Pijus Magnificus

Porque escribimos lo que nos sale de los cojones

Archivo del noviembre de 2008

Romper WiFi con protección WEP

nov 28

Publicado por willyaranda en Software Libre, Tecnología | 4 Comentarios

Este post lo escribo tanto por interés personal, como por estudios, ya que siempre me ha gustado la seguridad WiFi, y porque así se que en casi cualquier lado tendré conexión a la red.

En una de las asignaturas que tengo este curso, destaca la de Seguridad informática, bastante interesante y con contenidos actuales. El caso es que me tocaba hacer una presentación sobre cómo crackear redes WiFi que tienen protección Wep (es más, me centro en las redes que NO tienen un cliente inalámbrico conectado). A otros compañeros les toca sobre antivirus, sistemas de backups, vamos, temas muy actuales.

Al rollo, a mi me tocó este (bueno, le elegí) y estuve haciendo pruebas durante un tiempo, tanto en casa como en “casa”, sin resultados aparentes. No conseguía ni recibir paquetes, ni inyectarles ni ostias en vinagre, algo necesario si no queremos estar días esperando.

Como comentó el profesor, cómo sacar la contraseña es casi trivial. No son ni 40-50 segundos de reloj desde que empiezas el ataque hasta que estás conectado a la red con la contraseña en tu poder. El “pequeño” problema es montar la infraestructura necesaria para realizarlo, como por ejemplo:

  1. Windows no vale, sólo Linux (bueno, esto no es que haya que decirlo, porque se sabe, pero por si acaso)
  2. Ver cómo coño configuras tu environment para poder hacerlo
  3. O encontrar una distribución de linux en CD arrancable para hacerlo rápido
  4. Leer, leer, leer, leer y probar: suerte.

En mi caso la infraestructura pues no es mucha, pero tampoco es trivial. Añado, no sabía ni que podría hacer lo que he hecho en tan poco tiempo, debido a la “escasez” de manuales completos en internet. La escasez se debe a que hay muchos tipos de portátiles, con muchas tarjetas de red y muchos drivers distintos para cada tarjeta.

Tengo un ACER renqueante (es más, en la presentación se ha quedado bloqueado y no respondía) que espero cambiar en poco tiempo, con una tarjeta inalámbrica Intel 3945abg, (de las Centrino, vamos) y poco más.

El problema que estaba teniendo era a nivel de captación de paquetes, pero más por la inyección de estos, que no funcionaba (o lo hacía como y cuando quería y eso no es útil). El caso es que encontré la razón no se muy bien donde, pero el problema residía en mis drivers, los que cargaba BT3 por defecto: los iwl3945, NO permiten inyección pero sí conexión a la red, pero los ipwraw sí y sin conexión a la red, por lo que un cambio de drivers…

modprobe -r iwl3945

modprobe ipwraw

y ¡listo!

De todas formas esto es sólo un inicio, en nuestro wiki terminaré entre hoy y mañana un documento completo acerca de cómo lo hice funcionar, a partir de tutoriales, experimentos y demás piltrafas. Debería tener la presentación que hice en imágenes, e incluso imágenes reales que he ido pillado en mis intrusiones.

Un saludo!

PD: Mi presentación en recuperacion-de-la-clave-wifi-con-cifrado-wep (pdf) o en recuperacion-de-la-clave-wifi-con-cifrado-wep (PowerPoint 2007, vale Office 2007 es la caña, sorry)

Etiquetas: , , ,

Facebook a por Twitter

nov 25

Publicado por willyaranda en Páginas Web | Comments off

O eso es lo que acabo de leer en 20minutos.es. La empresa que dirige a Facebook quiere comprar Twitter, el famoso servicio de micro-blogging, que tanta fama (y caídas) tiene ahora mismo.

No uso Facebook, básicamente porque:

  1. No conozco a casi nadie que lo use de mis conocidos
  2. Uso tuenti

Así que si la compra es beneficiosa para ambos usuarios de las dos redes, me parece bien, a parte de por los directores y empleados de Twitter, que cobrarían 500m de dólares por la venta (quien diría que algo tan… “pequeño” valdría tanto).

Así que nada, ¡a vivir del microblogging!

Apuestas tontas

nov 22

Publicado por willyaranda en Cómo sobrevivir | Comments off

Ahora que estoy en el bus camino de Aranda para estar con mis padres, mi tortuga y mis amigos (por ese orden, no se si ascendente o descendente), ando pensando lo tontas que son algunas apuestas, y más cuando esas apuestas las haces un fin de semana a altas horas.

“¡A ver quien puede beber más chupitos!”

Apuesta tonta

“A ver cuantos kebabs te puedes comer de una tacada”

Apuesta tonta

“¡¿A que no os dejáis la barba sin cortar?!” dijo Jordan con dulzura, “Venga, va, ¿hasta cuando?” respondió Willy con ingenuidad, “eh, ¡me apunto!” dijo birras sin saber lo que hacía, “hasta el 31 de Diciembre” dije yo en un alarde de hombría. Y los tres aceptamos. Sin rechistar, sin pensar en las consecuencias del alcohol en el cuerpo…

Fue un 1 de Noviembre, Saturday night fever, a las 5 de la mañana o algo así en la sala Sueños (Dreams oficialmente), antiguamente conocida como Punto Cero, y más antiguamente (por mis padres) como Senator.

Han pasado sólo 20 días (3 semanas), pero esas 3 semanas más la anterior que llevaba sin afeitar, parezco realmente un árabe integrista con coronilla en la papada (sí que pasa, es un defecto el que sea imberbe sólo ahí). Y el problema es, si no he hecho mal las cuentas, me faltan aún 40 días, esto es, casi 6 semanas. Si ahora estoy así:

imaginaos dentro de 40 días más…

Y sólo nos apostamos una cena en la Cantinaccia. No quiero pensar qué estaría pasando si nos hubiéramos jugado la casa, el coche o el perro del osba…

Moraleja: no hagáis apuestas tontas un fin de semana a altas horas de la madrugada, podéis salir muy perjudicados (lo digo para cuando os vean vuestros padres/novi@s/ligues).

¡¡Un saludo muy pijo!! ¡¡osea!!

Gallardón cierra la Riviera

nov 21

Publicado por willyaranda en Cómo sobrevivir | 1 Comentario

Parece que el desgraciado incidente de la muerte del chico de 18 años a manos de los matones puertas de la discoteca el Balcón de Rosales (zona Moncloa, Madrid) ha abierto en demasía los ojos a Gallardón. Esta discoteca tenía muchas denuncias debido a altercados y ruidos, y tenía pendiente una orden de cierre, pero no se había hecho efectiva aún.

Y es que (vía @amilleiro) he visto que aprovechando el tirón, también cierran La Riviera, una sala con denuncias sólo por ruido (aunque también comentan que no tenía licencia de discoteca, a pesar de haber estado funcionando como tal desde 1964). Sala ubicada cerca de Principe Pío, entre la calle Segovia y Virgen del Puerto, al lado del Manzanares.

Una pena, ya que tenían pensado actuar de aquí a fin de año: Iván Ferreiro, Sidonie (que terminaban su gira con artistas invitados), a parte de Canteca de Macao, Muchachito Bombo Infierno, Vince Neil, Gogol Bordello y Erizo [vía elPais.com].

No se si el señor Gallardón (por curarse en salud) quiere cerrar todos los locales con denuncias en Madrid (chicos, me voy a estudiar a otro lado, que sin ningún bar Madrid pierde mucho…) o sólo “ahora” para aprovechar el tirón mediático que le ha dado la noticia, y para evitar que pasen más cosas como la del chico este, por PROBLEMAS DEL CONSISTORIO (recuerdo que estaba pendiente de ser cerrado, pero no ejecutado).

Y es que no es sólo la gente que iba a actuar en un futuro muy cercano, si no por la gente que ya ha actuado. A mi corta memoria de madrileño me suenan: Arctic Monkeys, Jarabe de Palo, Placebo… Un sin fin de artistas alternativos, de rock, de pop, que hacían música en directo, en uno de los pocos locales no demasiado grandes (2500 personas para conciertos) que quedaban en Madrid.

Una gran injusticia, y como dicen en El Mundo:

Y al fin llegamos a uno de los emblemáticos y más carismáticos lugares de la capital, que sin muertes, peleas, ni movidas, cae, al igual que estos tres sitios, en un saco, que no le pertenece. En un ‘capacho’ que no le toca. Hablo de La Riviera, que dispone de licencia desde 1964 como café bar, restaurante y sala de baile.

[...]

Los pecadores que paguen por sus actos.

Aprovechando todo lo que ha pasado, Gallardón ampliará el número de policias en los bares, también visto en el blog de amilleiro:

Actualización: En hipersónica, una reflexión.

Todos a la huelga

nov 18

Publicado por willyaranda en Cómo sobrevivir | 2 Comentarios

Supongo que muchos sabréis lo que va a hacer el plan Bolonia con los Ingenieros Informáticos, y lo que quiere hacer el gobierno con nosotros.

Pues bien, mañana hay convocada una huelga (esta es la mejor página para informarse) para pedir una mejora en el tratamiento de la Ingeniería Informática.

Yo, en proceso o intentando ser ingeniero informático, allí estaré. ¿Tú?

Hablan de esto mismo en MundoGeek y Maligno.

Ya estamos en el EBE

nov 14

Publicado por willyaranda en Eventos | Comments off

Pues como dije ayer, ya estamos en el EBE, con unas conferencias bastante interesantes, entre ella una mesa redonda con los directores en España de Google, Yahoo y Microsoft. Una de las mejores preguntas ha sido la de cómo veían cada uno a sus competidores dentro de 5 años… y el de yahoo se sentía observado :P

A ver qué tal se da la charla de estos momentos de Neutralidad en la red (opino lo mismo que Nukeador).

Un saludete y a ver si vemos a gente “guapa” (a parte de las del MSN, que dicen por ahí que están bien, jeje)

Meme: Mi historia con los ordenadores

nov 12

Publicado por willyaranda en Meme | Comments off

Comentar que comencé con los ordenadores a la temprana edad de 8 años, así que ya llevo 12-13 años con ellos. Mi primer ordenador fue un Pentium I, con 133Mhz, 32 megas de ram y un disco duro que supongo no llegaría al giga. Su sistema operativo era Windows 95… primitivo pero rápido (bueno, y para mí, único en su época). Con él poco hacía: jugar a la pantera rosa, al solitario, a los juegos de Windows (minijuegos, que se instalaban vía 5 disquetes), pero poco más.

Recuerdo que algún mes después de comenzar, tuvimos un modem, de 28,8 (dios, descargaría a 2-3kb por segundo, no? :P ), con el que me conecté a internet (creo recordar que use un poco de Infovía), y veía 4 tonterías, así como navegar con Internet Explorer (que venía con el SP de Win95), aunque encontré otro navegador, que decían que era mejor: Netscape Navigator, por su última versión, la 4.71.

Luego tuve un ordenador propio, un 386 de 25Mhz (qué retroceso ehh :P ) con el que hacía más bien poco, no tenía internet y no podía hacer casi nada con él. También tenía Win95…

A principios del año 2000, con el efecto del mismo nombre, llegó a mi casita un ordenador que compró mi madre: 250.000 pesetas (lo que se hace ahora con 250.000 para un ordenador, madre de dios). PIII a 800Mhz, 256MB de Ram, un disco de 30GB, con modem interno de 56Kbps, una gráfica “decente”… Con él aprendí de todo y vi que había cosas fuera de Windows (ojo, me vino con Windows Me, el mejor sistema operativo de Microsoft sin duda alguna), como algo llamado Linux, otro sistema operativo, pero complejo de instalar y sobre todo de descargar (imagínate descargar un CD de 700 megas a 3-4KBps), a parte de imposible de grabar, porque no tenía grabadora de CDs…

En el año 2004 hubo un cambio de ordenador, algo más potente, un AMD de 64bits, de los primeros que sacaron, cuando la “revolución” sería los 64bit y no los “multinúcleo” así que me lancé a por uno de ellos… Era un 3200+, que corría a la inimaginable cifra de 2.2Ghz, con una ram de 1 giga, una GeForce 5500, una tarjeta de televisión y ya la grabadora de CD, a parte de lector de DVD… Además se instaló una ADSL de 256kbps que permitía descargar a unos 20KBps de Arrakis, por lo que ya Internet (esa cosa tan lenta hasta entonces) era otra cosa… Aquí ya empecé a experimentar bien lo que es descargar copias privadas de juegos, de música, películas y demás. Mi interés por los ordenadores iba creciendo, tanto que decidí que mi carrera (si la hacía) tenía que estar relacionada con ellos.

¿Ahora? El ordenador del año 2000 lo usa mi madre, con un Ubuntu, por ahora sin internet. El del 2004 está en casita funcionando con un WinXP siempre a la última (el mejor SO de Microsoft sin duda, y no va de coña como antes), y con una Mandriva 2008.1 con KDE para navegar por internet rápidamente. También mi padre ha tenido un nuevo ordenador bastante potente, pero ajustado en precio, aunque sólo tiene XP y cada vez que voy le arreglo, metiéndole actualizaciones y cosas nuevas, a la par que software libre.

Mi ordenador actual es un portáil Acer Aspire 5610, con ya dos años y medio, y con la vejez ya patente en dos líneas horizontales fundidas de leds en la parte más superior de la pantalla. 1.66GHz doble nucleo, 2Gb de ram (ampliados desde 1), una gráfica integrada, 100GB de disco duro. Ubuntu 8.10 como sistema operativo por defecto, WinXP SP3 como secundario (con su antivirus Nod32 bastante potente) y con las cosas de ingeniería que necesito (como Maple).

El caso, que estoy pensando en cambiar el portátil. Obviamente un MacBook Pro sería bastante bueno (al poder meter 3 sistemas operativos sin hacer cábalas (para testear Mozilla me vendría de perlas), porque “simplemente funciona”) y por su simplicidad y diseño (a parte de por la potencia), pero la pasta no da para gastar tanto, si no unos 800€ o así (que ni da para el MacBook viejo blanco :P ), pero si no, ¿qué portátil me recomendáis, que tenga buena calidad y sea rentable en calidad/precio? (obviamente el servicio técnico se valorará, pero claro, nunca es bueno).

Evento Blog España, ahí estaré

nov 12

Publicado por willyaranda en Eventos | Comments off

Después de un finde muy largo visitando a un amigo que está de Erasmus en Bruselas, y de haber quemado la ciudad y parte de todo Bélgica (aviso que ya es una provincia, porque se habla mejor español ahí que en Aranda), este fin de semana me toca otro viajecito interesante, a Sevilla, para asistir al EBE.

No voy como “bloguero” oficial ni inscrito, si no como invitado por parte de la organización debido a mi rol en la comunidad de Mozilla en España. Junto a mi también irán Nukeador y dukebody, así que intentaremos que todo marche bien.

En principio queremos mejorar las relaciones de Mozilla con los blogs españoles, indicando qué páginas de referencia tienen en castellano (como Mozilla-Hispano, o Mozilla Links en Español), así como un par de jueguecitos que estamos pensando para difundir el mensaje que quiere transmitir Mozilla con la web abierta y libre.

Esperemos que vaya bien el finde, ya que conoceré a muchos de los bloggers (van 900!) que conozco sólo por un nick o por el blog donde escriben, así que… a pasárselo bien!!

Ya os contaré…

The Killers en Madrid, 14 de Noviembre

nov 3

Publicado por willyaranda en Eventos | 2 Comentarios

Si a las 9 salían las entradas, a las 9:15 las podíamos comprar y a las 11 o así estaban agotadas, quiere decir que IsobaraS y yo nos vamos a ver un conciertazo el próximo viernes 14 en la sala Pachá (un sitio extraño). (más info en Gamerco).

The Killers

The Killers

Siento que Ontoso no pudiera venir, pero te lo contaremos de primera mano.

Y después de esto… ¡al EBE en Sevilla!