lunes, 28 de diciembre de 2020

Cómo espiar y suplantar una red Wi-Fi pública con WiFi-Pumpkin (por A. Álvarez)


En LSI hemos visto, en diversos capítulos, todo tipo de temas relacionados con nuestra redes WIFI y posibles ataques-defensas. También hemos tratado lo último en llegar a la familia, como Wifi 6, o WPA3.

En este "report", que A. Álvarez nos remite en forma de vídeo, incluye otros de sus trabajos en seguridad, en este caso con un ejemplo práctico de rogue AP con el framework Wifi-Pumpkin.

Más información sobre este framework en wifipumpkin3.



Noticia-entrada disponible aquí.

Rubber Ducky (por A. Álvarez)

En el capítulo 2 de LSI, sobre categorías de ataques, entre otros aspectos hablamos de "hardware hacking", bad USBs, LAN turtle, rubber ducky, ..., así como de keyjacking y mousejacking.


A. Álvarez nos remite "report" de uno de sus varios trabajos y pruebas en seguridad realizados. Entre otros aspectos, nos muestra la forma de hacer un rubber ducky casero.


Report "Rubber Ducky" disponible aquí.

sábado, 26 de diciembre de 2020

Canal youtube sobre seguridad

 A. Miguélez me remite la siguiente información sobre canal youtube en seguridad, con un buen número de videos sobre temas tratados en LSI.

----------------------------------------

Sigo en Youtube un canal ((167) Computerphile - YouTube) que me parece que puede ser bastante útil para el alumnado de esta asignatura, ya que se tratan muchos temas como los que estudiamos durante este curso. Solo como ejemplo durante este último mes estuvieron subiendo vídeos sobre TLS y la firma digital:
También hay varios vídeos relacionados con el sistema de cifrado con clave pública-privada, cómo funciona una VPN, hashing... Me suena también un vídeo de SQL injection attack, ...
En general son vídeos bastante amenos, unos 15min y aunque están en inglés no creo que sea ningún problema, el audio es bastante bueno y sino siempre se puede tirar de subtítulos, por lo que puede ser una buena forma de aprender sobre estos asuntos para los que no nos gusta leer.

sábado, 19 de diciembre de 2020

Sniffing a redes GSM. Decodificando un SMS (por D. González)

En LSI hemos visto diversos aspectos relacionados con el "sniffing" y la "Information Gathering". En este report, D. González nos trae, junto con una introducción a la redes GSM, una serie de pruebas en este tipo de redes, tanto de IG como de sniffing.

 

Report "Sniffing a redes GSM. Decodificando un SMS" disponible aquí.

jueves, 10 de diciembre de 2020

Defensa Práctica 3

La defensa de la práctica 3 será la semana del 14 al 18 de diciembre, como siempre, cada alumno en su grupo. Recordaros que en esta tercera práctica no habrá fuera de plazo. La no superación de dicha práctica a la primera supondrá que serán consideradas en esta convocatoria como NO SUPERADAS.

En el apartado 7, del firewall de control de estado de vuestra máquina de prácticas, se deberá presentar, para su ejecución y defensa, un script con las correspondientes sentencias sin incluir ningún tipo de comentarios en el mismo.

El domingo 13 a las 22:00 se tirarán abajo todas las máquinas. Durante la semana de defensa oficial se irán levantado las específicas de cada grupo. El fin de semana del 12 y 13 no se atenderán dudas, ni se repararán máquinas.