¿Qué pasa en mi red?

En la charla que estuve dando en el curso de perito telemático forense, cuando llegaba a la parte de la respuesta ante incidentes siempre explico, que una de las maneras más rápidas de empezar a poder saber si ha pasado algo es mirar el tráfico de red. Por eso es imprescindible el saber usar herramientas como Wireshark. Este analizador de tráfico nos puede salvar de un problema en múltiples escenarios y los usos que se le pueden dar son infinitos. Esta imagen será familiar para mas de uno, es la ventana con captura de tráfico de Wireshark, podemos encontrar muchas de ellas si buscamos en Google. Vamos ha hacer una prueba mirando una captura de tráfico: En una red es normal que podamos ver diferentes cosas, desde tráfico que provoca la aplicación Dropbox, que busca sincronizar en LOCAL. También podremos ver cosas como DHCPv6 etc.. Una de las cosas que podemos configurar en Wireshark para ver mejor el tráfico es lo siguiente: Habilitamos network name resolution, nos ayudará en las capturas de tráfico. Si queremos mirar algún evento en concreto podemos hacer el follow UDP stream, TCP stream Podemos ver la trama del paquete, y si queremos podemos ver el tráfico de red entre un equipo en concreto,si queremos. Podremos ver tráfico de red, de equipos preguntando por otros equipos. Si queremos filtrar en la captura por tráfico DHCP, por ejemplo. Podemos filtrar por DHCP, pero que pasa si queremos filtrar por una IP en concreto. Los filtros de Wireshark son muy potentes. Pero otra de las cosas que podemos hacer es ver el tráfico y incluso poder ver que aplicaciones tienen los usuarios tienen instaladas. Vemos en la captura que ese usuario está usando Virtualbox....

Leer Más
WiBOG – Wireless Bogotá
Jun03

WiBOG – Wireless Bogotá

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el. Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma. Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente. La base de datos de WiBOG a sido actualizada, ahora podran consultar mas informacion sobre las redes inalambricas en Bogota en sus diferentes localidades, podran revisar estadisticas y la ubicacion de las redes en el mapa, el numero de redes recopiladas hasta la fecha es de: 106.706 !!!! el cual seguira en aumento… El sistema cuenta con 3 tipos de búsqueda: 1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos): Latitud Longitud SSID BSSID Tipo de configuración de la conexión (BSS o IBSS). Magnitud de la señal Flags (características del AP) Beacons Canal Fecha de ubicación Sector Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido) 2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa. 3. Consultar estadisticas: Enlace → http://www.nyxbone.com/stats.php Estadisticas de todas las redes escaneadas por el proyecto, nombres, cifrados, etc… El futuro de WiBOG Los planes definidos próximamente para este proyecto son: Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información. Crear una aplicación en donde se puedan ver estadísticas para: o Nombres de red (SSID). o Tipos de Access Points. o Tipos de Fabricantes. o Tipos de cifrado. o Sectores con...

Leer Más

proXPN – Una VPN gratuita para navegación anónima y segura

proXPN es un software de VPN (Virtual Private Network por sus siglas en Ingles) gratuito que te permite realizar una conexión segura y anónima entre nosotros e Internet, cifrando la información que recibas o transmitas por ella. Las conexiones de una Red Privada Virtual son como hacer un túnel entre tu computadora y el sitio de conexión. Esta implementación es muy utilizada en empresas que quieren darle seguridad a la información que se maneja entre sus servidores y terminales que están fuera del área de la red local (la red física de la empresa). Si estamos navegando con proXPN en un lugar publico como un hotel, una universidad, o un café, podremos estar “tranquilos” por que nuestro datos viajan codificados (con 2048 Bits) por medio del túnel que se a creado entre el servidor y nosotros, aunque los datos sean interceptados no podrán hacer nada con ellos ya que estos se encuentran cifrados, puedes hacerte una mejor idea sobre el funcionamiento de proXPN con el siguiente vídeo: Para utilizar proXPN, basta con descargarlo desde su pagina oficial, instalarlo en nuestro sistema (de momento solo disponible para Windows, Mac OS X e iPhone) seguido de esto basta con iniciar el programa, nos aparecerá un icono en la barra de estado, donde debemos darle en conectar, metemos nuestro datos de acceso (si no tienes cuenta, puedes crearla desde el mismo software) y una vez el icono del proXPN quede en verde, podremos navegar de forma segura y anónima desde donde queramos. Este software es de gran utilidad ya que no solo codifica y vuelve anónima nuestra conexión, sino que al tener una ip externa estadounidense podremos entrar a distintos sitios en los que las ip’s de este país tienen algún privilegio, por ejemplo megaupload, o pandora (que ahora solo se puede acceder desde usa). En fin una excelente utilidad que ayudara un poco a mantenernos anónimos en la red… que la disfruten. Descarga proXPN para tu Sistema Operativo PD. si nos desconectamos y nos volvemos a utilizar obtendremos otra ip de estados unidos totalmente diferente (muy útil para servicios de descargas como rapidshare x ejemplo). Más Información: Pagina oficial del...

Leer Más

Revisa tu privacidad en Facebook

Desde que se popularizaron las redes sociales, en especial Facebook, los delincuentes lo tienen mas fácil a la hora de crear perfiles para conseguir nuevas víctimas, realizar suplantaciones de identidad y cometer fraudes o delitos en general. En esta red en particular, se maneja una cultura en la que se invita a tener lo mas publico que se puedan nuestros perfiles, sin importar las consecuencias y los peligros a los que se enfrentan en estas redes, por eso Facebook ha pasado a ser la red social preferida por los delincuentes informáticos. Afortunadamente existe suficiente documentación y consejos para las personas interesadas en mejorar la privacidad de sus cuentas, ademas de varias herramientas que nos ayudan a determinar qué tan publica es nuestra información, hoy les traigo 2 de ellas. PrivacyDefender, es una aplicación de Facebook que permite (previa autorización) determinar que tan publica es nuestra información personal en esta red social, para ello, realiza un escaneo de diferentes aspectos en nuestra cuenta (fotos, comentarios, amigos, etc..) y nos muestra de forma gráfica el acceso que tienen los diferentes grupos de usuarios a nuestra información: Lo interesante de esta aplicación, es que permite arreglar nuestra privacidad al nivel que deseemos, utilizando simplemente una barra donde indicamos el nivel de privacidad deseada en nuestra cuenta y un botón, para que la herramienta nos modifique las opciones en nuestra cuenta automáticamente y nos ponga en ese nivel de privacidad deseado. Privacy Check es la segunda herramienta de la que hablaremos, básicamente realiza un escaneo de nuestra cuenta (previa autorización) y según la información publica que encuentre y los grupos de usuarios que pueden acceder a ella, nos califica de 1 a 21, donde 1 es la privacidad 0 y 21 la máxima privacidad que podamos tener en Facebook. A diferencia de PrivacyDefender, Privacy Check, nos permite acceder a toda la información que pudo extraer de nuestra cuenta y nos califica de una forma mucho mas precisa, identificando mas fácilmente en que aspectos de nuestra cuenta estamos fallando con respecto a la privacidad. Lo que se hecha de menos es alguna opción para que automáticamente configure nuestra privacidad en Facebook, como si lo tiene PrivacyDefender, pero conociendo las falencias en privacidad de nuestra cuenta, es mucho mas sencillo aplicar los consejos especifico para esas fallas que tenemos para tener un poco mas de privacidad en la red. Posiblemente muchos de los lectores de la comunidad tienen su cuenta en Facebook configurada adecuadamente, pero es muy importante que esta información llegue a manos de familiares o amigos que no saben a lo que se exponen en la red y lo sencillo que es prevenir,...

Leer Más

Debilidad en Protocolos

Las debilidades en  los protocolos y como descubrir estas debilidades es algo que alos administradores de red y las personas interesadas en la seguridad informatica nos debe interesar, en este podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA,  explica de forma clara y fácil de comprender que es la debilidad en los protocolos y como encontrar estas debilidades. Les dejo entonces la explicación de nonroot sobre debilidad en protocolos. La banda sonora de los podcast no pretende dar muestra de lo geek de su autor…. jejejeje Otros podcast de esta serie: ¿Que son los Sniffers? ¿Que es la Ingeniería Social? ¿Que son los Firewalls? ¿Que son los Proxies? Las Debilidad en...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES