La Comunidad DragonJAR

En la charla que estuve dando en el curso de perito telemático forense, cuando llegaba a la parte de la respuesta ante incidentes siempre explico, que una de las maneras más rápidas de empezar a poder saber si ha pasado algo es mirar el tráfico de red.

Por eso es imprescindible el saber usar herramientas como Wireshark. Este analizador de tráfico nos puede salvar de un problema en múltiples escenarios y los usos que se le pueden dar son infinitos.

Esta imagen será familiar para mas de uno, es la ventana con captura de tráfico de Wireshark, podemos encontrar muchas de ellas si buscamos en Google.

Vamos ha hacer una prueba mirando una captura de tráfico:

En una red es normal que podamos ver diferentes cosas, desde tráfico que provoca la aplicación Dropbox, que busca sincronizar en LOCAL. También podremos ver cosas como DHCPv6 etc..

Una de las cosas que podemos configurar en Wireshark para ver mejor el tráfico es lo siguiente:

Habilitamos network name resolution, nos ayudará en las capturas de tráfico.

Si queremos mirar algún evento en concreto podemos hacer el follow UDP stream, TCP stream

Podemos ver la trama del paquete, y si queremos podemos ver el tráfico de red entre un equipo en concreto,si queremos.

Podremos ver tráfico de red, de equipos preguntando por otros equipos.

Si queremos filtrar en la captura por tráfico DHCP, por ejemplo.

Podemos filtrar por DHCP, pero que pasa si queremos filtrar por una IP en concreto.

Los filtros de Wireshark son muy potentes.

Pero otra de las cosas que podemos hacer es ver el tráfico y incluso poder ver que aplicaciones tienen los usuarios tienen instaladas.

Vemos en la captura que ese usuario está usando Virtualbox.

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el.

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. Leer más…

proXPN es un software de VPN (Virtual Private Network por sus siglas en Ingles) gratuito que te permite realizar una conexión segura y anónima entre nosotros e Internet, cifrando la información que recibas o transmitas por ella. Las conexiones de una Red Privada Virtual son como hacer un túnel entre tu computadora y el sitio de conexión. Esta implementación es muy utilizada en empresas que quieren darle seguridad a la información que se maneja entre sus servidores y terminales que están fuera del área de la red local (la red física de la empresa).

Si estamos navegando con proXPN en un lugar publico como un hotel, una universidad, o un café, podremos estar “tranquilos” por que nuestro datos viajan codificados (con 2048 Bits) por medio del túnel que se a creado entre el servidor y nosotros, aunque los datos sean interceptados no podrán hacer nada con ellos ya que estos se encuentran cifrados, puedes hacerte una mejor idea sobre el funcionamiento de proXPN con el siguiente vídeo:

Para utilizar proXPN, basta con descargarlo desde su pagina oficial, instalarlo en nuestro sistema (de momento solo disponible para Windows, Mac OS X e iPhone) seguido de esto basta con iniciar el programa, nos aparecerá un icono en la barra de estado, donde debemos darle en conectar, metemos nuestro datos de acceso (si no tienes cuenta, puedes crearla desde el mismo software) y una vez el icono del proXPN quede en verde, podremos navegar de forma segura y anónima desde donde queramos.

Este software es de gran utilidad ya que no solo codifica y vuelve anónima nuestra conexión, sino que al tener una ip externa estadounidense podremos entrar a distintos sitios en los que las ip’s de este país tienen algún privilegio, por ejemplo megaupload, o pandora (que ahora solo se puede acceder desde usa). En fin una excelente utilidad que ayudara un poco a mantenernos anónimos en la red… que la disfruten.

Descarga proXPN para tu Sistema Operativo

PD. si nos desconectamos y nos volvemos a utilizar obtendremos otra ip de estados unidos totalmente diferente (muy útil para servicios de descargas como rapidshare x ejemplo).

Más Información:
Pagina oficial del proXPN

Desde que se popularizaron las redes sociales, en especial Facebook, los delincuentes lo tienen mas fácil a la hora de crear perfiles para conseguir nuevas víctimas, realizar suplantaciones de identidad y cometer fraudes o delitos en general.

En esta red en particular, se maneja una cultura en la que se invita a tener lo mas publico que se puedan nuestros perfiles, sin importar las consecuencias y los peligros a los que se enfrentan en estas redes, por eso Facebook ha pasado a ser la red social preferida por los delincuentes informáticos. Leer más…

Las debilidades en  los protocolos y como descubrir estas debilidades es algo que alos administradores de red y las personas interesadas en la seguridad informatica nos debe interesar, en este podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA,  explica de forma clara y fácil de comprender que es la debilidad en los protocolos y como encontrar estas debilidades.

Les dejo entonces la explicación de nonroot sobre debilidad en protocolos.

La banda sonora de los podcast no pretende dar muestra de lo geek de su autor…. jejejeje

Otros podcast de esta serie:

• ¿Que son los Sniffers?
• ¿Que es la Ingeniería Social?
• ¿Que son los Firewalls?
• ¿Que son los Proxies?
• Las Debilidad en Protocolos

Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los firewalls, para que sirven y como implementarlos.

Les dejo entonces la explicación de nonroot sobre firewalls para aprender mas sobre esta herramienta.
Leer más…

Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los Sniffers y para que se utilizan.

Les dejo entonces la explicación de nonroot sobre sniffer para aprender mas sobre estas herramientas. Leer más…

Reciéntemente estaba instalando los controladores de una tarjeta inalámbrica Broadcom BCM4312 en un equipo con Arch Linux. Todo funcionó muy bien. Después de modificar mi rc.conf e indicarle los módulos apropiados a cargar al inicio noté un pequeño problema: Las interfaces de red que usaba eran eth0 (alámbrica) y eth1 (inalámbrica); el problema es que a veces se iniciaban con diferente nombre, de manera que la inalámbrica quedaba como eth1 y la alámbrica eth0.

Era bastante molesto tener que estar modificando en cada momento mi perfil de red para que netcfg se pudiera conectar sin chistar diciendo que la interfaz no soportaba este tipo de acción. Leer más…