• Editorial
• Artículo: Seguridad en capas: Enmascaramiento
• Resumen de noticias de la semana
• El correo del lector

Llego de trabajar y me siento delante de mi ordenador. Abro mi mensajería instantánea, mi mensajería privada y mis canales de IRC simultáneamente y con el mismo programa. Abro mi XMMS y dejo que mi mente vuele al ritmo de toda la música que se pueda encontrar en la red. Abro un par de shells para controlar mis logs. Un par de virus jodiendo el servidor Web y un par de lammers que quieren entrar sin permiso en mi ftp. Nada del otro mundo. Recuerdo que el cine japonés me vuelve loco y decido descargarme la tercera parte de la saga The Ring / The Eye. Recuerdo que ya la tengo descargada así que abro el mplayer en otro escritorio y me pongo la película. No me importa el formato que tiene ... con mplayer lo puedo reproducir todo. Recuerdo que tengo un texto por entregar así que en otro escritorio abro Open Office y me pongo a teclear ... el texto se llama MANIFIESTO DE UNA MENTE CANSADA.

Estoy cansado, si. Estoy cansado de todo lo que me rodea. Estoy cansado de ser tratado como un delincuente por cada acto que realizo delante de mi ordenador. Estoy cansado de ser ilegal hasta por la forma en la que estoy sentado en la silla. Estoy cansado de ver lo que ellos quieren, de oír lo que ellos quieren, de ir por donde ellos quieren. Estoy cansado de ver cómo la gente se va volviendo como muñecos de cuerda ... cómo van diciendo "sí, señor" sin pararse a pensar. Estoy harto de ver cómo van cogiendo todo lo que ellos les dan ... disfrazada verdad. En la televisión sólo divertimentos y mentiras ... en los periódicos un poco más de verdad pero ya nadie quiere pararse 15 minutos a leer el periódico. Ellos les han inculcado que se debe vivir cuanto más rápido mejor .... disfrazada verdad. No se debe vivir así, no de lo que ellos te dan. La gente vive en un clima de tranquilidad. No tiene problemas, no tiene preocupaciones. Todo se lo "solucionan" ellos. Tiene de todo y ellos les alientan para que quieran más. Sus únicas aspiraciones son poseer bienes materiales.

Una canción eleva mi alma hasta el mismo cielo ..... algo así solo puede ser patrimonio del alma, solo puede pertenecer al corazón .... no se puede negar. No se puede criminalizar un sentimiento .... ni se puede traficar con él. Sentir es libre y todo aquel que trafique con él merece mi más sincera repudia. Loor a todo aquel que da, que comparte, que regala.... Loor a todo aquel que mira por los demás, que busca su felicidad. Que ilumina almas y regala emociones. No se puede coartar el derecho a regalar.

Libertad de conocimiento. 2 palabras muy poderosas. Nuestra fe sin duda : el conocimiento. Es la eterna lucha. El conocimiento contra el dinero. Libertad para saber, para conocer, para aprender. Ellos pueden denunciar y cortar ... nosotros sabemos inventar, eludir, crear. Libertad de arreglar lo que ellos cobran por arreglar, libertad por crear mejorado aquello que ellos venden. Libertad para pensar más allá de lo que ellos quieren que pensemos. Libertad para no creer en ningún orden establecido porque sí.

Libertad de creación. Estándares abiertos. Libertad de creación, de manipulación y de divulgación ... de copia POR SUPUESTO. Si ellos venden una antena .... busca a quien comparta el conocimiento --- > fabrica una antena mejor que la que ellos venden y comparte ese conocimiento con la demás gente. Si ellos te imponen una ruta para tus datos .... crea tu propia red para que nadie te espíe. Si ellos te cobran por alojamiento Web, crea y divulga servidores propios. Si ellos te niegan una identidad en Internet ... lucha por una IP propia como un derecho y no como un privilegio.

Libertad de Acceso a la Información. Toda una religión a lo largo y ancho de esa expresión. Libertad de crear, de ofrecer, libertad de uso para todo aquello que ellos te proporcionan. Estoy harto de accesos a Internet mediante modems, dial-ups e ips dinámicas. Estoy francamente aborrecido de tanta mentira. Harto de ver cómo engañan a la gente dándole un acceso totalmente vetado a la red. Harto de que la gente no pueda ni siquiera controlar los puertos de su propio equipo de cara a Internet. Harto de que no puedan servir páginas ni ningún otro contenido por no tener voz ni identidad en Internet. Harto de que le impongan SU mensajería instantánea y harto de que impongan SU comportamiento en la red.

Libertad de Navegación. Esto ya es el colmo. Si lo anterior aún no clamaba al cielo, sin duda esto lo hace. Estoy sinceramente enfadado de ver cómo los ISP se dedican a decidir por el usuario qué páginas puede o no puede ver. Cabreado comprobando cómo le vetan el acceso a la gente a alguna página decidida por el ISP a expensas del usuario final. Y lo último en control ... hasta los mismísimos de comprobar cómo imponen SU servidor de correo en el cual incluso vetan la recepción de ciertos adjuntos basándose en sus propios criterios y sin que nada pueda hacer el usuario final.

Anonimizidad. Palabra asociada en el 90 % de las veces a H@ckers. Sin duda el santo Grial del mundo de la red. Es inconcebible que leyes como la LSSI se puedan llevar a cabo. Es totalmente aberrante que se tengan que colgar datos personales en toda web que crees. Es totalmente inaceptable que, en un mundo donde las diferencias raciales, étnicas, culturales .. donde TODO LO QUE A ELLOS LES LLEVA AL ODIO Y A LAS GUERRAS carece de la más mínima importancia, se pretendan personificar los contenidos.

Libertad de creación. Libertad para crear programas, libertad para difundir todo tipo de programas. Nadie tiene la culpa de la inseguridad de las redes ni de los equipos. Nunca debe de ser juzgado aquel que diseña un programa aunque éste destruya información. Nadie tiene la culpa de que SU programa, pretendido sistema operativo, esté tan horriblemente programado y tenga una seguridad pésima. Tampoco tenemos la culpa de que aquellas páginas que informan sobre cómo evitar convenientemente los problemas derivados de la utilización de SU programa sean vetadas por los ISP. Si usted tiene problemas con los virus, le diré que existen decenas de sistemas operativos en los que un virus no puede funcionar, miles de programas que gestionan el intercambio de datos mediante los puertos de su ordenador y millones de programas que detectan y borran dichos virus. Asimismo le diré que existe una parte del ser humano llamada inteligencia, otra llamada raciocinio y un verbo llamado pensar. Si usted simplemente es un ente OT/GH, por favor, no me moleste.

Open Source. Esto ya es lo último. H@ckers = Piratas cibernéticos. La última vez que escuché lo de cibernéticos hablaban sobre implantes en el mundo ciberpunk. Piratas .... Hasta donde yo llego ellos llaman pirata a todo aquel que realiza copias de un programa protegido por derechos de autor sin pagarlos. Nuestros programas los realiza gente que ni cobra por hacerlos ni los patenta. Son totalmente gratuitos y la licencia bajo la que operan permite tanto copiarlos como modificarlos y difundirlos a voluntad. Entiéndanlo de una maldita vez. En la red NADIE quiere COMPRAR sus productos. Si ustedes viven por dinero, les sugiero que ingieran una cantidad del mismo 3 veces al día como único manjar. Les deseo sin duda lo que les suceda tras unas cuantas semanas de dicha dieta. Si ustedes viven por dinero ... solo espero que el dinero acabe con sus pobres y desgraciadas vidas cuanto antes, cambien de vida y adquieran raciocinio y la oportunidad de vivir para algo que merezca la pena.


Adelante. Deténganme. Soy un hacker. Mis conocimientos sobre seguridad informática dictan que solo el escalafón de n00bie me sea accesible, pero si nos quedamos con la acepción filosófica ... soy un hacker. Mis delitos son investigar la seguridad de las redes y equipos, leer toda la documentación que cae en mis manos, compartir todo aquello que hace crecer mi alma, crear programas para el uso y disfrute de la gente, proporcionar tanto acceso a Internet como cualquier servicio que esté en mi mano. De forma totalmente anónima, sin ningún tipo de control y sobretodo sin ningún tipo de cargo económico. Sin duda mi delito es pensar, mi delito es ofrecer gratuitamente todo aquello por lo que ellos cobran. Mi delito es querer la igualdad para todos los seres humanos a través de la red, es la eliminación de todas las barreras actuales entre personas alrededor del mundo. Es la total libertad de acceso a TODA la información que posee el ser humano a través de Internet. Mi delito NO ES LA GUERRA, EL ROBO, EL ASESINATO, EL CHANTAJE, LA EXTORSIÓN, LA GLOBALIZACIÓN, LOS INTERESES MONETARIOS, LA MARGINACIÓN .... mi único delito es la curiosidad y por ella cumplo condena , una condena mayor que cualquiera que haya cometido un acto de los arriba mencionados.

H@cker, pirata, asesino ... Por no dejarme imponer nada, por pensar, razonar, crear, compartir, ofrecer ... por vivir y dejar vivir .... por y para la gente.
 

Kaskade
Miembro de la AIH

Enmascaramiento

A la hora de proteger nuestra red, debemos tener presente que no solo se trata de poner las máximas barreras al atacante a todos los niveles, sino que además debemos darle la menor información posible sobre nuestra red. Para ello debemos observar atentamente todos los aspectos de las respuestas que dan nuestros sistemas a Internet e intentar que no publiquen información innecesaria sobre el software que están corriendo.

Este aspecto es muy importante, y debe de ser cuidado con especial atención. Lo primero que un atacante va a hacer, si quiere entrar en nuestra red, es descubrir que software está corriendo en los diversos sistemas, desde el router de borde hasta el servidor Web. Todo lo que le podamos esconder de esta información va a ser más trabajo que le daremos. Y si, además de ocultársela, se la falsificamos, más difícil que se lo pondremos. Puede ser divertido ver como intenta ejecutar un exploit destinado a Exchange sobre un Windows Server 2003, en un sendmail en Debian.

A continuación, veremos las principales herramientas de descubrimiento y como contrarrestarlas.

Ping

Parece increíble, pero la mayor parte de los ataques casuales (es decir, que no tienen nuestra red como objetivo concreto, sino que buscan cualquier red vulnerables) empiezan con este sencillo comando (o programas que lanzan equivalentes). Un ping es simplemente un paquete IP que usa el protocolo ICMP para interrogar si una dirección  está “viva”. Se envía un paquete de petición y, si en esa dirección hay un equipo, deberá contestar con un paquete de respuesta.

Si queremos que nuestra red esté oculta a este tipo de escaneo, deberemos configurar el router para que no responda a peticiones de ICMP. La mayor parte de los router, hasta los más sencillos, tienen una opción que deshabilita esta respuesta.

Encabezados de servicios

Otra fuente de información importante para los atacantes son los encabezados con que los distintos servicios (web, FTP, SMTP, POP3,…) contestan a las peticiones de uso de los mismos. En algunos casos, incluso existe un banner encima del login del servicio. Es importante consultar la documentación de cada uno de los servicios que estamos corriendo para ver como cambiar estas cabeceras y sustituirlas por las que responderían otros productos. Así, si estamos corriendo un servidor web con Apache, podemos modificar la respuesta para que parezca un Microsoft IIS.

Errores

Esconder un software cambiando el encabezado es vano si luego los errores se contestan con el mensaje estándar del mismo. Así, en el ejemplo anterior, un servidor Apache que responda con un error 404 (página no encontrada) en el formato estándar, que incluye un pie de página con la versión del software, da toda la información que necesita un atacante para sus propósitos. Cambiar estas páginas  por unas personalizadas o, mejor aun, por las de otro producto, ayudan a despistar al atacante.

Nmap

Si hay una herramienta especialmente apreciada por los intrusos, se trata sin duda del nmap. Este software, que puede obtenerse en www.insecure.org, es uno de los clásicos de la investigación de seguridad y proporciona mucha y muy valiosa información al posible intruso.

Nmap tiene varias funciones, como es el escaneo de puertos abiertos. Pero, sin duda, la que más llama la atención es su capacidad para averiguar el sistema que está ejecutándose en el objetivo, usando una serie de paquetes erróneos y observando la respuesta recibida, hasta obtener la “huella digital” del sistema.

Existen varios métodos para engañar al nmap. Una forma sencilla, pero ineficaz contra un intruso persistente y con conocimientos, consiste en hacer que los distintos servicios corran en sistemas diferentes. Así, el nmap observará respuestas distintas que pueden llevarle a resultados erróneos. Pero si realmente queremos esconder la identidad de nuestros sistemas, tendremos que recurrir a trucos más sofisticados, como los basados en Linux, que emiten respuestas falsificadas al nmap. Un excelente documento sobre estas técnicas, escrito por David Barroso, puede leerse (en inglés) en esta web: http://voodoo.somoslopeor.com/papers/nmap.pdf.

Luisma
Miembro de la AIH
 

• El Ayuntamiento de Atarfe denunciado por instalar acceso gratis a Internet via Wi-Fi
  BandaAncha se hace eco de una noticia, según la cual, el Ayuntamiento del pueblo granadino de Atarfe ha sido denunciado ante la Comisión del Mercado de Telecomunicaciones por instalar en el pueblo un acceso gratuito a Internet usando tecnología Wi-Fi. Los promotores de la demanda han sido la empresa de cable local TvAtarfe y Aotec. Europa Press publica una noticia sobre el tema.
   

• Lindows cambia de nombre por la presión de Microsoft
  El fabricante de software Lindows ha cambiado su nombre por Linspire debido a la presión judicial que estaba ejerciendo Microsoft. La empresa de Redmond había presentado varias demandas por derechos del nombre Windows, que consideraba que eran vulnerados por Lindows. Se puede ver una nota en la web de Linspire.
   

• Microsoft publica cuatro parches para catorce vulnerabilidades
  Dentro de su política de publicar los parches el segundo martes de cada mes, Microsoft ha sacado el día 13 cuatro parches de seguridad para cubrir catorce vulnerabilidades, varias de ellas críticas. Se trata de los boletines de seguridad MS04-011, MS04-012, MS04-013 y MS04-014
   

• Un juzgado de Munich respalda la GPL
  Netfilter.org publica una nota de prensa en la que se hace eco de la decisión de un juzgado de Munich a favor de la demanda presentada contra la empresa Sitecom. Esta empresa usa el código de netfilter, publicado bajo la licencia GPL, en un router. Para cumplir con la licencia debería publicar el código fuente, cosa que no había hecho.
   

• Arrestados grabando en el cine gracias a gafas de vision nocturna
  Las distribuidoras de cine de California han incorporado tecnología bélica en su guerra contra la piratería. La BBC comenta un caso en Los Ángeles en el que un cinéfilo fue arrestado después de que un empleado lo descubriese grabando la película "El Álamo" gracias al uso de gafas de visión nocturna. Según las recientes leyes de aquel estado, puede ser condenado hasta a un año de prisión.
   

Seguimos con la tendencia de una semana mucho y la otra nada. Esta toca nada.

Simplemente aprovechamos para comentaros que, a partir del próximo número, iremos intercalando una nueva serie de artículos que pretenden ser un curso de iniciación a Linux. Esperamos que os sean de interés y os recordamos que esta sección está abierta a todas las dudas y comentarios que queráis hacernos llegar.

Copyright 2001-2004 - A.I.H.  Todos los derechos reservados.

Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net
Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.