TCP 3-Way Handshake con Scapy

Scapy es una poderosa herramienta para manipular paquetes de red. Muchas veces, para jugar con algunos protocolos primero debemos crear una conexión TCP, así que aquí les dejo algunas simples lineas para poder hacerlo.

Antes de comenzar debemos configurar una regla de IPtables para que cuando recibamos el SYN/ACK del servidor, nuestro Sistema Operativo no responda con un RST:

iptables -A OUTPUT -p tcp -d www.google.com.ar -s 10.10.0.157
--dport 80 --tcp-flags RST RST -i DROP

Todo lo que se encuentra a continuación deberían ejecutarlo de una sola vez y rápidamente para que funcione sin problemas:

# Defino el IP Header y el Initial Sequence Number del Cliente
ip_header = IP(src="10.10.0.157", dst="www.google.com.ar")
cliente_ISN = 12345

# Creo el paquete SYN a ser enviado
envio_SYN = ip_header/TCP(sport=1024, dport=80, flags="S", seq=cliente_ISN)

# Envio el paquete SYN y recibo el SYN/ACK de respuesta
recibo_SYNACK = sr1(envio_SYN)

# Actualizo el ISN del Cliente y el recibido del Servidor
server_ISN = recibido_SYNACK.seq+1
cliente_ISN = cliente_ISN+1

# Creo el paquete ACK a ser enviado
envio_ACK = ip_header/TCP(sport=1024, dport=80, flags="A", seq=cliente_ISN,
ack=server_ISN)

# Envio el paquete ACK y termino el handshake
send(envio_ACK)

# Creo el paquete con un Payload y lo envío al Servidor
PUSH = ip_header/TCP(sport=1024, dport=80, flags="PA", seq=cliente_ISN,
ack=server_ISN)

DATA = "\nGET / HTTP/1.1\r\nHost:www.google.com.ar\r\n\r\n"

sr1(ip_header/PUSH/DATA)

Otra cosa interesante que podríamos hacer, es emular todo el handshake entre el Cliente y el Servidor, y luego inyectar todo este tráfico creado por nosotros en la red.

var_list = [var1, var2, var3, var4]

wrpcap("handshake.pcap", var_list)

Esto podría ser muy útil si estamos probando reglas de un IDS, o si queremos comprobar el comportamiento de cierto tráfico en la red.

No es un balance del 2009

Los balances de fin de año me generan mucha melancolía, así que esto solo es un repaso de algunos buenos momentos del año.

Sin dudas, uno de los momentos en donde se alinearon los planetas para mi, fue a principio de año cuando junto a un grupo excepcional de personas fundamos BASE4 Security S.A. Fue una de esas decisiones arriesgadas en las que te jugas mucho, pero a poco de cumplir nuestro primer año, puedo decir que la empresa es todo un éxito! y una de las mejores decisiones que tome en mi vida.

Junto a BASE4 estuve asustando a los usuarios con mi charla "Explotando el Eslabón Mas Débil" sobre client side attacks. Este tour de concientizacion me llevo por SSHNEA en Corrientes, PampaSeg en La Pampa, ADACSI y el CSIRT de Banelco, entre otros.

También hicimos un recorrido muy grande con el COMBAT training, por el cual habrán pasado unos 70 ninjas durante todo el año, y fue una de las cosas que mas disfrute porque me dio la oportunidad de conocer a gente maravillosa y hacerme de muchos nuevos amigos. Un gran saludo para todos!

El viaje a Las Vegas con todo el staff de la ekoparty (solo falto Giba) también fue increíble, asistimos a la Black Hat y la DEFCON, manejamos por el desierto desde Los Angeles a Las Vegas, y lo mas importante es que fue un viaje con amigos.

La ekoparty fue increíble, lo que siempre rescato es la oportunidad de reunirse con todos los viejos amigos y conocer a muchos amigos nuevos!

Con Bruno, Guillermo y Leonardo Nve

Con el blogger amigo Alejandro Eguía de Spamloco

Con los ninjas Alexander y Jorgito

Con Politos y el viejo viejo Phreaking

Con el lockpicking master Deviant Ollam

Deportivamente fue un año muy bueno también, especialmente los primeros 6 meses, donde hasta llegue 3o. en una carrera de 10km, luego corrí 30km y comencé a entrenar para mi primer maratón (42km)!

Lamentablemente me lesione una semana antes de la maratón y no la pude correr, pero será un nuevo objetivo para el 2010 junto a los Trotadores Urbanos ;-)

Quiero agradecer a todos los amigos, y muy especialmente a mi Gesolmina :) Les deseo a todos un prospero 2010 con mucho trabajo, salud y paz!

UAVs en Argentina

Continuando con la temática de mi post anterior sobre UAVs que no cifran los feeds de video, me encontré con que en Argentina esta bastante desarrollada la producción de UAVs.

Gracias al amigo del blog Live4Tech, descubrí que casi todas las fuerzas armadas argentinas desarrollan sus propios UAVs y hasta hay empresas privadas desarrollando y exportando estos sistemas.

El Lipán M3 del Ejercito Argentino posee un alcance de 40km, 5 horas de autonomía, puede alcanzar una velocidad máxima de 170 km/h, transportar 20 kg y alcanzar los 2.000m de altura.

La Armada Argentina, también tiene su propio proyecto llamado "Guardián", y a continuación tienen un video detallando las características de este UAV:

Según algunos medios, la Fuerza Aérea Argentina, tiene ambiciosos proyectos que proponen, para el largo plazo, un UAV de 90 metros de envergadura, propulsado por 14 motores y operados con células de combustible recargadas con energía solar, lo que les permitiría volar a 20000 metros de altura, durante 3 meses, portando una carga útil de 100 kg.

En el ámbito privado, la empresa cordobesa Nostromo Defensa S.A. diseñó los prototipos Yarará, Caburé y Yaguá, que por sus reducidas dimensiones pueden ser transportados en contenedores pequeños o incluso en mochilas.

La exportación de su UAV "Yarará" al Departamento de Defensa de USA en el año 2006 colocó la imagen de la empresa al más alto nivel dentro del mercado internacional de UAV. Se comenta que algunos de sus ingenieros trabajaron en el desarrollo del famoso misil Cóndor I y II de la Fuerza Aérea Argentina.

Según algunos trascendidos, los cuales no puedo confirmar, Gendarmería Nacional, una fuerza de seguridad (no militar) que se encarga de proteger las fronteras, también estaría utilizando modelos radiocontrolados con cámaras incorporadas para hacer seguimientos e inteligencia sobre las zonas costeras, pero a través de particulares que pueden costear el desarrollo de los mismos.

La siguiente seria una imagen obtenida del modelo utilizado por Gendarmería:

En este ultimo caso, y "probablemente" en el resto de los UAVs argentinos, no se estaría cifrando la transmisión de video.

FUENTES:
- KungFooSion: Más Fácil que Capturar Video de Aviones Espía
- Wikipedia: Lipán M3
- Wikipedia: Lista de UAVs existentes
- Nostromo Defensa S.A.
- Nueva Mayoría: Desarrollo de vehículos aéreos no tripulados en la región
- Argentina: Continuan los desarrollos de aeronaves no tripuladas
- UAV "Guardian" de la Armada Argentina

LOD Subcampeón Argentino de Paintball

Mis amigos de LOD quedaron segundos en el campeonato argentino de paintball así que no quería dejar de felicitarlos!! Sos Groso LOD!! ;-)

Y esta es la actitud ekoparty aplicada al paintball, con los logos de la eko en las marcadoras:

Ver también: Tres Minutos de Furia

Más Fácil que Capturar Video de Aviones Espía

Hace unos días, el WSJ publico que unos insurgentes iraquíes capturaron feeds de video, enviados por aviones espía no tripulados, con un software ruso que solo cuesta 26 USD.

Los Predator "drones", conocidos como UAV "Unmmanned Aerial Vehicle", son aviones no tripulados creados con el objetivo de realizar "survillance, reconnaissance and weapons delivery" :?

El escandalo se genero porque los UAV no cifran los feeds de video, y esto permite que el enemigo conozca cuales son las zonas y objetivos bajo vigilancia.

La respuesta del ejercito, fue que cifrar los feeds seria altamente costoso porque los UAVs utilizan tecnología propietaria (General Atomics Aeronautical Systems), y que el cifrado agregaría un retardo en las comunicaciones que impediría "eliminar al enemigo" con precisión.

Los UAV transmiten las capturas de video desde el aire a una base terrestre, o a través de vínculos satelitales. Al parecer, también usan o han usado satélites privados, los usados para TV, para transmitir el video.

A raíz de esto, es que me llama la atención que recién ahora se haya generado tanto escandalo, y mas aun cuando en Agosto tuvimos a Leonardo Nve en la ekoparty, dando una charla sobre captura de datos, y ataques desde Internet, a enlaces satelitales ;)

Pero como si esto fuera poco, recientemente Raloef Temming dio una presentación en la ZaCon, en donde demostró diferentes "debilidades" que poseen los UAV. Como por ejemplo, correlacionar una imagen del feed con Google Earth, detectar si estamos siendo "pintados" por un laser para que luego el UAV nos arroje un misil, o capturar la señal del laser para luego "pintar" otra víctima. (Vayan al minuto 14:14)

Lo mas triste de todo, es que cada UAV cuesta aproximadamente 10.000.000 USD cada uno, y el premio nobel de la paz, piensa comprar mas de 300 de estos, para continuar con la pacificación de Medio Oriente.

REFERENCIAS:
- SkyGrabber Software
- ZaCon09 - Raloef Temming, Make Tea not War
- Wikipedia: MQ-1 Predator
- Wired: Insurgents Intercept Drone Video in King-Size Security Breach
- General Atomics Aeronautical Systems
- WSJ - Insurgents Hack U.S. Drones