La PDA de tungsteno

Continuamos descubriendo herramientas para convertir la Palm en una herramienta de hacking. Hoy veremos como acceder remotamente a servidores de diferentes tipos:

• El rey del acceso remoto en modo gráfico es VNC, el estándar abierto compatible con Windows, Linux, MacOS, etc. Y el mejor cliente VNC para nuestra Palm es PalmVNC 2.0, del cual ya hicimos un análisis en profundidad en su momento.

Accediendo al escritorio de Windows mediante VNC

• Para los que quieran utilizar Terminal Server o Remote Desktop en una máquina Windows con este servicio instalado, existe Mobile TS. Es de pago, pero podemos bajar una versión demo para probarlo.
• Win-Hand Anywhere es una herramienta propietaria, pero promete unos buenos resultados con una gran facilidad de uso: atravesar cualquier firewall que haya instalado en la red, funcionar con cualquier modo de conexión, ya sea Bluetooth, WiFi, 1xRT, GPRS, USB, entre otros, funcionar sobre cualquier Palm con PalmOS 3.0 o superior y un PC con Windows 95 o superior, etc.

Accediendo al escritorio de nuestro PC desde la Palm

• RemoteGin es otro programa de pago que soporta acceso remoto a una máquina Windows a través de internet. Está optimizado para redes wifi y pantallas grandes.
• 
  Manejando nuestra Palm desde el escritorio del PC
  • Para los que estén pensando en utilizar una Palm como elemento de interacción con un software en desarrollo, seguramente PalmPanel les resulte de utilidad. Se trata de un framework para desarrollo de aplicaciones que permite utilizar la Palm como terminal gráfico de appliances y servicios basados en GNU (Linux/BSD/etc). En la Palm se instala un pequeño cliente de sólo 30Kb, en el servidor el framework permite desarrollar fácil y rápidamente interfaces gráficos en Python, que utilizan la Palm como cliente ligero (thin-client) de terminal gráfico.

  
  Ejemplo de aplicación corriendo en la Palm desde un servidor

  Nuestra Palm no sólo puede ser cliente de estos servicios instalados en otros equipos, sino que puede también funcionar como servidor.

  • httpd for PalmOS es un pequeño servidor Web (http). Por defecto sirve los memos, contactos, calendario, documentos, y un resumen de las bases de datos instaladas en la Palm.
  • WirelessModem funciona como un pseudo servidor proxy. Es una pequeña aplicación que permite usar el Treo como un adaptador inalámbrico wifi (para las Palm con wifi) o módem wireless (para Palms con un plan de datos GSM/CDMA). Desgraciadamente ha dejado de estar disponible en la página del desarrollador, por lo que habrá que conseguirlo por otros medios.
  • mFTP es un servidor FTP para nuestra Palm. El autor estaba cansado de que el Hotsync por red le fuera tan lento, así que desarrolló este servidor para poder transferir archivos desde su Palm de manera rápida y sencilla.
  • Por último, existe un servidor FTP llamado PalmFTPserver creado por un compañero Palmero habitual de los foros de PDAExpertos, que ha evolucionado hacia PalmMultiServer, un servidor FTP y HTTP integrado, del que hay capturas de pantalla, aunque no he encontrado versión para descargar.

  
  PalmMultiServer actuando como servidor FTP en la Palm

  Existe más software para PalmOS relacionado con servidores, pero pienso que esta recopilación da una idea de lo que nos podemos encontrar, que no es poco. En el siguiente post seguiremos viendo como sacar todo el partido a nuestra Palm para tareas de hacking y networking.

  Por: Marcos González Troyas en Trucos
  14 comentarios | Trackback |  Imprimir este post

Crackear contraseñas es una labor que siempre ha sido de vital importancia al acceder a equipos protegidos: tanto para acceder de manera no autorizada, como para recuperar el acceso cuando nuestra contraseña se nos ha olvidado, o ha sido cambiada precisamente por un atacante. Pueden utilizarse por tanto para intentar entrar en un servidor cuyo archivo de contraseñas ha sido comprometido, o para precisamente comprobar que nuestro sistema de seguridad es confiable antes de pasarlo a producción.

Es conveniente saber, sin embargo, que el 99% de los ataques que se hacen a un sistema protegido por contraseñas, pueden ser rechazados simplemente eligiendo bien nuestras contraseñas. Una contraseña mal elegida siempre será el punto débil del sistema, como ya se habló en los posts dedicados a cómo crear y administrar buenas contraseñas con la Palm.

Una buena contraseña protegerá en gran medida nuestro sistema

Volviendo al tema de este post, para estos menesteres relacionados con crackear contraseñas, hay un gran número de herramientas para las Palm. Veamos algunas:

• PalmCrack con lista de palabras trata de reventar un archivo de contraseñas UNIX (que utilice la función Crypt(), por lo tanto no valdrá para uno de BSD), CISCO (tipo 7, no valdrá para encriptación tipo 5), o Windows NT (hashes de contrasena NT LANMAN, no hashes MD4 de respuesta a desafío). Si el programa encuentra una lista de palabras, la utilizará para intentar crackear las contraseñas. Por supuesto, cuanto mejor sea esta lista, más efectivo será el programa. Si no encuentra una lista de palabras, intentará un ataque por fuerza bruta. Para crear nuestra propia lista podemos utilizar el script en Perl PCMwDB.

palmCrack permite crackear contraseñas de varios sistemas

• MD5 puede calcular un hash MD5, o también intentar romperlo por fuerza bruta. Recomendado PalmOS 5.
• Hydra es un crackeador de login (autenticación), flexible, rápido y extensible, que soporta los protocolos Telnet, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Teamspeak, Cisco auth, Cisco enable, LDAP2 y Cisco AAA (impresionante lista).
• NotSync demuestra la simplicidad con la que se puede obtener y decodificar la contraseña de sistema de una Palm. Esta herramienta imita los pasos iniciales de un hotsync, a través del puerto de infrarojos, para conseguir precisamente esto. El programa es la prueba de concepto del documento llamado “Palm OS Password Retrieval and Decoding” y aunque no está disponible ya en su web, seguramente pueda conseguirse por otros medios.
• Palm OS Password Lockout Bypass para PalmOS 3.5.2 e inferiores. Utilizando una puerta trasera del sistema operativo, puede conseguirse la contraseña y otros datos de la Palm, aún estando bloqueada.
• Si has olvidado la contraseña de tu Palm, instala No Security para eliminar la contraseña sin perder los registros bloqueados. System Password Cleaner vale para lo mismo. Sword crackea o reemplaza la contraseña de la Palm Pilot sin conocer la existente. Como el anterior, sirve para entrar en la Palm cuando has olvidado la contraseña, sin perder tu información confidencial. Es shareware. pCack es otra opción, sólo válida para PalmOS 3.5.1 o anterior. Palm Password Cracker hace lo mismo pero en el PC, sin necesidad de instalar nada en la Palm. No he conseguido encontrarlo en internet, aunque seguramente esté por algún lado.

Existen diferentes maneras de saltar la contraseña de la Palm

• Finalmente, una curiosidad que se sale del mundo del software para saltar al hardware. Hay programas que mediante un algoritmo matemático reducen el número de combinaciones posibles para un candado MasterLock, de las 64.000 originales a 64. SkeletonKey y Pmaster son dos ejemplos, aunque necesitan como parámetro uno de los números de la combinación.

Un candado Master Lock

Como vemos, muy prolífico el mundo del cracking de contraseñas, incluso para las Palm. En el próximo post seguiremos viendo cómo convertir nuestra Palm en la herramienta definitiva para el hacking.

Por: Marcos González Troyas en Trucos
10 comentarios | Trackback |  Imprimir este post

Continuando nuestra recopilación de software para nuestra Palm que la convierta en una herramienta de hacking, hoy veremos como podemos realizar transferencias de ficheros. Hay múltiples maneras de transferir ficheros a y desde nuestra Palm, dependiendo del protocolo que utilicemos:

• Para transferencias mediante FTP, algunos de los clientes gratuitos que existen para Palm son LFtp, VSFtp y vPalmFtp. Como servidor podemos usar nuestro propio PC, instalando por ejemplo el Filezilla Server.

Accediendo a un servidor FTP desde la Palm

• En máquinas Windows se suele utilizar el protocolo SMB para compartir archivos y directorios. Cómo no, para Palm existen varios clientes SMB como Palm SMB Client, FilePoint y SMBMate, que ahora se convirtió en WiFile, de pago pero con soporte de FTP, SMB y WebDav.

Con Wifile podemos acceder a los recursos compartidos inalámbricamente

• Otra posibilidad es que necesitemos descargar contenidos vía Web (protocolo HTTP). Para ello existe LGet, que guarda páginas web directamente en formato DOC, y Downloader, que nos permite descargar ficheros de la Web directamente en la tarjeta de memoria. HttpTester por su parte no sirve para descargar contenido, sino más bien para realizar pruebas de comandos GET, HEAD, PUT y DELETE, por lo que será de gran ayuda para desarrolladores que estén trabajando con aplicaciones Web.
• Una vez que tenemos los archivos en nuestra Palm, para gestionarlos recomienda Filez, ya que es excelente y gratuito. Podéis leer el análisis en profundidad que se hizo en su momento de este programa en este blog.
• Rozando lo increíble, nos encontramos con Onager, un entorno gráfico para el cliente de redes P2P Mldonkey (el cual se conecta a las redes eDonkey, Bittorrent, Kazaa, Gnutella y Overnet, entre otras) . Ideal para los que tienen un ordenador sin teclado ni pantalla descargando las 24 horas y quieren acceder a él desde la Palm.

Gestiona tus descargas de eDonkey, bittorrent, etc desde la Palm

• Por último, también existen clientes de red privada virtual (VPN), que permiten conectarse de manera segura a otras redes (como conectar desde casa a la oficina) a través de una red insegura (internet). MergicVPN utiliza el protocolo PPTP (Point to Point Tunneling Protocol), mientras que MovianVPN usa IPSec.

Más difícil todavía: conexión SSH sobre VPN desde la Palm

Las posibilidades contando con un equipo tan pequeño como una Palm, pero con el acceso a la red tan completo como el de un PC, son infinitas. En el próximo post veremos más funcionalidades de la Palm como herramienta de hacking.

Por: Marcos González Troyas en Trucos
15 comentarios | Trackback |  Imprimir este post

“PalmOS es la plataforma perfecta para las herramientas de hacking y el hacking en general”. Con esta aseveración comenzamos esta serie de artículos en la que veremos cómo sacar el máximo partido a la Palm en tareas de “hacking”, en su variante relacionada con la seguridad y el networking principalmente. Citando textualmente:

Creo que el potencial de las Palm en seguridad, hacking, networking y programación está infravalorado. Y digo ésto sin ni siquiera tener en cuenta el gigantesco potencial del software libre. Fyodor, el desarrollador y mantenedor del software de seguridad nmap, dijo una vez: “Nada supera a hacer tests de penetración desde la playa usando una Palm y el módem Ricochet (o cualquier otro aparato inalámbrico)”. Las Palm tienen muchas otras ventajas: pequeñas, económicas, fáciles de ocultar, y pueden llevarse a cualquier parte.

Antes de continuar, quisiera dejar claro que no es lo mismo hacker (experto en algo relacionado con informática y redes) que cracker (persona que viola un sistema informático, con el objetivo de sacar beneficio propio, o de hacer daño), y de hecho en muchas páginas se está usando el término incorrectamente, más por conseguir que los lectores sepan de qué se está hablando (entrar en máquinas a las que no debería tenerse acceso), que por desconocimiento del autor.

Para entender de una forma amena qué es un cracker, recomiendo leer el libro Takedown, que narra la persecución y finalmente detención del famoso cracker Kevin Mitnick por parte del hacker Tsutomu Shimomura.

Kevin Mitnick y Tsutomu Shimomura

Ahora que sabemos de qué va el tema, ya nos podemos imaginar qué tipo de herramientas son las que vamos a ver: software para PalmOS con todo lo que podamos necesitar para transformar nuestra Palm en la herramienta soñada por un hacker (que no necesariamente cracker). Para poder utilizar parte del software que veremos en esta serie de posts, será necesario que nuestra Palm posea acceso a redes. Para ello podremos utilizar cualquiera de los métodos que ya hemos visto: utilizando el cable de datos, la conectividad bluetooth, un móvil GPRS, o simplemente una red wifi, etc.

Lo primero que vamos a necesitar si trabajamos sobre todo con máquinas con sistema operativo de la familia UNIX (Linux, cualquier BSD, AIX…) es un programa de terminal, es decir, un cliente Telnet o SSH (SSH es Telnet pero con encriptación para aportar seguridad a la comunicación). Telnet es un protocolo que nos permite acceder a un sistema mediante un interfaz en modo texto (una terminal). Los que hayan utilizado alguna vez el intérprete de comandos de windows, o MS-DOS (qué recuerdos), sabrán qué es (más bien sabrán cómo se ve, porque el modo texto de estos sistema operativos es bastante más avanzado y potente que el MS-DOS).

Conectándonos por SSH a un Powerbook desde nuestra Palm

Como programas de terminal tenemos varias posibilidades. Para telnet tenemos pTelnet, y como siempre que podamos es mejor utilizar SSH, como clientes de SSH hay más variedad: TuSSH (sólo para PalmOS inferior al 4), pssh (con soporte para SSH 2) y Top Gun SSH (sólo SSH 1).

Capturas de ptelnet y tussh en funcionamiento

Si no tenemos acceso a ningún servidor con Telnet o SSH activado, podemos hacer pruebas con nuestro propio PC, instalando un servidor SSH gratuito como FreeSSHd en el caso de usar windows, o el omnipresente OpenSSH si nuestra máquina es Linux o similar.

Usando FreeSSHd como servidor y Putty como cliente en un mismo PC

En el siguiente post de esta serie, continuaremos el análisis del software que nos permitirá hacer de nuestra Palm la herramienta perfecta de hacking.

Por: Marcos González Troyas en Trucos
20 comentarios | Trackback |  Imprimir este post

David Chaves, desde Costa Rica, nos envía esta colaboración donde expande la explicación de cómo instalar la máquina virtual Java en la Palm, para conseguir ejecutar en nuestra Palm las aplicaciones Java que hay disponibles en Internet. ¡Gracias, David!

Deseo aportar una serie de pasos y archivos para la utilización correcta de aplicaciones Java en la Palm, tal como juegos para móviles. Para realizar dicho procedimiento se deben de descargar los siguientes archivos:

• Máquina virtual IBM: WEME571.zip.
• Toolkit de simulación: Java_Tech_for_Garnet_WEME57.zip. (descarga original)
• JAD Maker: JAD_Maker.zip (página Web).

La máquina virtual Java para Palm está desarrollada por IBM

Se deben instalar los siguientes archivos en la Palm:

• De la primera descarga se deben de ingresar en el directorio “WEME571/JVM/ARM4T” e instalar los archivos: “J9JavaVMMidp20.prc”, “J9JavaVMMidp20_es.prc” y “JavaVMCheck_esES.prc”.
• De la segunda descarga se deben de ingresar en el directorio “Java_Tech_for_Garnet_WEME57/JVM/Simulator” e instalar los siguientes archivos: “ams.prc”, “j9keystore.prc”, “J9Launcher.prc”, “j9pref.prc”, “j9secpol.prc”, “PalmMidp20_22.prc” y “pref.prc”.
• Luego de haber instalado los archivos anteriores, procedemos a insertar las aplicaciones Java (juegos y otros programas), tomando el archivo de extensión .jar (en caso de que no tenga un similar con extensión .jad) y lo ponemos sobre la aplicación abierta JAD Maker (la tercera descarga), para que se genere el archivo .jad que es necesario.
• Ingresamos en el directorio de la segunda descarga: “Java_Tech_for_Garnet_WEME57/Tools/bin/” y ejecutamos la aplicación “jartoprc_w”, ahí seleccionamos donde se encuentran los archivos .jar y .jad de la aplicación a instalar, luego generamos el archivo .prc y lo instalamos en nuestra Palm.

Nota: Todos los archivos deben de instalarse en la memoria interna de nuestra Palm.

Si alguien desea juegos para móvil de plataforma Java en freeware, puede descargarlos del siguiente sitio, no garantizo que todos funcionen correctamente en la Palm: descargar.

Por: Marcos González Troyas en Trucos
40 comentarios | Trackback |  Imprimir este post