Breaking News
Loading...

Recent Post

martes, 14 de julio de 2015
Como descifrar hash MD5 y de todo tipo más rápido con Hashcat

Como descifrar hash MD5 y de todo tipo más rápido con Hashcat


 hola amigos en esta oportunidad les traigo como descifrar hashes de varios tipos!!!!
y mucho mas rapido!!!(que john the ripper)


todo esto con el programa "HASHCAT"

que utiliza el gpu de nuestras computadoras, y esto lo hace mucho mas rapido
ademas de otrs muy buenas opciones

para descargar en tutorial denle click a la imegen




nunca dejen de aprender e investigar, cualquier consulta ya saben pude nacerlo aquí en un comentario o un mensaje por Facebook el de mi página o de la comunidad

Quieren algo en específico y no lo encuentran en la red? nosotros podríamos saberlo solo pidan



Hasta pronto…











miércoles, 1 de julio de 2015
Hackear redes WiFi WPA/WPA2 (con y sin diccionario)

Hackear redes WiFi WPA/WPA2 (con y sin diccionario)


Es hora de aprender a hackear (crakear) o testear redes wifi(tu red de wifi. Si no es tu red wifi pide permiso al dueño, porque sino será una accion ilegal, y motivo para carcel)

vas a aprender a hacerlo con y sin el uso de un diccionario(para ver que tan fuerte es tu contraseña)



 bueno hice este tutorial en pdf, y esta hecho con mas calma, talvez entiendan mejor, o sino si, quieren tenerlo el tutorial, y no tener que estar viendo la pagina cada vez aqui esta el link de descarga: (apreten el botoncito) -->






las herramientas a usar son:

-aircrack(todo el conjunto)
-crunch

pero tambien las encuentran directamente en en kali
y si usan backtrack, descargenselo e instalenlo "crunch"

en mi caso usé kali

comenzemos:


primero abres una consola o terminal(como quieran llamarlo)

y escribes el siguiente codigo:

                                             airmon-ng start wlan0


       nos pone una interfas en modo monitor


ejemplo:


resultado al dar enter:


                     y luego de eso nos muestra el nombre de la interfas(puede cambiar el nombre algunas veces, en mi caso es mon0)



despues de hacer eso introduces el siguiente codigo:

                                        airodump-ng (la interfas que activamos)


ejemplo:



resultado al dar enter:


                         esta accion nos muestra las redes wifi que se encuentran a tu alcance; nos dice la encriptacion(ENC), nombre de la red(ESSID), canal que usa(CH), distancia(PWR), personas conectadas a las distiintas redes(STATION)
                        (por motivos de seguridad he difuminado las MACs, lo siento, pero eso no va a perjudicarte a testear la red wifi)



ves tu red wifi y te anotas la mac(BSSID)

ahora abres otra consola(o terminal) y escribes lo siguiente:

airodump-ng -w (el nombreque quieres poner al archivo , en el que se registra la clave encriptada) -c (el canal de la red wifi) --bssid (la mac que te anotaste) (la interfas que estuviste usando)

ejemplo:


                             como puedes ver, en mi caso al archivo lo llamé dr360nwifi(pueden ponerle el nombre que quieran), estaba en el canal 6, y la mac era  00:13:33:AE:**:**("ojo" tiene que ser tal como estaba, osea "mayusculas" y los 2 puntos), con la interfas mon0(aveces cambia, le ponen la quye usaron mas antes)

resultado al dar enter:


                        esto nos hacer un monitoreo de la red especificada
                        escojemos un cliente(STATION), y anotamos su mac(com las mayusculas y los puntos, no te olvides)



ahora puedes cerrar la otra terminal (en la que pusiste airodump-ng mon0)
y abres otra, escribiendo el siguiente codigo:

aireplay-ng -0 (el numero de intentos para desahutentificar) -a (la mac del ruter o la red que estas testeando) -c (la mac del cliente) (la interfas que activaste)

ejemplo:

                  en cuanto al numero de intentos, puede funcionar(desautentificar) desde 1, hasta el numero que quieras necesario(para mi mas que suficiente es 50, pero una vez tube que aumentar hasta 500)

resultado al dar enter:


                      nos va ir mostrando la desautentificaciones intentadas(en mi caso bastaron con unas 10, asi que lo paré (se para pulsando al mismo tiempo Ctrl y c) Ctrl+c )
                     pero como saber cuendo ya son suficientes?
                     en la consola que monitoreabas sola la red wifi que escojiste, te saldrá en la parte superior derecha la palabra: handshake




pero tu diras: y para que rayos es eso??!!!

bueno, pues al desautentificar(o desconectarlo de su conexion wifi), el cliente va a volver a ingresar su contraseña para volverse a conectar
y nosotros vamos a interceptar su contraseña(pero cifrada)
a ese proceso se llama: handshake



AHORA SI el ultimo paso; el momento mas deseperante a mi parecer
hay que decifrar la contraseña!


    1ro.- sin diccionario


para eso en una consola escribes:

crunch (numero de digitos) (otro numero) 0123456789 | aircrack-ng -a 2 (el nombre del archivo que pusiste antes pero le aumentas "-01.cap") -e default -b (la mac del router) -w -

ejemplo:


                            los numeros de digitos son desde 8 digitos a 9 digitos (es a tu elección, 7 a 8, etc)


resultado al dar enter:


                     ahí se estará probando los numeros(puede llavarte mucho tiempo...!!!, incluso dias, semanas, meses, años, decadas, etc)




    2do.- con diccionario


para esto nesecitan diccionarios de por lo menos 301 palabras o numeros(reglon saltado)
los diccionarios lo encuentran en varias paginas(busquen en Google), pero pesan mucho(contienen las palabras o contraseñas mas usadas, y puede que no este ahi la contraseña de la red wifi)

ponen el siguiente codigo en una consola:

aircrack-ng -a 2 (el nombre del archivo + "-01.cap") -e default -b (la mac del router) -w (direccion del diccionario)

ejemplo:


resultado al dar enter:







Notas:


-Ahora, si quieren conservar el archivo para crakear la contraseña en otros lados, etc: estan el conjunto de archivos en la carpeta Root

-Si el diccionario esta en la carpeta root, no necesitan poner la ruta completa, solo el nombre(el nombre del diccionario no debe tener espacios)

-Para tener mas oportunidades pueden crearse un diccionario, con ingineria social(saber de la persona, osea sus datos). te estaré enseñando como hacer uno, rapidamente --> click para ir al post de como crear un diccionario con ingenieria social


nunca dejen de aprender e investigar, cualquier consulta ya saben pude nacerlo aquí en un comentario o un mensaje por Facebook el de mi página o de la comunidad

Quieren algo en específico y no lo encuentran en la red? nosotros podríamos saberlo solo pidan


Hasta pronto…




sábado, 27 de junio de 2015
Qué es un "Bypass"?

Qué es un "Bypass"?

Hola amigos

Esta vez les traigo un antiguo post de mi blog personal, pero esta vez algo mas actualizado con su explicación. Comenzamos!

primeramente analicemos la palabra en si, por lo que wikipedearemos un poco... :-P

Baipás –del inglés bypass– se refiere, en general, a una derivación, desvío o cortar una ruta .

 este es el significado de bypass, pero en el mundo de la informática y especialmente en su rama de la seguridad seria algo así el significado(también en wikipedia :-p )

En hacking, forma de esquivar un sistema de seguridad informático; o también enfoque distinto para solucionar un problema informático.

nos dice esquivar un sistema de seguridad informatico, pero como es que sucede esto?
lo que se hace es aprovechar una vulnerabilidad de programacion (en nuestro caso de una pagina web) que funciona introduciendo cierto tipo de codigos que logran saltarse una autentificacion o un proceso, lo cual nos puede dar accesso con privilegios a la pagina como tambien mostrar con facilidad datos sencibles(nombres de usuario contraseñas, tablas sql, etc).

estos codigos son diversos, y dependen de pagina en pagina, ya que por la programacion que realizó el desarrollador, puede hacerce el bypass con otro tipo de codigo, que para otra pagina hecha por otro desarrollador



Ahora bien en una página vulnerable a esto… se encuentra más o menos… así escrita:

<?php
$sql = "SELECT * FROM users WHERE username='".$_POST['username']."’AND password='" . $POST_['password'] . "'";
response = mysql_query($sql); 
?>

Logran ver el error? no? acerquémonos un poco más:
SELECT * FROM users WHERE user='' AND password=''
Muy bien ahora que pasa si modificamos un poco según como le sindique anteriormente de modo que logremos saltar la autentificación:


SELECT * FROM users WHERE user='admin' AND password='' OR 'a' = 'a'


Como podrán notar, ahora la página solo verifica que se cumpla la función del password y usuario, ooo… que se cumpla una verdad en este caso que a sea igual q a (a=a)

Quieren verlo con más detalle y algunos ejemplos más de cómo usarlo?
Denle click a la siguiente imagen y les llevara al link para descargarse el Pdf completo


nunca dejen de aprender e investigar, cualquier consulta ya saben pude nacerlo aquí en un comentario o un mensaje por Facebook el de mi página o de la comunidad

Quieren algo en específico y no lo encuentran en la red? nosotros podríamos saberlo solo pidan

Hasta pronto…
viernes, 26 de junio de 2015
ELIMINAR CONTRASEÑAS DE WINDOWS  con HIREN'S BOOT

ELIMINAR CONTRASEÑAS DE WINDOWS con HIREN'S BOOT




HOLA AMIGOS!!!!! Hoy les traigo un nuevo tutorial ''QUITAR CONTRASEÑAS DE WINDOWS'' el uso que le den a la herramienta depende de cada uno, INFINITUM no se hace responsable del mal uso que le de.
MANOS A LA OBRAAAAA!!!!!!!!!!!!!!!!!!!   
Antes debo mencionar que se nesecitara una herramienta adicional y es '' ULTRA ISO'' para quemar el ISO en un CD.
Y La herramienta que usaremos sera HIREN'S BOOT el link de descarga abajo:

Para demostrales la veracidad de este método configurare una contraseña en mi pc, ya que no tenia una.
  

listo mi contraseña como debieron adivinar es 123, reinicio mi pc




demonios olvide la contraseña jejeje es broma

bueno ya quemado el CD debemos entrar al BIOS para cambiar el orden de arranque y logremos entrar con el CD.

listo ahora guardar cambios y salir la pc se reiniciara y comenzara desde el CD aparecera este menu interactivo......bajamos a MINI WINDOWS XP y entramos....................


 SEAMOS PACIENTES xD

 Este es el escritorio del mini windows xp entramos a ''HBCD menu''



 Programs /paswords and keys / Windows login / NTPWedit
Este es NTPWedit le damos a (R)open se nos mostrara todos los usuarios seleccionamos el nuestro en mi caso ''NEW'' y le damos CHANGE PASWORD 

  

 Después de change pasword aparecera esta opcion.....

 

si queremos q no tenga contraseña lo dejamos vacio pero si deseamos poner otra contraseña solo lo ponemos en mi caso lo dejare sin contraseña y lo dare a ''OK''




En fin listo perdón mi windows no esta activado ya que lo hice en una maquina virtual el link del ISO
estará abajo MUCHAS GRACIAS APORTANOS CON TU LIKE EN FACEBOOK
Y EN YOUTUBE






LINKS :

El ISO.....................                                HIREN'S BOOT

http://adf.ly/1I2NGE



ULTRAISO................
http://ultraiso.uptodown.com/descargar








 
martes, 7 de abril de 2015
Inicio de La comunidad "Infinitum"

Inicio de La comunidad "Infinitum"


INFINITUM
Dada la gran influencia negativa de la ‘’globalización’’ debemos entender que la visión humana se minimiza, ya que tiene todo al alcance desde información hasta tecnología, de ello surge la comodidad y muere la curiosidad el empirismo soñador que todo ser humano tiene, por ello la comunidad  INFINITUM esta basada en los pilares de:
  •    Inclusión
  •    Contribución
  •    Entusiasmo
  •    Dinamismo   
   
DICHO ESTOS PILARES TENEMOS EN CUENTA QUE TU FIGURAS CON TALES CARACTERÍSTICAS
Por lo tanto redactaremos en síntesis la misión y la visión de esta comunidad.

Misión: La comunidad Infinitum tiene por obligación humana a llamar a la conciencia y recuperar los valores de amistad y comunidad perdidas.

Comunidad se define de varias formas. En este caso es un grupo dinámico de personas y su entorno (naturaleza) que contribuyen con su esfuerzo a mejorar las condiciones intelectuales y científicas de las masas, masas personas des informadas capaces de asimilar y entender la realidad en la que vivimos, que a través de nuestro esfuerzo logren cambiar el rumbo de la ideología de vida (que actualmente y lamentablemente es el de obtener y malgastar).
Visión: Tenemos la confianza de poder lograr un mejor entorno para las personas en busca de conocimiento confiable y verificado. Lugar donde podran adquirir conocimiento para poder realizar los proyectos y metas que se lo propongan en base a nuestros pilares ya mencionados anteriormente

Bienvenidos todos aquellos que quieran formar parte, te esperamos :-) 


 
Back To Top