RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

Posts Tagged ‘ facebook ’

Si hay algo que no logro comprender todavía en esta vida es esa estúpida pregunta que me suelen hacer cada vez que menciono el “humilde” oficio al que me dedico, las preguntas varían tanto como entre tomar una Coca-Cola y una Pepsi con los ojos cerrados y es que las estadísticas indican que tod@s siempre terminarán haciéndome tarde o temprano (más temprano que tarde) la misma cojuda pregunta: “¿entonces…. me puedes hackear un facebook?” o algunos más osados todavía me preguntan: “¿me puedes enseñar a hackear un facebook….?”

Digamos que las conversaciones suelen ser bastante escuetas y cada vez que me hacen la trillada pregunta: “¿y a que te dedicas?” ya empiezo a sospechar en que terminará la conversación, por lo general suelo decir soy Ing. de Sistemas para ahorrar palabras y explicaciones insulsas pero nunca faltan los  preguntones, los curiosos, los escarbadores que insisten para saber el detalle de mis actividades cotidianas y como ya les conté, casi siempre termina en la misma pregunta de siempre, es decir, tratando de ultrajar sin piedad el Facebook de una insospechada víctima.

Aquí alguna de mis colecciones que pronto espero colocar en una sección de fotos del Facebook llamada “El Muro de la Fama”.

 

27 28

2014-11-23_09-36-38

2014-11-23_09-39-09

2014-11-23_09-39-28

2014-11-23_09-52-10

 

Sólo tengo una curiosidad adicional, ¿el escenario se repetirá para todas los profesiones?, o sea….. nadie va por la vida pidiéndole a un Ing. Civil que le construya un edificio de cinco pisos cada vez que menciona su profesión, tampoco recuerdo haber escuchado  que desafíen a un actor que estalle en llanto de un momento a otro para recién creerle que es un actor profesional, pffff bobadas everywhere. Ahora si iniciemos con la seguridad.

 

Hackeando Routers hasta llegar al Facebook

Como siempre este blog tiene como objetivo dos (02) cosas, primero aprender a protegernos y segundo conocer las técnicas que utilizan los “delincuentes informáticos” para realizar ataques, como ya se habrán dado cuenta ambas cosas están muy ligadas y no se puede hacer ninguna de las dos cosas por separado.

Hoy vamos aprender como se realizan los ataques masivos a routers, cómo se cambian la configuración de los mismos y como se roban masivamente contraseñas de la tan famosa red social “Facebook”, voy a dividir el post en varias secciones para que quede lo mejor explicado este asunto. Bueno, comenzamos de una vez.

 

1. NMap y la identificación de Routers

Nos vamos a centrar en este post en Routers del tipo Zyxel y para hacer esto necesitamos poder identificarlos y para eso vamos a utilizar la mejor herramienta de todas, NMap por supuesto.  Sólo un detalle adicional, vamos a utilizar NMap junto con Python, de pronto no todos los saben que existe un package que permite trabajar con NMap desde Python y esto es realmente alucinante porque permite realizar conexiones a Bases de Datos, automatizar la identificación de puertos, tabularlos, etc. Así que primero vamos a instalarlo y luego vamos a utilizarlo para escanear nuestro router doméstico.

1

 

Con el script que muestro abajo, lo que hacemos es escanear con NMap nuestro router local, es decir, el router que tiene como dirección IP 192.168.1.1. Ahora… es normal que la primera vez que alguien utilice Python con NMap se maree, especialmente porque el resultado parece no tener una estructura organizada como resultado pero se equivocan, primero miren la imagen del resultado y luego la imagen de la estructura que me he tomado la molestia de hacer para que sea de fácil entendimiento para todos mis lectores Smile.

 

2

 

3

Popularity: 36% [?]

BlackSheepTranquilos, no están locos y nunca lo estuvieron. Si algunos fueron acusados de paranoicos, fueron vistos como bichos raros y fueron examinados de pies a cabeza como buscando alguna explicación lógica para no tildarnos de locos, este video reivindicará todas precauciones que  tomamos al conectarnos a Internet.

El secuestro de sesiones es un tema muy pocas veces tocado, existe poca documentación en ingles y menos aún en español por lo que estoy seguro el video dará muchas luces sobre el secuestro de sesiones de aplicaciones web.

El domingo desperté con el objetivo de hacer el videotutorial sobre secuestro de sesiones pero la televisión y el clásico del futbol peruano dilataron la creación del video. La desafortunada decisión de postergar el video había creado un fuerte eco en mi cabeza que tenía planeado no dejarme dormir tranquilamente hasta no cumplir el objetivo, de pronto sentí a media noche  un ansioso emprendimiento por realizar el videotutorial, parece una locura, lo sé, pero no podía dormir sin hacer el videotutorial que me había propuesto para ese día. Me levanté a las 0:15 am del lunes y terminé a las 01:55 am de editar todo el video, vaya manera de terminar un domingo y comenzar el lunes.

 

El video tutorial contiene:

  • Introducción al secuestro/robo de sesiones: Teoría
  • Ejercicio de robo de sesiones de manera manual
  • Secuestro/robo de sesiones a Hotmail
  • Tools hijacking Hamster y Ferret – Facebook hijacking
  • Tools hijacking Greasemonkey – Facebook hijacking

Pueden descargar la presentación del video tutorial AQUÍ

UPDATE 16/05/2012:

Muchas personas me han pedido que coloque el código web de la aplicación que se muestra en el videotutorial, lo pueden descargar aquí: AQUÍ

 

Popularity: 31% [?]

Así como existe el año del dragón, del cerco, de la rata y muchos mas animales en el calendario Chino, definitivamente en el Perú fue el año del “Facebook”. La incursión de redes sociales en el Perú ya tenia por lo menos 4 años en los monitores de todos los navegadores peruanos. Sin duda la red que ingreso con mucha fuerza y tardo mucho tiempo en dejar de usarse fue el ya casi olvidado “HI5”, que ha sido condenado al olvido como quien olvida a un  amigo o amiga que hizo en alguna reunión social bajo los efectos del alcohol.

A pesar de intentar dar pelea en México y Perú, HI5 fue arrollado y aplastado por un imponente “Facebook”, simplemente lo aplasto e hizo añicos; tanto que las personas que aun ingresan a HI5 lo hacen solo para retirar alguna foto que quieren mover a Facebook.

Bueno, hasta aquí no hay ninguna novedad y solo estoy contando lo que es de conocimiento publico pero hace algunas semanas( 2 semanas para ser exactos), se me vino a la mente categorizar a la gente que ingresa a Facebook y es que he visto tanta gente conectarse al Facebook y poner distintos tipos de figuras en el rostro que mi mente los categorizo y he querido compartir esto con los que lean este blog.

Nota: Cabe indicar que la categorización se debe a un proceso empírico y que cualquier parecido con la realidad NO ES COINCIDENCIA.

 

Categorización de los Facebooknianos

  1. El paranoico: También conocido como el preocupado, este perfil se identifica claramente porque suele ingresar al Facebook un promedio de 15 a 20 veces al día y que esta muy atento en buscar alguna foto donde  aparezca en alguna situación comprometedora. Por lo general suele deberse a que su enamorada, pareja, trampa (amante), esposa o chica acortejada pueda encontrar alguna foto que pueda romper la relación o debilitarla. Por ultimo, las personas que se encuentran bajo este perfil suelen configurar minuciosamente la seguridad del Facebook, de modo alguno que no existe forma de escribir algún comentario en el muro de su Facebook, de este modo suele aminorar el riesgo de que alguna persona malintencionada ponga en aprietos la relación.
  2. El figuretti: Este perfil se identifica porque suele colocar mensajes en su muro como: “con hambre”, “con sueño”, “estudiando”, “preparándome para salir”, “duchándome”, etc, coloca todo esto para que el resto de sus contactos en el Facebook le coloque algún mensaje alentador al respecto o quizás buscando algún mensaje de consuelo dependiendo de las circunstancias y el contexto. Este perfil suele además configurar su cuenta del MSN, Skype y YouTube de modo que pueda conectarse a Facebook y de esta manera hacer publica su vida en el mayor porcentaje posible.
  3. El vicioso: Este perfil suele identificarse debido a que solo entra a Facebook para poder jugar 1, varios o todos los juegos existentes en esta red social. Le interesa muy poco las demás personas, no le importa los mensajes de sus contactos y solo le interesa mejorar su nivel en el juego, obtener mas dinero, comprar avatares, etc  dependiendo obviamente del rubro y objetivo del juego. Además, este perfil suele pensar demasiado tiempo en el juego: mientras almuerza, trabaja, viaja o estudia se encuentra pensando en como mejorar su nivel de juego.
  4. El vivaso: También conocido como el fotógrafo frustrado, es aquella persona que deseó con fervor estudiar algún curso avanzado de fotografía pero que por algún motivo desconocido no lo pudo hacer. Este perfil se caracteriza por subir fotos comprometedoras, embarazosas o cómicas de sus contactos del Facebook pero  se cuida muchísimo de que en estas fotos no aparezca el o peor aun cuando suben alguna foto de la misma condición donde este aparece, suele mostrar un desagrado y sorrprendimiento increíble y por ultimo muestra un desparpajo digno de una película de Hollywood, es decir no le gusta que suban sus fotos pero el si sube las fotos de los demás, así de increíble es este personaje.
  5. El afanador: También conocido como el gileador (forma vulgar para referirse a la persona que coquetea con todas las mujeres que pueda), esta persona se caracteriza por bajar todos los niveles amicales de sus contactos, por lo general baja entre 5 o 6 niveles para poder satisfacer su necesidad de afanar y coquetear alguna chica. Por ejemplo, ingresa al perfil de su amiga, luego al perfil de la amiga de su amiga, luego al perfil de la amiga de la amiga de su amiga, así sucesivamente hasta encontrar alguna chica que le parece bonita para luego mirar todas sus fotos y hasta colocarle alguna nota por su perfil físico.
  6. El 24×7: Esta persona tiene rasgos psicológicos muy parecidos al “figuretti” pero tiene un rasgo especial, configura su computadora, laptop y/o celular para que apenas encienda se conecte no solo al Facebook, sino que también al MSN, al skype, al google talk; además en todos las cuentas esta conectado todo el día, a la espera de que cualquier persona le escriba o simplemente vea que se encuentra conectado, quizás esto le genera algún sentimiento placentero.

 

Existen mas perfiles, existen mezcla de perfiles y seguramente ya alguien se identifico con algún perfil y si no lo ha hecho seguro ya reconoció algún amigo bajo alguno de estos perfiles,  no importa en cual de todos estos perfiles estés lo que importa es que gracias a todos ellos, Facebook se ha vuelto en la red social que esta presente en la mayor cantidad de países. Abajo estoy colocando una imagen de la presencia de Facebook en el mundo durante los años 2009 y 2010. ¿Y tu en que perfil estas?

 

WMSN1210-Poster

Popularity: 3% [?]