((•)) Escucha este post

Debo confesas que he tenido 2 dias de sufrimiento pues uno de mis mas queridos gadget mi telefono 3G HTC kaiser sufrio una caida en agua y estuvo sumergido por casi 1 minuto hasta que logre recuperarlo. este post lo creo para contar mi tenebrosa experiencia al intentar recuperar mi telefono sumergido en agua con la intencion que mi experiencia ayude al igual que a mi a recuperar completamente de una caida en agua de tu gadget.

lo primero que senti fue un shock cuando vi mi telefono en la produndidad del agua, el telefono estaba encendido antes de la caida asi que lo primero que pense es “A LA GRAN PUTA QUE MIERDA”, despues me aleje y me puse las manos en la cara y casi lloro por la perdidad de mi celular 3G pues recorde que en esta semana habian habilitado la conexion 3G en mi pais y con mi tarifa EDGE de $17(USdollar) ilimitada que poseia ahora estaba navegando a 3G bajando a un promedio de 2Mbit/s y tambien pense que comprar un telefono como este en mi pais es casi imposible y si se encuentra uno parecido sera con precios exorbitantes.

Cuando me logre incorporar de mi dolor me regrese a la escena del crimen y recupere mi telefono desde las profundidades del agua, hasta este momento calculo habian pasado 1 minuto sumermido mi telefono en agua.

primero paso:

lo primero que hice fue abrirlo quitandole la tapa trasera y quitar la bateria y sacudirlo para intententar quitarle el exeso de agua.

segundo paso:

lo termine de secar con un paño y me acorde de haber leido que cubrir tu gadget mojado con arroz ayuda a absorber el agual muy eficientemente asi que inmeditamente consegui arroz crudo y lo cubri.

tercero paso:

deje pasar un par de horas y me desespere asi que intente abrilo pero tiene unos tornillos estrella que no son estandar y no logre abrir ni un tornillo.

cuarto paso:

ya que no pude abrir mi telefono intente con una secadora de cabello para secarlo y estube como media hora en ese proceso.

quinto paso:

regrese mi telefono a la bolsa con arroz y lo deje toda la noche y debo confesar que no pude dormir pensando que ahora tenia que comprarme otro telefono 3G para no perder mi conexion barata a internet de 2Mbit por 3G.

sexto paso:

al amanecer del siguiente dia intente conectarle la bateria y podia ver la pantalla inicial del telefono pero se quedaba reseteandose interminablemente asi que que fue el inicio de mi deprecion.

ese mismo dia me lleve el telefono a mi oficina y lo deje dentro del vehiculo con la intencion de que el calor del dia dentro del vehiculo ayudara a secar internamente la circuiteria del telefono.

septimo paso:

Busque en amazon un sustitulo del telefono y me encontre con que el sustituto era ul htc diamon el cual aun no estaba disponible la version USA. lo que me hizo pensar en adquirir un IPHONE cambiandome de compañia celular por una que me ofrecia solo 100MB incluidos pagando lo mismo(DATOS + VOZ) que yo pagaba con mi compañia celular anterior pero con limite de datos.

octavo paso:

por la tarde probe el telefono nuevamente y le puse la bateria y esta vez inicio el sistema operativo pero se reiniciaba despues de 30 segundos. y solo hacia esto cuando estaba conectado a la corriente electrica a traves del cable pues solo con la bateria no encendia.

noveno paso:

ni modo pense, me tocara cambiarme de compañia celular y olvidarme de mi plan BARATO ilimitado de datos que poseeia.

me fui a dormir pensando en opciones pero muy desepcionado.

decimo paso:

al regresar al segundo dia a mi oficina vi mi telefono y solo suspire y lo deje ahi pero a las 2 hora pense en intentarlo nuevamente y lo conecte a la corriente para cargarlo y mi sorpresa fue que a la media hora lo intente encender e increiblemente TODO FUNCIONO PERFECTAMETE.

le puse la SIM CARD y se conecto a la conexion 3G HSDPA sin problemas le llame a mi esposa contandole que increiblemente se habia recuperado mi telefono despues de eso comence a escribir este post para contarles los pasos que hice para la sorprendente recuperacion de mi telefono sumergido en agua.

creo que solo me falto darle respiracion de boca a boca a mi telefono para recuperarlo y darle shock electricos con Desfibrilación en el corazon para lograr revivirlo.

espero que a uds no les pase y si tienen esta mala experiencia usen la mia para recuperar sus gadget.

Listado de herramientas de seguridad lanzadas en la reunion de hackers “DEFCON 16” en la Vegas

Beholder – by Nelson Murilo and Luis Eduardo

yo tengo un telefono htc kaiser el cual a pesar de tener un sistema operativo microsoft es muy versatil ya que puede funcionar perfectamente como tracking remoto con su GPS integrado, realizar VPN y conectarme a mensajeria o VOIP y hasta cambiarle el sistema operativo por uno customizado.

Hace algun tiempo que vi que existia un software para convertir un celular en una webcam pero no le di importancia ya que es un software de pago y no quise descargar la version de prueba. Pero esta semana navegando me tope con una pagina de warez sobre software para mobiles y ahi encontre el software Web Camera Plus y por supuesto decidi descargarlo con su respectivo crack. El software ofrece la disponibilidad de enviar a una PC video y audio desde el telefono especificando una direccion ip y asi comence con las pruebas,

Primera prueba(Comunicacion via cable)

Realice la comunicacion via cable con active Sync(software de sincronizacion del celular) e inicie el software en la PC y en el celular le configure la ip del la PC y el software envio el video y audio perfectamente lo que me hizo pensar hasta donde pudiera extender la comunicacion sin ocupar un cable y comence mi segunda prueba.

Segunda prueba(Trasmitiendo via WIFI)

inicie el software en la computadora y desde mi celular me conecte via wifi a la red donde estaba mi computadora de escritorio y configure en el Web Camera Plus de mi celular la ip estatica que tiene mi pc donde se recibira el video, y con esa simple configuracion pude extender el envio de video desde mi telefono hasta la pc con todo el alcance de mi red inalambrica.

hasta este punto ya se puede ocupar para realizar maldades de espia trasmitiendo video/audio desde cualquier ubicacion que tenga acceso a wifi y que la computadora este conectado a la misma red wifi.

pero ya que tengo conexion EDGE en mi celular pense en como hacer para trasmitir el video sin ocupar wifi sino ocupando el internet de mi celular vida EDGE pues para trasmitir necesito que los 2 equipos se puedan ver directamente en un misma red. y la solucion fue mi tercera prueba.

tercera prueba( trasmitiendo via EDGE)

ya que no tengo una ip publica en mi computadora no me puedo conectar directamente desde el telefono a la computadora. La unica forma de poder hacer una comunicacion es via VPN pues me permitiria ver el celular y la computadora en una misma red pero como hago una vpn desde mi celular??

la solucion es ocupar el cliente Beta de hamachi para windows mobile para instalarlo en mi celular y la version para windows xp para la computadora y con este software logre hacer la VPN que necesitaba asi que solo me faltaba iniciar el software WebCamera Plus en la computador a la espera de la comunicacion y en mi celular tambien inicie la version mobile de WebCamera Plus y configure como direccion ip del servidor la ip que el software de VPN(HAMACHI) le habia asignado al la PC con XP y como esperaran logre trasmitir remotamente VIDEO/AUDIO a mi PC con XP a traves de la red celular utilizando una VPN realizada con hamachi.

ahora solo me falta pensar en alguna maldad o varias maldades que podre hacer en esta camara espia…

haa y no piensen mal que no lo voy a olvidar a proposito mi celular en ningun baño publico de damas, utilizare este descubrimiento para enviar en tiempo real mis aventuras de bicimontaña….

si tienen un telefono con windows mobile les dejo los link para descarga de los software necesarios para convertir tu telefono en una camara espia inalambrica.

para realizar la vpn necesitas el bajarte hamachi

cliente para windows:

https://secure.logmein.com/products/hamachi/list.asp

cliente para el telefono:

https://secure.logmein.com/labs/hamachi-0.0.3.1.cab

para enviar y recibir el video el software WebCam plus se puede descargar incluyendo el crack desde:

http://scenepda.com/2008/08/ateksoft-webcamera-plus-v2007.html

les traigo 2 nuevas extensiones para firefox para automatizar las revisiones de inyecciones SQL y ataques XSS para auditorias Web.

SQL Inject Me La primera der las 2 extensiones para Firefox la cual busca los campos de los fomularios Web los cuales son suceptibles a inyecciones SQL y los prueba mediante una base de datos incorporada de conocidos string de inyecciones, por ejemplo string para saltarse formularios de ingreso ocupando todas las posibles conbinaciones existentes.
La segunda Extension es XSS Me la cual tambien revisa cada formulario de la aplicacion web que necesitamos auditar y al igual que SQL Inject Me Trabaja mediante una base de datos de string para ejecutar ataques XSS.

Ambas extensiones se ejecutan desde una ventana en la Sidebar de firefox haciendo muy comodo la ejecucion de la auditoria Web.

Fueron creadas por Security Compass para la facil identificación de vulneravilidades de SQL Injection y XSS.

visto en:

http://www.hackaday.com/2008/06/14/exploit-me-firefox-xss-and-sql-scanning-addon/

descarga de las extensiones:

http://www.securitycompass.com/exploitme.shtml

Video creado por IronGeek que demuestra como realizar un ataque de dns spoofing ocupando plugin de ettercap.

pueden ver el video en la pagina del creador:

http://www.irongeek.com/i.php?page=videos/dns-spoofing-with-ettercap-pharming

para los que usamos firefox les traigo un hack para visualizar las contraseñas que guardamos en el navegados y que nos ayudan a no tener que digitar la clave cada vez que ingresamos por ej a gmail.

A los que pensaron que esas contraseñas eran encriptadas y no se podian obtener, les voy a mostrar que con un simple javascript el cual debemos de pegar en la barra de navegación de firefox de la pagina que tiene el password con asteriscos nos lanza una ventana con el password.

el javascript es el siguiente:

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j

visto en:

http://www.raymond.cc/blog/archives/2007/07/13/easily-show-the-contents-of-password-fields/

Este script se puede utilizar para robar el password en las computadoras de nuestros amigos, recuerden tambien que esta script es solo para demostracion y no para hacer mal uso del mismo

PD: tambien existen extensiones de firefox quenos ayudan a obtener todas las contraseñas guardadas “Password Exporter”:

https://addons.mozilla.org/en-US/firefox/addon/2848