BACKTRACK 4 RELEASE A DESCARGAR!

Como muchos saben durante meses en http://www.remote-exploit.org/backtrack.html se podian ver actualizaciones del Sistema Operativo y en si las descargas dando un par de clicks... desde hace unos dias desde esa web ya no se actualizará lo que es backtrack sino que lo haran desde un nuevo dominio http://www.backtrack-linux.org/ en ese dominio podemos encontrar la descarga de lo que es backtrack 4 ahora si ya podremos testear a full... tuve la oportunidad de enterarme rápido y la Imagen ISO ya está en un pendrive... ahora en la web no solo van a poder encontrar la ISO para un Live CD y la version para VMWARE

bueno yo no les cuento mas solo den click aquí y vean todo lo nuevo que hay hacerca de backtrack, no se olviden cualquier duda a la comunidad hispana de backtrack.

Suscribanse al Blog :) pronto comenzaré a escribir a diario de nuevo.

Saludos
Aitor Mitnick

La Operacion Candelaria

Pasan unos días desde que leí en ésta noticia y me enteré que el usuario N3tptun0, usuario con quien me crucé en su día cuando andaba por los albores de aquellos tiempos de seguridad informática y blackhat hacking en foros de discusión, fue detenido, y a quien puedo denominar un lamer absoluto basándome en lo que he podido leer sobre sus actividades en varias noticias de periódicos virtuales, quienes como siempre, opinando sin contar si quiera con un mínimo de conocimiento, ignorando el tema y catalogando a éste usuario como un supuesto "experto".

Bien, puedo justificar porqué éste jóven no es más que un novato con afán de protagonismo y con mentalidad de script kiddie. En varios de los vídeos que él mismo realizó y alojó en YouTube, se puede ver su bot hecho en Visual Basic, un lenguaje de programación.

Considero que la información, hoy en día, está al alcance de todos y así debe ser, cualquiera tiene derecho a conocer el porqué de las cosas y tener el nivel de conocimiento sobre el tema que le dé la gana de una forma ilimitada, pero eso no implica que, sabiendo hacerle un puente a un coche, vallamos robando BMW por ahí.

Resultaría hipócrita no mencionar que yo mismo he alojado vídeos en YouTube comentando ciertas actividades informáticas ilәgalәs (sin hacer apología de ello), pero claro, como no hay prueba alguna puesto que los vídeos ya no existen, no he dicho qué tipo de actividades y el nombre de usuario fue eliminado en su momento, tengo el culo limpio.

Un poco de ingeniería social, unos cuantos manuales sobre configuración de botnets, quizá sacados de la misma página que él mismo atacó (elhacker.net) y ésta basura de ataque se puede realizar en poco menos de un mes.

Me mosquean las justificaciones de tipo "sólo provaba, investigaba...". Pero, a ver, programar un bot y propagarlo por un vídeo de internet no tiene ningún tipo de mérito y es injustificable independientemente de que hayan sido 75k o 1000k los usuarios sin conocimientos (pc-explorer) que hayan caído en la estúpida y novata trampa. Y que difícil o imposible es parar un DDoS si tienes unos recursos físicos limitados ya lo sabíamos todos, así que de investigación o pruebas NADA. Un ataque de tan poco mérito, no debería ni estar en mi bitácora, pero es que los tontos de mala intención me parecen curiosos.

Un mensaje para el estúpido:
Cuando tú ibas, ya yo venía, idioten.

Aitor Mitnick os desea feliz navidad.

Feliz Navidad

Les Deseo Feliz navidad a todos los lectores de AitorMitnick y a Todo el mundo en general, espero la pasen muy bien en estas fechas, que la pasen con sus seres queridos y que no se les olvide de practicar todo lo que han aprendido y pues Feliz Navidad de nuevo...

Aitor Mitnick --> Aitormitnick.es.kz

Para: El Mundo
Saludos...

Con la navidad se prende el malware.

Con la llegada de la navidad el phishing abunda de diferentes maneras... como es conocimiento de algunos uso un mail y me suscribo a todos los lugares que puedo para recibir spam y publicidad para analizar... el día de hoy me han llegado los primeros mails... el primero que me llego o que leí fue uno que supuestamente era una carta de mi "mama" quien falsifique su nombre en un sitio web que no recuerdo y bueno la cosa es que la carta era de parte de ella, intente ver la carta y no podía... investigue un poco mas el correo y di con que era un muy viejo malware que intentaba probar la versión de tu mozilla firefox... no fue gran cosa pero habían otros que eran cartas de siertos amigos pero la cosa es que estos "amigos" no eran reales o en caso de que si lo eran me mandaban targetas.EXE, si recordamos un poco Jbyte hizo hace un tiempo un analisis de una targeta y fue interesante...

A lo que voy realmente con esta entrada es que tengan cuidado, no solo nos podemos infectar de esta manera, los archivos que se pasan por msn en estas fiestas también son muy frecuentes y pues debemos tener cuidado no solo de infectarnos por el lado de nosotros sino por otros también, en estas fechas llega la familia a la casa y pues en estas ocaciones como me ha ocurrido los tios, tias, primos, primas, etc piden la PC para revisar "algo" sin embargo en los momentos de ver "algo" nos podemos infectar... para los que estamos en seguridad y para los que no, nos afecta...

imaginemos a nuestro tio mañuco jajaja en una web PORNO justo el día de Navidad o quizás mas real sería año nuevo... un malware de una página de porno malo y gratis...

Ahora la tía soltera que está suscrita a muchos chats... también hay que tener cuidado, bueno depende de los chats...

Ahora los que tienen sobrinos o primos pequeños tengan mucho cuidado con webs de gamming, estas muchas veces tienen malware y grande...

Ahora con respecto a otras cosillas en la navidad también las cosas se ponen interesantes... el malware abunda por lo que podemos investigar y todo se pone interesante, podremos analizar mas malware... podremos encontrar codigos interesantes, los que trabajen en AVs tendrán mucha acción...

Para los que quieren saber como protegerse pues tengan cuidado con los correos de publicidad en especial cuando ustedes usan hotmail hay veces que el spam llega a la bandeja de entrada... para lo de la familia les recomiendo ponerle como navegador un navegador bien configurado y pues si quieren un usuario en su pc exclusivo para ellos donde las politicas de seguridad sean mas estrictas, traten de ponerle un proxy a su navegador...

Espero les sirvan estos consejos en navidad para el Malware

Saludos

Aitor Mitnick

CURSO DE PROGRAMACION DE VIRUS

Tutorial: Curso de Programación de Virus

Descripción: La meta de este curso es el aprendizaje de métodos en programación, tanto en teoría como en práctica, de virus informáticos. No obstante, no ofreceré el camino típico; esto es, aprender ensamblador, aprender formatos de ficheros e infectar.

Autor: Wintermute

Contacto: http://www.dragonjar.us/

Descarga:

http://www.megaupload.com/?d=15G1LJ9D
http://www.mediafire.com/?ymfjmrm5mt4

Saludos
Aitor Mitnick

USAR GMAIL EN MSN

Bueno, en este tutorial les enseño a usar el sistema de almacenamiento Gmail, en MSN. Las palabras Google y Passport son links, pinchenlos para continuar el tutorial. Para los que quieren ponerlo en practica, los pasos son los siguientes:

1.) Nos vamos a Gmail, y creamos una nueva cuenta de correo electronico.

2.) Listo, ahora visitamos Passport.Net para crear nuestra cuenta de correo para chatear en MSN:

3.) Perfecto, hemos creado la cuenta, ahora hacemos lo que dice la imagen: 

4.) El siguiente paso es ir a tu bandeja de correo en Gmail recien creado y buscamos el mensaje para activar el correo:

5.) Tenemos dos mensajes de Windows Live ID, seleccionamos el segundo y clickeamos en el link que nos mandan para activarlo:

6.) Y si ven lo que yo veo en la imagen, has seguido todos los pasos correctamente ... pulsamos en el boton continuar:

7.) Y voilaa! podemos iniciar sesion normalmente como con Hotmail: 

Saludos

Aitor Mitnick

Tutorial Blind Sql Injection

Esto es un manual hecho por ka0x sobre el Blind Sql Injection, donde explica todas o casi todas sus tecnicas. Como ya dije en el anterior post, iba a poner un tutorial sobre esto y asi lo hice. Es un documento en pdf y lo podreis visualizar sin problemas en vuestro navegador.

Link:

Clik Aqui

Saludos

Aitor Mitnick