La nueva consola de Nintendo, Wii U es la primera consola de nueva generación que ha salido a la venta, personalmente no me considero fanático de los vídeo juegos (igual no me queda mucho tiempo para dedicarles), pero a veces cuando el día esta lluvioso, me encuentro indispuesto o enfermo como para tomar un libro o un teclado, suelo dedicarle unas cuantas horas a la consola que tenga en el momento.
Hace unos días me compre la Wii U (aprovechando que la encontré a buen precio en puerto rico, no había escusa para no comprarla), siempre me ha gustado Nintendo y aunque ahora reciba criticas por su catalogo “escaso” no se puede negar que cambiará la forma en que se jugará en los próximos años (al igual que Wii lo hizo en su momento) ya que Nintendo ha conseguido sacar una consola que cumple las expectativas de los gamers mas hardcore, como de los mas casuales como yo. Leer más…
En una investigación en la que tenemos que tratar tráfico de red, si no contamos con algunos tricks puede ser una tarea bastante tediosa.
Una de las primeras cosas que tendremos que saber es:
¿Qué queremos obtener?
Imaginad que estamos en un equipo anti-fraude y tenemos que mandar a cerrar al ISP aquellos dominios relacionados con phishing o malware. En este caso nos dará igual las peticiones GET o POST (aunque también son útiles), lo más rápido que buscaremos son las peticiones DNS, por ejemplo. En este caso no hará falta que revisemos el pcap entero, podríamos directamente extraer las peticiones DNS, si además lo podemos scriptar mucho mejor, por si hay que mirar mucha cantidad de paquetes.
¿Que herramientas nos pueden ayudar?
Bueno, en este caso mostraré la versión GUI de la herramienta y luego la versión consola, que es de lo que trata el artículo
Esta imagen nos debería de ser muy familiar, se trata de Wireshark, este programa nos sirve entre otras cosas para capturar el tráfico de red.
Si abrimos un pcap podemos ver gráficamente todo el flujo de datos, además podremos aplicar filtros para hacer las búsquedas que necesitemos.
Seleccionando el filtro adecuado podríamos obtener por pantalla el resultado del filtro en el pcap.
A mi me encantan las interfaces GUI, pero reconozco que es mucho más rápido y, además puedes procesar mas cantidad de información el poder usar alguna herramienta del tipo command line.
En este caso usaremos tshark, la versión de consola de Wireshark.
Se puede encontrar en los repositorios, para instalarlo solo hemos de hacer:
apt-get install tshark
Vamos a ver unos ejemplos para obtener cierta información de un pcap.
Extrayendo peticiones DNS
Para extraer peticiones DNS de un pcap tendríamos que lanzar tshark de la siguiente forma:
Si queremos de manera rápida, extraer las peticiones GET, con tshark realizamos:
tshark -r PCAP -R “http.request.method==GET”
Por pantalla nos muestra:
Aunque hemos visto que podemos extraer información de un pcap, con tshark, podremos también capturar tráfico de red y pedir con filtros tráfico específico
Capturar peticiones HTTP:
La sentencia con tshark sería:
tshark ‘tcp port 80 and (((ip[2:2] – ((ip[0]&0xf)<<2)) – ((tcp[12]&0xf0)>>2)) != 0)’ -R ‘http.request.method == “GET” || http.request.method == “HEAD”‘
Y lo que veríamos en el output de tshark es:
190.302141 192.168.0.199 -> 74.125.77.104 HTTP GET / HTTP/1.1
190.331454 192.168.0.199 -> 74.125.77.104 HTTP GET /intl/en_com/images/srpr/logo1w.png HTTP/1.1
190.353211 192.168.0.199 -> 74.125.77.104 HTTP GET /images/srpr/nav_logo13.png HTTP/1.1190.400350 192.168.0.199 -> 74.125.77.100 HTTP GET /generate_204 HTTP/1.1
En este artículo hemos visto como podemos con tshark extraer información de un pcap, además de como podemos capturar tráfico aplicando un filtro específico.
No he podido encontrar un cheatsheet de tshark, ¿Te animas a compartir algún script con tshark?
Bueno primero que todo me presento, Soy Edward Osorio (@_mrpack) en algunos foros me conocen como Mr.Pack, Co-Fundador de la Comunidad de Seguridad Informática www.r00tc0d3rs.org junto con Juan Diego (@c0lds0ft) y Jhon Serrato (@n4p573r), Estudiante de Ing. Sistemas – actualmente vivo en la ciudad de Santiago de Cali, me dedico en gran parte a la auditoría web, Estaré ayudando a crear contenido en cuanto se me sea posible para la comunidad DragonJar, espero poder cumplir las expectativas de todos los lectores, si tienen algún tipo de recomendación o critica por favor no dudar en hacerlo la idea es mejorar y crear contenido de calidad para todos los que estén interesados en él.
Uno de los problemas más comunes que tiene los dispositivos móviles de Apple, es que después de un tiempo considerable de uso el botón home empieza a fallar (especialmente si sueles utilizar mucho el modo DFU y realizar tareas poco comunes con él), existen muchas guías en la red que aseguran solucionar el problema, la mas popular de ellas es la de la calibración por software, pero en mi caso ninguna funcionaba, casi me habia acostumbrado ya al Assistive Touch pero hoy gracias a la recomendación de un amigo que tenia el mismo problema, he podido arreglar mi botón home fácilmente y quiero compartir el proceso con ustedes.
Acaba de finalizar diciembre, una fecha para estar mas cerca de los familiares y amigos, muchos tratamos de desconectarnos un poco de la vida online, pero cuando te apasiona la tecnología a veces es muy difícil desprenderte de ella, aunque ya no la uses para trabajar sino simplemente para divertirte o explicarle gráficamente a algún familiar curioso a que te dedicas…
mega.co.nz es lanzado después de un año del cierre de www.megaupload.com, tal y como lo prometió su creador Kim dot Com el servicio de Mega (antes megaupload) ya esta disponible y ha tenido una gran aceptación en las personas, logrando en su primer día mas de un millón de usuarios registrados.
Las características de mega.co.nz son superiores a las del antiguo www.megaupload.com, con un alojamiento gratuito de hasta 50GB para los usuarios registrados (superior a cualquier otro servicio de su estilo), y planes iniciando en 9.99usd para 500GB de espacio. Leer más…
Ha pasado mucho tiempo desde que recomendamos “las mejores 20++ películas hacker“, un post con muy buena acogida entre los visitantes y que gracias a sus aportes fue creciendo y lo sigue haciendo, ahora aprovechando que algunos todavía están en vacaciones y otros apenas las inician les dejo un buen listado de series que hablen sobre seguridad informática que seguramente disfrutaran.
Saludos dragonautas, termina el año y nuestra comunidad a crecido en experiencias, proyectos, miembros y contenidos a compartir, en esta epoca que estamos con nuestras familias y personas mas cercanas, alejados un poco (los que podemos permitírnoslo) de la red a la cual le dedicaremos el otro 99% del año nuevo.
Con este post pretendo hacer un resumen y mostrar algunas de las mejores entradas de nuestra comunidad puestos a disposicion de la comunidad a si que aqui va .
* febrero y marzo fueron casi que en su totalidad dedicados al ACK Security Conference, la primera edición de nuestro encuentro internacional de seguridad informatica *