Oculta tu ubicación / identidad desde Facebook con Google Chrome (Fácil y sin programas)

Read More

China censura a Google 11/11/12

Por todos es sabido que el régimen comunista chino aplica ciertas restricciones en el acceso a Internet de sus ciudadanos y ciertas páginas que el gobierno cree que van en contra de sus ideales, son censuradas.

En el último congreso del partido comunista chino, ese en el que elegían a sus nuevos líderes, han elegido también ir algo más allá.

Hasta ahora nunca en la historia del gobierno chino había cerrado el acceso a Google de manera completa.
Si es cierto que algunos servicios de la empresa del buscador no estaba accesibles desde este país pero la censura total no había tenido lugar, hasta ahora.

Y es que Google es completamente inaccesible desde dentro del país asiático de manera inmediata por decisión del partido comunista chino.

Además, ciertas empresas y usuarios utilizaban redes VPN para poder acceder a estas páginas sin censura a través de una conexión externa al país, pues se les acabó el chollo también.

Se han dado cuenta de que casi la totalidad de la población que lograba escaquearse de la censura lo hacía a través de este tipo de redes con lo que también las han prohibido.

Facebook, Twitter y Youtube hace años que no funcionan en China y todos estos filtros, a parte de la evidente censura, ralentizan enormemente la velocidad de conexión del país más poblado del planeta.

[Actualización: Al parecer y tras doce horas de acceso limitado, Google vuelve a poder verse desde las conexiones chinas a Internet. A ver cuanto dura]





















-Glosario-

Conección VPN: Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local sobre una red pública o no controlada.
Leer más sobre la conección VPN

Read More

Como arreglar el bug “Channel -1” en aircrack-ng en Ubuntu 12.04

Si alguna vez intentaron capturar un handshake con la suite de aircrack, probablemente habran notado que no los deja cambiar de canal, se queda trabado en el canal “-1” y nos impide continuar, para arreglar este bug tenemos que parchar el driver de la tarjeta wi-fi, porque el problema no radica en la suite, asi que para hacerlo tenemos que abrir una terminal y seguir las instrucciones:

1.- Crear una nueva carpeta y entrar a ella:

mkdir wifi

cd wifi

2.- Descargar el driver:

wget http://www.orbit-lab.org/kernel/compat-wireless-3-stable/v3.5/compat-wireless-3.5-rc2-1.tar.bz2

3.- Descomprimir el driver:

tar -jxf compat-wireless-3.5-rc2-1.tar.bz

4.- Entrar a la carpeta descomprimida y descargar dentro ella el parche:

cd compat-wireless-3-stable/v3.5/compat-wireless-3.5-rc2-1

wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch

5.- Aplicar el parche:

patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch

6.- Compilar el driver:

make

7.- Instalar el nuevo driver:

sudo make install

8.- Desactivar la tarjeta de red:

sudo make wlunload

9.- Reiniciar maquina:

sudo reboot

Read More

Como programar IOS Apps en windows

Como muchos saben para programar aplicaciones para iphone, ipod, ipad... se necesita un programa llamado "xcode", desafortunadamente Apple solo permite que este programa corra en su sistema operativo, es decir, los que tenemos windows o linux no podemos bajarlo directamente e instalarlo.

Pero no es el fin, existe una solución simple que consiste en instalar Mac OS X Lion en una maquina virtual dentro de windows y luego instalar xcode con una cuenta de itunes dentro de la maquina virtual, la unica desventaja es que les va correr un poco lento, pero creo que es algo que podemos soportar.


El siguiente vídeo explica a detalle como importar la maquina virtual:

Descargar Mac OS X Lion:

http://thepiratebay.se/torrent/7142741/Mac_OS_X_Lion_10.7.3_Retail_Virtual_Box_Image

Read More

Ataques MITM: ARP Spoofing

En publicaciones anteriores se hablo de explicar los ataques mitm (man in the middle) y ha llegado la hora, específicamente hablaremos de una técnica conocida como "ARP Spoofing". Antes de comenzar con la parte practica es importante explicar la teoría de es como es que funciona esta técnica.

El protocolo ARP "Address Resolution Protocol" o en español  "Protocolo de resolución de direcciones" es el que se encarga de asignar las direcciones ip's de un modem con las direcciones MAC de los dispositivos que están conectados en este.

Esto quiere decir que cada dirección ip tiene una dirección MAC y de esta manera se identifican los dispositivos en la red, permitiendoles intercambiar paquetes mediante esas condiciones de identificación.

En condiciones normales un usuario se conecta al módem o puerta de enlace predeterminada de manera directa, es decir, los paquetes del usuario solo son enviados al módem y el módem reenvía los paquetes al usuario, pero no a todos los usuarios. 

La idea tras un ataque mitm, es interceptar los paquetes para revisar su contenido y obtener información de los usuarios, pero para hacer eso debemos engañar al módem de que somos el usuario del cual queremos interceptar paquetes y engañar al usuario de que somos el módem para que nos mande los paquetes a nosotros.

Todo esto se puede apreciar en la imagen de abajo:

Antes de continuar quisiera agregar que interceptar datos es un delito, la información que aquí se presenta es de uso educativo únicamente y no nos hacemos responsables por los daños causados.

Para realizar esta practica legalmente necesitaremos tener nuestro laboratorio de pentesting previamente configurado:

Crea tu laboratorio de pentesting

Una vez que tengamos nuestro laboratorio configurado, tenemos que iniciar nuestros sistemas, el sistema victima (windows xp) y el sistema atacante (Blackbuntu). Es importante aclarar que este ataque es independiente del sistema operativo, así que si quieren hacerlo en vivo sobre su propia red lo pueden hacer, pero estarían violando la privacidad de los demás usuarios.

Posteriormente tenemos que investigar cual es la direccion ip de nuestra puerta de enlace predeterminada, lo cual es algo que se puede hacer desde cualquier distribucion de linux con el comando route

Lo que sigue es escanear la red para buscar hosts, esto fue explicado en el post:

Usar nmap para detectar hosts en una red

Al correr nmap, nos encontramos con la direccion ip de nuestra maquina atacante y de nuestra maquina victima:

 En nuestro laboratorio de pentesting podemos comprobar la dirección ip de nuestra maquina victima con el comando ipconfig/all 

Una vez que hayamos comprobado la dirección ip de nuestra victima, tenemos que activar la re-dirección de paquetes en nuestro sistema atacante mediante el siguiente comando:

echo "1" > /proc/sys/net/ipv4/ip_forward

Y para comprobar que realmente se aplico un cambio podemos usar el siguiente comando y nos debe regresar "1":

cat /proc/sys/net/ipv4/ip_forward

Bueno, ya que todas las básico ha sido preparado es hora de comenzar con el proceso de spoofing, para el cual necesitaremos los siguientes comandos teniendo en cuenta los siguientes datos:

Puerta de enlace predeterminada: 192.168.0.*

IP de la maquina victima: 192.168.0.15

IP de la maquina atacante: 192.168.0.22

Herramienta a utilizar: "arpspoof"

Comandos (en una terminales independientes cada uno):

sudo arpspoof -i eth0 -t 192.168.0.15 192.168.0.*

sudo arpspoof -i eth0 -t 192.168.0.* 192.168.0.22

Ahora solo falta abrir wireshark, que es una herramienta para el análisis de paquetes y especialmente ahora que los paquetes de la victima nos llegan a la maquina atacante la necesitaremos para interpretar los datos.

Y para demostrar que realmente funciona esta tecnica, en nuestra maquina victima abriremos la siguiente pagina:

Finalmente Para facilitar el proceso pondremos algunos filtros (que se pueden apreciar en la imagen) y de esa manera solo veremos los http requests y los paquetes de nuestra victima, y explorando un poco nos encontramos con la pagina que nuestra victima navego:

Al analizar los datos podemos apreciar que capturamos el paquete http donde se muestra la búsqueda de la pagina de bing de nuestra victima, ya se podrán imaginar la cantidad de datos que se pueden capturar mediante esta técnica y porque es tan importante navegar con encripción ssl (secure socket layer) para mantener nuestra privacidad, especialmente en redes de uso publico.

Read More

Crea tu laboratorio de pentesting

En esta ocasión mostrare como crear un laboratorio virtual para hacer pruebas de penetración de forma segura y legal. Primero que nada necesitaremos tener VirtualBox instalado con dos sistemas operativos, en este caso Windows XP sp2 y alguna distribución de Linux, que en este caso será Blackbuntu.

Para hacer lo primero les pondré el link de un tutorial de como instalar Windows XP en VirtualBox y para lo segundo les pondré un link para bajar la distribución de Blackbuntu.

Instalar Windows XP

Descargar Blackbuntu

Una vez que tengan ambos sistemas instalados en su máquina virtual, lo siguiente será configurar esta para que estén interconectadas y puedan hacer las pruebas de penetración necesarias.

Lo primero es abrir VirtualBox:

 Posteriormente seleccionar el sistema victima (Windows XP) a modificar, darle en settings y en network:

   Deshabilitar el adaptador 1:

Seleccionar el adaptador 2:

 Habilitarlo y seleccionar la opción de Bridged Adapter:

 Repetir el proceso anterior con el sistema atacante (Blackbuntu):

Al realizar los pasos anteriores y correr los dos sistemas al mismo tiempo, notaran que ambos tienen la misma puerta de enlace predeterminada, esto lo pueden comprobar en el sistema victima con el comando ipconfig/all y en el sistema atacante con el comando route.

Una vez que comprueben que la puerta de enlace predeterminada es la misma para ambos sistemas operativos podrán realizar las pruebas de penetración de manera legal, en futuras publicaciones hablaremos de los posibles ataques.

Read More

Como instalar Windows XP en VirtualBox

En esta ocasión les mostrare como instalar Windows XP como una máquina virtual en VirtualBox. Lo primero será descargar VirtualBox y el archivo en formato de imagen para quemar del sistema operativo (que en este caso es Windows XP Profesional SP 2), los links se encuentran a continuación:

a.- Descargar VirtualBox: Descargar

b.- Descargar Windows XP: Descargar

Una vez descargados, instalamos VirtualBox y seguimos las instrucciones:

1.- Creamos una nueva máquina virtual haciendo click en new:

2.- Damos click a next:

 3.- Insertamos el nombre del sistema y damos click a next:

4.- Asignamos la memoria RAM que consideremos apropiada:

 5.- Creamos un nuevo disco duro y damos click en next:

 6.- Seleccionamos VDI y damos next:

 7.- Seleccionamos asignación de forma dinámica y damos next:

 8.- Le asignamos un nombre al nuevo disco duro virtual y la cantidad de GB que este tendrá:

 9.- Damos click en create:

 10.- Seleccionamos Windows XP y nos vamos a settings:

 11.- Vamos a la pestaña de almacenamiento y damos click al signo de mas con un disco:

 12.- Damos click en elegir disco y elegimos el archivo de imagen que descargamos del S.O.

 13.- Damos Ok:

 14.- Iniciamos nuestra maquina virtual con Windows XP:

 15.- Iniciamos el proceso de instalacion:

 16.- Formateamos el HDD virtual con el formato NTFS (para acabar rapido):

 17.- Dejamos que lo formatee y llenamos los campos restantes hasta que se instale por completo:

Después de esto su sistema debió haber sido instalado con éxito y puede usarlo sin problemas.

Read More

Windows 8 RT planea bloquear el uso de Firefox y Chrome

Antes de comenzar con el post es importante aclarar algunos conceptos, Windows 8 RT es un sistema operativo que funciona con dispositivos que utilizan procesadores ARM, los cuales son procesadores de 32 bits que desde el 2005 existen en el 95% de los dispositivos móviles en el mercado.

Microsoft planea bloquear el uso de buscadores como Firefox y Google Chrome en los dispositivos que utilicen Windows 8 RT, no solamente eso, sino que solamente permitirá el uso de Internet Explorer y no permitirá la instalación de extensiones/plugins para este.

Eso quiere decir que las tabletas de Windows o cualquier dispositivo que venga de fábrica con Windows 8 y tenga un procesador ARM, serán una versión de Windows aún más restringida y limitada.

El abogado de Mozilla Firefox, Harvey Anderson, comento lo siguiente:

“Lo que sucede es que Microsoft está usando el poder de su monopolio de Windows en el mercado de los sistemas operativos para excluir a la competencia en el mercado de los buscadores”

La verdadera pregunta es, ¿Realmente vale la pena acostumbrarse a un sistema operativo que está a favor de sus ganancias económicas y no del interés del usuario?

Es ahí donde se debe promover el software libre y el uso de distribuciones de Linux, especialmente si eres un pen-tester, ¿Qué pasaría si un día Microsoft prohíbe el uso de Wireshark, Caín, Metasploit entre otras?, ¿Cómo harías tu trabajo en un sistema así?

Así que lectores, piénsenlo dos veces si es que planean adquirir una tableta de Windows…

Read More

Usar nmap para detectar hosts en una red

En ocasiones es necesario conocer quien está conectado a nuestra red, pueden ser por motivos de seguridad, para hacer ataques mitm o incluso para revisar nuestros puertos y ver si somos vulnerables o no. Cual sea el motivo es importante saber cómo hacerlo y la herramienta más recomendable para realizarlos es nmap. Esta herramienta permite detectar hosts, escanea puertos, detecta que sistema operativo tienen los hosts y te facilita al realizar procesos mediante scripts (Nmap Scripting Engine).

Descargar nmap:

1.- Windows: http://nmap.org/dist/nmap-6.00-win32.zip

2.- Linux: En una terminal ejecutar el siguiente comando:

Buscar la dirección ip de nuestro router:

1.- En Windows abrir CMD y Buscar la puerta de enlace predeterminada (“Default Gateway”) con el comando:

2.- En alguna distribución de Linux abrir la terminal y poner el comando “route”

Ejecutar nmap:

1.- En Windows debes ponerte en la carpeta donde se encuentra el ejecutable, abrir una línea de comandos en esa carpeta y poner el siguiente comando:

Suponiendo que la dirección ip de nuestro router sea “192.168.1.1”, quedaría de la siguiente forma:

2.- En alguna distribución de Linux abrir la terminal y poner el mismo comando

Analizar Datos:

El último paso consistiría en ver las direcciones ip que se muestran, el sistema operativo y la mac address. En futuras publicaciones se hablara de los ataques mitm y como remover intrusos de nuestra red entre otros temas.

Read More

anonymoX la solución para navegar libre

Recientemente revise un Tweet que mencionaba un plugin de Firefox que te hacia anónimo en la red (te cambiaba la dirección IP) y me pareció bastante interesante, esto no es nuevo con anterioridad ya existía Project Tor, pero el problema era que no te conectaba automáticamente, ya que requiere de una aplicación llamada “vidalia” y posteriormente de un plugin de Firefox para que funcione.

Con anonymoX puedes conectarte de manera automática a sitios de internet y segura (sin ofrecer tu verdadera dirección IP a sitios que no son de confianza).

El Plugin tiene una interfaz que te permite cambiar de servidor, en este caso tenemos los que ofrece anonymoX y también los de Tor, cada servidor te ofrece varias identidades y tiene un servicio Premium para navegar con mayor velocidad.

En la parte inferior izquierda del buscador, te muestra la dirección IP que estas usando en el momento con una bandera del país al que pertenece.Te permite borrar cookies, ver páginas .tor, saltar los bloqueos IP y cambiar el tipo de buscador con el que te identifican.

Es altamente recomendable y un plugin bastante práctico.

http://www.anonymox.net/en

Read More