Tunelizando con tsocks (I): Nmap
En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:
-
Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.
-
Usar una pasarela intermedia para llegar a él.
-
Intentar eludir las reglas del firewall de nuestra red mediante un túnel.
La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.
Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.
Interceptando comunicaciones web cifradas (I)
Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.
- Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
- Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
- Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:
(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.
(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm
- Antes de seguir tentemos que activar el forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward
Jugando a ser de los “malos”…
Hoy he recordado gracias a un artículo de Irongeek ("Deliberately Insecure Web Applications For Learning Web App Security") aquellos tiempos en los que disfrutaba como un enano "trasteando" y "jugando" a poner en práctica las técnicas de los "Hackers malos malísimos" .
En él se pueden encontrar varios entornos donde poner en práctica los conocimiento sobre seguridad y hacking ético sobre entornos preparados para explotar las vulnerabilidades más conocidas, basadas en diferentes tecnologías y plataformas, además de una gran cantidad de recursos que seguro que harán las delicias de más de uno.
Y lo más importante sin preocuparnos de que al día siguiente esté la autoridad llamando a nuestra puerta con una orden de arresto, .
Por enumerarlos un poco podemos citar:
BadStore
Hacme Series (Foundstone):
Stanford SecuriBench
WebGoat
WebMaven
Heorot forum
Espero que os hagan disfrutar tanto lo como lo hicieron conmigo!!!