UnAngelo blog » Gadget

Routerpwn, la navaja suiza para explotar vulnerabilidades en routers domésticos

orion — Mon, 17 Oct 2011 03:46:12 +0000

Es algo conocido que la amplia mayoría de routers domésticos, como los que las operadoras entregan al cliente al darse de alta, suelen cojear de alguna vulnerabilidad que permite extraer la contraseña de administración, la clave WiFi o provocar su reinicio, entre otras muchas posibilidades. La web routerpwn.com recopila y facilita el lanzamiento de hasta 115 ataques distintos contra modelos de las marcas más conocidas.

En general podemos decir que la calidad de la interfaces web que acompañan al firmware del router para que el usuario pueda modificar la configuración, dejan mucho que desear. Claves que vienen en plano en archivos de configuración, URL's que modifican parámetros clave y no comprueban las credenciales del usuario que las llama ... son sólo algunos ejemplos de problemas que se repiten en muchos modelos.

Estos fallos vienen bien para activar algunas características ocultas del router o para conseguir acceso a aquellos parámetros que su operadora ha bloqueado. Pero también representan un grave problema de seguridad, ya que cualquiera con acceso a nuestra red puede explotarlos.

La web routerpwn.com ha reunido 115 fallos que afectan a modelos de marcas conocidas como 3Com, Belkin, Cisco, D-Link, Huawei, Motorola, Netgear o ZyXEL. En un sólo fichero HTML y algo de código JavaScript, lista y permite ejecutar todos los fallos desde un navegador, o incluso desde un móvil conectado a la red.

Nuevo gadget de seguridadwireless.net para iGoogle

EE UU prueba un detector de futuros criminales

orion — Wed, 12 Oct 2011 01:21:47 +0000

El programa se ha ensayado con voluntarios.- Su objetivo se acerca a lo que han planteado ficciones como 'Minority Report' o 'Person of Interest'

El actor Michael Emerson en una escena de la serie 'Person of interest'-

La vida imita al arte. El Gobierno de Estados Unidos ha realizado pruebas de un programa que pretende detectar en un individuo la predisposición a una futura conducta criminal. La situación no es inédita en la ciencia-ficción. El filme Minority Report presentaba precisamente a una organización dedicada a perseguir el precrimen y ahora se ha estrenado una serie de J. J. Abrams, el mismo de Perdidos, Person of Interest en el que el protagonista identifica personas que van a ser testigo, actor o víctima de un crimen y debe evitarlo.

El documento oficial donde se explica el proyecto se ha hecho público por la Electronic Privacy Information Center (EPIC) amparándose en las leyes que obligan a las autoridades a hacer públicos los documentos oficiales bajo determinadas circunstancias.

El programa se llama FAST y se basa en detectar en un individuo rasgos que permitan sospechar una conducta criminal en el futuro inmediato. Una de las aplicaciones de la herramienta se daría, por ejemplo, en los aeropuertos donde podría instalarse junto a los detectores que controlan a los viajeros. EPIC ya ha manifestado su preocupación por el alcance que puede tener el empleo del citado sistema.

La documentación oficial habla de un ensayo restringido entre empleados del propio Gobierno. El programa se halla en un estadio muy preliminar y la Administración no tiene planes de implantación del mismo. FAST detecta, entre otros datos, movimientos corporales, cambios de voz y prosodia (alteraciones en la entonación), movimientos de los ojos, alteraciones de temperatura corporal y de la respiración y situaciones de estrés. Estos datos se combinan con otros como la profesión del sujeto, su edad o sexo.

FAST tendría una versión móvil para ser usada en concentraciones como un acontecimiento deportivo o congresos.

Nuevo gadget de seguridadwireless.net para iGoogle

Curioso método para quemar calorías

Troy — Mon, 10 Oct 2011 22:32:16 +0000

Versión para mujeres heterosexuales, o para hombres homosexuales…

Visto en Bits and Pieces

¿Algo que comentar? [8] Tags: adelgazar

QueLoVendan La tienda de gadgets y regalos originales - Cupón dto. 5% -> SOY_FAN_DE_NPC

Telefónica presenta el CDN con el que tratará que los proveedores de contenidos paguen por usar su red

orion — Fri, 16 Sep 2011 05:35:09 +0000

Telefónica presenta el CDN con el que tratará que los proveedores de contenidos paguen por usar su red

Telefónica tendrá su propia red de distribución de contenido con la que acercará y mejorará el acceso de sus clientes de ADSL a la información remota de los portales de Internet que estén dispuestos a pagar por ello. Se trata de la nueva estrategia para monetizar el tráfico sin tocar la neutralidad de la red.

La operadora materializa así el nuevo modelo del que viene hablando desde hace un tiempo, en el que los proveedores de contenido tienen que sufragar parte de los gastos para hacer llegar su información a los usuarios. La solución que propone Telefónica no es más que crear un CDN o red de distribución de contenidos que replica la información remota (por ejemplo, un vídeo de Youtube) en servidores alojados dentro de la red de la operadora y que están más próximos a las redes de acceso que utilizan los clientes.

No es incompatible con la neutralidad de la red

No se trata de ningún invento nuevo. Este tipo de redes se emplean desde hace tiempo para mejorar el acceso a los contenidos. El primer ejemplo es Akamai, al que grandes portales de Internet pagan para acercar sus contenidos por todo el planeta. También Google lo utiliza. El uso de un CDN no está reñido con la neutralidad de la red.

Pulso entre operadoras y proveedores de contenidos

La jugada de Telefónica es muy astuta. Ofrece su CDN de pago a los proveedores de contenido, que es justo lo opuesto a la estrategia que ha iniciado Google, que ofrece servidores de cache local que los ISP pueden instalar gratuitamente dentro de su red. En ambos casos el efecto final es el mismo, solo que el modelo de Telefónica es de pago y el de Google es gratuito.

Nada impide que las cosas sigan como hasta ahora, con conexiones extremo a extremo entre la red de origen y la de destino, intercambiando tráfico en los puntos neutros mediante acuerdos de peering y a través de carriers cuando esto no es posible. El problema es cuando una operadora pone condiciones draconianas para hacer peering gratuito mientras ofrece su CDN de pago como solución a la congestión.

La baza de Telefónica es que cuenta con una enorme base de clientes y a los proveedores de contenido, sobre todo a los nuevos servicios de vídeo que están por llegar, como NetFlix, les interesa que estos puedan acceder con calidad. Pero el tiro puede salir por la culata si los clientes de una operadora comprueban que no pueden acceder con calidad a los servicios que desean. La solución en ese caso será cambiar de proveedor de Internet.

Nuevo gadget de seguridadwireless.net para iGoogle

Las mejores aplicaciones para controlar el Wifi de tu Android

orion — Wed, 14 Sep 2011 00:52:41 +0000

Sin duda el WiFi es la principal conexión inalámbrica que usamos en nuestro Android, y llega un punto en que es necesario tener un control absoluto sobre ella. Con las aplicaciones que os presentamos hoy podréis gestionar, controlar y administrar el WiFi de vuestro Android sin límites. No os perdáis estas cuatro geniales aplicaciones tras el corte.

WiFi Finder

Con WiFi Finder podremos buscar de entre una base de datos de más de 500,000 redes WiFi abiertas en 144 países para poder conectarnos a ellas. Todas las redes WiFi en la base de datos de WiFi Finder son de acceso público y gratuito, y lo mejor de todos, es que son accesibles sin necesidad de tener conexión a internet, por lo que vayamos donde vayamos podremos saber cual es la red WiFi más cercana sin necesidad de activar nuestra tarifa de datos en Roaming.

WiFi Analyzer

WiFi Analyzer es una potente herramienta con la que podremos medir la calidad de las diferentes redes WiFi que esten a nuestro alrededor, pudiendo medir la intensidad de estas redes, el tráfico que están llevando a cabo y el número de usuarios que están usando dicha red.

Gracias a WiFi Analyzer, podremos conectarnos a la red que esté más vacía, con menos tráfico y con mejor señal, para así tener la mejor experiencia posible con nuestra conexión WiFi.

Wifi Analyzer se puede descargar directamente desde el Android Market de forma gratuita y requiere de Android 1.5+ para funcionar.

GOWEX WiFi Free

GOWEX WiFi Free es una buena recopilación de hotspots WiFi gratuitos en España. Cuenta con miles de puntos de acceso repartidos por todo el pais y con su localización exacta, de forma que estemos donde estemos del pais, podremos saber cual es el punto de acceso más cercano

WiFi Manager

WiFi Manager es una completísima aplicación de gestión de las redes WiFi a nuestro alcance. Funciona principalmente a través de los widgets que incorpora la aplicación, que en muy poco espacio en el escritorio de nuestro Android nos ofrecerá mucha información y todo aquello que necesitamos saber sobre las redes WiFi a nuestro alcance.

Con WiFi Manager también podremos buscar redes inalámbricas cercanas abiertas, y con su modo radar podremos comprobar cual es la que nos 0frece una mejor intensidad de señal y conexión. En cuanto a los widgets, la aplicación viene con dos. El primero de ellos nos ofrece una información detallada del estado de nuestra conexión WiFi y el segundo nos permitirá cambiar entre nuestras redes WiFi preferidas con tan solo un “click”.

WiFi Manager está disponible en el Android Market de forma gratuita y requiere de Android 1.6+ para funcionar.

Nuevo gadget de seguridadwireless.net para iGoogle

Amazon.es empieza a funcionar, llega el día del Juicio Final al comercio electrónico español

no-reply@microsiervos.com (Wicho) — Tue, 13 Sep 2011 23:40:19 +0000

Tras años de espera –mi primer pedido a Amazon.com es de septiembre de 1996 y creo que desde entonces estoy enganchado– desde hace un minuto por fin está en funcionamiento Amazon.es.

Así que por fin los que nos dedicábamos a hacer pedidos y recomendar las tiendas de Amazon de los Estados Unidos y del Reino Unido disponemos de una alternativa más cercana en la que tan siquiera necesitaremos darnos de alta de nuevo y que no se verá sometida al azar del proceso de pasar por aduana como sucedía con los pedidos a EEUU.

Igual que su progenitora ha cambiado en todos estos años y ha dejado de ser sólo la mayor librería de Internet, Amazon en España no sale sólo con libros en todas las lenguas oficiales del país y en inglés y otros idiomas.

También incorpora las categorías de cine, series y música, informática, videojuegos, electrónica de consumo, pequeños electrodomésticos, juguetes y relojes, con un catálogo que hará palidecer el de más de uno de sus competidores en cuanto a su extensión, que según la carta de presentación de Jezz Bezos, fundador de Amazon, está formado entre otras cosas por 2,5 millones de libros en español, 130.000 DVD, 450.000 CD y unos 65.000 gadgets.

Sin embargo, y dado que en España el precio de los libros está regulado por la Ley 10/2007, de 22 de junio, de la lectura, del libro y de las bibliotecas, Amazon no podrá realizar aquí el tipo de ofertas a las que nos tiene acostumbrados en cuanto al precio de estos, aunque sí en sus otras líneas de producto y en libros de editoriales no españolas.

Pero en cualquier caso, y teniendo en cuenta lo mal que lo ha estado haciendo su competencia, y este no es más que un ejemplo de muchos, puede que no lo necesite.

Amazon ha visto claro que las cuando menos curiosas políticas de gastos de envío de su competencia y su escasa habilidad a la hora de cumplir plazos de entrega le dan una enorme oportunidad de diferenciarse, y ahí está una de sus apuestas principales en nuestro país.

Para empezar, los gastos de envío estándar son unos más que competitivos 2,99 euros por envío –independientemente del número de ítems que este incluya– con un plazo de entrega de 3 a 5 días.

La opción de 2 a 3 días sube a los 5,99 euros, mientras que la de 1 día son 8,99 euros, siempre por envío.

La principal salvedad es que para las Islas Canarias, Ceuta y Melilla la única opción que ofrecerá es la de envío estándar de 3 a 5 días, pero sin sobrecoste alguno, algo que los habitantes de esos lugares están más que acostumbrados a sufrir.

Por otro lado, si un pedido incluye libros por un valor de 19 euros o más, los gastos de envío estándar para estos serán gratis, aunque se seguirán pagando los gastos de envío correspondientes al resto de los ítems del pedido si los hubiera.

Y también está la posibilidad de contratar Amazon Premium para los envíos al territorio nacional, que por 14,95 euros al año da gastos de envío gratis en todos los pedidos del año, salvo en el caso de que se opte por el servicio de 24 horas, en cuyo caso el coste de este pasa a ser de 2,99 euros.

Amazon España también enviará pedidos al resto del mundo, aunque con ciertas limitaciones, pues no enviará productos electrónicos y pequeños electrodomésticos, juguetes y relojes fuera de Europa.

En este caso, los envíos estándar son de 6 euros por pedido a Europa y latinoamérica, y de 14 a Brasil, Estados Unidos y Japón, aunque los plazos de entrega son un poco más largos, mientras que los express serán de 14 euros a la Unión Europea y 20 euros al resto del mundo.

Amazon España tiene además también preparada su red de distribución para asegurarse de que los envíos llegan en el tiempo estipulado, otro factor muy importante en la satisfacción del cliente.

Para esto, cuentan con dos transportistas que se encargarán de hacer llegar los pedidos a los clientes independientemente de donde estén los artículos que los formen en los centros de distribución que la empresa tiene por toda Europa.

Así, es posible que un pedido se entregue dividido en dos paquetes, que incluso podrían no llegar en el mismo día, pero siempre sin coste adicional alguno.

Finalmente, en cuanto a atención al cliente, Amazon.es tendrá un centro de atención propio en español, no subcontratado, con el que tienen como objetivo mantener el estándar de empresa con mejor atención al cliente.

Si hay que poner un pero a esta gran noticia es que en el lanzamiento de Amazon.es faltan los libros electrónicos para su plataforma Kindle.

Obviamente a estas alturas esto no es por problemas técnicos de ningún tipo ni por deseo de Amazon, sino porque las negociaciones pertinentes con las editoriales involucradas no están todavía terminadas, pero todo parece indicar que sólo es cuestión de meses que la situación cambie.

Así que ha llegado el momento de la verdad para el comercio electrónico en España, y salvo meritorias y escasísimas excepciones que hace años que lo están haciendo bien, va a pillar a muchos con los pantalones bajados.

Más de un gran nombre tendrá que ponerse las pilas –y mucho– si pretende estar a la altura en servicio y amplitud de catálogo de Amazon.

Y por fin se demostrará de una vez que si el comercio electrónico en España no ha crecido en la forma deseada no es precisamente por culpa de los compradores; comprar los regalos de estas navidades va a ser sin duda mucho más fácil.

Por mi parte, no puedo más que decir que: «¡Por fin!»

# Enlace Permanente

Microsiervos { Ecología + Fotografía + Juegos + Ciencia + Internet + Aviones + WTF }

Manual creacion USB multiBoot, varios liveCd en un pendrive

orion — Mon, 05 Sep 2011 23:17:48 +0000

En este manual veremos cómo preparar una memoria USB, un disco duro USB, una memoria SDHC o lo que sea que tengamos que sea USB de almacenamiento masivo (como se les suele llamar) para hacerlo multiBoot, e instalar varias isos´s de varias liveCD´s, para poder arrancar con la que más nos convenga, ya que podremos llevar con nosotros casi las que queramos, digo casi por estar limitados por la capacidad de nuestra memoria, y por alguna liveCD que se resiste todavía.

Primeramente, para preparar el Pendrive USB tenderemos que tener clara una cosa, si es de 4 GB o si es de mas, si es de menos de 4 GB no tendrá mucha importancia, pero si es de más de 4 Gb seguramente tendremos la tentación de meter una iso de más de 4 GB, y claro, el sistema FAT32 nos dividirá ese archivo, pues no acepta archivos de más de 4GB.

Esto lo solucionaremos formateando el Pendrive con el sistema de archivos NTFS, cosa no tan difícil como yo creía.

Creo que esta forma y manera aquí expuesta para hacerse un multiBootUSB puede ser la más versátil, pues funciona con el pendrive formateado en NTFS, Y no es complicado ir añadiendo iso´s al pendrive y en el menú.

Decir que la idea viene del tema del liveHD, pues pensé, ¿Por qué no lo pruebo en el pendrive? Y mira tú por donde, funciona de maravilla.

Empecemos, que me enrollo como las persianas, jajajjaja.

Lo primero formatear el pendrive con el sistema de archivos NTFS, solo necesario si se piensa meter alguna iso de más de 4 GB.

Esto es muy importante, pues el Grub4dos no nos funciona si los archivos dela imagen iso están fragmentados, lo que es que no estén contiguos, y si metes una iso de más de 4 GB en FAT32 se dividirá irremediablemente.

Conectamos el pendrive o memoria en un puerto USB, nos vamos al escritorio, botón derecho en “Equipo” y clicamos en “Administrar”.

Se nos abrirá la ventana de “Administración de dispositivos”, en el menú de la izquierda clic en “administrador de dispositivos”

Nos saldrá la lista a la derecha, le damos doble clic en “Unidades de disco” Buscamos la memoria correspondiente, le damos botón derecho, y “propiedades”

Nos abrirá las propiedades del pendrive o memoria, buscamos la pestaña “Directivas”, y en esta seleccionamos la opción “Mejor rendimiento” aceptamos y reiniciamos.

De esta forma y manera ya podremos formatear el pendrive en sistema de archivo NTFS.

Nos vamos a “Equipo” botón derecho en el pendrive y en “formatear”, y veremos que ya podemos formatearlo en NTFS.

Acabada la primear parte, continuamos con la segunda parte.

Para hacer arrancable el pendrive usaremos el “grub4dos installer” una herramienta que nos creara el grub de arranque en el pendrive, es fácil de utilizar, pues es en plan gráfico.

La descargaremos de la página de sus desarrolladores.

https://gna.org/projects/grub4dos/

El enlace directo para no pasarnos una hora buscando.

http://download.gna.org/grubutil/grubinst-1.1-bin-w32-2008-01-01.zip

Descomprimimos la carpeta y veremos un archivo llamado “grubinst_gui.exe” si estamos en XP le damos doble clic para ejecutar la herramienta, si estamos en Vista o en W7 botón derecho => Ejecutar como administrador.

Se inicia la aplicación, seleccionamos nuestro pendrive, nos podemos guiar por su capacidad, el mío es de 4 GB.

Le damos a install, se abre una ventana de msdos, diciendo que la instalación se ha realizado correctamente, pulsamos enter para que se cierre.

Con todo esto ya tenemos el pendrive convertido en arrancable.

Posible error

Este error nos indica que la tabla de particion esta mal, tranquilos, tiene facil solucion.

Nos descargamos este programa de Panasonic para formatear tarjetas SD, lo instalamos y formateamos el pendrive,

SD Formatter 2.0

Formateamos tal cual, sin cambiar ninguna opción, con esto se arreglara la tabla de partición.

Ahora prepararemos el gestor de arranque y el menú de selección de las liveCD que queramos meter en el pendrive, lo haremos igual que se ha hecho en el tema del liveHD, del amigo mOrfiUs Manual: Ejecución de Wifiway LiveHD

Descargamos el Grub4dos 0.4.4 http://sourceforge.net/projects/grub4dos/ descomprimimos la carpeta, y copiamos los archivos grldr - grldr.mbr – menú.lst a la raíz del pendrive, y creamos una carpeta donde meter las iso´s, por no variar la llamare “isos”, quedándonos de la siguiente manera.

Ahora el punto más crítico, la configuración del menu.lst, digo crítico porque a veces nos tocara dar algún retoque al menú, pues no todas las iso´s usaran el mismo tipo de menú de arranque, cosa que ya cada uno experimentara por sí mismo.

Yo por ahora pondré un ejemplo de mis iso´s y de mi menú, para ir tomando contacto.

Iso´s en el pendrive:

~~Bt4-r2~~ este no acaba la carga

Hiren's.BootCD.12.0

ophcrack-xp-livecd-2.3.1

wifiway-2.0

Por lo que el menú quedaría de la siguiente manera:

Citar

default 0
timeout 30
color blue/green yellow/red white/magenta white/magenta
foreground=FFFFFF
background=0066FF

title wifiway-2.0.1 Lolo
map /isos/wifiway-2.0.iso (hd32)
map --hook
root (hd32)
chainloader
boot

title Hiren's.BootCD.12.0
find --set-root /isos/Hiren's.BootCD.12.0.iso
map /isos/Hiren's.BootCD.12.0.iso (hd32) || map --mem /isos/Hiren's.BootCD.12.0.iso (hd32)
map --hook
root (hd32)
chainloader (hd32)

title ophcrack-xp-livecd-2.3.1
find --set-root /isos/ophcrack-xp-livecd-2.3.1.iso
map /isos/ophcrack-xp-livecd-2.3.1.iso (hd32)
map --hook
root (hd32)
chainloader
boot

title Backtrack 4 final
find --set-root /isos/bt4-r2.iso
map /isos/bt4-final.iso (hd32)
map --hook
root (hd32)
chainloader
boot

Cuando tengamos el pendrive ya preparado lo enchufamos en un USB del ordenador correspondiente y lo arrancamos, si no tenemos en la Bios configurado para que arranque desde el USB, pulsamos la tecla correspondiente para mostrarnos el menú del boot de arranque del ordenador, F8 o F12, según corresponda.

Y esto es más o menos lo que veremos cuando inicie desde el USB.

Bueno, esto es más o menos el cómo y el resultado, quedan algunas cosillas, pero ya se irán viendo y analizando, y resolviendo, dentro de nuestras posibilidades, si, nuestras posibilidades, que seguro que entre todos nos quedara un multi-iso´s muy bonito.

Alguna live se resistirá, y si no se puede solucionar su arranque en condiciones, la solución pasaría por colocar la carpeta de esa iso de cierta manera en la raíz de la memoria.

Por ejemplo, el BT4, lo solucione creando una carpeta llamada BT4 y metiendo dentro los archivos y carpetas de la iso, y el menú de arranque quedaría de la siguiente manera:

Citar

title Bt4 Start BackTrack FrameBuffer (1024x768)
kernel /BT4/boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317
initrd /BT4/boot/initrd.gz

Se le añade al "menu.lst" y listo, a veces no queda otro remedio que hacerlo así, el caso es poder trabajar con la liveCD.

Aun y así, si algo no nos funcionara, en la internet tenemos bastante información de como ir resolviendo alguna cosillas.

Errores:

Error 60: File for drive emulation must be in one contiguous disk area

Este error seguro que saldrá mas de una vez, pues nos hartaremos de meter y borrar iso´s, nos indica que solo funciona con archivos que sean contiguos, que no estén fragmentados, este error es fácil de solucionar, se desfragmenta el archivo y punto.

Para desfragmentar el archivo, sin tener que desfragmentar todo el pendrive usaremos el http://wincontig.mdtzone.it/es/index.htm que es un desfragmentador de archivos o carpetas.

Cabe la posibilidad de que no podamos desfragmentar el archivo, ante esto solo queda una solución, formatear, y al volver a meter los archivos al pendrive, meter primero las isos´s, de esta manera nos aseguramos que se escribirán en sectores contiguos.

Aunque formateemos el pendrive no borramos el sector de arranque, al menos no en el formato rápido.

Nuevo gadget de seguridadwireless.net para iGoogle

Usuario superuser en Livebox 2, afecta a usuarios de Orange en España y Francia

orion — Sun, 21 Aug 2011 21:58:06 +0000

El presente comunicado tiene como objetivo la publicación detallada de los usuarios y contraseñas detectados en el router LiveBox2, fabricado por SAGEM e instalado por ORANGE a sus clientes españoles y franceses.

Estos datos importantes fueron detectados por el equipo de cifrados de SeguridadWireless.net y comunicados inmediatamente tanto a ORANGE como a SAGEM, a los cuales se les concedió el tiempo de gracia especificado en nuestra política de publicación de vulnerabilidades para que los implicados procedieran a subsanar el problema.

A fecha de la redacción de este informe, las vulnerabilidades aquí descritas siguen presentes en todos los routers Livebox2 de ORANGE. Hemos comunicado con Orange y nos ha confirmado que está trabajando en la resolución del fallo, el cual ha sido escalado a SAGEM, responsable directo del firmware de este dispositivo.

Si bien ORANGE todavia no ha actualizado los routers con ningún parche, esperamos que procedan lo antes posible con una solución efectiva al problema y un comunicado público oficial para sus usuarios afectados, donde se reconozca la existencia de la vulnerabilidad y la buena disposición por parte del grupo de cifrados de SeguridadWireless.net para resolver las vulnerabilidades detalladas.

Usuario y Contraseña con permisos de superuser mediante conexión telnet, para los routers Livebox2 del proveedor de ISP Orange.

(version(4.0.21.3.3.1.32.1.1.1.6))
(external_version(FAST3yyy_69127A))

Citar

Usuario / login :
LBV2techno

Contraseña / password :
1901b95ae4295d613abf9eabae0b9d40

D'utilisateur et mot de passe avec des permissions superutilisateur via telnet aux routeurs Livebox2 ISP Orange.

(version(4.0.21.3.3.1.32.1.1.1.6))
(external_version(FAST3XXX_681496))

Citar

Usuario / login :
LBV2techno

Contraseña / password :
086b352e9b6deeefb4941b900932f138

Equipo : Estudio de Cifrados
www.Seguridadwireless.net

Nuevo gadget de seguridadwireless.net para iGoogle

Construyen un aeroplano que puede crackear el Wi-Fi y las conversaciones móviles

orion — Sat, 06 Aug 2011 01:41:46 +0000

Dos expertos en aviación han desarrollado un pequeño aeroplano de menos de 2 metros, bautizado como la Plataforma de Vigilancia Aérea del Wi-Fi, que permite suplantar las redes de las operadoras móviles.

El invento, es obra del antiguo miembro de las fuerzas aéreas americanas Richard Perkins, y Mike Tassey, dueño de una tienda de aeromodelismo.

WASP tiene integrado un ordenador del tamaño de una baraja que corre bajo Linux y permite almacenar hasta 32GB de datos.

El aparato ha sido diseñado para crackear las redes Wi-Fi y GSM, y puede obtener los datos que se transmiten a través de ellas gracias al uso de herramientas de hackeo de redes como BackTrack, y un avanzado diccionario de 340 millones de palabras para descubrir contraseñas.

Para lograr su objetivo, el aeroplano suplanta las torres de telefonía móvil de los operadores, y gracias a las 12 antenas que tiene incustradas engaña a los teléfonos para que se conecten al aparato y de esa forma se puedan grabar las conversaciones.

WASP tiene poco más de 6 kilos de peso e imita la forma de un pájaro, y fue construido tomando como referencia un prototipo del ejército.

Para su funcionamiento emplea baterías eléctricas, y el aparato puede configurarse con datos GPS y programarse para que vuele de forma automática, pero el despegue y aterrizaje deberán hacerse de forma manual con la ayuda de una cámara HD que integra el aparato.

Nuevo gadget de seguridadwireless.net para iGoogle

Expuesta la geolocalización de puntos WiFi de Microsoft

orion — Sun, 31 Jul 2011 03:21:14 +0000

Un investigador ha desarrollado un sencillo código que permite saber la localización de cualquier dispositivo Wi-Fi que actúe como punto de acceso y que el servicio de mapas de Microsoft tenga registrado en su base de datos. Las cuestiones sobre la privacidad ya están encima de la mesa.

Elie Burstein es un investigador post-doctorado que trabaja en el Laboratorio de Seguridad de Stanford, y ha descubierto cómo acceder a los datos de geolocalización de los puntos de acceso Wi-Fi que se van encontrando tanto los móviles con Windows Phone 7 como los coches que Microsoft tiene con el mismo propósito, al estilo Street View de Google.

En principio, los dispositivos capturados son sólo todos aquellos que en el momento de pasar por allí un dispositivo que los detectase, funcionasen como punto de acceso Wi-Fi: routers o móviles en modo tethering (compartiendo la conexión 3G).

La cuestión está en que Microsoft tiene su enorme base de datos en Live.com abierta, sin contraseñas ni límites de consultas, algo que Google sí incorpora en pos de proteger en mayor medida la privacidad de los datos.

Esto, obviamente, ha disparado las alarmas sobre la protección de la privacidad de las personas. Los problemas que está teniendo Google con esta cuestión por el servicio Maps es una prueba de ello.

Además, Google incorporó otras técnicas de protección y que el propio investigador recomienda implantar a Microsoft, como limitar las búsquedas de direcciones MAC por la propia situación del usuario, forzando al que busca, conocer de antemano su situación en más o menos una manzana de edificios.

Para probarlo y demostrarlo en la próxima conferencia Black Hat, Burstein ha elaborado una prueba de concepto en forma de página web que, aprovechando la API de Live.com, consulta directamente a la base de datos de dispositivos Wi-Fi de Microsoft, devolviendo las coordenadas de la dirección MAC buscada. Éstas luego se pasan a un mapa de Google, pero esto sólo se utiliza para representar la posición, el trabajo lo hace realmente la base de datos de Live.com.

Puestos en contacto con Microsoft, éstos parecen reconocer que dejar su base de datos sin límites no les es ningún problema por el momento, y que no pretenden cambiar su modo de funcionamiento.

En principio, todas las direcciones MAC que se dan como ejemplo están localizadas en los Estados Unidos, y al parecer Microsoft todavía no habría recopilado demasiados datos de España, ya que probablemente sus coches no hayan pasado por aquí todavía, y la cuota de mercado de los Windows Phone 7 es muy baja.

De todos modos, si conseguís localizar vuestro router en la web que Burstein ha preparado, no dudéis en dejar un comentario.

Nuevo gadget de seguridadwireless.net para iGoogle