He llegado a este post a través del dashboard de mi blog. Antes de nada, confirmar que estoy bien y agradecer vuestra preocupación e interés.

Yo volé esa misma mañana, aunque a un destino diferente (Tenerife Norte), a una hora distinta (salí a las 8:40, a las 10:25 hora local había aterrizado) y con otra compañía (Iberia). Aún así, me tiré la tarde recibiendo llamadas de amigos y conocidos, que sabían que iba a Canarias, pero no más detalles.

Por suerte, no soy de los que les da miedo volar, y la racionalidad me dice que sigue siendo igual de seguro pese a los recientes accidentes. Puede que, incluso, ahora lo sea más. En cualquier caso, si me hubiera "acojonado" por el accidente lo llevaría mal, porque últimamente viajo bastante y me toca coger aviones con frecuencia. El mes que viene tengo un viaje de trabajo a Atenas, y en diciembre uno de placer a Londres... de momento.

Con la estadística en la mano, es más peligroso viajar en coche, y lo hacemos a diario. Lo malo es que en las catástrofes aéreas no suele salvarse ni el apuntador. Y la gente suele tenerle más respeto a un bicho que carga decenas de toneladas de queroseno a varios kilómetros de altura...

¡Saludos!

Hola.

Podría ser porque te crea alguna conexión de Bluetooth y trata de acceder a la red a través de ella al conectar el dispositivo.

Prueba a mirar en las conexiones de red y, si existe tal red, prueba a deshabilitarla.

Saludos.

Hola flaureano,

La identificación del fabricante de un dispositivo bluetooth se hace por los tres bytes más significativos de su dirección física, que es de la forma:

ff:ff:ff:xx:xx:xx

Y dónde ff:ff:ff indica el fabricante. La lista con las correspondencias puede consultarse en la red.

La técnica de blueprinting se basa en utilizar hashes de la información SDP de un dispositivo para realizar algo parecido al fingerprinting. Aunque la técnica es poco más que una prueba de concepto, pues la base de datos de dispositivos es bastante pobre.

Puedes también, mediante el fabricante y ciertos valores de la exploración SDP, inferir algunos detalles acerca del tipo de terminal, o incluso su modelo.

Saludos.

30 de Noviembre de 2005 - GFDL

Tras casi un año de desarrollo, tras cuatro artículos publicados en la revista PC Paso a Paso: Los Cuadernos de Hack x Crack y un quinto que no llegó a ser publicado por el cierre de la misma, tras 74 páginas maquetadas, tras 113 páginas y 7 Mb de fichero PDF... por fin, aquí está el Taller de Criptografía, libre para todos vosotros.

El presente documento es una recopilación formada por los capítulos "El sistema PGP", "GnuPG", "Criptografía y correo electrónico" y "OpenPGP de andar por casa" publicados en la citada revista, más un quinto capítulo inédito titulado "Blindando el disco duro" que iba a ser publicado en el siguiente número, pero que nunca llegó a ver la luz... hasta ahora.

Disfrutadlo.

Descarga - (Mirror) - (Mirror) - 5.980.542 bytes

27 de Abril de 2004 - GFDL

La esteganografía, los que me conocen lo saben, es un tema que me gusta mucho. Opino que nunca se le ha prestado toda la atención que se merece, aunque hoy en día gracias a técnicas como la "marca de agua" está cobrando una mayor importancia.

Este texto supone una iniciación lo más completa posible a la esteganografía. Dada la poca documentación existente referente a este tema, más aún si hablamos de documentación en castellano, creo que es un buen punto de comienzo para cualquier mente curiosa.

Fichero de información - (Mirror) - 755 bytes

Documento PDF- (Mirror) - 742.438 bytes

Firma digital - (Mirror) - 536 bytes

28 de Febrero de 2004 - GPL

Entre las 22.00 del 28 y la 1.00 del 29 de Febrero de 2004 tubo lugar en el canal de IRC del foro de hackXcrack una charla sobre Criptosistemas Informáticos. Este documento es el temario de la misma, pues la charla la basé en este texto después de haber sido escrito.

Este texto es una introducción a la criptografía orientada a la informática, desde conceptos muy básicos hasta descripciones detalladas de los complejos algoritmos usados en el software criptográfico de hoy en día. También se presta especial atención al sistema openPGP y sus principales implementaciones: PGP y GnuPG.

Fichero de información - (Mirror) - 794 bytes

Documento PDF - (Mirror) - 391.233 bytes

Firma digital - (Mirror) - 536 bytes

Hoooola

 

Por desgracia esa idea ya la tuvieron. Se llama TCPA (Trusted Computing Platform Alliance), también conocido como Palladium.

Saludos

Si tienes tiempo y quieres reírte, monta un honeypot... y luego, observa si se queda en el escaneo o pasa al ataque...

Si pasa al ataque, denuncia.

Uhm... discrepo

Yo prefiero recomendar Spybot: Search & Destroy

http://www.safer-networking.org/es/index.html

Saludos!

http://airsnort.shmoo.com/windows.html

 

En realidad no es tan, tan complicado...

Pensad que la clave WEP de 128 bits son 104 efectivos, por lo que hemos reducido el problema mucho. Además, las claves WEP de 128 bits son de 13 caracteres, y generalmente tipo string... nadie o casi nadie mete claves hexadecimales tan grandes.

En la red wireless de mi facultad, por ejemplo, siempre hay gran cantidad de tráfico entre cualquier host y un punto de acceso. Siendo clave WEP de 128 bits, el Airsnort se pone muuuy contento con tanto tráfico...

No es tan complicado... pero necesitarás un ancho de banda mayor que el suyo, si no no tendría sentido (bueno, en realidad con un FTP-bounce scan podrías hacerlo con cualquier ancho de banda para tí... pero sería bastante más complejo).

Solamente necesitas establecer una conexión con el host remoto y enviar una gran cantidad de información para saturarle la conexión. Cuando esto ocurra, sus respuestas modificarán el parámetro de tamaño de ventana del paquete TCP para indicarte el tamaño máximo que podrá recibir en el siguiente paquete. Para poder analizar este valor solamente neceistas tener un sniffer escuchando en esa conexión.

Pegas que se me ocurren:

-Si tiene algún tipo de QoS, ya no sirve.
-Si tiene varias conexiones y la tuya es de prioridad baja o normal, pueden aparecer resultados "falseados".
-Si su ancho de banda es asimétrico, necesitarás realizar el proceso inverso pero aumentando vía sniffer el tamaño de ventana de TUS paquetes y ver hasta cuánto es capaz de enviarte el host remoto.
-Y, por supuesto, la que ya comenté, que tienes que tener mayor ancho de banda que él.

Saludos!

¿ARP spoof? Uhm... no me gusta la idea. Sería únicamente útil en el ámbito de red local... y serviría de "chica para todo"... podrías hackear un FTP, o un telnet...

[modo coña]
Siempre puedes intentarlo por hijacking mediante predicción de números de secuencia
[/modo coña]

No creas que es tan complicado encontrar servidores FTP de linux vulnerables...

Por ejemplo:

http://www.securiteam.com/exploits/2VUQ3RFSAC.html

ProFTPd es uno de los más atacados... y tienes muchos fallos para él. Solo necesitas una versión algo viejilla y el exploit. Fácil, fácil y rico, rico.

De hecho hay también algún exploit para versiones viejas de vsftpd (yo uso este servidor para mi red local)... pero precisamente vsftpd no te lo pondrá fácil (vsftpd = very secure file transfer protocol daemon ).

Suerte!