Descripción: Scripts para crear una barra con direcciones IP. Dirección IP local, dirección IP VPN y dirección IP del objetivo con Nombre.
Desde hace un tiempo estoy realizando certificaciones de seguridad y participando en CTFs. Por lo que he creado una barra que permite visualizar las direcciones IP de la máquina y del objetivo. Algo que resulta muy cómodo cuando realizas tareas de pentesting o hacking.
Os dejo el enlace a mi GitHub para poder crearla.
Hola:
Durante Noviembre de 2017 a Septiembre de 2018 he participado en los retos de Big Data y Ciberseguridad del CDO de Telefónica. Estos retos fueron organizado por la unidad de datos de Telefónica, LUCA y ElevenPaths, la unidad de ciberseguridad, ambos liderados por Chema Alonso (CDO de Telefónica).
Hola:
Presentación de mi proyecto JAWS en el Security Innovation Day 2018 por Sergio de los Santos (Coordinaor de Laboratorio e Innovación de ElevenPaths – Telefónica).
Hola:
python & scapy = WLAN Hacking!
[Artículo publicado en elladodelmal.com]
Una vez que hemos repasado todos estos entresijos de la parte teórica del proceso de «Salto de Canal» en las redes WiFi que vimos en la primera parte de este artículo, ya estamos preparados para crear una pequeña herramienta que realice ese trabajo, así que vamos a ver en esta parte cómo hacerlo. Comencemos con las problemáticas que hemos visto anteriormente una a una.
A la hora de hacer un sniffing, tenemos que poder “escuchar” en todos los canales para poder capturar todos los paquetes que viajan por el aire, pero como esto no es posible, puesto que las interfaces inalámbricas tan solo pueden estar escuchando en un canal concreto en un momento determinado, lo que tenemos que hacer es ir cambiando de canal a intervalos reducidos de tiempo. De esta forma, aunque no estemos en todos los canales, virtualmente parecerá que sí.
También es importante recordar que la técnica de salto de canal no persigue capturar en sí todos los paquetes que viajan por el aire, más bien persigue el objetivo de localizar o detectar los dispositivos vivos que están trasmitiendo por el medio. Y, una vez localizados, centrarse en un objetivo concreto, es decir, realizar el sniffing a un solo canal. Por lo comentado hasta ahora, el tiempo que pasemos en un canal es muy importante, de ahora en adelante lo llamaremos “timming”.
Es importante ser conscientes de que muchas estaciones o clientes no están continuamente transmitiendo. Por lo que debemos de utilizar un “timming” lo suficientemente pequeño para barrer toda la banda de frecuencia, pero al mismo tiempo lo suficientemente grande para llegar a capturar los paquetes transmitidos. En las PoCs que he creado he utilizado un “timming” de 0.4 y 0.6. Pero es posible utilizar tiempos menores.
Hola:
python & scapy = WLAN Hacking!
[Artículo publicado en elladodelmal.com]
Introducción:
A día de hoy son muchísimas las herramientas que existen para “jugar” con las redes LAN a través de Ethernet (IEEE 802.3), sin embargo, cuando hablamos de las redes WLAN (IEEE 802.11) la cosa cambia, sobre todo si dejamos a un lado la todopoderosa Suite Aircrack-ng. Por lo que se hace indispensable conocer bien el protocolo y alguna herramienta que nos ayude a crear y automatizar nuestros propios scripts para poder auditar este tipo de redes. Hoy vengo a hablaros sobre algo con lo que he estado pegándome para la construcción de un proyecto de seguridad en redes Wi-Fi que tiene que ver con las Raspberry Pi, con Python, con Scapy, con el IEEE 802.11, y con algunas cosas más. Cito estas, como más relevantes, porque vienen a colación, son los protagonistas a lo largo de todo este artículo.
blog NeTTinG 