sábado, 30 de junio de 2012

El siguiente paso... Squid

Quizá ya has visto el vídeo de la con "Owning bad Guys and Mafia with Javascript" que dio Maligno (Chema Alonso) en la Rooted. Si no, http://vimeo.com/43984554.

Bien, luego de verlo, me dieron ganas de hacer lo mismo aunque sea solo para jugar. En este caso, en lugar de montar un proxy público (que no hay donde tampoco) pensé en hacerlo utilizando un fake AP. Esto trae algunas desventajas, como que reduces los usuarios a un área geográfica determinada. Así que dudo encontrar usuarios tan "interesantes" como los de la con. Pero la ventaja sería que puedes hacer un ataque dirigido. Por ejemplo, poniendo el AP en el aula de clase, en el salón de conferencias o cerca al aula de docentes de la facultad }:))

El cómo montar un AP con linux y tu interface wifi, ya se explicó en el post anterior. Así que vamos a lo que nos interesa, a configurar el proxy. Básicamente haremos lo mismo que explica Chema en su blog, pero con algunas variaciones.

Empecemos...

lunes, 18 de junio de 2012

Montar un AP con Linux

En este post quiero mostrar como podemos montar un AP (Access Point) con nuestra interface wifi en Linux. Específicamente usaré Fedora 16, pero el procedimiento debe variar poco para otras distros.

Las razones por las que nos interesaría montar un AP pueden ser diversas. Yo en particular lo quise hacer para ver cuantos h4x0rs se conectan a mi AP en busca de internet gratis y así poder sniffar su tráfico. Sí, soy muy malo }:)) Ya lo sé. Aunque aún no lo pongo en práctica.

Bueno empecemos de una vez... ¡A la consola!

miércoles, 6 de junio de 2012

Una historia de hackers [Parte II]

Día miércoles. Hace más de una hora desde que debí haber llegado al trabajo. Tras tocar la puerta un par de veces, giré la perilla y entré en la oficina. Era el último en llegar. Los demás ya estaban acomodados en sus respectivos escritorios y por un momento habían dejado de observar la pantalla de su monitor para dirigir sus miradas hacia la puerta.

Tras estrechar la mano de cada uno de mis compañeros, tomé mi lugar y me dispuse a empezar con el trabajo. Hoy tocaba hacer hardening de PHP.

Aún no había terminado de encender el ordenador, cuando el mismo colega que descubrió el ataque el día anterior, me dijo:

- Han vuelto a atacar esta mañana desde la misma IP.