Algoritmo descifrado de los routers wifi de Jazztel y Teléfonica

Los usuarios de jazztel y  Telefonica movistar que no hayan cambiado el nombre (ESSID) de sus wifis pueden ir pensando en hacerlo: El algoritmo ha sido descifrado. Por lo visto, el que sacó a la luz el algoritmo fue elvecinoo en este hilo de lampiweb En http://kz.ath.cx/wlan/ (Entre otros) se ingresa nombre y la MAC del router y te la clava.

A mi me gusta más la versión en Bash:

#!/bin/bash

echo CalcWLAN by a.s.r

if [ $# -ne 2 ]
then
echo "Usage: $0  "
echo
echo "Example: $0 WLAN_C58D 64:68:0C:C5:C5:90"
exit 1
fi

HEAD=$(echo -n "$1" | tr 'a-z' 'A-Z' | cut -d_ -f2)
BSSID=$(echo -n "$2" | tr 'a-z' 'A-Z' | tr -d 🙂
BSSIDP=$(echo -n "$BSSID" | cut -c-8)
KEY=$(echo -n bcgbghgg$BSSIDP$HEAD$BSSID | md5sum | cut -c-20)

echo "La puta clave es $KEY"

Teneis un mirror para generar la clave online aqui mismo:
http://blogofsysadmins.com/generador-de-claves-wifi-para-jazztel_xxxx-y-wlan_xxxx

Mas información:

http://www.hispasec.com/unaaldia/4487

http://elvecinoo.wordpress.com/

Cambiar la password de root de MySQL

Muchas veces cuando trabajamos con MySQL perdemos la contraseña del root lo cual es un gran problemas si solo tenemos una cuenta con todos los privilegios para acceder a MySQL, como nuestro manejo de mysql es poco, terminamos por eliminar el motor de bases de datos y empezar el trabajo de nuevo esto es una gran perdida de tiempo y hacer de esfuerzo por eso le mostrare una forma para poder cambiar la password del root en MySQL lo primero que debemos hacer es detener el servicio Mysql

#> /etc/rc.d/init.d/mysqld stop

Una vez el servicio este abajo escribimos las siguientes líneas:

#> mysqld_safe –skip-grant-tables –skip-networking

Cuando abrimos el mysqld_safe es como si trabajásemos en el modo a prueba de fallos de Windows

–skip-grant-tables esta opción causa que el servidor no use el sistema de privilegios lo que le da acceso ilimitado a todas las bases de datos a todos los usuarios de la base de datos.

–skip-networking deja de escuchar (LISTEN) conexiones TCP/IP provenientes de la red, es decir MySQL trabajaría en un ambiente totalmente local

Ahora nos logeamos como root pero no damos un password ya que en el modo abierto nos permite obviar la contraseña del usuario root hasta que terminemos de asignar una nueva password :

#>mysql -u root

Una vez dentro de mysql usamos la base de datos mysql:

mysql> use mysql;

Cambiamos la contraseña de ‘root’ agregando la siguiente línea:

mysql> UPDATE user SET password=PASSWORD(‘nuevo_pass’) WHERE user=’root’;

Si lo hacemos bien veremos algo como esto:

Query OK, 1 rows affected (0.07 sec)
Rows matched: 1 Changed: 1 Warnings: 0

Reiniciamos el servicio y listo

#> service mysqld restart

La siguiente vez que entre al monitor (mysql -u root -p) usa la nueva clave o contraseña.

Recuperar contraseña de administrador en Windows XP

He descubierto un servicio estupendo para recuperar las contraseñas de una maquina que corra XP, incluida la contraseña de administrador.

Hay una versión para diskette/USB y otra para CD-ROM.

  1. vas a www.loginrecovery.com
  2. Descargas el exe a tu disco duro
  3. Metes un diskette/USB y ejecutas el exe
  4. Metes el diskete en el ordenador en el que quieras recuperar contraeñas (también te coge la de administrador)
  5. Reinicias el ordenador con el diskette dentro. Ves que se ejecuta en texto y en un minuto mas o menos te dice que ya cogió las contraseñas y que saques el diskete y reinicies normal
  6. Vas a la página www.loginrecovery.com, en la sección upload pones tu email y coges con “examinar” el archivo upload.txt del disekette
  7. Le das a aceptar y esperas a que te confirme que ya lo subió (es casi instantaneo)
  8. Vas a la sección resultados de la web, introduces tu email y verás el progreso
  9. Cuando te diga que ya ha identificado las passwords (tarda entre 10 minutos y una hora) puedes elegir entre esperar 72 horas para que se vuelvan visibles entrando a esa misma página de resultados o pagar 20 euros y verlas en el momento.

Un buen servicio 😀

Hacer que el gestor de claves de Gnome Keyring deje de preguntar la contraseña

Gnome tiene una aplicación llamada Gnome Keyring (Anillo de claves de Gnome) que mantiene una base de datos de todas nuestras contraseñas de forma cifrada, de forma que cuando una aplicación compatible requiera de información de login esta se recuperará del anillo de claves y sólo tendremos que introducir la primera vez la contraseña que desbloquea el anillo de claves.

Sería más cómodo, aunque evidentemente totalmente inseguro, el que el anillo de claves estuviera desbloqueado por defecto, sobre todo cuando requerimos información de login para aplicaciones que ejecutan al inicio, como es el caso de la conexión a una red con autenticación en el gestor de redes (NetworkManager) o al comprobar los nuevos mensajes de una cuenta de correo con un notificador de correo.

Esto se puede hacer utilizando el paquete libpam-keyring, un módulo del proyecto PAM que se encuentra en los repositorios de Ubuntu.

Instalación:

sudo aptitude install libpam-keyring

sudo gedit /etc/pam.d/gdm

añadir la siguiente línea:

@include common-pamkeyring

La clave que utilicemos para desbloquear el anillo de claves tiene que ser la misma que la utilizada para iniciar sesión en GDM para que la aplicación la introduzca automáticamente cuando el gestor del anillo de claves se la pida.

Si iniciamos sesión con GDM automáticamente podemos añadir la línea anterior al archivo /etc/pam.d/gdm-autologin, pero eso hará que se nos pida la contraseña al iniciar sesión en una caja ¡de texto plano!, lo cual no es la solución más óptima.