Mi nuevo set de LockPicking

Antes de comprarme mi primer set de LockPicking, con un grupo de personas que tenemos el mismo interés de aprender este arte decidimos hacer una compra en conjunto a DealExtreme. Esto lo hicimos casi a mediados de noviembre, y sabíamos que íbamos a tardar, mas o menos, dos meses en recibirlo. Luego de esperar un tiempo y seguir los mensajes del grupo, hace unas semanas se comunicó conmigo el dueño de la idea, avisándome que ya estaba mi set de ganzúas, y que ya lo podía pasar a buscar.

El martes, después del trabajo y antes de ir a LinuxCollege decidí pasar a buscarlo, la verdad que recién ayer pude abrirlo y jugar con un par de candados que tengo (si, si, solo 2 pude recolectar). Es más completo que el que tengo (más ganzúas y tensores), y mucho más barato (u$s33), sólo hay que tener paciencia para tenerlo (no como yo, que me compre por impaciente).

Según lo que me comentaron, los únicos set que todavía no llegaron fueron los más simples que eran, sino me equivoco, de 4 ganzúas y 1 tensor, que tenían un precio de 6 o 7 u$s cada uno.

Acá les dejo algunas fotos que le saque (calidad pésima, la de un W302):





Si lo quieren comprar, acá esta el link: http://www.dealextreme.com/details.dx/sku.16416

Server is too busy ?

Hace instantes (12.00) quise entrar ver la tienda movistar (www.tiendamovistar.com.ar) para ver cuanto es el costo del N97 mini que van a lanzar para fines de marzo, y me encuentro con la siguiente pantalla.

Será que habra sido un error del servidor o un DDoS???

ACTUALIZACION: 12.13 volvio a la normalidad

El Mejor Firewall en el mundo

1.Una célula humana contiene 75MB de información genetica.
2.Un espermatozoide contine la mitad; eso significa 37.5MB
3.Un ml de semen contiene 100 millones de espermatozoides.
4.En promedio la eyaculación dura 5 segundos y contiene 2.24 ml de semen
5.Esto significa que la producción del miembre de un hombre equivale 37.5MB x 100,000,000 x 2.25)/5 = 1,687,500,000,000,000 bytes/segundo = 1,6875 Terabytes/seg

Esto quiere decir que el óvulo femenino soporta este ataque DDoS a 1,5 terabytes por segundo, y solo permite que pase un solo paquete de información lo que la hace el mejor hardware firewall del mundo.

La mala noticia de esto, esque ese paquete de información que deja pasar, cuelga el sistema por aproximadamente nueve meses.

Lo leí en el blog de Segu-Info (www.segu-info.com.ar) y me pareció muy bueno, la verdad me saco el sombrero (white) ante los creadores. La fuente original es de http://identidadgeek.com

Fuente: http://identidadgeek.com/el-mejor-firewall-en-el-mundo/2010/01/

Espiar conversaciones de Messenger

En este post voy a mostrar como es posible ver las conversaciones del MSN de otros usuarios en una misma red LAN. El protocolo por el cual se comunican el famoso mensajero instantáneo de Microsoft es el MSNMS, que para que sepamos, este viaja en texto plano.

Para ver el tráfico vamos a utilizar algún programa que capture paquetes, en mi preferencia utilizo Wireshark (ex Ethereal), es un programa OpenSource y multiplataforma, pueden descargarlo de aquí.

Con ese programa únicamente no nos podemos quedar, en este caso vamos a realizar un ARP Poisoning con Ettercap.

Esto sería teóricamente, ahora vamos a la practica, primero empezamos instalando los programas a utilizar (suponiendo que lo hacemos en linux) de la siguiente manera:

sudo apt-get install wireshark

sudo apt.get install ettercap ettercap-gtk

Una vez que se instalan vamos a abrir Wireshark como usuario root, y vamos al menú "Capture" - "Interfaces" y ahí presionamos "Start" en la placa de red que va a sniffear. En el campo de "Filter" vamos a completar con "msnms contains "text/plain"" (sin las primeras comillas) y le damos click en "Apply".

Ahora abrimos Ettercap, primero que todo seleccionamos la placa, vamos a "Sniff" - "Unified Sniffing" y seleccionamos la interfaz de red, en mi caso "eth0".

Vamos a escanear todos los host de la red de la siguiente manera, vamos al menú "Hosts" - "Scan for hosts"

Vamos a seleccionar los objetivos, para esto vamos a "Targets" - "Select target(s)" y escribimos la direccion IP víctima.


Luego de seleccionar el objetivo vamos al menú "MITM", y vamos a marcar el casillero "Sniff remote connections" y le damos aceptar.


Por ultimo vamos al menú "Start" y le damos a "Start sniffing"

Ahora vamos a ver lo que pasa en Wireshark, y vamos ver los que tienen en "Info" la palabra MSG, como vemos a continuación, en la parte última de la ventana Packet Bytes vemos en texto plano lo que recibe nuestro equipo victima, en este caso recibió el mensaje "alex me dijo ke venia para aka i no vino", en la ventana Packet Details vemos de donde proviene (o sea la dirección del MSN), el tipo de formato del texto recibido, y el mensaje nuevamente.

Vista de la ventana Wireshark

Mensaje "alex me dijo ke venia para aka y no vino"

Una forma de poder evitar esto es a través de un programa que lo que hace es encriptar las conversaciones, para que esto funcione, tanto los dos usuarios que chatean tienen que tenerlo instalado, se llama Simp Lite, y esta versión es gratuita.