La Comunidad DragonJAR » Red

proXPN – Una VPN gratuita para navegación anónima y segura

DragoN — Tue, 27 Jul 2010 21:00:21 +0000

proXPN es un software de VPN (Virtual Private Network por sus siglas en Ingles) gratuito que te permite realizar una conexión segura y anónima entre nosotros e Internet, cifrando la información que recibas o transmitas por ella. Las conexiones de una Red Privada Virtual son como hacer un túnel entre tu computadora y el sitio de conexión. Esta implementación es muy utilizada en empresas que quieren darle seguridad a la información que se maneja entre sus servidores y terminales que están fuera del área de la red local (la red física de la empresa).

Si estamos navegando con proXPN en un lugar publico como un hotel, una universidad, o un café, podremos estar “tranquilos” por que nuestro datos viajan codificados (con 2048 Bits) por medio del túnel que se a creado entre el servidor y nosotros, aunque los datos sean interceptados no podrán hacer nada con ellos ya que estos se encuentran cifrados, puedes hacerte una mejor idea sobre el funcionamiento de proXPN con el siguiente vídeo:

Para utilizar proXPN, basta con descargarlo desde su pagina oficial, instalarlo en nuestro sistema (de momento solo disponible para Windows, Mac OS X e iPhone) seguido de esto basta con iniciar el programa, nos aparecerá un icono en la barra de estado, donde debemos darle en conectar, metemos nuestro datos de acceso (si no tienes cuenta, puedes crearla desde el mismo software) y una vez el icono del proXPN quede en verde, podremos navegar de forma segura y anónima desde donde queramos.

Este software es de gran utilidad ya que no solo codifica y vuelve anónima nuestra conexión, sino que al tener una ip externa estadounidense podremos entrar a distintos sitios en los que las ip’s de este país tienen algún privilegio, por ejemplo megaupload, o pandora (que ahora solo se puede acceder desde usa). En fin una excelente utilidad que ayudara un poco a mantenernos anónimos en la red… que la disfruten.

Descarga proXPN para tu Sistema Operativo

PD. si nos desconectamos y nos volvemos a utilizar obtendremos otra ip de estados unidos totalmente diferente (muy útil para servicios de descargas como rapidshare x ejemplo).

Más Información:
Pagina oficial del proXPN

También puede interesarte...

Revisa tu privacidad en Facebook

DragoN — Fri, 04 Jun 2010 07:06:24 +0000

Desde que se popularizaron las redes sociales, en especial Facebook, los delincuentes lo tienen mas fácil a la hora de crear perfiles para conseguir nuevas víctimas, realizar suplantaciones de identidad y cometer fraudes o delitos en general.

En esta red en particular, se maneja una cultura en la que se invita a tener lo mas publico que se puedan nuestros perfiles, sin importar las consecuencias y los peligros a los que se enfrentan en estas redes, por eso Facebook ha pasado a ser la red social preferida por los delincuentes informáticos.

Afortunadamente existe suficiente documentación y consejos para las personas interesadas en mejorar la privacidad de sus cuentas, ademas de varias herramientas que nos ayudan a determinar qué tan publica es nuestra información, hoy les traigo 2 de ellas.

PrivacyDefender, es una aplicación de Facebook que permite (previa autorización) determinar que tan publica es nuestra información personal en esta red social, para ello, realiza un escaneo de diferentes aspectos en nuestra cuenta (fotos, comentarios, amigos, etc..) y nos muestra de forma gráfica el acceso que tienen los diferentes grupos de usuarios a nuestra información:

Lo interesante de esta aplicación, es que permite arreglar nuestra privacidad al nivel que deseemos, utilizando simplemente una barra donde indicamos el nivel de privacidad deseada en nuestra cuenta y un botón, para que la herramienta nos modifique las opciones en nuestra cuenta automáticamente y nos ponga en ese nivel de privacidad deseado.

Privacy Check es la segunda herramienta de la que hablaremos, básicamente realiza un escaneo de nuestra cuenta (previa autorización) y según la información publica que encuentre y los grupos de usuarios que pueden acceder a ella, nos califica de 1 a 21, donde 1 es la privacidad 0 y 21 la máxima privacidad que podamos tener en Facebook.

A diferencia de PrivacyDefender, Privacy Check, nos permite acceder a toda la información que pudo extraer de nuestra cuenta y nos califica de una forma mucho mas precisa, identificando mas fácilmente en que aspectos de nuestra cuenta estamos fallando con respecto a la privacidad.

Lo que se hecha de menos es alguna opción para que automáticamente configure nuestra privacidad en Facebook, como si lo tiene PrivacyDefender, pero conociendo las falencias en privacidad de nuestra cuenta, es mucho mas sencillo aplicar los consejos especifico para esas fallas que tenemos para tener un poco mas de privacidad en la red.

Posiblemente muchos de los lectores de la comunidad tienen su cuenta en Facebook configurada adecuadamente, pero es muy importante que esta información llegue a manos de familiares o amigos que no saben a lo que se exponen en la red y lo sencillo que es prevenir, con un poco de educación, cualquier inconveniente en estas nuevas herramientas de uso diario, como lo son las redes sociales.

Mas Información:
Pagina Oficial de Privacy Defender
Pagina Oficial de Privacy Check
¿Cómo Configurar la Privacidad en las Redes Sociales?

También puede interesarte...

WiBOG – Wireless Bogotá

DragoN — Fri, 23 Apr 2010 10:43:40 +0000

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el.

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red.
En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma.

Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente.

El sistema cuenta con 2 tipos de búsqueda:

1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php

Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos):

Latitud
Longitud
SSID
BSSID
Tipo de configuración de la conexión (BSS o IBSS).
Magnitud de la señal
Flags (características del AP)
Beacons
Canal
Fecha de ubicación
Sector
Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido)

2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php

Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa.

El futuro de WiBOG

Los planes definidos próximamente para este proyecto son:

Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información.
Crear una aplicación en donde se puedan ver estadísticas para:
o Nombres de red (SSID).
o Tipos de Access Points.
o Tipos de Fabricantes.
o Tipos de cifrado.
o Sectores con más cantidad de redes encontradas.
o Canales de red.
o Aplicaciones de captura de información.
o Nombres de contribuyentes.
Que los usuarios registrados en el sistema puedan enviar sus propios archivos de captura y así contribuir al proyecto.
Crear un Blog en donde se registren los avances más relevantes.
Mejorar el segundo sistema de búsqueda de redes en los mapas de Google para adherir opciones como:
o Creación de un enlace para visualizar todos los grupos de 30 redes.
o Creación de un enlace en donde se visualice la información detallada de cada una de las redes seleccionadas.

Si quieres participar de este proyecto, puedes ponerte en contacto con las personas a cargo, en el post de la comunidad creado para este fin, o directamente desde su formulario de contacto.

También puede interesarte...

Debilidad en Protocolos

DragoN — Wed, 18 Nov 2009 18:24:52 +0000

Las debilidades en los protocolos y como descubrir estas debilidades es algo que alos administradores de red y las personas interesadas en la seguridad informatica nos debe interesar, en este podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, explica de forma clara y fácil de comprender que es la debilidad en los protocolos y como encontrar estas debilidades.

Les dejo entonces la explicación de nonroot sobre debilidad en protocolos.

La banda sonora de los podcast no pretende dar muestra de lo geek de su autor…. jejejeje

Otros podcast de esta serie:

También puede interesarte...

¿Qué son los Firewalls?

DragoN — Mon, 16 Nov 2009 18:08:49 +0000

Es una pregunta que todos los interesados por la seguridad informática o administradores de red en algún momento de nuestro camino nos hacemos, en el proyecto hermano de nuestra comunidad sec-track, desarrollado por 4v4t4r nos comparten una recopilación de podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA, donde explica de forma clara y fácil de comprender que son los firewalls, para que sirven y como implementarlos.

Les dejo entonces la explicación de nonroot sobre firewalls para aprender mas sobre esta herramienta.

La banda sonora de los podcast no pretende dar muestra de lo geek de su autor…. jejejeje

Otros podcast de esta serie:

También puede interesarte...

¿Que son los Sniffers?

DragoN — Sat, 14 Nov 2009 17:30:57 +0000

Les dejo entonces la explicación de nonroot sobre sniffer para aprender mas sobre estas herramientas.

La banda sonora de los podcast no pretende dar muestra de lo geek de su autor…. jejejeje

Otros podcast de esta serie:

También puede interesarte...

Renombrar interfaces de red estáticamente con Udev

Cortex — Fri, 07 Aug 2009 20:25:57 +0000

Reciéntemente estaba instalando los controladores de una tarjeta inalámbrica Broadcom BCM4312 en un equipo con Arch Linux. Todo funcionó muy bien. Después de modificar mi rc.conf e indicarle los módulos apropiados a cargar al inicio noté un pequeño problema: Las interfaces de red que usaba eran eth0 (alámbrica) y eth1 (inalámbrica); el problema es que a veces se iniciaban con diferente nombre, de manera que la inalámbrica quedaba como eth1 y la alámbrica eth0.

Era bastante molesto tener que estar modificando en cada momento mi perfil de red para que netcfg se pudiera conectar sin chistar diciendo que la interfaz no soportaba este tipo de acción.

udev es el gestor de dispositivos usado en Arch (y en general de todas las distribuciones con kernel 2.6) y se encarga de controlar los ficheros de dispositivo que se encuentran en /dev. Lo que hice fué crear una regla y definir el nombre de interfaz que iba a utilizar para cada dispositivo de red; así no tendría el problema de que los nombres fueran asignados dinámicamente y los scripts automatizados no pudieran realizar su labor correctamente.

¿Cómo lo hice?

Lo primero que debemos hacer es averiguar cuál es la MAC de los dispositivos en cuestión:

udevadm info -a -p /sys/class/net/eth0 | grep address

Recuerda reemplazar eth0 por el nombre de tu interfaz. Teniendo esto procedemos a crear el archivo con las reglas:

touch /etc/udev/rules.d/10-network.rules

Editamos el archivo y agregamos las siguientes líneas:

SUBSYSTEM=="net", ATTRS{address}=="aa:bb:cc:dd:ee:ff", NAME="lan0" SUBSYSTEM=="net", ATTRS{address}=="ff:ee:dd:cc:bb:aa", NAME="wlan0"

Reemplaza el valor de ATTRS{address} por el de la MAC del dispositivo. Debe estar en minúsculas. Y en NAME simplemente especifica el nombre que quieres asignar; recuerda que puede ser lo que quieras, no tienes que limitarte a la estructura interfazX

Ahora reinicia tu equipo y notarás que han sido cambiados los nombres. Recuerda que debes actualizar /etc/rc.conf y especificar los nombres correctos para las interfaces.

Fuente:

Udev

También puede interesarte...

SeguriSemanal I

Cortex — Sun, 31 May 2009 15:44:20 +0000

Damos inicio a una serie de posts que se irán escribiendo semanalmente en los que se recopilarán enlaces sobre nuevas tendencias, aplicaciones y actualizaciones de las mismas, todo relacionado con la Seguridad Informática.

Una semana bastante movida; con muchos lanzamientos y vulnerabilidades de por medio.

Comenzamos haciendo eco al lanzamiento del Service Pack 2 de Windows Vista y Windows Server 2008 (32 bits y 64 bits). Muchas de las copias que circulan en la red están troyanizadas, lo más recomendado es hacer el update diréctamente desde el sitio de Microsoft.
Se encuentra disponibe la versión 1.0.8 de Wireshark. Se solucionan varios bugs (como el del disector PCNFSD) y además se incluye un paquete experimental para Mac OS X 10.5.5 y posteriores.
Liberada la versión 6 de l0phtcrack. Los chicos de Security By Default hacen un análisis de lo nuevo en este lanzamiento.
Se descubre un 0 day en Microsoft Direct X que permite la ejecución código arbitrario en los sistemas afectados por medio de archivos Quicktime. De momento Microsoft no ha anunciado ningún parche aunque con una serie de procedimientos se puede solucionar el problema temporalmente.
Se aproxima un verano de Seguridad en España; 4 interesantes conferencias con los títulos Red segura con tu swiches, Sé tu Active Directory, Gestiona todas tus máquinas con el Active Directory, Ruegos y preguntas. Serán realizadas entre los días 23 de Junio y 14 de Julio en las ciudades de Vigo, Valencia, Bilbao y Barcelona.
El proyecto Nexenta ha realizado el lanzamiento de la versión 2.0 de su sistema operativo, el cual combina el kernel de OpenSolaris con lo mejor de Ubuntu.
La gente de Seguridad Wireless anuncia la disponibilidad de la versión 1.1 de wlandecrypter en la cual se añade la función para ESSIDs cambiados y BSSIDs de telefónica.
La empresa noruega Norman informa el lanzamiento de Norman Endpoint Protection, la solución de seguridad de próxima generación para empresas y organizaciones.
Snort celebra su décimo aniversario y se anuncia la versión release candidate 2.8.5 del popular detector de intrusos bautizado con su mismo nombre. DeepNines Technologies anuncia también la versión 6.0 de su servidor proxy que entre sus muchas capacidades es compatible con Snort.
D-Link crea un widget monitor de red con el cual podemos tener estadísticas en tiempo real sobre la velocidad de la red, direcciones IPs, configuraciones de seguridad, conexiones en los puertos y mucho más.
Y damos fin a este bloque anunciando (sí, otro anuncio más ) la versión 4.0.1 del famoso escaner de vulnerabilidades Nessus. Básicamente son soluciones a bugs detectados y la adición de soporte más esquemas de autenticación.

Esperemos lo que nos depara esta nueva semana (y mes) apunto comenzar

También puede interesarte...

NetworkMiner, Herramienta forense de Análisis de Red

Cortex — Mon, 25 May 2009 15:41:23 +0000

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine). El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Para la identificación del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente paquetes broadcast) apóyandose en la base de datos de Satori.

NetworkMiner posee también la capacidad de esnifar tráfico WiFi (IEEE 802.11) haciendo uso del adaptador AirPcap. De momento solo soporta el tráfico WiFi por medio de este driver.

Otras características:

Permite importar archivos PCAP para análisis off-line y regenerar/reensamblar/reconstruir archivos transmitidos, estructuras de directorios, y certificados.
Es útil para el análisis de tráfico de malware.
Los usuarios y contraseñas (de los protocolos soportados) son extraidos por NetworkMiner y mostrados en la pestaña ‘Credentials’.
Proporciona al usuario la posibilidad de hacer búsquedas en los datos esnifados.

Instalar NetworkMiner en GNU/Linux

Actualmente NetworkMiner sólo se encuentra disponible para plataformas Windows (desarollado en C#.NET), pero gracias a Wine también puede ser ejecutado en plataformas Linux. El tutorial está basado en Ubuntu, pero es igualmente funcional para otras distribuciones (simplemente reemplazar por el package-manager adecuado):

Instalar Wine:
sudo apt-get install wine wine-dev cabextract
Configurar:
winecfg – En la ventana Aplicación cambiar la versión de windows a Windows 2000.
wget http://kegel.com/wine/winetricks
Instalar Corefonts y .NET Framework 2.0
sh winetricks corefonts dotnet20
Descargar NetworkMiner y extraerlo:
wget http://hivelocity.dl.sourceforge.net/sourceforge/networkminer/NetworkMiner-0.87.zip -O- | unzip -
Ejecutar:
wine NetworkMiner.exe

Y funcionando

Actualizado: Gracias a haxple me entero que en el capitulo de Hak5 numero 514 del pasado 20 de mayo, mas o menos en el minuto 11 se habló sobre esta herramienta, les dejo el capitulo entero en el que ademas hablan de Net Witness y enseñan como transmitir audio con netcat, entre otras cosas…

Enlaces:

También puede interesarte...

Crackear redes inalámbricas desde el iPhone o iPod Touch

DragoN — Sun, 03 May 2009 01:29:28 +0000

Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma.

REQUERIMIENTOS PREVIOS:

iPhone/iPodTouch Jailbreaked con OS versión 2.2 y en adelante. (Para el iTouch no estoy seguro)
MobileInstallation Patch Versión:2.2.1 (En Cydia gratis).
Libpcap y libnet (En Cydia gratis).
iTunes (Yo tengo la versión 8.0.0.35)
Archivo iWepBeta.ipa http://www.4shared.com/file/103062602/3dbc8e7b/iwepBeta.html

COMO INSTALAR MOBILEINSTALATION PATCH:

Para poder instalar aplicaciones .IPA necesitamos modificar el MobileInstalation, para ello necesitamos tener el iPhone con JailBreak con Cydia instalado.
La forma sencilla de modificar el MobileInstalation es vía Cydia y una aplicación que nos modifica sea cual sea nuestra versión incluida la 2.2.

Ejecutar Cydia.
Pulsar en el icono “Manage” en el menú de abajo (el que parece un librito)
Pinchamos en “Sources”
Pinchamos en el botón “Edit” arriba a la derecha
Ahora aparece un botón arriba a la izquierda que pone “Add”, pinchamos
Sale una ventana para añadir una dirección y añadimos esta dirección: http://iphone.org.hk/apt/
Y pulsamos en “Add Source”.
Después de instalar esta fuente pinchamos en el icono “Sections” en el menú de abajo (es un circulo con una flecha hacia abajo)
Bajamos hasta que ponga “Tweaks” y pinchamos para entrar.
uscamos “MobileInstallation Patch” y la instalamos
IMPORTANTE: reinciamos el iPhone (mantenemos pulsado el botón de inicio y reiniciamos)
Una vez reiniciado el iPhone nos vamos al iTunes y en la iTunes Store nos bajamos una aplicación o Juegos

Ahora ya podemos instalar aplicaciones o juegos .IPA simplemente dando doble click sobre el fichero que se instalaran en el iTunes en la sección “Aplicaciones” debajo de la Biblioteca y se pasarán al iPhone al sincronizar.

INSTALACIÓN

Conecta el iPhone al PC y arranca iTunes si este no lo hace solo.
Una vez conectado y detectado por iTunes, selecciona la sección Aplicaciones de tu Biblioteca.
Arrastra el archivo “iWepBeta.ipa” descargado anteriormente a la ventana de aplicaciones de iTunes.
Por último, aseguraté de que la aplicación está seleccionada en la ventana de aplicaciones del iPhone. Esto lo puedes ver en DISPOSITIVOS-> Nombre de tu iPhone/iPod-> Aplicaciones. Si no está seleccionado “iWep”, hazlo tu mismo.
Cuando esté seleccionado, solo queda sincronizar.
Si todo ha ido bien, en este momento, deberías tener instalado “iWep” en tu iPhone/iPod.

ESPECIFICACIONES:

El principal fin de la publicación de la versión Beta de la aplicación es la de intentar depurar los posibles errores de la aplicación. Por ello se ruega encarecidamente que los fallos que se encuentren se reporten en este hilo.

(1) [iWep] iPhone/iPodTouch Beta v0.1
(2) Sólo se admiten redes WLAN_XX con BSSID 00:02:CF
(3) El tiempo de proceso entre KEYS es de 1.5 segundos.

Para Mas Información:
[iWep] Aplicacion iPhone/iPodTouch para WLAN_XX (BETA 0.1)