Tunelizando con tsocks (I): Nmap
En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:
-
Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.
-
Usar una pasarela intermedia para llegar a él.
-
Intentar eludir las reglas del firewall de nuestra red mediante un túnel.
La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.
Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.
Interceptando comunicaciones web cifradas (I)
Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.
- Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
- Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
- Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:
(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.
(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm
- Antes de seguir tentemos que activar el forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward
Spanish OWASP Testing Guide 3.0
Publicado en la "Owasp-spanish mailing list"
Finally, after extensive editing work I am proud to announce the OWASP Testing Guide v 3.0 in Spanish is ready for public release, go to the guide main page to download it.
http://www.owasp.org/index.php/Category:OWASP_Testing_Project
This has being huge effort from the OWASP-Spanish team and I really appreciate all the time and enthusiasm of all of the participants to translate this 372 pages long document.
Congratulations Team!!!
OWASP Leaders, please help us to spread the word in all Spanish speaking chapters, this document is key for helping the community secure application and now in Spanish we should be able to cover more audience.
[tool] PenetrationTests.com
Penetrationtest indexa información relacionada con lo que en ellos llaman "pentesting busisness" y nos ofrece un buscador sencillo para acceder esta información. También podemos navegas por las distintas categorías.
Permite enviar enlaces de contenidos relacionados para incluir en la base de datos.
Este tipo de herramientas ayudan a la hora de centralizar la busqueda de información concreta evitando utilizar buscadores de uso general. Otro ejemplo aparecido recientemente es Security Tools List.