Hacking Sansara


Jueves, 11 Agosto, 2005 a las 10:28

Por los pelos, Flanagan.

Internet no es un lugar seguro. Las redes inalámbricas no son un lugar seguro. Uno puede pensar que sí, que está a salvo, usando un par de configuraciones básicas de seguridad en casa. Y dice el refrán que en casa del herrero, pelota de goma.

Vamos, que hace dos días tuve un visitante inesperado en mi red doméstica… a través de, cómo no, la red inalámbrica.

Hace tiempo asistí a un seminario sobre seguridad en redes inalámbricas en el que ví que la cosa, aún poniéndola complicada (filtrado de MAC y cifrado WEP), es mucho más sencilla de lo que a primera vista puede parecer.

Y por lo visto la gente empieza a saber cómo hacerlo.

En fin, que hace dos días, como decía, alguien entró en mi red. Y después intentó continuar con las máquinas que había dentro. Por suerte, o me dí cuenta cuando acababa de empezar o realmente mi máquina aguantó las primeras embestidas, pero el caso es que la actividad que realizó el tipo no pasó del típico escaneo de puertos y dos o tres ataques clásicos contra el puñetero servicio RPC de Windows… y luego, se puso a navegar.

Y lo que no entendía antes, era… por qué después de ver que no conseguía entrar en mi máquina se lanzó a Internet como alma que lleva el diablo. Yo pensaba que iba a darle duro a la mula, pero… pero resulta que se me ha ocurrido pensar que desde mi red doméstica alguien ha debido de sufrir un poco; no me puedo creer que mi “vecino” se lo currase tanto (spoofing de MAC, y romper la seguridad de mi punto de acceso o bien capturarme una sesión de login habiendo conseguido información suficiente para poder cifrar en RC4) solamente para navegar por la Red…

Así que, como consejo, deciros solamente que… bueno, que tengáis cuidado. Más.

Más noticias en un futuro. Ahora escucho la red con auténtico interés, así que si vuelve mi vecino quizá os pueda contar una o dos cosillas más sobre él. Qué bien.

12 Comentarios »

  1. CiRC dijo,

    Tío, cuando tú dices “escuchar la red” acude a mi mente la imagen de un explorador navajo cuchillo en ristre pegando la oreja a la tierra y con cara de estar pensando “los espíritus se hallan inquietos desde la última luna”.

    Es una expresión bonita a la par que cyberpunk. Escuchar la red, digo.

    Comentario realizado el Agosto 11, 2005 @ 11:44 am

  2. Sansara dijo,

    Esa es justamente la actitud.

    Y sí, colgaré su cabellera de mi ventana.

    ¡Si es que vuelve!

    Comentario realizado el Agosto 11, 2005 @ 1:53 pm

  3. Algernon dijo,

    Pues no sé… yo en mi router uso tabla MAC cerrada, SSID oculto y cambiado, contraseña del router cambiada, cifrado WPA-PSK… con eso no debería entrar ni dios.

    Por cierto, ¿no hay alguna forma de supervisar la gente conectada al WiFi desde algún programilla residente?

    Comentario realizado el Agosto 17, 2005 @ 2:09 pm

  4. Sansara dijo,

    Buenas, Alg.

    Pues con WPA-PSK la cosa debería ser más difícil. Lo único que tienes que tener en cuenta que la passphrase que uses para ello sea lo más aleatoria posible, porque si no en realidad facilitas la tarea para el que quiera reventar la clave por fuerza bruta. Eso sí, como te sales del maldito RC4 la captura de sesión, al menos, deja de ser una posibilidad viable. Sigues siendo vulnerable a un rogue y demás etc. eso sí.

    Ocultar y cambiar el SSID te quita de en medio a los usuarios que tienen un Windows XP para que no se te conecten “solos”, pero el tráfico inalámbrico se escucha igual, así que es relativamente trivial saber por qué canal emite tu punto de acceso y bla bla bla.

    Al respecto del programa residente… que yo sepa, no. Básicamente porque tendrías que tenerlo instalado en el punto de acceso y no sé hasta qué punto se puede… ver eso con la mierda de OS que traen, tampoco he investigado mucho. Eso sí, lo que sí puedes hacer es ponerte algún sniffer escuchando todo el tráfico y filtrar el tráfico lícito y descartarlo (es decir, conservar solamente los logs de aquellas ip o mac que no sean las tuyas -pero si las han spoofeado poco se puede hacer) y así ver si en algún momento se conecta otra persona.

    En fin, si descubro algo más, te lo haré saber.

    Perdón por la tardanza, pero andaba por Marruecos. ;)

    Comentario realizado el Agosto 25, 2005 @ 10:38 am

  5. Omar dijo,

    Hola quisiera saber si me pueden ayudar, hace unos dias entraron a una maquina con windows 98 y borraron algunos archivos, se puede saber quien entro ?

    Ojala y puedan ayudarme , pueden escribirme a mi correo con confianza

    gracias

    Atte
    Omar

    Comentario realizado el Septiembre 21, 2005 @ 6:35 pm

  6. Sansara dijo,

    Pues la verdad…

    se puede saber quién entró, claro. Siempre se puede si uno tiene las medidas apropiadas configuradas en su sistema.

    Lo que no se puede tener es un software obsoleto (el propio microsoft ya lo dijo, ya no hay soporte para win98), no disponer de unas medidas mínimas de seguridad (un firewall) y luego lamentarse.

    Mi consejo, cambia de sistema operativo o te volverá a suceder.

    Suerte.

    Comentario realizado el Septiembre 21, 2005 @ 6:53 pm

  7. pit dijo,

    pues mi red inalambrica la tengo abierta de par en par. lo que yo no use, que le aprobeche a otro y no a wanadoo (o jazztel, o ya.com o el isp que sea).
    naturalmente, el router lo tengo controlado con una buena password. que una cosa es dejar el grifo al alcance de quien quiera beber y otra es dejar la llave de casa debajo del felpudo.

    Comentario realizado el Diciembre 13, 2005 @ 4:01 am

  8. Alberto dijo,

    Buenas, yo solo escribo para preguntar como se puede saber quien entra en tu red inalambrica…me gustaria saberlo i asi poder hacer algo en el caso de que sucediera si me pudieras informar me harias un favor mi email es tarzanoi@hotmail.com

    Comentario realizado el Enero 24, 2006 @ 10:50 pm

  9. Lij dijo,

    Hola…estan entrando a mi sesion de messenger y de nada sirve cambiar el password…como puedo saber quien lo hace?

    Gracias

    Comentario realizado el Mayo 16, 2006 @ 2:35 pm

  10. FERCHO dijo,

    un favor tengo una red inalambrica sin seguridad, de hecho toda la seguridad que tengo es la altura del edificio; como puedo hacer segura mi red por medio de autenticacion me podrian explicar como le hago POR FAVOR

    Comentario realizado el Septiembre 21, 2006 @ 11:48 pm

  11. Yhire dijo,

    Como averiguo si están ingresando a mi computadora, porfavor si me pueden ayudar, que software existe para poder averiguarlo… gracias.

    Comentario realizado el Enero 24, 2007 @ 10:58 pm

  12. Generic xanaxi. dijo,

    Generic xanaxi….

    Generic xanaxi….

    Trackbacks realizado el Septiembre 26, 2008 @ 5:30 am

¡Pero di algo, hombre!

XHTML: Éstas etiquetas están permitidas:

Suscripción RSS a los comentarios de la entrada. URI para TrackBack.

En mis retinas. Get yours at bighugelabs.com/flickr
ibsn_img.php.gif

Creative Commons License
Esta obra es publicada bajo una licencia Creative Commons.

24 Consultas. En 0.768 Segundos. Qué guay.