Seguridad « iniqua

5feb/100

Tunelizando con tsocks (I): Nmap

En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:

Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.
Usar una pasarela intermedia para llegar a él.
Intentar eludir las reglas del firewall de nuestra red mediante un túnel.

La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.

Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.

Etiquetado con: firewall, hacking, penetration, Seguridad, tool Continúa leyendo

2feb/101

IPs marcianas (martians IPs)

Hace unos días nos topamos, de nuevo, con el concepto de IPs marcianas (o martians IPs ). Éste casi siempre suele aparece en cualquier auditoría de seguridad que se hace en una red.

Por curiosidad buscamos en Google a ver que explicaciones encontrábamos “por ahí”. Sorprendió el hecho de que en prácticamente todo los sitios buscados se limitan a repetir el mismo texto que pone en la la RFC-1812, sección 5.3.7.

Probablemente a los administradores encargados de revisar logs estén más acostumbrados a éste concepto, o al menos a “verlo”. En internet puedes encontrar cientos post en foros preguntando que son los martians cuando en el syslog les aparecen mensajes como este:

kernel martian source 151.201.29.xxx from 151.201.29.1 on dev eth0

Etiquetado con: Redes, Seguridad Continúa leyendo

28ene/100

Interceptando comunicaciones web cifradas (I)

Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.

Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:

(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.

(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm

Antes de seguir tentemos que activar el forwarding:

echo "1" > /proc/sys/net/ipv4/ip_forward

Etiquetado con: hacking, penetration, Seguridad, web Continúa leyendo

26ene/108

BackTrack 4 en VirtualBox: Bueno, bonito y muy barato.

Recientemente se ha liberado la versión final de la BackTrack en su cuarta versión. Como ya viene siendo costumbre podemos bajarla en una iso o la versión para VMWare. Normalmente esta última suele ser la opción más elegida por su comodidad para el trabajo diario. ¿Pero que ocurre si no tenemos licencia delVMWare o sencillamente no queremos utilizarlo?. ¿Que ocurre si no nos gusta la versión deVMWare para Linux y nos decantamos por virtualizar con VirtualBox?.

¿Que ventajas nos aporta el utilizar VirtualBox en lugar de VMware, además de ser gratuito claro?

Desde el punto de vista de linux:

Más sencillez a la hora de realizar la instalación, ya que está en los repositorios.
Al ser código abierto podemos compilarlo, pudiendo incrementar el rendimiento.
El más importante, cuando actualizas el kernel del sistema has de recompilar los drivers que usa el entorno de virtualización. Esto con VirtualBox es extremadamente sencillo, ya que haciendo un "reinstall" en nuestro gestor de paquetes será él quien se encarga de volver a compilar. Con VMWare esto no es tan trivial, y más cuando aparecen errores de compatibilidad con el kernel.

Vamos a meternos de lleno con configurar nuestra BackTrack. Las opciones aquí explicadas han sido probadas con VirtualBox 3.1.

Etiquetado con: backtrack, backtrack 4 virtualbox, virtualbox guest, virtualbox pantalla completa Continúa leyendo

Entradas anteriores »

idioma

Síguenos en twitter

[tool] Andiparos: Paros no ha muerto del todo - http://www.iniqua.com/2010/07/21/andiparos-paros-no-ha-muerto-del-todo/ 21/07/2010
[tool ]Truecrypt 7.0 released, (Tue, Jul 20th) http://bit.ly/bbWN3r 20/07/2010
[t&t] Open Firefox searches in new tab: "about:config > browser.search.openintab > true" 19/07/2010
[tool] root@bt:/msploit# svn update root@bt:/msploit# ./msfconsole [metasploit v3.4.2-dev [core:3.4 api:1.0] [ 567 exploits - 283 auxiliary] 17/07/2010
[new post] [Oracle] Setup Files: great allies - http://www.iniqua.com/2010/07/14/ficheros-de-instalacion-grandes-aliados-oracl 14/07/2010

the cloud

backtrack crack cuda DoS firefox firewall google hacking HTTP Internet Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl phishing plugin proxy python scapy search Seguridad Software spotify Sun testing tool Tools trojan Try&Buy Tweets Twitter watchbot web win7 wordpress xss

iniqua