Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la segunda entrega se explican los diferentes protocolos que hacen posible la comunicación entre computadoras, el modelo OSI, el protocolo TCP/IP, ICMP, UDP y ARP con el que se finaliza realizando un laboratorio practico.

Descargar Capitulo 2 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2

Para Mas Información:
IT Forensic

También puede interesarte...

• La arquitectura de seguridad OSI
• Descarga Gratis el Libro de Una al Día
• (IN)SECURE Magazine Edición 21
• Cárcel y Multas para Delitos Informáticos en Colombia
• Libro: Redes Inalámbricas en los Países en Desarrollo
• Aspectos Avanzados de Seguridad en Redes
• Memorias del DISI 2009
• Boletín de La Comunidad DragonJAR #0008

Hay diferentes tipos de antenas, pero básicamente se  pueden clasificar en “Direccionales” y “Omnidireccionales”,  como sus nombres lo sugieren la diferencia es que su señal puede ser dirigida en una dirección o muchas, esto se logra en base a la forma de la antena que básicamente podrían ser cilíndrica o de forma  semi-plana.

Antes de comenzar a construir una antena, debemos tener en cuenta que este proceso puede implicar algunos riesgos,  un error en la construcción podría equivocar la frecuencia que queremos emitir y eso invadiría el espacio radioeléctrico, el cual según la ley esta segmentado para uso público y privado, el espacio público para nuestro País Colombia es a una frecuencia de 2.4 GHz, emitir señales en otra frecuencia podría interferir redes privadas o un riesgo aun mucho mayor que sería causar problemas de salud, debido a que estas frecuencias podrían llegar a tener un nivel de radiación muy alto.

Algo de teoría:

Como sabemos las señales de ondas radioeléctricas tienen forma senoidal, significa que aumentan y disminuyen su amplitud  de manera cíclica,

Cada ciclo de onda se completa en un tiempo al que llamamos Periodo y la cantidad de veces que se repite este ciclo en un segundo es conocida como frecuencia. En este orden de ideas, tenemos  que un ciclo tiene una Longitud de Onda,  un Periodo y una Frecuencia, sabemos también que a mayor numero de veces se repita el ciclo significa que mas corto es el Periodo, es decir que a mas corto periodo tendremos una frecuencia mas grande,  por lo tanto deducimos que frecuencia y periodo son inversamente proporcionales.

Frecuencia =  1/Periodo

Periodo =  1/Frecuencia

Ahora,  por  Ecuación de movimiento uniforme sabemos que:

Distancia = velocidad * tiempo

Deducimos que la longitud de onda es :

Longitud = velocidad * Periodo

Como sabemos la velocidad con que se desplazan las señales radioeléctricas es la velocidad de la luz, es decir 300.000 Kilómetros por segundo, por lo tanto

Longitud de Onda = Periodo * 300.000.000 m/s

Teniendo en cuenta que Frecuencia es inversa a Periodo podríamos deducir que:

Longitud de Onda = (1/Frecuencia) * 300.000.000 m/s

Lo que es igual a:

Longitud de Onda = Frecuencia  / 300.000.000 m/s

Como sabemos que la frecuencia pública  es de 2.4 GHz entonces podemos reemplazar así:

Longitud de Onda = 2.400.000.000Hz /  300.000.000m/s

Longitud de Onda = 0.124378 Metros  =  12,4378 centímetros

Construyendo la antena

La antena casera más común y habitual  corresponde a una antena guía-ondas con una lata. La cual fue desarrollada por Gregory Rehm (www.turnpoint.net) del Bellingham Techical College.

“Esta antena consiste básicamente en un cilindro cerrado por un extremo en el que se le coloca el conector en el que termina el cable de la antena. Como cilindro cerrado puede utilizarse una lata de comestible (lata de aceitunas), un tubo de aire acondicionado o fabricarlo directamente. Lo importante es que tenga un diámetro de entre 9 y 11 cm (interior) y que las paredes sean lisas. Lo que se consigue es una antena direccional con una mayor ganancia que la antena omnidireccional que viene incluida en la mayoría de equipos wireless” (Cita del libro WiFI, Instalación, seguridad y aplicaciones, Editorial AlfaOmega, Pag 184).

La longitud de la lata,   es equivalente a  ¾ de la longitud de onda, si la lata es de longitud menor, no será útil para el propósito y si es mayor deberemos recortarla tratando siempre de ser lo más precisos posible.

La Posición donde ira el conector para la antena deberá estar a ¼ de la longitud de Onda como podemos verlo en la siguiente grafica:

Teniendo en cuenta la distancia hacemos el orificio a ¼ de la longitud de onda partiendo desde la parte de la lata que esta cerrada y a continuación deberemos usar un conector  tipo N Hembra, , teniendo todo este montaje listo,  pasaríamos a decidir si compramos un Pigtail (cable pequeño, que lleva dos conectores, su función es la de adaptar la antena o el cable que vaya a ésta con el adaptador Wifi o Punto de acceso) o construimos uno propio para poder conectar nuestra antena a una tarjeta de WiFI, al conector tipo N , deberemos Soldar un hilo de cobre de aproximadamente 30 milímetros de longitud, es necesario que esta unión sea “soldada” para un mejor acabado de la Antena.

Para una mejor Ilustración de la construcción de la antena, dejo este vídeo hecho por unos estudiantes Universitarios del Putumayo, quienes construyen su antena paso a paso.

Mas Información:
Recopilatorio de antenas caseras.

También puede interesarte...

• El Atacante Informático – Capítulo 2
• X.25 Conferencia de Seguridad Informática en Mexico
• La arquitectura de seguridad OSI
• Clonacion de tarjeta Sim y hacking a telefonos publicos
• ¿Que son los Sniffers?
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Tercer Encuentro Internacional de Seguridad Informática – Día II
• Aircrack NG v1.0 Final

OSI es la sigla para “Open System Interconnection” que en español significa “Sistemas de interconexión abiertos”, cuando usamos este termino se nos viene de inmediato el modelo de redes y sus siete capas, pero OSI hace parte de la ITU-T (Unión Internacional de Telecomunicaciones) y hace referencia a todo lo que son estándares  para la intercomunicación de sistemas.

La arquitectura de Seguridad OSI esta basada en la recomendación X.800 y el RFC 2828, la esencia  de la arquitectura se basa en la necesidad de las organizaciones de tener políticas de seguridad y servicios que les permitan evaluar todo lo relacionado con la seguridad de su información, estos servicios se resumen en:

1. Autenticación: Confirma que la identidad de una o más entidades conectadas a una o más entidades sea verdadera. Entiéndase por entidad un usuario, proceso o sistema. De igual forma corrobora a una entidad que la información proviene de otra entidad verdadera.
2. Control de acceso: Protege a una entidad contra el uso no autorizado de sus recursos. Este servicio de seguridad se puede aplicar a varios tipos de acceso, por ejemplo el uso de medios de comunicación, la lectura, escritura o eliminación de información y la ejecución de procesos.
3. Confidencialidad: Protege a una entidad contra la revelación deliberada o accidental de cualquier conjunto de datos a entidades no autorizadas.
4. Integridad: Asegura que los datos almacenados en las computadoras y/o transferidos en una conexión no fueron modificados.
5. No repudio: Este servicio protege contra usuarios que quieran negar falsamente que enviaran o recibieran un mensaje.

Basados en la RFC 2828, se enfoca la arquitectura  en lo que llamaríamos los dos riesgos “amenazas y ataques” , en donde una amenaza es la posibilidad latente de que se pueda violar el sistema de información y un ataque ya es propiamente un ataque derivado de una amenaza y un acto inteligente y deliberado.

También puede interesarte...

• El Atacante Informático – Capítulo 2
• Aspectos Avanzados de Seguridad en Redes
• Memorias del DISI 2009
• El arte de ocultar información – Esteganografía
• Boletín de La Comunidad DragonJAR #0008
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Así fué el Technet Security Day de Microsoft en Barcelona
• ¿Cómo tomar control de un Dominio en Windows?

Les dejo entonces la explicación de nonroot sobre sniffer para aprender mas sobre estas herramientas.

La banda sonora de los podcast no pretende dar muestra de lo geek de su autor…. jejejeje

Otros podcast de esta serie:

• ¿Que son los Sniffers?
• ¿Que es la Ingeniería Social?
• ¿Que son los Firewalls?
• ¿Que son los Proxies?
• Las Debilidad en Protocolos

También puede interesarte...

• ¿Qué son los Firewalls?
• Debilidad en Protocolos
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• SeguriSemanal I
• NetworkMiner, Herramienta forense de Análisis de Red
• Vídeo Tutorial Sniffing
• Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
• COMBAT Training v2.0 en Colombia

Análisis forense en terminales móviles  -  David Batanero Gómez

El  dia empezó con la charla de David Batanero sobre Análisis forense en terminales móviles, en la que nos muestra como podemos hacer un análisis forense a los dispositivos móviles a diferentes niveles, también recalca lo resistentes de estos dispositivos y como es posible recuperar información de ellos aunque los demos por “inservibles”.

Descargar charla de David Batanero sobre Análisis Forense de Móviles

El Juez de control de garantía frente al tratamiento de datos personales  -  Alexander Díaz García

En la siguiente charla Alexander Díaz García nos habla sobre la ley de habeas data y como un Juez de control de garantía debe reaccionar frente al tratamiento de datos personales, estamos a la espera que alexander nos envié las memorias de su charla para publicarla a nuestros visitantes.

Laboratorios de entrenamiento en seguridad informática – David Moreno

Después David Moreno, mas conocido como 4v4t4r co-administrador de nuestra comunidad y encargado de los laboratorios en ella dio una charla sobre Laboratorios de entrenamiento en seguridad informática y aprovechó el espacio para hacer publico el proyecto Sec-Track.com un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática.

Descargar charla de David Moreno sobre Laboratorios de Entrenamiento en Seguridad

Obteniendo información de seguridad de nuestro sistema.  -  Gunnar Eyal Wolf

En la siguiente charla, la del mexicano Gunnar Eyal Wolf, nos muestra como Obtener información de seguridad de nuestro sistema utilizando herramientas de monitoreo de redes como munin, una excelente herramienta que todos los administradores de redes y sistemas deberían conocer.

Descargar charla de Gunnar Wolf sobre Monitoreo de Redes con Munin

Tómate en serio la seguridad  -  José María (Chema) Alonso

El famoso Jose Maria (Chema) Alonso nos mostraba en su charla Tómate en serio la seguridad la delicada informacion que se incluye en los metadatos de los archivos, nos enseña con ejemplos la informacion sensible publicada en paginas como las del FBI y otras instituciones de estados unidos, y nos presento la FOCA una herramienta que automatiza el proceso de extracción de meta datos y nos la organiza para un análisis mas ameno.

Descargar charla de Jose Maria (Chema Alonso) sobre Tomate en Serio la Seguridad

Análisis Forense de Malware  -  Oscar Ruiz

Oscar Eduardo Ruiz nos da una charla Análisis Forense de Malware, un detallado recorrido por este mundo del software malicioso y como analizar su comportamiento en nuestro sistema, recuerda que en la E-zine #4 de La Comunidad DragonJAR hay un articulo bastante detallado del análisis forense de malware en windows.

Descargar charla de Oscar Eduardo Ruiz sobre Análisis de Malware

Biohacking: Hackeándonos a Nosotros Mismos -   Martín A. Rubio

La charla de Martín A. Rubio sobre Biohacking causo mucha polémica, al punto de escuchar comentarios de pasillo sobre si era o no hacking lo que exponía falc0n, a mi en lo personal me pareció una buena charla, algo innovador que nunca se había visto de forma publica en un congreso y solo se ha visto en el EISI, en esta presentación Martín nos habla sobre el biohacking o el hacking aplicado a la biología donde podemos experimentar con fragmentos de ADN para crear algo nuevo de la misma forma que lo hace un ingeniero.

Descargar charla de Martin Rubio (Falc0n) sobre Biohacking

Con esto termina el segundo día de charlas, pero aprovechamos que teníamos un buen numero de dragonautas juntos y decidimos realizar uno de los laboratorios propuestos por 4v4t4r en su charla, portátiles y cervezas en mano nos pusimos en la tarea de romper el PnwOS del grupo 0dayclub.

Revisa el reporte de los otros 2 días:

• Tercer Encuentro Internacional de Seguridad Informática – Día I
• Tercer Encuentro Internacional de Seguridad Informática – Día II
• Tercer Encuentro Internacional de Seguridad Informática – Día II

También puede interesarte...

• Laboratorios de Informática Forense
• COMBAT Training v2.0 en Colombia
• Memorias del DISI 2009
• El Atacante Informático – Capítulo 2
• Confirmado el COMBAT Training en Colombia
• Creando una antena para redes WIFI
• Finaliza plazo para la entrega de los Informes
• Nuevo Plazo de Entrega para el Reto Forense

Les dejo los cambios en esta versión:

• Airserv-ng: Ahora funciona correctamente para 32 y 64 bits.
• Wesside-ng: Se han solucionado algunos errores
• Airodump-ng-oui-update: Se asegura que el usuario root cuando se actualiza el archivo.
• Airmon-ng: Actualizado enlace de descarga IW (0.9.17).
• Todos: compilación fija con gcc.
• Parches: nuevos parches patches.aircrack-ng.org: mac80211_2.6.28-rc4-wl_frag + ack_v3.patch
• Página de manual: Actualización aireplay-ng página de manual.
• Instalación: Eliminado (por ahora) un requisito inútil para la instalación de OSX.
• Interfaz gráfica de usuario (Windows): Fijo 2 ª selección de un archivo de captura.

Para aquellos que utilizan subversion para obtener la ultima versión, es recomendable que descarguen directamente el Aircrack desde la pagina oficial ya que los commits en el svn están malos, se rompió durante una actualización de Debian, y aún están tratando de averiguar cómo solucionarlo.

Por último, pero no menos importante, también estamos lanzando el nuevo sitio web (y logo), como se explica en un post anterior: Cosas nuevas. De votos es bienvenida.

Descargar Suite Aircrack NG para Windows, GNU Linux o Mac OS

También puede interesarte...

• Como quemar un archivo DMG en Windows y GNU Linux
• Crackear redes inalambricas con WPA en 1 Minuto
• Gestionando las impresiones en MAC, Windows y GNU Linux
• Adeona – Rastrea tu Portatil Robado
• Nueva Herramienta de la Suite Aircrack
• Tipos de Novias según los SO
• OSSEC – Sistema de Detecion de Intrusos Basado en Host
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo WPA2, por lo tanto es recomendable seguir los siguientes consejos:

• Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
• Utiliza WPA2 que no es vulnerable
• Filtrar los dispositivos conectados por MAC
• Ocultar el SSID de tu red inalambrica
• Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

Mas Información:
A Practical Message Falsification Attack on WPA
2009 Joint Workshop on Information Security
New attack cracks common Wi-Fi encryption in a minute

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• Aircrack NG v1.0 Final
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• El Atacante Informático – Capítulo 2
• Fallo en OpenSSL permite obtener clave privada
• Resetear Password de Root
• Creando una antena para redes WIFI
• Como Recuperar Clave MySQL

En el curso de Redes en GNU Linux, aprenderemos  a administrar correctamente una red creada con GNU Linux, a montar diferentes servicios de red y otras labores propias de un administrador de red.

Las tematicas tratadas en el curso de redes con GNU/Linux son:

• Introducción
• Usuarios del sistema Unix
• Servidor DCHP
• Servidor DNS
• Entidad Certificadora
• Servidor web Apache
• NFS
• Samba
• Otros servicios
• Copias de seguridad (Backup)
• Servidores de Impresión
• Servidor de terminales
• VNC
• OpenLDAP
• Enrutamiento
• Varios

Descargar Gratis el Curso de Redes con GNU Linux

Mirror I

Los otros cursos de esta serie:

1. Curso de Ubuntu
2. Curso de Redes con GNU Linux
3. Curso de Joomla Gratis
4. Curso de Dibujo Vectorial con OpenOffice Draw

También puede interesarte...

• Curso de Ubuntu
• Cursos Gratis de Diseño Web en el Sena Virtual
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Comunidad DragonJAR en Open Source University Meetup – OSUM
• IPTraf, estadísticas sobre el tráfico de tu red
• Cursos Gratuitos de Programacion en el SENA VIRTUAL
• Sena Virtual – Cursos virtuales GRATIS en el Sena
• Revista UXi, La Revista de Software Libre y Código Abierto de la UCI

Esta herramienta podría resultar muy útil ya que por ejemplo analizando el tráfico de red podríamos detectar si hay algún “infiltrado”,que esté haciendo uso ilegal de nuestra conexión ó algún programa (por ejemplo un troyano) haciendo mal uso de lo nuestro.

Características

• Un monitor de tráfico que muestra información sobre tráfico IP que circula sobre la red. Incluye información de las flags TCP, estádisticas sobre el número de paquetes y bytes, detalles ICMP, tipos de paquetes OSPF.
• Estadísticas generales y detalladas sobre IP, TCP, UDP, ICMP, paquetes no-IP, errores checksum, actividad de la interfaz, cuenta del tamaño de los paquetes.
• Servicio monitor TCP y UDP que muestra los paquetes entrante y saliente de las aplicaciones con puertos TCP y UDP comunes.
• Módulo LAN que descubre los hosts activos y muestra estadísticas de la actividad en ellos.
• Filtros para TCP, UDP y otros protocolos que permiten visualizar sólo el tráfico en el que estés interesado.
• Registro
• Soporta interfaces Ethernet, FDDI, ISDN, SLIP, PPP y loopback.
• Utiliza la interfaz RAW incorporada en el kernel Linux, permitiendo así ser usado en un amplio rango de tarjetas de red.
• Pantalla completa, operaciones realizadas por medio de un menú.
• Soporta los protocolos IP, TCP, UDP, ICMP, IGMP, IGP, IGRP, OSPF, ARP y RARP.

Descargar

IPTraf se encuentra en los repositorios de varias distribuciones como es el caso de Debian, Conectiva, openSUSE, TurboLinux, RedHat y Trinux. De cualquier manera podrías comprobar buscando el paquete en los repositorios de tu distribución, si no se encuentra ahí puedes instalar el paquete descargando el tarball:

wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz -O- | tar xvzf -
cd iptraf-3.0.0
chmod +x Setup
sudo ./Setup

Muchas gracias a Dinosaurio por informarme de la herramienta, hace poco estaba buscando algo así.

Enlaces

• Capturas de pantalla: IPTraf
• Información técnica de IPTraf
• IPTraf

También puede interesarte...

• Curso de Redes en GNU Linux
• El Atacante Informático – Capítulo 2
• Creando una antena para redes WIFI
• Como realizar un borrado seguro usando BleachBit
• La arquitectura de seguridad OSI
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• Matriux, GNU/Linux live CD para Test de Penetración

Erdosain, un usuario de la comunidad ha realizado la traducción al español de toda la documentación relacionada con redes en VirtualBox (2.1.0) y la ha puesto a disposición de todos nosotros:

Mensaje de erdosain:

Mi inquietud por traducir el manual se debió a las grandes posibilidades de hacer prácticas de hacking con una máquina virtual (VM): como seguramente ya sabrán, VB nos permite armar una red virtual, podemos comunicarnos con y desde una VM como si fuera una red física real, el sistema operativo instalado tendrá una dirección IP, puertos que escanear, etc. Esto es especialmente útil para los que todavía no disponemos de una conexión de Internet para practicar o para hacerlo mediante una VM sin el peligro de estropear algo (salvo la VM, claro) y sin molestar a nadie; en este sentido creo que la traducción puede ser de gran utilidad para la comunidad. No estoy seguro de si existe ya un manual en castellano, hice un googleo superficial y sólo encontré tutoriales acerca de la instalación de una VM o textos en inglés.

Descargar Documentación de Redes con VirtualBox

Mas Información:
Traducción manual VirtualBox

También puede interesarte...

• Vídeo Tutorial de IPTables
• Desbloquear iPod Touch 2G Fácilmente
• Descarga WordPress 2.7 con Manual
• Video Tutorial, Cómo descargar y editar archivos Flash (SWF)
• Creando un Exploit Paso a Paso
• El Atacante Informático – Capítulo 2
• Creando una antena para redes WIFI
• Taxonomía de un Ataque con Backtrack 4