Jueves, 8 de septiembre de 2011
kmx0
Muy buenas. Llevo mucho tiempo sin postear, entre vacaciones, trabajo y poco tiempo he dejado un poco de lado nuestro maravilloso blog pero hoy entro “fuerte” con un post relacionado con la vulnerabilidad de los routers thomson, no todos pero si la mayoría. Vamos los que suele poner O-N-O.
Y es que tienen un gran fallo que afecta a gran parte de estos routers, que ya fue reportado por el que lo descubrió, un tal Murdok (enlace
aquí)y que han hecho oídos sordos a la vulnerabilidad.
El fallo fue descubierto hace bastante tiempo, creo que ¡¡¡en 2005!!!.
Empecemos pues…
Viernes, 15 de abril de 2011
kmx0
Hace poquitos días Bill Gates Company(xD) ha sacado a la luz boletines de seguridad, los cuales no hay que descuidarlos o mejor dicho, hay que tenerlos en cuenta.
Como bien sabemos un sistema desactualizado es un objetivo relativamente fácil de vulnerar por tanto y siguiendo la lógica, aconsejamos corregir estos problemas.
Para ello el Boletín de Avisos y Alertas de INTECO-CERT ha publicado en su Web un cuadro resumen para aclara en que consiste el boletín de Microsoft y que soluciones pueden darse. Leer más…
Martes, 1 de marzo de 2011
kmx0
Después de varios días sin postear hoy os vamos a hablar un poquito de un plugin que trae la suite Metasploitable Framework. Todo viene porque hace una semana asistí a un seminario de Seguridad Informática después de 6 meses con otros asuntos y que me volvió a recordar lo vulnerable de nuestros sistemas.
El plugin se llama Meterpreter y aunque tenga infinidad de comandos de uso, no tiene mucha complejidad para alguien que haya utilizado consola de comandos y tenga claro a su vez, ciertos conceptos informáticos.
Básicamente el meterpreter(meta intérprete) es un “pack” de miniplugins para usarlos contra sistemas Windows vulnerables(no actualizados). La principal e interesante característica es que todo es cargado en memoria del sistema, sin tener que crear procesos de ningún tipo lo cual es bastante discreto.
Con un solo comando podemos realizar multitud de funciones otorgándole muchísima versatilidad.
Este post no tiene la intencionalidad de ser un tutorial para que todos sepan de “pe” a “pa” como es el proceso sino para dar a conocer esta utilidad y mostrar el consiguiente peligro que pueden tener nuestros ordenadores particulares o de empresas.
Leer más…
Domingo, 2 de enero de 2011
kmx0
Seguramente os hayáis frotado las manos al leer el título pero obviamente no es oro todo lo que reluce. El tema a tratar es de cómo “extraer” las claves wifi almacenadas en nuestro equipo informático(con windows).
Los detalles a tener en cuenta es que si nuestro ordenador(portátil) solo es usado por nosotros, nos servirá para guardar nuestra lista de wifis y claves para, por ejemplo, un futuro formateo no tengas que recordarlas en tu cerebelo, o simplemente no las tengas que escribir(con un copy & paste sobra).
En cambio si nuestro maravilloso terminal informático que calza un producto de “maicrosof” es utilizado por varias personas tus claves wifis pueden ser extraídas a una velocidad de poquísimos segundos. Da igual el tipo de encriptación, ya que el software que se puede utilizar no va por ese camino, sino que accede al fichero de guardado de contraseñas y extrae en modo texto todo lo que tenga.
Leer más…
Miércoles, 29 de diciembre de 2010
kmx0
El pasado 23 de diciembre, entró en vigor el nuevo Código Penal el cual no sería muy escandaloso sino nos concerniera a nosotros los internautas.
A continuación cito textualmente el apartado o artículo 264 que es donde se recoge la parte que más nos interesa a nosotros, los internautas y como tampoco somos conocedores de la Ley, sería meternos en camisa de once varas copiarla toda. (Copio y pego):
Leer más…
Miércoles, 15 de diciembre de 2010
kmx0
Se ha descubierto (los chicos de seguridadwireless.net) el algoritmo que usa el fabricante Comtrend (Modelo:CT-5365) para dotar a sus routers wifi, de la clave WPA con los que salen de fábrica.
Tanto telefónica (WLAN_XXXX) como Jazztel (Jazztel_XXXX) utiliza el mismo patrón por tanto tenemos un gran agujero de seguridad en las claves WPA-PSK de esta marca y modelo.
Obviamente, esto sólo sucedería (averiguar la clave) si el usuario final no le ha cambiado la clave original que viene de fábrica, y sino ha cambiado el nombre de la wifi para despistar (jeje).
Para ver si sois vulnerables(vuestro router se entiende), y nunca para usarlo en redes wifi que no sean vuestras, podéis testear vuestra clave wifi en http://www.seguridadwireless.net/wpamagickey.php .
Desde SIC TEAM os recomendamos a todos los usuarios de las redes WLAN_XXXX y JAZZTEL_XXX que cambiéis vuestra clave para evitar que os parasiten vuestra conexión a internet.
EDITO: seguridadwireless.net ha quitado la aplicación en cuestión de horas por presiones de Telefónica y Jazztel. Al menos sabemos que tienen el algoritmo y da esperanzas jeje.
Saludos algorítmicos!!!
Martes, 2 de noviembre de 2010
kmx0
En el artículo de hoy trataremos de la importancia de proteger nuestras redes ya sean de particulares, empresas u organizaciones ya hoy en día todo el mundo utiliza internet para enviar correos, comunicarse, etc..
Cómo bien es sabido en el mundo de hoy, el activo mas importante de las empresas es la información que manejan, por eso es de vital importancia tener redes y sistemas seguros sin importar lo grande de la empresa.
La información se torna muy preciada tanto para los usuarios como para los hackers, de ahí la importancia de tener una serie de precauciones o al menos dificultar al grado máximo para evitar fraudes, extorsiones o pérdidas irreparables.
Siempre tomamos la seguridad como “contraseñas”, pues no, es sólo una parte, un pequeño porcentaje en el amplio campo de la seguridad. La seguridad involucra la implementación de políticas que garanticen el acceso físico y lógico de la información.
Leer más…
Sábado, 9 de octubre de 2010
kmx0
En este post vamos a tratar un poco sobre que son los keyloggers y como protegerse.
No están muy a la vanguardia de la intrusión, ya que los antivirus los “calan” pronto, pero en tiempos fueron un auténtico coladero.
Recordaremos lo relativamente fácil que es poner en jaque la seguridad de cualquier equipo terminal, y sobre todo, que no debemos descuidar nuestros ordenadores.
Leer más…
Miércoles, 29 de septiembre de 2010
ciyinet
Siempre que estamos navegando por Internet lo hacemos a través de un dispositivo que nos brinda el enlace (por ejemplo un router). Puede darse el caso que éste enlace no sea de nuestra propiedad (por ejemplo un aeropuerto o la red de la Universidad) o que compartamos nuestra red con los compañeros de piso y queremos ocultar nuestras actividades (ya pudimos ver en este árticulo que publicó nuestro compañero kmx0 que nuestra información no está segura).
Gracias a proXPN, podremos navegar fácilmente de manera segura y anónima. ¿Cómo funciona este programa? Al instalarlo nos creará una VPN (Red Privada Virtual) entre nuestro ordenador y un servidor del programa situado en EEUU. Una vez creada esta red nuestra navegación será totalmente anónima y cifrada (nada más ni menos que 2048 bits).
Cada vez que conectemos haciendo uso de proXPN, se nos facilitará una nueva IP de EEUU. Por ello, cuando por cualquier motivo, necesitemos cambiar de IP podremos hacer uso de esta función.
¿Qué hace proXPN…
- mejora tu conexión a Internet con un cifrado VPN.
- Asegura todos los tipos de conexiones de DSL y cable para 3G.
- Acceso privado 100% a Internet.
- Te permite acceder a contenido restringido a EEUU.
Con proXPN nadie puede…
- Ver los sitios web que visitas.
- Secuestrar tus contraseñas, tarjetas de crédito o datos bancarios.
- Interceptar y espiar tu correo electrónico, mensajes instantáneos, llamadas, o cualquier otra cosa.
- Registrar tu historial web.
- Trazar tu ubicación para averiguar dónde vives.
proXPN está disponible para Windows y Mac, aunque también soporta otras plataformas móviles como el iPhone/iPod, Windows Mobile o Android.
Por último comentar que proXPN es totalmente gratuito, sólo necesitaremos crear una cuenta (desde el mismo programa podremos).
Para proceder a su descarga entrad en su web oficial.
Lunes, 13 de septiembre de 2010
kmx0
El siguiente artículo que publicaremos hará referencia al último “regalo” que nos dejó nuestro compañero ciyinet sobre el “Spoofing”.
Lo que a continuación voy a mostraros de forma educativa y para que probéis únicamente en vuestra propia red local, lo fácil que es desvelar vuestras contraseñas de correo, o conversaciones de mensajería instantánea, envenenamiento DNS e incluso secuestrar sesiones web utilizando cookies de nuestra víctima que por supuesto, seremos nosotros mismos.
Esto es un ejemplo probado en mi red local para que siempre estéis a la vanguardia de la seguridad y cifréis vuestras conexiones wifi con la encriptación más avanzada.
También indicar un último apunte, si eres nuevo en esto y todo te suena a chino, mejor que empieces a leer definiciones o términos que no conozcas hasta familiarizarse con los tecnicismos.
Las herramientas y/o equipos a utilizar serán:
- Un Pc de sobremesa
- Un portátil
- Conexión wifi y Ethernet.
- Hamster y Ferret
- Caín&Abel
- Paciencia.
Las acciones para demostrar que no estamos seguros en nuestra red local o la de nuestra oficina serán:
- Sniffing: Ver que páginas visita una Ip o varias Ip’s. Ver usuario y contraseña si la página no está cifrada.
- Secuestro de sesión: Dejar nuestro hamster y ferret trabajando para capturar entre mas cookies mejor, y poder acceder a una cuenta de una web sin tener usuario ni clave.
- Envenenamiento DNS: Dirigir a un usuario o usuarios a un sitio web que queramos. Ejemplo: teclea Google.es y redirige a www.msn.es.
Leer más…
Comentarios recientes