sábado, 13 de agosto de 2011

Algunos datos sobre los modems en México

Hoy quisiera compartir con ustedes algunos datos curiosos de los modems en México sobre todo de Infinitum que son los mas comunes, aun no probados la auditoria en Axtel y cablevision esperemos poder hacerlo pronto y compartir lo que encontramos.


Modems Infinitum 

2Wire
Todos los modem 2Wire su SSID es INFINITUMXXXX y cuatro numeros
Su MAC Adress siempre empieza con 2 ceros 00:XX:XX:XX:XX:XX
El tiempo de crackeado es de 1 a 5 minutos.
Su Wep Key siempre es numérico.

Huawei Device
Todos los modem Huawei Device su SSID es INFINITUMXXXX y cuatro caracteres alfanumericos
Su MAC Adress puede empezar con 4C:54:XX:XX:XX:XX o 30:87:XX:XX:XX:XX
El tiempo de crackeado puede ser de muy lento, casi hay que hacerlo pegado al modem ya que su señal es muy mala-

Shehzhen Huawei 
Todos los modem Shehzhen Huawei su SSID INFINITUMXXXX y cuatro caracteres alfanumericos algunos
Su MAC Adress puede empezar con 65:16:XX:XX:XX:XX o 00:25:XX:XX:XX:XX o 00:1E:XX:XX:XX:XX
El tiempo de crackeado puede ser de 5 a 10 minutos
Su Wep Key es alfanumerico

Thomson Telecom
Todos los modems Thomson Telecom su SSID puede ser INFINITUMXXXXXX seguidos de seis caracteres alfanumericos.

Su MAC Adress puede empezar con 00:XX:XX:XX:XX:XX
El tiempo de crackeado puede ser de 5 a 10 minutos
Su Wep Key es alfanumerico
Modem Cablevision


La marca del Modem es Arris su SSID puede ser cablevisionXXX seguido de 3 a 4 caracteres
Su MAC Adress siempre empieza con 2 ceros y 15 algo como 00:15:XX:XX:XX:XX
Su encriptado puede variar desde el WEP a WPA
El tiempo de crackeado fue de 10 minutos a 1 metro del modem.
Si el modem es GemTek es casi seguro que el encriptado sea por WPA el tiempo de crackeado puede ser de 1 a 5 hras dependiendo de el diccionario que uses.
Modem Axtel

La marca de los modems puede ser D-Link su SSID es axtel (que ingeniosos) alguno pueden ser axtel-XXXX cuatro caracteres alfanumericos.
Su MAC Adress puede empezar como 1C:XX:XX:XX:XX o F0:XX:XX:XX:XX o 50:XX:XX:XX:XX
su encriptado es Wep y de vez en cuando WPA2
El tiempo de crackeado [aun sin probar]
Existe por ahi un rumor que dice que las contraseñas de los modems de axtel son los ultimos 10 digitos de la MAC adress, la verdad no me consta pero hay que probar.

Pues básicamente estos los modems que manejan las diferentes compañías puede haber algunas excepciones debido a que el modem se adquirió con un tercero.

sábado, 6 de agosto de 2011

Scannear WI-FI ver GPS con Android

Existe un programa muy bueno y gratuito que escanea las redes Wifi que hay a nuestro alrededor es muy util por que nos dice el SSID de cada red, el canal y la marca del módem y ademas cuenta con una opción  de mostrar el GPS de cada red pero para eso es necesario contar con un equipo Garmin o de esos que sirven para la navegación por GPS. El programa es el InSSIder y lo pueden descargar desde la pagina de metageek.

Como no cuento con un equipo GPS y mucho menos con $2,000 pesos recordé que mi teléfono tiene GPS y gracias al Androide encontré una APP en el Market el cual permite conectar el GPS del androide a una Laptop o Notebook por medio de bluetooth. La App es BlueNMEA y lo mejor de todo es que es gratuita y muy funcional.

La verdad es que la configuración no es nada sencilla pero como soy bien churrero me quedo casi a la primera XD.

El primer paso es instalar todos los programas y conectar el teléfono a la computadora por medio de bluetooth teniendo esto hay que pasar a la configuración.

Abrimos la aplicación BlueNMEA en el Androide. 


Una vez abierto el BlueNMEA seleccionamos Provider GPS y hacemos clic en conect.

Nos van a aparecer los dispositivos a los que podemos conectarnos aquí seleccionamos la Notebook o Laptop a la que se le enviaran los datos del GPS.



Hasta aquí ya terminamos con el Androide ahora vamos a configurar un puerto para que la computadora lea los datos GPS del teléfono.

Abrimos el dispositivo Bluetooth  y en la parte inferior izquierda seleccionamos Abrir la configuración del Bluetooth que mostrar el equipo conectado.


Ahora en la configuración de Bluetooth vamos a la pestaña de puertos COM y hacemos clic en agregar


A la hora de agregar el puerto saliente se renombra automáticamente con NombredelTelefono BlueNMEA. Si el puerto saliente no quiere aparecer automáticamente hay que abrir las propiedades del teléfono en los dispositivos bluetooth, ir a la pestaña de servicios y activar la casilla de Puerto Serie (SSP) "BlueNMEA".



Asignamos un puerto COM saliente conectado al bluetooth y listo, lo siguiente sera abrir el InSSIDer y configurar el GPS. La configuración del puerto COM debe de ser la misma a la configuración del InSSIDer.


Ahora encendemos el GPS y guardamos un log con Start Logging los datos se guardaran en un archivo GPX con el mismo InSSIDer podemos convertirlo a KML y abrirlo en Google Earth. A mi el InSSIder no me convierte el GPX a KML asi que desde el mismo Google Earth.

Abrimos Google Earth y seleccionamos Abrir archivo Ctrl+O y en el tipo de archivo seleccionamos GPS (gpx, loc, nmea, log) se cargara el archivo y empezaran a mostrarse las redes WiFi con su SSID y su Mac Adress.


Hice un video de las redes que capto de mi casa al trabajo. aqui se los dejo y un mapa de todas las redes WiFi que hay en un fraccionamiento. 

El mapa se ve en Google Maps pero como las va paginando no se ven todas asi que recomiendo descargar el KML y abrirlo desde Google Earth 

Ver WiFi Santa Cecilia en un mapa más grande


¿Para que sirve?


1.-Puedes dirigir una auditoria hacia donde tu quieras sabiendo el SSID y el GPS sabes el lugar que estas buscando.
2.- Puedes  hacer una base de datos de las redes crackeadas
3.- Puedes usarlo para divulgar las redes abiertas y los lugares donde se puede acceder a internet sin ningún restricción
4.- Como desde el InSSIder es posible exportar los datos a NetStummbler ya tienes una bonita base de datos con ubicación geográfica, el SSID, Canal, Marca del Modem, la MAC del modem.

Mi ultimo barrido por el fraccionamiento me mostro que un 10% de las redes son muy inseguras, un 80% inseguras y el ultimo 10% mas o menos seguras por su tipo de encriptado y en su ocultamiento.

miércoles, 3 de agosto de 2011

Escaneando Vulnerabilidades en Joomla



Bueno me puse a jugar un rato con backtrack y me encontre con un scanner de vulnerabilidades de Joomla es muy util para parchar esos agujeros de seguridad que muchas veces no conocemos o por falta de costumbre no actualizamos nuestros sistemas. 

Pues el Backtrack tiene un muy buen scanner para joomla el cual nos permite conocer las vulnerabilidades para posteriormente parchar ;)


lo primero es abrir una consola y escribir 
cd /pentest/web/scanners/joomscan/
lo siguiente sera escribir 
./joomscan.pl -u www.pixelgrafico.com.mx 

Empezara el scanner y nos ira diciendo que vulnerabilidades tiene nuestro sistema CMS las vulnerabilidades aparecerán algo así
# 18 Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities Versions effected: Joomla! 1.5.12 Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/ Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: http://www.milw0rm.com/exploits/9296 Vulnerable? Yes
y al final nos devolvera un archivo con las vulnerabilidades encontradas 

There are 3 vulnerable points in 35 found entries!

~Done saving result as report/www.pixelgrafico.com.mx-joexploit.txt


Ya conoces cuales son tus problemas de seguridad ahora solo hay que parcharlos para evitar inconvenientes.

Protección de Datos Bancarios

Cada vez son mas sofisticados los sistemas para robar datos bancarios que van desde los métodos online y offilne.

Los métodos online se les conoce como phishing y por lo regular lo que hacen es clonar la pagina web del banco para capturar tus datos cuando accedes a ellos la mejor forma de defenderse es el sentido común (el mejor antivirus jamas inventado) algunos consejos básicos para evitar estos robos.

1.- Nunca sigas ningún enlace hacia tu banco, trata de escribir en la barra de direccion la URL completa. por ejemplo www.banamex.com la pagina aunque parezca que es la de banamex en realidad te estará llevando a otra pagina que no es, algunas veces estas direcciones falsas pueden ser www.banamex.seguridad.com.mx que en realidad el dominio puede ser www.seguridad.com.mx pero se crea un subdominio para hacerla parecer real.
2.- Asegurarte que la conexión sea https por lo regular aparece un icono en forma de candado. Esto quiere decir que tus datos viajaran encriptados y no serán leídos en texto plano como pasa con los servicios de http.
3.- Usar Google Chrome o Firefox pueden advertir cuando un sitio web se quiere hacer pasar por otro.
4.- Descarga algun LiveCD de Linux para acceder a tu banco, si tienes algún software malicioso como keyloggers o USB que roban datos. Corriendo un LiveCD no correrás estos riesgos.
5.- Utiliza teclado virtuales para teclear tu contraseña no sabes si alguien instalo un keylogger en tu maquina o algún hardware que guarda todas las pulsaciones del teclado.
6.- Usa una tarjeta con el crédito necesario para hacer pagos las de débito pueden funcionar muy bien. Si vas a pagar el XLive, el Host, Bitcoins =) o algún otro solo deposita en la tarjeta lo necesario asi nunca te van a vaciar.

Los métodos offline algunos métodos son conocidos como Skimming o Scanning. El Skimming por lo regular roban información de tu tarjeta cuando vas al cajero por medio de dispositivos que simulan ser parte del cajero pero en realidad solo sirven para robar tus datos, pero estos ataque no solo se dan en cajeros algunas veces se pueden dar cuando entregas tu tarjeta a un mesero para que te cobre.

Algunas recomendaciones.

1.- Utiliza efectivo.
2.- Si vas a un cajero cuando escribas tu NIP asegúrate de taparlo con la otra mano.
3.- Trata de usar siempre el mismo cajero. esto reduce las posibilidades de encontrarte con un lector falso.
4.- Si notas raro el lector no insertes tu tarjeta.

Son algunas recomendaciones básicas, estos delincuentes siempre están creando nuevas formas de robo por lo que es recomendable utilizar siempre el sentido común, cuando conoces como operan este tipo de delincuentes es fácil evitarlos.

viernes, 29 de julio de 2011

Mejorar el Wifi con un repetidor

Creo que telmex vende un repetidor para aumentar nuestra señal wifi o si te gusta chacharear es probable que encuentres estos modems en la chachara =P, Mi modem primario lo tengo en la planta baja y al subir a la recamaras la señal se ve muy afectada y aveces no se conecta. Asi que despues de sufrir un rato ayer me decidi configurar mi repetidor. Un segundo modem no aumenta la velocidad de descarga solo aumenta la señal Wifi.


Lo primero que hice fue hacer una captura de la señal para hacer la comparación de señal.

Lo siguiente es conectar módem a módem por medio de cable UTP o cable de red., conectas a la luz el módem y en la parte trasera del módem viene un botonsillo que dice RESET, hacemos un clic con la punta de un lápiz para restablecer la configuración de fabrica y empezar a configurarlo.

Lo siguiente es acceder al nuevo módem para eso abrimos el navegador y ponemos http://192.168.1.253
Estando ya en la configuración del módem vamos al menú Red DomesticaConfiguración avanzada.

Buscamos la opción de Configurar Manualmente y configuramos de la siguiente manera
Configurar manualmente
    Dirección del ruteador 192.168.1.253
    Mascara de subred: 255.255.255.0
Habilitar DHCP
    Primera dirección DHCP: 192.168.1.1
    Ultima direccion DHCP: 192.168.1.254 → Modem Principal

Si se hizo bien deberíamos de ver una mejora en la señal, para eso abro el inSSIDer y vemos, La señal roja es del modem principal que esta en la planta baja y el modem secundario que configuramos esta en la planta alta.

Ahora vamos al modem principal y podemos ver en la gráfica como se cruzan las lineas al bajar las escaleras y como la señal (linea roja) pasa a mejorar. 


Imagen de la configuración de los dos modems.


y asi de sencillo. 

martes, 26 de julio de 2011

Configura tu modem y evita robos de información

La mayoría de los Mexicanos usamos los servicios de Prodigy Infinitum para acceder a Internet y realmente a Telmex no le importa la seguridad de sus usuarios, todos los modems que entrega Telmex vienen configurados con claves WEP las cuales son sumamente inseguras. En menos de 3 minutos cualquier persona puede accerder a  tu red. No existe mucho riesgo si solo se conecta para robar un poco de ancho de banda pero existe el riego de que sea un usuario que desea obtener algo que puede ser desde el robo de información hasta la extorsión pasandonos a encriptar el disco duro , es aquí cuando el tema de seguridad si importa.

La mejor forma que tenemos a nuestro alcance es tomar ciertas medidas preventivas para evitar problemas a futuro. aqui van unos tips para evitar este tipo de problemas. Si bien los siguientes tips no nos garantizan que seamos insensibles ayudaran a tener un poco mas protegida nuestra red.

1.- Cambiar de WEP a WPA2 , WPA es uno de los mas altos estándares de inseguridad inalambrica pero eso no quiere decir que sea infalible, lo que puede ayudar a que WPA2 sea seguro es usando contraseñas fuertes y no con eso quiero decir que usan contraseñas como palabras, fechas de nacimiento o esas contraseñas que se acostumbran, Si usas una contraseña débil WPA2 no sirve de mucho ya que si tu palabra esta dentro de un diccionario resultara igual de sencillo que acceder a una red con WEP key,

2.- Pensando en que ya tienes una contraseña fuerte pasaremos a configurar el modem para eso accedemos a http://192.168.1.254/ nombre de usuario TELMEX contraseña es la WEP key que esta detrás del modem. 


Una vez que entramos a la configuración del modem debemos de buscar la opción de Interfaces dentro de Red Domestica como se muestra en la siguiente imagen hacemos clic en el nombre de nuestra red INFINITUMXXXX
Una vez accesamos a esta pagina, hacemos clic en configurar de lado superior derecho, en esta parte podemos cambiar el nombre de nuestra red SSID podemos ponerle algún nombre que evite a los curiosos, no pongas por ejemplo el apellido de tu familia o el nombre de tu negocio, eso te hace mas fácil de ubicar si tu eres el objetivo de algún usuario malintencionado. Existe una opción Permitir nuevos dispositivos es importante que en esta parte pongas Mediante Registro esto hara que cada que se quieran conectar necesitas acceder al modem para derle los permisos al dispositivo, esto ayuda para que en caso de que alquien crackear la contraseña WPA no le resulte facil aun asi conectarse ya que solo mediante un registro de la MAC adress podras acceder a esta red. después activamos la opción WPA-PSK y en la version del WPA-PSK seleccionamos WPA2 y procedemos a poner una contraseña.


3.- Agregando dispositivos a nuestra red. Como se explico antes solo los dispositivos con permiso pueden acceder a nuestra red y para eso hay que agregarlos, vamos a la opción de dispositivos y configuramos el dispositivo con un nombre fácil de entender para saber en el momento de que esta conectado, después le damos los permisos para acceder, activando la casilla de verificación Permitido en WLAN



miércoles, 13 de julio de 2011

Antena biquad heineken

Despues de unos dias de estar leyendo informacion sobre como crear una antena wifi me he puesto manos a la obra y construi un con algunos materiales que tenia en casa, un bonito bote de cerveza heineken.

Lo primero fue abrir la lata con el dremal, lo pude hacer con un abrelatas sin complicarme tanto pero bueno, despues de abrir la lata la lave muy bien y la puse a secar.

Lo siguiente fue conseguir los conectores, estos conectores N con chasis no son faciles de encontrar, pero gracias a que cuento con un Steren cerca de mi casa me vendieron el dichoso conector N con chasis, tambien ahi mismo compre el conector RP-SMA hembra, despues de 3 vueltas a Steren supe que tambien es necesario un conector macho tipo BNC que es el que va conectado al conector N hacia la tarjeta de red.
La idea de crear esta antena era hacer un tipo antena pringless con una tipo biquad asi que nos pusimos a investigar y encontramos bastantes tutoriales de como elaborarla, sobre todo los detalles tecnicos. para eso encontramos un buen tutorial en un Wiki de Carlos Cassares pero sobre todo recomendamos la lista de Seguridad Wireless en la que puedes encontrar una recopilacion de 22 antenas caseras wifi para ver cual nos gusta mas.

Perfore el bote por la parte inferior por donde tiene que salir el conector N y conectarse al conector macho tipo NBC.
Despues se soldaron dos patitas de cobre al conector N y estos a la antena doblada perviamente, ya soldados se corto el sobrante y se inserto en el fondo del bote.
Lo siguiente fue soldar el conector RP-SMA y el macho NBC al cable coaxial, con esto hecho se conecta la tarjeta de red y listo.
Mejoro muy bien la señal y nos capto 5 nuevas redes.

Todo muy bien hasta que se nos safaron lo cables, no contamos con unas pinzas para ponchado de cable coaxial, asi que no quedo 100% funcional ya que hay que usarla muy delicadamente, vamos a conseguir estas pinzas para poder reparla y empezar con una nueva antena pero basada en un plato y un biquad.