Gracias a la lista de debian Colombia, me doy cuenta de esta maravillosa noticia,  que muy seguramente les va agradar a todos los usuarios de GNU/Linux en Colombia, se trata del nuevo mirror de debian en Colombia, ubicado en la Universidad Nacional sede Bogotá.

El mirror soporta ftp, html y rsync, tiene todas las arquitecturas en todas las versiones existentes, La direccion del mirror es:

http://debian.unal.edu.co/debian/
ftp://debian.unal.edu.co/debian/

Para agregar el mirror a los repositorios:

nano /etc/apt/sources.list
deb ftp://debian.unal.edu.co/debian lenny main contrib non-free
deb-src ftp://debian.unal.edu.co/debian lenny main contrib non-free

deb ftp://debian.unal.edu.co/debian-security lenny/updates main contrib non-free
deb-src ftp://debian.unal.edu.co/debian-security lenny/updates main contrib non-free

deb ftp://debian.unal.edu.co/debian-backports lenny-backports main contrib non-free
deb-src ftp://debian.unal.edu.co/debian-backports lenny-backports main contrib non-free

deb ftp://debian.unal.edu.co/debian-volatile lenny/volatile main contrib non-free
deb-src ftp://debian.unal.edu.co/debian-volatile lenny/volatile main contrib non-free

Para mas informacion del mirror pueden acceder a las siguientes direcciones:

http://mirror.debian.org/status.html
http://www.debian.org/mirror/sponsors
http://www.debian.org/mirror/list

Solo me queda decir: felicitaciones!!!  esperamos que  sea un buen comienzo,  larga vida a Debian y GNU/linux

Te gusto la entrada... Compartela

• 

Recientemente migre de Gnome a ION3, un cambio quizas algo brusco, pero  que lo queria hacer, para probar la capacidad de adaptacion a otro entorno que lo conocia pero que nunca lo habia usado. Para los que no saben, a continuacion una buena definicion de ION3:

In Unix computing, Ion is a tiling and tabbing window manager for the X Window System. It is designed such that it is possible to manage windows using only a keyboard, without needing a mouse. It is the successor of PWM and is written by the same author, Tuomo Valkonen^[1]. Since the first release of Ion in the summer 2000, similar alternative window management ideas have begun to show in other new window managers: Larswm, ratpoison, StumpWM, wmii, xmonad and awesome. First versions of Ion were released under the Artistic License, Ion2 and the development versions of Ion3 were released under the GNU Lesser General Public License (LGPL). However, the first release candidate of Ion3 included a license change to a custom license based on the LGPL.^[2] Since version 2, Ion has been scriptable in the Lua programming language^[1].

Despues de una semana con ION3, me surgio una pregunta ¿ Como puedo bloquear la pantalla? por lo menos esto para mi es muy necesario, ya que  a veces dejo el  PC  y  es bueno bloquearlo para evitar inconvenientes. Sin embargo, navegando en la red, no encontre una forma propia de ION3 para hacer lo que necesitaba, por tal motivo, me toco diseñar una solucion algo “coloquial” pero que me ha funcionado bastante bien. Para aquellos que tenga la misma duda (me imagino que seran pocos) les dejo mi solucion:

Lo unico que se me ocurrio fue crear un alias en mi bashrc, con el comando de gdm que nos permite ejecutar una X dentro de otra X , es decir,  al ejecutar el comando, este nos abrira nuevamente el GDM, de tal forma que para volver a entrar a nuestra sesion nos pida el password correspondiente, asi las aplicaciones, y los documentos que tenias abiertos, no se pierden. Entrando en materia lo que hice fue:

nano ~/.bashrc

Agregue esta linea

alias bloquear=’gdmflexiserver &’

Guardo los cambios, y  por ultimo reconstruyo el bashrc:

source  ~/.bashrc

Ahora siempre que quieras bloquear la pantalla solo basta con copiar en una consola  el comando “bloquear” o el que tu quieras

Te gusto la entrada... Compartela

• 

Hoy en dia, existen varios scripts o herramientas,  los cuales nos facilitan el trabajo a la hora de conseguir la contraseña de alguna red inalambrica con seguridad WEP o WPA habilitada, en esta ocasion quiero presentarles WIFITE, un herramienta bastante interesante la cual fue diseñada para  realizar ataques a multipes  puntos de acceso. Ademas de esto,  este script desarrollado en Python, tiene casi todo el proceso automatizado, es decir,  al lanzar el script, el reconoce  la interfaz inalambrica, y automatica la pone en modo monitor para realizar el ataque. Algunas caracteristicas de la herramienta son:

• Crackear varios ESSID al tiempo
• Altamente personalizable
• Pone la tarjeta en modo monitor automaticamente.
• Automatizacion del ataque.
• Posibilidad de usar diccionarios.
• Interfaz GUI
• Entre otros..

El script, tiene como requisitos los siguientes paquetes:

• Aircrack-ng-1.1 (ojo con la version es importante), generalmente la version que esta en los repositorios es la 1.0, por lo tanto se debe descargar la version 1.1 de la pagina oficial, y compilarla.
• xterm
• python-tk
• macchanger
• python2.5
• pyrit

Para descargarlo hacemos lo siguiente:

wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py

Cambiamos  permisos:

chmod +x wifite.py

Y por ultimo ejecutamos:

./wifite.py

Aunque debo confesar que no lo he probado por falta tiempo, si les puedo decir que he leido muy buenos comentarios,  acerca de la herramienta, seria estupendo que alguien la probara y nos dijera como le fue, que inconvenientes tuvo, que partes vio interesantes, y lo mas importante de todo, si finalmente consiguio la contraseña o no.

Pagina oficial del proyecto

Te gusto la entrada... Compartela

• 

Navegando por la red, encontre un truco muy interesante, a simple vista  para muchos de ustedes no tendra sentido y quizas sea algo sin utilidad, sin embargo les puedo asegurar que alguna vez, VLOCK  los sacara de un apuro. ¿Pero que es VLOCK?

vlock es un programa para bloquear una o más sesiones en la consola de Linux. Esto es especialmente útil para las máquinas Linux que tienen varios usuarios con acceso a la consola. Un usuario puede bloquear su período de sesiones(S) al tiempo que permite que los usuarios lo utilizan el sistema en otras consolas virtuales.

Su uso y su instalacion es muy sencillo:

apt-get install vlock

Ahora para bloquear la terminal solo basta con teclear:

vlock -c

Automaticamente  la terminal quedara bloqueada, y para desbloquearla,  solo basta con presionar la tecla ENTER,  y digitar la contraseña del usuario que estaba logueado en la consola. Si desean mas informacion sobre vlock, pueden consultar el manual.

Te gusto la entrada... Compartela

• 

Muchas veces, por una u otra razon, nos quedamos sin entorno grafico y necesitamos conectarnos a una red inalambrica,  para realizar esto hay varias formas: La mas sencilla es buscar un AP sin seguridad ( es decir libre) y conectarnos  con las siguientes lineas:

iwconfig wlan0 essid nombrered
dhclient wlan0

Hasta ahi, todo muy sencillo, pero  ¿que pasa con aquellas redes  inalambrica las cuales tengan seguridad  habilitada( ya sea WEP, WPA, WPA2)?

Para conectarse a  este tipo de redes  desde la consola, es un poco mas complejo, ya que se requiere manejar, entender  y configurar de forma manual una aplicacion denominada  wpa_supplicant. Sin embargo, existe una aplicacion, bastante agradable derivada del gestor de redes “WICD” (el cual muchos ya conocemos), llamads WICD-CURSES. Dicha aplicacion, se puede definir como el wicd para la consola, ya que su uso es muy similar al wicd.

Para instalarlo, lo descargamos de los repositorios:

apt-get install wicd-curses

Una vez instalado, lo ejecutamos y veremos algo similar a esto:

Este primer pantallazo nos muestra las redes  detectadas por nuestra tarjeta,  en la parte inferior, observarmos un  menu, el cual nos muestra las diferentes opciones.  Si hay redes libres, solo basta con seleccionar la red y  presionar la tecla C. Por otra parte, si existen redes como en este caso, con seguridad habilitada,  debemos situarnos en la red que nos deseemos conectar, y presionar la tecla -> (la flecha derecha). Alli nos mostrara otro menu, en el cual podemos seleccionar  el protocolo de seguridad, y  ingresar la clave.

Igualmente en este menu, aparte de ingresar la clave de seguridad, podemos  configurar la red, es decir, si nuestro AP o Router no  maneja DHCP,  desde alli asignamos IP  y DNS estaticos.

Como ven es un cliente muy similar al cliente grafico, se maneja y funciona de la misma forma,  y es muy util para aquellos casos en los cuales, no tengamos interfaz grafica, y deseamos conectarnos a una red  WIFI.

Te gusto la entrada... Compartela

• 

Anteriormente en rinconinformatico, hemos hablado sobre  que es el “No cOn Name”   y que tendra de nuevo su 7ª edicion.  En esta ocasion quiero compartirles  las ponencias y los horarios de este magnifico evento,  seran charlas muy interesantes y actuales,  dictadas por expertos en el tema,  sin mas preambulo :

Título: HTC Nand dumping for forensics purposes
Ponente: Pau Oliva Fora

Descripción: Charla de introducción al reversing de teléfonos HTC, se explicarán vulnerabilidades en el diseño del bootloader y maneras de abusar del propio sistema operativo del terminal (Android y Windows Mobile) para facilitar la obtención de volcados de memoria (NAND Flash Dump), que pueden ser usados para el posterior análisis forense.

Conocimientos imprescindibles: Conceptos básicos de arquitectura de computadores, y saber usar un teléfono móvil con Android o Windows Mobile.

Biografia: Ingeniero de telecos, apasionado por los dispositivos móviles lleva investigando con PDAs desde el año 2004. Moderador en el foro de XDA-Developers desde 2006 hasta 2010 donde ha publicado más de 3500 comentarios, entre sus aportaciones destacan: JumpSPL (un CID-unlocker genérico para Windows Mobile), software para liberar diversos dispositivos HTC, métodos de explotación de fallos en varios bootloaders, HTCFlasher (un flasher open source para dispositivos HTC), y módulos de kernel para dar soporte de Linux a HTC Shift.

Título: “Que vienen los Zombis”. Análisis forense en Banca Electrónica y Fugas de información.
Ponente: Pedro Sánchez

Descripción: La conferencia tratará de los casos prácticos que han ocurrido a clientes de diversas entidades financieras y como se han solucionado.

Biografía: Ha trabajado en importantes empresas como consultor especializado en Computer Forensics, Honeynets, detección de intrusiones, redes trampa y pen-testing. Ha implantado normas ISO 27001, CMMI y diversas metodologías de seguridad. También colabora sobre análisis forense informático con las fuerzas de seguridad del estado y diversas organizaciones comerciales. Ha participado en las jornadas JWID/CWID organizadas por el Ministerio de Defensa, donde obtuvo la certificación NATO Secret.

Título: reversing for goods: fixing security vulnerabilities in binaries
Ponente: Sergi Alvarez i Capilla (pancake)

Descripción: Introducción a la ingenieria inversa usando radare2 con el ánimo de corregir vulnerabilidades en programas compilados en disco o memoria. Durante la charla se mostraran ejemplos tipicos (buffers overflows, format string, etc..) Y casos reales, donde la ingenieria inversa ha sido usada para corregir fallas antes que la empresa publique una solucion (pdf fix de iOS y LNK vulnerability en windows).

El objetivo de la charla es el dar a conocer una faceta no muy explotada o conocida de la ingenieria inversa y ejemplificar el análisis y parcheo mediante la api y conjunto de herramientas de radare2.

Conocimientos imprescindibles: Conceptos básicos de arquitectura de computadores, mínimos de ensamblador, conceptos de las vulnerabilidades comunes de programación.

Biografía: Programador autodidacta y apasionado del software libre con mas de 10 años de experiencia en el sector. Ha trabajado como analista forense, administrador de sistemas, programador de codecs, optimizando algoritmos en ensamblador de mips, arm y x86, sistemas de protección de software en las plataformas GNU/Linux y Solaris. Es el autor de diversos programas y actualmente bastante activo dentro de la comunidad suckless. Aunque ha colaborado en diversos proyectos libres como Vala, Hurd o otros.

Participante del CTF de la Defcon durante 3 años en el grupo de los Sexy Pandas.

Título:Aspectos organizativos ligados a la seguridad de la información.
Ponente: Joan Ayerbe Font.

Descripción: Charla sobre la importancia de disponer de una estructura organizativa para la gestión de la seguridad de la información dentro de una organización. Se hará una aproximación práctica, aportando los principales criterios y recomendaciones a seguir en la creación y establecimiento de una estructura organizativa de seguridad.

Público Objetivo: Gestores de seguridad, Responsables de seguridad y, en general, profesionales de la seguridad de la información (tanto técnicos como gestores).

Biografía: Ingeniero Industrial Superior por la UPC, especialidad en Organización Industrial, y CISM (Certified Information Security Manager). Ha trabajado en diferentes consultoras en el sector de las tecnologías de la información, entre ellas S21sec, donde desarrolló su actividad como Manager del área de consultoría para la zona de Cataluña. En 2008 se incorpora al Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) de la Generalitat de Catalunya, en el área de Qualitat, Seguretat i Relació amb Proveïdors, donde actualmente es gestor de seguridad de la información.

Título: IP Fragmentation Overlapping
Ponente: Jose Selvi

Descripción: Charla en la que se verá la utilización de una técnica llamada “IP Fragmentation Overlap” para evitar la detección de ataques por parte de los IDS. Durante la charla se explicarán los conceptos previos relacionados con la Fragmentación IP legítima, la manera en como se explota, y de que forma podemos evitar que nuestros IDSs caigan ante esta vulnerabilidad, centrándonos en el IDS OpenSource más ampliamente utilizado, Snort.

Conocimientos imprescindibles: Conocimientos básicos de redes.

Biografia: Ingeniero en Informática e Ingeniero Técnico en Telecomunicaciones. Combina su trabajo como Auditor Senior de Hacking Ético en Telefónica con un Doctorado en Informática y Matemática Computacional. Es Mentor en España de los cursos de Incident Handling y Penetration Testing del SANS Institute, y escribe el blog Pentester.es. También es certificado CISA, CISSP, CNAP, GCIH y GPEN.

Título: 802.1X y 802.11i – La única seguridad real en Red (Taller)
Ponente: Yago Fernández Hansen

Descripción: La charla tratará de manera práctica sobre la implementación de un sistema de control de acceso NAC basado en RADIUS como única forma segura de permitir el acceso a las redes corporativas. Se explicará todo el funcionamiento y se mostrarán las posibles vulnerabilidades y contramedidas en la configuración del sistema. Mostraré lo básico sobre el uso de credenciales y/o certificados como métodos de autenticación a la red, y el uso de autoridades certificadoras propias. Todo ello se podrá ver sobre un servidor RADIUS de tipo Appliance basado en Linux y construido por él, explicando a los asistentes como construir este tipo de mini-ordenadores y sus posibles funciones.

Biografía: Cuenta con master en ingeniería de software, además de contar con más de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones, entre los que se encuentran los cuerpos de seguridad del estado. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades. Autor del libro RADIUS/AAA/802.1X . Autor del portal y comunidad de hackers diariodeunhacker.com

Título:Políticas llevadas a cabo en la Generalitat de Catalunya (Mesa Redonda)

Moderador: Xavier Vidal

Descripción: En el marco del congreso dedicado a la seguridad informática, el próximo 21 de octubre, a las 17hs, el secretari de Telecomunicacions i Societat de la Informació, Jordi Bosch, dará una conferencia sobre sus tareas en la Generalitat de Catalunya sobre este terreno. Una vez acabada la conferencia, Jordi Bosch responderá a las preguntas, dudas y sugerencias de los asistentes del congreso No cON Name.

En el contexto de la seguridad informática, Jordi Bosch hablará, entre otros asuntos, de la política que se ha llevado a cabo desde su departamento para ayudar a las empresas a mejorar y asegurar sus sistemas telemáticos, así como los proyectos para avanzar y extender en las ventajas de la Sociedad de la información en el conjunto de la sociedad catalana.

Título: Development of security-critical embedded systems
Ponente: Anonymous

Descripción: Durante la charla se explicará el concepto de sistemas empotrados con foco en la seguridad, sus vulnerabilidades y métodos de explotación más comunes y técnicas para el desarrollo seguro de éstos.

El objetivo de la charla es dar a conocer las formas más usadas para la explotación de sistemas cómo serian HSMs, tarjetas inteligentes y otros dispositivos que están físicamente bajo el control del atacante, de manera que una vez el desarrollador esté alerta de los vectores de ataque, pueda desarrollar (o retrofittear) conjuntos hardware+software confiables bajo el modelo de ataque descrito.

Conocimientos imprescindibles: Se dan por supuestos los conocimientos de explotación de aplicaciones de tipo software (bofs y similares),así cómo de criptografía (con saber cómo funcionan los algoritmos es suficiente, no es necesario el porqué). Se requerirán conocimientos de arquitectura de computadores/microcontroladores y de diseño de sistemas operativos. Muy recomendable conocimientos técnicos de desarrollo de sistemas realtime o empotrados, así cómo de análisis o implementación de hardware.

Título: Nuking and defending SCADA networks

Ponentes: Alexis Porros y Silvia Villanueva

Descripción: Se explicarán las distintas capas de una red de control industrial (SCADA/ICS/DCS) en los distintos sectores (energético, químico, etc.) y se mencionarán sus riesgos, utilizando como caso práctico el reciente malware Stuxnet para definir medidas de securización y evitar desastres mayores.

Biografía: Alexis Porros es Ingeniero Superior en Telecomunicaciones por la UPC y Aalborg Universitet. Con un Máster en Tecnologías de Seguridad de la Información por la UPC y esCERT (TB·Security) lleva involucrado en el mundo de la seguridad más de 10 años y más de 5 demostrables en el mundo profesional. Actualmente trabaja en Deloitte pero ha trabajado en Ernst & Young y T-Systems. Ha colaborado en proyectos de investigación en Jessland Security, de forma profesional en One eSecurity y como profesor en temas de seguridad en la UOC desde 2006. Se especializa en seguridad en redes SCADA/ICS/DCS, redes telefónicas tradicionales, plataformas VoIP y redes de telefonía móvil, así como redes de distribución de media. Ha asesorado y auditado la seguridad de redes de control industrial para diversas empresas nacionales y multinacionales. Adicionalmente dispone de las certificaciones CISSP, CEH, ISO 27001 L.A. y CISA.

Silvia Villanueva es Ingeniera Superior en Informática por la Universidad Alfonso X El Sabio. Senior Manager del departamento de ERS en Deloitte S.L. Experiencia demostrable de 10 años en Consultoría de Seguridad IT, especializada en Bastionado de Servidores y Revisiones de Seguridad, Análisis y Diseño de Arquitecturas de Red y redes SCADA/ICS/DCS. Análisis de Aplicaciones Web (e-banking y e-commerce), pruebas de penetración remotas e internas, Common Criteria, desarrollo seguro, análisis del riesgo y metodologías de calidad del SW. Adicionalmente dispone de las certificaciones CISSP, CISM, CISA, CEH y CSSLP.

Título: “Resolución de concursos de la No cON Name 2010″

Ponentes: Alejandro Ramos y Francisco Alonso

Descripción: Durante la ponencia se resolverán los concursos de la No cON Name: “Iluminación de Randa” y el reto forense. Además se hará entrega de premios a los ganadores.

Público Objetivo: Auditores de Seguridad, Administradores de redes, Responsables de Seguridad. Participantes de los concursos.
Biografías: Alejandro Ramos es manager del Tiger Team de SIA, equipo responsable de realizar las auditorías de seguridad y los test de intrusión. Además, actualmente es uno de los editores del blog de divulgación de seguridad informática “Security By Default”.
Francisco Alonso, es un Security Researcher con más de seis años de experiencia en el desempeño de tareas de hardening y ethical hacking en el sector banca. Ha publicado artículos en distintos medios como cryptome.org o la revista hackin9.

Título: “SMSspoofing: fundamentos, vectores de ataque y salvaguardas”

Ponente: Julián Vilas Díaz

Descripción: Estado del arte del SMSspoofing y sus posibles usos como medio de explotación de vulnerabilidades en servicios actuales. En la charla se contemplarán los siguientes aspectos como: Fundamentos de SMSspoofing, abuso de aplicaciones/servicios mediante SMSspoofing, ingeniería social y ataques a usuario con SMSspoofing, posibles salvaguardas y recomendaciones.

Biografia: Ingeniero Informático por la FIB-UPC (Facultat d’Informàtica de Barcelona-Universitat Politècnica de Catalunya), trabaja en TB·Security como Responsable Técnico del Servicio de Hacking Ético. Máster en Tecnologías de Seguridad Informática, comenzó su carrera profesional en el esCERT-UPC. En los más de 5 años de experiencia laboral en el sector de la Seguridad Informática, ha colaborado en revistas como SEGURITECNIA, ejercido como formador y coordinador en el Master de Seguridad de TB·Security/esCERT-UPC y participado en múltiples proyectos en la vertiente técnica de la seguridad (hacking ético, gestión de incidente, computer forensics, etc.).

Horarios

Te gusto la entrada... Compartela

• 

Los proximos 15,16 y 17  de octubre, se celebrara en la ciudad de Pereira “Las Jornadas del Software Libre” un evento el cual  busca reunir a toda la comunidad del Sofware Libre en Colombia. ¿Pero que son las JSL?

Las Jornadas de Software Libre son un espacio creado por y para la Comunidad Colombiana de Software Libre basado en la idea de la realización de un evento macro que reúna a todas las comunidades, grupos, empresas interesadas en el Software Libre, de rotación continua por el país, que permita compartir experiencias, hacer alianzas, integrar la comunidad, tomar decisiones respecto al avance de la comunidad de Software Libre y en general generar un espacio para el desarrollo y convergencia del Software Libre a nivel Nacional.

Dentro de la dinámica de las mesas de trabajo, se pretende dar mayor participación a la comunidad para que defina:

• Mesas propuestas
• Objetivos esperados en el evento
• Objetivos a largo plazo
• Coordinación en el manejo y en la socialización de resultados

El evento se realizara en la Universidad Libre (sede centro). Esperamos que   todos los usuarios, defensores,  y partidarios del Software Libre  de todo Colombia y por que no de toda Lationamerica   se animen y asistan a este espacio.

Para mayor informacion sobre las JSL pueden visitar el siguiente enlace.
Si lo desean pueden ingresar a la pagina web de Pulpa,  Grupo organizador.

Te gusto la entrada... Compartela

• 

Contextualización

El protocolo SIP (Session Initialization Protocol) es un protocolo de señalización (application-layer control) creado para administrar sesiones multimedia entre dos o más partes. Muchos se confunden pensando en que el protocolo SIP es quien transporta la voz propiamente dicha pero no es así, esta labor la realiza otro protocolo que veremos más adelante; de lo que sí se encarga SIP es de la comunicación necesaria para establecer una llamada, modificarla, así como para finalizarla.

El protocolo SIP fue diseñado con la premisa de la simplicidad en mente, se trata de un protocolo de texto con mensajes de comunicación sencillos. Inclusive SIP comparte algunos códigos de estatus con HTTP como el familiar “404: Not found” Es un protocolo peer-to-peer.

Es decir que prácticamente toda la lógica es almacenada en los endpoints.

Señalización SIP: Métodos y respuestas

Métodos

Respuestas

SIP y Asterisk

Algunos detalles a tener en cuenta cuando se usa el protocolo SIP con Asterisk son los siguientes:

• A pesar de que SIP es independiente de la capa de transporte (puede ser usado con TCP, UDP, ATM, X.25, entre otros) en Asterisk su implementación está limitada a UDP.
• Por omisión se usa el puerto 5060, pero este parámetro se puede modificar en el archivo sip.conf.

• SIP adolece de problemas de NAT.
• En Asterisk es posible hacer diagnóstico del protocolo SIP. Se verá esto más adelante.

Arquitectura de una red de VoIP

El Ataque

El ataque, básicamente, consiste en que el atacante debe de esperar a que la victima envié una petición de INVITE a lo que el atacante responde rápidamente con un mensaje SIP de redirección, provocando que la víctima envié de nuevo un INVITE pero esta vez con los datos que el atacante especifico.

El Escenario

El escenario para esta practica es relativamente sencillo, solo se necesita un servidor Asterisk, con un plan de marcacion sencillo, mínimo 3 clientes (para este caso son 3 softphones) y la herramienta RedirectPoison, que puede ser instalada en su maquina o utilizar backtrack que ya la trae instalada. Pasamos a describir cada uno (se tiene en cuenta que por falta de recursos todo se encuentra virtualozado con Virtualbox):

Servidor Asterisk (Elastix) IP 192.168.0.102, tiene configurado tres extensiones 100, 102 y la 105, todo lo demás esta en la configuración por default.

Cliente 1 Softphone Ekiga IP 192.168.0.100 extension 102 –> EXTENSION HACIA DONDE SE REDIRIGEN LAS LLAMADAS

Cliente 2 Softphone Zoiper, en una maquina windows XP, IP 192.168.0.104, extension 100 –> VICTIMA

Cliente 3 Softphone X-lite, en la misma maquina windows XP, IP 192.168.0.104, Extension 105 –> USUARIO CUALQUIERA.

La idea de la practica es marcar desde la extensión victima (100) hacia la extensión usuario cualquiera (105) y que esta llamada sea automáticamente redirigida hacia la extensión 102.

Ahora si manos a la obra.

El demo lo hice en un vídeo para mas facilidad y para que se entienda muchísimo mejor, es mi primer vídeo, no tiene audio, así que por favor mucha paciencia XD, prometo mejorar.

Demostración del ataque

Fuente 1 –> Asterisk

Fuente 2 –> Hacking Exposed VoIP

Bueno espero y les haya gustado y hasta la próxima

Te gusto la entrada... Compartela

• 

Hoy tengo que pedirles excusas a todas las personas que se inscribieron en la Rifa del Mug de Debian que estábamos realizando puesto que el Mug se nos rompió y entonces… Es mentira la segunda parte; pero si escribo esta entrada con la mirada baja por la pena que me da decirles que no logramos hacer la rifa el día que lo indicamos, sin embargo hoy por fin “Habemos” ganador…o ganadora…les dejo la duda y el video donde podrán ver como se realizó el concurso y obviamente quien fue el ganador de este.

Sin mucho mas que aportar salvo indicar el abrazo al ganador y mis sinceras felicitaciones espero que disfrute su Mug, mientras nos lee y que nos siga visitando.  A quienes no ganaron no puedo decirles más que gracias en otra oportunidad será esperemos que RinconInformatico.NET duré tanto para que le alcancemos a dar un presente a todos y a todas.

Larga Vida a Rincon Informatico y a todos sus visitantes.

Te gusto la entrada... Compartela

•