La Comunidad DragonJAR » Guia

Information Gathering – Guía de Pentesting

DragoN — Thu, 01 Dec 2011 21:15:13 +0000

En todo proceso de pentesting o auditoria en seguridad informática, lo primero que se debe realizar es la etapa de Recolección de información o Información Gathering, ya que con la información que logremos recopilar de nuestro objetivo, nos guiaremos en las siguientes etapas de nuestro test de penetración.

Recién me entero que INTECO el Instituto Nacional de Tecnologías de la Comunicación, a lanzado una nueva iniciativa para generar una completa Guía de Pentesting por capítulos, pasando por todas las etapas de un test de penetración, la primera entrega de esta guía creada por Borja Merino Febrero (quien también escribió el texto Análisis de tráfico con Wireshark) y José Miguel Holguín, nos habla sobre la etapa de Information Gathering, mostrándonos como utilizando las herramientas Metasploit, Maltego, Nmap, la Foca, y otras, podemos obtener una gran cantidad de información de un objetivo, sea una empresa, institución o una persona.

Las primeras páginas del informe detallan la importancia que tiene la fase de fingerprinting así como el valor de determinada información que muchas veces la organización desprecia, pero que puede ser utilizada con fines maliciosos. Posteriormente se muestran tres ejemplos prácticos (Spear Phishing Attack, Social Engineering Toolkit y Web Server Exploitation) de intrusión por medio de diversas técnicas, teniendo como origen común la fuga de información y haciendo gran hincapié en la ingeniería social. El resto del documento está dividido en dos partes: External Footprinting e Internal Footprinting, donde se tocan aspectos como: DNS Discovery, Fingerprinting Web, scanning de dispositivos VoIP, Firewalls Stateful, Pivoting con Meterpreter, SNMP, fingerprinting pasivo, etc.

Descargar primera entrega de la Guía de Pentesting – Information Gathering en PDF.

Esperamos que este texto les sea de utilidad, tambien les recomiendo el articulo ¿Cómo se realiza un Pentest? con buena documentación de como se debe realizar este proceso..

También puede interesarte...

Guía oficial de seguridad en Facebook

DragoN — Mon, 15 Aug 2011 22:22:20 +0000

Nadie puede negar que Facebook es la red social mas grande que existe actualmente en la red, es una herramienta que sirve para mantener un contacto con nuestros seres queridos que se encuentras lejos, divertirnos, ademas de enterarnos que pasa con nuestros amigos y familiares.

Pero no todo es bueno, los delitos sobre esta plataforma crecen al mismo ritmo que su popularidad, es por esto que cada vez encontramos mas casos de Suplantación de identidad, Extorsión, Difamación, Pedofilia, Ciber Acoso, entre otros, en esta famosa red social.

Los responsables de Facebook saben lo que pasa en su plataforma y como contra medida han creado un departamento de seguridad con consejos para padres, adolescentes, profesores, fuerzas de la ley, una sección de Herramientas y recursos pero ademas acaban de publicar una guía oficial para preservar nuestra seguridad en Facebook.

Les dejo la Guía oficial de seguridad en Facebook para que la lean online (click en el centro de la guia, para verla en pantalla completa)

Descarga el PDF de la Guía oficial de seguridad en Facebook para leerlo offline.

Para mas información:
Centro de Seguridad de Facebook

También puede interesarte...

Consejos Simples de Seguridad para ir a la Campus Party

DragoN — Tue, 21 Jun 2011 08:29:18 +0000

Se acerca la Campus Party Colombia, la fiesta de tecnología más grande de nuestro país y una de las más grandes del mundo, por este motivo desde La Comunidad DragonJAR queremos darte una serie de consejos simples, que cualquier persona pueda seguir, para que tú seguridad y la de tu equipo no se vea comprometida en esta fiesta.

Estos consejos están divididos en 2 partes, la seguridad por software, te indica qué configuraciones o medidas debes tomar para mejorar la seguridad de tu equipo, en entornos como el de la campus party, y seguridad física, con consejos para evitar la perdida o robo de tus dispositivos.

Seguridad por Software

Realizar Copias de Seguridad
Nuestra información es muy importante y no podemos darnos el lujo de perderla, por eso antes de salir hacia la campus party, es muy recomendable que realices un backup de toda la información sensible que tengas almacenada en tu computador por si sucede cualquier inconveniente con él, no perdamos información valiosa.

Te recomiendo realizar 2 copias de seguridad, una para dejarla en la casa y otra que nos acompañe en la campus, para mas seguridad. Si tienes un PC de escritorio en casa puedes dejar un backup de tus archivos delicados en él para no gastar tanto en medios de almacenamientos externos.

Actualizar el Sistema

Las actualizaciones de seguridad de Windows solucionan vulnerabilidades del sistema, lo hacen más seguro y estable, por lo tanto son necesarias y descargarlas es recomendado, sobre todo si el PC está expuesta a una red con posibles equipos infectados (como lo es la campus party) que se aprovechen de alguna vulnerabilidad en el sistema. Microsoft generalmente libera los parches el segundo martes de cada mes y las descargas se encuentran disponibles en Windows Update y por el sistema automático de descargas de Windows.

Si no deseas descargar las actualizaciones por Windows Update puedes hacerlo con Winup, un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP con instalador propio.

Lo mismo va para usuarios con GNU/Linux, Mac OS X y otros Sistemas Operativos, realicen la actualización de su sistema operativo ya sea con el gestor de paquetes de su distribución GNU/Linux o con el Apple Software Update.

Instala y Actualiza tu Antivirus

Tener instalado en nuestro sistema un software antivirus, debidamente actualizado, nos va a proteger de posibles amenazas de virus que encontraremos en la campus party, recordemos que aunque tú no estés infectado con algún malware, otras personas pueden estarlo y transmitirlos atreves de la red, si tu software antivirus integra además un herramienta de firewall es mucho mejor, yo recomiendo la suite ESET Smart Security que es una solución integrada de Antivirus, Antispyware, Antispam y Firewall

Incluidos usuarios GNU/Linux y Mac OS X, no crean que pueden saltarse este consejo .

Contraseña y Bloqueo

Muchas personas por comodidad dejan su computador por defecto con la cuenta administrador y sin clave, esto es muy delicado ya que no solo permite que cualquier persona con acceso físico a la maquina pueda realizar lo que se le antoje, sino también permite que un usuario mal intencionado ejecute tareas de forma remota sobre su equipo, es muy recomendable activar una contraseña segura para su cuenta de usuario, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que pases de las típicas claves “1234″ y empieces a utilizar unas mas robustas de mínimo 8 caracteres, con números y símbolos del tipo “un0-d0s-tr3s-cua7ro”.

Si tu equipo permite colocarle una contraseña al inicio en la BIOS, es recomendable que lo hagas, aunque no es una medida infalible, ayuda mucho a evitar que otras personas accedan a tu información.

Cuando te levantes de tu puesto es recomendable bloquear tu sección de trabajo para evitar que alguien tome total control de tu portátil e incluso evitar ser víctima de algunas bromas por parte de tus amigos.

Navegar Seguro

Cada zona de la campus party (Seguridad, Astronomía, CampusBot, Modding, CampusBlog, CampusCrea, CampusMac, Desarrolladores, Software Libre, Juegos, Simulación) cuenta con su propia vlan para permitir una mejor administración de la red a los organizadores, esto impide que un usuario de alguna de las zonas ajenas a la tuya pueda acceder directamente a equipos que no estén en su propia vlan, descartando la posibilidad que un usuario ponga a la escucha un sniffer capturando los datos no cifrados de todos los campuseros, pero esto no nos salva que un usuario de nuestra misma zona pueda capturar nuestros datos.

Para evitar esto es recomendable navegar utilizando una conexión segura, yo les recomiendo el software proXPN o Hotspot Shield que nos crea una conexión segura para navegar tranquilos sin preocuparnos por que roben nuestros datos.

Archivos Compartidos y servicios activos

Revisa tus archivos compartidos, y elimina todas las carpetas compartidas que no quieras que estén accesibles para cualquier persona, les dejo un manual de microsoft para configurar el uso compartido de archivos, ten mucho cuidado con los permisos que le des a tus carpetas compartidas, ya que es un medio de difusión para diferentes tipos de amenazas, recuerda que en la campus party siempre se monta un servidor de DC++ (DirectConect) para compartir archivos entre los usuarios, debes tener mucho cuidado con los archivos que compartes por estet medio ya que sin querer podrías estar poniendo a disposición de todos los campuseros información sensible.

Tambien es muy recomendable que detengas los servicios que tengas activos en tu equipo (FTP, HTTP, DB, RDP, etc..), en tu hogar o lugar de trabajo pueden ser útiles, pero en la campus party son un aviso gigante que dice “AQUÍ ESTOY, ENTREN POR ESTA VENTANA!!!”.

Seguridad Física

Guaya de Seguridad

Lo peor que nos puede pasar a los apasionados por la tecnología, es que nos roben nuestros gadgets, y para todos nosotros nuestro “juguete” más importante es el laptop, pero este también es muy llamativo para los amigos de lo ajeno, por eso es recomendable que contemos con una guaya de seguridad, para dejar nuestros equipos asegurados, mientras comemos un bocadillo o nos levantamos al baño, son bastante económica, su precio varía entre 14.000 y 25.000 pesos y nos ahorrara muchos dolores de cabeza.

Puedes conseguir una por mercadolibre.com o comprarlo directamente en cualquier local de unilago en Bogotá.

INFORMACIÓN ADICIONAL PARA EVITAR EL ROBO DE TU EQUIPO

Mantener en Grupo

Uno de los grandes atractivos de la campus party es que nos brinda la posibilidad de conocer gente que con los mismos gustos nuestros, pero igual que lo haríamos en otro lugar, no es recomendable dejar nuestros equipos bajo el cuidado de una persona que acabamos de conocer, por eso es recomendable que te ubiques siempre en el mismo lugar, ojalá rodeado con personas de confianza, recuerda que entre mas ojos tengamos sobre nuestras cosas, menos posibilidades existen de perderlas.

Sentido Común

Hay recomendaciones que en teoría todos debemos conocer y seguir, pero en la practica muchas veces se nos olvidan, por ello voy a hacer un listado de algunas de ellas para tenerlas en cuenta cuando estemos en la campus party:

(+) No dejes ningún objeto de valor en la carpa y ponle un BUEN candado (invierte más de 5mil pesos en el, ya que los mas económicos por lo general son muy fáciles de abrir).

(+) Hay que estar muy pendientes de las cosas más pequeñas, como celulares, ipods, mouse, game pads, cámaras digitales etc, es lo que más fácil se pierde ya que pasan fácilmente los controles internos de la campus, no las deje cargando sin la supervisión de un amigo.

(+) Revisa constantemente tus cosas para que no se te olvide nada o te enteres rápidamente que se te a perdido algo.

(+) DUERME!!!, el no dormir varios días aumenta en gran medida las posibilidades de extraviar alguna de nuestras pertenencias, dormir como mínimo 1 vez cada 2 días en la campus es recomendable para estar lo suficientemente lucidos como para seguir estas simples recomendaciones.

Al leer estos comentarios muchos pensaran que la campus party es un sitio inseguro, pero esto es totalmente falso, la seguridad de la campus es buena, los controles son adecuados, pero como dicen los abuelos… “es mejor la seguridad que la policía” y siguiendo estos consejos no tendrás ningún problema en la mejor y más grande fiesta de tecnología que se realiza en nuestro país.

La idea del articulo es que este en constante desarrollo, enriqueciéndolo constantemente con los consejos que dejen ustedes en los comentarios, hasta lograr que sea una guía de referencia en cuanto a seguridad para cualquier edición de la campus party.

También puede interesarte...

Metodología o Checklist para auditar un sistema SAP

DragoN — Wed, 15 Jun 2011 22:34:57 +0000

Hablando con varios amigos, sobre el problema que uno de ellos tenia para auditar un sistema SAP y al buscar para ayudarle con ese problema, nos dimos cuenta de la poca documentación existente para realizar un Pentesting de manera metódica en un sistema SAP, no encontramos fácilmente una guía o checklist a seguir para auditar efectivamente estos sistemas.

Aunque conocíamos buenas herramientas como Sapyto, un framework para auditoria de sistemas SAP del que ya habíamos hablado en la comunidad, y una excelente charla que dio Mariano Nuñez Di Croce, su creador, donde habla de pentesting a sistemas SAP, seguíamos sin encontrar una metodología a seguir, por eso decidimos preguntar en Twitter si alguien conocía alguna metodología para realizar un pentest en sistemas SAP y la respuesta fue tan buena que dio lugar a la creación de este post, donde pretendemos reunir en un solo lugar, los mejores recursos que puedas llegar a necesitar cuando realices una auditoria a sistemas SAP.

El primer recurso que les comparto es la charla de Mariano Nuñez sobre Pentesting en Sistemas SAP:

En los aportes que nos realizaron se encuentra la Guía de Seguridad para sistemas SAP NetWeaver, pero también unas directrices para auditar SAP ECC creado en el 2009 por Nishant Sourabh un empleado de IBM, que eran justo lo que necesitábamos:

Descarga las directrices para auditar SAP ECC de este enlace

Pero también documentación creada por la misma SAP con lineamientos para auditar SAP R/3 que nos ayudaran mucho en la tarea de auditar sistemas SAP.

Descarga los lineamientos para auditar SAP R/3 creados por SAP

En español encontramos un portal dedicado enteramente a la seguridad SAP llamado SeguridadSAP.com, el cual recomendamos totalmente desde La Comunidad DragonJAR, también agradecemos Space Cowboy (@EspeisCouboi) y Alberto Hil (@bertico413), por su colaboración.

Mariano Nuñez (creador de sapyto) ha compartido con nosotros mas información y herramientas para ampliar nuestra lista:

Bizploit el primer framework open source para realizar Penetration testing a un ERP

Descargar Bizploit v1.00-rc1 para Windows
Descargar Bizploit v1.00-rc1 para Linux

Onapsis Integrity Analyzer for SAP, una solución que permite detectar modificaciones sin autorización a los programas ABAP en la plataforma SAP.

Download Integrity Analyzer for SAP (Oracle databases)
Recomendamos leer la guia de instalación en la carpeta “Doc”.

Seguridad SAP en profundidad, serie de artículos donde explican los pasos a seguir para revisar la seguridad de un sistema SAP en profundidad.
Volume I: The risks of downwards compatibility
Volume II: SAP Knowledge Management – The risks of sharing
Volume III: The Silent Threat: SAP Backdoors and Rootkits

muchísimas gracias por el aporte y mariano.

Si tienes mas aportes en esta materia dejalos en los comentarios, para que juntos construyamos un buen listado de recursos para auditar sistemas SAP.

También puede interesarte...

Mouse Inalambrico – Hacking Hardware

T3zL4 — Wed, 14 Jul 2010 08:25:19 +0000

Con este articulo inauguramos una nueva categoría en nuestro portal llamada “Hacking Hardware”, en la que se publicara material relacionado con la modificación de prácticamente cualquier objeto inanimado de su casa u oficina. T3zL4 será el encargado de guiarnos por esta nueva temática, aunque si tienes conocimientos en el área y quieres participar, solo tienes que ponerte en contacto con nosotros para nutrir aun mas este nuevo espacio que nace hoy.

Sin mas esperas, los dejo con el primer articulo básico de la serie Hacking Hardware… Conociendo un Mouse Inalambrico:

Desde sus inicios a finales de los 80′ el mouse ha sido considerado como una invención que ha permitido en gran manera simplificar una gran cantidad de procesos, en todos los campos en los cuales se requiera este dispositivo como elemento de trabajo. El mouse es un dispositivo que funciona bajo un principio muy básico con una serie de sensores los cuales permiten su movimiento como se muestra en la siguiente imagen:

La esfera o bolo gira, los discos se mueven y estos a su vez provocan unos cambios en el detector que envía esto al PC a través de impulsos eléctricos, pero ahora lo que se impone en estos dispositivos es utilizar tecnología infrarroja, veremos el funcionamiento de estos nuevos mouses con infrarrojo y aprenderemos como funcionan.

Decodificando con Infrarrojo

Decodificar un protocolo es relativamente sencillo simplemente se debe conocer la comunicación serial que se est· efectuando entre el receptor y el emisor para esto se utilizan muchas aplicaciones, en la imagen se muestra la captura de las seis primeras teclas donde las variaciones de cada una de las teclas se ve evidenciada en Audacity:

Ahora bien, para que cualquier protocolo funcione al igual que en cualquier otro se deben poner los datos de cabecera en este caso es un pulso de longitud 4T, es decir 2.4ms (2.4*10-3s), solo Después de que se ha enviado este pulso van ordenados los demás pulsos mas cortos que significan 1′s y 0′s, es decir, la información útil y mostrado en la imagen anterior.

Bit 1 Un bit 1 (alto, o verdadero), se codifica mediante un espacio (sin señal) de longitud T, y un pulso también de longitud T.
Bit 0 Un bit 0 (bajo, o falso), se codifica mediante un espacio (sin señal) de longitud T, y un pulso de longitud 2T igual a 1.2ms.

Es decir:

Acceso con electrónica

Ya explicado y entendido espero el funcionamiento del mouse y del protocolo de comunicación, el dispositivo receptor infrarrojo TSPO4021 de 38Khz a 44Khz, es con el que ingresamos el tren de pulsos al PIC y este a su vez hace una comparación para poder identificar que tecla es y posteriormente entregar un estado lógico por alguno de los puertos configurados como salida:

Datasheet

Esta es una forma sencilla pero elegante de modificar el mouse y que permite controlar este dispositivo con un control remoto universal bajo los mismos parámetros explicados en mi post de IR en la sección de foros hardware, es utilizar dos Pic’s uno se encarga de decodificar un control universal y el
otro Pic recibe el comando de la tecla ya decodificada del primer Pic y hace una interfaz con el circuito de un mouse.

El circuito se explica en detalle en la siguiente imagen 5 (Circuito hecho en Proteus).

Qué se hizo?, simplemente a través de impulsos eléctricos que ahora los enviamos desde el control remoto y modificando la electrónica del mouse para que cada tecla mueva una función del dispositivo electrónico, basta para poder interpretar y que esto a su vez genere el movimiento de forma inalámbrica.

Funcionamiento

Ya visto como funciona solo falta que usted se decida y monte el circuito y tenga su primera aproximación con el Hacking Hardware, los códigos .hex para
que programen los PIC’s los pueden descargar de este enlace.

Articulo escrito por T3zL4 (t3zlh4@gmail.com) para La Comunidad DragonJAR

También puede interesarte...

Video Tutoriales de Wireshark

DragoN — Sat, 05 Jun 2010 23:42:20 +0000

Wireshark es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.

En la comunidad somos conscientes de la importancia de esta herramienta, por eso hemos publicado el Wireshark Portable, la Guía Básica de Wireshark y ahora les traigo una serie de vídeo tutoriales, creados por CACE Technologies, la casa del Wireshark, donde nos explican el funcionamiento de esta excelente herramientas y nos muestran algunos casos en los que Wireshark ha salvado el día.

Serie de Introducción a Wireshark

Introducción a Wireshark

Aprende como empezar con Wireshark.
Duración: 5m 51s

Atajos de teclado personalizados en Wireshark

Empieza capturando rápidamente con un atajo de teclado personalizado.
Duración: 2m 26s

Serie los Misterios de las Redes

Resolviendo los Misterios de las Redes

Betty DuBois presenta la Resolución de la serie Misterios de las Redes.
Duración: 1m 50s

El caso de la Descarga Perdida

Betty nos muestra como Wireshark y CACE Pilot le salva el día a uno de nuestros clientes.
Duración: 5m 6s

The Case of the Slow Network

Betty shows how Wireshark and CACE Pilot saved the day for one of her
clients.
Duración: 5m 44s

El caso del balanceo de cargas en servidor DNS

Betty resuelve el misterio del balanceo de cargas de un servidor DNS en un ISP.
Duración: 9m 17s

El caso del iSCSI SAN lento

Betty sigue la pista del culpable de la lentitud en el iSCSI SAN.
Duración: 8m 6s

En la Campus Party Colombia 2010 nuestro amigo Carlos Andrés Rodallega Obando mas conocido como Roguer, dará una charla y taller sobre Wireshark, espero que estos vídeos les sirva de iniciativa para lo que veremos en este gran evento.

También puede interesarte...

Respuesta jurídica frente ataques informáticos

DragoN — Mon, 17 May 2010 05:14:34 +0000

INTECO (Instituto Nacional de Tecnologías de la Comunicación), ha creado un documento titulado “Respuesta jurídica frente ataques informáticos”, el cual nos muestra las acciones jurídicas que se pueden llevar a cabo cuando nos ocurren algunos de los incidentes de seguridad mas extendidos en Internet.

Muchas veces se desconoce las leyes que nos protegen frente a este tipo de ataques, por eso esta guía nos enseña de que se trata el Phishing, Pharming, Hacking, Cracking, Malware, como protegernos de esos ataques y acciones legales podemos emprender cuando somos victimas de uno de estos delitos.

El código penal utilizado en el articulo, es el de España, pero el delito aplica a las legislaciones de la mayoría de países; si quieres reportar un incidente de este tipo en Colombia, puedes recurrir a el CAI Virtual de la Policía Nacional, donde te atienden las 24 horas del día, también es recomendable visitar la pagina delitosinformaticos.gov.co donde encontraras muy buena información sobre los delitos informáticos aplicados a la legislación Colombiana.

También puede interesarte...

Lista de tareas para revisar la seguridad en proyectos PHP

DragoN — Sun, 11 Apr 2010 21:48:29 +0000

La siguiente es una lista de tareas o “cosas a revisar” para garantizar que nuestro proyecto web en php, cumpla con todos los requisitos necesarios para que sea seguro, fue creada por sk89q para ayudar a los desarrolladores web a desarrollar de forma segura sus aplicaciones.

Esta pequeña pero útil guía, es la versión imprimible del articulo completo titulado Definitive PHP security checklist donde paso a paso nos dan a conocer los puntos que todo desarrollador web debe tener en cuenta para garantizar la seguridad de sus proyectos.

Esta pequeña lista de tareas, puede servirte de complemento si cuentas con el poster que SektionEins envia de forma gratuita a desarrolladores de toda Europa, una excelente guia de referencia donde se listan las opciones de seguridad del lenguaje PHP.

Si aun no tienes este excelente afiche, puedes solicitarlo gratuitamente en inglés o aleman llenando este formulario, si deseas tenerlo y no estás en la Unión Europea, todavía puedes descargarlo en formato PDF haciendo click en este enlace.

Más Información:
Pagina Oficial del PHP Security Checklist
Pagina Oficial del Poster “PHP Web Security”

También puede interesarte...

¿Cómo Configurar la Privacidad en las Redes Sociales?

DragoN — Sun, 21 Feb 2010 19:54:00 +0000

Gracias a hans1982 y su post en la comunidad titulado 12 Guías para la configuración de la privacidad y seguridad de las redes sociales me entero que el Observatorio de la Seguridad de la Información de INTECO, en conjunto con la Universidad Politécnica de Madrid (UPM), han publicado una serie de guías que nos permitirán configurar adecuadamente nuestras cuentas en las redes sociales, para aumentar nuestra privacidad y seguridad.

Las guías básicamente cubren 3 momentos esenciales de todo registro en una red social:

Darnos de Alta en la Red Social
Utilizar la Red Social
Darnos de Baja en La Red Social

Sin mas preámbulos les dejo las guías para configurar adecuadamente las redes sociales y conservar nuestra privacidad:

Mas Información:
Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales
12 Guías para la configuración de la privacidad y seguridad de las redes sociales

También puede interesarte...

Desbloquear iPod Touch 2G Fácilmente

DragoN — Thu, 05 Mar 2009 19:49:39 +0000

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

Un nuevo metodo para desbloquear aun mas facilmente el ipod touch 2g, ha sido publicado en la comunidad por hecky, para verla click aqui

—

Después que MuscleNerd anunciara el parche definitivo para desbloquear el iPod Touch 2G (sin tener que reiniciar), han tardado poco en aparecer diversas herramientas que permiten realizar este proceso fácilmente, una de ellas es QuickFreedom de la cual me entere gracias a los comentarios de @jorge, @m4st3rcr4zy y@feranmx, la cual será la herramienta que utilizare para llevar a cabo este tutorial de desbloqueo final del iPod Touch 2G.

¿Que Necesitamos para Desbloquear el iPod Touch 2G?

Antes de realizar cualquier procedimiento es recomendable que sincronicemos nuestros datos del ipod touch con el itunes, también que descarguemos nuestras aplicaciones haciendo click en (Archivo/Transferir compras de “nombre de tu ipod touch”) para que perdamos la menor cantidad de información posible en este proceso, si no llevas a cabo esta recomendación antes de realizar el desbloqueo (jailbreak) de tu ipod touch perderás cualquier información que tengas en el.

Guía Paso a Paso para desbloquear el iPod Touch 2G en Windows

1). Instalamos el QuickFreedom y lo ejecutamos, obtendremos un pantallazo como el siguiente:

y hacemos click en el botón Jailbreak iPod.

2). Nos aparecerán las siguientes opciones

Si ya tenemos instalada la librería “LibUSB” nos aparecerá en verde esta opción (como muestra la imagen), si te aparece en rojo debes darle al botón “Install LIBUSB“, ahora debes darle al botón “Browse…” y buscar el El Firmware 2.2.1 para el iPod Touch 2G que descargamos al principio, si todavía no lo tienes puedes bajarlo haciendo click en “Download“, cuando termine de copiar el firmware ( sabrás que ha terminado cuando en la parte inferior te aparezca el mensaje “Firmware copied! Press next to continue…“, más o menos 30 segundos) puedes darle en “Next” Para continuar.

3). Ahora podemos generar el firmware modificado, pero nos detendremos a mirar algunas opciones que nos aparecen en esta pantalla

La primera es la posibilidad de instalar el “Installer”, personalmente prefiero el cydia (el cual se instala por defecto) pero tener el installer no nos quita nada, la otra opción es la posibilidad de cambiar la imagen con la que se inicia el ipod touch, tenemos una serie de imágenes predefinidas que podemos escoger y la opción de colocar una personalizada

Yo me tome el trabajo de realizar una imagen personalizada para los usuarios de la comunidad que quieran utilizarla, pueden descargarla de aquí y el resultado final es algo parecido a esto.

(queda muy bien)

Después de revisar estas 2 opciones pasamos a darle click al botón “Create Firmware” y empezara a realizar el firmware que tendremos que ingresar al ipod touch mas adelante.

4). Pasamos a la siguiente ventana donde preparamos nuestro ipod touch para restaurar el firmware modificado que generamos en el paso anterior.

Lo que tenemos que hacer es poner nuestro ipod touch en modo DFU (si no sabes cómo hacerlo puedes hacer click en el botón “DFU Instructions” donde te guiaran paso a paso en el proceso o ver este vídeo en español de cómo poner tu iPod Touch en modo DFU), el detectara que efectivamente hay un ipod touch en modo dfu conectado a nuestro equipo y nos pide que hagamos click en el botón “Start Pre-Jailbreak“, después de esto la pantalla del ipod debe quedar blanca.

5). Ya podemos cerrar el QuickFreedom y abrir el iTunes, donde nos debe aparecer un mensaje como el siguiente:

Damos click en “OK” y manteniendo presionada la tecla “Shift” hacemos click en el botón “Restaurar“, ahora buscamos el archivo “Custom221.ipsw” que por lo general se encuentra en “C:\Archivos de programa\QuickFreedom\Files\XPwn” y esperamos que el iTunes termine su trabajo.

Después de esto tendremos el iPod Touch 2G totalmente desbloqueado, sin la limitante del método anterior que tendríamos que tener un PC a la mano cada que apagáramos el aparato.