Christian Romero

Desconecto hasta Septiembre

Publicado el 8 agosto 2010 por Christian Romero

Como digo en el título me tomo unas vacaciones hasta Septiembre, para contactar conmigo tendréis el móvil y el email que será a lo único que revise, de twitter, facebook, tuenti y demás redes las dejo offline 100%.
El tiempo extra lo usaré para leer todos los libros que tengo en la recámara y que nunca saco tiempo para ellos, también para practicar más deporte y seguir mejorando todas las ideas que tengo para los próximos meses que se presentan interesantes con respecto a distintos eventos que ya contaré.
Con esto me despido hasta principios de Septiembre donde os contaré mi viaje a Galicia por la costa de la muerte. Saludos a tod@s¡¡¡

Publicado en Personal | Etiquetado vacaciones | Deja un comentario

Barridos de pings (Ipscan y Nmap)

Publicado el 2 agosto 2010 por Christian Romero

Este es uno de los pasos mas básicos para explorar una red y determinar que equipos están activos. El comando ping envía un paquete ICMP ECHO a un sistema, si se obtiene un paquete ICMP ECHO_REPLY nos indicaría que el sistema está activo, en caso contrario podría estar apagado o un firewall se encuentra rechazando el ping, en este caso usando nmap podremos escanear el sistema y ver si tiene servicios a la escucha.
Desde una consola tanto de Windows como de Linux podremos lanzar un ping a un sistema en concreto, en todo caso para explorar una red amplia disponemos de programas que no solo nos dirán si los equipos están activos sino que nos ofrecerán información de los servicios a la escucha, sistema operativo, MAC, nombre y versiones de los programas de los servicios instalados …etc.
En esta entrada explicaré dos de estos programas, aunque tenéis que saber que existen muchos mas.

NMAP, existe versión tanto para Linux como para Windows, en ambas versiones disponéis de un manual con todas las instrucciones que es capaz de ejecutar, a continuación muestro las que mas utilizaremos:
La sintaxis será siempre:

> nmap (Tipo de análisis)(-opciones) (Dirección IP o rango de direcciones).

Opciones:

-sP: Barrido de ping, solo realizará un ping al sistema o conjunto de sistemas para verificarnos si están online.
- Ejemplo de uso: nmap -sP 192.168.1.5 para un solo sistema y nmap -sP 192.168.1.0/24 si queremos que escane la red completa.
-p Buscará si los puertos que le indiquemos están abiertos:
- Ejemplo: nmap -p 1-5000 192.168.1.5
- *Como comentaba antes podemos hacer que nmap no realice el ping que por defecto siempre hace y así omitirlo en equipos que estén protegidos mediante firewall para ello añadiremos la opción -PN.
-F: Fast. Analiza sólo los puertos listados en el archivo nmap-services. Normalmente estos están por debajo del puerto 1000 y son los servicios mas conocidos y usados. Omitirá el resto de puertos.
-sV: Sondea los puertos abiertos de un sistema y nos devolverá además de los puertos abiertos información del servicio y su versión.
-O: Con esta opción podremos conocer el nombre del Sistema Operativo de la máquina.
-e interfaz: Utiliza la interfaz indicada, esto nos servirá cuando dispongamos de varias tarjetas de red, podremos elegir la que usaremos para hacer el escaneo.

Estos son mas o menos lo más utilizados, a partir de aquí explico algunos que nos servirán a la hora de esconder nuestras acciones:

-D señuelo1,señuelo2… Disimula el análisis del sistema con señuelos.
-S Dirección IP: Falsifica la dirección IP origen.
–spoof-mac dirección mac/prefijo/nombre de fabricante: Falsifica la dirección MAC del sistema origen.

Estos son solo algunos de los muchos comandos de los que dispone nmap, como comenté anteriormente el programa viene con un manual con el resto de opciones en caso de necesitarlo.

IPSCAN, nmap ofrece mejores prestaciones que ipscan pero paso a explicarlo ya que es un programa sencillo y potente, solo está disponible en plataformas Windows y nos servirá en mas de una ocasión ya que podremos realizar escaneos de rangos de ip y escaneado de puertos en una interfaz muy sencilla e intuitiva.

Nada más ejecutarlo nos mostrará la siguiente pantalla, en ella solo tendremos que introducir el rango de ip que queremos escanear, en caso de no indicarle nada mas solo escaneará los equipos activos y nos lo mostrará en el cuadro inferior.

Para introducir las opciones nos dirigiremos a Options–>Options y se nos abrirá el siguiente cuadro, como vemos por defecto nos devuelve información de los host activos como la MAC y los nombres del equipo, en este cuadro la sección mas útil es la de “Display”:

ALL hosts: Seleccionando esta opción nos devolverá la lista de IPs escaneadas ya estén los equipos activos o no.
Only alive: Con esta opción el programa omitirá los host apagados y solo nos mostrará los host que han respondido al ping.
Only open port: Seleccionando esta opción sólo mostrará los host con los puertos abiertos que le hayamos indicado, hay que tener en cuenta que no mostrará los host activos si estos no tienen ningún puerto a la escucha de los indicados.

Para indicarle que puertos queremos que analice nos dirigiremos a Options–> Select Port en el primer recuadro podremos introducir puertos específicos separados por comas o si queremos introducir un rango de puertos separaremos los números mediante un guión como en la imagen.

Aquí os lo dejo en descarga directa, si tenéis el firewall de windows activo deberéis de darle permisos al programa para que pueda ejecutarse.

Publicado en Seguridad Informática, Software | Etiquetado escaneo, ipscan, nmap, puertos | Deja un comentario

Transferencias de zonas no autorizadas

Publicado el 28 julio 2010 por Christian Romero

Una transferencia de zona se produce cuando un servidor DNS traspasa toda su información a otro servidor DNS secundario. Lo normal es que el servidor primario solo permita las transferencias de zona entre máquinas autorizadas, pero esta opción no está activada por defecto y nos podremos encontrar con algún que otro servidor que lo permita.
Las transferencias de zona no autorizadas permite a los atacantes obtener todos los registros de un servidor DNS.
Para realizarlo abrimos una consola y ejecutamos:
nslookup
ls -d dominio.es
Con este ataque se podrá obtener información valiosa como por ejemplo la estructura interna de una empresa.
Para impedir este ataque deberemos utilizar dos servidores DNS: uno externo al que se tendrá acceso desde el exterior y otro privado al que únicamente se podrá acceder desde la red interna de la empresa además de limitar las transferencias de zona solo a servidores autorizados.

Publicado en Seguridad Informática | Etiquetado autorizadas, DNS, servidores, transferencias, zonas | Deja un comentario

5. Organigrama para la localización de averías

Publicado el 24 julio 2010 por Christian Romero

Anteriormente nombré que existen averías tanto en el software como en el hardware, para determinarlas podemos seguir el siguiente procedimiento que nos ayudará a encontrar el elemento que tiene el fallo.
El organigrama siguiente tiene como misión determinar y localizar el fallo enviándose en cada caso a una serie de comprobaciones rutinarias que en este caso llamaré A, B y C y que se desarrollan a continuación del mismo.

A. El ordenador no hace nada, en este caso es posible que ni siquiera comience a funcionar la bios y la avería esté localizada en:

La fuente de alimentación
La placa base
El microprocesador
La bios
O algún elemento mal conectado

Pasos a seguir:

Verificamos la conexión de todos los elementos.
Siempre comprobamos la tensión de la fuente de alimentación.
Verificamos la configuración de la velocidad del microprocesador. Si todo está bien seguiremos las instrucciones en caso de avería de la fuente o de la placa base.

B. El ordenador emite un tono breve y sigue funcionando, esto significa que todo el hardware funciona bien y comienza la carga de los dispositivos. Esto se hace pasado el punto cuatro. Por tanto en caso de avería se mirara todo lo posterior a este punto.

Tenemos varios casos:

Si el PC se queda esperando para cargar el sistema operativo y no carga desde el disco duro pero si desde otra unidad pero reconoce el disco duro hay un error en la lectura o carga de éste. Esto puede ser bebido a :
1. El boot está estropeado, para restaurarlo utilizaremos un fdisk /mbr.
2. Se han borrado los archivos del sistema.
3. Es posible que tengamos un virus.
4. El sector de arranque está estropeado. Para solucionarlo formateamos el disco duro. Si al instalar el sistema operativo sigue igual, el disco duro estará estropeado y habrá que cambiarlo.
Si el error es después de empezar a cargar el sistema operativo, el fallo es de algún controlador que está dañado.

C. El ordenador emite una serie de tonos y se para. Nos muestra donde se origina el error, deberemos consultar la siguiente tabla:

Tono ininterrumpido	Fallo en el suministro eléctrico
Tonos cortos constantes	Placa base estropeada
1 tono largo	Memoria RAM no funciona o no hay memoria RAM instalada
1 tono largo y 1 tono corto	Fallo de placa base en la memoria ROM
1 tono largo y 2 tonos cortos	Fallo en la tarjeta gráfica, mal conectada, estropeada o no está presente
1 tono largo y 3 tonos cortos	Fallo gráfico o no hay monitor conectado
1 tono largo y varios tonos cortos	Errores en la tarjeta gráfica
2 tonos largos y 1 tono corto	Fallo en la sincronización de imagen
2 tonos cortos	Error de paridad en la memoria. Paridad no soportada
3 tonos cortos	Fallo de memoria en los primeros 64Kb de RAM
4 tonos cortos	Temporizador de la placa defectuoso
5 tonos cortos	Error de procesador o memoria de video bloqueada
6 tonos cortos	Fallo en el controlador del teclado, suele ocurrir conectando/desconectando el teclado con el sistema encendido
7 tonos cortos	Error de excepción del procesador. Modo virtual del procesador activo
8 tonos cortos	La tarjeta gráfica no existe o su memoria de vídeo está fallando. Fallo de escritura de la RAM de video
9 tonos cortos	Error de checksum de la ROM BIOS
10 tonos cortos	Error CMOS
11 tonos cortos	Fallo de memoria caché externa

*Aclarar que este diagrama nos servirá a modo de orientación para seguir siempre una misma línea de diagnóstico y así conseguir encontrar los errores de la mejor forma posible, en las siguientes entradas y en la guía original que siempre tenéis al final de cada entrada tenéis toda esta información y la soluciones a las averías que aquí expongo.
descargar la guía original.

Publicado en Guía de averías para PC | Etiquetado averías, errores, Guía, ordenadores, organigrama | 1 comentario

Localizar geográficamente una IP

Publicado el 22 julio 2010 por Christian Romero

La dirección IP de un sistema informático será siempre el dato imprescindible para poder recabar toda la información que puede estar a nuestro alcance utilizando diversos métodos. Una de las cosas que podemos conocer con la IP es la localización geográfica del sistema informático en cuestión, para ello podemos hacer uso de las herramientas que páginas como http://www.ip-adress.com/ip_tracer/ , http://www.cqcounter.com/whois/ y http://www.adslayuda.com/geolocalizacion.html nos ofrecen para este fin.
Utilizando la herramienta de cqcounter.com vamos a geolocalizar el servidor por el que desde España hacemos búsquedas en www.google.es.

*Como dato informativo para los lectores con menos conocimientos de informática les aclaro que IP son las siglas de Internet Protocol y es un número que se le asigna a cada sistema informático (Ordenadores, moviles, consolas…etc) al conectarse a Internet y actúa, por decirlo de alguna manera sencilla, como un nombre único para cada dispositivo.

Publicado en Internet | Etiquetado geolocalizacion, internet, IP, protocolo | Deja un comentario

Obtención de información usando WHOIS

Publicado el 19 julio 2010 por Christian Romero

Las consultas Whois nos permiten obtener información sobre los datos del comprador de un dominio (Nombre, dirección, email, teléfono…etc, hay que tener cuidado con la información que damos a la hora de contratar un dominio puesto que parte de la información estará pública con los riesgos que esto conlleva).
También obtendremos los servidores DNS en el que está almacenado el dominio, estos son los datos que andamos buscando ya que nos servirán para obtener mucha más información con procedimientos como las “Transferencias de zonas no autorizadas” que explicaré como se realiza y que información nos dará en siguientes artículos.
Para realizar una consulta Whois nos podemos dirigir a cualquier página de registros de dominios, en este caso haremos una consulta whois de la dirección www.apple.es desde el agente registrador de www.arsys.es para ello entraremos en la web y en el siguiente cuatro de texto escribiremos el dominio al que queremos realizar el whois:
Le damos a buscar y nos saldrá una lista con todos los dominios libres y ocupados con el nombre que hemos introducido, en este caso pulsaremos sobre “ocupado” en el dominio apple.es.
Una vez pulsado el enlace de “ocupado” se nos abrirá una página con un captcha que al rellenarlo nos dará toda la información del registro del dominio.

Como vemos nos devuelve la información de la persona que registró el dominio, más abajo nos muestra los servidores DNS en los que está alojado el dominio, sobre estos servidores hablaré más adelante explicando que son y su función así como poder sacarles la máxima información mediante los ataques que he comentado anteriormente y como, si somos administradores de una empresa poder defendernos de los mismos. Es muy importante tener en cuenta estos tipos de ataque puesto que con ellos se puede obtener información muy valiosa de la estructura de una empresa (servidores, servicios, número de puestos de trabajo) y con esta información un Hacker puede comprometer la seguridad de nuestra empresa.

Publicado en Hackers, Internet, Seguridad Informática | Etiquetado apple, dominios, internet, whois | Deja un comentario

Tipos de amenazas en los Sistemas Informáticos

Publicado el 18 julio 2010 por Christian Romero

Podemos agrupar en cuatro tipos generales las amenazas o ataques a los sistemas informáticos:

Ataque de interrupción: Este se considera un ataque a la disponibilidad. Un recurso del sistema es destruido o deja de estar disponible.
Ataque de intercepción: Este es un ataque contra la confidencialidad. Una entidad no autorizada consigue acceso a un recurso, un ejemplo es laescucha de una línea para interceptar la información privada que fluye por la misma.
Ataque de modificación: Es un ataque contra la integridad. Una entidad no autorizada no solo consigue acceder a un recurso, sino que es capaz de modificarlo.
Ataque de fabricación: Se produce cuando una entidad no autorizada inserta objetos falsificados en el sistema. Se considera un ataque contra el ‘no repudio‘.

Publicado en Seguridad Informática | Etiquetado ataques, disponibilidad, integridad, modificación, tipos | Deja un comentario

Introducción a la Seguridad Informática

Publicado el 17 julio 2010 por Christian Romero

Este es el primero de una serie de entradas que iré publicando sobre el sector que mas me gusta de la informática y no es otro que el de la seguridad informática, escribiré entradas sobre como vulnerar sistemas, interceptar comunicaciones…etc y como protegernos ante estos ataques.
Para comenzar comento que puesto que un sistema informático nunca es 100% seguro en vez de utilizar el término seguridad se suele hablar de fiabilidad. Para que un sistema informático sea lo más fiable posible se deben de cumplir cuatro características principales:

Confidencialidad: La información debe ser accesible solo por las entidades autorizadas.
Integridad: La información solo puede ser modificada por entidades autorizadas. La modificación incluye el borrado, cambio, escritura, creación y reenvío de los mensajes transmitidos.
No repudio: Debe ofrecer protección a un usuario receptor cuando un emisor niegue posteriormente que realizó cierta comunicación.
Disponibilidad: Los recursos del sistema informático deben estar disponibles a las entidades autorizadas cuando lo necesiten.

Publicado en Seguridad Informática | Etiquetado confidencialidad, informática, integridad, Seguridad | 3 comentarios

Delitos informáticos en el nuevo Código Penal

Publicado el 23 junio 2010 por Christian Romero

Con fecha de 23 de Junio de 2010 acaba de salir publicado en el BOE las reformas en el Código Penal y entre ellas podemos leer algunas sobre los delitos informáticos y que a continuación os copio.

En el preámbulo podemos leer:

XIV
En el marco de los denominados delitos informáticos, para cumplimentar la Decisión Marco 2005/222/JAI, de 24 de febrero de 2005, relativa a los ataques contra los sistemas de información, se ha resuelto incardinar las conductas punibles en dos apartados diferentes, al tratarse de bienes jurídicos diversos. El primero, relativo a los daños, donde quedarían incluidas las consistentes en dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos, así como obstaculizar o interrumpir el funcionamiento de un sistema informático ajeno. El segundo apartado se refiere al descubrimiento y revelación de secretos, donde estaría comprendido el acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema o en parte del mismo.

XV
Entre las estafas descritas en el artículo 248 del Código Penal, cuyo catálogo en su momento ya se había acrecentado con los fraudes informáticos, ha sido preciso incorporar la cada vez más extendida modalidad consistente en defraudar utilizando las tarjetas ajenas o los datos obrantes en ellas, realizando con ello operaciones de cualquier clase en perjuicio de su titular o de un tercero.

El sistema de cualificaciones o agravantes específicas propio de la estafa ha venido planteando problemas interpretativos en la praxis, pues da lugar a que se superpongan dobles valoraciones jurídicas sobre unos mismos elementos del hecho, cosa que es particularmente evidente cuando se trata de la modalidad de uso de cheque, pagaré, letra de cambio en blanco o negocio cambiario ficticio –que, además, puede confundirse con alguna modalidad de falsedad documental– que son, a su vez, instrumento y materialización del engaño, y no algo que se sume al ardid defraudatorio, por lo cual su valoración separada es innecesaria.

Como vemos ya se empiezan a contemplar delitos que últimamente están a la orden del día y en el anterior Código Penal no se contemplaban, ahora veamos lo que se a añadido a los artículos referente a estos nuevos delitos registrados.

En el artículo 197 se introduce un nuevo apartado 3, pasando los actuales apartados 3, 4, 5 y 6 a ser los apartados 4, 5, 6 y 7, y se añade un apartado 8, con la siguiente redacción:

«3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.

[…]

8. Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.»

Se modifica el artículo 264, que queda redactado como sigue:

«1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.

2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.

3. Se impondrán las penas superiores en grado a las respectivamente señaladas en los dos apartados anteriores y, en todo caso, la pena de multa del tanto al décuplo del perjuicio ocasionado, cuando en las conductas descritas concurra alguna de las siguientes circunstancias:

1.º Se hubiese cometido en el marco de una organización criminal.

2.º Haya ocasionado daños de especial gravedad o afectado a los intereses generales.

4. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrán las siguientes penas:

a) Multa del doble al cuádruple del perjuicio causado, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años.

b) Multa del doble al triple del perjuicio causado, en el resto de los casos.

Publicado en General | Etiquetado codigo, delitos, informáticos, penal | Deja un comentario

Cloud Browse, Flash para el Iphone

Publicado el 10 mayo 2010 por Christian Romero

Ya sabemos todos lo que piensa Steve Jobs sobre el flash y hasta ahora no había forma de verlo en el Iphone, Ipod Touch y más recientemente en el Ipad. Aunque se ha tardado un poco y aún no es 100% perfecto desde el 6 de Mayo en el Appstore Americana está disponible “Cloud Browse” una utilidad que nos recrea un completo navegador donde poder ver videos en flash y juegos en java.
Hay que decir que el navegador se ejecuta en un servidor externo y en modo de navegación privada por tanto no se guardará las páginas visitadas y acedemos a las webs mediante la IP de dicho servidor(Por lo que podríamos decir que realmente si es navegación privada y no lo que hacemos con el mismo modo en firefox o chrome ya que aunque no se guardan las páginas ni las cookies no podemos decir que es navegación privada, ya que nuestra IP queda registrada en los sitios visitados). Por lo que he podido comprobar todas las páginas en flash se ven correctamente, a la hora de reproducir videos en la mayoría la imagen se ve con un poco de retraso aunque el audio si va correcto.
Lo recomiendo ya que aunque no va correctamente al menos en velocidad, sigue siendo muy útil y sin él no podremos ver ninguna página en flash como ocurría hasta ahora, es un avance y algo bastante esperado almenos para poder salir del paso en algunas ocasiones.