DaboBlog

Si hace unos días os hablaba de nuestro octavo aniversario en Daboweb, hoy, tengo el placer de anunciaros que las áreas de GNU/Linux así como Seguridad y Redes, se ven reforzadas con la incorporación al equipo de redacción de; Alfon (Seguridad y Redes) y Vlad (redactor durante mucho tiempo en Fentlinux)

Un equipo (equipazo-;) que, como veis en la sección “El team”, está compuesto por gente con marcadas diferencias en lo técnico, pero que se encuentran (nos encontramos) en el plano personal y en la idea de cómo llevar adelante un proyecto orientado a una comunidad como la nuestra. Muchas gracias a ambos por la confianza.

La noticia al completo en Daboweb. Estad atentos a nuestro Feed.

Por cierto, estrenaremos una nueva sección sobre seguridad para los que empiezan, muy pronto -;).

Tags: Daboweb, GNU/Linux, Redes

Bueno, no se merecen más líneas que las justas para recordar que el servicio de atención al cliente de Telefónica es una verdadera mierda en el sentido más castizo de la palabra, pero…voy a hacer un esfuerzo.

Este pasado fin de semana estuve en Bilbao y me quedé en casa de mi madre. Ella había dado de baja un Duo ADSL+Teléfono fijo que tenía con Telefónica y había contratado para el fijo una tarifa llamada “económica”, (sobre 9,90 eur/mes) maś que nada para recibir llamadas, ya que para llamar usa normalmente el móvil y por no perder el número.

Pues bien, esta tarifa se invalida cuando pasas de 180 minutos hablados en 6 meses y las llamadas se tarifican a precio normal, las metropolitanas (locales) y nacionales.

Pues así, en plan muy muy resumido, os diré que llamé al 1004 y que primero me atendió uno que por lo menos fue sincero y después de 10 minutos me reconoció que no tenía ni idea (WTF), hay que joderse sí, además, parecía que se había comido algo en mal estado porque la dejadez, tono y ganas eran de flipar. Ya le dije “pues si no sabe usted ya me dirá yo”…

Luego con dos cojones, le dio a la teclita y pasó la llamada a un call center presumiblemente Sudamericano (contra los que no tengo nada en contra, pero tampoco nada a favor si no hacen su trabajo medianamente bien, que no pido tanto) y ya me entró a saco la típica tele-operadora, imagino hasta los huevos de presión y un sueldo de mierda (como el servicio que dan) que antes de hablar ya me quería vender un trio con Imagenio + ADSL + Teléfono y un bonito antivirus…

Le dije muy educadamente que sólo quería saber en que consistía esta tarifa, cuales eran los límites y si había algún tipo de minutos mensuales de tarifa plana, etc, etc.

Nada, ella a lo suyo, no se le entendía nada y antes de escuchar sueltan el guión que tienen aprendido y no hay forma. Al final, me dice que hay un bono por 5 euros al mes que complementa a esa tarifa en la que entran las llamadas locales sin límite y otro por 9,90 para llamadas locales y nacionales…

Le pido por favor que lo verifique y le digo que no es la primera vez que mi madre se lleva un disgusto por estos temas y que entienda que no me fie, (ya os contaría una de Movistar y una promoción de esas de “Verano” que le llegaron vía SMS al móvil y en fin, una estafa en toda regla).

Yo, como ya estoy hasta los huevos de tomaduras de pelo, le digo que voy a grabar con su autorización la conversación al igual que hacen ellos, se queda un poco cortada pero no me dice nada y le reitero mi insistencia de asegurarme antes de contratar.

Pues bien, se hace la ofendida y me asegura que es así y que ese bono está ahí y que si lo quiero contratar. Le pido que me mande por favor un mail con las condiciones de la promoción, la tarifa económica, etc y me dice que una vez haga la contratación me lo envía sin problemas.

A su vez, muy amablemente ya fuera del guión me detalla lo del límite de llamadas de esa tarifa y me da los detalles, yo le pregunto “pero…¿no se solapa lo del bono para las llamadas locales con el límite de 180 minutos?”, me asegura que no…

Le pido disculpas por mi desconfianza y viendo las dos últimas facturas de mi madre, veo bien su contratación y le digo que adelante. Después de 3 minutos de espera, con voz preocupada es ella quien me pide disculpas y me dice que es un error y que esos bonos no están para esa tarifa…

Fui muy educado con ella porque no tiene la culpa (que yo tampoco) de la basura de formación o medios que le proporciona Telefónica y está haciendo su trabajo, pero sólo le dije “lo sabía, ahora entenderá el motivo de mis dudas”.

Tiempo invertido en total, como 40 minutos, ¿soluciones? cero.

Borro la grabación porque no sirve de nada y es que hay veces en las que no merece la pena quejarse o intentar que las cosas cambien. Simplemente lo más productivo es buscar otra compañía en la que, indudablemente, acabarás nadando en otro charco de mierda -;).

Tags: ADSL, Dabo, Redes, Telefónica

El hacking en su sentido más amplio, muchos nos iniciamos en el enigmático mundo de como se hablan y entienden los ordenadores con Nmap, una herramienta de seguridad que va un paso más allá de un “simple escaner de puertos”

Me ha llegado desde la lista de correo de “Nmap Hackers” el anuncio de que la versión más ambiciosa de la criatura de Fyodor, Nmap 5.0, ya está disponible para entornos GNU/Linux, Mac OS X o Windows. Nos informan de que es el cambio más importante desde el año 1997 por lo que no te lo puedes perder.

Hemos podido ver a este clásico del software libre, en películas como Matrix Reloaded, (en un escenario de ataque real por cierto) la Jungla 4 o el ultimatum de Bourne y ahora se estrena en nuestras pantallas-;)

¿Qué estoy peliculero?, si, un poco, ya lo sé pero...se habla muy bien del nuevo NCAT, (una reimplementación del  mítico Netcat, la “navaja suiza” del hacking más genuina) para gestionar la transferencia de datos, reorientación y depuración.

También anuncian que el rendimiento ha mejorado considerablemente en los escaneos de puertos (algo necesario sobre todo cuando el escaneo tenía un “timming bajo) y ahora podemos definir los paquetes por segundo con los que queremos trabajar, todo ello explicado en la nueva guía de uso, mucho más completa.

Por lo que he podido ver, la GUI (Interfaz gráfico de usuario) de Zendmap ofrece una “feature” alucinante, la topología de la red auditada y como están conectados entre ellos, adjunto captura (fuente de la imagen Insecure.org).

La verdad es que siempre uso Nmap desde un terminal pero esto me parece algo muy interesante para hacerte una idea rápidamente de “lo que hay”.

Mejoras a su vez en el nuevo motor de scripting “NSE” que nos permite escribir scripts muy simples para automatizar una gran cantidad de tareas y además, encontrarás muchos guiones preparados para auditar y buscar vulnerabilidades en servicios como Netbios, proxyes abiertos, protocolos como SNMP o POP3, ataques de fuerza bruta, consultas al WHOIS, etc, etc (hay un nuevo portal para los scripts de NSE donde puedes “flipar” con lo que hay).

Como curiosidad os comento que esta versión 5.0, es capaz de detectar remotamente la presencia de Conficker en sistemas Windows infectados por el “gusanito” dentro de una red, casi nada…(cierto es que lo hacía desde la versión 4.85 Beta si mal no recuerdo).

Muchas gracias Fyodor por esta release y Good Hacking -;)

Notas de la versión 5.0 (ENG) | Sección de descargas de Nmap.

Tags: Ataques, Conficker, GNU/Linux, Hacking, Mac OS X, nmap, Redes, Seguridad Informatica, Software, Windows

Hace unos días os comenté algo acerca de una nueva versión de BackTrack, distribución como sabéis de GNU/Linux orientada a la seguridad (o el hacking, que para mi, es lo mismo) y que cuenta con casi todo lo necesario para poner a prueba la fortaleza de sistemas, claves locales o remotas, servidores web,etc, etc y por supuesto, redes Wi-Fi.

En LifeHacker han publicado un artículo (en Inglés con un vídeo de apoyo) sobre cómo romper una clave Wi-Fi protegida con una clave WEP, usando BackTrack. No es nada que otras veces no haya comentado aquí y son las herramientas “habitualmes” las usadas, pero no está de más recordarlo y aunque una clave WPA también es susceptible de ser crackeada, con una clave potente, larga y que vayáis cambiando regularmente, será mucho más difícil que bajo WEP.

Si estáis interesados en aumentar la seguridad de vuestra red Wi-Fi, os recomiendo leer dos tutoriales que en su día publicamos en Daboweb sobre como asegurar vuestra red inalámbrica en Mac OS X o Windows, pero válido también para GNU/Linux ya que los conceptos son los mismos, así como otra entrada mía sobre las redes abiertas tan usadas en vacaciones.

Asegurar Wi-Fi en Windows (Por Danae) | Asegurar Wi-Fi en Mac OS X (Fedelf) | Vacaciones y redes abiertas (Dabo).

Tags: BackTrack, GNU/Linux, Hacking, Mac OS X, Password, Redes, Tutoriales, WEP, Wi-FI, Windows, WPA

Ya está disponible para su descarga, una nueva entrega de la que sin duda, es la versión de GNU/Linux dedicada a la seguridad por excelencia, BackTrack. Por cierto, antes basada en Slax y ahora en Debian.

Con el nombre clave de “pwnsauce”, se puede descargar ya la release pública de BackTrack 4 Pre-Final con interesantes novedades y mejoras incluidas en la distribución. Además, nos informan de que en unos días se podrá descargar una imagen ya preparada para VMware (yo suelo usar BackTrack de ese modo).

Para hacer un uso más aprovechable de BackTrack, os recomiendo descargar su guía en PDF y también visualizar el vídeo de “introducción a BackTrack”, están en inglés, pero para alguien que esté familiarizado con herramientas de seguridad bajo GNU/Linux, no será muy complicado ponerse un poco a día y ver las (enormes) posibilidades de BackTrack bien sea realizando test de intrusión, auditorías de redes, búsqueda y explotación de vulnerabilidades, etc.

Desde este enlace accedéis a la descarga de la ISO de BT4pf | md5sum y sha256sum, los podéis encontrar aquí y aquí.

Más info en Offensive Security.

Tags: BackTrack, GNU/Linux, Hacking, Redes, Seguridad Informatica

Este tema trae de cabeza a más de uno. A través de esta información, crear una red entre un Mac con OSX / OS 9 y Windows os resultará algo sencillo.

Se basa en estos pasos;

#1 Permitir compartir Windows en Mac
#2 Nombre del grupo de trabajo en Mac, puede requerir cambios
#3 Crear cuentas de usuario de Windows en Mac
#4 Varios métodos de compartir recursos
#5 Configuración de consola de impresión y fax en Mac
#6 “File services” y presencia de OS 9
#7 “File services” e instalación de Microsoft UAM
#8 Configuración de carpetas compartidas en Windows
#9 OS X 10.3 y posterior en combinación con Samba
10 Dominios locales en Mac y actualización de DNS

Todo ello apoyado con capturas de pantalla para hacer más fácil su comprensión, os enlazo desde aquí a una traducción vía Google (que vaya palabros que se inventa-;) para los que no os llevéis bien con el Inglés.

Visto en Lifehacker.

Tags: Mac OS X, Redes, Windows

Es algo que suele traer quebraderos de cabeza muy a menudo, de repente algo no va y tienes que empezar la habitual recua de comprobaciones. He querido recomendaros algún texto sobre el tema a modo de recordatorio para algunos y de iniciación para otros.

El primero es este de linuxparatodos.net, en el que se habla de una forma muy clara sobre como configurar correctamente la red (detección y conf del hardware, asignación de los parámetros de la red, direcciones IP, máscaras de sub-red, puertas de enlace, encaminamientos, formas de comprobar la conectividad de la red, altas de IPs virtuales etc.).

Como lecturas adicionales, os recomiendo está sobre el uso de iptraf (monitor de tráfico de red), una utilidad libre y muy potente para saber en todo momento el estado de tu red.

Es interesante que indaguéis en la configuración de iptraf, puede resolver nombres de dominio, MAC Adress, guardar en un log el resultado de la actividad de red (en “Configure” “Logging”), filtrar la salida de datos por tipo de tráfico (UDP, TCP, otros), por número de bytes y un largo etc.

Hay muchas más formas, p ej EthStatus, TrafShow, Ethereal, tcp-dump etc) pero iptraf es muy rápido y fiable.

No nos olvidemos de netstat con todas sus variantes (-an, -l, -r, etc) para ver conexiones entrantes y salientes así como puertos a la escucha y servicios (ver “man netstat”)

También usar nmap para ver el estado de los puertos, servicios etc, (nmap -sT -sV -sU localhost, de este modo comprobáis conexiones TCP, UDP, puertos, servicios etc ) por cierto, os recomiendo siempre usar la versión 4, yo acabo de compilar la 4.20 Alpha4 para Debian y OS X y va muy muy bien -;)

Starting Nmap 4.20ALPHA4 ( http://www.insecure.org/nmap/ ) at 2006-08-01 13:59 CEST….

Saludos y que ustedes lo configuren bien ;D.

…..

Tags: GNU/Linux, Hacking, Redes