24 julio 2012

Un saludo a todos, soy Angel de Seguridad informática "A lo Jabalí...." algunos ya sabéis que publicamos en el blog nuestra opinión sobre libros de seguridad que estamos leyendo. Estamos de vacaciones, así que hackeamos Security by Deafult y publicamos por aquí!

Juan Luís García Rambla es el autor de Ataques en redes de datos IPv4 e IPv6, y tengo que reconocer que no es lo que esperaba, al comprar el libro en Informática64 pensaba en un documento muy técnico lleno de scripts y tutoriales sobre herramientas, algo que también hay.

Después de una introducción brillante Juan Luís aborda uno de los principales problemas de la seguridad informática, las decisiones se dejan en un usuario sin conocimientos y sin una preparación adecuada para tomar una decisión correcta.

-"Si Yago, tienes razón!"

En este libro el autor nos va explicando los riesgos de seguridad asociados a cada capa de la comunicación, cada dispositivo de red o cada tecnología empleada, exponiendo las distintas técnicas de ataque y porque ese ataque puede ser efectivo.

La importancia de conocer en profundidad los protocolos y sistemas es vital, se critica rápido a los usuarios de "botón gordo", hay que ejecutar en una shell el ARP Poisoning, configurar tus propios exploits. Pero sabemos ¿cómo funciona el protocolo ARP?, si,si... sabemos lo que hace y como utilizarlo en nuestro beneficio, pero realmente conozco sus características, sus peculiaridades, y de IPv6 también (¿Existe ARP en IPv6?).

Este punto de vista abre todo un mundo de posibilidades para el atacante, y de factores a tener en cuenta para el encargado de gestionar la seguridad, los malos (que si se preocupan de todo lo que pueden utilizar) no van a inundar la red con respuestas ARP si es más fácil configurar el switch para escuchar todo el tráfico, y mas discreto. En este caso ese IDS que tenemos instalado igual no nos sirve de mucho.

Un ejemplo del libro ....

Utilizando la característica de SLAAC (StateLess Address Auto Configuration) de IPv6 para realizar un acceso, puedes asignar a la tarjeta de red el equivalente de una APIPA en IPv4.

ifconfig eth0 inet6 add 2001::10/64

Ahora podemos comunicar mediante IPv6 con otros equipos que tengan habilitado IPv6 y no se les haya asignado una dirección, siempre y cuando no lo impida un firewall.

Ahora accedemos a los recursos de la maquina vía UNC


\\2001-db8-81a1-bd1-1111-145a-14a-1001.ipv6-literal.net\

O mediante URL

http://[2001-db8-81a1-bd1-1111-145a-14a:1001]/

Una ACL implementada en IPv4 filtraría el acceso, y hasta aquí puedo leer.... si queréis mas información tendréis que pedir un libro, en mi opinión si estas empezando con la seguridad informática Ataques IPv4 e IPv6 es fundamental en tu biblioteca, y si ya tienes conocimientos sobre el tema yo te recomiendo que lo leas con atención y disfrutes del punto de vista de un profesional, con mucha experiencia, unos planteamientos muy interesantes y una forma de escribir brillante.

-"¿Puedo ponerlo, puedo?"
-"¿Si?, je,je,je...."

Seguridad a lo Jabalí para Todos!!

------------------------------------------------------------

Contribución por Angel Villaveiran

4 comments :

hytom dijo...

Hola!
Llevo tiempo siguiendo este blog junto con otros (un informático en el lado del mal, el diario de Juanito...) mi nivel no es demasiado avanzado y mi cabeza tampoco da para mucho. Pero me gustan mucho estos temas y me he estado planteando la posibilidad de comprarme dos libros, este de ataque en redes y el de ataque en aplicaciones web. Mi economía no esta muy bien en estos momentos y me da miedo comprarme los libros y no entender ni papa, seria de mucha ayuda poder disponer de un pdf con algunas hojas para hacerse una idea de como esta explicado y si esta a prueba de tontos como yo...

Angel Alvarez Nuñez dijo...

Yo creo que los dos libros de los que
hablas están muy bien explicados, en los propios libros hay referencias para
ampliar la información, no creo que tengas problemas para seguir el tema. Además siempre puedes
consultar términos que no conozcas en la red, si quieres aprender seguridad es
algo a lo que te tienes que acostumbrar.

david dasher dijo...

si estoy en francia donde lo puedo conseguir , en que librerias?

david dasher dijo...

estoy en besancon y despues ire a valenciennes