www. La Mandarina Mecánica .es

Debido a las últimas noticias acerca de la ley francesa de prohibición de descargas de contenido protegido con derechos de autor, llegando incluso al corte del suministro de banda ancha si el infractor reincide, y sin necesidad de un juez que dictamine la orden, se está comentando cada vez más acerca del PGP, o Pretty Good Privacy (”muy buena privacidad”).

¿Y qué es el PGP?

PGP es un programa, ideado por Phil Zimmermann, y básicamente sirve para encriptar todo lo que pasa por nuestro PC, no sólo el tráfico de internet (como el protocolo SSL), sino también documentos y archivos que tengamos en el disco duro, de manera que podría evitarse el espionaje por parte de cualquier persona ajena ante el intercambio de archivos.

El PGP combina lo mejor del encriptado simétrico con el encriptado asimétrico, llegando a ser un sistema hibrido de encriptación. Un criptosistema híbrido, lo llaman. Usando una clave pública para el encriptado, el receptor del mensaje usa su clave privada para desencriptar dicho mensaje, y solo él lo puede desencriptar, ni siquiera el emisor del propio mensaje, ya que nadie puede acceder a la clave privada del receptor.

PGP también permite firmar digitalmente documentos. Dicha firma la crea la clave privada del emisor. El receptor, a través de la clave pública del emisor puede ver dicha firma, verificando por tanto la identidad del emisor.

Podemos usar este programa bajo varias plataformas: MSDOS, UNIX y VAX/VMS, y su empleo es desde línea de comandos. Aquí tenéis un pequeño tutorial acerca de cómo instalar el programa, crear las claves (o “llaves”) públicas y privadas, agrupar dichas “llaves” en “llaveros”, usuarios para dichos llaveros, etc.

Por último, estaría bien saber de qué manera se puede implementar esto en los archivos objeto de intercambio, de cara al uso de programas P2P. ¿Descargaríamos archivos .pgp en lugar los famosos .avi, .mp3, y luego tendríamos que desencriptarlos?

Casi la mitad de los ordenadores controlados remotamente por hackers son españoles.
Antes de nada, comentaros que lo ví en libertad digital,  luego busqué más información al respecto.

Me sorprendió el dato de que el 44,49 por ciento de los ordenadores zombies (ordenadores infectados y controlados remotamente por hackers) son españoles, dato que nos coloca en cabeza del ranking mundial, según los datos recogidos por PandaLabs, estos datos los obtuvo el laboratorio de Panda Security, durante el pasado mes de octubre.
Esta es la noticia. 

Las infecciones encontradas por los informáticos habían sido causadas por alguna de las diferentes familias y variantes de bots, un software que una vez introducido en el PC sirve para que los ‘hackers’ tomen control remoto del mismo y puedan realizar diferentes acciones, como el envío de spam, virus, gusanos y troyanos, según explicó la compañía en un comunicado recogido por Europa Press. Estos ordenadores son conocidos como “zombies”.
A España le siguen Estados Unidos, con un 14,41 por ciento de ordenadores infectados, México, con un 9,37 por ciento, y Brasil, con un 4,81 por ciento, y entre los países menos afectados figuran Perú, Holanda y Suecia, con ratios por debajo del 1 por ciento.
El director técnico de PandaLabs, Luis Corrons, explicó que “junto a los falsos antivirus, las redes de bots o de ordenadores zombies están registrando un aumento considerable de más del 30 por ciento en lo que va de año” y explicó que “los hackers las utilizan pues así es mucho más complejo su rastreo y detección”.
“El problema es que los usuarios están incurriendo en un delito sin saberlo, y muchas veces se pueden encontrar con cortes de comunicaciones o denuncias y por ello recomendamos tener un buen antivirus instalado y actualizado”, avisaron. 

En la web de panda se puede leer “Diez millones de zombies distribuyen spam y malware cada día“, casi nada.
Por un lado decir que en españa el uso de ordenadores con sistemas operativos diferentes al de microsoft es minoritario, esto nos situa rapidamente como blanco facil.
Por otro lado, decir que PandaLabs es español, aunque da soporte internacionalmente, sigue siendo español, por eso es muy posible que esta estadistica no sea del todo objetiva.
Ahora con las nuevas leyes que han aprobado, sería un punto que te cortasen la línea sin ni siquiera estar descargando, solo por tener un ordenador “zombie” haciendo de puente.
Lo bueno, es que la mayoria de estos problemas se pueden solucionar con un sencillo firewall, algun antivirus etc.
La compañia de seguridad Sophos a lanzado “ZombieAlert”, que identifica los ordenadores que están infectados. Al detectar el ordenador “zombie”, el servicio avisa a sus abonados y envía una notificación en caso de que la dirección IP del ordenador esté en alguna de las Listas Negras de Nombres de Dominios del Servidor (DNSBL).
Tampoco esta de más observar todos los procesos que esta ejecutando el ordenador desde el administrador de tareas, a ver si esta trabajando “demasiado”.

Como conseguir la contraseña de tu Windows (XP, NT, 2003 y 2000), bueno después de hacer el mismo articulo sobre linux (ubuntu), no podía faltar como hacerlo en windows, existen varias aplicaciones para recuperar las “contraseñas perdidas”.

Datapol CIA commander.
Una de las primeras en lograr esto fue el “Datapol CIA commander”, es una pequeña herramienta con la que podras ver y administrar los directorios y usuarios de tu Windows. Solo funciona sobre NTFS, la manera de funcionar es muy sencilla, copiar los archivos de la carpeta “CIA commander” en un disquete, cd , usb, etc arrancable, y luego reiniciar el sistema.
Una aplicación parecida es ERD commander.

Trinity Rescue Kit(TRK) .

Destacar también el Trinity Rescue Kit(TRK) una distribución Linux en LiveCD desde la que podemos, borrar la contraseña de Windows, escribir en NTFS gracias a ntfs-3g, clonar discos NTFS a través de la red con CloneXP, tiene herramientas de recuperación de datos etc.
Os pongo un link de como hacerlo, que encontré en youtube.

Ophcrack

Este lo probé hace poco y me gusto por su sencillez (Ophcrack). Es otra distribución linux. En la versión que yo baje te salía el icono en el escritorio para hacer doble click y listo, “su contraseña” (todo un rompecabezas).

La web de ophcrack (sourceforge).
http://ophcrack.sourceforge.net/download.php?type=livecd

Resaltar la linea que empieza por “kernel…” y presionar “e”

Ir al final de la linea y añadir lo siguiente: rw init=/bin/bash

Presionar enter y teclear “b” de “boot” para arrancar el sistema.

Arrancará el sistema sin solicitar el password directamente en la shell de root.

Teclear el comando “passwd [usuario]”

Te solicitará el nuevo password, indicarlo y presionar enter.

Teclear “reboot” para reiniciar de nuevo el sistema.

Después de hacerlo e intentar entrar con el root, me dio problemas en modo gráfico, así que entré en modo consola busqué los usuarios que tenía el equipo, y finalmente cambié con el comando passwd usuario la contraseña del usuario que necesitaba para entrar en modo gráfico.

En mi caso tambien tuve un problema con el archivo .dmrc pues no tenia los permisos necesarios, esto lo solucioné con el comando chmod 644 .dmrc.

El otro día estube probando la aplicación ‘Super Bluetooth  Hack ‘ , que mas bien se podría llamar ‘remote Bluetooth’ .

Teniendo instalado esta aplicación en un dispositivo bluetooth, puedes conectarte a otro dispositivo bluetooth y manejar este , la verdad es que tiene muchas opciones, y se puede hacer casi cualquier cosa, llamar , copiar , pegar , archivos, incluso tocar la configuración del dispositivo controlado.

 La gran pega de esta aplicación, es que el otro dispositivo te tiene que dar permiso, con lo que el nombre de la aplicación puede llegar a engaño.

No veo como hackear algo diciéndole al dueño:

– ‘Perdona , te importa aceptar mi conexión –  Quería hackearte el móvil. — gracias.

Aunque siempre puedes intentar algo, con un poco de ingeniería social.

Como:   Aceptar conexión de –Mensaje nuevo– .

Y que le dé a aceptar.