Hackiando una puerta de cierre magnético!!! Por Alluz
martes, abril 24, 2007
En hackerss.com Alluz explica como abrio una puerta de cierre magnetico y me parecio interesante, una vez mas las contrazeñas de default son una inseguridad.
Alluz escribio:
Mecanismos de acceso
Por algo que se sabe (contraseña)
Por algo que se tiene (tarjeta de proximidad, tarjeta inteligente)
Por algo que se és (lector biométrico)
Otros mecanismos de apertura
Control remoto centralizado
Interruptor de salida
Botón de Pánico
¿Cómo funciona
Una puerta de cierre magnético funciona usando un electroiman. Es decir, requiere de alimentación eléctrica para que la puerta funcione.
¿Cómo verificar los mecanismos de seguridad?
Se debe tener un poco de observación para identificar la marca y así buscar la información en internet.
El hack de la puerta
Observando pude determinar:
Mecanismo de acceso: Algo que sé--> pin de acceso
Fabricante: www.zebraelectronica.com
En la página web de zebra se encontraban los manuales de las puertas y los mecanismos de acceso. Leyendo los manuales encontré el de configuración de PINS y con esa información me acerqué a la puerta para probar el código de acceso por defecto: **1234** y de inmediato el led se puso rojo, es decir Acepto la clave!!!! luego agregué una clave y salí de la configuración. Con esa clave nueva abrí la puerta!!!!!!!!!
La otra forma de abrir la puerta
La otra forma que aún no he probado, se trata de cortar el suministro eléctrico de la puerta y así el electroiman deja de funcionar.
Otra manera poco convencional de abrir la puerta
Parte de esta investigación está enfocada en los botones de pánico y la simulación de los mismos. Algunos botones de pánico son de radio frecuencia, muy similares a los de las alarmas de autos.
...Y si nada de lo anterior funciona
Si nada de lo anterior funciona, solo queda usar un martillo xD
posted by Murdoc @ 11:51 a.m.,
,
Portable es lo de hoy xDD
Bueno haora todos los programas estan saliendo portables (para ke los puedas traer en tu memoria usb trabajar en ellos, sin necesidad de instalarlos en tu computadora).
Es ideal para cuando vas a un ciber y no tienes premisos para instalar un programa, pues ya lo traes en tu memoria o cuando ocupas otra pc y no tiene los programas ke te hacen falta.
Bueno ya dada una pekeña explicacion les dejo aki algunos programas para sus memorias.
Nero 7.7.5.1 portable
Es el famoso kemador de cd
Descargar Nero
Mx One 1.7.0.1
Un buen Antivirus Echo en Mexico
> Te proteje de Virus, Trojanos, Malware, Etc
> Te proyeje de amanezas que todavia no son detectadas por los antivirus
> Completamente independiente de tu antivirus
> Elimina el programa dañino sin dejar rastro de el
> Agrega un indicador de seguridad a tu dispositivo USB
> Posibilidad de realizar un escaneo Online al virus detectado
> Posibilidad de enviar muestras a laboratorios antivirales
> Escaneador de archivos sospechosos
> No necesita actulizaciones
> Totalmente en tu idioma
> Es muy ligero
> Agradable interfaz grafica
> Instalador portable
Descargar Mx One
Win Rar 3.7
WinRarSirve para comprimir archivos y es gratuito
Descargar WinRar
posted by Murdoc @ 11:20 a.m.,
,
No me apraresco por aki
Disculpen la falta de actualizacion pero ya ven asi es la vida xDD
Parace ke han bajado las visitas del blog y me supongo ke es por no actualizar, tratare de actualizar mas esta semana ya ke este miercoles es mi ultimo examen y ya se acabaron las fiestas ja
salu2 a todos y gracias por su visita
posted by Murdoc @ 11:16 a.m.,
,
Explotando XSS en Hotmail (entrar a cuentas de hotmail)
miércoles, abril 04, 2007
Ya Dejo de funcionar el bug
Bueno pues he estado probando este bug de hotmail, parece todavia funciona, ya tiene un poco de tiemo y no han echo nada para corregirlo.
El fallo consiste en un ataque XSS los codigos a usar para este ataque o exploits son los siguientes.
Esto se debe guardar como .php en un server que acepte archivos php claro,y cambiando las url donde dice www.xxx.com por la web donde tengais alojados los archivos, por ultimo teneis que modificar el NICE.JS cambiando donde dice tuemail@email.com por el email donde quereis que lleguen las cookies.
Para capturar las cookies solo tenemos que enviar un correo a la cuenta de hotmail de la victima con la url donde teneis los archivos siempre usando el directorio raiz o una carpeta nunca el index.php.
Ejemplo: hey mira esto www.tuweb.com
Cuando la victima habre el correo y entra en la url las cookies van directamente hacia el email que pusiste.
Una vez tenemos las cookies tenemos que acceder con ellas a la dirección:
http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes
Si lo habeis echo todo bien, aparecereis con la cuenta de correo abierta como si el dueño fueras.
Esto es todo, el bug sigue funcionando perfectamente.
Gracias a Antrax de c-group.org por su descubrimiento.
video ke enzeña a entrar al correo cuando ya tienes la cookie
posted by Murdoc @ 8:52 p.m.,
,
Estadistikas
Eres el visitante numero
Segun tu Ip me Visitas de
Acerca de este blog
Este blog es una recopilacion de informacion relacionada con la computadora, tambien escribo lo ke pasa en mi vida, pensamientos o cualkier cosa ke se me ocurra, la plantilla la buske en internet y la modifike un poco, pero dejandole los creditos.
Contacto
Para cualquier contacto enviame un correo o agregame en tu Msn, mi correo es Murd0c.in.utero@gmail.com o dejame un comentario en le Tag-Board.
