Archivo de Hacking
25.10.07
Escrito en la categoría Hacking a las 12:00 pm por mardito
Hasta hace poco, la forma para conseguir liberar un iPhone suponía un engorro de pasos a través de conexiones SSH modificando, borrando o sustituyendo ficheros.
Para hacer esta tarea mucho más sencilla, ha llegado iDemocracy, un software para Windows que trae todo lo necesario para liberar el iPhone y que además es totalmente gratuito. Únicamente tiene dos requisitos, tener instalado el iTunes y que tengas instalado el Framework .NET de Microsoft (al estar creado en C#), ambos también gratuitos.
Su funcionamiento es muy sencillo y muy del estilo Windows… siguiente, siguiente y siguiente. Simplemente hay que ir leyendo las pantallas que aparecen y ver como el programa se encarga de liberar el móvil.
Además iDemocracy es software libre y su código fuente está disponible en google code.
Sitio Oficial | iDemocracy
Descarga | iDemocracy 1.1.1
Descarga | iDemocracy 1.1.1 + Código fuente
Enlace permanente
12.09.07
Escrito en la categoría Hacking a las 11:00 pm por mardito
¡Conseguido! Al fin he podido utilizar la SIM de Movistar en el iPhone…
Enlace permanente
13.01.07
Escrito en la categoría Hacking, Linux, Varios a las 9:39 pm por mardito
Hace unos días que me llegó la fonera (el router de Fon) que había pedido de forma gratuita. Para el que no lo sepa aún, FON es (segun ellos) la mayor Comunidad WiFi del mundo. Sus miembros comparten el acceso inalámbrico a Internet de su casa, y a cambio disfrutan de WiFi gratuitamente en cualquier lugar donde encuentren un Punto de Acceso de otro Fonero.
La instalación no fue demasiado complicada, un poco liosa, eso sí, debido a que la configuración de red local es toda manual (no me gusta tener habilitado un DHCP que de ips a cualquiera que se conecte a mi red) y a mi IP Fija de conexión ADSL.
Pero le encontré un pero a la fonera… no puedo hacer que funcione en modo Bridge para extender mi cobertura Wifi, con lo que si tienes una fonera (o varias) y un Access Point, tienes que configurar diferentes redes para cada una. Además, a través del script de actualizaciones de la fonera, fon tiene acceso de administrador (root) a la fonera y con ello, acceso a mi red local. No es que sea un paranoico, pero no me acaba de hacer gracia ya que alguien podría aprovechar alguna vulnerabilidad de fon para entrar en mi red en modo root. Por ello veía necesario entrar en la fonera y ver que había allí y que se podía hacer. Por defecto, La fonera trae el acceso SSH deshabilitado, pero hay una forma de hackearla para poder entrar (al menos funciona con el firmware versión 0.7.1 rev 1). Simplemente hay que conectarse a ella por la red privada (la fonera te crea 2 redes, una privada y una publica para compartir con la comunidad Fon), y ejecutar la siguiente página web (copia el siguiente texto en un fichero llamado fonera.html, si cambiaste la IP de la fonera sustituye el 192.168.10.1 por la IP que pusiste):
<html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/adv_wifi.sh" enctype="multipart/form-data">
<input name="wifimode" value="/etc/init.d/dropbear" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value=’";’ + this.form.wifimode.value +’;"’}" />
</form>
</body>
</html>
Al abrir dicha página web vemos que nos aparece un botón que pone SUBMIT, lo pulsamos un esperamos un poco… una vez nos cargue la ventana de administración de fon ya quiere decir que podemos continuar.
A partir de entonces, ya podemos entrar por SSH a nuestra fonera (con el Putty por ejemplo) y ver lo que hay dentro de ella. Simplemente conectamos por SSH a 192.168.10.1 (o la IP que tenga nuestra fonera) con el usuario root y nuestra contraseña de la fonera (por defecto es admin).
Ojo que el SSH está habilitado sólo hasta que reiniciemos la fonera, así que habrá que modificar su configuración para habilitar el acceso SSH de forma permanente.
Para ello hay que editar el fichero /etc/firewall.user y descomentar las 2 lineas del acceso SSH (puerto 22):
# vi /etc/firewall.user
# pulsar i (para entrar en modo edición)
Descomentar las dos lineas en la sección SSH (open port to WAN), hay que dejarlo así (sin las almohadillas al principio):
iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT
# presionad ESC (para salir del modo edición)
# escribid :wq! (hace un Write+Quit (guardar y salir))
# presionad enter
Ahora solo falta hacer que el dropbear se ejecute siempre que se inicie la fonera, simplemente hay que crear un enlace simbólico en la carpeta donde están los scripts de arranque del sistema, para ello sólo hay que escribir:
# ln -s /etc/init.d/dropbear /etc/init.d/S50dropbear
Ahora ya tenemos el SSH activado siempre que arranquemos la fonera pero como ya deberíais saber, la fonera actualiza automaticamente su firmware por lo que cuando fon quiera puede actualizar estos ficheros y machacar nuestros cambios (y dejarnos sin SSH). Para resolver esto, vamos a desactivar las actualizaciones automáticas.
Para realizar las actualizaciones automáticas, fon utiliza el script thinclient que tenemos en todas las foneras, así que simplemente tenemos que editarlo:
# vi /bin/thinclient
# pulsar i (para entrar en modo edición)
Comentar la última linea, osea poner una almohadilla (para evitar que se ejecute el script y desabilitar por tanto las actualizaciones automaticas):
# . /tmp/.thinclient.sh
# presionad ESC (para salir del modo edición)
# escribid :wq! (hace un Write+Quit (guardar y salir))
# presionad enter
Con esto ya tendremos nuestra fonera funcionando perfectamente pero con el acceso SSH habilitado. Si en algún momento queremos actualizar el firmware, tendremos que hacerlo de forma manual desde la web de la fonera (o desde nuestro nuevo acceso SSH).
Sitio Oficial | Fon
Basado en | Inside the fonera (inglés)
Ver | El sistema de ficheros de la fonera
Mas en Mardito.com | Foneras gratis para los usuarios de Cataluña y Baleares
Enlace permanente
28.06.06
Escrito en la categoría Hacking, Juegos, Varios a las 6:04 pm por mardito
¿Has jugado alguna vez al buscaminas que viene con Windows? Con este sencillo truco nunca más volverás a perder y podrás fardar delante de tus amigos sin pulsar sobre ninguna mina… ¿como? pues muy facil. Sigue los siguientes pasos:
1.- Arranca el buscaminas.
2.- Asegurate de que ves la esquina superior izquierda de tu escritorio.
3.- Asegurate que la ventana activa es la del buscaminas (pulsa sobre ella) y a continuación pulsa X Y Z Z Y y despues Mayúsculas+ENTER a la vez.
4.- Verás que en la esquina superior izquierda de tu escritorio ha aparecido un pixel blanco… eso quiere decir que no hay mina debajo de la celda… si se pone negro indica que hay mina y no debes pulsar.
Enlace permanente
05.03.06
Escrito en la categoría Hacking, Varios a las 5:10 pm por mardito
Windows Windows Genuine Advantage es una nueva forma de protección contra la piratería por medio del análisis de tu hardware. Si se detecta que tu copia de Windows no es “legal”, no se te permite bajar actualizaciones y parches de software que son súmamente necesarios para mantener tu seguridad en un sistema operativo como este.
Para saltarse esta validación hay que realizar los siguientes pasos:
Sistema Operativo: Windows XP, XP SP1, XP SP2
Permite descargar desde Windows Update? : SI
Permite descargar desde el centro de Descargas Microsoft? : SI
Deberá tener instalada la ultima version de WGA desde cualquiera de las dos siguientes opciones:
Puede descargarla desde aquí: windowsxp-kb892130-enu-x86 710KB
O puede instalar el control Activex al realizar la validacion de Windows: Windows Validation Program
Una vez tengas instalado el control ActiveX anterior, continua con el siguiente paso.
1. Descargue el siguiente archivo (crack) desde alguno de los siguientes enlaces:
LegitCheckControl.dll-v1.5.512.0-Feb-14-2006.zip 344KB
LegitCheckControl.dll-v1.5.512.0-Feb-14-2006.zip 344KB
LegitCheckControl.dll-v1.5.512.0-Feb-14-2006.zip 344KB
2. Cierre todas las ventanas del Internet Explorer que tenga abiertas.
3. Abra el archivo ZIP descargado y descomprímalo, copie el archivo Legitcheckcontrol.dll a la siguiente carpeta:
C:\Windows\System32\
Reemplace el archivo existente. (C:\ es la unidad donde Windows normalmente está instalado)
4. Listo, a partir de ahora Windows Update y el Centro de Descargas Microsoft NO validará el serial de Windows.
Nota: SI no te funciona dicha DLL prueba esta otra (de un foro aleman): Legitcheckcontrol
¡¡ ACTUALIZACIÓN MAYO 2006!!
La nueva versión de la dll en Mayo de 2006 es esta: LegitCheckControl.dll-v1.5.530.0-May-17-2006.zip
Vía | WilkinsonPc
Enlace permanente
03.02.06
Escrito en la categoría Hacking a las 5:43 pm por mardito
Los estudios sobre el DVD de la Xbox en el foro de XboxHacker han dado sus primeros frutos. Se ha logrado modificar el firmware del lector Hitachi-LG 8050L (el que viene en las últimas Xbox) para cargar copias sin necesidad de modchip ni hackeos en la BIOS de la consola. El hack no permite cargar software casero, sólo ejecutables firmados por Microsoft y con el código de región de la consola, es decir copias directas de los juegos comerciales.
Lo más interesante del tema, a parte de suponer un nuevo método de modificación y permitir (de momento) jugar con copias de seguridad en Xbox Live, es que hay posibilidades de conseguir lo mismo con el lector de la Xbox 360. En cualquier caso aunque está confirmada la veracidad de la noticia el firmware no ha sido publicado, de modo que no podemos probarlo.
Gracias Marc por el aviso
Vía | ElOtroLado
Enlace permanente
30.08.05
Escrito en la categoría Hacking, Recursos, Varios a las 8:21 pm por genBeta
Los chicos de messengeradictos no paran y han sacado hacks que nos permiten tanto tener traducidos nuestro cliente Google Talk al español así como una serie de hacks que nos permitirán tener abiertas varias sesiones con distintas cuentas.
Además, en Dirson vemos, aparte de trucos mediante consola, otro hack en el que se nos permitirá aprovechar la capacidad de voip de Google Talk para compartir nuestros archivos mp3 y nuestros podcast.
Comentar, además, que el juego que llevaba el cliente de Google Talk ya no está disponible.
Por otro lado nos mandan aún mas trucos para personalizar nuestro cliente:
- Eliminar el Logo de Talk:
- Baja e instala Resource Hacker,
- Ejecutalo y navega hasta Bitmap => 161 => 1033
- Clic derecho y “Replace Resource”.
- Selecciona el logo que quieres colocar en lugar del original, para eliminarlo simplemente crea una imagen de 1 pixel blanco y seleccionala en este dialogo, también puedes crear un logo similar al de Google desde Logogle o con un programita para hacerlo por la linea de comandos.
- Para que Google Talk esté siempre visible ( Always on top ):
Ejectua Regedit y añade la siguiente clave DWORD: show_pin con el valor 0×00000001.
- Abre más de un Google Talk a la vez:
Crea un acceso directo a google talk con el parámetro: /nomutex.
- Restaura los valores por defecto:
Crea un acceso directo a Google Talk con el siguiente parámetro: /factoryreset.
- Cambia el color de la interface:
Baja e instala Resource Hacker,
Ejectutalo y navega hasta 139, 5001-5104, y 6007.
Reemplaza esas imagenes por otras del color que quieras.
- Consigue que Google Talk arranque aún más rápido:
- Agrega los siguientes parámetros al acceso directo /prefetch=1 y /superprefetch.
Gracias a DidE y a GIOB por los enlaces.
Vía | Dirson , Messengeradictos y tropiezos en la red
Enlace | Hack para compartir audio de twittv.com
Enlace | Logogle
Descarga | Google Talk en español
Descarga | Resource hacker
Enlace permanente
13.08.05
Escrito en la categoría Hacking a las 12:45 am por mardito
Adam Laurie es un norteamericano que asegura que puede hackear la televisión de los hoteles donde se aloja, consiguiendo ver gratis los canales de pago, así como el minibar y las llamadas de teléfono.
La explicación es bien sencilla: gracias a que conectó el cable de televisión a su ordenador mediante un sintonizador de televisión USB, descubrió que a través de la señal de televisión se transmitían todos los contenidos de todos los canales, y que es la televisión misma la que filtra lo que es de pago y lo que no.
Además, en esa señal de televisión se envía el identificador de la habitación destino de la señal, así que cambiando dicho identificador Adam era capaz de ver lo que veían en las otras habitaciones.
Y lo que es más, también circula otro tipo de información, como la relacionada con la gestión del personal del hotel (qué habitaciones quedaban por limpiar, la información de los turnos), información de los clientes e incluso, la factura del minibar.
Por suerte esto no ocurre en España, donde no hay nada tan automatizado ni tan informatizado. De todas formas habría que ver si lo que hace Adam no roza la ilegalidad.
Vía | News.com.
Enlace permanente
« Entradas anteriores