May
2
Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.
iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma. Leer el resto de la entrada »
Mar
2
Recibo una gran noticia desde los foros ipodtouchfans, donde MuscleNerd miembro del mundial mente famoso Dev-Team anunció y publicó el parche para desbloquear el iPod Touch 2G en modo Untethered (sin tener que disponer de un computador cada vez que apagamos el ipod), de momento ha publicado el archivo “LLB.n72ap.RELEASE.patch” pero el proceso de instalación es bastante complejo, solo es cuestión de tiempo para que este parche sea integrado en el QuickPwn o PwnageTool para desbloquear fácilmente y de sin el problema del reinicio el iPod Touch 2G. Leer el resto de la entrada »
Feb
8
-
Desbloquear nuestro iPod Touch es una de esas cosas que tenemos que hacer para poder sacarle el máximo provecho a este dispositivo, en días anteriores les mostraba cómo realizar este procedimiento desde utilizando Mac OS (si no tienes Mac puedes instalar el Mac OS en un PC con estas instrucciones), pero ahora les traigo una guía paso a paso para realizar el jailbreak del iPod Touch de una forma MUCHO más sencilla y desde Windows.
¿Que Necesitamos para Desbloquear el iPod Touch 2G?
Guía Paso a Paso para desbloquear el iPod Touch 2G en Windows
Para empezar con esta guía debemos tener todos los archivos que puse en la anterior lista descomprimidos en carpetas separadas, abrimos el archivo redsn0w.exe y nos debe aparecer una ventana como la siguiente:
Leer el resto de la entrada »
Ene
13
En l último congreso CCC (Chaos Computer Club) se ha publicado una vulnerabilidad que afecta Teléfonos Móviles de la empresa finlandesa Nokia que permite dejar un teléfono celular sin poder recibir o enviar SMS (mensajes de texto) o MMS (mensajes multimedia).
El bug consiste en enviar un mensaje de texto con un formato específico a un celular que utilice el Sistema Operativo Symbian S60, usado por la mayoría de móviles Nokia, algunos Panasonic y Samsung. Leer el resto de la entrada »
Nov
10
=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================
Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III“
Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.
Nmap en nuestro Iphone/Ipod Touch
Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:
Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
Leer el resto de la entrada »
Nov
5
=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================
Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración I de III“
Quiero aclarar que el tutorial o guía que vengo publicando no pretende ser una guía de cómo realizar un Test de Penetración, tan solo trata de ofrecer distintos recursos y herramientas necesarias para llevarlo a cabo, pues el tema de Test de penetración y metodologías para realizarlos ya han sido publicadas en la Web, Labs y el Foro.
Definición de Test de Penetración
Guía de pruebas OWASP 2007 v2.0 traducida al español
Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ)
Manual de la Metodología Abierta de Testeo de Seguridad (OSSTMM) de ISECOM
Test de penetración con BackTrack, Introducción
Veamos ahora entonces como podemos adecuar ciertos recursos muy necesarios para cualquier Test de Penetración en Seguridad.
Leer el resto de la entrada »
Oct
30
=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
=========================================================
Hace poco DragoN publicó una noticia sobre la disponibilidad de NeoPwn (BackTrack para celulares) y muchos de nosotros quedamos más que enamorados de dicha herramienta, a falta entonces de $$$ trataremos de implementar algunas de las prestaciones (herramientas) de NeoPwn en nuestro Ipod Touch 
.
Todos los procesos aquí descritos serán llevados a cabo sobre un Ipod Touch 1G, pero en teoría deberían funcionar sobre los Iphone.
El Ipod Touch es un reproductor portátil de fotos, sonidos y videos digitales diseñado y distribuido por Apple (más información), y que puede ser “modificado” para realizar otras tareas adicionales para las que fue creado, incluso para labores de Test de Penetración como será en este caso.
Leer el resto de la entrada »
