Pulsa F5 » seguridad

Tutorial Back Track 5: Instalar y descifrar claves WEP

masual — Fri, 03 Feb 2012 20:25:10 +0000

Back Track es una de las mejores distribuciones en cuanto a auditorías de seguridad se refiere. Cuenta de serie con todo tipo de aplicaciones para comprobar y poner a prueba la seguridad de todo tipo de redes. Por suerte o por desgracia uno de los usos más comunes de Back Track es el descifrar claves WiFi, sobre todo de tipo WEP debido a que son las más débiles y resulta sencillo obtener la contraseña.

A continuación os dejo un par de tutoriales que os permitirán poner a funcionar Back Track 5 en un momento y sin mayores complicaciones. En el primero de ellos se explica como descargar, instalar y arrancar Back Track 5 en modo LiveCD y como instalarlo en un pendrive USB para ahorrarnos en engorro de tener que utilizar un CD/DVD. También se detalla el proceso de establecer el modo monitor en nuestro punto de acceso y como saber si este es compatible con dicho modo y si hay drivers disponibles.

El segundo se trata de un ejemplo práctico de crackeo de un punto de acceso WiFi para la posterior obtención de la contraseña de la red, en el que además se explica el significado de algunas siglas y términos que nos será de ayuda.

Descargar e instalar BackTrack 5.

Auditoría WEP.

Email temporal para evitar spam

masual — Tue, 03 May 2011 13:18:08 +0000

La mayoría de servicios online requieren que validemos nuestro registro mediante un correo electrónico. Esto es en parte para evitar registros masivos, permitir a los usuarios recuperar la cuenta si se olvidad de la contraseña, etc, pero en gran medida también para utilizar nuestras cuentas de correo con otros fines. Todos sufrimos spam, en mayor o menor medida, y si utilizamos el mismo email para registrarnos en todas partes, acabaremos con una cantidad de spam que ni el mejor de los filtros nos eliminará por completo.

Por eso se han inventado las cuentas de email temporales, o cuentas de email de usar y tirar. Se trata de webs que sin necesidad de registrarnos ni de dar ningún tipo de dato, nos brindan una dirección de correo electrónico que podemos utilizar de forma temporal (normalmente caducan a los pocos minutos o a las pocas horas). A continuación os dejo una lista de servidores de email temporales que os servirán para registraros en servicios online o hacer pruebas sin desvelar vuestra verdadera cuenta de correo electrónico.

Tempemail: nos permite crear un email temporal con solo introducir un captcha y un nombre para la cuenta. Las cuentas duran 14 días, y para comprobar los mensajes basta con ir a la web e introducir la cuenta que hemos creado.

Mailinator: Muy sencillo de usar, basta con añadir el nombre de usuario y automaticamente nos creará una cuenta de correo que podremos utilizar. Además, podemos consultar si han llegado nuevos email por RSS o mediante un widget.

Guerrillamail: Te creará una cuenta de correo electrónico aleatoria y de forma automática nada más visitar la web. Las cuentas duran una hora.

10minutemail: También crea la cuenta aleatoriamente y al entrar en la web, dura 10 minutos y nos permite añadir más tiempo en intervalos de 10 minutos si así lo necesitamos.

Jetable: Podemos elegir el nombre de la cuenta de email y tambié la duración, desde unha hora hasta un mes.

Spambox: Igual que jetable, pero hasta un año de duración de email.

Mytrashmail: nos ofrece la posibilidad de proteger la cuenta con contraseña.

Obviamente estos servicios no son para recibir información importante, solo para evitar el spam masivo que ciertos servicios nos obligan a recibir en nuestras bandejas de entrada. Si conoces algún otro servicio de este tipo que quieras compartir, no dudes en comentar.

PlayStation Network lleva una semana caída

masual — Tue, 26 Apr 2011 10:13:07 +0000

Desde el miercoles pasado, debido a razones desconocidas en un principio que luego concretaron en que estaban recibiendo de nuevo un ataque, la PlayStation Network está caída. En el blog oficial de PlayStation anunciaron ayer que están trabajando desde el miércoles para solucionar la incidencia, pero se les está complicando las cosas más de lo normal.

En un principio había gente que apuntaba a un ataque de Anonymous, pero estos habían declarado que no iban a realizar más ataques de este tipo, que pudiesen perjudicar (como de hecho está pasando) a los usuarios. De momento sigue sin funcionar, si frecuentas blogs de videoconsolas los nervios de algunos usuarios que no pueden jugar online están por las nubes. A ver en que acaba.

Más info en el blog de PlayStation

Como saber cual es mi IP

masual — Sat, 16 Apr 2011 12:32:46 +0000

Si quieres averiguar cual es la IP que tu ISP te está asignando, hay muchas formas de hacerlo. Saber tu IP puede ser necesario para muchas cosas, como utilización de servidores caseros de todo tipo (juegos, VoIP, correo, web), conectarte remotamente a tu ordenador a través de su IP, encender o apagar tu equipo con wake on lan, acceder por SSH a una máquina Linux etc. Pese a ser un dato teoricamente fácil de consultar, a veces conseguir nuestra IP se nos complica, por lo que he decidido publicar este artículo con tres formas distintas de obtener nuestra IP pública, una a través del router y dos a través de servicios web:

Mirar la configuración del router: Algunos routers tienen un apartado con la configuración de red que está corriendo. En ella nos muestra las DNS y la IP pública que nos ha asignado nuestro ISP. Solo tenemos que irnos a la configuración del router (para acceder generalmente tenemos que escribir en el navegador 192.168.x.x, como por ejemplo en mi caso 192.168.0.1), introducir el nombre de usuario y contraseña y buscar este apartado.

Recurrir a una web para averiguar tu IP:

Hay numerosas webs que nos dicen automáticamente cual es nuestra IP. Solo tenemos que entrar en ellas y automáticamente nos devuelven la IP de nuestro router. Por ejemplo podemos saber nuestra IP pública con solo entrar en checkip de dyndns.

Utilizar Lynx desde terminal en Linux. Básicamente es lo mismo, solo que nos permite saber nuestra IP sin necesidad de tener instalado un entorno gráfico, además de devolvernos directamente el valor. Si estamos en Debian o derivados (Ubuntu, Mint) deberemos instalar Lynx con:

sudo apt-get install lynx

Y luego ejecutar:

lynx -dump http://checkip.dyndns.com/ | awk {‘print $4′}

Automaticamente nos aparecerá nuestra IP pública en una nueva línea.

Si conoces algún método alternativo para saber tu IP pública, no dudes en comentar.

Detectar intrusos en mi red WiFi

masual — Sat, 16 Apr 2011 09:32:02 +0000

Las redes WiFi son una gran comodidad, que nos permite tener conexión a Internet en toda la casa sin necesidad de cables. Pero las ondas de radio no entienden de fronteras, y de la misma forma que llegan de la habitación a tu salón, también llegan al del vecino. Si tu red no está lo suficientemente protegida, cualquiera con un mínimo de conocimientos puede introducirse en ella y robar Internet. Pero ¿Como puedo detectar intrusos en mi red WiFi? Hay muchas maneras, hoy vamos a explicar algunas de las más sencillas.

El primer indicio de que hay un intruso que nos está robando Internet a través de nuestra conexión WiFi es detectar una velocidad más lenta de lo normal. La forma más rápida de saber si hay alguien más que nosotros conectados, es desconectar todos los equipos de nuestro router y comprobar las luces de actividad. Si no paran de parpadear como locas, es un indicio de que puede haber un intruso.

Lo siguiente, sería irnos a la configuración del router, y examinar la tabla de conexiones. Si no sabes la contraseña de tu router, puedes mirar esta entrada. En la tabla deberían aparecer los equipos conectados, o un histórico de los mismos, con nombre, IP y MAC. Si hay alguno que no conoces, ese debería de ser el intruso. Si no sabes como acceder a esta información, puedes utilizar programas que escanean tu red local, aunque dependiendo de la configuración del router, son fiables o no.

En Windows podemos utilizar Zamzom Wireless network tool, y en Linux Angry IP Scanner. Ambos utilizan peticiones ICMP locales para detectar la presencia de todos los host de la red, por lo que si el router las bloquea, quizás no detecten nada.

Otra forma sería utilizar un Sniffer, como puede ser Wireshark, pero requiere algo más de conocimientos para interpretar correctamente la información que nos devuelve. La ventaja es que nos permite controlar todo lo que el intruso hace con nuestra conexión WiFi, páginas que visita etc.

Y una vez que has detectado que tu red tiene intrusos, ¿Como los bloqueas? Lo mejor es aumentar al máximo la seguridad de tu red. Para ello, puedes seguir estos sencillos pasos: Evitar que te roben Internet a través del WiFi.

Evitar que te roben Internet a través de WiFi

masual — Fri, 15 Apr 2011 09:57:52 +0000

El miedo que todos tenemos al utilizar un router o punto de acceso inalámbrico mediante la tecnología WiFi, es que cualquiera pueda conectarse y robarnos Internet. Hay muchas herramientas que permiten descifrar la contraseña WiFi de nuestro router, pudiendo así conectarse a el y robar nuestra conexión a Internet, ralentizando la conexión o lo que es peor, realizando actividades ilícitas como si fuésemos nosotros. Hay una serie de pasos sencillos con los que podemos evitar que nos roben la conexión a Internet a través de una conexión WiFi de un router o punto de acceso:

Lo primero, cambiar la contraseña por defecto y el tipo de encriptación: Lo más seguro es utilizar WPA2 y evitar palabras de diccionario. Puedes seguir esta guía para elegir una contraseña segura. Para ello tenemos que entrar en la configuración del router o punto de acceso, irnos al apartado de WLAN y buscar ahí la zona de encriptación.

Cambiar el SSID y ocultarlo:La mayoría de conexiones WiFi, tienen el SSID público, permitiendo a cualquier punto de acceso encontrarlo e intentar conectarse. El SSID, es un nombre que incluyen todos los paquetes de una red inalámbrica, y sin el cual no se puede realizar la comunicación. Por lo tanto si lo ocultamos, lo primero es que cualquier usuario que haga un escaneo típico de redes WiFi no verá nuestra red, y segundo necesitará saber el SSID para intentar conectarse. Ocultar el SSID es útil cuando van a ser los mismos dispositivos inalámbricos los que van a estar conectados. Si se trata de un lugar donde diversos usuarios van a conectarse, resultaría un poco engorroso.

Filtrado de MAC. Pese a que es posible cambiar la MAC de los dispositivos de red por diversos métodos, añadir un filtro de MAC aumentará en cierta medida la seguridad de nuestra red. Muchos routers incluyen esta característica. Solo tenemos que saber la MAC de la tarjeta de red de cada uno de los equipos que queramos conectar y añadirla. Si no sabes la MAC de tu tarjeta, consulta este post.

Nombre de usuario y contraseña de los routers

masual — Thu, 14 Apr 2011 11:55:40 +0000

La mayoría de routers y routers con punto de acceso WiFi, vienen con un usuario y contraseña por defecto, que nos permiten acceder a las características de administración del router, generalmente a través de una interfaz web.

La mayoría de gente no cambia nunca el usuario y contraseña de su router, siendo este un problema de seguridad grave sobre todo si se trata de un router WiFi o un punto de acceso inalámbrico. Cualquiera que descifre nuestra contraseña WiFi, puede entrar en el router sin mayor problema.

Si quieres saber el usuario y contraseña por defecto de tu router, en Internet hay bases de datos con estos valores para routers inalámbricos de las marcas más conocidas como Linksys, Zyxel, D-Link, etc, así podrás entrar en la configuración para realizar todos los cambios que quieras, y sobre todo, para cambiar la contraseña y evitar posibles intrusos.

Bases de datos con nombre de usuario y contraseña por defecto de los routers más conocidos:

CIRT

RouterPasswords

Averiguar la IP de un email de Hotmail

masual — Thu, 14 Apr 2011 10:25:26 +0000

Si quieres obtener la IP de un email que has recibido desde una cuenta de Hotmail, es la cosa más sencilla del mundo. Esto es debido a que los servidores de Hotmail no eliminan la IP del remitente de la cabecera del email, por lo que cualquiera que reciba dicho correo electrónico puede averiguar la IP de la persona que lo ha enviado. Solo hay que seguir unos sencillos pasos que explico a continuación.

Para averiguar la IP de un email de Hotmail, solo tenemos que abrirlo e irnos a detalles, mostrar original.

Al hacer esto se nos abrirá una ventana con un montón de datos sobre el mensaje enviado. Tenemos que buscar la línea que pone “X-Originating-IP:” y al lado, encontraremos la IP de la persona que nos envió el mail desde una cuenta de Hotmail. Como veis averiguar la Ip de un email de Hotmail es realmente fácil, demasiado diría yo, cuando se trata de un dato que puede llegar a comprometer la seguridad y privacidad de nuestra red en ciertas ocasiones.

¿Como? Una vez obtenida dirección IP, cualquiera puede intentar acceder a nuestra red, vulnerando la seguridad de nuestro router, o si tenemos la contraseña y usuario por defecto, saltándosela. Además, puede saber donde estamos en el momento de enviar el email desde Hotmail. Hay numerosas herramientas que nos permiten geolocalizar una IP, como expliqué en la entrada de como localizar una IP, y como podéis comprobar, obtener la dirección IP en este caso es realmente sencillo.

Como localizar una IP

masual — Wed, 13 Apr 2011 11:01:58 +0000

Muchas veces habrás visto en series o películas como a través de la IP de un sospechoso, la localizan averiguan exactamente donde vive. Cualquier usuario puede hacer esto si sabe la IP que quiere localizar, hay un montón de herramientas online que nos permiten hacerlo. No con la precisión que se ve en las películas, pero si podemos tener una idea aproximada del país y área en donde está la persona que actualmente está utilizando esa IP. Además, estas aplicaciones de geolocalización de IPs online, no solo nos dicen donde se encuentra, sino que la gran mayoría nos lo muestran directamente en un mapa de Google Maps.

Para ver en el mapa la localización de la IP, solo tenemos que entrar en por ejemplo esta web, introducir la IP que queremos localizar, y en unos segundos nos dirá donde está esa persona y nos lo mostrará en el mapa. Y no solo eso, nos da la distancia a ciudades cercanas, país donde está, latitud, longitud, y multitud de datos más sobre esa IP.

Anonymous atacará de nuevo a Sony

masual — Mon, 11 Apr 2011 09:35:38 +0000

Tras la controversia creada por este grupo de usuarios que atacaron los servidores de Sony (un ataque DDOS bastante potente)para defender los bienes de los usuarios, y que terminaron por dejar sin acceso a juegos online a la comunidad de Play Station 3, un nuevo ataque está a la vuelta de la esquina.

Se disculparon publicamente ante los usuarios explicando que no pretenden perjudicarlos, sino defender sus intereses.

Esta vez el ataque no es virtual, sino físico. Con el lema de “Realmente posees tus propiedades?”, han convocado un Flashmob a través de Facebook con el que pretenden colapsar las tiendas de Sony de todo el mundo. La idea es sencilla. Ir a la tienda de Sony más cercana y sentarse en la puerta durante todo el día.

El principal detonante de esta serie de acciones fue la demanda por parte de Sony a GeoHot, y otras actividades poco lícitas de las que no hay pruebas, pero que han provocado el descontento de los usuarios.

La sentada ha recibido el nombre de Operation Sony y se realizará el próximo 16 de abril.

Vía Facebook