Inicio

Hacking

Vuelta a la esencia de internet: guifi.net + EXO

Enviado por hitz el Vie, 02/11/2011 - 14:09.
Posted in

EXO (Expansió de la Xarxa Oberta), es una asociación fundada en Barcelona ahora hace un año por miembros activos en el proyecto Guifi.net: la red libre y abierta más grande que existe hoy en dia, con cerca de 12.000 nodos.

El principal cometido de EXO, es ser un miembro más del grupo de entidades, que bajo el paraguas de la fundación guifi.net, han contratado una conexión a internet de mayorista (1Gbs) a un carrier internacional. Eludiendo así la necesidad de utilizar terceros (vease: timofonica, juaztel, mOnO, etc...). Y apartándose de los precios abusibos que estas compañias practican. Además hablamos de una conexión simétrica con IPs estáticas, recuperando de esta manera la verdadera esencia de internet: una red neutral donde todos podemos compartir nuestra información.

Tunel HTTP a través de un proxy

Enviado por hitz el Dom, 12/12/2010 - 18:35.
Posted in

Siguiendo con el artículo sobre tunel DNS, hoy explicaré como hacer un tunel HTTP a través de un proxy. Es común que en algunos sitios como: universidades, colegios, oficinas, etc... Nos restringen la conexión a internet, limitándonos a utilizar sólo protocolos HTTP (puertos 80 y 443), y también prohibiendo la entrada en algunos sitios web. Además, nuestro tráfico es monitorizado y almacenado en logs, lo que viene a ser una molestia bastante importante.

Para saltarnos estas restricciones, veremos dos opciones distintas: httpTunnel y CorkScrew. En ambos casos es necesario disponer de un servidor a internet para que haga de puente.

Descubrir usuarios locales válidos mediante SMTP

Enviado por hitz el Lun, 11/22/2010 - 18:55.
Posted in

Hay muchos servidores SMTP que no estan suficientemente bién configurados. Una "vulnerabilidad" (por llamarlo así) que detecté el otro dia (supongo que no es nada nuevo), es que puedes descubrir la existencia de usuarios en el sistema.
Si el servidor smtp, está configurado para que cualquier IP pueda enviar correo local (@hostname), entonces puedes hacer algo como:

mail from:root@hostname.com
rcpt to:usuario1@hostname.com

Si usuario1 existe en el sistema, el servidor devolverá "OK", mientras que si no existe, devolverá "Error".
Este es un pequeño script que me hice para hacer el proceso automático. Lo he dejado con la lista de usuarios definida en el mismo script. Sería bastante más útil cojerla de un archivo que sea un diccionario de usuarios típicos.

iodine: tunel DNS para saltarnos un portal cautivo

Enviado por hitz el Lun, 02/22/2010 - 23:50.
Posted in

En ocasiones, y cada vez más, encontramos redes Wi-Fi públicas y abiertas (sin codificación de datos) que requieren autenticación. Cuando te conectas y accedes a cualquier dirección Web, salta un portal cautivo donde tienes que introducir un login, controlan el tráfico HTTP. Algunas están restringidas a cierto público cerrado, como estudiantes de una universidad o empleados de una empresa. Y otras son de pago, del estilo: envía un SMS y te dejamos navegar durante 30 minutos. ¿Existe alguna manera de vulnerar dicha restricción? La respuesta es ¡si!, la gran mayoría de esas redes tienen un pequeño fallo de seguridad que seguidamente explicamos como explotar.

Borra IP

Enviado por hitz el Mié, 09/10/2008 - 19:37.
Posted in

Script que borra la IP que entres por parámetro de todos los logs de /var y deja los archivos con la fecha de modificación intacta.

Distribuir contenido