blog NeTTinG

Hola:

Desde hace unos días estoy enfermo. Dolor de cabeza, molestias en el estómago, tos seca y algo de escalofríos…

A día de hoy estoy algo mejor… Parece que es una epidemia… :b

¿Que se hace en estos casos? Pues acudir al calor de la cama y pasar el tiempo delante de la TV o del ordenador. Vamos, por lo menos lo que hace servidor.

A lo largo de estos días he estado viendo diferentes películas… tengo todavía algunas en lista de espera como es el caso de El Ultimo Tren a Auschwitz.

No he leído nada acerca de esta película, prefiero sacar yo mismo mis propias conclusiones. También he visto películas más comerciales y menos “serias”: Negra Navidad (No me ha gustado nada), Escuela de Pringaos (Está bien para pasar un buen momento, sobretodo cuando uno esta encamado) y otros títulos como: El espía, que también me ha gustado, aunque tiene sus cosas…

Pero bueno, de lo que quería hablaros en esta noticias es de una serie que me he encontrado en http://www.cinegratis.net, aunque alojada en http://www.stage54.net.

La serie es conocida como MYTHBUSTERS - Cazadores de mitos. El portal de la serie tampoco tiene desperdicio

Os haré una pequeña descripción de la serie: Un grupo de “Cazadores de mitos” van recogiendo diferentes mitos y desarrollan pruebas científicas, prácticas y reales para comprobar la veracidad de los mitos. De esta manera comprueban sin son ciertos o por el contrario totalmente falsos.

Es una serie la mar de interesante y educativa.

Para poder acceder a ellos os dirigís a http://www.cinegratis.net sección “Documentales” y buscáis por las distintas páginas los mitos accesibles. Son fácilmente reconocibles.

De verdad, no tienen desperdicio y me están haciendo pasar de manera agradable todo este tiempo en la cama.

Un saludo.

Hola:

A día 3 de Enero del nuevo año, 2008, ya tenemos noticias del nuevo número de la revista @rroba, el número #124.

Como es habitual ya, disponemos de la portada de este número de la revista gracias al amigo Death_Master.

En este número encontraréis dos artículos redactados por Death_Master.

- El Curso habitual de Arquitectura de Computadoras. En la que continuaremos trabajando sobre la unidad de control basada en una máquina de estados que comenzamos a desarrollar el mes pasado. Con el controlador digital ya programado, lo ensamblaremos con los biestables y las puertas lógicas necesarias para obtener la unidad de control completa. Además, comprobaremos su funcionamiento mediante un Testbench, analizando los resultados obtenidos en los cronogramas de la simulación.

- El segundo artículo, correspondiente a la portada de este número, tratará sobre el análisis de la implantación de un sistema de control de versiones, concretamente CVSNT bajo Windows, algo de lo que ya hablé -por encima- en este blog. Se analizan los problemas de sincronización, sus causas y efectos sobre el desarrollo, para posteriormente definir los sistemas de control de versiones y ejemplificar con el desplegado del servidor CVSNT, ilustrando por último un ejemplo de configuración y uso en el entorno de desarrollo NetBeans.

También encontraréis el correspondiente artículo al Taller Hack Wi-Fi. En esta ocasión haremos una pequeña pausa. Dejaremos a un lado la inyección de tráfico inalámbrico para la ruptura del protocolo de cifrado WEP para hablar sobre la instalación de una red inalámbrica a medida, que nos tendrá entretenidos a lo largo de dos meses.

Aquí os dejo la descripción del artículo:

Hacemos un pequeño descanso, a lo que a inyección de tráfico inalámbrico para la ruptura del protocolo WEP se refiere, para hablar sobre el diseño e instalación de una red inalámbrica a medida. Algo que siempre me ha parecido muy importante conocer y saber aplicar.

En el texto describiremos los pasos a seguir para diseñar e instalar una red inalámbrica a medida, también, no nos dejamos en el tintero conceptos importantes que hay que ir digiriendo ya.

A los Gallegos como a otras comunidades autónomas nos tocará esperar un poco más por el número #124 del mes de Enero.

Un saludo.

Hola:

Entramos en la navidad. Fechas muy especiales para aprovechar con la familia, los amigos, la novia y toda aquella gente que no vemos por distintos motivos de la vida.

Siempre me han gustado estas fechas del año. No se si es cosa mia, pero noto un poco más de felicidad.

Son fechas en las que podemos disfrutar de la compañía de seres queridos. Divertirnos con ellos y pasar momentos que seguro que recordaremos a lo largo de nuestra vida.

¡¡Feliz Navidad y prospero año nuevo!! El 2008 está en camino.

Solo me queda agradeceros a todos los lectores de la revista @rroba, los lectores habituales que leéis mi blog, a los miembros del foro toda vuestra confianza que habéis depositado en mi a lo largo de todos estos años.

Un saludo y mil gracias.

Hola:

He decidido publicar parte de un hilo que se ha desarrollado en Wadalbertia a lo largo de estas últimas semanas. Pertenece al Subforo “Zona inalámbrica” y creo que puede ser muy gratificante para todos aquellos interesados por la seguridad inalámbrica.

En esta ocasión, el protagonista vuelve a ser SLaYeR.

El objetivo principal del hilo abierto por el amigo SLaYeR era preguntar si era necesario realmente realizar un MITM para sniffar en una red Wi-Fi.

A lo que otro gran amigo del foro (Sor_Zitroën) contestó:

MITM es típicamente un ataque activo.
Sniffing es un ataque pasivo.

Mi respuesta es no

SLaYeR, volvió a realizar otra pregunta:

Bueno, pues imagina que lo que pretendemos es utilizar el webspy (ya se esta hablando en otro post)… según el articulo de NeTTinG primero se realiza un MITM… es necesario en un escenario wifi?

Cada vez estoy mas convencido de que en wifi no seria necesario.

Cual fue el momento en el que puede participar en el hilo:

Un punto de acceso trabaja “casi” de igual manera que un HUB, que opera en capa 1 del modelo OSI.

Un HUB comparte la conexión, todos lo paquetes enviados llegan a todos los hosts de la red, tan solo aquel que es el verdadero destinatario acepta el paquete transmitido.

Si ponemos una tarjeta de red en modo PROMISCUO estaremos esnifando la red. El modo promiscuo es un estado en el cual la tarjeta de red acepta todos los paquetes que le son transmitidos, sea el destinado (o no).

Si existen 3 hots en una red compartida. El PC 1 envía al PC 2 un paquete. El hub “recoge” este paquete y lo envía por todas sus bocas.

Según esto pueden suceder varias cosas:

Normal:

El PC 2 comprueba la dirección MAC destino del paquete transmitido. Al comprobar que es su dirección física se queda con el paquete.

El PC 3 también comprueba la dirección MAC destino del paquete transmitido. Al comprobar que no es su dirección MAC, destruye el paquete.

Promiscuo:

El PC 2 comprueba la dirección MAC destino del paquete transmitido. Al comprobar que es su dirección física se queda con el paquete.

El PC 3 tiene la tarjeta de red en modo promiscuo. Acepta todos los paquetes que le son transmitidos.

Supongo que ahora ya sabrás contestarte tu solo a la pregunta. De todas maneras, yo también lo haré

Si capturamos un paquete en una red compartida este siempre llegará a su verdadero destinatario.

El funcionamiento de las redes inalámbricas es muy parecido a la de un hub. Al fin y al cabo no dejan de ser redes compartidas. Piensa que la onda que emite el AP se envía a todas direcciones sin saber a quien va dirigida. Por lo tanto, varios hosts podrían recoger el mismo paquete de red sin que el verdadero destinatario tuviera algún problema por ello.

No se si me he explicado con la suficiente claridad

Es una buena pregunta, aunque pueda parecer lo contrario… La teoría dice que no es necesario… Pero por lo que yo he experimentado es recomendable. Comprobarlo por vosotros mismos.

De todas maneras, el artículo no deja de ser para redes ethernet, redes conmutadas, donde se hace necesario realizar este determinado ataque.

Existen casos en los que una ataque MITM es necesario, da igual que el medio sea compartido, conmutado.

Un saludo.

PD: Espero haberte aclarado algo

De nuevo, SLaYeR, volvio a la carga con más preguntas interesantes:

Dices que la teoría dice que no es necesario un MITM para sniffar en redes wifi, pero que por experiencia tuya, es recomendable. Podrías explicar un poco mas eso?

Lo que llevó a una nueva explicación:

Hola:

Si. Claro.

Es muy sencillo y creo que lo vas a entender perfectamente.

Imagínate una red inalámbrica con dos hosts. Una máquina tuya y otra mía.

Tu máquina está más cerca el AP. Mientras que la mía bastante más lejos.

Si yo pongo la tarjeta inalámbrica en modo RFMON. Es decir, en un estado en el cual yo recibo todos los paquetes que capturo, da igual si son destinados a mi, o no. Existe la posibilidad de que se pierdan algunos paquetes. Incluso que tu recibas un paquete que yo no haya recibido.

En este caso decimos que la culpa la tiene la proximidad, aunque no tiene por que ser así.

Pues bien, a mi lo que me interesa es recibir TODOS los paquetes que tu transmites con el AP… Como soluciono esto… Pues haciéndome pasar por ti con un ataque ARP Spoof.

Si un paquete no me llega a mi y, por extensión, a ti tampoco, ya que me pongo en medio de la conexión entre el AP y tu. Tu mismo enviarás un paquete pidiendo que se te vuelva a reenviar dicho paquete perdido.

Si te soy sincero. No puedo asegurar al 100% si esto es así. No lo he comprobado realmente. Son suposiciones mías teoricas.

Ahora podría ocurrir que el primero de la fila levantase la mano y dijera:

mmmmm… Cuando una tarjeta está en modo RFMON/MONITOR no puede establecer conexiones “normales”, no puede trabajar en dos modos a la vez. Cliente y RFMON. Por lo tanto, si un paquete se perdiese, este no podría indicarle al AP que se ha perdido. Recuerda que un tarjeta en modo RFMON/MONITOR no puede establecer una conexión

A lo que yo podría contestar…

Es cierto… Pero posible. Una tarjeta en modo monitor realmente no puede establecer una comunicación normal… Pero sí realizar algunas cosas interesantes. Recibir paquetes (sniffing) y (re)enviarlos sin establecer una conexión.

Por lo tanto si yo me interpongo entre tu y el AP tu serás quien establezca la conexión, yo me limitaré a capturar y reenviar los paquetes. Si yo no recibo un paquete por culpa de la proximidad, tu tampoco lo recibirás. Crearas un paquete que solicite el reenvio del paquete perdido. Yo recibo ese paquete y se lo envío al AP… Por lo tanto es totalmente posible…

El de la última fila levanta la mano… mira a su alrededor con una sonrisa en la cara de oreja a oreja y dice con un tono seguro…

Pero si yo estoy más cerca del AP que tu si recibiré el paquete…

No es cierto. No lo recibirás. Ese paquete no va destinado a ti. Sino a mi. La MAC destino es la mía no la tuya aunque verdaderamente tendría que ser al revés.

No se si me he explicado de nuevo con toda la claridad posible.

Un saludo.

Existen otros temas tratados muy interesantes que quizás os puedan interesar. Todos aquellos hilos que crea que en su interior recojan temas interesantes los iré rescatando y publicándolos en el blog. Quizás cree una sección nuevo llamada “Post-it”, idea que nos encontrábamos en el antiguo Lair de Death.

Espero que los colores no sean muy molestos, de serlo me gustaría que lo comentaráis. Al igual que vuestra opinión acerca de la nueva “idea”.

Si tenéis alguna duda con respecto a lo explicado podéis realizar cualquier pregunta en Wadalbertia o en ForoNeTTinG.es, en cualquier caso estaré ansioso por ayudaros.

Un saludo.

PD: Si quereis seguir el hilo desde Wadalbertia: http://www.wadalbertia.org/phpBB2/viewtopic.php?t=3935

Hola:

Como sabéis he decidido aprovechar la oportunidad que nos da www.1and1.es para crear un subdominio para el Blog [http://blog.netting.es], un subdominio para el foro [http://foro.netting.es] y por último un dominio para el nuevo portal: http://www.netting.es.

El blog sigue alojado en wordpress.com. Aunque ahora podemos acceder a el desde el subdominio http://blog.netting.es.

El foro está alojado en el hosting que gratuitamente cede www.1and1.es. Todavía hay que mejorar algunas cosas, pero ya se empiezan a notar ciertas mejoras.

Ayer, instalé MKPortal, para crear una WEB sencilla e intuitiva. Ya podéis acceder a ella, aunque todavía no tiene muchos contenidos, espero que poco a poco vaya cogiendo forma.

En la WEB iré colgando Software, revistas digitales, artículos liberizados, etc. Todas aquellas cosas de interés general que nos puedan ser útiles y necesarias.

Un saludo.