Blogia
Osiris

MS technet security day

Bueno, me apabulla tanta opinión sobre la necesidad de una mujer, de momento mi pájaro loco me da lo que necesito, y no me obliga a ir de compras, y eso es una gran ventaja...

Hoy he ido al Technet Security Day en Barcelona. No ha estado mal. La parte de spoofing (suplantador de identidad) ya la conocía bastante, escaneos, sniffado , envenenamientos ARP... todo esto lo hacía yo con ethercap, ethereal, nmap...
pero hoy me han enseñado una herramienta que lo hace todo, sobre windows, y con una interfaz bonita y sencilla... acojonante... se trata de Cain (el hermano malo).
Esta herramienta es capaz de hackear a bajo nivel sin tener ni puñetera idea de quién es el señor ethernet, por ejemplo con ataques de Man in the midlle(MiM) puedes sacar las contraseñas del mail o del banco al que está al lado en tu red local, incluso se inventa él los certificados de seguridad para suplantarlos!
Me sorprende y me confunde. Demasiado poder en gente que no tiene ni puta idea. Es bueno? no sé, me lo pensaré.

Seguidamente ha venido una charla aburriiiida sobre políticas de gestión de usuarios del Active Directory, estructura del dominio, herramientas nuevas para el SP1 de Windows 2003... a mí me ha aburrido soberanamente.

Después de comer, hemos empezado la parte de seguridad en wireless. Primero explicando el protocolo, y después la estructura del cifrado WEP, y más tarde mostrando lo inseguro que es esta encriptación. Primero analizando el tráfico, segundo sniffando paquetes para recaudar MAC's de los clientes, y después almacenando suficientes datos para poder crackear la contraseña más tarde. Y con suerte tendremos suficientes para poder romper la encriptación para obtener la clave WEP, ponernos la misma MAC que un cliente y conectarnos a todo lujo gracias al ADSL del vecino.
Según parece el WEP sirve para proteger bien poco.

También nos han enseñado el roadmap de microsoft, con el adelanto de la salida del internet explorer 7 (parece que se han acojonao con el firefox... jijiji!), el service pack1 del windows 2003, las herramientas antispyware, antitroyanos... en fin, muchas cosas.
Al final me han regalado una luz que se enchufa en el USB :P

Después de la charla me han entrado uans ganas de salir a colarme en redes ajenas... jijijiji!
De momento voy a colarme en la cocina a ver que encuentro!

9 comentarios

Maia -

Nos quieres confundir ¿verdad? Y luego aprovecharte de nosotras. Fijo que es eso.

kami -

No has mencionado lo de las tarjetas de red en modo promiscuo, jaja. Eso se entiende.
Parece que somos unos bichos raros los informáticos, pero hay que adaptarse a los tiempos que corren...

amuchamu -

yo sí me he enterado pero de pokito... :P

Morocha -

jajajja.. yo no estoy mejor que el resto.. pero me uno al pedido de Perlis.... avisa si hakeas algo.... ;)

Morocha -

jajajja.. yo no estoy mejor que el resto.. pero me uno al pedido de Perlis.... avisa si hakeas algo.... ;)Beso77es lindo.. Muakss

Perlanegra -

Ummmmmm ¡Miedo me das! Interesante post... no he entendido ni la mitad :P

Si hackeas argo, avisa.

Besos, joío loco :)

ruth -

eeehhhh??? ¿mandee?? Osiris me alegro de que lo hayas disfrutado aunque yo no entiendo nada de lo que acabas de contar...
Buen fin de semana

amuchamu -

tú sabes muchooo :'(
weno ya aprenderé
saludos y a beber

Su -

De éste post tan técnico me quedo sólo con la lucecita para el usb que es lo único que entiendo :-)... ¿¡lucecitas para el usb?! jejeje

Buen finde Osiris