jueves, septiembre 27, 2018

Reemplazo de comandos en GNU/Linux , cambios en distros actuales

Con el correr del tiempo el software requiere algunos cambios, en este caso se han actualizado en las distribuciones de GNU/Linux algunos comandos.

Si se encuentra usando una distro actual se podrá haber dado cuenta al usar el comando, por ejemplo ipconfig que ahora es if addr.

Acá la lista de los comandos más usados que han cambiado:

Comandos obsoletos Reemplazos
arp ip n (ip neighbor)
ifconfig ip a (ip addr), ip link, ip -s (ip -stats)
iptunnel ip tunnel
iwconfig iw
nameif ip link, ifrename
netstat ss, ip route (for netstat -r), ip -s link (for netstat -i), ip maddr (for netstat -g)
route ip r (ip route)

Está claro que más allá de estos cambios por un tiempo se va a tener que conocer los comandos viejos también dado que siempre se trabaja con sistemas legacy.

Vía: Linux en Español.

domingo, septiembre 23, 2018

Vulnerabilidad en redes WiFi : nuevo ataque a WPA2 y envenenamiento de cache en conexiones inalámbricas

Luego de la vulnerabilidad KRACK que instó a que la WiFi Alliance desarrollara el nuevo protocolo de cifrado WPA3, han surgido algunas vulnerabilidades que ponen de manifiesto nuevamente los riesgos de las conexiones inalámbricas.

En primer lugar se encuentra una nueva forma de ataque a las conexiones que cifran mediante WPA2, esto consiste características propias del protocolo y gracias a la utilización del campo PMKID es factible reducir los tiempos para romper la clave.

A su vez más recientemente desde la Universidad de California han desarrollado un paper el cual se llama "Off-Path TCP Exploit: How Wireless Routers Can Jeopardize Your Secrets" y explica como es posible contaminar cache de navegadores gracias a la predicción de números consecutivos en TCP y la ventana de tiempo (utilizado como canal lateral) gracias que las conexiones WiFi no son full duplex.

Aquí una demostración:


De esta forma páginas no cifradas son factibles de incorporar contenido.
Recibe las actualizaciones en tu correo