Muchos Ejemplos de IPtables
Linux viene con un firewall basado en hosts llamado Netfilter. Según el sitio oficial del proyecto: netfilter es un conjunto de hooks dentro del kernel de Linux que permite a los módulos del núcleo registrar las funciones de devolución de llamadas con la pila de red. Una función de devolución de llamadas registradas entonces se llamó de nuevo para cada paquete que atraviese el hooks correspondiente dentro de la pila de red. Este firewall basado en Linux está controlada por el programa llamado iptables para el filtrado para IPv4 e ip6tables. Recomiendo que primero lea nuestro tutorial rápido que explica
Túneles SSH
¿Qué es un túnel SSH? Esta bonita historia no debe hacernos olvidar que OpenSSH (SSH en lo sucesivo, para acortar) es una herramienta indispensable en la administración de sistemas. La mayoría de los protocolos que empleamos en nuestras comunicaciones están basados en diseños de hace casi 30 años, cuando la seguridad en redes telemáticas no era un problema. Telnet, FTP, POP3, protocolos de uso cotidiano, descuidan la seguridad y confidencialidad de los datos que envían. De nada sirve proteger nuestros servidores, implantar una buena política de contraseñas y actualizar las versiones de nuestros demonios, si luego cuando un usuario de
wget
Si tuviera que hacer una lista de programas útiles que conozco, wget sería de los primeros. Wget nos permite descargar contenido desde servidores web, quizás no con la facilidad de hacer clic en un enlace y esperar que se descargué, pero si tendremos un control sobre el como se realiza esta descarga. De eso va esta entrada, del poder de wget, lo que mostraremos mediante ejemplos muy prácticos. Para los que les gustan las definiciones técnicas, según wikipedia: GNU Wget es una herramienta libre que permite la descarga de contenidos desde servidores web de una forma simple. Su nombre deriva
Colisión en md5
Hace unas semanas me habló un amigo sobre un bug conocido en la función criptográfica del hash MD5, que data ya del 2005 si mal no recuerdo, por ese año no tenia ni pc, así que tengo excusa. No trato mucho con la criptografía, así que, me sorprendió como se podían generar dos binarios con código completamente diferente y que tuvieran el mismo hash (también pensé en los usos que le podría dar ). Lo que queremos hacer es que dos flujos de datos diferentes produzcan el mismo hash o lo que se conoce también como colisión, mediante un vector
Probando WLANREAVER v0.5
Seguro que habeis oido hablar de este script, por lo de “clave WEP sin clientes, datas ni modo monitor” jejeje …… Pues bueno, ya lo habia probado en versiones anteriores, y me gusto tambien esta (no hay muchos cambios). Esta vez os muestro lo que hize: auditoria a una típica red WLAN_XX con contraseña por defecto desde BackTrack 4 rc2 (live cd). Vamos a empezar, el script se basa en la utilización de un diccionario para los ataques, ya sea crear uno “nuevo” con StrinGenerator, o con un patrón, con las demás herramientas. Una cosa, como es un script y
Obtener claves WPA con COWPATTY
Ya hace tiempo que he visto por ahi esta herramienta para auditorias wpa/wpa2. Lo que hace este programa es optimizar el ataque de diccionario. Para que funcione hace falta el handshake completo (four-way handshake), cosa que no conseguiremos a menudo, a no ser que inatalen un parche que permita hacer el ataque a uno incompleto, como hace aircrack-ng. Comencemos por descargar cowpatty, desde aquí: http://wirelessdefence.org/Contents/Files/cowpatty-4.6.tgz Y aqui esta el parche (existe la version 16, pero esta es mas estable): http://proton.cygnusx-1.org/%7Eedgan/cowpatty/cowpatty-4.6-fixup14.patch Vamos a comenzar con la practica: sudo apt-get install openssl Instalamos las dependencias necesarias. sudo apt-get install libpcap0.8-dev sudo apt-get
Sniffer y como detectarlo..
Todos hemos oido hablar de los sniffers y de como utilizarlos, pero ¿y si estamos siendo nosotros la victima de uno de estos?. Los sniffers trabajan capturando lo paquetes que en principio no van destinados a esa dirección mac. Para lograr esto hace falta que en nuestra tarjeta de red, sea habilitado mediante un driver “especial”, el “modo promiscuo”. No es facil combatir sniffers en nuestra red, para ello debemos saber algo sobre el protocolo arp, sin entrar en muchos detalles. Al intentar establecer una conexión en una red ethernet, hace falta algo mas que las direcciones ip. El protocolo
Obtener contraseñas de conexiones SSL
Bien, pues inspirado en un video, muy bueno por cierto, voy a contaros como capturar contraseñas de las conexiones ssl, de un host victima. Para esto vamos a utilizar Backtrack (virtualizado en “Virtual Box”), y un s.o. de esos caros, Window$. Como ya sabran, no me hago responsable del uso que deis a esta información. Su proposito es meramente educativo, si dañan a un tercero deberan atenerse a las posibles consecuencias. ——Tabla ips:—— Router —> 192.168.0.1 Window$ —> 192.168.0.117 Backtrack —> 192.168.0.115 ———————– Comenzamos por hacer un Mitm, ya os he puesto en otros tutoriales como hacerlo. Una vez que
Arpspoof + Webspy + Wireshark
Bueno, pues aqui os traigo un pequeño tuto que he hecho, utilizando varias herramientas de la suite dsniff y wireshark. Algunos igual ya lo sabeis, otros quiza no, pero la cuestion es que podemos extraer las imagenes, de los paquetes que capturamos con wireshark. Como vais a ver, es una cosa muy simple, pero siempre es bueno probarlo, y de paso practicamos un poco con arpspoof y webspy, ok. El escenario es este; tengo mi so principal, en este caso window$ y en virtual box estoy emulando ubuntu. ——Tabla ip|mac:—— Router –> 192.168.1.1 | 64:68:XX:XX:XX:XX Window$ –> 192.168.1.117 | 12:11:22:33:44:55
Solucion problema conexion GTD (Linux)
Me acabo de fijar que las ISP (la mayoria), te da a conectar en los peores nodos que tienen, asi que en mi caso que uso adsl de GTD-Manquehue, y dejando el pppd en modo debug, he empezado a pillar nodos buenos, para conectarse, empece a buscar eso, ya que me costaba conectar y pese a todo se caia la conex, hasta que pille esto y di en el blanco, conste que al conectarse a un nodo, no de manera aleatoria, puedes tener menos rangos de ip dinamica con cada reconexion, pero vale la pena . Para los que usan
