Ya vimos en la primera, segunda y tercera parte de esta serie dedicada a Scapy, conceptos como: funciones de sniffer, creación de gráficas 2D / 3D / Pdf,  passive OS fingerprinting, tracers gráficos, formateo de datos, lectura y escritura .pcap, funciones gráficas, clases y directivas, modo offline, conversations, instalacion en windows, uso en linux, etc,

En esta ocasión vamos a estudiar la creación, manipulado y envio de paquetes a través de scapy. Usaremos también Tshark para ver los resultados del envío de paquetes y algunos ataques y escaneos que simularemos para ilustrar mejor la creación y envio de paquetes.

Es posible, para mejor interpretación y mejor visión de resultados en pantalla, colorear nuestras salidas Windump. Además, podemos configurar los colores de los campos tales como host, ip origen y destino, marcas de tiempo, puertos origen y destino, etc.

Todo esto lo haremos ejecutando un script creado con Windows PowerShell script, y, aunque no necesario, con la ayuda de un excelente programa gratuíto gestor de scripts, como es PowerGUI Script Editor. Con la excusa de colorear nuestras salidas Windump, veremos qué es  PowerGUI Script Editor, para que nos sirve como administradores de sistemas y como implementar scripts para administrar nuestra red, granja Citrix, infraestructuras VMWare, etc.

Seguir leyendo el resto »

En la primera parte de Snort. Búsqueda de patrones. Reglas de contenido. vimos la opción content, opción de una regla snort que busca conetenidos en la carga útil o payload de un paquete. Vimos también opciones modificadoras de content como:

Depth, Offset, Nocase, Distance y Within.

Seguimos en esta segunda parte con el modificador de content rawbytes y otras reglas relacionadas con el Payload tales como uricontent, isdataat y pcre.

Seguir leyendo el resto »

Pues no, no abandoné los artículos dedicadados a Snort. Seguimos, y en este caso, continuamos con la serie de dedicada a los preprocesadores. Hoy le toca el turno a Stream4 y Stream5.

Este preprocesador dota a Snort de la capacidad de reensamblado de paquetes TCP e inspección de estado. Posee también la capacidad de poder inspeccionar gran cantidad de conexiones TCP, pero podemos configurar para que monitorize más de 100000 conexiones de forma simultánea. Stream4 hace un seguimiento de cada una de las conexiones durante un tiempo o cantidad de paquetes previamente configurados.

En los tres primeros capítulos de esta serie dedicada a los eventos SMB / CIFS - NETBIOS, hemos visto los mensajes del tipo  Name query NB, Name query response NB y los pasos previos a Negotiate protocol Request y Negotiate protocol Response. Estos pasos, recordad, eran:

• Echo ping request
• Echo ping response
• Session request, to....
• Positive session response

En esta cuarta parte vamos a estudiar:

• Negotiate protocol Request y
• Negotiate protocol Response

Seguir leyendo el resto »

Nueva actualización de los filtros para  Adblock Plus de Firefox. La mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos. Un extraordinario trabajo de Maty.

Mega Actualización: filtros antipublicidad nauscópicos para Firefox 3.6 y otros navegadores Gecko (01.02.2010)

Sobre Adblock Plus (Página de Maty Nauscopio Scipiorum): Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad.

Descarga

• Megaupload Filtrado-Gecko-FKM.zip

Los ficheros *.css se han de copiar en:

• XP/W2K C:\Documents and Settings\"your username"\Datos de programa\Mozilla\...\chrome

• Vista/7 C:\Users\"your username"\AppData\Roaming\...\chrome

• OSX /Users/"your username"/Library/Preferences/Mozilla Preferences/.../chrome

• Linux ~/.mozilla/.../chrome

Seguimos con la tercera parte de la serie dedicada a Scapy. Las dos primera:

• Scapy. Manipulación avanzada e interactiva de paquetes. Parte 1
• Scapy. Manipulación avanzada e interactiva de paquetes. Parte 2

En este caso trataremos el passive OS fingerprinting con p0f, OS  y nmap_fp, traceroute con graph, conversations(), etc. Usaremos BackTrack para algunos ejemplos con Linux.

Seguimos con la serie dedicada a Scapy. Ya vimos como instalar Scapy y estudiamos, en forma de primeros pasos, alguna de sus funcionalidades en la primera parte: Scapy. Manipulación avanzada e interactiva de paquetes. Parte 1.

En esta segunda parte vamos a profundizar un poco más en la  visualización de datos, función sniff, formateo de datos, decodes, modo offline de Sniff y condicionales.

Hasta ahora, hemos estudiado y trabajado con herramientas que, gracias a sus interfaces gráficas, nos ayudaron a entender mejor sus resultados y forma de uso. En otros casos, como Tshark, Windump o Tcpdump, si bien no poseen GUI alguno, no son herramientas complicadas de usar.

En esta serie de  artículos (ya disponible la Parte 2: Scapy. Manipulación avanzada e interactiva de paquetes. Parte 2 ), comenzamos a estudiar una herramienta (Win32 / Linux) muy poderosa: Scapy. Scapy es una utilidad escrita en Python que nos servirá para crear y manipular paquetes, escanear, funciones de sniffer, creación de gráficas 2D / 3D / Pdf,  passive OS fingerprinting, tracers gráficos, ....... Además, podemos crear utilidadades escritas en Python usando scapy. Posee funciones similares a ttlscan, nmap, hping, queso, p0f, xprobe, arping, arp-sk,  ARPSpoof, firewalk, etc. Todo mediante línea de comandos, es integrable en Python, programable, versátil y flexible. Obtendremos solo los datos que queramos y todo lo complejo que deseemos.

En esta primera parte haremos una referencia a su instalación en Windows, comenzaremos a trabajar extrayendo datos de los paquetes, captura de paquetes, lectura de archivos pcap, etc.

Seguir leyendo el resto »

En defensa de los derechos fundamentales en internet.

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

Seguir leyendo el resto »