Aumento De Velocidad Infinitum de Telmex 2015 - 2016 | Guía + Datos Tecnicos

El día 11 de Septiembre del año en curso (2015) Telmex firmó y registró nuevos planes de paquetes ante el Instituto Federal de Telecomunicaciones (IFT) nuevo nombre, nuevos contratos a raíz de la reforma, tales contratos aseguran en sus líneas, un aumento sin costo alguno...

Presentando: Pimp My Kali Linux (Script De Personalización Automatizado para Kali Linux x86/x64)

Pimp My Kali (No se me ocurrió otra cosa LOL) recopila e instala casi todo aquello que creo que le hace falta a Kali Linux despues de su instalación, en cuanto a Apps y Mods se refiere. Mods: Desactivación De Cursor Parpadeante. GKrellM Barra Sidebar para Monitorear Recursos...

Para Evitar Desconexiones, Cambio de Firmware Thomson 585 V8 de Telmex a uno Modificado

En lo personal estaba harto de perder la conexion cada 10 minutos, y que este modem en lo particular me mandara un aviso de DNS Spoofed, cosa que no sucedia, me cortaba la conexion y tardaba...

Actualización: Instalar Social Engineer Toolkit (SETOOLKIT 4.7 Funcional) en Nokia n900.

Recomiendo hacer todo el procedimiento por SSH, ya que es mas comodo escribir en teclado de laptop/desktop, que en el mini teclado del n900, pero eso depende de cada quien. Empezamos! Dentro de nuestro n900, abrimos en terminal, 1.- Accedemos a root luego escribimos sudo gainroot

How To: Emular IPTV - OTT (Android TV Box / Roku / Apple TV / Chromecast ) en PC

Nuestro objetivo es recrear los escenarios que nos ofrecen estas distintas alternativas a SMART TV, aprovechando la recursividad con la que contamos. En otras palabras, le daremos a nuestra PC la capacidad de emular estos hardwares.

lunes, 9 de mayo de 2016

Revision y modificacion a modem arcadyan modelo vrv7006aw22

Esta ocasión vamos a hacerle una revisión al módem arcadyan y una pequeña modificacion a sus antenas,en cuanto a la cobertura de señal. Estuve escuchando que vienen con muy buena potencia al igual que el famoso technicolor negro.
Bueno tenemos una nueva interfaz de inició en el panel, viene con el segurisimo protocolo wps" activado de fabrica el cual a simple vista no tiene pin por default pero tiene una aplicación para generarlos ahí mismo.

Agregando imagenes...

Le estuve haciendo auditoría con wpspin reaver goyscript y no es vulnerable :) me fue imposible obtener un handshake teniendo clientes hay que investigar si tiene un pin por defecto e intentar crear un patrón pero ps eso toma mucho tiempo :( cabe mencionar que al primer intento se bloqueó y quedó en el limbo la manera para volver a intentar es picando físicamente el botón wps pero vuelve a lo mismo cuesta autentificar y cuando lo hace al primer intento se bloquea
Si eres de los que le gusta modificar parámetros te verás limitado ya que accedes como usuario y el perfil admin viene oculto, por falta de tiempo no pude acceder por telnet para tratar de crearle una nueva cuenta con privilegios
Como vemos el interior viene con dos antenas tipo panel y otras dos opcionales este módem como tal ofrece una buena cobertura en señal si te gusta las modificaciones podrás adaptarle sus respectivos pigtail para ponerle las antenas que gustes en mi caso para hacer pruebas le fabrique una omni de unos 9dbi y me funciono perfecto más estable con menos ruido.
Detalles: después de unas horas en función note que se calienta mucho, pero se mantiene estable, se le puede instalar un abanico para que le ayude a ventilar.
En definitiva se me hace un buen módem por la cobertura que ofrece y la seguridad inalámbrica, hasta el momento no es auditable
Lo malo: es que en capa user no podrás modificar algunos parámetros y no hay soporte DD WRT por el momento seguiré probando y como vayan surgiendo cosas lo publicaré Saludos. R2N3.

jueves, 25 de febrero de 2016

FreeCodeCamp | Learn to code and help nonprofits

Esta simple y sencilla entrada es para promocionar la labor que esta realizando FreeCodeCamp de llevar hasta todos los rincones del mundo una manera facil y sencilla de aprender a "Programar" desde 0 y SIN COSTO, para todos aquellos usuarios de la red interesados en CSS3, HTML5, Javascript, Git, React, Node.js, entre otros.


Los invitamos a que visiten su sitio web y le echen un vistazo a sus maravillosos modulos, que sinceramente, desde un niño de 5 años hasta una persona de avanzada edad pueden entender. Aquí el Github del proyecto


 

martes, 9 de febrero de 2016

NLPlayer 1.0 Beta ( Version Android ) para #NowListening Radio

Primera entrada del año y comenzamos con esta chulada de app, Con tambores y sobre alfombra roja llega NLPlayer 1.0 ( #NowListening )

 

Logo de la App (Mi tatuaje LOL)
La aplicación para todos aquellos que poseen Android en sus terminales y quieran dar seguimiento a los podcasts que se difunden en el apartado musical (Hypercolour, Diplo And Friends, Borgore Show, entre otros), además de tener la posibilidad dentro de la misma app de entrar a este Blog directamente solo con pulsar sus funciones, también seguir algunos de mis tuits relacionados con la temática que se sigue en este blog.

Opciones NLPlayer 1.0
Después de 3 semanas de desarrollo ( que me sacó canas verdes) para poder hacerla compatible con la recursividad ya existente me vi en la necesidad de desarrollar un modulo independiente de multimedia específicamente para dispositivos android, este modulo igualmente contenido en mis servidores.
Home NLPlayer 1.0
El script de ejecución de ON | OFF sigue siendo el mismo utilizando en el NLPLAYER web, pero el script para desplegar el audio en vivo ( ON ) cambió rotundamente. Ahora se cuenta con un frame directo al flujo que me proporciona ICECAST directamente en esta URL -- http://orlandohc.ddns.net:8000/live

Todo esto no se observa a simple vista, ya que fue encapsulado perfectamente por el .apk. 

Aquí un embebido de su funcionamiento en tiempo real para testeo.

Enlace a la pagina de Descarga 
http://orlandohc.ddns.net/nlplayer/app

Para poder instalar esta app es necesario tener activada la opción dentro de los ajustes de seguridad: Orígenes Desconocidos, ya que es una app que no cuenta con firma. Se irán agregando nuevos módulos conforme pase el tiempo y las necesidades. Por lo pronto quedo de lujo. 

NowListening Radio Service ahora cuenta con compatibilidad para:

Navegadores:
  • Mozilla Firefox
  • Google Chrome
  • Safari
  • Opera 
  • Internet Explorer
Reproductores:
  • VLC
  • Winamp (Obsoleto pero aun funciona)
  • Windows Media Player
  • Kodi
  • Aimp 
Celulares y/o Tablets:
  • Android 
  • iPhone (Proximamente)

Código Fuente appConfig.json (Ver en GitHub)


Bytes!

martes, 24 de noviembre de 2015

Huawei HG532e Config Files - Archivos De Configuracion TELMEX 3 Mb | 5 Mb | 10 Mb 2015

Hola de nuevo, debido al exito del articulo anterior sobre el incremento de velocidades de nuestro tan amado e idolatrado ISP Telmex nos vemos en la necesidad de lanzar una serie de pruebas de fuerza bruta de incremento de velocidad por medio de perfiles o archivos de configuración que Telmex/Uninet configura por defectos segun sea la zona.



El procedimiento es Sencillo...

Requisitos:
  • Modem Huawei HG532e (Distribuido Actualmente en tu Tienda Telmex mas Cercana en 2015)
  • Navegador Firefox Actualizado.
  • Archivo De Configuracion segun perfil de Uplink y Downlink (Mb de bajada/ Mb De Subida). Disponibles a continuación.

Los perfiles tienen la extensión .conf y son los siguientes (En constante Recoleccion)

  • 3 Mb (Usuario Default, sin mods) Password De Administración: XXXXXXXXXX
  • 5 Mb (Usuario Default, sin mods) Password De Administración: XXXXXXXXXX (Subiendo)
  • 10 Mb (Usuario Default, sin mods) Password De Administración: e774e9d4bb
  • 10 Mb (Usuario Default, sin mods) Password De Administración: 902aa1802e 

Para Respaldar tu actual Archivo de configuración tenemos que navegar hasta esta ruta como se muestra en la imagen:



Y para cargar el previamente descargado segun el perfil deseado, seguimos la misma ruta solo que en vez de Descargar, utilizamos el de abajo, Cargar...

Luego simplemente esperar al reinicio.

Visitar Speedtest.net o Axtel Speed Test y corroborar incremento, decremento y variantes en parametros. Con la finalidad antes mencionada de probar forzosamente el incremento dejamos abierta la seccion de comentarios para que nos indiquen si funcionó o no.

Nota: En pruebas realizadas recientemente, notamos incremento en los perfiles que no tienen el usuario y la contraeña personalizada para el enlace PPPoE. Se agregó otro perfil de 10 Mb que da 6 Mbits en una zona re distribuida por Microondas con respaldo de cobre.  Monclova - Sabinas - Nueva Rosita

By R2N3 & Masterk3y
Happy Hack...

martes, 20 de octubre de 2015

Aumento De Velocidad Infinitum de Telmex 2015 - 2016 | Guía + Datos Tecnicos

Antes que nada esperamos que esta guía les sea de ayuda a todos los usuarios del País bajo este tan controversial y oscuro ISP, Telmex (Uninet).




Información Relevante: El día 11 de Septiembre del año en curso (2015) Telmex firmó y registró nuevos planes de paquetes ante el Instituto Federal de Telecomunicaciones (IFT) nuevo nombre, nuevos contratos a raíz de la reforma, tales contratos aseguran en sus líneas, un aumento sin costo alguno en cada uno de sus paquetes ya existentes. Aquí los documentos a los que hacemos referencia, Click sobre el enlace para ver el documento.
El truco es la palabra "hasta", ya que incita a la duda. Llamando por teléfono al *2222 (5 veces) con diferentes ejecutivos de Soporte Infinitum de Telmex dicen que el aumento al que se hace referencia en los documentos antes mencionados no está registrado aun en sus perfiles y que es necesario esperar debido a que el aumento es "paulatino", "gradual, "sectorial", "de prueba", etc.. Que en dado caso de tratarse de un Incremento en la Velocidad es 100% dependiente de las capacidades tecnicas de la linea. Que choreros... 

Desde hace 5 años ya se esta trabajando sobre VDSL en México, y en algunas zonas ya se tiene cobertura de Fibra Optica.  Así que lo de las capacidades tecnicas es puro cuento, entre menos usuarios tengan mas velocidad, mucho mejor para ellos, les conviene que pagues mas y disfrutes menos, otra de las excusas para no realizar el incremento son los parametros de ruido, atenuación, cercania o lejanía de la central de distribución, y para hacer mas nublado el proceso, te enviarán tecnicos a revisar tus lineas, te querran cambiar de modem varias veces, generarte reportes de espera de 24 hasta 72 horas y hasta llegar al extremo de decrementar la velocidad para mejorar los valores, etc, etc.

Muchos trucos que tiene esta empresa para no entregar lo que promete en sus contratos.

Aquí una tabla que les servirá de mucha ayuda a la hora de EXIGIR sus velocidades en base al paquete que tengan contratado y a su cercanía con la central de telmex.

Recomendamos utilizar la medición en Google Maps y la herramienta Regla para medir la distancia de tu casa/oficina/negocio hasta la central de telmex mas cercana.


Bien nos estaremos preguntando ¿y que hago para reclamar?

Lo primero es revisar que velocidad tienes en base a tu paquete y para eso tienes que ingresar a algunos de los siguientes enlaces y hacer la prueba de velocidad.

Si detectas en 5 analisis consecutivos que tus valores ascendentes y descendentes no concuerdan con los contratados o mas bien dicho ni siquiera se acercan. Lo primero que hay que hacer es llamar a Soporte Infinitum.

Telefonos
  • *2222 
  • 01 800 123 2222
Acceder marcando 1 a la solicitud del numero del cual esta llamando y proceder hasta los menus de soporte tecnico infinitum.

Servicio a Solicitar: Incremento en la velocidad de ancho de banda ascendente y descentende en Megabits/s  y personalización del usuario y contraseña del enlace PPPoE (Nota: No es el mismo que Infinitum Movil), Otro Tip: Tener a la mano el documento PDF de acuerdo a su paquete contratado y exigir su incremento.
Les deben de subir la velocidad ya que como mencionamos anteriormente, esto esta en vigor desde el 11 de Septiembre del año en curso (2015).

En algunas Ciudades y/o Poblaciones el incremento es proporcional y restringido al cap de los servidores de asignacion de velocidades de viejas o nuevas lineas.

Testimonio

Video con la Explicación a cargo de Josue Nava



Otro Video reciente con datos relevantes e importantes



En el mas extremo de los casos, llamamos a los numeros que nos indican en el video anterior

Numero: 01 800 123 0000
Ext en orden: 1, 0, 3, 4
Proceder a reclamar el incremento de ancho de banda por antiguedad de la linea mayor a 1 año.

Nota Importante: En algunos foros y negocios estan cobrando por este procedimiento de duplicado de velocidad, te recomiendo que NO PAGUES ni un solo 5 por esto ya que este tramite es totalmente gratuito y te corresponde por ley, si ya pagaste, te recomendamos que pidas un reembolso e interpongas una denuncia ante la PROFECO y el IFT.

Cualquier duda o comentario pueden plasmarla en la sección de comentarios.

Mas Información
En dado caso de que te hayan incrementado o estén por hacerlo, recomendamos aceptar el modem Huawei HG532e ya que es el que maneja menores y mejores parametros de ruido y atenuación. Este te lo darán a cambio de el que actualmente tienes conectado.

Por: r2n3 | Masterk3y

lunes, 19 de octubre de 2015

Búsqueda de Páginas Web Vulnerables a Inyección SQL + Explotación Utilizando Android

Veremos lo fácil que resulta y lo potente que es nuestro android a la hora de, primero: buscar páginas vulnerables a sqlinyeccion con una apk, y luego como sacarle el jugó con otra apk.

-El primer paso es encontrar paginas web vulnerables a sql inyeccion, para ello utilizaremos "Web SQLi"


Como podéis observar su manejo es muy intuitivo y fácil de usar.


Una buena característica es que hay unos cuantos ejemplos de Dorks que se pueden aplicar. Por ejemplo (enlace a los dorks de este blog)



La búsqueda, si ha sido fructífera, nos dará las webs vulnerables a sql inyección. Solo bastará con copiar y pegar la dirección de dicha web para el siguiente paso.

-Segundo paso: Para la extracción de los datos de la web vulnerable y escogida anteriormente utilizaremos "DroidSQLi". Pegaremos la dirección donde pone Target URL y luego en el botón de Inject.


Vemos que nos da primero las DatabaseList, pero tenemos que seguir escarbando...


Escogeremos donde pone users ya que probablemente contenga información que podamos utilizar.


Marcamos los recuadros que nos interesen y al botón verde Get Records.


Y... Bingo tenemos el user Admin y su password correspondiente. Hay muchas aplicaciones al igual que páginas web que nos ayudaran a decodificar el password si esta en MD5 hash.

Tutorial elaborado por @redarowxsj

Proyectos Documentados, Trabajos, Ideas...

Donar

Noize Nación Radio

Click para escuchar

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Social...