lunes, 31 de marzo de 2014

Hacking básico. Man in the middle en dos minutos...


Dentro de la serie hacking básico, en este post explicaré como realizar un ataque Man in the middle en dos minutos.

Las herramientas:
-Bactrack 5 R3
-Ettercap. (En este caso, abrimos gtk por lo que no especificaré los comandos concretos)
-WireShark.

1) Abrimos Ettercap en modo promiscuo.

2) Seleccionamos la opción de sniff, a unified

3) Menús  a activar (para poder hacer el seguimiento de lo que vamos haciendo):

Hosts: Host lists
View: Connections, Profiles y  Statistics.

4) Arrancamos el sniffer desde Start: Start sniffing.

Veremos a partir de ahora que nuestra pestaña de conexiones se llena con los equipos detectados en nuestra red. Aquí podemos acceder a los datos obtenidos de esas conexiones, pero de momento no es nuestro objetivo.

Desde la pestaña de profiles podemos exportar la lista de hostlist. Y ya desde esta nueva pestaña, podemos añadir los objetivos, en este caso, la máquina atacada y el segundo, la puerta de enlace de la red.

5) Desde el menú MITM, seleccionamos Arp poison con la opción de sniiff remote connections.

A partir de ese momento, tendremos acceso a todo el tráfico de l máquina objetivo al haber modificado su tabla ARP. 
Hay que matizar que si la puerta de enlace está creada en esa tabla de modo estático, no será tan sencillo de realizar.

6) Arrancamos Wireshark y capturamos el tráfico, filtrando por la máquina atacada.

7) Una vez terminado, no olvidéis devolver la tabla ARP de la vícitma a su estado original desde MITM:stop MITM atack


Hay muchos más detalles que obvio en este post, pero se trataba dfe poder realizar un MiM y obervar el resultado de manera rápida.

Saludos




jueves, 8 de mayo de 2008

Me hago mayor?¿?¿



Pues sí, después de mucho tiempo detrás de una PDA, terminé comprándome una flamante HTC, con su flamante conexión móvil, su perfecto GPS, su completísima agenda...bien, pues entre todas esas funciones, ha terminado realizando una para la que no estaba preparada, como soporte para mis post-it de toda la vida.

Qué le voy a hacer, no soy nadie sin papel.

lunes, 26 de noviembre de 2007

Reto FBI



Dando una vuelta por la web de kriptopolis he encontrado un reto de la web del FBI.
Es muy muy sencillo de sacar. ¿Os animáis a intentarlo?
El texto cifrado es el de la imagen anterior:
PIKODENHFENJIKM!
YIH QELB GDISBK
NQB PICB.
OI NI AGJ.OIL/PICB.QNT
MI WB SKIW,EKC
UFBEMB PIKMJCBD
E PEDBBD WJNQ
NQB AGJ


domingo, 25 de noviembre de 2007

Enigma


Me gustaría compartir por aquí una página genial que simula una máquina de cifrado Enigma de tres rotores.
Enhorabuena a Frank Spieß , su creador.
La podéis disfrutar en: http://www.enigmaco.de/enigma/enigma.swf


miércoles, 29 de agosto de 2007

¡La ñapa!


Un día tras varias semanas de aguantar unas obras de rehabilitación en el piso de al lado, mis padres hacen limpieza de fondos en el piso y mueven el mueble del comedor que da al piso donde se desarrollan estas obras, y OH, sorpresa!! Se encuentran la madre de todas las ñapas. A los paletas se les fue la mano, y para solucionar el boquete que habían hecho, metieron como pudieron la idem desde el otro piso para realizar esta obra maestra, digna de la más puntera ingeniería del siglo XXI´, como puede apreciarse en la foto.
Esto me ha hecho preguntarme, uno que es un poco friki y no puede evitar llevar todo a su terreno, cuántas “ñapas” ocultas de este tipo he visto en software a lo largo de mi vida. Detrás de espectaculares interfaces de usuarios, o como modo de salir del paso ante un bug, un apuro, un desfase de tiempo, o por un cambio de requisitos a varios días de una entrega... Seguro que todos conocéis unas cuantas, que escondidas entre miles de líneas de código, esperan latentes que a alguien se le ocurra hacer limpieza y dé un vistazo detrás del armario.
En el caso que nos ocupa, tanto mis padres como el promotor fueron razonables y llegaron a un acuerdo, pero es que sobraban palabras, era todo evidente. En el caso del Software, la cosa cambia un poco, no siempre se ven las cosas tan claras y hay cien maneras de , por lo menos, hacer dudar a un cliente en si sus quejas son fundamentadas.. Si tú le dices que el problema de su aplicación está en la “junta de la trócola”, probablemente, bien porque no tiene más remedio a esas alturas, o bien porque confía en tu profesionalidad, o simplemente por no quedarse como un idiota, no dirá nada, y pagará para que se la cambies. Por lo tanto es un campo abonado para los abusos de todo tipo, de empresas y comerciales sin escrúpulos que prometen el oro y el moro en plazos inverosímiles casi “para ayer”.y que obliga a muchos programadores a esconder la ñapa detrás de los armarios para llegar a tiempo.

viernes, 3 de agosto de 2007

¿Dónde está Michael Cimino?

Sí, sé que suena a ¿dónde está Wally?, pero es que hoy me encontraba organizando mi colección de películas (por cierto, pasándolas al programa Griffith, que aún con sus carencias, recomiendo), cuando he llegado a El cazador. Obra maestra del cine en estado puro . Robert de Niro, Cristopher Walken , Meryl Streep ¿Alguien da más? y me he dado cuenta de que hace años que no oigo que saque una peli nueva.
Pues nada , había que ir a imdb a ver que ha sido de él; tras asegurarme que no había fallecido, he revisado la lista de películas que tenía, y sólo veo una que pudiese hacer que le borrasen del mapa y no le dejasen volver a ponerse detrás de una cámara, El siciliano, con el pseudoactor Christopher Lambert, el tarzán lelo (sí, no hay enlace a él, me niego), pero a parte de este aceptable borrón, tiene la obra maestra comentada, dos o tres muy buenas pelis (Manhattan sur, un botín de 500.000 dólares ), y las demás , muy pasables en el peor de los casos y siendo muy exigente.

Por lo tanto, vuelvo a mi pregunta inicial ¿dónde anda este hombre? ¿alguna vez nos volverá a regalar momentos increibles como el de Walken jugando a la ruleta rusa en El Cazador?


Quién sabe. Lo único que sé seguro es que algo dentro de mi siempre esperará una nueva maravilla de este gran director.

miércoles, 1 de agosto de 2007

Jugando con Recursos Humanos v 2.0

En principio quería titular el post algo así como ¿Quieres trabajar en Microsoft?, aunque la verdad, lo que me ha llamado la atención son las preguntas más que quién está detrás.
A lo que iba, hace ya tiempo que vi el conocido tema de las preguntas que el departamento de recursos humanos de Microsoft hace a los candidatos, las cuales se pueden ver en el famoso libro ¿Cómo moverías el monte Fuji? de Willian Poundstone( http://www.amazon.com/Would-Move-Mount-Microsofts-Puzzle/dp/0316919160), y como me encanta todo el tema de juegos de lógica, adivinanzas, etc. suelo ir buscando preguntas del mismo para ver si las saco algo de jugo (a veces pienso que tengo demasiado tiempo!); aunque la intención de las preguntas no es que todas tengan una respuesta concreta, si no más bien, valorar la capacidad creativa de los candidatos, cuando veo alguna que me gusta, la intento resolver, y he encontrado una que me ha divertido mucho dar con la solución, la mía, que no sé si será correcta, pero a mi me cuadra.
La pregunta concreta, versión spanish, es:
Juan y Pepe tienen entre los dos 21€, Juan tiene 20€ más que Pepe. ¿Cuántos tienen cada uno?. Por supuesto, no valen fracciones de €. Los resultados en números enteros.
En fin, verano y vacaciones, producen estos post :).