Plantéate lo siguiente:

1. ¿Qué dirección IP tienes la privada o publica?
2. ¿En caso de ser pública sabes que puede ser dinámica?
3. En caso de ser privada estás en la misma red?
4. En caso de ser pública sabes que existe un Firewall en el router?

Saludos

Configura manualmente las interfaces de red.

1. Tipea en primer lugar:

iwconfig

2. Fíjate en el nombre de tu interfaz (wlan0, eth0, etc)

3. Edita el archivo:

sudo nano /etc/network/interfaces

4. Ejemplo de configuración:

# auto eth0
# iface eth0 inet static
#     address 192.168.0.42
#     network 192.168.0.0
#     netmask 255.255.255.0
#     broadcast 192.168.0.255
#     gateway 192.168.0.1

5. Reinicia las interfaces de red

sudo /etc/init.d/networking restart

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si se pudiera encontrar algo de Offensive Security o otra certificación que sea muy útil para aprender lo agradecería mucho.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tor te da mayor privacidad, puedes añadirlo aunque yo no lo haría si no haces alguna intrusión en algún sitio muy importante.

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola gente, yo utilizo una VPN de pago actualmente, es suficiente para utilizar nmap y realizar mis escaneos o debo sumarle TOR para tener una coneccion anomima??

Tor garantiza un anonimato en Internet más elevado siempre que el usuario tome algunas precauciones, pero no resulta impenetrable tal y como ha demostrado la NSA en los últimos años. La mayor desventaja de Tor es que la velocidad de navegación es muy limitada.

¿Cuándo usar una red VPN? Si eres un usuario intermedio preocupado por la privacidad online y la utilización de tus datos por terceros la opción más recomendable es una VPN. Tendrás una latencia considerable, pero la velocidad de tu conexión será suficiente para reproducir vídeos en HD en sitios como YouTube o Netflix.

¿Cuándo usar una red Tor? El sistema se utiliza en situaciones que requieren un alto nivel de anonimato, especialmente ante la amenaza de gobiernos o agencias de espionaje. Resulta fiable -por ejemplo- para periodistas que trabajan con documentos y filtraciones muy sensibles, pero la mayor desventaja es que la velocidad de conexión es bastante lenta.

¡Qué sorpresa! 4n0nym0us de enelpc, Germán?

Me alegra mucho verte por aquí bro! Que tiempos aquellos donde nos conocimos en "professional hackers 06" de invisible jajaja

Enhorabuena por tu soft, no dejas de sorprender con tus publicaciones y tus softwares.

Un saludo

Underc0de para mi ha sido el Foro que ha prosperado con el esfuerzo y el sacrificio de muchos usuarios que forman y han formado parte de esta maravillosa comunidad. En ocasiones añoro a usuarios/compañeros o mejor dicho amigos que han formado parte de Underc0de dejando esfuerzo y amistad.

Se diferencia del resto de comunidades por el gran vínculo que se crea entre nosotros, además tenemos la suerte de tener usuarios con muchísimos conocimientos y que asimismo nos dejan sus conocimientos a base de "talleres" o "papers".

Destacar también que, Antrax ha hecho un trabajo excelente. Ha sabido mantener la comunidad en momentos difíciles y es por eso que gran merito también se lo tiene que llevar él.

Un saludo

Puedes configurar el proxy en el archivo "nessus-fetch.rc", situado en /usr/local/etc/nessus

En este archivo verás directivas como:

proxy=xxx
proxy_port=xxx
proxy_username=xxx
proxy_password=xxx


Este tutorial muestra cómo configurar algunas herramientas en Ubuntu para hacer un escaneo de puertos Nmap a través de la red Tor.

Para configurar el escaneo de puertos de NMAP a través de la red Tor lo puedes hacer sin problemas con tortunnel via proxychains.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este tutorial muestra cómo configurar algunas herramientas en Ubuntu para hacer un escaneo de puertos Nmap a través de la red Tor.

La técnica consiste en usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login via You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ya que nos permite usar directamente el nodo de salida y por lo tanto nos provee mayor velocidad. Aún así, el escaneo será mucho más lento que uno normal por lo tendremos que asumir un pequeño sacrificio a cambio de "privacidad".

Esta técnica se puede utilizar en un test de intrusión, aunque evidentemente se prodiga más en atacantes malintencionados. Si se quiere conservar el anonimato hay que ser especialmente cuidadoso con las opciones especificadas en Nmap, y como veréis más adelante, se puede añadir una regla de iptables para bloquear tráfico saliente en un análisis determinado y proteger más la IP origen del tráfico.

1. Instalar tor y proxychains

apt-get install tor tor-geoipdb proxychains
vi /etc/tor/torrc

añade la línea "SocksPolicy accept 10.1.1.0/24"

2. Instalar tortunnel

apt-get install libboost-system1.40-dev libssl-dev
cd /opt/
wget http://www.thoughtcrime.org/software/tortunnel/tortunnel-0.2.tar.gz
tar xvzf tortunnel-0.2.tar.gz
cd tortunnel-0.2/
./configure
make
make install

3. Editar proxychains para que funcione con tortunnel

vi /etc/proxychains.conf

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
#socks4 127.0.0.1 9050
socks5 127.0.0.1 9050

4. Encontrar un nodo tor que soporte nmap

- curl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login | grep --before-context=1 'Exit Fast Running V2Dir Valid' | awk '{ print $7 }' | sed '/^$/d'

5. Usar torproxy para elegir el nodo

$ torproxy -n 178.73.***.** -p 9900

torproxy 0.3 by Moxie Marlinspike.
Retrieving directory listing...
Connecting to exit node: 178.73.*.*:9001
SSL Connection to node complete. Setting up circuit.
Connected to Exit Node. SOCKS proxy ready on 9900.

6. Asegurar que la IP no se muestra al objetivo añadiendo una regla en el firewall

iptables -A OUTPUT --dest -j DROP

7. Ejecutar el comando nmap con proxychains ** -Pn( para evitar el descubrimiento de hosts) y -sT(full Connect() para asegurarnos que todos los paquetes usan la red Tor),

nmap -Pn -sT -p 80,443,21,22,23 80.14.163.161

ProxyChains-3.1 (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Starting Nmap 5.36TEST4 ( You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ) at 2011-02-09 22:40 CET
|S-chain|-<>-127.0.0.1:5060-<><>-80.14.163.161:23-<--timeout |S-chain|-<>-127.0.0.1:5060-<><>-80.14.163.161:22-<--timeout |S-chain|-<>-127.0.0.1:5060-<><>-80.14.163.161:443-<--timeout |S-chain|-<>-127.0.0.1:5060-<><>-80.14.163.161:80-<><>-OK
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
|S-chain|-<>-127.0.0.1:5060-<><>-80.14.163.161:21-<--timeout
Nmap scan report for You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (80.14.163.161)
Host is up (13s latency).
PORT STATE SERVICE
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet
80/tcp open http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 60.86 seconds

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡¡¡Bienvenido a la realidad!!!
Así es amigo mío, gana más un Youtuber haciendo vídeos contando su vida, o gana más el que sale en programas de "salseo" en la TV contando la vida de los famosos que un ingeniero informático, un medico o un profesor.

La cuestión es que... Estamos viendo que cada vez hay más competencia, por lo que una carrera o ingeniería no está tan valorada como antiguamente. Yo te aconsejo que destaques en algo en donde nadie lo ha hecho, es decir, si eres un ingeniero más en una empresa con los mismos o parecidos conocimientos que cualquier otro que venga, no serás valorado nunca en esa empresa, y tu salario será el común para ti y para cualquier otro que venga. Si en cambio tu eres de esos que innovan en su trabajo, hace proyectos que dejan a los demás sin palabras y demuestras que sin ti tu empresa está "medio coja", entonces recibirás ofertas de muchísimos sitios y podrás pedir un aumento de sueldo sin problemas.

Con todo esto quiero decirte que, no seas uno más. Busca algo nuevo, algo que no este visto actualmente y triunfarás en la vida o al menos durante años. Sé que no es sencillo, sino todo el mundo lo haría...

Un saludo

Gracias por tu respuesta Cl0ud.
Es cierto, además no estamos muy lejos de adquirir ese hardware en nuestros PCs de hogar.

Saludos

A la hora de crear una página web será necesario contar con un dominio y un servidor donde alojar los archivos de nuestra web. Si se trata de una página web muy extensa lo recomendable es intentar hacerla en un servidor de pruebas o servidor local ya que si se contrata un hosting de pago antes de comenzar a hacer la página será mucho tiempo el que perdamos hasta tenerla terminada y lista para subirla y por otro lado si utilizamos el hosting de pago para hacer la página web desde cero cometemos el riesgo de tener un mal SEO ya que a medida que avanzamos se pueden realizar muchos cambios que a futuro se convertirán en páginas 404. Es por esto que antes recomiendo utilizar un servidor local.


1. ¿Qué es un Servidor Local?

Un servidor local es simplemente un ordenador común y corriente con una serie de aplicaciones instaladas para que podamos utilizarlo de servidor de prueba y así corregir las imperfecciones y realizar los cambios necesarios en nuestra página web hasta que estemos 100% seguros de que la podemos subir por FTP y tenerla online.

Las aplicaciones necesarias para que nuestro ordenador funcione como servidor online son:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Normalmente utilizamos Windows pero se puede utilizar un ordenador Mac o Linux.
  
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Es la aplicación madre que permite que el ordenador se convierta en servidor.
  
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Es una aplicación de bases de datos controlada por Apache que permite crear todas las bases de datos necesarias para nuestro proyecto.
  
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Es la tecnología de programación utilizada en el servidor.
  Todas estas aplicaciones han sido desarrolladas después del lanzamiento de Linux y son de código abierto. Pueden ser instaladas por separado cada una de ellas aunque hoy en día existe un paquete que las engloba a todas.
  
  Originalmente este paquete de instalación se creó bajo el nombre de LAMP (Linux, Apache, MySQL y PHP) aunque hoy en día ya se puede encontrar para Mac en MAMP y para Windows el WAMP que es del que hablaremos aquí. También existe una versión llamada XAMPP que se utiliza para Windows aunque yo personalmente me inclino por WAMP por ser más fácil de utilizar.
  
  2. Instalando y configurando mi Servidor Local.
  
  Lo primero que hay que hacer es descargar el WAMP desde su página oficial You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Tener cuidado al momento de la descarga ya que te ofrece varios paquetes de instalación dependiendo de la tecnología de tu sistema operativo (32 bit o 64 bit). Esto lo puedes ver haciendo clic derecho con el ratón sobre el ícono de Mi PC (para Windows XP) o Equipo (para Windows 7 u >> Propiedades y te aparecerá una ventana donde te indicará el Tipo de Sistema que tienes instalado.
  
  
  
  
  Una vez instalado, el programa creará un ícono de acceso directo en el escritorio para que arranques el servidor cada vez que lo quieras utilizar. Al arrancar el WAMP veremos un ícono que comenzará en rojo, cambiará a naranja y finalmente se pondrá en verde para indicarnos que nuestro ordenador ya se encuentra funcionando en un servidor local.
  
  
  
  El icono verde indica que el WAMP está activo.
  
  Si hacemos click sobre este ícono veremos cómo se despliegan todas las funcionalidades del WAMP incluyendo el archivo "php.ini" que se puede configurar para que nuestras páginas web se puedan visualizar correctamente en nuestro servidor local.
  
  
  
  Panel de Control del WAMP.
  
  3. ¿Cómo comenzar a ver mi página web en mi Servidor Local?
  
  En el proceso de instalación del WAMP, este nos ha permitido seleccionar la ruta de instalación la cual por defecto es C:\wamp\. Esta será la ruta predeterminada en nuestro ordenador del servidor y la ruta donde se alojarán los archivos de nuestra página web será de la forma C:\wamp\www\. También es posible utilizar otra ruta pero debemos asignarla en el momento de la instalación.
  
  
  
  
  La ruta por defecto de nuestro servidor local es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o traducido You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Si tecleamos cualquiera de estas rutas en nuestro navegador podremos ver la siguiente imagen:
  
  
  
  Vista de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login desde donde se pueden administrar las bases de datos
  
  En el apartado Tools podremos ver el enlace You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que es el gestor de bases de datos del WAMP y en el apartado Your Projects veremos las carpetas creadas dentro de C:\wamp\www\ y cada una de ellas contiene una página web diferente.
  
  Supongamos que queremos instalar WordPress en nuestro servidor local. Lo primero que debemos hacer es crear una carpeta con el nombre wordpress dentro de nuestro servidor quedando de la forma C:\wamp\www\wordpress\. Copiamos los archivos de WordPress dentro de esta carpeta y seguidamente tecleamos en el navegador You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Podremos observar la pantalla inicial de instalación de WordPress.
  
  Conclusión:
  
  A partir de ahora ya puedes comenzar a crear tus páginas web usando un servidor local y así evitar los inconvenientes que te puede dar el crear tu página web desde cero en un servidor remoto.
  
  Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esa opción está disponible desde la llegada de la compilación 14316 de Windows 10, en la que aparte de otras novedades podremos comenzar a usar la consola bash de Ubuntu directamente en Windows 10.

Instala la opción en 2 minutos

En Microsoft explican el proceso de instalación de esta característica de forma clara y concisa. En primer lugar tendremos que activar el 'Developer mode' en Settings -> Update & security -> For developers.



Una vez hecho esto nos vamos a activar una nueva característica de Windows ('Turn Windows Features on or off'), y en la nueva ventana bajamos hasta ver la opción "Windows Subsystem for Linux (Beta)". Al activarla y pinchar en OK aparecerá un mensaje que nos indica que debemos reiniciar nuestro ordenador, por lo que aceptamos para proceder a ese proceso de reinicio.



Una vez de nuevo en Windows tendremos que ejecutar un Powershell y una vez dentro escribir 'bash' (sin comillas) y pulsar Enter. Al hacerlo se nos indicará que tenemos que aceptar los términos de licencia de la imagen Ubuntu proporcionada por Canonical, y si lo hacemos el sistema procederá a descargar e instalar esa imagen. Cuando termine el proceso podemos cerrar esa ventana y ya tendremos acceso a esa nueva y singular aplicación llamada "Bash on Ubuntu on Windows".

Una consola Linux en mi escritorio

Si accedemos al menú de inicio y escribimos 'bash' veremos cómo aparece el acceso a esa aplicación de escritorio. Al pinchar sobre esa herramienta aparecerá inmediatamente una nueva ventana llamada 'Bash on Ubuntu on Windows'. Lo que tendremos allí es básicamente un sistema Linux completo en nuestro escritorio Windows. Completo al menos como consola, porque no hay acceso nativo a una interfaz gráfica.



En esa consola podremos hacer bastantes cosas de las que hacemos en una terminal bash, pero el estado beta de esta nueva característica hace que no todo funcione. Nosotros comprobamos cómo es posible instalar varios paquetes comunes. Encontrarse con un acceso total al gestor de paquetes APT es fantástico, y es posible buscar paquetes (apt-cache search) o instalarlos (apt-get install) de forma realmente rápida, como también lo es actualizar la lista de paquetes y actualizar la distribución en sí.



Gracias a ello es posible acceder a todo el catálogo de software de la distribución, aunque obviamente solo podremos ejecutar de forma directa aquellas aplicaciones (y juegos) que no necesiten de una interfaz gráfica de usuario ni tener detrás un servidor de ventanas y entornos de escritorio como GNOME o KDE, por ejemplo.

En nuestras pruebas instalamos y utilizamos sin problemas aplicaciones como ssh, emacs o algunos juegos compatibles con la librería ncurses -ninvaders, nsnake- que son pruebas básicas de que es posible utilizar este tipo de soluciones directamente en la consola. Atención porque estamos usando paquetes nativos de Ubuntu, es decir, exactamente los mismos binarios ELF 64 que utilizaríamos si hubiésemos instalado la distribución Ubuntu (o cualquier otra de 64 bits) en una partición separada.



También probamos algunas herramientas algo más curiosas como el cliente de Twitter turses o navegadores web de consola como el legendario lynx en el que el aspecto de nuestra web -y de cualquier otra, claro está- no tiene mucho que ver con lo que estáis leyendo ahora. Como nos confirmaron los responsables de Microsoft, cada unidad Windows (C:, D:, E:, etc) se monta automáticamente en este sistema en subdirectorios (/mnt/c, /mnt/d, /mnt/e, etc), pero es que además tenemos acceso al sistema de ficheros de Linux desde Windows: si abrimos un explorador de archivos en la ruta "C:Users[Nombre de usuario]AppDataLocallxss" tendremos acceso a esa estructura de ficheros de nuestra singular distribución "integrada" en Windows 10.



Evidentemente estas pruebas son muy básicas y solo nos permiten comprobar que la consola que tenemos ante nosotros es funcional. Como advertían los responsables de Windows, no todo es perfecto. Existen aplicaciones que dan problemas o que directamente no se ejecutan. A nosotros nos ocurrió por ejemplo al instalar nginx -el paquete se instaló perfectamente y el servicio parecía iniciarse, pero no había nada ejecutándose realmente- o al tratar de utilizar tmux, la conocida herramienta para poder trabajar con varias sesiones del intérprete de comandos al mismo tiempo.

En realidad estos problemas son los normales de una solución que está en plena fase de desarrollo, pero es que además todo esto está pensado para poder atraer a desarrolladores del mundo Linux que quieran trabajar con sus entornos convencionales bajo un sistema Windows. Muchas de las herramientas para estos expertos ya están disponibles -el compilador gcc funciona sin problemas, por ejemplo, y en Microsoft ya nos demostraron cómo Redis y otras soluciones estaban ya soportadas- y otras están en proceso -MySQL parece dar algún que otro problema-, pero lo que está claro es que esta es solo la primera etapa de un camino mucho más largo. Uno con sorpresas como la siguiente.

Sí, es posible utilizar aplicaciones gráficas

Aunque Microsoft no habló del soporte de una interfaz gráfica de forma nativa, sí que es posible ejecutar algunas herramientas gráficas para poder comprobar que esto podría ir a mucho más en el futuro. En realidad aquí no tenemos soporte nativo, pero sí podemos hacer uso de un "truco".



Se trata de instalar algún tipo de aplicación que precisamente cree un servidor de ventanas en segundo plano al que poder dirigir esas aplicaciones gráficas. Existen varias alternativas en este sentido como Cygwin X, Vcxsrv o Xming, y en todos ellos el principio es el mismo: un servicio crea ese servidor de ventanas, a partir de lo cual podremos aprovecharlo como si tuvieramos uno real en nuestra consola bash de Ubuntu en Windows.

Lo único que quedará por hacer tras instalar uno de esos servidores -nosotros hicimos la prueba con Vcxsrv- será establecer la variable de entorno apropiada con un 'export DISPLAY=:0' (sin comillas) en la consola. Al hacerlo ya podremos instalar algunas aplicaciones básicas con un 'apt-get install x11-apps' y luego probar algunos "juguetes" clásicos como xeyes y herramientas legendarias como xedit.

Eso le anima a uno a hacer pruebas algo más ambiciosas, y por ejemplo tratamos de instalar algunas herramientas GTK como gedit e incluso un entorno ligero de ventanas como xfce. Aquí no hubo suerte, aunque puede que solo sea cuestión de tratar de solucionar algunos problemas porque es muy probable que ajustar este tipo de entornos a este escenario no sea tan complicado.

La conclusión tras estas primeras horas con la consola bash de Ubuntu en Windows 10 es que efectivamente esta puede ser una alternativa muy interesante para todos los que quieran trabajar con este sistema en modo intérprete de comandos sin salir de Windows 10. Quién lo hubiera pensado hace unos años, ¿verdad? Impresionante.





Fuente: technow

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La descarga no esta disponible hermano...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un keylogger es la manera más sencilla de obtener contraseñas y datos personales. Los hay para cualquier dispositivo que tenga teclas y para la mayoría de sistemas operativos, sobre todo para Windows y Android. El problema de seguridad es aún mayor si los keyloggers no se encuentran dentro del mismo ordenador en forma de programa o aplicación, sino conectado a la corriente, a la caza de teclados inalámbricos. Son estos dispositivos los que han puesto en alerta al FBI.

La presencia de estos dispositivos preocupa dentro del entorno empresarial, que es donde más dinero se mueve y la información es más sensible. Aun así, desde el FBI afirman que todavía no han detectado ninguno de estos positivos. Desde hace 15 meses, hay un dispositivo basado en Arduino llamado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que puede registrar y desencriptar las teclas pulsadas en teclados inalámbricos de Microsoft. De la existencia de estos keyloggers con apariencia de cargador sólo se lleva sabiendo desde hace 1 mes, lo cual nos hace ver que este hack ha podido ser usado durante más de un año con total impunidad. En el siguiente vídeo podemos ver cómo funciona.



Este dispositivo, creado por un hacker "de los buenos", llamado Samy Kamkar. Este hacker es conocido por descubrir curiosos y prácticos exploits. Con KeySweeper, se puede espiar, desencriptar y recoger los datos de teclados inalámbricos anteriores a 2011, año en el cual se introdujo en los teclados el estándar de seguridad y encriptación AES, o Advanced Encryption Standard. Todos los teclados previos a este año son vulnerables a este ataque. Los teclados bluetooth están protegidos ante este ataque, ya que sólo afecta a teclados que usen comunicación por radiofrecuencia 2.4GHz.

Una vez recoge los datos, tiene 2 opciones: los envía por datos móviles gracias a un chip GSM, o los recoge un segundo Keylogger que pase cerca del dispositivo. También se puede monitorear en directo. Incluso una vez desconectado de la corriente, con una pequeña batería, puede seguir funcionando durante un largo periodo, para luego volver a ser cargado una vez se enchufe a la corriente.



Cabe decir que estos cargadores son completamente funcionales, por lo que pueden ser usados sin levantar la más mínima sospecha. Cargarán más lento porque son USB de alimentación del Arduino, pero con ver que el teléfono está cargando puede hacer creer que es un simple cargador.

Fuente: adslzone

Reducir drásticamente el volumen que ocupa una imagen JPEG, comprimiéndola de forma inteligente de tal forma que a simple vista no se perciba perdida de calidad. Eso lo que nos ofrece imgmin, una interesante herramienta en linea de comandos con licencia libre MIT.

Usar imgmin puede contribuir a hacer tu página web mas rápida. Quizás también mejorar los resultados de SEO –en el caso de que te importe– y hacer la experiencia de navegación de tus visitantes algo más agradable.

La mayoría de herramientas de optimización –hablamos de las que utilizan técnicas de compresión con perdida de calidad, en archivos JPEG– nos dan la opción de personalizar el nivel de compresión o bien trabajar a través de unos estándares generalmente conservadores (85 % es bastante común) de reducción de calidad de la imagen.

Un problema con esto es que los resultados pueden ser muy diferentes, habrá You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a las que se les habría podido reducir mucho más su "peso" sin que se note; mientras que con otras se nos habrá ido la mano, con una aproximación demasiado agresiva, en la que se percibe la falta de calidad respecto del original.

Imgmin viene a resolver esto al automatizar el proceso, eligiendo la reducción de calidad adecuada para que la imagen sea vea aceptable. Para ello genera You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en configuraciones de calidad diferentes y posteriormente selecciona la más cercana a lo que denominan una aceptable tasa de error pixel de 1.0.

Uso de imgmin

Pero basta de teoría, vamos a ver como usar imgmin, algo que no tiene demasiado misterio:

imgmin original.jpg optimizada.jpg

Si se fijan en la imagen que abre el post, lo he probado en un par de fotos con resultados diferentes, en cuanto a: reducción de calidad, espacio ahorrado, tamaño o colores presentes tras la transformación.

Instalación de imgmin

En mi caso para Antergos lo instalé a partir de los repositorios comunitarios de Arch Linux (AUR):

yaourt -S imgmin-git

En la página de GitHub del proyecto encontraréis información para instalarlo en otras distribuciones como Ubuntu o Red Hat, así como instrucciones de compilación genéricas a partir del código fuente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: TuxDiary

Han pasado ya algunos años desde que el estándar 802.11i fue ratificado en Junio de 2004, y algunas cosas han cambiado desde aquel entonces, dando énfasis en la capacidad de computación de las máquinas. No obstante, sobre la misma línea, nada nuevo está presente en la autenticación WPA, que como ya sabemos se encuentra dividida en dos bloques:

• WPA Enterprise Authentication: donde se utiliza el estándar 802.1x y normalmente un servidor Radius para efectuar Authentication, Authorization y Accounting (AAA).
  
• WPA Personal Authentication: donde se emplea una passphrase precompartida por todos los integrantes de la red (similar a WEP).
  

En esta secuencia de artículos, primeramente veremos los fundamentos del ataque sobre la autenticación PSK (Pre Shared Key), también conocida como autenticación "Personal", y posteriormente lo pondremos en práctica sobre el Cloud de NIMBIX y de Amazon para extraer nuestras propias conclusiones.

Partiendo de la base de tener en posesión un handshake, sólo nos queda por dar una pequeña pincelada a la generación de la PTK (Pairwise Transient Key):


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Como podemos ver, la clave precompartida, denominada passphrase, se pasa a una función conocida como PBKDF2, utilizada en PKCS#5, conjuntamente con los siguientes parámetros:

• El SSID y su longitud.
  
• El número de iteraciones a realizar, 4096.
  
• La longitud de la clave resultante, 256.
  

El resultado de esta función es la conocida PSK, que según la sección 5.9.2.2 del estándar 802.11i, cuando se trata de un sistema de autenticación Personal, la PMK (Pairwise Master Key) es equivalente a ésta. Posteriormente, a la PMK y al resto de atributos se les aplica un algoritmo de hash denominado HMAC-SHA1, el cual genera un conjunto de bits, conocido como PTK, que en CCMP (WPA2) tiene una longitud de 384 bits, mientras que en TKIP (WPA) una longitud de 512 bits. La PTK se divide en subclaves, donde cada una realiza una tarea específica en el proceso de establecer el cifrado de la información.

Cuando capturamos un handshake, la única parte que no podemos obtener es la PMK, por el hecho que no se transmite y que no somos capaces de generarla sin el conocimiento de la passphrase. No obstante, sí que resulta factible el conocimiento del resto de valores, los conocidos ANonce y SNonce, y las direcciones MAC del punto de acceso y la estación cliente.

Veamos la secuencia de intercambio de mensajes que se produce en el handshake de forma gráfica:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y ahora, veamos la misma secuencia interpretada por wireshark:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En realidad, los valores ANonce y SNonce que se intercambian en el primer y el segundo mensaje, no son nada más que un par de números aleatorios generados por el punto de acceso y la estación cliente, respectivamente, los cuales permiten la generación de claves PTK de forma temporal, es decir, que para un mismo cliente y un mismo punto de acceso, con exactamente la misma configuración de SSID y passphrase, en cada nueva conexión se derivará una PTK completamente diferente. Este hecho significa que, teóricamente, no podemos descifrar las tramas de una sesión en particular aunque tengamos en posesión la passphrase correcta.

Por otro lado, en la imagen, observamos remarcado en rojo el campo "WPA Key MIC", un valor que es esencial para el ataque. Se trata de un resultado derivado de los primeros 0-128 bits de la clave PTK, los cuales representan una de las subclaves que hemos comentado anteriormente, conocida con el nombre de KCK (Key Confirmation Key). Este valor es utilizado por el punto de acceso para comprobar que la estación cliente tiene en posesión la passphrase correcta y, para realizar esta comprobación, simplemente verifica que el valor de ese campo sea igual al que es capaz de generar él mismo.

De esta forma, la esencia de todo el proceso del ataque a la clave PSK, queda representada por la siguiente imagen:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como vemos, se ha substituido el valor inicial de Passphrase por Dictionary, del cual se extraerán una por una las distintas palabras que contenga para posteriormente generar las PSKs a través la función PBKDF2. Además, en la imagen también se ha añadido la comprobación final del valor MIC, que es necesaria para detectar la passphrase correcta, es decir, la frase de paso precompartida por todos los integrantes de la red.

Pero, en la ilustración anterior tenemos un problema, ¿Lo detectáis?

Se trata del valor de iteración 4096, que significa que para un millón de passphrases contenidas en el diccionario, se realizarán un total de 4.096 millones de iteraciones en la función PBKDF2, con lo cual se obtendrá un escaso rendimiento en el procesamiento de las mismas. De hecho, este inconveniente se detecta fácilmente cuando aplicamos Aircrack-ng:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Notamos que para una contraseña de 10 caracteres compuesta por mayúsculas y números, a la velocidad de 836 claves/segundo, se necesitan 143.000 años para comprobar todas las posibles combinaciones, una auténtica barbaridad. El motivo por el cual obtenemos este bajo rendimiento en gran parte es debido al cálculo derivado la función PBKDF2.

Por lo tanto, en este escenario debemos buscar alternativas, las cuales, principalmente, se centran en:

• Mejorar el rendimiento de Keys/s.
  
• Aplicar un ataque de diccionario dirigido.
  

La generación de un diccionario dirigido quedará pendiente, ya que en el siguiente post, nos centraremos en cómo mejorar el rendimiento de cómputo de claves aprovechando la gran potencia que podemos obtener de los servicios de computación del Cloud.

---

Este segundo artículo, de carácter más práctico, define el conjunto de herramientas a utilizar y además, se ha esquematizado para que sea un pequeño tutorial que nos permita efectuar la instalación de las mismas en las máquinas del Cloud.

Para los lectores que no desean conocer en profundidad los detalles técnicos, se recomienda obviar esta parte y saltar directamente a la tercera.

Empecemos.

Primeramente, necesitamos localizar un herramienta que sea capaz de utilizar toda la potencia de cómputo de nuestro hardware con el fin de cumplir con nuestro objetivo, que es calcular el mayor número posible de claves PSK por segundo, tal y como hemos comentado en la primera entrega. Para lograr la tarea, se propone la utilización de Pyrit.

Pyrit

Es una herramienta muy potente que permite realizar ataques a la autenticación WPA/WPA2-PSK. Destaca por tener la propiedad, a diferencia de otras herramientas, de utilizar la potencia extra de las GPUs para acelerar de forma extraordinaria el proceso de cómputo de las claves PSK. Se encuentra escrita mayormente en Python, pero también cuenta con algunos módulos escritos en C (cpyrit-cuda, cpyrit-opencl) que se encargan de permitir el uso de las tarjetas gráficas. Además, entre otras funcionalidades, nos brinda la posibilidad de crear tablas de claves PSK precomputadas.

Por otro lado, necesitamos un software intermediario que permita la interacción con las tarjetas gráficas. En este caso, se trabajará con CUDA Toolkit.

CUDA

CUDA son las siglas de Compute Unified Device Architecture (en Castellano, Arquitectura Unificada de Dispositivos de Cómputo) y hace referencia a un framework desarrollado por NVIDIA que permite a los programadores de C y C++ aprovechar la potencia del procesamiento paralelo de sus tarjetas gráficas, con el fin de proporcionar un incremento del rendimiento del sistema.

Con las dos herramientas anteriores y conjuntamente con el Cloud, ya tenemos todos los componentes necesarios. Sólo nos queda realizar la instalación de este software a una máquina remota y en el caso del panel de NIMBIX, la secuencia de pasos a realizar es la siguiente:

1) Creamos una instancia de Ubuntu 14.04 dentro de la pestaña Images:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2) A continuación, nos vamos a la pestaña Launch y ejecutamos una máquina que cumpla con nuestras expectativas de hardware, en este caso, una instancia de dual NVIDIA M2090:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3) Nos dirigimos a Dashboard para ver los parámetros de conexión de la máquina, y establecemos una sesión SSH:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4) Procedemos a la instalación de CUDA Toolkit mediante la guía de instalación que nos ofrece el propio desarrollador NVIDIA, disponible en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Como podemos pensar, para poder operar con CUDA, debe existir el controlador de NVIDIA apropiado para el kernel que se encuentra compilado en el sistema. Normalmente, las plataformas de Cloud ya nos proporcionan esta utilidad, la cual podemos comprobar con las sentencias indicadas en la guía (las dos últimas de la imagen):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seguimos con la descarga de la versión de CUDA correspondiente a nuestra máquina:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recordad que es posible utilizar directamente el comando wget sobre el enlace de Download para realizar la descarga sobre la máquina del Cloud. Una vez descargado el ejecutable, realizamos la instalación y obtendremos una salida similar a la siguiente:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Finalmente, realizamos el último paso de la instalación de CUDA, que es la modificación de las variables de entorno PATH y LD_LIBRARY_PATH, y posteriormente verificamos la versión de CUDA Toolkit que se encuentra instalada en el sistema:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

5) Una vez instalado CUDA, es el turno de Pyrit. Empezamos con él instalando las dependencias:

sudo apt-get install libpcap-dev subversion python-dev libssl-dev

Seguidamente, realizamos la descarga del código fuente:

sudo svn checkout You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pyrit

Para, a continuación, efectuar su instalación:

cd pyrit/pyrit

sudo python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login install

En este instante, Pyrit debe ser capaz de listar las CPU disponibles:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Notamos que no detecta las tarjetas gráficas, debido a que aún no hemos instalado el módulo cpyrit:

cd ../cpyrit_cuda/

sudo python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login install

Una vez hecho, si volvemos a efectuar un listado de los cores disponibles, pyrit ya detecta las tarjetas de NVIDIA:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Finalmente, procedemos a lanzar una estimación de la capacidad de cómputo del hardware disponible:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En este caso, tal y como se puede observar en la imagen, sobre la configuración de nuestra máquina de NIMBIX, se ha obtenido un rendimiento total de 66324 PMKs por segundo, una diferencia importante respecto las 836 claves/s que Aircrack-ng ofrecía sobre una simple máquina virtual.

Como último paso de configuración, sólo nos queda la instalación de la herramienta Scapy, la cual Pyrit utiliza para el procesamiento de los paquetes de las capturas:

wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

unzip You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

cd scapy-2.3.1/

sudo python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login install

En este instante, ya tenemos el escenario preparado y por lo tanto, en el siguiente artículo lanzaremos su ejecución para analizar los resultados obtenidos, con la diferencia que la máquina de trabajo no será de NIMBIX, sino que será una máquina del Cloud de Amazon, simplemente por el hecho de que sus instancias g2.8xlarge nos ofrecen 4 GPUs en lugar de las 2 que subministran las de NIMBIX.

Espero que haya sido de vuestro agrado.

¡Saludos!

Autor: Ferran Verdés
Fuente: hacking-etico

Esa es la explicación, los recursos que utiliza.

Además como ya sabrás YouTube es de Google, es por eso que está mejor optimizado Google Chrome para la reproducción de vídeos en YouTube. El motor que utiliza Chrome está adaptado para la carga de vídeos en YouTube.

Un saludo

Exactamente!

Doy como solucionado el tema entonces 

Saludos

¿Te lo ha detectado Avast?

Puedes intentar haciendo lo que dice fudmario aunque me gustaría añadir algo, cuando trates de desinfectarte de un malware complicado mejor hazlo desde "prueba de errores".

Por otra parte, mira en la configuración del navegador para quitar como buscador el "buscador de Terra", y añades el de Google. Para mayor comodidad puedes restablecer la configuración por defecto del navegador Web.

Un saludo