jueves, 13 de febrero de 2014

Modifica el agent String de Firefox / Iceweasel para parecer que navegas desde un windows


Desde que han descubierto el nuevo virus "the mask" he pensado que no debe ser muy bueno que todas las paginas web sepan mi S.O. y mi explorador así que vamos a cambiar el Agent String de Firefox / iceweasel para que parezca que navegamos desde un windows y no desde un linux.

1- Abrimos una pestaña y tecleamos about:config y lo que siempre digo, engañan a Firefox/Iceweasel diciéndoles que no meteremos las manazas :D

2- Clic derecho sobre cualquier valor »Nuevo [New]»Cadena [String]y escribimos:
general.useragent.override

3- Luego copiamos lo siguiente:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0

4- Verificamos, abrimos otra pestaña nueva y tecleamos http://www.useragentstring.com/. Esta web nos informará que explorador y S.O. Estamos usando, que en nuestro caso debería aparecer windows.

Leer más »
Publicado por en No hay comentarios:
Etiquetas: ,

martes, 4 de febrero de 2014

arpon - Protégete de los ARP Spoofing/Poisoning (Debian y Opensuse)



ARPON es una herramienta que nos puede ser muy útil en nuestra lucha contra los ataques man in the middle. Antes de nada debemos saber que es ARP.

Wikipedia: “En comunicaciones, ARP (del inglés Address Resolution Protocol o, en español, Protocolo de resolución de direcciones) es un protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC = FF FF FF FF FF FF)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo funciona si todas las máquinas lo soportan.”

ARPon funciona en modo demonio e implementa los siguientes scripts :

- SARPI - Static ARP inspection: Redes sin DHCP. Utiliza una lista estática de entradas y no permite modificaciones.
- DARPI - Dynamic ARP inspection: Redes con DHCP.
- HARPI - Hybrid ARP inspection: Redes con o sin DHCP.

Instalación y Configuración:

Lo primero será instalarlo:

(debian y ubuntu)

apt-get install arpon

(opensuse valido para las versiones 12.3 y 13.1)

zypper addrepo http://download.opensuse.org/repositories/home:idulk/openSUSE_12.3/home:idulk.repo
zypper refresh
zypper install arpon

El fichero de configuración es:
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)