Mixto

Hace mucho que no saco un poco de tiempo para poder escribir en este blog, pero creo que la ocasión lo merece. En esta entrada de blog os vengo a presentar una pequeña idea que tuve cuando empezó el año, hacer una pequeña extensión para navegadores.  Todo empezó el día que estaba leyendo este artículo del blog de Crowdstrike . Estaba leyendo este informe cuando comencé a buscar algunos de los datos que aparecen en el informe en VirusTotal . De repente la pereza se apoderó de mi cuerpo ya que quería consultar de manera rápida información sobre IPs y dominios, pero se me hacía tedioso todo el proceso de copiar, pegar y buscar. Es por ello que busque sobre una extensión de VirusTotal para el navegador. Efectivamente existe una extensión oficial que podéis encontrar aquí .  El problema es que cuando la probé, tenía muchas opciones, pero algunas de ellas no me funcionaban y otras de ellas no funcionaban como yo quiero. Yo os invito a probarla, es muy buena extensión, pero lo que yo...

Hoy vamos a hablar de la teoría de la información. De entre todos sus aspectos, en concreto vamos a hablar de la entropía, también conocida como entropía de la información o como a mi me gusta más, entropía de Shannon, en honor a Claude E. Shannon que fue el fundador del campo de la teoría de la información . La entropía mide la incertidumbre de una fuente de información. A mí me gusta más definirla como la cantidad de información que contiene una variable aleatoria, de modo que podemos decir que es la manera en la que medir la cantidad de información promedio que contienen los símbolos utilizados. La entropía se debe ver como la cantidad de desorden o la peculiaridad de ciertas combinaciones. Por ejemplo, en un texto hay palabras que tienen una mayor probabilidad de aparecer o que son más frecuentes. En la frase “El coche rojo se ha roto” las palabras “El”, “se” y “ha” aportan poca información debido en parte a que son palabras con una probabilidad de aparición muy alta, mientras...

Hello to everyone and welcome back to this second part of Random Passwords with Go. Today we are going yo see how to use all the functions from the previous part, so that we can generate random paswords with a specifict lenght. Now that we have a function for each different type that compose the password, we can create a function that receives the length of the password and the functions it should use to generate that password. At this point in the function if we receive afunction, we will add this function to an array that we will use late to generate the password.   So, here it’s the key, we will generate a random number with the length of the array as maximum and depending on that number, we will call one function or another. With this method we can generate random password base on what type of password we want. For example, we can build one password with 8 characters long, using only numbers and lowercase letters. So later in the code, we can generate a function to...

Hola a todos :)  Hoy vamos a ver una pequeña entrada en el blog que tenía muchas ganas de traer, y es, como generar contraseñas aleatorias en Go. Para todos aquellos que no sepan Go, poco a poco iré publicando posts, en los que iremos viendo y aprendiendo la sintaxis del lenguaje. Además, continuó trabajando en en los posts sobre seguridad en redes inalámbricas. Por otro lado, voy a forzarme a escribir más en inglés, es por eso, por lo que las próximas entradas del blog, van a ser todas en inglés, sin más dilación, comencemos!!! Hello everyone, in this post we are going to see one way to generate random passwords in Go. The first thing that we are going to do, it’s to define our own function type, which is similar to defineing structs in Go. The code snippet above creates a new function type Function s which has no arguments but returns a string. At this point we can define variables of type Functions . What we are going to do, ...

En el post de hoy, veremos cómo se puede llegar a realizar un ataque estadístico a nuestra red WiFi que utiliza el protocolo WEP y de esta forma recuperar la contraseña de la red o auditar nuestra red WiFi. Para el cometido de hoy, voy a utilizar Kali Linux como sistema operativo, ya que posee todas las herramientas que necesito para realizar la prueba de acceso a la red. En este caso vamos a utilizar herramientas de la   suite air* .  Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, recupera contraseñas WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica. El primer paso será poner nuestra tarjeta de red en modo monitor, en este caso yo voy a utilizar una tarjeta externa, para cambiar nuestra tarjeta a modo monitor, utilizaremos el siguiente comando: Podemos utilizar el comando ifconfig para averiguar cuál es nombre que posee nuestra tarjeta de red en el sistema. Recordemos que poner ...

 Hola a todos :) en la entrada de hoy veremos como funciona el protocolo WEP. WEP fue diseñado para proporcionar el nivel de seguridad igual al que tiene una red cableada, la cual tampoco es mucho, ya que está limitada a un espacio físico. WEP tiene varios defectos, lo que lo hace vulnerable a diferentes tipos de ataques. A lo largo de la entrada, vamos a desgranar el protocolo y ver cuales son sus defectos. Una vez entendamos cómo funciona el protocolo y cuales son sus defectos, veremos en otra entrada como realizar ataques a este protocolo de seguridad en redes inalámbricas. A continuación, veamos la implementación del protocolo WEP: El cifrado comienza con el texto en claro, el cual queremos cifrar y enviar. WEP realiza un checksum CRC (verificación de redundancia cíclica, recordemos que esta verificación consiste en el resto de una división polinómica, CRC es utilizado normalmente en redes para la verificación del paquete de datos, es decir se utiliza como método de ver...