Rincón Informático

Definición:

Un keylogger es un programa que registra y graba la pulsación de teclas. Existen keyloggers físicos y por software, estos últimos los podríamos clasificar en :

basados en núcleo: “Tales keyloggers residen en en nivel del núcleo y así son practicamente invisibles” Aquí una implementación

enganchados: “Tales keyloggers enganchan el teclado con las funciones proporcionadas por el sistema operativo “

Instalando lkl:

Lkl es un  Keylogger que corre bajo linux  x86/arch, captura todo lo que pasa a traves del puerto fìsico del teclado (0×60). Soporta  mapas de teclado en  Italiano, Inglés, Francés, Dvorak , que se encuentran en la carpeta  lkl/keymaps.

1) Descargamos las fuentes de Lkl: Aquí

2) Se descomprime: tar xvfz lkl-0.1.1.tar.gz

3) Ingresamos al directorio lkl:

– Configuramos el paquete para nuestro sistema: ./configure

- Compilamos e instalamos el paquete: make && make install

4) Ejecutamos el keylogger:

lkl -l -k /directoriolkl/keymaps/us_km -o nombreFichero &

-l = iniciamos la toma de datos por el puerto 0×60 (teclado)

-k <keymap> = escogemos el keymap a usar

-o <nombreArhivo> = nombre del archivo donde quedara el registro

En debian, ubunu, centOS, fedora una manera sencilla de ejecutar el keylogger al inicio es editando el archivo /etc/rc.local y añadir la línea anterior lkl -l -k ….

Ayer tuve la oportunidad de asistir al III Encuentro Regional de Sistemas y Telecomunicaciones que se desarrollo en las instalaciones de la Universidad Catolica Popular del Risaralda, para esta ocasion la tematica era “Seguridad Informatica: estrategia corporativa”, con respecto al evento hay que recalcar varios puntos:

• La puntualidad fue sobresaliente, se cumplio el horario segun se habia establecido.
• De todas las charlas, hubo una muy interesante, se titulaba “Estado del arte y tendencias en Seguridad Informatica“, se hablo un poco  sobre el concepto de Criptografia, Esteganografia, Criptografia asimetrica y certificados digitales en tre otros, alli el expositor Ing Mario Andres Yepes, supo llevar  el tema desde lo mas basico hasta lo complejo, lo cual hizo que el publico estuviera agusto con su discurso.
• El resto de conferencias, fueron muy basicas, sin entrar en temas muy tecnicos. Igualmente hubo comentarios de los expositores con los cuales discrepe totalmente. Solo por dar un ejemplo, textualmente dijo “El software pirata…. mal llamado libre“, sinceramente no se a que se referia con ese comentario, Me negaba absolutamente a creer que alguien dijera ese tipo de frases tan ofensivas, contra una comunidad como lo es el Software libre, contra un estilo de vida, contra una forma de pensar, contra un sustento de vida como lo es el Software libre. Que diria Richard Stallman si escuchara a un conferencista decir semejante introperio? asi que lo tome como si se refiriera a el software freeware, cuando dice “software libre“.
• El foro fue muy interesante, ya que todos los asistentes podiamos participar con dudas e inquietudes que ayudaban a llenar el vacio que habia quedado de las conferencias.
• Como sugerencia, me hubiera gustado tener mas espacios para que los asistentes interactuaran y participaran mas activamente del evento, un ejemplo: Un wargame, un taller, etc

Para las personas que les fue imposible asistir, o para aquellas curiosas que deseen leer el material  en este link las pueden descargar. En general el evento estuvo aceptable, se mejoraron algunos aspectos que se vieron en el anterior, pero sin embargo todavia hay que mejorar.

Hoy quisiera empezar con una receta bastante útil para el OciO, “Instalación de Servidor Irc (Internet Relay Chat)”

Podemos encontrar multitud de servidores irc, aqui algunos de ellos:

- Irc-hybrid
- Dancer-irc
- Ircu
- Bahamut
- Irc-ratbox
- Unrealircd

En este caso vamos a instalar el irc bailarin:

1) Solo basta con bajar e instalar dancer-ircd y dancer-services:

apt-get install dancer-ircd dancer-services

Los archivos de configuración quedan en /etc/dancer-ircd y /etc/dancer-services

Si hacemos un nmap localhost seguramente ya tendremos abierto el puerto 6667

Nota: dancer-services es una implementación para dancer-ircd que añade un nickserv y chanserv. dancer-services no funciona apropiadamente con otro servidor irc que no sea dancer-ircd.

2) Probar nuestro servidor con un cliente (en este caso irssi):

Segun la Enciclopedia Libre:

Irssi es un cliente de IRC originalmente escrito por Timo Sirainen en C y liberado bajo la licencia GPL en enero de 1999.

Irssi fue desarrollado para funcionar principalmente en plataformas Unix, pero también funciona en Microsoft Windows a través de Cygwin o compilándolo de manera nativa a costa de la pérdida de algunas funciones. Debido a su diseño y estructura puede integrarse Irssi en interfaces gráficas.

- Instalamos irssi: apt-get install irssi
- En una consola no como root, ejecutamos irssi
- Ya en la consola de irssi nos conectamos de esta forma: /connect localhost y listo!!

Tambien existen varios clientes irc ademas de irssi que podemos utilizar en Gnu/Linux, algunos son : xchat, pidgin, kopete .

3) Algunos comandos útiles en la consola de irssi:

- ingresar a un canal: /join #nombre_canal
- cambiar nuestro nick: /nick nuevo_nick
- escribir mensaje de ausencia: /away mensaje
- abrir una conversación privada: /query nick
Pueden ver mas información sobre irssi acá

Si desean utilizar las opciones que brinda el nickserv y chanserv (registrar nick, registrar canal ..), es necesario modificar los archivos de configuraión ircd.conf en /etc/dancer-ircd y services.conf en /etc/dancer-services. Dejo la configuración que tengo en el servidor irc de prueba, para que reemplacen y los modifiquen a su gusto. archivos de configuración

Nota: La instalación en CentOS, Fedora, no debería causar mayores inconvenientes con lo visto anteriormente, sólo cambiar apt-get por yum.

Para algunas personas calcular direcciones IP es difícil. Personalmente lo encuentro muy sencillo; sin embargo hay quienes tienen problemas con los binarios.
Y es precisamente para ellos (y para quienes estén cansados de escribir octetos y octetos de binarios) les presento algunas herramientas con el fin de “automatizar” el cálculo.

Si estas en Windows y quieres rapidamente hacer un calculo de direccionamiento, entonces puedes hacer uso de NetCalc, es un programa tan sencillo que asusta.

Enlace de Descarga NetCalc.

Ahora si estas en GNU/Linux, puedes instalar IPcalc; es tan fácil como:

apt-get instal ipcalc

Y rapidamente podrás usarlo desde la consola, por medio del comando:

ipcalc direccion_ip

Dejo una imagen de ejemplo:

Por último si no quieres instalar nada, entonces bien puedes pasarte por la calculadora en linea de IPcalc.

Enlace a calculadora en linea.

Hace poco hice mi lectura diaria de correos, pero me sorprendi con un mensaje algo extraordinario, se trataba de un mail, supuestamente del Banco Davivienda, lo primero que llego a mi mente fue la palabra “phishing“, por  varias razones:

1. No tengo cuenta en Davivienda.
2. Ningun Banco enviaria un correo diciendo que cambiaran las contraseñas. NUNCA!!!
3. No tenia dominio solo  mostraba la ip en la url de direcciones ( muy sospechoso).

Pero en realidad que es phishing?? en  Rincon Informatico hemos hablado sobre lo que es phishing y algunos intentos que han realizado aca en Colombia, sin embargo,  para los puristas tenemos la siguiente defincion:

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea^[1] o incluso utilizando también llamadas telefónicas.

Por otra parte, este intento de phishing no es comun, este intento tiene algo diferente y muy interesante,  la creatividad del delicuente informatico, al entrar al sitio falso, se puede apreciar el trabajo que le ha tomado a dicho individuo elaborar un sitio casi identico al verdadero, tanto asi que para muchos usuarios comunes de internet, no identificarian las diferencias y por lo tanto caerian en la trampa.

Ahora si entremos un poco en materia, este fue el mensaje que me llego al correo:

Estimado Cliente:

Reciba un cordial saludo de Davivienda. Comprometidos con su seguridad, nos permitimos informarle que para fortalecer la confidencialidad en el manejo de la información de sus productos con el Banco, a partir de la fecha su clave de internet davivienda se encuentra vencida la cual usted podrá cambiar directamente a través de el siguente enlace:

https://linea.davivienda.com/indice/?CambioClaveOnline

De acuerdo con lo anterior, le informamos que solo debe seguir los pasos indicados en la pagina.

Le recomendamos que siempre trabajamos para prestarle mayor seguridad y mejor servicio.

En caso de necesitar información adicional comuníquese con nosotros sin costo a través de nuestro Call Center a través del 3838338 en Bogotá o al 01 8000 321388 desde el resto del país las 24 horas del día.

Si hacemos click en el enlace veremos algo como esto:

En la imagen podemos observar, una pagina bien estructurada, sin errores, y absolutamente normal, pero si nos enfocamos en la url, vemos que no tiene dominio.

Algunas recomendaciones para no caer en el phishing

1. Nunca, Jamas,  un banco le pedira datos sensibles de su cuenta, asi que si ve un correo de este tipo haga caso omiso.

2. La url de un banco siempre debe comenzar con HTTPS:// es un protocolo seguro.

3. Verificar el clásico candado en la barra inferior.

4. Esta recomendacion puede ser muy arcaica, pero sirve, simplemente sigue el juego PERO EN NINGUN momento digita los datos reales, es decir, introduce datos equivocados y si te deja continuar, evidentemente es falso.

Por ultimo, queria invitarlos a que hagamos una campaña para que estos delicuentes no sigan llenandose los bolsillos con el trabajo de personas honestas, divulguemos la informacion para terminar con esta practica con poca etica, y en la cual caen miles y miles de personas inocentes.

Primero que todo gracias al grupo de trabajo de RinconInformático por abrirme este espacio, hago parte de la comunidad DragonJAR desde hace mas o menos un año, los temas que me interesan (apasionan) son:

- Seguridad Informática
- Administración Gnu/Linux
- Programación
- Redes

Soy usuario de Debian como el amigo Epsil0n, espero conocer y pasarla bien con el resto del Staff   y  los fieles lectores de RinconInformático en la Campus!!

Hoy en dia, muchas personas tienen su espacio en la gran red de redes: La Internet, ya sea blog, pagina web e incluso una aplicacion web.  para tener publicado esto en la nube, se necesita tener una direccion, (algo asi como la direccion de nuestro hogar), la cual identifique nuestro sitio en la inmesidad de la Internet, esta direccion es la IP del servidor que tiene alojado nuestro blog o website, sin embargo, recordar estas IP’s de los sitios que solemos recurrir, seria algo tedioso y casi imposible, por esta razon se crearon los dominios de Internet, para asignar nombres faciles de recordar a cada IP de un servidor cualquiera. eso es un dominio de Internet, aca una definicion mas formal, cito la wiki:

Un dominio de Internet es un nombre base que agrupa a un conjunto de equipos o dispositivos y que permite proporcionar nombres de equipo más fácilmente recordables en lugar de una dirección IP numérica. Permiten a cualquier servicio (de red) moverse a otro lugar diferente en la topología de Internet, que tendrá una dirección IP diferente. Técnicamente, es un recurso nemotécnico que se asocia a nodos de la red Internet con el objeto de facilitar su identificación, constituido por expresiones alfanuméricas concatenadas en varios niveles organizados de forma jerárquica.

Por otra parte, es comun, escuchar preguntas como estas ¿Como compro mi dominio? ¿Quiero comprar el dominio miblog.com?. ¿Quiero que mi website sea www.miempresa.org?

Existen  muchos sitios en Internet, que nos permiten registrar nuestro dominio por un periodo de tiempo, generalmente por 1 o 2 años, por un precio favorable, desde 7 US hasta 20 US dependiendo de  la terminacion, la empresa que lo va a registrar y por supuesto el periodo de tiempo del dominio. A continuación se explicaran unos pasos basicos para comprar o registrar un dominio y no morir en el intento:

1. Antes que nada, debemos pensar muy BIEN nuestro dominio, ya que despues de registrado sera imposible modificarlo.
2. Teniendo claro nuestro dominio, debemos estar seguros que esta disponible, es decir, que ninguna otra persona  ha registrado ese dominio antes que nosotros.
3. Este paso es muy importante ya que consiste en elegir la mejor empresa para registrar el dominio deseado,  en Internet abundan empresas que registran el dominio, unas mas conocidas que otras,  las diferencias radican en  precios, y formas de pago. Es recomendable escoger una empresa la cual nos brinde   un precio favorable, soporte,  y la forma de pago que mas se adecue a nosotros,  hay varias formas de pago, las cuales son:
   • Tarjeta de credito.
   • Paypal.
   • Consignacion Bancaria. ( Si  seleccionan esta opcion de pago es de suma importante que la empresa sea de su pais).
4. Llega la parte dura: pagar, si nuestro pago fue registrados, ya tendremos nuestro dominio listo para apuntarlo a cualquier servidor.
5. Por ultimo, nos queda poner los DNS que nos dieron en nuetsro hosting, y asociarlos con  nuestro dominio recien comprado.

Al comprar o registrar un dominio hay que tener en cuenta varios aspectos, que no mencione anteriormente como:

• Muchos paquetes de hosting incluye dominio. Si tienes tu paquete de hosting preguntale a tu proveedor.
• El precio depende de la empresa, la terminacion, es decir si es .org, .com, .net .info etc.
• Hay sitios que no te permiten asociar un dominio.
• El periodo de tiempo es fundamental, dependiendo de  la regularidad de tu sitio.
• Si dejas vencer tu dominio y no lo renuevas  subira de precio, por que  si lo deseas adquirir de nuevo,  este estara en manos de los revendedores.

Quiero terminar la entrada publicando algunas empresas que gracias a mi corta experiencia he probado y han cumplido las  expectativas, estas son:

• Goddady
• Imaginadw (Colombia)
• DomainSite

Si por algo se caracteriza CISCO, es por tratar de llegarle a todas las personas con sus certificaciones.  Recuerdo cuando estaba haciendo el CCNA, el primer módulo venia solo en ingles, para muchos de mis compañeros fue todo un calvario.  Uno de los mejores recursos que tenia la gente de CISCO como comunidad , era precisamente el Learnng Network pero este se encontraba completamente en el idioma universal.

Hace pocos días han liberado el Learning Netowrk en español, inicialmente no hay mucha información, pero como todo, poco a poco esperamos que se vaya reuniendo una buena cantidad de articulos en nuestro hermoso castellano.

Cisco Learning Network, en español.

Afortunadamente no soy muy amante de Facebook sin embargo, se que muchos usuarios de esta red se vuelven locos por averiguarse  los chismes y ver las fotos de personas que no pueden agregar  como amigos por cualquier motivo. El desespero es tanto que incluso muchos de estos individuos crean perfiles falsos, para poder  agregar sin temor a las personas y que estas no se den cuenta de quienes son en realidad.

Sin embargo, gracias a la API que Facebook nos ofrece,  podemos logar ver las fotos de personas que no tengamos agregadas al facebook como amigos, es un procedimiento bastante sencillo, pero que puede  ser util para algun fanatico de esta red social.

1. Entramos a la pagina de herramientas para desarrolladores que ofrece  Facebook, Click aqui (debemos estar logueados en facebook).
2. En el cuadro donde dice Metodo escogemos la opcion “fql.query“.
3. Inmediatamente despues de hacer esto,  nos saldra una  cuadro llamado query, alli ingresaremos la consulta que posteriormente construiremos.
4. Ahora necesitamos el  numero ID de la persona la cual queremos visualizar las fotos, para hallar esto,  buscamos a dicho individuo y  cuando ponemos el cursor en el link  donde dice “agregar amigo”, en la barra de estado  (la de abajo) nos saldra un link parecido a  este:

http://www.facebook.com/addfriend.php?id=1054962183

1054962183 ese es el numero que necesitamos, este numero es unico para cada uno de los usuario del facebook (este numero es de ejemplo,  es un numero aleatorio no es de alguien en especial)

5. Despues de tener el ID procedemos a crear la consulta, para esto ponemos en el cuadro query lo siguiente:

SELECT location, link
FROM album
WHERE owner=xxxxxxxxxx

Donde xxxxxxx es el numero que hallamos en el paso anterior


6. Por ultimo daremos click donde dice “metodo de llamada”  y en el cuadro de la derecha nos  aparecera algo como esto:

<?xml version=”1.0″ encoding=”UTF-8″?>

<fql_query_response xmlns=”http://api.facebook.com/1.0/” xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance” list=”true”>

<album>

<location/>

<link>http://www.facebook.com/album.php?aid=17614&amp;id=1054962183</link>

</album>

</fql_query_response>

Esto es lenguaje XML,  solo nos queda hacer un ultimo cambio antes de poder visualizar todas los fotos de la persona.

7. Para terminar debemos modificar el link que nos arroja la consulta de esta forma:

http://www.facebook.com/album.php?aid=17614&amp;id=1054962183, este es el original pero le quitamos esto “amp;”, quedara algo asi:

http://www.facebook.com/album.php?aid=17614&id=1054962183

Y listo este link lo ponemos en tu navegador preferido y si todo sale bien, estaras viendo las fotos (ademas de poder etiquetarlas) de tu enemigo, vecina, exnovio, exnovia, etc. espero que para alguien sea util este pequeño truco, y asi se eviten crear todo un perfil falso.