Seguridad física [Humor]

Que bueno es aprovechar el viernes para tomar algo con los compañeros de trabajo. Termina la jornada, y quedas con ellos para tomar una cervecita, una coca-cola, etc. Aquí estaba yo, disfrutando de la charla, cuando me doy cuenta, he dejado el teléfono en mi puesto de trabajo.

Debo aclarar que por motivos de seguridad tengo una llave que limita el acceso al “despacho”, en el que trabajo. Es lógico, que exista seguridad física, para impedir el acceso al material, y a personas no autorizadas. El problema de la seguridad física, es el requisito de cumplir, y cerrar al salir.

No es la primera vez que ayudo a mis compañeros, a recordar los motivos por los que uno debe bloquear el equipo cuando uno se ausenta. Todos sabéis que imagen se encuentran al regresar y llevan meses intentado su ansiada vengaza, ¡vendetta!, pero… suele estar la puerta cerrada, y si por cualquier motivo está abierta… estoy a pocos metros.

Al llegar a mi puesto de trabajo, con la puerta -¡gracias compañero!- correctamente cerrada. Me encuentro una bonita caja de cartón puesta en mi silla de trabajo, en la que han pegado una foto de una cara, y el texto: “Caja trabajando. No molestar

Caja trabajando

Una caja de cartón trabajado duro

Caja (detalle)

Detalle del celo

No me gusta dejar que mis venganzas se queden frías  por lo que tenía la necesidad de probar si él había cerrado -muhahaah-, no sea que piensen que soy un tío deportivo que acepta las derrotas sin más. Y… ¡Tuve suerte! antes de regresar con toda la gente y disfrutar de la coca-cola (spam). Pude terminar de adornar la silla de mi compañero, no se aprecia en la imagen, pero en el pos-it, está escrito: “La silla de Juego de tronos”

Silla juego de tronos

Silla juego de tronos

Ya sabes, siempre, siempre, siempre respeta las medidas de seguridad. ¡Que nunca sabes cual podría ser el peligro al que te enfrentes! Y sí, esto es una cosa nimia, simpática, sin una repercusión más allá. Pero no todo el mundo piensa en gastar simples bromas. Lección aprendida.

WiNSoCk

Fin de una conexión – RST (TCPGUN 1.0)

Tras hacer pruebas con ICMP, ahora le toca sufrir al protocolo TCP. Quería probar la herramienta: TcpGun 1.0. El problema es que esta herramienta sólo funciona en sistemas Windows 7. Y algunos utilizamos versiones anteriores –sobre todo en equipos de pruebas- por lo que no me servia.

Como tenía algo de tiempo, quise hacer una herramienta en python que sí estuviera funcionando en Windows XP –ergo allí dónde tengas python y scapy-, aprovechando que podía hacerla a mi gusto, he preferido no limitar los ataques que puede realizar.

Una conexión TCP ya establecida nos facilitaría los siguientes datos:
Dirección ip local < – > Puerto local < – > Dirección ip remota <-> Puerto remoto

El problema es que no siempre podemos estar obteniendo manualmente esos datos, y mucho peor, podríamos querer bloquear las conexiones sólo de Telnet, con cualquier destino. Es inviable que conozcamos todos los destinos. Pero sí que podemos conocer el puerto -si no sabes que es el 23 ¡Tienes que ponerte a estudiar! (por si acaso no le preguntes a madrikeka!!! jijiji)-

¿Cómo utilizar la herramienta?

TcpGun.py “Filtro local” “Filtro Remoto” (Sólo es obligatorio 1 de ellos, permite usar ambos)

TcpGun

¿Por qué 2 filtros?
La idea es diferenciar los paquetes que van desde el equipo local, y los paquetes que vienen desde el equipo remoto. Hacerlo de esta manera permite mayor velocidad. Debido a que cada filtro será ejecutado en un hilo independiente.

¿Y si sólo quiero utilizar un filtro?
Ya sea en origen o en destino, simplemente hay que poner: 0.

TcpGun.py “filtro 1” 0
TcpGun.py 0 “filtro2”

 ¿Algún ejemplo de uso?
-Impedir todas las conexiones a Telnet
TcpGun.py “tcp dst port 23” 0
*El Segundo filtro está vacio, debido a que la conexión es desde nuestro equipo local hacía el puerto 23 remoto. –de todos modos, funcionaria en ambos sitios”

-Impedir las conexiones Telnet contra el router
TcpGun.py “tcp dst port 23 and ip dst 192.168.1.1” 0
*En el Segundo filtro, se podría poner los paquetes de vuelta con el filtro: “tcp src port 23 and ip src 192.168.1.1”

-Impedir TODOS los puertos del router
TcpGun.py “ip dst 192.168.1.1” “ip src 192.168.1.1”
*Esto podría funcionar con solo uno de los filtros.

 ¿Algunos comandos?
Ip dst <dirección ip>
Ip src <dirección ip>
Ip <dirección ip>

tcp dst port <puerto>
tcp src port <puerto>
tcp <port>

Descargar TcpGun 1.0

Nota: Aplicación realizada en Python. Requiere Scapy, para poder operar en el manejo de los paquetes.