domingo, 30 de junio de 2013

DEP: Google Reader

Como ya dijeran en su momento Mecano, 5 minutos para la cuenta atrás. hacemos balance de bueno y malo... ¡Ya me ha salido mi vena musical!

Se acabó lo que se daba. En teoría, y sólo en teoría, si Google se rigiera por la hora europea (GMT+2, con el horario de verano), en cinco minutos su reader habría muerto. Poco más se puede contar que no lo hayan hecho ya el resto de los compañeros.

Ahí lo dejo.

miércoles, 26 de junio de 2013

RSSs y demás

Esta noticia ya no es noticia. Como todo el mundo sabe, Google Reader morirá dentro de unos días. 

No voy a indicar qué otros lectores RSS se pueden utilizar por diversas razones, entre otras, que no he tenido tiempo de ponerme a probarlas. Por lo tanto, tirando por el camino rápido, le pregunté a PabloYGlesias, @Pablo_Fdez, y me recomendó Feedly.

Nada, lo voy a probar a ver qué tal funciona. Eso sí, en el caso de que leáis esto por un lector RSS y no consigáis importar vuestras fuentes, os recuerdo que en el lado derecho del blog están los enlaces para que podáis volveros a suscribir. 

Siento que sea tan corto. A ver si me pongo a mirar cosas un poco más interesantes. 

viernes, 14 de junio de 2013

Accesiblidad:LP_Loupe

Cuando hace unos meses escribí sobre la lupa de Windows y el Zoom-it de Sysinternals, recibí un comentario de Javier García en el que me comentaban que había otro programa que también hacía su efecto lupa. Este programa se llama LP_Loupe. Su blog: DelphiMagic. ¡Ojo! Que no me hago responsable de lo que os podáis bajar!

Haciendo caso a ese consejo, he intentado ejecutarlo con sandboxie (iniciando el sevicio, que lo tengo desactivado), y no se tienen muy buenos resultados. Es un poco indescriptible. Lo que fuerza a ir a una máquina virtual.

Lo primero que llama la atención es que está en francés. Nada que objetar, salvo que hay símbolos que no salen como debería.

Configuración de LP_Loupe
Configuración de LP_Loupe
También podemos ver lo que yo llamaría el índice de ampliación que se quiere tener. Entiendo que se multiplicará el tamaño real por ese número. A tener en cuenta que no se puede cambiar con el teclado, por lo que habrá que mantener pulsado el botón del ratón hasta obtener el tamaño deseado.

También llama la atención de que la lupa, según cómo se abra, no ocupa todo el largo de la pantalla, sólo llega hasta la mitad. Dependiendo de las necesidades que se tengan, nos podría hacer falta que ésta ocupase un poco más.

Lupa troceada: No ocupa todo el ancho
Lupa troceada: No ocupa todo el ancho
Un ejemplo, es que abriéndolo de alguna otra forma, aún por descubrir, sí que ha salido en su anchura completa:

La lupa ahora ocupa toda la anchura
La lupa ahora ocupa toda la anchura
Además, en alguna circunstancia, la lupa no muestra el dato oportuno. Como, por ejemplo, el aviso de que se ha actualizado el antivirus. Podría hacer falta realizar alguna operación y que ésta no se mostrase ampliada.

Las dos selecciones que indican que se sigan los elementos seleccionados con el teclado y la edición de texto (del primer grupo de checkboxes, los el segundo y el tercero). No he visto qué efecto produce tenerlos seleccionados. Lo he probado con un fichero de texto puro y... Nada.

Con respecto al otro grupo de checkboxes: el último es impepinable. Sin éste, no tenemos lupa. Y de los otros dos restantes, tenemos el primero, que invierte los colores. Muy, muy importante para ciertos tipos de ceguera, que invirtiendo los colores ayuda mucho, y el otro.... Ni siquiera he sabido qué querían que hiciera. Y no he visto ningún comportamiento.

Aunque le falten algunas cosas por pulir, para algunos casos muy determinados de accesibilidad podría servir. O, al menos, para utilizarlo en presentaciones con un proyector, sí que podría tener su utilidad.

Eso sí. Aunque no me he puesto a analizar el código fuente, si queréis, podréis descargarlo desde la página de descarga, mostrada en los comentarios del post desde el que me avisaron. 

miércoles, 12 de junio de 2013

Premios Liebster Award para "AguxYSusBits"

Recientemente me he sido galardonado con un premio. PabloYglesias me lo ha otorgado. Y desde aquí, lo primero de todo, darle un millón de gracias. ¡Y se quedan cortas!


Hace poco me suena haber leído que otro compañero también lo recibió: Kinomakino, de Inseguros.

¿En qué consiste el premio? El premio va dirigido a pequeños blogs, con no más de 200 seguidores, los cuales, además, tienen que cumplir otros requisitos:

  1. Nombrar y agradecer el premio a la persona o blog que te lo otorga.
  2. Responder a las 11 preguntas que te hayan formulado.
  3. Conceder el premio a otros blogs que cumplan estos requisitos.
  4. Visitar los blog que han sido premiados junto con el tuyo.
  5. Informar a los blogueros de su premio.
La idea, en un principio, es que esos pequeños blogs se den a conocer. ¿Y qué mejor manera que hacerlo otorgándoles un premio? Y no lo podemos negar: ¡Es una alegría enorme! 

Vamos a ir respondiendo a cada una de las preguntas:


¿De dónde nace la idea de crear tú blog?
El blog lo empecé hace… ¿cuatro años?¿Cinco? El 16 de octubre de 2009. No voy a negar que en su momento no sabía dónde me estaba metiendo cuando lo monté. Tampoco tenía muy claro cómo pensaba llevarlo. Llevaba una temporada leyendo otros blogs, haciendo uno personal con contenido muy, muy variado y pensé que podía ser muy buena idea tener uno que me pudiera dar una visibilidad más profesional. Además, así podía enseñar o contar a otras personas lo que sabía y lo que iba aprendiendo y descubriendo.

¿Te has arrepentido alguna vez de hacerlo? ¿Por qué?No. Para nada. Todo lo contrario. Me encanta tenerlo. De hecho, ya me gustaría tener más tiempo para poder escribir. Es más, me ha permitido aprender un montón de cosas que no hubiera aprendido si no fuera por este blog: unas serán cosas más técnicas, otras, a cosas no lo son tanto como puede ser a escribir pequeños manuales en condiciones (al menos, ¡eso espero!).

¿Qué te aporta tener un blog?
Además de las razones anteriores, con un blog puedes llegar a conocer a gente muy buena. A ver, no sólo con el blog, que también tenemos los distintos eventos. El blog también ayuda a tener más contacto con todas esas personas y aprender de ellas. Es algo recíproco.

¿Tienes algún objetivo a medio o largo plazo?
Tengo algún que otro proyecto propio que ya veré si lo acabo publicando. Con respecto al blog, espero poder escribir un poco más, mejorando la calidad de los artículos, y poder aprender muchas, muchas más cosas para que os las pueda contar.

¿Cuál ha sido tu mayor satisfacción?
El haber encontrado a personas muy, muy buenas con las he aprendido muchas cosas y de las que aún queda por aprender. Y, no me refiero sólo a los más famosos, sino también a los que están intentando meter cabeza en este mundo como yo.

¿Cuál es tu post preferido?
De todos los que he escrito, hay uno que, tiempo después de haberlo escrito, te dicen: “Me gustó mucho tu post del Metro.” Es… Pufff… Yo diría que gracias a ese tipo de cosas me 

¿Cómo ves tu blog dentro de un año?
Si la cosa no cambia, yo diría que igual. A lo mejor consigo organizarme mejor a la hora de encontrar material, por lo que sería posible que pudiese escribir más. Espero mejorar mi libro de estilos. Aún hoy, hay cosas que no acabo de ponerlas muy homogéneas allí donde le corresponden. Esto es una cosa que he ido mejorando muy poco a poco a lo largo de estos años. Pero aún me queda.

¿Cuáles son para tí los bloggers más influyentes?
Pufff… ¿Influyentes? Puedo mirar los distintos blogs que sigo. ¿Dónde se dice “influyentes” significa “famosos”? Si son famosos, ya son influyentes. Pero: ¿Los hay influyentes que no tengan por qué ser famosos? Sí. Tenemos a PabloYglesias (una vez más, ¡Muchas gracias por el primio!), Los mundos de L0ngin0s, El blog de Angelucho, Inseguros, 1gb de información, flu-project (cierto, cada vez bastante más famoso, ¡pero aquí lo dejo!), 

¿Cuál es tu red social preferida en tu estrategia de marketing?
Sin duda alguna, Twitter. Es la primera red social que suelo entregar.

¿Qué tipo de blog sigues?
Sigo todo tipo de blogs: Técnicos, televisión, humor …

¿Has participado escribiendo en otro blog?
En una ocasión escribí un artículo sobre qué era un DDOS. A parte eso, no he hecho ninguna otra colaboración.

Muy bien. ¡Espero que las respuestas sean de vuestro agrado!

Ahora, toca premiar a otros bloggers, a los cuales, también les hago las mismas 11 preguntas. Vamos a ver, vamos a ver...
  1. Fossie y Gustavo: Unas veces nos muestran cosas técnicas. Otras, cosas de la vida diaria. Otras, un poco de humor. 
  2. Dot Ike blog: Dot Ike, Oscar, nos muestra todo lo que va aprendiendo y descubriendo en el mundo de la seguridad. 
Y... alguno que otro más seguro que se me ocurre. De hecho, ya tenía puestos algunos, pero viendo que ya habían recibido el premio... ¿Se puede otorgar una segunda vez?

Lo dicho. ¡Muchísimas gracias! ¡Y enhorabuena a los galardonados!

lunes, 10 de junio de 2013

Patowc / Román en la UPM

Hace unos días ( o una semana y pico... ¿qué más da?), Román, fundador de la RootedCon, estuvo en la Universidad Politécnica de Madrid, dando una ponencia sobre cómo ha ido viviendo el mundo de hácking desde el principio hasta hoy día.

Si tienes un rato libre, hora y media, os recomiendo que lo veáis.

miércoles, 5 de junio de 2013

WCE: Windows Credential Editor

Hace poco os conté cómo me había olvidado de la contraseña del administrador de mi equipo, de las técnicas que utilicé para intentar recuperarla y de las que hubiera siguiendo utilizando de haberme hecho falta.

Pues bien, una de ellas era utilizar Windows Credential Editor. Esta herramienta, que los antivirus la detectan como una potencial amenaza, permite mostrar los usuarios de Windows, con sus contraseñas... en claro. Y no requiere de un diccionario para mostrarlas. En pocos segundos, no más de 5 o 10, nos las saca.

¿En qué se basa para obtenerlas? Si lo cuento yo, así, de memoria, las obtiene a partir de un servicio esencial de Windows que se llama lsass.exe. Si no me equivoco, y no he podido corroborarlo, este proceso es capaz de devolver la contraseña en base64. Y ahí es cuando se puede descifrar al texto plano. Para más información, en la cuenta de Shileshare de la RootedCon están las diapositivas de la presentación de la herramienta en 2011.

Ahí es nada. A donde iba. La cosa es que en ese momento, cuando quise utilizar esta herramienta, tuve varios problemillas. El primero de todos, y el que más fácil es de solventar, es que para lanzar la herramienta no puedes hacerlo con permisos de usuario mortal:

Lanzando WCE sin permisos
Lanzando WCE sin permisos
Por lo tanto, voy a elevar privilegios en la consola para poderlo lanzar en condiciones. Y, para mi sorpresa, me dice exactamente lo mismo. Es muy, muy raro. Si lo pruebo en la máquina virtual, instalada como 32 bits, me da el mismo aviso estando tanto como usuario normal como habiendo elevado privilegios. Si lo hago en mi equipo, que es 64 bits, me permite solicitar la ayuda siendo usuario mortal

Pidiendo ayuda en WCE sin privilegios. No permite listar los usuarios
Pidiendo ayuda en WCE sin privilegios. No permite listar los usuarios
Y, si intento listar los usuarios y su contraseña, tanto en LM como en NTLM:

Listando los usuarios y sus contraseñas cifradas
Listando los usuarios y sus contraseñas cifradas
Ahora, tocaría mirar las contraseñas sin cifrar, pero, no acaba siendo así:

WCE -l -w: Imprimir contraseñas en clear text. Pero no funciona
WCE -l -w: Imprimir contraseñas en clear text. Pero no funciona
Como podéis ver, no acaba de funcionar. En teoría, debería de mostrarlo. También hay que tener en cuenta que según las propias instrucciones, hay que haber explotado alguna vulnerabilidad para que funcione. El día que haga un artículo sobre la explotación de vulns utilizando metasploit, a ver si lo incluyo, que seguro que ahí sí que funciona. Porque ni siquiera con la máquina virtual, haciendo el "truco de los 5 shitfs", funciona. 

Al menos, os he enseñado lo que me hizo exactamente aquel día. 

lunes, 3 de junio de 2013

Review: Acrylic por Tarlogic

Hace unos meses, en una de las crónicas de la Rooted2013, os hablé de OWISAM: Una metodología, que, tal y como la entendí, se parecía mucho a las métricas del ISO... ¿27.001? Exacto. ISO 27.001. Pero, como digo, eso es tal y como yo me encargué de hacérmelo entender cuando nos lo contaron.

A su vez, ya finalizando la ponencia, hicieron una demo de su herramienta. A partir de ésta, se podían sacar un montón de datos de las wifis. Sobretodo, teniendo en cuenta que está montada para Windows.

La historia es que hace apenas unos días, el 31 de mayo, enviaron un correo a la lista de distribución de OWISAM informando de que habían liberado una versión beta de la herramienta, cuyo nombre ha recibido Acrylic Wifi. Así, la podríamos probar y dar nuestra opinión. Yo, por mi parte, me comprometí a darle una vuelta este fin de semana. Y en eso estoy ahora mismo.

Lo primero de todo es que ya hay gente que ha dado su feed back. Entre otras cosas, hace falta saber que para instalar la herramienta hay una serie de dependencias que no vienen con el paquete de instalación. Por mi parte, me ha hecho falta instalar:
Si hacen falta más cosas, yo no las he necesitado.

Lo primero que llama la atención cuando empiezas a ejecutarla es que vas a necesitar permisos de administrador para poder utilizarla. Es más, te avisa con su propia UAC:

Acrylic Wifi UAC
Acrylic Wifi UAC
y su pantalla de carga (incluyendo el fondo en el que se ve parte de este post):

Cargando Acrylic
Cargando Acrylic
Eso sí, no ha pedido elevación de privilegios. Por lo tanto, me voy a permitir cerrar la aplicación y arrancarla con el botón derecho del ratón seleccionando "Ejecutar como Administrador". Sobretodo, teniendo en cuenta de que quiero probarlo en modo monitor. Lo que no quita a que me ponga a hacer pruebas también en modo "normal". 

Nada más llegar, y si tienes la conexión activa, verás que la aplicación tiene un navegador incorporado en el que se muestran las noticias más recientes:

Noticias de Tarlogic vistas en Acrylic
Noticias de Tarlogic vistas en Acrylic
En el siguiente pantallazo, podremos ver cómo es posible navegar por las distintas secciones utilizando el menú de la izquierda, o, el menú windows de arriba:

Menú windows mostrando mismos accesos que el menú de la izquierda
Si vamos más allá, podemos ver que ahora mismo he accedido al packet viewer desde el menú de arriba, mientras que en la derecha no me lo permiten. También he de decir que ahora mismo no he probado más cosas de ese menú, por lo que tanto packets como packet viewer podrían ser dos pantallas totalmente distintas. 

El menú file ahora mismo no me deja hacer nada. Tengo que averiguar si es porque en esta versión no está activado o si tengo que hacer más cosas para que me lo permita. Algo que ya me avisa en el menú tools, el cual tiene un acceso a una herramienta que convierte ficheros pcap a kml.

Ahora, si queremos configurar el sistema para realizar un análisis, tendremos que ir al botón "config+" que está arriba al a derecha:

Configurando las opciones de captura
Configurando las opciones de captura
A la hora de configurar la aplicación, nos permite seleccionar distintas fuentes. En mi caso, y de momento, sólo me permite dos opciones: 
  • Seleccionar una tarjeta de red inalámbrica
  • Seleccionar un fichero .pcap de una captura ya realizada.
  • Network Monitor 3.4: Mira la parte de opciones para activarlo.
Como se puede ver, me está advirtiendo de que no encuentra un GPS configurado. Aún no teniéndolo, si hacemos click sobre el botón del GPS arriba a la derecha, éste se activará sin advertirnos de nada (poniéndole un color verde). 

Una vez hemos seleccionado de dónde procederán los datos, tendremos que hacer click sobre el botón "start". Si hemos seleccionado la lectura de un fichero .pcap (al menos tendremos una pantalla de espera:

Acrylic procesando un fichero .pcap
Acrylic procesando un fichero .pcap
En mi caso, se trataba de un fichero antiguo, recuperado de una captura hecha con airodump. Y no se ve ningún dato. 

Antes de arrancar el escaneo, vamos a ir a la sección de opciones:

Opcines en Acrylic
y, si os dais cuenta, a la derecha, un poco oculto, tenemos un menú que dice scriptiong. He de decir que lo he visto de chiripa:

Opciones de scripting en Acrylic
Opciones de scripting en Acrylic
Las opciones generales, nos permiten configurar tiempos de refresco de la información mostrada, los colores que queremos que tengan cada uno de los tipos de información, tiempos en los que se quiere catalogar cierta información o que se quiere que marque de en un categoría u otra o realizar alguna acción con ella... Todo eso según se puede deducir del pantallazo. 

¿Qué más podemos configurar? Por ejemplo, una de las cosas más importantes: Indicarle dónde está instalado el Network Monitor. Después, si hacemos click sobre el botón copy, tendremos que Network Monitor Capable se nos pone a YES. Es en este momento cuando en la configuración de la fuente de la captura se nos activa ese radiobutton.

Tambien nos permitirá configurar un GPS, que tendrá que estar conectado por un puerto serie. 

De momento voy a dejar estas configuraciones tal cual están. Ahora, voy a realizar una prueba de captura seleccionando la opción de Network Monitor. La configuración sería lanzar esta opción, con la tarjeta de red conectada a mi wifi, y sin el sniffer arrancado. Si cuando inicias el scan la aplicación se rompe, en tal caso, seguro que Windows no te permite volver a conectarte. Por lo tanto, tendrás que ir a las conexiones de red de Windows, deshabilitar y habilitar la tarjeta de red. Incluso, aunque lo lances con el NM arrancado, la aplicación casca. Como aún no he avisado, no se puede saber si el problema está en que me pueda faltar algo (aunque me diga que sí que puedo utilizar esa opción) o si es por encontrarse en versión beta, con todo lo que ello conlleva. 

Ahora, toca capturar datos seleccionando la tarjeta inalámbrica. Si esperas un instante, irás obteniendo más valores que los que salen nada más empezar el scaneo:

Análisis de wifis desde Acrylic
Análisis de wifis desde Acrylic

Aquí podemos ver varias secciones: 
  • 2,4 GHz y 5GHz: muestra las bandas en las que se encuentran cada uno de los puntos de acceso, cuántos hay en cada uno de los canales...:
Canales ocupados vistos desde Acrylic
Canales ocupados vistos desde Acrylic
  • Networks requested: la verdad, no lo se ahora mismo
  • GPS: En teoría, debería de poder mostrar las coordenadas de las wifis escaneadas:
GPSs desde Acrylic para las coordenadas de la wifi capturada
GPSs desde Acrylic para las coordenadas de la wifi capturada
Sobretodo esto último puede servir, por ejemplo, para guardar el lugar donde se ha detectado cierta red, si, por ejemplo, se ha hecho algún tipo de wardriving

Por último, queda la parte de stations, que se encuentra justo en el lateral derecho de la sección de networkds, donde hay que hacer click para poder ver ese panel. Además de aparecer en la cuadrícula los mismos puntos de acceso, también me aparece otro más que pone que es de tipo broadcast. ¿Será que esta detectando algún electrodoméstico como una red más (por ejemplo: un teléfono inalámbrico)? Teniendo en cuenta que los hay que operan a la misma frecuencia... No se. El hecho es que aparece algo más que no parece una red inalámbrica:

Acrylic: Networks --> Stations
Acrylic: Networks --> Stations
Si hacemos click sobre alguna de las entradas de networks, podremos enviarla a inventory, y darle un alias que será el que muestre en vez de enseñar su dirección MAC.

Y esto es todo lo que he podido probar de la herramienta. Recuerdo que está en fase beta, por lo que podría cambiar algunos comportamientos en un futuro, y alguno de los casques que me han dado solucionarse.