Hace unos dias saltó esta noticia http://bandaancha.eu/articulo/8214/vulnerabilidad-wps-permite-ataques-fuerza-bruta-mayoria-routers-wifi

Se trata de un sistema de configuración wifi, mediante el cual un usuario introduciendo un PIN de 8 dígitos puede conectarse a una red Wifi.

Me pareció bastante curioso y decidí ponerme a ver realmente como funcionaba todo esto, para ello me empollé bien el paper que ha publicado el autor http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

En él se explica paso a paso como funciona el protocolo y como se explota la vulnerabilidad aplicando fuerza bruta. En la siguiente imagen se puede comprobar el algoritmo de explotación.





Send M4 es el paso donde el cliente envía los 4 primeros dígitos del PIN.
Send M6 es el paso donde se envía los restantes 4 dígitos del PIN.
NACK es un mensaje de error eviando por el router indicando que el PIN no es correcto.

Existen dos software que explotan esta vulnerabilidad:

Wpscrack dl.dropbox.com/u/22108808/wpscrack.zip
Desarrollada por el creador. Herramienta implementada en python, parece incompactile con algunas tarjeas de red. A mi no me funciona correctamente.

Reaver http://code.google.com/p/reaver-wps/

Con esta segunda herramienta parece que me funciona bien, pero todas las peticiones que realizo sobre el AP parece que no recibo contestación. El software me indica un TIMEOUT con todas las peticiones.

Conecto mi wiresharck en modo monitor para comprobar lo que realmente esta pasando, resulta que cada vez que llego al paso Send M4 el router siempre me contesta con un mensaje de failure. Según el paper el router cada vez que falla algo, el protocolo debería contestar con el mensaje EAP NACK, pero en ningún momento recibo este mensaje.

El siguiente paso que decido realizar es comprobar como sería una configuración correcta, para ello me valgo del wpa_supplicant y wpa_gui(interfaz gráfica para el wpa_supplicant). Y nada el router sigue contestanto con el mismo mensaje de error aunque el pin enviado sea el correcto. (siempre en el mismo paso)

En este momento estoy convencido de que mi router no maneja bien el protocolo WPS, como última prueba decido irme a un Windows 7 y conectarme a la wifi utilizando el PIN con el asistente de windows, y resulta que funciona correctamente. Vale muy bien, ahora tengo que comprobar lo que realmente está funcionando y si hay alguna diferencia con lo que estaba sucediendo bajo linux.

PROBLEMA, no puedo poner mi tarjeta en modo monitor bajo windows y no tengo ni idea de como hecharle mano a esos paquetes.

Soy bastante novato en estos temas wifi, haber si me podeis hechar una mano.

Gracias!!

Estoy creando una pequeña aplicación en python, una parte de la aplicación es un sniffer.
Mediante una liberia pcap me llegan los datos de la interfaz de red, la duda que me surge es si necesito pasarle alguna funciona a los datos, es decir, yo lo que hago es que me lleguen los datos de las cabeceras, la primera cabecera es ethernet y lo que hago es:
con lo que ya tengo la mac destino de la cabecera ethernet, lo pasa a un string y listo. Se que en mi caso funciona pero la duda es si funcionará en todas las arquitecturas.

No sé si me he explicado bien..

Hola, estoy decidido a montar un servidor en casa para alojar un pequeño website.
Se que hay hostings gratuitos y opciones de pago muy asequibles pero el objetivo principal es aprender.

Lo que no tengo decidido es el sistema operativo, tras googlear un poco me he quedado básicamente con CentOs y Debian. Cual me recomendaríais? Cual diriais que son las ventajas de uno y otro?

Yo habitualmente uso ubuntu y supongo que me será mas facil hacerme con Debian pero tampoco esto es algo que me importe mucho.

Gracias.

Jugando un poco con nmap y demas software de fingerprinting me encuentro con esta situacion:

Un servidor con unos cuantos puertos abiertos.
Es un apache 2, el cual tiene alojados tres dominios.
Los cuales llamaremos:
www.dominio1.com
www.dominio2.com
www.dominio3.com
En el puerto 53 tiene un servidor DNS Bind 9.
Lo llamaremos dns-interno.com

Un whois a los dominios me revelan dos servidores dns. Por ejemplo:
dns1-empresa.com
dns2-empresa.com

Llegado a este punto sabemos que la empresa tiene los dominios registrados a empresa.com

Ahora la pregunta que me hago es para que se utiliza el servidor DNS que tienen instalado en el mismo servidor que esta el apache.

Haciendo unas consultas con dig a dns1-empresa.com me resuelven los tres dominios del servidor con la ip de este. Indicando aa, es decir que son respuestas autorizativas

Haciendo consultas con dig al servidor dns-interno.com (el del server).
Me resuelve www.dominio2.com y www.dominio3.com sin embargo no me resuelve www.dominio1.com.
Siendo www.dominio1.com el más importante de los tres.

Me tiene bastante mosqueado el servidor DNS, cual pueden ser sus utilidades? Quizas para manejar algo relacionado con la gestions de mails.

Yo la verdad es que estoy pensando en que no lo utilizan para nada, pues tambien tienen un puerto abierto con el protocol finger y no creo que lo usen desde hace tiempo

Buscando por google un libro me he topado con esto:


Hay una gran cantidad de libros y de mucha calidad...

Ser buenos

Edit: Cierto no funciona, es cosa de que se le añade automaticamente el http://

Porque es necesario realizar un man in the middle en una red wifi, si ya estamos conectados a ella?
No es posible capturar todos esos paquetes que se dirigen hacia el router y analizarlos?

Supongo que será una estupidez pero no veo el porque.

Que conste que he estado buscando por google y no he encontrado nada interesate.
Lo que os pregunto es si existe alguna manera de enumerar los usuario de windows xp remotamente, en un PC en el cual tiene habilitado el Terminal Services.

Hola, quería que me comentarias las experciencias (si las habeis tenido) en la realizacion de un master en seguridad informática.

He estado buscando por ahi, y lo mas interesante que he encontrado es dos en Madrid (politécnica y la europea). Cuestan sobre 10.000 euros cada uno. Dinero que no tengo... xD
Y tambien he encontrado los de la uoc http://www.uoc.edu/masters/esp/web/informatica_multimedia_telecomunicacion/seguridad_informatica_/ El cual es más barato y es online. Estoy pensando seriamente en realizar este.

Algún consejo por favor.
Merecen la pena?
Existe otro camino para introducirse en este mundo, laboralmente hablando?

Saludos y gracias!!

Hola, estoy buscando informacion sobre como detectar una inyecion sql, es decir, como han entrado y que han ejecutado. Haber si me podeis dar una idea por donde empezar a leer, que ficheros de log mirar...
Estaría genial si me pudierais recomendar algunos articulos.

Saludos!!

Buenas, mediante una vulnerabilidad XSS he conseguido injectar codigo javascript, el problema que tengo es que cuando hago un alert(document.cookie) me aparece todos los campos excepto uno, el phpsessid. Utilizando el tamperdata(addon del firefox) veo que cuando se conecta al servidor envia la cookie con todos los campos que me muestra document.cookie mas el PHPESSID, el cual no me aparece. Y claro no tengo de ideda de donde podria obtener este string en javascript.

Haber si me podeis hechar una mano, y me recomendais algun manera por donde tirar que estoy bastante bloqueado.

Saludos y gracias.