Hack de claves WEP en windows o cómo revelar la contraseña.

A la hora de encriptar el tráfico en nuestra red inalámbrica podemos optar por distintos sistemas, el menos seguro de ellos, después de no codificar el tráfico, es el uso de las contraseñas WEP. Existen numerosos programas para revelar la contraseña que hemos creado para cifrar el tráfico de nuestra red especialmente cuando usamos WEP en lugar de WPA ( que también puede ser revelado, aunque de una manera mucho más costosa).

En primer lugar debemos asegurarnos de que nuestra tarjeta de red puede trabajar en modo monitor, que es el equivalente al modo promiscuo de redes cableadas. Esto es, existen drivers que permiten a nuestra tarjeta wifi analizar y capturar el tráfico existente en el medio, aunque no vayan destinadas a ella. Esto es muy importante ya que para revelar la contraseña, en primer lugar tendremos que capturar el tráfico que va dirigido al punto de acceso o generalo nosotros mismos y almacenarlo en un fichero para analizarlo posteriormente.

Para comprobar si existen drivers para nuestra tarjeta podemos pasarnos por http://www.seguridadwireless.net/ y descargar los últimos drivers para las tarjetas windows una vez instalados (también disponemos de un manual de instalación de drivers en modo monitor) podemos emplear el programa winariodump del que podéis encontrar un magnífico manual en la misma página.

Otra opción puede ser la instalación de los drivers airpcap, que podremos usar, por ejemplo, con el programa cain, que nos ofrece, entre otras, la posibilidad de "recordar" la contraseña WEP que hemos configurado en nuestro punto de acceso ( existen vídeos y manuales en la red que nos muestran cómo hacerlo).

El problema, en la mayoría de los casos, reside en la inexistencia de drivers para la tarjeta que estamos usando. Si este fuera el caso, podemos emplear software libre del que, por extraño que parezca, hay mas drivers y software disponible para esta tarea, incluso existen distribuciones especificamente diseñadas para auditar y monitorizar redes inalámbricas como wifislack o backtrack,.... pero de esto hablaremos otro día.

Manual g4l 1/3 Copia local

En este brevísimo manual del g4l básicamente se van a tratar tres ejemplos de uso del programa para generar imágenes en tres ejemplos distintos:

1. Disponemos de un único equipo y vamos a realizar una imagen del disco duro o de una partición del mismo volcando el resultado en una partición o disco libre distinta, lógicamente, de aquella de la que queremos realizar la imagen.
   
   
   
2. Crear y volcar la imagen del equipo cuya imagen queremos guardar a un servidor de ftp situado en nuestra red – esto no es una condición necesaria pero si no subir una imagen de un par de gigas de nuestro sistema podría llevarnos un par de días. En segundo lugar restauraremos esa imagen en el mismo equipo como si se hubiese estropeado.
   
   
   
3. Una vez que hemos hecho el paso 2 “crear la imagen del equipo que queramos y subirla al servidor ftp” podemos, en lugar de instalarla en un único equipo querer instalarla en una serie de equipos iguales, es decir, clonar la instalación en otros equipos con idéntico hardware. (pensemos en la instalación de equipos en un aula informática, por ejemplo)

Requisitos previos:

· Haber bajado la iso del proyecto y haberla grabado en un cd

· Para el punto 2 tener un servidor ftp funcionando en el que esté dado de alta, al menos, un usuario con permisos para crear directorios y ficheros.

1.- IMAGEN DEL DISCO DURO EN MODO LOCAL

En este ejemplo se trata de hacer una “copia de seguridad” de nuestro disco duro en otro, o en otra partición libre y disponible del mismo equipo. Dado que hay una opción para realizarlas de modo similar a las de red, que explicaré en los puntos 2 y 3, en este punto voy a emplear para ello una opción llamada clickand clone que incluye el programa.

• Insertamos el cd del g4l y arrancamos el equipo.
  
  
• Tras una serie de mensajes en la que nos explica el modo de funcionamiento del programa nos aparece la consola del sistema en la que teclearemos g4l para iniciar el “modo gráfico”.
  
  
  
• Tras una serie de mensajes en la que nos advierten que no se hacen responsables de los fallos del software debería aparecernos la pantalla inicial
  

• Ya que vamos a realizar una copia de todo el sistema de ficheros seleccionamos RAW MODE y nos mostrará la pantalla

• Seleccionamos click´n´Clone

• En esta pantalla tan sólo tendremos que pulsar en la opción SelectSource para seleccionar el disco del que queremos realizar la imagen para lo que nos podemos desplazar con los cursores y aceptar la selección con la barra espaciadora para aceptar pulsando enter. Recordar que podremos seleccionar el disco completo con sda o sólo de alguna de las particiones

• Pulsamos en selecttarget –opción B: Seleccionamos el disco o partición de destino del mismo modo que antes.

• Una vez hecho esto pulsamos en la opción C, con lo cual al finalizar tendremos una imagen del estado actual de nuestro sistema en la partición seleccionada.
  
  
  
• PARA RESTAURAR: dicha copia hemos de recordar que el origen ahora es la imagen que previamente habíamos creado en la partición libre y el destino la partición dañada o que queramos reinstalar el resto del proceso es exactamente igual.
  
  
  
• POR SUPUESTO, NO ME HAGO RESPONSABLE DE LAS PERDIDAS DE DATOS QUE SE PRODUZCAN COMO CONSECUENCIA DEL USO DE ESTE MANUAL. ES MERAMENTE INFORMATIVO.

Información adicional de g4l ------------ Página de Inicio ------------ Siguiente página

g4l: unicast 3/3

CÓMO CLONAR VARIOS EQUIPOS DE MANERA SIMULTÁNEA

Unicast es un paquete que consta de dos utilidades: udpreceive y udpsender que nos permiten, respectivamente, unir el equipo a un grupo de multidifusión para recibir ficheros ( o imágenes del sistema, por ejemplo ) y para enviarlos desde el servidor. Para instalarlo en debian/ubuntu, tan sólo vamos a gestor de paquetes synaptic , buscamos unicast y lo marcamos, o bien ejecutamos en una consola"apt-get install unicast".

Para emplearlo primero habremos subido al servidor de ftp la imagen de nuestro disco duro o de la partición que queramos clonar. Una vez hecho esto, en cada uno de los equipos que queramos clonar arrancaremos con el cd de g4l y en las opciones de red seleccionaremos la opción "U: UDP-RECEIVE"

Esto hará que se una al grupo a la espera de que se "lance" el fichero desde el servidor.

Para comenzar a enviar las imágenes tan sólo tenemos que ir al equipo dónde tengamos la imagen y ejecutar udp-sender -f "nombre del fichero", en el caso de que tengamos varias tarjetas de red podremos especificar también la tarjeta y el puerto. Una vez hecho, tan sólo tendremos que pulsar una tecla en cualquiera de los clientes o en el servidor para que comience a enviar el fichero de manera simultánea a todos los equipos. Un ejemplo de este último caso podría ser:

udp-sender -f imagenaula.img -- interface eth1 --portbase 11000

enviaría el fichero "imagenaula.img" por multicast, empleando la tarjeta de red "eth1" por el puerto "11000", en el momento en que se presione una tecla. Para mas opciones, como siempre, man udp-sender.

Página Anterior --------------- Página de inicio ------------- Servidor PXE con G4L en Ubuntu

g4l: copia en red mediante FTP 2/3

IMÁGENES EN RED MEDIANTE SERVIDOR FTP

El único requisito para subir/bajar la imagen de nuestro disco duro a través de la red es tener un servidor ftp funcionando en la red. Además el usuario que vamos a usar debe poder crear directorios y ficheros en el directorio inicial para el caso de querer subir las imágenes.
Una vez tenemos montado el servidor de ftp vamos a crear una imagen de nuestro disco duro en el servidor.
Para ello arrancamos el equipo del que queremos hacer la imagen mediante el cd de g4l, o bien, si ya hemos instalado un servidor con arranque PXE mediante red.

• Tecleamos g4l para arrancar el modo “gráfico”

• Seleccionamos la primera opción “rawmode” y nos aparece:

• Seleccionamos “Network use” para acceder a las opciones de configuración de red:

• 

• En mi caso ésta es la pantalla inicial que aparece. Dado que en mi red hay un servidor de DHCP la opción “C: Config with DHCP” ya me aparece con la ip asignada (172.16.16.111). Si en vuestra red no existe, lo único que debéis hacer es ir a la opción “B: Configdevice” y en la ventana que nos aparecerá teclear una IP para el equipo, de tal manera que esté en el rango de direcciones de red de vuestro servidor de FTP.
  

• Una vez le hemos asignado la IP a nuestro equipo vamos a la opción “D: Config FTP”, y tecleamos la dirección IP de nuestro servidor de FTP:

• Si nuestro servidor de FTP requiere nombre de usuario y contraseña ( es decir, no nos vale con los usuarios anónimos) los introducimos mediante la opción “E: Configuseridpass”. Tenemos dos maneras de hacerlo: lo más cómodo es poner “nombre de usuario”:”password” (como el teclado, por defecto, es el americano, os recuerdo que los dos puntos de separación entre el nombre de usuario y el password se obtienen con shift + ñ ) La otra opción es –u “nombre usuario” –p “contraseña”, siempre referidos al servidor
  ftp.

• Seleccionamos “F: Configfilename” para introducir el nombre que le daremos al fichero resultante de generar la imagen y con el que quedará guardado en nuestro servidor ftp.

• A continuación seleccionamos backup y comenzará a crear y subir el fichero resultante al directorio. Si quisiéramos cambiar el camino al directorio dónde se encuentran las imágenes lo haríamos desde la opción “P: PathtoImagedirectory” y si quisiéramos subir una partición ntfs desde la opción N. La pantalla final con todas las opciones configuradas y realizando el backup serían para un usuario llamado “g4l" de pass “g4l” y servidor ftp 172.16.15.118, llamándole al fichero imagenprueba.img:

• 

• Para restaurar esta imagen en el mismo equipo o en otro de igual hardware, lo único que tendríamos que hacer es en lugar de emplear la opción backup emplear la opción restore. Además antes de ello a la hora de seleccionar el nombre del fichero en la opción “F: Configfilename” deberíamos seleccionar uno de los existentes.

Página de Inicio -------------- Página anterior -------------- Página siguiente

kuro-box pro, miniservidor linux

El equipo que véis en la imagen es el kuro box pro que podéis encontrar en la página de revogear , se trata de un servidor NAS (del inglés Network Attached Storage) en su configuración básica.
La particularidad de este equipo y lo que lo hace especial, es que nos permite instalar múltiples distribuciones linux que sustituyan al sistema que trae cargado por defecto, con lo que además de poder constituir una buena opción como dispositivo de almacenamiento en red ( ocupa muy poco espacio, consume poca energía, incluye dos puertos usb y uno ethernet), nos permitirá instalar distintas aplicaciones en este equipo que tiene las siguientes características:

	Kurobox PRO
Case	60(W) x 163.6(H) x 215.5(D) mm
CPU Type	Marvell 88F5182 (400MHz)
CPU Speed	400MHZ
RAM	128MB (DDR2-SDRAM)
Hard Drive	Not included
IDE Host Controller	Sata - Marvell
Ethernet Controller	1000BASE-T/100BASE-TX/10BASE-T (RJ-45)x1 (AUTO-MDIX)
USB Ports	USB2.0 (Type A) x2 + SATA + PCIExpressx1
Interface	PCI-Express X1 x1, SATA x1, Through Hall (Pin Header) (UART x1, GPIO x2), I2C x1)
Flash ROM	256KB (NOR), 256MB (NAND)
Internal Bay	3.5” SATA-HDD Bay x1 Internal Cooling FAN
Power supply	Input: AC100-120V (50/60Hz) (Internal) Output: Max.25W (5V 1.5A, 12V 1.0A)

Como véis con un consumo máximo de 25W os podéis montar un pequeño servidor web en vuestra casa. Aunque la mayoría de los compradores lo primero que suelen hacer es instalar un amule y algún cliente torrent. En la imagen podéis ver un debian instalado él:

El precio de este dispositivo, sin disco duro es de 169$, tenéis más información del proyecto en la wiki del mismo.

Pizarra digital de bajo coste

pizarra digital mediante mando wii

En la actualidad se están incorporando nuevos elementos que permiten integrar las nuevas tecnologías en las aulas. Quizás uno de los más interesantes sean las pizarras digitales, que nos permiten interactuar de una manera muy intuitiva con nuestro equipo y la imagen que estamos proyectando.
El único inconveniente que tienen es su elevadísimo precio, por lo que difícilmente se pueden incorporar a las aulas de numerosos centros.
Para intentar salvar este obstáculo existen en la actualidad, que yo sepa, un par de proyectos, uno de ellos es el proyecto mando, que funciona sobre linux y que básicamente se basa en seleccionar un objeto de un color distinto a los proyectados (por ejemplo la tapa de un rotulador rojo) que mediante una cámara web el software es capaz de reconocer y que funcionará como el si del cursor del ratón se tratase; las pulsaciones del ratón se simulan, manteniendo nuestro apuntador quieto un par de segundos.
Esta opción de momento, y en las pruebas que he hecho no me ha convencido porque en primer lugar es necesario una cámara web que capture bastante frames por segundo y con bastante resolución - de hecho con una cámara de las "normales" casi no tira -; en segundo lugar al basarse en los colores, como en tu presentación incluyas ese color te da problemas - y no hablemos de ropa de colorines - y por último es bastante incómodo moverse por los menús al no tener una manera "física" de hacer click con el ratón.
Me parece mucho más interesante, aunque aún tengo que probarlo, un nuevo proyecto existente que se basa en construirse un apuntador muy sencillo y usar un mando de la wii y un receptor de bluetooth además del proyector, necesario, lógicamente, en ambos sistemas. Uno de los primeros centros en usarlo en nuestra comunidad ha sido el ceip de palmeira, al cual os cuelgo un enlace de su experiencia con este sistema http://centros.edu.xunta.es/ceipdepalmeira/rato_pizarra.htm
En cuanto lo pruebe, si funciona, colgaré una traducción al castellano de cómo implantarlo.

Cortafuegos basado en linux: smoothwall

Smoothwall, actualmente en la versión 3.0, es un cortafuegos basado en iptables de linux que, como véis en la imagen, añade un interfaz web que os permite configurar las diferentes opciones que incluye el mismo, entre las más interesantes: filtro de tráfico entrante/saliente,por qos,...,soporte VPN, Proxy (web, im y pop3), IDS (basado en snort), cliente y servidor ssh, servidor DNS, cliente para los principales servidores DNS dinámicos, registro de logs, y multitud de herramientas más.

Es decir con smootwall y un pequeño equipo (desde pentium en la versión express, que es la gratuita) podrás montar un cortafuegos de manera rápida, sencilla, y con un interfaz de configuración muy práctico.

Crear, editar y albergar páginas con googlepages

Si quieres crear tu página web y no sabes o no quieres emplear un editor de páginas, google ha puesto en funcionamiento el servicio googlepages que te permite crear de forma rápida, intuitiva y sencilla tu propia página web y albergarla de manera gratuita. También permite subir ficheros sin hacer uso de clientes de ftp o similares.
Los únicos requisitos son tener o crear una cuenta de usuario y estar conectado a internet para publicar, subir y guardar las páginas. El único límite está en los 100 MB que, de momento, ponen a nuestra disposición.
Un ejemplo en tecnoloxiaxa.googlepages.com

*Información cortesía de Luis