Hace 14 años | Por vinson a forbes.com
Publicado hace 14 años por vinson a forbes.com

Durante una presentación en BlackHat DC la reunión de expertos de seguridad informática, el investigador español Leonardo Nve presento una variedad de nuevas técnicas y trucos para interceptar datos por satélite, desde conexiones militares hasta accesos a internet, aunque otros investigadores ya habían estudiado este tipo de comunicaciones Leonardo es el primero en presentar ataques que permiten suplantar a otros usuarios o introducirse en redes privadas. Todo usando menos de 75 dólares en hardware. Asi lo cuenta en la prestigiosa Forbes.

Comentarios

f

#14 perdonado, perdonado... no conocia yo ese maravilloso mundo...

D

#14 #15 Con Linux eso existia hace años segun lei en los Howto en la Debian WOODY que traía .
http://tldp.org/HOWTO/Sat-HOWTO.html
http://tldp.org/HOWTO/Sat-HOWTO-3.html#ss3.3

Que recuerdos
_________________________
As we said in 2.2 section, first we have to make a request using the modem interface (i.e. ppp0 or whatever we use to reach Internet), then the answer will return to our DVB interface (dvb0).

Modern O.S. allow us to receive packets from an input interface, different from the output interface from where we made the request: to do it we have to "disable" some packets flow control, such as type an

elle

#14 Muy interesante!!

l

Me parece que la noticia exagera demasiado, he dudado si votarla como errónea.

A falta de más datos, lo único que he sacado en claro es que el muchacho dice como se pueden escuchar las conexiones de los demás, tal y como dice #14.

¿Cómo hacer todo lo demás? Emitir al satélite: imposible. Emitir datos para que otra persona crea que eres el satélite: imposible.

Nota: lo de imposible es con los medios que tiene. Si tuviera una gran emisora de miles de euros, y supiera dónde está el satélite y cómo enviarle la información entonces si podría enviarle datos.

Edito: "gran emisora de miles de euros" no es una emisora grande y costosa es una emisora con potencia suficiente que valen una pasta.

v

#14 y #17 , sobre todo a este por votar negativo.

Que vosotros no sepais como hacerlo no quiere decir que no se pueda, por algo se presenta en una conferencia como la Black Hat Federal, es aqui nadie sabe lo que es el DVB-RCS , o lo que se facilitan los ataques de hijacking y spoofing si puedes ver el trafico de red. Ya dice el articulo que la novedad de esta investigación no es capturar esos datos, eso ya lo presento un ingles el año pasado, lo que ha hecho este catalan es ir mas alla y meterse en las redes privadas o secuestrar sesiones de otros usuarios.

l

#20

Vamos a ver, lo primero es que el artículo no explica bien de lo que está hablando. La entradilla pone que con 75$ de hardware puede hacerlo. Y hay algún requisito más:

Cita: In his tests on the client's network, Nve says he was also able to hijack signals using GRE or TCP protocols that enterprises use to communicate between PCs and servers or between offices, using the connections to gain access to a corporation or government agency's local area network.
A mi esto me sugiere que el muchacho tiene conexión a la red del cliente, ya sea por cable o por wifi, por que si no, lo que dice es literalmente "imposible". Si sólo escuchas no puedes hacer nada más que observar, nada de "ganar acceso".

k

#14 Según he leido el articulo he pensado lo mismo. Tal vez modificando la tarjeta para emitir y usando una antena correcta pero desde luego eso se sale de su presupuesto de 75$.

t

Esto es mas viejo que el cagar...

Como dice #14, casi todo aquel que ha tenido una tarjeta PCSAT en sus tiempos mozos (2002-2005) para ver el CSD gratis en el PC, ha estado jugando con sniffar el trafico de Internet por satelite.

Lo mas sencillo era recibir los paquetes con el programa ProgDVB y el plugin FileGrabber.
En una hora tenias el disco duro lleno del porno mas raro e inimaginable.

Esta capacidad de poder recibir un gran caudal de trafico en poco tiempo y en cualquier lugar del mundo se utiliza mucho para mover warez y peliculas.
Gracias a servicios de envio programado de ficheros como el de EuropeOnline ( http://www.europeonline.com/es/faq/answers.shtml#FF01 ), la gente programa la descarga de una pelicula/ISO a cierta hora y publica los datos relativos al transpoder, hora, etc en un foro para que los demas puedan recibirlo tambien.

Por otro lado... lo mas complicado es lo de poder enviar trafico a tu antojo, por ejemplo, para solicitar ver una pagina web. Esto es lo que se ha presentado en la BlackHat como "novedoso", pero de nuevo... esa tecnica es vieja... vieja... vieja.

Os dejo por ejemplo las diapositivas de la Undercon del 2004, donde Warezzman hablo precisamente de ese tema.
http://undercon.org/archivo/0x08/UC0x08-DVB-Satellite_Hacking.pdf

Basicamente el secreto consiste en enviar paquetes spoffeados haciendote pasar por uno de los usuarios del servicio.

Tambien se presento en la Blackhat como aplicacion de todo esto el hacer DNS spoffing para realizar ataques phissing. No le veo mucho merito a esto. Es aplicar tecnicas conocidas que tradicionalmente se utilizand en redes convencionales a una red con un canal ligeramente diferente (enlace satelital).

vetusta

#1 A Leonardo Nve estoy seguro que no le faltaría trabajo aunque viera perfectamente.

v

Estos apellidos catalanes lol

v

¿Donde dice que sea ciego? A ver si te estas confundiendo con Joe Engressia y los phreakers de 70s

D

#4 Pero es ciego o es un chiste? Porque si es un chiste, es bastante gracioso lol

isra_el

¡Tenemos un Hacker español! y yo que pensaba que solo valíamos para contar chistes malos.

j

#8 Entonces también te sorprenderá saber que teníamos muy buenos creadores de virus, como el grupo 29A, ¿no?

Aquí talento hay de sobra, de eso no nos podemos quejar. Oportunidades para desarrollarlo y explotarlo casi ninguna, ese es el problema.

isra_el

#9
Era una ironía referida a los comentarios anteriores. Porque nadie dijo nada referente a la noticia. Solo un chiste malo.
No sabía eso de los virus que me cuentas; y si tienes razón, el I+D es una mierda.

j

#10 Estoy tan acostumbrado a que la gente lo diga en serio en Meneame que ya no pillo cuando es ironía...

a

Cullons, pues claro que hay hackers españoles buenos... y no es la primera vez que damos charlas en la Blackhat.

Para muestra, un botón:

http://www.blackhat.com/presentations/bh-europe-08/Alonso-Parada/Whitepaper/bh-eu-08-alonso-parada-WP.pdf

Bath

Que si hay Hackers Españoles? por dios vaya pregunta. Hay auditores de seguridad que son Hackers y es que es muy difícil separar ambas facetas, en mi web (por ahi anda en mi perfil) hay algunos ejemplos de paginas a las que visito regularmente que son todos de autores Españoles y solo hay que leer un poco para darse cuenta del potencial que hay en España, claro que para saberlo hay que estar metido en el mundillo.

deltonos

Pues no he visto a nadie con el titulo de piloto que sea ciego