Wireless públicas seguras
Jun22

Wireless públicas seguras

Las redes de acceso públicas son un peligro para los usuarios, como ya no lo han demostrado nuestros amigos de Mundo Hacker TV, El ejemplo que realizó Yago Hamsen me gustó mucho y demostró lo que podría realizar un atacante contra cualquier persona que se conecte a la red donde se encuentre, el capitulo en cuestión no tiene desperdicio, se los dejo a continuación: El ataque que realizaba Yago era el de crear una red falsa (Fake AP) en la que un usuario que quiere internet gratuito se conecta y sus datos quedan comprometidos. En uno de los viajes que he estado realizando ultimamente, me he encontrado un punto de acceso público con un nombre (SSID) peculiar. Me extrañó que estuviera abierta teniendo el nombre que tiene, así que lo primero que queria saber era como estaba configurada la red y si podia acceder a internet a través de ella. darkmac:~ marc$ dig google.es ; <<>> DiG 9.8.3-P1 <<>> google.es ;; global options: +cmd ;; connection timed out; no servers could be reached Algunas de las redes que nos encontramos por ahí suelen permitir peticiones DNS, y aunque esten filtradas se puede hacer tunneling y conseguir acceso gratuito no permitido. Parece que aquí no erá posible. Otra de las pruebas que suelo realizar para conseguir internet gratis es la de conectarme a través de TOR. darkmac:~ marc$ tor Jun 22 15:54:32.884 [notice] Tor v0.2.3.25 (git-17c24b3118224d65) running on Darwin. Jun 22 15:54:32.885 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning Jun 22 15:54:32.885 [notice] Configuration file "/usr/local/Cellar/tor/0.2.3.25/etc/tor/torrc" not present, using reasonable defaults. Jun 22 15:54:32.886 [notice] Initialized libevent version 2.0.21-stable using method kqueue. Good. Jun 22 15:54:32.886 [notice] Opening Socks listener on 127.0.0.1:9050 Jun 22 15:54:32.000 [notice] Parsing GEOIP file /usr/local/Cellar/tor/0.2.3.25/share/tor/geoip. Jun 22 15:54:32.000 [notice] No AES engine found; using AES_* functions. Jun 22 15:54:32.000 [notice] This version of OpenSSL has a slow implementation of counter mode; not using it. Jun 22 15:54:32.000 [notice] OpenSSL OpenSSL 0.9.8x 10 May 2012 looks like version 0.9.8m or later; I will try SSL_OP to enable renegotiation Jun 22 15:54:33.000 [notice] Reloaded microdescriptor cache. Found 0 descriptors. Jun 22 15:54:33.000 [notice] I learned some more directory information, but not enough to build a circuit: We have no usable consensus. Jun 22 15:54:34.000 [notice] Bootstrapped 5%: Connecting to directory server. Jun 22 15:54:34.000 [notice] Heartbeat: Tor's uptime is 0:00 hours, with 1 circuits open. I've sent 0 kB and received 0 kB. Vaya :(, parece que no es posible tampoco salir por la red TOR. Otra de las cosas que pruebo y que siempre suele dar...

Leer Más

Primeros Hacking Day del 2013

The Hacking Day (THD’S) es una serie de talleres prácticos dictados por expertos en el ámbito de la seguridad informática, los cuales pretenden llevar el conocimiento sobre técnicas de hacking, aseguramiento de servidores y utilización de herramientas de software y/o hardware, al publico general, de forma práctica, amena y a bajo costo. Los asistentes a estos talleres altamente prácticos tendrán la oportunidad no solo de ver las demostraciones, sino realizarlas por si mismos empleando las técnicas explicadas, con la asesoría y la supervisión constante del experto, quien será el encargado de responder a todas sus inquietudes. El proyecto ya se encuentra en funcionamiento, con toda la estructura física y logística montada para empezar con el primer Hacking Day del 2013, poniendo a disposición de todos ustedes los días 6 y 7 de Junio en Cali, 21 y 22 de Junio en Medellín y 12 y 13 de Julio en Bogotá  los siguientes talleres: Pentesting con BackTrack – 6 de Junio (Cali), 21 de Junio (Medellín), 12 de Julio (Bogotá) Taller de Seguridad Web – 6 de Junio (Cali), 21 de Junio (Medellín), 12 de Julio (Bogotá) MetaSploit en Profundidad – 7 de Junio (Cali), 22 de Junio (Medellín), 13 de Julio (Bogotá) Taller de Seguridad Wireless – 7 de Junio (Cali), 22 de Junio (Medellín), 13 de Julio (Bogotá) Puedes inscribirte para recibir toda la información a tu correo electrónico, todavía tenemos algunos cupos… no dejes pasar esta oportunidad. La duración de cada taller es de 8Horas y el valor para asistir a cada taller con contenido altamente practico es de solo $200.000COP. Si te encuentras fuera de Colombia y quieres tener algún taller del Hacking Day en tu país, no dudes en dejar tus datos en el anterior...

Leer Más
WiBOG – Wireless Bogotá
Jun03

WiBOG – Wireless Bogotá

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el. Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red. En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma. Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente. La base de datos de WiBOG a sido actualizada, ahora podran consultar mas informacion sobre las redes inalambricas en Bogota en sus diferentes localidades, podran revisar estadisticas y la ubicacion de las redes en el mapa, el numero de redes recopiladas hasta la fecha es de: 106.706 !!!! el cual seguira en aumento… El sistema cuenta con 3 tipos de búsqueda: 1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos): Latitud Longitud SSID BSSID Tipo de configuración de la conexión (BSS o IBSS). Magnitud de la señal Flags (características del AP) Beacons Canal Fecha de ubicación Sector Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido) 2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa. 3. Consultar estadisticas: Enlace → http://www.nyxbone.com/stats.php Estadisticas de todas las redes escaneadas por el proyecto, nombres, cifrados, etc… El futuro de WiBOG Los planes definidos próximamente para este proyecto son: Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información. Crear una aplicación en donde se puedan ver estadísticas para: o Nombres de red (SSID). o Tipos de Access Points. o Tipos de Fabricantes. o Tipos de cifrado. o Sectores con...

Leer Más
WifiSlax 4.1
May15

WifiSlax 4.1

Anteriormente en la comunidad les había comentado sobre WifiSlax la distribución GNU/Linux basada en Slax para auditoria en seguridad inalámbrica creada por los chicos de SeguridadWireless, ahora les cuento que después de mucho tiempo inactiva, ha vuelto a la vida con un nueva versión mas compatible, mas estable y con muchas mejoras: En WifiSlax 4.1 se han integrado todas las herramientas necesarias para auditar redes wireless aprovechando todos los ataques conocidos, como el ultimo y mas sonado fallo en wps y la utilidad que lo aprovecha (reaver-wps), además de todos los desencriptadores de patrones conocidos, jazzteldecrypter, wlandecrypter, wpamagic, multiattack 1.0.7 (muchos solo funcionan en España). Esta nueva versión incluye un generador de diccionarios para ataques WPA, soporte para ext4, la ultima versión de Wireshark además de scripts para automatizar la actualización de Firefox y aircrack, bastante cantidad de drivers para tarjetas inalámbricas soporte a las broadcom, también se ofrece soporte NATIVO para las tarjetas wifistation, se actualizaron todas las herramientas de auditoria a sus ultimas versiones. Se recomienda también actualizar el WiCD por el reciente fallo descubierto en él que permite la escalada de privilegios de forma local y resuelto en la versión 1.7.2 => Descarga aquí el modulo WiCd 1.7.2 para WifiSlax DESCARGA WIFISLAX: WifiSlax-4-1-final.iso MD5:...

Leer Más

WifiWay 2.0.3 FINAL

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas. Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios. A WifiWay se le han quitado programas inservibles para ahorrar espacio, como Kopete, los juegos de kde y ahora muchos de los programas a los que solo podíamos ingresar por consola, se han añadido al menú, el cual ha sido totalmente reorganizado para que encontremos todo mucho mas fácil, si quieres ver todos los cambios te dejo una lista con ellos. Cambios Varios de Wifiway Imagen De Fondo Del Menú Inicial Cambiada Creada Nueva Categoría Wpa Creada Nueva Categoría Gestores De Conexión Creada Nueva Categoría Servidores Creada Nueva Categoría Testing (Pen-Test) Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell Lista Para Trabajar. Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo Llamandolas Por Shell Removidos Los Juegos Kde Removido Kopete Removido Audiocdcreator Removido Juk Wifiway ahora cuenta con el escritorio Trinity 3.5.12 Cambios a Wifiway Por Modulo Modulo WifiWay: 1-001-Kernel Añadidos Firmwares Nuevos Para Intels 6000 Y Realteks Removida Openssl 0.9.8 Removido Ncurses-5.6 Modulo WifiWay: 2-002-Xorg Añadida Librería Para Conky Giblib-1.2.4 Añadida Librería Para Conky Imlib2-1.4.4 Actualizado Xterm a Version 267 Modulo WifiWay: 3-003-Kde-Desktop Añadido Iso Master-1.3.8 Añadido Nicotine Añadido Gdb-6.6 Modulo: 3-004-Desktop-Wifiway -Arreglados Todos Los Lanzadores De Menú Que Se Quedaban Atastacados -Creados Start-Ups Para Algunas Aplicaciones De Shel Modulo WifiWay: 4-004-Kdeapps Añadido Rarlinux 3.93 Añadido Kpackge Añadido Record My Desktop-0.3.8.1 Añadido Calcckecksum (Para Que Comprobéis El Md De Las Isos) Añadido Ntfs-Config (Por Si En Algún Momento Se Necesita Escribir En Una Partición Ntfs) Añadida Librería Gnupg-1.4.9 Añadida Librería Gpgme-1.1.6 Añadida Librería Libassuan-1.0.4 Añadido Gslapt-0.5.2B Añadido Slapt-Get-0.10.2C Añadida Librería Libsndfile-1.0.24 Añadida Librería Wxwidgets-2.8.12 Actualizado Intltool De Version 0.23 a Version 0.41.1 Añadida Librería Libcurl-7.21.4 Añadida Librería Libevent-2.0.10 Añadido Transmission-2.22 (Cliente Torrent) Añadida Librería Cryptopp-5.6.0 Añadida Librería Geoip-1.4.6 Añadida Librería Libupnp-1.6.13 Añadido Script Save Energy Añadido Al Menú Multimedia Lanzador Para Alsamixer Añadido Audacious 2.5.1 Modulo WifiWay: 5-005-Office Eliminado ,Se Mantiene Lo Mas Usado ,Que...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices