WiBOG – Wireless Bogotá
Jun03

WiBOG – Wireless Bogotá

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el. Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma. Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente. La base de datos de WiBOG a sido actualizada, ahora podran consultar mas informacion sobre las redes inalambricas en Bogota en sus diferentes localidades, podran revisar estadisticas y la ubicacion de las redes en el mapa, el numero de redes recopiladas hasta la fecha es de: 106.706 !!!! el cual seguira en aumento… El sistema cuenta con 3 tipos de búsqueda: 1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos): Latitud Longitud SSID BSSID Tipo de configuración de la conexión (BSS o IBSS). Magnitud de la señal Flags (características del AP) Beacons Canal Fecha de ubicación Sector Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido) 2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa. 3. Consultar estadisticas: Enlace → http://www.nyxbone.com/stats.php Estadisticas de todas las redes escaneadas por el proyecto, nombres, cifrados, etc… El futuro de WiBOG Los planes definidos próximamente para este proyecto son: Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información. Crear una aplicación en donde se puedan ver estadísticas para: o Nombres de red (SSID). o Tipos de Access Points. o Tipos de Fabricantes. o Tipos de cifrado. o Sectores con...

Leer Más

Análisis de tráfico con Wireshark

ACTUALIZADO: acabo de recibir otro correo, esta vez de Borja Merino (autor del texto), indicándome sobre algunas correcciones y mejoras realizadas al articulo, subo la nueva versión y actualizo la entrada para que todos disfruten de ella. Hace poco recibí un correo de Jorge Chinea López en el que me comenta sobre un manual creado por INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), sobre el “Análisis de tráfico con Wireshark”. Este documento nos enseña con lujo de detalles como analizar trafico utilizando el famoso sniffer de red Wireshark, la temática del manual va desde el manejo de la herramienta como tal, hasta la detección de ataques locales (ARP Spoof, DNS Spoof, PORT Flooding, DoS) y el uso de herramientas como Snort para la detección de intrusos, lo dejo con la tabla de contenidos y el documento para ver online. Para leerla online dale click en el centro de la revista y quedará en pantalla completa, o puedes descargarla en PDF desde este enlace. Si te gustó este manual, pasate por los video tutoriales de wireshark que publicamos hace un tiempo en la comunidad. Para mas información: Anuncio Oficial en...

Leer Más

proXPN – Una VPN gratuita para navegación anónima y segura

proXPN es un software de VPN (Virtual Private Network por sus siglas en Ingles) gratuito que te permite realizar una conexión segura y anónima entre nosotros e Internet, cifrando la información que recibas o transmitas por ella. Las conexiones de una Red Privada Virtual son como hacer un túnel entre tu computadora y el sitio de conexión. Esta implementación es muy utilizada en empresas que quieren darle seguridad a la información que se maneja entre sus servidores y terminales que están fuera del área de la red local (la red física de la empresa). Si estamos navegando con proXPN en un lugar publico como un hotel, una universidad, o un café, podremos estar “tranquilos” por que nuestro datos viajan codificados (con 2048 Bits) por medio del túnel que se a creado entre el servidor y nosotros, aunque los datos sean interceptados no podrán hacer nada con ellos ya que estos se encuentran cifrados, puedes hacerte una mejor idea sobre el funcionamiento de proXPN con el siguiente vídeo: Para utilizar proXPN, basta con descargarlo desde su pagina oficial, instalarlo en nuestro sistema (de momento solo disponible para Windows, Mac OS X e iPhone) seguido de esto basta con iniciar el programa, nos aparecerá un icono en la barra de estado, donde debemos darle en conectar, metemos nuestro datos de acceso (si no tienes cuenta, puedes crearla desde el mismo software) y una vez el icono del proXPN quede en verde, podremos navegar de forma segura y anónima desde donde queramos. Este software es de gran utilidad ya que no solo codifica y vuelve anónima nuestra conexión, sino que al tener una ip externa estadounidense podremos entrar a distintos sitios en los que las ip’s de este país tienen algún privilegio, por ejemplo megaupload, o pandora (que ahora solo se puede acceder desde usa). En fin una excelente utilidad que ayudara un poco a mantenernos anónimos en la red… que la disfruten. Descarga proXPN para tu Sistema Operativo PD. si nos desconectamos y nos volvemos a utilizar obtendremos otra ip de estados unidos totalmente diferente (muy útil para servicios de descargas como rapidshare x ejemplo). Más Información: Pagina oficial del...

Leer Más

IPSec las redes del futuro cercano

IPsec es un protoloco basado en IP (en realidad es una extensión) que proporciona seguridad a IP y protocolos de capas superiores. IPsec se basa en diferentes protocolos como AH y ESP, con el fin de asegurar las grandes falencias que tienen las redes actualmente como es autenticación, integridad y confidencialidad. En donde la confidencialidad de datos protege a los paquetes de suplantación, la autenticación asegura que solo el emisor y el receptor tienen acceso a la información y no un tercero, y la integridad de datos que garantiza que no se han modificado los paquetes durante el trayecto. Este protocolo puede trabajar en diferentes modos según se requiera y se configure, puede proteger el paquete completo IP o solo su cabecera. IPsec autentica y encripta cada paquete IP de una cadena de datos. Por esto es muy importante el conocer este protocolo, su grandes posibilidades de configuración, ya que se diseño de manera muy flexible, y en donde nosotros los administradores de red podemos aplicar para reducir ataques, fugas de datos y suplantación de identidades. A continuación veremos la charla realizada por Diego Herrera sobre IPSec en la Campus Party Colombia 2010: Que es IPsec. Entendiendo los componentes y características de IPsec. ✗ Autenticación. ✗ Confidencialidad de Datos. ✗ Integridad de los Datos. Como se afectan los paquetes IP comunes al incorporarlos con IPsec. Beneficios al implementar el protocolo IPsec. Topologias ✗ Acceso remoto. ✗ Punto – Punto. ✗ Punto – Multipunto. Algoritmos de encripción Simetrica. Algoritmos de encripción Asimetrica. Intercambio de claves Diffie-Hellman Entornos public key infrastructure (PKI) Encapsulación Protocolos de IPsec ✗ AH ✗ ESP ✗ IKE Modos ✗ Tunel ✗ Transporte Uso de claves precompartidas (PSK) Certificados X.509 Conexiones Roadwarrior L2TP(Layer 2 Tunnel Protocol) 18. Problemas IPsec – NAT, solución...

Leer Más

Video Tutoriales de Wireshark

Wireshark es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado. En la comunidad somos conscientes de la importancia de esta herramienta, por eso hemos publicado el Wireshark Portable, la Guía Básica de Wireshark y ahora les traigo una serie de vídeo tutoriales, creados por CACE Technologies, la casa del Wireshark, donde nos explican el funcionamiento de esta excelente herramientas y nos muestran algunos casos en los que Wireshark ha salvado el día. Serie de Introducción a Wireshark Introducción a Wireshark Aprende como empezar con Wireshark. Duración: 5m 51s Atajos de teclado personalizados en Wireshark Empieza capturando rápidamente con un atajo de teclado personalizado. Duración: 2m 26s Serie los Misterios de las Redes Resolviendo los Misterios de las Redes Betty DuBois presenta la Resolución de la serie Misterios de las Redes. Duración: 1m 50s El caso de la Descarga Perdida Betty nos muestra como Wireshark y CACE Pilot le salva el día a uno de nuestros clientes. Duración: 5m 6s The Case of the Slow Network Betty shows how Wireshark and CACE Pilot saved the day for one of her clients. Duración: 5m 44s El caso del balanceo de cargas en servidor DNS Betty resuelve el misterio del balanceo de cargas de un servidor DNS en un ISP. Duración: 9m 17s El caso del iSCSI SAN lento Betty sigue la pista del culpable de la lentitud en el iSCSI SAN. Duración: 8m 6s En la Campus Party Colombia 2010 nuestro amigo Carlos Andrés Rodallega Obando mas conocido como Roguer, dará una charla y taller sobre Wireshark, espero que estos vídeos les sirva de iniciativa para lo que veremos en este gran...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES