Recientemente ha sido publicado en el foro de lampiweb un algoritmo que genera la contraseña de los routers Comtrend que despliega Movistar y Jazztel a sus clientes de ADSL. Esta vulnerabilidad es más grave si cabe que los famosos cifrados WEP con ssid WLAN_XX, puesto que este último usaba claves de 13 letras con 4 dígitos hexadecimales aleatorios, y era necesario generar un diccionario con las 65536 posibles combinaciones.
En este caso la obtención de la clave es directa y la forma de conseguirla es la siguiente:
* Dadas la BSSID y ESSID del router vulnerable, usaremos como ejemplo WLAN_ABCD y A1:B2:C3:D4:E5:06 respectivamente.
* Sustituimos las 4 últimas letras de la BSSID por las 4 últimas letras del ESSID, quedando: A1B2C3D4ABCD
* Concatenamos la BSSID original al final de la cadena: A1B2C3D4ABCDA1B2C3D 4E506
* Concatenamos la cadena “bcgbghgg” al principio de la cadena: bcgbghggA1B2C3D4ABC DA1B2C3D4E506
* Calculamos el hash md5 de la cadena anterior: 302046464638ba887cb 3d9afc11105a1
* Nos quedamos con los 20 primeros caracteres del hash resultante: 302046464638ba887cb 3
Bifrost 1.2.1
Introduccion:
El Bifrost se trata de un troyano de conexion inversa, es decir, que el server, una vez alojado en la Pc de nuestra victima, se conecta a nosotros para poder controlar su ordenador.
Comenzemos:
Pueden descargar el Bifrost de aqui (Es un enlace seguro. Subido por mi)
Una vez descargado, ejecutenlo y les aparecera la pantalla principal del bifrost. En la parte inferior, hagan clic en Settings.
En ports: tienen 3 huecos a rellenar. Esto es el puerto por el que el sever se conectara con vosotros. Se conectara por el puerto que este primero escrito, si por este no puede lo ara por el 2º y sino por el 3º. En caso de que querais poner un solo puerto (por ejemplo el 2000) dejad los otros dos espacion en 0.
En password: introduzcan uno que recuerden.
En Name of extension after upload pondremos addon.dat (es el nombre que tendra la extension)
Despues seleccionaremos tal y como se muestra en la imagen, la casilla, Msn style notification (para que al conectarse las victimas nos lo notifique con una ventana estilo a la del MSN)
Seleccionaremos tambien, Compress file transfer ( que comprimirá los datos de la transferencia de archivos para que se realice más rápido)
Si marcamos la casilla, Check password for incoming connections, nos pedira la contraseña cada vez que halla una coñexion.
Method to determine flag, es la forma que bifrost determina la bandera del pais de la victima. Podemos elegir segun las opciones de region e idioma del PC, o segun el idioma que utilice el teclado.
El Bifrost se trata de un troyano de conexion inversa, es decir, que el server, una vez alojado en la Pc de nuestra victima, se conecta a nosotros para poder controlar su ordenador.
Comenzemos:
Pueden descargar el Bifrost de aqui (Es un enlace seguro. Subido por mi)
Una vez descargado, ejecutenlo y les aparecera la pantalla principal del bifrost. En la parte inferior, hagan clic en Settings.
En ports: tienen 3 huecos a rellenar. Esto es el puerto por el que el sever se conectara con vosotros. Se conectara por el puerto que este primero escrito, si por este no puede lo ara por el 2º y sino por el 3º. En caso de que querais poner un solo puerto (por ejemplo el 2000) dejad los otros dos espacion en 0.
En password: introduzcan uno que recuerden.
En Name of extension after upload pondremos addon.dat (es el nombre que tendra la extension)
Despues seleccionaremos tal y como se muestra en la imagen, la casilla, Msn style notification (para que al conectarse las victimas nos lo notifique con una ventana estilo a la del MSN)
Seleccionaremos tambien, Compress file transfer ( que comprimirá los datos de la transferencia de archivos para que se realice más rápido)
Si marcamos la casilla, Check password for incoming connections, nos pedira la contraseña cada vez que halla una coñexion.
Method to determine flag, es la forma que bifrost determina la bandera del pais de la victima. Podemos elegir segun las opciones de region e idioma del PC, o segun el idioma que utilice el teclado.
China autorizó la intrusión en los sistemas informáticos de Google
Hola los documentos confidenciales difundidos ayer por Wikileaks revelan que China autorizó la intrusión en los sistemas informáticos de Google en el país.
Uno de los cables diplomáticos señala que un “contacto chino” informó a la embajada estadounidense en Pekín en enero de la campaña contra Google, fue parte de una campaña coordinada de sabotaje informático por parte de funcionarios del Gobierno chino y expertos en seguridad e internet reclutados por Pekín.
El ataque contra los sistemas informáticos de Google en China fue reiteradamente denunciado por la empresa, que amenazó con abandonar el país, aunque finalmente no lo ha hecho. Saludos
Fuente: publico.es
WikiLeaks denuncia un ciberataque a su página a horas de nuevas revelaciones
Hola, horas antes de que WikiLeaks haga pública la nueva filtración miles de correos electrónicos entre el Departamento de Estado de EE UU y sus embajadas, consulados y misiones en el extranjero, la organización dirigida por Julian Assange ha denunciado un "ataque masivo" a su web a través de su Twitter.
WikiLeaks asegura que su página está caída porque está siendo atacada a través del procedimiento conocido como "denegación de servicio". Sin embargo, en otro mensaje a través de Twitter, afirman que los documentos filtrados se publicarán pese a que la web permanezca sin servicio.
En concreto, WikiLeaks cita a los periódicos El País, Le Monde, Der Spiegel, The Guardian y The New York Times que disponen de esos 250.000 documentos y es por ello que su publicación es inminente.
"Se redefinirá la historia mundial"
"The coming months will see a new world, where global history is redefined. Keep us strong."
"En los próximos meses verán un mundo nuevo, donde se redefinirá la historia mundial. Mantenernos fuertes."
Suscribirse a:
Entradas (Atom)