tag:blogger.com,1999:blog-21555208.post2953579854201193496..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Esteganografía en TCP/IP: Una Proof of Concept en RubyChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-21555208.post-82390148607899740172016-03-13T12:11:48.310+01:002016-03-13T12:11:48.310+01:00@Anónimo
1.- Ese comentario deja muy a las clara...@Anónimo <br /><br />1.- Ese comentario deja muy a las claras tu edad mental e intelectual. Lamentable.<br /><br />2.- Pablo, y muchos otros, escriben en mi blog personal hace años. Y no sé por qué me da, que en Telefónica están muy contentos con mi trabajo en la empresa y mi trabajo fuera de la empresa, como este blog.<br /><br />3.- Hay tantas cosas que tienen 20 años y que tú no sabes, que este comentario que haces es ridículo. Si hay un post chulo de lenguaje binario, lo publicaré. Es mi blog y publico las cosas que creo que aportan algo. El de Pablo aportaba una PoC en Ruby de como hacer esteganografía en TCP/IP. Ha aportado mucho más que tú. Lo más interesante de tu personalidad es que eres como los alcohólicos que piensan que están aparcando el coche bien cuando están haciendo el ridículo. Tú crees que has hecho una crítica "constructiva". Tienes que aprender a comportarte en la vida.<br /><br />4.- En Eleven Paths hacemos Latch, Tacyt, Mobile Connect, Sandas, Faast, etc... en mi blog explico SQL Injection, cómo funciona el ataque DROWN o cosas personales. Tengo la suerte de estar rodeado de gente mucho más lista que yo en Eleven Paths y lo adoro. En mi blog, seguiré publicando lo que me parezca interesante.<br /><br />5.- El post es de Pablo - no mío -, y tú te has metido con él. He hablado de Amador y Dipu porque son los otros que han escrito con más asiduidad aquí y tienen el mismo perfil que Pablo y yo. Eres muy simple.<br /><br />6.- El anonimato, igual que la confianza, es un derecho que hay que cuidar. Amo a los hackers y hacktivistas que crearon TOR para luchar contra la persecución de activistas políticos e ideológicos. Odio a los que usan TOR para la pederastia, la pedofilia o el terrorismo. Los que como tú usan el anonimato - que yo permito en mi blog para que la gente se sienta cómoda - para hacer Trolling, sois detestables. De hecho, dais asco los que usáis el anonimato - tan preciado y tan costoso de conseguir - para hacer el infantil en un blog. Todo comentario que pongas de troll te lo voy a borrar en mi derecho de no tener que aguantar tontos.<br /><br />6.1.- Gente que me ataca. Anónimo, tengo la suerte de que he recibido mucho más de lo que he dado. ¿la gente me ataca? Todos los días. Absolutamente todos los días recibo cientos de comentarios de gente que me felicita, anima o piensa que soy mucho mejor de lo que soy. Soy solo un informático que ha tenido suerte en la vida y no voy a dejar que se me suba por los miles de halagos que recibo, ni hundirme por las unidades de críticas de "anónimos" como tú. Si pensar que tu comentario hizo daño a Pablo o que este comentario me hace daño a mí... nos conoces poco.<br /><br />7.- El problema es ese, que no me conoces de nada. Llevo 20 años trabajando y mi trabajo está por todo Internet. ¿Que no te gustó la charla? Sorry, a otros sí. Sobre lo demás... sigue hablando de oídas de mí sin conocerte. Eso demuestra que tú sí que tienes poco rigor en tus opiniones y trabajo.<br /><br />Saludos y EOTChema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89628897887678062592016-03-13T11:02:53.715+01:002016-03-13T11:02:53.715+01:00Buenas chema, un par de cosas
1. Me sorprende esa...Buenas chema, un par de cosas<br /><br />1. Me sorprende esa relación tan "especial" que tienes con Pablo. No se si teneis parejas pero si teneis relaciones sexuales mutuas usar proteccion... que luego ya se sabe :)<br />2. Veo, con disgusto, que ultimamente Pablo escribe mucho en tu blog.No estaras utilizando personas de Telefonica (recursos privados) para escribir en tu blog personal? eso esta feo y es poco etico....<br />3. En cuanto a Pablo, compartir esta bien... pero si hablas de algo de hace mas de 20 años una actitud critica y comparativa es mas util. Defender su publicacion pq hay lectores que no conocen la tecnica... en fin. Mi primo no sabe que es el lenguaje binario... por favor, publicar un post al respecto. Pq publicar todos los dias un post? Tendrías que hacertelo mirar cuando la calidad es nefasta.<br />4. Chema me haces gracias cuando hablas de los "gurus".... cuando vendes las bondades de 11paths siempre hablas de gente tecnica de lo mejor y luego cuando te dan un zas en toda la boca... sacas el populismo, decidete. Yo prefiero que la historia la escriban los listos de la clase... no los tontos. Por desgracia, de estos ultimos hay muchos mas. Viva belen esteban!<br /><br />5. No metas a otras personas en tu post (populismo?). No voy a juzgar su conocimiento. Quizas su unica culpa sea querer un poquillo de fama...<br /><br />6. A los lectores que critican a la gente que publica como anonimo. El anonimato tiene utilidaad historica para defender la verdad y minimizar los ataques de gente influyente en un sector. Quizás chema tendrías que hacerte una pregunta: pq tanta gente te ataca? envidia? Bueno, ...., quizas en tu camino al "estrellato" has hecho las cosas mal y mucha gente habla de tus malas practicas....<br /><br />7. Pq los anonimos (trolls?) no debemos dejar de comentar en este blog? la respuesta es facil... nos negamos a pensar que la mediocridad sea el ejemplo para las generaciones futuras. No te conozco mas alla de haberte visto en alguna Con y he de decirte (sentimiento compartido con otros) que tus charlas hace tiempo que aportan muy poco... de hecho me parecio un poco vergonzante lo que hicisteis en la ultima rooted... especialmente si lo comparas con las cosas tan curradas y originales que se presentaron. Mira, has conseguido que compren tu empresa de barrio, posiblemente tengas dinero para retirarte, te aprovechas continuamente del humo de este sector... pero una y mil veces no des ejemplo de algo que no eres, no eres un hacker.... no pq lo diga yo... por lo que veo y oigo nadie medianemente competente de este sector te otorga esa etiqueta...<br /><br />Y ahora que siga la comparsa...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44771787013450142062016-03-13T08:01:52.349+01:002016-03-13T08:01:52.349+01:00Como sabéis, tanto Pablo, Amador, Dipu y yo mismo,...Como sabéis, tanto Pablo, Amador, Dipu y yo mismo, amamos la profesión de enseñar y hemos dado infinidad de clases. Clases sobre cosas que no son pura investigación, sino enseñar a la gente a usar herramientas como Metasploit, Kali Linux, hacer ataques de SQL Injection, buscar bugs, etc... En este blog se habla de eso desde el día 1 y no pretende ni mucho menos ser un congreso de investigación que solo publica papers. Es un sitio al que acuden diariamente más de 50.000 personas por RSS, e-mail, RRSS, etc... <br /><br />En este artículo Pablo explica al principio que no es nuevo, e incluso está en el libro de Esteganografía que editamos. El que quiera "atacar" a Pablo por probar algo por sí mismo y compartir su experiencia es que tiene muchas frustraciones y mucha inseguridad en sí mismo, y por ello necesita atacar el trabajo de otros. No le deis más importancia. Este blog es para gente que disfruta la informática, no para "gurus" que sean los número 1 de lo suyo y no sepan compartir con los que no sabemos todo.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-21510663962419303962016-03-12T23:19:54.176+01:002016-03-12T23:19:54.176+01:00Uno de los nichos de mercado de muchas industrias ...Uno de los nichos de mercado de muchas industrias es coger algo que está un poco antiguo y volverlo a poner de moda. Se ve a menudo en el mundo de la música, refritos y recauchutados de música de los 70,80 y 90 que hacen una versión de una tema que ya tuvo éxito en su momento y los quincieañeros del momento lo flipan.<br /><br />No quiero sugerir que este fuera el objetivo de los autores, pero entiendo los comentarios de algunos anónimos anteriores a los que les parecen excesivos los elogios y que proceden de personas muy jóvenes. <br /><br />Creo que eso podría ser verdad que hay mucho público jóven y/o inexperto. Se ha dicho muchas veces que muchos estudiantes leen esto y Chema hace una fantástica labor didáctica ahí.<br /><br />Lo que falta también es tener una visión crítica y objetiva y si algún artículo publicado no es una novedad, no tiene nada de especial no hace falta ser exagerado en los elogios. Tampoco es necesario ni justo poner a parir al autor, no realizar críticas desmesuradas en caso que no tenga errores de bulto. Simplemente con agradecer el exfuerzo es bastante.<br /><br />El corolario que muchas veces saco yo de esto comentarios de elogios exagerados, no sólo para temas "informáticos" es que hay que tener sentido crítico, valorar por uno mismo los hechos, investigar el valor real y no ser gregario ni seguidor fanático.<br /><br />Estos valores se hechan mucho de menos en nuestra sociedad y los resultados más palpables se ven y se han visto en todas las épocas en todas las facetas de la vida, especialmente en la política: gente sin criterio ni criterios que hacen de alguien su héroe personal.<br /><br />Saludos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-39195601012601057082016-03-12T19:42:28.958+01:002016-03-12T19:42:28.958+01:00Descuida, que ademas de saber de lo que hablo disf...Descuida, que ademas de saber de lo que hablo disfruto de mi vida. No necesito tus consejos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33751113300747046562016-03-12T19:20:30.763+01:002016-03-12T19:20:30.763+01:00un beso. Y acepta los consejos. un beso. Y acepta los consejos. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26283300813456667782016-03-12T19:05:01.586+01:002016-03-12T19:05:01.586+01:00Yo si. La cuestión es, lo eres tu que desconocías ...Yo si. La cuestión es, lo eres tu que desconocías esta técnica? Espero que noAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-69132330360544849312016-03-12T18:07:50.301+01:002016-03-12T18:07:50.301+01:00Anónimo, ¿Tu eres el sector? xD No te ancles al pa...Anónimo, ¿Tu eres el sector? xD No te ancles al pasado. De verdad haz algo sano por ti y descontaminate. Te crees con la autoridad de decirnos como es el sector. Prepotencia mode on. Enorme. De verdad, sal, diviértete, vive, relacionate, que la vida, de verdad, puede ser maravillosa ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-79663331633719671762016-03-12T17:43:30.525+01:002016-03-12T17:43:30.525+01:00ultimo anónimo. Tus palabras muestran el tipo de l...ultimo anónimo. Tus palabras muestran el tipo de lector que alberga este blog. En este sector o se escriben cosas de valor, o no escribas. Y si lo haces, atente a las consecuencias. Se es una imagen publica, y si escribes mierda recibes mierda.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-12580447693913700592016-03-12T16:00:23.337+01:002016-03-12T16:00:23.337+01:00Muchas gracias. Por compartir. Muchas gracias. Por compartir. cibercooperantehttps://www.blogger.com/profile/13750818474425509114noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-37207611917545207432016-03-12T14:00:25.139+01:002016-03-12T14:00:25.139+01:00Ultimo anónimo, sal de casa, disfruta de la vida, ...Ultimo anónimo, sal de casa, disfruta de la vida, enamórate y deja tus penas guardadas :)<br /><br />Si hablas de rigor, no publiques como anónimo.<br />Si no te gusta lo que lees, no lo hagas.<br />Ten talante. A muchos nos gusta lo que se publica aquí. Decirte que Pablo, Dani o Chema han podido publicar cosas antiguas, lo dicen, pero a muchos nos acercan cosas que no conocíamos.<br /><br />Ánimo anónimo, y recuerda... Vive, sal y disfruta, que la vida, de verdad, puede ser maravillosa.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-59123074025540802592016-03-12T13:37:35.315+01:002016-03-12T13:37:35.315+01:00Lo que mas me sorprende de este blog son los comen...Lo que mas me sorprende de este blog son los comentarios de la gente. Entiendo que a Pablo le pudiera parece útil y a ciertos lectores. Yo valoraría un poco más de rigor en las publicaciones. Pablo, hace más de 20 años que se usan estas técnicas, hay herramientas y hay post muy currados. No sé, yo personalmente agradeceria que te lo trabajaras un poco mas...<br />sigo pensando que falta mucho rigor en este sector<br />En cuanto al anonimo anterior... las palabras genios y expertos es mejor guardalas...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-89799625550087104372016-03-12T09:57:58.639+01:002016-03-12T09:57:58.639+01:00Muchas gracias Pablo y Daniel, me he quedado estup...Muchas gracias Pablo y Daniel, me he quedado estupefacto al ver esta técnica de ocultación de datos, es simplemente impresionante.<br />Sois unos genios, aquí se ve el elevado nivel que tienen nuestros expertos en seguridad informática españoles.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-3680826043743753812016-03-11T22:25:25.796+01:002016-03-11T22:25:25.796+01:00Como diría Jesulín. En dos palabras: GRA - CIAS
Mu...Como diría Jesulín. En dos palabras: GRA - CIAS<br />Muy bueno Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-82836122374717929202016-03-11T13:23:21.644+01:002016-03-11T13:23:21.644+01:00Por una duda que tengo ¿podemos usar el campo de c...Por una duda que tengo ¿podemos usar el campo de compensación utilizado para lograr que el encabezado llegue a los 20 bytes [160 bits=4+4+8+16+16+3+(13)+8+8+16+32+32]?<br /><br />Unos dicen que debe ser rellenado con ceros:<br />h t t p s : / / en . wiki pedia. org/wiki/Transmission_Control_Protocol#TCP_segment_structure<br /><br />Otros dicen que tiene otro uso:<br />"This contains the number of unacknowledged segments that are allowed on the network at any one time. This is negogiated by the Source and Destination TCP layers. "<br />h t t p : / / w w w . techbooks forfree . com/intro_to_data_com/page254.html<br /><br />Acá hay una "discusión" al respecto de la longitud del encabezado:<br />h t t p s : / / stack overflow. com/questions/6189128/sending-tcp-frames-of-fixed-length<br /><br />Otra "opinión":<br />"The number of data octets beginning with the one indicated in the acknowledgment field which the sender of this segment is willing to accept."<br />TCP Header Format<br /><br /><br /> 0 1 2 3<br /> 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1<br /> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+<br /> | Source Port | Destination Port |<br /> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+<br /> | Sequence Number |<br /> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+<br /> | Acknowledgment Number |<br /> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+<br /> | Data | |U|A|P|R|S|F| |<br /> | Offset| Reserved |R|C|S|S|Y|I| Window |<br /> | | |G|K|H|T|N|N| |<br /> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+<br /> | Checksum | Urgent Pointer |<br /> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+<br /> | Options | Padding |<br /> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+<br /> | data |<br /> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+<br />h t t p s : / / tools. ietf . org/html/rfc793<br /><br />PIENSO QUE SI LOS ENRUTADORES, ETC NO REVISAN ese campo, pudieramos utilizarlo para nuestros propósitos, O POR CONTRARIO si examinan dicho "campo" y si no encuentran solo ceros lo desechan,<br />enséñenos por favor, gracias.ks7000noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-16722348499427368802016-03-11T12:59:15.389+01:002016-03-11T12:59:15.389+01:00Excelente!Excelente!Anonymoushttps://www.blogger.com/profile/09526966264181938850noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-47843992690102303382016-03-11T09:45:42.386+01:002016-03-11T09:45:42.386+01:00Muy interesante. Personalmente aunque lleve desde ...Muy interesante. Personalmente aunque lleve desde mediado de los 90 no había leído nunca nada al respecto.kabracityhttps://www.blogger.com/profile/11189366915011381784noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26388540580126349912016-03-11T09:09:45.853+01:002016-03-11T09:09:45.853+01:00Genial pero esto se lleva haciendo desde hace años...Genial pero esto se lleva haciendo desde hace años, décadas incluso... Covert_TCP es de mediado de los 90. Aquí el código fuente en C de su prueba de concepto: http://www-scf.usc.edu/~csci530l/downloads/covert_tcp.cyoyomismoeirenenoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-29136565007551291602016-03-11T07:35:19.642+01:002016-03-11T07:35:19.642+01:00¡¡¡ espectacular !!!, alucinante ... pablo, cada d...¡¡¡ espectacular !!!, alucinante ... pablo, cada día nos sorprendes con algo nuevo<br />....enhorabuena....<br />Anonymousnoreply@blogger.com