kanon19
Usuario (México)
Me topé con un interesante artículo escrito por alguien denominado “DrMario” en el Website de Anonymous Hispano. Aunque particularmente desconozco quien es, me pareció que el mencionado artículo tenia relevancia, dado el auge que actualmente tienen las protestas virtuales que a demás han impulsado a protestas muy reales de calle. Cada quien puede dar la opinión que mejor le parezca acerca de este tema , y por supuesto que es libre de hacerlo. Pienso, que el artículo a continuación tiene un punto en común para millones (léase bien: millones) de habitantes en este planeta en nuestra actualidad, y se trata de un “movimiento” que a mi parecer ha estado cobrando fuerza en los últimos años: la protesta en contra de la opresión cada vez más frecuente por parte de los Gobiernos y las Grandes Corporaciones. “Las protestas de Anonymous en la web son el equivalente en Internet de una manifestación masiva. Es un error llamarlo Hacking (inteligencia lúdica) o Cracking (quebrantar la seguridad). LOIC, el programa que está siendo utilizado por el grupo (Anonymous), fue pre-configurado, por lo tanto no requiere de gran ingenio para ser ejecutado, y no rompe la seguridad de ninguna computadora. Los manifestantes no han intentado tomar el control de la página web de Amazon, ni extraer ningún dato de MasterCard. Más bien, entran por la puerta principal del sitio, el cual simplemente no puede dar abasto con el volumen de visitas.” “Es también un error llamar a estas protestas “ataques DDoS”. Un ataque DDoS, hablando con precisión, se realiza con miles de computadoras “zombis”. Alguien quiebra la seguridad de los equipos (generalmente con un virus) y toma el control de los mismos en forma remota, luego los utiliza como “botnet” dirigiéndolos al unísono según su voluntad (en este caso, para sobrecargar el servidor). Por el contrario, los manifestantes de Anonymous generalmente pusieron sus propios equipos a disposición para las protestas. “La comparación correcta es con la multitud que en diciembre de 2010 protestó en las tiendas Topshop. Esos manifestantes no irrumpieron en los locales, ni se llevaron ningún producto, pero sin lugar a dudas causaron algunos trastornos a su propietario, que además ejerce como “consejero” del gobierno británico —para poder continuar con la extracción de dinero evadiendo impuestos, es de suponer.” No me gustaría nada que mi tienda (suponiendo que tuviera una) fuese objeto de una protesta semejante. Tampoco le ha gustado a Amazon ni a MasterCard, y sus clientes quedaron irritados, como seguramente también los que esperaban comprar en Topshop el día de las protestas. Internet no podría funcionar si los sitios web fueran frecuentemente bloqueados por multitudes, al igual que una ciudad no puede funcionar si sus calles están permanentemente llenas de manifestantes. Pero antes de reclamar medidas enérgicas en contra de estas protestas en Internet, hay que tener en cuenta la razón por la cual se está protestando: en Internet, los usuarios no tienen derechos. Como el caso WikiLeaks ha demostrado, lo que hacemos en Internet, lo hacemos bajo concesión condicional.” “En el mundo físico, tenemos el derecho de imprimir y vender libros. Si alguien quiere impedirlo, tendrá que dirigirse a un tribunal. Este derecho no es tan sólido en el Reino Unido (pensemos en las “super-injunctions” ["super medidas cautelares"]), pero al menos, existe. Sin embargo, para publicar un sitio web necesitamos los servicios de una empresa gestora de nombres de dominio, un proveedor de Internet, y frecuentemente una empresa de alojamiento web, y cualquiera de estos intermediarios pueden ser presionados para que nos corten el servicio. En los EE.UU. ninguna ley requiere explícitamente este nivel de precariedad. Más bien, está incorporada en los contratos que nosotros mismos hemos permitido a estas empresas establecer como lo normal. Es como si todos viviésemos en habitaciones alquiladas y los propietarios pudieran desalojar a cualquiera en cualquier momento, sin previo aviso. La lectura también se ha vuelto precaria. En el mundo físico, podemos comprar un libro con dinero en efectivo, y una vez que lo poseemos, podemos darlo, prestarlo o venderlo a cualquier otra persona. Tenemos también la libertad de conservarlo para nosotros. Sin embargo, en el mundo virtual los dispositivos de lectura vienen con grilletes digitales que impiden la donación, el préstamo o la venta del libro, como así también con licencias que prohíben estas prácticas. En 2009, Amazon utilizó una puerta trasera de su lector de libros electrónicos para eliminar de forma remota miles de ejemplares del libro “1984″ de George Orwell. El Ministerio de la Verdad ha sido privatizado. En el mundo físico, tenemos el derecho a pagar con dinero y recibir dinero — incluso de manera anónima. En Internet, sólo podemos recibir dinero con la aprobación de organizaciones como PayPal o MasterCard, y la “seguridad del estado” registra los pagos minuto a minuto. Leyes con “presunción de culpabilidad” tales como la Digital Economy Act, extienden este modelo de precariedad a la conexión a Internet.” “Todo lo que hacemos en nuestra propia computadora también es controlado por otros cuando se usa software no-libre”. No necesariamente desde mi punto de vista. Los sistemas de Microsoft y de Apple aplican grilletes digitales — características especialmente diseñadas para crearles restricciones a los usuarios. La posibilidad de seguir usando un programa o funcionalidad también es precaria: Apple colocó una puerta trasera en el iPhone para eliminar de forma remota las aplicaciones instaladas. En Windows se ha detectado la existencia de una puerta trasera que le permite a Microsoft ejecutar cambios en el software sin pedir permiso. Empecé el movimiento del Software Libre para reemplazar el software no-libre que controla al usuario por software libre que respeta su libertad. Con el Software Libre, al menos podemos controlar lo que hacen los programas en nuestras propias computadoras. El programa LOIC utilizado en las protestas de Anonymous es libre; en lo específico, los usuarios pueden leer el código fuente y cambiarlo, de modo que no se pueden imponer funciones maliciosas como Windows y MacOS pueden.” Vuelvo a tener una opinión contraria en este caso, no necesariamente de nuevo. Existen herramientas y métodos para controlar lo que sale y/o entra en un computador sin importar la “marca” del sistema operativo. “En la actualidad, los EE.UU. es un nexo de poder para los intereses corporativos. Tiene que fingir servir al pueblo, y por lo tanto teme que la verdad se filtre. De ahí la razón para sus campañas paralelas contra Wikileaks: sofocarla aprovechando la precariedad de Internet y limitar formalmente la libertad de prensa.” Totalmente de acuerdo “La supresión de Wikileaks es equiparable al asedio de manifestantes en una plaza de Londres. Los ataques preventivos por parte de la policía provocan una reacción; la gente, indignada, comete pequeñas infracciones que luego son utilizadas para distraer la atención de las gigantescas infracciones cometidas por el estado. Así, en Gran Bretaña se arrestó a un estudiante por haberse colgado de la bandera, pero no al individuo (probablemente un policía) que le rompió el cráneo. De la misma manera, los estados tratan de encarcelar a los manifestantes de Anonymous en vez de encarcelar a los torturadores y asesinos oficiales. El día en que nuestros gobiernos persigan a los criminales de guerra y nos digan la verdad, el control de las multitudes de Internet podrá pasar a ser nuestro problema a resolver más apremiante. Me alegraré mucho si llego a ver ese día.” Como todo, el artículo está abierto a interpretaciones, pero sin lugar a dudas toca un punto muy delicado pero interesante.
Hola, éste post está dedicado a cultivar a todo aquel que tenga dudas, sobre cómo funciona el mundo en TCP/IP, trataré de abordar el tema de la forma más simple y amena, mi meta es que Federico Döring Casar (@senadoring) (de quien espero sinceramente lea éste post) vea porqué lo que propone no es lo más idóneo, en éste post hay contenido proveniente de Wikipeda, copié las partes que considero más importantes para ilustrar cada concepto, espero sean digeribles y simple de entender los conceptos aquí expuestos. Ojo NO APRUEBO NI APOYO A LA PIRATERÍA, sin embargo no estoy de acuerdo que por combatir a la piratería se viole la privacidad y/o la presunción de inocencia de cualquier persona. En la propuesta de Federico Döring en las Disposiciones Generales, ARTICULO 2do, punto V dice “Dirección IP.- Dirección que representa usualmente mediante notación decimal separada por puntos la identificación de una computadora o dispositivo móvil de forma inequívoca.”, es importante mencionar que ésta definición es errónea, ya que una dirección IP NO es DECIMAL, es BINARIA. Entonces, ¿Que es una dirección IP? Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. La dirección IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP (por ejemplo, con el protocolo DHCP), a esta forma de asignación de dirección IP se denomina dirección IP dinámica (normalmente abreviado como IP dinámica). Las direcciones IPv4 se expresan por un número binario de 32 bits permitiendo un espacio de direcciones de 4″294’967,296 (232) direcciones posibles. Las direcciones IP se pueden expresar como números de notación decimal: se dividen los 32 bits de la dirección en cuatro octetos. El valor decimal de cada octeto está comprendido en el rango de 0 a 255 [el número binario de 8 bits más alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255]. En 1981 el direccionamiento internet fue revisado y se introdujo la arquitectura de clases (classful network architecture).2 En esta arquitectura hay tres clases de direcciones IP que una organización puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C. En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres últimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 224 - 2 (se excluyen la dirección reservada para broadcast (últimos octetos en 255) y de red (últimos octetos en 0)), es decir, 16 777 214 hosts. En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 216 - 2, o 65 534 hosts. En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad máxima de hosts es 28 - 2, ó 254 hosts. ¿Cómo diferenciar de un bit pirata de un bit legal? Simple revisando lo que viaja en él, es decir monitoreando pero, ¿cómo diferenciar un correo electrónico (el cual se supone no se va a monitorear) de una conexión p2p?, aquí el desafío ya que sobre TCP/IP viajan varios protocolos desde el famoso SAMBA (Para compartir Archivos, Impresoras, y Recursos en una red), HTTP, FTP, HTTPS, pero las redes y aplicaciones de P2P como LimeWire/KazaA no usan un protocolo con puertos específicos, el programador elige el ó los puertos a utilizar para realizar la transferencia de sus contenidos, así que los puertos de LimeWire son distintos de KazaA y muy probablemente cambien los puertos de versión a versión del mismo programa. Una forma “fácil” de realizar ésta acción sería usando un fingerprinting para los programas de P2P conocidos (a expensas de que no se esté usando un ofuscador de protocolo, VPN, cifrado del canal, y que sea siempre el mismo ya que de cambiar ya no coincide y sale desapercibido), pero ¿qué pasa si realizan el cambio a puertos altamente conocidos y utilizados? (http, ftp, https, ftps, smtp, smtps, POP3, POP3s, etc.), no queda de otra mas que reconstruir el tráfico conforme éste viaja por el cable, pero al no estar seguros si están o no están realizando ofuscación de protocolo se tiene que monitorear TODO el tráfico, por lo que el principio de privacidad queda afectado. Bien supongamos que ya se está monitoreando todo el tráfico, ahora ¿cómo se determina si un bit es legal o no?, ¿cómo determinas que un bit de un mp3 que se descarga es ilegal o de un podcast gratuito?, ¿cómo determinas que un bit de una imagen JPG que se descarga no es obra protegida de una que no lo está? sin violar el derecho fundamental a la privacidad, la única forma de saberlo es reconstruir ya que un bit por si solo no dice nada y esto sin enfrentar los retos de cifrado de la información, VPN’s, Esteganografía (aunque suene a ciencia ficción es más común de lo que uno se imagina), y para llegar hasta éste punto la privacidad quedó en buenas intenciones, la presunción de inocencia en letra muerta ya que toda la descarga (legal, ilegal, cifrada, e inclusive una VPN corporativa) terminaría por ser catalogada como “presunto delincuente”, poniendo todo en un verdadero caos. En mi punto de vista personal, si lo que se desea es inhibir la descarga de contenido protegido, lo que se debe de perseguir no es la descarga tal cual, sino la subida, si se persigue a quien publica material protegido de ésa forma atacas al problema de raíz aunque muchos de los problemas de piratería se resolverían con hacer los materiales más accesibles (en tiempo, lugar y forma) a las masas que muchas de ellas recurren a la piratería y/o descarga ilegal de internet por el simple hecho de que es más barato que el original y es el mismo material, y aquí es donde surge la duda ¿para qué crear nuevas definiciones de conductas ilegales si las leyes actuales ya las persiguen?
Este es mi segundo post Referente a los cursos de Hacking Etico Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática. Si desean descargar el Sistema Operativo aqui el link desde la Pagina Oficial http://www.backtrack-linux.org/downloads/ Cabe destacar que en el Segundo curso aparecen los siguientes puntos: En este capítulo 2 de Backtrack 5 Tutorial veremos: + Linux Networking (ifconfig,dhclient,arp,route) + Whois, DNS,Zenmap (Obtener objetivos) + Google Hacking + Wireshark para puertos conocidos (80,21,22,23,443) Aqui unas capturas de pantalla Disculpen que no pueda poner el video pero es que es demasiado grande para reproducirlo pero aqui esta el link. http://vimeo.com/25916503 Aqui otro link para ver el video http://www.backtrack5.omhe.org/Backtrack5Online-2.mp4 Si desean descargarlo de este ultimo link, solo sigue este sencillo paso (Click Derecho/Guardar Como….) y lo guardan en la carpeta seleccionada. Comentame al Respecto del Post o al menosdame tu Opinion Primer curso. http://www.taringa.net/posts/linux/13766940/Aprobechar-al-maximo-tu-Backtrack-con-Cursos-de-Haking-Etico.html
Iniciando el 3° Curso de La OMHE. Ahora le presentare el vídeo que ya se encuentra en youtube gracias a HackxCrack.es Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática. Si desean descargar el Sistema Operativo aqui el link desde la Pagina Oficial Cabe destacar que en el Tercer curso aparecen los siguientes puntos: * Wireshark para puertos conocidos (80,21,22,23,443) * NMap varios. -sS -Pn Aqui unas capturas de pantalla Comentame al Respecto del Post o al menos dame tu Opinion Primer curso. Segundo Curso [/align]