Desgraciadamente lo que os voy a contar es algo que encuentro con más frecuencia de la que sería deseable. Pongámonos en situación, imaginemos una aplicación cliente/servidor  que se ha desarrollado para una red interna. Durante su diseño nunca se tuvo en cuenta que la red en donde se tendría que colocar podría ser un entorno hostil, así que la utilización de protocolos seguros jamás pasó por la mente de ninguno de los diseñadores. Uno de los peores problemas que esto genera es que cualquier empleado puede hacerse con las credenciales de otro vía sniffing, pudiendo así suplantar su identidad y hacer todo tipo de trastadas.

No hay problema, dice el más inteligente de los desarrolladores, parcheamos la aplicación cliente para que genere un hash a partir de las credenciales. Luego lo envía al servidor en donde ocurre un proceso similar, es decir se genera el hash a partir de la información de la base de datos. Por último se comprueba si las dos versiones son iguales, en cuyo caso se da acceso a la aplicación. A veces también se suele emplear cifrado simétrico con claves pre-distribuidas o extraños métodos de autenticación de lo más retorcido, pero igual de vulnerables.

Y es que por muy extraño que sea el algoritmo para generar el hash, por muy difícil que sea invertir el cifrado o por más que no sepamos que estrafalarios métodos usa la aplicación para enviar esa jeringonza imcomprensible que estamos capturando con nuestro magnífico sniffer, lo cierto es que da igual. Y da igual porque siempre el mismo usuario + la misma clave = el mismo hash.

Nos basta capturar ese hash una vez y cuando queramos acceder a la apliación lo enviamos tal cual (si se trata de una aplicación web esto es trivial). Da igual que no sepamos cual es la clave en texto plano… da igual porque la aplicación servidor espera que le llegue ese hash y ya se encargará ella de comprobar si es legítimo o no. A este tipo de ataques se los conoce como Replication Attacks y son casi tan viejos como la propia Internet, por eso sigo sin entender como es posible que aún se cometan estos fallos hoy en día.

Esta inteligente utilidad permite buscar subtitulos en webs dedicadas a almacenarlos (aunque de momento sólo los busca en OpenSubtitles.org), además tiene una interesante opción en la que seleccionamos el archivo de video que queremos subtitular y ya el programa se encarga de buscar entre los disponibles (usa el hash del archivo para esta tarea). Además y como no podía ser de otra manera, nos permite filtrar por el idioma deseado. También cuenta con otras opciones interesantes como mostrar la información IMDb de la peli o reproducirla en el mismo SubDownloader.

Resumiendo, una utilidad que nos facilitará la vida.

Para todos los que no estén familiarizados con la fibra óptica aclararé que este es una de los medios más rápidos (y caros) para transmitir grandes cantidades de información. Según la wikipedia

La fibra óptica es un hilo de ondas en forma de filamento degradado, generalmente de vidrio, aunque también puede ser de materiales plásticos. La fibra ocular es capaz de dirigir la luz a lo largo de su longitud usando la reflexión total interna. Normalmente la luz es emitida por un láser o un LED.

Y es que precisamente para que la fibra transmita datos tiene que existir luz en su interior… al fin y al cabo se trata sólo de un material con unas capacidades de reflexión muy especiales. Es la modulación de la luz la que permite transportar la información. Las fibras que no se están usando no tienen luz, por eso se las llama “fibras oscuras”. Efectivamente, fibra oscura es aquella que no se usa… así de claro.

No es la primera vez que escucho a alguien hablar de fibra oscura como si de otra tecnología se tratase, parece que el término suena muy bien a todo tipo de personal no técnico, por eso se usa tanto y tan erróneamente.

La próxima vez que escuchéis hablar de fibra oscura prestad atención a la persona que lo dice, seguramente no tiene ni puñetera idea de lo que está diciendo.

Las redes inalámbricas que tenemos en casa utilizan variantes del estándar IEEE 802.11, posiblemente 802.11b o g. Estas redes trabajan en la banda de los 2,4GHz, conjunto de frecuencias de libre utilización. El estándar b permite alcanzar velocidades teóricas de 11Mbit/s, mientras que con el g el máximo se eleva a 54Mbit/s. Obviamente estamos hablando de máximas teóricas, en la práctica las velocidades suelen estabilizarse alrededor de los 5 Mbit/s para b y los 20 Mbit/s para  g. Ten en cuenta que las medidas están dadas en Mbit/s, si las quieres en MByte/s (que es lo que suelen ofrecer los programas de descargas) tienes que dividirlas entre 8 (Ej. 20*1024/8 = 2560, es decir unos 2,5MBytes/s)  . Aclaro esto porque lleva a muchas situaciones engañosas y falsas expectativas.

Si a pesar de lo anterior consideras que tu red wifi funciona a una velocidad muy inferior a la esperada, entonces debes prestar atención a los dos factores fundamentales que definen el ratio de transmisión: la fuerza de la señal y el ruido.

La fuerza de la señal es más intensa cuánto más cerca estemos del punto de acceso, lo que es totalmente obvio y conocido por todos. Lo que quizás no sepa todo el mundo es que las velocidades de transmisión están intimamente ligadas a la fuerza de la señal (el ratio de transmisión es mucho mayor con una cobertura del 90% que con una del 20%). Este factor es simple de entender y controlar, colocando el punto de acceso más cerca de nuestros equipos o usando una antena con más ganancia podemos fácilmente aumentar la velocidad de la red.

El ruido sin  embargo es harina de otro costal y me consta que es aquí en donde tienen problema la mayoría de los usuarios de estas redes. El estándar 802.11b/g define un total de 11 canales (13 en Europa) en la banda de los 2,4GHz. Sin embargo sólo 3 de ellos son enteramente independientes: el 1, el 6 y el 11 (algunos estudios demuestran que se pueden usar los canales 1, 5, 9 y 13 sin interferencias relevantes). Usar otros canales puede producir solapamiento de frecuencias. Así pues, cuando montamos una red es conveniente decidir con cuidado en que canales ponemos nuestros puntos de acceso, sobre todo si tenemos más de uno, ya que entonces es de vital importancia que los pongamos en canales distintos no solapados.

Hasta ahora bien, pero ¿Qué pasa con nuestros vecinos? Las interferencias producidas por las redes colindantes hacen que la velocidad de la nuestra se degrade notablemente. Ocasionalmente realizo estudios de cobertura para clientes y me he llegado a encontrar con casos en los que a pesar de que la fuerza de la señal era excelente, había un nivel de interferencias tan severo que el ratio de transmisión se reducía a cero en algunas zonas. Así pues, el primer paso antes de colocar un punto de acceso es determinar que frecuencias se están utilizando en el área en la que queremos dar cobertura y luego elegir aquella que produzca el menor nivel de interferencias. Para detectar las frecuencias en las que emiten los puntos de acceso que tenemos cerca recomiendo usar kismet para Linux o kiswin que es el port para Windows. A nivel profesional y para realizar estudios de cobertura más complejos utilizo Ekahau, que es un producto comercial pero tiene disponible una versión de evaluación para los que quieran experimentar un poco.

En el siguiente gráfico se puede ver la distribución de canales y cómo se solapan, cuando no encuentres ninguna frecuencia libre de interferencias, intenta elegir una que las minimice.

Canales 802.11 (USA)

También os dejo un gráfico que he encontrado en la web de Cisco y que resalta mejor el solapamiento de frecuencias.

Solapamiento de canales

Por último también es importante saber que muchos aparatos electrónicos usan la banda de frecuencia de los 2,4GHz y que por lo tanto podrían producir interferencias en nuestra red. Los teléfonos inalámbricos, el microondas y los dispositivos bluetooth son algunos de los productos que se mueven en estas frecuencias. Así que si os estáis preparando una pizza y deja de funcionar la red, ya sabéis por qué es.

Por otra parte y gracias a la colaboración de mi buen amigo Yeray, SendaOscura ya tiene su propio logo. Os adelanto que estoy trabajando con Yeray en otro proyecto que espero vea la luz lo antes posible, aunque la verdad es que los dos estamos liados y no sé cuánto tardaremos en poner las cosas en marcha.

En los próximos días veréis algún que otro pequeño cambio en el blog, nada importante, pero son cosas que quiero dejar hechas antes de continuar posteando nuevo contenido. Pero tranquilos que no voy a tardar mucho y además tengo un montón de artículos en el tintero.

Pero Josef Engressia no era un niño cualquiera, el hecho de que fuera ciego no era lo único que lo diferenciaba de los demás. Su cociente intelectual (IQ) sobrepasaba los 170, lo que lo convertía en un genio genuino. Esto le permitió interesarse desde muy temprana edad por el funcionamiento de las líneas teléfonicas, aunque más que interesarse hay que decir que estaba obsesionado con los teléfonos y su funcionamiento, de hecho sus padres decidieron prescindir del teléfono una temporada (5 años) para intentar controlar a su hijo. Al final se dieron cuenta que la medida era inútil y su madre lo alentó a leer documentos técnicos sobre el tema.

Pero es que Josef había sido bendecido con otro don, el oído absoluto, una rara habilidad innata que permite, entre otras cosas, distinguir cualquier nota y reproducirla sin tener referencias previas; incluso más extraordinaria era su capacidad para silbar a altísimas frecuencias, algo casi imposible para el resto de nosotros.

A la edad de 9 años, mientras realizaba una llamada de larga distancia, oyó un ruido de fondo. Decidió imitarlo y descubrió que la línea se cortaba. Había silbado a 2600Hz, una de las señales claves que usaba la compañía Bell para la comunicación entre centralitas. Aquí fue donde comenzó su leyenda.

Por aquel entonces en el que todo era analógico, los ingenieros de la Bell Company se enfrentaban a un dilema sobre como transportar las señales entre las distintas centralitas. Por un lado había que llevar la voz, pero además era necesario llevar señales de control como, por ejemplo, el fin de llamada. Había básicamente dos soluciones, se podían usar dos circuitos paralelos, uno para voz y otro para control, o bien buscar alguna manera de incluir voz y datos en el mismo circuito. La primera era la alternativa cara, ya que prácticamente duplicaba los costes. Así que se decidieron por lo segundo, para conseguir esto pusieron las señales de control a una frecuencia muy elevada y díficilmente reproducible por el hombre. Sin duda la instalación les salió bastante barata, pero aún a día de hoy se arrepienten de su decisión.

Josef Engressia, tras su apasionante descubrimiento, no tardó en averiguar que podía llamar gratis a cualqueir lado. Era bastante sencillo: llamaba a un número gratuito, lanzaba su silbido de 2600Hz (imitación perfecta de la señal de control de fin de llamada) y el otro extremo de la línea se desconectaba. Su extremo seguía conectado y la línea pasaba a un estado de operador desde el que podía realizar una nueva llamada sin coste adicional.

Es famosa la anécdota en la que se cuenta que fue conectándose de centralita en centralita, de estado en estado, de país en país, hasta que hizo que la llamada girara alrededor del mundo y volviera a un teléfono que estaba unos metros más allá. El mismo recogió la llamada y oyó su voz al otro lado de la línea debido al retardo telefónico.

A la edad de 12 años fue localizado por la Bell Company y arrestado. Los medios de comunicación se hicieron eco de la noticia y algunos definieron a Josef como un phreaker, de phone (teléfono) y freak (fanático)… se acuñaba un termino que iba a ser el precursor de toda una cultura. Josef se convirtió en referencia para muchos, recibía constantemente cartas y llamadas de gente que como él habían descubierto fallos en la red de la Bell Company.

A mitad de los 70, cuando la digitalización se introdujo en el sistema telefónico y acabo con el antiguo método de comunicación entre centralitas, ya silbar no servía para nada. Pero las proezas de Josef Engressia se habían extendido por todo EEUU y era aclamado con un auténtico héroe.

La vida de Josef fue muy peculiar, durante la década de los 60 estudió filosofía en la universidad  de South Florida, de donde fue expulsado después de que lo pillaran haciendon llamadas para sus compañeros, a los que cobraba un dolar por la conferencia. Precisamente fue en la universidad donde se ganó el sobrenombre de The Whistler, que podríamos traducir como El Silbador. En el 71 se mudó a Memphis, en donde se le imputaron cargos por fraude telefónico, durante este época se convirtió en nervio central del movimiento phreaking y ayudó a muchos a explorar el mundo de las comunicaciones telefónicas. Tuvo varios trabajos relacionados con los teléfonos, desde limpiarlos a detectar problemas en redes telefónicas. En Junio del 82, cansado de sus trabajos basura, se mudó a Minneapolis donde subsistió gracias a una paga por invalidez y a algunas colaboraciones que realizó como investigador.

A los 40 años miró hacia atrás y decidió recuperar la infancia perdida. Se cambió el nombre por Joybubbles y proclamó que a partir de ese momento tendría 5 años para siempre. Fundó La Iglesia de la Eterna Niñez de la que fue pastor y cuyo principal objetivo era luchar por los derechos de los niños. En la última etapa de su vida se volcó en acciones humanitarias.

Murió en agosto del 2007 a la edad de 58 años por causas desconocidas, aunque algunas fuentes apuntan a un posible paro cardíaco. Su leyenda marcó un hito en la historia y  seguirá presente en la memoria colectiva hasta el fin de los días.

—

Fuentes

http://www.nytimes.com/2007/08/20/us/20engressia.html/partner/rssnyt

http://www.elperiodico.com/default.asp?idpublicacio_PK=46&idioma=CAS&idnoticia_PK=434506&idseccio_PK=1021

http://es.wikipedia.org/wiki/Joe_Engressia

Hoy hace exactamente un año que escribí mi primer post y la verdad es que mucho ha llovido desde entonces. El blog ha pasado por buenos y malos momentos, incluso hubo ocasiones en que estuve a punto de abandonarlo. Agradezco mucho las palabras de ánimo que algunos me dieron entonces.  También estoy muy agradecido a aquellos que constantemente me piden más posts, siento que vale la pena escribir. Y es que lo más triste de llevar un blog es no saber si alguien te lee, si sirve de algo el esfuerzo y el tiempo empleado en él. Afortunadamente entre todos me habéis demostrado que esto merece la pena, así que mientras alguien me lea yo pienso seguir escribiendo

Al principio el blog tenía un marcado enfoque técnico, demasiado técnico me atervería a decir. Poco a poco he visto que no es eso lo que queréis, al fin y al cabo tutoriales y consejos los podéis encontrar en todos lados. Me llamó mucho la atención que uno de los posts más apreciados por la mayoría fuera Persiguiendo a un script kiddie. Aunque no sea el post con más comentarios, sí que es cierto que muchos me dijistéis personalmente que os gustó bastante. En los últimos posts he decidido darle un enfoque más humano al asunto y creo que esa es la tendencia que seguiré en este segundo año de vida del blog. Eso no quiere decir que no vayáis a ver posts técnicos, como en la fábula de la rana y el escorpión, yo tampoco puedo evitarlo, es mi naturaleza.

No me enrrollo más, celebremos este primer año de vida del blog.

¡¡¡FELIZ CUMPLEAÑOS SENDAOSCURA!!! 

Os pondré en antecedentes, hace unos meses Tamariz estuvo durante cosa de una semana presentando su nuevo espectáculo en un conocido teatro de Madrid, a parte de eso, es muy raro verlo haciendo magia en España. De hecho muchos piensan que se ha retirado. Nada de eso, el problema de que no lo veamos por aquí es que tiene una agenda extremadamente apretada. Normalmente anda recorriendo el mundo, dando conferencias aquí y allá, iluminando a otros magos con su medio siglo de experencia. A veces, entre viaje y viaje, tiene algún huequito para hacer lo que él llama sus Queimadas Mágicas. Es una actuación casi privada, no más de 30 personas, que empieza con magia y acaba con una queimada al más puro estilo gallego, conxuro incluido.

A una de estas mágicas queimadas fue a la que yo asistí. Y creedme que hubo mucha magia y de la buena. Tamariz hizo gala de una técnica exquisita y de un control del público soberbio. Supo divertir, entretener, sorprender y sobre todo, hacer que pasaramos una noche genial. Me gustó especialmente la segunda parte del espectáculo, en donde estabamos todos sentados alrededor de una mesa. Cosas del destino, me tocó sentarme justo a su derecha y participar en uno de sus grandes clásicos, triple coincidencia. Pero es que no sólo hubieron clásicos, también presentó algunos juegos nuevos que sólo pueden ser descritos de una manera: epatantes.

Después del espectáculo llegó el momento de la queimada y la tertulia, tras recitar el conxuro y tomar una copita comenzaron las fotos, abrazos y autógrafos.  Estuvimos hablando con Juan sobre su vida, el amablemente sació nuestra curiosidad y aunque a veces lo metíamos en apuros, nunca perdió su buen humor. Y esa es otra, es una persona terriblemente divertida y muy, muy cercana. Es la clase de persona que a pesar de que sólo lo conoces de hace cinco minutos, parece que llevas toda la vida hablando con él.

Resumiendo, si tenéis la oportunidad de verlo en directo no os lo penséis dos veces, realmente vale la pena verlo actuar. En lo que respecta a mi, he cumplido uno de mis sueños.

Comencemos, en 1986 vio la luz el pequeño Jeanson James Ancheta, un muchacho destinado a tener una vida anónima y complicada con un sueldito que apenas le alcanzaría para llegar a fin de mes. Chico problemático, pasó parte de su vida en el Downey High School, un instituto situado en un suburbio de Los Angeles. Lo dejó en septiembre del 2001 para incorporarse  más tarde a un programa especial para alumnos problemáticos gracias al que finalmente consiguió su diploma.

Estuvo trabajando algún tiempo en un cibercafé y tenía intención de entrar en el ejército para mejorar su nivel de vida. O al menos pensó en eso hasta que en el 2004 descubrió el maravilloso mundo de los gusanos a través de rxbot, un ejemplar bastante común pero muy potente y sencillo de configurar. Diseñado para infectar equipos de manera autónoma y dar el control de estos a su creador, era justo lo que había estado buscando para escapar de su mundo de miseria.

Con esta idea en mente, comenzó a usar gusanos personalizados para infectar equipos, convirtiéndose en Bot Herder de una importante BotNet. A mediados del 2004 decidió montar un negocio en un canal privado del IRC (#botz4sale), en el que se dedicaba a vender acceso ilegítimo a un buen número de ordenadores previamente infectados. Gracias a esta pequeña aventurilla consiguió ganar más de 3000$, pero lo que fue más importante, vio que aquello podía ser algo muy rentable.

La venta de bots estaba bien pero no le reportaba las ganancias esperadas, así que a finales del 2004 decidió dar un giro a su negocio. Firmó contratos con dos compañías de publicidad (LoudCash of Bellevue, Wash. y GammaCash Entertainment of Montreal). Por cada cliente que convenciera para que se instalara el adware de la empresa, Ancheta cobraría entre 20 y 70 céntimos. En vez de seguir el procedimiento habitual (y legal) de crear una página web desde la que convencer al visitante para que se descargara e instalara el software, nuestro joven amigo siguió un camino más directo. El mismo se conectaba a los ordenadores que previamente había infectado e instalaba el adware.

El procedimiento lo desbordó, por una parte tenía que seguir engordando su BotNet (que llegó a contar con cerca de medio millón de equipos en su momento de máximo esplendor) y por otro lado tenía que instalar el adware en los sistemas comprometidos. Así que contrató a un joven ayudante con el que se comunicaba vía AOL messenger y al que enseñó cómo infectar nuevos equipos y cómo manejar las instalaciones de adware. Entre los dos consiguieron ganar cerca de 60000$ en apenas seis meses. Para la posterioridad quedará la frase que Ancheta dijo a su ayudante en una de sus conversaciones sobre la infección de equipos: It’s immoral, but the money makes it right (Es inmoral, pero el dinero lo justifica).

En noviembre del 2005, Ancheta fue arrestrado por agentes del FBI como parte de la operación Bot Roast. En el 2006 fue declarado culpable por delitos varios entre los que se encontraba el secuestro de multitud de ordenares, consiguiendo el dudoso honor de ser la primera persona imputada por este motivo. Fue condenado a 60 meses de cárcel, perdió el BMW que había comprado con sus ganancias y lo que le quedaba de éstas y además se le impuso una multa de 15000$ por haber infectado ordenadores militares.

Lo más triste de esta historia es que nuestro joven protagonista es sólo uno de esos tantos chavales con escasa formación y demasiada motivación que se creen imparables. No comprenden lo fácil que es tracearlos y dar con ellos, no entienden que sus hábitos rutinarios los hacen predecibles y que con toda certeza hace tiempo que los están siguiendo. Por eso son los que pagan por estos crímenes de los que otros se aprovechan con muchos mejores resultados… desgraciadamente a esos otros es difícil pillarlos, esos otros sí saben moverse en esta telaraña global de comunicaciones.

Bonus: aquí tenéis la foto de Ancheta para los morbosos que quieran saber que aspecto tiene un Bot Herder.

Fuentes:

http://en.wikipedia.org/wiki/Jeanson_James_Ancheta

http://www.usatoday.com/tech/news/computersecurity/infotheft/2006-04-23-bot-herders_x.htm

http://www.theinternetpatrol.com/its-immoral-but-the-money-makes-it-right-says-botnet-operator-jeanson-ancheta-now-it-makes-it-time-in-the-slammer

http://en.wikipedia.org/wiki/Agobot_(computer_worm) 

Cualquiera familiarizado con la instalación de sistemas sabe que cuando se habla de instalar un servidor, no sólo se habla de colocar una máquina formada por procesador, memoria y disco duro (que es lo que se define como máquina de Turing desde un punto de vista abstracto), también estamos hablando de conectar unas fuentes de alimentación (normalmente redundadas), tarjetas de red, tarjetas de video, periféricos, etc.

Pues bien, un chasis Blade incluye todo esto que no es estrictamente necesario creando un entorno en donde los servidores son ‘pinchados’, y aquí por servidor me refiero a una máquina que sólo tiene procesador, memoria y disco duro (así que imaginad su pequeño tamaño). Todos los accesorios (fuentes de alimentación, tecnología de red, periféricos, etc.) están incluidos en el chasis y se proporciona de forma común para todos los servidores que se pinchen en él.

Una vuelta de tuerca más al concepto rack. Podéis encontrar más información en la wikipedia.