General « WAdmins

Archive for the ‘General’ Category

Como arrancar MS-DOS desde una memoria USB

Miércoles, Julio 29th, 2009

Crear un disco de arranque MS-DOS en una memoria USB

Introducción:

Muchas veces es necesario arrancar desde un disquete con un sistema operativo (Normalmente MS-DOS) principalmente cuando queremos actualizar el BIOS de nuestra Tarjeta Madre o agregar algún controlador de disco duro o utilizar alguna herramienta que requiera trabajar fuera del sistema operativo.

Lo más sencillo es tomar un diskette formatearlo y pasar los archivos del sistema. pero ¿qué pasa cuando no tenemos un diskette o no tenemos una unidad de diskette? Bien, pues la solución es sencilla hacemos lo mismo pero con una memoria (pendrive) El problema que aquí surge es que Windows XP y Vista no nos deja transferir los archivos del sistema cuando formateamos memorias USB así que la solución es utilizar dos softwares freware (gratuitos):

Que nos permitirá obtener los archivos del sistema MS-DOS.
El que nos permitirá formatear y transferir dichos archivos a nuestra memoria USB.

Requisitos:

Verificar que tu computadora permita arrancar desde una memoria externa
Una memoria USB, también llamadas pen drive
Virtual Floppy Drive 2.1 Descarga aquí
HP USB Disk Storage Format Tool 2.1.8 Descarga aquí
Windows (98 2000 ME XP Vista)

Procedimiento:

Crear la unidad virtual de diskette

Descomprime el archivo vfd21-080206.zip y ejecuta el programa vfdwin.exe
Configura tu unidad virtual de diskette
Configurar el driver de Virtual Floppy Drive 2.1
- Asegúrate de que el archivo del driver vfd.sys Se encuentre en la ruta correcta, este archivo se encuentra en la misma carpeta que acabas de descomprimir.
- Da click en el botón Install y despues en Start
Configurar unidad virtual de diskette
- Dar click en Drive0
- Después en el botón Change…
- Seleccionamos la letra de la unidad virtual que queremos crear
- Damos click en el botón OK
- Ahora damos click en el botón Open/Create
Indicar el tipo de unidad virtual
- Dejamos en blanco Image File y seleccionamos el tipo de unidad a 3.5” 1.44MB
En este momento tenemos nuestra unidad virtual

Unidad Virtual B Creada con Virtual Floppy Drive 2.1

Nota: Es posible que tu unidad aparesca con el nombre de Disco de 5 1/4 no te preocupes por eso.
Formatea la unidad para crear los archivos de MS-DOS
- Da click derecho sobre la unidad virtual y selecciona la opción formatear.
- Seleccionas la opción Crear disco de inicio MS-DOS, aceptas la advertencias, das click en aceptar al terminar el formateo y das cerrar a la ventana Dar formato de Disco.
Formatear unidad virtual de disco

Formatear y Transferir los archivos de Sistema a la memoria USB

Instala y ejecuta HP USB Disk Storage Format Tool
Formatear memoria USB y Crear Disco de Arranque MS-DO
- Selecciona tu memoria USB
- Marca la casilla Create a DOS startup disk (Crear discos de inicio de DOS)
- Se marcará using DOS system files located at: (Usando archivos del sistema DOS localizados en:)
- Seleccionamos la unidad virtual creada con Virtual Floppy Drive 2.1 y previamente formateada
- Aceptamos la advertencia (Recuerda que todo lo que tenga en la memoria será borrado)
Memoria USB Formateada y lista para arrancar el sistema MS-DOS

Sólo resta dar click en aceptar y tienes una memoria USB con sistema de arranque de MS-DOS

p.d. Ahora solo configura tu Bios para arrancar desde una memoria USB.

iskette

Posted in General | No Comments »

Cómo recuperar “hackear” la contraseña de un archivo zip

Jueves, Julio 9th, 2009

Prólogo:

Hoy en día la seguridad informática ha dejado de ser un tema Underground y a pasado a ser un tema de gran importancia para la mayoría de personas que diariamente utilizamos una computadora.
La necesidad de proteger nuestros archivos; fotos, textos, programas, videos, canciones, grabaciones inclusive nuestras propias contraseñas, es inevitable.

Introducción:

El formato de compresión de archivos zip, originalmente usado en pkzip creado por Phil Katz y que actualmente es usado en programas como Winzip, AllZip, Winrar y el mismo sistema Windows a partir de la versión XP, permite entre todas sus opciones el poder encriptar los archivos que se comprimirán “dentro de él” Cada uno de estos archivos puede contener una contraseña distinta y ésta es usada para encriptar y comprimir el archivo. Existen varios tipos de encriptación algunos más seguros que otros y a su vez con mayor o menor capacidad de compresión.

Tipos de encriptación:

Standard Zip 2.0 encryption
AES encryption de 128 Bits
AES encryption de 256 Bits

¿Cómo se hackea la conraseña de un Archivo comprimido en formato zip?

Los algoritmos que se utilizan para encriptar los archivos en formato zip son irreversibles, es decir que no hay forma (formula o ecuación matemática) de conseguir la contraseña original basándose en los datos encriptados, por lo tanto sólo restan tres opciones viables un ataque Brute Force (Fuerza Bruta) un Ataque A Diccionario o una combinación de ambos.

Nota: Claro que también existe la posibilidad de un keyloger, mas no es el tema a tratar en este tuto

Métodos:

Brute Force
Este tipo de ataque se basa en generar todas las combinaciones posibles entre distintos conjuntos de caracteres y probar cada una de ellas hasta dar con la correcta.
Por ejemplo: Todas las letras del alfabeto en minúsculas, Todas las letras mayúsculas y minúsculas más los números del 0 al 9, Todas las letras del alfabeto más todos los números más todo los caracteres, Etc. También se puede decidir la longitud de la contraseña, por ejemplo; La combinación de todas las letras minúsculas en 4 dígito, esto probará desde la contraseña aaaa hasta la contraseña zzzz otra opción podría ser generár el mismo tipo de clave en minúsculas y mayúsculas usando de 4 a 6 dígitos, lo cual generaría de la contraseña aaaa hasta la contraseña ZZZZZZ.
Ataque a diccionario
El ataque por diccionario es algo parecido al Brute Force sólo que en este caso las contraseñas que probará estarán en un archivo (Un diccionario). Esté archivo suele ser un archivo de texto plano, es decir un “simple” archivo como el que puedes crear con tu Block De Notas y cada una de las palabras(contraseñas) están separadas por un Enter.
Brut Force y ataque por diccionario combinados.
Este ataque combinado puede ser muy efectivo ya que al combinar la fuerza bruta con palabras de un diccionaro se elimina la posibilidad de generar contraseñas que “casi seguramente” no sean las que buscamos. por ejemplo aaBBcc11 en cambio al unir los dos tipos de ataque se pueden generar contraseñas mezcladas por ejemplo las palabras “mi” y “password” en el diccionario y combinaciones de 4 números al principio y al final, se podrá crear contraseñas como mipassword1234, 1234mipassword, password2008, etc.

Brute Force Vs Ataque a diccionario

Las Diferencias entre ataque a diccionario y el bruteforce son muy simples y obvias.

El ataque a diccionario puede ser más rápido ya que las cantidad de contraseñas a probar es mucho menor que todas las que se pueden generar en un brute force. Pero no nos garantiza encontrar la clave, ya que existe la gran posibilidad de que ésta no se encuentre entre las palabras del diccionario.
El ataque Bruto Force te garantiza que la contraseña será encontrada, más sin embargo esto puede llegar a tomar mucho tiempo. El tiempo que tomará depende mucho de las características de la compu en la que se realiza el ataque asi como del tipo de contraseña que tiene el archivo. por ejemplo, si la contraseña es de 4 dígito y de letras en minúsculas podrías encontrar la contraseña en segundos o minutos, Sin embargo si la contraseña es de 10 dígito con mayúsculas y minúsculas, acentos, caracteres como guiones y números, encontrar la contraseña podría tomar meses inclusive años.

Software para hackear/crackear Contraseñas de archivos ZIP

PicoZip (Gratuito) Descargarlo gratis de aquí
(Después iré poniendo algunos otros)

Cómo hackear un zip con Picozip

1.- Descarga el programa, descomprime e instalalo

2.- Ejecuta el programa y verás una pantalla como la siguiente

3.- Prepara el programa para hackear el archivo

En Encrypted Zip File Arhivo Zip Encriptado Debes de poner el archivo que quieres hackear dándo click al botón de la carpetita que tiene una flecha.
En Recovery Metod Método de recuperación ahí encontraras dos tipos Brute Force y Dictionary En este caso seleccionaremos Brute Force a menos que quieras hacer un ataque con diccionario.
En Range Rango seleccionamos Lowercase Alphabets and Numbers.
Las demás opciones significan lo siguiente:
Numbers (0-9) Números
Lowercase Alphabets and Numbers (a-z, 0-9) Minúsculas
Uppercase Alphabets (A-Z) Mayúsculas
Uppercase Alphabets and Numbers (A-Z, 0-9) Mayúsculas y Números
All Alphabets (a-z, A-Z) Todo el Alfabeto
All Alphabets and Numbers (a-z, A-Z, 0-9) Todo el Alfbeto y Números
All ASCII Characters Todos los caracterés ascii
Only Non Alpanumeric Characters Sólo caracteres no Alpanumericos
En Starting Password Inicio de contraseña. Lo dejamos en blanco
En Min Length Mínimo de longitud. Usamos 3
En Max Length Máximo de longitud. Usamos 6

4.- Iniciando el ataque. Damos click en el botón Start (Iniciar) Con esta configuración lo que estamos haciendo es probar todas las combinaciones posibles de letras minúsculas y números, con longitud de 3 a 6 caracteres.

En el primer Tab (pestaña) Tenemos Status (Estado) Podemos ver la siguiente información

Current Password: Contra seña actual es la contraseña que se está probando en ese momento.
Password Length: Longitud de contraseña es el tamaño de la clave que se está probando en ese momento.
Passwords Tester: Contraseñas probadas Cantidad de contraseñas que se han probado.
Total Passwords: Total de contraseñas” La cantidad de contraseñas que se probarán.
Progress: Progreso” El progreso en % y en bárra gráfica.
Time Elapsed : Tiempo transcurrido” Es el tiempo que lleva desde que inició.
Time Remaining: Tiempo que le tomará probar todas las contraseñas posibles.

5.- Esperar a que las contraseñas sean probadas y tener pasiencia y “suerte”

En el segundo tab (Pestaña) Results (Resultados) Vererás la siguiente información:

Filename: Nombre de archivo, Aquí verás el nombre del archivo que estás crackeando.
Password: Contraseña, Verás la contraseña que se ha hackeado, en este caso es “eter”
Total Time: Tiempo total, Tiempo que tardó en encontrar la contraseña.
Total Passwords Tested: Total de contraseñas probadas.
Password Tested per Second: Contraseñas probadas por segundo.

Nota: es importante saber que cada archivo dentro del Zip puede tener una contraseña distínta, por lo tanto el programa probará las contraseñas en cada uno de los archivos y te mostrará el pass encontrado para cada archivo. tambien puedes notar que entre más archivos tenga tu zip, más tardarás en desifrar la contraseña.

Tags: ataque adiccionario, brute force, cómo hackear, Cómo recuperar la contraseña de un archivo zip, conseguir contraseña zip, Contraseña, crack, Crackear, crackear contraseña zip, fuerza bruta, hack, hackear, hackear contraseña zip
Posted in General | 1 Comment »

Cómo desinstalar Windows Desktop Search (KB917013)

Lunes, Julio 6th, 2009

Introducción:

Windows Desktop Search (kb917013)

Si tienes instalada una versión anterior a WDS 2.5, utiliza la herramienta Agregar o quitar programas para desinstalarlo

Ejecutar el desinstalador directamente:

Ejecuta los siguientes comandos en una ventana de MS-Dos ó desde inicio ejecutar :

%systemroot%\$NtUninstallKB917013$\spuninst\spuninst.exe /passive
net stop wuauserv
cd %systemroot%
del /s /q SoftwareDistribution
net start wuauserv

Si esto no funciona intenta lo siguiente:

Instalar para desinstalar:

Lo primero que necesitas es tener el instalador del Windows Desktop Search 3.01 (KB917013) el cual puedes descargar directamente del sitio de Microsoft dando click aquí (http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=738fc2de-49b9-4e69-9227-2206277ab7c9)
Hay dos archivos para descargar un con extención .exe y otro con .MSI
- WindowsDesktopSearch-KB917013-V301-XP-x86-esn.exe
- WindowsDesktopSearch-KB917013-V301-XP-x86-ESN.MSI
Descarga e instala el que mejor se acomode a tus necesidades. El .exe es un instalador común y corriente que solo requiere de ser ejecutado y el MSI (MicroSoft Installer) necesita que tengas instalado el precisamente el MSI (MicroSoft Installer) que puedes descargar desde el sitio oficial e Microsoft dando click aquí
Instalación finalizada de Windows Desktop Search
Después de haber Instalado el Windows Desktop Search deberás de ir a la carpeta de instalación de Windows, Normalmente es C:\windows y Buscar el directorio (Carpeta) $ntuninstallkb917013$
Carpeta $ntuninstallkb917013$
Abres el directorio (carpeta) $ntuninstallkb917013$ y entras a la carpeta spuninst
Ejecuta spunist.exe y comenzará el programa que desinstalará el tan horrible Windows Desktop Search.
Instalador Desinstalador de Búsqueda en el Escritorio
Damos en Siguiente y nos enviará a una ventana con una advertencia.
Advertencia de desinstalacion de Windows Desktop Search
Da click en Sí bajo tu propio riesgo, ( Normalmente no dependen de Windows Desktop Search )
Finalizada la desintalacion de Windows DEsktop Search