Paginas

sábado, 7 de junio de 2014

Wi-Fi Avanzado #1: Las barras Wi-Fi ¿Que nos dicen realmente?

Ahora casi en todas las casas con conexión a Internet podemos encontrar modems o routers inalambricos que al momento de utilizar el Internet nos facilitan mucho las conexiones llevando el Internet a toda la casa sin necesidad de tirar el anti estético cable de red por todos lados, y ahora la unidad de medida para la conexión inalambrica son las "barritas de señal" ¿Pero realmente que significan?.

miércoles, 7 de mayo de 2014

Sistema Autenticacion Wi-Fi - Hotspot



Hace unas semanas me encontraba en un restaurante y en cuanto entre al lugar mi instinto geek no pudo ignorar un rotulo que decía "Wi-Fi Gratis", al ver esto pensé que seria una excelente oportunidad para poder actualizar la bandeja de mi correo y demás redes sociales, justo antes de empezar a comer me conecte con mi teléfono pero el desempeño de esa red era lamentable, y automáticamente asumiendo que por ser gratuito no podría esperar mas. tardando casi un minuto en mostrarme mi bandeja de entrada, a lo que decido dar un vistazo y puedo ver como mucha gente que no estaba consumiendo en el restaurante estaban conectados a ese mismo punto de acceso, Incluso gente que estaba fuera de ese local... y al realizar un IP SCAN al hotspot puedo ver cerca de 30 dispositivos cuando en el restaurante habíamos entre 10 - 15 personas. entonces pensé ¿Como se podría controlar el control de acceso a Wi-Fi solo a los clientes?.

martes, 1 de abril de 2014

Historia de un "hackeo no planeado"

Buenas noches,casi siempre publico guías pero esta vez vengo a publicar una pequeña historia de como llegue a tener poder sin darme cuenta.
Todo comenzó un martes por la mañana en la que fui a la universidad como habitualmente lo hago y continuaba mi rutina, de repente se hace hora de entrar a clases, pero antes de entrar, deseaba revisar las actualizaciones en las redes sociales y revisar mi correo,y al intentar conectarme me doy cuenta que la red inalambrica no estaba disponible lo que me causo un cierto tipo de molestia ya que no revisaría nada hasta llegar a mi casa.

Al momento de entrar a clases puedo observar en la pizarra que el tema que íbamos a ver ese dia yo ya poseía dominio y que no se me haría complicado. Al mismo tiempo significaba que me iba a aburrir en esa clase porque no iba a aprender algo nuevo y mas el hecho de no disponer de wi-fi sabia que iba a ser una clase larga.

Entonces agarre mi celular y en un intento de desesperación veo que la red inalambrica esta disponible, y mientras sonrío intento conectarme pero igual obtengo un rechazo por parte del punto de acceso, intente la conexión nuevamente y pude ver que el estado de conexión mostraba un mensaje que decía "Obteniendo dirección IP" y se desconectaba, rápidamente llegue a la conclusión que el equipo encargado del DHCP y entrega de IP no estaba funcionando por lo que me lleno de dudas las cuales tenia que resolver.

Primero intente conectarme a la red por medio de IP fija y asi me saltaba el primer problema y tal como esperaba logre conectarme, ahí confirme mis dudas del DHCP. lo siguiente era ver que hacia ya conectado a esta red así que probé con varios IP scanners pero no encontraba nada, ni un tan solo equipo, ni siquiera los access points. Después de ver como continuaba recordé que el equipo utilizado son antenas de la serie UNIFI de Ubiquiti y es equipo en el que ya tenia bastante experiencia, así que levante un mini-servidor php en mi celular y utilice un script que hacia sockets a determinado rango en busca de estos equipos que por defecto tienen abierto el puerto 22 entonces al recibir respuesta significaba que ese era un dispositivo



De esta manera logré encontrar cerca de 8 antenas con sus respectivas IP pero al intentar acceder no podía ya que su interfaz web y SSH poseian contraseña que no sabia, cuando ya no sabia que hacer con la red me pude dar cuenta que las antenas estaban en red mesh adoptadas unas a otras permitiendo el roaming entre antenas es decir, todas formaban una sola gran red inalambrica y estaban en modo bridge transparente que iban a dar a un gateway que hacia de DHCP y DNS al mismo tiempo con IP 10.81.0.1 pero que por alguna razón no respondía a ninguna petición ni tampoco resolvía trafico y fue donde llegue a una conclusión. Puedo tomar las riendas de esta red como si fuese mía... Y empezó el lado malo de mi cerebro a idear un plan.

Primero descargue una aplicación que levanta servidores en Android, pero me encontré con el problema que android por seguridad no permite el uso de puertos bien conocidos así que me toco redireccionar por medio de IPTABLES .

Luego configure un servidor DNS, un servidor DHCP , un servidor web, MySQL, y PHP. Todo empezaba a formar una idea.
Configure el DHCP para que entregara IP con prefijo /16 es decir 65534 ips disponibles, como puerta de enlace la ip del teléfono, como DNS la ip de mi teléfono ya que ahí estaban los servidores instalados

mi siguiente paso era configurar el servidor DNS y la configuración era sencilla simplemente que toda dirección la transformara en la IP del teléfono, es decir, si ingresaban www.facebook.com el DNS devolviera la IP del celular, a los que no son informáticos significa que al querer ingresar a cualquier pagina siempre redireccione a la que yo tengo guardada en mi celular.
Al tener todo esto listo, con un notepad escribo una pagina formulario donde coloco el nombre de la institución y un campo de texto para la cuenta y un campo para la contraseña supuestamente para otorgar acceso a internet y lo que haría realmente es guardar las contraseñas en una base de datos, pues inicie los servidores y 2 horas después de iniciar el plan, ponía en marcha cada uno de lo que seria la recolección de contraseñas mas grande, pero de repente, la ética me golpeo duro y me puso a pensar en los posibles resultados de hacer lo que iba a hacer, ademas de que no ganaba nada con tener las contraseñas ajenas y gracias a eso, no fui capaz de iniciar.



En vez de eso simplemente active un plan de Internet diario en mi celular y configure todo para que los que se conectaran lo pudieran usar, y al tener todo con la nueva configuración "no-hacker" encendí cada uno de los servidores y voila! a media clase le pedí a un compañero que intentara conectarse y sin pedir confirmación le grito a media aula ¡Ya hay Internet! y todos empezaron a conectarse, incluso la licenciada que daba la clase mientras yo observaba en el log de datos como entregaba IPs indiscriminadamente a toda una universidad, obviamente la conexión de datos fracaso luego de 3 personas conectadas simultáneamente pero no importaba ya que había demostrado mi punto. Con poco logre hacer mucho...

miércoles, 26 de febrero de 2014

Experimentos actuales 2014 Febrero

Ojala fuese así el sistema pero quizás dentro de unos meses


Que pasaría si al levantarte en la mañana al cruzar la puerta de tu cuarto automáticamente se encendiera la cafetera, se encendiera la ducha, nuestra radio favorita empezara a sonar, etc. o que al llegar del trabajo encienda la tv o el aire acondicionado. Es decir, que nuestra casa cuide de nosotros. A esto se le llama domótica.

Actualmente me encuentro trabajando en un proyecto de similares características en el cual la presencia humana es el que activa estos eventos que nos facilitarían nuestro dia a dia, las pruebas ejecutadas son manejo local de un switch de la red eléctrica que recibe ordenes por medio de Wi-Fi  y activa y desactiva equipos de manera remota desde un navegador web cualquiera, incluyendo los navegadores web moviles pudiendo así manipular los objetos desde cualquier parte de la casa sin importar que los dispositivos sean bastantes antiguos siempre y cuando utilicen la red eléctrica.

Otro punto de vista es el ahorro energético ya que al saber nuestra posición actual dentro de la casa el sistema podría apagar las luces, tv u otros aparatos que pudimos haber olvidado apagar. y cortando totalmente la luz a los dispositivos que consumen electricidad en su estado "Stand-By".

Al momento de escribir este articulo los dispositivos se manejaban a través de su API en PHP pero tengo planes de portarlo a C# para PC y crear una version para Android.

Cualquier ayuda es bienvenida y la critica pues la critica también! 

sábado, 30 de noviembre de 2013

Clonacion de tarjetas de crédito/débito

desde hace un par de décadas esta la facilidad de hacer compras sin siquiera andar efectivo, por medio de un plástico que todos conocemos como tarjeta de crédito/débito.
Una tarjeta es un tipo de identificación emitido por una entidad financiera ya sea una casa de tarjetas de crédito o un banco permitiendo a la persona que las cuentas se carguen directamente a la entidad simplemente mostrándola, pero dentro de esta facilidad hay un lado oscuro que es el que vamos a hablar hoy, la clonacion.

viernes, 5 de julio de 2013

Usar Aplicaciones de Android en una computadora

Las aplicaciones móviles cada vez se vuelven mas útiles, mas interesantes y bueno, también mas adictivas...
pero ¿que pasa si no tenemos un smartphone, o vivimos en un país que no se puede dar ese lujo?, Una solución es instalarlas en la PC, si en la computadora de toda la vida, claro que al principio no es tan fácil como instalar cualquier aplicación pero ya después de dejar todo listo si va a ser así de fácil. y si por si se lo preguntan, si se puede usar WhatsApp en la PC.. Aquí va el tutorial..

sábado, 29 de junio de 2013

Control Parental: Como cuidar lo que ven los pequeños

Ahora que Internet se esta convirtiendo en una necesidad y cada dia se conectan a Internet muchas personas mas,  muchos padres contratan el servicio para que sus hijos puedan buscar ahí sus tareas, también para comunicarse y los demás beneficios que nos ofrece la red. Pero el problema radica en que en Internet hay poca censura respecto a lo que se ve y estamos expuestos a llegar por error a contenido para adulto u otro material poco agradable pero lo bueno es que hay una solución

sábado, 16 de marzo de 2013

Crear y configurar un servidor multimedia completo

Las películas son la pasión de muchas personas, y resulta que yo soy de esas personas me decidí a armar mi propio servidor de medios. Primero aclaremos un poco a que me refiero cuando hablo de un servidor multimedia o por lo menos el principio de este mundo en crecimiento

lunes, 11 de febrero de 2013

Como buscar Driver aun sin saber nada del dispositivo

Es normal que cuando reinstalamos el Windows tengamos los típicos problemas de que un dispositivo no nos funciona o no funciona como debería, lo mas seguro es que los drivers no están instalados, bueno casi siempre se soluciona con ir a la pagina de soporte de la marca de nuestra computadora y con poner el modelo lo tenes listo, pero en el caso de que tu computadora sea "clon", no sepas ni la marca y el windows lo detecte como dispositivo desconocido es ahí donde se demuestra las habilidades que diferencian a un experto de un novato de la computación. Bueno empecemos.