Este es en lenguaje interpretado por eso esto es unica y exclusivamente con fines educativos, con el firme objetivo de comprender como funcionan las puertas traseras, sumado a esto es una introduccion al uso de los sockets TCP

Introducción.

El presente laboratorio pretende estudiar lo que sucede a nivel tcp/ip en una puerta trasera desarrollando una aplicación cliente/Server con el lenguaje python.

Requisitos

Varios PC windows

ActivePython 2.5
Sniffer como Wireshark o Ethereal
Scanner como Nmap
Tener varios RFC (: Xd

Objetivo
Desarrollar un Backdoor (Cutdoor) usando un lenguaje de alto nivel con fines netamente educativos fortaleciendo la programación de sockets y sus bases teóricas

Desarrollo
Realizar una aplicación cliente/Server con python manejando socket TCP y modificarla a tal punto, obteniendo una puerta trasera (añadiendo entradas de registro, comandos de consola, shell system, etc.)

# socketHls.py
# Creamos un servidor al cual nos podremos conectar.
# Version inicial del Backdoor
# Gino G Viloria Pabon – freemanGeek – 26/12/2007
import socket, sys
print “\n****BackDoor Freeman Server V1.0.0!!!*****”
port=int(raw_input(“\n ingrese el puerto: “))

##Codigo para obtener ip de la maquina
hn=socket.gethostname()#Obtener el nombre de la maquina
ip=socket.gethostbyname(hn)#ip de la maquina

##Codigo Server
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.bind((ip,port))#direccion del server “” es lo mismo que localhost o 127.0.0.1 server.listen(5)
while 1:
addr, port = server.accept()
addr.send(“****BackDoor Freeman V1.0.0!!!*****”)
print ‘Conectado con’,port #puerto de quie se conecta y dirreccio ip

Los Routers aprenden acerca de la topología de la red en base a:

• Rutas estáticas
• Protocolos de enrutamiento.

Rutas Estáticas

• Permiten la configuración manual de las tablas de enrutamiento.
• Las tablas no podrán ser modificadas en forma dinámica
• Falta de flexibilidad frente a fallas de los enlaces
• No son necesarios las cargas y procesos asociados a un protocolo de descubrimiento de rutas.
• Es fácil establecer barreras de seguridad bajo este modelo.
• Configuradas manualmente por el administrador.

Enrutamiento Dinámico

• Se basa en la comunicación, a través de broadcasts, entre los routers.
• Para descubrir las mejores rutas los routers emplean el concepto de métrica.
• No es necesario mantener manualmente las tablas de rutas.
• El sistema se vuelve más flexible y autónomo frente a caídas de los enlaces- Los roturers utilizan un protocolo común
• Se basan en métricas para la selección de rutas

Ruteo por estado de enlace

• Cada nodo es responsable de aprender todo lo posible acerca de sus vecinos y colocarlo en un LSP (Link State Packet)
• Este LSP es enviado a todos los otros nodos.
• Usando los LSP de los otros nodos se establece un mapa de la topología
• Una vez completo el mapa se utiliza un algoritmo Dijsktra para encontrar la mejor ruta

Ruteo por vector – distancia

• Conocido como algoritmo Bellman – Ford
• Cada nodo mantiene una tabla con las distancias entre el mismo y los rout era más cercanos
• Las distancias son calculadas en base a lo que los otros le cuenten
• Redes bajo administración común.

• Determinan la mejor ruta en forma dinámica

Protocolo de Enrutamiento Interior

• RIP
• IGRP
• OSPF

RIP (Routing Information Protocol)

• Especificado en el RFC 1058
• Se basa en la filosofía de vector – distancia
• Utiliza como métrica el concepto de salto (hop)
• El número máximo de saltos permitidos es 15
• Se actualiza cada 30 segundos

IGRP (Interior Gatway Routing Protocol)

• Desarrollado por CISCO
• Se basa en la filosofía de vector – distancia
• Utiliza una mezcla de criterios para determinar la métrica

Ancho de banda del canal

Retardos

Carga

Confiabilidad

• Se actualiza cada 90 segundos

OSPF (Open Shortest Path First)

• Especificado en el RFC 1131 y en el RFC 1247
• Se basa en la filosofía de estado del enlace
• Utiliza el concepto de costo para determinar la métrica
• Diseñado para ser usado en un único sistema autónomo

Protocolo de Búsqueda Exteriores

• EGP (Exterior Gateway Protocol)
• BGP (Border Gateway Protocol)

EGP (Exterior Gateway Protocol)

• Especificado en los RFC 827 y RFC 904
• Rutea en base a los routers vecinos
• No utiliza métrica
• Los routers se comunican el estado de los enlaces

BGP (Border Gateway Protocol)

• Especificado en los RFC 1105, RFC 1163 Y RFC 1267
• Utiliza conexiones del tipo TCP
• Realiza medidas periódicas para determinar las mejores rutas

INTRUSIÓN EN RED WIFI
TEAM WIFIHACK by FREEMAN & POTO
NOta: too se realizo en un hacklab con intrusion inalambria crak wep pero despues colocamos la info Xd

Una vez lograda la intrusión hicimos MITM (ataque de hombre en el medio)
Cuando terminemos el wardriving publicamos el número de redes vulnerables a estos dos ataques

[Escenario]

El ataque consiste en usar el envenadomiento Arp en redes lan, wlan, en un cyber por ejemplo
Con los plugins por defecto del etthercap y activando en la maquina atacante el redireccionamiento ip y la interfase de red en modo promiscuo.

Haciendo MITM (hombre en el medio) +IP forwarding
[Herramienas]
O.S. Linux o Windows
Etthercap

[Teoria]
E T T E R C A P

http://ettercap.sourceforge.net

Ettercap es un programa UNIX que emplea una interfase grafica basada en texto, fácil de usar hasta para los “script kiddies”. Todas las operaciones están automatizadas y los objetivos de toman de una lista de host detectados en la LAN
Ettercap puede realizar cuatro métodos de sniffing: IP, MAC, ARP y ARP público. Además automatiza los siguientes procedimientos:
• Inyección de caracteres en conexiones
• Sniffing de sesiones encriptadas con SSH
• Recolección de Passwords
• Detección de sistema operativo
• Asesinato de conexiones

Un ataque tipo “el hombre en medio” (Man in the Middle MITM) es uno de estos. Cuando el MITM es realizado, un usuario malicioso inserta su computadora entre las rutas de comunicación de dos computadoras y el sniffing se puede realizar. La computadora “maliciosa” enviara ls tramas entrenabas computadoras de forma que la comunicación no se interrumpa. El ataque es realizado como se indica a continuación donde X es la computadora atacante y T1 y T2 son los objetivos):
• X envenena el cache ARP de T1 y T2
• T1 asocia la IP de T2 con la MAC de X
• T2 asocia la IP de T1 con la MAC de X
• Todo el trafico IP de T1 y T2 primero pasa por X en lugar de ir de uno a otro directamente
Esto es extremadamente potente si consideramos que no solo las computadoras pueden ser envenenadas, también los routers o gateways pueden serlo. Todo el trafico de Internet de un host puede ser interceptado de esta forma realizando un MITM entre la computadora objetivo y el router de la LAN

Otro método de Sniffing en redes switcheadas es por inundación de MAC. Enviando paquetes ARP spoofeados en respuesta a las solicitudes de un switch a una tasa extremadamente alta, la tabla de Puertos/MAC del switch se sobre cargará. Los resultados varían de acuerdo a la marca pero algunos switchs entraran en modo broadcast como si fuese un reinicio y podremos empezar a realizar el sniffing

[Desarrollo]
No explicaremos como usar ettercap por que es muy sencillo por eso lo omitimos pero si algo importante para que la tecnica funcione e intervenir en las conexiones SSL

Redireccionamiento ip en Linux wifisalx o en cualquier Linux Xd
En Windows e que es modificano una enrada de registro ¿google? Xd

Quitar comentario línea seleccionada

Xd etthercap hay manuales al piso parceros por eso las imagenes habaln por si solas

[Resultados]

Xd y lo mejor sigue Xd el sena tiene mejor segurdad que gamil,youyube,yahoo,hotmail Xd que orgullo

#Repositorio básico
deb ftp://ftp.rediris.es/debian/ sarge main
#Repositorio de seguirdad
deb http://security.debian.org/ sarge/updates main
#codecs y software multimedia antes conocido como debian marrillat.
deb http://debian-multimedia.org sarge main
#Repositorio de Java Runtime Evirontment. paquete: j2re1.4
deb ftp://ftp.tux.org/java/debian/ sarge non-free
#Repositorio para TOR. Para comunicacion anonima http://tor.eff.org
deb http://mirror.noreply.org/pub/tor sarge main
#Repositorio con Yakuake (terminal rollo quake) k9dvd (copiador de dvd) entre otros... http://repos.knio.it/
deb http://repos.knio.it/ sarge main contrib non-free

Espero sirva Xd a mi me alivio un resto de problemas de paketeria rota

sudo: timestamp too far in the future
7012007
Acabo de instalar Ubuntu 6.10 (Edgy Eft) y cuando intento actualizar el sistema con “sudo apt-get update” me da el siguiente mensaje:
sudo: timestamp too far in the future: Jan 8 00:10:06 2007
Cuando, en realidad, la hora actual es Jan 7 23:17:35 2007.
Por lo visto, esto pasa porque sudo tiene fijado un timestamp posterior al instante de tiempo actual y por eso da problemas. Para solucionarlo he hecho lo siguiente:
Ajustar la fecha del sistema a un momento cualquiera que sea posterior al indicado por el mensaje de sudo.
“sudo -k” para limpiar el timestamp
Volver a fijar la fecha y hora correctas.
A mi me ha funcionado. Espero que también le sirva a Todos.

Kubuntu
sudo: timestamp too far in the future
7012007
Acabo de instalar Ubuntu 6.10 (Edgy Eft) y cuando intento actualizar el sistema con “sudo apt-get update” me da el siguiente mensaje:
sudo: timestamp too far in the future: Jan 8 00:10:06 2007
Cuando, en realidad, la hora actual es Jan 7 23:17:35 2007.
Por lo visto, esto pasa porque sudo tiene fijado un timestamp posterior al instante de tiempo actual y por eso da problemas. Para solucionarlo he hecho lo siguiente:
Ajustar la fecha del sistema a un momento cualquiera que sea posterior al indicado por el mensaje de sudo.
“sudo -k” para limpiar el timestamp
Volver a fijar la fecha y hora correctas.
A mi me ha funcionado. Espero que también le sirva a Todos.