La injusticia se pone de manifiesto

Aún estoy que no me lo creo con el cierre de MegaUpload. Llevo usándolo más de 3 años con mi cuenta premium vitalicia y aún a pesar de saber que estaba en el punto de mira de todas las asociaciones del Copyright, nunca pensé que se la secuestraría de esta forma.

El jueves por la noche, al llegar a mi casa para cenar fue cuando me enteré de la noticia. En un principio no me lo creía pero con echar un simple vistazo a las páginas que habitualmente visito me di cuenta que de mentira tenía más bien poco. Y es que lo que más rabia me da no es que hayan cerrado MegaUpload, ya que creo que una vez que lo hayan purgado de archivos con copyright volverán a ponerlo operativo (o esa es mi esperanza ), si no la forma en que lo han echo.

Primero, sin respetar la presunción de inocencia y sin ningún aviso previo secuestran tanto dominio como servidores de MegaUpload aislándolos totalmente de Internet para cerciorarse de cualquier intento de acceso a los mismos. Luego de esto arrestan a 5 personas (2 más en el estado de Virginia), entre ellas Kim Dotcom (este es su apodo, ya que en realidad se llama Kim Smith) fundador de MegaUpload, que viven en Nueva Zelanda (creo que Nueva Zelanda está fuera de las fronteras de EEUU ¿no?, ahora resulta que no). Además son capaces de acusarlos por lavado de dinero y crimen organizado. Estas dos acusaciones me recuerdan a una escena de Padre de Familia en la que una máquina policia pega a Cleveland por ser negro y además le pone una pistola al lado para así incriminarle:

Creo que con el vídeo ya dejo entrever lo que pienso sobre la validez de esas acusaciones. A mi parecer es el mismo ejemplo que las acusaciones hacia Julian Assange por violación menor y acoso sexual, que “casualmente” se produjeron poco tiempo después de las filtraciones en WikiLeaks.

Todo esto pasándose por el mismísimo forro a todos los usuarios que de una manera u otra solo usaban este servicio para subir sus propios archivos sin ningún tipo de Copyright o como muchos hacían, subir las backups de sus páginas webs y del ordenador. También me temo que el FBI se pasara por ahí mismo el derecho a la privacidad ya que sin ningún tipo de tapujo e impedimento están viendo todo dato subido a los servidores de cualquier personal del mundo.

Para colmo, me encuentro toda una campaña de difamación hacia todo lo que tenga que ver con MegaUpload, propiciada me temo por las autoridades, en esos medios tan “libres” e “independientes” llamados Televisión y Periódicos, poniendo de criminales a todos los componentes de MegaUpload y retratandolos cual banda terrorista matando a personas inocentes, además de asegurar erróneamente que han ganado dinero por infligir los derechos de autor, cuando lo que han echo ha sido ganar dinero por ofrecer un servicio de almacenamiento casi ilimitado en Internet a unos precios, para mí, imbatibles.

No es muy difícil corroborar esto que estoy diciendo, se pueden ver continuas noticias exponiendo las excentricidades o no de Kim Dotcom (cada cuál hace con su dinero lo que quiera, para eso lo ha ganado) para así poner a la opinión pública de otra parte. Haciendo una simple búsqueda por el periódico El Mundo se pueden ver auténticas barbaridades comúnmente llamadas “artículos”. Todo esto está causando efecto, ya que me encuentro con mucha gente demagoga que está a favor de acabar con la piratería pero cuando llegan a casa se descargan una película o una serie de forma totalmente ilegal (a estos no merece la pena ni contestarles), y otra gente que dice que está bien el cierre de MegaUpload ya que contenía archivos con derechos de autor, pues bien, a estos últimos hace falta recordarles que otros miles o millones de usuarios no usaban este servicio para descargar o subir archivos con derechos de autor, además, no entiendo porqué en este caso se tiene que matar al mensajero cuando el responsable de los archivos subidos son los propios usuarios, ¿es capaz MegaUpload de controlar todo lo que se sube a sus servidores teniendo el 5% del tráfico mundial en Internet?¿quitamos todos los cuchillos de las casas y los sitios por la posibilidad de que con ellos se pueda cometer un asesinato?¿cerramos Correos y otros servicios de mensajería por transportar sin saberlo dinero negro o diferentes drogas?.

Por cierto, si os preguntáis la cantidad de años de prisión a los que se enfrentan los acusados, es de 50 años. Teniendo en cuenta que se condena a 20 años por asesinato, a 3 años por tráfico de drogas, 5 años por robo, etc, etc, etc, creo que 50 años es demasiado.

En fin, que aún me río yo de la solución que daban muchos a la Ley Sinde-scargasdeningúntipo de contratar servidores fuera de España, más concretamente en EEUU.Vamos, que si hiciéramos eso salíamos del peligro para meternos directamente en la boca del lobo.

Por cierto, ¿para que quieren aprobar leyes como la Ley SOPA o la Ley PIPA cuando sin ella pueden cerrar cualquier servidor sin previo aviso y arrestar y extraditar a cualquier persona alrededor del mundo pasándose todos los derechos por el forro?. Para colmo, si entras a MegaUpload.com te sale el, por desgracia, ya típico mensajito de los Estados Unidos cual meada o cagada de animal marcando su territorio.

En resumen, han cerrado un servicio creyéndose que así harán algo sin darse cuenta que si cierras una página así, saldrán 20 nuevas haciendo lo mismo, y si aún así se las cargan tenemos redes como la Kad o la red Torrent (o los nuevos Magnet) totalmente descentralizados (Torrent en principio no es descentralizado pero con algunas soluciones sí se puede llegar a ese punto). Y lo paradójico de todo esto es que se están cargando Internet un par de personas adineradas que en su vida han navegado por Internet o tan siquiera han tocado un ordenador. Unos elegimos el futuro y usar los ordenadores e Internet para comunicarnos y compartir; otros pocos decidieron quedarse en la máquina de escribir, y esos pocos nos quieren obligar a acompañarlos.

No quiero ser astronauta, quiero ser Googlebot

Pues sí, de mayor quiero ser como Googlebot. Un bot sin ningún tipo de fronteras con un pase Vip a los mejores rincones de Internet.

Googlebot es, por si no lo sabíais, el robot de búsqueda usado por Google con el cuál recopila información sobre páginas web para que posteriormente éstas aparezcan en los resultados de su buscador. A este robot normalmente los administradores le dan acceso total a la página o foro, por lo que no tiene ningún tipo de limitación a la hora de entrar a rincones donde ningún otro usuario normal puede acceder.

Creo que a todos nos ha pasado que cuando intentamos acceder a una página web o foro, ésta no nos da acceso bien porque debemos registrarnos o bien porque solo permiten el acceso a algunos usuarios.

Pues bien, para conseguir acceso a estas páginas pongámonos manos a la obra. Para hacernos pasar por Googlebot tenemos que simular ser como él ya que los servidores intentarán comprobar la autenticidad de que es Googlebot quien está accediendo a su web. Como navegador utilizaremos Firefox, como no, entre otras cosas por sus extensiones, ya que justamente las que se necesitan para hacerse pasar por Googlebot las tiene.

Las extensiones que necesitaremos serán las siguientes:

• NoScript – Este complemento lo que hace es bloquear los elementos Java, Flash, etc. (Recordemos que debemos simular ser Googlebot y los buscadores no suelen ejecutar Javascript)
• RefControl – Este complemento lo que hace es evitar el envío de Referers, por lo que será una forma más de evitar que nos identifiquen como usuario.
• User Agent Switcher – Este complemento lo que nos permite es cambiar el User Agent de nuestro navegador, diciéndole a las páginas web que estamos navegando como Googlebot 2.1

Por último nos queda deshabilitar en el navegador las famosas Cookies (aquí el cómo deshabilitarlas en Firefox) e irnos a User Agent Switcher (Herramientas > Default User Agent) y en el menú “Search Robots” seleccionar Googlebot 2.1

Una vez echo todo esto solo nos queda irnos al Traductor de Google y pegar en el recuadro de texto la URL a la que queramos acceder. Una recomendación es que en la salida del idioma en la traducción (donde pone “Al:”) se ponga el idioma en el que está la página web o foro al que queramos acceder.

El porqué de hacerlo mediante el traductor de Google es porque a Google no le extrañará que uno de sus robots está entrando a su traductor ya que se indexa a sí mismo. Y si queremos entrar a la página web tendremos que hacerlo como lo haría Googlebot, utilizando los sistemas de Google, no se si me explico bien. También decir que este truco también va, utilizando solo el complemento User Agent Switcher y el Traductor de Google, pero para asegurarnos mejor hacer lo dicho anteriormente en esta entrada ya que tendremos más posibilidades de que el sitio nos de acceso (depende de lo que compruebe la página web a la que queramos acceder).

Cabe decir que este “truco” no siempre funciona, algunos administradores restringen el acceso a Googlebot por lo que en esos casos, esto no nos servirá de nada. Este truco lo he usado con éxito en el famoso foro HackForums.net en el cual hay que registrarse para poder ver su contenido, los resultados los podéis ver a continuación:

La URL a la que se quiere acceder es a http://www.hackforums.net/showthread.php?tid=824672 (por ejemplo)

Primero vemos como no podemos acceder:

Viendo el panorama nos vamos al Traductor de Google:

Al dar a “Traducir” este será el ansiado resultado (se puede ver en la parte superior izquierda como sigue apareciendo las opciones de Login – Register, corroborando así que he accedido sin registrarme):

Como todo, esto tiene solución. Si eres administrador de alguna pagina web o foro y no quieres que esto ocurra simplemente tendrás que crear un archivo llamado robots.txt, esto si no lo tienes ya creado, y añadir a la lista al robot de Google para que lo bloquee en las secciones de la página que quieras o incluso en toda la web.

Por último decir que he encontrado esta página que hace todo esto automáticamente con la contra de no poder navegar libremente por la página ya que solo hace el “truco” con la URL que le demos inicialmente (por ejemplo en HackForums.net no podremos pasar a la siguiente página del hilo). Aún así puede ser muy útil para el resto de navegadores:

http://www.smart-it-consulting.com/internet/google/googlebot-spoofer/

Saludos!!!

La caché de DNS a veces juega malas pasadas...

Todos, alguna que otra vez hemos borrado el historial de navegación en Windows creyendo que habíamos borrado todos los rastros. Pues lamento deciros que no es así, aún queda coleando la caché de la DNS.

La caché de la DNS es la función que tiene Windows de guardar las peticiones tanto positivas como negativas hacia las DNS´s. Y digo positivas y negativas ya que almacena tanto las peticiones DNS Lookup en las que tuvo éxito como las que no. Estas últimas pueden suponer un problema, ya que al ser guardadas, Windows cogerá los datos de esa petición fallida y aún estando la página web operativa, Windows nos dirá que no está disponible mostrándonos un mensaje de error “DNS ERROR!”.

Además de los errores que pueda provocar esta caché, puede ocurrir que en casa tengamos algún que otro fisgón y acceda a la cache de DNS para ver nuestro rastro de navegación.

Visto esto creo que queda claro que lo mejor es que de vez en cuándo borremos esta caché. Programas como CCleaner ya lo hacen, pero si borramos a mano posiblemente este paso lo saltaremos debido al desconocimiento.

La manera de ver la caché de DNS es irnos a la consola de Windows (Inicio > Ejecutar > cmd  o  Inicio > Todos los Programas > Accesorios > Símbolo de Sistema) y teclear el siguiente comando:

ipconfig /displaydns

Para borrarla deberemos poner el siguiente comando:

ipconfig /flushdns

Si somos más “manitas” podemos crear un archivo .bat en el que cada vez que lo ejecutemos, el archivo ejecute este comando.

Si además queremos modificar la manera en la que se comporta Windows con esta caché deberemos editar el registro.

Para ello, en el caso de que queramos que no guarde las peticiones DNS Lookup fallidas o negativas tendrémos que ir al registro (Inicio > Ejecutar > regedit) y una vez dentro del editor de registro, seguir la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\Dnscache\Parameter

Una vez que estémos en “Parameter” crearemos en la parte derecha de la ventana una nueva clave REG_DWORD (Valor DWORD) con el nombre:

MaxNegativeCacheTtl

Luego, damos clic derecho sobre la nueva clave y seleccionamos “Modificar”. En la nueva ventana pondremos en valor 0 en hexadecimal; aceptarémos y saldremos del registro.

En el caso de que queramos modificar el tiempo que quedan guardadas las peticiones DNS Lookup exitosas o positivas, que por defecto son 24 horas, tendremos que, otra vez, modificar el registro.

Para ello tendrémos que ir a la misma ruta que en el ejemplo anterior pero en vez de crear una clave llamada “MaxNegativeCacheTtl”, crearemos otra llamada:

MaxCacheTtl

Y esta vez, en vez de poner el valor en hexadecimal lo pondremos en decimal y con el valor 14400. Con esto forzaremos a que las guarde sólo en un periodo de 4 horas en vez de las 24 por defecto.

Al terminar, sólo nos restará reiniciar el ordenador para que se guarden los cambios.

Fuente | jbex.net

Saludos!!!

Google y sus ocurrencias

Estamos acostumbrados a geolocalizar direcciones IP con servicios como el que tiene elhacker.net, pero no estamos acostumbrados a geolocalizar routers mediante su dirección MAC.

La web de samy.pl/mapxss nos permite hacer esto mismo, geolocalizar a routers mediante su dirección MAC. Puede parecer genial pero la verdad es que en ocasiones no ofrece buenos resultados, y os preguntaréis por qué.

El por qué de lo que digo es porque lo que hace samy.pl/mapxss es utilizar un exploit de la base de datos de redes inalámbricas que tiene Google para sacar toda esta información. Por lo que las redes que no hayan sufrido este ataque no aparecen. También, al usar la base de datos de redes inalámbricas de Google, me imagino que hará uso de las redes que capturó Google con el famoso caso del Street View.

En la propia página lo explica:

El método funciona así:
1. Visita un sitio web malicioso
2. El sitio web tiene un XSS oculto que ataca a su router (en este ejemplo, estoy usando un XSS que he descubierto en el router Verizon FiOS )
3. El XSS obtiene la dirección MAC del router a través de AJAX.
4. La dirección MAC es enviada a la persona con malas intenciones. En este ejemplo se envía a mí (yo no soy malicioso!)
5. Luego, toma la dirección MAC y lo envía a los Servicios de Localización de Google. Este es un servicio basado en HTTP, las direcciones MAC del router se asignan mediante la aproximación de las coordenadas GPS de otras fuentes de datos. No hay requisitos especiales del navegador, ni tampoco un usuario necesita que se le pregunte. Decidí este protocolo mediante el uso de Firefox’s Location-Aware Browsing.
6. Tomo las coordenadas y se lo muestro a usted en el mapa de debajo.

Bueno, espero que les sirva de utilidad. Pero como digo, si el router no está en la base de datos de Google no obtendremos ningún resultado.

Saludos!!!

Beini, una pequeña gran distribución

Hoy hablaré de Beini, una herramienta para crackear contraseñas WiFi tanto WEP como WPA de la manera más sencilla.

La verdad es que su logo en forma de biberón lo dice todo. Es una distro basada en Tiny Core, uno de los cores más ligeros de Linux, con la que con unos pocos clicks obtendremos la contraseña del WiFi que hayamos seleccionado. Una herramienta apta para bebés, jeje.

Se ejecuta como Live CD, por lo que no nos hará falta instalarla. Al iniciar el PC desde el lector, puerto USB o donde tengamos la distro se nos iniciará Beini. Una vez dentro solo tendrémos que ejecutar Minidwep-gtk, nos aparecerá un mensaje advirtiéndonos de que este software es para usarlo como auditoria en nuestra propia red y no en las redes ajenas, a lo cuál le daremos a OK. A continuación nos saldrá por fin la ventana de la aplicación, en la que tendremos que dar al botón Scan. 

Una vez que obtengamos las redes disponibles seleccionaremos la que queramos y le daremos a Launch. Beini utiliza el famoso aircrack, por lo que empezará a capturar paquetes de dicha red y a los 8000 empezará aircrack a crackear la contraseña. Finalmente, si hemos tenido suerte nos mostrará la MAC (del router al que queremos acceder), el ESSID de la red, la clave en hexadecimal, la clave clave en ASCII (esta será la que deberemos introducir) y finalmente la ruta en donde a guardado la contraseña por si lo queremos ver.

Y ya está, todo este proceso lo haremos en unos pocos minutos. Es una distribución muy sencilla y sobre todo automatizada, haciéndola perfecta para todos aquellos que no se quieren complicar demasiado.

En WiFiWay también está la aplicación Minidwep. Un buen tutorial es el siguiente:

Saludos!!!

Firesheep, excelente extensión para secuestrar paquetes de redes sociales

Hola, quería empezar el blog con una entrada dedicada a una de las áreas que más me gustan de la informática, la seguridad. Y quería empezar concretamente con la extensión para Firefox llamada Firesheep.

Lo que hace Firesheep es emplear la técnica del hijacking para secuestrar los paquetes que circulen por nuestra red, pero no cualquier paquete, ya que es capaz de seleccionar los paquetes relacionados con redes sociales como Facebook, Twitter, Flickr, Google, etc.

Como digo, para que Firesheep funcione lo que deberemos hacer es conectarnos a una red pública o desprotegida como las de universidades, aeropuertos y demás centros públicos (si somos un poco más malos y tenemos familiares en casa que se conecten a redes sociales no tendremos ni que movernos, eso sí, la red no debe tener contraseña); y una vez conectada a ella abrir el navegador y abrir la extensión dejándola trabajar en segundo plano. Solo nos quedará esperar a que cualquier incauto inicie sesión en alguna red social. Finalmente, una vez obtenido algún resultado solo nos hará falta un clic para seleccionar el perfil con el que entrar a dicha red.

La solución a todo esto es, como siempre, cifrar la conexión hacia los servidores de estos servicios. Una manera de forzar este proceso es instalarse la extensión HTTPS Everywhere. Lo que hace es forzar una conexión cifrada con el servidor con el que queramos conectarnos, siempre y cuándo éste disponga de tal conexión.

Esto debe servir como aviso a las redes sociales, ya que me parece denigrante que aún a estas alturas servicios como Facebook, Twitter o Tuenti no tengan un inicio de sesión cifrado por defecto.

Lo dicho, cuidado en como iniciamos sesión en las redes sociales y, sobre todo, dónde y en que red lo hacemos.

Un saludo.