WiBOG – Wireless Bogotá
Jun03

WiBOG – Wireless Bogotá

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el. Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma. Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente. La base de datos de WiBOG a sido actualizada, ahora podran consultar mas informacion sobre las redes inalambricas en Bogota en sus diferentes localidades, podran revisar estadisticas y la ubicacion de las redes en el mapa, el numero de redes recopiladas hasta la fecha es de: 106.706 !!!! el cual seguira en aumento… El sistema cuenta con 3 tipos de búsqueda: 1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos): Latitud Longitud SSID BSSID Tipo de configuración de la conexión (BSS o IBSS). Magnitud de la señal Flags (características del AP) Beacons Canal Fecha de ubicación Sector Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido) 2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa. 3. Consultar estadisticas: Enlace → http://www.nyxbone.com/stats.php Estadisticas de todas las redes escaneadas por el proyecto, nombres, cifrados, etc… El futuro de WiBOG Los planes definidos próximamente para este proyecto son: Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información. Crear una aplicación en donde se puedan ver estadísticas para: o Nombres de red (SSID). o Tipos de Access Points. o Tipos de Fabricantes. o Tipos de cifrado. o Sectores con...

Leer Más

Análisis de tráfico con Wireshark

ACTUALIZADO: acabo de recibir otro correo, esta vez de Borja Merino (autor del texto), indicándome sobre algunas correcciones y mejoras realizadas al articulo, subo la nueva versión y actualizo la entrada para que todos disfruten de ella. Hace poco recibí un correo de Jorge Chinea López en el que me comenta sobre un manual creado por INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), sobre el “Análisis de tráfico con Wireshark”. Este documento nos enseña con lujo de detalles como analizar trafico utilizando el famoso sniffer de red Wireshark, la temática del manual va desde el manejo de la herramienta como tal, hasta la detección de ataques locales (ARP Spoof, DNS Spoof, PORT Flooding, DoS) y el uso de herramientas como Snort para la detección de intrusos, lo dejo con la tabla de contenidos y el documento para ver online. Para leerla online dale click en el centro de la revista y quedará en pantalla completa, o puedes descargarla en PDF desde este enlace. Si te gustó este manual, pasate por los video tutoriales de wireshark que publicamos hace un tiempo en la comunidad. Para mas información: Anuncio Oficial en...

Leer Más

Seminarios de Seguridad Informatica Gratis en Perú

El Instituto de Investigación Forense de Perú, a iniciado su segundo ciclo de conferencias sobre seguridad informática, donde se trataran temas como el análisis de redes sociales para la investigaciones criminal, seguridad en redes inalambricas e informática forense. La asistencia a estos cursos es totalmente gratuita, pero si quieres tener un certificado de asistente, tendrás que pagar una pequeña suma por el, les dejo entonces la información sobre estas capacitaciones. Seminario de Análisis táctico en redes sociales para la investigación criminal Objetivos: Proporcionar a especialistas en seguridad y de la informática en general, conocimientos sobre el análisis de redes sociales y su aplicación en la investigación de criminales. Inscripciones online en: Twitter.com o Facebook Consultas e inscripciones: Instituto de Investigación Forense – Sede Perú Teléfono: 012705163 / 017230924 – [email protected] / [email protected] Contacto Móvil: 991435643 Horario de oficina (lunes a viernes de 10 a 17:00 horas) Dia: 18 de diciembre del 2010 – Hora: 10:00 a.m. a 02:00 p.m. Lugar: Facultad de Derecho y Ciencia Política Universidad Nacional Mayor de San Marcos (Av. Venezuela / Av. Universitaria) Aula: 303 INGRESO LIBRE PREVIA INSCRIPCIÓN (Certificación: S/. 20.00 Nuevos soles) BANCO DE LA NACIÓN Nro. de Cuenta Corriente: 00-015-009950 Responsable / Titular: Instituto de Investigación Forense – Sede Perú Seminario Seguridad en redes WI-FI Objetivo: Proporcionar a especialistas en seguridad y de la informática en general, conocimientos sobre la seguridad y inseguridad en transmision de informacion por redes inalambricas. Temario: Seguridad en red inalambrica WI-FI Seguridad en transmision de informacion (WEP, WPA2) Recomendaciones de seguridad en configuracion de redes inalambricas Dia: Sabado 22 de Enero De: 10:00 a.m. a 02:00 p.m. Inscripciones online en: Twitter.com o Facebook Consultas e inscripciones: Instituto de Investigación Forense – Sede Perú Teléfono: 012705163 / 017230924 – [email protected] / [email protected] Contacto Móvil: 991435643 Horario de oficina (lunes a viernes de 10 a 17:00 horas) INGRESO LIBRE PREVIA INSCRIPCIÓN (Certificación: S/. 20.00 Nuevos soles) BANCO DE LA NACIÓN Nro. de Cuenta Corriente: 00-015-009950 Responsable / Titular: Instituto de Investigación Forense – Sede Perú Espero que les sea de ayuda esta información, a todos nuestros visitantes y usuarios...

Leer Más

proXPN – Una VPN gratuita para navegación anónima y segura

proXPN es un software de VPN (Virtual Private Network por sus siglas en Ingles) gratuito que te permite realizar una conexión segura y anónima entre nosotros e Internet, cifrando la información que recibas o transmitas por ella. Las conexiones de una Red Privada Virtual son como hacer un túnel entre tu computadora y el sitio de conexión. Esta implementación es muy utilizada en empresas que quieren darle seguridad a la información que se maneja entre sus servidores y terminales que están fuera del área de la red local (la red física de la empresa). Si estamos navegando con proXPN en un lugar publico como un hotel, una universidad, o un café, podremos estar “tranquilos” por que nuestro datos viajan codificados (con 2048 Bits) por medio del túnel que se a creado entre el servidor y nosotros, aunque los datos sean interceptados no podrán hacer nada con ellos ya que estos se encuentran cifrados, puedes hacerte una mejor idea sobre el funcionamiento de proXPN con el siguiente vídeo: Para utilizar proXPN, basta con descargarlo desde su pagina oficial, instalarlo en nuestro sistema (de momento solo disponible para Windows, Mac OS X e iPhone) seguido de esto basta con iniciar el programa, nos aparecerá un icono en la barra de estado, donde debemos darle en conectar, metemos nuestro datos de acceso (si no tienes cuenta, puedes crearla desde el mismo software) y una vez el icono del proXPN quede en verde, podremos navegar de forma segura y anónima desde donde queramos. Este software es de gran utilidad ya que no solo codifica y vuelve anónima nuestra conexión, sino que al tener una ip externa estadounidense podremos entrar a distintos sitios en los que las ip’s de este país tienen algún privilegio, por ejemplo megaupload, o pandora (que ahora solo se puede acceder desde usa). En fin una excelente utilidad que ayudara un poco a mantenernos anónimos en la red… que la disfruten. Descarga proXPN para tu Sistema Operativo PD. si nos desconectamos y nos volvemos a utilizar obtendremos otra ip de estados unidos totalmente diferente (muy útil para servicios de descargas como rapidshare x ejemplo). Más Información: Pagina oficial del...

Leer Más

IPSec las redes del futuro cercano

IPsec es un protoloco basado en IP (en realidad es una extensión) que proporciona seguridad a IP y protocolos de capas superiores. IPsec se basa en diferentes protocolos como AH y ESP, con el fin de asegurar las grandes falencias que tienen las redes actualmente como es autenticación, integridad y confidencialidad. En donde la confidencialidad de datos protege a los paquetes de suplantación, la autenticación asegura que solo el emisor y el receptor tienen acceso a la información y no un tercero, y la integridad de datos que garantiza que no se han modificado los paquetes durante el trayecto. Este protocolo puede trabajar en diferentes modos según se requiera y se configure, puede proteger el paquete completo IP o solo su cabecera. IPsec autentica y encripta cada paquete IP de una cadena de datos. Por esto es muy importante el conocer este protocolo, su grandes posibilidades de configuración, ya que se diseño de manera muy flexible, y en donde nosotros los administradores de red podemos aplicar para reducir ataques, fugas de datos y suplantación de identidades. A continuación veremos la charla realizada por Diego Herrera sobre IPSec en la Campus Party Colombia 2010: Que es IPsec. Entendiendo los componentes y características de IPsec. ✗ Autenticación. ✗ Confidencialidad de Datos. ✗ Integridad de los Datos. Como se afectan los paquetes IP comunes al incorporarlos con IPsec. Beneficios al implementar el protocolo IPsec. Topologias ✗ Acceso remoto. ✗ Punto – Punto. ✗ Punto – Multipunto. Algoritmos de encripción Simetrica. Algoritmos de encripción Asimetrica. Intercambio de claves Diffie-Hellman Entornos public key infrastructure (PKI) Encapsulación Protocolos de IPsec ✗ AH ✗ ESP ✗ IKE Modos ✗ Tunel ✗ Transporte Uso de claves precompartidas (PSK) Certificados X.509 Conexiones Roadwarrior L2TP(Layer 2 Tunnel Protocol) 18. Problemas IPsec – NAT, solución...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES