TalSoft TS S.R.L.

Este COMO está dirigido a los usuarios que deseen mejorar la privacidad de sus comunicaciones.

Tor es una herramienta que permite usar Internet de forma anónima. Lo consigue mediante una técnica llamada “Onion Routing”, que básicamente consiste en usar una conexión que pase por diversos agentes (servidores Tor) antes de llegar al destino, las conexiones entre los agentes y nuestro ordenador se encriptan para asegurar la privacidad. Cuando el destino recibe nuestras peticiones lo hace desde el último de los agentes, con lo cual no puede saber desde que ordenador se le ha solicitado la información. Para una explicación más detallada del funcionamiento de Tor puedes dirigirte a esta página.

Para tener Tor funcionando como cliente en Ubuntu para navegar de forma anónima, tan solo hay que seguir unos sencillos pasos:

1º) Instalando y configurando los paquetes necesarios.

Primero asegurate de tener configurada la sección universe de los repositorios de Ubuntu; si no sabes de que hablo o como hacerlo lee la Guía de Ubuntu y después vuelve a este COMO.

Si bien se encuentra disponible un paquete de Tor en universe, se trata de una versión antigua. Por ese motivo vamos a usar un repositorio con una versión actual de Tor.

Primero añadimos el repositorio a nuestro sources.list mediante las siguientes líneas:

deb http://mirror.noreply.org/pub/tor versión_ubuntu main
deb-src http://mirror.noreply.org/pub/tor versión_ubuntu main

Si usamos Hoary cambiaremos versión_ubuntu por hoary, y en caso de usar Breezy la cambiaremos por breezy.

Después importamos la llave pgp del repositorio:

gpg –keyserver subkeys.pgp.net –recv 94C09C7F
gpg –export 94C09C7F | sudo apt-key add -

Y finalmente instalamos Tor:

sudo apt-get update
sudo apt-get install tor

Ahora vamos a instalar Privoxy, un proxy web que nos permitirá usar Tor para acceder a la web desde cualquier navegador; y que además mejorará la seguridad de nuestro sistema. Como se encuentra en universe lo instalamos sin mayor complicación:

sudo apt-get privoxy

2º) Configurando Tor y Privoxy.

Tras estos pasos ya tenemos Tor instalado en nuestro sistema. En principio se encuentra configurado para actuar como cliente, aceptando solo conexiones desde localhost al puerto 9050; esta configuración es suficiente para nuestros propósitos así que no la cambiamos.

Pero a diferencia de Tor, sí necesitamos cambiar la configuración de Privoxy. Encontraremos el archivo de configuración en /etc/privoxy/config Los cambios que tendremos que realizar son los siguientes:

Añadir la siguiente línea (el punto final es necesario):

forward-socks4a / localhost:9050 .

Que lo que hace es indicar a privoxy que dirija todas las comunicaciones al proxy SOCKS a localhost:9050, es decir, a Tor.

También se recomienda configurar privoxy para que no registre el tráfico que pasa por él, para ello comentamos las siguientes líneas añadiendo una # (almohadilla) al inicio de las mismas:

logfile logfile
jarfile jarfile

El resto de opciones las dejamos con sus valores por defecto, lo que hará que Privoxy acepte conexiones en localhost puerto 8118.

Tras esto reiniciamos Privoxy mediante:

sudo /etc/init.d/privoxy restart

Y ya tenemos listos Tor y Privoxy.

3º) “Torificando” el navegador web.

Tan solo tenemos que especificar privoxy como proxy HTTP, es decir localhost puerto 8118.

Por ejemplo, en Firefox iremos a Editar->Preferencias->General->Configuración de conexión y seleccionaremos Configuración manual del proxy, después especificaremos localhost y puerto 8118 en todas las entradas proxy; y en la última (Servidor SOCKS) especificaremos localhost y puerto 9050. También nos aseguraremos de marcar la opción “SOCKS v5″.

También es interesante la extensión SwitchProxy de Firefox, que te permitirá cambiar de forma sencilla entre una conexión directa y una conexión usando Tor.

El resto de navegadores se configuran de forma análoga.

4º) Comprobar que funciona.

Para ello puedes ir a Tor detecTor, o a una de las páginas que solo podrás visitar mediante Tor como “The Hidden Wiki” (este enlace no funcionará si no usas Tor); la cual a su vez contiene más recursos exclusivos (hidden services).

Notas finales:

• Privoxy no maneja el tráfico FTP, así que las conexiones FTP desde el navegador fallarán. En caso de que desees usar el navegador para acceder a sitios FTP, asegurate de no usar un proxy para las conexiones FTP. Por ejemplo, en Firefox deja en blanco la entrada llamada Proxy FTP; de esa forma podrás conectarte a sitios FTP pero no será de forma anónima.
• No solo es posible utilizar Tor para navegar de forma anónima, se puede usar con cualquier programa que sea capaz de usar proxys HTTP. En esta página puedes ver una lista de configuraciones para otras aplicaciones (Gaim, apt, gnupg, etc).
• Es posible que las páginas tarden un poco más en cargarse al usar Tor, eso es debido a la técnica que usa Tor para conseguir el anonimato (onion routing); pero en ningún momento resulta “inusable”.
• Cuando uses Tor, ten en cuenta que es una red creada por voluntarios; así que no abuses de ella descargando Torrents, archivos pesados, etc. (algunos de los servidores Tor limitan el ancho de banda que puedes usar) Usala para lo que fue concebida, para que puedas comunicarte de forma anónima.

Fuente: http://www.ubuntu-es.org/node/13996

Russix es una distribución Linux live basada en Slax, para el análisis de conectividades inalámbricas.

Como otras distribuciones similares, se trata de un producto con determinados programas muy empleados cuando se realizan auditorías wireless, como por ejemplo Wifizoo, Wepattack, Kismet, cowpatty o asleap. Como siempre, todo está orientado a la ruptura de claves WEP, WPA y WPA2. Si se dispone de dos tarjetas, es factible realizar una ruptura WEP en sólo 6 pasos, mediante un método que se conoce como ataque Evil Tiny Twin.

Para usar Russix necesitaremos una tarjeta wireless con chipset Atheros. Esta exclusión se fundamenta en que los chipset Atheros son, en opinión de los autores los únicos que pueden procesar inyecciones de paquetes fiables para ataques contra WEP y WPA. Abro la veda para que, quien conozca otros chipsets, hablen de su experiencia en este tipo de ataques contra redes inalámbricas en Linux.

En lo que a mí respecta, no me ha ido mal nunca ni con chipsets Ralink, ni con Zydas, aunque es probable que no posibiliten ataques Evil Tiny Twin. A modo de recomendación, para tener buen hardware wireless compatible con Linux y con chipset Atheros, me vienen a la cabeza las PCMCIA de Ubiquity, si bien no tengo ninguna tarjeta de este fabricante y baso mi opinión en un par de demos que vi en su día. Si alguien puede confirmar, adelante

Lo comenta también Xavi

Fuente: http://www.sahw.com/wp/

NSTX está bastante en boga últimamente, ya que está siendo utilizado activamente para obtener acceso inalámbrico gratuíto en conectividades que normalmente son de pago, especialmente en aeropuertos, hoteles con gateways de pago, etc. Cuando el carrier admite tráfico DNS, es posible tunelizar IP sobre servidores de nombres. Esta tunelización se conoce como NSTX, y consiste en encapsular paquetes IP en peticiones DNS.En caso de que el carrier no admita tráfico DNS, podemos probar a establecer un túnel ping, consistente en establecer conexiones TCP empleando eco ICMP y paquetes de respuesta. Este método se denomina ICMPTX.

Tenéis más información en los siguientes enlaces:

http://thomer.com/howtos/nstx.html
http://thomer.com/icmptx/
http://blog.folksonomy.com/?p=240
http://www.hackszine.com/blog/archive/2007/02/bypass_pay_wifi_with_ping_tunn.html

Fuente: http://www.sahw.com/wp/

He visto en la bitácora de Fernand0  un enlace a tres presentaciones del capítulo español de OWASP.

Las tres tienen que ver con la seguridad Web, desde distintos puntos de vista. Son las siguientes:

1. Amenazas e incidentes de seguridad en entornos Web: realidad o ficción (pdf), de Raúl Siles.
2. La seguridad multinivel en servidores web (pdf) Luis Calero.
3. Herramientas de análisis estático de seguridad del código: estado del arte (pdf), de Luis Rodríguez Berzosa.

Fuente: http://www.sahw.com/

EAP

Sin entrar en mucho detalle, EAP es un protocolo de esos que suenan pero que normalmente no sabemos describir/ubicar. Suena sobre todo por redes inalámbricas, segmento donde EAP ha logrado su mayor tasa de popularidad. Es frecuente confundir EAP con un mecanismo de autenticación en sí, cuando de lo que se trata realmente es de un soporte para mecanismos de autenticación. EAP, como todo buen protocolo que se precie, ofrece funciones para poder negociar entre partes una autenticación determinada.

Así pues, es normal encontrar mecanismos de autenticación powered by EAP como EAP-MD5 (primitivo e inseguro, por la posibilidad de colisiones en MD5), EAP-OTP (One Time Passwords, claves de un sólo uso para accesos mediante tokens y similares) o EAP-TLS (Transport Layer Security) y su variante tunelizada EAP-TTLS (Tunnelled Transport Layer Security), muy habituales en dispositivos inalámbricos. Tenéis toda la ristra de variantes en la Wikipedia. Lo importante es que el adjetivo Extensible de EAP hace referencia a que es factible encontrar múltiples propuestas basadas en este protocolo, especialmente en redes inalámbricas, aunque no todos los mecanismos de autenticación propuestos cumplen los requisitos.

EAP es un protocolo que permite construir a su alrededor arquitecturas de autenticación muy interesantes, como por ejemplo el combo WPA+EAP-TLS+FreeRADIUS, donde el servidor RADIUS empleará la autenticación EAP-TLS, habida cuenta de que RADIUS soporta perfectamente EAP, y WPA será nuestro aliado para ofrecer seguridad a la conexión inalámbrica.

Los problemas que suele llevar EAP consigo

Como no es oro todo lo que reluce, las implementaciones basadas en EAP tienen sus problemas. En el documento Extensible Authentication Protocol (EAP) Security Issues encontraremos algunas, como los ataques de diccionario, los man in the middle, los ataques de texto claro y los de texto cifrado. Un buen documento para darse un primer baño en la seguridad de las autenticaciones basadas en EAP.

Fuente: http://www.sahw.com/