De la genial tira xkcd

Esta es una de esas canciones que me llega al corazón. Entonces actualizamos la lista


 

Desde hace algún tiempo me he preguntado cuales son mis intereses reales sobre mi carrera, antes habia pensando en computación forense, sin embargo, siendo sincero conmigo mismo el análisis forense en México (e incluso centroamericana) no tiene ningún reto, los Malos usan windows, nadie encripta su información, si cometes algún delito dejas todo en claro, salvo algunos casos en que los tienen como archivos ocultos. Esto es tan cierto en grupos de pornografia Infantil hasta grupos que esperaria mejor preparados como las FARC, donde la informacion viaja de manera poco segura.

Mis intereses principales son la criptografia y la ciencia computacional, estas son en realidad las cosas que me hacen "Hervir la sangre"  si bien mi orientacion profesional en la carrera solo me da un poco del conocimiento que en realidad necesito, Especialmente en la que se refiere a la matematica, pero eso ya lo tengo cubierto, algunos cursos del MIT OCW no estan tan hardcore como esperaba pero vaya que estoy aprendiendo. ademas acaba de nacer en mi un renovado interés hacia el calculo lambda (tipado y no) y la programación funcional, es algo que me ayudaria mucho para expresar algunas ideas sobre criptografia basada en fenomenos geneticos.

Asi que he elegido este como mi escudo de caballeria (Knights of the Lambda Calculus)

P.D.No dejo de aprender Bases de Datos, redes y Programación web por que siempre debemos tener un plan B para no morir de hambre.
P.D.2: Lista actualizada

Despues de Tener algunas bajas emocionales en el ultimo mes (desde lo de mi amigo hasta que la operacion libertad fallara y se convirtiera en la operacion perro de las dos tortas) es necesario que reanude las cosas que he dejado a medias y que son parte importante de mi pensar y por ello contenido principal de mi blog, despues de todo el mundo no se detiene

Asi que las enumero para que sepan que es lo que tengo pendiente y las voy tachando cuando ya lo cumpla...

1.-10 cosas que me hacen feliz
2.-Segunda entrega de la ¿Criptografia? ---------------- OK
3.-Aprendiendo C (parte 8)
4.-El resto de la serie Aprendiendo C en LaTeX (y luego a pdf)
5.-My Chivalry Emblem ------------OK
6.-Lambda Warrior
7.- Mis Inclinaciones
8.- I don´t want miss a thing (Aerosmith) ----- OK
9.-Codebreaking.
10.-Computacion Humana Distribuida.
11.-Mejorar mi ortografia.
12.-S.M.Z.G.
13.-Monochelada
14.- MySpace

No recuerdo si son todas, algunas ya estan borrador, otras solo en mi cabeza, un par o mas tiene que ver en parte o totalmente con mis sentimientos o ambiciones, pero para eso es mi blog, que no??, saludos cordiales.

La madrugada del 18 de mayo de este año, un grupo de Cobardes asalto a un querido amigo mio, al no encontrarle nada de valor, lo golpearon y apuñalaron. ellos siguen libres.

Uno puede tener pocos amigos de verdad, de esos que se quedan cuando tienes problemas y por los que tu harías lo mismo,  solo quiero decir que perdi uno de esos y no solo la tristeza me embarga, también la ira, era trabajador, se  estaba animando a casarse, caray teníamos casi la misma edad.

Te debo cosas amigo, luego de mis padres solo tu tenias tanta fe en mi, que creias que podía lograr cosas de las que yo mismo dudaba. siempre quisiste que aprendiera a tocar el bajo o la batería para hacer una banda, me gusta mas la guitarra y ahora ese puesto esta vacante, lo voy a tomar. también querías que arreglara esos asuntos amorosos de los que tantas veces me queje contigo, quería decirte que ya se resolvió, no como quisiera, supongo que el karma, hice cosas mal desde el principio y pues bueno, no podemos quejarnos.

Quisiera decirte tantas cosas, temprano iré a enterrarte y prometo desahogarme como se debe y honrarte de la manera en que tu querrías.

Adiós amigo, descansa en paz
                             ---M.L.F.C--- (1984-2008)

Bueno, antes de empezar a escribir cualquier cosa, pido que se medite moralmente sobre el asunto, como lo hace aarkerio aqui.

Después nos metemos un poquito en las cosas teóricas que es para saber que hacemos, Aqui en la mononeurona hay un articulo (este) que habla sobre lo vulnerable que es una clave WEP (Wired Equivalent Privacy) asi que de una vez recomiendo que si tienes una red la "cifres" con wpa o wpa2.

Bueno en la teoría tenemos que:

ESSID:Es el nombre o identificador de las redes wifi
BSSID:Es la dirección MAC de los puntos de acceso o routers inalámbricos

Primero las Herramientas que ocuparemos son las siguientes

Kismet : Digamos que detecta y analiza redes inalambricas
Airckack-ng: Metapaquete con muchas aplicaciones sobre seguridad en redes inalambricas.

Instalacion:

En debian/ubuntu la usual:

#apt-get install kismet aircrack-ng

Todavia hay que configurar kismet, esto lo hacemos de la siguiente manera:

#kismet -c driver,interface,nombre

o editamos /etc/kismet/kismet.conf la linea "Source" con los mismos parametros

driver es el nombre del driver (madwifi_g, rt2500, hostap...)

interface es el nombre de nuestra interface (ath0, ra0, wlan0...) que estamos utilizando

nombre podemos poner el nombre de la tarjeta (atheros, ralink, prism....). Pero no es obligatorio.

Ejemplo: kismet -c broadcom43xx,wlan0,broadcom

Si todo hasta aquí esta bien, continuamos:

1)Lo primero es parar la tarjeta:

#ifconfig interface down

2)Nos ponemos en modo Monitor, es decir vemos sin ser vistos:

#airmon-ng start interface

3)En otra consola abrimos kismet y observamos:

kismet divide la pantalla en tres partes, una de eventos (abajo), una donde tenemos los paquetes enviados y recibidos (derecha) y donde tenemos las redes disponibles o cercanas (la primera...) esta pantalla se llama networklist

En ella veremos las propiedades de cada red con los siguientes datos:

Columna Clnt: Nos indica el número de clientes detectados en esa red o grupo de redes.

Columna T: Nos indica el modo de funcionamiento del dispositivo Wifi detectado. Dicha bandera, nos ofrecerá diferentes valores como [A] si es un punto de acceso (AP: acces point), [H] si esta en modo ad-hoc, [G] si es un grupo de redes wireless o [P] si es un dispositivo en modo "probe request" (tarjeta wifi que no está conectada a ningún AP).

Columna W: Uso de encriptación: [Y] en caso de usar WEP, [N] si es abierta, [O] si usa otro tipo de encriptación.

Columna Ch: El canal en el que opera la red. Si es un grupo de redes [G] aparece un guión.

Columna Rate: La velocidad máxima de la red (11, 22, 54....).

Columna SignalGraph: La intensidad de la señal en modo gráfico. No está soportado por todas las tarjetas.

Columna Nse: El ruido detectado en esa red. Tampoco esta soportado por todos los chipsets.

Columna Packets: El número de paquetes capturados.

Columna Flags: Nos informará después de haber efectuado el análisis de los paquetes con diversos valores de banderas el tipo de clase de red que estamos investigando.

Tambien los propios colores de la red nos daran informacion, en verde esta encriptada, en amarillo es una red abierta.

De aqui nos interesa buscar un objetivo, reconociendo cual es la red mas cercana, su Cifrado, y sobretodo si ESSID y su BSSID. estos datos los conseguimos presionando 'c' sobre la red que nos interesa.

Ya conocido el objetivo pasamos a lo siguiente:

4) Inyectar y capturar paquetes, en dos terminales distintas iniciamos:

#aireplay-ng -3 -b BSSID -h direccion MAC de tu tarjeta interface

#airodump-ng --ivs -w ESSID interface

Esto generera un archivo con el nombre de la ESSID + un #. Despues de recibir algo asi como 1000,000 paquetes (para no fallar) continuamos:

5) CodeBreaking:

#aircrack-ng ESSID-01.ivs

Este te reportara la clave o la necesidad de capturar mas paquetes. El fin???

No, si todo este procedimiento se te hizo muy complicado, la gente que desarrolla aircrack-ng conociendo la primera ley de la informática ("Entre mayor inteligencia tenga un sistema, menor inteligencia requerirá el usuario") ha puesto a tu disposición una herramienta que hace todo esto solito.

#wesside-ng -i wlan0

Nota importante sobre Wesside-ng: ERROR Max Retransmits Puede que obtengas un error similar al siguiente mientras ejecutas el programa:
Esta simple instruccion hace todo lo anterior buscando la red que mejor conecxion te daria, aunque en mi humilde opinion, le quita la diversion a todo el asunto.

aircrack-ng No puede romper claves WPA o WPA2, pero si puede hacer ataques de diccionario. necesitaras un buen diccionario.

Aprender a usar Kismet y todas sus opciones avanzadas te proporcionara muchas horas de sana diversion auditando redes inalambricas. Imagina que vez una red que te sirve para hacer la tarea, pero tiene filtrado por MAC, puees ver su trafico y las mac del cliente, luego la clonas con macchanger (apt-get install macchanger) y listo.

Recuerda nunca esta de mas que leas el manual (RTFM).