ANELKAOS

WiFiSlax 2.0

2007-03-05T23:16:00.000+01:00

Del 9 al 11 de marzo se celebró en Sevilla la Alcolea-Party 2007 donde fuimos invitados para realizar la presentación oficial de la versión 2.0 del Live CD de auditoria y seguridad Wireless creado por nosotros. El principal impulsor de este proyecto se interesó desde hace tiempo por crear una distribución orientada a Auditoria Wireless exclusivamente y en perfecto castellano. Tras algunos intentos fallidos con Knoppix (ya sabéis que esa distro me encanta) nació la beta de WiFiSlax donde un buen número de usuarios de http://foro.elhacker.net/ y http://www.seguridadwireless.net/ fuimos aportando tanto conocimientos como tiempo para ir testeando las primeras versiones hasta llegar a la actual.

Pese a ser un proyecto con algunas funcionalidades pendientes es un hecho que se trata de una imprescindible herramienta de auditoria inalámbrica. Podemos añadir módulos como el de inyección de paquetes desde Wireshark

WiFiSlax es el primer live CD con capacidad para inyectar tráfico con las tarjetas inalámbricas Intel® PRO/Wireless 2200 B/G directamente desde la live ya que incluye el driver modificado para esta funcionalidad. También inyecta con las tarjetas Broadcom tan comunes en otros portátiles.

El resto lo podéis ver detallado descangando el PDF de la presentación.

PRESENTACIÓN: http://www.ANELKAOS.com/WiFiSlax2.0.pdf

DESCARGA LIVE CD AQUÍ(MD5 178e260dedd80bc244a86906deff05a9)

WEB OFICIAL: www.wifislax.com

- Vídeo de inyección de tráfico wireless con las IPW2200 cortesía de rh3nt0n

-Vídeo cracking WPA2 con WiFiSlax y coWPAtty 4.0 cortesía de rh3nt0n

"Fighting Stealth Malware – Towards Verifiable OSes"

2007-01-14T09:15:00.000+01:00

"By the end of 2007, 75 percent of enterprises will be infected with undetected, financilly motivated, targeted malware that evaded their traditional perimeter and host defenses. (Source: eWeek)"

Que viene a decir que el 75% de las empresas serán infectadas sin detectarlo, por motivos financieros, estando en el punto de mira del malware que evade sus tradicionales defensas perimetrales y de los puestos individuales a finales del 2007.

Así de "tranquilizadora" termina mi querida Joanna Rutkowska su conferencia del 23 Chaos Communication Congress en Berlín. Mencionando la quinta predicción de las diez hechas por la consultora Gartner para este futuro año. ¿75% eh? A mi me parece poco para la inseguridad que hay actualmente y después de cerrar el año habiendo visto cosas como por ejemplo, el servidor de Genius intentando infectar a todos sus visitantes me espero cualquier cosa.

Dice Joanna que inicialmente iba a titular su ponencia como "Stealth malware - can good guys win?", pero en el último momento decidió cambiarlo completamente (incluido el contenido de la charla) y darle el nombre "Fighting Stealth Malware – Towards Verifiable OSes" mucho mas acertado en mi opinión.

También explica de nuevo su propuesta de clasificación de los diferentes tipos de Malware desde su perspectiva de la detección de intrusiones y que pueden hacer los chicos buenos contra ellos. Prefiero no estropear las sorpresas y echad un vistazo a la presentación, no tiene desperdicio. Lo que sí os digo es que como siempre, los chicos malos juegan con ventaja, solo hay que dar una de esas píldoras mágicas al Administrador y hacerle creer que vive en su "mundo seguro" para que siga utilizando sus métodos inútiles de detección tradicionales. Como ella misma dice, muchos "expertos" en seguridad negaran la existencia de estas prácticas mientras se van a estar utilizando de forma mas o menos privada.

Podéis descargas sus diapositivas de aquí:
http://invisiblethings.org/papers/towards_verifiable_systems.ppt

Y el vídeo completo de:
ftp://dewy.fem.tu-ilmenau.de/CCC/23C3/video/23C3-1381-en-stealth_malware.m4v

En la revista PC Actual de Enero encontrareis un breve artículo sobre un producto que suelo utilizar en redes SMAC 2.0. Por lo demás, he estado trabajando sobre un artículo que finalmente no quieren que publique los afectados así que :X poco mas os puedo contar de momento. Bueno si, que Windows Vista ya está rulando pirata en castellano pero yo de eso... no sé nada ^__^

Fortificando Windows XP

2006-12-02T09:12:00.002+01:00

Entre que quería probar la seguridad del equipo con una configuración similar a la que explico en este artículo (solo que vulnerable a propósito y aderezada con algunos extras) en el HackMeeting 2006 y que en la revista solo me dejaron 2 páginas y he escrito 6, finalmente se publica en el mes de Diciembre.

Esta vez explico como se debe instalar y configurar de forma segura un XP con las opciones que nos ofrece este sistema operativo, lo que se conoce como hardening. Si después deseáis ponerle antispyware, antivirus, antirootkits, etc... ponedlo siempre y cuando sea la última versión, no tenga vulnerabilidades conocidas y esté bien actualizado. Con esta configuración, dificulta en gran medida que pueda ser infectado o atacado con éxito.

Todavía hay gente que formatea su PC y antes de habilitar ningún cortafuegos se conecta a Internet para descargar el Service Pack 2 :D Hay que tenerlos bien puestos para perder 39 minutos de vuestra vida instalando un SO e infectarlo tan rápidamente. (Según mis pruebas, en un rango de IPs de ADSL de Telefónica no llega a los 4 minutos antes de ser vulnerado cualquier equipo con Windows mal configurado).

No he entrado a realizar una securización de navegadores ya que en este momento Daniel G. Ríos está realizando una serie de artículos prácticos sobre IE 7, Firefox 2.0 y Opera en esta misma revista.

En cuanto a los servicios no he querido restringir demasiado los que inicia por defecto el SO ya que algunos usuarios pueden ver mermadas sus funcionalidades dentro de su LAN pero todavía se podría restringir mas.

Todo aquel que utilice los SSOO para usuario domésticos de Microsoft (Windows 95, 98, Me, 2000, XP, Windows Vista) puede extrapolar al suyo estas opciones de configuración. Espero que os ayude a tener un PC menos expuesto a los ataques mas típicos.

ARTÍCULO: FORTIFICANDO WINDOWS XP

Protege gratis tu Windows

2006-10-03T21:00:00.000+02:00

Así se llama mi primer artículo en la revista PC Actual publicado en el número de Octubre del 2006. En esta comparativa resumo el análisis de una serie de antivirus gratuitos mostrando todas sus virtudes y también sus defectos. Me ha costado un poco amoldarlo al estilo de la revista pero con los consejos y la inestimable ayuda de Susana y Celia parece que ha quedado bien :)

No me gustan nada los blogs pero en estos sitios es donde la gente no se muerde la lengua a la hora de criticar (con fundamento o sin él) así que eso es lo que espero que hagáis los que respondáis con algún comentario (no tengáis piedad jeje).

Leyendo esta misma revista llego a la página 201 y leo un interesante comentario hecho por Eduardo Sánchez llamado Estafa electrónica que habla del robo de banca on-line. A mediados de septiembre 23 detenidos de una organización internacional dedicada al phising. Hace unos días era desvalijado un hombre en Ceuta a través de la ADSL de un señor que no tenia ni idea de informática por nombrar algunos casos recientes. El señor Sánchez habla de un amigo suyo con conocimientos informáticos medios-altos al que la broma le ha costado 7.000 €. Me gustaría saber querido lector cuando te vas a preocupar tú, ¿cuando eches en falta el dinero de una de tus cuentas? o dirás "Bah, si esa cuenta casi no la usaba"...

Que cosas tienen las redes...un bichito de unos cuantos KB y tus cuentas bancarias limpias. ¿No seriamos mas felices cuan mas ignorantes? Posiblemente, pero posiblemente también mas pobres ^__^

Está demostrado, hasta que no te ponen la multa no compras el detector de radares, pero si hay algún interesado en un AV gratuito en la revista los tiene todos bien descritos. Hay una falsa sensación de seguridad bestial mientras España es el tercer país del mundo mas afectado por el phising.

Un saludo y hasta el mes que viene.

PD: Los bichitos utilizados para la comparativa son muy diversos, si alguien está interesado en alguno de los públicos no tiene mas que pedírmelo.