Category Archives: security

Google Secure Access

Google ofereix una VPN wifi segura, molt similar al servei de HotspotVPN ($9/mes) però gratis. Tot el tràfic que el usuari genera en connectar a una xarxa wifi s’envia encriptat cap als servidors de Google, que reenvien la petició de … Continue reading

Posted in security, wireless | 3 Comments

Introducció a XSS i CSRF

En aquest article intentaré explicar de forma bàsica en que consisteixen els atacs del tipus Cross Site Scripting (XSS) i Cross Site Request Forgeries (CSRF, pronunciat “sea surf“), ja que tenir clar el concepte de XSS és important per entendre … Continue reading

Posted in security | 4 Comments

Més demos amb Whoopix

Avui he vist a puntbarra que a la pàgina de Whoopix –un livecd basat amb knoppix enfocat a pen-testing— hi ha més videos amb demostracions interessants com la de trencar la encriptació wep que vaig comentar fa uns dies, demos … Continue reading

Posted in linux, security | Leave a comment

Com trencar la encriptació WEP en 10 minuts

Aquest video demostra com es pot trencar una clau WEP amb la distribució Whoopix, utilitzant kismet per localitzar a la víctima, aireplay per a fer l’atac de reinjecció de paquets i incrementar els vectors d’inicialització, airodump per capturar el tràfic … Continue reading

Posted in linux, security, wireless | 7 Comments

SkypeAPI per a Linux

Bones noticies: ja ha sortit la primera versió de la API de Skype per a Linux, aquí hi ha un exemple de codi en C++ i un altre en Python, utilitzant l’especificació D-BUS. Skype també ha anunciat una competició per … Continue reading

Posted in linux, security, voip | 2 Comments

Accelerar el procés de crackeig de WEP

Michael Ossmann acaba de publicar a SecurityFocus la segona part de l’article WEP: Dead again. Les dues parts són lectura obligada per a tot aquell interessat en la seguretat sota xarxes 802.11. Els articles tenen un caire bastant pràctic i … Continue reading

Posted in security, wireless | 2 Comments

Technet security day de Microsoft

Ahir vaig anar al Technet security day que organitzava Micro$oft a Barcelona… si, desde que tinc una PDA en windows ja no sóc el que era… jeje 😛 El cas es que vaig inscriure’m fa un temps perqué es tractaven … Continue reading

Posted in personal, security, wireless | 55 Comments

Indagacions sobre el protocol de Skype

Fa uns dies a Kriptopolis es qüestionava la seguretat de Skype, ja que teòricament utilitza RSA per a intercanvi de claus i AES per al xifrat de les dades, però com el protocol no és obert ens hem de fiar … Continue reading

Posted in security, voip | 2 Comments

EncFS: sistema de fitxers encriptat a espai d'usuari

EncFS és un sistema de fitxers encriptat que treballa a espai d’usuari sense cap permís especial utilitzant fuse per a proporcionar la interface del sistema de fitxers. Permet encriptar les dades importants per a protegir-les d’atacs off-line (robatori de portàtil … Continue reading

Posted in linux, security | 1 Comment

Presentació sobre Bluetooth Hacking al Chaos Communication Congres

El grup Trifinite va fer ahir una presentació sobre hacking de dispositius bluetooth, on expliquen alguns conceptes molt interessants: BlueSnarf, HeloMoto, BlueBug, Bluetoone, Blooover, Blueprinting… La presentació, en format PDF està disponible per a descarrega aquí; també podeu consultar l’apartat … Continue reading

Posted in security, wireless | 1 Comment