MS technet security day
Bueno, me apabulla tanta opinión sobre la necesidad de una mujer, de momento mi pájaro loco me da lo que necesito, y no me obliga a ir de compras, y eso es una gran ventaja...
Hoy he ido al Technet Security Day en Barcelona. No ha estado mal. La parte de spoofing (suplantador de identidad) ya la conocía bastante, escaneos, sniffado , envenenamientos ARP... todo esto lo hacía yo con ethercap, ethereal, nmap...
pero hoy me han enseñado una herramienta que lo hace todo, sobre windows, y con una interfaz bonita y sencilla... acojonante... se trata de Cain (el hermano malo).
Esta herramienta es capaz de hackear a bajo nivel sin tener ni puñetera idea de quién es el señor ethernet, por ejemplo con ataques de Man in the midlle(MiM) puedes sacar las contraseñas del mail o del banco al que está al lado en tu red local, incluso se inventa él los certificados de seguridad para suplantarlos!
Me sorprende y me confunde. Demasiado poder en gente que no tiene ni puta idea. Es bueno? no sé, me lo pensaré.
Seguidamente ha venido una charla aburriiiida sobre políticas de gestión de usuarios del Active Directory, estructura del dominio, herramientas nuevas para el SP1 de Windows 2003... a mí me ha aburrido soberanamente.
Después de comer, hemos empezado la parte de seguridad en wireless. Primero explicando el protocolo, y después la estructura del cifrado WEP, y más tarde mostrando lo inseguro que es esta encriptación. Primero analizando el tráfico, segundo sniffando paquetes para recaudar MAC's de los clientes, y después almacenando suficientes datos para poder crackear la contraseña más tarde. Y con suerte tendremos suficientes para poder romper la encriptación para obtener la clave WEP, ponernos la misma MAC que un cliente y conectarnos a todo lujo gracias al ADSL del vecino.
Según parece el WEP sirve para proteger bien poco.
También nos han enseñado el roadmap de microsoft, con el adelanto de la salida del internet explorer 7 (parece que se han acojonao con el firefox... jijiji!), el service pack1 del windows 2003, las herramientas antispyware, antitroyanos... en fin, muchas cosas.
Al final me han regalado una luz que se enchufa en el USB :P
Después de la charla me han entrado uans ganas de salir a colarme en redes ajenas... jijijiji!
De momento voy a colarme en la cocina a ver que encuentro!
Hoy he ido al Technet Security Day en Barcelona. No ha estado mal. La parte de spoofing (suplantador de identidad) ya la conocía bastante, escaneos, sniffado , envenenamientos ARP... todo esto lo hacía yo con ethercap, ethereal, nmap...
pero hoy me han enseñado una herramienta que lo hace todo, sobre windows, y con una interfaz bonita y sencilla... acojonante... se trata de Cain (el hermano malo).
Esta herramienta es capaz de hackear a bajo nivel sin tener ni puñetera idea de quién es el señor ethernet, por ejemplo con ataques de Man in the midlle(MiM) puedes sacar las contraseñas del mail o del banco al que está al lado en tu red local, incluso se inventa él los certificados de seguridad para suplantarlos!
Me sorprende y me confunde. Demasiado poder en gente que no tiene ni puta idea. Es bueno? no sé, me lo pensaré.
Seguidamente ha venido una charla aburriiiida sobre políticas de gestión de usuarios del Active Directory, estructura del dominio, herramientas nuevas para el SP1 de Windows 2003... a mí me ha aburrido soberanamente.
Después de comer, hemos empezado la parte de seguridad en wireless. Primero explicando el protocolo, y después la estructura del cifrado WEP, y más tarde mostrando lo inseguro que es esta encriptación. Primero analizando el tráfico, segundo sniffando paquetes para recaudar MAC's de los clientes, y después almacenando suficientes datos para poder crackear la contraseña más tarde. Y con suerte tendremos suficientes para poder romper la encriptación para obtener la clave WEP, ponernos la misma MAC que un cliente y conectarnos a todo lujo gracias al ADSL del vecino.
Según parece el WEP sirve para proteger bien poco.
También nos han enseñado el roadmap de microsoft, con el adelanto de la salida del internet explorer 7 (parece que se han acojonao con el firefox... jijiji!), el service pack1 del windows 2003, las herramientas antispyware, antitroyanos... en fin, muchas cosas.
Al final me han regalado una luz que se enchufa en el USB :P
Después de la charla me han entrado uans ganas de salir a colarme en redes ajenas... jijijiji!
De momento voy a colarme en la cocina a ver que encuentro!
9 comentarios
Maia -
kami -
Parece que somos unos bichos raros los informáticos, pero hay que adaptarse a los tiempos que corren...
amuchamu -
Morocha -
Morocha -
Perlanegra -
Si hackeas argo, avisa.
Besos, joío loco :)
ruth -
Buen fin de semana
amuchamu -
weno ya aprenderé
saludos y a beber
Su -
Buen finde Osiris