Hacking a la web de telefónica online o algún trabajador de la operadora con buen humor...

Juegos para practicar el hacking.Juegas, aprendes y no te arriesgas a meter la pata y dar con la persona equivocada.Y recuerda, no es lo mismo un hacker (es.wikipedia.org/wiki/Hacker) que un cracker (es.wikipedia.org/wiki/Cracker).

Del 30 de Junio al 2 de Julio se celebra en el Centro Social Seco la IV edición de las Jornadas Telemáticas del KASLab (hacklab de Vallekas) 2006. Yo NO tengo nada que ver con KASLab pero sí que he ido otros años (y a otros eventos organizados por ellos) y éste, si puedo, pienso hacerlo también porque merece la pena. A todo el que le pille cerca y con tiempo, se lo recomiendo.

Fyodor, el creador del nmap, realiza tri-anualmente una encuesta entre los suscriptores de la lista de correos nmap-hackers preguntando por sus herramientas de seguridad favoritas y con los resultados elabora una lista en la que da información acerca de los entornos para los que está disponible cada una con un intuitivo sistema de iconos. Indica también si disponen de GUI o de interfaz en línea de comandos, si son gratuitas o comerciales y si el código fuente está disponible de forma pública.

Resumen, con una leve explicación, de las aplicaciones de hacking que te encuentras al toquetear OS X (actualizado hasta Panther 10.3.x). No son herramientas Unix/BSD sino las propias del sistema operativo de Mac. Noticia en inglés.

La universidad escocesa de Abertay ofrecerá a partir del próximo semestre un curso sobre realización de ataques digitales ilegales.

Gary McKinnon, hacker inglés conocido en el medio underground como "Solo", fue el artífice de esta historia, que como mencionábamos, se trata de uno de los casos más interesantes de los años recientes en la investigación OVNI internacional. Relata en una entrevista al "hacker" los descubrimientos realizados. Está pendiente de extraditación a los EEUU para juzgarlo por la intrusión en sistemas de la NASA así como de otras agencias Estadounidenses. Un artículo muy interesante.

Un grupo de piratas informáticos accedió a la red del Departamento de defensa de estados unidos para robar información.

Base de datos que recopila cientos de comandos para sacar más provecho a toda la información que indexa el robot de Google.

Este potente navegador ha dejado de ser solo una herramienta para navegar, o para los desarrolladores Web, pues ahora es una excelente herramienta para el arte “Hacking” de los defacers o la intrucion web. Les mostrare algunas extensiones con las que me he topado, y que son muy útiles para el arte defacing.

Con la nueva reforma del código penal cualquier intromisión en un sistema, haya daños o no, estará tipificado como delito. Nueva reforma del código penal -> www.la-moncloa.es/NR/rdonlyres/30435E47-2DE9-4DA2-9FA0-2D8DB0A2EDA8/76

Ya ha salido, Zone-H.org, la página donde se reportan los sitios webs hackeados y de temas de seguridad informática, sin duda estará en los bookmarks de todos los amantes de la seguridad y más ahora en español ;)

Si hemos olvidado nuestra contraseña de acceso a Windows podemos cambiarla usando Offline NT Password & Registry Editor. Para ello empleamos un cd o un disquete arrancable que contenga dicho programa (software libre). Estos datos se almacenan en un fichero denominado SAM dentro de la ruta windows/system32/config de nuestra partición de Windows. También podemos usar este software para cambiar el tipo de cuenta e incluso desbloquearla en caso de que se encuentre bloqueada.

Este artículo de Wired cuenta algunos casos ocurridos en EEUU de robos de coches que supuestamente son seguros por los sistemas electrónicos que usan. Algunos incorporan puertas traseras (supuestamente para que las usen los dueños) y otros son duplicables o se pueden anular y/o cambiar por otro que no necesite de los códigos. Además, algunas compañías aseguradoras empiezan a echar la culpa a los dueños cuando les roban los coches equipados con estos sistemas.

Su autor titula el documento como Hacking The Basics, aunque a mi me gusta más el título aportado por mi. Básicamente es un documento donde explica la teoría que tendría que conocer alguien interesado en la seguridad informática y en su forma de romperla.

La página del futbolista Julen Guerrero hackeada. Si pinchais en el enlace y sale el careto de Julen será que ya lo han arreglado...

Todos los documentos de las charlas realizadas en la última BlackHat, disponibles en formato PDF, así como los archivos y programas (164.106.251.250/docs/bh2006/archive files/)

Leo en CNET que varias páginas web asociadas a Kevin Mitnick fueron hackeadas el pasado domingo. Los autores, que operaban desde Pakistán, cambiaron los contenidos, y un enlace a la empresa Zone-H del artículo muestra cómo quedó el sitio. No fue un 'defacement' precisamente gracioso: el mensaje y la imagen de un Mitnick pintarrajeado son bastante vulgares. La culpa no la tuvo Mitnick, no obstante: su empresa de hosting fue atacada y los hackers tomaron el control completo, pero solo atacaron las webs de Kevin.

«Consiste en acceder a la red WLAN de otro usuario y utilizar su ancho de banda para conectarse a internet (es decir nos conectamos por el morro). Acceder a los recursos compartidos de los demás ordenadores de la red y sustraer datos confidenciales de todo tipo.» Un buen documento para ir tomando contacto con el tema.

Bueno, esta es la primera noticia que envio y espero hacerlo bien. Me ha llamado bastante la atención este portátil, su autor lo ha preparado especialmente para la auditoría informática, consta de todo lo necesario, entre otras cosas 8 tarjetas wifi, un procesador de 1.5 GHz, conectores para antenas externas y un disco duro de 20 Gb, el portátil corre una Ubuntu 6 y su creador se jacta de poder romper el cifrado WEP en menos de 5 minutos si se concentra en un único punto de acceso. www.tgdaily.com/2006/08/30/defcon2006_janus_project/

Interesante artículo que nos muestra como se puede ejecutar código de forma automática y sin que el usuario se entere de nada usando archivos .mov de Quicktime. En inglés. Visto en www.kriptopolis.org

El grupo Bluehack dedicado al estudio de la Seguridad en Bluetooth y a la publicación de documentación en castellano vuelve a estar operativo. Por ahora, la web ofrece un repositorio de herramientas y documentos. Así mismo, Bluehack quiere motivar a los aficionados a la seguridad en Bluetooth a publicar material, ya sea documentación en castellano o aplicaciones para ataques de prueba de concepto, y notificarnos acerca de su trabajo para que la información pueda ser difundida libremente. bluehack.endorasoft.es/

Demostracion de como una red local usando protocolos no encriptados seguros puede ser vulnerada, el objetivo del articulo es concienciar sobre que los protocolos no encriptados no son seguros, no promover el uso no ético de la técnica descrita. La técnica utilizada es un "man in the middle", y en proximos articulos se explicarà tambien un "monkey in the middle" para capturar contraseñas ssh. Que lo disfruteis.

Organizar tu tiempo libre, como el ocupado; asignarte tareas y metas y recordar todo... es la clave del éxito, para algunos "[me incluyo]" es dificil, y tanto si lo necesitas o no; está esta Aplicación web2.0, que te enviará: mensajes im (msn/yahoo/gtalk... etc), correo electrónico y hasta sms (según el país). Disfrútenla.

La policía alemana ha confiscado los servidores de siete proveedores de internet que ofrecían a sus visitantes la herramienta "Thor" que facilita una navegación anónima por la red.