He formateado dos computadores y reinstalado Windows7 pero empezó a surgir un problema para la instalación de actualizaciones: la búsqueda de actualizaciones nunca encontró nada y obviamente era tiempo perdido. Para el primer PC tuve que instalar un paquete de manera manual llamado Windows6.1-KB3112343-x64 (claramente para arquitectura de 64bits) y me funcionó para la búsqueda e instalación de actualizaciones de cualquier tipo, pero este mismo no funcionó para el segundo. En el segundo tuve que instalar Windows6.1-KB3138612x64 desactivando previamente el servicio de actualización automática a través de CMD abierto como administrador y escribiendo: net stop wuauserv. Se instala el paquete, se reinicia y luego se abre Windows Update para que Windows se digne en buscar actualizaciones.
No tengo idea del por qué sucede, pero ajá.
jueves, 13 de octubre de 2016
viernes, 7 de octubre de 2016
Pormediario 7 de Octubre de 2016 - Hay un camino hacia la iluminación
Encuentro que para poder abrir el documento creado con anterioridad en donde se consignaba la información de la red Familia Mosquito, esta red debía escribirse con comillas simples para que tomara todo el nombre…. Puto espacio. Esta tarde lo revisaré pero lo haré bajo una Instalación en vivo y no completa como venía intentando. Me refiero a que intentaré el procedimiento anterior del video tutorial largo.
Procedo a intentar de nuevo los pasos del tutorial con el asunto del espacio y siguiendo los comandos:
- ifconfig wlan0 down
- iwconfig wlan0 mode monitor
- ifconfig wlan0 up
- airmon-ng check kill
- airodump-ng wlan0
Luego de varios intentos, no he logrado ningún tipo de avance….
Ahora procederé con el motivo por el cual instalé Kali… sniffear mi red.
Hubo un verguero al intentar abrir Ettercap que es el sniffeador de Kali, pero por fin di con el chiste usando el siguiente conjunto de comandos:
apt-get install gedit
gedit /etc/apt/sources.list
Se agregan las siguientes líneas al final del texto:
## Kali Sources
deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb-src http://http.kali.org/kali kali main non-free contrib
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free
deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb-src http://http.kali.org/kali kali main non-free contrib
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free
En otro terminal se escriben los siguientes comandos uno por uno:
gpg --keyserver pgpkeys.mit.edu --recv-key ED444FF07D8D0BF6
gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add -
sudo apt-get update; sudo apt-get upgrade; sudo apt-get dist-upgrade; sudo apt-get install ettercap-graphical
Al final se ejecuta el ettercap -G. Luego describiré los resultados.
jueves, 29 de septiembre de 2016
Pormediario 29/9/16 5:22pm. Recuperar el espacio de mi memoria USB
Hace algún tiempo decidí convertir una de mis memorias de 16GB en una memoria booteable con el SO Kali Linux a través de Win32DiskManager. Ahora la necesito libre de nuevo pero resulta que cuando la formateo a través de Windows, solo me deja asignado un espacio de 3GB, algo absolutamente absurdo. El espacio que no queda asignado se recupera de la siguiente manera:
1. Abrir CMD con permisos de administrador.
2. Escribir 'diskpart' sin comillas para acceder a la consola de particionamiento de discos.
3. Escribir 'list disk' sin comillas para que muestre una lista de las unidades que están conectadas y verificar cual de todas esas es la que se va a formatear.
4. Escribir 'select disk "número de disco"', en donde dice "número de disco" se debe poner el número correspondiente a la unidad que se va a formatear, en mi caso quedaría 'select disk 4'.
5. Escribir 'clean' para eliminar todo lo que hay en la unidad.
6. Escribir 'create partition primary' para crear una partición primaria en la unidad seleccionada.
7. Escribir 'format fs=NTFS quick' para darle formato con tipo NTFS a nuestra unidad.
8. Luego escribimos 'assign' para asignarle una letra de unidad a la memoria usb.
9. Al final escribimos 'exit' para salir de la consola de DiskPartition.
De esta manera queda asignado, una vez más, la totalidad de espacio libre de mi memoria ubs.
1. Abrir CMD con permisos de administrador.
2. Escribir 'diskpart' sin comillas para acceder a la consola de particionamiento de discos.
3. Escribir 'list disk' sin comillas para que muestre una lista de las unidades que están conectadas y verificar cual de todas esas es la que se va a formatear.
4. Escribir 'select disk "número de disco"', en donde dice "número de disco" se debe poner el número correspondiente a la unidad que se va a formatear, en mi caso quedaría 'select disk 4'.
5. Escribir 'clean' para eliminar todo lo que hay en la unidad.
6. Escribir 'create partition primary' para crear una partición primaria en la unidad seleccionada.
7. Escribir 'format fs=NTFS quick' para darle formato con tipo NTFS a nuestra unidad.
8. Luego escribimos 'assign' para asignarle una letra de unidad a la memoria usb.
9. Al final escribimos 'exit' para salir de la consola de DiskPartition.
De esta manera queda asignado, una vez más, la totalidad de espacio libre de mi memoria ubs.
jueves, 22 de septiembre de 2016
Pormediario 22/9 9:17am - Retomando
Seguiré los pasos de alguno de los tutoriales que he encontrado en línea y veré que resultado sale (aparentemente muchas de los comandos usados anteriormente son los mismos, pero tengo una nueva instalación y veré cómo va esto)
Para tener en cuenta, cuando se visualiza las posibles conexiones, la columna PWR muestra números negativos, entre menor sea este número (más cercano a 0), mejor será la conectividad. El airodump-ng no lo organiza de ninguna manera. Ha sido bastante frustrante hasta ahora pero seguiré, de nuevo, los siguientes comandos:
- ifconfig wlan0 down
- iwconfig wlan0 mode monitor
- ifconfig wlan0 up
- Matar procesos con airmon-ng check kill
- airodump-ng wlan0 → Verificar las conexiones actuales
- aireplay-ng -0 0 -a 30:B5:C2:A7:B2:E2 wlan0 → Envía una deautenticación.
Desisto una vez más porque no está reconociendo los paquetes consignados dentro del archivo de verificación… ahora vuelvo a wifite pero ha sido desastrozo... sin embargo, seguiré insistiendo... después de todo, esto se ha convertido en alguna especie de terapia sensorial para no caer en pendejadas emotivas.
lunes, 12 de septiembre de 2016
Pormediario 12/9 5:25am Random Stuff
Érase una vez... la vida.
Noches y días de frío e irónico calor, de lluvia que no quiere llover pero que moja sin piedad. Érase una vez el hoy sin mañana y a veces sin ayer.... ayer, un domingo de copiosa alimentación pero que no deja de saber a nostalgia con pocos gramos de rabia... es difícil dejar de sentir que el domingo sigue siendo demasiado corto, injusto, repleto de sol pero irónico frío... las estrellas se confabulan para lanzar en el aire estas maricaditas varias.
Noches y días de frío e irónico calor, de lluvia que no quiere llover pero que moja sin piedad. Érase una vez el hoy sin mañana y a veces sin ayer.... ayer, un domingo de copiosa alimentación pero que no deja de saber a nostalgia con pocos gramos de rabia... es difícil dejar de sentir que el domingo sigue siendo demasiado corto, injusto, repleto de sol pero irónico frío... las estrellas se confabulan para lanzar en el aire estas maricaditas varias.
martes, 6 de septiembre de 2016
Pormediario 6/9 8:27pm - Un nuevo comienzo
Bajo ninguna de las maneras anteriores se pudo hacer lo que se quería hacer, entonces empiezo de nuevo con reinstalar Kali Linux y seguiré otras guías y tutoriales. Empezaré por averiguar las características específicas del computador como tal a través de la instalación de un programilla para ello llamado hard info, de la siguiente manera:
apt-get install hardinfo
Seguiré los pasos del siguiente tutorial y veré que resultado sale (aparentemente muchas de los comandos usados anteriormente son los mismos, pero tengo una nueva instalación y veré cómo va esto): https://www.youtube.com/watch?v=QmTxfHo44cQ
Pormediario 6/9 6:24pm - Descubriendo... encontrando.
Procedo ahora a seguir con el tutorial y usar, según el manual, el modo Reaver sin diccionarios de la siguiente manera (Según el manual solo funciona con routers que tengan el WPS o conexión directa activado)
No se pudo hacer el “trabajo” con una nueva instalación sin haber configurado previamente la red. Es necesario este paso, al menos por ahora.
Se reinstala Kali como se había hecho previamente.
Ahora si se hace el asunto con Reaver de la siguiente manera:
Se deben instalar diferentes cosas:
- apt-get install rfkill
- apt-get install wifite
- apt-get install aircrack-ng
- Se pone la red en modo monitor
- se ejecuta el comando wifite -> Dice que no existe. Se procede a instalarlo suponiendo que hay una red wifi estable, a través del siguiente comando: apt-get install wifite
- Se ejecuta el comando airodump-ng para verificar que la red esté funcionando.
- Nuevamente se ejecuta el comando wifite.
- Al parecer no era necesario poner el modo monitor porque la última versión de wifite lo hace de manera automática.
Seguiré escribiendo para mantener el camino latente y encontrarme, eventualmente, con algún "eureka!!"
lunes, 5 de septiembre de 2016
Pormediario 5/9 7_01pm - Cosas por hacer con Kali.
Hacer la prueba de inyección de paquetes con airodump-ng a la red de la casa sin conectarse a alguna red. Para ello es necesario reestablecer la instalación de Kali y empezar desde 0. Leí un poco y el nombre de la interfaz de red puede ser mon0 o wlan0mon y trabajar de la misma manera a pesar de que las guías digan que debe ser mon0. Después de muuuuchas horas de espera solo se habían alcanzado 709 paquetes así que desistí de la búsqueda de claves WEP. Tengo entendido que son las claves que no se modificaron, es decir, las claves de fábrica.
jueves, 1 de septiembre de 2016
Pormediario 01/09 3:12pm
La primera tentación es la de encontrar contraseñas de cualquier tipo de las redes que hay alrededor, obviamente, me estoy refiriendo a redes inalámbricas.
Al ingresar a Kali el usuario siempre será “root” y la contraseña será la establecida durante la instalación. Una vez dentro, se abre una ventana terminal y se empieza con el proceso de búsqueda y “hackeo” de redes de la siguiente manera:
Se abre la terminal o consola y se escribe el comando airmon-ng para la visualización de nuestras conexiones, en mi caso apareció identificada la wlan0 vía inalámbrica.
Luego se siguió la siguiente línea de comandos:
• ifconfig wlan0 down → bajar la red
• iwconfig wlan0 mode monitor → habilitar modo monitor de red
• ifconfig wlan0 up → subir la red
• airmon-ng start wlan0 → encender la wlan0
En este punto apareció un mensaje que decía que había unos procesos que podrían causar problemas. En un foro encontré que era muy importante bajar el proceso llamado NetworkManager. Se usó airmon-ng check para verificar los procesos abiertos y con airmon-ng check kill se bajaron todos los procesos excepto wpa_supplicant que es un servicio que controla las contraseñas y credenciales de un cliente.
Nuevamente se ejecutó airmon-ng start wlan0 y el nombre wlan0 cambió a wlan0mon que era lo que se estaba buscando. Es necesario abrir de nuevo el NetworkManager y se hace con service network-manager start
Luego se usa el comando airodump-ng wlan0mon que permite la visualización de todas las redes cercanas con su MAC, canal y método de encriptación de esta manera:
BSSID: Es la dirección MAC de la "victima" (yo mismo)
PWR: Es la cantidad de señal que nos llega de esa red
CH: Es el canal por el cual está trasmitiendo la señal
ENC: Es la seguridad de encriptación de paquetes
ESSID: el nombre de la red inalámbrica
Para este caso solo se tratará de hacer el asunto con redes WEP.
Para empezar a capturar paquetes de datos se usa el comando airodump-ng -c (Canal de la victima) -w WEP --bssid (La mac victima) wlan0mon. En mi caso queda así:
airodump-ng -c 11 -w WEP --bssid 58:23:XX:XX:XX:XX wlan0mon
Según la teoría, este proceso es demasiado lento así que se procederá a pretender acelerarlo con otra ventana de terminal y el siguiente comando:
aireplay-ng -1 0 -a 58:23:8C:83:11:F7 wlan0mon pero la red se ha caído múltiples veces. Creo que es porque el modemUSB está conectado a los puertos frontales del computador. Lo cambié a los puertos nativos para ver si mejora la situación. Apago y enciendo el PC pero toca aplicar todos los comandos de nuevo. Adicionalmente se agrega una MAC falsa por si las moscas con los siguientes comandos
ifconfig wlan0mon down
macchanger --mac=00:11:22:33:44:55 wlan0mon
ifconfig wlan0mon up
Nunca funcionó aireplay-ng -1 0 -a 58:23:XX:XX:XX:XX wlan0mon aunque debo revisar más especificaciones porque desconozco.
Sin embargo se abre otra terminal y se usa el comando aireplay-ng -3 -b 58:23:XX:XX:XX wlan0mon que en teoría sirve para mandar paquetes y estimular la velocidad de crecimiento del DATA que debe llegar a 30.000 al menos para poder encontrar la clave de esa red… Han pasado 8horas y solo se han capturado 648 paquetes... es decir que hasta ahora, ha sido un completo fracaso.
miércoles, 31 de agosto de 2016
Pormediario 31/8 8:05pm
Se ha instalado el Sistema Operativo Kali Linux en un DD SATA conectado en la Board reciclada. Todas las conexiones resultaron exitosas. Se conecta un modem USB para conectarlo a la red llamada “Familia Mosquito” local. Para instalar Kali fué necesario descargarlo de la página principal y con Win32DiskManager que también se descargó, se hizo una USB booteable. Dentro del proceso de instalación aparecen las unidades que están conectadas (sda son las internas; sdb son las usb).. claramente se instala en la partición sda bajo la opción de Disco Entero.
Al instalar Kali no hay muchas configuraciones que hacer, solo, al principio, escoger el modo Gráfico para que sea más cómoda la instalación... hay ilusión al retomar de nuevo este maravilloso mundo de la ética malograda.
Espero tener frutos por estos lados.
Pormediario 31/8 5:41pm
Puppy Linux fué probado en un pc reciclado como había mencionado anteriormente... o eso creo y ha estado funcionando de maravilla, lo que abrió las puertas de la perspectiva y me pegunté ¿por qué no reintentar el camino con linux en general?
Así que he decidido involucrarme de nuevo con ese glorioso mundo bajo la bandera de la retoma del supuesto movimiento de hacking ético, de la mano de Kali Linux montado en ese mismo pc reciclado. Para ello descargué la última versión y la volví booteable de la misma manera como se hizo con Puppy. Leí algunas cositas y me han recomendado hacer una instalación "Live" que quiere decir que la información va a quedar en la misma usb y solo usará la memoria RAM y nada de disco... eso solo sería funcional si decidiera andar con mi Kali Linux USB vagando de red en red, pero como por ahora quiero re-aprender, haré la instalación enterira en mi hdd de 180GB de hace ya algunos años.
lunes, 29 de agosto de 2016
Pormediario 29/8 10:16pm
Hace poco adquirí, de manera odiosa y casual, un Galaxy S4 y, por supuesto, entré en el círculo vicioso de encontrarle todas las herramientas para poder sacarle el máximo provecho... acabo de rootearlo de la manera más sencilla, algo totalmente diferente al root de mi anterior Huawei que, claramente, no recuerdo. Para este caso, solo tenía que descargar un programa llamado Odin3 que hace las veces de integrador y depurador de código para rootear. Además, descargué un archivo llamado CF-Auto Root con extensión md5. El programa es bastante intuitivo, lo único que necesita es que el celular se ponga en modo "download" y eso se hace apagando el celular, cuando esté totalmente apagado se oprime el botón de volumen hacia abajo, el home y el encendido. Cuando aparezca la pantalla de encendido, se oprime el botón de volumen hacia abajo para continuar y allí Odín lo reconocerá... obviamente, todo esto hay que hacerlo con el teléfono conectado y con el modo de depuración activado. En Odín, una vez cargado el archivo en la pestaña AP, y una vez reconocido el dispositivo, le dí click en Start y en cuestión de un par de minutos, el Samsung Galaxy s4 estaba rooteado... ahora si, a armar y desarmar!
Pormediario 29/8 7:46pm
Definitivamente no se logró hacer el forwarding o no lo supe hacer, sin embargo, considero que la configuración de la cámara resultó exitosa y quizás se logre, con más tiempo, hacer las pruebas necesarias para mejorar la calidad del streaming a través del direccionamiento IP.
De todas maneras, doy por concluido el experimento de la cámara de vigilancia celular casera reciclable y me dispongo a filosofar un poco de la mano de Aristóteles para transmitir esos conocimientos a una nueva y estigmatizada generación.
De todas maneras, doy por concluido el experimento de la cámara de vigilancia celular casera reciclable y me dispongo a filosofar un poco de la mano de Aristóteles para transmitir esos conocimientos a una nueva y estigmatizada generación.
Pormediario 29/08 5:58pm
A lo largo del día siempre surgen muchos pensamientos sobre nuevas actividades que quiero hacer y resulto, por supuesto, dejando otras muchas inconclusas, sin embargo, vale la pena hacer los intentos y por eso, en este momento estoy tratando de configurar mi viejo celular Android como cámara de seguridad siguiendo algunas guías electrónicas que he encontrado por allí y a continuación describiré los pasos... para el que sea que lea esto, debo recordar que lo hago solo con el fin de guardar mis "memorias" y usarlas en un futuro próximo por si algo se me olvida de manera eventual... nunca se sabe cuando atacará el Alzheimer.
Tengo un Huawei que ya hace algunos meses pasó por el proceso de rooteo y que no explicaré aquí porque de manera clara no lo recuerdo (es por eso que estas memorias resultan efectivas). Acabo de restaurarlo bajo las características de fábrica con la esperanza de que el rooteo se haya mantenido y gracias a la actual programación, así ha sido.
Encendí mi celular formateado y rooteado y claramente se empezaron a descargar una cantidad inconmensurable de porquerías que son necesarias para su funcionamiento y luego de instalarlas, empecé a desactivar la mayoría que en realidad no era necesaria. Solo dejé Play Services y la correspondiente configuración de la cuenta para que por allí se realicen las comunicaciones.
A través de Play Services descargué la aplicación IP Webcam que resulta ser bastante ligera teniendo en cuenta el montón de opciones que tiene.
Luego de configurar y revisar cada una de ellas, me dí cuenta de que nada de eso servía si no creaba una cuenta dentro de la misma aplicación o, por supuesto, a través de la página https://es.ivideon.com/
Dentro del celular, he creado mi cuenta y de manera inmediata le doy a la opción que dice "Iniciar Servidor", acto seguido me conecto a través de mi computador a la página en donde me logueo. Allí me dice que debo descargar un aplicativo y allí configurar mi cámara, así que, por supuesto, eso hago.
Luego de andar revisando una multiplicidad de opciones de la página como tal, me he dado cuenta de que a través del enlace: https://www.ivideon.com/my/ puedo acceder a las cámaras configuradas, por lo que puedo usar varios dispositivos Android viejos y ponerlos a disposición de mi red y mi entorno, sin embargo, la calidad de video es muy baja y hay mucho delay, por lo que probaré haciendo un forwarding en mi router y ver que sucede.
Tengo un Huawei que ya hace algunos meses pasó por el proceso de rooteo y que no explicaré aquí porque de manera clara no lo recuerdo (es por eso que estas memorias resultan efectivas). Acabo de restaurarlo bajo las características de fábrica con la esperanza de que el rooteo se haya mantenido y gracias a la actual programación, así ha sido.
Encendí mi celular formateado y rooteado y claramente se empezaron a descargar una cantidad inconmensurable de porquerías que son necesarias para su funcionamiento y luego de instalarlas, empecé a desactivar la mayoría que en realidad no era necesaria. Solo dejé Play Services y la correspondiente configuración de la cuenta para que por allí se realicen las comunicaciones.
A través de Play Services descargué la aplicación IP Webcam que resulta ser bastante ligera teniendo en cuenta el montón de opciones que tiene.
Luego de configurar y revisar cada una de ellas, me dí cuenta de que nada de eso servía si no creaba una cuenta dentro de la misma aplicación o, por supuesto, a través de la página https://es.ivideon.com/
Dentro del celular, he creado mi cuenta y de manera inmediata le doy a la opción que dice "Iniciar Servidor", acto seguido me conecto a través de mi computador a la página en donde me logueo. Allí me dice que debo descargar un aplicativo y allí configurar mi cámara, así que, por supuesto, eso hago.
Luego de andar revisando una multiplicidad de opciones de la página como tal, me he dado cuenta de que a través del enlace: https://www.ivideon.com/my/ puedo acceder a las cámaras configuradas, por lo que puedo usar varios dispositivos Android viejos y ponerlos a disposición de mi red y mi entorno, sin embargo, la calidad de video es muy baja y hay mucho delay, por lo que probaré haciendo un forwarding en mi router y ver que sucede.
Pormediario 29/08/2016
Siendo las 10:28am de la fecha en mención, aún ando soñando en el cableado y voltajes necesarios para evitar un sobrecalentamiento del procesador de mi reciclado computador... Hace ya unos días decidí tomar un computador de hace unos 12 o más años y desarmarlo por completo con el único objetivo de deshacerme de la caja y quedarme con el resto de los componentes. En principio fué un reto recordar mis clases de Arquitectura de computadores y conectar todos los cables de nuevo, sobre todo el botón de encendido y los bombillos led de procesamiento, sin embargo, esa board en especial tenía marcados específicamente los espacios de conexión. Para ese momento tuve que leer un poquito acerca de la polaridad de los cables, pero al final, todo resultó ser maravilloso. Una vez encendió todo sin errores, me dispuse a instalar un SO basado en Linux de muy bajas prestaciones llamado Puppy Linux y funcionó a las mil maravillas superando las expectativas expuestas por el desarrollador... y allí comenzó la idea de involucrarme, una vez más, dentro del ámbito de Linux y continuar el camino que alguna vez quedó inconcluso. Muchas cosas han cambiado, los sistemas operativos han evolucionado y la seguridad no se ha quedado atrás pero trataré de avanzar lo necesario para ponerme a la par de lo que debería para esta arrolladora actualidad...
Este blog no pretende ayudar a nadie más que a mi mismo manteniendo algunas memorias acerca de las vivencias y errores cometidos para cometerlos de nuevo durante alguna espontánea casualidad o, quizás, no cometerlos nunca más.
Suscribirse a:
Entradas (Atom)