Vamos, dale otra oportunidad a esos trastos.

El potencial no se mide según las cualidades; He visto muchas veces usar a una secretaria, Pcs de plataformas de 64 bits con extravagantes características, para ejecutar un procesador de textos y jugar solitario.

El verdadero potencial de un equipo esta en el uso que hagas de el, y cuanto lo aprovechas, y no me refiero a aquellos que antes de desecharla usan esa vieja PC, como maquina de escribir, o para emular juegos de los 80 o menos, incluso como tranca-puertas, silla, grada, o la destripan y adornan una pared con sus componentes, y un largo etc.

He aquí un enlace donde encontrarás una guia muy constructiva, para darle otra oportunidad a esa PC que en algún momento tal vez fue una maravilla. Ahora le darás la oportunidad no solo de volver a verla funcionando, sino de formar parte esencial en tu red. Transformarla en un Hardware Firewall.

Seguro sera muy útil para usuarios caseros o de redes pequeñas que desean tener un poco de control en su entorno.

Disfrutenlo. (Link)

Un Top 10 = Un Best 1

Que mas podemos pedir de aquellas distribuciones que nos traen una completa recopilación de utilidades que nos permiten realizar esas arduas tareas, que van desde editar un documento de texto, hasta el crackeo de contraseñas; y además no necesitan ser instaladas.
Que no??, Claro que podemos pedir más!, Que todas esas excelentes distribuciones que tanto nos gustan estén juntas en un solo disco el cual podemos llevar donde queramos.

SecureDVD, es un “Live Multiboot Disc” (DVD), que reúne 10 de las mejores distribuciones orientadas a la seguridad, hacking y análisis forense.
Pagina oficial de SecureDVD. (Link)

He tratado descargarlo usando el torrent, pero no lo he logrado, al parecer hay un error. Pero mejor aún, para los que se quedaron con ganas de tenerlo (como yo), aquí esta una buena guia que incluye lo necesario para hacer tu propio Live Multiboot CD/DVD, esta en ingles pero hay porciones en español. (Link)

Lo tuyo es mio, y lo mio es mio!!!

Muy probablemente estarás leyendo esto, desde una red de computadoras en tu oficina, casa, colegio, o universidad. (Sino en alguna ocasión lo harás).
Y sientes la curiosidad de saber qué circula por los enredados cables de otros usuarios que llegan a un switch, y muy probablemente también a un proxy.

Para saciar tu curiosidad existe una técnica muy antigua llamada ARP Spoofing, que te permitirá, hacer sniffing, aunque las red este segmentada por Switches.
ARP Spoofing, es la suplantación de identidad (Spoofing), en el protocolo de resolución de nombres (ARP), del protocolo Eternet.
Donde la maquina atacante envenena la tabla de ARP de un equipo, suplantando identidades, y así recibir todos los paquetes destinados a otro equipo, para analizar sus datos con la ayuda de un sniffer.
Aunque es muy fácil realizarlo manualmente (en Linux), He aquí varios utilitarios que te serán de ayuda cuando quieras poner en practica este método.

ARPoison, Utilidad para envenenar ARP (Link)
Parasite, Todo un kit para ARP Spoofing. (Link)
ARP-Fun, Otro kit para ARP Spoofing. (Link)
GNU Mac Changer, Utilidad para cambiar la dirección MAC (Link)
Darpwatch, Utilidad de monitoreo ARP (Link)
Ethereal, Utilidad para Sniffing (Link)
Nemesis, Utilidad para inyección de paquetes. (Link)

También aquí esta unos enlaces para un concepto mas detallado, de ARP Spoofing. (Link) (Link)

Y por ultimo un par de guías practicas de este método, (Link) (Link)

Alto ahí !!!, Déjame ver tus datos!

Sin duda, el estudio de las peticiones y respuestas que interactúan con nuestro navegador, desvela en muchos casos la forma en la que opera cierto sitio web al que le hayas puesto el ojo. Y en muchas ocasiones nos permitirían manejarlos a nuestra conveniencia.
Después de un minucioso estudio del código fuente de la pagina y dependiendo en que lenguaje ha sido realizada, podemos ahora analizar como se comunica con el servidor.

Para esto usaremos un proxy local, por el cual pasará toda comunicación desde el exterior hacia nosotros y viceversa, con el fin de detener el trafico y permitirnos ver que es lo que entra o sale, y de esta forma en cada petición o respuesta, podemos modificar los datos que nos sea necesarios, según nuestras intenciones.
Te ayudaran a descubrir SQL-injections, Cross Site Scripting (CSS), etc.

Voy a citar dos herramientas excelentes, para realizar esto, son:

Paros proxy:
Excelente proxy, programado en Java, te servirá para evaluar la seguridad de las aplicaciones web. Soporta HTTP y HTTPS, sin problemas, e intercepta cookies y formularios.

Si deseas mas información, en la misma pagina de descarga, se ofrece una guia en PDF.
Puedes encontrarla aquí. (Link)

SPIKE Proxy:
Otra excelente herramienta muy similar a la anterior aunque en cuestión de gustos esta es mi preferida. Programado en Phyton.
Encuentrala aqui. (Link)

El Hacker, es el mago que siempre lleva un As bajo la manga.

Nadie lo niega, principiantes y gurús del hacking, usan sus herramientas para hacer esa rutinaria tarea, ya sea esta escaneo de puertos, envío de paquetes envenenados, análisis de seguridad, etc, Y nos ahorran mucho tiempo productivo.

Por esta razón pongo aquí una útil lista de escenciales y básicas herramientas, pero muy poco comunes.

Webgoat:
Quieres practicar un poco antes de lanzarte al ruedo?
Esta herramienta te permitirá hacer tus practicas de ataque; Usa varias técnicas para lograr tus objetivos. (Esto es mas real que esos jueguitos de "hackers", como "Street hacker", etc.)
Webgoat es una herramienta basada en web, programada en Java, diseñada para enseñarte lo insegura que pueden ser las aplicaciones web que comúnmente encontramos en Internet, Una tienda de productos en linea, por ejemplo.
Pero aparte de eso si le buscamos mas utilidad que esa, tambien puede servirte como Honeypot, o para hacer Benchmarking de tus servidores.

El link donde podrás tener esta útil herramienta es (Link).

Esta es solo el principio de todo un kit completo, para que puedas ir allá afuera todo armado.
Suerte y buen Hacking.

Mas, mas, mas Hacha Vikinga, por que no morimos en el intento !!!

Saludos, heme aquí otra vez, ya hacia un buen rato que no aparecía, y de verdad, Lamento mucho no haber publicado nada nuevo en el blog desde hace tanto tiempo.

Pero retomados los ánimos vamos a saciar nuevamente toda la sed de conocimientos.

Bienvenidos otra vez, y que esto sea como un nuevo inicio para "Hacha Vikinga"; Donde les prometo, cada post será de tu interés, te enseñara algo, te mantendrá informado, hará renacer tu espíritu "Libre", o simplemente te hará sonreír. : D