SecLists: una buena colección de listas para pentests

<span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>SecLists es una colección de varios tipos de listas utilizadas durante auditorías de seguridad. Los tipos de listas incluyen nombres de usuario, contraseñas, URLs, cadenas de datos sensibles, fuzzing payloads, y muchos más.</span></span></span><br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSwrEUj0jVihpWyfKtLjMbVO47es9sl3oQmSn-CxOS1yOPqamAzlYb9sx8tHPWUrrav1C5s3-CP2pue9wkmscI2mD8c7rQd2SolgzWb2yhq38KWywKF-CasJq_3T6tzr0hEj914EXgs_8e/s1600/montana_papeles.gif" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="305" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSwrEUj0jVihpWyfKtLjMbVO47es9sl3oQmSn-CxOS1yOPqamAzlYb9sx8tHPWUrrav1C5s3-CP2pue9wkmscI2mD8c7rQd2SolgzWb2yhq38KWywKF-CasJq_3T6tzr0hEj914EXgs_8e/s1600/montana_papeles.gif" width="320" /></a></div> <br /><span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span></span></span></span><br /><span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>El objetivo es permitir que un auditor pueda descargar el repositorio en su equipo de pruebas y tener acceso a cualquier tipo de lista que pueda ser necesaria.</span></span></span><br /><span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span></span></span></span><span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span><br /><span style="background-color: #cccccc;"><span style="font-family: "Courier New",Courier,monospace;"><b>git clone https://github.com/danielmiessler/SecLists</b></span></span><br /><br />Este proyecto es mantenido por Daniel Miessler y Jason Haddix, si quieres contribuir y tienes alguna idea para incluir nuevas cosas contacta con ellos :)<br /><br /><b>Proyecto OWASP:</b> <a href="https://www.owasp.org/index.php/Projects/OWASP_SecLists_Project" target="_blank">https://www.owasp.org/index.php/Projects/OWASP_SecLists_Project</a></span></span></span>

SecLists es una colección de varios tipos de listas utilizadas durante auditorías de seguridad. Los tipos de listas incluyen nombres de u...

Leer más »

Ataque a Yahoo Mail!, cambia tu contraseña

La <a href="http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users" rel="nofollow" target="_blank">compañía anunció hoy</a> que <i>"han identificado un esfuerzo coordinado para obtener acceso no autorizado a las cuentas de correo de Yahoo"</i>, los nombres de usuario y contraseñas de sus clientes de correo electrónico han sido robadas y se están utilizando para acceder a múltiples cuentas.<br /> <br /> Yahoo no dijo cuantas cuentas han sido afectadas y tampoco están seguros sobre el origen de las credenciales de los usuarios filtrados. La información parece provenir de una base de datos de terceros que fue comprometida y no de una infiltración de los servidores propios de Yahoo.<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjG0GZiSH1dF6UFP_DHSzRftXdEFf-IM3vvSxb7z97zQYuryqWYyoCxtT2R6WxPg2oaezNBOc-z3LLhCYwkp8ZlpQ_xR7X4_8SXxVaP2dV1VBn_5Gd1idJvVGe2vMeKVY_wWwF0vMhZ_AHr/s1600/Malware_Yahoo.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjG0GZiSH1dF6UFP_DHSzRftXdEFf-IM3vvSxb7z97zQYuryqWYyoCxtT2R6WxPg2oaezNBOc-z3LLhCYwkp8ZlpQ_xR7X4_8SXxVaP2dV1VBn_5Gd1idJvVGe2vMeKVY_wWwF0vMhZ_AHr/s1600/Malware_Yahoo.jpg" width="400" /></a></div> <br /> <br /> <i>"No tenemos ninguna evidencia de que se obtuvieron directamente en los sistemas de Yahoo. Nuestra investigación muestra que programas informáticos malintencionados utilizan una lista de nombres de usuario y contraseñas válidos para obtener acceso a cuentas de correo de Yahoo."</i><br /> <br /> Por ahora, Yahoo está tomando acciones proactivas para proteger a sus usuarios afectados, <i>"nosotros estamos reajustando las contraseñas de las cuentas afectadas y estamos utilizando la autenticación de dos factores para permitir a los usuarios volver a asegurar sus cuentas. A los usuarios ya afectados se le pedirá para cambiar su contraseña y pueden recibir una notificación por correo electrónico o un texto de SMS si han añadido un número de móvil a su cuenta"</i>.<br /> <br /> Esta es la segunda vez que pasa con Yahoo! que ya fue atacadi en julio de 2012 y los atacantes robaron 450.000 direcciones de correo electrónico y contraseñas de una red de colaboradores de la empresa.<br /> <br /> Fuente: <a href="http://thehackernews.com/2014/01/yahoo-mail-hacked-change-your-account.html">HackerNews</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

La compañía anunció hoy que "han identificado un esfuerzo coordinado para obtener acceso no autorizado a las cuentas de correo de Yaho...

Leer más »

Honey Encryption o la desolación de los crackers de contraseñas

<div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>Hoy en día Internet está repleto de múltiples trampas que tienen como objetivo identificar y estudiar la actividad y el comportamiento de los hackers. La mayoría son <b>honeypots o honeynets</b> que simulan ser sistemas reales expuestos, desactualizados o mal configurados de forma intencionada y que esperan <i>como un caramelo en la puerta de un colegio</i> a que un atacante intente abrirlo para registrar todos sus movimientos.</span></span></span></div> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvgmhjmYoIuYKbVAvB1yJ170hwzoW-0vHUasnb5Jx7hw1aPLrItsF4m2WnepzgfjHUjkarVCO8rl5dYmErKFgCE7W2WPZAUPBbyZ0P7EQs76uSRMQps5JTDGBP3f8V-w7P_tCDBPvTCVUG/s1600/i_gotta_do_some_nothing.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="285" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvgmhjmYoIuYKbVAvB1yJ170hwzoW-0vHUasnb5Jx7hw1aPLrItsF4m2WnepzgfjHUjkarVCO8rl5dYmErKFgCE7W2WPZAUPBbyZ0P7EQs76uSRMQps5JTDGBP3f8V-w7P_tCDBPvTCVUG/s1600/i_gotta_do_some_nothing.jpg" width="400" /></a></div> <br /><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;"></span></span><br /><span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>Sin embargo hasta ahora no se había orquestado una <b>trampa para los crackers que intentan descifrar datos mediante ataques de fuerza bruta</b>...</span></span><br /><span style="font-family: Verdana,sans-serif;"><span></span></span><br /><span style="font-family: Verdana,sans-serif;"><span>Hemos escuchado muchas veces acerca de robos de base de datos de contraseñas con miles de hashes (md5 por ejemplo). El siguiente paso natural suele ser lanzar un ataque de diccionario para obtener las passwords en texto claro. Imaginad si cada vez que una contraseña o clave de cifrado es descubierto el sistema responde mediante datos falsos al intruso <s>(una putada).</s> La cadena se asemeja a los datos reales hasta el punto de que los atacantes no podrán decir lo que es y no es real. Así que incluso cuando el hacker "adivina" la contraseña real, la información real se pierde por completo entre la masa de datos falsos que lo rodean.</span></span><br /><span style="font-family: Verdana,sans-serif;"><span></span></span><br /><span style="font-family: Verdana,sans-serif;"><span>Esto es lo que Ari Juels, ex-RSA, y Thomas Ristenpart, de la Universidad de Wisconsin, han ideado mediante <b>Honey Encryption, un método que añade un mecanismo de seguridad engañoso </b>que promete hacer muy arduo el camino de los crackers. Ambos presentarán su paper "Honey Encryption: Security Beyond the Brute-Force Bound" en la <a href="http://ec14.compute.dtu.dk/" target="_blank">Conferencia Eurocrypt 2014</a> que tendrá lugar el 11 a 15 mayo en Copenhague, Dinamarca.</span></span></span><br /> <br /> <b><span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">Fuentes:</span></span></b><br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">- <a href="http://threatpost.com/honey-encryption-tricks-hackers-with-decryption-deception/103950" target="_blank">Honey Encryption Tricks Hackers with Decryption Deception </a></span></span><br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">- <a href="http://www.sdtimes.com/content/article.aspx?ArticleID=68654&page=1" target="_blank">‘Honey Encryption’ bamboozles hackers with fake data</a></span></span><br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">- <a href="http://news.yahoo.com/latest-encryption-trick-thwart-hackers-sweet-honey-184452727.html" target="_blank">Latest encryption trick to thwart hackers is as sweet as Honey</a></span></span><br /> <span style="font-family: Verdana,sans-serif;"><span style="font-size: x-small;">- <a href="http://gizmodo.com/sneaky-honey-encryption-stops-hackers-by-drowning-the-1511718913" target="_blank">Sneaky "Honey Encryption" Stops Hackers By Drowning Them in Phony Data </a></span></span>

Hoy en día Internet está repleto de múltiples trampas que tienen como objetivo identificar y estudiar la actividad y el comportamiento de...

Leer más »

Afirman que Obama nominará a criptógrafo naval al frente de la NSA

El presidente estadounidense, Barack Obama, está considerando al vicealmirante Michael Rogers como sustituto del general Keith Alexander al frente de la Agencia de Seguridad Nacional (NSA), según informaron CNN y The Washington Post.<br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6f3RrryQwVA0rnsGjb7Gcj903R9v0thj7JUbjJOTZojuKURIarVnOSL70-uOK2LkSu0sZFqzCqWvtMKqmkE4PF0bAjPwdc4-A2eK1huB5cSzzYfrqsgwmyDuRZaaRbKG-0nwVVKwfm5i6/s1600/Espionaje.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="212" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6f3RrryQwVA0rnsGjb7Gcj903R9v0thj7JUbjJOTZojuKURIarVnOSL70-uOK2LkSu0sZFqzCqWvtMKqmkE4PF0bAjPwdc4-A2eK1huB5cSzzYfrqsgwmyDuRZaaRbKG-0nwVVKwfm5i6/s1600/Espionaje.jpg" width="400" /></a></div> <br /> <br /> Alexander, quien ha encabezado la NSA desde 2005, tiene previsto retirarse de su puesto como jefe del espionaje electrónico estadounidense a mediados de marzo, por lo que la Casa Blanca ha iniciado ya contactos con Rogers como posible reemplazo, según los medios.<br /> <br /> El vicealmirante es responsable del brazo naval del Cibercomando, la división de ciberdefensa de la inteligencia estadounidense, y trabajó durante más de 30 años en la Armada estadounidense.<br /> <br /> Rogers se especializó en criptografía naval de superficie y submarina e inteligencia militar, y dirigió la estación de comunicaciones estadounidenses de la Base Naval de Rota, en España, entre otros destinos.<br /> <br /> Su currículum se completa con estudios en el Instituto Tecnológico de Massachusetts (MIT) y un máster en Estrategia de Seguridad Nacional, por lo que desde hace tiempo sonaba como un posible sustituto de Alexander.<br /> <br /> Según fuentes gubernamentales consultadas por The Washington Post, el presidente Barack Obama se reunió con Rogers la semana pasada y la Casa Blanca comunicará su decisión "pronto".<br /> <br /> Los últimos meses de la carrera de Alexander estuvieron marcados por las revelaciones del exanalista externo de la NSA Edward Snowden, que arrojó luz sobre los masivos programas de espionaje secreto de la agencia en todo el mundo.<br /> <br /> Esas revelaciones llevaron a un panel de expertos nombrado por la Casa Blanca a recomendar a Obama separar la NSA y el Cibercomando, y poner al frente de la primera a un civil, para evitar de ese modo concentración de poder y abusos.<br /> <br /> No obstante, la Casa Blanca ha rechazado esta posibilidad por el temor a que se entorpezca la coordinación e intercambio de información entre el espionaje contraterrorista y el vinculado a las operaciones militares sobre el terreno. <br /> <br /> Fuente: <a href="http://www.ambito.com/noticia.asp?id=726120" rel="nofollow" target="_blank">Ambito</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

El presidente estadounidense, Barack Obama, está considerando al vicealmirante Michael Rogers como sustituto del general Keith Alexander a...

Leer más »

CyberGate: troyano que graba webcam (entre otras cosas)

<div style="text-align: justify;"> Hace unos días un supuesto hacker (<i>el patético camushackers</i>), supuestamente habría robado y tomado vía webcam, supuestas fotos comprometedoras de distintas personalidades del espectáculo local, para luego postearlas en su cuenta de Twitter. Obviamente luego se probó que nada de eso había pasado pero muchos preguntaban como lo habría hecho. Esta es una de las formas.<br /> <br /> En esta oportunidad se envía un correo falso con el asunto <i>"En febrero nuestra aerolínea te obsequia dos tickets ida y vuelta a cualquier destino"</i> simulando provenir de una conocida aerolínea internacional ofreciendo un obsequio espectacular, en el enlace se apunta a un troyano Cybergate RAT (Remote Administration Tool). </div> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3lkdaK3C1To2PQbXuX3-sfMrpmGOu5wtR9CxocUbsYIUUsfdZlq2gi747y7Nq8ZVwDOWFOYFOblwf8c_KRcJVeQsosWS82-uID36szJIJcF12PXlrFh0WoUTAYR8Is4xf8VhRpc339t8/s1600/tw.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3lkdaK3C1To2PQbXuX3-sfMrpmGOu5wtR9CxocUbsYIUUsfdZlq2gi747y7Nq8ZVwDOWFOYFOblwf8c_KRcJVeQsosWS82-uID36szJIJcF12PXlrFh0WoUTAYR8Is4xf8VhRpc339t8/s400/tw.jpg" style="display: inline;" /></a></div> <br /> Mi amigo <a href="https://twitter.com/rfb_" rel="nofollow" target="_blank">Raul</a> me envió esta muestra por lo que le estoy muy agradecido. El iIndice de detecciones es moderado en VirusTotal (14/50).<br /> <br /> El malwarre contiene una capa de Crypter en Visual Basic y luego el ejecutable esta compactado con UPX. Para obtener el Dump BP en <i>IsDebuggerPresent / ZwWriteVirtualMemory / ZwResumeThread</i>. Sin la capa del Crypter el número de detecciones obviamente cambia a 45/50.<br /> <br /> El malware tiene un keylogger, la habilidad de grabar audio del equipo infectado, listar archivos del sistema, y... utilizar la webcam de la victima:<br /> <code><br /> 008B797C MOV EDX,dump3.008BFFBC ASCII "webcaminactive|"<br /> 008B7994 MOV EDX,dump3.008BFFD4 ASCII "webcamdllloaded|"<br /> 008B79AC MOV EDX,dump3.008BFFBC ASCII "webcaminactive|"<br /> 008B79C4 MOV EDX,dump3.008BFFBC ASCII "webcaminactive|"<br /> 008B79FD MOV EDX,dump3.008BFFF0 ASCII "webcamsettings"<br /> 008B7B01 MOV EDX,dump3.008C0008 ASCII "checkwebcamfile"<br /> </code><br /> <br /> En el análisis dinámico podemos hacer una adquisición de la memoria RAM del sistema con <a href="http://www.moonsols.com/2011/07/18/moonsols-dumpit-goes-mainstream/" rel="nofollow" target="_blank">Dumpit!</a> para luego buscar strings que nos pueden revelar algo mas.<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVquzqVLzJ0x-zD9NlboulkYU-00h-uNG5JM5_LHDN0wbxW2OEJYfnuE4TYdr5IQubmy39Xz4L3hyphenhyphenEDXjlowcJGmw7lVEcLnV3-1QYHhBpFrvNM4i5f9dR-fbZif24t_EBOnJVodKL_oE/s1600/logging.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="176" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgVquzqVLzJ0x-zD9NlboulkYU-00h-uNG5JM5_LHDN0wbxW2OEJYfnuE4TYdr5IQubmy39Xz4L3hyphenhyphenEDXjlowcJGmw7lVEcLnV3-1QYHhBpFrvNM4i5f9dR-fbZif24t_EBOnJVodKL_oE/s400/logging.jpg" style="display: inline;" width="400" /></a></div> <br /> Por ejemplo aquí podemos ver los datos capturados por el Keylogger antes de ser ofuscados y guardados en el archivo de logging del troyano. También se observa el uso de NO-IP utilizado para contactar al C&C del troyano.<br /> <br /> Fuente: <a href="http://oberheimdmx.blogspot.com.ar/2014/01/cybergate-en-febrero-nuestra-obsequia.html" rel="nofollow" target="_blank">Dkavalanche</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Hace unos días un supuesto hacker ( el patético camushackers ), supuestamente habría robado y tomado vía webcam, supuestas fotos comprome...

Leer más »

Cajeros bitcoin serán accesibles para todos en México

En algún punto de su vida, la mayoría de los ciudadanos tendrán la necesidad de utilizar los servicios financieros básicos. Sin embargo, si no cuentan con el respaldo de alguna institución bancaria, esto podría llegar a representar serias dificultades. <br /> <br /> Por ello, Pademobile y Novapay han unido esfuerzos y estrategias para que cada vez más personas, a través de los cajeros automáticos (ATMs) puedan realizar el pago de servicios, depósitos, recibir dinero de sus familiares en el extranjero, transacciones financieras básicas y más utilizando sus celulares, y pagando con pesos o Bitcoins –“monedas” electrónicas-.<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhK3JIKrBVvkPkfVKnqECSlsmqVSSPjfFJoGVG9kCVRItxg3c4fThJG1P9Kc6_6R39b6Bthg-mfQsJUJutbxO-37SpQTgfy4Gr_lDXtvAULmlmQ-6jVZbpDeb-WWLCyhWpr5LCK5zHaQlmB/s1600/bitcoins.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhK3JIKrBVvkPkfVKnqECSlsmqVSSPjfFJoGVG9kCVRItxg3c4fThJG1P9Kc6_6R39b6Bthg-mfQsJUJutbxO-37SpQTgfy4Gr_lDXtvAULmlmQ-6jVZbpDeb-WWLCyhWpr5LCK5zHaQlmB/s1600/bitcoins.jpg" /></a></div> <br /> <br /> El CEO de Pademobile Raúl Nogales afirmó que este proyecto está impulsado por la situación de necesidad de más de la mitad de la población de tener acceso a los servicios financieros básicos, así como por el creciente uso de dispositivos móviles. <br /> <br /> Por su parte, José Vital CEO de Novapay, declaró que <i>"los dispositivos ya conocidos por gran parte de la población como son los cajeros automáticos ahora podrán ser utilizados no sólo para disponer efectivo sino para efectuar pagos de servicios, depósitos y una infinidad de servicios adicionales que se irán integrando en el corto plazo, intentando con ello llevar más cerca los servicios financieros a los sectores menos favorecidos"</i>.<br /> <br />  Fuente: <a href="http://elsemanario.com/19353/cajeros-bitcoin-seran-accesibles-para-todos-en-mexico/" rel="nofollow" target="_blank">El Semanario</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

En algún punto de su vida, la mayoría de los ciudadanos tendrán la necesidad de utilizar los servicios financieros básicos. Sin embargo, si...

Leer más »

Malware de Windows intenta infectar dispositivos Android

<div style="text-align: justify;"> <a href="http://www.symantec.com/connect/blogs/windows-malware-attempts-infect-android-devices" rel="nofollow" target="_blank">Symantec ha detectado</a> una incidencia que hasta ahora había sido una curiosidad: infección originada en Windows que intenta propagarse hacia dispositivos Android.<br /> <br /> Las empresas de seguridad informática están familiarizadas con las incidencias de malware para Android que intenta infectar los sistemas Windows. Symantec cita el caso de <a href="http://www.symantec.com/security_response/writeup.jsp?docid=2013-020415-5600-99" rel="nofollow" target="_blank"><i>Android.Claco</i></a>, que descarga un archivo en formato portable ejecutable (PE) malicioso junto con un autorun.inf y los instala en el directorio origen de la tarjeta SD. Cuando se conecta el dispositivo móvil afectado a una computadora por medio de USB, y el modo AutoRun está habilitado, Windows automáticamente ejecutará el archivo PE malicioso.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgurjgT9gyf9Vh4m4NnbcLY7AvZqsir1JL360ebe6pS5aekGW-pU0Cmkg_7VEwwhE4_e0yl_taH2n1EvosoX8ZGYGVU-TOP_qR34pS_POxYeYpxS7no96rbpHk4ITNs57c-_GRJzUsCKini/s1600/Android-malware.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgurjgT9gyf9Vh4m4NnbcLY7AvZqsir1JL360ebe6pS5aekGW-pU0Cmkg_7VEwwhE4_e0yl_taH2n1EvosoX8ZGYGVU-TOP_qR34pS_POxYeYpxS7no96rbpHk4ITNs57c-_GRJzUsCKini/s1600/Android-malware.jpg" width="320" /></a></div> <div style="text-align: justify;"> <br /> <br /> En un hecho que destaca como curioso, Symantec encontró algo que funciona al revés: es decir, una amenaza de Windows que intenta infectar los dispositivos Android.<br /> <br /> La infección comienza con un Troyano denominado <i><a href="http://www.symantec.com/security_response/writeup.jsp?docid=2014-012109-2723-99" rel="nofollow" target="_blank">Trojan.Droidpak</a></i>. Este troyano descarga un DLL malicioso (también detectado como Trojan.Droidpak) y lo registra como un servicio del sistema. Luego, ese DLL descarga un archivo de configuración desde un servidor remoto. Después, analiza el archivo de configuración para poder descargar el APK malicioso a la computadora afectada:<br /> <br /> Así, el DLL obtiene la capacidad de descargar herramientas necesarias como el Puente de Depuración de Android (Android Debug Bridge). Luego, instala el ADB y utiliza el comando que se observa en la Figura 1 para instalar el APK malicioso a cualquier dispositivo Android conectado a la computadora afectada:<br /> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="http://4.bp.blogspot.com/--iy_lxMyw-8/Uub45wcOQ0I/AAAAAAAALvY/nC3tKuc2X9Y/s1600/fig1-symantec.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="273" src="http://4.bp.blogspot.com/--iy_lxMyw-8/Uub45wcOQ0I/AAAAAAAALvY/nC3tKuc2X9Y/s1600/fig1-symantec.jpg" style="display: inline;" width="400" /></a></div> <div style="text-align: justify;"> Se intenta instalar repetidamente para poder garantizar que el dispositivo móvil se infecte al conectarlo a la computadora. Para una instalación satisfactoria también requiere que el modo de depuración USB esté habilitado en el dispositivo Android. El APK malicioso es una variante de Android.Fakebank.B y se presenta como una aplicación de la tienda de aplicaciones de Google.<br /><br /> Sin embargo, el APK malicioso en realidad busca ciertas aplicaciones de transacciones bancarias coreanas en el dispositivo afectado y, si las encuentra, provoca que el usuario las borre e instale versiones maliciosas. Android Fakebank.B también intercepta mensajes SMS y los envía a un servidor situado en Corea.</div> <div class="separator" style="clear: both; text-align: center;"> <a href="http://www.symantec.com/connect/sites/default/files/users/user-2998361/figure3_6.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="145" src="http://www.symantec.com/connect/sites/default/files/users/user-2998361/figure3_6.png" style="display: inline;" width="400" /></a></div> <br /><div style="text-align: justify;"> Para evitar ser víctima de este nuevo modo de infección, Symantec sugiere a los usuarios seguir las siguientes indicaciones:</div> <ul style="text-align: justify;"> <li>Desactivar la depuración USB de su dispositivo Android cuando no la utilice.</li> <li>Ser cauteloso cuando conecte su dispositivo móvil a computadoras no confiables.</li> <li>Instalar software de seguridad confiable, como Norton Mobile Security.</li> <li>Visitar la página de Symantec Mobile Security para obtener más información sobre seguridad.</li> </ul> <div style="text-align: justify;"> Fuente: <a href="http://diarioti.com/malware-nativo-de-windows-intenta-infectar-dispositivos-android/73664" rel="nofollow" target="_blank">DiarioTI</a></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Symantec ha detectado una incidencia que hasta ahora había sido una curiosidad: infección originada en Windows que intenta propagarse ha...

Leer más »

Kaspersky cuestiona la seguridad de WiFi en aviones

<div style="text-align: justify;"> Según la empresa de seguridad, un hacker sentado en primera clase, cerca de la cabina del piloto, podría comprometer la red WiFi del avión.<br /> <br /> Cada vez son más las compañías aéreas que incorporan el servicio WiFi a su oferta y para  los pasajeros supone un gran avance poder acceder a sus datos durante las largas horas de vuelo. Los anuncios más recientes en tal sentido han estado a carto de <a href="http://diarioti.com/delta-permitira-el-uso-de-dispositivos-electronicos-portatiles-por-debajo-de-los-10-000-pies/70260" rel="nofollow" target="_blank">Delta Airlines</a> y de <a href="http://diarioti.com/aeromexico-ofrecera-internet-inalambrico-a-bordo/72362" rel="nofollow" target="_blank">Aeroméxico</a>. La Administración de Aviación Federal de EE.UU. y la Comisión Europea han aprobado el uso de ordenadores y dispositivos móviles en el avión y los pasajeros ya pueden utilizar WiFi a bordo y enviar y recibir SMS, llamadas o correos electrónicos, excepto en el momento del despegue y el aterrizaje. Las largas horas de vuelo propiciarán que los pasajeros se conecten a Internet durante el trayecto y la duda que surge ahora es si son seguras las redes WiFi de los aviones.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgH9Dz19XTaYRqbVpvWNW9fZKXmmrdxw1rjOxWraPuaTMWHWukAyskbrg_EwieUQQPYBFbyHsTht2Zq8TnKWddTVliLBHin1wVJCaLkA3XdZEn3Mbh_OYhyphenhyphenTRV5Mh4tEa3dJwRdih-LMFhz/s1600/wifi.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgH9Dz19XTaYRqbVpvWNW9fZKXmmrdxw1rjOxWraPuaTMWHWukAyskbrg_EwieUQQPYBFbyHsTht2Zq8TnKWddTVliLBHin1wVJCaLkA3XdZEn3Mbh_OYhyphenhyphenTRV5Mh4tEa3dJwRdih-LMFhz/s1600/wifi.jpeg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> <a href="http://blog.kaspersky.com/is-onboard-wi-fi-safe/" rel="nofollow" target="_blank">Según Kurt Baumgartner</a>, analista de Kaspersky Lab, <i>"<a href="http://threatpost.com/researcher-demonstrates-commercial-airplane-navigation-system-compromise-041113/77721" rel="nofollow" target="_blank">conectarse a una red WiFi siempre conlleva algunos riesgos</a>. Hoy en día, son muchas las técnicas que los hackers utilizan para comprometer la seguridad de las redes wireless y acceder a los dispositivos conectados a ellas. Por esta razón, al conectarse a la red de un avión también será posible que un cibercriminal, que tal vez vaya sentado a nuestro lado o muy cerca, pueda intentar acceder a nuestro dispositivo".</i><br /> <br /> Además, las compañías aéreas no suelen actualizar de forma frecuente sus redes, por lo que es difícil que las vulnerabilidades se solucionen en un periodo de tiempo breve. Esto significa que la seguridad de los dispositivos de los pasajeros que se conectan a esa red podría estar en peligro. El problema es que no es sencillo para las compañías actualizar rápidamente el hardware y software en los momentos cortos en que el avión se queda parado, entre vuelo y vuelo.<br /> <br /> Lo más preocupante es la cantidad de usuarios que podrían comprometer estas redes.  Si es posible hackear un coche o un dispositivo médico, también será posible comprometer la red WiFi de una compañía aérea. <i>“Los ataques que hemos mencionado pueden realizarse de forma remota, pero siempre a corta distancia, como la que hay desde la primera clase a la cabina del piloto en un avión. De todas formas, es verdad que los pasajeros de todo el mundo llevan años utilizando las redes WiFi a bordo. Como regla general, por tanto, quizá lo mejor es centrarnos en lo que podemos hacer nosotros en concreto: evitar infecciones, malware y ataques con los instrumentos que tenemos a nuestra disposición. En el futuro las compañías aéreas utilizarán cada vez más dispositivos electrónicos y tenemos que estar preparados”.</i><br /> <br /> De igual modo, Vicente Díaz, Analista Senior de Kaspersky Lab, comenta que también es posible sufrir ataques en los que alguien crea un punto de acceso WiFi falso haciéndose pasar por el de la propia compañía aérea, o por alguna de las que tengamos memorizadas en nuestros dispositivos. "<i>Cuando arrancamos el dispositivo, la WiFi intenta vincularse automáticamente con WiFis que ya conoce, así que si alguna vez hemos visitado un Starbucks y nos hemos conectado a su red, y en el avión alguien crea una red WiFi con nombre “Starbucks” nos conectaremos automáticamente a ella. Si no nos fijamos, veremos que únicamente tenemos acceso a Internet, pero en este caso a través de un tercero que será capaz de ver todo nuestro tráfico y redirigirlo a su antojo"</i>.<br /> <br /> También alguien puede crear una WiFi con el mismo nombre que la del avión, para un ataque similar. Dado el poco espacio que hay en un avión, es un escenario perfecto para este tipo de ataques.<br /> <br /> Fuente. <a href="http://diarioti.com/kaspersky-cuestiona-la-seguridad-de-wifi-en-aviones/73551" rel="nofollow" target="_blank">DiarioTI</a> </div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Según la empresa de seguridad, un hacker sentado en primera clase, cerca de la cabina del piloto, podría comprometer la red WiFi del av...

Leer más »

El FBI incautó toda base de datos del servicio de TorMail

Una noticia muy decepcionante para todos los usuarios de <a href="http://tormail.org/%E2%80%8E" rel="nofollow" target="_blank">Tormail</a>: en agosto pasado el FBI habría logrado realizar una copia completa de un servidor de Tormail y lo estaría usando en sus investigaciones.<br /> <br /> <br /> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhfbaxOOuiVmaHcUo_NrxkrspUS_LLLTWIR8nDgnAts_DbsrZXW4yrnbHA-sK5lxh4WN1aplYaf4WMPePpjXqtkURvmpmrI6aZmjhUemZp6Sudao1E5jpFarDOd8fbnPfU_AgVIpVnCoPXt/s1600/Tormail+FBI.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="245" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhfbaxOOuiVmaHcUo_NrxkrspUS_LLLTWIR8nDgnAts_DbsrZXW4yrnbHA-sK5lxh4WN1aplYaf4WMPePpjXqtkURvmpmrI6aZmjhUemZp6Sudao1E5jpFarDOd8fbnPfU_AgVIpVnCoPXt/s1600/Tormail+FBI.jpg" width="400" /></a></div> <br /> <br /> Según los documentos judiciales que surgieron recientemente, el FBI habría clonado la base de datos de correo electrónico completa mientras investigaba a <a href="http://blog.segu-info.com.ar/search/?q=Liberty" target="_blank">Liberty Hosting</a>.<br /> <br /> En agosto de 2013, cuando el FBI tomó control de Liberty Hosting, habría también tenido acceso a todos los registros "anónimos" alojado en el mismo hosting, incluyendo los de TorMail, un servicio que permite enviar y recibir correo electrónico de forma "anónima".<br /> <br /> La evidencia <a href="http://www.wired.com/threatlevel/2014/01/tormail/" rel="nofollow" target="_blank">descubierta por Wired</a> sugiere que esos archivos ahora se estarían utilizando en investigaciones completamente no relacionadas y posiblemente ahora el FBI pueda realizar minería de datos sobre la información y así rastrear a otros delincuentes.<br /> <br /> Por ejemplo, luego del cierre de <a href="http://blog.segu-info.com.ar/search/?q=silk" target="_blank">Silk Road</a>, un hombre fue arrestado presuntamente por vender tarjetas de crédito falsificadas. El administrador del sitio estaba usando la cuenta <i>"platpus@tormail.net"</i> para tomar los pedidos, <a href="http://www.justice.gov/usao/nj/Press/files/pdffiles/2014/Roberson,%20Sean%20Complaint.pdf" rel="nofollow" target="_blank">el FBI obtuvo una orden</a> [PDF] para buscar datos en la base clonada de TorMail y luego, basándose en información obtenida, fueron detenidos los dos propietarios del sitio.<br /> <br /> Todavía no hay ningún indicio de que los datos fueron accedidos sin una orden judicial, pero la búsqueda de datos a través de las cuentas de correo electrónico puede ser muy simple para la agencia federal.<br /> <br /> Fuente: <a href="http://thehackernews.com/2014/01/FBI-seized-TorMail-database-hacking-news.html?utm_source=ISSA" rel="nofollow" target="_blank">Hacker News</a><br /> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Una noticia muy decepcionante para todos los usuarios de Tormail : en agosto pasado el FBI habría logrado realizar una copia completa de u...

Leer más »

Microsoft adquiere la franquicia Gears of War de Epic Games

<div style="text-align: justify;"> Muchos recordamos el momento en el que Microsoft adquirió los derechos de Halo, y ahora otra gran franquicia acaba en manos de Microsoft, que anuncia hoy mismo la adquisición de la franquicia Gears of War.</div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNve42hvCbP-EfMtqyO8oql-lKCA1E96AE_WMGjJEiqE-DWl4Sjh5I4cjtXHnzjVeI57-lI54f5Jj83Z5MNklA2CzyJORJyO4GteS0S3IRXif8GY3JBtB4nVGZtEcxjXYaq3ai-0Hsc0qJ/s1600/Gears_of_war.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="162" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNve42hvCbP-EfMtqyO8oql-lKCA1E96AE_WMGjJEiqE-DWl4Sjh5I4cjtXHnzjVeI57-lI54f5Jj83Z5MNklA2CzyJORJyO4GteS0S3IRXif8GY3JBtB4nVGZtEcxjXYaq3ai-0Hsc0qJ/s1600/Gears_of_war.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Microsoft ha revelado la compra de los derechos al desarrollador Epic Games, y aunque la noticia no ha venido acompañada de ningún anuncio sobre videojuegos nuevos en la saga, sí se ha revelado que serán los estudios Black Tusk de Microsoft en Vancouver los que se encargarán del futuro desarrollo de ésta. Será Rod Fergusson, previo productor de la saga, quien se incorporará a Black Tusk para liderar el proyecto.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Leemos en <a href="http://www.theverge.com/2014/1/27/5349954/microsoft-acquires-the-gears-of-war-franchise-from-epic-games">TheVerge</a> que el acuerdo se ha llevado a cabo de forma similar a la adquisición de Halo por parte de Microsoft al desarrollador Bungie, siendo la franquicia trasladada a un estudio llamado 343 Industries, quien fue responsable del desarrollo de Halo 4.</div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> Leemos la declaración oficial de Epic Games en <a href="http://news.xbox.com/2014/01/games-microsoft-studios-gears-of-war">News XBox</a>, en palabras del CEO de Epic Games Tim Sweeney:</div> <div style="text-align: justify;"> <blockquote> <em>“Epic Games ha llegado a un acuerdo para vender los derechos de propiedad intelectual de ‘Gears of War’ a Microsoft. Estamos muy orgullosos de la franquicia creada junto a Microsoft en esta última década, y felices de que este acuerdo permita a Microsoft seguir forjando el universo ‘Gears’ en sus plataformas mientras Epic concentra sus esfuerzos en nuevos proyectos. [...] Epic sigue totalmente dedicado a XBOX One y se encuentra trabajando en las licencias del Unreal Engine 4 para soportar futuros proyectos.”</em></blockquote> <br /> <a href="http://wwwhatsnew.com/">Fuente</a>  </div>

Muchos recordamos el momento en el que Microsoft adquirió los derechos de Halo, y ahora otra gran franquicia acaba en manos de Microsoft,...

Leer más »

Wireshark: Más que una pantalla principal (Parte II)

<div style="text-align: justify;"> En el artículo pasado vimos como <a href="http://www.securitymovil.com/2014/01/wireshark-mas-que-una-pantalla.html">Wireshark es más que una cara bonita</a>. Uno de los objetivos de la serie es ver funcionalidades que nos puede aporta esta magnífica herramienta, y que en el día a día quizá no utilicemos. </div> <div style="text-align: justify;">  </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNt33zmrSDNrPIPqouY1l8GXSGMMVyO-pwvtvPKr2A6iW2KpVchfViUqhhn_gBJK4jVUY537nz0XyL-x4GDnwYKbRLp0RbVfHGssxgcV7QHgB73nVNDgxyAdmaOQWlOZy5dyKQeMsUiJBj/s1600/wireshark-logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNt33zmrSDNrPIPqouY1l8GXSGMMVyO-pwvtvPKr2A6iW2KpVchfViUqhhn_gBJK4jVUY537nz0XyL-x4GDnwYKbRLp0RbVfHGssxgcV7QHgB73nVNDgxyAdmaOQWlOZy5dyKQeMsUiJBj/s1600/wireshark-logo.png" /></a></div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> Wireshark puede realizar <b>gestión de archivos para las capturas</b>, y esto es interesante para que los ficheros no crezcan de manera indefinida. Para entender esto vamos a ver que opciones tenemos en la interfaz para gestionar archivos. Se puede indicar al <i>sniffer</i> que utilice múltiples archivos para almacenar el tráfico recogido. Las opciones que aporta la opción de múltiples archivos son:</div> <div style="text-align: justify;"> </div> <ul style="text-align: justify;"> <li>Se creará un nuevo archivo después de un número determinado de <b>KB, MB o GB</b>. </li> <li>Se creará un nuevo archivo después de un número determinado de minutos. </li> <li>Otras opciones interesantes son la finalización de la captura después de generar un número determinado de archivos o se sobrescribirán después de un número determinado de ficheros. </li> </ul> <div class="separator" style="clear: both; text-align: center;"> <img border="0" height="220" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhb8N41nd9s-rWoA7x_NXZO8LitcWcaBx5Wt3JHynReY3DTcDe5xa-Ue-MKuuI_PuFXPOcWVPs8HctZPawdrUdjk1cp6_DT1X0uqK_MYiwLoaCRXLNcTCi5YM6vvAL2-1ICuS4aQ7c89BEi/s1600/gestion_archivos.png" width="400" /></div> <div class="separator" style="clear: both; text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: justify;"> Por otro lado, se disponen de los filtros <i>display</i>, los cuales ya nombramos en el anterior artículo. Para utilizarlos se debe indicar, por ejemplo, el protocolo del que se quiere filtrar paquetes: <i>http, tcp, arp, ip, etcétera</i>. <b>Cada protocolo dispone de los denominados atributos</b>, a los cuales se accede a través del punto, por ejemplo <i>http.content_type == “application/pdf”</i>. Este filtro solo mostrará los paquetes del protocolo HTTP que tengan un <i>content_type</i> de PDF, es decir, internamente albergará un archivo PDF o parte de él. </div> <div class="separator" style="clear: both; text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: justify;"> Los filtros son evaluaciones lógicas, por lo que al final se pueden concatenar con el fin de afinar los filtros o búsquedas de ocurrencias. Los operadores son los siguientes:</div> <div class="separator" style="clear: both; text-align: justify;"> </div> <ul style="text-align: justify;"> <li><b>Operador and</b>. Solo se mostrarán los paquetes que cumplan ambas condiciones, por ejemplo <i><b>http && ip.src == 192.168.1.40</b></i>. Este filtro de ejemplo mostrará los paquetes que en el nivel de aplicación tenga HTTP como protocolo, y además tenga como dirección IP de origen la dirección 192.168.1.40. </li> <li><b>Operador or</b>. En este caso se mostrarán los paquetes que cumplan al menos una de las condiciones, por ejemplo <i><b>arp || http contains “Cookie”</b></i>. Este filtro mostrará los paquetes de tipo ARP o paquetes de tipo HTTP que contengan el campo Cookie. En este caso no se podría dar las dos condiciones nunca, pero vale con una de las dos.</li> <li><b>Operador not</b>. En este último caso el operador not niega el resultado obtenido de un filtro normal, por ejemplo <i><b>http.content_type == “application_pdf” && not arp</b></i>. Este filtro mostrará los paquetes de tipo HTTP que contengan un trozo o un archivo de PDF y que además los paquetes no sean de tipo ARP. Es un ejemplo absurdo pero que ejemplifica claramente la negación.</li> </ul> <div style="text-align: justify;"> Los operadores lógicos se encuentran disponibles para los filtros de captura que vimos en el primer artículo. Aunque hay que recordar que los filtros cambian. </div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> Hasta aquí la segunda parte de <i>Wireshark, </i>en la que vemos que es más que una cara bonita.</div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> <a href="http://flu-project.com/">Fuente </a></div>

En el artículo pasado vimos como Wireshark es más que una cara bonita . Uno de los objetivos de la serie es ver funcionalidades que nos pu...

Leer más »

Wireshark: Más que una pantalla principal (Parte I)

<div style="text-align: justify;"> En muchas ocasiones nos quedamos con lo superfluo, y podemos pensar que herramientas como <i>Wireshark </i>ofrecen simplemente un análisis de paquetes. Pero, precisamente es eso es un analizador y trae muchas funcionalidades que, a priori, podemos no conocer. En su día, impartí un curso sobre herramientas de auditoría, y cuando llegamos a <i>Wireshark </i>los alumnos quedaron sorprendidos de ver las cosas que tiene esta magnífica herramienta.</div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNt33zmrSDNrPIPqouY1l8GXSGMMVyO-pwvtvPKr2A6iW2KpVchfViUqhhn_gBJK4jVUY537nz0XyL-x4GDnwYKbRLp0RbVfHGssxgcV7QHgB73nVNDgxyAdmaOQWlOZy5dyKQeMsUiJBj/s1600/wireshark-logo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNt33zmrSDNrPIPqouY1l8GXSGMMVyO-pwvtvPKr2A6iW2KpVchfViUqhhn_gBJK4jVUY537nz0XyL-x4GDnwYKbRLp0RbVfHGssxgcV7QHgB73nVNDgxyAdmaOQWlOZy5dyKQeMsUiJBj/s1600/wireshark-logo.png" /></a></div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> <i>Wireshark</i> es probablemente uno de los mejores analizadores de tráfico por su coste y calidad para los usuarios. Es una de las herramientas que se deben utilizar en muchas de las auditorías que se pueden llevar a cabo en un proceso de <i><b>Ethical Hacking</b></i>. El objetivo principal de la herramienta es mostrar al usuario todo lo que está circulando a través de su tarjeta de red, conocer que está circulando en el mundo al que estamos conectados.</div> <div style="text-align: justify;"> </div> Algunas características principales son:<br /> <ul> <li style="text-align: justify;">Funciona bajo varias plataformas como <i>Windows</i>, <i>Linux </i>o <i>Mac OS</i>. </li> <li style="text-align: justify;">Captura de paquetes<i><b> on the fly</b></i>, es decir, en tiempo real. </li> <li style="text-align: justify;">Información detallada de los paquetes. La gestión de los paquetes se realiza bajo extensiones CAP, PCAP, etcétera.</li> <li style="text-align: justify;">Control de sniffing remoto. Esta característica no es muy conocida por muchos de los usuarios de la herramienta, pero se puede colocar un agente en un equipo y dejar escuchando los paquetes que circulan por dicho equipo y reenviarlos, a modo de espejo, a un equipo dónde se encuentre el auditor.</li> <li style="text-align: justify;">Importación y exportación de paquetes. </li> </ul> <div style="text-align: justify;"> Algo muy utilizado por los usuarios es el filtro de paquetes, el cual se puede realizar desde la propia interfaz de red <i>capture </i>o de pantalla <i>display</i>. La diferencia entre estos tipos de filtros es que el de capture filtra directamente en la interfaz, por lo que los paquetes que no se quieran almacenar no lo serán, y el de display filtra una vez que los paquetes son almacenados en el <i>buffer </i>de <i>Wireshark</i>, o en el fichero CAP o PCAP. En la imagen se puede visualizar como configurar un filtro de captura para solamente almacenar tráfico TCP que se dirija al puerto 80, vamos a hacer la prueba con nuestro sitio web.</div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgr84rVwuLU1cE6lqeKihJDnGO4zqXH7ier4E0WWF4aH_wdgObqu3pxdOKHsJMTLXKF-y014YM8En5ZLt6Ri3jAwHfk1m8PhwNqIz8AnEgc6zHkCx1vRwwpNUjLE5oTaD2Kdx9Gg30Ekc5O/s1600/1.PNG" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgr84rVwuLU1cE6lqeKihJDnGO4zqXH7ier4E0WWF4aH_wdgObqu3pxdOKHsJMTLXKF-y014YM8En5ZLt6Ri3jAwHfk1m8PhwNqIz8AnEgc6zHkCx1vRwwpNUjLE5oTaD2Kdx9Gg30Ekc5O/s1600/1.PNG" width="640" /></a></div> <div class="separator" style="clear: both; text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: justify;"> Ahora el filtro actúa directamente como si fuera en la tarjeta, en la siguiente imagen podemos visualizar como no existe un filtro de pantalla, y directamente solo se están mostrando en Wireshark (y en un posible fichero CAP que se almacene después) los paquetes que nos interesen. </div> <div class="separator" style="clear: both; text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2c0uqXrfj73bnoRJxCfxmRn2yJDBYxUCfzDxl5vxzZSPslbDKSAusnmmSSSdGCgK1RvDqSqKjuvjzgDof1sduJuZAHGlLBdRq5svT6A7oaiN_plJR_D6zHvXzZG2UY-eHRncKt3QKihNJ/s1600/12.PNG" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="104" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2c0uqXrfj73bnoRJxCfxmRn2yJDBYxUCfzDxl5vxzZSPslbDKSAusnmmSSSdGCgK1RvDqSqKjuvjzgDof1sduJuZAHGlLBdRq5svT6A7oaiN_plJR_D6zHvXzZG2UY-eHRncKt3QKihNJ/s1600/12.PNG" width="640" /></a></div> <div class="separator" style="clear: both; text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3CHyaCZSrnvVCY2H-O4ZxX43vwRnoiwV0dDnKolCvu3yzzR_VT_KSan9UmWu_lP2mR9ddUeeAS57BfWjQMcsFKwgEwwWuNMqvfSAHA1fj4M-rQl2wtzx1Upaln3aBNa4p9ZK9iwvIDQnI/s1600/13.PNG" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="132" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3CHyaCZSrnvVCY2H-O4ZxX43vwRnoiwV0dDnKolCvu3yzzR_VT_KSan9UmWu_lP2mR9ddUeeAS57BfWjQMcsFKwgEwwWuNMqvfSAHA1fj4M-rQl2wtzx1Upaln3aBNa4p9ZK9iwvIDQnI/s1600/13.PNG" width="640" /></a></div> <div class="separator" style="clear: both; text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: justify;"> Seguiremos viendo funcionalidades de esta gran herramienta en siguientes partes.</div> <div class="separator" style="clear: both; text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: justify;"> Fuente: flu-project.com </div>

En muchas ocasiones nos quedamos con lo superfluo, y podemos pensar que herramientas como Wireshark ofrecen simplemente un análisis de paq...

Leer más »

Todos gobiernos espían a todo el mundo en línea

<div style="text-align: justify;"> La empresa <a href="http://www.theregister.co.uk/2014/01/23/crowdstrike_cyberespionage_unveiled/" rel="nofollow" target="_blank">CrowdStrike ha publicado</a> el <a href="http://www.crowdstrike.com/blog/2013-year-review-actors-attacks-and-trends/index.html" rel="nofollow" target="_blank">"Informe global de amenazas"</a> con un resumen de las técnicas utilizadas por los atacantes y fuertemente centrado en el adversario, buscando las técnica utilizas en cada ataque.</div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMyZl8H56JyihdpYgzUqpwTriT9hVzaeCP8fk-eGTQtZXShPNhOgbvQ-2Hch1aVoPRamF5zlSo2E8GfPougegkY_is2GWjzZjeb87evenAXajqOeDa72K4fOY8bSPk9Hs7QYEzjnt3p7gd/s1600/huellas-dactilaresnoticia.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="239" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMyZl8H56JyihdpYgzUqpwTriT9hVzaeCP8fk-eGTQtZXShPNhOgbvQ-2Hch1aVoPRamF5zlSo2E8GfPougegkY_is2GWjzZjeb87evenAXajqOeDa72K4fOY8bSPk9Hs7QYEzjnt3p7gd/s1600/huellas-dactilaresnoticia.jpg" width="320" /></a></div> <div style="text-align: justify;"> <br /> <br /> El informe observa la actividad de una variedad de actores relacionados con ataques patrocinados, gubernamentales y hacktivistas. Durante 2013 la empresa dice haber supervisado más de 50 diferentes grupos con diferentes motivaciones y capacidades, culpando a grupos en China, Irán, Rusia, Corea del norte y Siria por los ataques de alto perfil.<br /> <br /> <b>En el informe CrowdStrike confirma que los gobiernos de todo el mundo están espiando a todo el mundo en línea [<a href="http://www.crowdstrike.com/sites/all/themes/crowdstrike2/css/imgs/global-threat/infographic_web.jpg" rel="nofollow" target="_blank">infografía</a>].</b></div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: justify; text-decoration: none;">  </div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;">  <a href="http://www.segu-info.com.ar/" style="color: #003399;" target="_blank">Segu-Info</a></div>

La empresa CrowdStrike ha publicado el "Informe global de amenazas" con un resumen de las técnicas utilizadas por los atacante...

Leer más »

Spoiled Onions: un proyecto para identificar los relays de salida maliciosos en la red Tor

<div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>En enero de 2014, la <a href="https://www.torproject.org/" target="_blank">red anónima Tor</a> se compone de 5.000 relays de los cuales <a href="https://metrics.torproject.org/network.html#relayflags" target="_blank">casi 1.000 son de salida</a>. Como se muestra en el diagrama de la derecha, los relays de salida cierran la brecha entre la red Tor y la Internet "abierta". Como resultado, los relays de salida son capaces de ver el tráfico de red anonimizado enviado por los clientes Tor.</span></span></span></div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhSQeur_DdA8hjUnqmWoNX9eeP4Y-ajWcp5q8zIIFpCK1i5L29TFTgO5CExkiF_43DmsByqHRH-u1dreYkJl-CwyHp0i9CH1QN05nAnU1sY4EHilYEsVRdtri6Ovrwvi0zRqZgjGtT4vRG/s1600/tor.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhSQeur_DdA8hjUnqmWoNX9eeP4Y-ajWcp5q8zIIFpCK1i5L29TFTgO5CExkiF_43DmsByqHRH-u1dreYkJl-CwyHp0i9CH1QN05nAnU1sY4EHilYEsVRdtri6Ovrwvi0zRqZgjGtT4vRG/s1600/tor.png" width="400" /></a></div> <div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span><br /><br />Aunque la mayoría de los relays de salida son inocuos y dirigidos por voluntarios bienintencionados, hay excepciones: en el pasado, se documentaron algunos relays de salida que han esnifado y manipulado el tráfico retransmitido. Los ataques expuestos en su mayoría son MiTM de HTTPS, inyección HTML y <a href="http://www.thoughtcrime.org/software/sslstrip/" target="_blank">SSL tripping</a>.<br /><br />Existe un proyecto de investigación bautizado como <b>Spoiled Onions</b>, que ha desarrollado un escáner rápido y modular escrito en Python para <b>detectar estos relays de salida maliciosos</b>: <b>exitmap</b>. Está disponible en <a href="https://github.com/NullHypothesis/exitmap" target="_blank">GitHub</a> bajo <a href="http://www.gnu.org/licenses/" target="_blank">licencia GPLv3</a>:<br /><br /><span style="font-family: "Courier New",Courier,monospace;">git clone https://github.com/NullHypothesis/exitmap.git</span><br /><br />Desde septiembre de 2013 ha estado monitorizando todos los relays de salida con el fin de exponer, documentar y frustrar los relays maliciosos o mal configurados. En su lista negra también incluyen relays de salida que involuntariamente interfieren el tráfico de red debido a la censura de DNS.</span></span></span> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span> <br />Así que, si utilizas Tor, ¿a qué estas esperando para echar un vistazo a esta <a href="http://www.cs.kau.se/philwint/spoiled_onions/#data" target="_blank">lista</a>?<br /><br /><b>Web del proyecto: </b><a href="http://www.cs.kau.se/philwint/spoiled_onions/" target="_blank">http://www.cs.kau.se/philwint/spoiled_onions/</a><br /><b>Paper de investigación:</b></span></span> <span style="font-family: Verdana,sans-serif;"><span>Spoiled Onions: Exposing Malicious Tor Exit Relays [<a href="http://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf">pdf</a>, <a href="http://www.cs.kau.se/philwint/spoiled_onions/winter2014a.bib">bib</a>]</span></span></span></div> <div style="text-align: justify;"> <br /></div> <div style="text-align: justify;"> <span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>Fuente: <a href="http://www.hackplayers.com/" target="_blank">hackplayers </a></span></span></span></div>

En enero de 2014, la red anónima Tor se compone de 5.000 relays de los cuales casi 1.000 son de salida . Como se muestra en el diagrama d...

Leer más »

Chrome puede escuchar lo que dices

<div style="text-align: justify;"> Un desarrollador ha anunciado una vulnerabilidad en el navegador Google Chrome que podría permitir a <a href="http://talater.com/chrome-is-listening/" rel="nofollow" target="_blank">un atacante remoto escuchar todas las conversaciones que se produzcan en el entorno del ordenador</a>. Conversaciones, reuniones, llamadas, etc. podrían quedar al alcance de cualquier atacante remoto.<br /> <br /> El desarrollador web Tal Ater (<a href="http://twitter.com/talater" rel="nofollow" target="_blank">@talater</a>) descubrió el problema mientras trabajaba con <a href="https://www.talater.com/annyang/" rel="nofollow" target="_blank">annyang</a> (una conocida librería JavaScript de reconocimiento de voz). <a href="http://www.youtube.com/watch?v=s5D578JmHdU" rel="nofollow" target="_blank">Una página maliciosa puede activar el micrófono del ordenador sin conocimiento del usuario</a> (video) y escuchar cualquier cosa que se diga en su entorno, incluso después de haber cerrado el sitio. </div> <div style="text-align: justify;"> <br /></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEGdKcgWwDaz46QMHJ7JgpDZXQNgqZrRrNJBs2AQAlI-_4hudOpRkwrfaFhUN9Ls9C9ApOcrf6JBctTSSNHxad4M_y29vEgXF_69_RHa_3qXJG59tAomAJZUqg1WD_4R0hQ-ofLsmIqbNA/s1600/google-chrome-hacked.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="247" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEGdKcgWwDaz46QMHJ7JgpDZXQNgqZrRrNJBs2AQAlI-_4hudOpRkwrfaFhUN9Ls9C9ApOcrf6JBctTSSNHxad4M_y29vEgXF_69_RHa_3qXJG59tAomAJZUqg1WD_4R0hQ-ofLsmIqbNA/s1600/google-chrome-hacked.jpg" width="400" /></a></div> <div style="text-align: justify;"> <br /> <br /> Cuando un sitio web, necesita acceder al micrófono, Chrome requiere la autorización del usuario. Un cuadro de diálogo aparece sobre el navegador y tras aceptar la petición, se muestra un icono en esa pestaña para mostrar que el micrófono se encuentra activo. Al cerrar la pestaña, visitar otro sitio o incluso cerrar la ventana principal del navegador (no el proceso), se supone que el uso del micrófono queda cortado, pero tal y como ha demostrado Tal Alter esto no es así. Un sitio malicioso podría emplear una ventana pop-under para mantener el micrófono activo incluso después de haber cerrado la ventana principal del navegador.<br /> <br /> Las ventanas pop-under, a diferencia de las pestañas normales no muestran el estado del micrófono, y el atacante podrá seguir escuchando todo el tiempo que la ventana pop-under permanezca abierta.<br /> <br /> El problema, según explica su descubridor, reside en el uso de los permisos https del sitio. Chrome recuerda cuando se han aplicado permisos de micrófono a un sitio https, por lo que no requiere una nueva aprobación cada vez que se visite dicho sitio. Esto puede permitir a un atacante abrir una ventana pop-under y continuar usando el micrófono sin el permiso del usuario (y sin su conocimiento).<br /> <br /> El desarrollador confirma que reportó el problema al equipo de seguridad de Google el 13 de septiembre, el 19 sus ingenieros habían identificado los problemas y sugerido correcciones. El 24 de septiembre, ya tenían disponible un parche para solucionar el fallo y finalmente le reconocen como nominado para el Panel de Recompensas.<br /> <br /> Pero cuatro meses después la solución todavía no ha llegado a los escritorios. Según Google, el problema está en que el grupo de estándares no ha decidido cual debe ser el comportamiento correcto del navegador ante este problema. Sin embargo, el W3C, la organización encargada de mantener los estándares web, ya definió el comportamiento adecuado para evitar este problema en su especificación de la <a href="https://www.google.com/intl/es/chrome/demos/speech.html" rel="nofollow" target="_blank">"Web Speech API"</a>, en octubre de 2012.<br /> <br /> Por ello, el descubridor ha publicado sus descubrimientos incluyendo <a href="https://github.com/TalAter/chrome-is-listening" rel="nofollow" target="_blank">el código del exploit</a> que aprovecha este problema. Como recomendación de seguridad, se puede consultar la configuración de permisos para cada sitio web, desde Chrome accediendo a <a href="https://www.blogger.com/null">chrome://settings/contentExceptions#media-stream</a>. También se puede bloquear completamente el acceso al micrófono desde <a href="https://www.blogger.com/null"><span lang="EN"></span></a><a href="https://www.blogger.com/null"><span lang="ES">chrome://settings/content</span></a>, en la sección "<i>Multimedia</i>" seleccionando "<i>No permitir que los sitios accedan a mi cámara ni a mi micrófono</i>".<br /> <br /> Fuente: <a href="http://unaaldia.hispasec.com/2014/01/chrome-puede-escuchar-lo-que-dices.html" rel="nofollow" target="_blank">Hispasec</a> </div> <div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;"> <br /></div>

Un desarrollador ha anunciado una vulnerabilidad en el navegador Google Chrome que podría permitir a un atacante remoto escuchar todas las ...

Leer más »

Forensics PowerTools (Listado de herramientas forenses)

Hola lectores,<br /> <br /> <div> </div> <div> <div style="text-align: justify;"> Suelo hacer habitualmente un 'post' sobre herramientas forenses para no olvidarme de donde descargo muchas de las herramientas que utilizo. Muchas ya están en esta presentación en <a href="http://www.slideshare.net/psanchezcordero/curso-forensics-powertools">slideshare</a>, pero en esta ocasión he incluido algunas nuevas y otras actualizadas. Esta lista es producto de recopilación de muchos meses y quiero compartirlas con todos.  Espero que os pueda ser de utilidad.</div> <div style="text-align: justify;">  </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmg58Vy9-IIaQ9r8HeOL0ewmiZLo_th4s_mpkjrG3pAdtAznut0slGVwWxsnxpA36oJDSmw7r89AVEC4bHlmny7o5GSuPYfrL_2h335C1iOXrfnVut3P1AXkq-d8edA-7xYETYYPX5dIyR/s1600/Captura.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="140" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhmg58Vy9-IIaQ9r8HeOL0ewmiZLo_th4s_mpkjrG3pAdtAznut0slGVwWxsnxpA36oJDSmw7r89AVEC4bHlmny7o5GSuPYfrL_2h335C1iOXrfnVut3P1AXkq-d8edA-7xYETYYPX5dIyR/s1600/Captura.PNG" width="200" /></a></div> <div style="text-align: justify;">  </div> <div style="text-align: justify;"> </div> </div> <div> <br /> <b><span style="color: #bf9000;">ADQUISICIÓN Y ANÁLISIS DE LA MEMORIA</span> </b><br /> <br /> <div style="text-align: justify;"> <span style="color: #073763;">Set de utilidades que permite la adquisición de la memoria ram para posteriormente hacer un análisis con ella.</span></div> <br /> <a href="http://www.trapkit.de/research/forensic/pd/">pd</a> Proccess Dumper - Convierte un proceso de la memoria a fichero.<br /> <a href="http://accessdata.com/support/adownloads#FTKImager">FTK Imager</a> - Permite entre otras cosas adquirir la memoria.<br /> <a href="http://www.moonsols.com/ressources/">DumpIt</a> - Realiza volcados de memoria a fichero.<br /> <a href="http://www.hbgary.com/free-tools">Responder CE</a> - Captura la memoria y permite analizarla.<br /> <a href="https://www.volatilesystems.com/default/volatility">Volatility</a> - Analiza procesos y extrae información util para el analista.<br /> <a href="http://www.mandiant.com/products/free_software/redline/">RedLine</a> - Captura la memoria y permite analizarla. Dispone de entrono gráfico.<br /> <a href="https://www.mandiant.com/resources/download/memoryze">Memorize </a>- Captura la ram (Windows y OSX).<br /> <br /> <b><span style="color: #bf9000;">MONTAJE DE DISCOS</span></b> <br /> <div class="MsoNormal"> <span lang="ES-TRAD"><br /></span> <div style="text-align: justify;"> <span lang="ES-TRAD"><span style="color: #073763;">Utilidades para montar imágenes de disco o virtualizar unidades de forma que se tenga acceso al sistema de ficheros para posteriormente analizarla.</span> </span></div> <br /> <span lang="ES-TRAD"><br /><a href="http://www.ltr-data.se/opencode.html/#ImDisk">ImDisk</a> - Controlador de disco virtual.<br /> <a href="http://www.osforensics.com/tools/mount-disk-images.html">OSFMount</a> - Permite montar imágenes de discos locales en Windows asignando una letra de unidad.</span><br /> <a href="http://sourceforge.net/projects/raw2vmdk/">raw2vmdk</a> - Utilidad en java que permite convertir raw/dd a .vmdk<br /> <span lang="ES-TRAD"><a href="http://accessdata.com/support/adownloads#FTKImager">FTK Imager</a> - Comentada anteriormente, permite realizar montaje de discos.<br /> <a href="http://archive.msdn.microsoft.com/vhdtool">vhdtool</a> - Convertidor de formato raw/dd a .vhd permitiendo el montaje desde el administrador de discos de Windows .<br /><a href="http://liveview.sourceforge.net/">LiveView</a> - Utilidad en java que crea una máquina virtual de VMware partiendo de una imagen de disco.<br /><a href="http://www.mountimage.com/">MountImagePro </a>- Permite montar imágenes de discos locales en Windows asignando una letra de unidad<br /> <br /><b><span style="color: #bf9000;">CARVING Y HERRAMIENTAS DE DISCO </span></b></span><br /> <div style="text-align: justify;"> <span lang="ES-TRAD"><span style="color: #073763;">Recuperación de datos perdidos, borrados, búsqueda de patrones y ficheros con contenido determinado como por ejemplo imágenes, vídeos. Recuperación de particiones y tratamiento de estructuras de discos.</span></span></div> <span lang="ES-TRAD"> <br /> <a href="http://www.cgsecurity.org/wiki/PhotoRec">PhotoRec</a> - Muy útil, permite la recuperación de imágenes y vídeo.<br /> <a href="http://www.digitalforensicssolutions.com/Scalpel/">Scalpel</a> -Independiente del sistema de archivos. Se puede personalizar los ficheros o directorios a recuperar.<br /> <a href="http://www.jtmoran.com/tools.html">RecoverRS </a>- Recupera urls de acceso a sitios web y ficheros. Realiza carving directamente desde una imágen de disco. <br /><a href="http://www.diskinternals.com/ntfs-recovery/">NTFS Recovery</a> - Permite recuperar datos y discos aún habiendo formateado el disco.<br /><a href="http://www.piriform.com/recuva">Recuva </a>- Utilidad para la recuperación de ficheros borrados.<br /><a href="http://www.runtime.org/raid.htm">Raid Reconstructor</a> - Recuperar datos de un RAID roto, tanto en raid 5 o raid 0. Incluso si no conocemos los parámetros RAID.<br /><a href="http://www.cnwrecovery.com/html/data_carving.html">CNWrecovery</a> - Recupera sectores corruptos e incorpora utilidades de carving.<br /><a href="http://www.snapfiles.com/get/restoration.html">Restoration </a>- Utilidad para la recuperación de ficheros borrados.<br /><a href="http://www.data-recovery-software.net/">Rstudio </a>- Recuperación de datos de cualquier sistema de disco NTFS, NTFS5, ReFS, FAT12/16/32, exFAT, HFS/HFS+ (Macintosh), Little y Big Endian en sus distintas variaciones UFS1/UFS2 (FreeBSD/OpenBSD/NetBSD/Solaris) y particiones Ext2/Ext3/Ext4 FS.<br /><a href="http://sourceforge.net/projects/freerecover/">Freerecover </a>- Utilidad para la recuperación de ficheros borrados.<br /><a href="http://dmde.com/">DMDE</a> - Admite FAT12/16, FAT32, NTFS, y trabaja bajo Windows 98/ME/2K/XP/Vista/7/8 (GUI y consola), DOS (consola), Linux (Terminal) e incorpora utilidades de carving.<br /><a href="http://www.magnetforensics.com/software/internet-evidence-finder/ief-standard/">IEF </a>- Internet Evidence Finder Realiza carving sobre una imagen de disco buscando mas de 230 aplicaciones como chat de google, Facebook, IOS, memoria ram, memoria virtual,etc.</span><br /> <span lang="ES-TRAD"><a href="https://github.com/simsong/bulk_extractor/wiki/BEViewer">Bulk_extractor</a> - Permite extraer datos desde una imagen, carpeta o ficheros.<br /><br /><span style="color: #bf9000;"><b> UTILIDADES PARA EL SISTEMA DE FICHEROS</b> </span></span><br /> <div style="text-align: justify;"> <span lang="ES-TRAD"><span style="color: #073763;">Conjunto de herramientas para el análisis de datos y ficheros esenciales en la búsqueda de un incidente.</span></span></div> <span lang="ES-TRAD"><br /> <a href="http://www.integriography.com/">analyzeMFT</a> - David Kovar's utilidad en python que permite extraer la MFT<br /> <a href="http://hexacorn.com/download.php?f=hmft.exe">MFT Extractor</a>- Otra utilidad para la extracción de la MFT <br /> <a href="http://www.williballenthin.com/forensics/indx/index.html">INDXParse</a> - Herramienta para los indices y fichero $I30.<br /> <a href="https://code.google.com/p/mft2csv/downloads/list">MFT Tools</a> (mft2csv, LogFileParser, etc.) Conjunto de utilidades para el acceso a la MFT <br /><a href="http://redwolfcomputerforensics.com/downloads/MFT_Parser_08b_Setup.exe">MFT_Parser</a> - Extrae y analiza la MFT<br /><a href="http://redwolfcomputerforensics.com/downloads/parse_prefetch_info_v1.5.zip">Prefetch Parser</a> - Extrae y analiza el directorio prefetch<br /><a href="http://www.nirsoft.net/utils/win_prefetch_view.html">Winprefectchview </a>- Extrae y analiza el directorio prefetch </span><br /> <span lang="ES-TRAD"><a href="http://www.malwarebytes.org/products/fileassassin">Fileassassin </a>- Desbloquea ficheros bloqueados por los programas</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"> <br /><b><span style="color: #bf9000;"> ANÁLISIS DE MALWARE </span></b><br /><br /><a href="http://blog.didierstevens.com/programs/pdf-tools/">PDF Tools</a> de Didier Stevens.<br /> <a href="http://sandsprite.com/blogs/index.php?uid=7&pid=57">PDFStreamDumper</a> - Esta es una herramienta gratuita para el análisis PDFs maliciosos.<br /> <a href="http://blog.9bplus.com/snatching-swf-from-pdfs-made-easier">SWF Mastah</a> - Programa en Python que extrae stream SWF de ficheros PDF.</span></div> <div class="MsoNormal"> <a href="http://technet.microsoft.com/es-es/sysinternals/bb896653.aspx">Proccess explorer</a> - Muestra información de los procesos.<br /> <span lang="ES-TRAD"><a href="http://www.honeynet.org/project/CaptureBAT">Captura BAT</a> - Permite la monitorización de la actividad del sistema o de un ejecutable.</span><br /> <span lang="ES-TRAD"><a href="http://sourceforge.net/projects/regshot/">Regshot</a> - Crea snapshots del registro pudiendo comparar los cambios entre ellos</span><br /> <span lang="ES-TRAD"><a href="http://www.mcafee.com/es/downloads/free-tools/bintext.aspx">Bintext</a> - Extrae el formato ASCII de un ejecutable o fichero.</span><br /> <a href="http://appdb.winehq.org/objectManager.php?sClass=application&iId=8541">LordPE </a>- Herramienta para editar ciertas partes de los ejecutables y volcado de memoria de los procesos ejecutados.<br /> <a href="http://getfirebug.com/">Firebug</a> - Analisis de aplicaciones web.<br /> <a href="https://www.hex-rays.com/products/ida/index.shtml">IDA Pro</a> - Depurador de aplicaciones.<br /> <a href="http://www.ollydbg.de/">OllyDbg</a> - Desemsamblador y depurador de aplicaciones o procesos.<br /> <a href="https://code.google.com/p/jsunpack-n/">Jsunpack-n</a> - Emula la funcionalidad del navegador al visitar una URL. Su propósito es la detección de exploits<br /> <a href="http://www.reconstructer.org/code.html">OfficeMalScanner </a>- Es una herramienta forense cuyo objeto es buscar programas o ficheros maliciosos en Office.<br /> <a href="http://radare.org/y/">Radare </a>- Framework para el uso de ingeniería inversa.<br /> <a href="http://sandsprite.com/shellcode_2_exe.php">FileInsight </a>- Framework para el uso de ingeniería inversa.<br /> <a href="https://www.volatilesystems.com/default/volatility">Volatility </a>Framework con los plugins malfind2 y apihooks.<br /> <a href="http://sandsprite.com/shellcode_2_exe.php">shellcode2exe </a>- Conversor de shellcodes en binarios.<br /> <span lang="ES-TRAD"> <br /><b><span style="color: #bf9000;"> FRAMEWORKS </span></b></span><br /> <span lang="ES-TRAD"><b><br /></b></span> <div style="text-align: justify;"> <span lang="ES-TRAD"><span style="color: #073763;">Conjunto estandarizado de conceptos, prácticas y criterios en base a el análisis forense de un caso</span>.</span></div> <span lang="ES-TRAD"><b><br /></b></span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="http://ptk.dflabs.com/">PTK </a>- </span>Busca ficheros, genera hash, dispone de rainbow tables. Analiza datos de un disco ya montado. </div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="http://log2timeline.net/">Log2timeline </a>- Es un marco para la creación automática de un super línea de tiempo.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="http://plaso.kiddaland.net/">Plaso </a>- Evolución de Log2timeline. Framework para la creación automática de un super línea de tiempo.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"> <a href="http://www.osforensics.com/download.html">OSForensics</a> - Busca ficheros, genera hash, dispone de rainbow tables. Analiza datos de un disco ya montado.<br /><a href="http://www.digital-forensic.org/">DFF</a> - Framework con entorno gráfico para el análisis.<br /> <a href="http://computer-forensics.sans.org/community/downloads">SANS SIFT Workstation</a> - Magnifico Appliance de SANS. Lo utilizo muy a menudo.<br /> <a href="http://www.sleuthkit.org/autopsy/download.php">Autopsy</a> - Muy completo. Reescrito en java totalmente para Windows. Muy útil.<br /> <br /><b><span style="color: #bf9000;"> ANÁLISIS DEL REGISTRO DE WINDOWS</span></b></span><br /> <div style="text-align: justify;"> <span lang="ES-TRAD"><span style="color: #073763;">Permite obtener datos del registro como usuarios, permisos, ficheros ejecutados, información del sistema, direcciones IP, información de aplicaciones.</span></span></div> </div> <div class="MsoNormal"> <span lang="ES-TRAD"><br /></span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="https://code.google.com/p/regripper/">RegRipper </a>- Es una aplicación para la extracción, la correlación, y mostrar la información del registro.<br /><a href="http://www.mitec.cz/wrr.html">WRR </a>- Permite obtener de forma gráfica datos del sistema, usuarios y aplicaciones partiendo del registro.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="http://www.williballenthin.com/forensics/shellbags/index.html">Shellbag Forensics</a> Análisis de los shellbag de windows.<br /><a href="http://www.digitalforensicssolutions.com/registrydecoder/">Registry Decoder</a> - Extrae y realiza correlación aun estando encendida la máquina datos del registro.</span><br /> <span lang="ES-TRAD"><br /><b><span style="color: #bf9000;">HERRAMIENTAS DE RED </span></b></span><br /> <div style="text-align: justify;"> <span lang="ES-TRAD"><span style="color: #073763;">Todo lo relacionado con el tráfico de red, en busca de patrones anómalos, malware, conexiones sospechosas, identificación de ataques, etc.</span></span></div> <span lang="ES-TRAD"> <br /> <a href="http://www.wireshark.org/">WireShark</a> - Herramienta para la captura y análisis de paquetes de red.<br /> <a href="http://www.netresec.com/?page=NetworkMiner">NetworkMiner</a> - Herramienta forense para el descubrimiento de información de red.<br /> Netwitness <a href="http://www.netwitness.com/products-services/investigator">Investigator</a> - Herramienta forense. La versión 'free edition' está limitado a 1GB de tráfico.<br /><a href="http://blog.didierstevens.com/2012/03/12/naft-release/">Network Appliance Forensic Toolkit</a> - Conjunto de utilidades para la adquisición y análisis de la red.<br /><a href="http://www.forensicswiki.org/wiki/Xplico">Xplico </a>- Extrae todo el contenido de datos de red (archivo pcap o adquisición en tiempo real). Es capaz de extraer todos los correos electrónicos que llevan los protocolos POP y SMTP, y todo el contenido realizado por el protocolo HTTP.<br /><a href="http://www.snort.org/">Snort </a>- Detector de intrusos. Permite la captura de paquetes y su análisis.<br /><a href="http://www.splunk.com/">Splunk </a>- Es el motor para los datos y logs que generan los dispositivos, puestos y servidores. Indexa y aprovecha los datos de las generados por todos los sistemas e infraestructura de IT: ya sea física, virtual o en la nube.<br /><a href="http://www.alienvault.com/">AlientVault</a> - Al igual que Splunk recolecta los datos y logs aplicándoles una capa de inteligencia para la detección de anomalías, intrusiones o fallos en la política de seguridad.<br /><br /><b><span style="color: #bf9000;">RECUPERACIÓN DE CONTRASEÑAS</span></b></span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><br /></span> <div style="text-align: justify;"> <span lang="ES-TRAD"><span style="color: #073763;">Todo lo relacionado con la recuperación de contraseñas en Windows, por fuerza bruta, en formularios, en navegadores.</span></span></div> </div> <div class="MsoNormal"> <span lang="ES-TRAD"><br /> <a href="http://cdslow.webhost.ru/en/ntpwedit/">Ntpwedit </a>- Es un editor de contraseña para los sistemas basados ​​en Windows NT (como Windows 2000, XP, Vista, 7 y 8), se puede cambiar o eliminar las contraseñas de cuentas de sistema local. No valido para Active Directory.<br /> <a href="http://www.pogostick.net/%7Epnh/ntpasswd/">Ntpasswd</a> - Es un editor de contraseña para los sistemas basados ​​en Windows, permite iniciar la utilidad desde un CD-LIVE<br /> <a href="http://www.tarasco.org/security/pwdump_7/">pwdump7 </a>- Vuelca los hash. Se ejecuta mediante la extracción de los binarios SAM.<br /> <a href="http://insidepro.com/eng/saminside.shtml">SAMInside</a> / </span><a href="http://ophcrack.sourceforge.net/">OphCrack</a> / <a href="http://www.l0phtcrack.com/">L0phtcrack</a>- Hacen un volcado de los hash. Incluyen diccionarios para ataques por fuerza bruta.<br /> <span lang="ES-TRAD"> <br /><b><span style="color: #bf9000;"> DISPOSITIVOS MÓVILES</span></b></span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><br /></span> <div style="text-align: justify;"> <span lang="ES-TRAD"><span style="color: #073763;">Esta sección dispone de un set de utilidades y herramientas para la recuperación de datos y análisis forense de dispositivos móviles. He incluido herramientas comerciales dado que utilizo algunas de ellas y considero que son muy interesantes e importantes.</span></span></div> <span lang="ES-TRAD"> <br /><b> iPhone</b></span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><br /> <a href="http://code.google.com/p/iphonebrowser/">iPhoneBrowser</a> - Accede al sistema de ficheros del iphone desde entorno gráfico.<br /> <a href="http://sourceforge.net/projects/iphoneanalyzer/">iPhone Analyzer</a> - Explora la estructura de archivos interna del iphone.<br /> <a href="http://www.iphonebackupextractor.com/">iPhoneBackupExtractor</a> - Extrae ficheros de una copia de seguridad realizada anteriormente.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="https://code.google.com/p/iphonebackupbrowser/">iPhone Backup Browser</a> - Extrae ficheros de una copia de seguridad realizada anteriormente.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="https://code.google.com/p/iphone-dataprotection/">iPhone-Dataprotection</a> - Contiene herramientas para crear un disco RAM forense, realizar fuerza bruta con contraseñas simples (4 dígitos) y descifrar copias de seguridad.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="http://ipbackupanalyzer.com/">iPBA2 </a>- Accede al sistema de ficheros del iphone desde entorno gráfico.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="https://github.com/nst/spyphone">sPyphone </a>- Explora la estructura de archivos interna.<br /><br /><b>BlackBerry</b></span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><b><br /></b><a href="https://swdownloads.blackberry.com/Downloads/entry.do?code=A8BAA56554F96369AB93E4F3BB068C22">Blackberry Desktop Manager</a> - Software de gestión de datos y backups.<br /><a href="http://www.amraksoftware.com/phoneminer/">Phoneminer </a>- Permite extraer, visualizar y exportar los datos de los archivos de copia de seguridad.<br /><a href="http://www.reincubate.com/res/labs/bbbe/bbbe-latest.exe">Blackberry Backup Extractor</a> - </span>Permite extraer, visualizar y exportar los datos de los archivos de copia de seguridad.</div> <div class="MsoNormal"> <span lang="ES-TRAD"> <a href="http://menastep.com/pages/magicberry.php">MagicBerry </a>- Puede leer, convertir y extraer la base de datos IPD.<br /> <br /><b> Android</b></span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><br /><a href="https://github.com/packetlss/android-locdump">android-locdump</a>. - Permite obtener la geolocalización.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="https://code.google.com/p/androguard/#Description">androguard </a>- Permite obtener, modificar y desensamblar formatos DEX/ODEX/APK/AXML/ARSC<br /> <a href="https://github.com/viaforensics/android-forensics">viaforensics </a>- Framework de utilidades para el análisis forense.</span></div> <div class="MsoNormal"> <span lang="ES-TRAD"><a href="http://www.osaf-community.org/">Osaf </a>- Framework de utilidades para el análisis forense.<br /><br /><b><span style="color: #bf9000;">PRODUCTOS COMERCIALES</span></b></span></div> <div> </div> <span style="color: #073763;"><div style="text-align: justify;"> No podían faltar. Disponer de estas herramientas es una maravilla y un lujo el poder utilizarlas. Rápidas y concisas. Lo peor en alguna de ellas es el precio.</div> </span></div> <br /><div class="MsoNormal"> UFED Standard<span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;"> (</span><a href="http://www.cellebrite.com/" rel="external" style="background-color: white; color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://www.cellebrite.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span></div> XRY<span style="color: #555555; font-family: Lucida Grande, LucidaGrande, Lucida, Helvetica, Arial, sans-serif;"><span style="background-color: white; font-size: 14px; line-height: 23.796875px;"> (</span></span><a href="http://www.msab.com/" rel="external" style="background-color: white; color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://www.msab.com</a><span style="color: #555555; font-family: Lucida Grande, LucidaGrande, Lucida, Helvetica, Arial, sans-serif;"><span style="background-color: white; font-size: 14px; line-height: 23.796875px;">)</span></span><br /> Mobilyze <span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">(</span><a href="http://www.blackbagtech.com/store/software/mobilyze_forensics_software.html" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://www.blackbagtech.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span><br /> SecureView2<span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;"> (</span><a href="http://mobileforensics.susteen.com/" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://mobileforensics.susteen.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span><br /> MobilEdit!<span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;"> (</span><a href="http://www.mobiledit.com/" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://www.mobiledit.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span><br /> Oxygen Forensic<span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;"> (</span><a href="http://www.oxygen-forensic.com/" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://www.oxygen-forensic.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span><br /> CellDEK<span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;"> (</span><a href="http://www.logicube.com/" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://www.logicube.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span><br /> Mobile Phone Examiner<span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;"> (</span><a href="http://www.accessdata.com/" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://www.accessdata.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span><br /> Lantern <span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">(</span><a href="http://katanaforensics.com/" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://katanaforensics.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span><br /> Device Seizure<span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;"> (</span><a href="http://www.paraben.com/" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">http://www.paraben.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span><br /> Neutrino <span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">(</span><a href="http://www.guidancesoftware.com/" rel="external" style="color: #2d70b7; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px; text-decoration: none;" target="_blank">www.guidancesoftware.com</a><span style="background-color: white; color: #555555; font-family: 'Lucida Grande', LucidaGrande, Lucida, Helvetica, Arial, sans-serif; font-size: 14px; line-height: 23.796875px;">)</span>

Hola lectores, Suelo hacer habitualmente un 'post' sobre herramientas forenses para no olvidarme de donde descargo muchas de ...

Leer más »

Cómo ganar en el #Candy Crush

<div style="text-align: justify;"> Buenas a todos! En este nuevo post vamos a ver cómo sería posible ganar siempre al juego "Candy Crush" en Facebook y vamos a entender cómo funciona esta aplicación por dentro. Hace tiempo leí un artículo sobre esto que después he ido alargando y descubriendo más cosas que se basaban en lo mismo. El artículo sobre el que me base es: <a href="http://www.stavros.io/posts/winning-candy-crush/">http://www.stavros.io/posts/winning-candy-crush/</a></div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> Bien lo primero, ¿qué es el "Candy Crush"? Pues es un juego al que puedes jugar desde tu cuenta en Facebook o que te puedes descargar para tu smartphone, sincronizarla por ejemplo con Facebook y continuar tu partida. Básicamente el juego trata de hacer combinaciones de colores, cuantos más hagas mejor, y para ello tienes una serie de vidas que se van recuperando (cada partida gasta una vida), y además para cada partida tendremos una cantidad de movimientos máximos. Pero... Descubriremos en este post como hacer este juego muuucho mas fácil para tener resultados como estos...</div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCXMAkZWpzOKH8XkI7CTJymIjul4arkcRjfCfVA2kQip2t1oqgXLAdy3Yrgw14G6PV328NL9E-BjLTcx3o2LhBwHpmehicl-HNiXQd40DgBczAzr7s08bQVJ93EYH09Lb4a0cLtOzXZne_/s1600/1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="552" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCXMAkZWpzOKH8XkI7CTJymIjul4arkcRjfCfVA2kQip2t1oqgXLAdy3Yrgw14G6PV328NL9E-BjLTcx3o2LhBwHpmehicl-HNiXQd40DgBczAzr7s08bQVJ93EYH09Lb4a0cLtOzXZne_/s1600/1.png" width="640" /></a></div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> Así que vamos a empezar, para poder realizar todo es necesario contar con un proxy, yo al igual que en el artículo que os mencione antes voy a utilizar "Charlie" que nunca lo había probado y la verdad que me ha gustado mucho ya que te saca muy en claro las respuestas del servidor en JSON que es lo que vamos a necesitar.</div> <div style="text-align: justify;"> </div> <div style="text-align: justify;"> Lo primero que tenemos que hacer es descargar el proxy de la web que sale en la imagen, una vez hecho esto lo arrancamos y directamente se pone a la escucha de todas las peticiones como podemos observar...</div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFDfgWwgZ-deK-O0ibRHSWNyq_ta-m-0Klii8-gA9nrj09141S1FeBR8AKv-ZMXIs4gDER3kOJtLROqnN7LpDrmY6Gu_IXM9wbcXsNLirGaoyLe86_tpNzg7wBSwWWbgPKs0Os6oDZ8JeH/s1600/2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="484" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFDfgWwgZ-deK-O0ibRHSWNyq_ta-m-0Klii8-gA9nrj09141S1FeBR8AKv-ZMXIs4gDER3kOJtLROqnN7LpDrmY6Gu_IXM9wbcXsNLirGaoyLe86_tpNzg7wBSwWWbgPKs0Os6oDZ8JeH/s1600/2.png" width="640" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <div style="text-align: justify;"> Como he dicho este proxy tiene una cosa muy cómoda y es capturar las respuestas que nos devuelve el servidor para poder modificarlas, pero para poder capturar los paquetes y poder modificarlos es necesario que pongamos breakpoints en los dominios de los paquetes que queremos interceptar, para ello hacemos lo siguiente sobre el dominio que queramos (En este caso el del juego)...</div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvYp5dy96QqvNcpueSFH9qEjUO8ky8Pcj9M_q2TeoR6AlPQXvXnnfQxSOTZCB7pAFGtUOzqzOtOllqECF6CDby8XpBUtCgvYDRbtxwVwHip-E6MHULT0098-K-vqVQRd8qA6vHMSd6s2tL/s1600/3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="482" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvYp5dy96QqvNcpueSFH9qEjUO8ky8Pcj9M_q2TeoR6AlPQXvXnnfQxSOTZCB7pAFGtUOzqzOtOllqECF6CDby8XpBUtCgvYDRbtxwVwHip-E6MHULT0098-K-vqVQRd8qA6vHMSd6s2tL/s1600/3.png" width="640" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <div style="text-align: justify;"> Una vez hecho esto comenzara a capturar todos los paquetes que enviemos y recibamos de dicho dominio.</div> <div style="text-align: justify;"> </div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj59W8-e9Vgk6mRaGNIEQ8Kbz7Uo13pHWas3TN69YreZBMp0ccX6r_DJOE60YrgybBR3nj80XNNs43RDw4iOP4pvxdHUlA2EpuwxH_zC-1bUssyz62v2-_PiZ7vXQep0wR9sX0_fCoz_Pca/s1600/4.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="482" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj59W8-e9Vgk6mRaGNIEQ8Kbz7Uo13pHWas3TN69YreZBMp0ccX6r_DJOE60YrgybBR3nj80XNNs43RDw4iOP4pvxdHUlA2EpuwxH_zC-1bUssyz62v2-_PiZ7vXQep0wR9sX0_fCoz_Pca/s1600/4.png" width="640" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">En nuestro caso la mayoría de las veces nos importaran las respuestas del servidor como por ejemplo la siguiente donde podemos ver que el servidor nos está mandando información como la cantidad de vidas que tenemos y demás...</span></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoL7Ex3D6CjgokNw3Oy298yVlj7PF392iEhfjhYS6Yaczio2D9Kh4S8dK45GRvRRqlD6rdOoD2TtFT6P_7m0cMCn8_7PEMFCMSbY-hlRIwLJZoUsJoB3FRNSHJWqrSlyOfe32x3UWxd6qV/s1600/5.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="484" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoL7Ex3D6CjgokNw3Oy298yVlj7PF392iEhfjhYS6Yaczio2D9Kh4S8dK45GRvRRqlD6rdOoD2TtFT6P_7m0cMCn8_7PEMFCMSbY-hlRIwLJZoUsJoB3FRNSHJWqrSlyOfe32x3UWxd6qV/s1600/5.png" width="640" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Pues bien, este juego lo que hace son peticiones y con las respuestas en JSON introduce los datos en el juego para que nosotros podamos jugar, por lo que es tan sencillo como cambiar el parámetro "lives" dentro de la respuesta del servidor de 5 por ejemplo a 55 y tendremos 55 vidas. Un detalle importante es que deberemos cambiarlo en cada peticiones que tenga el parámetro vidas ya que si no se produce un error, pero veremos luego como automatizarlo ;)! Como vemos en la siguiente imagen al cambiar el 5 por 55 vemos que...</span></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOC7wfctNvkmpGlZhGAC-95a3L_dt6G5LGBYzWzs_laBdfEYBIYVR2gGbFECMU-AVkvKNvbAWuF26LWnx00N0jqRJ0wagdIpRvUIInf3Id7oNuGE1218d09kJxOXdyqXd8mWr56bQ77q7c/s1600/6.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="40" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOC7wfctNvkmpGlZhGAC-95a3L_dt6G5LGBYzWzs_laBdfEYBIYVR2gGbFECMU-AVkvKNvbAWuF26LWnx00N0jqRJ0wagdIpRvUIInf3Id7oNuGE1218d09kJxOXdyqXd8mWr56bQ77q7c/s1600/6.png" width="400" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <div style="text-align: justify;"> Pues que tenemos 55 vidas! De esta forma podríamos jugar de forma continua sin necesidad de esperas, pero... El juego seguía siendo un poco aburrido y decidí seguir mirando, tras echar un ojo a las peticiones vi que cuando iniciábamos un nivel nuevo el servidor nos devolvía algunos parámetros interesantes como podían ser la cantidad de colores que había en el nivel, las puntuaciones necesarias para obtener las medallas y algunas cosillas mas, aquí os dejo la respuesta del servidor en un JSON:</div> <div style="text-align: justify;"> </div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">{</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"> "currentUser": {</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "userId": 1660136720,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "lives":55 54,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "timeToNextRegeneration": -1,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "gold": 0,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "unlockedBoosters": [],</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "soundFx": false,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "soundMusic": false,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "maxLives": 5,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "immortal": false,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "mobileConnected": true,</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "currency": "EUR",</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "altCurrency": "EUR",</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    "preAuth": false</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">    },</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"> "levelData": "{\"numberOfStartMovesUntilPiano\":0,\"chameleonCandySpawn\":0,\"pepperCandyMax\":0,\"numberOfPianoStartMoves\":0,\"gameModeName\":\"Classic moves\",\"protocolVersion\":\"0.1\",\"useTotalWeightToTriggerPiano\":false,\"useSplitWeightToTriggerPiano\":false,</span><b><span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">\"numberOfColours\":4</span></b><span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">,\"tileMap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licoriceSpawn\":0,\"pepperCandyExplosionTurns\":0,\"licoriceMax\":0,\"mysteryCandyMax\":0,\"mysteryCandySpawn\":0,</span><b><span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">\"scoreTargets\":[750,2200,3700]</span></b><span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">,\"pepperCandySpawn\":0,\"leftWeightToTriggerPiano\":0,</span><b><span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-bidi-font-size: 11.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">\"moveLimit\":11110,</span></b><span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">\"randomSeed\":1088126,\"isSpecialColorEnabled\":false,\"weightToTriggerPiano\":0,\"chameleonCandyMax\":0,\"isBalanceModeEnabled\":false,\"rightWeightToTriggerPiano\":0,\"maxDiff\":0,\"portals\":[],\"abTest\":\"true\", \"abTestName\":\"Tutorial_1_a_91136\"}\n",</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"> "seed": 1385815187810</span></div> <div style="text-align: justify;"> </div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">}</span></div> <div class="MsoNormal" style="line-height: 13.5pt; margin-bottom: .0001pt; margin-bottom: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;"> <span style="color: #333333; font-family: Consolas; font-size: 9.0pt; mso-bidi-font-family: "Courier New"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /></span></div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Pues lo que podríamos hacer seria cambiar "numberOfColours" para hacer que en vez de 6 colores nos aparecieran 3 o 4, por otro lado podríamos modificar el "moveLimit" para que en vez de tener solo 10 movimientos podamos tener como vemos en la petición 110. Si modificamos estos parámetros comprobamos que en las pantallas realmente tenemos los colores que queramos y con la cantidad de movimientos que queramos.</span></div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Como vemos el juego se ha vuelto mucho más sencillo, pero... Aun tenemos que estar analizando las peticiones y respuestas del servidor, pues vamos a ver cómo podríamos automatiza esto mediante el proxy "Charlie" para que no tengamos que hacer absolutamente nada aparte de encenderlo y "jugar".</span></div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> </div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Para ello necesitamos habilitar la opción "rewrite" del proxy...</span></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYlbeQ4BwH2cbKdugLY_6UkbfaFE8QhVlVYDXSn_iiFeqlaHRHcIlQODPl-YOldTJbW4RaBU2zn37eyZv3BshzvGGtaCFPMdRyb1himWtx3bSHM85QckS2O5EW_9csqg0Qnr6fcAr-NSDi/s1600/7.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="478" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYlbeQ4BwH2cbKdugLY_6UkbfaFE8QhVlVYDXSn_iiFeqlaHRHcIlQODPl-YOldTJbW4RaBU2zn37eyZv3BshzvGGtaCFPMdRyb1himWtx3bSHM85QckS2O5EW_9csqg0Qnr6fcAr-NSDi/s1600/7.png" width="640" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Tras hacer esto nos aparecerán las opciones de re-escribir que tiene el proxy...</span></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMfMWiWp1kwVgRcAVnJ4O5HpnDjHmZU5l9ncpnFWv6FGlX8-Yoq49ifRw2z9naDjx8izusUAoh8Qt3m7fqpcsBmBrneeYdJvxqMSzIOefTyiMIatJfOdvKwr-OogOSFRe8-DX9L3eJQLXC/s1600/8.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="596" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMfMWiWp1kwVgRcAVnJ4O5HpnDjHmZU5l9ncpnFWv6FGlX8-Yoq49ifRw2z9naDjx8izusUAoh8Qt3m7fqpcsBmBrneeYdJvxqMSzIOefTyiMIatJfOdvKwr-OogOSFRe8-DX9L3eJQLXC/s1600/8.png" width="640" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Para poner una regla de re-escritura tendríamos que seleccionar "Add", darle el nombre que queramos, y a continuación definir como vemos en la imagen la regla que queramos sobre escribir, en mi caso cuando las vidas sean -1 que las sustituya por 1 por lo que nunca llegaremos a tener 0 vidas, por otro lado siempre le podríamos poner un 5 delante del número de vidas que tengamos, así siempre tendremos entre 50 y 55, es decir ilimitadas ;)</span></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3nHiD511TOUWqHb9641k2Dzq1IldzVMYoJoU2JuJpLrV2X1IUO1mlESgIFmXzFX8U8Arb_b1htrDHdyVHAOEY10QahKUV_X4XJiIlLWbO7mtwhedS1YGe2DFc2OB8W2ia8H35EPN6a9_6/s1600/9.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="602" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3nHiD511TOUWqHb9641k2Dzq1IldzVMYoJoU2JuJpLrV2X1IUO1mlESgIFmXzFX8U8Arb_b1htrDHdyVHAOEY10QahKUV_X4XJiIlLWbO7mtwhedS1YGe2DFc2OB8W2ia8H35EPN6a9_6/s1600/9.png" width="640" /></a></div> <div class="separator" style="clear: both; text-align: center;"> </div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Y de igual forma podríamos sustituir los colores y un largo etc que dejare que busquéis vosotros ya que solo hay que hacer exactamente lo mismo que hemos dicho hasta ahora...</span></div> <div class="separator" style="clear: both; text-align: center;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvTdCgkhyphenhyphen2SrwSsQwpBWIGsTm4JAzk5kfqR4BR7IbJoyJFJzh1A2U06Zzla_qP40OBii1iHASBUHdl7HgeNaLT8cs74mzcgsc3iaiLEoOB13j7T9mnbO3hRBtMOogRydyGGbVRzKZ3fBP1/s1600/10.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="596" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjvTdCgkhyphenhyphen2SrwSsQwpBWIGsTm4JAzk5kfqR4BR7IbJoyJFJzh1A2U06Zzla_qP40OBii1iHASBUHdl7HgeNaLT8cs74mzcgsc3iaiLEoOB13j7T9mnbO3hRBtMOogRydyGGbVRzKZ3fBP1/s1600/10.png" width="640" /></a></div> <div class="separator" style="clear: both; text-align: justify;"> </div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Hasta aquí llega esta PoC donde hemos visto como sería posible cambiar algunos de los parámetros, aunque si probáis veréis que es posible hacer mucho mas como cambiar el tipo de partida, que podemos ponernos la puntuación que queramos al terminar la partida modificando la petición, etc... Pero eso os dejo a vosotros probar!</span></div> <div class="MsoNormal" style="line-height: 15.75pt; margin-bottom: 15.6pt; text-align: justify;"> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Espero que os haya gustado y que hayáis visto como es posible modificar la información en aplicaciones de este estilo, ya que he estado investigando y ni mucho menos es el único juego/app que lo hace de esta forma asi que… A probar ;)</span></div> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Un saludo,</span><br /> <br /> <span style="color: #333333; font-family: "Georgia","serif"; font-size: 10.5pt; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Fuente: <a href="http://www.flu-project.com/2014/01/el-rincon-de-highsec-ganar-en-el-candy.html" target="_blank">Flu-project </a></span>

Buenas a todos! En este nuevo post vamos a ver cómo sería posible ganar siempre al juego "Candy Crush" en Facebook y vamos a ent...

Leer más »