Welcome to

Por defecto, amarok nos permite construir su colección mediante SQLite, lo cual no viene mal si no quieres liarte configurando otras cosas como el MySQL. Desgraciadamente, cuando tu biblioteca es demasiado grande, SQLite no funciona todo lo bien que debería, volviendo a Amarok un tanto lento e inestable. Para solucionarlo, podemos utilizar una base de datos mas seria como MySQL o PosgreSQL. En este caso lo haremos con MySQL.

Lo primero que tenemos que hacer es instalarlo desde los repositorios. Abrimos un terminal y escribimos:

sudo apt-get install mysql-server

Una vez que se haya instalado nos pedirá la contraseña para el root de MySQL. Se la ponemos y entramos como root:

sudo mysql -u root mysql -p

Una vez dentro de MySQL nos saldrá un prompt diferente. Pongo aquí los comandos genéricos y remarco las variaciones de cada usuario con cursiva:

SET PASSWORD=PASSWORD('contraseña‘);

CREATE DATABASE amarok;

GRANT ALL ON amarok.* to usuario@localhost IDENTIFIED BY ‘contraseña‘;

quit;

Una vez hecho esto vamos a Amarok, menú Preferencias y Configurar Amarok.

Vamos al apartado colección y en el desplegable de Base de datos elegimos MySQL, servidor localhost, base de datos amarok, usuario tuusuario y contraseña tucontraseña. Si os da problemas podeis probar a poner root en el usuario. Os recomiendo encarecidamente que lo hagais, el aumento de rendimiento es muy significativo.

Debido a varias peticiones para hacer un tutorial sobre el crackeo de Wifis mas genérico que el del Macbook y las WLAN_XX. Intentaré explicarlo con los términos mas sencillos posibles. No garantizo que os vaya a funcionar ni teneis que seguir mis instrucciones al pie de la letra, ya que el caso puede cambiar dependiendo de la tarjeta wifi y la red objetivo. Agradeceré cualquier corrección y sugerencia.

Lo primero que debemos hacer ver que modelo de tarjeta wifi tenemos y después nos conseguirnos la última versión disponible de WifiSLAX.

Una vez que lo tengamos, aseguraros de tener la BIOS configurada para arrancar desde el lector de discos. En el caso de un Mac, arrancad pulsando la C para ir directamente al CD o al Alt para que nos de a elegir donde queremos arrancar.

Una vez que haya arrancado, llegaremos una pantalla en la que veremos abajo escrito wifislax login:. Entramos poniendo usuario root y contraseña toor. Una vez que estemos en la línea de comandos escribimos startx para iniciar el entorno gráfico.

Cuando ya estemos en el entorno gráfico comprobaremos si nos ha reconocido la tarjeta wifi. Para eso abrimos un terminal (el icono es una pantalla) y escribimos iwconfig. Si no reconoce nuestra wifi nos devolverá algo así, no tiene por qué ser exactamente igual:

lo        no wireless extensions.

eth0      no wireless extensions.

eth1      no wireless extensions.

Si nos la reconoce, el interfaz detectado mostrará bastantes mas datos, algo así:

eth0      Link encap:Ethernet  HWaddr 00:19:66:2E:0C:FA
          UP DIFUSIÓN MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          colisiones:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:20 Base address:0xb000

En caso de que nos la detecte, nos saltamos este punto, en caso contrario iremos al Menú K (el primero de del panel inferior)->WifiSLAX->Asistencia Chipset y elegimos la que mejor nos venga dependiendo del fabricante de la tarjeta. Volvemos a abrir un terminal y escribimos iwconfig para ver si nos la ha cogido, en caso contrario prueba con otra opción.

Una vez hecho esto ya podemos ponernos manos a la obra. Para ello vamos a Menú K->WifiSLAX->Herramientas Wireless->Airoscript

Tras elegir el interfaz wifi, nos aparecerá esta ventana mostrando múltiples opciones. Nos interesan en especial la 1, 2, 3, 4 y 13.

Lo primero que haremos será escanear (opción 1), seleccionamos alternancia de canales y nos saldrá una ventana dividida en dos partes, en la parte superior podemos ver los Access Points con sus MAC y ESSID. Necesitaremos obligatoriamente que haya al menos un cliente previamente conectado a esa red para poder atacar a dicha red. Para saber a que red está asociado un cliente, fijaos en que le aparecen dos MAC (esa secuencia hexadecimal a lo 00:11:22:33:44:55:66), la primera es la MAC del Access Point al que está asociado.

En caso de que la wifi sea de Telefónica (WLAN_XX), podeis echar un vistazo al otro tutorial, que estas se hacen de manera diferente y mucho más rápidamente.

Una vez que hayamos elegido un objetivo, cerramos la ventana en la que nos aparecen los access points y entramos en la opción de seleccionar (la segunda). Seleccionamos la red y le damos asignar un cliente detectado. Volveremos automáticamente a la ventana principal del Airoscript.

Tras esto llegamos al paso mas largo, debemos comenzar a atacar. Hay bastantes modos de ataque y no profundizaré en ellos ya que desconozco sus diferencias, aunque a mí me ha ido bien con la primera y la última opción. En cuanto elijamos la opción comenzaremos a coger paquetes (sniffar), deberemos obtener un mínimo de 200.000, aunque se recomiendan 800.000, cosa que seguramente os llevará bastante tiempo, seguramente varias horas dependiendo de la intensidad de la señal.

Una vez que tengamos los paquetes necesarios, cerramos las ventanas que se nos hayan abierto durante el ataque y seleccionamos la opción de crack. Se nos abrirá una ventana con varias columnas de caracteres y se pasará un buen rato sacando números hasta que al final aparezca en rojo la clave en hexadecimal y en ASCII. Nos apuntamos la que sale en ASCII y ya puedes probar la contraseña.

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Artículo original: http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos

Por publicar esta información Genbeta ha sufrido un ataque de denegación de servicio, hay alguien al que le molesta que se sepan “cosas”. Hagamos que se entere toda la red de la caradura de estos lammers.