Archive for the ‘ Hacking Etico ’ Category

Página recomendada: Recolección de información – Footprinting

Bueno sigamos con las mini entradas…. 🙂

Esta vez para recomendarles esta pagina donde se puede tener bastante info sobre un objetivo, veamos:

  • Y allí ingresamos la pagina de la que queremos obtener info, en esta ocasión http://www.yahoo.com, y se nos muestra un historial de como era yahoo desde 1996:

  • Veamos como era Yahoo en Octubre 23 de 1996:

Bueno eso es todo…… Espero en algún momento les sirva… A mi me ha servido ¡¡¡ 🙂

PD: Espero que la comunidad saque un tiempo, y le dedique asi sea una mini-entrada como esta al blog…. Saludos ¡¡¡

Google free proxy

Hi ¡¡¡…….. 🙂 … Bueno llevo rato sin estar por estos lados…. Ojala el espacio vuelva a revivir algún dia 🙂

Lo que voy a compartir es algo muy corto, pero bueno, bastante util 😉

Veamos como usar el proxy de  google:

  • Simplemente añadimos la siguiente linea en nuestra barra de URL:

http://www.google.com/translate?langpair=es|en&u=http://www.paginanopermitida.com

Ejemplo:

http://www.google.com/translate?langpair=es|en&u=www.porno.com 😉

  • Y voilaa ¡¡¡ Tenemos nuestra pagina la cual ya no estara mas filtrada por el proxy….

Nota: La pagina no carga perfecta como tal, pero bueno creo que a mas de uno le salva la vida en caso de necesitar un dato u algo.

  • Adicional les dejo un enlace de GHDB (Google hacking data base), en el cual muestran las grandes bondades de Google Haking…

http://www.exploit-db.com/google-dorks/

Hasta la proxima¡¡¡¡¡

Post by: Exxteban


LA UNIVERSIDAD N3WB13 – CLASE # 1

Buenas a toda la comunidad.

el dia de hoy paso por aca con la finalidad de lanzar un proyecto denominado La universidad newbie el cual venimos adelantado hace poco con algunos de los integrantes de la comunidad.

Que es la Universidad Newbie ?

Se trata de una serie de videotutoriales creados pensando en todas aquellas personas que apenas se estan iniciando en la seguridad de la informacion, se hace esto con la finalidad de darles desde las nociones mas basica hasta las mas trascendentales y ponerlos en conocimiento de todo lo que este mundo tiene para ellos.

Que Contiene Este Curso ?

El contenido de este curso aun no esta totalmente definido ya que a medida que se vallan desarrollando los temas se les iran agregando mas tutoriales, pero hasta ahora tenemos algunos definidos como estos:

  • Introduccion a la seguridad informatica.
  • Conceptos Importantes
  • Ing. Social
  • Ataques
  • Virus
  • Anonimizacion
  • Conociendo la consola de MS-DOS
  • Introduccion a las redes.
  • Modelo TCP
  • Modelo OSI
  • Configuracion basica de un router en Packet tracert.
  • Configuracion Basica de un Switch en Packet tracert.
  • Instalacion y configuracion de GNS3 en plataformas Windows y Linux.
  • Creacion de ACLS en un router (Packet tracert y GNS3)
  • Creacion de iptables
  • Instalacion y Configuracion de Snort IDS
  • Sistemas de gestion y monitoreo
  • Seguridad en dispositivos activos
  • Instalacion y configuracion de HoneyPot
  • Manejo Basico de Linux.
  • Manejo y configuraciones de VMWARE.
  • Manejo y configuraciones de VirtualBOX.
  • Virtualizacion en otras plataformas.
  • Instalacion de OpenBSD
  • Configuracion de PF en OpenBSD
  • Instalacion y configuracion de diferentes servicios en plataformas Linux y Windows: DHCP, FTP, DNS, HTTP, SAMBA… etc…
  • Introduccion e Instalacion de BT4
  • Identificando Banners
  • Enumeracion del objetivo
  • Mapear redes con backtrack
  • Scanneo de vulnerabilidades
  • Jugando con Metasploit
  • Jugando con Nmap
  • Jugando con Netcat
  • Jugando con Cain y Abel
  • Jugando con Ettercap
  • Jugando con wireshark
  • Jugando Con Nemesis
  • Borrando Huellas
  • google hacking
  • Empezando con Ophcrack
  • Encriptando con true-crypt
  • Hackeando wireless
  • Creando un AP falso
  • Fuerza bruta
  • Ettercap – Capturando conexiones SSL
  • Ataques de DoS
  • Escalando privilegios
  • Haciendo un Deface

Los dejo con la primera clase ……..

PD: les dejo el link de el post donde se estaran reuniendo todos los videos que se vallan creando.

Saludos y espero que les guste…

Conferencia ultrarecomendada sobre Ingeniería Social

Hola nuevamente…. Hoy paso por acá recomendandoles esta genial video conferencia realizada en el Campus Party México, donde se trata sobre la Ingeniería Social, como prevenirla, y como podemos también de algún modo hacer uso de ella.

Y bueno se preguntaran algunos, que es eso de ingeniería social?

Básicamente se denomina ingeniería social a todo artilugio, tretas y técnicas más elaboradas a través del engaño de las personas en revelar contraseñas u otra información, más que la obtención de dicha información a través de las debilidades propias de una implementación y mantenimiento de un sistema.

El único medio para entender como defenderse contra esta clase de ataques es conocer los conceptos básicos que pueden ser utilizados contra usted o su compañía y que abren brechas para conseguir sus datos. Con este conocimiento es posible adoptar una aptitud más saludable que lo alerte sin convertirse en un ser paranoico.

Bueno sin mas, espero que lo disfruten, ha sido una de las mejores conferencias que he visto en este campus party 2010, les dejo una intro que nos hace la gente de Campus Party:

En esta plática con David Shekaiban se definieron las características de un ataque de Ingenieria Social y analizar el eslabón más débil en la cadena, el factor humano. Una serie de tácticas, ejemplos prácticos, conceptos y definiciones que permitirán al asistente detectar y prevenir ataques a su infraestructura física y digital, analizando algunos casos históricos y recientes.

Kit de Diapositivas del Curso CEH (Certified Ethical Hacker) v6 !!!

Buenas a todos.

N3WB13S les comento que andando en la web me encontre con nada mas y nada menos que el kit de diapositivas del curso de certificacion CEH (Certified Ethical Hacker v 6)… el curso mas buscado en internet por todos aquellos que estan metidos en este mundillo de el hacking…  se que muchos estan buscando esto por eso se los traje .

Introduccion a el curso

Esta clase sumergirá al estudiante en un ambiente interactivo donde les mostrarán como explorar, probar, cortar y asegurar sus propios sistemas. El laboratorio ambiente intensivo da a cada estudiante el conocimiento a fondo y la experiencia práctica con los sistemas de seguridad esenciales corrientes. Los estudiantes comenzarán entendiendo como trabajo de defensa de perímetro y luego ser plomo en exploración y ataque de sus propias redes, ninguna verdadera red es dañada. Los estudiantes entonces aprenden como los intrusos escalan privilegios y que medidas pueden ser tomadas para asegurar un sistema. Los estudiantes también aprenderán sobre Descubrimiento de Intrusión, Creación de Política, Ingeniería Social, Ataques de DDoS, Desbordamientos Parachoques y Creación de Virus. Cuando un estudiante deja clase de este 5 día intensivo ellos tendrán transmite el entendimiento y la experiencia en el Corte Ético. Este curso le prepara para el Consejo de CE examen de Hacker Ético Certificado 312-50

La Academia de Carrera es un Consejo de CE respaldado entrenando al abastecedor. Hemos invitado a los mejores entrenadores de seguridad en la industria a ayudarnos a desarrollar la formación última y el programa de certificación que incluye todo que usted tendrá que prepararse totalmente para y pasar sus exámenes de certificación.

Temas tratados:

CEH-Classroom-Lab-Setup-v6.pdf

CEHv6 Module 00  Student Introduction.pdf

CEHv6 Module 01 Introduction to Ethical Hacking.pdf

CEHv6 Module 02 Hacking Laws.pdf

CEHv6 Module 03 Footprinting.pdf

CEHv6 Module 04 Google Hacking.pdf

CEHv6 Module 05 Scanning.pdf

CEHv6 Module 06 Enumeration.pdf

CEHv6 Module 07 System Hacking.pdf

CEHv6 Module 08 Trojans and Backdoors.pdf

CEHv6 Module 09 Viruses and Worms.pdf

CEHv6 Module 10 Sniffers.pdf

CEHv6 Module 11 Social Engineering.pdf

CEHv6 Module 12 Phishing.pdf

CEHv6 Module 13 Hacking Email Accounts.pdf

CEHv6 Module 14 Denial of Service.pdf

CEHv6 Module 15 Session Hijacking.pdf

CEHv6 Module 16 Hacking Webservers.pdf

CEHv6 Module 17 Web Application Vulnerabilities.pdf

CEHv6 Module 18 Web based Password Cracking Techniques.pdf

CEHv6 Module 19 SQL Injection.pdf

CEHv6 Module 20 Hacking Wireless Networks.pdf

CEHv6 Module 21 Physical Security.pdf

CEHv6 Module 22 Linux Hacking.pdf

CEHv6 Module 23 Evading IDS Firewall and Honeypot.pdf

CEHv6 Module 24 Buffer Overflows.pdf

CEHv6 Module 25 Cryptography.pdf

CEHv6 Module 26 Penetration Testing.pdf

CEHv6 Module 28 Writing Virus Codes.pdf

CEHv6 Module 29 Assembly Language Tutorial.pdf

CEHv6 Module 30 Exploit Writing.pdf

CEHv6 Module 31 Exploit Writing.pdf

CEHv6 Module 32 Exploit Writing.pdf

CEHv6 Module 33 Reverse Engineering Techniques.pdf

CEHv6 Module 34 MAC OS X Hacking.pdf

CEHv6 Module 35 Hacking Routers, Cable Modems and Firewalls.pdf

CEHv6 Module 36 Hacking Mobile Phones, PDA and Handheld Devices.pdf

CEHv6 Module 37 Bluetooth Hacking.pdf

CEHv6 Module 38 VoIP Hacking.pdf

CEHv6 Module 39 RFID Hacking.pdf

CEHv6 Module 40 Spamming.pdf

CEHv6 Module 41 Hacking USB Devices.pdf

CEHv6 Module 42 Hacking Database Servers.pdf

CEHv6 Module 43 Cyber Warfare- Hacking Al-Qaida and Terrorism.pdf

CEHv6 Module 44 Internet Content Filtering Techniques.pdf

CEHv6 Module 45 Privacy on the Internet.pdf

CEHv6 Module 46 Securing Laptop Computers.pdf

CEHv6 Module 47 Spying Technologies.pdf

CEHv6 Module 48 Corporate Espionage by Insiders.pdf

CEHv6 Module 49 Creating Security Policies.pdf

CEHv6 Module 50 Software Piracy and Warez.pdf

CEHv6 Module 51 Hacking and Cheating Online Games.pdf

CEHv6 Module 52 Hacking RSS and Atom.pdf

CEHv6 Module 53 Hacking Web Browsers.pdf

CEHv6 Module 54 Proxy Server Technologies.pdf

CEHv6 Module 55 Preventing Data Loss.pdf

CEHv6 Module 56 Hacking Global Positioning System.pdf

CEHv6 Module 57 Computer Forensics and Incident Handling.pdf

CEHv6 Module 58 Credit Card Frauds.pdf

CEHv6 Module 59 How to Steal Passwords.pdf

CEHv6 Module 60 Firewall Technologies.pdf

CEHv6 Module 61 Threats and Countermeasures.pdf

CEHv6 Module 62 Case Studies.pdf

CEHv6 Module 63 Botnets.pdf

CEHv6 Module 64 Economic Espionage.pdf

CEHv6 Module 65 Patch Management.pdf

CEHv6 Module 66 Security Convergence.pdf

CEHv6 Module 67 Identifying the Terrorists.pdf

Servidor: Mediafire

CEH Parte 1 – N3WB13SH3LL

CEH Parte 2 – N3WB13SH3LL

CEH Parte 3 – N3WB13SH3LL

Pass ==> http://n3wb13sh3ll.wordpress.com

PD: Links Actualizados Para Nuestros Lectores .

Como sabran estan en ingles (me toca estudiar ingles… jeje).

Espero que les guste .. a Disfrutar !!!

Escritorio remoto y keylogger con Metasploit

Hola nuevamente…. 🙂

Aqui les comparto un video donde accedemos a un escritorio remoto y ejecutamos un keylogger… Pero bueno que es un keylogger?

Segun wikipedia un keylogger (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software que se encarga de registrar las pulsaciones que se realizan en el teclado, para memorizarlas en un fichero y/o enviarlas a través de internet.

Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los númerosde una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.

Espero les guste…. Hasta la próxima 😉

Post by: Shellfity

Haciendo un Scam Phishing

Bueno el día de hoy nuestro compañero Flck nos comparte estos dos videos, en los cuales explica como hacer un Scam Phishing con Facebook.

Es su primer vídeo tutorial y su primera entrada…. Gracias por haber participado…. Y por seguir participando 🙂


*****El autor ni la comunidad se hace responsable del uso indebido que se le de a estas herramientas, solo lo publicamos con fines académicos **********

Parte 1:

Parte 2:

Post by: Exxteban