE

Que si eres observativo...
todos tienen la misma longitud.. y terminan de igual forma... separando un poco, por ejemplo el primero tenemos:

62B7CD49704064BD AAD3B435B51404EE

Googleando un poco encontramos que estos son passwords y hashes de windows (LM), el que la segunda parte sea igual indica que es una password menor de 8 caracteres, windows divide la password en dos bloques, por lo que la 2a parte en password menos de 8 caracteres siempre sera 0... asi que utilizando john the ripper tenemos el mensaje:

test1:62B7CD49704064BDAAD3B435B51404EE::
test2:97E61E27B7599ADFAAD3B435B51404EE::
test3:04BAF1615A04764EAAD3B435B51404EE::
test4:C90B9E4F1B743404AAD3B435B51404EE::
test5:4EAF812DAFA29CF7AAD3B435B51404EE::
test6:AAB65B7207A5FAF9AAD3B435B51404EE::
test7:9D82CDFF56B35758AAD3B435B51404EE::
test8:E414A2208C930D79AAD3B435B51404EE::
test9:ECED132790CB280BAAD3B435B51404EE::
test10:F6F2790B99137838AAD3B435B51404EE::
test11:BBC70D3C8F0049A5AAD3B435B51404EE::
test12:A5CD742A1FF7DD5AAAD3B435B51404EE::

MORE (test2)
OVAL (test3)
TINE (test4)
BUY (test5)
COUNTER (test6)
HACK (test7)
RELOADE (test8)
USE (test9)
NET (test10)
CAT (test11)
RELAY (test12)

y al final leemos: Use Net Cat Relay.... asi que eso apoya mi teorica respuesta....

Si alguien tiene mas comentarios sobre esto, seria interesante...

Las epocas navideñas, por contar con mas tiempo, siempre despiertan muchos curiosos por ahi... asi que MAS VIVOS CON LOS SERVERS ADMINISTRADORES! jajjajaja

Saludos.

lunes, diciembre 04, 2006

Publicación detalle compromiso de seguridad Hilton Princess

A estas horas aun no recibo respuesta del correo de aviso al administrador del Hilton Princess en San Pedro Sula, lo que me dice que le importó poco mi correo, asi que aca esta el detalle de todo lo sucedido esa noche ;) si alguien lo prueba o encuentra algo mas avise para actualizarlo.

Saludos a Vostorga y a elsimio que gracias a ellos encontré esto...

Click para ver el documento

En el Aereopuerto de San Pedro Sula

3:20pm, aun esperando que llamen para abordar el avion, hay wireless pero no me puedo pegar a ningun AP... asi que estoy escribiendo esto offline para publicarlo luego.

Tengo ya un rato de estar esperando... mi boleto decia que el abordaje era a las 2:45pm, pero el itinerario decia q era a las 3:45, asi que me vine conforme al boleto, pero segun cartelera, mi vuelo sale a las 3:45pm, asi que aca estoy aburriendome en la sala de espera, no hay tiendas, solo una medio cafeteria, asi que estoy tomandome mi respectiva coca-cola.

De todos modos este vuelo va con conexion a Tegucigalpa, por lo que la hora estimada de llegada a El Salvador es 5:45pm, asi que me tengo q acostumbrar a esperar un rato mas.

Al fin acaban de avisar que en 5 minutos estaran abordando...

Estoy que me muero del sueño... estos dias estuve programando por la noche además de estar jugando un rato UT...

Al fin se acerco un tipo de Taca... y hoy dice que ya no vamos conexion Tegucigalpa sino vamos directo a SV, pero salimos hasta las 4:50, asi que ya cambié la bateria de mi laptop para seguir probando si me puedo pegar a alguna red...

Despues de un rato comienzan a llamar para abordar el avion... al fin estoy sentado en mi asiento pero el avion nunca despega, asi que tengo tiempo de dormir un rato, que falta me hace.

viernes, diciembre 01, 2006

Ya casi de regreso.....

Ya casi de regreso a mi querido terruño... ya me falta mi colchita de tripas definitivamente...
Aca llevo los respectivos encargos de "tostacas", ademas bastante satisfecho por el viaje... bastante productivo en todo sentido.

Navegando gratis en Hilton Princess

El dia de ayer por la noche estabamos jugando UT con elsimio y vostorga, desde la comodidad de mi habitacion en el Hilton Princess de San Pedro Sula, modalidad "Captura la bandera", se puso bueno... en una de esas llevaba la bandera para anotar cuando me presento el mensaje que me habia quedado sin conexion... y nunca volvia... y no volvia... asi que comence a ver que pasaba, mi conexion bien.. aunque de los 10 access points que veia antes, ahora solo veia uno... y no me daba salida de internet...

Como buen curioso que soy, comence a jugar un poco con las conexiones y direcciones... hasta que llego el momento en que podia agregar usuarios administradores y usuarios de internet de diferentes formas con la aplicacion web hecha en php que administra el accesso a internet a los huespedes wireless.... asi que se imaginaran mi sorpresa al ver un servidor Debian por cierto y darme cuenta que podia haber estado en mi habitacion y no pagar por el servicio de internet!!!!

Asi que ahi me tenian a la 1:00 am que volvio el internet pero ya no me importaba... tomando screenshots y documentando el compromiso de seguridad debido a una mala administración: Backups con los fuentes de la aplicacion, contraseñas sin cifrar y otras hierbas...

Esta mañana intente hablar con el administrador, Mario Pineda (como bien me mostraba la base de datos ;) pero no estaba a la hora que sali del hotel, asi que pedi un correo para informarle y ver si corrigen esos detalles.

En cuanto informe primero a ellos posteare el compromiso de seguridad detallado para que tambien esten informados y se pongan MAS VIVOS, como diria elsimio.