10/31/2011 Portal Cautivo Comcel 3g 1 de 2



Es posible llevar acabo una conexion atravez de 3g atravez de un celular que soporta la caracteristica
resulta logico  decir  que algunos proveedores estan haciendo uso de los captive portals 
o portales cautivos como de aseguramiento  y verificacion si el cliente tiene saldo o no.Recientemente una amiga me a traido su equipo para arreglarlo,la cosa cual iva de reinstalar sistema operativo generar un reporte y hacer unas pruebas sobre hardware en memoria la solucion va de reemplazar la memoria ram,por cosas de la vida ella aun  no ha venido por el equipoy decidido revisar un celular el cual hay en casa que  nadie a usado,resulta ser un lg el tiene la capacidad para 3g.Ya anteriormente miravamos como realizar el bypass de esta medida  de seguridad que se esta implementando en hoteles,en resumen de anteriores post  solo es cambiar nuestra mac address  por una de un cliente el cual se encuentre connectado al ap,pero que pasa en  redes 3g cuando solo tu estas usando simcard o SIM HOLDER! y la conexion es atravez de antenas repetidoras como en la imagen :
En este caso en vez de un ms un oprador de servicios




...Buena pregunta resulta que si nos conectamos atravez del celular y elegimos perfil de
red  seleccionamos nuestro perfil de red en mi caso COMCEL
apn:internet.comcel.com.co
numero de llamada :*99#
usuario :COMCELWEB
password :COMCELWEB

finalmente realizamos nuestra coneccion y quedara establecidad.


aqui es donde viene el bypass de portal cautivo obteniendo la siguiente salida :

observamos que se encuentran usando los opendns !, nuestra tarea para saltar esto es usar iodine, realizar un tunnel dns para no tener que pagar nada :-).Por cuestiones legales con la nueva ley de regulación  telecomunicaciones esto quizás podria tener repercusiones...
Pueden mirar un ejemplo de uso de iodine.


hasta la proxima :)
Digg it StumbleUpon del.icio.us

10/23/2011 Backups !


Digg it StumbleUpon del.icio.us

10/04/2011 Bruce Schneier: The security mirage



This idea  is great from a point of view please take a moment for watch it .
Digg it StumbleUpon del.icio.us

10/03/2011 Defcon Presentations!


Yesterday  i was announcing  the Defcon 19 dvd download in  Dragonjar comunitty,the dvd has all  presentations,specifications for all design about badges and more ....
You can download here
http://defcon.org/ obviously,specificly
https://media.defcon.org/dc-19/defcon-19-dvd-updated.iso (~1.7 GB)
i have seen a little of this presentations in my free time  and until now  i like some presentations


"Deceptive Hacking " by bruce Barnet aka grymoire

Let’s say that a hacker desires to extract large amounts of
intellectual property from a network. However, steganography and
covert channels would take too long. Instead, the hacker desires to
obtain the information as quickly as possible, without alerting the
victims that the information was obtained.


In this presentation he explains a little Se Tips,and interesting concepts techniques about  psychology.

and other interesting presentation was did by Ming show "Abusing Html5 ",his analisys as centre in pricipal flaws in the new Html version and some links :


http://www.html5rocks.com
http://code.google.com/p/html5security
http://html5test.com


as you know  i also attaching the presentations and  a paper from barnet presentation,i hope that you enjoy :-D...feel free for comment .

Download

encrypt with gpg

passwd:defcon19
Digg it StumbleUpon del.icio.us