iniqua

5feb/100

Tunelizando con tsocks (I): Nmap

En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:

  • Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.

  • Usar una pasarela intermedia para llegar a él.

  • Intentar eludir las reglas del firewall de nuestra red mediante un túnel.

La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.

Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.

Etiquetado con: , , , , Continúa leyendo
2feb/101

IPs marcianas (martians IPs)

Hace unos días nos topamos, de nuevo, con el concepto de IPs marcianas (o martians IPs ). Éste casi siempre suele aparece en cualquier auditoría de seguridad que se hace en una red.

Por curiosidad buscamos en Google a ver que explicaciones encontrábamos “por ahí”. Sorprendió el hecho de que en prácticamente todo los sitios buscados se limitan a repetir el mismo texto que pone en la la RFC-1812, sección 5.3.7.

Probablemente a los administradores encargados de revisar logs estén más acostumbrados a éste concepto, o al menos a “verlo”. En internet puedes encontrar cientos post en foros preguntando que son los martians cuando en el syslog les aparecen mensajes como este:

kernel martian source 151.201.29.xxx from 151.201.29.1 on dev eth0
Etiquetado con: , Continúa leyendo
28ene/100

Interceptando comunicaciones web cifradas (I)

Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.

  1. Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
  2. Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
  3. Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:

(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.

(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm

  1. Antes de seguir tentemos que activar el forwarding:

    echo "1" > /proc/sys/net/ipv4/ip_forward

Etiquetado con: , , , Continúa leyendo
24jun/09Desactivado

[tool] Mu DoS

Hace un tiempo hablamos en el blog sobre un portal donde podiamos encontrar archivos pcap para descargar. Se trataba de una web colaborativa donde cada usuarios puede subir los archivos que considere interesante, pcapr, de mudynamics

Ahora pcapr.net ha incluido un apartado dedicado a la "Denegación de servicio". Mediante un pequeño binario y un archivo JSON podemos generar paquetes de forma sencilla.

Incluso han creado una pequeña herramienta web donde podemos generar el archivo JSON a partir de paquetes contenidos en pcapr en unos pocos pasos. De esta manera no es necesario que modifiquemos parámetros quizás más "complejos" como los flags de TCP.

mudoslogo

MuDos contiene un subconjunto de las funcionalidades que ofrece el Mu-4000. Se trata de una pequeña herramienta que intenta simplificar la creación de flujos de paquetes con el objetivo de producir ataques de denegación de servicios, pero que puede utilizarse para mucos otros fine. Como por ejemplo familiarizarse con protocolos.

MuDos divide la estructura para la creación del paquete en tres partes; Transport, Traffic pattern y Payload. Veamos ahora un pequeño resumen del formato y organización del fichero JSON que utiliza MuDos para la creación de los paquetes.

  • The transport: donde se definen los protocolos del paquete

mudos_ethernet

Etiquetado con: , , , , Continúa leyendo
28may/09Desactivado

[tool] PenetrationTests.com

Penetrationtest indexa información relacionada con lo que en ellos llaman "pentesting busisness" y nos ofrece un buscador  sencillo para acceder esta información. También podemos navegas por las distintas categorías.

buscador_penetration_test

Permite enviar enlaces de contenidos relacionados para incluir en la base de datos.

Este tipo de herramientas ayudan a la hora de centralizar la busqueda de información concreta evitando utilizar buscadores de uso general. Otro ejemplo aparecido recientemente es Security Tools List.

Etiquetado con: , , , , Comentarios desactivados
12feb/09Desactivado

BackTrack 4 Beta Release

bt4

Estábamos impacientes por probar la nueva release de BackTrack tras conocer que la versión 4 de esta extraordinaria distribución estaba a punto de salir del horno. Bien pues ya ha sido liberada para su descarga, y se pueden encontrar cambios interesantes como estar basada en Debian (no puedo reprimir mi alegría).

Alguna características más:

  • Soporte para tarjetas pico e10 y e12 (para UMPCs)
  • Posibilidad de arrancar por red mediante PXE
  • Versión limitada de la herramienta SAINT Exploit
  • Versión libre de Maltego
  • Actualizaciones en los drivers de tarjetas wireless, necesarios para auditorías
  • Soporte RFID
  • Nuevas herramientas de seguridad.

A disfrutar con ella: Backtrack 4

Y una mini-guía para su instalación (gracias Fran)

[+info]

Etiquetado con: , , , 1 comentario
11feb/09Desactivado

FIST MADRID Febrero 2009

Conferencia FIST MADRID Febrero 2009

Fecha:  Jueves 19 de Febrero de 2009
Patrocinadores:  Consejo Superior de Investigaciones Científicas e  ISSA España

Programa:
- 18:00 "ISSA España" - Vicente Aceituno
- 18:10 "La jungla de las redes Wifi" - Alejandro Martín (Informatica64)
- 19:10 "Seguridad en Windows Mobile" - Alberto Moreno (AMT)
- 20:00 Descanso
- 20:10 "Network Access Control" - David Carrasco (Heroes Certificados)
- 21:00 Despedida


[inscribirse] [+info]

Etiquetado con: , , , 1 comentario
16dic/08Desactivado

Fallado 8ª edición Premio NAI

catedralogo2

El día 10 de Diciembre se falló la octava edición del Premio de Nuevas Aplicaciones para Internet de la Cátedra Telefónica - UPM.[Ref(1)]. Una de las propuestas finalistas, llamada Iw3Caché, fue presentada por los autores de este blog, Rafa Sánchez y Francisco J. Gómez.

La propuesta está relacionada con la seguridad de la información y pretende ser una herramienta para combatir el Pharming.[Ref(2)]

Nos sentimos satisfechos con el resultado y trabajaremos ahora sobre la idea con más entusiasmo y energía. Os invitamos a todos a que conozcais la idea mediante la lectura del documento que se ha publicado en la web del concurso. Todas las opiniones y comentarios serán bienvenidos.

[Ref]

  1. http://internetng.dit.upm.es
  2. Propuesta Iw3Caché
Etiquetado con: , , , 1 comentario
   

idioma

the cloud

backtrack crack cuda DNS DoS firewall google hacking HTTP Internet Iw3Caché Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl Pharming phishing plugin python search Seguridad Software spotify Sun testing tool Tools trojan Try&Buy tunel Tweets Twitter watchbot web wordpress xss

Categorías

link's

Recent Posts

Get Adobe Flash playerPlugin by wpburn.com wordpress themes