blog NeTTinG

Hola:

De nuevo vuelvo con más post-it y artículos interesantes de la comunidad de Wadalbertia.org.

Parece que Vic_Thor se ha empeñado en saturarnos con puro conocimiento estos últimos días…

Desde que conozco Internet JAMÁS he encontrado un lugar donde el conocimiento y las explicaciones puedan ser tan compresibles y sencillas de digerir para todo el mundo como resulta ser en Wadalbertia.org… y por encima en perfecto castellano.

Una de las magias más poderosas que desprende Wadalbertia es que sus habitantes tienen el don de explicar las cosas de una manera tan sencilla y comprensible que cualquiera puede entenderlo, da igual la complejidad del asunto, los conocimientos y el nivel del lector… Si se dispone de tiempo, ganas y un poco de dedicación… Cualquier ente puede entenderlo, digerirlo y llevarlo a la práctica… No tenéis que hacerme caso… Simplemente probadlo…

De nuevo, Vic_Thor, nos trae otro fantástico texto donde nos habla de: Descubrimiento Automático de Proxy Web. WPAD.

Vamos, lo de siempre… que no tiene desperdicio. Otra verdadera obra que tendré almacenada y bien protegida en algún rincón de mis Disco Duro.

De verdad, Vic_Thor, como siempre ¡¡Chapeau!!

Gracias.

Un saludo.

Hola:

Aunque un poco retrasado a la entrega, hoy he entregado dos artículos para la editorial:

- El correspondiente al curso HacK Wi-Fi de @rroba. Laboratorio: Seguridad en el sistema de cifrado WEP III.

Seguimos todavía con el protocolo de cifrado WEP. En este artículo seguiremos definiendo las categorías citadas en el número anterior. Esta vez toca hablar de los Rompedores del cifrado WEP, citaremos varias herramientas muy interesantes y útiles que nos ayudarán a romper la seguridad de este protocolo de cifrado. Nos centraremos en una herramienta muy interesante que llevaremos a la práctica en el próximo número, donde nos ensuciaremos las manos.

- Y un artículo independiente. Damn Vulnerable Linux: Una Live-CD muy insegura… Y nos gusta.

Damn Vulnerable Linux es una distribución Live-CD basada en Damn Small Linux. Esta distribución live está diseñada para servir de medio de aprendizaje para todo aquel que desee aprender seguridad informática (también llamado Hacking).

En este artículo emularemos desde Microsoft Windows la live-CD en una máquina virtual y jugaremos con ella.

Me he retrasado en la entrega de los artículos debido a circunstancias de la vida que en ocasiones nos hacen pasar muy malos momentos… El Martes día 24 de Abril un amigo muy cercano a los míos y a mi desgraciadamente falleció en un accidente de tráfico. Estas cosas hacen recapacitar a aquellos que las viven o las han vivido, dan a entender muchas cosas de la vida misma. Hay que ser fuertes, no olvidar a aquellos que ya no están con nosotros, más bien recordar aquellos buenos momentos que pasamos con ellos y seguir adelante, la vida continua y antes nosotros siguen existiendo buenos y malos momentos que todavía debemos de vivir y superar.

Desde aquí, desde este pequeño rincón, decirte querido Alfonso: Descansa en PAZ y HARMONIA tus amigos te seguimos llevando en el corazón para siempre, nunca nos olvidaremos de esos tan buenos momentos que hemos pasado juntos.

También se que sobra de decir esto, ya estamos bastante avisados entre anuncios, noticias escalofriantes y demás… No ser esclavos de la carretera, estar muy atentos cuando conduzcáis vuestros vehículos, no bebáis cuando conduzcáis y ser muy prudentes al volante… ¡¡Vuestra vida está en juego!!

Un saludo y un fuerte abrazo.

Hola:

Como ya os dije en la noticia anterior, he adquirido una tarjeta inalámbrica PCI D-Link G520 con Chipset Atheros.

Si miráis en http://linux-wless.passys.nl observaréis que el controlador es MadWifi.

También podríais comprobarlo con un:

lspci

Una vez comprobado que el controlador que utiliza la tarjeta inalámbrica D-Link G520 es MadWifi descargamos los controladores para GNU/LiNUX, en este caso para Ubuntu de:

http://madwifi.org/

Para este caso descargaremos:

http://puzzle.dl.sourceforge.net/sourceforge/madwifi/madwifi-0.9.2.1.tar.gz

Estos son los controladores más actualizados a día de hoy (13 de Febrero de 2007) .

También procedemos a la descarga del parche para poder inyectar paquetes:

http://patches.aircrack-ng.org/madwifi-ng-r1886.patch

(”Guardar enlace como…” Dar como nombre al fichero: r1886.patch)

Una vez descargados procedemos a la instalación compilación ;b

Bajamos la interface del dispositivo inalámbrico:

 ifconfig ath0 down

Descomprimimos el fichero con los contrladores Madwifi:

gzip -d madwifi-0.9.2.1.tar.gz

Entramos en la carpeta:

cd Madwifi-0.9.2.1

Aplicamos el parche:

patch -Np1 -i madwifi-ng-r1886.patch

E instalamos los controladores:

Make

Make install

Si nos dice que ya existen módulos similares contestamos (r)emoved [r].

Una vez echo esto solo nos queda ejecutar el comando modprobe ath_pci, así cargaremos el módulo del controlador.

Para utilizar Kismet con este controlador:

$ kismet -c madwifi_g,ath0,Atheros (Aquí podéis poner lo que queráis)

También podéis introducirlo en el fichero de configuración de Kismet:

/etc/Kismet/Kismet.conf

source=madwifi_g,ath0,atheros

Recordar, para poner la tarjeta en modo monitor o RFMON :

iwconfig ath0 mode monitor

airmon.sh start ath0 (Para Troppix)

Un saludo.

Hola:

Ya está disponible el número #113 de la revista @rroba.

En la noticia anterior waterhouse, comentaba que la revista que había comprado venía defectuosa y que no pudo cambiarla por otras, también estaban defectuosas.

La revista que yo he comprado está perfectamente maquetada. Si en alguna ocasion os sucede lo mismo, tenéis todo el derecho del mundo en exigir que os cambien dicha revista por otra en perfectas condiciones, es más, si no existe ninguna en perfectas condiciones deben de devolveros el dinero.

También aprobecho la noticia para felicitar a Death_Master y Okahei por sus artículos en @rroba.

Aquí os pongo las imagenes “censuradas” por falta de espacio en la revista:

Selección de hosts de la red para el envenenamiento ARP.

*** Nota: Estoy teniendo problemas con lo servidores para subir las fotos… las subiré más tarde.

Hola:

Aquí os pongo la descripción del artículo que se publicará en el número #113 de la revista @rroba, en el curso Hack Wifi:

Hack Wifi:

Antenas. Seguridad y Ataque.

Antenas: Seguridad y ataque. Con este artículo finalizaremos con la detección de redes inalámbricas del Taller. Obtendremos unos conocimientos necesarios para comprender la problemática de las antenas así como pueden ser utilizadas para el ataque y para proteger la red inalámbrica.

También tocaremos el tema del volcado de tráfico inalámbrico, tema que no pudimos abarcar el mes anterior por falta de espacio.

En este número de @rroba también se publicará la segunda parte de Técnicas de Sniffing, os dejo aquí también la descripción del artículo:

Técnicas de Sniffing

¿Estamos seguros cuando establecemos conexiones SSL?

¿Existe realmente la seguridad? o… ¿Es quizás un espejismo?, ¿Estamos seguros cuando establecemos conexiones HTTPs, FTPs, SSH…?. ¿Son seguros los protocolos seguros? ¿Es invulnerable SSL si la clave es lo bastante GRANDE? En definitiva. ¿Estamos seguros detrás de nuestras redes?

Querido lector, con este artículo encontraremos la respuesta a estas y otras preguntas que podemos formularnos. Romperemos la seguridad de una conexión establecida mediante HTTP SSL = HTTPs y nos haremos con el nombre de usuario y contraseña de un usuario que intenta conectarse con uno de los grandes monstruos de servicio de correo electrónico gratuito.

Un saludo.

PD: Ya he terminado el artículo que se publicará en el número #114 de la revista @rroba. Todovía no lo voy a entregar… en espera de un respuesta por parte… bueno, ya os lo comentaré si todo cuaja más adelante. Nada tiene que ver con la editorial de la revista, megamultimedia.