por ·Sin comentarios

Wireshark es un capturador y analizador de paquetes de red (llamado a veces, sniffer o esnifer).Tte permite ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es gratuito, open source, y multiplataforma ¿Qué más querés?.

Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

¿Para que/quien es util Wireshark?

  • Administradores lo usan para resolver problemas en la red
  • Ingenieros lo usan para examinar problemas de seguridad
  • Desarrolladores lo usan para depurar la implementación de los protocolos de red
  • Estudiantes los usan para aprender internamente cómo funciona una red

Este programa te da todo.

  • Fuente y destino del protocolo
  • Tipo de protocolo
  • Información del mismo. Si no esté encriptado aparece tal cual (ves las charlas de los otros de MSN, contraseñas todo)
  • Direcciones MAC, IP de la fuente, destino, router, todo.
  • Tipo de interfaz que se está usando.
  • Secuencia de las tramas de la info que se manda, si es paquete que se envia, si es respuesta, si no llegó.
  • El puerto que está usando el protocolo.

Link: http://www.wireshark.org/download.html

Por ahora lo use más en Windows y para eso necesitás la libreria Winpcap (The windows Packet Capture Library).

Link: http://www.winpcap.org/install/default.htm

Manual Wireshark creado por la Universidad Central de venezuela. Archivo subido por mi

Link: http://www.megaupload.com/?d=LUZYNEA3

Password del rar: nerdpower

Gracias!!!!!!!!!!

por ·24 comentarios

Los que necesitan antivirus son los usuarios de PC.

Anoche leyendo este artículo en Blog Antivirus me encontré con la frase que hará que elimine a Blog Antivirus de mi lector de feeds y de la barra lateral de este blog:

“Todos estamos conscientes que en un equipo nunca puede faltar un antivirus”

En realidad voy a dejar de leerlos y de hacerles propaganda gratis por que se han vuelto muy “amateur” para mi gusto, muy copy/paste del diario online de turno que nada tiene de experto en virus/antivirus.

No viene al caso, lo que si me pareció totalmente infundado es eso de que “todos/no faltar/antivirus” y antes de que me vengan a decir –o no lo digan pero lo piensen– “Si, claro, ahora me vas a decir que como vos sos usuario de Linux no necesitás antivirus y el típico bla bla bla” aviso que me estoy refiriendo al caso clásico, al usuario de Windows promedio y cuando digo promedio hablo del que le da a su PC el uso promedio: Navegar, estudiar, escuchar música, bajar porno alguna película, etc.

Dentro del grupo de usuarios promedio hay un ¿selecto? porcentaje que no necesita ni necesitará nunca un antivirus, usa windows sin importarle un carajo eso de los parches, se actualizó a IE7-8 por que algunas páginas ya no se veían bien y por que Google le empezó a romper las pelotas con que el navegador es demasiado viejo (que si fuera por ellos todavía tenían instalado IE6 SP1, total con Firefox sobra) y sin embargo les va bastante bien.

Este porcentage de usuarios que se ríen de la vida en la cara, adictos a la adrenalina del doble click al crack recién descargado cual adepto al salto base podría a su vez dividirse en dos "sub-grupos”: Los que saben de PC y los que no. Para que se entienda me explayo:

Desde que se popularizó nLite y un tal Guanaco hizo pública su versión de windows XP limada con nLite intitulada “Windows Unattended Edition” (se mató pensando) eso de reinstalar el sistema operativo dejó de ser tabú, una cosa solo para entendidos en la materia, para pasar a ser algo que cualquiera desde su casa sin nada de pericia técnica podía hacer sin mayores daños colaterales mas que a lo sumo alguna que otra pérdida total o parcial de información y su consecuente castración.

De aquí es que surge el primer sub-grupo de usuarios sin antivirus:

No conozco mas que lo básico pero no uso antivirus. Si me entra un virus pongo el UE7/8/9/n y formateo todo, total, un amigo me particionó el disco…

En el segundo sub-grupo están los que no usan antivirus por que realmente no lo necesitan.

El ejemplo que me toca mas de cerca es mi mujer: Yo uso Linux en todas mis PC ella usa windows XP en sus dos PC. Llevamos casi 11 años juntos, de tanto ayudarme en el trajín diario, de tanto empaparse en esto de la informática por ósmosis, terminó por entender que un virus no es mas que un programa. Como sabe que un virus es un programa y sabe consultar el administrador de tareas, sabe cuando algún proceso tiene un nombre raro y en ocasiones me pregunta inclusive:

– Amor, ¿Qué es <nombre_del_proceso_aquí>.exe?

– Yo después de googlear 5 segundos: Es la aplicación de la webcam nueva esa que pusiste

Mi mujer (modestia aparte) no usa antivirus en ninguna de sus PC, tiene una copia de windows pirata instalada que no recibe actualizaciones, tiene todavía instalado IE6 por que no lo usa y nunca se infecta con virus, así que no necesita antivirus. Y no es que sea una usuaria “avanzada”, por el contrario, no le interesa mucho el asunto como para ahondar tanto pero sabe que a un pendrive nunca hay que hacerle doble-click entrando por mi PC, sabe que el mifoto.jpg.com que le pasa un contacto por messenger es un virus por que no oculta la extensión de los archivos, cierra los popups antes de que se carguen, sabe diferenciar un SPAM de un email legítimo, etc, etc…

Resumiendo: No necesita antivirus por que sabe como funciona un virus ™.

De la misma manera podría citar unos cuantos casos mas de amigos y colegas que he visto que van por la vida sin antivirus, algunos usuarios avanzadísimos, otros simplemente usuarios compenetrados lo suficiente.

Ásí que no me vengan con eso de que ir por internet sin antivirus es como ponerla sin forro por que nada que ver una cosa con la otra. Se puede vivir 24Hs online sin antivirus y puedo probarlo.

Por último, para acallar cualquier comentario del tipo: “¿Si pero y las vulnerabilidades de turno? o ¿Y si te agarra un zero-day de esos y te parte en 8 pedacitos?”

No hay antivirus que valga contra una vulnerabilidad de windows. Mucho menos una zero-day.

Ponganlé la última versión del último antivirus con la última base de datos disponible a un XP sin service pack, ejecuten en otra pc de la red cualquier versión de Blaster/Sasser/MyDoom o cualquier otro virus de los que revientan el DCOM y sean testigos de la impotencia del antivirus de cabecera mientras se crea un ejecutable en \system32 conteniendo un virus archiconocido además de viejísimo y se modifican un par de claves en el registro…

Ninguna PC necesita antivirus. Algunos tipos de usuario necesitan antivirus, que es una cosa muy distinta.

por ·2 comentarios

Cuando el antivirus se queja, ya es demasiado tarde.

Caso 1

LLega un cliente cargando una laptop bajo el brazo:

Creo que se me infectó con virus…

-¿Que le notaste de raro últimamente?

Y… Hace cosas raras. Se me abren ventanitas del antivirus avisando que tengo un virus y no puedo navegar. Mis contactos de messenger dicen que les mando fotos.

-Ajáp… Dejámela y la reviso.

Este es el escenario típico con el que se encuentra cualquier técnico de PC. Cosa de todos los días pensás en ese momento…

Al momento de revisar la PC en cuestión, resultó que estaba infectada con 10 troyanos, un par de rootkits, 5 o 6 spywares distintos, algún que otro virus spammer y si hay suerte puede que alguno de esos que infecta ejecutables además.

¿Por que el usuario promedio demora hasta tener la PC repleta de malware para darse cuenta de que quizás esté infectada con «algo»?Continúa leyendo