Ahora casi en todas las casas con conexión a Internet podemos encontrar modems o routers inalambricos que al momento de utilizar el Internet nos facilitan mucho las conexiones llevando el Internet a toda la casa sin necesidad de tirar el anti estético cable de red por todos lados, y ahora la unidad de medida para la conexión inalambrica son las "barritas de señal" ¿Pero realmente que significan?.
sábado, 7 de junio de 2014
miércoles, 7 de mayo de 2014
Sistema Autenticacion Wi-Fi - Hotspot
Etiquetas:
hotspot,
mikrotik,
Networking,
PHP,
Wi-Fi
martes, 1 de abril de 2014
Historia de un "hackeo no planeado"
Buenas noches,casi siempre publico guías pero esta vez vengo a publicar una pequeña historia de como llegue a tener poder sin darme cuenta.
Todo comenzó un martes por la mañana en la que fui a la universidad como habitualmente lo hago y continuaba mi rutina, de repente se hace hora de entrar a clases, pero antes de entrar, deseaba revisar las actualizaciones en las redes sociales y revisar mi correo,y al intentar conectarme me doy cuenta que la red inalambrica no estaba disponible lo que me causo un cierto tipo de molestia ya que no revisaría nada hasta llegar a mi casa.
Al momento de entrar a clases puedo observar en la pizarra que el tema que íbamos a ver ese dia yo ya poseía dominio y que no se me haría complicado. Al mismo tiempo significaba que me iba a aburrir en esa clase porque no iba a aprender algo nuevo y mas el hecho de no disponer de wi-fi sabia que iba a ser una clase larga.
Entonces agarre mi celular y en un intento de desesperación veo que la red inalambrica esta disponible, y mientras sonrío intento conectarme pero igual obtengo un rechazo por parte del punto de acceso, intente la conexión nuevamente y pude ver que el estado de conexión mostraba un mensaje que decía "Obteniendo dirección IP" y se desconectaba, rápidamente llegue a la conclusión que el equipo encargado del DHCP y entrega de IP no estaba funcionando por lo que me lleno de dudas las cuales tenia que resolver.
Primero intente conectarme a la red por medio de IP fija y asi me saltaba el primer problema y tal como esperaba logre conectarme, ahí confirme mis dudas del DHCP. lo siguiente era ver que hacia ya conectado a esta red así que probé con varios IP scanners pero no encontraba nada, ni un tan solo equipo, ni siquiera los access points. Después de ver como continuaba recordé que el equipo utilizado son antenas de la serie UNIFI de Ubiquiti y es equipo en el que ya tenia bastante experiencia, así que levante un mini-servidor php en mi celular y utilice un script que hacia sockets a determinado rango en busca de estos equipos que por defecto tienen abierto el puerto 22 entonces al recibir respuesta significaba que ese era un dispositivo
De esta manera logré encontrar cerca de 8 antenas con sus respectivas IP pero al intentar acceder no podía ya que su interfaz web y SSH poseian contraseña que no sabia, cuando ya no sabia que hacer con la red me pude dar cuenta que las antenas estaban en red mesh adoptadas unas a otras permitiendo el roaming entre antenas es decir, todas formaban una sola gran red inalambrica y estaban en modo bridge transparente que iban a dar a un gateway que hacia de DHCP y DNS al mismo tiempo con IP 10.81.0.1 pero que por alguna razón no respondía a ninguna petición ni tampoco resolvía trafico y fue donde llegue a una conclusión. Puedo tomar las riendas de esta red como si fuese mía... Y empezó el lado malo de mi cerebro a idear un plan.
Primero descargue una aplicación que levanta servidores en Android, pero me encontré con el problema que android por seguridad no permite el uso de puertos bien conocidos así que me toco redireccionar por medio de IPTABLES .
Luego configure un servidor DNS, un servidor DHCP , un servidor web, MySQL, y PHP. Todo empezaba a formar una idea.
Configure el DHCP para que entregara IP con prefijo /16 es decir 65534 ips disponibles, como puerta de enlace la ip del teléfono, como DNS la ip de mi teléfono ya que ahí estaban los servidores instalados
mi siguiente paso era configurar el servidor DNS y la configuración era sencilla simplemente que toda dirección la transformara en la IP del teléfono, es decir, si ingresaban www.facebook.com el DNS devolviera la IP del celular, a los que no son informáticos significa que al querer ingresar a cualquier pagina siempre redireccione a la que yo tengo guardada en mi celular.
Al tener todo esto listo, con un notepad escribo una pagina formulario donde coloco el nombre de la institución y un campo de texto para la cuenta y un campo para la contraseña supuestamente para otorgar acceso a internet y lo que haría realmente es guardar las contraseñas en una base de datos, pues inicie los servidores y 2 horas después de iniciar el plan, ponía en marcha cada uno de lo que seria la recolección de contraseñas mas grande, pero de repente, la ética me golpeo duro y me puso a pensar en los posibles resultados de hacer lo que iba a hacer, ademas de que no ganaba nada con tener las contraseñas ajenas y gracias a eso, no fui capaz de iniciar.
En vez de eso simplemente active un plan de Internet diario en mi celular y configure todo para que los que se conectaran lo pudieran usar, y al tener todo con la nueva configuración "no-hacker" encendí cada uno de los servidores y voila! a media clase le pedí a un compañero que intentara conectarse y sin pedir confirmación le grito a media aula ¡Ya hay Internet! y todos empezaron a conectarse, incluso la licenciada que daba la clase mientras yo observaba en el log de datos como entregaba IPs indiscriminadamente a toda una universidad, obviamente la conexión de datos fracaso luego de 3 personas conectadas simultáneamente pero no importaba ya que había demostrado mi punto. Con poco logre hacer mucho...
Todo comenzó un martes por la mañana en la que fui a la universidad como habitualmente lo hago y continuaba mi rutina, de repente se hace hora de entrar a clases, pero antes de entrar, deseaba revisar las actualizaciones en las redes sociales y revisar mi correo,y al intentar conectarme me doy cuenta que la red inalambrica no estaba disponible lo que me causo un cierto tipo de molestia ya que no revisaría nada hasta llegar a mi casa.
Al momento de entrar a clases puedo observar en la pizarra que el tema que íbamos a ver ese dia yo ya poseía dominio y que no se me haría complicado. Al mismo tiempo significaba que me iba a aburrir en esa clase porque no iba a aprender algo nuevo y mas el hecho de no disponer de wi-fi sabia que iba a ser una clase larga.
Entonces agarre mi celular y en un intento de desesperación veo que la red inalambrica esta disponible, y mientras sonrío intento conectarme pero igual obtengo un rechazo por parte del punto de acceso, intente la conexión nuevamente y pude ver que el estado de conexión mostraba un mensaje que decía "Obteniendo dirección IP" y se desconectaba, rápidamente llegue a la conclusión que el equipo encargado del DHCP y entrega de IP no estaba funcionando por lo que me lleno de dudas las cuales tenia que resolver.
Primero intente conectarme a la red por medio de IP fija y asi me saltaba el primer problema y tal como esperaba logre conectarme, ahí confirme mis dudas del DHCP. lo siguiente era ver que hacia ya conectado a esta red así que probé con varios IP scanners pero no encontraba nada, ni un tan solo equipo, ni siquiera los access points. Después de ver como continuaba recordé que el equipo utilizado son antenas de la serie UNIFI de Ubiquiti y es equipo en el que ya tenia bastante experiencia, así que levante un mini-servidor php en mi celular y utilice un script que hacia sockets a determinado rango en busca de estos equipos que por defecto tienen abierto el puerto 22 entonces al recibir respuesta significaba que ese era un dispositivo
De esta manera logré encontrar cerca de 8 antenas con sus respectivas IP pero al intentar acceder no podía ya que su interfaz web y SSH poseian contraseña que no sabia, cuando ya no sabia que hacer con la red me pude dar cuenta que las antenas estaban en red mesh adoptadas unas a otras permitiendo el roaming entre antenas es decir, todas formaban una sola gran red inalambrica y estaban en modo bridge transparente que iban a dar a un gateway que hacia de DHCP y DNS al mismo tiempo con IP 10.81.0.1 pero que por alguna razón no respondía a ninguna petición ni tampoco resolvía trafico y fue donde llegue a una conclusión. Puedo tomar las riendas de esta red como si fuese mía... Y empezó el lado malo de mi cerebro a idear un plan.
Primero descargue una aplicación que levanta servidores en Android, pero me encontré con el problema que android por seguridad no permite el uso de puertos bien conocidos así que me toco redireccionar por medio de IPTABLES .
Luego configure un servidor DNS, un servidor DHCP , un servidor web, MySQL, y PHP. Todo empezaba a formar una idea.
Configure el DHCP para que entregara IP con prefijo /16 es decir 65534 ips disponibles, como puerta de enlace la ip del teléfono, como DNS la ip de mi teléfono ya que ahí estaban los servidores instalados
mi siguiente paso era configurar el servidor DNS y la configuración era sencilla simplemente que toda dirección la transformara en la IP del teléfono, es decir, si ingresaban www.facebook.com el DNS devolviera la IP del celular, a los que no son informáticos significa que al querer ingresar a cualquier pagina siempre redireccione a la que yo tengo guardada en mi celular.
Al tener todo esto listo, con un notepad escribo una pagina formulario donde coloco el nombre de la institución y un campo de texto para la cuenta y un campo para la contraseña supuestamente para otorgar acceso a internet y lo que haría realmente es guardar las contraseñas en una base de datos, pues inicie los servidores y 2 horas después de iniciar el plan, ponía en marcha cada uno de lo que seria la recolección de contraseñas mas grande, pero de repente, la ética me golpeo duro y me puso a pensar en los posibles resultados de hacer lo que iba a hacer, ademas de que no ganaba nada con tener las contraseñas ajenas y gracias a eso, no fui capaz de iniciar.
En vez de eso simplemente active un plan de Internet diario en mi celular y configure todo para que los que se conectaran lo pudieran usar, y al tener todo con la nueva configuración "no-hacker" encendí cada uno de los servidores y voila! a media clase le pedí a un compañero que intentara conectarse y sin pedir confirmación le grito a media aula ¡Ya hay Internet! y todos empezaron a conectarse, incluso la licenciada que daba la clase mientras yo observaba en el log de datos como entregaba IPs indiscriminadamente a toda una universidad, obviamente la conexión de datos fracaso luego de 3 personas conectadas simultáneamente pero no importaba ya que había demostrado mi punto. Con poco logre hacer mucho...
miércoles, 26 de febrero de 2014
Experimentos actuales 2014 Febrero
Ojala fuese así el sistema pero quizás dentro de unos meses |
Actualmente me encuentro trabajando en un proyecto de similares características en el cual la presencia humana es el que activa estos eventos que nos facilitarían nuestro dia a dia, las pruebas ejecutadas son manejo local de un switch de la red eléctrica que recibe ordenes por medio de Wi-Fi y activa y desactiva equipos de manera remota desde un navegador web cualquiera, incluyendo los navegadores web moviles pudiendo así manipular los objetos desde cualquier parte de la casa sin importar que los dispositivos sean bastantes antiguos siempre y cuando utilicen la red eléctrica.
Otro punto de vista es el ahorro energético ya que al saber nuestra posición actual dentro de la casa el sistema podría apagar las luces, tv u otros aparatos que pudimos haber olvidado apagar. y cortando totalmente la luz a los dispositivos que consumen electricidad en su estado "Stand-By".
Al momento de escribir este articulo los dispositivos se manejaban a través de su API en PHP pero tengo planes de portarlo a C# para PC y crear una version para Android.
Cualquier ayuda es bienvenida y la critica pues la critica también!
Cualquier ayuda es bienvenida y la critica pues la critica también!
Etiquetas:
Android,
Migue Figueroa Labs,
PHP,
Programacion,
Redes,
switch,
Wi-Fi
sábado, 30 de noviembre de 2013
Clonacion de tarjetas de crédito/débito
desde hace un par de décadas esta la facilidad de hacer compras sin siquiera andar efectivo, por medio de un plástico que todos conocemos como tarjeta de crédito/débito.
Una tarjeta es un tipo de identificación emitido por una entidad financiera ya sea una casa de tarjetas de crédito o un banco permitiendo a la persona que las cuentas se carguen directamente a la entidad simplemente mostrándola, pero dentro de esta facilidad hay un lado oscuro que es el que vamos a hablar hoy, la clonacion.
Una tarjeta es un tipo de identificación emitido por una entidad financiera ya sea una casa de tarjetas de crédito o un banco permitiendo a la persona que las cuentas se carguen directamente a la entidad simplemente mostrándola, pero dentro de esta facilidad hay un lado oscuro que es el que vamos a hablar hoy, la clonacion.
viernes, 5 de julio de 2013
Usar Aplicaciones de Android en una computadora
Las aplicaciones móviles cada vez se vuelven mas útiles, mas interesantes y bueno, también mas adictivas...
pero ¿que pasa si no tenemos un smartphone, o vivimos en un país que no se puede dar ese lujo?, Una solución es instalarlas en la PC, si en la computadora de toda la vida, claro que al principio no es tan fácil como instalar cualquier aplicación pero ya después de dejar todo listo si va a ser así de fácil. y si por si se lo preguntan, si se puede usar WhatsApp en la PC.. Aquí va el tutorial..
pero ¿que pasa si no tenemos un smartphone, o vivimos en un país que no se puede dar ese lujo?, Una solución es instalarlas en la PC, si en la computadora de toda la vida, claro que al principio no es tan fácil como instalar cualquier aplicación pero ya después de dejar todo listo si va a ser así de fácil. y si por si se lo preguntan, si se puede usar WhatsApp en la PC.. Aquí va el tutorial..
Etiquetas:
Android,
Aplicaciones,
Apps,
Google
sábado, 29 de junio de 2013
Control Parental: Como cuidar lo que ven los pequeños
Ahora que Internet se esta convirtiendo en una necesidad y cada dia se conectan a Internet muchas personas mas, muchos padres contratan el servicio para que sus hijos puedan buscar ahí sus tareas, también para comunicarse y los demás beneficios que nos ofrece la red. Pero el problema radica en que en Internet hay poca censura respecto a lo que se ve y estamos expuestos a llegar por error a contenido para adulto u otro material poco agradable pero lo bueno es que hay una solución
Etiquetas:
Comunicacion,
control parental,
Filtro porno,
Networking,
opendns
sábado, 16 de marzo de 2013
Crear y configurar un servidor multimedia completo
Las películas son la pasión de muchas personas, y resulta que yo soy de esas personas me decidí a armar mi propio servidor de medios. Primero aclaremos un poco a que me refiero cuando hablo de un servidor multimedia o por lo menos el principio de este mundo en crecimiento
Etiquetas:
FTP,
Media Center,
NAS,
Plex,
Servidor Multimedia,
Tversity,
XBMC
lunes, 11 de febrero de 2013
Como buscar Driver aun sin saber nada del dispositivo
Es normal que cuando reinstalamos el Windows tengamos los típicos problemas de que un dispositivo no nos funciona o no funciona como debería, lo mas seguro es que los drivers no están instalados, bueno casi siempre se soluciona con ir a la pagina de soporte de la marca de nuestra computadora y con poner el modelo lo tenes listo, pero en el caso de que tu computadora sea "clon", no sepas ni la marca y el windows lo detecte como dispositivo desconocido es ahí donde se demuestra las habilidades que diferencian a un experto de un novato de la computación. Bueno empecemos.
Etiquetas:
como buscar drivers sin programas,
Drivers,
PCI VEN DEV,
Windows
Suscribirse a:
Entradas (Atom)