Bloquear el DNS hijacking por parte del ISP

Esto que voy a explicar hoy no es nada novedoso, pero si molesto para algún sector de usuarios. Se trata del DNS hijacking. Como ya sabréis algunos, me mude de casa hace unos meses y contraté mi servicio de ADSL en casa. Los únicos cambios que le hice a mi router, fue deshabilitar el WPS, cambiar el SSID y el password, además de accesos y etc.. La compañía contratada es Jazztel. Hay veces que como muchas personas, me equivoco al escribir el dominio web que voy a visitar. Mi sorpresa fue, encontrarme que era Jazztel, que a modo de “ayuda” me mostraba una página con un buscador del dominio al que yo había tratado de acceder. Ya no me acordaba que Jazztel es uno de los operadores que practica el DNS hijacking. ¿Esto que quiere decir? Vamos a la terminal. darkmac:~ marc$ ping www.midominioinventado.es PING www.midominioinventado.es (81.200.64.180): 56 data bytes 64 bytes from 81.200.64.180: icmp_seq=0 ttl=51 time=63.643 ms 64 bytes from 81.200.64.180: icmp_seq=1 ttl=51 time=61.092 ms 64 bytes from 81.200.64.180: icmp_seq=2 ttl=51 time=73.953 ms 64 bytes from 81.200.64.180: icmp_seq=3 ttl=51 time=62.912 ms 64 bytes from 81.200.64.180: icmp_seq=4 ttl=51 time=63.172 ms --- www.midominioinventado.es ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 61.092/64.954/73.953/4.582 ms darkmac:~ marc$ El dominio web no existe, pero en cambio me contesta el ping…. ¿Pero de quien es esta IP? darkmac:~ marc$ dig -x 81.200.64.180 +short dnssearch.jazztel.com. Vaya, parece que la IP, pertenece a un subdominio web, concretamente a dnssearch.jazztel.com darkmac:~ marc$ nslookup www.dominioinventado.es Server: 87.216.1.65 Address: 87.216.1.65#53 Non-authoritative answer: Name: www.dominioinventado.es Address: 81.200.64.180 darkmac:~ marc$ Hay otra IP implicada en el caso la IP  87.216.1.65 que es DNS de Jazztel, esto es normal :D. Otra de las maneras que se tiene de comprobar quien “está en medio”. Es hacer un curl. server-home:sqlmap marc$ curl -I www.midominioinvenado.es HTTP/1.1 403 Forbidden Date: Sun, 18 Aug 2013 18:46:47 GMT Server: Apache Connection: close Content-Type: text/html; charset=iso-8859-1 server-home:sqlmap marc$ curl -v -I www.midominioinvenado.es * About to connect() to www.midominioinvenado.es port 80 (#0) * Trying 81.200.64.180... * connected * Connected to www.midominioinvenado.es (81.200.64.180) port 80 (#0) > HEAD / HTTP/1.1 > User-Agent: curl/7.24.0 (x86_64-apple-darwin12.0) libcurl/7.24.0 OpenSSL/0.9.8x zlib/1.2.5 > Host: www.midominioinvenado.es > Accept: */* > < HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden < Date: Sun, 18 Aug 2013 18:46:55 GMT Date: Sun, 18 Aug 2013 18:46:55 GMT < Server: Apache Server: Apache < Connection: close Connection: close < Content-Type: text/html; charset=iso-8859-1 Content-Type: text/html; charset=iso-8859-1 < * Closing connection #0 Si miramos dicha IP en Robtex. En realidad el Subdominio no pertenece a Jazztel. Podemos ver un Summary también. A mi personalmente, me molesta que haya interceptando mis consultas...

Leer Más

Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET

Hace unos meses contraté una conexión a Internet casera de 10MB con Telmex, como seguramente muchos de ustedes harían, tan pronto me instalaron el servicio me puse a realizar los test respectivos de velocidad, detectando una falencia en el servicio bastante grande (me navegaba como si tuviera conexión de 2mb), el técnico que me instaló el servicio me contactó con su superior pero no pudieron resolverme el problema, el técnico se fué a seguir con otras instalaciones (que al fin y al cabo no tenia la culpa) y dejé toda la información lista (pantallazos incluidos) para llamar al día siguiente a reportar el error en la linea de soporte Telmex. Al otro día desde muy temprano tenia el teléfono en la mano llamando al soporte técnico, para ver si me solucionaban el problema, pero después de muchos intentos y procedimientos absurdos (apague y prenda el pc, reinicie el modem, etc…) no pudieron resolverlo y debido a mi insistencia (no se librarían de mi tan fácil) decidieron pasarme al “área de expertos” no sabia que existía una… (me sentí como en la tira xkcd), de inmediato el asesor con un poco mas de argumentos técnicos, me explicaba que las conexiones de altas velocidades en Telmex las segmentaban en una especie de hilos, por eso cuando descargaba un archivo lo hacia a 200kb, pero si ponía a descargar otro al mismo tiempo, también lo hacia a la misma velocidad sin alterar la primera descarga (como si mi conexión estuviera dividida en varios “canales”). Con lo que me dijeron en el área expertos de Telmex, ya tenia suficiente información para sacarle el jugo a mi conexión de 10mb que en teoría debería descargar a 1.1-1.3mb por segundo, solo tenia que utilizar las herramientas adecuadas para segmentar mis descargas y lograr bajar varias partes del mismo archivo al mismo tiempo para unir los “canales” de mi conexión y descargar a la velocidad contratada, como puede que muchos no tengan la misma suerte y puede que no les den solución al problema (ningún asesor en ventas le advierte a uno sobre este problema), les dejo un listado de herramientas para distintos sistemas operativos que permiten resolver este problema para sacarle el jugo a tu conexión de Telmex. Torrent Las descargas por torrent, por su naturaleza P2P son la herramienta ideal para esta conexión, ya que los archivos son descargados desde distintos clientes (semillas) al mismo tiempo y luego son unidos por el cliente Torrent,  logrando exprimir al máximo la conexión. El cliente torrent que recomiendo es uTorrent, súper ligero, con muchas funcionalidades y multiplataforma. Descarga Directa Primero que todo les recomiendo utilizar Cuentas Premium...

Leer Más

Libro: Internet, Hackers y Software Libre

La mayoría de personas que llevamos un tiempo ya surfeando la red, seguramente hablamos a diario sobre alguno de estos temas, Internet, Hackers o Software Libre (en muchos casos de todos juntos), y es por eso que quiero compartir con todos este libro que incluyen múltiples textos de varios personajes, que si no has leído te recomiendo que lo hagas. El libro lleva ya unos años rodando por la red, pero como puedes ver en la siguiente tabla de contenidos, el material no pierde vigencia… HISTORIA Breve Historia de Internet por Bruce Sterling Breve historia de la cultura hacker por Eric S. Raymond SOFTWARE LIBRE Cooperación sin mando: una introducción al software libre por Miquel Vidal Por qué el software no debe tener propietarios por Richard Stallman Libertad ¿o copyright? por Richard Stallman ¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman La ciencia debe sacarse el copyright de encima por Richard Stallman ¿Puede confiar en su computadora? por Richard Stallman CRIPTOGRAFÍA Un Manifesto Cripto-hacker por Eric Hughes Privacidad, Tecnología y sociedad abierta por John Gilmore ACTIVISMO Contra (la) información: comunicación e inteligencia colectiva por Miquel Vidal Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik HACKERS Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach Cultura(s) Hacker por Jonas Löwgren Las aves marinas de Neruda por jaromil ){ :& };: por jaromil TECNOLOGÍAS Medio Mundo por Christian Ferrer Cyberpunk en los noventa por Bruce Sterling ¿Está bien ser un luddita? por Thomas Pynchon Por qué el futuro no nos necesita por Bill Joy Bibliografía Puedes verlo en linea desde la comunidad O descargarlo para leer donde quieras desde este...

Leer Más

Mastercard y Microsoft me premiaron!!

No puedo creer que sea una persona tan afortunada, hace poco Me gané 2 Millones de Dolares!!, y ahora Mastercard en asociación con Microsoft han reunido la suma de £952,000.00 (novecientos cincuenta y dos mil libras Gran Bretaña), para regalarlas en un sorteo donde el ganador resulte ser yo!!!. MASTERCARD ® / MICROSOFT ® PREMIO MAYOR SÚPER INTERNACIONAL. Director Ejecutivo: Sr. Adam Smith. ATTENTION: MasterCard/Microsoft Windows Award Winner: Su dirección de correo electrónico fue seleccionado y confirmado por nuestra Internacional copatrocinador Microsoft, a través de su software más reciente de Internet. Usted ha sido aprobado tanto por MasterCard ® Internacional / Microsoft ® Corporation del Reino Unido la suma de £952,000.00 (novecientos cincuenta y dos mil libras Gran Bretaña). Estos fondos son en efectivo, mediante abono en un cheque de caja válida, con un Reg ganar. (GXC/001620-UK4). Estar informado de que su premio ha sido asegurado y listo para entregar el dinero a usted. Usted está en contacto con su oficial de créditos asignados a continuación con su información requerida es: Departamento de Verificación de Reclamaciones. Nombre Srs. Maria Kalsson Nurmi Correo electrónico: [email protected] Envíe realmente al susodicho Administrador de Reclamaciones por correo electrónico, inmediatamente con este Reclama Exigencias; 1. El Nombre 2 Lleno. Dirección: 3. Nacionalidad: 4. Edad: 5.Ocupación: Naturaleza de Trabajo: 6. Telefonear: Fax: 7. Estado de Origen: País: 8.Sexo: 9. Ganancia de Correo electrónico Dirección: Modo de Premio Entrega de Remittance:Courier de su Cheque de Ganancia Certificadoy otros Documentos de Ganancia sin peligro a usted. Atentamente, Doctor Margarita Munoz. Diríjasse Cliente Se preocupan el Servicio. Copyright © 2010 MasterCard Inc el Reino Unido Si no alcanzaste a notar el tono sarcástico (debería existir una etiqueta para ese fin, de pronto en el HTML 6..), déjame te explico de que se trata todo esto. El correo que acabas de ver anteriormente es una variante de un conocido fraude en Internet llamado “Estafa Nigeria”. La estafa Nigeriana es un fraude que normalmente se realiza por correo electrónico, consiste en ilusionar a la víctima con una gran fortuna, que en realidad no existe, con el objetivo de persuadirla para que luego envíe una”pequeña” suma de dinero por adelantado como condición para acceder a la supuesta fortuna. Es decir, se le promete a la víctima el todo o parte de una inexistente cantidad millonaria de dinero, para luego convencerla – mediante excusas muy elementales inventadas – a adelantar cierta cantidad de dinero propio al estafador. Claramente este mensaje en particular, ha sido adaptado para el publico de habla hispana, pero al parecer es un español traducido por Google (note los errores como “Diríjasse Cliente Se preocupan el Servicio.”), al responder...

Leer Más

Me gané 2 Millones de Dolares!!

Así es, la persona que les escribe estas lineas es Millonaria!!… acabo de recibir una carta de la Fundación Carlos Slim en la que me informan que he salido beneficiado para recibir la suma de 2 Millones de Dolares en efectivo… ¿no me creen?… miren el correo. Antes de que me envíes un correo pidiéndome dinero prestado, déjame te explico de que se trata todo esto. El correo que acabas de ver anteriormente es una variante de un conocido fraude en Internet llamado “Estafa Nigeria”. La estafa Nigeriana es un fraude que normalmente se realiza por correo electrónico, consiste en ilusionar a la víctima con una gran fortuna, que en realidad no existe, con el objetivo de persuadirla para que luego envíe una”pequeña” suma de dinero por adelantado como condición para acceder a la supuesta fortuna. Es decir, se le promete a la víctima el todo o parte de una inexistente cantidad millonaria de dinero, para luego convencerla – mediante excusas muy elementales inventadas – a adelantar cierta cantidad de dinero propio al estafador. Claramente este mensaje en particular, ha sido adaptado para el publico latino,  por lo que se ha involucrando a Carlos Slim (la persona mas rica del mundo según Forbes) y esta escrito en un español bien trabajado, al responder el correo, el atacante empezara con sus dotes de ingeniería social (y armado de toda nuestra informacion personal proporcionada), creara una historia personalizada, con la que intentara sacarnos nuestro dinero… pero ¿y si realmente era la Fundación de Carlos Slim?, vamos a ver como podemos diferenciar fácilmente una estafa de este tipo de un correo normal. Como identificar una estafa por Internet? TE PIDEN ALGO: Normalmente este tipo de estafas te piden que realices alguna acción, ya sea visitar un enlace, responder el correo, enviar informacion, llamar a un numero… Cuando veas un correo en el que te piden que realices alguna acción, revisalo muy bien, a menos que confíes plenamente en la persona que te envió el correo y confirmes personalmente que efectivamente esa persona fue quien te envió ese mail, NO HAGAS NADA TE OFRECEN ALGO A CAMBIO: Es mas fácil que realices una tarea si recibes algo a cambio, por eso siempre te ofrecerán algún beneficio a cambio de tu acción, mejor seguridad en tu cuenta bancaria, trabajo, grandes cantidades de dinero, viajes, objetos, etc.. DIRECCIONES DE CORREO: Por lo general las direcciones desde las que se envían estos correos dejan mucho que desear, para la veracidad de su historia, en muchos casos se ve como mandan los correos desde la cuenta [email protected] (ya que logra pasar la mayoría de filtros y llegar...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices