Twilight world

Estadisticas wireless.

Introducción:
Todos hemos leido alguna vez aquello de que la mayoria de las redes wireless estan desprotegidas y que son inseguras. Pues a dia de hoy eso es mentira, algunos creen que la culpa es de una famosa serie de television :P pero yo creo que la culpa la tiene la mayor concienciacion de los fabricantes de harware y los ISPs que eligen a esos fabricantes y es lo que voy a tratar de demostrar.

Resultados y metodología:
Se analizaron 112 redes tomadas al azar siguiendo el siguiente recorrido C. Zamora-Puerta Zamora- Av. Mirat- Plz. España-Pso. Estacion (Salamanca). El dispositivo de análisis fue una PDA Dell axim x3 con ministrumbler (la versión para pocketpc del netstrumbler).

El dia que aprenda a usar googlemaps no vereis mas chapuzas como esta ;)

El 65% estaban encriptadas. Es decir la mayor parte de las redes wireless actuales no están encriptadas… Pero esta concienciacion por la seguridad no procede de los usuarios puesto que del total de redes el 65% presentaban el essid por defecto, entre los mas comunes y faciles de reconocer encontramos, de estas redes con el ssid por defecto encontramos entre otras

8% ESSID Wireless (zyxel antiguos de TDE) : Estos router por defecto vienen desprotegidos y de hecho tan solo el 15% de ellos estaban protegidos.

45% ESSID WLAN_XX (Z-Com modernos de TDE): Por defecto vienen protegidos y el 100% de ellos estaban encriptados

5% ESSID SpeedTouchXXXXXX (SpeedTouch580 de Wanadoo): Por defecto vienen protegidos y todos estaban encriptados
Habia tambien algún 3com, linksys, comtremd, default, WLAN, etc…

Tan solo encontramos un HotSpot reconocible y (ohhhhh…!!!!) ningun router FON (lo siento Martín), tampoco encontre ningun router salamancawireless.net (pero bueno a nosotros no nos patrocina google, ni skype).

Aqui teneis una captura de parte del listado de redes wireless que hay por Salamanca

Conclusiones:
Bueno pues hemos visto como la mayor parte de las redes estaban encriptadas pero sin intervencion del usuario, son significativos los valores de redes con el SSID por defecto y encontramos que los ISPs se han puesto las pilas y ahora sus routers vienen protegidos.
¿¿Que quiere decir todo esto?? Pues a mi modo de ver las cosas, que la mayoria de los usuarios enchufan el router como les llega de fabrica y se olvidan, por suerte para ellos los ISPs se han preocupado por la seguridad y les han permitido un acceso “seguro” (otro dia hablaré de lo “seguro” que es el WEP).

También pude comprobar como la explosión wireless ha venido de la mano (aunque no sean causa-efecto) de los 54Mbps, tan solo un 33% de los AP funcionaban a 11Mbps.
Como curiosidad comentar que los router Z-com de telefonica tienen en cuenta las interferencias y cada uno de los routers se configura en un canal distinto, mientras que por ejemplo todos los ST580 de wanadoo están en el canal 9. En relación con los canales podemos sacar la conclusion de que los canales mas usados son el 11 (26%), 1 (17%), 6 (17%), 9 (14%) (en estos 4 canales se agrupan el 74% de las redes), por lo tanto si quisiera montar una red wireless usaría el canal 13, aun sacrificando a aquellos clientes que no su tarjeta no les permita el uso de este canal.

Posiblemente se puedan sacar mas conclusiones de todo esto pero casí mejor esperar a hacer un wardriving en condiciones para tener mas datos y sacar alguna conclusion más.

PS. Iba a publicar el archivo del netstrumbler, pero como vienen las direcciones MAC de los APs tampoco es plan de irlo publicando por ahi (pese a que cualquiera que pase con un portatil puede obtener esa informacion) asi que si alguien lo quiere por curiosidad o para sacar sus conclusiones puede pedirmelo, que todos sabeis donde encontrarme ;)

Me siento indignado y estafado por los políticos, siempre lo he estado y mucho mas despues de leer esto:

Los grupos políticos acuerdan suprimir el límite de tres copias para uso privado

En principio parece una buena noticia, pero si seguimos leyendo comprobamos como la idea podria convertir a millones de españoles (entre los que me encuentro) en delicuentes de la noche a la mañana, porque entre otras cosas se dice lo siguiente

copia privada. Deberá siempre proceder de una obra original y ser utilizada para uso particular y doméstico.

Esto ILEGALIZA claramente el P2P incluso el copiar de una copia que te dejen, estos politicos son todos unos sinvergüenzas, les importa bien poco.
Juro y perjuro que si esto se aprueba, no volveré a votar porque ningun partido politico defiende mis intereses, los partidos políticos como buenos mafiosos, solo defienden a los ladrones.

Yo por mi parte: DESOBEDIENCIA CIVIL. Señores políticos no soy ningun delincuente, me gusta la musica, me gusta el cine y sin la copia privada (o con una copia privada adulterada) no podria disfrutar de esa parte de la cultura (porque es cultura, no son zapatillas Nike, ni unas copas por la noche). Osea que la proxima vez que piense comprar un disco, lo va a comprar SU PUTA MADRE, que suficiente me estan robando ya, de mi no volveran a ver un duro, ni los ladrones ni sus amigos.

Bueno pues vuelvo con el tema del carwispering que ya he comentado alguna que otra vez.

Esta vez se trata de pruebas reales, con resultados reales (aunque un poco decepcionantes).
Se realizaron dos ensayos.

1er Ensayo. Coche aparcado en una calle de sentido unico con la antena de alta direccionalidad apuntando hacia la calzada. El ensayo duro aproximadamente 35 minutos durante los que solo detecto un dispositivo BT, pero consiguio la inyeccion de audio y la captura del sonido del BT. El problema es que el coche al que pertenia el BT debio aparcar cerca del mio, porque desde la primera vez que localice su señal, esta señal se mantuvo a lo largo de todo el ensayo y el audio recibido estaba vacio, es decir, grababa audio, pero como no habia nadie en el coche pues solo se oia un “clack” como de un telefono descongando… que al fin y al cabo es lo que es, puesto que manda comandos AT al manos libres.

Aqui me teneis metido en mi coche con la antena y el portatil en la mano ;)

2o Ensayo. Portatil y antena de alta direccionalidad colocadas en la bandeja del maletero, la antena orientada hacia la parte de atras. En ensayo duro unos 10minutos y se realizó en movimiento un domingo a las 15.00, tan solo se localizó un dispositivo al que no pudo asociarse el adaptador BT, posiblemente debido a que no este en la lista de contraseñas o bien a que tenga un metodo de filtrado.

Conclusiones, el 2o Ensayo fue mucho mas eficaz puesto que los posibles objetivos van a estar en el radio de alcance del BT durante mas tiempo que cuando el atacante esta parado (Por ejemplo en un semaforo o en una calle de un carril, de un solo sentido). Quedan pendientes la realizacion de pruebas mas concluyentes.

Aqui dejo los archivos de audio mas interesantes, en alguno de ellos se oye un sonido tipo electronico y lo que podria ser el ruido de la lluvia (porque llovia a cántaros) aunque tampco descarto que se trate simplemente de ruido background, el sonido de los archivos fue amplificado usando audacity

Archivo 1
Archivo 2
Archivo 3

PSs.
Tenia mas fotos por ahi, pero como no encuentro la camara con la que las hice no las puedo poner cuando las tenga espero hacer una galeria con todas (éstas y las pruebas en el futuro Nodo PadreCamara01)
Ah!!!! es muy importante buscarte un acompañante divertid@ para que se haga mas amena la caza, verdad Vero?

Los que me conocen lo saben bien… soy una de las personas mas ácidas y retorcidas que puede haber (y desde que estoy escribiendo la tesis aun mas) y buena prueba de ello es esta entrada en el blog. Estoy seguro de que la sangre en mis venas llegara al pH del HCl concentrado…

La fauna del gimnasio.

Cada dia que pasa me doy mas cuenta de lo mucho que nos parecemos (todos) a los bichitos (el hecho de ser quasi-biologo me permite la licencia de llamar bichos a los animales, como decia uno que yo me se) y el gimnasio es posiblemente uno de los habitats mas diversos que puedas encontrar, cuando entras y notas ese holor te das cuenta de que posiblemente las pobres vacas en sus establos se retorcerian de las nauseas si les diera por hacer aerobic… y sobre todo te das cuenta de que muchas veces los comportamientos animales estan muy bien representados entre los humanos:

El perro: Es uno de los animales de gimnasio a extinguir… tiene la insana costumbre de ir marcando su territorio, seria muy descarado mear en la maquina de abdominales (aunque seguro que en la piscina no se corta) asi que deja su toalla sudada como diciendo “Ahi estoy yo” el caso es que el tio NO ESTA, lo que te jode doblemente porque ni puedes quitar la toalla (recordemos que esta llena de sudor y vete a saber que mas), ni puedes usar la maquina… total, que te toca esperar a que el señor decida cederte un trozo de su territorio.

Una version heavy de este comportamiento tambien se ve reflejada en el vestuario, “el perro” cuando no esta en el gimnasio deja una taquilla candada… nadie mas la puede usar durante el resto del dia, pero la hora y media que se pasa el en el gimnasio es SUYA… SUUUU taquilla. Y la version light la encontramos en “el perro” que a la hora de cambiarse extiende todas sus cosas ocupando un banco entero (no esta mal, teniendo en cuenta que hay 6 bancos para 100 personas) y lo peor de todo es que ni siquiera se sienta, se cambia depie… ¿¿porque coño necesita ocupar todo un banco??, esta claro, para marcar el territorio.

El lobo: Aunque tambien de la familia de los cánidos como el anterior el lobo no esta en el gimnasio para marcar ningun territorio, esta para CAZAR… el lobo de gimnasio es un especimen claramente sediento de sangre, mientras que el resto de los de su especie aprovechan la nocturnidad, el alcohol y los bares, el lobo de gimnasio no pierde la oportunidad de cobrarse una presa aun sudoroso y a plena luz del dia… Concretamente hoy he podido observar una de sus maniobras de caza a plena luz del dia y sin nada de alcohol.

Aparecen dos jovenes (y novatas) cervatillas (debo decir que eran ejemplares corrientes y molientes) y con toda su osadia se acercan a la zona de las pesas (no debieron notar que lo que pisaban no era sudor sino testosterona…), entonces es cuando entra en accion “el lobo” con una maniobra envolvente, claramente practicada y ensayada, las acorrala contra la maquina de cuadriceps explicandoles las maquinas del gimnasio, habilmente separa al ejemplar mas tierno y la muestra una de sus maquinas preferidas… las pesas para el biceps diciendole lo siguiente “Seguro que la habras visto en los otros gimnasios” dando por hecho que la muchacha habia ido alguna vez a algun gimnasio (cosa que CLARAMENTE se notaba que era falsa). La pobre cervatilla no debio pillar la indirecta (que yo interpreto como “estas tan buena que parece que siempre has ido a un gimnasio”) y simplemente se limito a sonreir diciendo “pues no he ido nunca” supongo que por no descojonarse de la risa en su cara.

El buitre: Este especimen utiliza tacticas de caza muy similares al anterior, pero prefiere a las presas “muertas”, se dedica la caza de gacelas de thomsom cansadas despues de correr 15km por la savana… o lo que es lo mismo, despues de hacer spinning… la pobre presa no puede articular ni siquiera un “¿¿¿¿Me dejas respirar, por favor???

La sirena: Estos ejemplares no son muy comunes (ya se sabe, solo aparecen en las peliculas de Disney y en la iliada) pero haberlos haylos… se caracterizan por ser mamíferos marinos (y no doy mas pistas) y por ser conscientes de su naturaleza “anfibia”… concretamente hoy he visto a una en la piscina diciendole a otra “Mira, soy como una sirena…” y yo he pensado “temblad calamares gigantes… llega LA SIRENA”. Supongo que aparte de plakton se alimentara de su ego, porque sino no me lo explico.

El leon marino: Al igual que anterior animal es un especimen de agua y aunque comparten muchas caracteristicas morfologicas (y en vista de los volumenes, seguramente tambien fisiologicas) este especimen es mas peligroso que el anterior. Se deben extremar las precauciones al nadar al lado de un “leon marino” puesto, que suele ocupar todo el ancho de la calle obligandote a pasarle por debajo (o si alguno se atreve, a saltarle como un salmon), de lo contrario posiblemente acabes con uno de sus aletazos en tu cara incrustandote las gafas de agua en el cerebro.

El pav@: Llegamos a los mas abundantes de los animales de gimnasio… les hay a docenas, no hay mas que mirar a tu alrededor para ver a algun@ pav@ extendiendo sus plumas como parte del ritual de cortejo… Por lo general el pavo se caracteriza por tener buena presencia (o autosugestion superlativa) y entre sus maquinas favoritas estan las pesas (ellos) y las de abdominales (ellas). Los pavos son facilmente distinguibles por estas dos caracteristicas:
1. Suelen situarse cerca de los espejos para observarse a ellos mismos.
2. No paran de mirar alrededor para comprobar si el ritual de cortejo esta siendo observado.

Los caracoles: Se dan siempre en parejas (el y ella) y su principal caracteristica radica en el amor que se tienen y que llena el suelo de babas. Suelen ser animales que necesitan de su otra naranja para poder hacer deporte, el que escribe estas lineas cree que es algo parecido a lo que ocurria con las justas medievales de caballeros:
“mi lady… por vos derrotaré al caballero del ceño fruncido”
“Cariiii… por ti voy a levantar 30 kilos, osea”
Dentro de los animales de gimnasio son los que menos molestos resultan, ya que no ocupan las maquinas (solo las babean unos segundos), aunque a veces hay que tener un estomago a prueba de bombas para no vomitar cuando ves a una pareja de caracoles darse la mano mientras hacen spinning (LO JURO…!!!).

La fea: Debo decir que ha llegado el momento de echar toda la bilis fuera… La fea no es un especimen generico, no. Es la fea, esa fea, una fea… la fea. Ya se que la pobre muchacha no tiene ser culpa de ser fea, pero yo tampoco tengo la culpa de ser cruel. Es posible que la descripcion de este ser, por si misma, no tuviera mucho sentido asi que mejor la comparare con alguien facilmente reconocible: Un enanito de los de Papa Nöel… Si, señores, es como uno de esos personajes entrañables solo que sin borlas en las puntas de los zapatos… En relidad es un enanito pero con unas gafas tres tallas mayores y con con una ropa tres tallas mayores (es posible que las fabricas de ropa solo la hagan de su taya por encargo). La verdad es que no me ha hecho nada, a no ser que consideremos el aire que puede llegar a levantar con esas orejas cuando esta haciendo deporte. Mi intuicion (y lo que oigo por ahi…) dice que ademas es tonta (si es que hay a algunos a los que les ocurre de todo). Espero ahondar mas en el asunto cuando tenga pruebas mas fiables ;)

En fin, creo que por hoy ha sido suficiente bilis, espero generar mas durante los proximos dias de correccion de mi tesis ;))

Aqui os dejo el listado de pilotos para la proxima temporada de F1

Renault F1 Team
Fernando Alonso
Giancarlo Fisichella

McLaren-Mercedes
Kimi Raikkonen
Juan Pablo Montoya

Ferrari
Michael Schumacher
Felipe Massa

Toyota
Ralf Schumacher
Jarno Trulli

Williams
Mark Webber
Nico Rosberg

Honda
Jenson Button
Rubens Barrichello

Red Bull Racing
David Coulthard
Christian Klien

BMW Sauber
Nick Heidfeld
Jacques Villeneuve

Midland
Christijan Albers
Tiago Monteiro

Toro Rosso
Vitantonio Liuzzi
Scott Speed

Super Aguri
Takuma Sato
Yuji Ide

Como vereis entre los grandes no ha habido demasiados cambios, habra que estar atentos a lo que hace Massa y Barrichello en sus nuevos respectivos equipos… Por cierto menos mal que en Honda se han caido del burro con Sato. Mi opinion personal es que el dia que consiga controlarse puede llegar a hacer algo, pero aun esta muy muy verde

Libertad de expresion!!!

Pues porque pueden pasar cosas como estas:

Publicado en PitidoPopular por Atila:

——————————Cortar aqui—

#!/bin/bash

LETRA[0]=T
LETRA[1]=R
LETRA[2]=W
LETRA[3]=A
LETRA[4]=G
LETRA[5]=M
LETRA[6]=Y
LETRA[7]=F
LETRA[8]=P
LETRA[9]=D
LETRA[10]=X
LETRA[11]=B
LETRA[12]=N
LETRA[13]=J
LETRA[14]=Z
LETRA[15]=S
LETRA[16]=Q
LETRA[17]=V
LETRA[18]=H
LETRA[19]=L
LETRA[20]=C
LETRA[21]=K
LETRA[22]=E

random()
{
expr $(expr $RANDOM % $(expr $(expr $2 - $1) + 1)) + $1
}

I=0
while true
do
NOMBRE=$(head -n $(random 1 $(cat nombres.txt | wc -l)) nombres.txt | tail -n 1)
APELL1=$(head -n $(random 1 $(cat apellidos.txt | wc -l)) apellidos.txt | tail -n 1)
APELL2=$(head -n $(random 1 $(cat apellidos.txt | wc -l)) apellidos.txt | tail -n 1)

DNI=$(expr $(expr $(expr $RANDOM ‘*’ 32768) + $RANDOM) % 100000000)
J=$(expr 9 - $(echo $DNI | wc -c))
while [ $J -gt 0 ]
do
DNI=0$DNI
J=$(expr $J - 1)
done
DNI=$DNI${LETRA[$(expr $DNI % 23)]}

IP=$(random 60 89).$(expr $RANDOM % 256).$(expr $RANDOM % 256).$(expr $RANDOM % 256)

DIA=$(random 1 28)
[ $DIA -lt 10 ] && DIA=0$DIA
MES=0$(random 1 3)
HORA=$(random 0 23)
[ $HORA -lt 10 ] && HORA=0$HORA
MIN=$(random 0 59)
[ $MIN -lt 10 ] && MIN=0$MIN
SEG=$(random 0 59)
[ $SEG -lt 10 ] && SEG=0$SEG
DATE=”$DIA%2F$MES%2F2006%20$HORA%3A$MIN%3A$SEG”

SESION=$(expr $(expr $(expr $RANDOM ‘*’ 32768) + $RANDOM) % 10000000)
J=$(expr 8 - $(echo $SESION | wc -c))
while [ $J -gt 0 ]
do
SESION=0$SESION
J=$(expr $J - 1)
done
SESION=9$SESION

echo $DNI $NOMBRE $APELL1 $APELL2
wget -nv -O /dev/null –timeout=5 –referer=http://www.pit-pp.info/form.asp –post-data=txtnombre=$NOMBRE%20$APELL1%20$APELL2\&txtdni=$DNI\&guest_ip=$IP\&guest_date=$DATE\&guest_sesion=$SESION http://www.pit-pp.info/env_form.asp\?modo=1

I=$(expr $I + 1)
done

————————————————Cortar aqui—

Este script genera DNIs aleatorios y cogiendo el nombre del fichero nombre.txt y los apellidos del fichero apellidos.txt firma el formulario del PitidoPopular para pedir un referendum…
El fin?? Demostrar que las firmas online no tienen ningun valor cuando se hacen las cosas chapuceramente… El objetivo del script es conseguir que firmemos mas de 40millones de personas ;)

Aqui teneis un test para saber con que superheroe te identificas.
Segun estos resultados

Your results:
You are Spider-Man

Spider-Man 85% The Flash 75% Iron Man 65% Superman 55% Catwoman 55% Hulk 55% Wonder Woman 50% Supergirl 50% Robin 45% Batman 35% Green Lantern 30%

You are intelligent, witty, a bit geeky and have great power and responsibility.

Soy spiderman… y la verdad es que es una pena, porque preferiria ser batman :( A falta de la presencia de James T. Kirk claro está