;

Buenas qué tal. Voy a hablar sobre la importancia que tiene escoger un buen cilindro bien sea cuando montamos una puerta o cuando se rompe la cerradura. Es cierto que el factor económico debe estar presente dados los tiempos que corren, no obstante no debemos racanear en terrenos como nuestra seguridad y la de los nuestros. A saber, marcas como CVL, MCM,... no proporcionan la misma tranquilidad que Tesa o Kaba, y estas últimas no son mucho más caras pero sí bastante más seguras. Es por ello que mi intención es concienciar de la facilidad con la que pueden entrar en por ejemplo nuestro trastero o vivienda, aunque no tan facilmente en este último caso.

Para el trastero pondremos un serreta Tesa T5 de 5 pernos cuyo precio gira entorno a los 30 euros. La principal diferencia entre este y por ejemplo un 5982 de CVL de 20 euros es que, además de estar hecho con más precisión, el T5 posee algunos extras como son el biselado del tambor, que al ganzuar provoca que los contrapernos se queden atrapados en el bisel, la presencia de algunos contrapernos especiales, ocasionando que se traben en la línea de corte, y la forma redondeada de los pernos, que hace que éstos también se queden trabados.



Para la puerta de nuestra vivenda debemos poner un multipunto Kaba Expert de 22 pernos cuyo precio es de unos 100 euros. Este tipo de cilindros llamados cilindros de seguridad tienen los mismos extras mencionados anteriormente pero son mucho más seguros que los de serreta ya que generalmente tienen 2 filas de pernos y el hecho de que el bocallave sea horizontal limita el espacio de maniobra, aunque se empleen ganzúas más finas. La diferencia es que este cilindro tiene 4 filas de pernos dispuestas radialmente, y por supuesto está fabricado con mayor precisión y mejores materiales que por ejemplo un 4SS de MCM de 70 euros.



Por último decir que conviene dar el mayor número de vueltas posibles a la cerradura, ya que tendría que ser ganzuada el mismo número de veces, y que a la hora de comprar un cilindro le pidamos al cerrajero que busque uno que tenga los dientes o perforaciones lo más desnivelados posible. Esto dificultará colocar todos los pernos que sean de alta inserción ya que los de baja molestarán bastante a la ganzúa. En definitiva, tengo que decir que siempre van a existir profesionales que puedan abrir cualquier tipo de cerradura, no obstante estrechamos el cerco y entra en juego el factor suerte, ya que a veces se consigue la apertura de un cilindro pero a lo mejor no de otro del mismo modelo. Espero haberos sido de ayuda. Gracias por leer y un saludo.

Buenas qué tal. Tengo un par de dudas sobre hydra, haber si por favor alguien me las puede resolver.

La 1ª es con respecto a la opción -t, ¿no puede leer más de 128 combinaciones?, ¿medusa puede leer más?

-t TASKS  run TASKS number of connects in parallel (default: 16)

La 2ª es con respecto a la opción -f; el problema que tengo es que sigue comprobando combinaciones después de conseguir la contraseña.

-f exit after the first found login/password pair (per host if -M)

Muchas gracias por adelantado.

Buenas qué tal. Voy a hablar sobre cómo usar el servicio de conexión remota ssh de forma segura en Ubuntu. Existen otros servicios similares como telnet o ftp, pero ssh es la mejor opción ya que utiliza criptografía asimétrica y sólo podrán conectarse a nuestro ordenador aquellas personas a las que les hallamos dado un archivo llamado clave privada. Quiero aclarar que hay que tener conexión a internet para poder conectarse y que conviene crearse un nuevo usuario y desactivar la cuenta de administrador.

En primer lugar hay que instalar ssh en el ordenador desde el que nos vayamos a conectar y su servidor en el remoto:

   sudo apt-get install ssh
   sudo apt-get install openssh-server

Ahora se procede a crear el par de contraseñas pública/privada:

   sudo ssh-keygen



De este modo cuando nos conectemos remotamente a nuestro ordenador tendremos que introducir nuestra contraseña de usuario, la pública que será la que cifre la información y tener el archivo que contiene la contraseña privada la cual descifrará la información.

   sudo ssh -p <puerto> host/ip -i ruta/de/clave/privada

En la siguiente captura se puede observar cómo se han creado el archivo de la privada y el .pub de la pública. Este último no nos importa ya que lo que en realidad necesitamos saber es la contraseña pública que nos aparece en el generador ssh-keygen.



Finalmente con nmap se puede ver que tenemos ssh abierto en un determinado puerto. Por defecto es el 22 pero podemos cambiarlo a uno raro, consiguiendo que nmap no lo pueda reconocer.

   sudo nano /etc/ssh/sshd_config
   control o y enter   
   sudo /etc/init.d/ssh restart



Gracias por leer. Un saludo.

Buenas qué tal. Mucha de la gente que entra en este foro lo hace con la intención de mejorar la seguridad de su red inalámbrica, y hace lo correcto. Hoy en día sigue habiendo quien utiliza el cifrado WEP sin saber que si logran entrar en nuestra red pueden interceptar sin problemas nuestras cuentas de correo y bancarias. Voy a proceder a explicar cómo podemos poner WPA2 en nuestra red y afinar la configuración para hacerla un poco más segura.

Conectados a internet, lo más cómodo es teclear en la barra de direcciones nuestra puerta de enlace predeterminada; esta la averigüamos en Inicio -> Ejecutar -> cmd -> ipconfig. Para acceder se nos pide un nombre de usuario y contraseña. La identificación está por defecto por lo que el nombre de usuario lo dejaremos en blanco, en contraseña pondremos: admin y daremos a Apply. Decir que yo tengo un router Thomson y la contraseña por defecto varía de unos a otros.

Nos dirijimos al apartado Wireless que es el que realmente nos importa. En la sección Security deshabilitamos WEP o lo que tengamos y habilitamos WPA2-PSK. Tengo que destacar que es un poco más seguro WPA2 que WPA2-PSK, pero al ser una red local usaremos la segunda por comodidad. En tipo de cifrado seleccionamos AES. Quitamos la contraseña que teníamos y ponemos una larga sin sentido ni referencia a nada de 60 dígitos; lo mejor para recordarla es poner un número más una letra y un caracter en cualquier posición pero repetidos 6 veces:

   e$45367859e$45367859e$45367859e$45367859e$45367859e$45367859

Damos a Apply.



A continuación vamos a poner filtrado MAC en el mismo apartado Wireless pero en la sección Access Control, para esto es mejor tener todos los ordenadores con los que queramos usar internet encendidos y conectados a la red. Seleccionamos Allow y ponemos nuestra dirección MAC y las de los ordenadores que queramos, las cuales podemos verlas abajo en clientes conectados. Con esto, aunque hayan conseguido nuestra contraseña, sólo podrán conectarse aquellos ordenadores a cuyas MAC's les hemos permitido el acceso. Finalmente damos a Apply.



Con todo, ya tenemos nuestra red configurada. Ahora tan sólo hay que, en xp y en el resto de manera similar, ir a Panel de control -> Conexiones de red e Internet -> Conexiones de red -> botón derecho en Conexiones de red inalámbricas y click en Propiedades -> Redes inalámbricas y añadir lo que hemos modificado en las propiedades de nuestra red. En el caso de que no aparezca la opción de WPA2 primero tenemos que descargar e instalar la actualización correspondiente. Bueno, espero haberles sido de ayuda a aquellas personas que son principiantes en este tema. Un saludo y gracias por leer.

Borradme éste por favor, lo he puesto en Seguridad. Un saludo y gracias.

Buenas qué tal. El otro día leí un post de nhaalclkiemr en el que explica el patrón de las claves de serie de la compañía gallega R, y como yo también la tengo contratada pues decidí comprobar la probabilidad de encontrarse con una red que mantenga la clave por defecto.

"Recientemente están apareciendo cada vez más routers de R con claves por defecto WPA. Aún no se han podido analizar demasiadas de estas claves, pero todo parece indicar que tambien sigue un patrón similar al WEP. En este caso las contraseñas por defecto son claves de 8 dígitos pero sin seguir de 0's, al estilo XXXXXXXX (ej.: "20109456"). Este número parece ser el ID del cliente, y parece ser que este número tambien empieza en la mayoría de ocasiones (hasta ahora en todas las probadas) por 2, por lo que las contraseñas se nos reducirian solamente a las que empiezan por 2 (estilo 2XXXXXXX).

Tambien se han detectado casos de claves WPA de 10 dígitos, aunque siguen siendo solo 8 dígitos variables, pero con dos 0's a continuación (aunque estas son mucho menos frecuentes). Al estilo XXXXXXXX00 (ej.: "2010945600"). Al igual que con las claves de 8 dígitos, solo se han encontrado casos de contraseñas que empezaran por 2 al estilo 2XXXXXXX00."


Con todo, les expliqué a unos cuántos vecinos lo que iba a hacer (con los que tengo confianza) y he estado trabajando varios días (porque no he podido utilizar mi gpu) con handshakes. El resultado ha sido el deseado, nadie mantiene la contraseña por defecto. No sé si será porque la gente se está empezando a concienciar, o porque en la instalación los técnicos están obligados a por lo menos avisar de la importancia que tiene que el cliente cambie la contraseña por una larga en la que mezcle números, letras mayúsculas y minúsculas, símbolos y espacios... sin ningún tipo de lógica ni referencia a nada.





Anteriormente hize dos auditorías (ssl y wep) de lo que sí considero que son importantes fallos de seguridad, pero en este caso no considero necesario hacer ninguna ya que el hecho de que este tipo de cifrado sea seguro o no recae única y exclusivamente sobre el cliente. Todo esto que escribo no es nada nuevo para los que llevais tiempo en esto, sólo soy un principiante que quiere darle a la gente que está empezando un idea sobre wpa. Por otro lado, quiero recalcar la ineficacia del ataque de diccionario contra víctimas específicamente elegidas, y centrar el tema en la fuerza bruta y la busquéda de agujeros en la función hash.

Gracias por vuestro tiempo, un saludo.

Buenas. Tengo una Intel 965 con los drivers ya instalados pero no puedo correr Pyrit en Backtrack 5. También tengo instalados nautilus y las librerías libssl-dev, scapy y python-dev. Haber si por favor alguien me puede hechar un cable. Saludos.

Buenas. Acabo de meterme en el mundo del wpa y quiero ejecutar Pyrit en Backtrack 5 R1. El problema que tengo es que en todos los foros, tutoriales y videos se explica cómo instalar los drivers y el toolkit de Nvidia y Ati, pero no de Intel. Tengo una Intel Corporation Mobile GM965/GL960 Integrat (portátil). Haber si por favor alguien me puede hechar una mano, en cristiano a ser posible. Saludos y gracias por adelantado.

3D con tarjetas Intel usando el driver libre
La ventaja de este driver es que va instalado de serie en Ubuntu y es libre, su principal desventaja es el bajo rendimiento conseguido que hace dificil o a veces imposible jugar a juegos que requieren una elevada potencia gráfica.

Instalación y activación del driver libre

Este es el driver que se usa por defecto tras la instalación por lo que en general no vas a precisar instalarlo, pero en el caso de que se haya borrado por cualquier motivo podés reinstalarlo y usarlo con los siguientes comandos:

sudo aptitude reinstall xserver-xorg-video-intel
sudo dpkg-reconfigure xserver-xorg


Comprobar los resultados
Para comprobar que los drivers se han instalado y están en uso escribí en un terminal:

glxinfo | grep -i render


El resultado debe incluir una línea como la siguiente:

direct rendering: Yes


Una vez comprobado que todo funciona ya podés ejecutar tus juegos favoritos con soporte 3D  o configurar los efectos de escritorio.

Pd.: perdón por repetir el post, el otro lo había colocado en otro sitio. Saludos.

Buenas. La situación es la siguiente: tengo dos ordenadores. Con el que ataco no está conectado a ninguna red, y el atacado está encendido y conectado a mi red (WPA2-PSK/TKIP), pero podría estarlo a otra cualquiera.

El problema que tengo es que cuando intento asociarme con wpa_supplicant, éste me asocia con una red diferente a la que pido, algo que no entiendo. Es por ello que al no asociarme, no puedo capturar ni un handshake.

Pd.: me tengo que asociar con wpa_supplicant porque al tener una Intel 4965AGN, aireplay no me asocia.











Gracias por adelantado. Un saludo.