Hola que tal estos dias andaremos en el blog con seguridad en las redes inalambricas WIFI esta vez sacaremos las entradas de golpe esta semana estara dedicada a ellos primero comenzamos con WEP el inicio y el final la entrada de mañana sera sobre algunas herramientas de automatización usadas para poder romper esta seguridad pero para ellos es necesario tener un conocimiento previo de que es WEP cuando salio cuando fue rota por primera vez y demas asi que comenzemos con ellos.



WEP (Wired Equivalent Privacy) fue el primer protocolo de cifrado introducido en el primer estándar IEEE 802.11 allá por 1999. Está basado en el algoritmo de cifrado RC4, con una clave secreta de 40 o 104 bits, combinada con un Vector de Inicialización (IV) de 24 bits para cifrar el mensaje de texto M y su checksum – el ICV (Integrity Check Value). El mensaje cifrado C se determinaba utilizando la siguiente fórmula:


C = [ M || ICV(M) ] + [ RC4(K || IV) ]

El objetivo (era) es cifrar los datos que viajan a través de los nodos de una red inalámbrica para garantizar la privacidad de los mismos. Tomando en cuenta que una red Wi-Fi utiliza el aire como medio de transmisión de datos, es importante que la información que viaje por la misma sea correctamente cifrada debido a que las ondas de radio pueden rebasar los límites de los edificios donde la red es utilizada.

El protocolo WEP fue concebido con la idea de proporcionar un nivel de seguridad equivalente al de una red cableada; y de ahí tiene origen su nombre: Wired Equivalent Privacy o Privacidad Equivalente a una Red Cableada. Algo mas sobre este cifrado es que en 1995 se descubrieron  vulnerabilidades en el algoritmo RC4, uno de los utilizados en el proceso de cifrado WEP.

Y lo que mas llamo la atención que en el 2000 salto a la luz la primera publicación sobre vulnerabilidades descubiertas en WEP, y por el 2005 asi como lo muestran los amigos de Una al Dia sale a la luz herramientas de automatización que permiten sacar este tipo de vulnerabilidades.


Como funciona WEP

Se basa en dos componentes o algoritmos para cifrar los paquetes que van a circular por la red inalámbrica.

El primero de ellos es el CRC o Código de Redundancia Cíclica el cual genera una cantidad fija de bits adicionales para añadir al paquete original con el objetivo de ayudar al receptor a comprobar que los datos que recibe sean los mismos que los enviados. Esta secuencia de bits generados por el algoritmo recibe el nombre de cifra CRC.


El segundo es el RC4, y estará encargado de generar una secuencia pseudo aleatoria de bits que se utilizará para combinar con el contenido de un paquete mediante alguna operación lógica, de manera que no sea posible descifrar el contenido de ese paquete sin la posesión la secuencia generada.

Aquí se tiene como trabaja tanto para Cifrar como Descifrar


Ahora si creo que mañana ya podremos ver como vulnerar romper este tipo de cifrado , primero con scripts tools como quieran llamarlo que nos facilite romperlo y del mismo modo veremos con distribuciones dedicadas a romper este fallo.

Algo para recalcar que actualmente WEP es un protocolo que debe considerarse obsoleto y debería evitarse su uso bajo cualquier circunstancia.

Pero eso veremos al final de la serie de post que traere este mes que en Bolivia propiamente Cochabamba se tiene varios lugares donde las redes estan con WEP, y ademas de esto abajo estan algunas referencias y notas curiosas.

Saludos 


Referencias.

1.- Una al Dia - 18 DE MAYO DE 2005 : Demostrado el cifrado WEP no sirve para nada
2.- Código de Redundancia Cíclica CRC 
3.- RC4
 4.- Mayor Robo de datos por una red Inalambrica Link




EDIT 25-Sept 4:22 :
Lastimosamente diria que conjuntamente con los amigos de Flu-Project coincidimos con la entrada y lo mas gracioso y bonito las mismas imagenes se nota que accedimos a la misma fuente principal Wikipedia para las imagenes lo mismo el san google lo cual esto fue meramente una coincidencia que se dio para ser posteado tanto aqui como alla, para el amigo TROLL que me gane en el blog.

Aqui esta el tweet que hice al salir del trabajo que me hiba a poner a jugar con WEP :)


El tweet :D
El otro mas

 Asi que por si el troll sigue mandando los mails y haciendo el spam antes de lanzar piedra revisa un poco ;)


Leer Mas

DragonJar
Buenas, anoche fueron afectados dos comunidades de seguridad informatica de Colombia las cuales son Sinfocol y DragonJar, realizando un defacement el grupo conocido como TurroSec acreditandose del mismo un grupo bastante cómico e irónico si es el termino viendo su twitter observe esta imagen,ademas segun el index que publicaron hacen uso de HTEXPLOIT la herramienta creada por Matias Katz (@matiaskatz), y Maximiliano Soler (@maxisoler)  la cual fue desarrollada en Python, honestamente anoche no paraba de reir por el tema de fondo bien pegajoso el cual me hizo recuerdo de niño, a uno de esos muchos temas que escuchaba, segun personitas de la red me indicaron que como puede gustarme aqui cito la frasesilla:
Sinfocol 
Triste Realidad... pero disfrutas lo de los gauchos.. criticas lo que hacemos acá..
O_O me quede así honestamente, emmm creo que el que hizo la publicación esa no vio el motivo del post de la comunicacion que hice al indicar que sufrio la web de DragonJar un deface.

Volviendo al tema, hoy cuando desperte vi que Jaime publico en DragonJar una bonita e interesante entrada que pasos debemos realizar, luego de un caso como el sucedido. Aqui el Post, en el mismo post indican que el leak liberado no influye a nadie de la comunidad que no forma parte de ello,  pero a todo esto si sucedió un robo de información o estoy equivocado :|, la cuestión es que la seguridad de la web fue vulnerada y eso que sucede en las mejoras familias ya que va, no debería suceder aun mas si se tiene un grupo especial  como se diría de expertos en seguridad, aunque de hecho ingresaron o buen trataron no puedo definir ningun punto accediendo a sus cuentas de hotmail y facebook como esta en la imagen de Sinfocol,  hace un par de minutos lei este tweet.


Creo que lo sucedido tendrá bastante repercusión en los siguientes días, veremos en que termina si hubo o no el robo de información.

Saludos :P
Leer Mas
Como saben existen días que entro en modo H4x05 y ando traumado con la terminal juego en ella, del mismo modo escucha música desde allí me conecto a Facebook Twitterero desde ella, MIRC , Gtalk Msn es cierto es que hay aplicaciones con interfaz gráfica, pero que da es preferible algunas cosas tenerlas en un solo lugar, esto lo logramos fácil con Terminator a mi parecer es mi herramienta especial...


El Viernes me dierón ganas de ir modeando mi SO y ver que cosas nuevas agrego y que otras elimino entoces se me vino a la mente no uso OpenOffice asi que toca eliminar ya que mayormente hago algun documento en este ultimo tiempo en LaTeX o bien solo uso mi querido Gedit que lo adoro!! :D, pero que va entonces luego de eso le di una busqueda y di con Wordgrinder, el cual utiliza un formato especial enriquecido, esto mas que simple para trabajar :)

$ sudo apt-get install wordgrinder

Para iniciar el procesador de textos debemos tipear wordgrinder, o si le deseamos cargar algun archivo directamente:

wordgrinder [Nombre del archivo] 



El poco uso que le di a  WordGrinder me hizo recordar al viejo WordPerfect, y del mismo modo cuando levante a la vieja, a WordStar o al viejo office 4.2,  la verdad viene con todo lo necesario aqui les doy una pequeña muestra de lo poco que lo llegue a  usar, primero se nota que carece de un menu, pero esto se soluciona presionando la tecla Esc, lo cual nos da acceso a los menus Archivo, Edición, Estilo, Documentos y Navegación navegamos con las teclas de dirección y para cerrar tecla izquierda, cabe recalcar que los atajos de teclado comunes que son copiar pegar cortar aqui siguen funcionando del mismo modo, Ctrl+X, Ctrl+C y Ctrl+V respectivamente. Para buscar con Ctrl+F, reemplazar con Ctrl+R, guardar con Ctrl+S, y Salir con Ctrl+Q. Ahora para poder trabajar y seleccionar texto, se realiza con ctrl + space.




Leer Mas

Ahora si que me llevo al extremo el de estar conectado a mi pc, mientras me decian arregla esto arregla el otro o limpia tu cuarto, lleve la pc fuera de las manos del mal ahh  y como siempre ando descargando algo necesitaba ver si ya termino de bajar antes de irme para el trabajo y ver cuanto faltaba, siempre las descargas intento hacerlo desde la terminal con mi amigo wget, pero como siempre ando con el movil se me vino a la cabeza que hace no mucho me puse a jugar con ssh y me conectaba desde Putty en el trabajo  a mi PC por lo cual dije tengo a mi Android asi que toca buscar un cliente de echo que hay mas de uno y pues si bingo di con el cliente el primero que hice la prueba y con el me quede, fue con Conecct Bot una app bastante interesante que no solo nos permites conectarnos por ssh también por telnet, y nos permite abrir del mismo modo una terminal :).





He aqui una vista cuando andaba probandola lo bueno totalmente gratuita y se puede descargar desde la Play Store.


Sin mas que decir, espero les agrade la app y toca alistarme para ir a trabajar.

Leer Mas
Comenzamos con la investigación de esta semana que fue Revivir a la vieja, digo semana porque desde el lunes no paraba de ver a mi 486sX y lo pobre que estaba ahi tirada en un rincón de la sala de estudio dije luego de la tesis le echo las manos encima a la sepsi maquina y verla renaciendo nuevamente, como el fenix asi que me la pase molestando el Viernes con el chiste en mi casa de revivir a mi vieja, todos me miraban con cara de ¬_¬ no le trates así a tu mama yo solo reia, nada mas el dia Viernes comente con un tweet el cual es el siguiente :
https://twitter.com/sniferl4bs/status/246736621536440320
Y me la pase preguntando en mi casa vieron donde andan los DIskets xD todos me miraron con loco eso no hay hace tiempo, me dijeron asi que me la pase, y mientras andaba en la busqueda subi esta foto a mi twitpic .

Esta vieja es la mas vieja que tengo una hermosa  PS/1 486sx 33mhz 4mb RAM  253mb de Disco Duro todo un lujito la vieja, la cual le tengo un grado de aprecio, esta anda con Windows 3.1 pero nadie la usa en casa estaba ahi cubierta y llenandose de polvo aun me acuerdo que en colegio en 4 medio con mi hermano nos poniamos a jugar horas en ella, el principe de persia y pokemon viejos tiempos.. ^_^.

Asi que me dio pena verla asi a la señorita vieja,  y me propuse en levantarla y hacerla rejuvenecer, lo primero que este con windows no va :(, toca que inicie con GNU/LINUX, pero el punto es que solo tiene una entrada la de los dos diskets :P, emmm pense en las famosas mini distribuciones de Linux y manos  a la obra, a buscar.
Como la idea de estos post Domingueros es llenarnos de información y aun mas de hacer crecer el lado de investigación y crecimiento personal mental, de todos pasamos averiguando.

¿Que es una Mini-Distribucion?

Haber es una pequeña y hermosa distro completa de GNU/LINUX, minificado que tomo unas pastillas de chiquitolina para hacerse mas pequeña de este modo nos permite poder trabajar con todo el sistema operativo completo integrado en unidades de almacenamiento reducidas como ser un disquete pendrive de 128 mb (aunque no lo crean aun tengo uno de esa capacidad). Una de las principales ventajas de estas distribuciones al tener ese nivel de portabilidad, que nos permite llevarlo como indique en los USB y disquete y aun mas levantar el SO en modo Live CD, sin dañar el sistemas actual y aun mas existen distribuciones que piden menos de 4 mb de ram para iniciar lo que exactamente necesito para levantar a la vieja.

Ahora si ya sabemos que es una mini distribución ahora toca buscar estas cosillas que nos permitiran revivir a la vieja :), asi que encontre este listado de mini distribuciones para levantar a la vieja.

1.- Lista de MiniDistribuciones


A todo esto me tuve que dar modos para aun entrar mas a fondo de las minidistribuciones si lei que existen distros que solo necesitan 2 mb de ram y ademas de eso que pueden correr desde un disquete ¬_¬ manos a la obra a investigar mas.. muajajajaj, luego de un rato de ir revisando encontre las siguientes

FloppyFW -  BasicLinux - Coyote Linux - microLINUX_vem  - Tombsrtbt - Trinux - KolibriOS


Características

Algo que caracteriza aun mas a estas microDistros es lo siguiente:

Mínima ocupación: entre 1Mb y 50Mb
Mínima ocupación de recursos: 4-8 Mb RAM y procesador i386
Uso de memoria RAM como sistema de ficheros: /dev/ram-n
No necesitan normalmente disco duro
Permiten conectar el equipo a la red e incluyen clientes y a veces servidores de servicios básicos como ftp, http, telnet u otros
Instalaciones desde MS-DOS, GNU/Linux, o sin necesidad de sistema operativo, como los sistemas LiveCD.
Instalación muy sencilla.
Discos auxiliares para añadir más funcionalidades.

Esta es la primera parte ya que desde el dia viernes me puse en la busqueda de hacer revivir a la vieja :( lo cual no fue un exito puesto que necesito conseguir el mouse :S para levantarla bien como debe claro que con el teclado le di una inspección, ;) pero antes que todo necesito hacer que la otra pequeña mas joven mi pentium IV este funcionando para primero copiar desde alli la imagen de Kolibri y hacerla levantar nuevamente.. aqui les dejo algunas imagenes :) ademas de todo algo interesante que me paso con esta preciosa....

Primero toca montarla  y para que la vean mejor sus características:


Caracteristicas de la vieja

Luego de todo esto me la tuve que pasar buscando un bendito teclado aqui esta.


Ya luego de conectar todo y buscar lo que necesitaba, la encendí y aquí iniciando


Starting Windows 95
Como siempre jodiendo la vida con errores ¬_¬
Me olvide el teclado U_U
Windows 95 iniciando...
O_O


 Ahora si aquí vino lo interesante del dia...al iniciar el sistema completamente me pidio usuario y contraseña pregunte a mi padre si se acordaba y el ni por chiste...

Inicio de 
Sesión
Emmm a joder!! ahora como carajos entro, algo que me sorprendio es que pude ingresar simplemente dando en el boton de Cancel :| si mi lado lógico salto a la luz y lo peor como administrador entre.



Algo que me sorprendio y bastante fue ver este AV, VirusScan...



Aun mas me quede WWTF!!! al ver que andaba con este office y si notan en la parte superior derecha se encuentra Se autoriza el uso de este producto a ........



He aqui viva. completamente :D jajajaja 


  Espero que la proxima semana el Sábado termine de revivir a la vieja :D, y terminar con las entrada
Leer Mas
Ya que hoy es viernes si recien me di cuenta jajajaa y hace 2 semanas atrás comenzamos con esta entrada ahor lo cual sera una tradición que tengamos un cada viernes esta ves es otro Cube Craft algo mas loco de lo normal pero es tener a nuestro amigo Stallman :), para tenerlo en el pc para que lo adorne, solo que ahora son 2 partes para cortar, y pegar y tenerlo asi que dejo el link directo de las dos imágenes para acceder a ellas.



Primera Imagen
Segunda Imagen




El post de la anterior semana :)


[UnixFridayDay] VIM Cheat Ball - Cheat Sheet 
Leer Mas
Buen día a todos luego de la tormenta viene la calma, y si efectivamente eso paso al fin logre tener mi titulo de Ingeniero de Sistemas :') un día único que pase el miercoles, cuando me dieron mi nota, momentos antes andaba estresado nervioso con miedo tanto que cree una entrada mientras esperaba mi turno para defender la tesis, enserio que pase por mucho pero al fin logre, una pequeña meta en mi vida una pequeña colina logre pasarla ahora viene otra mas a corto mediano plazo pero para ese momento toca ponerme las pilas  y seguir aprendiendo ahora si el blog continuara aunque con algunos cambios, pero seguiremos adelante asi que la entrada del día de hoy es para dar a conocer lo que se viene en SniferL4bs.

Todos los Lunes vendremos con alguna aplicación para ANDROID, la cual estará relacionada con sistemas, seguridad, hacking y demas... trajes 

[Nuestro arsenal en Android] - DevCheats Coleccion de Cheat Sheet



Cada viernes vendremos con algo nuevo para ir volviendo nuestro ambiente mas geek :), al decir esto me refiero que vendremos con PaperCraft Cheats y demas para que tenga una idea algo semejante a esto

[UnixFridayDay] VIM Cheat Ball - Cheat Sheet 


Estará bajo el nombre de UnixFridayDay


Cada Domingo sera el día de compartir información lo que comenzare a investigar en semana, seran ligas que compartiré con una breve descripción al principio del post indicando que es lo que trata o que fue lo que revise de echo que esto sera algo diferente algunas entradas páginas que consulte, tal vez sean antiguas pero servirá para ir aprendiendo. Ademas de eso de alguna noticia importante que paso en la semana sera solo una a ver que tanto me interesa xD.

Cada semana entrelazando iremos avanzando con los post de:



Ademas de eso una pequeña serie de entradas relacionado a la ultima etapa de la Universidad que pase, y como si hubiese sido un poco mas ordenado con las cosas y seguir algunos parámetros me hubiese sido la vida aun mas fácil.

Cada mes estare traendo un Review de algun libro que llegue a leer, esto sera un poco diferente lo llegaran a ver en su momento ;).

Ademas de esto no se cada que tiempo estaremos, con algun review de una distribución de GNU/LINUX.

A pesar de todo esto que estare definiendo para trabajar, lo principal sera que seguire con los post de LINUX, ademas de eso retomare un poco el lado oscuro :), sip que sip volvere al juacking creo que ando dejandolo :\ por lo tanto iremos con algunas entradas, de herramientas vulnerabilidades y demas..


A todo esto si me alcanza el tiempo y tengo un par de manos mas ayudandome, saldra la sorpresa del Mes el NO LUSER TOMO I para lo cual necesito antes hablar :) para ver si me da el permiso ^_^.




Leer Mas
Darth Vader Tesis © David Farley / PostCards.org
Asi estare xD jajajaj 
Buenas hoy es el día que al fin seré ingeniero con todas de la ley el momento esperado llegado una semana que paso rápido, dentro de unos minutos entro a defender mi tesis, ando re nervioso y si ando escribiendo :), jaja es que es la única forma de tranquilizarme y liberar un poco el stress, que llevo ahora el fin de semana fue matador en corregir los bug's que tenia armar los casos de prueba y lo mas importante tener a mi sexy compañera lista  y preparada para la defenza ahora los chicos de mi Team debe de andar trabajando en la Fundacion Jala, :P mientras aqui yo esperando que me digan ingresa, para defender luego de esto me tocara esperar unos 10 a 15 minutos para que me den mi nota solo espero que me digan felicidades eres ingeniero, mi sueño al fin se cumplira una meta mas en mi vida es dificil expresar lo que siento en este momento los nervios miedo a quedarme callado xD si miedo a quedarme callado se que no lo estare pero siempre cada exposicion que tengo es como si fuese la primera, luego de esto toca afrontar con todo en el trabajo, echarle a 110% esta semana tuve el apoyo como siempre de Michell mi amiga y tutora mi familia, y mi otra familia @Kari_243, @enriquegmv @SeguridadJabali  los nuevos que conoci       y los demas que ahora no me acuerdo U_U.

Asi que listo para ingresar..  y ya volvere con buenas nuevas en la noche, saltando llorando de alegria.. a darle con todo :)

Ademas hoy por la mañana me entere que es el dia del programador :D, asi que a todos un fuerte abrazo...



«El esfuerzo, cada lagrima, cada caída, cada tropiezo, el día de hoy al final sera recompensado»


Leer Mas