Tag Archive for Projects

Matias Katz | 19:28 hrs.
2 comments

La Piña Wifi o WiFi Pineapple Mark IV en Español

La WiFi Pineapple es un dispositivo que permite realizar ataques de DNS Spoofing, revisar las paginas navegadas, realizar ataques man-in-the-middle en redes Wi-Fi, permitiéndonos espiar todo el tráfico, realizar ataques de Rick RollingNyan CatDavid Hasselhoff y mucho más,.

Wifi Pineapple La Piña Wifi o WiFi Pineapple Mark IV en Español

El proyecto ha sido creado por Robin WoodDarren KitchenSebastian KinneRob Fuller y como ya les había contado anteriormente he estado investigando hace un tiempo sobre estas soluciones que permiten a un profesional de la seguridad realizar su trabajo sin estar atado a un teclado/pantalla, En el pasado @ACKSecurityCON tras la charla de Andréz LamourouxPedro JoaquínPaulino CalderónAndrésJaime DragoN, al ver que todos contábamos con uno de estos dispositivos, nos pusimos de acuerdo para mejorarlo y aportar ideas nuevas, documentación en español y nuevos módulos, días después se unieron Matias Katz, y Belindofan, para darle origen a “La Piña Wifi”.

La Piña Wifi es un proyecto colaborativo que busca darle soporte en español al WiFi Pineapple en su versión Mark IV, esta alojado en github por lo que cualquier persona puede aportar, algunas de las cosas que se han hecho en los ratos libres hasta el momento:

¿Tienes una piña? ¿quieres colaborar? únete a este proyecto en GitHub.

Fuente: http://www.dragonjar.org/la-pina-wifi-o-wifi-pineapple-mark-iv-en-espanol.xhtml

Category: Seguridad | Tags: , , , ,
Matias Katz | 12:42 hrs.
3 comments

Online Nmap Scanner – Escanea tu red rápida y fácilmente

El escaneo de puertos es una técnica que tiene muchos años y ha probado ser extremadamente efectiva. Sin embargo, un correcto escaneo de una red, desde dentro de esa misma red, no es posible de hacer efectivamente.

Muchas veces me he encontrado en la situación de tener que rápidamente analizar el nivel de exposición de la red en la que me encontraba, tanto como parte de un Penetration Test o simplemente por curiosidad o preocupación.

Paralelamente, muchas veces nos encontramos con la necesidad de hacer un escaneo a una dirección IP en particular, pero no tenemos el equipamiento necesario para hacerlo (nuestra Laptop, por ejemplo).

Es por eso que he desarrollado una herrramienta permite realizar un escaneo de puertos desde uno de mis servidores hacia la dirección IP desde donde es accedida utilizando Nmap, permitiéndoles lograr un análisis desde una dirección IP externa y de esta forma probar la efectividad de su protección perimetral. Ya sea en medio de un Penetration Test, o si desean probar políticas de Firewall/IDS/IPS en su red externa, podrán correr esta herramienta antes y después de los cambios de configuración y verificar la efectividad de los mismos.

Además, esta herramienta evita la necesidad de tener software específico instalado, ya que con solo un navegador podrán realizar el escaneo:

La herramienta presenta (por el momento) 3 configuraciones de escaneo:

  1. Cantidad de “Top Ports”: Este seteo indicará la cantidad de puertos conocidos que desan escanear, ya sean 10, 50 o 100
  2. Tipo de escaneo: Aquí podrán configurar los diferentes tipos de escaneo, TCP, SYN, ACK, FIN o UDP. Cada uno presenta características específicas, que en combinación les darán una mejor noción del nivel de exposición de su red. Para comprender mejor como funcionan estos tipos de escaneo, les recomiendo acceder a la documentación oficial de Nmap, en su sitio web (www.nmap.org)
  3. Output: Aquí deberán especificar el formato de salida que desean para el reporte. Puede ser en dos formas, en modo normal, como se ve a continuación:
    O en modo XML, como pueden ver en el siguiente gráfico:

Al finalizar el análisis, la herramienta les enregará un archivo de reporte, que estará en formato TXT para el modo de output “Normal” o en XML para el modo “XML”.

El principal atractivo de esta herramienta es su simplicidad de uso y la rapidez en su ejecución.

Y por supuesto, su información está protegida ya que la conexión al servidor se realiza a través de HTTPS

Para su total tranquilidad, les doy mi palabra de que los resultados de los reportes no se guardan en mi servidor.

Sin dudas, es una  herramienta para tener a mano y recomendar :)

Cualquier feedback, comentario o crítica es ampliamente bienvenida.

Link a la herramienta: https://matiaskatz.com/nmap

Saludos!

Category: Seguridad | Tags: , , , , ,
Matias Katz | 18:50 hrs.
8 comments

Cual es mi dirección IP?

Aquí les dejo una simple URL que les mostrará cual es la IP pública de su equipo o red.

Podrán accederla desde un navegador gráfico, como muestra la siguiente imagen:



O para mayor comodidad, se puede incorporar la ejecución del comando dentro de un script:

$ wget -qO- matiaskatz.com/ip

De esta forma, el resultado se podrá volcar dentro de una variable, para ser llamada más adelante.

Se que este no es un servicio nuevo, y que existen varios proveedores que entregan exactamente el mismo servicio.

Nunca es eficiente el reinventar la rueda. Cuando algo ya existe, funciona, es conocido y está establecido, es mucho mejor invertir nuestro esfuerzo en colaborar con ese proyecto que abrir un proyecto paralelo.

Sin embargo, esta vez hubo 3 motivaciones que me hicieron decidir hacerlo:

  1. Algunos de los servicios ya existentes, preformatean el resultado agregándole contenido innecesario a la respuesta, entonces al usarlo dentro de un script uno tenía que ocupar una línea más de código limpiando el resultado. En este caso, el resultado es netamente nuestra IP, por lo que los datos podrán ser enviados directamente a la variable sin necesidad de limpieza de output:


  2. Nunca estuve de acuerdo con el entregar mi información de navegación a terceros a menos que sea estrictamente necesario ya que no puedo saber si guardan logs o no, entonces el tener el servicio en mi propio servidor me daría la tranquilidad de saber que eso NO pasaría.
  3. Era muy simple y rápido de hacer, y no pude evitarlo :P

El servicio no ofrece mucho más que los otros proveedores, pero si desean usar el output en un script o si desean tener la tranquilidad de que su actividad no es auditada, entonces este es el servicio que les recomiendo usar :)

Pueden acceder al servicio en la siguiente URL:

http://matiaskatz.com/ip

Abrazo!

Category: Seguridad | Tags: , , , , ,
Matias Katz | 19:06 hrs.
One comment

Lock – Un simple bloqueador de consola para Linux

Esta es una simple herramienta escrita en Bash Scripting que bloquea tu consola tty, sin hacer logout de tu sesión.

Se me ocurrió escribirla una vez que estaba conectado a una sesión SSH y necesitaba dejarla corriendo un proceso en segundo plano y accederla rápidamente, y no tenía ganas de hacer logout pero tampoco quería dejar la sesión abierta y accesible.

La ventaja principal de esta herramienta es que podrás fácilmente bloquear tu pantalla seteando una contraseña temporal (o dejarla en blanco si quieres), sin tener que comprometer tu contraseña real de sistema.

Su protección es absoluta, ya que ni con CTRL+C ni CTRL+Z podrás salir de ella.

Update: La herramienta también funciona con equipos MAC OSx :)

Imágenes:

Mensaje de Ayuda:

Ingreso de Password:

Pantalla Bloqueada:

La herramienta está en la sección “Mis Aplicaciones”, pueden acceder a ella en este link:

http://www.matiaskatz.com/projects/lock-un-simple-bloqueador-de-consola-para-linux/

Eso es todo! Disfrútala :)

Para feedback, comentarios o lo que quieras, escríbeme a matias (arroba) matiaskatz (punto) com

Category: Seguridad | Tags: , , , , , , , , ,
Matias Katz | 22:46 hrs.
No comments

Sección Proyectos: K-Log – Un Key Logger “casi” stealth

Gente,

Siguiendo con la publicación de proyectos de aplicaciones, les presento esta vez K-Log, un Key Logger escrito totalmente por mi en C# que es “casi” indetectable.

La idea de la publicación de esta aplicación es poder testear el nivel de vulnerabilidad de un entorno, según las medidas defensivas que se apliquen.

El uso de esta aplicación permite demostrar el riesgo de contagio de cualquier organización, al poder satisfactoriamente esquivar los motores de antivirus existentes.

Link: http://www.matiaskatz.com/K-Log

Category: Seguridad | Tags: , , , , , ,
« Older Entries