Problemas en aplicaciones después de actualizar

1

 

Buenas tardes amigos lectores tiempo sin escribir ya saben por que;en fin vamos al tema hace poco jugando con el recovery de mi celular me lo tilde y deje mi celular sin el recovery buscando soluciones en internet encontre que lo mejor era actualizar mi celular de kitkat a lollipop para recuperar el recovery dado que es el metodo mas facil para recuperar el recovery stock.

Bien siguiendo con lo mismo actualize mi samsung galaxy A3 con Kies3 y ahora tengo lollipop pero hace unos dias atras empezaron a crashearse las aplicaciones tanto externas como las del sistema.

2

Bien pues esto es muy molesto como sabran no podia hacer uso de las aplicaciones en mi celular asi que probando opciones desde el recovery custom di con la solucion la cual les comparto si estan teniedo estos problemas despues de actualizar su android.

Bien que necesitamos para esto pues claro tener root nuestra terminal android y un custom recovery pueden probar con TWRP o el cwm recovery como se obtienen pues eso es muy facil asi que no lo explicare aca recomiendo el twrp particularmente para celulares samsung.

Apagamos el movil y presionamos boton power+menu+volumen arriba y entramos al recovery custom.

4

Bien aca presionamos la opcion wipe la cual nos manda al otro menu.-

3

Aca presionamos restore wipe y nos manda a otro menu.

5

Alli marcamos dalvik cache y deslizamos el dedo en la flecha para hacer un restore de la dalvik cache ahora retrocedemos con flecha atras de nuestro telefono hasta el primer menu.4

Vamos a opcion reboot y nos manda a otro menu alli tocamos la opcion system con esto reiniciara el telefono y esperamos al rededor de 3 minutos y empezara el mismo proceso de cargar el delvik que cuando actualizamos el sistema la primera vez cuando termine el proceso arrancara el telefono normal y podemos probar nuestras aplicaciones ya no se nos crashearan.

Espero les sirva este post a los usuarios que tengan este problema tras actualizar, tengan buen dia.

Publicado en Android

Protege tu red wifi de los intrusos.

descarga

Buenas tardes amigos lectores de este su humilde blog espero esten bien ustedes y sus familias vamos a empezar este escrito el cual me parecio practico escribirlo para ayudar un poco a los que les roban wifi (no los dejan descargar tranquilos :v),este post lo ire escribiendo con ejemplos de mi wifi y consejos para solucionar dichas fallas o configuraciones de fabrica de los routers mal realizadas.

Y les aclaro este articulo lo escribo desde winbug 7 dado que debo usar programas de winbug para la universidad por lo tanto la pc tiene 1 semana que la formatie y instale solo winbug pero uso el software libre que puedo en winbug(libreoffice,geany etc…).

1-Primer gran error o mejor dicho la primera pista que le brindamos a un atacante para robarnos el wifi es dejar el nombre del wifi por defecto de la compañia por ejemplo yo uso ibw.

1

Este es el primer problema dado que de esta forma el atacante con googlear un poco puede darse cuenta del tipo de router que brinda ese proveedor de internet y asi buscar tanto claves genericas de los routers o vulnerabilidades en los mismos lo solucionamos facilmente entramos al panel de el router y cambiamos el nombre en configuracion basica.

1

2-Otro problema es dejar el panel del router con el password y user por defecto en gran casos la mayoria son (admin-admin,admin-1234,login-login,1234-1234)lo cambiamos tambien en configuracion basica del panel.

Se me olvidaba si no saben como acceder al panel del router es facil desde winbug o Gnu/Linux entran a su navegador web,entran a un prompt(terminal,shell,cmd etc…) y escriben ipconfig en windows; ifconfig en linux y abajito de ipv4 y su mascara de red esta la puerta de enlaze esa misma ponen en su navegador y estaran en el panel de sus routers.

3-cambiar el cifrado por defecto los routers nuevos traen la autenticacion mas seguro actualmente el wpa2 pero si no viene ese lo cambian en configuracion basica a wpa2 no se les ocurra dejar en wep y el cifrado lo ponen en tkip o aes o mejor los 2 si trae la opcion sus routers.

1

4-Desactivar definitivamente el wps:

El WPS es un mecanismo creado para facilitar la conexión de dispositivos a nuestra WiFi. Existen varios métodos mediante los cuales un dispositivo puede unirse a una red inalámbrica mediante WPS pero el más extendido y que a su vez es el que se usa en las redes domésticas, es el intercambio de PIN. El dispositivo debe transmitir un código numérico al router y a cambio este último le envía los datos para acceder a la red.

Hay que desactivarlo definitivamente

Vulnerabilidades

Existe un fallo de seguridad que Stefan Viehböck descubrió en diciembre del 2011. Afecta a routers inalámbricos que tienen la función WPS (también llamada QSS), que en dispositivos actuales se encuentra habilitada en forma preestablecida. El fallo permite a un atacante recuperar el PIN WPS y, con él, la clave pre-compartida de la red WPA/WPA2usando ataques de fuerza bruta en pocas horas. Los usuarios deben deshabilitar la función WPS como solución temporal. Es posible que en algunos dispositivos no pueda realizarse este procedimiento.(fuente wikipedia) pero si no creen pueden probarlo ustedes mismos y veran la falla.

5-Cambiar la clave por defecto del wifi del router dado que con encontrar por internet el modelo del router exacto pueden averiguar la claves por defecto del router wifi.

Bien despues de realizar todo esto y aun no siguen robando el wifi ya se ha por fallos humanos(como sabran es el eslabon mas debil de la seguridad:lean el pdf que escribi en la seccion https://lapaginadeszero.com/category/libros-en-pdf-by-zero/  que a su ves les muestra mis repos en github entran y veran mis pdfs que pueden descargar gratis y leerlos.);ya se ha que prestaron sus maquinas o sus celulares conectados a  nuestra red wifi y permitieron robo de credenciales si saber o por indiscreciones en charlas vamos a implementar otro metodo mas avanzado para proteger la wifi mas avanzado digo por que nos permite controlar a milimetro quien entra y quien no pueden entrar a nuestra red wifi.

El filtrado por mac:

1

Le damos add o añadir dependiendo si esta en ingles o español y escribimos la mac de los dispositivos que permitiremos se conecten a nuestra red wifi basicamente una white list.

1

La cual podemos conseguir facilmente en informacion de los dispositivos en el caso de los moviles o desde la terminal en nuestro winbug : getmac /v /fo list introduciendo ese comando.

Bien facil no? el metodo avanzado ajaa bueno desde alli mismo podemos hacer un black list y bloquiar por mac a los atacantes roba wifi como se la mac del atacante? pues facil lo dejamos conectar y vamos a configuracion en el panel del router/dhcp server/dhcp estado y vemos los conectados a la red igual que su mac volvemos a filtrado mac añadimos la mac del atacante y quitamos el ck de la casilla enable o habilitar y asi de facil los baneamos jajaa de nuestra red wifi lo que le queda al atacante si es baneado por mac es suplantar mac o clonar la mac de otros dispositivos pero no todos manejan ese rollo y menos los juakers roba wifi asi que mejor solo filtramos mac para habilitar los dispositivos en ves de hacer una black list.

1

descarga

Publicado en hacking antiguo y aun funciona

Dinero Electronico! Seguro?

image

Buenas noches amigos lectores hace mucho que no escribia un post ; pero ahora estoy de regreso con este tema que me intereso mucho luego de ver su mencion en una platica de economia gubernamental.

Bueno en fin este termino puede sonarles un poco extraño o pensar que nunca han usado esta tecnologia pero no estan en lo correcto usamos el dinero electronico desde hace mucho tiempo y lo utilizamos dia a dia.

Que es el dinero electronico segun wikipedia?

El dinero electrónico (también conocido como e-money, efectivo electrónico, moneda electrónica, dinero digital, efectivo digital o moneda digital) se refiere a dinero que, o bien se emite de forma electrónica, a través de la utilización de una red de ordenadores, Internet y sistemas de valores digitalmente almacenados como el caso del Bitcoin, o es un medio de pagodigital equivalente de una determinada moneda, como en el caso del Ecuador o Perú Sistema de Dinero Electrónico.

 

Bien ya sabemos que es el dinero electronico pero como les mencionaba con anterioridad esto no es algo nuevo desde que surgieron las tarjetas de credito hemos usado el dinero electronico dado que es dinero que les pertenece a los bancos y nos prestan ganando ellos un interes sobre el monto usado.

Bien no  salgamos mucho del tema principal el cual es; es seguro el dinero electronico ?Por ejemplo aca en Nicaragua usamos dinero electronico para pagar el pasaje del autobus les explico hace un tiempo atras se impuso pagar el autobus con unas tarjetas las cuales venden como se vendia antes las tarjetas recargables para saldo de las compañias telefonicas  movistar y claro pero estas en ves de desecharse simplemente vamos a los puntos de recarga y ya puedes pagar el autobus de esta forma.

Por que empiezo este texto asi por que estoy a favor del dinero electronico hasta cierto punto les explico los pro y contra a continuacion:

Pro:

1)Ya no caminar dinero (papel moneda) en los bolsillos lo cual te protege de que te roben dinero los asaltantes que en todos los paises hay.

2)Pues hacer compras mas facilmente(algunos lugares no aceptan monedas,o papel moneda(billetes) manchados en el caso de los dolares).

3) puedes comprar por internet mas facilmente y mas seguro dado que si compras en sitios seguros puedes pedir o reclamos o devolucion del efectivo si fuera en efectivo no hay forma de asegurar a devolucion mas que con demandas y cosas juridicas.

4)Puedes ganar o generar dinero via electronica(bitcoin,encuestas) el cual vinculas a una cuenta paypal y transfieres a una tarjeta de debito o credito y listo dinero facil(pero hay que ver como regular esto para no sobre explotar este medio).

Contras:

1=Si realizas compras o transferencias mediante redes no seguras o proveedores no seguros corres el riesgo de ser monitoriado o que suplanten identidades.

2=Obligaria a todos los comercios a tener P.O.S lo cual perjudicaria a las pequeñas empresas o a tener cuentas en los bancos para poder movilizarse al igual que a todos los ciudanos de un pais a manera de ejemplo.

3=Quien regularia todas las transacciones monetarias(el gobierno como se hace actualmente con la paga de impuestos(i.v.a o el IR) o lo harian los bancos)

4=Quedaria la gente de los bancos sin empleo al ya no necesitar personas que hagan las transacciones si no que haria el usuario por si solo.

5=Obligas al usuario promedio a tener cuentas bancarias,accesos a internet y dispositivos multimedia para realizar transacciones electronicas.

6=Perjudicas a un pais entero o mejor dicho lo pones vulnerable a un ataque cibernetico o ser prisioneros de los que controlen el dinero electronico(pienso en bain cuando dejo sin dinero a bruce wayne de la pelicula de batman);o aun mas temeroso a un ataque de pulso electromagnetico.

7=por ejemplo las tarjetas con las que pagamos el autobus se manejan o se cobran con una lectora que tienen los autobuses la cual se maneja a una frecuencia de 400mhz y usan un sistema hecho en python(lo cual podria dar lugar algun bug segun la version de python o compilacion mal realizada o crear un malware que ataque el sistema de pago).

Amigos lectores mas que un post es una invitacion a pensar si es recomendable automatizar todo a nuestro al rededor o si es justo y seguro obligar a un pais a usar algo que no se ha probado su fiabilidad al 100% en caso de peru u otros paises que he leido piensan incorporar dicha tecnologia bueno los invito a dejar sus opiniones en este post sobre el dinero electronico y que recomendarian ya sea aplicarlo o no y sus fundamentos.

 

Publicado en Pasando el rato

Descubriendo identidades

Un cordial saludo amigos lectores pufff hace tiempo que no escribia un post en el blog ya saben por que el trabajo la universidad los videojuegos jaja lo usual que no te deja tener tiempo para nada.

Bueno estaba charlando con mi amigo Александр Достоевский que se autodenomina el juaker mas sensual de rusia jajaa lo se es un loquillo; sobre temas para escribir un nuevo post y pues tenia una ideas y el me ayudo a definir el tema de este post saludos bro.

Bien resulta que estoy en mi casa recuperandome de una operacion de vesicula que me realizaron y viendo la television mire unos capitulos del programa catfish de mtv y pues me gusto lo de encontrar si las personas con las que hablas son quienes dicen ser y pues asi surge este post.

download

Lo mas comun hoy en dia es que las personas se conoscan por facebook y luego con mas “confianza” se compartan sus whatsapp y otros metodos sociales de hoy en dia y pues haremos uso de todas las redes sociales,numeros de telefonos,nombres de las personas que hablamos para averiguar si son quienes dicen ser con 2 objetivos primordiales el primero evitar que nos sigan engañando y segundo algo con fines mas maleficos si eres stalker este post te gustara jaja es broma no lo usen con fines de stalkear y mucho menos con fines de chantaje o extorsion.

1-El metodo mas facil que mencionare es entrar a los perfiles de las personas que queremos investigar y descargar sus fotos donde salga “el o ella” y pasarlas por el buscador de imagenes de google.

https://images.google.com/imghp?hl=es-419&gws_rd=ssl

La gran mayoria de perfiles falsos usan fotos de modelos,actores no tan conocidos y fotos de personas de paises de europa y ni se molestan en buscar fotos en las 3 paginas de resultados de google mayormente usan los primeros resultados que arroja google.

Bien si ninguna de las fotos nos da un resultado claro que si es o no un perfil falso pues toca empezar con los metodos que los voy a compartir.

2-Tenemos su whatsapp por consiguiente su numero de celular pues nos vamos a la web:

http://www.numberingplans.com/?page=analysis

solo basta con entrar a phone number analysis y escribir el numero de telefono que tenemos con su respectivo codigo postal hack5

Bien esta web aveces nos da resultados negativos donde nos dice not found pero la mayoria de veces nos devuelve el origen del numero de telefono lo cual nos permite verificar si la persona es del pais que nos dijo que era; aca un ejemplo de un numero de whatsapp.

hack5

3-Si la persona con la que hablamos nos dice que es gringa o vive en E.E.U.U pues la buscamos por su nombre completo o telefono con cualquiera de estos datos buscamos las personas de estados Unidos.

http://www.zabasearch.com/

Bueno yo me busque pero como no soy gringo jaja sale 0 resultados xd

hack5

4-El metodo que te brinda mas informacion sobre la persona a la que buscas es el metodo mas poderoso que uso hoy en dia pero asi mismo depende de cuanta informacion tenemos sobre la persona a investigar dado que podemos personalizar la busqueda.

https://pipl.com

Asi que basta tener el nombre completo y alguno de estos datos para combinar:

  • Nombre+telefono
  • Nombre+pais de recidencia
  • Nombre+correo
  • Nombre+nickname(alias o apodo que use en la red)
  • Nickname+pais

Yo me busque por nickname y pais y me sale el resultado de twitter y amigos que tengo en el twitter:

hack5

Y aqui algo personalizado donde solo me busco por correo electronico asi la web nos busca los sitios donde se ha usado ese mail.

hack5

“Beatus invenire notitia”

 

Publicado en Pasando el rato

frameworks para divertirse con la seguridad

images

Un cordial saludo amigos lectores hace
tiempo que no escribia un articulo para el blog pero  estoy de vuelta con este nuevo post que espero les guste.

Bueno en fin empezemos ya que ando un poco liado por que intente ponerle una custom rom que acaba de salir a mi celular y quedo como cubre papel :p pero despues de peliar al rededor de 6 horas ya volvio a funcionar todo incluido el root y menos mal tenia el backup de las aplicaciones con titanium aunque ahora no tiene recovery jajaa pero hay luego vere como arreglar ese detalle xd  pero eso es para otro dia;  empezemos ya que es framework?

En el desarrollo de software, un framework o infraestructura digital, es una estructura conceptual y tecnológica de soporte definido, normalmente con artefactos o módulos concretos de software, que puede servir de base para la organización y desarrollo de software. Típicamente, puede incluir soporte de programas, bibliotecas, y un lenguaje interpretado, entre otras herramientas, para así ayudar a desarrollar y unir los diferentes componentes de un proyecto.

Bien ahora les mencionare un listado de frameworks para que se diviertan todas en torno a la seguridad informatica quizas conoscan algunas y otras no😀

1-Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración “Pentesting” y el desarrollo de firmas para sistemas de detección de intrusos.

images

 

2-SET o social engineering toolkit esta framework es mi preferida dado que explota el factor mas vulnerable en todo sistema el factor humano que como sabemos no podemos asegurarlo al 100% aun facilitando charlas de ingenieria social las personas seguiran fallando de vez en cuado dado que el atacante puede usar muchos metodos de ataque y divérsos dependiendo de la victima. Pasen por la seccion pdfs by zero alli hay pdf que escribi sobre ingenieria social

image

3-Beef el toro loco jaka bueno esta framework es para ataques desde el navegador enfocado en vectores de ataque de lado del cliente dejando de lado los brute force y todo lo que es por vulnerabilidad de red y centrandose en ataques por navegador que es algo mas comun que la gente usa sin actualizar.

image

Bueno espero les alla gustado este post de inicio de 2016 y prueben las tools para aprender a protegerse no para andar de lammers o de jukers xd buen fin de semana. Escrito todo el post desde mi celular jaja.😀

Publicado en hacking antiguo y aun funciona

Feliz Navidad y 2016

images     Un cordial saludo amigos lectores tiempo sin escribirles, me estoy tomando unas vacaciones de fin de aprovechando ir al cine a ver star war y krampus el terror de la navidad por cierto despues de ver krampus se de donde mtv saco el hashtag #miregalitodemierda jajaj xd por que joder son unos regalitos terrorificos que brinda krampus xd

 

 

Bueno vamos al grano xd este mas que un post es un mensaje para saludarlos, agradecerles los 2 años que lleva esta web online y ustedes la visitan; y para deciarles una feliz navidad y prospero año 2016 y comunicarles que retomamos los post en enero del 2016.

.🎅🎄🎅🎄🎅🎄🎅😄😄😄😄

Publicado en Pasando el rato

Evadiendo a los administradores de wifi

images

Un cordial saludo amigos lectores ha pasado bastante tiempo desde que escribi un post aca xd es por falta de tiempo entre el trabajo y la universidad solo llego a dormir a la casa jajaa xd xd pero bueno aprovechemos este tiempo para escribir este nuevo articulo.

Resulta que en la universidad donde estudio ingenieria en sistemas informaticos nos brindan wifi free pero de un tiempo aca le pusieron clave al wifi la cual podiamos pedir en la biblioteca y todo bien hasta este punto,pero desde hace 1 mes mas o menos ya no nos regalan la clave  ” andan paranoicos”y resulta que ahora te ponen la clave los del departamento de informatica y te debes anotar en una libreta xd,bien como yo no quiero brindar mis datos y no quiero gastar mi plan de datos en clash of clan y warspear online jajaa xd.

Que realizo 2 cosas la primera pido que me pongan la clave del wifi sin anotarme en la libreta “un poco de ingenieria social” y segundo el metodo que les mostrare a continuacion como saber la clave de todos las redes wifi que te allas conectado alguna vez.

Primero necesito aclarar que necesitas tener tu celular android rooteado sin root no hay poder en tus manos es como tener un iphone sin jailbreak ajjaa cydia mola o bueno molaba cuando lo probe alla por 2011 con mi iphone 3 GS xd no se como estara ahora xd.

Vamos a la playstore y bajamos root explorer.

1

Abrimos root explorer

2

Entramos a la carpeta data

3

Ahora entramos a la carpeta misc

4

Ahora la carpeta wifi

5

Bajamos un poco y vemos el archivo wpa_supplicant.conf

Este archivo es el que estabamos buscando el archivo es un log en terminos generales donde se almacenan tanto los nombres de las redes wifi a las que nos conectamos como las password de las mismas  xd

6

Borre la parte donde muestra informacion personal sobre el modelo y cosas de compilacion de mi celular xd y los password de las claves wifi que me he conectado el unico wifi al que le borre el nombre es al del target que origino este post el de mi universidad.

7

8

Publicado en Android