Blog de Gonzalo Ariel Mendez

Carta de una madre a su hijo Geek (Humor)

2010-09-29T08:56:00.000-07:00

Querido hijo:

A la vista está que desde que comenzaste tus estudios de Informática tu nivel de comunicabilidad con el resto de tu familia ha ido en receso, al igual que tu capacidad para mantener un mínimo orden en tu mesa de trabajo y resto de tu habitación. Es por ello que he decidido tomar cartas en el asunto y ponértelo de manifiesto en los mismos términos que empleas a diario para dirigirte a nosotros, tu familia:

Viendo que tu sistema operativo no te permite mantener optimizado tu entorno de trabajo ni tus unidades de almacenamiento, he creído conveniente defragmentar el espacio libre y poner orden en tu sistema de archivos.

Así pues, he liberado cantidad de espacio en tus unidades de alta capacidad (estanterías) y en las unidades extraíbles (cajones). He habilitado, junto a tu acceso telefónico, un espacio reservado a tus documentos, en el cual se encuentra tu libreta de direcciones y tu portapapeles, y he dejado espacio suficiente para que tengas acceso directo a tus herramientas de escritura y dibujo.

También he vaciado la papelera y restaurado la configuración visual de tus paredes, eliminando esos wallpapers tan pasados de moda.

Al escanear el resto del entorno, encontré algunas particiones ocultas, tales como el espacio entre el colchón y el sommier. Te recomiendo que guardes el software de "anatomía visual" en carpetas poco accesibles a tus hermanos, que aún son menores de edad, si no quieres sufrir la censura de la B.S.A. o en su defecto, de tus padres.

La ropa sucia la he procesado con un programa largo y comprimido en tus unidades extraíbles.
Te recomiendo que actualices más a menudo tu ropa interior, o de lo contrario habrá que pasarles periódicamente un Antivirus.

Como sé que encontrarás cierta dificultad a la hora de adaptarte a este nuevo orden, he sobrescrito la tabla de contenidos de tus unidades para que te resulte más sencillo encontrar lo que busques.
Claro que puedes encontrar algún bug; es la primera vez que hago de administrador de sistemas. Si detectas alguno, comunícamelo y desarrollaré un patch.

Por último, he minimizado el desorden general de tu armario, he maximizado tu área de estudio y he puesto en funcionamiento un bucle condicionado que limitará tus recursos en caso de que no mantengas optimizado tu entorno.

Espero que todos estos cambios mejoren tu rendimiento y no sea preciso hacer overclocking en tus horas de estudio, ni limitarte el ancho de banda en tus comunicaciones.

Firmado: Tu madre

P.D.: Tu familia echa de menos una conversación normal.

Fuente: http://obux.wordpress.com/

Ekoparty 2010 (y a esperar a la próxima edición)

2010-09-27T06:15:00.000-07:00

Hace unas semanas se realizó la Ekoparty, la cual se hizo en el Centro Cultural Konex, la verdad que este año hubo mucho mas concurrencia que el anterior. Realmente es un evento imperdible, las charlas fueron de alto nivel, y antes de finalizar la conferencia, Rizzo y Thai lanzaron 3 pendrive con el exploit del 0day de ASP.NET (claro, por suerte esta cifrado ;) no la dejaron nada fácil).

A pesar que todas las charlas estuvieron buenas, las que más me gustaron fueron la charlas de Deviant Ollam sobre Lockpicking (hay una entrevista en DragonJar). Cesar Cerrudo contando su relación con los vendors (lástima que no lo grabe :-( ). El Chema Alonso hablando sobre la FOCA, y parece que a alguien del público no le gusto que lo haya utilizado con una web del Gobierno ... (no lo completo para ver que sucede ;) ).

A continuación unas de las pocas fotos que saque:

El logo de la Ekoparty

El Reto Forense de DragonJar

Mi credencial :-P

En el taller de las antenas Biquad

Mirando el Lockpick Village

El Chema presentando a la FOCA

Lo malo es que por mi falta de tiempo me perdí los After y algunas charlas, pero igual lo pase de mil, con gente que es del ambiente (y que entiende chistes geek) , conocí personalmente a @gusagusperez. Tambien cruce a varios conocidos, y estuve con @k3rn3linux quien me comento sus ideas (le deseo muchos éxitos).

Este año estuvo espectacular, ahora con que nos van a sorprender el próximo año?

Dejo unos link donde hay muy buenos resumenes de lo que fué esta edición de la Eko:

http://www.elladodelmal.com/2010/09/ekoparty-rulez.html
http://spamloco.net/2010/09/ekoparty-2010-impresionante.html
http://www.dragonjar.org/?s=ekoparty
http://www.kungfoosion.com/2010/09/estadisticas-de-la-ekoparty.html

Se viene la EkoParty 2010

2010-09-09T06:24:00.001-07:00

Estamos nada mas que a días de que comienze la EkoParty, la mejor conferencia en Seguridad Informática de Latinoamérica. Para los que todavía no se anotaron están a tiempo. (http://www.ekoparty.org/registracion.php)

Comienza el lunes, los primeros 3 días son de training:

Opensource intelligence gathering for pentesting - Por Chema Alonso

Using Network Forensics for Incident Response and Malware Analysis - Por Gabe Martinez/Ray Carney

Modern Malware Reverse Engineering - Por Joan Calvet

Breaking Windows - Por AgustÍn Gianni/Franco Riccobaldi

Introduction to cracking and anti-cracking - Por Ricardo Narvaja/ Nahuel Riva/Ariel Coronel

Lockpicking & Physical Security - from novice to master in two days - Por Deviant Ollam

SAP Security In-Depth - Por Mariano Nuñez di Croze

Web Testing & Exploiting Workshop - Por Andrés Riancho/Nahuel Grisolía

Cracking WIFI, for real - Por Cedric Blancher

Hacking y Seguridad en VOIP - Por Giovanni Cruz Forero

Python for hackers - Por Sebastián Fernandez/Matías Soler

Después el jueves y viernes viene la conferencia, con 23 charlas de alto nivel, y actividades en paralelo, wargames, lockpick village (muchos del grupo de Lockpicking van a estar participando), wardriving, y al finalizar la conferencia un after.

Esta es la lista de las charlas:

Chema Alonso - Pentesting Driven by FOCA

Cedric Blancher - Hacking, an activity of Public interest?

Nicolas Bareli - Sandboxing based on SECCOM for Linux kernel

Cesar Cerrudo - Token Kidnapping\'s Revenge

Cesar Cerrudo History 0days, Disclosing y otras yerbas

Claudio Criscione - Virtually Pwned: Pentesting VMware

Giovanni Cruz - Atacking VoIP…a paradise!

Nicolas Economou - 2x1 Microsoft Bugs: 'Virtual PC hyper-hole-visor' +

'Windows Creation Vulnerability (MS10-048)'

Gary Golomb - Network-based detection of PE structural anomalies and linker characteristics

Michael Hudson - Wrong Way, the true story of a Black Hat

Barnaby Jack - Jackpotting Automated Teller Machines

Leando Meiners & Diego Sor - WPA Migration Mode: WEP is back to haunt you...

Eric Monti - iPhone Rootkit? There's an App for That!

Mariano Nuñez Di Croce - SAP Backdoors: A ghost at the heart of your business

Hernan Ochoa - Understanding the Win SMB NTLM Weak Nonce Vulnerability

Hernan Ochoa -Transferring files on isolated remote desktop environments

Deviant Ollam - Distinguishing Lockpicks: Raking vs Lifting vs Jiggling and More

Alfredo Ortega & Oren Isacson - Exploiting Digital Cameras

Andres Riancho - Lucas Apa Web Application Security Payloads

Juliano Rizzo & Thai Duong - Padding Oracles Everywhere

Pablo Sole - Hanging on a ROPe

Roelf Temmingh Your life online: No more secrets Marty

Chris Valasek - Understanding the Low Fragmentation Heap: From Allocation to Exploitation

Saludos y nos vemos en la Ekoparty...

Mas información:
http://www.ekoparty.org

Se aproxima la CISL (Conferencia Internacional de Software Libre)

2010-08-22T08:32:00.000-07:00

Después de haber borrado mi ultima entrada porque al parecer molesto un poco, aunque esa no era mi intensión ni tampoco lo hice de mala fe, pero cada cual lo toma a su manera.

En este post quiero comentarles que el Martes 7 de Septiembre se va a estar realizando la Conferencia Internacional de Software Libre en Buenos Aires. En la cual van a estar presentes Jon "Maddog" Hall (Linux Internacional), Martin D'Elia (Red Hat), Eduardo Thill (Jefatura de Gabinete de Ministros), Nicolas Pereyra (Presidencia de Republica de Paraguay), Daniel Coletti (Presidente de CAdESoL), entre otras personas. Quien realiza la apertura es el Sr. Jefe de Ministros Cr. Dr. Anibal Fernández (le podre preguntar porque es complicado implementar Software Libre en el estado?).

Pueden ver el programa completo de las charlas y talleres en el siguiente direccion: http://www.cisl.org.ar/index.php?option=com_content&view=article&id=47&Itemid=54

La entrada es libre y gratuita, con cupos limitados.

Mas informacion:
http://www.cisl.org.ar/
http://twitter.com/CISL2010

Feliz dia para los SysAdmin!!!

2010-07-30T08:18:00.000-07:00

Hace rato que no posteaba, ya que me encuentro enfermo en casa aprovecho un poco el tiempo.

Hoy se celebra el día del SysAdmin, hoy se reúnen en Nativo (Fitz Roy 1495, esquina Cabrera) para festejar, imagino que habrá Wi-Fi ya que alguno que otro estará de guardia.

Les dejo un video muy bueno.

Para mas info ingresen a http://www.diadeladmin.com.ar/

Interesante dispositivo wireless de Cisco (WRV210)

2010-06-11T12:35:00.000-07:00

Hace rato vengo viendo dispositivos wireless para comprar, no los comunes, sino que tengas un poco mas de medidas de seguridad y que también resultara económico. Ví un WRVS4400 de Cisco, según las características es un monstruo, con el haces de todo, pero su precio espanta un poco para un usuario final (unos u$s 320). Buscando me choque con el que sería su hermano menor, el WRV210, la verdad que esta muy bueno, de apariencia simple, dos antenas (contra las 3 del WRVS4400) y se maneja en la norma 802.11 A/B/G, en cambio la otra se le agrega la N que no estaría de mas hoy en día contar con un dispositivo que utilice esa norma.

¿Qué trae esta dispositivo de interesante? En lo que respecta a seguridad bastantes cosas, permite tener varios SSID (hasta 5 máximo), múltiples VLANs, VPN IPsec (máximo 10 túneles). Después lo demás es común en la mayoría de los dispositivos wireless, Filtrado por MAC, Calidad de Servicio, WEP/WPA/WPA2, 802.1x RADIUS, Firewall Stateful Packet Inspection, y aquí nos detenemos, esto es interesante, porque tiene la opción de Prevenir Denegaciones de Servicio, es algo que me gustaría probar, esperemos que sea de DoS Wireless, aunque no creo :(

La configuración por Web es bastante sencilla, no tiene muchos misterios, y soporta varios idiomas de configuración, esto es para los que no se llevan bien con el inglés.

Acá unas fotos del dispositivo sacadas recientemente:

En router incluye un CD en el cual aparte del programa de configuración, incluye el programa QuickVPN que sirve para que te puedas conectar al dispositivo. Sin dudas los que puedan pagar este precio (u$s 140) y tienen datos que proteger, este dispositivo cumple con dicha función. No se van a arrepentir.

Si quieren ver la ficha técnica les dejo el enlace aquí.

Mi primer regalo!

2010-05-12T10:29:00.000-07:00

Nunca en mi vida había ganado nada, en ningún tipo de sorteos (Quini6, El Prode, etc), sorteos de barrio (escuelas, negocios, etc) y tampoco en los sorteos que realizan las empresas en eventos, ni en las empresas que uno trabaja.

Pero esta racha se corto recién en el día de ayer, martes 11, si bien yo no estaba presente en la oficina (estaba en el otro trabajo), me comentaron que se realizó un sorteo entre todos los empleados. En el cual al llegar hoy, me dijeron que había resultado ganador de una hermosa taza de Blackberry.

Taza de Blackberry del sorteo de Sondeos

Espero que no tenga el mismo destino que la taza que me dieron en Cisco Networkers 2009, la deje unos días en la oficina en Presidencia, y a los 2 días desapareció.

Otra de SPAM... y users que caen?

2010-05-11T16:59:00.000-07:00

Hace un par de semanas que vengo recibiendo mails de contactos conocidos (y desconocidos) que directamente caen en mi bandeja de SPAM.

Imagen del mail

Al abrir el mail se puede observar que esta en otro idioma (francés), y también que todo link que figura en el mail va directamente al siguiente blog (http://blog.makerich.org/), en el cual se habla de como ganar dinero de manera fácil.

Solo me queda decir, que si reciben mails de desonocidos, o mail de conocidos pero con asunto en otro idioma, no lo abran, y si llega a tener un archivo adjunto con menos razón.

Pasos para ser CCNA (Parte 2)

2010-04-18T17:44:00.000-07:00

Bueno, siguiendo el post que había empezado hace un tiempo sobre certificar como CCNA de Cisco, ahora subo material correspondiente al siguiente módulo, el cual se trata sobre Protocolos y Conceptos de Ruteo. Y lo pueden descargar del siguiente enlace:

Material Módulo 2
Link (falta subirlo)

Los contenidos importantes de este módulo son:
• Configuración y verificación de interfaces de routers.
• Configuración de RIPv1.
• Diseño e implementación de direcciones IP.
• Uso avanzado de comandos de configuración de routers con EIGRP.
• Aplicación básica de comandos de configuración RIPv2.
• Identificación de las características de distancia del vector en protocolos de ruteo.

Link relacionado:
Pasos para ser CCNA (Parte 1)

Una buena certificación en seguridad... CCNA Security

2010-04-07T18:05:00.001-07:00

No hace mucho tiempo Cisco anunciaba que iba a lanzar las certificaciones Concentrations (Security, Wireless, y Voice), si bien para cursar no es necesario ser certificado en CCNA, si uno quieren rendir la certificación de Security (640-553 IINS), si tiene que certificar CCNA.

En este post voy a hablar un poco acerca de CCNA Security, ya que la misma se va a estar dictando en las academias de la Red Proydesa (hace un tiempo se empezó a darse en IT College en forma intensiva).

Los puntos más sobresalientes de esta curricula son:
• Amenazas contemporáneas de seguridad de redes.
• Protección de dispositivos de red
• Autentificación, autorización y contabilidad
• Aplicación de tecnologías de Firewall
• Implementación de Intrusión -Prevención
• Protección de red de área local
• Criptografía
• VPNs
• Administrar una red segura

El material se encuentra en ingles (y los exámenes se rinden en el mismo idioma), si bien la mayoría tenemos que tener un nivel intermedio-experto en esta lengua, por suerte de algunos, las clases y el material que dan los profesores (esperamos buenas diapositivas) están en español. Tiene una duración de un cuatrimestre, con una carga horaria de 72 hs. Muchos de los laboratorios se pueden realizar con el Software GNS3, para esto vamos a necesitar los IOS (Sistemas operativos de interconexión de redes) que son propiedad de Cisco. La ventaja de cursarlo en Proydesa o IT College es poder contar con los dispositivos reales, esperemos que para la cursada estén disponibles estos equipos, que si bien son caro, son fundamentales a la hora de realizar las prácticas.

Para los que son impacientes pueden echar un vistazo por Amazon, y encargarse un libro para ir leyendo (~~o buscar en Taringa algún pdf u otro material~~ :-P ).

Más información:

http://www.proydesa.org/portal/index.php/carreras/index.php?option=com_content&view=article&id=433&Itemid=68
http://www.cisco.com/web/learning/le3/le2/le0/le1/learning_certification_type_home.html
http://www.itcollege.com.ar/DetSection.aspx?Line=CIS&Car=9988

Exiftool... y algún que otro metadato

2010-03-23T08:05:00.000-07:00

Hace un tiempo en la seccion de Notas de Facebook había hablado de esta herramienta, Exiftool, que sirve para la extracción y escritura de los metadatos (¿Qué es un metadato? Pasa saber haga click Aquí). Esta es una herramienta Open Source, escrita en Perl y multiplataforma, soporta varios formatos, entre ellos estan EXIF, GPS, IPTC, XMP, JFIF, ID3 y otras más. Pueden bajar el programa desde este enlace (http://www.sno.phy.queensu.ca/~phil/exiftool/).

En ese momento, una persona se contactó conmigo para que le comente acerca de una foto sacada por mí hace unos años, la cual fue alterada por un amigo en forma de broma y subida al Facebook, queria saber si era verdad o fue trucada. Lo que hice fue bajar la imagen que estaba en Facebook, pero cuando lo analize con Exiftool, ví que no mostraba los metadatos que yo esperaba, sino que mostraba los metadatos de cuando fue subido a Facebook.

Viendo esto, decidí subir una foto sacada el día anterior, y después bajarla y analizarla con esta herramienta, y veo que al subir las fotos, los metadatos originales son modificados. A continuación muestro la salida de los metadatos de la foto original, y luego los metadatos de la foto bajada de Facebook.

Foto a analizar.

Salida de Exiftool antes de subirla:

ExifTool Version Number : 7.30
File Name : Fotografía 0002.jpg
Directory : .
File Size : 305 kB
File Modification Date/Time : 2009:07:15 14:01:00
File Type : JPEG
MIME Type : image/jpeg
Exif Byte Order : Little-endian (Intel, II)
Make : Sony Ericsson
Camera Model Name : W302
Orientation : Horizontal (normal)
X Resolution : 72
Y Resolution : 72
Resolution Unit : inches
Software : EI,A07: 270808 1538
Modify Date : 2009:07:15 17:01:00
Y Cb Cr Positioning : Co-sited
Date/Time Original : 2009:07:15 17:01:00
Create Date : 2009:07:15 17:01:00
Exposure Time : 1/50
F Number : 2.8
ISO : 0
Exif Version : 0220
Components Configuration : YCbCr
Metering Mode : Multi-segment
Light Source : Other
Flash : No flash function
Flashpix Version : 0100
Color Space : sRGB
Exif Image Width : 1600
Exif Image Height : 1200
Custom Rendered : Normal
Exposure Mode : Manual
White Balance : Auto
Digital Zoom Ratio : 0
Scene Capture Type : Standard
Subject Distance Range : Unknown
Interoperability Index : R98 - DCF basic file (sRGB)
Interoperability Version : 0100
Compression : JPEG (old-style)
Thumbnail Offset : 679
Thumbnail Length : 21448
JFIF Version : 1.1
Image Width : 1600
Image Height : 1200
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:2 (2 1)
Aperture : 2.8
Image Size : 1600x1200
Shutter Speed : 1/50
Thumbnail Image : (Binary data 21448 bytes, use -b option to extract)

Salida de Exiftool despues de subirla a Facebook:

ExifTool Version Number : 7.30
File Name : pto.jpg
Directory : .
File Size : 56 kB
File Modification Date/Time : 2009:07:16 23:09:45
File Type : JPEG
MIME Type : image/jpeg
JFIF Version : 1.1
Resolution Unit : None
X Resolution : 1
Y Resolution : 1
Comment : CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 85.
Image Width : 604
Image Height : 453
Encoding Process : Baseline DCT, Huffman coding
Bits Per Sample : 8
Color Components : 3
Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2)
Image Size : 604x453

Si quieren un buen programa para analizar metadatos (pdf, doc, docx, etc.) que promete bastante, pueden ver la FOCA de Informática64. En el blog del Chema Alonso pueden obtener más información. (http://www.elladodelmal.blogspot.com).

Hackearon a la CGT!

2010-03-21T16:43:00.001-07:00

Guarda con que hagan piquete en internet jajaja.

No hay mucho que decir, solo que hay formas de expresarse, aunque esta no sea la más correcta, es la que mas van a oir (en este caso, ver).
Pueden ingresar a la web de la CGT haciendo click aquí (http://www.cgtra.org.ar/htdocs/index.php).

Se va otra edición de SEGURINFO

2010-03-10T18:14:00.000-08:00

Hoy asistí al primer día de SEGURINFO, también se va a realizar en el día de mañana. Se esta llevando a cabo en el Hotel Sheraton de Buenos Aires, ubicado en San Martín 1225.

Los organizadores son los chicos de USUARIA, la verdad que el día de hoy no tuve porque quejarme, muy buena la atención, las promotoras una más linda que otras (más la presencia de Karina Jelinek), me encontré con varios conocidos. Si bien las charlas no son tan técnicas, uno no puede dejar de aprovechar estos eventos que sirven más bien para conocer a las empresas patrocinantes (y de por medio participar de algún concurso)

Algunas de las charlas de mañana (jueves) que seguramente estaré asistiendo son las de Ezequiel Sallis "Seguridad en dispositivos móviles", la de Gustavo Presman "Cómo preservar la evidencia en un incidente informático", la de Hernan Racciatti "The age of client side attack", y si llego con el tiempo la de Silvina Ortega "Cómo obtener la Certificación CISM".

A continuación algunas fotos del día, sacadas con mi nuevo N97 (pronto un post sobre este celular).

Rubén y 3 lindas modelos

Karina Jelinek

Cosas del viaje a Chapadmalal

2010-03-07T10:26:00.000-08:00

Hace poco regrese de mis minivacaciones, muy lindo el lugar, descanse mucho y los días hermosos. De todo el viaje resalto dos fotos que saque, que si bien estoy de acuerdo con lo que dicen del Gobierno K, estoy en contra en la forma de expresarse, dañando el espacio público.

Presidenta Cristina...
Ya q' usted es la 2da Evita del pueblo... ¿Porque en su hotel privado con playa privada no invita a los chicos de la villa q' nunk vieron el mar? Su hotel tiene 150 habitaciones y usted creo yo q' con una le vasta...
Ate. Eduardo Campo. Gral Rodriguez. DNI: 36.851.565

Propiedad de los Kirchner

Mi nuevo set de LockPicking

2010-02-18T06:20:00.000-08:00

Antes de comprarme mi primer set de LockPicking, con un grupo de personas que tenemos el mismo interés de aprender este arte decidimos hacer una compra en conjunto a DealExtreme. Esto lo hicimos casi a mediados de noviembre, y sabíamos que íbamos a tardar, mas o menos, dos meses en recibirlo. Luego de esperar un tiempo y seguir los mensajes del grupo, hace unas semanas se comunicó conmigo el dueño de la idea, avisándome que ya estaba mi set de ganzúas, y que ya lo podía pasar a buscar.

El martes, después del trabajo y antes de ir a LinuxCollege decidí pasar a buscarlo, la verdad que recién ayer pude abrirlo y jugar con un par de candados que tengo (si, si, solo 2 pude recolectar). Es más completo que el que tengo (más ganzúas y tensores), y mucho más barato (u$s33), sólo hay que tener paciencia para tenerlo (no como yo, que me compre por impaciente).

Según lo que me comentaron, los únicos set que todavía no llegaron fueron los más simples que eran, sino me equivoco, de 4 ganzúas y 1 tensor, que tenían un precio de 6 o 7 u$s cada uno.

Acá les dejo algunas fotos que le saque (calidad pésima, la de un W302):

Si lo quieren comprar, acá esta el link: http://www.dealextreme.com/details.dx/sku.16416

Server is too busy ?

2010-02-17T07:03:00.000-08:00

Hace instantes (12.00) quise entrar ver la tienda movistar (www.tiendamovistar.com.ar) para ver cuanto es el costo del N97 mini que van a lanzar para fines de marzo, y me encuentro con la siguiente pantalla.

Será que habra sido un error del servidor o un DDoS???

ACTUALIZACION: 12.13 volvio a la normalidad

El Mejor Firewall en el mundo

2010-02-16T10:47:00.000-08:00

1.Una célula humana contiene 75MB de información genetica.
2.Un espermatozoide contine la mitad; eso significa 37.5MB
3.Un ml de semen contiene 100 millones de espermatozoides.
4.En promedio la eyaculación dura 5 segundos y contiene 2.24 ml de semen
5.Esto significa que la producción del miembre de un hombre equivale 37.5MB x 100,000,000 x 2.25)/5 = 1,687,500,000,000,000 bytes/segundo = 1,6875 Terabytes/seg

Esto quiere decir que el óvulo femenino soporta este ataque DDoS a 1,5 terabytes por segundo, y solo permite que pase un solo paquete de información lo que la hace el mejor hardware firewall del mundo.

La mala noticia de esto, esque ese paquete de información que deja pasar, cuelga el sistema por aproximadamente nueve meses.

Lo leí en el blog de Segu-Info (www.segu-info.com.ar) y me pareció muy bueno, la verdad me saco el sombrero (white) ante los creadores. La fuente original es de http://identidadgeek.com

Fuente: http://identidadgeek.com/el-mejor-firewall-en-el-mundo/2010/01/

Espiar conversaciones de Messenger

2010-02-07T17:39:00.000-08:00

En este post voy a mostrar como es posible ver las conversaciones del MSN de otros usuarios en una misma red LAN. El protocolo por el cual se comunican el famoso mensajero instantáneo de Microsoft es el MSNMS, que para que sepamos, este viaja en texto plano.

Para ver el tráfico vamos a utilizar algún programa que capture paquetes, en mi preferencia utilizo Wireshark (ex Ethereal), es un programa OpenSource y multiplataforma, pueden descargarlo de aquí.

Con ese programa únicamente no nos podemos quedar, en este caso vamos a realizar un ARP Poisoning con Ettercap.

Esto sería teóricamente, ahora vamos a la practica, primero empezamos instalando los programas a utilizar (suponiendo que lo hacemos en linux) de la siguiente manera:

sudo apt-get install wireshark

sudo apt.get install ettercap ettercap-gtk

Una vez que se instalan vamos a abrir Wireshark como usuario root, y vamos al menú "Capture" - "Interfaces" y ahí presionamos "Start" en la placa de red que va a sniffear. En el campo de "Filter" vamos a completar con "msnms contains "text/plain"" (sin las primeras comillas) y le damos click en "Apply".

Ahora abrimos Ettercap, primero que todo seleccionamos la placa, vamos a "Sniff" - "Unified Sniffing" y seleccionamos la interfaz de red, en mi caso "eth0".

Vamos a escanear todos los host de la red de la siguiente manera, vamos al menú "Hosts" - "Scan for hosts"

Vamos a seleccionar los objetivos, para esto vamos a "Targets" - "Select target(s)" y escribimos la direccion IP víctima.

Luego de seleccionar el objetivo vamos al menú "MITM", y vamos a marcar el casillero "Sniff remote connections" y le damos aceptar.

Por ultimo vamos al menú "Start" y le damos a "Start sniffing"

Ahora vamos a ver lo que pasa en Wireshark, y vamos ver los que tienen en "Info" la palabra MSG, como vemos a continuación, en la parte última de la ventana Packet Bytes vemos en texto plano lo que recibe nuestro equipo victima, en este caso recibió el mensaje "alex me dijo ke venia para aka i no vino", en la ventana Packet Details vemos de donde proviene (o sea la dirección del MSN), el tipo de formato del texto recibido, y el mensaje nuevamente.

Vista de la ventana Wireshark

Mensaje "alex me dijo ke venia para aka y no vino"

Una forma de poder evitar esto es a través de un programa que lo que hace es encriptar las conversaciones, para que esto funcione, tanto los dos usuarios que chatean tienen que tenerlo instalado, se llama Simp Lite, y esta versión es gratuita.

Pasos para ser CCNA (Parte 1)

2010-01-30T09:54:00.000-08:00

CCNA es la abreviatura de Cisco Certified Network Associate, es una de las certificaciones que brinda Cisco, y que para certificarse hay dos formas: 1 - rendir el examen (640-802) ó 2 - rendir dos exámenes (640-822ICND y 640-816ICND). Estos se rinden en los centros autorizados (como Pearson VUE). Se puede rendir de manera libre si alguno lo desea, (sin necesidad de realizar los cursos) pero les recomiendo que asistan al curso así aprovechan las clases prácticas con equipos Cisco.

Algunos de los lugares donde brindan los cursos oficiales de Cisco en Argentina son en Fundación Proydesa y en IT College. Ahora, la diferencia entre uno y otro es el plan de carrera. En Proydesa lleva el plan de Academy, con una duración de 2 años (puede ser antes si haces el curso de verano) dividido en 4 módulos y una amplia carga horaria (si tienen pensado rendir la certificación, incluye un descuento en el voucher). En cambio en IT College lleva el plan de Training, dictándolo de forma más intensiva (me parece que no supera los 3 meses la cursada) y en el precio incluyen el voucher para el examen de certificación.

A continuación les dejo material para que lean si tienen pensado rendir esta certificación, y para los que están en alguna Academia les dejo un link que les puede ser muy útil ;-)

Material Módulo 1
Link

Los Contenidos importantes de este modulo son:
- Capas de comunicación en redes de datos
- Diseño, calculo y aplicación de mascaras de sub-red
- Diseño y empleo básico de cableado
- Utilización de comandos CLI para configuración de routers y switches
- Análisis y operación de protocolos de red y transporte

Espero que les sirva, a futuro subiré los módulos que faltan.

KungFooSion experimenta su Blog

2010-01-25T07:19:00.000-08:00

Desde el 17 de enero Leonardo Pigñer, dueño del Blog de Kungfoosion, avisó que iba a realizar un post por día durante los próximos 15 días.

Su blog es altamente técnico con articulos muy interesantes, habla sobre la (in)Seguridad Informática, análisis forense, herramientas nuevas, y tutoriales. Sin dudas es un blog que tiene que estar en los favoritos de cualquier entusiasta en informática.

Estos son los links de sus posts desde su aviso.

Espero que les guste y lo disfruten, al igual que a mí.

Abrazos Leo, y de mi parte muy agradecido por todo lo que nos enseñas en tu blog.

NMap: Infaltable en tu caja de herramientas

2010-01-25T06:42:00.000-08:00

Hace rato que vengo utilizando Nmap, específicamente desde mi primer curso de Ethical Hacking. De ahí, esta herramienta me parece mas que indispensable, tanto para un Analista en Seguridad como para cualquier Administrador de Redes.

Nmap es un software de código abierto multiplataforma (para Linux, Windows, MacOs, Unix). Nmap se diseño para analizar rápidamente grandes redes, es capaz de identificar que equipos se encuentran disponibles, como tambien que Sistema operativo (y versión) está utilizando, los servicios que se estan ejecutando (con el nombre y su versión), y muchas otras cosas más. Tiene un sin fin de opciones, para lo cual habrá que recurrir siempre a su manual ("man "en linux). Actualmente está por la versión 5.20 estable.

Lo pueden bajar de aquí (http://nmap.org/download.html), dependiendo de su plataforma.

A continuación una imágen de una salida del nmap desde una consola de DOS (aclaro, esta imagen no es mía, sino extraída de internet)

Por mi parte recomiendo que sea utilizado desde la consola, pero a los que le resulte complicado pueden utilizar el entorno grafico, el más conocido es Zenmap, aunque hay varios dando vueltas por internet.

A continuación les dejo unos links muy interesantes (algunos son tutoriales). Para los que les interesa saber más de esta herramienta, hay un libro llamado "Nmap Network Scanning" que lo pueden adquirir por Amazon, aunque por ahí leí que la mitad del libro la pueden descargar de internet gratis.

http://nmap.org/man/es/
http://kungfoosion.blogspot.com/search/label/Nmap
http://mororulez.blogspot.com/2008/04/tutorial-nmap.html

Fuente: http://insecure.org/

"BackTrack 4" a la calle

2010-01-13T18:04:00.000-08:00

Semana bastante movida, salí de vacaciones de mi trabajo por una semana para ir a trabajar en otra empresa, algunos problemas, pero nada que no se pueda solucionar, eso sí, no tuve tiempo para leer los blogs que sigo, ni las noticias de la actualidad (tanto de informática como deportes y política, que son las que mas me interesan).

Ahora me hice un tiempito, y que me vengo a enterar (seguro que para muchos es noticia vieja), que los muchachos de Remote Exploit han liberado la versión final de BackTrack 4. No sólo eso, también estrenaron su nuevo dominio: http://www.backtrack-linux.org

Según el blog de BackTrack, dice que en esta versión se incluye el nuevo kernel (2.6.30.9), un conjuntos de herramientas mas grande, y lo más importante, corrige todos los bugs más importantes reportados en sus versiones anteriores.

Pueden descargar el LiveCd o la Virtual Machine, como ustedes gusten. El LiveCd, se descargan el .ISO y lo queman en un DVD (1570MB), los que tengan suficiente equipo, pueden virtualizarlo, descargan el .ZIP, y lo abren con VmWare (2000MB). A continuación les dejo los links.

Descargar LiveCd (http://www.backtrack-linux.org/download.php?fname=bt4f)
Descargar VmWare (http://www.backtrack-linux.org/download.php?fname=bt4fvm)

Fuentes:
http://www.backtrack-linux.org
http://www.remote-exploit.org

Engaños por MSN y tus contactos

2010-01-08T10:01:00.000-08:00

Este tipo de casos vienen de hace mucho tiempo, antes lo recibía muy seguido, ahora no con tanta frecuencia. Se trata de hacerle creer a la gente que con sólo accediendo a una determinada website e introduciendo su usuario y clave de Messenger puede saber quien o quienes los han eliminado desadmitido.

Quiero aclarar que los sitios almacenan tus datos, tanto usuario y clave, y luego les envían un mail a tus contactos avisándole del servicio que hacen (el de saber quien tiene eliminado/desadmitido) para cazar a mas usuarios desprevenidos, de esta forma se hacen de varias cuentas de mails.

De estos casos, no me sorprende que sigan habiendo website así, ya que mientras hayan personas que caigan, ellos van a seguir invirtiendo su tiempo (y porque no dinero), porque saben que no hay mucha concientización acerca de la seguridad informática y los usuarios. Lo que si realmente me sorprende, es que haya, por así decirlo, gente "del palo" que caiga en este tipo de engaños.

Antes de Navidad me sorprendió dos mails provenientes de gente que trabaja en Sistemas, nunca fui de responder este tipo de mail, directamente los borraba, pero al ver de quienes venían, les respondí avisándoles, en simples palabras, que cambien su contraseña de mail, y que no ingresen sus datos en website parecidas a esas, y unos links acerca de información (por si creen que soy paranoico, cosa que no es cierto).

Les pongo algunas imágenes:

Aca esta el mail recibido con asunto "jaja, esto tienes que probarlo xP!"

El cuerpo del mensaje

Aca ven que el link se redirecciona a http://msnire-7181.reenvio.com/

Esta es la pagina en si, fijense la barra de direccion, cambio totalmente

Mas información:
http://www.segu-info.com.ar/quienteadmite/
http://blog.segu-info.com.ar/2010/01/amigos-buena-onda-el-regreso-de.html

FELIZ AÑO!!! (mi balance del 2009)

2009-12-31T10:10:00.000-08:00

Antes que nada les digo Feliz Año!!! Que empiecen de la mejor manera, y que todos sus proyectos se puedan concretar.

Voy a hacer un pequeño balance de lo que fue para mí este 2009 que esta terminando. En lo económico, pude comprarme la notebook que tanto quería, y lo malo es que me robaron mi N95 que había mandado a traer del exterior. Lo mejor del año se presento en Septiembre, ya que pude asistir por primera vez a la Ekoparty,la mejor conferencia en Seguridad Informática de Sudamérica. Respecto a lo laboral, no puedo decir que fue algo positivo el cambio, mas bien, muchas veces me arrepiento de haberlo hecho, ya que perdí la oportunidad de crecer profesionalmente. En todo el 2009 sólo pude realizar un solo curso, que si bien no fue la gran cosa, sirvió para que no pierda interés en el área que me gusta. Ahora me queda solo apuntar a tener un 2010 espectacular, ya estoy inscripto para empezar en la Universidad CAECE la carrera Tecnicatura en Seguridad Informática, estoy inscripto para un curso en CETIA de lo mismo, seguridad informática, hace 3 semanas empecé a estudiar en Linux College, y voy a ver si en marzo, ya con los horarios definidos de la facultad, continuo con CCNA, que es algo que lo dejé pendiente, pero quiero terminarlo.

En fin, el 2009 se va, y empieza un 2010 con todas las expectativas hacia arriba.

Anonimato en la web con Tor

2009-12-29T06:56:00.000-08:00

En otro post mencionaba como obtener el anonimato en la web con UltraSurf 9.7 desde Windows, ahora si somos usuarios Linux (aunque en el trabajo estemos obligados a usar Windows) y queremos tener el mismo fin, si bien se podría intentar emular con Wine UltraSurf, sería mejor si buscamos algún programa para dicho sistema.

Revisando la web me tope con el Proyecto Tor, a continuación una breve explicación extraída de su website:

"Tor es un proyecto software que le ayuda a defenderse contra el análisis de tráfico, una forma de vigilancia de la red que amenaza la libertad personal y la privacidad, la confidencialidad en los negocios y relaciones, y la seguridad del estado. Tor le protege transmitiendo sus comunicaciones a través de una red distribuída de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet aprenda qué sitios visita, y evita que los sitios que visita aprendan su posición física. Tor funciona con muchas de sus aplicaciones existentes, incluyendo navegadores web, clientes de mensajería instantánea, acceso remoto, y otras aplicaciones basadas en el protocolo TCP."

Ahora vamos a lo interesante, vamos a instalar Tor en nuestra PC y hacerlo funcionar en Firefox con Privoxy. Antes que nada vamos a descargar las fuentes de Tor del siguiente enlace: http://www.torproject.org/dist/tor-0.2.1.20.tar.gz

Una vez que hayamos descargado las fuentes, abrimos una terminal y vamos a instalar unas dependencias que solicita Tor para que lo podamos compilar sin inconveniente:

sudo apt-get install libevent-dev libssl-dev

Una vez que haya finalizado, descomprimimos Tor con el siguiente comando:

tar -xvf nombre_del_paquete

Ingresamos a la carpeta de Tor, y ahí tecleamos lo siguiente para instalarlo:

./configure && make

sudo make install

Ahora vamos a instalar Privoxy desde los repositorios con el siguiente comando:

sudo apt-get install privoxy

Vamos a configurar el config de Privoxy que se encuentra en la carpeta /etc/privoxy/ de la siguiente manera:

sudo nano config

Ahí vamos añadir al principio la siguiente línea, no se olviden del espacio y del punto al final

forward-socks4a / 127.0.0.1:9050 .

También vamos a desactivar las siguientes opciones que se encuentran dentro del mismo archivo. Para desactivarlo solo hay que comentar la línea, y se logra agregando al principio de la línea el signo numeral #

logfile logfile
jarfile jarfile (puede no aparecer)
debug 1 # show each GET/POST/CONNECT request (Esto en algunos sistemas)
enable-remote-toggle
enable-remote-http-toggle
enable-edit-actions

Una vez modificado el archivo nos queda instalar el plugins de Firefox para utilizarlo, lo instalamos del siguiente link (https://addons.mozilla.org/firefox/2275/), un par de clicks y reiniciamos Firefox.

Vamos a ver que en la parte inferior del lado derecho se encuentra de color rojo la siguiente frase "Tor deshabilitado", esto es por defecto cada vez que iniciamos Firefox:

Para habilitarlo solo hacemos un clic en la leyenda, y automáticamente cambia a color verde y dice "Tor habilitado":

Para verificar que Tor esta funcionando correctamente vamos a la siguiente página https://check.torproject.org/ y nos lanza el estado, en mi caso sale la siguiente imagen, demostrando que esta funcionando correctamente.

Ahora para que verifiquen que no les miento, les pongo la siguiente imagen, la del navegador Opera es sin Tor y verifiquen que la IP es 190.51.78.17 y dice que mi ISP es Telefónica de Argentina con sistema operativo Linux. Y en el navegador Firefox con Tor funcionando sale que mi IP es la 204.8.156.142 y que mi ISP es Boston University, y no solo eso, sino que aparte dice que mi sistema operativo es Windows, y estoy utilizando Linux!!!

Fuente: http://www.torproject.org

Feliz Navidad para todos!

2009-12-24T10:42:00.000-08:00

Hace mucho que no posteaba algo, no es que no tenga ganas, sino que estuve enfermo, y con el fuerte dolor de cabeza que me producía la angina no daban ánimos de estar frente a la PC (con lo cual, ni a trabajar pude ir).

Estamos sobre las fiestas, mañana es navidad y les quiero desear lo mejor. Pásenla con su familia, amigos, coman sano y sin excederse, se que es dificil, ya que todos preparan manjares para las fiestas. Tambien tomen con moderación, no nos pasemos con los brindis, y si lo hacen, por favor no manejen, ya que no sólo perjudicarían su vida, sino la ajena también.

Feliz Navidad para todos!!!!

Saludos.

Hackearon Speedy.com.ar

2009-12-11T06:51:00.000-08:00

Si intentan ingresar en estos momentos a speedy (www.speedy.com.ar) van a ver que fue hackeada la página.

Esta es lo que aparece al ingresar

Por lo que parece no fueron KKR, que ownearon varias páginas. O habrán cambiado de nick? No lo creo, habría que analizar que tecnicas usaron, y bueno, el motivo más que obvio del porque lo hicieron.

Chrome para Linux (beta)

2009-12-09T11:38:00.000-08:00

En el día de ayer, martes 8 de diciembre, día de la Inmaculada Concepción de María, me llegó un mail de Google avisándome que ya esta disponible la versión beta para Linux de Google Chrome, en el mail dice que es un navegador rápido y estable, luego nos da un poco de información de lo que les llevó desarrollarlo:

60.000 líneas de código escritas para Linux
23 compilaciones de desarrolladores
2.713 bugs corregidos para Linux
12 colaboradores y editores de bugs externos para la base de código de Google Chrome para Linux y 48 colaboradores externos de código

Y el link para poder descargar que es el siguiente:
http://www.google.com/chrome/intl/es/w00t.html

A simple vista te da para descargar el paquete en el formato deb y rpm (por si no lo saben, el .deb es para distros basadas en Debian, y rpm es para distros como Red Hat, Fedora, Mandriva y SuSe) y que hay para sistemas de 32bit como para 64bit.

Una vez que elijamos el tipo de paquete que queremos para la versión que tenemos (32 o 64) aceptamos, una vez descargado el archivo a la PC seguramente se les abrira el "Instalador de paquetes" y proceden a instalarlo, pero si quieren hacerlo desde la consola nos ubicamos en el directorio donde se encuentra el paquete y tecleamos lo siguiente:
sudo dpkg -i nombre_del_paquete_punto_deb

Ahí vemos como finaliza la instalación.

Y ahora vamos a "Aplicaciones", en "Internet" buscamos "Chrome". Lo ejecutamos y nos aparecerá la siguiente ventana que nos va a aparecer por primera vez

Y para que vean que no los estoy engañando, ingreso a mi Blog y abajo de todo van a ver su IP, el Sistema Operativo que utilizan, y el Explorador, que en este caso es Chrome.

Por mi parte solo digo que no tuve tiempo para probar este explorador en Windows, ni en Linux como para decir si es rápido o que mejoras tiene en comparación de otros navegadores. Pero podemos rescatar que Google se dio cuenta que no puede descuidar a los usuarios de Linux, ya que hace rato lo veníamos pidiendo.

Fuente:
http://www.google.com/chrome

Anonimato en la web con UltraSurf 9.7

2009-12-07T19:39:00.000-08:00

Desde que empecé a trabajar en donde estoy actualmente, me tope con que tenia los puertos bloqueados para conectarme al MSN, si bien lo correcto era solicitar permiso al Administrador de la red, fui un poco por el lado no ético, lo que me llevó a instalar, en la PC con Windows Vista, UltraSurf 9.7 (en su momento utilice la versión 9.5, ahora van por la 9.7).

Este es un software que te permite navegar anónimamente de forma fácil y segura. Sin dudas con él se puede acceder a páginas prohibidas (black list) por el proxy de su empresa. La mayoría de ellas tienen que ver con páginas de descarga (ej. rapidshare, megaupload, etc), redes sociales (ej. twitter, facebook, linkedin, etc), chat (ej. oulchat, elchat, etc), y otras páginas a las cuales no quieren que accedan sus jefes y/o administradores (porque digo administradores? muchachos, somos pocos y nos conocemos mucho ;) )

Lo primero que hay que hacer es descargar el programa (que es un .zip y su antivirus al descomprimirlo puede detectarlo como dañino) de su website UltraSurf 9.7

Una vez descargado lo descomprimimos, y al ejecutarlo nos mostrara una pantalla igual a la de abajo, ahora hacemos clic en "Option"

Se nos abrirá la siguiente pantalla, y vamos a "Proxy Settings"

Acá vamos a modificar la configuración del proxy, seleccionamos manual e ingresamos la dirección IP de nuestro proxy en "Proxy Host", en mi caso sería 10.10.1.1, y el puerto por donde salimos en "Proxy Port", la mayoría de las veces se utiliza 80 u 8080, aunque pueden cambiar. Le dan clic en "OK".

Hacen clic en "Retry", y un clic en "Home". Si ves que aparece la siguiente pantalla, ya estas navegando de forma anónima.

Si quieres sacarte las dudas, ante de ejecutar el programa verifica tu dirección IP en alguna pagina, como www.cual-es-mi-ip.net o www.comosabermiip.com.ar, anota la dirección que te muestran, después ejecuta el programa, una vez que hayas realizado los pasos de configuración, ingresa nuevamente a las páginas para saber tu IP, y si el número cambio, el programa esta funcionando de correcta manera.

Google crece y crece

2009-12-07T06:40:00.000-08:00

No soy mucho de hacer críticas, ni opiniones, pero la semana pasada vi unas noticias acerca de los DNS de Google, no le preste mucha atención (no es que sea una persona súper ocupada) porque no creí que sea de tanta importancia. El fin de semana trate de leer los blogs y páginas a las cuales suelo recurrir en busca de información importante, noticias, etc, y vi en muchos que hacían mención a los DNS de Google, así que me puse a leer un poco mas la noticia.

Si bien Google es un potente buscador, encuentra casi todo lo que uno busca en la Web, cada vez ofreciendo mas servicios al usuario, siempre de manera gratuita (claro, pero te pone publicidad, y depende de que servicio a veces te cobra). Sin dudas esta empresa creció un montón, tanto que ya la gente no dice mas "buscar" o "encontrar", ahora se dice "googlear", cosas que dudo mucho que Microsoft con Bing le gane el terreno, o trate de arrebatarle una gran parte.

Algunos de los servicios de Google son:

Estos son algunos de los servicios de Google, y el nuevo servicio es Google Public DNS. Ahora bien, supongo que muchos sabrán lo que hace un servidor DNS, sino es así les voy a dar una breve explicación. Cada Host tiene una dirección IP única en Internet, esta dirección consta de 4 octetos, para el ser humano es más fácil acordarse un nombre que unos números, así que el servidor DNS hace esta tarea, convierte nombres fáciles de recordar (Ej. www.google.com) a direcciones IP (Ej. 200.12.4.2).

Cada uno es libre de utilizar los DNS que uno desee, generalmente utilizamos el que nos da nuestro ISP (en mi caso, los de Telefónica). Google ofrece sus servidores DNS diciendo que son muy rápidos, y seguros (dice que no es vulnerable a spoofing DNS y a DoS). ¿Pero que ganan ofreciendo este servicio? Sin dudas, y lo que es más valioso para ellos, información nuestra, van a saber por donde navegamos, que webs visitamos.

Si quieren probar estos servidores DNS de Google y verificar algún incremento de velocidad, cambien sus DNS por estos:

8.8.8.8
8.8.4.4

Fuente:
http://code.google.com/intl/es/speed/public-dns/docs/intro.html
http://www.genbeta.com/actualidad/google-public-dns-otro-paso-mas-en-la-conquista-de-la-red

Rompiendo clave WEP con aircrack en Ubuntu 9.10

2009-11-29T16:17:00.000-08:00

Para poder hacer romper la clave WEP solo es necesario tener dos cosas, el programa instalado "Aircrack-ng", y una placa de red wireless compatible.

Pueden aprovechar las placas USB Eusso que vienen con chipset Zydas, y en linux utilizan el driver zd1211rw, que permite monitorear e inyectar. La placa la pueden conseguir por MercadoLibre a menos de 100 pesos (en algunos casos supera este precio), la cual para nuestros propositos anda muy bien.

Esta es mi placa (disculpen por la calidad de la foto, fue recien sacada con el celular)

A este momento pienso que ya tienen instalado el programa Aircrack-ng, pero si por las dudas no lo tienen, tienen dos formas de instalarlo, aca voy a decir la más facil, para que no nos vayamos de tema.
Abren una consola y escriben:
sudo apt-get install aircrack-ng

Ahora a seguir los siguientes pasos

Paso 1: Ponemos la placa wi-fi en modo monitor, ponemos lo siguiente en la consola:
sudo airmon-ng start wlan2
ACLARACION: wlan2 es en mi caso, ustedes para saber cual es hagan antes un iwconfig

Paso 2: Vamos a ver las redes que tenemos disponibles:
sudo airodump-ng mon0
ACLARACION: mon0 es en mi caso, este nombre puede variar

Paso 3: Luego de fijar el AP a crackear, vamos a guardar los datos de la siguiente manera:
sudo airodump-ng -c 9 --bssid DIRECCION_MAC_AP -w ARCHIVO_A_GUARDAR mon0
ACLARACION: la opcion "-c 9" es el canal que esta el AP, puede varias, esto lo verifican en el paso anterior.

Paso 4: Realizamos una desahutenticación
sudo aireplay-ng -1 0 -e ESSID_AP -a DIRECCION_MAC_AP -h DIRECCION_MAC_NUESTRA mon0

Paso 5: Inyectamos paquetes para conseguir mas rapido la cantidad de IVS
sudo aireplay-ng -3 -b DIRECCION_MAC_AP -h DIRECCION_MAC_NUESTRA mon0

Paso 6: Rompemos la clave WEP de la siguiente forma:
sudo aircrack-ng -z -b DIRECCION_MAC_AP ARCHIVO_A_GUARDAR*.cap

No es para que vayan a romper cualquier WEP que se les cruce por el camino. Pero no duden en probar este software que viene tanto para linux (este es mi caso) como para Windows.

Fuente: http://www.aircrack-ng.org/

Antena Omnidireccional Casera

2009-11-23T05:07:00.000-08:00

El viernes nos juntamos en mi casa con Rubén, y empanadas de por medio, nos decidimos encender las notebooks. Al intentar conectarse a la red de mi casa nos dimos cuenta de que habían dos redes más, y una tercera que a veces aparecía y a veces no. De las 3, solo una no tenia ningún tipo de seguridad, al conectarme (tarde bastante, ya que la señal se perdía a cada instante) y entrar a la configuraciones del router, me di cuenta de quien era, y como soy una buena persona que no le gusta hacer daño a nadie, me desconecte. Las otras dos redes poseían el tipo de cifrado WPA, pero con muy poca señal.

Entonces si tan solo tuviéramos una antena mas grande podríamos intentar algo, y nos pusimos a ver los precios en MercadoLibre, y hay empezando de los u$s20 de 7bdi, y una antena de marca (TP-LINK) de 12 dbi a unos u$s50. Como nosotros somos medios coditos en ese tema, nos pusimos a ver páginas para hacernos unas antenas nosotros mismo.

Entre todos los que vimos nos resulto interesante éste, que lo vi en Taringa, pero el mismo se repite en varios foros y paginas dentro de la red de redes (o sea internet), así que solo hago un COPY&PAGE, y agradezco al creador del tutorial.

Materiales de Construcción:

2 - Metros de cañería de Cobre de 1/4 pulgada (Ferreterías, C. Automotrices, C. Refrigeración, etc.)
2 - Metro Cable RG-6u (Ferreterías, C. Electrónicos, Pueden usar lo que tienen en casa de TV por Cable)
1 - Conector N ( C. Electrónicos, C. Comunicación, etc.)
2 - Metros de tubo PVC (Según se indica en el Video, Ferreterías)
3 - Metros Soldadura de estaño (C. Electrónicos, Ferreterías, etc.)
1 - Gaseosa bien helada, bocadito, jaja ...
Y algunas cosas menores...
100% - de mucho empeño

Descargar video:

http://rapidshare.com/files/178526967/Antena_Omnidireccional_14Dbi_Part1.rar
http://rapidshare.com/files/178530790/Antena_Omnidireccional_14Dbi_Part2.rar
http://rapidshare.com/files/178534765/Antena_Omnidireccional_14Dbi_Part3.rar
http://rapidshare.com/files/178537951/Antena_Omnidireccional_14Dbi_Part4.rar
http://rapidshare.com/files/178540663/Antena_Omnidireccional_14Dbi_Part5.rar

Ahora solo me queda realizar la compra de los materiales, y apenas tenga terminada la antena, seguro que subo la imagen de cómo me quedó.

Fuente: http://www.taringa.net

Una herramienta que no debe faltar

2009-11-17T06:46:00.000-08:00

No se si lo conte o no, pero hace rato que soy usuario de linux, en mi humilde PC tengo dos sistemas, Ubuntu 8.10 y Windows XP SP3 (esta última porque vienen amigos, novia incluida, a usar la pc, y les es mas facil ese Sistema). Luego en mi laptop tengo -para mi es- la vedete de linux, Ubuntu 9.10 Karmic Koala.

Aparte de que me encanta como quedó Ubuntu (esteticamente), nunca dejo de usar la distro de BackTrack, que esta mas bien orientada para auditoría de seguridad, y pentest. No la uso profesionalmente, sino para aprender, a veces booteo del mismo live cd, o a veces dentro de una VMWare.

Este sistema actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática. Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución, aún en estado Beta (ahora Pre-Final), cambió el sistema base, antes basado en Slax y ahora en Ubuntu. También se actualizó el kernel (2.6.29.3). Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista "Top 100 Network Security Tools" de 2006.

Si quieren bajarlo, les dejo el link de descarga para la versión BackTrack 4 Pre Release, pesa apenas 1390 MB. Click aquí para descargarlo.

Fuentes:
http://www.remote-exploit.org
http://es.wikipedia.org/wiki/BackTrack

Instalando Drivers Nvidia 190.42 en Ubuntu 9.10 (64 bit)

2009-11-12T06:40:00.000-08:00

Instale en mi Laptop (mi humilde Dell XPS 13) hace poco los drivers de NVIDIA, por defecto el sistema me reconoce los driver 173 y 185 como hardware privativos, y me da la opción de instalarlos, ya que se encuentran en los Repositorios.

Cómo en la página de NVIDIA vi que van por la 190.42, me dije, vamos a ponerle el último, ya que mejoras seguro que hay en comparación a las anteriores.

Hay dos formas para instalar los drivers, una es a través de los repositorios, y otra es descargando el archivo de la página www.nvidia.es e instalarlo manualmente. Esta vez lo instale desde los repositorios, y les paso a contar los pasos que hay que hacer, o los que yo hice y me funcionaron.

Antes que nada abrimos una terminal, y luego vamos a modificar el source.list que se encuentra en /etc/apt/ de la siguiente forma (esto como superusuario) con el editor de sus preferencias, en mi caso nano:
nano /etc/apt/source.list

Después añadimos las siguientes líneas al final del archivo, pueden poner un comentario anteponiendo el signo #, para saber de que se tratan esos repositorios (en mi caso puse Nvidia):
#Nvidia
deb http://ppa.launchpad.net/nvidia-vdpau/ppa/ubuntu karmic main deb-src http://ppa.launchpad.net/nvidia-vdpau/ppa/ubuntu karmic main

Al finalizar guardan y cierran el archivo. Ahora faltaría agregar la siguiente llave de esta forma:
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys CEC06767

Y luego de esto actualizan la lista de paquetes con el comando apt-get update:

Una vez que se hayan agregado los repositorios solo falta instalar los driver, pero esto es una tarea sencilla, en la consola ponen lo siguiente y presionan la tecla “Enter”:
apt-get install nvidia-190-modaliases nvidia-glx-190

A mi me paso que después de eso no se instalo completamente, pero si vas a “Controlador de Hardware” que se encuentra en “Sistemas”, “Administración”. Vas a poder observar que ahí figura la versión 190, solo es cuestión de seleccionarla, y darle click en Activar y listo. Reinicia y vas a tener instalado la última versión del driver de NVIDIA.

Si quieren leer más información (aspectos destacados, productos soportados) acerca de este driver:
http://www.nvidia.es/object/linux_display_amd64_190.42_es.html

Mi set de LockPicking

2009-10-31T20:21:00.000-07:00

Luego de buscar por MercadoLibre, MasOportunidades, buscar en google, y cualquier otro medio, al fin el día de ayer (sabado 31 de octubre) lo pude tener en mis manos.
Les presento mi kit de Lockpicking:

Es un conjunto de 20 ganzúas y 3 tensores, los compre por Mercadolibre. El flaco que me las vendió tiene la mejor onda, no solo tubo la molestia de acercarce hasta un punto cercano en donde me encontraba, sino que tambien me explicó algunas técnicas. El vendedor es cerrajero de profesión y está en esto desde que el padre (también cerrajero) le enseñó, y me dijo que tiene en su local varios tipos de cerraduras y que no tenia molestias en enseñarme y en que vaya a practicar. Toda la mejor el flaco, que también me dijo que muchas personas le compraron el kit por hobby.
Mi interes por el Lockpicking surgió en la Ekoparty de este año (me gusta desde hace un tiempo, pero nunca me animé), ahí ví como muchos se animaban a jugar al Gringo Warrior de la gente de TOOOL, que consistía en liberarse de las esposas y abrir 3 tipos de cerraduras en el menor tiempo posible.
Luego a travez del Blog de Leo me enteré que Augusto Pereyra estaba fundando el primer club de LockPicking en Argentina, al cuál sin dudarlo solicite ser uno de los miembros.
Uno de los requisitos para ser miembros de este club es ser recomendado por alguno de los miembros. Saber quien es miembro de dicho grupo es un misterio, pero puedes sospechar de quien lleva un par de ganzúas siempre encima ;)
No creo convertirme en un cerrajero profesional, pero no dudo de que me voy a divertir intentando abrir algun que otro candado.

Más información acerca de este club en el Blog de Kungfoosion : http://kungfoosion.blogspot.com/2009/10/lockpicking-club.html

Si quieren comprar su kit de LockPicking mandenme un mail a gonza.de.moron86@gmail.com y les paso los datos del vendedor.

Info sobre cursos (varios) interesantes

2009-10-25T19:51:00.000-07:00

Desde hace unos días vengo pensando que curso poder realizar, y antes de eso, siempre es bueno saber quien es el instructor que lo dicta, para así poder googlearlo (o mejor, buscarlo en LinkedIn ) y ver que opina la gente que curso con ellos. También es bueno saber detalladamente el plan de estudio, y si la misma te prepara para rendir algún tipo de certificación, como pueden ser las de CEH (Certified Ethical Hacking), CISSP (Certified Information System Security Professional), CompTIA Security+, o alguna que otra que por ahí ande dando vuelta.
A continuación les pongo algunos cursos de gente que conozco, y que son muy recomendables, y otros que si bien no los hice, ni conozco quien los dicta, por el temario suenan interesantes.

"Hacking Your Network"

Training perteneciente a Base 4 Security, lo dicta Leonardo Pigñer (www.kungfoosion.blogspot.com), es uno de los organizadores de la Ekoparty, y un gran profesional en el área. Lo conozco del Training que dictó en la Ekoparty 2008, y es uno de los que más recomiendo. En el mes de noviembre se van a dictar en: Córdoba Capital (16 al 20 de noviembre), en Ciudad de Buenos Aires (23 al 27 de noviembre), y en Rosario (30 de noviembre al 04 de diciembre). Y más adelante, posiblemente, los van a estar dando en: Mendoza, Tierra del Fuego y el sur de Chile. Los interesados en este curso pueden consultar a capacitacion@base4sec.com

"CEH | Certified Ethical Hacking" (No oficial)
Este curso se está dictando en Centraltech, quiero aclarar que este es un curso NO OFICIAL, pero no por eso deja de ser bueno, y de excelente nivel técnico. Hasta lo que sabia, lo estaba dictando Héctor Jara, que es un excelente profesional y de amplia trayectoria, tanto docente como profesional. Los interesados manden mail a masinfo@centraltech.com.ar

"Curso de Seguridad Informática"
Este curso se lleva a cabo en las instalaciones de CETIA, tiene una duración de 39 horas, y según el temario parece demasiado completo. Sino estoy equivocado, lo dicta Juan Manuel García, si bien no lo conozco personalmente, por su perfil de LinkedIn parece ser una persona con muchos conocimientos técnicos. Para mas información pueden consultar a cursos@cetia.com.ar

"Experto en Seguridad Informática"
Este curso consta de 2 cuatrimestres con una carga horaria de 204 hs. Pertenece a ITMaster. Más que el plan que figura en la web no se nada más. La información que recibí cuando consulte no fue demasiada. Puden visitar la web www.itmaster.com.ar

"CISSP & Ethical Hacking"
Estos cursos se dictan en IT College, y los instructores son Hernán Racciatti y Fabián Calvete, ambos directores de SICLabs. A Hernan lo pude conocer un poco en Centraltech cuando curse unas clases con él. Por su experiencia y su forma de enseñar, no dudo que estos training sean de alto nivel técnico. Pueden consultar a info@itcollege.com.ar

Enterprise Security & Risk
Este cursa consta de 2 módulos con un régimen de 4 hs cada clase. Algunos de los instructores que lo dictan son Diego Maira, Sebastian Mannino, y Leonardo Baldelli. Estos dos últimos como instructores Regionales de ESR I & II. Si bien estos cursos son mas teóricos que prácticos, es recomendable para alguien que quiere empezar en el área. Para más información consulte a academia@proydesa.org

Estos son algunos de los cursos sobre Seguridad Informática que se dictan en Buenos Aires, no quiero dejar de lado el de CEH - curso oficial - que se dicta en Etek-Reycom, o los cursos que dicta Bonsai-sec (de Andres Riancho) sobre Vulnerabilidades Web y su framework W3af (Web Application Attack and Audit Framework).
Si saben de alguno más, no esta mal que lo informen, y mejor si lo han cursado, ya que pueden contar como son las clases, el instructor o demás cosas.

Certificación CompTIA A+ Version2009

2009-10-19T07:20:00.000-07:00

Hace exactamente 10 días que no posteba, no sabia como continuar, si sobre las cosas que pasé en este tiempo (fin de semana en Mardel, clasificación al Mundial de la Selección, de cuestiones políticas, etc.), o si de algo técnico en relación a Informática, pero que mejor que hablar sobre esta certificación, CompTIA A+.

Si bien no es muy mencionada, cabe destacar que es muy importante, esta certificación muestra competencias como técnico de computadoras. Para obtener dicha certificación se debe rendir dos exámenes, 220-701 CompTIA A+ Essentials, y 220-702 CompTIA A+ Practical Application.

Los exámenes son en Ingles, por lo cuál es un punto a favor los que dominen ese idioma. Consta de 100 preguntas multiplechoise de las cuales mas de una puede ser la respuesta correcta, el tiempo estimado es de 90 minutos, para aprobar dichos exámenes en el 220-701 (Essentials) hay que obtener mínimo 675, y en el 220-702 (Practical Application) 700. Este examen esta enfocado a los profesionales de tecnologías de información que tienen una experiencia mayor o equivalente a 500 horas. El costo para rendir esta certificación es de u$s 168 para los no miembros, y de u$s 132 para los miembros de CompTIA.

A continuación les dejo un link para que puedan descargar un poco de material para ponerse a practicar, si es que desean rendir esta certificación Comptia A+.

Este es un archivo RAR, libre de virus, el cual contiene 3 libros en pdf y 2 laboratorios, uno sobre equipos desktop, y el otro de equipos de laptop.

Fuentes:
Web Site Oficial de CompTIA
Wikipedia

Conociendome con el mundo Blog

2009-10-09T10:57:00.000-07:00

Hola,

Luego de tener mi paso en el fotolog antes de que salga la tribu "flogger", y ya con el boom de las redes sociales: "Facebook", "LinkedIn", y "Twitter"; creo que es momento de tener mi propio Blog. Soy seguidores de muchos blogs, la mayoría de temas sobre Informática (pasando desde sistemas operativos, redes, seguridad informática, programación) hasta de blog deportivos y graciosos.
Hoy un día muy agitado, ya que en el trabajo se realizó el acto del 17 de Octubre, "Día de la Lealtad", será casualidad que sea justo el día que se vota la Ley de Medios y se haga el acto con, peronistas?. Y dentro de unas horas parto rumbo a Mar del Plata, ya que hace 2 años que no salgo de vacaciones, y creo que es un momento de darme un pequeño descanso.
No me quiero ir de tema ni alargar mas mi primer post, asi que a los que lean mi blog les deseo un feliz fin de semana largo.
Salgan a bailar, juntensen con amigos, emborrachensen, defaceen website que se les cruze, rompan lo que quieran romper (WEB, WPA, etc)

Saludos para todos.
Gonzalo Ariel