Jul 30 2009

Análisis del tráfico de red con Microsoft Network Monitor

Gabolonte Blasfemus

image Existen ya muy buenos analizadores de paquetes de red por ahí, siendo particularmente conocidos en el rubro Ethereal y el ya discontinuado EtherPeek, el primero open source y gratuito, y el segundo comercial y de pago, por lo que resulta una noticia cuando menos refrescante saber que Microsoft tiene una aplicación similar, y muy a la altura de las dos anteriores, llamada Network Monitor. Con Microsoft Network Monitor podremos hacer todo lo que hace un analizador de paquetes de red decente: Capturar tráfico de cualquier adaptador ethernet del sistema, establecer filtros, hacer búsquedas, ver el contenido de cada paquete y de qué protocolo se trata, más algunos plus del programa, como identificar el proceso que genera el tráfico cuando este proviene del equipo local, y una serie de analizadores que divide y clasifica la información detectable en el tráfico dentro de varias estructuras de datos conocidas, lo cual es un filtro adicional muy útil a la hora de buscar algo específico en medio del mar de paquetes.

Microsoft Network Monitor se encuentra actualmente en la versión 3.3, funciona desde Windows XP o superior hasta incluso en el próximo a lanzarse Windows 7, y es una herramienta completamente gratuita.

Vía IntelliAdmin.


Jul 23 2009

Grave agujero de seguridad en DD-WRT permite control total

Gabolonte Blasfemus

image El firmware alternativo para routers hogareños y SOHO conocido como DD-WRT, una de las mejores opciones y la que más me ha gustado a mí desde hace tiempo a la hora de mejorar un Linksys, presenta una falla de seguridad tan grave y básica que no sólo uno jamás lo esperaría de un desarrollo open source semejante, sino que, citando a quien publicó la vulnerabilidad en el sitio de seguridad Milw0rm, es absolutamente embarazoso.

La explotación se consigue a través de la interface web de administración de DD-WRT, debido a una combinación de tres malos factores como el no manejo de metacaracteres, la ejecución de comandos sin requerir autenticación, y que el servidor HTTP se ejecute como root, o sea, con todos los permisos posibles del sistema. Para conseguir comprometer un router que ejecute DD-WRT, no hace falta más que tener acceso a si interface web de administración, y sin necesidad alguna de autenticarse sólo hace falta introducir en la barra de dirección del navegador:

http://IP-del-Router/cgi-bin/;comando_maligno

En el video a continuación puede verse como se toma el control de un DD-WRT utilizando este exploit:

Continue reading


Abr 22 2009

Cómo navegar seguro a través de SSH (3): Uso de un cliente SSH para establecer un túnel cifrado

Gabolonte Blasfemus

Finalmente, esta es la tercera y esperada última parte sobre cómo conectarse a Internet de manera segura para que nuestras cuentas de usuario no puedan ser interceptadas cuando accedemos desde zonas Wi-Fi o incluso desde nuestro trabajo. En la primera parte vimos la instalación de un servidor SSH en nuestra PC hogareña, en la segunda la configuración de un servicio de DNS dinámico que nos permita acceder a dicho servidor a pesar de estar por una conexión con IP dinámica, y ahora en el siguiente video vamos a ver cómo usar PuTTY Tray, que es una versión ligeramente modificada de Putty, un cliente SSH muy conocido para Windows, de manera tal que podamos crear un túnel SSH especial que se comportará como un proxy SOCKS local para que lo utilicen los demás programas. También veremos como obligar a una aplicación que no admite la configuración de un SOCKS proxy, proxyficándola a través de una herramienta como GPass.

No tienen idea lo que me costó hacer esta última parte, porque siempre me trababa o fallaba algo. Pero cuando se me pase esta paja atómica que vengo teniendo seguramente habrá más cosas de este estilo, por acá y por otro lado. Ojalá les sea tan útil como a mí y ahora puedan conectarse más seguros.


Abr 2 2009

Cómo navegar seguro a través de SSH (2): Configuración de un servicio de DNS dinámico

Gabolonte Blasfemus

En la primera parte de esta serie de posts que explican como armar un túnel SSH para navegar sin ser espiado, vimos como instalar un servidor SSH bajo una PC con Windows. Una vez levantado el servidor, el problema es como alcanzarlo desde Internet, ya que normalmente, el equipo que utilicemos (por ejemplo la PC de nuestra casa) estará conectado a la red a través de un servicio domiciliario, los cuales se caracterizan por asignar direcciones IP dinámicas que suelen cambiar de un día para el otro. En consecuencia, no seremos capaces de alcanzar en todo momento a nuestro flamante servidor SSH con sólo recordar la dirección IP que hoy le otorgó nuestro proveedor de Internet, hace falta un método mejor. Ese método es el conocido como DDNS o DNS dinámico, el cual básicamente es un servicio de DNS que actualiza constantemente sus registros de acuerdo a la dirección IP que tienen en cada momento los hosts pertenecientes al dominio en el que es autoritativo. En el video a continuación vamos a ver paso a paso como registrar una cuenta en No-IP, uno de los servicios de DDNS gratuito más populares, y descargaremos una aplicación cliente desde este sitio que instalaremos en el mismo equipo donde habíamos instalado y levantado nuestro servidor SSH, el cual le comunicará a los servidores de No-IP cuál es su dirección IP a cada momento, para que, no importa si esta cambia, siempre podamos acceder a nuestro servidor por medio de una URL controlada por el servicio de No-IP.

En la tercera y última parte, ahora que ya tenemos nuestro servidor SSH funcionando y accesible, vamos a ver como conectarnos desde otro equipo y hacer un túnel SSH a través del cual redireccionaremos todas nuestras conexiones, o al menos las que nos interese proteger.


Mar 23 2009

Dudas Existenciales (56)

Gabolonte Blasfemus

¿Qué es lo que tiene Speedy con Flickr?

imageHace al menos dos semanas que muchos argentinos abonados al servicio de banda ancha de Speedy que ofrece Telefónica de Argentina venimos teniendo serios problemas para utilizar flickr, el archi conocido servicio de hosteo de imágenes. El problema se presenta siempre de la misma forma: La página de flickr carga pero las imágenes no, y no hace falta más que buscar speedy + flickr en Twitter para comprobar que es un problema que estamos teniendo muchos. Ahora bien, ¿cómo puede un ISP que no sólo es uno de los más importantes del país, sino que además (recién ahora) descubrió que existe la web 2.0 y ofrece un servicio (según ellos) acorde a esta, permitir o expresamente obrar el bloqueo de uno se los sitios más renombrados dentro del cansino mote de “2.0”?

Continue reading