Archive

Posts Tagged ‘Redes’

Cómo auditar redes WPA

13 julio, 2010 32 comentarios

En este vídeo,  David Hoelzer nos enseña los principios básicos de la auditoría de redes WPA y WPA2 PSK. Durante unos diez minutos nos hará una demostración, explicando cada uno de los pasos necesarios, donde muestra la inseguridad de estas redes, especialmente si se se habilita el uso de “pre-shared keys”.

Podéis ver más en su sitio web.

Categorías:Informática, Redes Etiquetas: , , , , , ,

Troyanos En MAC: Puper/MacCodec

3 noviembre, 2007 1 comentario

Qué maravilla es oir decir a los maqueros y linuxeros que su sistema operativo está “blindado” frente a virus, troyanos y demás… Algún día pondré una lista de malware para estas plataformas y explicaré su funcionamiento. Para abrir boca, contemplemos el estreno del flamante Leopard (para el que no lo sepa es el nuevo sistema operativo de los MAC), que bonito es un rato, la verdad, pero seguro, como los anteriores…

El primer riesgo grave para la segurad de un MAC con Leopard se llama Puper/MacCodec que, como su propio nombre indica, tiene algo que ver con un codec (es que cuando me pongo, me pongo)… El bicho en cuestión actúa de la siguiente manera:

  1.  El usuario accede a una web para ver un determinado vídeo (cualquier vídeo, guarretes). En ese momento, se le solicita autorización para la descarga de un codec. Si se permite la descarga, se descargará un ejecutable para MAC (.dmg)
  2. Si el usuario ha sido tan osado como para desactivar en Safari (el navegador de los MAC, para el que no lo sepa) aquello de “abrir sólo archivos seguros”, etc, se instalará inmediatamente. Si no, el usuario, que para eso lo ha descargado, introducirá su cotraseña de administrador para permitir su ejecución y con ello, su instalación (la carne es débil).
  3. Lo que realmente se instala es un software que hace un DNS poisoning sobre nuestra máquina (modifica la relación nombre de la web-IP de la web). Para los no iniciados, cuando ponemos en el navegador una dirección web, ésta se traduce a una dirección IP. Igual que cuando el móvil seleccionamos Pepe y se marca el número de teléfono de éste. El programa modifica esta asociación, de tal manera que cuando accedemos a una web, en realidad estamos en otra (muy útil para sacar las claves de las webs de los bancos, verdad?).

No vamos a discutir la seguridad de los sistemas operativos, símplemente avisar al que se cree protegido de que no lo está tanto. El primer riesgo para la seguridad (y el causante del 90% de los males) está sentado delante del teclado, y eso es algo que sólo se puede solucionar con información.

Avisados quedan!

Webs Que No Deberías Visitar

18 septiembre, 2007 2 comentarios

Desde La Web del Programador nos alertan de unas cuántas URLs que deberíamos evitar a toda costa, sobre todo si navegamos con Internet Explorer. La verdad es que algunas cantan desde lejos…Este es el listado:

http://203.109.16.67/zboard/.charges.br
http://208.241.177.80
http://210.70.60.118/~dp
http://64.156.31.99/060219/ca/games2
http://66.7.206.45/.net
http://81.29.241.190/user2/bond0211
http://81.29.241.234/user1/neon0112
http://83.17.250.238/webalizer/.dsd
http://acceso.masminutos.com
http://appleworld.com.tw/ap/news
http://business4day.com/toolsp
http://cc.wzxqy.com/wm
http://concurso.natgeo.tv/festa/fotos
http://content-loader.com/load
http://dormi.co.kr/bbs/skin/.cartao
http://extremeaccess.info/ware
http://fotosprovaspras.tripod.com
http://gclass.it/orkut
http://goeps.com
http://hk.geocities.com/xz_0j
http://ijasmim.no.sapo.pt
http://korterm.kaist.ac.kr/hangeul2001
http://msnpatch.com.sapo.pt
http://myenglishjob.com/board2/cartao
http://n-ceo.org/zboard/data/…
http://naesoo.or.kr/nboard
http://newsandimage.com/bbs
http://ouboards.com/images
http://parco.com.tw
http://perso.wanadoo.es/h0ly19
http://perso.wanadoo.es/paulo1254
http://perso.wanadoo.es/promocopa
http://perso.wanadoo.es/tdfgr
http://proinfo.andong-c.ac.kr/srt
http://rav.tq10.com
http://rzfm.com
http://sex.trkiz.com
http://struts.linuxstudy.pe.kr/rcounter
http://subaru.com.mt
http://thewayradio.com/gameonline
http://tisall.info/ad/us00
http://tisall.info/n/us02
http://tisall.info/n/us24
http://tisall.info/nl/us00
http://traff.justcount.net/updinst/updinst.php
http://user.free2.77169.net/beijingren
http://user.free2.77169.net/mgt99
http://virtualcard6.tripod.com/_vti_bin
http://virtualcards2.tripod.com/_vti_bin
http://wwb.ieplugin.com/adcampaigns
http://www.aehatena-jp.com/games
http://www.amex21.com/shop/lib
http://www.asor-aikido.org/Ligue
http://www.blogplaync.com
http://www.carpicentro.com.pe/movies
http://www.cicoc.com
http://www.conecojp.net/online
http://www.d-jamesinfo.com/blog
http://www.data-jpn.com/css/_vti_vss/count/xp
http://www.datong.gov.cn
http://www.evilcoderzbr.xpg.com.br
http://www.filenanny.com/files/46b9afd8556cc5185
http://www.filenanny.com/files/46d6cc720794b6410
http://www.filenanny.com/files/46dddda2174616725
http://www.freedivulg.xpg.com.br
http://www.freewebtown.com/angelsandangels
http://www.game-oekakibbs.com/bbs
http://www.games-nifty.com/links
http://www.gclass.it/cartao
http://www.gclass.it/orkut
http://www.gratisweb.com/amor.meu
http://www.gratisweb.com/celo2007/livro
http://www.gratisweb.com/cora2006
http://www.gratisweb.com/formulario012
http://www.gratisweb.com/imagusrt
http://www.gratisweb.com/mediakl
http://www.gratisweb.com/namorandonet
http://www.gratisweb.com/novembro2005
http://www.gratisweb.com/provimento
http://www.gratisweb.com/rfortes/ecomer
http://www.gratisweb.com/tracka84
http://www.ha-boerse.net/crap
http://www.iautoking.com/bbs/adm
http://www.jprmthome.com
http://www.ktown.ne.kr/town/kboard/data/sub5_2
http://www.lfxmsc.gov.cn
http://www.lineinfo-jp.com/imgz
http://www.lineinfo-jp.com/luoGav
http://www.livedoor1.com/blogk2
http://www.maplestorfy.com/guselok
http://www.mbspro6uic.com/mbsplink
http://www.move2sea.com
http://www.n-ceo.org/zboard/data/a
http://www.n-ceo.org/zboard/data/net
http://www.pmcthai.com
http://www.preferiti-windows.com/engine
http://www.qoogler.com
http://www.ragnarokonline1.com
http://www.redebrasvip.org
http://www.ro-bot.net/10657
http://www.saudades13-09-06.pop3.ru
http://www.sks18.net
http://www.slrusers.com/bbs/icon
http://www.stte.com.cn/aspnet/web_Adm/nao-apagar/1
http://www.twyaooplay.com
http://www.wcsc.tv
http://www.yousendit.com
http://www.zendurl.com/sour1
http://www.zjkjw.gov.cn
http://www17.tok2.com/home/ornithopter/.log
http://yeskid.net/bbs/icon/private_name
http://zhacks0.tripod.com/sitebuildercontent/sitebuilderfiles
http://zllin.info/e/us058
http://zllin.info/e/us36

Ya las podéis añadir a vuestra Black List…

A %d blogueros les gusta esto: