Con el fin de motivar en área de la seguridad de la información a los campuseros y asistentes al Campus Party Co, el miércoles 30 de junio, la comunidad tuvo una representación más en la cual se realizo el taller denominado “Wireshark, ataque y contramedidas arp-spoofing usando ettercap y arpwatch” a manos del miembro activo Carlos Andrés Rodallega Obando más conocido en la comunidad como Roguer.

El taller tuvo una buena acogida de parte de los campuseros, ya que arranco con una introducción bastante simple, de inmediato con el fin de no perder la atención de los asistentes, el taller se inicio con un nivel básico haciendo capturas y poco a poco se fue subiendo el nivel al punto de llegar al manejo de filtros compuestos con wireshark, también se usaron herramientas bastante conocidas como lo es netcat (se creo un chat y se transfirieron archivos), con el fin de generar tráfico en la red. La parte de wireshark finalizo con la reconstrucción de un archivo a partir de los datos guardados de una captura usando tcpxtract.

En seguida se realizo un ataque ARP-Spoofing con ettercap sobre un entorno seguro y se uso arpwatch como una de las tantas contramedidas (se visualizaron los registros y las notificaciones que este genera al igual que el WinARPwatch), finalmente como el tiempo alcanzó este taller Roguer lo finalizó agregando al ARP-Spoofing un ataque DNS-Spoofing usando el plugin dns_spoof de ettercap.

Les dejo las diapositivas de la charla y el documento del taller para que realicen estos procedimientos en casa:

Descarga el documento del taller para que puedas seguirlo paso a paso.

También puede interesarte...

• Video Tutoriales de Wireshark
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2
• Memorias del DISI 2008
• DNS Spoofing usando Ettercap
• Todas las charlas de 1HackParalosChicos
• Análisis de tráfico con Wireshark
• Campus Party 2011 Colombia

Constantemente me llegan correos pidiendo información sobre como saltar los filtros implementados por empresas, colegios, universidades, gobiernos (he recibido varios mails de cubanos “desesperados”) para que sus usuarios no visiten ciertos portales en Internet.

Hoy me entero gracias a genβ y .geek sobre WebToMail, un portal con el que posiblemente muchas personas estarán agradecidos de ahora en adelante, ya que permite acceder a cualquier sitio web desde nuestra casilla de correos.

¿Como Funciona?

Enviamos un correo a send@webtomail.co.cc cuyo “asunto” sea la dirección de la pagina que queremos ver.

Esperamos unos pocos minutos y nos llegara un correo en nuestra cuenta con el código html del portal que especificamos en el asunto.

El servicio tiene sus pro’s y contras, por ejemplo solo nos devuelve el código HTML (sin imágenes, hojas de estilo, vídeo, etc), si tenemos en nuestra empresa un filtro anti-spam posiblemente el mail con el portal sea catalogado como basura y no nos llegue, pero también hay que tener en cuenta que en cualquier organización existe servicio de correo electrónico por lo que en un 99.9% debe funcionar, evitamos todos los peligros de navegar en sitios web “sospechosos”, navegamos “anonimamente” ya que WebToMail nos sirve de puente entre el sitio web y nuestro pc, entre otras cosas.

Si por ejemplo queremos buscar algo en google basta con enviar un mail a “send@webtomail.co.cc” con el asunto “http://www.google.com/search?q=palabras+claves” luego ver cual de los resultados se ajusta mas a nuestra busqueda y empezar a saltar de enlace a enlace hasta llegar a la informacion deseada.

También puede interesarte...

• Como saltarse técnicamente la SOPA
• ¿Cómo Recuperar una Cuenta de Twitter?
• ¿Cómo Recuperar una Cuenta de Facebook?
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Saltando y Asegurando los Periodos de prueba en el Software
• Mastercard y Microsoft me premiaron!!
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Me gané 2 Millones de Dolares!!