En este post vengo a hablar de cómo podemos montar y gestionar fácilmente un entorno de máquinas virtuales para crear nuestro propio laboratorio IT. La idea es crear un laboratorio en el que se pueda desplegar y provisionar máquinas virtuales en un entorno de red emulado. De forma que no solo hagamos despliegue rápido de... Continue Reading →
Análisis de tráfico de red con Scapy y Pandas #Parte 2
En el primero post vimos como usar Scapy para extraer información de los paquetes y pandas para la generación de estadísticas, pues bien, en este nuevo post veremos como podemos cargar los pcap de forma eficiente, le sacaremos más partido a Pandas implementando un motor de reglas que nos alerte de los scans de puertos... Continue Reading →
Hacking WIFI: Cracking de WPA2 desde Python – MIC Cracking
Seguimos con la serie de tutoriales sobre hacking WIFI, y en este caso toca revisar WPA y WPA2. Es un tema demasiado extenso como para tratarlo en un solo post, así que en esta primera parte veremos como explotar la técnica de MIC Cracking desde Python para hacer ataques de fuerza bruta. ¿Qué aporta WPA... Continue Reading →
Hacking a radiofrecuencias: 5 usos de un HackRF#Parte2
Hace tiempo que tenía pendiente otro post recapitulando casos de uso de un hackrf, así que al fin aquí están otras 5 cosas que podemos hacer con un hackrf. Este post es la continuación del primero, si no lo has leído te recomiendo que le eches un vistazo 😉 No para todas las pruebas hace... Continue Reading →
Proxys, VPNs y TOR: ¿Qué debes saber para ser realmente anónimo?
Antes de que cojas y utilices el primer servicio proxy o VPN que te salga anunciado en Google te recomiendo que leas este post donde trataremos aquello que debes saber sobre tipos de proxy, protocolos VPN y el uso de Tor con relación a la seguridad y el anonimato, además de mostrar como proxificar cualquier... Continue Reading →
Replicando una LAN empresarial con Packet Tracer
En este post veremos los conceptos básicos necesarios para crear y configurar una red LAN empresarial. No quiero que sea un post muy extenso, por lo que no entraré en muchos detalles, lo que sí nos centraremos en las consideraciones necesarias para que la red funcione con enlaces redundantes y balanceo de carga. Para realizar... Continue Reading →
Certificados SSL: Creación de una customCA e instalación de certificados SSL en servidor Apache2
¿Qué es un certificado digital? Un certificado digital es un "documento electrónico" generado por un algoritmo criptográfico a partir de una clave privada de una persona o de una empresa para acreditar su identidad. Los certificados digitales se basan en la aplicación de criptografía asimetrica, por lo que requiere de dos claves, una clave pública y una clave... Continue Reading →
Hacking WIFI: ¿Por qué el protocolo WEP esta roto?
Auditar redes wifi es una de las cosas que se aprende en primero de hacker, en internet puedes encontrar una innumerable cantidad de tutoriales al respecto y cientos de scripts que convierten la auditoría en una clase de barrio sésamo, reduciéndola a elegir entre la opción 1, 2 o 3 para conseguir recuperar la clave.... Continue Reading →
Sniffing y decodificación de SMS en la red GSM
Uno de los temas más tratados en este blog desde sus inicios han sido las radiofrecuencias y los SDR. En relación con ello os traigo un trabajo que realice hace un tiempo para la asignatura de Legislación y Seguridad Informática a modo de introducción sobre la seguridad wireless en GSM. Podéis encontrar en el blog... Continue Reading →
Análisis de tráfico de red con Scapy y Pandas
En este post veremos algunos ejemplos de cómo utilizando Python y Scapy podemos analizar y obtener información útil de una captura de red. ¿Qué es Scapy? Scapy es una herramienta de manipulación de paquetes de red escrita en Python que puede falsificar o decodificar paquetes, enviarlos, capturarlos y hacer coincidir solicitudes y respuestas. Es muy... Continue Reading →