La Comunidad DragonJAR

Wireshark es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.

En la comunidad somos conscientes de la importancia de esta herramienta, por eso hemos publicado el Wireshark Portable, la Guía Básica de Wireshark y ahora les traigo una serie de vídeo tutoriales, creados por CACE Technologies, la casa del Wireshark, donde nos explican el funcionamiento de esta excelente herramientas y nos muestran algunos casos en los que Wireshark ha salvado el día. Leer más…

El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía a una dirección diferente escogida por el atacante.

cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar. Leer más…

Google, esa empresa que pretender apoderarse de toda la informacion de internet (y lo esta logrando), ha publicado hoy un nuevo servicio de DNS  Publico que pretende “mejorar” nuestra experiencia en internet, aumentando la seguridad y velocidad con la que navegamos.

Antes de pasar a explicar detalladamente este servicio, definamos que es un servidor DNS:

DNS corresponde a las siglas en inglés de “Domain Name System”, es decir, “Sistema de nombres de dominio”. La función de este sistema es organizar e identificar dominios. Básicamente, lo que hace es proporcionar un nombre a una o varias direcciones IP de un dominio. Por ejemplo, el nombre de dominio dragonjar.org puede traducirse por 62.212.66.77 El nombre hace que resulte mucho más fácil recordar la URL y las direcciones de correo electrónico.

Ahora que conocemos lo que es un servidor DNS, hay que saber que la mayoría de IPS cuentan con su propio servidor DNS para que sea utilizado por sus usuarios, pero muchos de los administradores de estos servidores, descuidan este servidor, no lo actualizan constantemente y esto puede causar problemas a los usuarios. Leer más…

Gaston Diaz parte del staff de la Revista Tux Info, me ha enviado un correo donde comparte con toda La Comunidad DragonJAR, una serie de cursos principalmente enfocados en software libre, el segundo de esta serie de cursos que comparten con nosotros es el Curso de Redes en GNU Linux.

En el curso de Redes en GNU Linux, aprenderemos  a administrar correctamente una red creada con GNU Linux, a montar diferentes servicios de red y otras labores propias de un administrador de red. Leer más…

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte II“

Una Introducción a Miranda

Miranda es una herramienta de administración de UPnP escrita en Python. Lleva consigo una línea de comandos que soporta autocompletado e historial de comandos, y provee la habilidad de guardar tu trabajo en un archivo que puede ser recargado para su posterior análisis. También puedes alterar las configuraciones del programa sobre la marcha, y registrar todos tus comandos en un archivo log, de manera que puedas saber exactamente lo que ejecutaste y cuando lo ejecutaste. Leer más…

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte I“

Una vista general sobre el protocolo UPnP

EL protocolo UPnP usa la dirección mulicast (multidifusión) 239.255.255.250 y el puerto TCP 1900. Los dispositivos que ofrecen servicios UPnP periódicamente enviarán mensajes SSDP NOTIFIY a 239:255:255:250:1900, anunciándose a cualquier cliente UPnP que en este en escucha. Si observas el tráfico en tu LAN que use un router con los servicios UPnP activos, notarás que éste envía una ráfaga de mensajes SSDP NOTIFY cada pocos segundos; esto ocurre porque la mayoría de los routers en realidad se anuncian como multiples dispositivos UPnP, y envían una notificación por cada tipo de dispositivo. Leer más…

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

UPnP (Universal Plug-N-Play) es un protocolo que permite que varios dispositivos de red se autoconfiguren por si mismos. Uno de los usos mas comunes de este protocolo es permitir que dispositivos o programas abran puertos en tu router casero con el objetivo de comunicarse apropiadamente con el mundo exterior (El Xbox, por ejemplo, lo hace). El protocolo UPnP está basado en protocolos y especificaciones pre-existentes, más precisamente en UDP, SSDP, SOAP y XML.

Este artículo tratará sobre algunos problemas de seguridad relacionados con UPnP, brevemente describe el funcionamiento interior del protocolo, y muestra como identificar y analizar los dispositivos UPnP en una red usando herramientas open source. En el artículo nos enfocaremos en IGDs (Internet Gateway Devices ó Dispositivos de pasarela a Internet, por ejemplo, routers), pero es importante recordar que hay muchos otros dispositivos y sistemas que soportan UPnP también, y pueden ser vulnerables a ataques similares. Leer más…

El creador de Metasploit, el popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, ha sido victima de su propio invento.

Martes por la mañana, en la compañia de Moore (BreakingPoint), tuvo redirecciones de parte de su trafico a una pagina falsa de Google que habia puesto un scammer. Segun Moore, el hacker fue capaz de hacer esto ejecutando la vulnerabilidad de envenenamiento de cache en un servidor DNS en las redes de AT&T que estaba en ejecucion en Austin, Texas. Leer más…

Ya van semanas desde que Kaminsky alerto y anuncio a las grandes compañías acerca de la vulnerabilidad de DNS y Apple, una de dichas compañias, todavía no ha parcheado la vulnerabilidad. Apple usa el servidor BIND de la ISC en sus productos, y este demonio fue una de las primeras herramientas en ser parcheadas, sin embargo Apple sigue sin incluir las versiones corregidas en sus productos, incluyendo Mac OS X Server.

Todos los usuarios de Mac OS X Server que lo utilizan para DNS recursivo deben cambiarse de plataforma o vivir en riesgo de ser comprometidos y que su trafico sea redirigido. Afortunadamente, la comunidad de Mac se ha manifestado creando paquetes compilados de las versiones de BIND que corrigen el problema. Leer más…