Bienvenidos a

TryHackThis vuestro rincón donde solventar dudas y optimizar vuestro equipo 99,9%.

Si te gusta pincha aquí abajo!

domingo, 27 de noviembre de 2011

Particiones Windows 7

Hola TryHackers. Me hicieron una petición de como podía modificar las particiones en windows 7 para crear nuevas.

Aquí va un pequeño tutorial:


sábado, 26 de noviembre de 2011

Que tarjetas de red son compatibles para auditorias WIFI?

Hola TryHackers, seguro que muchos os preguntáis que tarjeta os tenéis que comprar para poder hacer auditorias wifi y si se podrá poner en modo monitor para inyectar tráfico.


Para salir de dudas os pongo una imagen que he encontrado y la verdad bastante aclaratoria.

Deep Web

Hola TryHackers, voy a hablaros de un tema "tabú" de internet. La deep web ( la red profunda, o el internet profundo) Muchos de vosotros seguro que ni lo conocéis, pero es el momento con una sencilla explicación.


Os dejo unas imagenes.




*Aclaraciones: Surface web es la red normal.

La deep web es todo el conjunto de las páginas que no están indexadas, eso quiere decir que los motores de búsqueda no las encuentran ya sea google, bing u otros.


Os preguntaréis porque no se pueden buscar, unas de las razones pueden ser las siguientes.

  • Páginas protegidas con contraseña
  • Enciclopedias, diccionarios, revistas en las que para acceder a la información hay que interrogar a la base de datos
  • Bases de datos de bibliotecas y universidades
  • Documentos en formatos no indexables (Por ejemplo Pdf, Word)

Si hablamos de dimensiones se estima que la deep web ocupa unos 91.000 TeraBytes actualmente según unos estudios es decir un tamaño mayor que el de internet.


Supongo que mas o menos os habrá quedado claro lo que es la deep web.

Ahora voy a hablar de una parte de la deep web, la parte de los dominios .onion. A estas web solo podemos acceder desde la red tor (The Onion Router) es una implementación libre con la cual podemos acceder totalmente anónimos a la web normal y a la deep web.

Los dominios .onion solo son accesibles desde la red tor, de ahi el problema de que no pueda ser rastreada ni indexada por los buscadores. Por lo tanto no puedes acceder a una web .onion si no sabes el nombre, ademas de que estas páginas son un conjunto de caracteres generados aleatoriamente.

Existe un sitio web que facilita estos enlaces. La hidden wiki (la wiki oculta), es una especie de wikipedia con estos enlaces ordenadores en varias secciones.

Pero claro, hay un problema, al ser una navegación anónima y no se puede buscar os podéis imaginar una gran parte del contenido de estos enlaces, un contenido que no hace falta ni que nombre. aunque no solo ese es el contenido hay temas interesantes, conspiraciones mundiales, leyes, paginas amarillas y muchas cosas mas.

Espero que os guste este pequeño documento, para navegar por la deep web podéis utilizar TOR pero navegar con cuidado. No es un lugar peligroso pero si buscas contenido no deseado lo encontrarás.

Un saludo y espero os haya quedado claro en que consiste la deep web aunque yo diría que esto es solo una pequeñísima parte.

PD: Hay videos en internet y muchísimos manuales de como acceder en internet, buscarlos. Si quereis saber cuales son esos contenidos tan duros buscar información en buscadores, ya que no quiero hacer ni la mínima alusion a ellos en mi blog.

Un saludo TryHackers!




viernes, 25 de noviembre de 2011

Windows 8.

Bueno, he instalado windows 8 developer para probar un poco que tal va...

Mis opiniones.

Es muy semejante a windows 7, las configuraciones siguen estando prácticamente igual. Veo bastante mas ayudas a la hora de realizar cualquier cosa, ya sea utilizar una aplicación o configurar algo.

jueves, 17 de noviembre de 2011

Acelerar el arranque de windows.

Os voy a enseñar algo simple y útil.

Acelerar el arranque de Windows.

Lo primero de todo, pulsamos la tecla Windows (la que esta a la izquierda del alt izquierdo) + R, y se nos abrirá la utilidad "Ejecutar". Ahi escribimos msconfig y aceptamos.



Una vez que se nos haya abierto la configuración del sistema 1º damos click en Arranque y despues en opciones avanzadas.

lunes, 14 de noviembre de 2011

Cambiando el estilo del blog...

HOLA A TODOS, ACTUALMENTE ME ENCUENTRO MODIFICANDO LA PÁGINA WEB, DISCUPLEN LAS MOLESTIAS ;)!

jueves, 10 de noviembre de 2011

Hackear Contraseñas (Lophtcrack 6)

Ahora voy a hablaros de una Aplicación llamada Lophtcrack 6.




El sistema operativo windows almacena todas las contraseñas en un fichero llamado SAM , pero este fichero esta escrito en binario y solo se puede leer con herramientas especiales.

Pero acceder a este fichero no es cosa fácil, esta ubicado en C:\Windows\system32\config. Si intentamos abrirlo nos saldrá un mensaje de que esta siendo utilizado por windows.

Pero por suerte windows guarda una copia de este fichero en \Winnt\repair\regback

Aquí es cuando entra  acción Lophtcrack , que nos sacará una copia de este fichero e intentara desencriptarlo.

Os explico el funcionamiento.



Abrimos el programa y nos saldrá un el Wizard del programa.
En el primer paso simplemente damos a Next.




Podemos ver que hay varias opciones.

En principio usaremos la 1ª ya enseñaré como van las demás.
  • Retrieve from the local machine: (Es para sacar las contraseñas de nuestro propio ordenador)
  • Retrieve from a remote machine: (De otro ordenador)
  • Retrieve from NT 4.0 emergency repair disk: (del CD de reparación)
  • Retrieve by sniffing the local network: (Consiste en activar un sniffer en la red local que capturara el tráfico y podrás sacar contraseñas que han atravesado la red)


Ahora marcamos la opción de Retrieve from the local machine la (1ª)


Ahora nos salen otros 3:


  • Quick password Audit: (Es el método rápido, que solo prueba contraseñas simples)
  • Common password Audit: (Muy parecido al anterior, con palabras algo modificadas)
  • Strong password audit: (Como los anteriores peor prueba un ataque de fuerza bruta combinando letras, números...)



Nos vuelven a aparecer diversas opciones, os explico:


  • Display password when audited: (Básicamente que te muestre las contraseñas una vez que las haya conseguido)
  • Display encrypted password 'hashes': (Nos mostrará el hash, que es el método para generar claves)
  • Display how long it took to audit each password: (El tiempo que tardara en auditar las contraseñas)
  • Display auditing method: (Mostrará el método que está utilizando para auditarlas)
  • Make viable notificacion when auditing is done: ( Nos avisará cuando termine de auditar)


Un pequeño resumen de todo lo que hemos elegido...


Ahora le damos a Begin y empezará el proceso, como podéis ver a los 8m 15s con Brute Force (Fuerza bruta) me ha sacado la contraseña de administrador, en algunos casos puede tardar incluso días. Y la de LogMeIn, que era muchísimo mas simple la saco al momento mediante diccionario. En el caso de que tardará muchos días se puede pausar la sesión y luego renovar.






Ahora vamos a ver otra forma para sacar contraseñas de ordenadores remotos de una misma red.

Para ello necesitaremos la aplicación pwdump. Una vez descargada la guardamos en C:\ y abrimos la consola y tenemos que ejecutar esta sintaxis pwdump -u USUARIO -p CONTRASEÑA DIRECCIONIP > nombreelegido.txt
Y en ese fichero nos guardara el dump.


Ahora volvemos al lophtcrack y damos a la opción Import hashes situada en la parte superior izquierda y ahi elegimos la opcion de From PWDUMP file, le damos a browse y buscamos el archivo de antes.Damos a OK


Ahora nos saldrán todos los usuarios del equipo al que "atacamos" (que en este caso era el nuestro) Le damos a Begin y a dejar que saque las passwords...



Ahora os pondré de donde descargar las aplicaciones.

Lopthcrack Aquí
Pwdump Aquí


Aclaración (yo solo comparto enlaces, no están subidos por mi)

Bueno TryHackers, espero que os haya gustado el tutorial. Si tenéis alguna duda preguntarme y os las aclararé lo mejor que pueda, un saludo! si os gusta dejarme [+1]. Luego lo pasaré a PDF para descargarlo! COMENTAR!


miércoles, 9 de noviembre de 2011

Próximas cosas

Descargas de Software

Aquí iré poniendo todo el Software para poder  descargarlo mas fácilmente.








Iré Ampliando constantemente, un saludo Tryhackers!

Manuales PDF

En esta entrada podréis descargar los Manuales que vaya creando.




martes, 8 de noviembre de 2011

Web para control remoto. (Log Me In)

Bueno he recibido varias peticiones sobre si conocía algún software que realizara esto al estilo de team viewer, pero que no solicitara una clave desde el otro ordenador.

Os voy a hablar de una pagina llamada Log me in.


Esta web tiene muchísimas ventajas ya que podemos acceder a nuestro ordenador o en los que los tengamos instalados a traves de internet. (control remoto)

Tiene muchas ventajas ya que se salta todos los firewall y redireccionamientos NAT, ni tampoco tenemos que configurar puertos.

Podemos gestionar hasta 20 equipos.

Y lo mejor de todo es la versión gratuita que lo único que no nos permite es transferencia de archivos.

Ahora os voy a explicar detenidamente como configurarlo.


lunes, 7 de noviembre de 2011

Peticiones y preguntas

Hola Tryhackers. 

Me están llegando muchas peticiones sobre ciertos programas y también preguntas sobre como hacer ciertas cosas.

El que tenga una pregunta que me la escriba aquí en esta sección dejando un comentario y yo responderé.

Y posiblemente crearé una nueva entrada con la información solicitada.

Un saludo Tryhackers!

WIFI Auditor

Buenas tardes TryHackers.






Voy a hablaros de otra aplicación sencilla que combina Inssider + Swifikeygen (Comentadas en la entrada anterior)



Al abrir Wifi Auditor nos mostrará todas las redes disponibles. Pinchamos en 'auditar' y nos mostrará las redes vulnerables junto con su clave por defecto, luego seleccionamos la red que queramos y damos en <span class="Apple-style-span" style="color: red;

iNSSIDER y sWifikeygen


Hola a todos os voy a enseñar dos simples aplicaciones: Inssider y Swifikeygen.


Inssider es una aplicación gratuita para escanear redes wifi. Como podemos ver nos muestra la dirección MAC (Que es la dirección de nuestra tarjeta de red), el SSID (Nombre de nuestra red), RSSI (la potencia de la red), Channel (el canal en el que se encuentra la red) Privacy (El tipo de clave) y mas cosas, pero con esto es suficiente para nosotros.


Os la podeis descargar de varios sitios Como aquí .





Swifikeygen nos ayuda a generar una clave predeterminado dando un SSID y una dirección MAC.
La podeis descargar de aquí.

Primero elegimos el tipo de red de nuestra casa.


Ej: Si nuestra red es JAZZTEL_4DE1 pues sera de tipo JAZZTEL_XXXX.

Segundo ponemos la dirección MAC y le damos a generar.

Nos saldrán unas contraseñas posibles para el acceso. Si por un casual la contraseña que sale es la de vuestro router teneis deberíais cambiarla y también cambiar el SSID (Nombre)





Como habeis visto complementando estas dos aplicaciones podemos sacar contraseñas predeterminadas de determinados modelos de SSID.

Para evitar esto es tan simple como cambiar la contraseña predeterminada y el SSID.

(Este software es muy util con redes tipo JAZZTEL_XXXX y WLAN_XXXX)


Aunque este software es muy intuitivo, os adjunto un video!




El proximo tutorial será de wifiway!

Saludos Tryhackers!

viernes, 4 de noviembre de 2011

Auditoria simple.

Buenas gente, ya que este fin de semana no estaré tengo preparado para el lunes un vídeo y un manual sobre un par de aplicaciones.

Con estas aplicaciones intentaremos sacar de forma simple la contraseña de nuestro router y daré algún consejo de como protegerlo.

Los interesados entrar el lunes , os gustará!

Hasta el lunes TryHackers

jueves, 3 de noviembre de 2011

¿Dudas informáticas?


Hola a todos, esto ya va tomando forma. Poco a poco iré añadiendo más contenido al blog, mientras tanto haré una sección de Dudas informáticas.


Cualquier problema que tengáis relacionados con el ordenador (Internet, Programas, Errores, Incluso aprender a formatear) Absolutamente cualquier cosa, escribir un comentario aquí con vuestro problema bien detallado y contactaré con vosotros por e-mail tratando de solventarlo.


Guardaros como favoritos esta sección por si en algún momento surge un problemilla y tenéis que añadirlo aquí.


Un saludo TryHackers. =)

Sobre la encuesta de wifiway

Saludos TryHackers, por lo que veo hay gente que muestra interés por Wifiway, en pocos días comenzaré a elaborar un manual para su uso.

La finalidad de este manual será ver la seguridad de nuestras propias redes y ver si es posible acceder a ellas mediante ataques. Si esto fuera posible ir cambiando la seguridad de nuestra red hasta que fuera inaccesible.


Un saludo TryHackers. (Por cierto si os gusta dar en el  [+1] Colaboráis mucho!)

miércoles, 2 de noviembre de 2011

Hackers

Para adentrarnos en este mundillo primero tenemos que dejar unos conceptos claros:


El concepto de Hacker. Normalmente asociamos a estas personas como alguien "maligno" que nos intenta robar las cuentas, entrar en nuestras redes, robarnos datos.


Es decir alguien a quien temer. Pero esta es una visión equivocada, las personas que intentan hacer todo lo anterior vienen a ser "criminales informáticos".


Hablando en términos coloquiales, un Hacker es una personas con muchísimos conocimientos de seguridad informática, programación y que conoce a profundidad los ordenadores. Según el uso que den de estos conocimientos se les pueden clasificar en varios tipos.


Los mas significativos son los dos siguientes.


  • Sombrero Blanco (White Hat):  Hackers cuya finalidad es proteger sistemas de tecnologias de la información, suelen trabajar  para empresas de seguridad informáticas. 
  • Sombrero Negro (Black Hat): Al contrario que los de sombrero blanco se dedican a romper los sistemas de seguridad, colapsar servidores, entrar en zonas restringidas... también son conocidos como Crackers.

Ahora, elige tu camino.

Bienvenidos al Blog!

Hola a todos los Bloggers.

Muchos os preguntareis sobre la temática de este Blog, aunque creo que está bastante definida en el titulo.

Mi objetivo no es enseñar a la gente a Hackear cuentas, redes y equipos... si no a como defenderse de ello, pero como ya sabéis hay un dicho  "No hay mejor defensa que un buen ataque"  (Realmente este dicho no encaja en este contexto, pero lo podemos utilizar.).


¿Qué quiero decir con eso? Pues básicamente que si tu haces un ataque a tu red y consigues acceder, te darás cuenta de que si tu puedes acceder hay gente que también, por lo tanto tendrás que tomar medidas.

Es decir Try Hack This irá enfocado a defender bien vuestros equipos, redes etc. Aunque se que en lo que estáis pensando es en utilizar estos métodos en redes ajenas, pero recomiendo que no lo hagáis ya que va en contra de la ley.

El tema de la seguridad esta dentro del gran ámbito de la informática y como al fin y al cabo todo está relacionado, también os enseñaré a arreglar vuestros equipos, os recomendaré aplicaciones para vuestro ordenador y vídeos de como utilizarlos y multitud de cosas mas, esto es el comienzo.

Dicho esto, bienvenidos seáis a Try Hack This.

Suscribiros si estáis interesados.
Con la tecnología de Blogger.

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Affiliate Network Reviews