Archive for Junio, 2007

El tesoro al final del arcoiris

Author: 7th Sign

Jun 29

Que onda raza, cómo estoy hasta la mutter de jale, no me queda mas que ponerles lo que descubri el día de hoy cuando salia de mi trabajo.




¿Dónde esta el mendigo duende para capturarlo?

  • Comentarios desactivados
  • Filed under: Linux

    • La inseguridad del MSN Messenger

    Author: 7th Sign

    Jun 10

    Hola a todos, en este post vengo a traerles lo inseguro que es platicar por MSN Messenger, ya que por ahí existen varias herramientas que pueden capear todo ese tráfico y guardarlo en bitacoras. Recientemente he estado probando el imsniff, que cómo su nombre lo dice es un sniffer, es un simple programita que no ocupa mucho espacio en la memoria y esta capturando todas las conversaciones del MSN

    Vamos a ver su funcionamiento e instalación:
    pero antes verifiquemos que contamos con las dependencias necesarias: libpcap-dev y c++. Ya que nos instalamos las dependencias.
    Primero nos decargamos el fuente de la página del proyecto, posteriormente lo descompactamos y nos vamos al directorio llamado linux ahí encontraremos 2 archivos, (build, imsniff), lo que hace el build es compilar el programar y generar el binario imsniff y el otro es el programa en sí, yo recomiendo siempre recompilarlo para que se construya de acuerdo a tu versión del libpcap.

    [terminal]
    [root@plastic linux]# ./build
    [root@plastic linux]#
    [/terminal]

    una vez que esto ya se compilo solo hay que ejecutarlo, un parametro importante a pasarle es el de la interfaz de red por donde esta pasando nuestro tráfico de messneger, y ademas hay que ponerlo en segundo plano con el & para que se quede ahí corriendo :D

    [terminal]
    [root@plastic linux]# ./imsniff eth1 &
    [/terminal]

    Tambien podemos tener un archivo de configuración imsniff.conf que debe estar grabado en /etc/, pero si quieres mas detalles leanse la documentación que esta en el directorio doc :D

    Y bien con el programa corriendo en segundo plano las conversaciones capturadas seran almacenadas en el directorio /tmp/chats/ en dónde habrá un directorio por cada usuario conectado y en cada directorio un archivo por cada contacto con la conversación que tuvo mientras el programa corria.

    Nota importante, este debe estar corriendo en el equipo que sea Gateway, pero no se preoucupen ya que no les va a quitar rendimiento, solo chequen cuanta memoria consume:
    [terminal]
    [root@plastic ~]# pmap 15083
    15083: ./imsniff eth1
    0020a000 28K r-x-- /lib/libgcc_s-3.4.6-20060404.so.1
    00211000 4K rw--- /lib/libgcc_s-3.4.6-20060404.so.1
    00251000 84K r-x-- /lib/ld-2.3.4.so
    00266000 4K r---- /lib/ld-2.3.4.so
    00267000 4K rw--- /lib/ld-2.3.4.so
    0026a000 1172K r-x-- /lib/tls/libc-2.3.4.so
    0038f000 4K r---- /lib/tls/libc-2.3.4.so
    00390000 12K rw--- /lib/tls/libc-2.3.4.so
    00393000 8K rw--- [ anon ]
    0039d000 132K r-x-- /lib/tls/libm-2.3.4.so
    003be000 8K rw--- /lib/tls/libm-2.3.4.so
    00422000 132K r-x-- /usr/lib/libpcap.so.0.8.3
    00443000 4K rw--- /usr/lib/libpcap.so.0.8.3
    00513000 768K r-x-- /usr/lib/libstdc++.so.6.0.3
    005d3000 20K rw--- /usr/lib/libstdc++.so.6.0.3
    005d8000 24K rw--- [ anon ]
    08048000 36K r-x-- /root/msn_sniffer4/linux/imsniff
    08051000 4K rw--- /root/msn_sniffer4/linux/imsniff
    080c3000 252K rw--- [ anon ]
    b7f78000 8K rw--- [ anon ]
    b7f8f000 4K rw--- [ anon ]
    bfff5000 44K rw--- [ stack ]
    ffffe000 4K ----- [ anon ]
    total 2760K
    [root@plastic ~]#
    [/terminal]

    Bueno raza ahora que ya lo saben, piensen 2 veces antes de escribir algo por MSN ya que alguién puede estar observando :) por cierto si tienen problemas de inestabilidad leanse está página:
    [url]http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7357[/url]

  • Comentarios desactivados
  • Filed under: Linux

    • Ich habe neu Auto

    Author: 7th Sign

    Jun 7

    Así es amigos, ya tengo nuevo auto, después de casí 2 años de desplazarme en mi Spirit 91 ha llegado el momento de decirle auf Wiedersehen:’( ya que en los próximos años estare conducioendo un Sentra 2002 :-) , pero no voy a olvidar todos los momentos agradables que pase en ese auto, la verdad me da algo de sentimiento venderlo ya que resulto ser muy buen auto ya que awanto las chingas que le puse (traerlo sin aceite por 2 o 3 días , sin agua, lo lavava cada mes, etc,etc) pero no lo deje caer nunca ya que cada detalle que se le presentaba no me dolia gastar en el, ya que ese es el que me llevava y me traia sano y salvo a mi casa :) . Les dejo una foto de mi spirit para que sepan cómo estaba.

    Apoco no esta muy bueno el auto, para el que le interese lo pienso vender a buen precio le acabo de comprar las llantas delanteras hace un mes y en Febrero le cambie la suspención :D . Bueno ahora les pongo las fotos del nuevo auto que esaré conduciendo:


    Solo espero que este sentra me salga igual de aguantador que el spirit, bueno y quiero aprovechar a todos los que me apoyaron a adquirir este auto básicamente son: Mi familia, mi novia y especialmente a un compañero digo a un buen amigo del trabajo que me apoyo con lo mas fuerte de esto, el sin deberla ni temerla pero ya será recompensado en el futuro. Por lo pronto ahora tengo que jalar duro para pagar el prestamo que pedí al banco :D

    Ahí los dejo, tengo que seguir estudiando ya que presento el sabado.

  • Comentarios desactivados
  • Filed under: Linux

    • El phishing me acecha

    Author: 7th Sign

    Jun 5

    Hola que tal,

    Usemando en mi correo electrónico me topo con la carpeta de SPAM y me fijo a ver que correos se habia ido ahí namas por no dejar, y solo había uno que si era real y se fue debido a que viene de hotmail ¬¬. Yo no entiendo por que los usuario siguen usando hotmail si todo el mundo lo anda rechazando pero en fin que vamos a hacer con estos simples mortales. bueno ya al grano, mientras revisaba el correo me llego uno con el siguiente asunto: Urgente Seguridad Spam proviniente de seguridad@banamex.com, y me puse a leerlo para ver que tonterias decía y bueno para no hacer el cuento largo mejor les pego el texto:

    ESTIMADO CLIENTE DE BANAMEX

    Durante nuestro programado mantenimiento para el nuevo año 2007, hemos detectado un error en la informacion que tenemos registrada de su cuenta. Esto se debe a algunos de estos factores:

    1. Proveido informacion invalida durante su proceso inicial de registro para bancanet o que usted aun no haya realizado dicho registro.

    2. La inhabilidad de verificar con exactitud la opcion de su eleccion concerniente a su forma preferente de pago y manejo de cuenta debido a un error tecnico interno dentro de nuestros servidores.

    Favor de verificar la informacion de su cuenta

    SI la informacion en su cuenta no se verifica en las siguientes 12 horas, algunos servicios en el uso y acceso a su cuenta seran restringidos.

    Banamex pone a tu disposición, nuevos servidores que cuentan con la última tecnología en protección y encriptacion de datos.
    Una vez mas Banamex líder en el ramo.

    Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de @banamex.com

    Todos los Derechos Reservados 1998-2006 Grupo Financiero Banamex S.A.
    Para cualquier duda o aclaración comuníquese con nosotros
    al Tel. (5255) 1 226 3990 o 01 800 110 3990

    Al llegar a la ultima parte me dio mucha risa (antes de los derechos reservados), ya que ponen el texto como si fuera un aviso real, lo peor es que dicen siempre compruebe que la procedencia del mail es de @banamex.com jejej como si fuera imposible mandar correos de otros dominios. :-D

    Bueno quise entrar a los links para ver que info tenían pero ya no estaban disponible, tal parece que ya tumbaron los sitios. Es triste saber que si siguen haciendo esto es por que la gente sigue callendo en este truco, creo que a los mortales no les queda mas que ponerse al tiro y compreder bien lo que quiere decir una URL, que por cierto no es nada dificil.

    Espero que este tipo de fraudes desaparezca pronto.

  • Comentarios desactivados
  • Filed under: Linux

    • Anuncio de Windows Vista

    Author: 7th Sign

    Jun 4

    Hola a todos, supongo que muchos de ustedes ya vieron el anuncio del nuevo Sistema Operativo de la empresa de Redmon el Windows Vista. Bueno si no lo han visto aquí se los dejo para que le echen un vistazo.


    Pero no faltan aquellos geeks que no pierden oportunidad para demostrar que lo que Windows trae son puros bugs y que su nueva apariencia no es ninguna novedad ya que en GNU/Linux existe algo como eso y mucho mejor.


    ¿Apoco no es una belleza el Beryl?

    bueno espero que hayan disfrutado de los videos.
    Nos vemos después.

  • Comentarios desactivados
  • Filed under: Linux