martes, 24 de julio de 2012

LimaHack 2012 / Call For Papers




Limahack es el evento de inseguridad informática con mayor nivel técnico en el Perú. Este año, en su cuarta edición, el evento promete seguir creciendo aún más y se realizará durante 2 días seguidos para dar acogida a un número mayor de asistentes y tener más presentaciones.


La fecha y el lugar aún no han sido revelados en la página del evento. Pero desde hoy ya se ha dado inicio al "Call for Papers". Así que si has investigado sobre algún tema de hacking, trabajas en áreas afines y/o llevas el hacking hardcodeado en tu fuente y quieres compartir tus conocimientos con todos nosotros, esta es tu oportunidad.

Envía tu propuesta de presentación a través del formulario que está publicado en este link:

http://www.limahack.com/Cfp.htm

Nota: Este formulario NO es para registrase como asistente. El registro de asistentes aún no ha comenzado. Paciencia ;)

Saludos.


miércoles, 18 de julio de 2012

CAFE-BABE v0.2

CAFE-BABE es la tool que programé hace un par de días durante una noche de insomnio xD Ya les hablé de ella y para que sirve en el post anterior:

http://alguienenlafisi.blogspot.com/2012/07/scapy-arp-y-cafe-babe.html

Bueno, le hice algunos arreglos y la he puesto en Google code. Puden descargarla desde este link:

http://code.google.com/p/cafe-babe/downloads/list

Además hice un vídeo para mostrar su funcionamiento y compararlo con el funcionamiento de una herramienta clásica como es arpspoof de la suit dsniff. Para nada se trata de cual herramienta es mejor que otra, solo se muestran las ventajas y desventajas de cafe-babe.





martes, 17 de julio de 2012

Scapy, ARP y CAFE-BABE

Nada, que debí haber tomado mucho café y de pronto quise hacer lo mismo de siempre pero diferente.

Quizá lo que vaya a explicar en este post no tenga utilidad práctica, no aporte eficiencia, es más, hasta puede que la reste y que no sea tan innovador como yo creo. Pero se me ocurrió ayer y no he dormido hasta demostrarme a mi mismo que funciona.

De lo que trata, es de hacer una típica interceptación de paquetes IP dentro de una red LAN valiendonos de las debilidades ya por demás conocidas del protocolo ARP. Sin embargo, a diferencia del clásico ataque ARP Poisoning en el que asocias tu MAC con la IP del router (u otro host) en la caché ARP de la victima, en este caso la asociación se hará con una MAC arbitraria e inexistente en la red. Yo le llamo CAFE-BABE.

jueves, 12 de julio de 2012

Anonymous LDAP Authentication

Para quién no sabe mucho de que van los servidores LDAP, solo imaginen que son una especie de base de datos. Sin embargo a diferencia de las bases de datos relacionales (donde las relaciones pueden ser de todos contra todos formando una red) en los directorios LDAP (así se les llama) las relaciones son jerárquicas, es decir en forma de árbol. Por esta característica son ideales para almacenar información con una estructura jerárquica bien definida, como por ejemplo la estructura organizativa de una empresa.
Fig. 1 - Arbol LDAP de una organización.