gomplayeravi-dos.txt
Hace 3 horas
Zas, en toda la boca
viernes 20 de noviembre de 2009
¿A cuantos les habrá pasado algo parecido? Seguro que muchos de vosotros habeis apretado al botón de "Let Horse in" para ver lo que pasaba eh...
inSSIDer, el escaneador de redes wifi
lunes 16 de noviembre de 2009
No se si os acordareis del querido NetStumbler, esa gran aplicación para auditorías WiFi que venía muy bien para saber que redes tenías a tu alrededor. El problema de esta aplicación viene cuando te encuentras que no es muy compatible con Windows XP y Vista de 64-bits, para ello se ha creado un nuevo software open source llamado inSSIDer.
inSSIDer es un escaner de redes WiFi open source diseñado para ser compatible con los últimos Sistemas Operativos de Microsoft, requiere el framework 2.0 para funcionar correctamente. inSSIDer se puede utilizar para escanear rapidamente las redes que hay a tu alrededor. Además también permite grabar la actividad wireless para hacer una interpretación a posteriori. La verdad que es una aplicación muy similar a NetStumbler y que no os defraudará.
Os dejo una pequeña captura de pantalla de como se ve el programita con una tarjeta Intel 3945ABG:
Las características de este programa son las siguientes:
inSSIDer es un escaner de redes WiFi open source diseñado para ser compatible con los últimos Sistemas Operativos de Microsoft, requiere el framework 2.0 para funcionar correctamente. inSSIDer se puede utilizar para escanear rapidamente las redes que hay a tu alrededor. Además también permite grabar la actividad wireless para hacer una interpretación a posteriori. La verdad que es una aplicación muy similar a NetStumbler y que no os defraudará.
Os dejo una pequeña captura de pantalla de como se ve el programita con una tarjeta Intel 3945ABG:
Las características de este programa son las siguientes:
- Funciona en Windows XP 64bits y Vista 64bits
- Filtros por MAC, SSID, canal, RSSI, etc
- Se puede ver la intensidad de la señal en dBm
- Puedes exportar los datos a un fichero KML para verlo en Google Earth
Material de la Def Con 17
Aquí teneis los papers y materiales de la última Def Con con artículos muy interesantes como "Tactical Fingerprinting using Metadata, Hidden Info and Lost Data" de Chema Alonso y Palako.
Estoy seguro de que estos papers no os defraudarán y os darán muchas horas de estudio :)
Estoy seguro de que estos papers no os defraudarán y os darán muchas horas de estudio :)
Servicios gratuitos de VPN
viernes 13 de noviembre de 2009
Hay distintas maneras de navegar por Internet anonimamente. Los proxies por ejemplo son una manera rápida y fácil de navegar "anonimamente" en Internet, pero siempre dan problemas de velocidad, problemas de compatibilidad con Javascript y con contenido dinámico.
Las VPN nos ofrecen una manera de navegar anonimamente bastante cómoda, el único problema suele ser que estos servicios son de pago en casi todos los casos. Como somos un poco rancios y no queremos pagar un duro por nuestro anonimato, tenemos algunos servicios VPN en Internet gratuitos:
AlonWeb
AlonWeb es una solución VPN que utiliza OpenVPN, una aplicación gratuita para realizar VPNs. Es muy sencilla de usar, basta con bajar OpenVPN e instalarlo en nuestro equipo, después nos descargamos el certificado de AlonWeb y el fichero de configuración. Este fichero lo copiamos en la carpeta de configuración y después procedemos a registrarnos un usuario en AlonWeb que será el que utilizaremos a la hora de crear la VPN.
JAP
JAP es un servicio alemán de VPN así pues la IP asignada por el servicio seguramente sea alemana en casi todos los casos. JAP no necesita ningún tipo de usuario y contraseña, basta con descargarte el programita, instalarlo y conectarte a sus servidores.
UltraVPN
UltraVPN es un sistema similar a AlonWeb, está basado también en OpenVPN y es muy fácil de utilizar. Basta con descargarse el cliente de UltraVPN y registrarte en la página web.
ItsHidden
ItsHidden es un servicio muy rápido y realmente fácil de utilizar. Basta con crearnos un usuario en su página web y después crear una conexión VPN a través del cliente que tiene Microsoft.
Como veis, siempre hay soluciones gratutitas en Internet, claro que tampoco podemos fiarnos al 100% del anonimato de estos sitios, ya que al no pagar por sus servicios ellos pueden estar guardando logs para cubrirse las espaldas.
Un saludo
Las VPN nos ofrecen una manera de navegar anonimamente bastante cómoda, el único problema suele ser que estos servicios son de pago en casi todos los casos. Como somos un poco rancios y no queremos pagar un duro por nuestro anonimato, tenemos algunos servicios VPN en Internet gratuitos:
AlonWeb
AlonWeb es una solución VPN que utiliza OpenVPN, una aplicación gratuita para realizar VPNs. Es muy sencilla de usar, basta con bajar OpenVPN e instalarlo en nuestro equipo, después nos descargamos el certificado de AlonWeb y el fichero de configuración. Este fichero lo copiamos en la carpeta de configuración y después procedemos a registrarnos un usuario en AlonWeb que será el que utilizaremos a la hora de crear la VPN.
JAP
JAP es un servicio alemán de VPN así pues la IP asignada por el servicio seguramente sea alemana en casi todos los casos. JAP no necesita ningún tipo de usuario y contraseña, basta con descargarte el programita, instalarlo y conectarte a sus servidores.
UltraVPN
UltraVPN es un sistema similar a AlonWeb, está basado también en OpenVPN y es muy fácil de utilizar. Basta con descargarse el cliente de UltraVPN y registrarte en la página web.
ItsHidden
ItsHidden es un servicio muy rápido y realmente fácil de utilizar. Basta con crearnos un usuario en su página web y después crear una conexión VPN a través del cliente que tiene Microsoft.
Como veis, siempre hay soluciones gratutitas en Internet, claro que tampoco podemos fiarnos al 100% del anonimato de estos sitios, ya que al no pagar por sus servicios ellos pueden estar guardando logs para cubrirse las espaldas.
Un saludo
El talento de Mr. Ripley
miércoles 11 de noviembre de 2009
Las aplicaciones web cada vez están mas de moda, algunos ejemplos son Facebook, Google Maps, Gmail y un largo etc. La típica aplicación realizada con AJAX consiste en un componente implementado en un servidor con .NET o JAVA y de un cliente ejecutado en Javascript. El resultado es una aplicación visiblemente mas rápida debido a que gran parte del código es ejecutado en la parte cliente evitando comunicaciones innecesarias con el servidor.
Sin embargo, una vez que parte del código está en el cliente, un usuario malicioso puede modificar facilmente la parte del usuario y poner en peligro el estado del servidor, como se muestra abajo. El cliente puede modificar y manipular el código residente en la parte cliente.
Para solucionar este problema, los investigadores de Microsoft han propuesto a Ripley, un sistema que utiliza la replicación para preservar la integridad de la computación distribuida. Ripley replica una copia del lado del cliente en un servidor de confianza. Cada evento del cliente es transferido a la réplica del cliente para su ejecución.
Ripley observa los resultados de la ejecución entre el cliente original y la replica del cliente contra el servidor. Cualquier diferencia se marca como una violación de la integridad. Un diagrama con la arquitectura de Ripley se muestra a continuación
El paper con la información sobre la investigación lo podemos encontrar aquí.
Sin embargo, una vez que parte del código está en el cliente, un usuario malicioso puede modificar facilmente la parte del usuario y poner en peligro el estado del servidor, como se muestra abajo. El cliente puede modificar y manipular el código residente en la parte cliente.
Ripley observa los resultados de la ejecución entre el cliente original y la replica del cliente contra el servidor. Cualquier diferencia se marca como una violación de la integridad. Un diagrama con la arquitectura de Ripley se muestra a continuación
El paper con la información sobre la investigación lo podemos encontrar aquí.
Suscribirse a:
Entradas (Atom)
