[CTA] Mejoras a la captura de la IP de usuario

Este fin de semana he optado por invertir algo de tiempo en solucionar el problema con la ordenación de las IPs capturadas indicado por el amigo Carlos en los comentarios del último post de Catch Them All.

Aprovechando que tenía que desplegar el war para subir una nueva versión de la aplicación Java he optado por añadir algunos cambios menores en el código y de paso configurar en Google Code una cuenta para la gestión y seguimiento del proyecto.

Sigue leyendo

[CTA] Catch Them All o cómo obtener la dirección ip de cualquier equipo en Internet

null

Hasta ahora os había contado cómo obtener la dirección IP de cualquier correo electrónico que os enviasen  por Yahoo o Hotmail pero aún así quedaban situaciones en las que no era posible conseguirla.

Estas semanas he estado jugando con Google App Engine y, como me suele gustar plantearme “proyectos” a la hora de aprender cosas nuevas, he optado por darle solución al tema de la captura de ips de modo que cualquiera, sin conocimientos de programación, pueda contar con dicha herramienta.

Sigue leyendo

Ataque man-in-the-middle en Linux

Puede que a algunos el ataque Man in the middle (o MitM) no les diga mucho pero es una de las herramientas básicas a la hora de conocer la información que fluye a lo largo y ancho de nuestra red local (o intranet).

A grosso modo lo que pretendemos es hacernos pasar por el router de nuestra red (por el que pasan todas las comunicaciones tanto externas como internas) y de este modo capturar las conversaciones que nuestros hermanos, compañeros de trabajo (si el administrador de red de la oficina es lo suficientemente malo como para no tomar las medidas oportunas) o el famoso vecino que nos robó la wifi (al no saber las consecuencias que esto le traería) están manteniendo.

Ya sabemos cómo obtener sus contraseñas, veamos ahora a qué dedican su tiempo libre y de qué hablan :)

Sigue leyendo

Capturar usuarios y contraseñas de red

Llevo varios años comentando a mis estudiantes que existe la posibilidad de capturar las contraseñas de cualquiera que utilice nuestra propia red (también conocida como intranet) pero nunca me decidí, por motivos de seguridad, a indicar cómo se hacía por mi propia integridad (y la de mis datos privados) ya que en el propio instituto en el que trabajo contar con ésta información (con la de personas que se conectan diariamente a sus cuentas de correo) podría ser una temeridad.

Creo que es interesante conocer cómo hacerlo, sobre todo para demostrar que las conexiones a Internet no son tan seguras como algunos podrían pensar y sentar la base para tratar una serie de artículos en los que ayudar a tomar precauciones ante los ataques de seguridad más habituales.

Quizás de este modo se comprenda que no es buena idea permitir que el vecino acceda a nuestra wifi alegremente… o quizás si ;)

Sigue leyendo