30 octubre, 2015

Visualiza el número de nodos Tor en el mundo con OnionView



Hola a tod@s,

OnionView es un servicio web  que utiliza los datos de red Tor, para trazar la localización del número de nodos Tor en un mapa interactivo del mundo, representando de forma gráfica la red Tor. Su creador Luke Millanta, (@lmillanta), un entusiasta que ha querido compartir su investigación para mostrar los datos al mundo y rebelar la dimensión y la importancia del uso de Tor en el mundo.

Con este gesto, Luke intenta desmentir la idea de que software como Tor no solo lo usan un par de personas o ciberdelincuentes, Tor lo puede usar y lo usan cualquier tipo de usuario sin malas intenciones, simple y llanamente conservar el derecho al anonimato en la red, es por ello que su dimensión es mucho mayor, y hoy en día hay más de 6.400 nodos en todo el mundo, un dato especialmente interesante, sobre todo si tenemos en cuenta que hace cinco años, la red constaba con menos de 2.000 nodos.

Imagen 1: Mapa interactivo de nodos Tor por el mundo

El mapa también nos permite visualizar los países con mayor presencia en la red Tor. A pesar de los orígenes de Tor como un proyecto de investigación de la Armada de Estados Unidos y más tarde del MIT, los amantesde la privacidad en Alemania han superado a los EE.UU en los nodos totales, con Francia, los Países Bajos y Rusia siguiéndoles de cerca. Como podéis ver en el siguiente listado de números de nodos por país:

1 Alemania: 1364
2. Estados Unidos: 1328
3. Francia: 714
4. Los Países Bajos: 472
5. Rusia: 270
6. Reino Unido: 261
7. Suecia: 210
8. Canadá: 209
9. Suiza: 148
10. Rumanía: 117

Fuentes: http://www.wired.com/2015/09/mapping-tors-anonymity-network-spread-around-world/

No seáis malos. 

27 octubre, 2015

LaZagne recupera contraseñas almacenadas en tu equipo local o en el de los demás

Hola a tod@s


El proyecto LaZagne es una aplicación de código abierto creada por  Alessandro Zanni. El cometido de la herramienta es ser utilizada para recuperar una infinidad de contraseñas almacenadas en un equipo local. Cada software almacena sus contraseñas utilizando diferentes técnicas (algoritmos personalizados de texto plano, APIs, bases de datos, etc..).


Esta herramienta ha sido desarrollada con el fin de encontrar contraseñas para el software más frecuentemente utilizados en nuestros PC´s. A día de hoy, soporta 22 programas en Microsoft Windows y 12 en sistema operativos de la familia Linux-Unix.

Imagen 1: Software y herramientas de las que LaZagne puede sacar las pass

Pero, qué pasaría si se utiliza en un PC ajeno…, consejo no os dejéis el PC sin bloquear, por otro lado, si se ha conseguido una sesión de meterpreter en la maquina víctima, LaZagne sería de gran ayuda a la hora de escalar privilegios y como herramienta post-explotación recuperando contraseñas almacenadas en el equipo víctima.

En primer lugar lanzamos la ayuda para ver todas las opciones disponibles con el parámetro -h.

Imagen 2:  Muestra del comando ayuda en LaZagne

  
Su uso es muy sencillo, simplemente ejecutamos laZagne.exe con el parámetro que deseemos en esa ocasión: todo, los navegadores, los chats, mails, adminsys, base de datos, svn, wifi, etc.

Por ejemplo:
  • all: Lanza todos módulos disponibles
  • wifi: Lanza sólo el modulo especifico de wifi.

Para esta P0C vamos a optar por el parámetro  -all

Imagen 3: Volcado de las passwords encontrdas por la aplicación


Como podéis observar la herramienta ha sido capaz de sacar la password de la red wifi, usuario y contraseña encontrada en el navegador referente a un sitio web visitado y los hashes de los usuarios del sistema.

Me parece un proyecto muy interesante. Para más información sobre el proyecto visitad el siguiente enlace: 
https://github.com/AlessandroZ/LaZagne

No seáis malos. 

20 octubre, 2015

Estad atentos Marty McFly y Doc vienen mañana



Hola a tod@s

Llego el día, estad atentos mañana y buscar una torre de reloj en alguna ciudad o pueblo para la esperada llegada del famoso Delorean. Quien no ha visto o conoce la película Regreso al futuro, en concreto la segunda entrega,  y es que el día 21 de octubre de 2015 a las 4 y 29 de la tarde, fue la fecha que Marty McFly y Doc decidieron ver el progreso de la humanidad. Casi 30 años después, nos preguntamos  ¿Se han cumplido los vaticinios que el director expuso en la película? Sea como fuere Robert Zemeckis se acercó mucho a la realidad veamos:


  • Un mundo rodeado de pantallas gigantes, acierto.
  • El cine 3D y realidad virtual, acierto. 
  • Google Glass, acierto.
  • Video Conferencias, acierto.
  • La moda de vestir dos corbatas, en la que no acertó, pero si en llevar los pantalones por debajo de los calzoncillos. :-)
  • El primer prototipo de coche volador se presentó hace un año y se espera comercializar en 2017. Y cerca también está la venta al público del patinete volador.
  • La compañía Pepsi va a comercializar un nuevo modelo de botella acordándose de la película.
  • También se ha acordado la productora de Tiburón. Se han inventado un tráiler anunciándola.
  • "Los Cubs ganan la copa del Campeonato de Baseball", dice McFly en una escena de la película. Una competición que, en realidad, los Chicago Cubs no han ganado en más de cien años. En la actualidad, se encuentran en semifinales. Y, de ganar, su estadio podría empezar a llamarse Marty Mcfly.
  • Las zapatillas de calzaba McFly en la película saldrán a la venta un directivo de Nike ha confirmado el lanzamiento de las Air MAG dentro de 2015


Nos vemos en el futuro.

16 octubre, 2015

WebRTC puede desvelar tu IP real detrás de tu VPN



Hola a tod@s

La privacidad en la red esta entredicho, cada día más gente se preocupa por su anonimato en Internet y es que cada vez estamos menos seguro en la red, las revelaciones  en su día de Snowden desvelando todo el entramado de vigilancia digital llevado a cabo por la NSA con la colaboración de varias empresas como Google, Facebook o Microsoft entre otras.



Los navegadores web modernos no han sido diseñados para asegurar la privacidad de la web.  Los navegadores envía información que te hace único entre millones de usuarios y por lo tanto fáciles de identificar.

Cuando se visita una página web, el navegador envía arbitrariamente información sobre la configuración, tales como los plug-ins disponibles, tipo de navegador y complementos. Si, esta combinación de la información es única y es posible identificar sin utilizar cookies. EFF creó una herramienta llamada Panopticlick para poner a prueba tu navegador.

Uno entre muchos, culpables de la falta de la privacidad es WebRTC, habilitado por defecto en todos los navegadores. Quizás mucha gente piensa que ir navegando a través de una VPN le oculta en la red y nos más lejos de la realidad, eso no es cierto.
Comentando este tema con un amigo hicimos la prueba y le demostré como realmente no era tan anónimo como él pensaba. Los navegadores son muy “chivatos”  :-)

Imagen 1: Revelación de IP real


¿Qué es WebRTC?
WebRTC es un protocolo de comunicación que se basa en JavaScript que puede desvelar tu dirección IP real detrás de tu VPN.

¿Cómo deshabilitar WebRTC en Firefox?
Escribir en la barra del navegador lo siguiente: about:config

Imagen 2: about:config


A continuación, una vez hemos entrado en la configuración buscamos lo siguiente:  media.peerconnection.enabled  y editamos la entrada de true a false.

Imagen 3: Configuración Avanzada de Mozilla Firefox


Con este gesto, en teoría estaría listo, pero leyendo e investigando descubrí que no estaba solucionado totalmente. Se necesita unos cambios más. Volvemos a entrar en about:config y tenemos que dejar la siguiente configuración tal que así:

    media.peerconnection.turn.disable = true
    media.peerconnection.use_document_iceservers = false
    media.peerconnection.video.enabled = false
    media.peerconnection.identity.timeout = 1

Ahora si puede estar  100% seguro que  WebRTC está deshabilitado.


No seáis malos.