tag:blogger.com,1999:blog-320855112011-12-02T23:41:28.350+01:00InfoSeguridad<a title="beruby.com - Empieza el día ganando" href="http://es.beruby.com/promocode/uK2s8t"><img width="728" height="90" border="0" alt="beruby.com - Empieza el día ganando" src="http://es.beruby.com/images/banner/banner-beruby-728x90-adv-es-ES.jpg"></a>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.comBlogger1181100tag:blogger.com,1999:blog-32085511.post-77842455778779692112011-12-02T15:03:00.001+01:002011-12-02T15:04:11.375+01:00Dinero extra por navegar, registros, etc....<div>Realmente esto siempre me ha parecido una estafa, normalmente prometen unos<br />ingresos de un sueldo al mes pero luego se suele sacar unos 10/15$ al mes si uno<br />se mantiene activo diariamente. Esto lo saben los dueños de las webs y saben que<br />normalmente la gente no dura mucho, por ello ponen un cobro minimo de por<br />ejemplo 20 dolares, la gente empieza a hacer click y a generar actividad y ve<br />que los ingresos no son lo prometido sino que como he dicho en un mes se puede<br />sacar unos 15$. La verdad han sido muchos los sitios que he dejado despues de<br />probarlos sin llegar nunca al minimo eso sí depues de haber generado algo de<br />ganancias a la página durante dos o tres días, por eso recomiendo ser<br />persistente y no dejarlo, al menos hasta llegar al minimo para poder cobrar la<br />primera vez. Existen muchas paginas de este tipo y algunas de ellas incluso no<br />pagan.<br />Mi recomendación es registrarse en varias de ellas, dedicar una o dos horas<br />al día a generar el trafico que precisan y anunciar mediante links de referidos<br />las mismas para no solo ganar por lo que uno mismo genere sino por la actividad<br />de los referidos. De este modo y teniendo varias páginas se puede llegar a ganar<br />en un mes una cantidad sustancial como por ejemplo 100/200$. Mucha gente se<br />registra por invitaciones pero quita el nombre de referido para no generar<br />ingresos a otra persona, esto es un error ya que así no producimos movimiento y<br />el único beneficiado de ello es la página que solo pagara los clicks que hagas y<br />no tendra que pagar a quien te ha referido. Lo que desees de los demás<br />aplicatelo a ti mismo, por eso siempre cuando me registro en cualquiera de estas<br />páginas dejo el nombre del referido para que al menos se beneficie este de mis<br />actividades.<br />Es un hecho que la publicidad en internet es un mundo y es gran medida lo<br />que genera ingresos ya que esta produce que la gente compre. Existen webs cuyos<br />anunciantes son ellos mismos o publicitan páginas similares que pagan por<br />clicks, estas webs para mí no son de fiar y tarde o temprano acaban quitandolas<br />porque no generan suficiente dinero. Por contra existen otras páginas que<br />publicitan productos comerciales, pagan por clicks, por registros en otras<br />páginas y por realizar compras en determinados sitios de la web. Para mi<br />personalmente son las páginas que más futuro tienen y al menos se basan en algo<br />real.<br />Bueno dejandome de royos voy a poner el links a unas cuantas páginas de<br />donde soy miembro, que pagan y que a mi entender merecen la pena. No olvideis<br />que son páginas en las que os haceis mis referidos y por lo tanto me generais un<br />pequeño beneficio de vuestra actividad y por ende podeis hacer lo mismo que yo y<br />promocionar dichas webs con el link de referido que os fan y ganar tambien por<br />otros referidos. En todas ellas recomiendo siempre esperar un tiempo, al menos<br />un mes para cobrar, en algunas se puede realizar el cobro en el acto, es decir<br />sin esperar a tener un minimo, puedes cobrar 1 euro que tengas acumulado aunque<br />no es recomendable ya que pagan por paypal y por cada cobro siempre paypal<br />genera una comisión.<br />Aquí van alguna de estas páginas:<br /><a href="http://www.webgana.com/?sID=227787">http://www.webgana.com?sID=227787</a><br />-> Muchisimos anunciantes, te regalan 2 euros por registrarse.<br /><a href="http://www.mybrowsercash.com/index.php?refid=132369">http://www.mybrowsercash.com/index.php?refid=132369</a><br />-> mediante un software aparecen links, se generan ingresos por cada click,<br />el limite llega cuando aparecen anuncios en los que es necesario registrarse o<br />dar tu numero de movil, en estos casos conviene detener el software para que no<br />sigan saliendo y volver al día siguiente.<br /><a href="http://es.beruby.com/promocode/uK2s8t">http://es.beruby.com/promocode/uK2s8t</a><br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-7784245577877969211?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-4244745054234708802010-09-20T22:20:00.001+02:002010-09-20T22:22:32.060+02:00Maltegofuente: dragonjar<br />LA RED DEL HACKING ÉTICO<br />Maltego parte I<br /><br />De acuerdo a su sitio web, las invenciones Paterva son únicas en cuanto a la manipulación y manejo de software. Paterva está encabezado por ROELOF TEMMINGH, quien está liderando un liviano y letal equipo de talentosos desarrolladores de software. El 6 de mayo de 2008, ellos publicaron una nueva versión de la herramienta denominada MALTEGO.<br />MALTEGO es una aplicación forense de código abierto, la cual permite la minería y obtención de datos e información, así como la representación de dicha información en una forma significativa. Complementada con sus librerías gráficas, le permite identificar la relación entre claves de información e identificar previamente las relaciones desconocidas entre ellas. Es una herramienta que se debe tener en el campo de la inteligencia, seguridad y aplicaciones forenses.<br />El relato de CHRIS GATES en el CHICAGO CONS 2008, titulada “NUEVA ESCUELA DE OBTENCIÓN DE INFORMACIÓN”, se refirió a muchas herramientas y técnicas. Una de las herramientas que él introdujo a la audiencia fue MALTEGOv2, la cual es la primera de la serie de 2 partes presentadas en ésta nueva herramienta con una introducción básica a MALTEGO seguida paso a paso por el tutorial de reconocimiento. La parte II, se enfocará en la enumeración de la estructura con MALTEGO.<br /><br />Qué es MALTEGO?<br />Es una herramienta para la obtención de información que le permitirá visualizar las relaciones. MALTEGO le permite enumerar la información referente a la red y al dominio, como:<br />• Nombres de dominio<br />• Información WHOIS<br />• Nombres DNS<br />• Bloques de red<br />• Direcciones IP<br />MALTEGO también le permitirá enumerar la información de personas como:<br />• Dirección de correo electrónico asociada con un nombre de persona<br />• Sitios web asociados con un nombre de persona<br />• Números telefónicos asociados con un nombre de persona<br />• Grupos sociales que están asociados con un nombre de persona<br />• Compañías y organizaciones asociadas con un nombre de persona<br />MALTEGO también le permitirá:<br />• Hacer una verificación simple de las direcciones de correo electrónico<br />• Búsqueda de blogs y referencias por frases<br />• Identificar vínculos entrantes para sitios web<br />• Extraer metadatos desde archivos y fuentes de dominios<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-424474505423470880?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-4922813813882272282010-09-14T09:22:00.001+02:002010-09-14T09:24:08.886+02:00Instalación OSSIMFuente: http://itfreekzone.blogspot.com<br /><br />Después de hacer una introducción a esta interesante herramienta de monitoreo, y ya teniendo en mente los programas que utiliza y qué función desempeña cada uno, podemos comenzar a instalar y configurar el sistema. Para el que se perdió las entregas anteriores, pueden leer el completo review que hice de OSSIM en los siguientes links: <a href="http://itfreekzone.blogspot.com/2010/06/monitoreo-de-red-ossim-review-parte-i.html">Parte I</a>, <a href="http://itfreekzone.blogspot.com/2010/06/monitoreo-de-red-ossim-review-parte-ii.html">Parte II</a>, y <a href="http://itfreekzone.blogspot.com/2010/06/monitoreo-de-red-ossim-review-parte-iii.html">Parte III</a>.<br />Si bien la instalación es tan simple como la de cualquier otra distribución, la configuración no lo es tanto. Todo va a depender de la red que estamos monitoreando y de las funciones que deseamos utilizar.<br />En este artículo voy a plantear la configuración que realicé en el sistema de mi empresa, pero puede que no se adapte a toda red. La realidad es que no existe una receta mágica, y uno se va dando cuenta de lo que necesita alertar y lo que desea obviar una vez que tiene el sistema sniffeando.<br />Lo que planteo a continuación es una lista de pasos de configuración que realicé, a partir de la observación y la lectura de muchos manuales/artículos/tutoriales. Hace más de dos meses que utilizo OSSIM y todavía queda mucho por aprender. La idea es tener un sistema seguro, que alerte sólo lo que necesitamos.<br /><br />El artículo inicial lo escribí hace más de un mes, pero como era extremadamente extenso y muchos temas se podían tratar por separado, decidí partirlo en varios artículos genéricos, como el uso de NTP, la activación de HTTPS, la configuración de Snort, las modificaciones a Oinkmaster y las actualizaciones automáticas. En este artículo haré referencia a ellos en el caso que la explicación lo requiera.<br /><br /><br /><span style="font-weight: bold; font-size: 130%;">Configurar switch para monitorear</span><br /><br />Para poder monitorear, primero tenemos que ser capaces de recibir el tráfico que nos interesa. En redes switcheadas, si todo va bien, sólo veremos el tráfico dirigido a la máquina conectada, y el tráfico broadcast. Esto por supuesto no nos sirve si queremos monitorear varios servidores o la red completa.<br />Por suerte los switchs vienen preparados para realizar monitoreo. No se de otras marcas, pero los Cisco ofrecen dirigir el tráfico de otros ports a un dado port. Es decir, es posible enviar al port donde está conectada nuestra máquina monitor todo el tráfico de otros ports.<br /><br />Los comandos a ejecutar para realizar esta tarea son muy simples. Debemos definir una sesión de monitoreo, y asignar los ports fuentes y el port destino (nuestra máquina monitor).<br />Suponiendo que tenemos nuestra máquina monitor en el port GigabitEthernet 0/1, y que deseamos monitorear los ports Gi0/4, Gi0/5 y Fa1/7, los comandos a ejecutar serían:<br /><blockquote>switch(config)# monitor session 1 destination interface G0/1<br />switch(config)# monitor session 1 source interface Gi0/4, Gi0/5<br />switch(config)# monitor session 1 source interface Fa1/7</blockquote>Listo, ya podemos monitorear =)<br /><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Instalando OSSIM</span></span><br /><br />OK, el paso más simple será descargar e instalar OSSIM en la máquina destinada a monitoreo.<br />La descarga la pueden realizar en la sección <a href="http://www.alienvault.com/opensourcesim.php?section=Downloads">download</a> de la página de alienvault. La primer decisión que deberán tomar es si instalar la versión de 32 o la de 64 bits. Mi recomendación es que si tienen un procesador de 64bits, instalen la versión de 64bits. Esta versión aprovechará mejor los recursos, y a pesar de la creencia general, las distribuciones de 64bits no ocasionan problemas. Yo utilizo debian de 64bits hace más de 3 años, y no he tenido ningún inconveniente.<br /><br />El requerimiento de hardware dependerá de la cantidad de hosts a monitorear, y las herramientas de monitoreo que activen. La gente de alienvault recomienda tener una máquina con un mínimo de 2GB de RAM, y por supuesto, una placa de red de 1 Gbit. No hacen ninguna referencia al procesador o al disco, pero por mi experiencia recomendaría como mínimo un Core 2 Duo o un Athlon X2 de 2GHz, y 500GB de disco (realmente se generan muuuuchos logs). Si bien con 2GB de RAM, y desactivando algunos monitoreos, el sistema puede sobrevivir, les recomiendo que se gasten en tener 4GB, así utilizan menos swap y aceleran el sistema.<br /><br />Los pasos de la instalación son tan simples como el de cualquier distribución basada en debian. Igualmente pueden encontrar una <a href="http://www.ossim.net/wiki/doku.php?id=installation">guía</a> en la misma página de OSSIM.<br /><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Pasos iniciales</span></span><br /><br />Una vez terminada la instalación, se encuentran con que el sistema inicia en modo consola. Si bien pueden instalar algún entorno gráfico, no creo que valga la pena, simplemente sobrecargarán al ya sobrecargado sistema (a menos que tengan un server con recursos de sobra). Además el sistema funciona completamente por Web, solamente la configuración inicial requerirá que utilicen la consola.<br /><br />Como bien dije, las herramientas más importantes se visualizan por Web. Por un lado tienen el OSSIM, y por otro Ntop. Si bien Ntop está (al igual que el resto de las herramientas), embebido en las secciones del OSSIM, pueden accederlo directamente a través del port 3000. Ntop no corre sobre apache, sino que ejecuta su propio servidor Web. Les recomiendo que utilicen esta interfaz porque Ntop trae muchísima información que no es desplegada dentro de OSSIM.<br /><br />Para el resto de la configuración no necesitan estar sentados frente a la máquina monitor, sino que pueden accederlo remotamente a través de SSH, el cual ya viene instalado y funcionando. Claro está que les recomiendo tener siempre un teclado y monitor a mano, porque cuando configuremos el firewall, puede que perdamos la conexión remota =P<br /><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Configurar el firewall</span></span><br /><br />OSSIM por defecto trae una configuración de iptables que nos permite acceder a los servicios más importantes (SSL, HTTP y HTTPS), pero obviamente al no conocer de antemano las IPs que tienen permitido el acceso, utiliza una política permisiva que debemos cambiar.<br />El script que inicia/detiene/reinicia el firewall es /etc/init.d/ossim-firewall. En este script encontrarán que OSSIM realiza un restore de las reglas ubicadas en /etc/ossim_firewall, así que debemos tocar este último archivo.<br />En ossim_firewall encontrarán, como les anticipé, que las políticas default son ACCEPT. Antes de cambiar esto, debemos modificar las reglas que nos permiten acceso, porque sino, perderemos la conexión (a quién no le ha pasado alguna vez =)).<br />Para cada servicio utilizado, debemos agregar las IPs desde las que se lo puede acceder. En nuestro caso, remotamente solo accederemos a través de SSH, HTTP, HTTPS, y Ntop, mientras que permitiremos a MySQL que acceda localmente.<br />Suponiendo que la IP de la máquina monitor es 192.168.1.30 y que permitimos el acceso desde la IP 192.168.1.2, las reglas deberían quedar como las siguientes:<br /><blockquote># permitimos ssh<br />-A INPUT -s 192.168.1.2 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT<br /><br /># aceptamos que MySQL se conecte localmente<br />-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -s 127.0.0.1 -j ACCEPT<br />-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -s 192.168.1.30 -j ACCEPT<br /><br /># permitimos HTTP<br />-A INPUT -s 192.168.1.2 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT<br /><br /># permitimos HTTPS<br />-A INPUT -s 192.168.1.2 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT<br /><br /># permitimos Ntop<br />-A INPUT -s 192.168.1.2 -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT</blockquote>Ahora que ya sabemos lo que vamos a permitir, rechacemos todo el resto. Para ello, modificamos las políticas default, cambiando las líneas<br /><blockquote>:INPUT ACCEPT [0:0]<br />:FORWARD ACCEPT [0:0]<br />por<br />:INPUT DROP [0:0]<br />:FORWARD DROP [0:0]</blockquote><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Habilitar NTP</span></span><br /><br />Si tenemos una red de mediana a grande, probablemente tengamos configurado algún servidor NTP (sobre todo si están en un entorno Windows Active Directory).<br />Tal como anticipé en la introducción, hace uno días publiqué cómo configurar el sistema como cliente NTP en el artículo <a href="http://itfreekzone.blogspot.com/2010/07/configurar-ntp-en-gnulinux.html">Configurar NTP en GNU/Linux</a>. Se aplica exactamente lo mismo en OSSIM.<br /><br /><span style="font-size: 130%;"><br /><span style="font-weight: bold;">Habilitando HTTPS</span></span><br /><br />En la instalación default, OSSIM no provee seguridad para acceder a su interfaz Web, simplemente transmite los datos a través de HTTP. Absolutamente todo fluye a través de HTTP, incluso las credenciales de acceso al server. Por ello, el primer paso a realizar es activar HTTPS.<br />Al igual que en el caso de NTP, hace un tiempo publiqué un artículo que explica cómo habilitar HTTPS en Apache y sobre cómo forzar el uso de SSL. Me remito entonces a tal artículo porque se aplica lo mismo en este caso: <a href="http://itfreekzone.blogspot.com/2010/07/activar-https-en-apache-forzar-ssl.html">Activar HTTPS en Apache + Forzar SSL</a>.<br /><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Deshabilitar servicios</span></span><br /><br />Si bien todas las herramientas tiene su utilidad, puede que no necesitemos todas, y si no las necesitamos, es mejor desactivarlas para que no consuman valiosos recursos.<br />En mi caso, encontré que las herramientas que detectan servicios en la red no eran necesarias, debido a que conozco los dispositivos que se encuentran conectados, y el gasto de recursos que suponían no valía la pena. Por esto, desactivé las herramientas pads y p0f.<br />Pads me resultó llamativo por el consumo de CPU. Estando pads activado, la utilización de CPU estaba siempre al 100%, con pads encabezando la lista con alrededor de un 97% de utilización. Realmente este alto consumo no justificaba una funcionalidad que puedo realizar con nmap.<br />P0f no consume tantos recursos pero si genera muchos logs del tipo "se encontró que una máquina tiene el mismo sistema operativo que antes", es decir, mensajes totalmente inútiles que llenan logs y fastidian la vida de la persona que los lee.<br />A su vez, dado que el administrador de dominio de la red ya cuenta con otras herramientas para monitorear los hosts, también deshabilité el Nagios.<br /><br />Para desactivar herramientas, primero eliminamos los links desde los diferentes rc* para que no se inicien cada vez que arrancamos el sistema:<br /><blockquote># update-rc.d pads remove<br /># update-rc.d nagios3 remove</blockquote>También necesitamos eliminar los servicios de la lista de servicios levantados por OSSIM. Esto lo hacemos comentando las líneas correspondientes en /etc/ossim/agent/config.cfg, en la sección [plugins]:<br /><blockquote>#p0f_eth0=/etc/ossim/agent/plugins/p0f_eth0.cfg<br />#pads_eth0=/etc/ossim/agent/plugins/pads_eth0.cfg</blockquote>La anécdota con este último paso es que si no lo realizamos, cada vez que matamos un servicio, OSSIM lo vuelve a revivir! (servicio Highlander como suele llamarlo Javi).<br /><br />Ahora sí, estando seguros de que nadie revivirá los servicios, los detendremos con su correspondiente script en /etc/init.d, o bien ejecutamos un kill:<br /><blockquote># /etc/init.d/pads stop<br /># /etc/init.d/nagios3 stop<br /># killall p0f_eth0</blockquote><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Mantener el sistema actualizado</span></span><br /><br />Algo que es extremadamente importante es mantener el sistema actualizado. Esto permite mantener el sistema seguro, parchando vulnerabilidades.<br />Tal como les expliqué en el artículo <a href="http://itfreekzone.blogspot.com/2010/08/actualizaciones-automaticas-de.html">Actualizaciones automáticas de seguridad en GNU/Linux</a>, realizar actualizaciones automáticas pueden provocar inestabilidad y por ello es recomendable aplicar automáticamente sólo actualizaciones de seguridad. En el artículo citado les comento cómo hacer esto con la herramienta unattended upgrades.<br /><br />Además de las actualizaciones de seguridad, también necesitamos mantener actualizadas las reglas de nuestro snort. Los temas relacionados a la configuración de snort los traté en el artículo <a href="http://itfreekzone.blogspot.com/2010/08/customizando-snort.html">Customizando Snort</a> (). Particularmente el tema de actualizar reglas lo pueden encontrar rápidamente en la sección "Mantener Snort actualizado" de dicho artículo.<br /><br />Cuando se actualizan las reglas de snort, si queremos que OSSIM las detecte debemos ejecutar un script en perl que mapea reglas con entradas en la base de datos del OSSIM (ver <a href="https://www.alienvault.com/forum/index.php?t=msg&goto=6918&S=a199133ee69264b1ffdef3cbd88e2f77">Install Oinkmaster and update snort rules</a>):<br /><blockquote>perl /usr/share/ossim/scripts/create_sidmap.pl /etc/snort/rules/</blockquote>Esto lógicamente hay que ejecutarlo cada vez que se agregan/actualizan/eliminan reglas, es decir, cada vez que Oinkmaster hace su trabajo. Por ello podemos agregar una entrada en cron que cada día actualice la base de atos:<br /><blockquote># rebuild the sid database of ossim<br />perl /usr/share/ossim/scripts/create_sidmap.pl /etc/snort/rules/ 2>&1 | logger -t ossim-snort</blockquote>Si leen el artículo sobre snort, encontrarán que ya había creado un script para cron que ejecute tareas relacionadas a la actualización de reglas, así que tranquilamente pueden la línea anterior a dicho script.<br /><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Acceso a la interfaz Web OSSIM</span></span><br /><br />Cuando utilicen por primera vez la interfaz Web de OSSIM, se encontrarán con que les pide credenciales que ustedes nunca crearon. Pues bien, esta información la pueden encontrar rápidamente en la guía de OSSIM, pero para ahorrarles el trabajo les comento que las credenciales default son admin:admin.<br />Cuando se logueen por primera vez usando las credenciales anteriores el sistema les pedirá que cambien el password.<br /><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Administración de ntop</span></span><br /><br />Luego de instalar OSSIM, ntop ya se encuentra en funcionamiento y podemos ver las estadísticas que arma a partir de los paquetes observados. Pero si quieren ingresar a la sección "Admin", no van a poder porque requiere un password que nunca asignamos. El password lo podemos asignar desde la consola ejecutando el comando:<br /><blockquote># ntop -A</blockquote>En particular, necesité acceder a las preferencias de la sección Admin para setear el path al programa dot, el cual se encarga de graficar la conexión entre nodos. El gráfico lo pueden ver en "IP -> Local -> Network Traffic Map", eso si, si logran entender algo, es un milagro =P<br /><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Corregir Nagios</span></span><br /><br />Si decidieron utilizar Nagios, se van a encontrar con un problema. No investigué demasiado, pero alguno de los programas que descubren hosts, los va agregando automáticamente a Nagios para poder realizar el seguimiento. El problema está en que no realiza correctamente la configuración, porque los agrega en un archivo pero no crea la definición del host.<br />Por ejemplo, el programa descubre un host que escucha en el port 445, entonces agrega el host a hostgroup-services/port_445_Servers.cfg. Ese archivo define grupos de host que escuchan en el port 445. Hasta aca todo bien. Pero como no crea una definición para el host, cuando Nagios intenta leer la configuración, arroja un error del estilo "Error: Could not find any host matching '<ip>' (config file '/etc/nagios3/conf.d/ossim-configs/hostgroup-services/port_445_Servers.cfg', starting on line 1)".<br />Para que Nagios vuelva a funcionar debemos, o bien quitar de port_445_Servers.cfg la IP del host, o bien crear una definición para el Host. Las definiciones de Hosts están agrupadas en /etc/nagios3/conf.d/ossim-configs/hosts/. Pueden agarrar algún archivo de host ya configurado como base, copiarlo y cambiar la IP. El formato de los archivos que definen hosts es:<br /><pre>define host{<br />host_name <ip><br />address <ip><br />use generic-host<br />}</pre>Deberán generar uno de estos archivos por cada host que tengan en la red. También pueden agregar varias definiciones en un mismo archivo, lo de separarlos es por seguir el funcionamiento de OSSIM.<br /><br /><br /><span style="font-size: 130%;"><span style="font-weight: bold;">Desactivar alertas molestas</span></span><br /><br />Como menciono al principio del artículo, OSSIM funciona bien apenas lo instalamos, pero es necesario customizarlo para que nos alerte lo que necesitamos. Las configuraciones default nunca son buenas, y este no es un caso especial. Apenas conecten la máquina a la red para monitorear, van a notar una montaña de alertas con falsos positivos. En mi caso, en dos días monitoreando 8 servidores el log creció 40GB! así no hay disco que aguante. Lo bueno es que uno puede reconocer rápidamente cuáles son los falsos positivos más recurrentes y desactivarlos.<br /><br />Recuerden que en OSSIM se muestran las alertas de todas las herramientas que corren por debajo, como ser snort, OSSEC, p0f, pads, arpwatch, etc. Por supuesto que el que genera la mayor cantidad de alertas es snort. El segundo en generar alertas molestas es OSSEC. Por ello voy a tratar estas dos herramientas en particular.<br /><br /><br /><span style="font-weight: bold;">Configurar snort</span><br /><br />Snort es probablemente la herramienta más importante dentro de OSSIM, pero también la más compleja. Con ella perdi la mayor cantidad de tiempo, monitoreando alertas, buscando y aprendiendo lo que reportaban y desactivando lo que no necesito.<br /><br />En el artículo <a href="http://itfreekzone.blogspot.com/2010/08/customizando-snort.html">Customizando Snort</a> traté todos los temas relacionados a esta herramienta, incluída la desactivación de alertas y la configuración de preprocesadores. Me remito entonces a tal artículo.<br />Lo único que deben tener en cuenta al leer el artículo es que OSSIM genera un archivo de configuración por cada interfaz de red que utilicemos para monitorear. Por ejemplo, si deseamos monitorear con la interfaz eth0, OSSIM genera y utiliza el archivo de configuración /etc/snort/snort.eth0.conf en lugar del clásico snort.conf. A su vez, como explico también en el artículo de snort, los paquetes snort de debian utilizan las variables configuradas en snort.debian.conf, que en OSSIM están en archivos dependientes de la interfaz (tomando como ejemplo eth0, el archivo se llamará snort.debian.eth0.conf).<br /><br />Algo que también me llamó la atención es el hecho de tener dos binarios para el snort. Por un lado tenemos el común "snort", y por otro uno llamado "snort_eth0". En el caso de tener más placas de red, tal vez OSSIM habría creado un tercer binario llamado snort_eth1, pero no pude encontrar información al respecto, así que no puedo asegurarlo. No descubrí diferencias entre los binarios snort y snort_eth0, incluso calculé los hashes md5 y dan igual... si alguien tiene idea de cuál es el sentido de tener dos binarios, agradeceré comentarios. La teoría de Javi es que esta distinción entre nombres es para que cuando se listan procesos (por ejemplo usando top), uno pueda ver rápidamente en qué interfaz está escuchando cada proceso de snort.<br /><br /><br /><span style="font-weight: bold;">Personalizar alertas en OSSEC</span><br /><br />OSSEC se mostró incordioso con los errores en los logs. Básicamente OSSEC busca expresiones regulares en los logs y cuando detecta patrones extraños, los reporta. También posee otras funcionalidades, pero ésta es la que más se utiliza por default en OSSIM.<br />Luego de observar un rato los alertas en OSSIM, descubrimos rápidamente el error "Unknown problem somewhere in the system" por destacarse en cantidad de apariciones. Este error para nada descriptivo lo arroja OSSEC cuando detecta la presencia de palabras como error, failure, failed, en los logs, y no existe alguna regla que entienda el error. Esto es, una regla detecta la palabra error, si no existe otra regla que detecte un patrón conocido en esa línea, se arroja el error "Unknown problem somewhere in the system" porque no sabe con qué está lidiando, sólo sabe que es un error.<br /><br />En el caso de mi monitor, encontré que había muchos errores del tipo "Error reading channel stat information. Missing key" en syslog, y por ello saltaba la alerta. La regla que dispara esta alerta está ubicada en /var/ossec/rules/syslog_rules.xml y tiene el siguiente formato:<br /><pre><rule id="1002" level="2"><br /><match>$BAD_WORDS</match><br /><options>alert_by_email</options><br /><description>Unknown problem somewhere in the system.</description><br /></rule></pre>donde $BAD_WORDS es "core_dumped|failure|error|attack|bad |illegal |denied|refused|unauthorized|fatal|failed|Segmentation Fault|Corrupted". Como no me interesa llenar mi pantalla de monitoreo con este tipo de errores, decidí crear una regla que se abstenga de reportar.<br /><br />Escribir reglas para OSSEC es relativamente sencillo, posee un poderoso motor de expresiones regulares, así que podemos crear reglas complejas. El formato es XML, así que cualquiera puede adaptarse rápidamente.<br />Al igual que snort, poseemos un archivo donde agregar reglas definidas por nosotros, el cual es /var/ossec/rules/local_rules.xml.<br />La regla que definiré no reportará el error si la expresión regular coincide con el error "Error reading channel stat information. Missing key" y el programa que la reporta es nfsen:<br /><pre><rule id="101002" level="2"><br /> <if_sid>1002</if_sid><br /> <program_name>^nfsen</program_name><br /> <regex>Error reading channel stat information. Missing key \s+</regex><br /> <options>no_email_alert</options><br /></rule></pre>Como observan, el nuevo id es diferente al original. De esta forma, primero matchea la primer regla, pero como hay una regla que dice no alertar estos casos, entonces no lo hace.<br /><br />Pueden leer más sobre customizar reglas OSSEC en <a href="http://www.ossec.net/wiki/Know_How:Email_Alerts_below_7">Why does ossec send me so many emails?</a>. Me resultó interesante la frase que citan en el mismo: "To keep ossec useful and yourself sane you need to do some tunning to keep the signal to noise ratio high" =)<br /><br />Para aprender más sobre OSSEC, vean el <a href="http://www.ossec.net/wiki/FAQ">FAQ</a> donde pueden encontrar mucha ayuda.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-492281381388227228?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-11318212053037231712010-09-14T09:13:00.003+02:002010-09-14T09:22:03.049+02:00OSSIMSe trata de una distribucción linux que lleva multiples herramientas de monitorización de seguridad para una red. Se accede a la misma mediante un interface web y data de un servidor donde corren las aplicaciones y agentes para los pcs que forman la red dependiendo de la arquitectura y sistema operativo. http://www.alienvault.com/community.php?section=WhatisES<br />OSSIM ofrece detección de anomalias de red, analisis forense, analisis de vulnerabilidades, detección de intrusiones, etc .... gracias a herramientas tales como snort, nessus, OSSEC, nmap, spof, etc ...<br />Desde este blog http://itfreekzone.blogspot.com hemos sacado un pequeño manual que muestra por encima esta potente herramienta única y de software libre:<br /><br />Hace tiempo en la empresa deseamos instalar un servidor de monitoreo, y por suerte el último mes volvieron realidad mi sueño (si me contento con poco...). Ya tenía en mente cómo sería la máquina para monitorear, tendría un GNU/Linux (tal vez debian o CentOS), y herramientas como ntop, Nessus y snort, pero no mucho más. Pero la cosa cambió cuando Javi me recomendó utilizar la distribución <a href="http://www.alienvault.com/opensourcesim.php?section=Downloads">AlienVault OSSIM</a> (Open Source Security Information Management). Esta distribución esta diseñada pensando en el monitoreo, e incluye todas aplicaciones libres destinadas a tal fin, ya configuradas y listas para usar.<br />La distribución lleva el nombre de la herramienta OSSIM, la cual se encarga de juntar los resultados retornados por las diferentes aplicaciones y mostrarlos en una interfaz Web única, desde donde el administrador puede observar todo lo que sucede en la red.<br />Si bien la instalación es muy simple y todo sale funcionando en cuestión de minutos, es necesario conocer las aplicaciones que corren de fondo para así entender los resultados retornados, y configurar el sistema para visualizar la información que nos interesa. Esta customización la vengo haciendo hace algunos días, y a partir de ella aprendí para qué sirve cada herramienta.<br /><br />Como la funcionalidad de OSSIM se basa en las herramientas que corren por detrás, haré un mini-review de cada una. El review lo dividiré en partes porque son varias herramientas y muchas tienen varios componentes por lo que harían el artículo demasiado extenso. En esta primera parte hablaré de OSSIM en sí y de dos de los IDSs que trae, en las próximas examinaré el resto de las herramientas.<br /><br /><br /><span style="font-weight: bold;">OSSIM</span><br /><br />Como dije anteriormente, esta herramienta, desarrollada por la gente de AlienVault, se encarga de recolectar los datos entregados por las diferentes aplicaciones de monitoreo y mostrarlos a través de una interfaz Web. Realmente me sorprendió el nivel de integración que tiene OSSIM con el resto de las herramientas (que describiré abajo), logrando abstraer al administrador de lo que sucede de fondo. En lugar de tener que mirar por separado miles de logs, la interfaz Web junta todos los datos en un solo lugar y permite así tener vistas detalladas de cada aspecto de las redes, hosts, servidores, etc.<br /><br />OSSIM se divide en tres programas: ossim-server, ossim-framework y ossim-agent. Además utiliza una base de datos para almacenar los eventos y la información necesaria para plugins.<br /><br />- ossim-server: este programa es un demonio que se ejecuta en background y se conecta con la base de datos para obtener/ingresar datos desde los agentes y el framework. El propósito principal de este programa es:<br /><blockquote># recolectar datos de los agentes y otros servidores<br /># priorizar los eventos recibidos<br /># correlacionar los eventos recibidos de diferentes fuentes<br /># realizar la evaluación de riesgos y disparar alarmas<br /># almacenar eventos en la base de datos<br /># reenviar eventos o alarmas a otros servidores</blockquote>Pueden leer más en la <a href="http://www.ossim.net/dokuwiki/doku.php?id=documentation:serverd">documentación oficial sobre servidor</a>.<br /><br />- ossim-framework: es otro demonio que ejecuta tareas misceláneas, no realizables por los agentes, servers o el front-end. Este accede tanto a la base de datos de conocimiento del OSSIM, como a la BD de eventos. El propósito principal de este programa es:<br /><blockquote># leer/escribir archivos del filesystem, evitando que el server web lo haga directamente.<br /># ejecutar comandos externos.<br /># ejecutar en background tareas que requieran uso intensivo de CPU, para acelerar la visualización y el análisis.</blockquote>Pueden leer más en su <a href="http://www.ossim.net/dokuwiki/doku.php?id=documentation:frameworkd">documentación oficial sobre framework</a>.<br /><br />- ossim-agent: se instala un agente en cada máquina que deseamos utilizar como monitor (llamadas sensores). Los agentes se encargan de recolectar todos los datos enviados por los diferentes dispositivos conectados a la red, estandarizar estos datos para que OSSIM pueda entenderlos, y luego enviarlos al servidor.<br />Pueden leer más en la <a href="http://www.ossim.net/dokuwiki/doku.php?id=documentation:agent">documentación oficial sobre agentes</a>.<br /><br />Dados los tres programas anteriores, la arquitectura de OSSIM se divide en 4 elementos:<br />1. Sensores<br />2. Servidor de Administración<br />3. Base de Datos<br />4. Frontend<br /><a href="http://lh4.ggpht.com/_hjG4ChLmrLM/TBKSMrCbJdI/AAAAAAAAAc8/KowzUY1tZic/simple_architecture_2.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 468px; height: 379px;" src="http://lh4.ggpht.com/_hjG4ChLmrLM/TBKSMrCbJdI/AAAAAAAAAc8/KowzUY1tZic/simple_architecture_2.png" alt="" border="0" /></a>En la configuración default, los sensores se encargan de realizar las tareas de IDS, Vulnerability Scanner, detección de anormalidades, monitoreo de red, recolección de datos de routers, firewalls, e incluso pueden funcionar como firewall. Los sensores se encargan de enviar toda la información al servidor de administración, luego de haberla estandarizado.<br />Por su parte, el servidor de administración contiene el framework y el servidor OSSIM. Este servidor se encarga de recolectar la información de todos los sensores y normalizar, priorizar, coleccionar eventos, así como realizar análisis de riesgo. Además se encarga de realizar backups, inventarios on-line, y ejecución de escaneos.<br />La base de datos almacena eventos e información útil para la administración del sistema.<br />El frontend, como ya mencioné, es una aplicación web donde se puede visualizar todo lo que sucede.<br /><br />La magia utilizada para estandarizar los datos recolectados de los diferentes programas, se realiza a través de plugins. Cada herramienta que se utiliza, debe tener su correspondiente plugin en OSSIM.<br />Existen dos tipos de plugins:<br />- Detectores: encargados de leer los logs creados por las diferentes herramientas y estandarizarlos para que el Agente pueda enviarlos al servidor. Ejemplos típicos de plugins detectores son snort, p0f, arpwatch, pads, etc.<br />- Monitores: reciben pedidos del servidor OSSIM y los envían a la herramienta correspondiente, obtienen la respuesta y le avisan al servidor si la herramienta acepta lo que se le pide. Ejemplos de monitores son el nmap y tcptrack.<br /><br />Como ven, OSSIM es un sistema bastante complejo. En la <a href="http://www.alienvault.com/community.php?section=Docs">documentación oficial</a> pueden encontrar cómo crear plugins propios, así como también cómo crear políticas para generar alertas y acciones. Realmente vale la pena estudiarlo y utilizarlo.<br /><br /><br /><span style="font-weight: bold;">Snort</span><br /><a href="http://lh3.ggpht.com/_hjG4ChLmrLM/TBeINoINf0I/AAAAAAAAAdI/uBOjaJyoNmY/snort-logo.gif"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 201px; height: 94px;" src="http://lh3.ggpht.com/_hjG4ChLmrLM/TBeINoINf0I/AAAAAAAAAdI/uBOjaJyoNmY/snort-logo.gif" alt="" border="0" /></a><br />Snort es uno de los IDSs utilizados por OSSIM. Por si todavía no conocen este tipo de herramientas, IDS significa Intrusion Detection System, o sistema de detección de intrusos. Los IDSs utilizan distintas técnicas de análisis para alertar al administrador en caso de ver acciones sospechosas. Snort en particular es un NIDS (N de Network) que se encarga de analizar el tráfico de red, inspeccionando el contenido de los paquetes para disparar alertas, o incluso, realizar algún tipo de acción cuando detecta trafico sospechoso. Snort es el IDS más utilizado mundialmente, y es probablemente el más completo de su tipo.<br />Como bien dice en el FAQ oficial, snort realiza análisis de protocolo, búsqueda/matching de contenido, y puede detectar una gran variedad de ataques y pruebas, como buffer overflows, escaneo sigiloso (stealth) de ports, ataques CGI, intentos de fingerprint de SOs, pruebas SMB, y mucho más.<br /><br />La idea es simple (implementarla no lo es tanto), Snort sniffea la red y a través de un conjunto de reglas decide si el tráfico es sospechoso. Las reglas contienen la información que debería contener un paquete para considerarlo sospechoso, como ser la IP origen, el port origen, la IP destino, el port destino y el contenido del paquete. En las reglas se pueden utilizar expresiones regulares y se debe incluir un mensaje que describa qué es lo que detecta.<br />Además del motor de detección, Snort provee preprocesadores. Los preprocesadores permiten a los usuarios y programadores extender la funcionalidad de Snort. El código de los preprocesadores se ejecuta antes del motor de detección, pero después de que el paquete fue decodificado.<br /><br />Snort es muy flexible y permite al usuario crear sus propias reglas y preprocesadores. Las reglas se almacenan en path/snort/rules/ y tienen una sintaxis simple, los preprocesadores requieren programación. Un artículo interesante para revisar es el de O'Reilly <a href="http://oreilly.com/pub/h/1393">Write Your Own Snort Rules</a> . Por supuesto, la mejor referencia de Snort es la <a href="http://www.snort.org/assets/140/snort_manual_2_8_6.pdf">guía de usuario</a> proporcionada por Sourcefire (la empresa detrás de Snort).<br /><br /><br /><span style="font-weight: bold;">OSSEC</span><br /><a href="http://lh3.ggpht.com/_hjG4ChLmrLM/TBeINTE2TdI/AAAAAAAAAdA/gt6BYUfC7Pw/ossec_logo.jpg"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 191px; height: 81px;" src="http://lh3.ggpht.com/_hjG4ChLmrLM/TBeINTE2TdI/AAAAAAAAAdA/gt6BYUfC7Pw/ossec_logo.jpg" alt="" border="0" /></a><br />Otro de los IDSs provistos por OSSIM, en este caso, un HIDS (H de Host). Un sistema de detección de intrusos basado en el Host se encarga de analizar los datos del host y detectar a través de ellos si el host está siendo víctima de algún ataque. OSSEC realiza esta tarea analizando logs, checkeando integridad, monitoreando la registry de Windows, detectando rootkits, y generando y respondiendo en tiempo real.<br />Los IDSs basados en análisis de logs son llamados LIDS (L de Log), porque detectan errores (o ataques) usando logs como su fuente de información primaria.<br /><br />OSSEC (desarrollado por Trend Micro) está formado por un administrador (manager) central de monitoreo, que recibe información desde agentes, syslog, bases de datos y dispositivos sin agentes (agentless).<br /><br /><a href="http://lh3.ggpht.com/_hjG4ChLmrLM/TBKRwj3mqxI/AAAAAAAAAc4/b_D588DcLo8/ossec-arch.jpg"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 600px; height: 343px;" src="http://lh3.ggpht.com/_hjG4ChLmrLM/TBKRwj3mqxI/AAAAAAAAAc4/b_D588DcLo8/ossec-arch.jpg" alt="" border="0" /></a><br />El manager almacena las bases de datos del chequeo de integridad de archivos, los logs, los eventos, y las entradas de auditoría del sistema. Todas las reglas, decodificadores y configuraciones importantes se almacenan en el manager.<br />Los agentes son pequeños programas que se instalan en los sistemas que deseamos monitorear, estos coleccionan información en tiempo real y se la envían al manager para ser analizada.<br />En los sistemas donde no se puede instalar agentes (Agentless), OSSEC puede realizar monitoreo de integridad de archivos.<br /><br />OSSEC corre en la mayoría de los sistemas (Windows, Linux, OpenBSD/FreeBSD, y MacOS), y el análisis lo realiza a través de reglas escritas en lenguaje XML. Al igual que Snort, estas reglas son relativamente simples de escribir y se basan en la búsqueda de patrones (se pueden usar expresiones regulares) en los archivos analizados. También se pueden crear reglas compiladas, escritas en lenguaje C.<br /><br />Como se habrán dado cuenta, OSSEC es una herramienta muy potente. Pueden aprender más de OSSEC leyendo el <a href="http://www.ossec.net/wiki/FAQ">FAQ</a> de la página, donde encontrarán varios tutoriales.<br /><br />Como lo prometí, heme aquí escribiendo la segunda parte del review del OSSIM. Para el que no haya leído la primera parte, puede encontrarla <a href="http://itfreekzone.blogspot.com/2010/06/monitoreo-de-red-ossim-review-parte-i.html">aquí</a>.<br />Para repasar un poco las cosas, recordemos que OSSIM es una herramienta que agrupa los resultados de muchas herramientas para mostrarlos de forma uniforme al pobre encargado de monitorear la red. La lista de herramientas que se ejecutan de fondo es grande y en la primer parte repasé, además de OSSIM, los IDSs Snort y OSSEC. En esta entrega veremos un poco más sobre herramientas de monitoreo y escaneo de red. Arranquemos nomas con el repaso.<br /><br /><br /><span style="font-weight: bold;">Osiris</span><br /><br /><a href="http://lh4.ggpht.com/_hjG4ChLmrLM/TBuso0rp95I/AAAAAAAAAeA/qMMPsGF0Ixo/osiris.png"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 214px; height: 50px;" src="http://lh4.ggpht.com/_hjG4ChLmrLM/TBuso0rp95I/AAAAAAAAAeA/qMMPsGF0Ixo/osiris.png" alt="" border="0" /></a>Continuando con la seguidilla de IDSs del artículo anterior, OSSIM también trae <a href="http://osiris.shmoo.com/">Osiris</a>, un HIDS centrado en el monitoreo de integridad del host. Este se utiliza para monitorear cambios en una red de hosts a través del tiempo y reportando estos cambios al administrador(es).<br />Actualmente, el monitoreo incluye cambios en el filesystem. Osiris toma snapshots periódicos del filesystem y los almacena en una base de datos. Estas bases de datos, así como las configuraciones y los logs, son almacenados en un host de administración central. Cuando se detectan cambios, Osiris loguea estos eventos en el log del sistema y opcionalmente envía un e-mail al administrador.<br />Además de los archivos, Osiris también monitorea listas de usuarios, listas de grupos, y módulos del kernel o extensiones.<br /><br />La arquitectura de Osiris está basada en tres componentes:<br />- consola de administración (osirisimd): debe estar instalada en un host confiable porque es a donde se almacena la información sobre los hosts administrados, incluyendo configuraciones, logs, y bases de datos.<br />- un agente de escaneo (osirisd): proceso que se ejecuta en cada host monitoreado. Es el responsable de escanear el filesystem local y enviar los datos al host administrador.<br />- aplicación de administración CLI (osiris): la utiliza el administrador para administrar los detalles de los hosts escaneados. Se comunica directamente con la consola de administración.<br /><br />osiris <==> osirismd <==> osirisd<br /><br />Pueden leer más sobre Osiris en su <a href="http://osiris.shmoo.com/handbook.html">handbook</a>.<br /><br /><br /><span style="font-weight: bold;">Nessus</span><br /><br /><a href="http://lh6.ggpht.com/_hjG4ChLmrLM/TBurNZIpRDI/AAAAAAAAAd4/pmy0Vczvm-c/Nessus-logo.png"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 155px; height: 83px;" src="http://lh6.ggpht.com/_hjG4ChLmrLM/TBurNZIpRDI/AAAAAAAAAd4/pmy0Vczvm-c/Nessus-logo.png" alt="" border="0" /></a>Pasamos de la detección pasiva a la activa por un momento. <a href="http://www.nessus.org/nessus/">Nessus</a> es un programa de escaneo de vulnerabilidades. Su función es escanear los hosts que el usuario desea, detectando primero los ports que tienen abiertos y luego enviando una batería de test para comprobar qué hosts son vulnerables. A partir de los resultados obtenidos, Nessus arma un detallado informe con las vulnerabilidades de cada host, describiendo cada vulnerabilidad, el nivel de riesgo que representa y las posibles formas de mitigarla.<br />Esta herramienta ahorra horas de pruebas al auditor de red (el sueño del pentester), y permite que personas sin tanto conocimiento sobre exploits pueda conocer los problemas en la red y las soluciones.<br />Nessus es una herramienta muy completa y flexible, permitiendo agregar tests (plugins) de vulnerabilidades, los cuales deben ser escritos en NASL (Nessus Attack Scripting Language), un lenguaje de scripting optimizado para interacción de red personalizada. Además es posible realizar auditoría de passwords y verificar el nivel de parches aplicados en Windows si el usuario provee las credenciales necesarias.<br />El reporte generado por Nessus se puede exportar en varios formatos como texto plano, XML, HTML y LaTeX, además del formato propio de Nessus.<br /><br />En sistemas Unix Nessus está compuesto por un demonio nessusd encargado de realizar es escaneo, y un cliente que controla el escaneo y muestra los resultados. La versión Windows, en cambio, es un solo ejecutable que contiene todo.<br /><br />Realmente esta herramienta es extremadamente útil, no sólo porque realiza un escaneo automatizado excelente (cubre una amplísima variedad de pruebas), generando reportes bien descriptivos, sino también porque es muy fácil de utilizar. La primera vez que corrí Nessus quedé muy sorprendido por su capacidad, no he conocido otra herramienta que realice un escaneo automatizado tan bueno. Generalmente los escaneos automatizados cubren algunos aspectos, pero fallan en detectar muchas vulnerabilidades, dejando la mayor parte del trabajo a la persona que realiza la auditoría.<br /><br />Penosamente Nessus dejó de ser libre en 2005. La compañía detrás de Nessus (Tenable Network Security) cerró el código en su versión 3 y ahora venden los plugins. Por suerte todavía mantienen un conjunto de plugins gratuitos pero que sólo pueden utilizarse en casa o en empresas sin fines de lucro (ver <a href="http://www.nessus.org/plugins/index.php?view=faq">Nessus FAQ</a>). Si quieren utilizar Nessus en entornos con fines de lucro, deben comprar la versión profesional.<br />Por ello la gente de Alien Vault (empresa detrás de OSSIM) creó su propio <a href="http://www.alienvault.com/free_feed_for_nessus.php?id=faq">conjunto de plugins gratuitos</a> y licenciados bajo la GPLv2.<br /><br /><br /><span style="font-weight: bold;">OpenVAS</span><br /><br /><a href="http://lh3.ggpht.com/_hjG4ChLmrLM/TButoypsLEI/AAAAAAAAAeE/85eZODXqC5g/OpenVAS-logo.png"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 240px; height: 60px;" src="http://lh3.ggpht.com/_hjG4ChLmrLM/TButoypsLEI/AAAAAAAAAeE/85eZODXqC5g/OpenVAS-logo.png" alt="" border="0" /></a>Además de Nessus, OSSIM incluye <a href="http://www.openvas.org/">OpenVAS</a> (OpenSource Vulnerability Assessment Scanner), el fork libre de Nessus, creado a partir del motor en Nessus 2 (que era libre). Se entiende a partir de esto que OpenVAS funciona igual a Nessus y persigue el mismo propósito, escanear en busca de vulnerabilidades.<br />Esta herramienta tiene algunas limitaciones y no llega a ser Nessus, pero el trabajo detrás es interesante, porque además se pueden utilizar los plugins libres de Nessus.<br /><br /><br /><span style="font-weight: bold;">Nagios</span><br /><br /><a href="http://lh4.ggpht.com/_hjG4ChLmrLM/TBksCq_0e3I/AAAAAAAAAdg/K8gmFLs_c8Q/Nagios.png"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 212px; height: 50px;" src="http://lh4.ggpht.com/_hjG4ChLmrLM/TBksCq_0e3I/AAAAAAAAAdg/K8gmFLs_c8Q/Nagios.png" alt="" border="0" /></a>OK llegamos a una de mis favoritas. Sin dudas <a href="http://www.nagios.org/">Nagios</a> es una de las herramientas más interesantes para el monitoreo de redes, aunque también una de las más complejas para customizar y mantener. Como bien dicen en el <a href="http://nagios.sourceforge.net/docs/3_0/toc.html">manual oficial</a> "Relax - it's going to take some time".<br />Nagios es de las herramientas más complejas, pero permite a un administrador tener una visión central del estado de los hosts de la red. A través del monitoreo de hosts, Nagios puede enviar alertas en caso de fallas. La descripción de la funcionalidad es simple, monitorear hosts y alertar en caso de fallas. Además posee un front-end web desde donde se puede observar el estado de la red.<br /><br />Nagios se basa en un demonio central que recibe datos de plugins y los almacena en una base de datos. La configuración de todo el sistema se realiza a través de archivos de texto. Nagios no incluye mecanismos de chequeo de estado de hosts y servicios, deja este trabajo a los plugins. Simplemente se limita a ejecutar los plugins, recibir los resultados, procesar los resultados y ejecutar las acciones necesarias.<br /><br />Lo bueno del <a href="http://nagios.sourceforge.net/docs/3_0/plugins.html">sistema de plugins</a> es que abstraen a Nagios del chequeo en sí, logrando que sea extremadamente flexible y extensible, abarcando varias plataformas. Los plugins pueden ser scripts o ejecutables que se pueden ejecutar desde la línea de comandos.<br /><br /><a href="http://lh5.ggpht.com/_hjG4ChLmrLM/TBkprzUwhVI/AAAAAAAAAdY/bqUX2HTr1Qs/nagios-plugins.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 408px; height: 266px;" src="http://lh5.ggpht.com/_hjG4ChLmrLM/TBkprzUwhVI/AAAAAAAAAdY/bqUX2HTr1Qs/nagios-plugins.png" alt="" border="0" /></a><br />Si bien todo el monitoreo se puede realizar desde una sola máquina, algunos plugins requieren que se instale un agente monitor en la máquina que deseamos monitorear. Ejemplo de este caso es cuando deseamos monitorear el uso de CPU, memoria, disco, de alguna máquina en particular. El agente monitor se comunica con el server Nagios para enviar la información necesaria.<br />Actualmente existen plugins para monitorear varios dispositivos y servicios incluyendo:<br />* HTTP, POP3, IMAP, FTP, SSH, DHCP<br />* Carga de CPU, Uso de Disco, Uso de Memoria, Usuarios Actuales<br />* Unix/Linux, Windows, y servidores Netware<br />* Routers y Switches<br /><br />Alertar sobre fallas es la principal función de Nagios, pero éste también es capaz de ejecutar <a href="http://nagios.sourceforge.net/docs/3_0/eventhandlers.html">event handlers</a>. Los event handlers, al igual que los plugins, son comandos del sistema (ejecutables o scripts), y tratan de arreglar el problema antes de notificarlo. Entre los usos se incluye:<br />* Reiniciar un servicio que falló<br />* Ingresar un ticket de problema en un sistema helpdesk<br />* Loguear información del evento en una base de datos<br />* Reboot del sistema (hay que tener mucho cuidado con este)<br /><br />Como dije anteriormente, Nagios es muy muy completo. La configuración no es simple, pero está muy bien <a href="http://support.nagios.com/knowledgebase/officialdocs">documentada</a>. Lleva un tiempo hasta que logramos que nos alerte lo que deseamos, o tomar las acciones necesarias. Al principio puede resultar bastante molesto la cantidad de alertas arrojadas, pero gracias a la configuración de umbrales, y a la inteligencia para detectar flip-flos (cuando un servicio/host cae y se levanta muchas veces en un intervalo corto de tiempo) es posible lograr el funcionamiento deseado.<br /><br />Para esta tercer entrega dejé las herramientas que realizan su trabajo pasivamente, sin interferir en el funcionamiento normal de la red. Estas herramientas trabajan observando el tráfico de la red y generando estadísticas o alertas según lo que observan. También hablaré sobre una excelente herramienta que permite mantener un inventario en tiempo real de los dispositivos de la red.<br /><br /><br /><span style="font-weight: bold;">NFSen</span><br /><br /><a href="http://nfsen.sourceforge.net/">NFSen</a> o Netflow Sensor, es un front-end web para las herramientas de flujo de red nfdump. A través de este front-end podemos ver gráficos de flujos, paquetes y Bytes usando RRD (Bases de datos Round Robin). Además es posible setear alertas e incluso programar plugins propios para procesar el flujo de red.<br />En cuanto al manejo de los gráficos NFSen es bastante flexible, permitiendo seleccionar intervalos de tiempos, tipo de gráficos (lineares, logarítmicos, etc), ver resumen estadístico, crear filtros, etc. Se pueden crear perfiles donde el usuario puede customizar lo que desea ver, con qué colores, en qué intervalo.<br /><br />Como NFSen funciona sobre la base de <a href="http://nfdump.sourceforge.net/">NFDUMP</a>, describiré un poco de qué trata esta última.<br />NFDUMP es un conjunto de herramientas encargadas de recolectar y procesar flujos de datos en la red que funcionan por línea de comandos. Las herramientas que componen NFDUMP son:<br />- nfcapd: el demonio que captura el flujo de red. Lee datos de la red y los almacena en archivos, los cuales va rotando automáticamente cada n minutos.<br />- nfdump: vendría a ser el dump de los datos almacenados por nfcapd. Esta herramienta sirve como visualizador de los datos almacenados por nfcapd. La sintaxis es similar a la de tcpdump, y puede crear varias estadísticas del tipo "top N" basado en flujos de datos IP, ports, etc.<br />- nfprofile: otro que lee los datos almacenados por nfcapd. Estos datos se pasan a través de un conjunto de filtros y los datos filtrados se almacenan en nuevos archivos.<br />- nfreplay: simplemente hace forward de los datos almacenados por nfcapd hacia otros hosts.<br />- nfclean: permite borrar los datos viejos.<br />- ft2nfdump: permite convertir datos de herramientas de flujo desde archivos o de la stdin al formato nfdump.<br /><br /><a href="http://lh5.ggpht.com/_hjG4ChLmrLM/TBkpsJpLxTI/AAAAAAAAAdc/sC-dct10dlc/s640/nfdump-overview.gif"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 601px; height: 303px;" src="http://lh5.ggpht.com/_hjG4ChLmrLM/TBkpsJpLxTI/AAAAAAAAAdc/sC-dct10dlc/s640/nfdump-overview.gif" alt="" border="0" /></a>NFDUMP entonces permite analizar el flujo de datos en la red del pasado y hacer un seguimiento de patrones de tráfico interesantes continuamente.<br /><br /><br /><span style="font-weight: bold;">Ntop</span><br /><br /><a href="http://lh4.ggpht.com/_hjG4ChLmrLM/TBksCk80SCI/AAAAAAAAAdk/ek2YfatL3-M/ntop_logo.png"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 103px; height: 50px;" src="http://lh4.ggpht.com/_hjG4ChLmrLM/TBksCk80SCI/AAAAAAAAAdk/ek2YfatL3-M/ntop_logo.png" alt="" border="0" /></a>Otra gran herramienta que permite ver el uso de la red. <a href="http://www.ntop.org/overview.html">Ntop</a> lleva su nombre por la analogía con el comando top de Unix que muestra el uso de la memoria, CPU, etc, de los procesos.<br />Ntop, al igual que nfdump, lee los datos de la red, los almacena en archivos y a partir de ellos genera gráficas visualizables a través de una interfaz Web (port 3000 por defecto). Ntop es mucho más completo que nfdump, porque no solo distingue entre tráfico udp, tcp, icmp, etc, sino que también distingue protocolos de la capa aplicación, como ser HTTP, SNMP, SSH, DNS, etc.<br />La variedad de gráficas que Ntop es capaz de generar hacen que el administrador tenga una excelente visión de lo que sucede en la red. Se pueden generar gráficas por host, e incluso distingue que servidores ejecuta un dado host.<br />No hay mejor resumen de lo que se puede hacer con Ntop que el que nos da su autor en la página:<br /><blockquote>* Ordenar el tráfico de red de acuerdo a varios protocolos<br />* Mostrar el tráfico de red ordenado de acuerdo a varios criterios<br />* Mostrar estadísticas del tráfico<br />* Almacenar en disco estadísticas del tráfico en formato RRD (Round Robin Database)<br />* Identificar la identidad (e.g. direcciones de e-mail) de computadoras de usuarios<br />* Identificar pasivamente (i.e. sin enviar paquetes de prueba) el Sistema Operativo de los hosts<br />* Mostrar la distribución del tráfico IP entre varios protocolos<br />* Analizar el tráfico IP y ordenarlo de acuerdo a la fuente/destino<br />* Mostrar la matriz del tráfico IP de la subred (quién está hablando con quién)<br />* Reportar el uso del protocolo IP ordenado por tipo de protocolo<br />* Actuar como recolector de flujo de red para los flujos generados por routers (e.g.Cisco) y Juniper o switches (e.g. Foundry Networks)<br />* Producir estadísticas del tráfico tipo RMON</blockquote>Pueden aprender más sobre ntop en los documentos recomendados en la <a href="http://www.ntop.org/documentation.html">página oficial</a>.<br /><br /><br /><span style="font-weight: bold;">Pads</span><br /><br /><a href="http://passive.sourceforge.net/">Pads</a> cuyo significado es Passive Asset Detection System (Sistema de Detección Pasiva de Activos) es un sniffer que a través de signatures detecta activos. Los activos pueden ser dispositivos o servicios ejecutándose en la red. La idea detrás de PADS (como comenta su autor en la <a href="http://passive.sourceforge.net/about.php">página oficial</a>) es ser un nmap que funcione de forma pasiva, esto es, sin enviar un solo paquete a la red.<br /><br />El funcionamiento es simple, Pads sniffea la red y a través de signatures va detectando servicios y hosts que existen en ésta, y loguea lo que detecta. De esta forma se puede hacer un mapeo de la red sin generar tráfico. Claro está que este tipo de detección es menos precisa que un escaneo activo como el de nmap, pero es muy útil cuando este último no es una opción viable.<br /><br /><span style="font-weight: bold;"><br />P0f</span><br /><br /><a href="http://freshmeat.net/projects/p0f/">Passive OS Fingerprinting</a> (p0f) es otra herramienta de detección pasiva que permite obtener el fingerprint de Sistemas Operativos sin enviar un solo paquete a la red. Esta herramienta permite hacer un mapeo host->SO de los hosts que existen en la red, sin que estos se enteren. El funcionamiento es similar al de escaners activos como nmap, revisando TTL, TCP Windows size, DF (don't fragment), TOS (Type of Service), etc, de los paquetes que llegan a la máquina.<br /><br /><br /><span style="font-weight: bold;">Arpwatch</span><br /><br />Herramienta simple pero muy útil a la hora de detectar intrusos. <a href="http://freequaos.host.sk/arpwatch/">Arpwatch</a> observa las MACs que existen en la red, y mantiene un archivo con su IP asociada, el timestamp de la última vez que se vió en la red, y genera notificaciones en caso de haber cambios. De esta forma, es posible detectar si una IP asociada a una dada MAC ahora está asociada a otra MAC. En una red donde las máquinas suelen conservar su IP por largos períodos de tiempo (o estar fijas), el uso de una IP por otra máquina (con su dada MAC) es una situación sospechosa.<br />Esta herramienta permite por ejemplo detectar ataques Man in the Middle, suplantación de proxies, servers DNS, HTTP, etc.<br /><br /><br /><span style="font-weight: bold;">Tcptrack</span><br /><br />Conocido como el 'top' (por el comando Unix) de las conexiones TCP, <a href="http://www.rhythm.cx/%7Esteve/devel/tcptrack/">Tcptrack</a> es un sniffer que muestra información sobre las conexiones TCP que ve en una dada interfaz. Al igual que las herramientas anteriores, ésta funciona de forma pasiva, observando conexiones TCP y siguiendo el rastro del estado, mostrando la lista de conexiones de forma similar al comando top de Unix.<br /><br /><a href="http://lh5.ggpht.com/_hjG4ChLmrLM/TCj7V3ehNPI/AAAAAAAAAeU/99yLSEMBJL4/tcptrack_113.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 481px; height: 173px;" src="http://lh5.ggpht.com/_hjG4ChLmrLM/TCj7V3ehNPI/AAAAAAAAAeU/99yLSEMBJL4/tcptrack_113.png" alt="" border="0" /></a><br /><br /><span style="font-weight: bold;">OCS-NG</span><br /><br /><a href="http://lh6.ggpht.com/_hjG4ChLmrLM/TCj7WN_VaxI/AAAAAAAAAeY/PwurNwHqZKI/ocs-logo.gif"><img style="margin: 0pt 0pt 10px 10px; float: right; cursor: pointer; width: 99px; height: 48px;" src="http://lh6.ggpht.com/_hjG4ChLmrLM/TCj7WN_VaxI/AAAAAAAAAeY/PwurNwHqZKI/ocs-logo.gif" alt="" border="0" /></a>Luego de hablar sobre herramientas de detección de intrusos, vulnerabilidades y monitoreo de la red, nos encontramos con <a href="http://www.ocsinventory-ng.org/">OCS Inventory NG</a> (Open Computer and Software Inventory Next Generation) que nos permite mantener un inventario actualizado en tiempo real de los dispositivos existentes en la red.<br />OCS-NG cuenta con 4 componentes principales:<br />- servidor de base de datos: que almacena la información del inventario (puede ser MySQL 4.1 o posterior),<br />- servidor de comunicación: maneja la comunicación HTTP/S entre la base de datos y los agentes (Apache 1.x, 2.x),<br />- servidor de despliegue: almacena la información de los paquetes a desplegar (requiere HTTPS),<br />- consola de administración: front-end web que permite al administrador realizar consultas a la base de datos (Apache 1.x, 2.x y PHP 4.1 o superior).<br /><br /><a href="http://lh3.ggpht.com/_hjG4ChLmrLM/TCj7WIVmjgI/AAAAAAAAAec/m66Xhwf-7DQ/ocs-ng-architecture.png"><img style="margin: 0px auto 10px; display: block; text-align: center; cursor: pointer; width: 484px; height: 365px;" src="http://lh3.ggpht.com/_hjG4ChLmrLM/TCj7WIVmjgI/AAAAAAAAAec/m66Xhwf-7DQ/ocs-ng-architecture.png" alt="" border="0" /></a>El funcionamiento se basa en instalar un agente en cada host que se desea inventariar, y mantener un servidor (o repartido en varios servidores) la base de datos con el manejador de los datos enviados por los agentes. Cada agente envía los datos del inventario de la máquina a través de HTTP/S al servidor de comunicación, utilizando archivos XML comprimidos con Zlib. Luego un administrador puede revisar su inventario a través de la interfaz Web.<br /><br />OCS soporta la mayoría de los sistemas operativos, incluyendo GNU/Linux, Windows, Mac, Solaris, AIX, y *BSD.<br /><br />Si bien no tuve la oportunidad de probar esta herramienta (viene instalada por defecto en OSSIM, pero no desplegué agentes), a partir de los <a href="http://www.ocsinventory-ng.org/index.php?page=screenshots">screenshots</a> se puede observar que es muy completa, mostrando información de discos, sistema de archivos, CPU, memoria, dispositivos, controladores, etc. Una herramienta muy interesante, para tener en cuenta.<br /><br /><span style="font-weight: bold;"><br /></span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-1131821205303723171?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com1tag:blogger.com,1999:blog-32085511.post-43215553911771195682010-09-04T09:05:00.001+02:002010-09-04T09:08:37.123+02:00Repositorio de herramientas de pentesting<a href="http://pentester.fr/resources/tools/pentest/">Repositorio: http://pentester.fr/resources/tools/pentest/</a><br /><br />Gestor de descargas de herramientas de seguridad (windows): <a href="http://sourceforge.net/projects/ssdownloader/files/">http://sourceforge.net/projects/ssdownloader/files/</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-4321555391177119568?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-90869426581123424912008-05-25T02:14:00.002+02:002008-05-25T02:25:19.952+02:00Lista de distros linux de seguridad - securitydistro<div class="title"><div class="title">Security Distros</div>Here is the full list of Security Distros and their descriptions. Select the tool that best fits your needs. <div id="distro_main_list"><table><tbody><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/1/BackTrack.php">BackTrack</a></h1>BackTrack is a distribution based off of what used to be WHAX and <a title="Auditor Main" href="http://www.securitydistro.com/index.php?option=com_content&task=category&sectionid=1&id=12&Itemid=2" target="_self">Auditor</a> . It is a full size distro built off of SLAX.<br /><a href="http://securitydistro.com/security-distros/1/BackTrack.php">BackTrack Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=26">Discuss</a> <a href="http://securitydistro.com/downloads/1/BackTrack.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/1/BackTrack.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/backtrack_logo.jpg&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/2/Damn-Vulnerable-Linux-DVL.php">Damn Vulnerable Linux ( DVL )</a></h1>"Damn Vulnerable Linux (DVL) is a Linux-based tool for IT-Security. It was initiated for training tasks during university lessons by the <i>IITAC (International Institute for Training, Assessment, and Certification)</i> and <i>S²e - Secure Software Engineering</i> in cooperation with the <i>French Reverse Engineering Team</i>." - DamnVulnerableLinux.org<br /><a href="http://securitydistro.com/security-distros/2/Damn-Vulnerable-Linux-DVL.php">Damn Vulnerable Linux ( DVL ) Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=31">Discuss</a> <a href="http://securitydistro.com/downloads/2/Damn-Vulnerable-Linux-DVL.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/2/Damn-Vulnerable-Linux-DVL.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/dvllogo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/6/DEFT.php">DEFT</a></h1><span style="FONT-SIZE: 10pt">DEFT (acronym of "Digital Evidence & Forensic Toolkit) is a customized distribution of the Kubuntu live Linux CD. It is a very easy to use system that includes an excellent hardware detection and the best open source applications dedicated to incident response and computer forensics. -Deft.yourside.it</span><br /><a href="http://securitydistro.com/security-distros/6/DEFT.php">DEFT Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=45">Discuss</a> <a href="http://securitydistro.com/downloads/6/DEFT.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/6/DEFT.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/DEFTLogo.jpg&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/40/FCCU.php">FCCU</a></h1>The <i>Gnu/Linux boot CD-Rom</i> is made by the Belgian Federal Computer Crime Unit <b>(FCCU)</b><br />It's based on the <i>KNOPPIX Live CD</i> version 4.02 by Klaus Knopper.<br />The main purpose of the CD : help the forensic analyze of computers<br />All scripts made by the FCCU begin with the "fccu" prefix -lnx4n6.be<br /><a href="http://securitydistro.com/security-distros/40/FCCU.php">FCCU Main</a> <a href="http://securitydistro.com/downloads/40/FCCU.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/22/Frenzy.php">Frenzy</a></h1>"Frenzy is a "portable system administrator toolkit," LiveCD based on FreeBSD. It generally contains software for hardware tests, file system check, security check and network setup and analysis. Size of ISO-image is 200 MBytes (3" CD)"<br />-http://frenzy.org.ua/eng/<br /><a href="http://securitydistro.com/security-distros/22/Frenzy.php">Frenzy Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=38">Discuss</a> <a href="http://securitydistro.com/downloads/22/Frenzy.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/22/Frenzy.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/frenzy-logosite.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/33/grml.php">grml</a></h1>"grml is a bootable CD (Live-CD) based on <a href="http://www.knopper.net/knoppix/">Knoppix</a> and <a href="http://www.debian.org/">Debian</a>. grml includes a collection of GNU/Linux software especially for users of texttools and system administrators. grml provides automatic hardware detection. You can use grml for example as a rescue system, for analyzing systems/networks or as a working environment." -http://grml.org/<br /><a href="http://securitydistro.com/security-distros/33/grml.php">grml Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=18">Discuss</a> <a href="http://securitydistro.com/downloads/33/grml.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/33/grml.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/grmllogo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/7/Hakin9.php">Hakin9</a></h1>"a bootable distribution containing all the tools and materials needed for practising methods and techniques described in the hackin9 magazine"<br />-http://www.hakin9.org/en/index.php?page=hakin9_live-<br /><a href="http://securitydistro.com/security-distros/7/Hakin9.php">Hakin9 Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=13">Discuss</a> <a href="http://securitydistro.com/downloads/7/Hakin9.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/7/Hakin9.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/hakin9logo.gif&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/8/Helix.php">Helix</a></h1>"Helix is a customized distribution of the Knoppix Live Linux CD. Helix is more than just a bootable live CD. You can still boot into a customized Linux environment that includes customized linux kernels, excellent hardware detection and many applications dedicated to Incident Response and Forensics."<br />-http://www.e-fense.com/helix/-<br /><a href="http://securitydistro.com/security-distros/8/Helix.php">Helix Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=10">Discuss</a> <a href="http://securitydistro.com/downloads/8/Helix.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/8/Helix.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/helix-logo.gif&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/36/HeX.php">HeX</a></h1>HeX is a live security distribution that focuses on security monitoring and forensics.<br /><a href="http://securitydistro.com/security-distros/36/HeX.php">HeX Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=55">Discuss</a> <a href="http://securitydistro.com/downloads/36/HeX.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/9/KCPentrix.php">KCPentrix</a></h1>" The Kcpentrix Project was founded in May 2005 , KCPentrix 1.0 was liveCD designed to be a standalone Penetration testing toolkit for pentesters, security analysts and System administrators" - KCPentrix.com<br /><a href="http://securitydistro.com/security-distros/9/KCPentrix.php">KCPentrix Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=36">Discuss</a> <a href="http://securitydistro.com/downloads/9/KCPentrix.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/4/KnoppixNSM.php">Knoppix-NSM</a></h1>"knoppix-nsm is dedicated to providing a framework for individuals wanting to learn about Network Security Monitoring or who want to qucikly and reliably deploy NSM in their network. Our goal is to provide an introduction to NSM and a distribution that can be used as a launch pad to bigger things." -www.securixlive.com<br /><a href="http://securitydistro.com/security-distros/4/KnoppixNSM.php">Knoppix-NSM Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=28">Discuss</a> <a href="http://securitydistro.com/downloads/4/KnoppixNSM.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/4/KnoppixNSM.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/knoppixnsm-logo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/11/Network-Security-Toolkit-NST.php">Network Security Toolkit ( NST )</a></h1>"This bootable ISO live CD is based on Fedora. The toolkit was designed to provide easy access to best-of-breed Open Source Network Security Applications and should run on most x86 platforms." -networksecuritytoolkit.org<br /><a href="http://securitydistro.com/security-distros/11/Network-Security-Toolkit-NST.php">Network Security Toolkit ( NST ) Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=9">Discuss</a> <a href="http://securitydistro.com/downloads/11/Network-Security-Toolkit-NST.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/10/nUbuntu.php">nUbuntu</a></h1>"The main goal of nUbuntu is to create a distribution which is derived from the Ubuntu distribution, and add packages related to security testing, and remove unneeded packages, such as Gnome, Openoffice.org, and Evolution." - nubuntu.org<br /><a href="http://securitydistro.com/security-distros/10/nUbuntu.php">nUbuntu Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=32">Discuss</a> <a href="http://securitydistro.com/downloads/10/nUbuntu.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/10/nUbuntu.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/nubuntulogo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/34/Ophcrack.php">Ophcrack</a></h1>"The <a class="simply_link" href="http://securitydistro.com/tools/7/Ophcrack.php">ophcrack</a> LiveCD contains a small linux system (SLAX6), <a class="simply_link" href="http://securitydistro.com/tools/7/Ophcrack.php">ophcrack</a> for linux and rainbow tables for alphanumerical passwords.The liveCD cracks passwords automatically, no installation necessary, no admin password necessary (as long as you can boot from CD). Windows Vista SAM can also be cracked." -<a class="simply_link" href="http://securitydistro.com/tools/7/Ophcrack.php">Ophcrack</a>.sourceforge.net<br /><a href="http://securitydistro.com/security-distros/34/Ophcrack.php">Ophcrack Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=30">Discuss</a> <a href="http://securitydistro.com/downloads/34/Ophcrack.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/34/Ophcrack.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/ophcracklogo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/12/OWASP-Labrat.php">OWASP Labrat</a></h1>"The OWASP Live CD (LabRat) is a bootable CD akin to knoppix but dedicated to Application Security. It shall serve as a vehicle and distrubition medium for OWASP tools and guides." -OWASP.org<br /><a href="http://securitydistro.com/security-distros/12/OWASP-Labrat.php">OWASP Labrat Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=29">Discuss</a> <a href="http://securitydistro.com/downloads/12/OWASP-Labrat.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/12/OWASP-Labrat.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/owasplogo.gif&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/13/Protech.php">Protech</a></h1>Protech is a specially designed Linux distribution for security technicians and programmers.<br />It's imcomparable usability and stability makes this a unique product. -Techm4sters<br /><a href="http://securitydistro.com/security-distros/13/Protech.php">Protech Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=43">Discuss</a> <a href="http://securitydistro.com/downloads/13/Protech.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/13/Protech.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/protechlogo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/38/Stagos-FSE.php">Stagos FSE</a></h1>"Stagos FSE aims to be a computer forensic framework based on FLOSS operating system. Builds from Ubuntu, it has many feature to do forensics stuff. It supports read variant filesystem, include ntfs. It also support read some forensic imaging file from another forensic software such like ENCASE." -linuxforums.org<br /><a href="http://securitydistro.com/security-distros/38/Stagos-FSE.php">Stagos FSE Main</a> <a href="http://securitydistro.com/downloads/38/Stagos-FSE.php">Download</a> Status: <span style="COLOR: #00ff00">Active</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/15/Arudius.php">Arudius</a></h1>Arudius is a Linux live CD with tools that try to address the network security aspect (penetration testing and vulnerability analysis) of information assurance. It is based on Slackware (Zenwalk) for i386 systems and targets the information security audience.<br /><a href="http://securitydistro.com/security-distros/15/Arudius.php">Arudius Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=34">Discuss</a> <a href="http://securitydistro.com/downloads/15/Arudius.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/15/Arudius.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/arudius_logo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/16/Auditor.php">Auditor</a></h1>"The Auditor security collection is a Live-System based on KNOPPIX. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes. Independent of the hardware in use, the Auditor security collection offers a standardised working environment, so that the build-up of know-how and remote support is made easier." - http://www.remote-exploit.org/index.php/Auditor_main-<br /><a href="http://securitydistro.com/security-distros/16/Auditor.php">Auditor Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=11">Discuss</a> <a href="http://securitydistro.com/downloads/16/Auditor.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/16/Auditor.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/auditorlogo.jpg&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/17/FIRE.php">FIRE</a></h1>"FIRE is a portable bootable cdrom based distribution with the goal of providing an immediate environment to perform forensic analysis, incident response, data recovery, virus scanning and vulnerability assessment."<br />-http://fire.dmzs.com-<br /><a href="http://securitydistro.com/security-distros/17/FIRE.php">FIRE Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=20">Discuss</a> <a href="http://securitydistro.com/downloads/17/FIRE.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/17/FIRE.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/fire-logo.jpg&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/18/INSERT.php">INSERT</a></h1>"INSERT is a complete, bootable linux system. It comes with a graphical user interface running the fluxbox window manager while still being sufficiently small to fit on a credit card-sized CD-ROM."<br />-http://www.inside-security.de/insert_en.html-<br /><a href="http://securitydistro.com/security-distros/18/INSERT.php">INSERT Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=12">Discuss</a> <a href="http://securitydistro.com/downloads/18/INSERT.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/18/INSERT.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/insertlogo.gif&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/5/KnoppixSTD.php">Knoppix-STD</a></h1>"STD is a Linux-based Security Tool. Actually, it is a collection of hundreds if not thousands of open source security tools. It's a Live Linux Distro, which means it runs from a bootable CD in memory without changing the native operating system of the <a class="simply_link" href="http://securitydistro.com/tools/40/Host.php">host</a> computer." - http://www.knoppix-std.org/-<br /><a href="http://securitydistro.com/security-distros/5/KnoppixSTD.php">Knoppix-STD Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=2">Discuss</a> <a href="http://securitydistro.com/downloads/5/KnoppixSTD.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/5/KnoppixSTD.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/knoppixstdlogo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/19/Local-Area-Security-LAS.php">Local Area Security ( LAS )</a></h1><br /><a href="http://securitydistro.com/security-distros/19/Local-Area-Security-LAS.php">Local Area Security ( LAS ) Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=21">Discuss</a> <a href="http://securitydistro.com/downloads/19/Local-Area-Security-LAS.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/19/Local-Area-Security-LAS.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/laslogo.jpg&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/20/NavynOS.php">NavynOS</a></h1>"Navyn OS is a gnu/linux distribution based on Gentoo. Gentoo isn't a typical distribution like Debian or Slackware, it doesn't even have an installer, it is similar to making your own distribution. The main part of Gentoo is portage, a set of scripts for installing and removing programs." -http://navynos.linux.pl/<br /><a href="http://securitydistro.com/security-distros/20/NavynOS.php">NavynOS Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=18">Discuss</a> <a href="http://securitydistro.com/downloads/20/NavynOS.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/20/NavynOS.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/navynoslogo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/21/Operator.php">Operator</a></h1>"Operator is a complete Linux (Debian) distribution that runs from a single bootable CD and runs entirely in RAM." - www.ussysadmin.com/operator/<br /><br /><a href="http://securitydistro.com/security-distros/21/Operator.php">Operator Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=37">Discuss</a> <a href="http://securitydistro.com/downloads/21/Operator.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/23/Pentoo.php">Pentoo</a></h1>"Pentoo is a penetration testing LiveCD distribution based on Gentoo. It features a lot of tools for auditing and testing a network, from scanning and discovering to exploiting vulnerabilities."<br />-http://www.pentoo.ch/-PENTOO-.html-<br /><a href="http://securitydistro.com/security-distros/23/Pentoo.php">Pentoo Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=8">Discuss</a> <a href="http://securitydistro.com/downloads/23/Pentoo.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/23/Pentoo.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/pentoologo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/24/PHLAK.php">PHLAK</a></h1>"PHLAK is a modular live security Linux distribution (a.k.a LiveCD). PHLAK comes with two light gui's (fluxbox and XFCE4), many security tools, and a spiral notebook full of security documentation. PHLAK is a derivative of Morphix, created by Alex de Landgraaf." - http://www.phlak.org/modules/news/-<br /><a href="http://securitydistro.com/security-distros/24/PHLAK.php">PHLAK Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=5">Discuss</a> <a href="http://securitydistro.com/downloads/24/PHLAK.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/24/PHLAK.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/phlaklogo.gif&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/25/PLAC.php">PLAC</a></h1>"PLAC is a business card sized bootable cdrom running linux. It has network auditing, disk recovery, and forensic analysis tools. ISO will be avialable and scripts to roll you own cd."<br />-http://sourceforge.net/projects/plac/-<br /><a href="http://securitydistro.com/security-distros/25/PLAC.php">PLAC Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=15">Discuss</a> <a href="http://securitydistro.com/downloads/25/PLAC.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/26/PlanB.php">Plan-B</a></h1><p>"Plan-B is a bootable Linux environment without the need for a hard drive, it runs entirely in ram or from the cd, based on a basic, stripped installation of <i>Red Hat Linux</i> and the fundamental workings of the <i>SuperRescue CD</i>" -http://www.projectplanb.org/</p><br /><a href="http://securitydistro.com/security-distros/26/PlanB.php">Plan-B Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=17">Discuss</a> <a href="http://securitydistro.com/downloads/26/PlanB.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/27/SENTINIX.php">SENTINIX</a></h1>"<b>SENTINIX</b> is a <a href="http://www.gnu.org/gnu/linux-and-gnu.html" target="_blank">GNU/Linux</a> distribution designed for monitoring, intrusion detection, vulnerability assessment, statistics/graphing and anti-spam. It's completely free; free to use, free to modify and free to distribute. SENTINIX includes the following software, installed and pre-configured; <b>Nagios, Nagat, Snort, SnortCenter, ACID, Cacti, RRDTool, <a class="simply_link" href="http://securitydistro.com/tools/21/Nessus.php">Nessus</a>, Postfix, MailScanner, SpamAssassin, openMosix, MySQL, Apache, PHP, Perl, Python and lots more</b>." -http://sentinix.tigerteam.se/<br /><a href="http://securitydistro.com/security-distros/27/SENTINIX.php">SENTINIX Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=41">Discuss</a> <a href="http://securitydistro.com/downloads/27/SENTINIX.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/27/SENTINIX.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/sentinixlogo.png&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/39/SNARL.php">SNARL</a></h1>snarl is a bootable forensics ISO based on FreeBSD and using @stake's autopsy and task as well as scmoo's list of known good checksums. -snarl.eecue.com<br /><a href="http://securitydistro.com/security-distros/39/SNARL.php">SNARL Main</a> <a href="http://securitydistro.com/downloads/39/SNARL.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/28/Talos.php">Talos</a></h1><span style="FONT-SIZE: 10pt">"Talos is a security LiveCD, based on SLAX 5.1.0 with over 90 security tools preinstalled. It runs directly from the CD without the need to install on the harddisk. Talos is currently on BETA version 0.1 and its available to download." -ISafe.gr</span><br /><a href="http://securitydistro.com/security-distros/28/Talos.php">Talos Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=27">Discuss</a> <a href="http://securitydistro.com/downloads/28/Talos.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/29/ThePacketMaster.php">ThePacketMaster</a></h1>ThePacketMaster - Mission-Specific Live-CD Linux Distributions - thepacketmaster.com<br /><a href="http://securitydistro.com/security-distros/29/ThePacketMaster.php">ThePacketMaster Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=14">Discuss</a> <a href="http://securitydistro.com/downloads/29/ThePacketMaster.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/29/ThePacketMaster.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/tpmlogo.gif&w=150" /></div></a></td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/30/Trinux.php">Trinux</a></h1>Minimal ramdisk linux distribution meant for network monitoring.<br /><a href="http://securitydistro.com/security-distros/30/Trinux.php">Trinux Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=7">Discuss</a> <a href="http://securitydistro.com/downloads/30/Trinux.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/31/WarLinux.php">WarLinux</a></h1>A linux distribution for WarDrivers.<br /><a href="http://securitydistro.com/security-distros/31/WarLinux.php">WarLinux Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=16">Discuss</a> <a href="http://securitydistro.com/downloads/31/WarLinux.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/35/WHAX.php">WHAX</a></h1>Updated project from Whoppix. Currently discontinued and merged with BackTrack.<br /><a href="http://securitydistro.com/security-distros/35/WHAX.php">WHAX Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=24">Discuss</a> <a href="http://securitydistro.com/downloads/35/WHAX.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"> </td></tr><tr class="distro"><td class="distro_content" valign="top"><h1><a href="http://securitydistro.com/security-distros/32/Whoppix.php">Whoppix</a></h1>"Whoppix is a stand-alone penetration-testing live CD based on KNOPPIX. With the latest tools and exploits, it is a must for every penetration tester and security auditor. Whoppix includes several exploit archives, such as Securityfocus, Packetstorm, SecurityForest and Milw0rm, as well as a wide variety of updated security tools." -Distrowatch<br /><a href="http://securitydistro.com/security-distros/32/Whoppix.php">Whoppix Main</a> <a href="http://securitydistro.com/forum/viewforum.php?f=3">Discuss</a> <a href="http://securitydistro.com/downloads/32/Whoppix.php">Download</a> Status: <span style="COLOR: #ff0000">Inactive</span></td><td class="distro_image" valign="center"><a href="http://securitydistro.com/security-distros/32/Whoppix.php"><div style="OVERFLOW: hidden; WIDTH: 150px"><img src="http://securitydistro.com/includes/phpThumb.php?src=/images/distros/whoppixlogo.jpg&w=150" /></div></a></td></tr></tbody></table><script language="javascript"><br />google_ad_client = "pub-1659884103800130";<br />google_ad_width = 120;<br />google_ad_height = 600;<br />google_ad_format = "120x600_as";<br /><br />google_ad_channel = "securitydistro.com";<br />google_page_url = document.location;<br />google_ad_type = "text_image";<br />google_alternate_ad_url = "http://www.securitydistro.com/images/vertical%20techfoozle.jpg";<br /><br />google_alternate_color = "FFFFFF";<br /><br />google_color_border = ["FFFFFF","FFFFFF","FFFFFF","FFFFFF"];<br />google_color_bg = ["FFFFFF","FFFFFF","FFFFFF","FFFFFF"];<br />google_color_link = ["0033FF","0033FF","0033FF","0033FF"];<br />google_color_url = ["008000","008000","008000","008000"];<br />google_color_text = ["333333","333333","333333","333333"];<br /></script><br /><script language="javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script></div></div><script language="javascript"><br />google_ad_client = "pub-1659884103800130";<br />google_ad_width = 120;<br />google_ad_height = 600;<br />google_ad_format = "120x600_as";<br /><br />google_ad_channel = "securitydistro.com";<br />google_page_url = document.location;<br />google_ad_type = "text_image";<br />google_alternate_ad_url = "http://www.securitydistro.com/images/vertical%20techfoozle.jpg";<br /><br />google_alternate_color = "FFFFFF";<br /><br />google_color_border = ["FFFFFF","FFFFFF","FFFFFF","FFFFFF"];<br />google_color_bg = ["FFFFFF","FFFFFF","FFFFFF","FFFFFF"];<br />google_color_link = ["0033FF","0033FF","0033FF","0033FF"];<br />google_color_url = ["008000","008000","008000","008000"];<br />google_color_text = ["333333","333333","333333","333333"];<br /></script><br /><script language="javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-9086942658112342491?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com1tag:blogger.com,1999:blog-32085511.post-63949047805022869172008-05-20T21:38:00.001+02:002008-05-20T21:38:55.849+02:00Instalaccion de Damm Vulnerable Linux, SLAX y/o BackTrack en disco duro<a href="http://www.offensive-security.com/documentation/backtrack-hd-install.pdf">http://www.offensive-security.com/documentation/backtrack-hd-install.pdf</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-6394904780502286917?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-67039789837272335212008-05-09T17:05:00.005+02:002008-05-09T17:18:55.760+02:00VirtualBox 1.6 Portable MultileguajeCon la aparicion de esta nueva version de este emulador de SO aparece esta version oprtable del mismo multilenguaje. Se ha tomado comor eferencia para su ensamblado los scripts de antiguas versiones portables del mismo tomadas de la web del autor: <a href="http://z0rz.com/">http://z0rz.com/</a> aunque esta ultima version y en soporte multilenguaje ya bajo las manos de sun no ha dado la luz.<br /><br />Descarga: <a href="http://rapidshare.com/files/113696850/xVM_VirtualBox_Portable_1.6.rar">http://rapidshare.com/files/113696850/xVM_VirtualBox_Portable_1.6.rar</a><br /><br /><br /><img id="BLOGGER_PHOTO_ID_5198396168691571666" style="DISPLAY: block; MARGIN: 0px auto 10px; CURSOR: hand; TEXT-ALIGN: center" alt="" src="http://4.bp.blogspot.com/_77AdqFHA8iQ/SCRpxeyc29I/AAAAAAAAAyY/Fm5Jdv_MEJ0/s400/3-setup-starting.png" border="0" /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-6703978983727233521?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-34657102967886761922008-05-04T02:42:00.002+02:002008-05-04T02:54:16.535+02:00Estafas en ebay - etc ....Seguramente si eres vendedor o lo has sido en alguna ocasion de ebay hayas recibido mensajes durante la venta de tu producto donde te ofrecen a precios realmente bajos la compra de productos electronicos a muy bajo precio. Suelen respaldarse bajo un origen oriental aunque las paginas estan en castellano. En el mismo mensaje envian la direccion de correo de hotmail para contactar con el vendedor. Realmente los precios son sucluentos para cualquiera que quiera comprarse un determinado producto y no quiera pagar un precio demasiado excesivo. Ultimas marcas a precios por debajo de la mitad de lo ofrecido en las tiendas.<br />Un ejemplo de este timo puede encontrarse en esta pagina <a href="http://www.ele-ok.com/">http://www.ele-ok.com</a>. Como esta hay otras muchisimas mas que como digo llegan solas al poner a la venta un producto en ebay. La mayoria de ellas siempre ofrecen el pago mediante varios metodos aunque el vendedor con el que vas a contactar por messenger para un trato personal te va a instar a pagar mediante western union. Dichos vendedores dicen residir en paises como china o japon aunque las paginas suelen encontrarse albergadas en EEUU y tanto la pagina como el vendedor hablan en ingles.<br />Mi consejo no es otro que aunque parezca muy suculento estos precios no realizar la compra ya que el resultado sera el envio de dinero a un destino de donde no se volvera a recibir nada.<br />Otras veces no existe pagina web y el vendedor ofrece un producto a un precio ligeramnete mas bajo que los demas, una vez ganada la puja el vendedor se pone en contacto contigo mediante email o bien messenger y a partir de ahi comienzan los engaños para instar al potencial estafado a abonar el precio de un articulo que nunca recibira. En la mayoria de este ultimo caso son usuarios que han robado la cuenta y una vez finalizada la compra y el vendedor se ha puesto en contacto el usurio desaparece y ebay cancela al usuario de su base de datos.<br />Casi siempre se ofrecera y se insta a pagar por wester union ya que es el modo mas impersonal para recibir una cantidad de dinero sin necesidad de acreditacion personal.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-3465710296788676192?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-90995623162611717312008-05-02T13:56:00.002+02:002008-05-02T14:06:11.650+02:00Linuxeando - Unificacion de las distros de linux en una solaBueno pues me dispongo a hablar un poco sobre mi idea sobre el software libre mas concretamente sobre las multiples distros que existen disponibles en internet sin tener que abonar nada incluso en algunos casos las envian a casa gratuitamente como es el caso de Sun Solaris (unix no linux) o Ubuntu en sus variantes.<br />Mi opnion sobre esto es que existe un gran esfuerzo por la comunidad linuxera para hacer tantas distrobucciones que a resumidas cuentas no hacen mas que ser la misma pero con diferentes aspectos o bien encaminadas a diferentes entornos dependiendo del software que contengan.<br />Mi opnion sobre las livecd es buena para probar ciertas utilidades sin ser necesaria una instalaccion previa aunque si bien esaria deacuerdo que incluso estas tubieran como base la misma distribuccion. Ello no solo daria un mejor servicio a los usuarios sino que todos los esfuerzos serian e iririan encaminados para mejorar un solo SO de base sin necesidad de tener trabajando millones de personas para diferentes distribucciones siendo cuando menos el resultado de todas ellas realmente similar. Por ello y hablabndo claro mi punto de vista y mi lucha es por la unificacion de toda la comunidad linux en una sola distribuccion para que asi esta sea mejor. Es bien sabido que la mayoria de usuarios linux son verdederos hackers, es una pena que pierdan parte de su tiempo en compilar una distribuccion que a fin de cuentas es similar a la otra. El proyecto que mas se acerca segun mi enteder a esta unificacion de forma totalmente libre es Ubuntu por ser el linux mas utilizado, mas facil de instalar y con mas adeptos. El propio cd permite la instalacion o ejecucion del mismo desde el cd de instalaccion nota a tener en cuenta para crear ciertas livecd con determinadas caracteristicas para su uso.<br />Es tan solo una opnion pero creo que seria lo ideal para que la ya gran comunidad linuxera aumentara considerablemente para hacer un frente realmente estable contra windows.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-9099562316261171731?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-19995274789458100632008-04-28T18:50:00.005+02:002008-04-28T19:01:40.732+02:00ASTALAVISTA SECURITY TOOLBOX DVD v 4.0Se trata de un DvD con multiples herramientas de seguridad ordenadas y categorizadas por secciones. Puede descargarse por torrent o bien dirigirse a la web del autor y descargarlo mediante un enlace directo previo pago en usenext u otro servidor.<br /><br />Web del autor: <a href="http://www.astalavista.com/index.php?page=257">http://www.astalavista.com/index.php?page=257</a><br /><br />Enlace Torrent: <a href="http://btjunkie.org/torrent/Astalavista-s-Security-Toolbox-DVD-v4-0/4486bbb079c7b0eaf3b08e71e7a2bde050cae265b4a4">http://btjunkie.org/torrent/Astalavista-s-Security-Toolbox-DVD-v4-0/4486bbb079c7b0eaf3b08e71e7a2bde050cae265b4a4</a><br /><br /><br /><img id="BLOGGER_PHOTO_ID_5194341267180946898" style="DISPLAY: block; MARGIN: 0px auto 10px; WIDTH: 516px; CURSOR: hand; HEIGHT: 368px; TEXT-ALIGN: center" height="348" alt="" src="http://2.bp.blogspot.com/_77AdqFHA8iQ/SBYB3Jh5BdI/AAAAAAAAAyQ/3PqMUpyp00I/s400/dvd_04_full.jpg" width="512" border="0" /><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-1999527478945810063?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com2tag:blogger.com,1999:blog-32085511.post-73417639846264305672008-04-28T09:44:00.002+02:002008-04-28T09:47:30.912+02:00IPsec<b>IPsec</b> (abreviatura de <b>Internet Protocol security</b>) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el <a href="http://es.wikipedia.org/wiki/Protocolo_de_Internet" title="Protocolo de Internet">Protocolo de Internet</a> (IP) <a href="http://es.wikipedia.org/wiki/Autenticar" class="mw-redirect" title="Autenticar">autenticando</a> y/o <a href="http://es.wikipedia.org/wiki/Criptograf%C3%ADa" title="Criptografía">cifrando</a> cada <a href="http://es.wikipedia.org/wiki/Paquete_de_datos" title="Paquete de datos">paquete IP</a> en un flujo de datos. IPsec también incluye protocolos para el <a href="http://es.wikipedia.org/wiki/IKE" class="mw-redirect" title="IKE">establecimiento de claves de cifrado</a>.<br /><br /><h2> <span class="mw-headline">Sumario</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>Los protocolos de <b>IPsec</b> actúan en la capa de red, la capa 3 del <a href="http://es.wikipedia.org/wiki/Modelo_OSI" title="Modelo OSI">modelo OSI</a>. Otros protocolos de seguridad para Internet de uso extendido, como <a href="http://es.wikipedia.org/wiki/SSL" title="SSL">SSL</a>, <a href="http://es.wikipedia.org/wiki/TLS" class="mw-redirect" title="TLS">TLS</a> y <a href="http://es.wikipedia.org/wiki/SSH" class="mw-redirect" title="SSH">SSH</a> operan de la capa de transporte (capas OSI 4 a 7) hacia arriba. Esto hace que IPsec sea más flexible, ya que puede ser utilizado para proteger protocolos de la capa 4, incluyendo <a href="http://es.wikipedia.org/wiki/TCP" class="mw-redirect" title="TCP">TCP</a> y <a href="http://es.wikipedia.org/wiki/UDP" title="UDP">UDP</a>, los protocolos de capa de transporte más usados. IPsec tiene una ventaja sobre SSL y otros métodos que operan en capas superiores. Para que una aplicación pueda usar IPsec no hay que hacer ningún cambio, mientras que para usar SSL y otros protocolos de niveles superiores, las aplicaciones tienen que modificar su código.</p> <p><a name="Arquitectura_de_seguridad" id="Arquitectura_de_seguridad"></a></p> <h2> <span class="mw-headline">Arquitectura de seguridad</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p><b>IPsec</b> está implementado por un conjunto de <a href="http://es.wikipedia.org/w/index.php?title=Protocolos_criptogr%C3%A1ficos&action=edit&redlink=1" class="new" title="Protocolos criptográficos (aún no redactado)">protocolos criptográficos</a> para (1) asegurar el flujo de paquetes, (2) garantizar la <a href="http://es.wikipedia.org/wiki/IKE" class="mw-redirect" title="IKE">autenticación mutua</a> y (3) <a href="http://es.wikipedia.org/wiki/IKE" class="mw-redirect" title="IKE">establecer parámetros criptográficos</a>.</p> <p>La arquitectura de seguridad de IP utiliza el concepto de <a href="http://es.wikipedia.org/w/index.php?title=Security_Association&action=edit&redlink=1" class="new" title="Security Association (aún no redactado)">asociación de seguridad</a> (SA) como base para construir funciones de seguridad en <a href="http://es.wikipedia.org/wiki/Protocolo_de_Internet" title="Protocolo de Internet">IP</a>. Una asociación de seguridad es simplemente el paquete de algoritmos y parámetros (tales como las claves) que se está usando para cifrar y autenticar un flujo particular en una dirección. Por lo tanto, en el tráfico normal bidireccional, los flujos son asegurados por un par de asociaciones de seguridad. La decisión final de los algoritmos de cifrado y autenticación (de una lista definida) le corresponde al administrador de IPsec.</p> <p>Para decidir qué protección se va a proporcionar a un paquete saliente, IPsec utiliza el índice de parámetro de seguridad (SPI), un índice a la base de datos de asociaciones de seguridad (SADB), junto con la dirección de destino de la cabecera del paquete, que juntos identifican de forma única una asociación de seguridad para dicho paquete. Para un paquete entrante se realiza un procedimiento similar; en este caso IPsec coge las claves de verificación y descifrado de la base de datos de asociaciones de seguridad.</p> <p>En el caso de multicast, se proporciona una asociación de seguridad al grupo, y se duplica para todos los receptores autorizados del grupo. Puede haber más de una asociación de seguridad para un grupo, utilizando diferentes SPIs, y por ello permitiendo múltiples niveles y conjuntos de seguridad dentro de un grupo. De hecho, cada remitente puede tener múltiples asociaciones de seguridad, permitiendo autenticación, ya que un receptor sólo puede saber que alguien que conoce las claves ha enviado los datos. Hay que observar que el estándar pertinente no describe cómo se elige y duplica la asociación a través del grupo; se asume que un interesado responsable habrá hecho la elección.</p> <p><a name="Estado_actual_del_est.C3.A1ndar" id="Estado_actual_del_est.C3.A1ndar"></a></p> <h2> <span class="mw-headline">Estado actual del estándar</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>IPsec es una parte obligatoria de <a href="http://es.wikipedia.org/wiki/IPv6" title="IPv6">IPv6</a>, y su uso es opcional con <a href="http://es.wikipedia.org/wiki/IPv4" title="IPv4">IPv4</a>. Aunque el estándar está diseñado para ser indiferente a las versiones de IP, el despliegue y experiencia hasta 2007 atañe a las implementaciones de <a href="http://es.wikipedia.org/wiki/IPv4" title="IPv4">IPv4</a>.</p> <p>Los protocolos de IPsec se definieron originalmente en las <a href="http://es.wikipedia.org/wiki/Request_For_Comments" title="Request For Comments">RFCs</a> 1825 y 1829, publicadas en 1995. En 1998 estos documentos fueron sustituidos por las <a href="http://es.wikipedia.org/wiki/Request_For_Comments" title="Request For Comments">RFCs</a> 2401 y 2412, que no son compatibles con la 1825 y 1829, aunque son conceptualmente idénticas. En diciembre de 2005 se produjo la tercera generación de documentos, <a href="http://es.wikipedia.org/wiki/Request_For_Comments" title="Request For Comments">RFCs</a> 4301 y 4309. Son en gran parte un superconjunto de la 2401 y 2412, pero proporcionan un segundo estándar de <a href="http://es.wikipedia.org/wiki/IKEv2" title="IKEv2">Internet Key Exchange</a>. Esta tercera generación de documentos estandarizó la abreviatura de IPsec como "IP" en mayúsculas y "sec" en minúsculas.</p> <p>Es raro ver un producto que ofrezca soporte de RFC1825 y 1829. "ESP" se refiere generalmente a 2406, mientras que ESPbis se refiere a 4303.</p> <p><a name="Prop.C3.B3sito_de_dise.C3.B1o" id="Prop.C3.B3sito_de_dise.C3.B1o"></a></p> <h2> <span class="mw-headline">Propósito de diseño</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>IPsec fue proyectado para proporcionar seguridad en <b>modo transporte</b> (extremo a extremo) del tráfico de paquetes, en el que los ordenadores de los extremos finales realizan el procesado de seguridad, o en <b>modo túnel</b> (puerta a puerta) en el que la seguridad del tráfico de paquetes es proporcionada a varias máquinas (incluso a toda la <a href="http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_local" title="Red de área local">red de área local</a>) por un único nodo.</p> <p>IPsec puede utilizarse para crear <a href="http://es.wikipedia.org/wiki/Red_privada_virtual" title="Red privada virtual">VPNs</a> en los dos modos, y este es su uso principal. Hay que tener en cuenta, sin embargo, que las implicaciones de seguridad son bastante diferentes entre los dos modos de operación.</p> <p>La seguridad de comunicaciones extremo a extremo a escala Internet se ha desarrollado más despacio de lo esperado. Parte de la razón a esto es que no ha surgido <a href="http://es.wikipedia.org/wiki/Infraestructura_de_clave_p%C3%BAblica" title="Infraestructura de clave pública">infraestructura de clave pública</a> universal o universalmente de confianza (<a href="http://es.wikipedia.org/w/index.php?title=DNSSEC&action=edit&redlink=1" class="new" title="DNSSEC (aún no redactado)">DNSSEC</a> fue originalmente previsto para esto); otra parte es que muchos usuarios no comprenden lo suficientemente bien ni sus necesidades ni las opciones disponibles como para promover su inclusión en los productos de los vendedores.</p> <p>Como el <a href="http://es.wikipedia.org/wiki/Protocolo_de_Internet" title="Protocolo de Internet">Protocolo de Internet</a> no provee intrínsecamente de ninguna capacidad de seguridad, IPsec se introdujo para proporcionar servicios de seguridad tales como:</p> <ol><li>Cifrar el tráfico (de forma que no pueda ser leido por nadie más que las partes a las que está dirigido)</li><li>Validación de integridad (asegurar que el tráfico no ha sido modificado a lo largo de su trayecto)</li><li>Autenticar a los extremos (asegurar que el tráfico proviene de un extremo de confianza)</li><li>Anti-repetición (proteger contra la repetición de la sesión segura).</li></ol> <p><a name="Modos" id="Modos"></a></p> <h2> <span class="mw-headline">Modos</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>Así pues y dependiendo del nivel sobre el que se actúe, podemos establecer dos modos básicos de operación de <b>IPsec</b>: <b>modo transporte</b> y <b>modo túnel</b>.</p> <p><a name="Modo_transporte" id="Modo_transporte"></a></p> <h3> <span class="mw-headline">Modo transporte</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>En <b>modo transporte</b>, sólo la carga útil (los datos que se transfieren) del paquete IP es <a href="http://es.wikipedia.org/wiki/Criptograf%C3%ADa" title="Criptografía">cifrada</a> y/o autenticada. El enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se utiliza la <a href="http://es.wikipedia.org/wiki/IPsec#Authentication_header_.28AH.29" title="">cabecera de autenticación</a> (AH), las direcciones IP no pueden ser <a href="http://es.wikipedia.org/wiki/NAT" class="mw-redirect" title="NAT">traducidas</a>, ya que eso invalidaría el <a href="http://es.wikipedia.org/wiki/Hash" title="Hash">hash</a>. Las capas de <a href="http://es.wikipedia.org/wiki/Capa_Transporte" title="Capa Transporte">transporte</a> y aplicación están siempre aseguradas por un hash, de forma que no pueden ser modificadas de ninguna manera (por ejemplo <a href="http://es.wikipedia.org/wiki/PAT" class="mw-redirect" title="PAT">traduciendo</a> los números de <a href="http://es.wikipedia.org/wiki/Puerto_de_red" title="Puerto de red">puerto</a> TCP y UDP). El <b>modo transporte</b> se utiliza para comunicaciones ordenador a ordenador.</p> <p>Una forma de encapsular mensajes IPsec para atravesar NAT ha sido definido por <a href="http://es.wikipedia.org/wiki/Request_For_Comments" title="Request For Comments">RFCs</a> que describen el mecanismo de <a href="http://es.wikipedia.org/wiki/NAT-T" title="NAT-T">NAT-T</a>.</p> <p><a name="Modo_t.C3.BAnel" id="Modo_t.C3.BAnel"></a></p> <h3> <span class="mw-headline">Modo túnel</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>En el <b>modo túnel</b>, todo el paquete IP (datos más cabeceras del mensaje) es cifrado y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que funcione el enrutamiento. El <b>modo túnel</b> se utiliza para comunicaciones red a red (túneles seguros entre routers, p.e. para <a href="http://es.wikipedia.org/wiki/VPN" title="VPN">VPNs</a>) o comunicaciones ordenador a red u ordenador a ordenador sobre <a href="http://es.wikipedia.org/wiki/Internet" title="Internet">Internet</a>.</p> <p><a name="Detalles_t.C3.A9cnicos" id="Detalles_t.C3.A9cnicos"></a></p> <h2> <span class="mw-headline">Detalles técnicos</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection">[<a href="http://es.wikipedia.org/w/index.php?title=IPsec&action=edit&section=8" title="Editar sección: Detalles técnicos">editar</a>]</span></h2> <p><b>IPsec</b> conta de dos protocolos que han sido desarrollados para proporcionar seguridad a nivel de paquete, tanto para <a href="http://es.wikipedia.org/wiki/IPv4" title="IPv4">IPv4</a> como para <a href="http://es.wikipedia.org/wiki/IPv6" title="IPv6">IPv6</a>:</p> <ul><li><b>Authentication Header</b> (AH) proporciona integridad, autenticación y no repudio si se eligen los algoritmos criptográficos apropiados.</li><li><b>Encapsulating Security Payload</b> (ESP) proporciona confidencialidad y la opción -altamente recomendable- de autenticación y protección de integridad.</li></ul> <p>Los algoritmos criptográficos definidos para usar con IPsec incluyen <a href="http://es.wikipedia.org/wiki/Message_authentication_code#Tipos_de_funciones_MAC" title="Message authentication code">HMAC</a>- <a href="http://es.wikipedia.org/wiki/SHA" title="SHA">SHA1</a> para protección de integridad, y <a href="http://es.wikipedia.org/wiki/Triple_DES" title="Triple DES">Triple DES</a>-<a href="http://es.wikipedia.org/wiki/CBC" title="CBC">CBC</a> y <a href="http://es.wikipedia.org/wiki/AES" class="mw-redirect" title="AES">AES</a>-CBC para confidencialidad. Más detalles en la <a href="http://tools.ietf.org/html/rfc4305" class="external" title="http://tools.ietf.org/html/rfc4305">RFC 4305</a>.</p> <p><a name="Authentication_header_.28AH.29" id="Authentication_header_.28AH.29"></a></p> <h3> <span class="mw-headline">Authentication header (AH)</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>AH está dirigido a garantizar integridad sin conexión y autenticación de los datos de origen de los datagramas IP. Para ello, calcula un Hash Message Authentication Code (<a href="http://es.wikipedia.org/w/index.php?title=HMAC&action=edit&redlink=1" class="new" title="HMAC (aún no redactado)">HMAC</a>) através de algún algoritmo <a href="http://es.wikipedia.org/wiki/Hash" title="Hash">hash</a> operando sobre una clave secreta, el contenido del paquete IP y las partes inmutables del datagrama. Este proceso restringe la posibilidad de emplear <a href="http://es.wikipedia.org/wiki/NAT" class="mw-redirect" title="NAT">NAT</a>, que puede ser implementada con <a href="http://es.wikipedia.org/wiki/NAT-T" title="NAT-T">NAT transversal</a>. Por otro lado, AH puede proteger opcionalmente contra ataques de repetición utilizando la técnica de <a href="http://es.wikipedia.org/wiki/Ventana_deslizante" title="Ventana deslizante">ventana deslizante</a> y descartando paquetes viejos. AH protege la carga útil IP y todos los campos de la cabecera de un datagrama IP excepto los campos mutantes, es decir, aquellos que pueden ser alterados en el tránsito. En IPv4, los campos de la cabecera IP mutantes (y por lo tanto no autenticados) incluyen <a href="http://es.wikipedia.org/w/index.php?title=TOS&action=edit&redlink=1" class="new" title="TOS (aún no redactado)">TOS</a>, Flags, Offset de fragmentos, <a href="http://es.wikipedia.org/wiki/TTL" class="mw-redirect" title="TTL">TTL</a> y <a href="http://es.wikipedia.org/wiki/Suma_de_verificaci%C3%B3n" title="Suma de verificación">suma de verificación</a> de la cabecera. AH opera directamente por encima de IP, utilizando el protocolo IP número 51. Un <a href="http://es.wikipedia.org/wiki/Cabecera" title="Cabecera">cabecera</a> AH mide 32 bits, he aquí un diagrama de cómo se organizan:</p> <table class="wikitable" border="1" cellpadding="2" cellspacing="0"> <tbody><tr> <th style="text-align: center; width: 10em;">0 - 7 bit</th> <th style="text-align: center; width: 10em;">8 - 15 bit</th> <th style="text-align: center; width: 10em;">16 - 23 bit</th> <th style="text-align: center; width: 10em;">24 - 31 bit</th> </tr> <tr> <td style="text-align: center;">Next header</td> <td style="text-align: center;">Payload length</td> <td colspan="2" style="text-align: center;">RESERVED</td> </tr> <tr> <td colspan="4" style="text-align: center;">Security parameters index (SPI)</td> </tr> <tr> <td colspan="4" style="text-align: center;">Sequence number</td> </tr> <tr> <td colspan="4" style="text-align: center;"> <p>Hash Message Authentication Code (variable)</p> </td> </tr> </tbody></table> <p>Significado de los campos:</p> <dl><dt>Next header </dt><dd>Identifica el protocolo de los datos transferidos.</dd><dt>Payload length </dt><dd>Tamaño del paquete AH.</dd><dt>RESERVED </dt><dd>Reservado para uso futuro (hasta entonces todo ceros).</dd><dt>Security parameters index (SPI) </dt><dd>Indica los parámetros de seguridad que, en combinación con la dirección IP, identifican la asociación de seguridad implementada con este paquete.</dd><dt>Sequence number </dt><dd>Un número siempre creciente, utilizado para evitar ataques de repetición.</dd><dt>HMAC </dt><dd>Contiene el valor de verificación de integridad (ICV) necesario para autenticar el paquete; puede contener relleno.</dd></dl> <p><a name="Encapsulating_Security_Payload_.28ESP.29" id="Encapsulating_Security_Payload_.28ESP.29"></a></p> <h3> <span class="mw-headline">Encapsulating Security Payload (ESP)</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>El protocolo ESP proporciona autenticidad de origen, integridad y protección de confidencialidad de un paquete. ESP también soporta configuraciones de sólo cifrado y sólo autenticación, pero utilizar cifrado sin autenticación está altamente desaconsejado porque es inseguro<sup id="cite_ref-0" class="reference"><a href="http://es.wikipedia.org/wiki/IPsec#cite_note-0" title=""><span class="corchete-llamada">[</span>1<span class="corchete-llamada">]</span></a></sup> <sup id="cite_ref-1" class="reference"><a href="http://es.wikipedia.org/wiki/IPsec#cite_note-1" title=""><span class="corchete-llamada">[</span>2<span class="corchete-llamada">]</span></a></sup> .<sup id="cite_ref-2" class="reference"><a href="http://es.wikipedia.org/wiki/IPsec#cite_note-2" title=""><span class="corchete-llamada">[</span>3<span class="corchete-llamada">]</span></a></sup> Al contrario que con AH, la cabecera del paquete IP no está protegida por ESP (aunque en ESP en modo túnel, la protección es proporcionada a todo el paquete IP interno, incluyendo la cabecera interna; la cabecera externa permanece sin proteger). ESP opera directamente sobre IP, utilizando el protocolo IP número 50.</p> <p>Un diagrama de paquete ESP:</p> <table class="wikitable" border="1" cellpadding="2" cellspacing="0"> <tbody><tr> <th style="text-align: center; width: 10em;">0 - 7 bit</th> <th style="text-align: center; width: 10em;">8 - 15 bit</th> <th style="text-align: center; width: 10em;">16 - 23 bit</th> <th style="text-align: center; width: 10em;">24 - 31 bit</th> </tr> <tr> <td colspan="4" style="text-align: center;">Security parameters index (SPI)</td> </tr> <tr> <td colspan="4" style="text-align: center;">Sequence number</td> </tr> <tr> <td colspan="4" style="border-bottom: medium none; text-align: center;"> <p><br />Payload data (variable)</p> <p><br /></p> </td> </tr> <tr> <td style="text-align: center; border-top-style: hidden;"> </td> <td colspan="2" style="text-align: center;">Padding (0-255 bytes)</td> <td style="border-left-style: hidden;"> </td> </tr> <tr> <td style="border-right-style: hidden;"> </td> <td style="border-top-style: hidden;"> </td> <td style="text-align: center;">Pad Length</td> <td style="text-align: center;">Next Header</td> </tr> <tr> <td colspan="4" style="text-align: center;"> <p>Authentication Data (variable)</p> <p><br /></p> </td> </tr> </tbody></table> <p>Significado de los campos</p> <dl><dt>Security parameters index (SPI) </dt><dd>Identifica los parámetros de seguridad en combinación con la dirección IP.</dd><dt>Sequence number </dt><dd>Un número siempre creciente, utilizado para evitar ataques de repetición.</dd><dt>Payload data </dt><dd>Los datos a transferir.</dd><dt>Padding </dt><dd>Usado por algunos algoritmos criptográficos para rellenar por completo los bloques.</dd><dt>Pad length </dt><dd>Tamaño del relleno en bytes.</dd><dt>Next header </dt><dd>Identifica el protocolo de los datos transferidos.</dd><dt>Authentication data </dt><dd>Contiene los datos utilizados para autenticar el paquete.</dd></dl> <p><a name="Implementaciones" id="Implementaciones"></a></p> <h2> <span class="mw-headline">Implementaciones</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>El soporte de IPsec está normalmente implementado en el <a href="http://es.wikipedia.org/wiki/N%C3%BAcleo_%28inform%C3%A1tica%29" title="Núcleo (informática)">núcleo</a> con la gestión de claves y negociación de <a href="http://es.wikipedia.org/wiki/ISAKMP" class="mw-redirect" title="ISAKMP">ISAKMP</a>/<a href="http://es.wikipedia.org/wiki/IKE" class="mw-redirect" title="IKE">IKE</a> realizada en espacio de usuario. Las implementaciones de IPsec existentes suelen incluir ambas funcionalidades. Sin embargo, como hay un interfaz estándar para la gestión de claves, es posible controlar una pila IPsec de núcleo utilizando las herramientas de gestión de claves de una implementación distinta.</p> <p>Por esta razón, hay confusión en los orígenes de la implementación de IPsec que se encuentra en el núcleo de <a href="http://es.wikipedia.org/wiki/Linux" title="Linux">Linux</a>. El proyecto <a href="http://es.wikipedia.org/w/index.php?title=FreeS/WAN&action=edit&redlink=1" class="new" title="FreeS/WAN (aún no redactado)">FreeS/WAN</a> realizó la primera implementación completa y de <a href="http://es.wikipedia.org/wiki/C%C3%B3digo_abierto" title="Código abierto">código abierto</a> de IPsec para <a href="http://es.wikipedia.org/wiki/Linux" title="Linux">Linux</a>. Consiste en una pila IPsec de núcleo <a href="http://es.wikipedia.org/w/index.php?title=KLIPS&action=edit&redlink=1" class="new" title="KLIPS (aún no redactado)">KLIPS</a>, junto con un <a href="http://es.wikipedia.org/wiki/Demonio_%28inform%C3%A1tica%29" title="Demonio (informática)">demonio</a> (pluto) y muchos scripts de <a href="http://es.wikipedia.org/wiki/L%C3%ADnea_de_comandos" title="Línea de comandos">shell</a>. El proyecto FreeS/WAN fue desmantelado en marzo de 2004. <a href="http://es.wikipedia.org/w/index.php?title=Openswan&action=edit&redlink=1" class="new" title="Openswan (aún no redactado)">Openswan</a> y <a href="http://es.wikipedia.org/w/index.php?title=StrongSwan&action=edit&redlink=1" class="new" title="StrongSwan (aún no redactado)">strongSwan</a> son continuaciones de FreeS/WAN. El <a href="http://es.wikipedia.org/w/index.php?title=Proyecto_KAME&action=edit&redlink=1" class="new" title="Proyecto KAME (aún no redactado)">proyecto KAME</a> también implementó soporte IPsec completo para <a href="http://es.wikipedia.org/wiki/NetBSD" title="NetBSD">NetBSD</a> y <a href="http://es.wikipedia.org/wiki/FreeBSD" title="FreeBSD">FreeBSD</a>. Su demonio de gestión de claves se llama <a href="http://es.wikipedia.org/w/index.php?title=Racoon&action=edit&redlink=1" class="new" title="Racoon (aún no redactado)">racoon</a>. <a href="http://es.wikipedia.org/wiki/OpenBSD" title="OpenBSD">OpenBSD</a> hizo su propio demonio ISAKMP/IKE, llamado simplemente isakmpd (y ha sido portado a otros sistemas, incluyendo <a href="http://es.wikipedia.org/wiki/Linux" title="Linux">Linux</a>).</p> <p>Sin embargo, ninguna de estas pilas IPsec de núcleo estaba integrada en el núcleo de Linux. <a href="http://es.wikipedia.org/w/index.php?title=Alexey_Kuznetsov&action=edit&redlink=1" class="new" title="Alexey Kuznetsov (aún no redactado)">Alexey Kuznetsov</a> y <a href="http://es.wikipedia.org/w/index.php?title=David_S._Miller&action=edit&redlink=1" class="new" title="David S. Miller (aún no redactado)">David S. Miller</a> escribieron desde cero una implementación de IPsec de núcleo para el núcleo de Linux alrededor de finales de 2002. Esta pila fue posteriormente lanzada como parte de Linux 2.6, y es llamada por varios "nativa"o "NETKEY".</p> <p>Por lo tanto, contrariamente a la creencia popular, la pila IPsec de Linux no se originó en el proyecto KAME. Como soporta el protocolo estándar <a href="http://es.wikipedia.org/w/index.php?title=PF_KEY&action=edit&redlink=1" class="new" title="PF KEY (aún no redactado)">PF KEY</a> (<a href="http://tools.ietf.org/html/rfc2368" class="external" title="http://tools.ietf.org/html/rfc2368">RFC 2368</a>) y el intefaz nativo <a href="http://es.wikipedia.org/w/index.php?title=XFRM&action=edit&redlink=1" class="new" title="XFRM (aún no redactado)">XFRM</a> para gestión de claves, la pila IPsec de Linux puede utilizarse junto con <i>pluto</i> de <a href="http://es.wikipedia.org/w/index.php?title=Openswan&action=edit&redlink=1" class="new" title="Openswan (aún no redactado)">Openswan</a>/<a href="http://es.wikipedia.org/w/index.php?title=StrongSwan&action=edit&redlink=1" class="new" title="StrongSwan (aún no redactado)">strongSwan</a>, <i>isakmpd</i> del proyecto <a href="http://es.wikipedia.org/wiki/OpenBSD" title="OpenBSD">OpenBSD</a>, <i>racoon</i> del <a href="http://es.wikipedia.org/w/index.php?title=Proyecto_KAME&action=edit&redlink=1" class="new" title="Proyecto KAME (aún no redactado)">proyecto KAME</a> o sin ningún demonio ISAKMP/IKE (utilizando claves manuales).</p> <p>Las nuevas arquitecturas de procesadores de red, incluyendo procesadores multinúcleo con motores de cifrado integrados, han cambiado la forma en que las pilas IPsec son diseñadas. Un Fast Path dedicado es utilizado para descargar el procesado de las tareas de IPsec (SA, búsquedas SP, cifrado, etc). Estas pilas Fast Path deben estar cointegradas en núcleos dedicados con Linux o RTOS corriendo en otros núcleos. Estos SO son el plano de control que ejecuta ISAKMP/IKE de la pila IPsec Fast Path.</p> <p>Hay bastantes implementaciones de los protocolos <b>IPsec</b> e ISAKMP/IKE. Entre otras:</p> <ul><li><a href="http://www.6wind.com/6WINDGate-software.html" class="external text" title="http://www.6wind.com/6WINDGate-software.html" rel="nofollow">6WINDGate</a>, pila IPsec Fast Path para procesador de red multinúcleo</li><li>NRL <a href="http://www.itd.nrl.navy.mil/" class="external autonumber" title="http://www.itd.nrl.navy.mil/" rel="nofollow">[1]</a> IPsec, una de las fuentes originales de código IPsec <a href="http://ezine.daemonnews.org/199812/security.html" class="external autonumber" title="http://ezine.daemonnews.org/199812/security.html" rel="nofollow">[2]</a></li><li><a href="http://es.wikipedia.org/wiki/OpenBSD" title="OpenBSD">OpenBSD</a>, con su propio código derivado de NRL IPsec</li><li>La pila de <a href="http://es.wikipedia.org/w/index.php?title=Proyecto_KAME&action=edit&redlink=1" class="new" title="Proyecto KAME (aún no redactado)">KAME</a>, que está incluida en <a href="http://es.wikipedia.org/wiki/Mac_OS_X" title="Mac OS X">Mac OS X</a>, <a href="http://es.wikipedia.org/wiki/NetBSD" title="NetBSD">NetBSD</a> y <a href="http://es.wikipedia.org/wiki/FreeBSD" title="FreeBSD">FreeBSD</a></li><li>"IPsec" en el <a href="http://es.wikipedia.org/w/index.php?title=Cisco_IOS&action=edit&redlink=1" class="new" title="Cisco IOS (aún no redactado)">software IOS de Cisco</a> <a href="http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a0080094203.shtml" class="external autonumber" title="http://www.cisco.com/en/US/tech/tk583/tk372/technologies_tech_note09186a0080094203.shtml" rel="nofollow">[3]</a></li><li>"IPsec" en <a href="http://es.wikipedia.org/wiki/Microsoft_Windows" title="Microsoft Windows">Microsoft Windows</a>, incluyendo Windows XP<a href="http://support.microsoft.com/?kbid=884909" class="external autonumber" title="http://support.microsoft.com/?kbid=884909" rel="nofollow">[4]</a> <a href="http://support.microsoft.com/kb/818043/" class="external autonumber" title="http://support.microsoft.com/kb/818043/" rel="nofollow">[5]</a>, Windows 2000<a href="http://www.microsoft.com/windows2000/technologies/communications/ipsec/default.mspx" class="external autonumber" title="http://www.microsoft.com/windows2000/technologies/communications/ipsec/default.mspx" rel="nofollow">[6]</a>, y Windows 2003<a href="http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx" class="external autonumber" title="http://www.microsoft.com/windowsserver2003/technologies/networking/ipsec/default.mspx" rel="nofollow">[7]</a></li><li>Las herramientas QuickSec de SafeNet <a href="http://www.safenet-inc.com/products/swTK/index.asp" class="external autonumber" title="http://www.safenet-inc.com/products/swTK/index.asp" rel="nofollow">[8]</a></li><li>IPsec en <a href="http://es.wikipedia.org/wiki/Solaris_%28sistema_operativo%29" title="Solaris (sistema operativo)">Solaris</a> <a href="http://docs.sun.com/app/docs/doc/817-2694?a=expand" class="external autonumber" title="http://docs.sun.com/app/docs/doc/817-2694?a=expand" rel="nofollow">[9]</a></li><li>El sistema operativo <a href="http://es.wikipedia.org/wiki/AIX" class="mw-redirect" title="AIX">AIX</a> de <a href="http://es.wikipedia.org/wiki/IBM" title="IBM">IBM</a></li><li><a href="http://es.wikipedia.org/wiki/Z/OS" title="Z/OS">z/OS</a> de <a href="http://es.wikipedia.org/wiki/IBM" title="IBM">IBM</a></li><li>IPsec e IKE en <a href="http://es.wikipedia.org/wiki/HP-UX" title="HP-UX">HP-UX</a> (HP-UX IPSec)</li><li>"IPsec e IKE" en <a href="http://es.wikipedia.org/wiki/VxWorks" title="VxWorks">VxWorks</a> <a href="http://www.windriver.com/portal/server.pt?space=CommunityPage&cached=true&control=SetCommunity&CommunityID=766" class="external autonumber" title="http://www.windriver.com/portal/server.pt?space=CommunityPage&cached=true&control=SetCommunity&CommunityID=766" rel="nofollow">[10]</a></li></ul> <p><a name="Lista_de_RFCs_relacionados_con_IPsec" id="Lista_de_RFCs_relacionados_con_IPsec"></a></p> <h2> <span class="mw-headline">Lista de RFCs relacionados con IPsec</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <dl><dt><a href="http://tools.ietf.org/html/rfc2367" class="external" title="http://tools.ietf.org/html/rfc2367">RFC 2367</a></dt><dd>PF_KEY Interface</dd><dt><a href="http://tools.ietf.org/html/rfc2401" class="external" title="http://tools.ietf.org/html/rfc2401">RFC 2401</a> (sustituye a <a href="http://tools.ietf.org/html/rfc1825" class="external" title="http://tools.ietf.org/html/rfc1825">RFC 1825</a> y fué sustituida por <a href="http://tools.ietf.org/html/rfc4301" class="external" title="http://tools.ietf.org/html/rfc4301">RFC 4301</a>)</dt><dd>Security Architecture for the Internet Protocol</dd><dt><a href="http://tools.ietf.org/html/rfc2402" class="external" title="http://tools.ietf.org/html/rfc2402">RFC 2402</a> (sustituida por <a href="http://tools.ietf.org/html/rfc4302" class="external" title="http://tools.ietf.org/html/rfc4302">RFC 4302</a> y <a href="http://tools.ietf.org/html/rfc4305" class="external" title="http://tools.ietf.org/html/rfc4305">RFC 4305</a>)</dt><dd>Authentication Header</dd><dt><a href="http://tools.ietf.org/html/rfc2403" class="external" title="http://tools.ietf.org/html/rfc2403">RFC 2403</a></dt><dd>The Use of HMAC-MD5-96 within ESP and AH</dd><dt><a href="http://tools.ietf.org/html/rfc2404" class="external" title="http://tools.ietf.org/html/rfc2404">RFC 2404</a></dt><dd>The Use of HMAC-SHA-1-96 within ESP and AH</dd><dt><a href="http://tools.ietf.org/html/rfc2405" class="external" title="http://tools.ietf.org/html/rfc2405">RFC 2405</a></dt><dd>The ESP DES-CBC Cipher Algorithm With Explicit IV</dd><dt><a href="http://tools.ietf.org/html/rfc2406" class="external" title="http://tools.ietf.org/html/rfc2406">RFC 2406</a> (sustituida por <a href="http://tools.ietf.org/html/rfc4303" class="external" title="http://tools.ietf.org/html/rfc4303">RFC 4303</a> y <a href="http://tools.ietf.org/html/rfc4305" class="external" title="http://tools.ietf.org/html/rfc4305">RFC 4305</a>)</dt><dd>Encapsulating Security Payload</dd><dt><a href="http://tools.ietf.org/html/rfc2407" class="external" title="http://tools.ietf.org/html/rfc2407">RFC 2407</a> (sustituida por <a href="http://tools.ietf.org/html/rfc4306" class="external" title="http://tools.ietf.org/html/rfc4306">RFC 4306</a>)</dt><dd>IPsec Domain of Interpretation for ISAKMP (IPsec DoI)</dd><dt><a href="http://tools.ietf.org/html/rfc2408" class="external" title="http://tools.ietf.org/html/rfc2408">RFC 2408</a> (sustituida por <a href="http://tools.ietf.org/html/rfc4306" class="external" title="http://tools.ietf.org/html/rfc4306">RFC 4306</a>)</dt><dd>Internet Security Association and Key Management Protocol (ISAKMP)</dd><dt><a href="http://tools.ietf.org/html/rfc2409" class="external" title="http://tools.ietf.org/html/rfc2409">RFC 2409</a> (sustituida por <a href="http://tools.ietf.org/html/rfc4306" class="external" title="http://tools.ietf.org/html/rfc4306">RFC 4306</a>)</dt><dd>Internet Key Exchange (IKE)</dd><dt><a href="http://tools.ietf.org/html/rfc2410" class="external" title="http://tools.ietf.org/html/rfc2410">RFC 2410</a></dt><dd>The NULL Encryption Algorithm and Its Use With IPsec</dd><dt><a href="http://tools.ietf.org/html/rfc2411" class="external" title="http://tools.ietf.org/html/rfc2411">RFC 2411</a></dt><dd>IP Security Document Roadmap</dd><dt><a href="http://tools.ietf.org/html/rfc2412" class="external" title="http://tools.ietf.org/html/rfc2412">RFC 2412</a></dt><dd>(sustituye a <a href="http://tools.ietf.org/html/rfc1829" class="external" title="http://tools.ietf.org/html/rfc1829">RFC 1829</a>) The OAKLEY Key Determination Protocol</dd><dt><a href="http://tools.ietf.org/html/rfc2451" class="external" title="http://tools.ietf.org/html/rfc2451">RFC 2451</a></dt><dd>The ESP CBC-Mode Cipher Algorithms</dd><dt><a href="http://tools.ietf.org/html/rfc2857" class="external" title="http://tools.ietf.org/html/rfc2857">RFC 2857</a></dt><dd>The Use of HMAC-RIPEMD-160-96 within ESP and AH</dd><dt><a href="http://tools.ietf.org/html/rfc3526" class="external" title="http://tools.ietf.org/html/rfc3526">RFC 3526</a></dt><dd>More Modular Exponential (MODP) Diffie-Hellman groups for Internet Key Exchange (IKE)</dd><dt><a href="http://tools.ietf.org/html/rfc3706" class="external" title="http://tools.ietf.org/html/rfc3706">RFC 3706</a></dt><dd>A Traffic-Based Method of Detecting Dead Internet Key Exchange (IKE) Peers</dd><dt><a href="http://tools.ietf.org/html/rfc3715" class="external" title="http://tools.ietf.org/html/rfc3715">RFC 3715</a></dt><dd>IPsec-Network Address Translation (NAT) Compatibility Requirements</dd><dt><a href="http://tools.ietf.org/html/rfc3947" class="external" title="http://tools.ietf.org/html/rfc3947">RFC 3947</a></dt><dd>Negotiation of NAT-Traversal in the IKE</dd><dt><a href="http://tools.ietf.org/html/rfc3948" class="external" title="http://tools.ietf.org/html/rfc3948">RFC 3948</a></dt><dd>UDP Encapsulation of IPsec ESP Packets</dd><dt><a href="http://tools.ietf.org/html/rfc4106" class="external" title="http://tools.ietf.org/html/rfc4106">RFC 4106</a></dt><dd>The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)</dd><dt><a href="http://tools.ietf.org/html/rfc4301" class="external" title="http://tools.ietf.org/html/rfc4301">RFC 4301</a> (sustituye a <a href="http://tools.ietf.org/html/rfc2401" class="external" title="http://tools.ietf.org/html/rfc2401">RFC 2401</a>)</dt><dd>Security Architecture for the Internet Protocol</dd><dt><a href="http://tools.ietf.org/html/rfc4302" class="external" title="http://tools.ietf.org/html/rfc4302">RFC 4302</a> (sustituye a <a href="http://tools.ietf.org/html/rfc2402" class="external" title="http://tools.ietf.org/html/rfc2402">RFC 2402</a>)</dt><dd>IP Authentication Header</dd><dt><a href="http://tools.ietf.org/html/rfc4303" class="external" title="http://tools.ietf.org/html/rfc4303">RFC 4303</a> (sustituye a <a href="http://tools.ietf.org/html/rfc2406" class="external" title="http://tools.ietf.org/html/rfc2406">RFC 2406</a>)</dt><dd>IP Encapsulating Security Payload (ESP)</dd><dt><a href="http://tools.ietf.org/html/rfc4304" class="external" title="http://tools.ietf.org/html/rfc4304">RFC 4304</a></dt><dd>Extended Sequence Number (ESN) Addendum to IPsec Domain of Interpretation (DOI) for Internet Security Association and Key Management Protocol (ISAKMP)</dd><dt><a href="http://tools.ietf.org/html/rfc4305" class="external" title="http://tools.ietf.org/html/rfc4305">RFC 4305</a> (sustituida por <a href="http://tools.ietf.org/html/rfc4835" class="external" title="http://tools.ietf.org/html/rfc4835">RFC 4835</a>)</dt><dd>Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)</dd><dt><a href="http://tools.ietf.org/html/rfc4306" class="external" title="http://tools.ietf.org/html/rfc4306">RFC 4306</a> (sustituye a <a href="http://tools.ietf.org/html/rfc2407" class="external" title="http://tools.ietf.org/html/rfc2407">RFC 2407</a>, <a href="http://tools.ietf.org/html/rfc2408" class="external" title="http://tools.ietf.org/html/rfc2408">RFC 2408</a>, and <a href="http://tools.ietf.org/html/rfc2409" class="external" title="http://tools.ietf.org/html/rfc2409">RFC 2409</a>)</dt><dd>Internet Key Exchange (<a href="http://es.wikipedia.org/wiki/IKEv2" title="IKEv2">IKEv2</a>) Protocol</dd><dt><a href="http://tools.ietf.org/html/rfc4307" class="external" title="http://tools.ietf.org/html/rfc4307">RFC 4307</a></dt><dd>Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (<a href="http://es.wikipedia.org/wiki/IKEv2" title="IKEv2">IKEv2</a>)</dd><dt><a href="http://tools.ietf.org/html/rfc4308" class="external" title="http://tools.ietf.org/html/rfc4308">RFC 4308</a></dt><dd>Cryptographic Suites for IPsec</dd><dt><a href="http://tools.ietf.org/html/rfc4309" class="external" title="http://tools.ietf.org/html/rfc4309">RFC 4309</a></dt><dd>Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP)</dd><dt><a href="http://tools.ietf.org/html/rfc4478" class="external" title="http://tools.ietf.org/html/rfc4478">RFC 4478</a></dt><dd>Repeated Authentication in Internet Key Exchange (IKEv2) Protocol</dd><dt><a href="http://tools.ietf.org/html/rfc4543" class="external" title="http://tools.ietf.org/html/rfc4543">RFC 4543</a></dt><dd>The Use of Galois Message Authentication Code (GMAC) in IPsec ESP and AH</dd><dt><a href="http://tools.ietf.org/html/rfc4555" class="external" title="http://tools.ietf.org/html/rfc4555">RFC 4555</a></dt><dd>IKEv2 Mobility and Multihoming Protocol (MOBIKE)</dd><dt><a href="http://tools.ietf.org/html/rfc4621" class="external" title="http://tools.ietf.org/html/rfc4621">RFC 4621</a></dt><dd>Design of the IKEv2 Mobility and Multihoming (MOBIKE) Protocol</dd><dt><a href="http://tools.ietf.org/html/rfc4718" class="external" title="http://tools.ietf.org/html/rfc4718">RFC 4718</a></dt><dd>IKEv2 Clarifications and Implementation Guidelines</dd><dt><a href="http://tools.ietf.org/html/rfc4806" class="external" title="http://tools.ietf.org/html/rfc4806">RFC 4806</a></dt><dd>Online Certificate Status Protocol (OCSP) Extensions to IKEv2</dd><dt><a href="http://tools.ietf.org/html/rfc4809" class="external" title="http://tools.ietf.org/html/rfc4809">RFC 4809</a></dt><dd>Requirements for an IPsec Certificate Management Profile</dd><dt><a href="http://tools.ietf.org/html/rfc4835" class="external" title="http://tools.ietf.org/html/rfc4835">RFC 4835</a> (sustituye a <a href="http://tools.ietf.org/html/rfc4305" class="external" title="http://tools.ietf.org/html/rfc4305">RFC 4305</a>)</dt><dd>Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)</dd><dt><a href="http://tools.ietf.org/html/rfc4945" class="external" title="http://tools.ietf.org/html/rfc4945">RFC 4945</a></dt><dd>The Internet IP Security PKI Profile of IKEv1/ISAKMP, IKEv2, and PKIX</dd></dl> <p><a name="Referencias" id="Referencias"></a></p> <h2> <span class="mw-headline">Referencias</span><span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <ol class="references"><li id="cite_note-0"><a href="http://es.wikipedia.org/wiki/IPsec#cite_ref-0" title="">↑</a> <cite style="font-style: normal;">Bellovin, Steven M. (1996). "<a href="http://www.cs.columbia.edu/%7Esmb/papers/badesp.ps" class="external text" title="http://www.cs.columbia.edu/~smb/papers/badesp.ps" rel="nofollow">Problem Areas for the IP Security Protocols</a>". <i>Proceedings of the Sixth Usenix Unix Security Symposium</i>: 1-16. Revisado el <a href="http://es.wikipedia.org/w/index.php?title=13-11-2007&action=edit&redlink=1" class="new" title="13-11-2007 (aún no redactado)">13-11-2007</a>.</cite></li><li id="cite_note-1"><a href="http://es.wikipedia.org/wiki/IPsec#cite_ref-1" title="">↑</a> <cite style="font-style: normal;">K.G. Paterson y A. Yau (2006). "<a href="http://eprint.iacr.org/2005/416" class="external text" title="http://eprint.iacr.org/2005/416" rel="nofollow">Cryptography in theory and practice: The case of encryption in IPsec</a>". <i>Eurocrypt 2006, Lecture Notes in Computer Science Vol. 4004</i>: 12-29. Revisado el <a href="http://es.wikipedia.org/w/index.php?title=13-11-2007&action=edit&redlink=1" class="new" title="13-11-2007 (aún no redactado)">13-11-2007</a>.</cite></li><li id="cite_note-2"><a href="http://es.wikipedia.org/wiki/IPsec#cite_ref-2" title="">↑</a> <cite style="font-style: normal;">J.P. Degabriele y K.G. Paterson (2007). "<a href="http://eprint.iacr.org/2007/125" class="external text" title="http://eprint.iacr.org/2007/125" rel="nofollow">Attacking the IPsec Standards in Encryption-only Configurations</a>". <i>IEEE Symposium on Security and Privacy, IEEE Computer Society</i>: 335-349. Revisado el <a href="http://es.wikipedia.org/w/index.php?title=13-11-2007&action=edit&redlink=1" class="new" title="13-11-2007 (aún no redactado)">13-11-2007</a>.</cite></li></ol><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-7341763984626430567?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-45655771974653373472008-04-27T15:50:00.001+02:002008-04-27T15:54:09.659+02:00La SGAE tambien tiene "pufos"<div>La Agencia Tributaria investiga a la Sociedad General de Autores y Editores al detectar indicios de defraudación fiscal en los cuatro últimos ejercicios, según indica el Diario de León.<br /><br />Los problemas de la Sociedad con Hacienda se remontan a 1992 donde se produjo la primera inspección fiscal y un expediente sancionador por retención irregular del pago de derechos de autor, que recurrió hasta el tribunal supremo, rechazando éste su recurso, pagando finalmente deudas tributarias de 12 millones de euros.<br />Además tiene pendiente otro pago por 5,85 millones de euros de intereses de demora, también recurrido. Para hacer frente a estas deudas la SGAE ha tenido que dotar presupuestariamente gastos extraordinarios por valor de 18,5 millones.<br />Muy acostumbrada a pleitear, solo en 2007 se resolvieron 122 casos contra instituciones y empresas por el cobro de derechos de autor, siendo favorables el 95% de las sentencias.<br />¿Para cuándo una auditoría gubernamental completa y no solo fiscal para una sociedad que tiene prohibido por Ley el ánimo de lucro?</div><br /><div></div><img style="DISPLAY: block; MARGIN: 0px auto 10px; WIDTH: 707px; CURSOR: hand; HEIGHT: 719px; TEXT-ALIGN: center" height="418" alt="" src="http://rwx.bandaancha.st/Deposito/DiarioDeLeonSGAE230408.jpg" border="0" /><br /><div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-4565577197465337347?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-53940549620674651512008-04-17T17:02:00.000+02:002008-04-17T17:05:06.663+02:00Guia de compras UMPC<div class="entry"> <p align="center"> <img src="http://www.gizmos.es/wp-content/uploads/2007/12/guia-compras-umpc.jpg" alt="Guía de compras: UMPC" /></p> <p>Si estás pensando en comprarte un ordenador nuevo por navidad y quieres algo con más movilidad que un ordenador portátil y con más funcionalidades que una PDA, puedes probar con el futuro de la informática: los <strong>UMPCs u ordenadores ultra móviles</strong>.</p> <p>Estos ordenadores tienen un tamaño reducido pero albergan una potencia suficiente para usarlos como ordenadores normales, salvo por algunas aplicaciones exclusivas que necesitan un plus de potencia, aún así ya explicamos cuales eran los <a href="http://www.gizmos.es/3170/ordenadores/pros-y-contras-de-los-umpcs/">pros y los contras de los UMPCs</a>.</p> <p>Aquí en Gizmos os ofrecemos una <strong>guía y comparativa con los mejores modelos del mercado, </strong>revisando sus pros y sus contras.</p> <p><span id="more-6470"></span></p> <p><strong>Samsung Q1 Ultra:</strong></p> <p style="text-align: center;" align="center"><img src="http://www.gizmos.es/wp-content/uploads/2007/11/samsung_q1_ultra.jpg" alt="Samsung Q1 Ultra" /></p> <p>El <strong><a href="http://www.gizmos.es/206/ordenadores/samsung-q1-ultra-umpc/">Samsung Q1 Ultra</a> </strong>es sin duda<strong> el UMPC por excelencia</strong> a día de hoy, es la evolución del Samsung Q1, uno de los pioneros y ofrece un completo y potente ordenador con pantalla táctil de 7 pulgadas con teclado en los laterales, algo imprescindible para un UMPC.</p> <p>Su procesador es un Intel McCaslin a 800 MHz, acompañado de 1 GB de RAM, 60 GB de disco duro, WiFi 802.11b/g, Bluetooth 2.0, una pantalla táctil de 7 pulgadas de tamaño con una resolución de 1.024 x 600 píxeles y tarjeta gráfica Intel GMA 945.</p> <p>Tiene un tamaño de 227.5 x 123.9 x 22.9mm, un peso de 960 gramos y viene con Windows XP Pro Tablet Edition, una webcam frontal de 0.3 megapíxeles y otra trasera de 1.3, 2 puertos USB 2.0, salida VGA y slot para tarjetas SD.</p> <p>Por si fuera poco, el <strong>Samsung Q1 Ultra</strong> está disponible por menos de 1.000 euros, teniendo disponible también un modelo con HSDPA incluido por unos 1.300 euros.<br /><strong>OQO model 02:</strong></p> <p style="text-align: center;"><img src="http://www.gizmos.es/wp-content/uploads/2007/11/oqo.jpg" alt="OQO model 2" /></p> <p>El <strong>OQO model 02</strong> es <strong>uno de los UMPCs más pequeños</strong> que podemos encontrar, pero no por eso sus prestaciones son bajas. Con una pantalla de tan sólo 5 pulgadas, ofrece además un teclado deslizante completo.</p> <p>Existen dos versiones disponibles para distintos presupuestos, la primera ofrece un procesador a 1.5 GHz, disco duro de 60 GB y sistema operativo Windows Vista Business, todo por un precio de 1.250 euros. La otra versión tiene un procesador a 1.6 GHz y un gran disco duro de 120 GB con Windows Vista Ultimate instalado, con un precio que asciende a los 1.480 euros.</p> <p>Ambos modelos vienen con Bluetooth, WiFi a/b/g y con 1GB de memoria DDR2. Destacar también la reciente actualización del <a href="http://www.gizmos.es/6594/ordenadores/oqo-model-e2-con-hsdpa/">OQO model e2 que incluye HSDPA</a>.</p> <p><strong>Raon Digital Everun Lite:</strong></p> <p align="center"><img src="http://www.gizmos.es/wp-content/uploads/2007/11/everun.jpg" alt="Raon Digital Everun" /></p> <p>El <strong>Raon Digital Everun Lite</strong>, es <strong>el UMPC más pequeño</strong> junto al OQO model 2, incluso podría pasar por una PDA de tamaño grande. También hay que tener en cuenta que tiene unas prestaciones más bajas que el resto de UMPCs, lo que lo sitúa además en los precios más bajos.</p> <p>Su procesador es un AMD Geode LX800 a 500 MHz, con 512 MB de RAM y disco duro de 30 GB, prestaciones justas para tirar del sistema operativo Windows XP Home Edition.</p> <p>Su pantalla tiene un tamaño de 4,8 pulgadas y una resolución de 800 x 480 píxeles, aunque conectado a un monitor puede alcanzar hasta los 1.920 x 1.200 píxeles.</p> <p>Ofrece WiFi b/g, Bluetooth y teclado integrado junto a una salida VGA, altavoces estéreo, un tamaño de 170 x 83 x 25 mm, un peso de 460 gramos y una autonomía suficiente de 5 a 6 horas de uso.</p> <p>Destacar el modelo <strong>Everun S60H</strong> que ofrece un procesador de 600 MHz y 60 GB de disco duro, todo por un precio de unos 916 euros, mientras que la versión anterior se queda en tan solo 680 euros.</p> <p><strong>ASUS R2E:</strong></p> <p align="center"><img src="http://www.gizmos.es/wp-content/uploads/2007/11/asusr2h_2.jpg" alt="ASUS R2E" /></p> <p>El <strong>ASUS R2E</strong> es <strong>uno de los UMPCs más completos</strong>, quedando por detrás del Samsung Q1 Ultra solo por el mejor funcionamiento de este.</p> <p>Su procesador es un Intel Stealy 800, acompañado de 1.280 MB de RAM y un disco duro de 80 GB en el cual viene instalado Windows Vista. Su pantalla táctil de 7 pulgadas ofrece una resolución máxima de sólo 800 x 480 píxeles, algo baja en comparación con los rivales.</p> <p>Otras características son su webcam de 1.3 megapíxeles, Bluetooth 2.0, DVD Dual Externo por USB, Wifi b/g, receptor GPS, HSDPA, DVBT, teclado plegable y 3 puertos USB, de aquí lo de que es de los más completos.</p> <p>Sin duda <strong>el ASUS R2E es el mejor UMPC en cuando a relación calidad/precio</strong>, ya que por 916€ euros nos ofrece todo lo mencionado anteriormente. También existe un <a href="http://www.gizmos.es/4787/ordenadores/umpc-asus-r2he-con-hsdpa/">ASUS R2HE con HSDPA</a>.</p> <p><strong>TabletKiosk V7110:</strong></p> <p style="text-align: center;"><img src="http://www.gizmos.es/wp-content/uploads/2007/11/tabletkiosk-v7710.jpg" alt="TabletKiosk V7110" /></p> <p>El <strong>Tabletkiosk V7110</strong> es un UMPC de lo más normalito, de ahí su <strong>precio algo más bajo que el de sus competidores</strong>, aunque sus prestaciones también se quedan bastante bajas.</p> <p>Su procesador es un VIA C7 a 1GHz, junto a 512 MB de memoria RAM y un disco duro de 40GB. Todo esto en una pantalla táctil de 7 pulgadas y con WiFi b/g.</p> <p>Su sistema operativo es Windows XP Tablet OS y ofrece bolsa de transporte por un económico precio de 842€.</p> <p><strong>Sony VAIO VGN-UX1XN:</strong></p> <p style="text-align: center;"><img src="http://www.gizmos.es/wp-content/uploads/2007/12/sony_vaio_ux.jpg" alt="Sony VAIO VGN-UX1XN" /></p> <p>El <strong>Sony VAIO VGN-UX1XN</strong> fué uno de los primeros UMPCs en aparecer, y aunque muchos no lo consideran un UMPC por su excesivo precio, su diseño y su teclado desplegable argumentan todo lo contrario.</p> <p>Con un procesador Intel Centrino a 1.33 GHz y acompañado de 1 GB de memoria SDRAM, el Sony Vaio UX es uno de los primeros en añadir un disco duro flash de 32GB para aumentar así la autonomía de la batería.</p> <p>Su pantalla tiene un tamaño de 4.5 pulgadas y alcanza una resolución de 1.024 x 600 píxeles, ofrece WiFi, Webcam frontal de 0.3 megapíxeles y trasera de 1.3, además de venir con Windows Vista instalado de serie.</p> <p>El único problema, su <strong>excesivo precio</strong>, que oscila entre los 1.100 € del modelo más barato y sin disco duro flash, a los casi 2.000€ de los modelos con mejores prestaciones.</p> <p><strong>HTC Shift:</strong></p> <p align="center"><img src="http://www.gizmos.es/wp-content/uploads/2007/12/htc-shift.jpg" alt="HTC Shift" /></p> <p>HTC tiene una gran experiencia en el mercado de las PDAs, experiencia que traslada al mundo de los UMPC gracias a su <a href="http://www.gizmos.es/4843/ordenadores/htc-shift/"><strong>HTC Shift</strong></a>.</p> <p>El<strong> HTC Shift </strong>tiene una pantalla de 7 pulgadas de tamaño y una resolución de 800 x 480 píxeles, procesador Intel Stealey a 800 MHz, sistema operativo Windows Vista Business, 1GB de RAM y disco duro a elegir entre 40 y 60GB.</p> <p>En cuanto a conectividad ofrece 3.5G (HSDPA), Bluetooth 2.0, WiFi, receptor GPS y lector de huellas, además de una gran cantidad de puertos para tarjeta SIM, USB, VGA, etc. Lástima que la batería solo dure 2 horas.</p> <p>Como podemos observar es un digno competidor del Samsung Q1 Ultra, además de ofrecer un diseño muy elegante con un precio de unos 1.200 euros.</p> <p><strong>Amtek T770:</strong></p> <p style="text-align: center;"><img src="http://www.gizmos.es/wp-content/uploads/2007/11/amtek-t770.jpg" alt="Amtek T770" /></p> <p>El <strong>Amtek T770</strong> se presenta como la <strong>alternativa flash</strong> al resto de UMPCs, ya que apuesta por versiones de 8 y 16 GB de almacenamiento en discos SSD.</p> <p>El procesador del Amtek T770 es un VIA C7M NaNo a 1.2 GHz, acompañado de 1 GB de memoria DDRII y gráfica VIA VX700. Viene con sistema operativo a elegir entre Vista o XP Tablet Edition y cámara de 1.3 megapíxeles.</p> <p>Su pantalla táctil tiene un tamaño de 7 pulgadas, alcanzando los 1.024 x 600 píxeles de resolución. Respecto a conectividad ofrece WiFi b/g y Bluetooth.</p> <p>Las dos versiones existentes son prácticamente iguales salvo por los discos duros, costando la versión de 8GB unos 960€ y la de 16GB unos 1.135€.</p> <p>Sin duda no es un mal UMPC pero los discos flash están muy verdes aún como para ofrecer grandes capacidades a precios económicos.</p> <p><strong>Conclusión:</strong></p> <p>Si lo que buscamos es un <strong>UMPC completo y potente</strong>, que pueda dar la cara cuando lo conectemos a una pantalla y lo usemos como PC normal, ese es sin duda el <strong>Samsung Q1 Ultra</strong>, el cual por unos 1.000€ se presenta como la mejor alternativa sin llegar a ser muy cara, quedando en segundo lugar, el completísimo <strong>ASUS R2E</strong>.</p> <p>Al mismo nivel que el Samsung Q1 Ultra colocaríamos al <strong>HTC Shift,</strong> pensado especialmente para disponer de una completa<strong> oficina móvil,</strong> incluida tarjeta SIM.</p> <p>En cambio si buscamos un <strong>dispositivo pequeño</strong> las mejores opciones son claramente el <strong>Everun</strong> y el <strong>OQO Model 2</strong>, siendo el primero ideal para presupuestos bajos y el segundo para los que no escatiman en gastos, ya que el Everun quizás tenga poca potencia para algunas funciones, mientras que el OQO se mantiene al nivel del resto de UMPCs. Si no tenemos problemas económicos la elección es sin duda el <strong>Sony VAIO UX</strong>.</p><p>Guia tomada de: http://www.gizmos.es/6470/ordenadores/guia-compras-umpc/<br /></p> </div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-5394054962067465151?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-45362348264619018792008-04-14T19:09:00.002+02:002008-04-14T19:12:14.830+02:00Phreack - Manual + softwareManual : <a href="http://www.phreak.ch/files/phreakmanual.txt">http://www.phreak.ch/files/phreakmanual.txt</a><br />Software Symbian s60: <a href="http://www.phreak.ch/files/s60/bluebox.SIS">http://www.phreak.ch/files/s60/bluebox.SIS</a> (bluebox, redbox,dtmf)<br /><br />Pagina oficial: <a href="http://www.phreak.ch/">http://www.phreak.ch</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-4536234826461901879?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-12970139536020796032008-04-13T21:07:00.000+02:002008-04-13T21:10:12.234+02:00VirtualCenter - Manual de instalacion y configuracion.<p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><strong>Instalación, configuración y administración de Virtual Infrastructure mediante VMware Virtual Center y VMware Infrastructure Client, </strong></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">En este procedimiento se explica cómo montar un VirtualCenter para administrar nuestra Infraestructura Virtual, con ello los servidores ESX y sus máquinas virtuales, para ello necesitamos un servidor que tenga el VirtualCenter Server, a él nos conectaremos con el cliente: "VMware Virtual Infrastructure Client" y desde ahí administraremos todo.</span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><strong>- Instalación de VMware VirtualCenter Server - <a href="http://www.bujarra.com/ProcedimientoVMwareVirtualCenter.html#InstalarVirtualCenter">AKI</a><br /> - Instalación de VMware Virtual Infrastructure Client - <a href="http://www.bujarra.com/ProcedimientoVMwareVirtualCenter.html#InstalarInfrastructureClient">AKI</a><br />- Administración de VMware Virtual Center / VMware Virtual Infraestructure - <a href="http://www.bujarra.com/ProcedimientoVMwareVirtualCenter.html#Administracion">AKI</a></strong> </span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><strong><a name="InstalarVirtualCenter" id="InstalarVirtualCenter"></a>Instalación de VMware VirtualCenter Server, </strong></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Lo primero es tener el Virtual Center almacenado en algún servidor. Para instalar el VirtualCenter, nos lo podemos bajar de internet, o si nos conectamos con un navegador a un servidor ESX podremos descargarla desde ahí.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter01.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Comienza con un asistente que nos indica que es la instalación de la VMware VirtualCentar Server 2.0, "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter02.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Aceptamos el acuerdo de licencia "I accept the therms in the license agreement" & "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter03.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Indicamos un nombre y a la organización a la que se pertenece, datos descriptivos, "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter04.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">El directorio de instalación, por defecto "C:\Archivos de programa\VMware\VMware VirtualCenter 2.0\", podemos cambiarlo o seguir,</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter05.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Que instalación haremos? normalmente una típica que son los componentes necesarios, podemos quitar la consola de administración, pero no tiene sentido, "Typical" & "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter06.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Necesitamos una BD de SQL o de Oracle, si tenemos un servidor en la red meteremos la BD ahí para un rendimiento óptimo, en este caso yo no tengo ningún servidor de base de datos en la red, así que me instalaré una versión limitada de SQL llamada MSDE, me creará una instancia llamada MSDE_VC.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter07.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Si es una primera instalación, necesitamos un servidor de licencias, un VMware License Server, así que marcamos la primera opción (este caso), si ya lo tenemos instalado marcaremos la segunda opción, "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter08.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Al haberle indicado que vamos a instalar un servidor de licencias, nos pide por un fichero .lic que es el que tiene las licencias. Si no tenemos uno, nos podemos descargar un fichero lic con un tiempo limite, de evaluación. Buscamos nuestra licencia desde "Browse" y continuamos. "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter09.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Estos son los puertos que se van a asignar para los siguientes servicios, voy a dejar los que vienen por defecto:<br /> VMware Virtual Infrastructure Web Service HTTPS port: 443<br />VMware Virtual Infrastructure Web Service HTTP port: 80<br />VMware VirtualCenter diagnostics port (TCP): 8083<br />VMware VirtualCenter port (TCP): 902<br />VMware VirtualCenter heartbeat port (UDP): 902</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter10.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Necesitamos un servidor web para el VirtualCenter, usaremos Tomcat y el puerto predeterminado será el 8086, vamos a marcar los dos checks, para que arranque Tomcat automaticamente con Windows, y marcamos el otro check para que nos arranque Tomcat ahora. "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter11.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Bien, comenzamos a installar "Install",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter12.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Nos instala MSDE si lo hemos elegido antes...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter13.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">... nos instala el servidor de licencias si anteriormente lo hemos elegido...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter14.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">... instalando VirtualCenter...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter15.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">"Finish" y ya ha finalizado el proceso de instalación de la parte servidor. </span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><strong><a name="InstalarInfrastructureClient" id="InstalarInfrastructureClient"></a>Instalación de VMware Virtual Infrastructure Client,</strong></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Una vez instalada la parte de VMware VirtualCenter, nos falta el cliente, que será el programa que usaremos para gestionar el entorno virtual, para instalarlo lo haremos conectandonos con un navegador al VirtualCenter o a un servidor ESX. Por supuesto esta instalación la haremos en un puesto desde donde querramos tener acceso a la gestión VI, lo normal es desde nuestro puesto con Windows XP (x ejemplo). </span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter16.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Abrimos un navegador contra el servidor donde hemos instalado VMware VirtualCenter, nos bajamos e instalamos pinchando en "Download the VMware Infrastructure Client".</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter17.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Comenzará un asistente breve el cual nos instalará el cliente, iniciamos la instalación pinchando en "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter18.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Aceptamos el acuerdo de licencia "I accept the terms in the license agreement" y continuamos "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter19.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Indicamos un nombre y a la organización a la que se pertenece, datos descriptivos, "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter20.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Ese es el path por defecto de la instalación del cliente, podemos cambiar la ruta si queremos desde "Change", continuamos, "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter21.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Y ya comenzamos la instalación desde "Install",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter22.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">... esperamos unos segundos...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter23.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Bien, "Finish" ya por fin hemos acabado con todo el proceso de instalación, ya podemos jugar un poco :D</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><strong><a name="Administracion" id="Administracion"></a> Administración de VMware Virtual Center / VMware Virtual Infraestructure,</strong></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter24.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Lo primero para comenzar es abrir el "VMware Virtual Infrastructure client", es el cliente con el que nos conectaremos al VMware VirtualCenter,</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter25.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Metemos el nombre del servidor o la dirección IP del VirtualCenter, y un usuario/contraseña con credenciales de administrador para administrarla y pulsamos sobre "Log In"...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter26.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Al de unos segundos nos habrá abierto la consola, en este documento se comentará por encima las posibilidades que nos da, aunque son muchísimas más. Lo primero que vermos es un inventario de los hosts (servidores ESX), si tenemos algún clúster... Lo primero para organizar es crearse un Datacenter que será donde trabajaremos en un futuro, yo ahí meteré mis servidores ESX, mis máquinas virtuales... Así que sobre "Hosts & Clusters" > botón derecho > "New Datacenter".</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter27.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Le indicamos un nombre, en mi caso, "Bujarra". Vemos en "Recent Tasks" las tareas que vamos realizando y su progreso, si se han finalizado o no.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter28.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Bueno, en mi caso, cómo voy a crear un clúster para que haya un sistema de alta disponibilidad con HA o DRS, luego meteré dos hosts en él y sus correspondientes máquinas virtuales, para crear un clúster, sobre el Datacenter con el botón derecho "New Cluster..."</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter29.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Le indicamos un nombre al clúster, yo que soy muy original le llamaré CLUSTER, y marcamos los checks que nos interesen, tenemos dos:<br />"VMware HA" es para que podamos mover una máquina virtual de un host a otro migrandolo y sin parar la maquina virtual. Y también por supuesto por si se cae un host que las máquinas virtuales que tenga en uso en ese momento se encenderían de forma automática en otro host (esta última prueba yo no la puedo realizar con este documento, así que al finalizar el mismo, simplemente, quita el cable de alimentación de un ESX, algo brusco, pero comprobarás cómo las máquinas que estaban en uso en un host pasan a iniciarse en el otro host.<br />"VMware DRS", esto nos permite, primero, crearnos los pool de recursos para gestionar el hardware que queremos que tengan ciertas maquinas virtuales; y por otra parte tiene un sistema que según cómo lo configuremos nos aconseja o nos hace el siguiente trabajo de forma automática: Si un host tiene X máquinas virtuales y tenemos otro host más libre de carga, nos sugerirá que movamos alguna maquina virtual al host más liberado, o directamente nos la migrará él.</span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Marcamos ambas y "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter30.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Al seleccionar el VMware DRS, tenemos tres opciones:<br />"Manual", nos sugiere que migremos ciertas máquinas virtuales pero él nunca nos las moverá.<br />"Partially automated", al arrancar una máquina virtual nos la arrancará en el host que esté más liberado pero luego no nos las moverá entre los host, simplemente nos lo aconsejará.<br />"Fully automated", al arrancar nos pone las máquinas virtuales en el host más libre de carga y según la cantidad de estrellas que tenga una maquina virtual nos la moverá a otro host o no, podemos configurarlo desde la barra, desde "Conservative" a "Aggressive".</span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Marcamos la que nos interese y "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter31.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">En "VMware HA" especificaremos cuantos fallos nos permitirá de hosts en el clúster, lo normal es 1.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter32.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Comprobamos que todo está bien y finalizamos la creación.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter33.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Bien, ahora no queda otra cosa que agregar a los servidores ESX, para ello, sobre el clúster con botón derecho "Add Host..."</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter34.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Indicamos el nombre de los servidores ESX, en mi caso serán host1 y host2, los agregamos uno a uno. En este caso pongo o bien el nombre o bien la IP y el usuario para poder conectarnos a él. "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter35.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Nos ve la información del servidor ESX, continuamos, "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter36.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">En que Datacenter meteremos las máquinas virtuales de este host...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter37.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Comprobamos que todo está bien y "Finish",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter38.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Habría que agregar todos los hosts que tengamos, en mi caso sólo estos dos. Ahora, desde uno de ellos repasaremos las pestañas que tenemos, la primera "Summary", veremos un resumen del hardware del ESX, que tipo de servidor es, cuantas máquinas virtuales tiene, cuanta memoria tiene disponible y cuanta ocupada al momento, idem con la CPU; y los Datastore que es donde se almacenarán las máquinas virtuales. Además tenemos más opciones por si queremos apagarlo, reiniciarlo...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter39.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">En la pestaña de "Virtual Machines", veremos que máquinas virtuales tiene, si están encencidas o no, cuanta CPU y memoria están consumiendo y su estado, muy importante. Desde aquí también podremos crear máquinas virtuales.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter40.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">En la pestaña de "Performance" tenemos una gráfica del estado de rendimiento del servidor ESX, consumo de CPU, memoria... podemos personalizar este cuadro.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter41.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">La pestaña "Configuration" es donde podremos configurar bastantes opciones, cómo cuantos procesadores queremos asignar a las MV de este host, memoria, adaptadores de red... Podremos configurar parametros de red desde aquí así como el tema de licencias. Desde "Add Storage" es desde donde le he agregado el almacenamiento común llamado "iSCSI" para poder crear el clúster y almacenar las máquinas virtuales en él.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter42.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Tenemos más pestañas cómo la de "Tasks & Events" que simplemente son tareas de mantenimiento programadas por nosotros o eventos. La de "Alarms" es una pestaña donde veremos alarmas del host, por ejemplo si una máquina virtual está consumiendo más de lo normal o se acerca a los límites establecidos. En la de "Permissions" es donde daremos permisos si queremos a otro administrador sobre este host para que también lo pueda administrar. Y la pestaña de "Maps" es un breve mapa de la configuración, de forma visual.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter43.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Después de meter los host, lo que se suele hacer es crear los pool de recursos o "Resource Pool"; esto es una forma muy cómoda de compartir el hardware de un host, para que se reserve un mínimo por ejemplo de rendimiento a las máquinas que nos interese y no nos tire otras máquinas. Por ejemplo crearía un pool de recursos para meter un servidor virtual de SQL y si le hacen grandes consultas y tiene picos de CPU, que los tenga sólo esta máquina virtual y su pool y no me afecte para nada a la CPU de otras máquinas virtuales. Simplemente para reservar recursos y que se respeten las MV. Para crear uno, sobre el clúster con botón derecho "New Resource Pool..."</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter44.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Le indicaremos un nombre, por ejemplo para hacer pruebas, yo para las máquinas virtuales del dpto. de Producción. Compartimos la CPU de forma normal, y le reservaré como mínimo 1Ghz de CPU por si alguna máquina de otro pool quiere usar más CPU, este gigaherzio no me lo cojerá :D Y hago lo mismo con la memoria RAM, le reservo como mínimo 512Mb de RAM a este pool y de máximo que podrán usar será 1Gb (las cantidades numéricas son ejemplos, es que mis hosts eran muy pobres :D). Tenemos la posibilidad de marcar "Unlimited" en algún caso para no poner límite máximo de CPU/RAM. "OK".</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter45a.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Ahora, vamos a ver cómo crear una plantilla de una máquina virtual para luego no tener que instalar de nuevo el sistema operativo en otra máquina virtual, si no usar estas plantillas, para empezar deberemos de cambiarnos a "Virtual Machines And Templates".</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter45.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Y crearemos un directiorio donde meteremos estas máquinas virtuales que usaremos cómo plantilla, sobre el Datacenter con botón derecho "New Folder"</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter46.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Y al directorio este le llamaremos por ejemplo "Plantilla", ahí meteremos plantillas de MV, por ejemplo esa que se ve en la imagen llamada "Plantilla XP", lo usaremos más adelante. </span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter47.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Bueno, volvemos a "Host And Clusters" para crear ya por fín una máquina virtual!!!</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter48.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Bien, para crear una máquina virtual, sobre el pool de recursos que hemos creado antes o en el que nos interese, botón derecho "New Virtual Machine..."</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter49.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Y este asistente ya es facilon, simplemente es para crear una máquina virtual, seleccionamos la configuración de la MV "Tipical" o "Custom"</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter50.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Indicamos el nombre de la máquina virtual y en que carpeta la vamos a guardar del inventario. Por ejemplo si queremos que sea una plantilla la guardaremos en la del inventario de Plantilas, o si es una MV para el departamento de Desarrollo pues en su inventario o directamente en uno genérico llamado "VM". "Next"</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter51.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Seleccionamos donde la vamos a almacenar, los ficheros de la máquina virtual, si queremos usar un clúster, tienen que ir en un almacenamiento compartido al que puedan acceder multiples hosts y no sólo uno, así que lo seleccionamos y "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter52.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Seleccionamos el S.O. y "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter53.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Cuantas CPUs tendrá la MV, "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter54.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Le asignamos ya la memoria RAM...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter55.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Y cuantos adaptadores de red queremos ponerle a la máquina virtual, y si queremos que esten conectados al arrancar la máquina virtual.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter56.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Indicamos la capacidad para el disco duro de la máquina virtual...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter57.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Comprobamos que está todo bien y finalizaríamos. "Finish".</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter58.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Vemos ahora la organización que tenemos desde la consola. Repasamos que pestañas tiene una máquina virtual, comenzamos por la primera, marcamos una máquina virtual, por ejemplo "DC" y en la pestaña "Summary" podemos ver como su nombre indica un breve resumen de la máquina virtual, su estado, su S.O., sus recursos...</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter59.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Desde la pestaña "Performance" veremos el rendimiento del hardware virtualizado,</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter60.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">En "Console" veremos la propia consola del S.O. si es un Windows desde ahí podremos mover el ratoón o si es otro sistema operativo será desde donde lo gestionemos.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter61.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">En "Permissions" son los permisos que queremos dar a los demás administradores sobre esta máquina virtual, podemos agregar aquí un usuario y que tenga control total sobre esta MV, así que cuando abra el VMware Virtual Server Client y se conecte a VMware VirtualCenter con su usuario sólo verá las máquinas vituales a las que tendrá acceso.</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter62.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Aquí ahora veremos cómo mover/migrar una máquina virtual de un host a otro sin detenerla, por ejemplo para cualquier tarea de mantenimiento sobre un host, por supuesto los usuarios no se darían cuenta que la máquina sobre la que están trabajando se está moviendo de un host a otro. Para moverla manualmente, la seleccionamos y con botón derecho "Migrate..."</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter63.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Seleccionamos el host de destino a donde la queremos mover, por ejemplo "host1", "Next", </span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter64.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Y a que "Resource Pool" si es que la queremos cambiar de pool de recursos, "Next",</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter65.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Y la prioridad de movimiento, alta o baja,</span></p> <p> </p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;"><img src="http://www.bujarra.com/imagenes1/virtualcenter66.jpg" /></span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Bueno, comprobamos que todo está bien y le damos s "Finish", nos comenzaría a mover la máquina virtual de un host a otro; desde la barra de abajo de "Recent Tasks" podremos ver el estado de la migración de la MV, tardará dependiendo de los recursos de la máquina virtual.</span></p> <p><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:85%;">Y poco más se puede comentar sobre VirtualInfraestructure en un documento, es probar los servidores ESX y administrandolo todo con las herramientas "VirtualCenter Server" y "Virtual Infrastructure Client".</span></p> <p align="right"><span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:78%;">www.bujarra.com - Héctor Herrero - nheobug@bujarra.com - v 1.0</span></p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-1297013953602079603?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com1tag:blogger.com,1999:blog-32085511.post-16625107644543248022008-04-10T16:53:00.000+02:002008-04-10T16:54:49.809+02:00Comunicación inalámbrica: Privacidad en la transmisión de informaciónLos teléfonos inalámbricos son populares y cada vez hay más personas que los utilizan. Existen 140 millones de suscriptores en Estados Unidos. Si bien estos aparatos inalámbricos ofrecen un sinnúmero de ventajas, la privacidad no puede incluirse entre ellas.<br /><br />Es posible interceptar llamadas según el tipo de teléfono, y hasta la información transmitida a través de pagers. Asimismo, si su computadora está conectada a un servidor inalámbrico (conocido como "Wi-Fi"), es posible que la información que usted transmite a otras computadoras e impresoras tampoco sea segura.<br /><br />Por eso vale la pena estar consciente de los riesgos de fraude o seguridad que existen con estos aparatos inalámbricos. Se requiere tomar algunas precauciones para detectar y prevenir el fraude y proteger su derecho a la privacidad. Esta guía abarcará información sobre:<br /><br /> * Teléfonos inalámbricos<br /> * Otros aparatos inalámbricos que carecen de privacidad<br /> * Teléfonos celulares<br /> * Pagers y otros aparatos de mensajería<br /> * Leyes relacionadas con el espionaje inalámbrico<br /> * Sistemas de datos inalámbricos<br /> * Recursos e información adicional<br /><br />Definiciones y terminología: En esta guía se utilizarán términos como "análogo" y "digital" para describir diferentes tipos de comunicación inalámbrica. Los servicios de teléfonos celulares análogos han estado disponibles por más de 25 años y pueden utilizarse en más del 95 por ciento del país. Estos aparatos trasmiten información a través de ondas de radio. Los servicios digitales, disponibles a partir de 1995, convierten las señales en códigos numéricos de computadora denominados uno y dos. Las señales análogas se transmiten continuamente mientras que las transmisiones digitales se difunden a través de pulsos eléctricos. Los sistemas de teléfonos celulares utilizan cada vez más el modelo análogo y hoy en día representan el 85 por ciento de todas las llamadas hechas. Las llamadas digitales son por lo general más limpias y seguras que el modelo análogo.<br /><br />TELÉFONOS INALÁMBRICOS<br /><br />Los teléfonos inalámbricos funcionan como una estación de radio pero a menor escala. Estos aparatos transmiten una señal que pasa por el "handset" (un aparato independiente al teléfono pero por donde puede comunicarse el usuario) y posteriormente al centro de comunicaciones. Estas señales pueden llegar hasta una milla (aproximadamente 1.6 kilómetros) de la ubicación del teléfono.<br /><br />¿Pueden otras personas interceptar las llamadas telefónicas que hago utilizando aparatos inalámbricos?<br /><br />Sí, pero dependiendo del tipo de teléfono que usted utiliza. En la mayor parte de los casos, estas llamadas son interceptadas sólo brevemente y por accidente. Sin embargo, existen personas que acostumbran interceptar y escuchar conversaciones utilizando escáners de radio. Estos aparatos pueden interceptar todo tipo de comunicación inalámbrica, desde las que provienen de policías, aviones, sistemas móviles, pronósticos del tiempo y de servicios de mantenimiento, entre otros. Las señales de los teléfonos análogos pueden ser interceptadas por medio de monitores de bebés, algunos walkie-talkies y otros teléfonos inalámbricos.<br /><br />Los teléfonos digitales más nuevos ofrecen mayores medidas de seguridad, aunque los teléfonos más viejos o baratos cuentan con muy poco de esto. Cualquier persona con un escáner de radio puede monitorear llamadas hechas a través de teléfonos celulares análogos más viejos, aunque éste último cuente con múltiples canales de frecuencias.<br /><br />¿Qué tipo de funciones debo de buscar en un teléfono inalámbrico?<br /><br />Pregunte qué tipo de funciones de seguridad y de protección a la privacidad ofrece el teléfono inalámbrico antes de comprarlo. Lea la descripción del producto y visite la página de Internet de la compañía para obtener más información.<br /><br />Los teléfonos celulares que ofrecen mayores medidas de seguridad son aquellos con frecuencias 900 MHz, 2.4 GHz, o 5.8 GHz, especialmente si cuentan con un decodificador y tienen la capacidad de decifrar la señal digitalmente por medio de una tecnología llamada "digital spread spectrum". Pero aún así, no confíe que sus conversaciones no serán interceptadas. Hay algunas personas que se dedican a monitorear conversaciones y que pueden hacerlo casi con cualquier tipo de teléfono.<br /><br />El hecho de que esté prohibido monitorear llamadas no significa que las leyes protejan mucho, dado que es prácticamente imposible saber si alguien está escuchando, a menos de que alguien lo confiese.<br /><br />Dado que otras personas pueden estar escuchando sus conversaciones, usted debe evitar hablar sobre datos personales o financieros. Si usted compra algo utilizando un teléfono celular y transmite datos sobre su tarjeta de crédito, es posible que usted se convierta en una víctima del fraude.<br /><br />Los expertos indican que los teléfonos celulares más seguros son aquellos que operan a frecuencias más elevadas de 2.4 GHz o 5.8 GHz. Los modelos digitales que cuentan con "spread spectrum technology", o SST, son los más seguros. Esta función rompe la señal de la voz y la canaliza a través de varios canales, algo que es difícil de interceptar. Dado que los teléfonos 2.4 GHz y 5.8 GHz y SST operan con un mayor poder de transmisión, la señal también llega más lejos.<br /><br />Otra función que debe de buscarse son los códigos digitales de seguridad. Tanto el "handset" como la unidad misma deben de tener el mismo código para poder comunicarse entre ellos. Busque teléfonos que asignen señales al azar.<br /><br />Los códigos de seguridad también pueden ser interceptados. Sin embargo, previenen que las personas que se encuentran cerca de su casa, y que utilizan aparatos similares, intercepten su línea telefónica y la utilicen para hacer llamadas de larga distancia. Si su teléfono no cambia automáticamente estos códigos de seguridad, recuerde que usted mismo puede cambiarlos. No utilice los códigos proporcionados por la compañía. Las personas que monitorean llamadas conocen estos códigos.<br /><br />No se confíe en que su teléfono es más seguro debido a que tiene varios canales para transmitir información. Sin embargo, si su teléfono cambia automáticamente la señal, será más difícil de que alguien intercepte su llamada ya que las señales cambian de canal (frecuencia) a canal.<br /><br />Esté consciente de que existen teléfonos que parecen seguros por el simple hecho de distorsionar la señal análoga. Estos aparatos sólo dificultan la interceptación de llamadas.<br /><br />Los teléfonos inalámbricos con tecnología de punta son más caros. Si usted tiene un presupuesto limitado, recuerde que puede utilizar un teléfono de planta o seguro para transmitir información, incluyendo datos financieros. Asegúrese de que tanto los emisores como los receptores estén utilizando teléfonos de planta.<br /><br />Nota sobre las comunicaciones de alto riesgo. Usted puede correr más riesgo si tiene un puesto importante (artista, político, ejecutivo o empleado de alto rango de gobierno). También si usted está involucrado en un juicio, en actividades políticas controversiales, religiosas o sociales, o si usted es una víctima de la violencia doméstica. De hecho, toda comunicación electrónica, aunque no sea inalámbrica, puede ser interceptada. Esta guía no provee estrategias de seguridad para estos casos. Existen, sin embargo, servicios profesionales que pueden proveer asistencia técnica para este tipo de comunicaciones.<br /><br />OTROS APARATOS INALÁMBRICOS CON RIESGOS<br /><br />¿Existen otros aparatos o servicios que pueden transmitir mis conversaciones?<br /><br />Sistemas de intercom residenciales. Las señales de los monitores de bebés, waklie-talkies para niños y otros sistemas de comunicación corta pueden ser interceptados de la misma manera que un teléfono inalámbrico. Muchos de estos aparatos operan bajo una señal que puede ser fácilmente interceptada por escáners de radio, teléfonos celulares y monitores de bebés. Apague estos aparatos cuando no estén en uso si no quiere que alguien escuche sus conversaciones privadas. En ese caso considere comprar una unidad "wired" o que no sea inalámbrica.<br /><br />Speakerphones. Si usted tiene un teléfono estándar o de línea segura que cuenta con un speakerphone, esté consciente de que algunos modelos emiten señales débiles de radio incluso cuando el auricular está colgado. Un recibidor de onda corta puede capturar el sonido determinado proveniente de una habitación.<br /><br />Micrófonos inalámbricos. Los escáners de radio pueden interceptar las señales de micrófonos inalámbricos que se utilizan en conferencias, iglesias, partidos y conciertos, por mencionar algunos casos. En los restaurantes de comida rápida se utilizan este tipo de sistemas inalámbricos para transmitir información, la cual puede ser interceptada a corta distancia. Los escáners también pueden detectar conversaciones realizadas a través de walkie-talkies.<br /><br />Cámaras de video inalámbricas. En los últimos años se han instalado miles de cámaras de video inalámbricas en hogares y negocios. La cámara emite una señal a un recibidor y este la transmite a una computadora o a un televisor. Aunque estos aparatos de comunicación residencial parecen seguros, existe poca información que indique lo contrario. Aunque son relativamente baratas y fáciles de instalar, las señales se interceptan fácilmente. Quizá sea mejor esperarse hasta cuando existan cámaras de video inalámbricas que cuenten con mayores medidas de seguridad a un costo razonable.<br /><br />Llamadas hechas desde un avión. Los servicios de comunicación similar a los que se ofrecen durante los vuelos comerciales son fácilmente interceptados por escáners convencionales. Son un blanco favorito.<br /><br />TELÉFONOS CELULARES<br /><br />Los teléfonos celulares emiten señales de radio a transmisores de bajo voltaje que están ubicados en zonas que varían desde el tamaño de un edificio hasta un área de 20 millas de alcance. La señal que transmite y emite su voz es transferida de zona a zona, dependiendo en dónde esté el interceptor más cercano.<br /><br />¿Puede alguien escuchar mis conversaciones?<br /><br />Sí. Esto depende de las funciones de seguridad técnicas que ofrece su teléfono. Por lo general, las llamadas de teléfonos celulares, no pueden ser interceptadas por radios o monitores de bebés. Sin embargo, pueden interceptarse por escáners, especialmente aquellos modelos más antiguos o los que hayan sido alterados ilegalmente para capturar señales de teléfonos celulares análogos.<br /><br />Gracias a los avances en el campo de la tecnología digital, las señales de los teléfonos celulares digitales son más difíciles de interceptar que los teléfonos análogos. La señal digital no puede ser descifrada por un escáner de radio ya que esta emite ruidos como si fuera un módem o una máquina de fax. Los escáners que utilizan las autoridades tienen la capacidad de monitorear este tipo de comunicaciones, aunque por lo general estos aparatos son costosos y no están disponibles para el público general.<br /><br />Muchos teléfonos digitales operan en dos y hasta tres ondas de frecuencia. Esto permite la transmisión de información análogamente cuando los servicios digitales no están disponibles. Recuerde que los escáners de radio pueden interceptar llamadas hechas por conducto de un teléfono análogo.<br /><br />¿Qué tipo de funciones debe de tener un teléfono celular para que pueda proteger mi privacidad?<br /><br />Los teléfonos celulares digitales, como los teléfonos inalámbricos digitales, son más seguros que un teléfono análogo. Las conversaciones realizadas a través de teléfonos digitales no pueden ser interceptadas por terceras personas. Sin embargo, existen funciones que usted debe de conocer.<br /><br />La comunicación digital codificada provee la mayor seguridad. Existen varios productos en Estados Unidos que cuentan con este tipo de tecnología, incluyendo CBMA,* TBMA,* y GSM.* Sin embargo, existen pocos proveedores que transmiten información codificada, aunque ese no es el caso en Europa.<br /><br />En Estados Unidos los sistemas CDMA utilizan tecnología conocida como "spread spectrum technology", o SST, para proveer mayor seguridad. Funciona muy eficientemente aunque no ante los decodificadores que utilizan las autoridades y otros técnicos profesionales. La siguiente generación de sistemas GSM, conocida como 3G, también utilizará SST, y de acuerdo a los expertos, contará con mayor protección.<br /><br /> *Terminología: Las abreviaciones son claves técnicas que fueron designadas por la compañía que produjo estos productos. CDMA significa Code Division Multiple Access. TDMA significa Time Division Multiple Access. GSM es una abreviación de Global System for Mobile Communications. GM es más comúnmente utilizado en Europa, aunque algunos proveedores estadounidenses está utilizándolo. Asimismo, ESMR significa Enhanced Specialized Mobile Radio y iDEN es un sistema que se basa en el TDMA.<br /><br /> Otro término de teléfonos celulares es PCS, o Personal Communication Services. Mientras que los teléfonos digitales "estándar" operan a 800 MHz, los PCS operan a 1900 MHz. Este tipo de servicios disponibles a través de PCS son casi iguales que los usados por teléfonos celulares digitales. Para conocer más sobre este tema lea "How Wireless Phone Technology Works" en el sitio www.ctia.org, el sitio de la organización Cellular Telecommunications and Internet Association.<br /><br />¿Existen otros peligros relacionados con el uso de teléfonos celulares?<br />Hay algunos modelos de teléfonos celulares que pueden convertirse en micrófonos y utilizarse para interceptar llamadas. Es por esta razón que algunos negocios y dependencias gubernamentales prohíben el uso de teléfonos celulares en zonas donde se hablan temas claves.<br /><br />Recuerde: Su conversación puede escucharse cuando usted habla en voz alta en algún lugar público como restaurantes, aeropuertos, centros comerciales, transporte público o en las calles. Si usted no quiere que otras personas escuchen su conversación, sea discreto y hable suavemente. O aún mejor, váyase a otro lugar más seguro o posponga las conversaciones importantes para otro momento.<br /><br />¿Cómo afectan las funciones de localización de algunos teléfonos a la privacidad de los mismos?<br /><br />Federal Communications Commission pasó una ley que indica que para el año 2005 la mayoría de los proveedores de servicios inalámbricos deben de tener la habilidad tecnológica para localizar físicamente las unidades telefónicas cuando se trate de una llamada de emergencia 911 con un rango de 100 yardas (aproximadamente 90 metros) o menos.. Esta función tiene como nombre E-911. (www.fcc.gov/911/enhanced) Los proveedores pueden conocer esta información basándose en la distancia entre el teléfono y la torre de transmisión más cercana, o a través de aparatos conocidos como GPS, o Global Positioning System, instalados en el mismo teléfono.<br /><br />Este requisito ha creado un nuevo mercado para las personas que desean desarrollar publicidad al respecto. El nuevo sistema podría funcionar así: Usted pasa cerca de una rampa de la autopista en donde hay un restaurante que vende su comida favorita. Usted entonces recibiría un mensaje de texto con algún tipo de oferta. Por ejemplo al caminar cerca de una cafetería, su teléfono recibiría un mensaje con alguna oferta especial.<br /><br />Algunos prefieren este tipo de publicidad aunque otros dicen estar preocupados. De cualquier manera, el hecho de que usted recibiera este tipo de ofertas significaría que las compañías podrían estudiar sus gustos y su ubicación. Al contabilizarlos lugares en donde usted ha vivido, es posible de que exista un perfil exhaustivo suyo con motivos de venderle productos o hasta con motivos de espionaje.<br /><br />Una de las primeras compañías en utilizar este tipo de servicios fue AT&T con su servicio Find Friends. Esto le permite a la compañía ubicar a un usuario con autorización, a base de qué tan lejos o cerca esté de una torre de transmisión. Este servicio también puede ubicar a negocios y amigos e invitar a otros usuarios a utilizar el programa. El servicio es parecido a las "listas de amigos" o "buddy lists" que se utilizan en los programas de mensajería instantánea en Internet. El usuario invita a otros a su lista y debe de ser ubicado para transmitir un mensaje. Los "amigos", sin embargo, pueden utilizar una función que los hace "invisibles" y que no puedan ser detectados. Se espera que otros proveedores adopten este tipo de servicios.<br /><br />La ejecutivos de la industria de servicios inalámbricos están concientes de las preocupaciones que existen sobre la invasión a la privacidad. Por eso se ha estado trabajando en métodos que cuentan con la autorización de los usuarios. (Vea la sección de Recursos al final de esta guía). En agosto del 2002, la Federal Communications Commission (FCC) negó una solicitud hecha por representantes de la industria de aparatos inalámbricos para que se adoptaran leyes relacionados con los servicios de ubicación de usuarios. El reglamento propuesto se realizó en base a los principios de notificación, autorización, seguridad e integridad de la información del consumidor.<br /><br />Dado que el gobierno decidió no regular estos servicios, los consumidores deben de tener cuidado e investigar las implicaciones que pudiera tener el utilizar este tipo de servicios. Se exhorta a los consumidores a utilizar solamente los servicios que ofrecen máxima protección. Los usuarios deben de tener la opción de apagar o desactivar el sistema de ubicación y los teléfonos deben de estar desactivados cuando se vendan nuevos, excepto cuando el usuario marque un número de emergencia como E-911. Asimismo, el consumidor debe de tener la opción de "optar" por no estar incluido en esa lista.<br /><br />Asegúrese también leer cuidadosamente la política de privacidad de cualquier proveedor de servicios inalámbricos en la página de Internet de la compañía y por medio de folletos del producto. Preste especial atención a la recopilación de información. Para maximizar la protección, evite utilizar servicios que almacenan información.<br /><br />¿Existen riesgos de fraudes cuando se utiliza un teléfono celular?<br /><br />Existen tres tipos de riesgos de fraude: el "clonar" un teléfono celular, robo y fraude de suscripción. La "clonación" ha bajado considerablemente en los últimos años, pero el fraude relacionado con la suscripción va en aumento.<br /><br />A mediados de los noventa era muy común que se "clonaran" números de serie electrónicos conocidos como ESN. Las compañías estaban perdiendo varios cientos de millones de dólares cada año. El ESN es un número de serie asignado por la compañía al teléfono celular. El ESN y el Mobile Identification Number (MIN) se utilizaban para identificar al suscriptor. El ESN se clonaba al interceptar el ESN-MIN por medio de señales de radio. Entonces se reprogramaba el ESN-MIN, pero utilizando un micro chip de otro teléfono celular. Las llamadas que se hacían utilizando el teléfono clonado costaban dinero y el suscriptor recibía el recibo.<br /><br />Este tipo de robo ha bajado en los últimos años. Durante los años se desarrollaron funciones de identificación que reducen grandemente las posibilidades de que alguien pueda clonar un teléfono. Sin embargo, continúa sucediendo en algunos sistemas que no tienen la capacidad de identificar la proveniencia de una llamada.<br /><br />El delito ocurre cuando alguien se roba un teléfono celular y lo utiliza para hacer llamadas. El costo aparece en el recibo de la víctima y los proveedores de estos servicios no siempre perdonan estos cargos. Por lo tanto, si usted es víctima de un robo de teléfono, reporte el incidente a su compañía para que cancele su cuenta. Es posible que el consumidor sea responsable por todas las llamadas hechas hasta la suspensión de la cuenta.<br /><br />Hoy en día, la batalla más grande es contra el fraude de suscripción, también conocido como robo de identidad. Un impostor con un número de Seguro Social ajeno abre una cuenta de teléfono celular utilizando la información de otra persona. Como es típico, el impostor no paga por las llamadas hechas y el servicio posteriormente es cancelado.<br /><br />Cuando un empleado de la compañía de teléfono o alguien más intenta localizar al deudor, esta persona descubre que la víctima ni siquiera estaba enterada del fraude. La víctima entonces tiene que lidiar con la larga labor de limpiar su nombre y su reporte de crédito. La Federal Trade Commission reportó que el fraude de teléfono y de servicios básicos es el segundo delito más común en todo el país. El número uno es el fraude de crédito. (FTC Sentinel, www.consumer.gov/sentinel)<br /><br />¿Qué se puede hacer para evitar el fraude de teléfonos celulares?<br /><br />Es crucial detectarlo a tiempo. Los consumidores se dan cuenta de que existe un fraude al recibir su recibo mensual. Cuando el teléfono ha sido "clonado", la víctima se da cuenta que existan 10 o más llamadas que él o ella no realizó. Si usted es una víctima de este tipo de fraude, contacte a su proveedor inmediatamente. Si usted tiene problemas con su proveedor de servicios, levante una queja ante la Federal Communications Commission. Vea la sección de Recursos al final de esta guía.<br /><br />La manera más efectiva para prevenir la "clonación" es subscribirse a un servicio que utiliza métodos de autentificación. Averigüe qué tipo de servicios ofrecen la compañía de teléfono y asegúrese de que exista protección contra la clonación.<br /><br />En el caso de que su compañía de teléfono no cuente con tecnología de autenticación, haga lo siguiente:<br /><br /> * Archive en un lugar seguro los documentos que contengan el ESN.<br /> * Revise sus recibos de teléfono minuciosamente cada mes. Busque llamadas que usted no realizó.<br /> * Si usted recibe frecuentemente llamadas con números equivocados, es posible que alguien ha clonado su teléfono. Levante una queja.<br /> * Solicite al proveedor que ponga un candado a todas las llamadas hechas al exterior del país si usted no tiene intenciones de hacer ese tipo de llamadas.<br /><br />Asimismo, adopte las siguientes precauciones en cualquiera de los casos, aunque su compañía utilice métodos de autentificación:<br /><br /> * Siempre utilice la función del candado cuando no esté usando el teléfono.<br /> * No deje su teléfono desatendido o en el carro. Si debe dejarlo en el automóvil, active el candado que tiene el teléfono.<br /><br />En todo los casos usted debe de:<br /><br /> * Reportar el robo de un teléfono celular inmediatamente.<br /><br />El fraude relacionado a la suscripción es totalmente diferente. Aquí su teléfono celular no es el blanco. En este caso son los impostores quienes abren una nueva cuenta de teléfono a nombre suyo. Además, son ellos quienes reciben los recibos, no usted. Usted generalmente no se enterará hasta que los recibos estén atrasados y el coleccionista esté buscándolo para cobrarle.<br /><br />La mejor manera de prevenir este tipo de fraude es detectarlo a tiempo. Asegúrese repasar su reporte de crédito por lo menos una vez al año. Si alguien abrió una cuenta a su nombre, usted podrá notar que se hizo una "solicitud" o "Inquiry" en su reporte de crédito. Asimismo, es posible que el reporte indique si su cuenta fue trasferida a una agencia de colección de deudas. Usted no será el responsable de pagar por esas llamadas, aunque usted debe de tomar los pasos necesarios para resolver la cuenta o solicitud fraudulenta en su reporte de crédito. La ley California Penal Code 530.8 dicta que las víctimas de fraude relacionado ala suscripción pueden solicitar documentación a la compañía telefónica como una copia de la solicitud que hizo el impostor. (Consulte la Página Informativa 17ª titulada "Identity Theft: What To Do If It Happens To You" o "Qué debe de hacer en el caso de que usted sea una víctima de robo de identidad", en www.privacyrights.org/identity.htm).<br /><br />¿Existen leyes que prohíban el fraude de teléfonos celulares?<br /><br />Sí. Las leyes federales dictan que es un delito utilizar intencionalmente un teléfono celular que ha sido alterado con la intención de hacer llamadas sin autorización (18 USC 1029). Las multas por violar esta ley incluyen el encarcelamiento y / o una multa monetaria.<br /><br />En California es un delito falsificar documentos o utilizar documentos falsos para evadir pagar por un recibo telefónico. Tambiénes un delito utilizar un teléfono celular alterado (California Penal Code 502.7). y utilizar aparatos de telecomunicaciones sin pagarlo después. Las infracciones incluyen encarcelamiento y / o una multa (California Penal Code 502.8).<br /><br />La comisión California Public Utilities Commission obliga a las compañías de teléfonos celulares a notificar a sus suscriptores sobre los problemas relacionados con el fraude y de proveerles información sobre cómo prevenirlo (California Public Utilities Code 2892.3).<br /><br />El fraude relacionado a la suscripción es un delito. La ley federal que rige este delito se llama Identity Theft and Assumption Deterrence Act (18 USC 1028). Para la mayoría de los estados el robo de identidad es un delito. La comisión Federal Trade Commission provee información sobre estas leyes y sobre cómo combatir el robo de identidad. El departamento de robo de identidad de esta organización cuenta con el siguiente número de teléfono: (877) IDTHEFT y su página de Internet es la siguiente: www.consumer.gov/idtheft. Hay otras organizaciones que proveen más información: Privacy Rights Clearinghouse (www.privacyrights.org) y Identity Theft Resource Center (www.idtheftcenter.org).<br /><br />PAGERS Y OTROS APARATOS DE MENSAJERIA<br /><br />Existen varios tipo de pagers: pagers de tono (ya casi no se usan), numéricos, alfanuméricos y de dos canales. Los pagers pueden rentarse o comprarse. El costo mensual de estos aparatos puede ser significativamente menos que los teléfonos celulares o estándar. El costo depende del tipo de pagers y el tipo de servicio que desea contratar el suscriptor.<br /><br />¿Es posible monitorear un pager o aparatos que transmiten textos?<br /><br />Los pagers no son inmunes al monitoreo. Los sistemas de pagers por lo general no están codificados. Estos aparatos transmiten frecuencias que pueden ser interceptadas por escáners de radio, aunque solamente con un equipo especial. Los hackers utilizan el Internet para compartir consejos sobre cómo interceptar señales hechas por los pagers. Las dependencias de seguridad cuentan con decodificadores.<br /><br />Las posibilidades de que su transmisión sea interceptada y decodificada son bajas y decodificada dada la naturaleza críptica de la mayoría de los mensajes. Pero las personas que comparten información clave, como se discutió en la sección de teléfonos inalámbricos, deben de tomar medidas de seguridad necesarias.<br /><br />Los teléfonos y otros aparatos que transmiten texto como los handhelds están mucho más avanzados en Europa y Asia que en Estados Unidos, pese a la alta demanda. (Los handhelds son aparatos electrónicos pequeños y portátiles como asistentes personales o PDAs). Aún no se sabe con certeza si los servicios de mensajes a corta distancia (SMS) de teléfonos celulares y otros aparatos pueden ser interceptados. Sin embargo, existen antecedentes sobre la transmisión de mensajes de texto falso llamados "SMS spoofing".<br /><br />Asegúrese de conocer las funciones de seguridad que ofrecen los diferentes sistemas de comunicación. Los expertos aconsejan la instalación de funciones de seguridad en handhelds para codificar la información que usted transmite y para prevenir que otros tengan acceso a ella en caso que se lo roben o que se pierda el aparato.<br /><br />INFORMACIÓN SOBRE LAS LEYES QUE RIGEN EL ESPIONAJE TELEFÓNICO INALÁMBRICO<br /><br />¿Es legal interceptar llamadas de otras personas que están utilizando aparatos inalámbricos o teléfonos celulares?<br /><br />Federal Communications Commission (www.fcc.gov) aprobó una ley que dicta que a partir de abril de 1994 está prohibido manufacturar o importar escáners de radio que puedan interceptar frecuencias utilizadas por los teléfonos celulares o que puedan fácilmente alterarse para hacerlo (47 CFR Part 15.37 (f)). Sin embargo, la ley no es un suficiente para desalentar a los delincuentes.<br /><br />Existe otra ley federal llamada Counterfeit Access Device Law, la cual fue enmendada para convertir la utilización de escáners de radio en delito "con la intención de hacer fraude" comunicación electrónica (18 UCS 1029). Las infracciones a esta ley varían desde multas hasta el encarcelamiento, dependiendo de las circunstancias (18 USC 2511, 2701).<br /><br />Sin embargo, hay excepciones a estas las leyes. La ley Communications Assistance for Law Enforcement Act of 1994 (CALEA) obliga a los servicios de telecomunicaciones a contar con el equipo y servicios necesarios para que sus aparatos puedan ser interceptados por las autoridades cuando sea autorizado (www.fcc.gov/calea). El sitio de Internet de CALEA de la FBI es: www.askcalea.com<br /><br />En California es ilegal interceptar o grabar conversaciones de otras personas sin el consentimiento de todos los que participan en la conversación. Esto incluye el uso de teléfonos inalámbricos o celulares (California Penal Code 632.5-632.7). Un requisito para hacer cumplir esta ley es que la intercepción de la llamada tiene que conllevar malas intenciones.<br /><br />Por ejemplo, no es ilegal que su vecino intercepte su llamada utilizando un escáner de radio si lo hace accidentalmente. Sin embargo, usted no tendrá manera de enterarse que su llamada fue monitoreada al menos de que la persona que está interceptando su transmisión se lo dice. De hecho, auque la persona esté cometiendo un delito, es posible que nadie pueda detectarlo.<br /><br />Hay excepciones a esta ley de California. Un juez puede autorizar que se intercepten las llamadas de un teléfono celular si el acto ayuda a aclarar algún otro delito (California Penal Code 629-50-629.98). La ley California Penal Code section 633.5 dicta que se pueden monitorear las llamadas si una persona es víctima de extorsión, secuestro, corrupción o algún otro delito que pueda involucrar la violencia. Bajo ciertas circunstancias, los empleados de una compañía de teléfono pueden interceptar llamadas.<br /><br />Las leyes en otros estados pueden variar. De hecho, la mayoría de los estados utilizan la ley en donde sólo se requiere del consentimiento de una persona, en una conversación de dos o más, para que la llamada sea interceptada legalmente. Para obtener un directorio sobre las leyes de espionaje y monitoreo en los 50 estados visite la página de Reporters Committee for Freedom of the Press: www.rcfp.org/taping. National Conference of State Legislatures provee una gráfica sobre las leyes estatales y federales en su página: www.ncsl.org/programs/lis/CIP/surveillance.htm.<br /><br />¿Existen leyes sobre la privacidad de comunicación de pagers?<br /><br />Las leyes federales prohíben interceptar mensajes emitidos a pagers, tanto numéricos como alfanuméricos, de tono y voz. Los pagers de tono están exentos a esta ley (Electronic Communications Privacy Act, 18 USC 2510).<br /><br />Las autoridades deben de obtener permiso de un juzgado para interceptar transmisiones a su pager digital o de tono y voz. La ley USA PATRIOT Act, creada como respuesta a los ataques del 11 de septiembre, han ablandado esta ley previamente mencionada.<br /><br />En California, un juez puede autorizar la intercepción de comunicaciones hechas a través de pagers digitales para combatir algunos delitos (California Penal Code 629.50).<br /><br />¿Pueden los telemarketers contactarme a través de mi teléfono celular, pager u otros aparatos de texto?<br /><br />La ley federal Telephone Consumer Protection Act prohibe el uso de marcadores de números automáticos o mensajes pregrabados en llamadas a pagers, teléfonos celulares u otros servicio e comunicación de radio excepto durante una emergencia o con autorización de la persona (47 UC 227).<br /><br />Sin embargo, la ley no especifica la prohibición de llamadas "directas" hechas por telemarketers a teléfonos celulares. Estas personas aseguran no llamar a los teléfonos celulares, aunque esto suele suceder en ocasiones, especialmente cuando un celular es asignado accidentalmente a un teléfono que previamente fue utilizado en una línea segura o de planta. En estos casos, usted no sólo tiene que lidiar con llamadas intrusas molestas, sino que también tiene que pagar por ellas. (Los usuarios de teléfonos celulares generalmente deben de pagar por las llamadas hechas y recibidas) La asociación Direct Marketing Association solicita a sus miembros a que no hagan llamadas a números en donde la persona tenga que pagar por ella, al menos de que exista previa autorización. (www.the-dma.org/library/guidelines/wirelessmarketing.shtml)<br /><br />Dado el incremento en el uso de aparatos inalámbricos de texto, es sólo cuestión de tiempo para que el "spam" ?publicidad electrónica no solicitada? se convierta en un problema para los consumidores. Una ley propuesta en el Congreso en el 2001 llamada Wireless Telephone Spam Protection Act (H.R. 113), prohibiría la transmisión de anuncios no solicitados a aparatos inalámbricos, incluyendo celulares, pagers y algunos PDA capaces de recibir mensajes electrónicos.<br /><br />Una nueva ley en Califonia, que entrará en vigor en el 2003, prohibe mandar publicidad a teléfonos celulares o pagers que cuenten con funciones de mensajería a corta distancia. Hay una excepción a esta ley: que el suscriptor autorice recibir publicidad o que la persona ya tenga una relación comercial con la compañía (California Business and Professions Code 17538.41).<br /><br />SISTEMAS INALÁMBRICOS DE INFORMACIÓN<br /><br />Cada vez más negocios y hogares cuentan con sistemas inalámbricos de comunicación capaces de enlazar computadoras, impresoras y otros aparatos. Un sistema como estos le permite construir un sistema de computadoras sin el uso de cables. Desafortunadamente, las funciones de seguridad de estos aparatos están desactivadas cuando salen de la caja. Esto permite al usuario armar rápidamente el producto, aunque queda vulnerable ya que las funciones de seguridad están desactivadas y alguien puede interceptar la comunicación. La mayoría de estos sistemas de comunicación inalámbricos utilizan el protocolo 802.11, también conocido como Wi-Fi.<br /><br />¿Cuáles son los riesgos de seguridad que existen con sistemas inalámbricos de información?<br /><br />Los sistemas inalámbricos han creado un nuevo pasatiempo entre personas que interceptan llamadas y espías corporativos llamado "war-driving". El intruso maneja cerca de un distrito de negocios o en una vecindad y con una laptop (computadora portátil) buscando capturar información dentro de un rango de 100 yardas (aproximadamente 90 metros). La información puede variar desde las finanzas de un hogar hasta secretos corporativos.<br /><br />Los sistemas inalámbricos están equipados con varias funciones de seguridad. Sin embargo, para simplificar la instalación, estos servicios están desactivados. Por lo tanto, existe la amenaza de que alguien pueda robar, alterar o destruir información o agregar computadoras al sistema sin el consentimiento del usuario. El riesgo es mayor en vecindades densamente pobladas o en distritos comerciales.<br /><br />Recuerde, estos sistemas inalámbricos aún están empezando. Para asegurarse de que su sistema es seguro, repase el manual del usuario y otra información disponible en Internet. El sitio de Home PC Firewall Guide provee información independiente sobre productos de seguridad, incluyendo computadoras inalámbricas y PDAs. Su sitio es www.firewallguide.com/index.htm. Otras dos guías recomendables en Internet son: www.practicallynetworked.com/support/wireless_secure.htm y www.csrc.nist.gov/publications/nistpubs/800-48/NIST_SP_800-48.pdf.<br /><br />RECURSOS Y MÁS INFORMACIÓN<br /><br />Usted puede levantar quejas sobre los servicios de teléfonos inalámbricos ante la Federal Communications Commission. El sitio de Internet de esta dependencia gubernamental cuenta con una guía e información sobre las leyes y regulaciones.<br /><br /> * Federal Communications Commission<br /><br /> Consumer and Governmental Affairs Bureau, Consumer Complaints<br /> 445 12th Street, S.W.<br /> Washington, D.C. 20554<br /> Teléfono: (888) 225-5322<br /> Correo electrónico: fccinfo@fcc.gov<br /> Internet: www.fcc.gov<br /><br /> * Consulte la guía de la FCC "What You Should Know about Wireless Pone Services", o "Lo que usted necesita saber sobre los servicios inalámbricos telefónicos", en el sitio www.fcc.gov/cgb/wirelessphone.pdf<br /><br /> * Otro sitio útil de la FCC es la guía "Market Sense: Cell Phones ?Fact Fiction, Frecuency", o "Teléfonos celulares: mitos, realidades y frecuencias", en el sitio www.fcc.gov/cgb/cell_phones.html. Incluye una gráfica que compara a los teléfonos análogos e inalámbricos.<br /><br />Su estado cuenta con una comisión de suministro público y es posible que esta dependencia también regule a la industria de aparatos inalámbricos y que acepte quejas. Para obtener más información sobre esto consulte el libro "The Consumer Action Handbook", disponible gratuitamente cortesía del Federal Consumer Information Center al (888) 878-3256 y por Internet en www.pueblo.gsa.gov/crh/utility.htm. El número telefónico del departamento de quejas de la California Public Utilities Commission es (800) 649-7570. También puede levantar quejas en Internet en el sitio www.cpuc.ca.gov.<br /><br />La Wireless Consumers Alliance es una organización sin fines de lucro que aboga por los consumidores. Su sitio de Internet cuenta con una sección con "todo que usted necesita saber", además de información sobre temas de salud, seguridad, derechos de los consumidores, aspectos legales y cuestiones de regulación.<br /><br /> * Internet: www.wirelessconsumers.org<br /> * Correo electrónico: mail@wirelessconsumers.org<br /> * Teléfono: (858) 509-2938<br /><br />La asociación CTIA provee información sobre la industria de servicios inalámbrica, incluyendo estadísticas de ltimo momento.<br /><br /> * Cellular Telecommunications and Internet Association<br /><br /> 1250 Connecticut Avenue, N.W., Ste. 800<br /> Washington, D.C. 20036<br /> Teléfono: (202) 785-0081<br /> Internet: www.wow-com.com<br /><br /> * Consulte "How Wireless Technology Works", o "Cómo funciona la tecnología inalámbrica", en www.wow-com.com/consumer/howitworks.<br /><br />Defense Personnel Security Research Center provee consejos prácticos sobre la seguridad inalámbrica y sobre la privacidad en su guía de seguridad. Está disponible en el sitio de la universidad Texas A&M University.<br /><br /> * "Employeesí Guide to Security Responsibilities"<br /> * http://rf-web.tamu.edu/security/SECGUIDE/Home.htm<br /><br />Para seguir de cerca lo último en el debate sobre la comunicación inalámbrica sobre los servicios de rastreo por localización, visite los siguientes sitios:<br /><br /> * Mobile Marketing Association, www.waaglobal.org<br /> * Wireless Location Industry Association, www.wliaonline.com<br /> * Location Interoperability Forum www.locationforum.org<br /><br />El sitio de la AARP provee información sobre teléfonos inalámbricos para los consumidores:<br /><br /> * "Shopping for Cell Phones", o "Cómo comprar un teléfono celular", en www.aarp.org/confacts/money/cellphone.html<br /> * "Understanding Consumer Use of Wireless Telephone Service" o "El uso de servicios de teléfonos inalámbricos para consumidores", en http://research.aarp.org/consume/d17328_wireless.html<br /><br />El sitio Wireless Watchdog de la Consumers Unionís provee información sobre: cómo hacer compras, seguridad, servicio, y abogacía, de los teléfonos inalámbricos. www.consumersunion.org/wireless.<br /><br />Usted puede consultar las leyes y regulaciones que fueron citadas en esta guía en los siguientes sitios:<br /><br /> * Leyes federales: www.law.cornell.edu/uscode<br /> * Code of Federal Regulations, www.access.gpo.gov/nara/cfr<br /> * California: www.leginfo.ca.gov/calaw.html<br /><br />Aviso: Los productos y servicios mencionados en esta guía no cuentan con el patrocinio de los autores de esta guía.<br /><br />Texto tomado de: http://www.privacyrights.org/spanish/pi2.htm<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-1662510764454324802?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-61102892336932867912008-04-10T13:29:00.000+02:002008-04-10T13:30:47.278+02:00Cifrado GSMArtículo publicado en el boletín Una-Al-Día de Hispasec, el 26 de Diciembre de 1.999.<br />Reproducido también de forma parcial en ibrujula.com.<br /><br />Hace apenas unos días HispaSec (y el resto del mundo civilizado) se hizo eco de una noticia aparentemente espeluznante: cualquier atacante con un mínimo de recursos (recursos al alcance de cualquier aficionado a la informática) puede descifrar cualquier conversación efectuada a través de un teléfono GSM, en menos de un segundo.<br /><br />No vamos a abundar de nuevo en lo que ya se ha dicho aquí y en otros muchos foros sobre las inapreciables ventajas de desarrollar criptosistemas de forma abierta y sujetos al escrutinio y el análisis público por parte de toda la comunidad especializada. Este boletín pretende adoptar una postura más técnica y completar así el análisis de la vulnerabilidad.<br /><br />El GSM utiliza 3 algoritmos de cifrado diferentes:<br /><br /> * A3: Autentificación de la tarjeta SIM ante la red GSM<br /><br /> * A5/1 y A5/2: Algoritmos de cifrado de voz entre el teléfono y la estación base GSM.<br /><br /> * A8: Algoritmo de generación de clave para los algoritmos A5. <br /><br />En realidad estos algoritmos "no existen". En el estándar GSM esos nombres se emplean como "receptáculos" a la hora de definir posibles algoritmos a emplear. No obstante, en aras de la portabilidad y para permitir el "roaming" de los teléfonos entre diferentes redes GSM, la mayoría de las redes digitales han desplegado los mismos algoritmos.<br /><br />Para A3 y A8 se suele emplear el algoritmo COMP128, tristemente conocido por su bajo nivel de seguridad y por permitir, por ello, la clonación relativamente simple de tarjetas SIM (puede verse más información sobre este tema en particular en http://www.argo.es/~jcea/artic/gsm.htm). Por si sus debilidades implícitas no fueran suficientes, se ha probado que 10 de los 64 bits de la clave son siempre cero, probablemente para facilitar el ataque por parte de agencias gubernamentales, cuerpos de seguridad, espionaje, etc. Una puerta trasera institucional en toda regla.<br /><br />Dado que COMP128 se usa en casi todas (no conocemos ninguna que no lo haga, a decir verdad) las implementaciones de A8, y que A8 se emplea para generar las claves de cifrado para A5, es obvio que si un atacante puede clonar un SIM, puede no solo hacerse pasar por un usuario GSM legítimo ante la red, sino que también podrá escuchar sus conversaciones.<br /><br />La novedad de estos días, no obstante, consiste en que es sencillo y factible atacar directamente al algoritmo A5/1, sin necesidad de atacar A3/A8 previamente. Es más, el ataque puede llevarse a cabo en tiempo real. Para ello, Alex Biryukov y Adi Shamir (la 'S' de RSA) emplean un ordenador personal con 128Mbytes de RAM y dos discos duros de 73 GB (IBM fabrica discos duros de esta capacidad, por ejemplo).<br /><br />Para ello, se escucha una conversación telefónica GSM, intentando buscar una serie de patrones en el cifrado. La probabilidad de que aparezcan dichos patrones crece a medida que recibimos la conversación, y al cabo de apenas un par de minutos la probabilidad de encontrarlos es casi una certeza. Por eso en muchos medios se dice que es necesario escuchar la conversación dos minutos; los patrones pueden aparecer en cualquier momento, pero tras dos minutos es casi seguro que habrán aparecido ya.<br /><br />Una vez encontrado el patrón, se realiza una exploración de medio segundo en los discos duros, y se obtiene la clave de cifrado de la conversación. Una vez localizada esa clave, se puede descifrar la conversación de forma trivial, incluyendo lo que se haya dicho durante el tiempo de "búsqueda".<br /><br />El algoritmo cuyo ataque se ha descrito aquí es el A5/1, la versión europea. Existe otro algoritmo, A5/2, empleado en la versión GSM para Asia y Oceanía, bastante más sencillo de atacar (sólo requiere realizar unas 2^16 operaciones, perfectamente realizables en tiempo real). Los detalles del ataque fueron publicados el pasado Agosto.<br /><br />Resulta muy interesante leer el borrador original del ataque, y comprobar que éste es posible debido a sutilezas en la estructura del criptosistema A5/1. Para ello sólo existen dos explicaciones:<br /><br />La primera de ellas es que, al haber sido un algoritmo desarrollado de forma privada, no se vio beneficiado del estudio masivo que hubiera tenido si hubiera sido puesto a disposición del colectivo universitario e investigador mundial. Colectivo que hubiera encontrado deficiencias, como acaba de hacer, antes de que el sistema se hubiese desplegado comercialmente. Pero esa aparente negligencia contrasta con el hecho de que ligeras variaciones en el algoritmo producen sistemas mucho más fáciles de atacar, lo que da a entender que los desarrolladores originales conocían muy bien su trabajo y diseñaron A5/1 y A5/2 a conciencia. Esta tesis está abonada también por el hecho de que 10 de los 64 bits de la clave A5 se fijen siempre a cero de forma intencional, como una medida de debilidad extra.<br /><br />Una vez que está clara la intención de crear algoritmos "atacables", queda por explicar la razón para ello. Dado que el cifrado sólo se emplea entre el teléfono y la estación base, es evidente que las fuerzas de seguridad pueden interceptar cualquier comunicación sencillamente empleando una orden judicial que les dé acceso a la estación base, donde la conversación es accesible en "claro", es decir, descifrada. ¿Para qué se requiere, entonces, acceso a la conversación "en el aire"?. La respuesta es obvia: para poder realizar escuchas ilegales. Y no sólo la policía, sino también los servicios de espionaje y quien sabe qué otros colectivos con dudosas intenciones.<br /><br />La respuesta del grupo GSM no se ha hecho esperar. Según ellos, no se puede capturar una conversación en el aire debido a que la transmisión va saltando de frecuencia. Se hace así para evitar interferencias y problemas con la multipropagación. Pero dado que un teléfono GSM puede realizar los saltos de frecuencia de forma perfectamente sincronizada (sino, el sistema no funcionaría), es obvio que pueden construirse sistemas electrónicos que realicen esa misma función.<br /><br />De hecho, he aprovechado el regreso a casa para festejar las navidades y he estado repasando mis apuntes universitarios sobre la tecnología GSM. Entre otras cosas me he encontrado un artículo titulado "The GSM Radio Interface", escrito por M.R.L. Hodges y publicado en la revista "Br Telecom Technol Journal", volumen 8, número 1, de Enero de 1.990.<br /><br />A pesar de lo que diga el grupo GSM, como Ingeniero de Telecomunicación puedo decir que con ese artículo y los documentos publicados de forma abierta por la ETSI, cualquiera con recursos puede construirse un "seguidor de conversaciones" GSM. Y con ese equipo y el artículo de Alex Biryukov y Adi Shamir, escuchar conversaciones GSM es un juego de niños.<br /><br />Más información:<br /><br />Real Time Cryptanalysis of the Alleged A5/1 on a PC (preliminary draft)<br />Versión en PostScript<br /><br />Desarrolladores israelíes descodifican las señales de los teléfonos móviles GSM<br /><br />Boletín del Criptonomicón<br />Año II, número 62<br />15 de diciembre de 1999<br /><br />Hispasec: una-al-día<br />14-12-1999 - La seguridad de GSM se tambalea<br /><br />Los teléfonos móviles, a prueba<br /><br />Researchers claim GSM cell phones insecure<br /><br />Two say they cracked A5/1 encryption code<br /><br />Researchers Claim to Have Broken Privacy Code for Wireless Phones<br /><br />¡¡¡EL GSM Cae!!!<br /><br />Cell Phone Crypto Penetrated<br />Parte 2.<br /><br />Clone for the Holidays<br /><br />GSM Alliance Clarifies False & Misleading Reports of Digital Phone Cloning<br /><br />Crack A5<br /><br />A5/1 Pedagogical Implementation<br /><br />Smartcard Developer Association<br /><br />GSM World<br /><br /> * Cifrado GSM. ¿Desarrollo cerrado o desarrollo intencionado? (Página residente en Hispasec)<br /> * Hispasec<br /> * Telefonía GSM: día a día crece la inseguridad en la comunicación móvil (Reproducción parcial de este artículo, residente en ibrujula)<br /> * Artículos<br /> * La Página de Jesús Cea Avión<br /><br />TExto tomado de: http://www.argo.es/~jcea/artic/hispasec33.htm<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-6110289233693286791?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-88097288343505009592008-04-10T13:15:00.000+02:002008-04-10T13:23:27.434+02:00Monitorización de la red GSM<p>En este apartado pretendemos ver de forma empírica todos aquellos datos e información presentes en un determinado instante en el teléfono móvil del usuario. De esta forma podemos, no sólo conocer el formato de dicha información, sino deducir los métodos posibles de geoposicionamiento vía GSM desde el terminal de usuario.</p> <p>Para lograr capturar esta información necesitamos un terminal móvil con un software específico. Hemos decidido emplear el Netmonitor de Nokia, incluido como funcionalidad oculta en ciertos terminales. La forma de activar esta funcionalidad oculta pasa por modificar el firmware del teléfono usado para la monitorización, activando así un menú para acceder a la aplicación Netmonitor. </p> <p>Asimismo, emplearemos una aplicación Symbian gratuita llamada CellTrack. </p> <p> </p> <h2>Información residente en el terminal de usuario</h2> <p>El terminal móvil de un usuario necesita para su buen funcionamiento cierta información de la red celular que le permita entre otras cosas hacer su acto de presencia, login etc...</p> <p>Parte de esta información está relacionada con la localización geográfica del terminal, y dicha información, pese a ser una pequeña parte de toda la información que el terminal tiene, es la que detallamos a continuación, puesto que puede sernos útil para nuestros propósitos:</p> <ol><li><strong>MCC (Mobile Country Code):</strong> Es un dato que hace referencia al país en el que se encuentra el usuario en el instante de la medición (o para ser mas exactos, el país en el que se ubica la estación base a la que el usuario está asociado en ese instante). El identificador MCC es un número de 3 dígitos decimales y es único para cada país en el mundo. <p>Podemos ver a continuación unos ejemplos:</p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos15.jpg" /></p> <p> </p> </li><li><strong>MNC (Mobile Network Code):</strong> Identificador del operador de red. Es único para cada operador dentro de su país, lo que quiere decir que mismos identificadores pueden repetirse fuera del territorio nacional. Por cada operador, se asigna dicho identificador, el cual está compuesto por dos dígitos decimales. Asimismo, un operador puede tener asignados varios MNCs. <p>A continuación se muestran los MNCs de las tres operadoras de telefonía móvil que hay operativas en España en la actualidad.</p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos16.jpg" /></p> <p> </p> </li><li><strong>LAC (Location Area Code):</strong> Código identificador de área. A aquellas regiones con cobertura GSM se les asigna un código LAC único dentro de cada país. Dicho código está representado por 4 dígitos decimales y hace referencia a una región más o menos extensa de territorio. Los 4 dígitos decimales tienen un significado, determinando la comunidad autónoma, la región y la localidad.</li><li><strong>Cell ID</strong> Identificador de célula. Es un número de entre 1 y 5 dígitos decimales que identifica de forma unívoca a una célula dentro de un territorio nacional. Cada dígito tiene un significado propio de los operadores, pero dicha información para la red móvil española no está bien documentada o bien no es de libre acceso.</li><li><strong>Células vecinas:</strong> El teléfono móvil almacena por orden las 7 células más (teóricamente) cercanas al terminal. Dicho criterio de cercanía se basa en la potencia de la señal recibida por cada BS.</li></ol> <p>Por tanto, la técnica CGI es aplicable con sencillez gracias al CellID, la técnica CGI-TA se resuelve con la información anterior más el Timing Advance.</p> <p>Para aplicar técnicas de geoposicionamiento básicas (trilateración, triangulación) se podrían usar los datos de las potencias de las 7 células más próximas, aunque dichas técnicas son muy complicadas de aplicar debido a que sólo existe un punto de referencia para triangular (el del móvil) y no 2 ó 3, como hemos visto que eran necesario.</p> <p>Podemos monitorizar la red móvil para contrastar la información recibida en el terminal y poder comprobar empíricamente que realmente se reciben los parámetros y datos que se comentan a continuación. Asimismo, la única forma de obtener al menos los identificadores de célula y la ubicación de las estaciones base es mediante la monitorización de la red y parametrización geográfica.</p> <p> </p> <h2>Monitorización con NetMonitor y CellTrack</h2> <p>Activando a través de un cable F-BUS la opción oculta del menú Netmonitor de terminales Nokia antiguos, pasamos a continuación a realizar ciertas mediciones para estudiar de forma práctica la red GSM.</p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos17.jpg" /></p> <p> </p> <p>En concreto vamos a estudiar aquellos datos del Netmonitor relativos a la localización del terminal.</p> <p>Pasemos a analizar la página parámetros de la red del menú netmonitor:</p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos18.jpg" /></p> <p> </p> <ol><li><strong>CC (Country Code):</strong> Es el valor anteriormente descrito como MCC. Podemos ver que, estando en España, el código es 214.</li><li><strong>NC (Network Code):</strong> Código de la red, es el MNC antes descrito. En este caso la SIM es del operador español de telefonía móvil Movistar (07).</li><li><strong>LACs:</strong> Código del área en el que nos encontramos ahora mismo, es decir, Bohadilla del Monte, Madrid. En este caso el LAC vale 2813.</li><li><strong>CH (Channel):</strong> Canal actual.</li><li><strong>CID (Cell IDentifier):</strong> Identificador de la célula actual. En este caso 3053.</li></ol> <p>Con estos datos, podríamos recorrer una localidad geográfica armados con un GPS y así describir un mapa de células para poder aplicar la técnica CGI-TA.</p> <p>Hemos podido comprobar que pese a que los tres operadores de telefonía dominantes en España comparten la infraestructura básica de la red celular (es decir, cada célula y -por tanto sus antenas- puede ser contratada por cada uno de los 3 operadores) en cambio devuelven para una misma célula información distinta para cada caso, siendo el único campo que no varía el MCC (214). </p> <p>Como es lógico el MNC cambia, pero contra lo que el autor de este documento esperaba, los operadores no presentan un código LAC común para una región y lo mismo ocurre con el CID. Por los experimentos realizados, parece que esto ocurre ciertamente en la realidad y podemos observar que si a un terminal móvil libre ubicado en el territorio español y permaneciendo en una región se le introducen tarjetas de los tres operadores, comprobando que se conecta a la misma estación base, se reciben LACs y CIDs distintos por cada operador.</p> <p>Cabe hacer constar que todos los parámetros anteriormente descritos, llegan al terminal móvil pese a que éste no llegue a autenticarse contra el AUC del operador. Por tanto, en estos casos el terminal interpreta que su funcionamiento está limitado y ofrece un nivel de cobertura nulo, lo cual puede ocurrir al monitorizar la red (por ejemplo) con tarjetas SIM dadas de baja o no funcionales, como las que han sido las empleadas para realizar este informe. Podemos comprobar que el hecho de que no se use una SIM con contrato de servicios no inhibe al móvil de su funcionamiento habitual y éste se “conecta” a la BS cuya señal es mas intensa independiente del operador, momento tras el cual la SIM trata de autenticarse.</p> <p>En estas capturas obtenemos la comprobación empírica de que cada operador emplea sus propios códigos LAC y CellID, dicha monitorización fue realizada desde el mismo punto geográfico que para el caso de Movistar, conectándose el móvil a la misma célula en los tres casos.</p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos19.jpg" /></p> <p> </p> <p>Para la captura que muestra el MNC = 01, el operador es Vodafone y para la captura que muestra el MNC = 03, es Orange.</p> <p>Lo siguiente es capturar los parámetros Timing Advance y el parámetro RxL (Reception Level) del terminal. Con ellos sabremos la distancia a la que nos encontramos de la estación base y el nivel de señal recibido en dBm. Para calcular la distancia de forma aproximada, basta con multiplicar el valor TA por 0.547. El resultado se expresa en kilómetros.</p> <p>La pantalla de netmonitor anterior muestra por filas los valores indicados, estudiaremos los que hacen referencia al TA y RxL.</p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos20.jpg" /></p> <p> </p> <p>Para contrastar si el valor TA tiene sentido tenemos que observar el valor RxL. Dicho valor se representa en valor negativo, por lo que un valor alto del RxL significa bajo nivel de señal mientras que un nivel aceptable -que muestra cierta cercanía a la BS- se representaría por 35, siendo el valor 0 un valor que indica gran proximidad a la BS.</p> <p>En el caso de que TA sea igual a cero, esto implica que la distancia a la que nos encontramos de la BS es de 0-550m.</p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos21.jpg" /></p> <p> </p> <p>Podemos observar que en este caso, el valor de TA es 2, lo que implica que nos encontramos a una distancia estimada de 2*0.547 km de la BS, es decir, a aproximadamente 1 Km de distancia.</p> <p>Podemos comprobarlo: </p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos22.jpg" /></p> <p> </p> <p>El valor RxL capturado es 0, lo cual confirma la gran proximidad a la BS (ubicándonos ademas en un lugar elevado con visión directa de la antena).</p> <p>Pasemos a comentar una forma de monitorizar los parámetros de información celular de la red GSM usando terminales móviles más modernos, los cuales no son susceptibles de entrar en modo monitor o dicha operación no es trivial.</p> <p>Para ello lo más sencillo es emplear alguna aplicación symbian o java que tras instalarla en el terminal nos facilite dicha información recogiendo los datos necesarios gracias al API del sistema operativo del teléfono.</p> <p>Una de estas aplicaciones es el programa gratuito de Axel Fischer llamado CellTrack para Symbian. Este programa resulta interesante, ya que entre toda su funcionalidad es capaz de facilitarnos el MNC el MCC, el LAC y el CID de la célula a la que estemos conectados y guardar la información en logs.</p> <p>Las pruebas realizadas no han resultado concluyentes ya que al parecer el API del teléfono móvil devuelve valores distintos del Cell ID para tarjetas del mismo operador cuyo terminal está conectado a la misma célula. Lo mismo ocurre con el LAC.</p> <p>Asimismo Celltrack devuelve el CellID, tanto en decimal como en hexadecimal. Tal vez esto sea debido al formato de representación, pero lo lo llamativo es que el LAC sí es distinto y no debería serlo.</p> <p>Observemos las capturas:</p> <p> </p> <p align="center"><img src="http://www.kriptopolis.org/images/geopos/geopos23.jpg" /></p> <p> </p> <p>Por tanto la conclusión a la que llegamos es que probablemente los valores que devuelve el API del teléfono deben tener distinto formato o bien han sido expresados en distinto formato. En el caso de querer realizar una parametrización geográfica de una región, pese a la calidad de netmonitor, deberíamos usar aplicaciones como la que hemos usado ya que hacen uso del API del teléfono.</p> <p>Podemos observar como el CellID tiene en ambos monitores una parte común, en concreto 4 dígitos decimales (en este caso 0693), por lo que se deduce que simplemente la representación de la información en el interfaz es ligeramente distinta.</p> <p>Para el LAC, en cambio, no se ha encontrado ningún patrón. No es lógica esa divergencia de valores, y al desconocer la implementación interna de ambos monitores no podemos sacar grandes conclusiones.</p> <p>Independientemente de la diferencia de valores entre Netmonitor y CellTrack, la decisión de qué aplicación usar para generar una base de datos (con los valores MCC, MNC, LAC, CID y latitud y longitud de la BS) para aplicar CGI-TA es irrelevante obviamente mientras se use sólo una de las dos aplicaciones. Teóricamente el uso de aplicaciones como CellTrack presenta varias ventajas, como por ejemplo la facilidad de hacer logs en lugar de tener que apuntar a mano los valores. También contamos con terminales más modernos capaces de integrar GPS para facilitar con la transcripción de coordenadas e incluso podemos usar el bluetooth para transferir las mediciones. Asimismo, si se quisiera realizar un proyecto distribuido para que la gente aportase desinteresadamente los datos de las células de su localidad o barrio, es más factible emplear aplicaciones propias o de libre distribución que teléfonos antiguos más difíciles de encontrar, en cuyo caso habría que emplear los valores que facilita el API.</p> <p> </p> <p><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-4"><<></p> <p><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-6">>> Capítulo siguiente</a></p> <p> </p> <div class="links clear-block clear">» <ul class="links inline"><li class="first last print"><a href="http://www.kriptopolis.org/node/5402/print" title="Display a printer friendly version of this page." class="print">Versión para imprimir</a></li></ul></div> <form action="/geoposicionamiento-gsm-5" method="post" id="comment-controls"> <div><div class="box"> <h2>Comentarios</h2> <div class="content"><div class="container-inline"><input name="form_id" id="edit-comment-controls" value="comment_controls" type="hidden"> <div class="form-item"> <select name="mode" class="form-select" id="edit-mode"><option value="1">Lista plana - colapsada</option><option value="2">Lista plana - expandida</option><option value="3">Lista anidada - colapsada</option><option value="4" selected="selected">Lista anidada - expandida</option></select> </div> <div class="form-item"> <select name="order" class="form-select" id="edit-order"><option value="1">Fecha - antes los más recientes</option><option value="2" selected="selected">Fecha - antes los más antiguos</option></select> </div> <div class="form-item"> <select name="comments_per_page" class="form-select" id="edit-comments-per-page"><option value="10">10 comentarios por página</option><option value="30">30 comentarios por página</option><option value="50" selected="selected">50 comentarios por página</option><option value="70">70 comentarios por página</option><option value="90">90 comentarios por página</option><option value="150">150 comentarios por página</option><option value="200">200 comentarios por página</option><option value="250">250 comentarios por página</option><option value="300">300 comentarios por página</option></select> </div> <input name="op" id="edit-submit" value="Guardar opciones" class="form-submit" type="submit"> </div><div class="description"><div class="aviso">Selecciona tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tus preferencias entre visitas (sólo si eres usuario registrado).</div></div></div> </div> </div></form> <div class="comment clear-block"> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-28294" class="active">Cada vez me gustan más estos artículos</a></h3> <div class="submitted"> Enviado por anónimo el 21. Diciembre 2007 - 21:20. </div> <div class="content"> <p>Por qué no se explican estas cosas prácticas en la Universidad? </p> <p>Solo meten teoría y más teoría... una pena.</p> </div> <ul class="links"><li class="first last comment_reply"><a href="http://www.kriptopolis.org/comment/reply/5402/28294" class="comment_reply">responder</a></li></ul></div> <div class="comment clear-block"> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-28295" class="active">LAC</a></h3> <div class="submitted"> Enviado por anónimo el 21. Diciembre 2007 - 21:44. </div> <div class="content"> <p>He encontrado una relación, que aunque posiblemente sea casualidad, no deja de ser curiosa:</p> <p>17695 = 16386 + 1300 + 11 = 0x4000 + 0x0514 + 0x000B</p> <p>Faltarían más datos para encontrar una relación, si la hubiera.</p> </div> <ul class="links"><li class="first last comment_reply"><a href="http://www.kriptopolis.org/comment/reply/5402/28295" class="comment_reply">responder</a></li></ul></div> <div class="comment clear-block"> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-28299" class="active">Informacion del Celular</a></h3> <div class="submitted"> Enviado por anónimo el 21. Diciembre 2007 - 23:37. </div> <div class="content"> <p>Por ahi me encontré un midlet para Sony Ericsson que obtiene información como CellTrack pero usando Java,</p> <p><a href="http://www.ottaky.com/k800i.php" title="http://www.ottaky.com/k800i.php">http://www.ottaky.com/k800i.php</a></p> <p>Es de una persona que lo hizo para k800i (no se si funcione en otro), pero puede servir para ver si la información son correctos comparando con los que comentan aqui.</p> </div> <ul class="links"><li class="first last comment_reply"><a href="http://www.kriptopolis.org/comment/reply/5402/28299" class="comment_reply">responder</a></li></ul></div> <div class="comment clear-block"> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-28306" class="active">mapas de células</a></h3> <div class="submitted"> Enviado por anónimo el 22. Diciembre 2007 - 2:02. </div> <div class="content"> <p>me gustaría un proyecto que creara mapas de células en diferentes ciudades, yo me ofrecería por ejemplo para trabajar en mi ciudad obteniendo datos con mi equipo.</p> <p>El problema estaría en conseguir software para los diferentes tipos de celular que hay... todavía estoy buscando el soft para mi motorola L6</p> </div> <ul class="links"><li class="first last comment_reply"><a href="http://www.kriptopolis.org/comment/reply/5402/28306" class="comment_reply">responder</a></li></ul></div> <div class="comment clear-block"> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-28321" class="active">Chapó!</a></h3> <div class="submitted"> Enviado por enol el 22. Diciembre 2007 - 14:38. </div> <div class="content"> <p>Muy bueno el artículo, la verdad es que esta muy bien leer cosas como esta, y por lo menos te aclara bastante los "misterios" de la vida diaria, y tu telefono movil.</p> <p>La verdad es que yo intuia algunas cosas, pero aqui esta todo perfectamente explicado, y todas las opciones y funcionalidades que tiene la red de telefonia.</p> <p>Animo con el proyecto, pero una duda mia, ¿Yoigo que?, segun Yoigo disponen de infraestructura propia e infraestructura conveniada con Vodafone, ¿usaran los datos de identificaion de las celulas como vodafone o tambien se suman al caos de identificaciones?</p> <p>Un saludo, y animo con el proyecto.</p> </div> <ul class="links"><li class="first last comment_reply"><a href="http://www.kriptopolis.org/comment/reply/5402/28321" class="comment_reply">responder</a></li></ul></div> <div class="indented"> <div class="comment clear-block"> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-28358" class="active">La red propia de Yoigo es</a></h3> <div class="submitted"> Enviado por anónimo el 22. Diciembre 2007 - 22:51. </div> <div class="content"> <p>La red propia de Yoigo es exclusivamente UMTS, y este artículo sólo trata de GSM, quizás no sean aplicable los mismos principios.</p> <p>Saludos</p> </div> <ul class="links"><li class="first last comment_reply"><a href="http://www.kriptopolis.org/comment/reply/5402/28358" class="comment_reply">responder</a></li></ul></div> </div> <div class="comment clear-block"> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-28929" class="active">LAC-CID</a></h3> <div class="submitted"> Enviado por anónimo el 4. Enero 2008 - 22:10. </div> <div class="content"> <p>Muy buenos artículos.</p> <p>Yo he trabajado para mantenimiento de Movistar y de Orange y en Movistar los LAC-CID eran datos en toda la documentación relaccionada con una EB, por lo que al llegar a Orange me extrañó en un principio no verlos.</p> <p>En su lugar (siempre a nivel administrativo) se trabaja con códigos de 4 letras y 4 dígitos. No sé exactamente como corresponden a los datos del netmonitor, pero las tres primeras letras nos dan el area (aunque en cada una de ellas se incluyen varios LACs de los de Movistar), la cuarta letra identifica el tipo de servicio (GSM, UMTS) y los dígitos son el CID, que efectivamente no coincide con los de otras compañías que usen la misma EB.</p> </div> <ul class="links"><li class="first last comment_reply"><a href="http://www.kriptopolis.org/comment/reply/5402/28929" class="comment_reply">responder</a></li></ul></div> <div class="comment clear-block"> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-29046" class="active">Samsung. Navizon</a></h3> <div class="submitted"> Enviado por anónimo el 7. Enero 2008 - 23:31. </div> <div class="content"> <p>Yo he adquirido recientemente un móvil Samsung (L760) y trasteando para lograr instalar aplicaciones java he entrado en un menú que da los datos CC, NC y LAC.</p> <p>Se entra tecleando *#0523# después hay que pulsar 3 veces la # (funciona como el función atrás) y dar a "[2] MM Information".</p> <p>El menú tiene bastantes más funciones como "[4] GSM Neighbour Cell" que muestra dos números, que pueden ser el número de la cell y la potencia de la señal.</p> <p>También he encontrado un programa para móviles (java, symbian, iphone...) que te localiza según tu célula.</p> <p><a href="http://www.navizon.com/" title="http://www.navizon.com">http://www.navizon.com</a></p> <p>Pero necesita conectar a internet para obtener la información, para mi una pega muy grande.</p> </div> <ul class="links"><li class="first last comment_reply"><a href="http://www.kriptopolis.org/comment/reply/5402/29046" class="comment_reply">responder</a></li></ul></div> <h3><a href="http://www.kriptopolis.org/geoposicionamiento-gsm-5#comment-31207" class="active">Mapas celulares y rehoming</a></h3> <div class="submitted"> Enviado por anónimo el 15. Febrero 2008 - 15:35. </div> <div class="content"> <p>El problema para la creación de un mapa celular es que no es algo estático. Con cierta frecuencia (por ejemplo, cada vez que se instalan varias BTS en un área), los operadores hacen resintonización de frecuencias, afectando en muchos casos a los identificadores de celdas, ampliando/reasignando LACs, etc...</p> <p>En cualquier caso la información que se obtiene del Celltrack es, al menos desde un punto de vista didáctico, muy interesante.</p>
<br /><p></p>Texto obtenido de: http://www.kriptopolis.org/geoposicionamiento-gsm-5
<br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-8809728834350500959?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-59408821621316338162008-04-09T14:03:00.001+02:002008-04-09T14:04:40.156+02:00AsteriskNow<p>Asterisk es un software que permite crear una central telefónica a partir de una computadora, además se pueden agregar características especiales que lo hacen una solución completa de telefonía empresarial por una pequeña fracción del costo que supondría hacer lo mismo con PBX privativos. Esta es una mini-guia de configuración de AsteriskNow... </p><p><br />AsteriskNow es una distribución GNU/Linux basada en Slax una pequeña distro basada a su vez en Slackware que incluye Asterisk y sus principales componentes auspiciada por Digium la empresa que desarrolla Asterisk y vende tarjetas y artículos de telefonía VoIP para el Asterisk y otros PBX. </p><p><br />Además de AsteriskNow existe otra distribución llamada Trixbox (anteriormente llamada Asterisk@Home), esta distribución está basada en Fedora y por lo tanto la instalación de paquetes es muy sencilla utilizando yum y demás herramientas propias de esta distribución. </p><p><br />Una de las principales ventajas de utilizar estas distribuciones en lugar de hacer una instalación de cualquier otra y en ella instalar Asterisk es que estas solo instalan los componentes más necesarios para el correcto funcionamiento y administración de Asterisk, se recomienda que el servidor de Asterisk sea exclusivo para este fin, sin embargo nada impide que la misma computadora ejecute otras aplicaciones y/o servicios, incluso, Trixbox instala SugarCRM un administrador de relaciones con los clientes que se integra muy bien con Asterisk. </p><p><br />En mi caso decidí instalar AsteriskNow debido a que soportaba mejor la tarjeta FXS/FXO que se instaló en el servidor, aunque la instalación de cualquiera de las dos distribuciones es muy similar entre sí e incluso no es muy diferente a la instalación de cualquier otra distribución GNU/Linux, en el caso de AsertiskNow ni siquiera da la opción de particionar el disco de forma personalizada así que se debe de tener cuidado por que eliminará TODOS los datos en el disco duro que se destine para la instalación de AsteriskNow. </p><p><br />Es digno de mención que Trixbox instala FreePBX que es un administrador gráfico de Asterisk via web (o navegador no se como es correcto decirlo) y que AsteriskNow instala Asterisk-GUI que realmente es mucho más limitado de que FreePBX, sin embargo se dice que la próxima versión de Trixbox también instalará por defecto Asterisk-GUI (realmente ignoro por qué, a mi me parece retroceso) y como punto a favor de AsteriskNow está el que su instalación se parece más a una instalación manual, ya que trixbox instala Asterisk con una serie de archivos enlazados que lo hacen más difícil de entender o manipular desde los archivos de configuración. </p><p><br />Bueno de cualquier forma son dos opciones muy buenas, en mi modesta opinión recomiendo Trixbox para aquellos entornos en donde las necesidades de características especiales sean más grandes, y AsteriskNow en ambientes en los que se necesite un servicio “básico” y lo pongo entre comillas por que como veremos a continuación lo básico es muy relativo ya que provee características que muchos PBX privativos o por hardware envidiarían o bien su implementación resulta de un costo infranqueable para empresas medianas, ya no digamos pequeñas o micro-empresas. </p><p><br />Después de esta introducción algo extensa voy a tratar de explicar cuales son las características de AsteriskNow y como ponerlo a funcionar en un entorno modesto. </p><p><br />La instalación de AsteriskNow no es muy complicada ni diferente a la instalación de otras distribuciones GNU/Linux, además es completamente gráfica e incluso no permite particionado (o particionamiento ¿como es más correcto? ) manual del disco así que obviaré esta parte. </p><p><br />Al terminar la instalación nos presenta un asistente de configuración de Asterisk muy sencillo, en la primer pantalla muestra las tarjetas de telefonía análoga que tenemos instaladas, es decir la capacidad que tenemos de comunicarnos con teléfonos normales. </p><p><a class="image" title="Imagen:1-asistente-asterisk.png" href="http://wiki.glib.org.mx/index.php/Imagen:1-asistente-asterisk.png"><img height="384" alt="Imagen:1-asistente-asterisk.png" src="http://wiki.glib.org.mx/images/2/23/1-asistente-asterisk.png" width="512" longdesc="/index.php/Imagen:1-asistente-asterisk.png" /></a> </p><p>La segunda pantalla es para configurar la fecha y hora no hay más que explicar salvo que si la fecha y la hora de la tarjeta madre corresponden a UTC en la instalación esta pantalla no se presentará. </p><p><br />La siguiente pantalla es más importante, se refiere a las extensiones que tendremos, los campos que nos presenta son: </p><pre> * La cantidad de dígitos que poseerán las extensiones<br /> * En qué número iniciarán y si a las extensiones análogas se les puede asignar múltiples extensiones, esto es útil en el caso de que no sean muchos teléfonos y queramos dar la impresión de múltiples departamentos o bien para dar a los supervisores de distintos departamentos un solo teléfono que lo conecte a la linea de los departamentos que supervisa.</pre><p><a class="image" title="Imagen:2-asistente-asterisk.png" href="http://wiki.glib.org.mx/index.php/Imagen:2-asistente-asterisk.png"><img height="461" alt="Imagen:2-asistente-asterisk.png" src="http://wiki.glib.org.mx/images/1/11/2-asistente-asterisk.png" width="614" longdesc="/index.php/Imagen:2-asistente-asterisk.png" /></a> </p><p><br />La pantalla de proveedores de servicios es la siguiente pantalla que nos muestra el asistente esta nos sirve para configurar las formas en las que nuestro servidor Asterisk puede comunicarse con “el mundo exterior”. Existen dos tipos de proveedores de servicios los análogos o PSTN es decir el proveedor de telefonía común Ejemplo: Telmex, Telefonica, Alestra, etc. Y los proveedores de VoIP de los cuales AsteriskNow posee dos preconfigurados que son IAXTEL y Voicepulse, no se si tengan relación personal con Digium o le hallan pagado algo para aparecer ahí pero la idea es que su configuración debería ser más sencilla aunque de IAXTEL no se nada ya que no he podido acceder a su sitio si alguien lo logra haga favor de avisarme ( <a class="external free" title="http://www.iaxtel.com/" href="http://www.iaxtel.com/" rel="nofollow">http://www.iaxtel.com/</a> ) por su parte Voicepulse ofrece buenas tarifas en llamadas a México aunque existen otros proveedores que las mejoran, ya es cuestión de que busquen las mejores tarifas o su conveniencia porque también existe la posibilidad de configurar un proveedor VoIP personalizado y los campos son: </p><pre> * Un comentario.<br /> * El protocolo a utilizar (IAX o SIP) .<br /> * Si necesita identificación de usuario.<br /> * La dirección de el proveedor.<br /> * Nuestro usuario.<br /> * Nuestra contraseña.</pre><p><a class="image" title="Imagen:3-asistente-asterisk.png" href="http://wiki.glib.org.mx/index.php/Imagen:3-asistente-asterisk.png"><img height="461" alt="Imagen:3-asistente-asterisk.png" src="http://wiki.glib.org.mx/images/a/a6/3-asistente-asterisk.png" width="614" longdesc="/index.php/Imagen:3-asistente-asterisk.png" /></a> </p><p>Tengo que decir, que yo intenté configurar de esta manera el proveedor de servicio Broadvoice y no tuve éxito y lo tuve que hacer de forma “manual”, más adelante hablaremos de esto. </p><p><br />La siguiente etapa es configurar las reglas de marcación, ya existen algunas reglas de marcación definidas sin embargo estas son validas para EEUU y además no tienen asignado ningún proveedor por lo tanto no se pueden utilizar, sin embargo es muy sencillo configurar las reglas de marcación aunque estas reglas pueden ser tan complejas como nuestro gusto o necesidades lo dicten, al solicitar agregar una regla de marcación nos pide varios datos: </p><p><a class="image" title="Imagen:4-asistente-asterisk.png" href="http://wiki.glib.org.mx/index.php/Imagen:4-asistente-asterisk.png"><img height="461" alt="Imagen:4-asistente-asterisk.png" src="http://wiki.glib.org.mx/images/d/dd/4-asistente-asterisk.png" width="614" longdesc="/index.php/Imagen:4-asistente-asterisk.png" /></a> </p><pre> * Nombre de la regla: es solo para identificarla y debe ser una cadena con signos estándar.<br /> * El siguiente campo configura hacia que proveedor enviaremos la llamada cuando se cumpla la regla<br /> * Los campos que siguen forman la regla propiamente dicha; existen dos modos de definirla:<br /> * El modo fácil; que consiste en completar la oración: “Si el número comienza por ____ y es seguido de ____ dígitos (o más) quitar ___ dígitos y anteponer _______”<br /> * Y el modo personalizado: que consiste en escribir una cadena en la cual existen los siguientes comodines:<br /> + N -> Cualquier dígito desde 2 hasta 9<br /> + X -> Cualquier dígito desde 0 hasta 9<br /> + . -> Cualquier cantidad de dígitos ( es un punto “.” )</pre><p><br />Un ejemplo muy simple de esta forma sería 01XXXXXXXXXX (marcación larga distancia lada), otra forma es poner todos los números tal cual de esta forma podemos establecer que a través de determinada linea (proveedor) solo se puedan hacer llamadas a un solo número (0444641035409 mi celular :-D ). Espero disculpen lo simples de los ejemplos pero en realidad pueden ser tan complejos como gusten. Esta forma de establecer la regla de marcado también incluye la opción de quitar dígitos y agregar otros como en el caso anterior, lo cual nos puede dar la posibilidad incluso de crear claves de acceso a las lineas o lo que su imaginación y necesidades dicten. </p><p><br />Tenemos la oportunidad de configurar un buzón de mensajes en la siguiente etapa del asistente de configuración inicial, en este caso la información necesaria incluye: </p><p><a class="image" title="Imagen:5-asistente-asterisk.png" href="http://wiki.glib.org.mx/index.php/Imagen:5-asistente-asterisk.png"><img height="461" alt="Imagen:5-asistente-asterisk.png" src="http://wiki.glib.org.mx/images/6/63/5-asistente-asterisk.png" width="614" longdesc="/index.php/Imagen:5-asistente-asterisk.png" /></a> </p><pre> * Extensión para revisar mensajes (debe contener la cantidad de dígitos que se estableció en un paso anterior ).<br /> * Si se van a enviar por correo-e los mensajes que lleguen a la extensión.<br /> * El buzón maneja carpetas para administrar los mensajes de como configurar las carpetas hablaremos después ya que son muy flexibles, la idea en este caso es que nos pide una cantidad máxima de mensajes por carpeta.<br /> * La duración de cada mensaje.<br /> * El tiempo que debe timbrar el teléfono antes de enviar a la llamada entrante al buzón.</pre><p><br />El último paso de el asistente de configuración es el establecimiento de las extensiones, en caso de querer agregar extensiones de usuarios tendremos que llenar algunos campos como son: </p><p><a class="image" title="Imagen:6-asistente-asterisk.png" href="http://wiki.glib.org.mx/index.php/Imagen:6-asistente-asterisk.png"><img height="461" alt="Imagen:6-asistente-asterisk.png" src="http://wiki.glib.org.mx/images/8/81/6-asistente-asterisk.png" width="614" longdesc="/index.php/Imagen:6-asistente-asterisk.png" /></a> </p><pre> * El número de extensión (obligatorio) este debe ser de la longitud que establecimos y por defecto nos pone el número inicial y este se incrementa automáticamente con cada nueva entrada.<br /> * Nombre completo (opcional) no es necesario que sea real pero nos puede servir para identificar la cuenta.<br /> * Contraseña (obligatorio) no es necesario ponerla para Asterisk, sin embargo muchos clientes necesitan enviar una contraseña y si el servidor tiene establecido NONE como contraseña y se envía pues no nos dará acceso.<br /> * e-mail (opcional) el correo del titular de la extensión para recibir sus mensajes de voz o algún comunicado del administrador.<br /> * Id de llamada (caller id) (opcional) es lo que se mostrará en las pantallas de los clientes cuando se llame desde esa extensión, es como el nombre del identificador de llamadas, si no se establece se enviará el número de extensión hay una cosa que hay que considerar; se puede poner cualquier cosa y de un tamaño máximo de 999 caracteres, sin embargo, los teléfonos normales solo pueden presentar 8 caracteres y solo simbolos US-ASCII o ASCII extendido así que no conviene abusar ni siquiera de los espacios<br /> * Teléfono análogo (analog phone) en caso de que el teléfono sea análogo y esté conectado directamente a un puerto análogo de Asterisk.<br /> * Reglas de marcado: define cual regla de marcado de las establecidas se utilizará al llamar desde esa extensión.<br /> * Si va a estar en el directorio de Asterisk.<br /> * Si posee un correo de voz.<br /> * Si es un cliente que admita SIP.<br /> * Si es un cliente que admita IAX.<br /> * Si esa extensión puede enviar señales para conectar con una aplicación cliente en el servidor Asterisk (opción por demás interesante que después explicaremos).<br /> * Si es un “agente” (un usuario miembro de un grupo predefinido).<br /> * Si soporta llamada en espera para poder poner en el fondo a sus llamantes.<br /> * Si soporta desvío de llamada y llamada en conferencia.</pre><p><br />La última pantalla del asistente es la de rutas de entrada, en esta parte podremos definir hacia donde se encaminarán las llamadas entrantes tomando como referencia el proveedor (linea) del cual vienen y el número que llama, para crear la configuración de esta característica necesitamos llenar los siguientes datos: </p><p><a class="image" title="Imagen:7-asistente-asterisk.png" href="http://wiki.glib.org.mx/index.php/Imagen:7-asistente-asterisk.png"><img height="461" alt="Imagen:7-asistente-asterisk.png" src="http://wiki.glib.org.mx/images/4/42/7-asistente-asterisk.png" width="614" longdesc="/index.php/Imagen:7-asistente-asterisk.png" /></a> </p><pre> * Ruta: aquí tenemos dos opciones:<br /> o Todas las llamadas entrantes que no coincidan con otra ruta de entrada establecida<br /> o Las llamadas entrantes que coincidan con el siguiente patrón; en caso de seleccionar esta se abrirá automáticamente un campo para establecer el patrón.<br /> * Desde el proveedor: esto es desde cual linea tendría que entrar la llamada esto incluye por supuesto proveedores o lineas VoIP sean internas o externas.<br /> * A la extensión: el número de extensión al que timbrará al recibir la llamada que coincida con las directivas de la ruta.</pre><p><br />Al terminar de rellenar estos datos y pasar a la siguiente vista nos dará un mensaje de felicitación por tener un servidor Asterisk listo y trabajando en (créanme) 50 minutos (en la publicidad dice 30 pero dependerá de su equipo y rapidez para teclear y rellenar radio-buttons y check-boxes), ok admito que es un cliente muy básico pero con esto ya podemos empezar a trabajar. </p><p>Algunos enlaces interesantes de este tema son: </p><pre> <a class="external free" title="http://www.asterisk.org/" href="http://www.asterisk.org/" rel="nofollow">http://www.asterisk.org/</a><br /> <a class="external free" title="http://www.asterisk-es.org" href="http://www.asterisk-es.org/" rel="nofollow">http://www.asterisk-es.org</a><br /> <a class="external free" title="http://www.asterisknow.org/" href="http://www.asterisknow.org/" rel="nofollow">http://www.asterisknow.org/</a><br /> <a class="external free" title="http://www.trixbox.org/" href="http://www.trixbox.org/" rel="nofollow">http://www.trixbox.org/</a><br /> <a class="external free" title="http://www.asterisk-latam.com/" href="http://www.asterisk-latam.com/" rel="nofollow">http://www.asterisk-latam.com/</a><br /> </pre><p>Próximamente enviaré la segunda parte de está mini-guia de AsteriskNow espero que les guste y más que eso, que se útil para alguien. </p><p><br />Este documento está disponible bajo los términos de la GNU Free Documentation License 1.2 </p><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-5940882162131633816?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com1tag:blogger.com,1999:blog-32085511.post-50220106763372993252008-04-09T13:54:00.002+02:002008-04-09T13:57:24.130+02:00Asterisk para montar centralita telefonica OpensourceAsterisk es una aplicación de <a title="Software libre" href="http://es.wikipedia.org/wiki/Software_libre">software libre</a> (bajo licencia <a title="Licencia pública general de GNU" href="http://es.wikipedia.org/wiki/Licencia_p%C3%BAblica_general_de_GNU">GPL</a>) de una central telefónica (<a title="PBX" href="http://es.wikipedia.org/wiki/PBX">PBX</a>). Como cualquier PBX, se puede conectar un número determinado de <a title="Teléfono" href="http://es.wikipedia.org/wiki/Tel%C3%A9fono">teléfonos</a> para hacer llamadas entre sí e incluso conectar a un proveedor de <a class="mw-redirect" title="VoIP" href="http://es.wikipedia.org/wiki/VoIP">VoIP</a> o bien a una <a class="mw-redirect" title="RDSI" href="http://es.wikipedia.org/wiki/RDSI">RDSI</a> tanto básicos como primarios.<br /><a title="Mark Spencer" href="http://es.wikipedia.org/wiki/Mark_Spencer">Mark Spencer</a>, de <a class="new" title="Digium (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=Digium&action=edit&redlink=1">Digium</a>, inicialmente creó Asterisk y actualmente es su principal desarrollador, junto con otros <a title="Programador" href="http://es.wikipedia.org/wiki/Programador">programadores</a> que han contribuido a corregir errores y añadir novedades y funcionalidades. Originalmente desarrollado para el <a title="Sistema operativo" href="http://es.wikipedia.org/wiki/Sistema_operativo">sistema operativo</a> <a title="GNU/Linux" href="http://es.wikipedia.org/wiki/GNU/Linux">GNU/Linux</a>, Asterisk actualmente también se distribuye en versiones para los sistemas operativos <a class="mw-redirect" title="BSD" href="http://es.wikipedia.org/wiki/BSD">BSD</a>, <a class="mw-redirect" title="MacOSX" href="http://es.wikipedia.org/wiki/MacOSX">MacOSX</a>, <a title="Solaris" href="http://es.wikipedia.org/wiki/Solaris">Solaris</a> y <a title="Microsoft Windows" href="http://es.wikipedia.org/wiki/Microsoft_Windows">Microsoft Windows</a>, aunque la plataforma nativa (<a title="GNU/Linux" href="http://es.wikipedia.org/wiki/GNU/Linux">GNU/Linux</a>) es la mejor soportada de todas.<br />Asterisk incluye muchas características anteriormente sólo disponibles en sistemas costosos propietarios PBX como <a class="new" title="Buzón de voz (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=Buz%C3%B3n_de_voz&action=edit&redlink=1">buzón de voz</a>, conferencias, <a class="mw-redirect" title="IVR" href="http://es.wikipedia.org/wiki/IVR">IVR</a>, distribución automática de llamadas, y otras muchas más. Los usuarios pueden crear nuevas funcionalidades escribiendo un dialplan en el <a title="Lenguaje interpretado" href="http://es.wikipedia.org/wiki/Lenguaje_interpretado">lenguaje de script</a> de Asterisk o añadiendo módulos escritos en <a class="mw-redirect" title="Lenguaje C" href="http://es.wikipedia.org/wiki/Lenguaje_C">lenguaje C</a> o en cualquier otro <a title="Lenguaje de programación" href="http://es.wikipedia.org/wiki/Lenguaje_de_programaci%C3%B3n">lenguaje de programación</a> soportado por <a title="Linux" href="http://es.wikipedia.org/wiki/Linux">Linux</a>.<br />Para conectar teléfonos estándar analógicos son necesarias tarjetas electrónicas telefónicas <a title="FXS" href="http://es.wikipedia.org/wiki/FXS">FXS</a> o <a title="FXO" href="http://es.wikipedia.org/wiki/FXO">FXO</a> fabricadas por Digium u otros proveedores, ya que para conectar el servidor a una línea externa no basta con un simple <a title="Módem" href="http://es.wikipedia.org/wiki/M%C3%B3dem">módem</a>.<br />Quizá lo más interesante de Asterisk es que soporta muchos protocolos <a class="mw-redirect" title="VoIP" href="http://es.wikipedia.org/wiki/VoIP">VoIP</a> como pueden ser <a title="Session Initiation Protocol" href="http://es.wikipedia.org/wiki/Session_Initiation_Protocol">SIP</a>, <a title="H.323" href="http://es.wikipedia.org/wiki/H.323">H.323</a>, <a class="mw-redirect" title="IAX" href="http://es.wikipedia.org/wiki/IAX">IAX</a> y <a title="MGCP" href="http://es.wikipedia.org/wiki/MGCP">MGCP</a>. Asterisk puede interoperar con <a class="mw-redirect" title="Terminales IP" href="http://es.wikipedia.org/wiki/Terminales_IP">terminales IP</a> actuando como un registrador y como gateway entre ambos.<br />Lejos de poder competir con las compañías que comercializan soluciones de VoIP Hw/Sw de alta calidad como <a title="Alcatel-Lucent" href="http://es.wikipedia.org/wiki/Alcatel-Lucent">Alcatel-Lucent</a>, <a class="mw-redirect" title="Cisco" href="http://es.wikipedia.org/wiki/Cisco">Cisco</a>, <a title="Avaya" href="http://es.wikipedia.org/wiki/Avaya">Avaya</a> ó <a title="Nortel" href="http://es.wikipedia.org/wiki/Nortel">Nortel</a>, Asterisk se empieza a adoptar en algunos entornos corporativos como solución de bajo coste junto con SER (<a title="Sip Express Router" href="http://es.wikipedia.org/wiki/Sip_Express_Router">Sip Express Router</a>).<br /><br />Historia<br />La aplicación Asterisk fue desarrollada por <a title="Mark Spencer" href="http://es.wikipedia.org/wiki/Mark_Spencer">Mark Spencer</a>, por entonces estudiante de ingeniería informática en la Universidad de Auburn, Alabama. Mark había creado en 1999 la empresa "Linux Support Services" con el objetivo de dar soporte a usuarios de Linux. Para ello necesitaba una centralita telefónica, pero ante la imposibilidad de adquirirla dados sus elevados precios, decidió construir una con un PC bajo Linux, utilizando lenguaje C.<br />Posteriormente "Linux Support Services" se convertiría en el año 2002 en "Digium", redirigiendo sus objetivos al desarrollo y soporte de Asterisk. ..<br /><a id="Desarrollo_del_proyecto" name="Desarrollo_del_proyecto"></a><br />Desarrollo del proyecto<br />El modelo de desarrollo se basa en el uso del sistema de control de versiones <a title="Subversion" href="http://es.wikipedia.org/wiki/Subversion">Subversion</a> y en un procedimiento de informe de errores denominado Asterisk Bug Tracker. Este último cuenta a su vez con una sistema "de méritos", denominado Karma, en el que aparecen los colaboradores en un ranking, de acuerdo con una puntuación (positiva o negativa) otorgada a las aportaciones que han realizado.<br />Además se utilizan las habituales herramientas de este tipo de proyectos, como listas de correo, IRC, o documentación on line.<br /><a id="Estructura_organizativa" name="Estructura_organizativa"></a><br />Estructura organizativa<br />Mark Spencer es el organizador y principal desarrollador, apoyado por un grupo de colaboradores que reciben el nombre de "administradores". Los administradores realizan principalmente labores de programación y control del software generado. Existe también un amplio grupo de programadores, llamados "managers" que pueden aportar soluciones a errores documentados o crear nuevas funcionalidades. Por último están los denominados "reporters", todos aquellos colaboradores que realizan informes sobre errores detectados.<br />Toda nueva funcionalidad es probada exhaustivamente antes de formar parte del repositorio del sistema de control de versiones y ha de contar finalmente con el visto bueno de los responsables de los repositorios, de acuerdo a criterios de oportunidad, prioridad o importancia de la nueva funcionalidad propuesta.<br /><a id="Industria_relacionada" name="Industria_relacionada"></a><br />Industria relacionada<br />Existen multitud de empresas relacionadas con Asterisk. La mayor parte de ellas siguiendo uno de los modelos de negocio más habituales del software libre, como es el de aportar valor añadido al software, en este caso mediante el diseño, instalación, formación y mantenimiento de centralitas telefónicas basadas en Asterisk.<br />Digium, la empresa creada por Mark Spencer, amplia este modelo de negocio tanto con la venta de hardware específico, fundamentalmente tarjetas de comunicación, como con la venta de <a class="mw-redirect" title="Software propietario" href="http://es.wikipedia.org/wiki/Software_propietario">software propietario</a>, entre el que destaca el "Asterisk Business Edition", aplicación basada en Asterisk a la que se le incorporan ciertas funcionalidades.<br /><a id="Estado_actual" name="Estado_actual"></a><br />Estado actual<br />La versión estable de Asterisk está compuesto por los módulos siguientes:<br />Asterisk: Ficheros base del proyecto.<br />Zaptel: Soporte para hardware. Drivers de tarjetas.<br />Addons: Complementos y añadidos del paquete Asterisk. Opcional.<br />Libpri: Soporte para conexiones digitales. Opcional.<br />Sounds: Aporta sonidos y frases en diferentes idiomas.<br />Cada módulo cuenta con una versión estable y una versión de desarrollo. La forma de identificar las versiones se realiza mediante la utilización de tres números separados por un punto. Teniendo desde el inicio como primer número el uno, el segundo número indica la versión, mientras que el tercero muestra la revisión liberada. En las revisiones se llevan a cabo correcciones, pero no se incluyen nuevas funcionalidades.<br />En las versiones de desarrollo el tercer valor siempre es un cero, seguido de la palabra "beta" y un número, para indicar la revisión.<br /><a id="Versiones" name="Versiones"></a><br />Versiones<br />Las versiones tanto estables como de desarrollo de cada módulo pueden descargarse en la <a class="external text" title="http://downloads.digium.com/pub/" href="http://downloads.digium.com/pub/" rel="nofollow">zona de descargas</a> de la página oficial de Asterisk.<br />A fecha de Marzo de 2008 son las siguientes:<br /><a id="Versi.C3.B3n_1.6_.28en_pruebas.29" name="Versi.C3.B3n_1.6_.28en_pruebas.29"></a><br />Versión 1.6 (en pruebas)<br />Asterisk Versión 1.6.0 beta7<br /><a id="Versi.C3.B3n_1.4_Estable" name="Versi.C3.B3n_1.4_Estable"></a><br />Versión 1.4 Estable<br />Asterisk Version 1.4.19<br />Zaptel Version 1.4.9<br />Libpri Version 1.4.3<br />Addons Version 1.4.6<br /><a id="Versi.C3.B3n_1.2_y_1.0" name="Versi.C3.B3n_1.2_y_1.0"></a><br />Versión 1.2 y 1.0<br />Estas versiones se consideran paralizadas y no se continuarán manteniendo.<br />Nota: Actualmente la rama 1.4 es la aconsejada para sistemas en producción.<br /><a id="Radiograf.C3.ADa" name="Radiograf.C3.ADa"></a><br />Radiografía<br />A continuación se presentan dos cuadros con algunos datos y cifras de la aplicación. Estos datos se han obtenido aplicando el modelo <a title="COCOMO" href="http://es.wikipedia.org/wiki/COCOMO">COCOMO</a>. Aunque este modelo se aplica habitualmente a procesos "clásicos" de producción de software, y en consecuencia las cifras obtenidas han de tomarse con precaución, permite hacerse una idea del tamaño del proyecto y el coste que podría haber alcanzado en caso de haber sido construido como software propietario.<br />Resumidamente, en el cálculo de costes se han tenido en cuenta dos factores, el salario medio de un desarrollador, cifrado en 56.286 $/año, y el coste que toda empresa tiene que afrontar, además de los sueldos de los programadores, para lanzar un producto al mercado.<br />Estado actual de Asterisk<br />Página web<br /><a class="external free" title="http://www.asterisk.org" href="http://www.asterisk.org/" rel="nofollow">http://www.asterisk.org</a><br />Inicio del proyecto<br />1999<br />Versión analizada<br />Version 1.4.0 - Diciembre 2006<br />Líneas de código fuente<br />250.463<br />Esfuerzo estimado de desarrollo (persona/año - persona/mes)<br />66,03 - 792,30<br />Estimación de tiempo (años)<br />2,63<br />Estimación de número de desarrolladores en paralelo<br />25,08<br />Coste total estimado<br />8.919.128 $<br />Lenguajes de programación utilizados en Asterisk 1.4.0<br />Lenguaje<br />Líneas de código<br />Porcentaje<br />ANSI C<br />232.514<br />92,83%<br />sh<br />7.550<br />3,01%<br />cpp<br />5.815<br />2,32%<br />perl<br />2.259<br />0,90%<br />yacc<br />1.508<br />0,60%<br />asm<br />642<br />0,26%<br />tcl<br />113<br />0,05%<br />PHP<br />62<br />0,02%<br />Nota: Datos generados con SLOCCount - <a class="external text" title="http://www.dwheeler.com" href="http://www.dwheeler.com/" rel="nofollow">David A. Wheeler</a><br /><a id="V.C3.A9ase_tambi.C3.A9n" name="V.C3.A9ase_tambi.C3.A9n"></a><br />Véase también<br /><a title="Trixbox" href="http://es.wikipedia.org/wiki/Trixbox">Trixbox</a><br /><a class="new" title="AstLinux (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=AstLinux&action=edit&redlink=1">AstLinux</a><br /><a class="new" title="FreePBX (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=FreePBX&action=edit&redlink=1">FreePBX</a><br /><a class="new" title="AsteriskNOW (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=AsteriskNOW&action=edit&redlink=1">AsteriskNOW</a><br /><a id="Enlaces_externos" name="Enlaces_externos"></a><br />Enlaces externos<br /><a class="external text" title="http://www.asterisk.org/" href="http://www.asterisk.org/" rel="nofollow">www.asterisk.org</a> Página oficial del proyecto (en inglés)<br /><a class="external text" title="http://www.digium.com" href="http://www.digium.com/" rel="nofollow">Página principal de Digium</a> (en inglés)<br /><a class="external text" title="http://www.asterisk-es.org" href="http://www.asterisk-es.org/" rel="nofollow">Pagina de la comunidad Asterisk en Español</a><br /><a class="external text" title="http://www.asterisk-la.org" href="http://www.asterisk-la.org/" rel="nofollow">Página de la comunidad Asterisk de Latino America</a> (en español)<br /><a class="external text" title="http://packages.debian.org/testing/comm/asterisk" href="http://packages.debian.org/testing/comm/asterisk" rel="nofollow">Debian Package</a><br /><a class="external text" title="http://bugs.digium.com/main_page.php" href="http://bugs.digium.com/main_page.php" rel="nofollow">Bug Tracker</a><br /><a class="external text" title="http://lists.digium.com/mailman/listinfo" href="http://lists.digium.com/mailman/listinfo" rel="nofollow">Listas de correo</a><br /><a class="external text" title="http://www.asterisk-peru.org" href="http://www.asterisk-peru.org/" rel="nofollow">Wiki de Asterisk en español</a><br /><a class="external text" title="http://www.asteriskdocs.org" href="http://www.asteriskdocs.org/" rel="nofollow">Página principal de documentación de Asterisk</a> (en inglés)<br /><a class="external text" title="http://www.asterisk-la.org" href="http://www.asterisk-la.org/" rel="nofollow">Página de la comunidad Asterisk de habla hispana</a><br /><a class="external text" title="http://www.voipforo.com/asterisk/asterisk_introduccion.php" href="http://www.voipforo.com/asterisk/asterisk_introduccion.php" rel="nofollow">Ejemplos de instalación y configuración de Asterisk</a><br /><a class="external text" title="http://ourproject.org/projects/asterix/" href="http://ourproject.org/projects/asterix/" rel="nofollow">Página de documentación en Castellano de Asterisk</a><br /><a class="external text" title="http://destar.berlios.de/" href="http://destar.berlios.de/" rel="nofollow">Destar: Una herramienta web para configurar Asterisk de manera sencilla (con soporte para varios idiomas: español, francés e inglés).</a> (en inglés)<br /><a class="external text" title="http://www.voip-info.org/" href="http://www.voip-info.org/" rel="nofollow">Base de datos de información sobre Asterisk y VoIP en General</a> (en inglés)<br /><a class="external text" title="http://bulma.net/body.phtml?nIdNoticia=" href="http://bulma.net/body.phtml?nIdNoticia=2234" rel="nofollow">Instalación fácil de Asterisk - Bulma</a><br /><a class="external text" title="http://jornadas.linux-malaga.org/material1/VoIP_con_Asterisk.pdf" href="http://jornadas.linux-malaga.org/material1/VoIP_con_Asterisk.pdf" rel="nofollow">Introducción a Asterisk - Linux-Málaga</a><br /><a class="external text" title="http://www.Asterisk-peru.Com" href="http://www.asterisk-peru.com/" rel="nofollow">Ayuda a usuarios de Asterisk - Perú</a><br /><a class="external text" title="http://www.e-ghost.deusto.es/docs/2006/conferencias/voip_asterisk_irontec_EnpresaDigitala.pdf" href="http://www.e-ghost.deusto.es/docs/2006/conferencias/voip_asterisk_irontec_EnpresaDigitala.pdf" rel="nofollow">Jornada VoIP Enpresa Digitala - Plataforma Asterisk</a><br /><a class="external text" title="http://www.Asterisk-latam.com" href="http://www.asterisk-latam.com/" rel="nofollow">Usuarios de Asterisk LatinoAmerica</a><br /><a class="external text" title="http://slast.org" href="http://slast.org/" rel="nofollow">Slast Linux - Asterisk Live CD-</a> (En Ingles)<br /><a id="Mapa_de_Usuarios_de_Asterisk" name="Mapa_de_Usuarios_de_Asterisk"></a><br />Mapa de Usuarios de Asterisk<br /><a class="external text" title="http://www.sinologic.net/astcounter/" href="http://www.sinologic.net/astcounter/" rel="nofollow">AsteriskCounter</a> Contador y Mapa de usuarios de Asterisk<br /><a id="Aplicaciones_PBX" name="Aplicaciones_PBX"></a><br />Aplicaciones PBX<br /><a class="external free" title="http://www.sipfoundry.org/sipX" href="http://www.sipfoundry.org/sipX" rel="nofollow">http://www.sipfoundry.org/sipX</a> Aplicación PBX de software libre.<br /><a class="external text" title="http://wiki.gnutelephony.org/index.php/GNU_Bayonne/" href="http://wiki.gnutelephony.org/index.php/GNU_Bayonne/" rel="nofollow">http://wiki.gnutelephony.org/index.php/GNU_Bayonne</a> Aplicación PBX del proyecto GNU<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-5022010676337299325?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-35180228055670780682008-04-09T13:14:00.000+02:002008-04-09T13:15:47.534+02:00Software de hacking en PalmOS<h2>Seguimos con esta serie de artículos sobre las Palm como herramientas de hacking, centrándonos en este caso en la telefonía y el <a onclick="javascript:urchinTracker ('/outgoing/es.wikipedia.org/wiki/Phreaking');" href="http://es.wikipedia.org/wiki/Phreaking" target="_blank">Phreaking</a>.<br /></h2><div class="entrytext"><blockquote><p>Phreaking es un término acuñado en la subcultura informática para denominar la actividad de aquellos individuos que orientan sus estudios y ocio hacia el aprendizaje y comprensión del funcionamiento de teléfonos de diversa índole, tecnologías de telecomunicaciones, funcionamiento de compañías telefónicas, sistemas que componen una red telefónica y por último; electrónica aplicada a sistemas telefónicos.</p><p>La meta de los phreakers es generalmente superar retos intelectuales de complejidad creciente reaccionados con incidencias de seguridad o fallos en los sistemas telefónicos que les permitan obtener privilegios no accesibles de forma legal.</p><p>El término “Phreak” es una conjunción de las palabras phone (teléfono en inglés) y freak (monstruo en inglés). También se refiere al uso de varias frecuencias de audio para manipular un sistema telefónico, ya que la palabra phreak se pronuncia de forma similar a frequency (frecuencia).</p><p>El phreak es una disciplina estrechamente vinculada con el hacking convencional. Auque a menudo es considerado y categorizado como un tipo específico de hacking informático: hacking orientado a la telefonía y estrechamente vinculado con la electrónica, en realidad el phreaking es el germen del hacking puesto que el sistema telefónico es anterior a la extensión de la informática a nivel popular, el hacking surgió del contacto de los phreakers con los primeros sistemas informáticos personales y redes de comunicaciones.</p></blockquote><p>Existen muchas herramientas de phreaking y telefonía en general para nuestra Palm:</p><ul><li><a onclick="javascript:urchinTracker ('/outgoing/www.digivello.com/products/DigiDialer/index.html');" href="http://www.digivello.com/products/DigiDialer/index.html" target="_blank">DigiDialer</a> es un marcador telefónico <a onclick="javascript:urchinTracker ('/outgoing/es.wikipedia.org/wiki/Marcaci%C3%B3n_por_tonos');" href="http://es.wikipedia.org/wiki/Marcaci%C3%B3n_por_tonos" target="_blank">DTMF</a> (marcación por tonos) para nuestra Palm. Simplemente tenemos que acercar la Palm al auricular del teléfono, y a través del altavoz emitirá los tonos necesarios para marcar el número que queramos. Esto nos evita tener que teclear nosotros el número, ni siquiera recordarlo. El programa permite importar los números de teléfono de la lista de Contactos de la Palm. </li></ul><p class="center"><img class="PxgGlobalImage" title="Digidialer marcará por nosotros un número en un teléfono convencional" height="225" alt="Digidialer marcará por nosotros un número en un teléfono convencional" src="http://www.pdatungsteno.com/wp-content/imagenes/palm-digidialer.jpg" width="164" /><br /><em>Digidialer marcará por nosotros un número en un teléfono convencional</em></p><ul><li>Similar al anterior, <a onclick="javascript:urchinTracker ('/outgoing/www.freewarepalm.com/communication/dtmfda.shtml');" href="http://www.freewarepalm.com/communication/dtmfda.shtml" target="_blank">DTMF DA</a> es un <a href="http://www.pdatungsteno.com/2006/01/19/das-hacks-para-palmos-5/">Desktop Accesory</a> para generar tonos DTMF para realizar llamadas telefónicas. <li><a onclick="javascript:urchinTracker ('/outgoing/es.wikipedia.org/wiki/War_dialing');" href="http://es.wikipedia.org/wiki/War_dialing" target="_blank">War dialing o wardialing</a> es un método para escanear automáticamente números de teléfono utilizando un módem, normalmente llamando a cada número en un área local para descubrir qué ordenadores o faxes hay disponibles. Entonces se intenta acceder a ellos adivinando las contraseñas. El nombre de esta técnica hace referencia a la película de 1983 <a onclick="javascript:urchinTracker ('/outgoing/www.imdb.com/title/tt0086567/');" href="http://www.imdb.com/title/tt0086567/" target="_blank">Juegos de Guerra</a>, donde el protagonista utilizaba su ordenador para llamar a cada teléfono de Sunnyvale, California, buscando otros ordenadores. Existe un programa para PalmOS, <a onclick="javascript:urchinTracker ('/outgoing/www.grandideastudio.com/files/security/mobile/tba.zip');" href="http://www.grandideastudio.com/files/security/mobile/tba.zip" target="_blank">TBA</a> que nos servirá si nuestra Palm está conectada a un módem. Para otros sistemas existen muchos <a onclick="javascript:urchinTracker ('/outgoing/www.phretech.net/?id=war&meny=2');" href="http://www.phretech.net/?id=war&meny=2" target="_blank">programas de wardialing</a>. Para PC existe el famoso programa <a onclick="javascript:urchinTracker ('/outgoing/freeworld.thc.org/download.php?t=r&f=THC-Scan-2.01.zip');" href="http://freeworld.thc.org/download.php?t=r&f=THC-Scan-2.01.zip" target="_blank">THC-Scan</a>, del cual he encontrado un <a onclick="javascript:urchinTracker ('/outgoing/www.phretech.net/pic/war/thc-scan_training.avi');" href="http://www.phretech.net/pic/war/thc-scan_training.avi" target="_blank">tutorial en vídeo</a>. <li><a onclick="javascript:urchinTracker ('/outgoing/es.wikipedia.org/wiki/Spoofing');" href="http://es.wikipedia.org/wiki/Spoofing" target="_blank">Spoofing</a>, en términos de seguridad de redes, hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. <a onclick="javascript:urchinTracker ('/outgoing/www.waste.org/~terje/palm/SMSspoof/');" href="http://www.waste.org/~terje/palm/SMSspoof/" target="_blank">SMS Spoof</a> envía mensajes SMS modificando el número de teléfono del remitente, haciendo así que parezca que el mensaje se ha mandado desde este otro número. </li></ul><p class="center"><img class="PxgGlobalImage" title="Enviando un mensaje SMS con un remitente falso" height="164" alt="Enviando un mensaje SMS con un remitente falso" src="http://www.pdatungsteno.com/wp-content/imagenes/palm-treo-sms-spoof.gif" width="164" /><br /><em>Enviando un mensaje SMS con un remitente falso</em></p><ul><li>Una <a onclick="javascript:urchinTracker ('/outgoing/www.hackaday.com/2004/09/05/radioshack-phone-dialer-red-box/');" href="http://www.hackaday.com/2004/09/05/radioshack-phone-dialer-red-box/" target="_blank">Red Box</a> es un aparato que simula el haber insertado monedas en un teléfono de pago, emitiendo ciertos sonidos que el teléfono interpreta. <a onclick="javascript:urchinTracker ('/outgoing/www.hackcanada.com/homegrown/palmpilot/index.html');" href="http://www.hackcanada.com/homegrown/palmpilot/index.html" target="_blank">RedPalm++</a> es una Red Box canadiense que genera tonos de las monedas “quarter”, “dime” y “nickel”. Esta aplicación requiere instalar también <a onclick="javascript:urchinTracker ('/outgoing/www.nicholson.com/rhn/palm/');" href="http://www.nicholson.com/rhn/palm/" target="_blank">cbasPad</a>, un intérprete de <a onclick="javascript:urchinTracker ('/outgoing/es.wikipedia.org/wiki/BASIC');" href="http://es.wikipedia.org/wiki/BASIC" target="_blank">BASIC</a>. El código fuente es realmente <a onclick="javascript:urchinTracker ('/outgoing/www.hackcanada.com/ice3/2600/2600_16-3_p16.txt');" href="http://www.hackcanada.com/ice3/2600/2600_16-3_p16.txt" target="_blank">muy sencillo</a>. <li><a onclick="javascript:urchinTracker ('/outgoing/home.triad.rr.com/rlwhitt/palm/#mp');" href="http://home.triad.rr.com/rlwhitt/palm/#mp" target="_blank">Minutes Plus</a> es un programa para teléfonos <a onclick="javascript:urchinTracker ('/outgoing/www.kyocera-wireless.com/');" href="http://www.kyocera-wireless.com/" target="_blank">Kyocera</a> y Treo para controlar aproximadamente el gasto telefónico, y obtener interesantes estadísticas del uso. </li></ul><p class="center"><img class="PxgGlobalImage" title="Controlando nuestro gasto telefónico con Minutes Plus" height="162" alt="Controlando nuestro gasto telefónico con Minutes Plus" src="http://www.pdatungsteno.com/wp-content/imagenes/treo-minutes-plus-llamadas.gif" width="162" /> <img class="PxgGlobalImage" title="Controlando el gasto en SMS y 3G" height="162" alt="Controlando el gasto en SMS y 3G" src="http://www.pdatungsteno.com/wp-content/imagenes/treo-minutes-plus-sms.gif" width="162" /><br /><em>Controlando nuestro gasto telefónico con Minutes Plus</em></p><ul><li><a onclick="javascript:urchinTracker ('/outgoing/www.citi.umich.edu/u/rees/pilot/');" href="http://www.citi.umich.edu/u/rees/pilot/" target="_blank">Smorse</a> (Simple morse code sender) envía código morse a través del altavoz de la Palm a 1-80 palabras por minuto. A más velocidad no es posible debido al límite de 10 milisegundos de resolución del altavoz interno. <li>Como curiosidad, aunque no relacionado con la telefonía (al menos la tradicional) <a onclick="javascript:urchinTracker ('/outgoing/palmsource.palmgear.com/index.cfm?fuseaction=software.showsoftware&prodid=41253');" href="http://palmsource.palmgear.com/index.cfm?fuseaction=software.showsoftware&prodid=41253" target="_blank">RJ45</a> es un pequeño programa para Palm que muestra las maneras de terminar un cable de red cuando lo vamos a crimpar: directo (host a hub) y <a onclick="javascript:urchinTracker ('/outgoing/www.coloredhome.com/cable_cruzado/cable_cruzado.htm');" href="http://www.coloredhome.com/cable_cruzado/cable_cruzado.htm" target="_blank">cruzado</a> (host a host). </li></ul><p>Todo un mundo el del phreaking, y como siempre, un mundo trasladable a nuestra Palm. En el próximo post veremos el último capítulo de esta serie de posts dedicada a cómo usar la Palm como herramienta de hacking.</p><p>Texto tomado de: <a href="http://www.pdatungsteno.com/2007/09/17/la-palm-como-herramienta-del-hacker-vii-telefonia-y-phreaking/">http://www.pdatungsteno.com/2007/09/17/la-palm-como-herramienta-del-hacker-vii-telefonia-y-phreaking/</a></p></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-3518022805567078068?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-66513247250087049222008-04-09T11:19:00.001+02:002008-04-09T11:20:23.030+02:00Paginas que ofrecen telefonia por internetDiferentes empresas que ofrecen telefonía a través de internet:<br /><a href="http://www.voipbuster.com/es/index.html" target="_blank">VoipBuster</a> (Versión en Español). <a href="http://www.voipstunt.com/en/splashvoipin.html" target="_blank">VoIP Stunt</a> <a href="http://www.voipcheap.com/" target="_blank">VoipCheap</a> <a href="http://www.internetcalls.com/en/index.html" target="_blank">Internetcalls</a>. Sin duda el mejor hasta ahora ya que las llamadas a teléfonos fijos son totalmente gratuitas, sólo las llamadas a teléfonos móviles se pagan, deberás empezar con 10 euros (12 dolares) como mínimo y a partir de ahí podrás llamar a fijos lo que quieras que no restarán nada a los 10 euros, sólo restará cuando hagas llamadas a móviles. <a href="http://www.voipbuster.com/es/rates.html" target="_blank">Ver Tarifas</a>.<br /><a href="http://www.yollamogratis.com.ar/" target="_blank">Yo Llamo Gratis</a>. Permite hacer llamadas telefónicas de manera gratuita a más de 50 países a través de VoIP.<br /><a href="http://www.skype.com/" target="_blank">Skype</a>. Es uno de los más famosos y de los primeros en abrirse paso en la telefonía a través de internet. <a href="http://www.skype.com/products/skypeout/rates/all_rates.html" target="_blank">Ver Tarifas</a>.<br /><a href="http://www.4gphone.com/" target="_blank">4GPhone</a>. Este servicio también es muy famoso, precios baratos desde 1,6 cent.€/min y por recargas de 100$ regalan un teléfono.<a href="http://www.4gphone.com/esp/index.php?option=com_content&task=blogcategory&id=2&Itemid=21" target="_blank">Ver Tarifas</a>.<br /><a href="http://gizmoproject.com/intl/es/" target="_blank">Gizmo Project</a>. Gizmo es un Teléfono Gratuito para el Ordenador. Ofrece llamadas gratuitas a fijos para comenzar la competencia. <a href="http://www.portalmeslive.com/index.php?Ver=Novedades&Id=1850">Más Información</a>.<br /><a href="http://es.voice.yahoo.com/" target="_blank">Yahoo VoIP Messenger</a>. Todos conocen el programa Yahoo Messenger pero pocos conocen las posibilidades de telefonía que tiene. <a href="http://es.voice.yahoo.com/phone_rates.php" target="_blank">Ver Tarifas</a><br /><a href="http://www.voipstunt.com/" target="_blank">Lycos Phone</a>. Este es más desconocido aunque lleva mucho tiempo en el mundillo, todavía sólo en ingles (el menos recomendado). <a href="http://lycos.globe7.com/rateplan.php?code=P" target="_blank">Ver Tarifas</a><br /><a href="http://www.portalmeslive.com/index.php?Ver=Novedades&Id=1693">Google Talk (GTalk2VoIP)</a>. Llama desde tu Google Talk (el Messenger de Google). <a href="http://www.googlehabla.com/" target="_blank">Www.GoogleHabla.com</a><br /><a href="http://www.efonica.com/" target="_blank">EFonica</a>. Nuevo servicio de Telefonía Ip con el que podrás llamar a cualquier parte del mundo. De momento sólo está disponible en ingles.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-6651324725008704922?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-21728473975749317182008-04-09T10:57:00.003+02:002008-04-09T11:03:43.793+02:00Seguridad VOIP - Evitar escuchas VoIP (Zfone)Tras nuestra primera incursión en la telefonía VoIP cifrada bajo Linux, llega el turno de aprovechar la esperada llegada de la Beta 2 de Zfone para Windows XP para implementar un sistema similar, pero esta vez bajo el sistema operativo de Microsoft. Como siempre, lo primero es disponer de un sistema de telefonía IP que funcione. Para variar un poco, en vez de Gizmo instalaremos esta vez Jphone. Una vez instalado, configurado y en marcha Jphone, procederemos a instalar Zfone para poder cifrar nuestras charlas telefónicas por Internet. La instalación de ambos programas no presenta ninguna dificultad, pues se limita a hacer doble clic sobre los ficheros de instalación y seguir las instrucciones. Únicamente en el caso de Zfone, Windows tratará repetidas veces de hacernos desistir de la instalación, alegando primero que Zfone no supera la prueba de compatibilidad con XP, y después otro tanto para el "hardware" ZRTP Miniport. Zimmermann insiste en que no debemos interrumpir la instalación bajo ningún concepto, a riesgo de dejar Windows fuera de juego si lo hacemos. Observa la siguiente imagen (tomada, por cierto, en mi Windows XP-Vistalizado <div><div><div><br /><br /><br /><br /><div></div><img style="DISPLAY: block; MARGIN: 0px auto 10px; WIDTH: 400px; CURSOR: hand; TEXT-ALIGN: center" alt="" src="http://www.kriptopolis.org/images/zfoneaviso.jpg" border="0" /><br /><br /><br /><br /><div></div><br /><br /><br /><br /><div><br />Nada más instalar Jphone podemos arrancar el programa y comprobar si funciona. Sencillo; hagamos una llamada de prueba al 613@fwd.pulver.com. Se trata de un servicio de eco, que lo único que hace es devolverte tus propias palabras tras el retraso que impone la Red. Observa la llamada en la siguiente imagen: </div><br /><br /><br /><div></div><img style="DISPLAY: block; MARGIN: 0px auto 10px; WIDTH: 400px; CURSOR: hand; TEXT-ALIGN: center" alt="" src="http://www.kriptopolis.org/images/zfone001.jpg" border="0" /><br /><br /><br /><div></div><br /><br /><br /><div><br />Si puedes oirte a ti mismo, enhorabuena: ya dispones de todo un teléfono por Internet. Si no logras oir nada, o tu voz no la recibes reflejada, algo mal. Es posible que falle la configuración de tu micrófono (a pesar de que Jphone dispone de un buen asistente a tal efecto) o bien que estés tras un cortafuegos. Si el problema es tu cortafuegos, debes proceder a abrir los siguientes puertos para que tu sistema de telefonía cifrada pueda funcionar:<br />TCP: 7070 (Relay SRS y protocolo Jabber).<br />UDP: 5005 (RTCP), 5060 (SIP+Zfone), 64064 (Mensajería SIP) y 5004 (tráfico RTP). [NOTA: Si utilizas nuestro cortafuegos favorito (Smoothwall) abrir estos puertos es tan sencillo como escribirlos bajo la pestaña Networking.> ¿Funciona todo correcto en la llamada al servicio de eco? Si es así, estás en condiciones de pasar a la siguiente fase. Cifrando tus conversaciones Llegamos al nudo de la cuestión. Si al ahorro y comodidad de la telefonía IP le añadimos una capa adicional de privacidad, el resultado puede ser muy atractivo. Descarga <a href="http://www.philzimmermann.com/EN/zfone/index.html" target="_blank">Zfone</a> si aún no lo has hecho. Se necesita registro previo con una dirección e-mail válida, ya que a ella se enviará el enlace de descarga que has de usar. Recibido éste se te pide conformidad con la licencia antes de proceder a la descarga. Cuando tengas el fichero lo instalas y debe funcionar sin ningún problema. Pero para que el sistema completo marche a la perfección aún debes tener en cuenta algunas consideraciones y ajustes. Ajustes finales Debes poner en marcha Zfone antes que tu programa cliente de telefonía IP. Por tanto, arranca Zfone y después Jphone (o el cliente de VoIP que utilices). El siguiente paso consiste en establecer el puerto a utilizar por Jphone (Options -> Support -> Advanced), que ha de ser el 5060 para que Zfone pueda cifrar las llamadas. Observa la siguiente imagen: </div><br /><br /><img style="DISPLAY: block; MARGIN: 0px auto 10px; WIDTH: 400px; CURSOR: hand; TEXT-ALIGN: center" alt="" src="http://www.kriptopolis.org/images/zfone002.jpg" border="0" /><br /><br /><div><br />Cuando llames a otro usuario que también disponga de Zfone la conversación será automáticamente cifrada, como podrás apreciar por el correspondiente mensaje en el interfaz de Zfone. En la imagen siguiente, repito la llamada al servicio de eco pero ahora con Zfone activado. Dado que el servicio de eco no dispone de Zfone, la conversación no es cifrada. </div><br /><div></div><img style="DISPLAY: block; MARGIN: 0px auto 10px; WIDTH: 400px; CURSOR: hand; TEXT-ALIGN: center" alt="" src="http://www.kriptopolis.org/images/zfone003.jpg" border="0" /><br /><div></div><div><br />NOTAS: Para facilitar tu comunicación y no tener que limitarte a una red concreta en la que dispongas de nombre de usuario, puedes considerar hacerte con un número IP en un servicio gratuito como <a href="http://www.freeworlddialup.com/" target="_blank">Free World Dialup</a> Es preciso hacer notar que Zfone no funciona con Skype, dado que éste utiliza protocolos cerrados que limitan su interoperabilidad. </div></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-2172847397574931718?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-11593166483178647102008-04-09T09:40:00.001+02:002008-04-09T09:42:54.735+02:00Voz IPVoz sobre Protocolo de Internet, también llamado Voz sobre IP, VozIP, VoIP (por sus siglas en <a title="Idioma inglés" href="http://es.wikipedia.org/wiki/Idioma_ingl%C3%A9s">inglés</a>), o Telefonía IP, es un grupo de recursos que hacen posible que la señal de voz viaje a través de Internet empleando un protocolo IP (Internet Protocol). Esto significa que se envía la señal de voz en forma digital en paquetes en lugar de enviarla (en forma digital o analógica) a través de circuitos utilizables solo para telefonía como una compañía telefónica convencional o PSTN (acrónimo de Public Switched Telephone Network, Red Telefónica Pública Conmutada).<br />Los <a title="Protocolos" href="http://es.wikipedia.org/wiki/Protocolos">Protocolos</a> que son usados para llevar las señales de voz sobre la red IP son comúnmente referidos como protocolos de Voz sobre IP o protocolos IP. Pueden ser vistos como implementaciones comerciales de la "Red experimental de Protocolo de Voz" (1973), inventada por <a title="ARPANET" href="http://es.wikipedia.org/wiki/ARPANET">ARPANET</a>.<br />El tráfico de Voz sobre IP puede circular por cualquier red IP, incluyendo aquellas conectadas a Internet, como por ejemplo redes de área local (<a title="Red de área local" href="http://es.wikipedia.org/wiki/Red_de_%C3%A1rea_local">LAN</a>).<br /><br />Ventajas<br />La principal ventaja de este tipo de servicios es que evita los cargos altos de telefonía (principalmente de larga distancia) que son usuales de las compañías de la Red Pública Telefónica Conmutada (<a class="mw-redirect" title="PSTN" href="http://es.wikipedia.org/wiki/PSTN">PSTN</a>). Algunos ahorros en el costo son debidos a utilizar una misma red para llevar voz y datos, especialmente cuando los usuarios tienen sin utilizar toda la capacidad de una red ya existente en la cual pueden usar para VoIP sin un costo adicional. Las llamadas de VoIP a VoIP entre cualquier proveedor son generalmente gratis, en contraste con las llamadas de VoIP a PSTN que generalmente cuestan al usuario de VoIP.<br />Hay dos tipos de servicio de PSTN a VoIP: "Llamadas Locales Directas" (Direct Inward Dialling: DID) y "Números de acceso". DID conecta a quien hace la llamada directamente al usuario VoIP mientras que los Números de Acceso requieren que este introduzca el número de extensión del usuario de VoIP. Los Números de acceso son usualmente cobrados como una llamada local para quien hizo la llamada desde la PSTN y gratis para el usuario de VoIP.<br /><a id="Funcionalidad" name="Funcionalidad"></a><br />Funcionalidad<br />VozIP puede facilitar tareas que serían más difíciles de realizar usando las redes telefónicas comunes:<br />Las llamadas telefónicas locales pueden ser automáticamente enrutadas a un teléfono VoIP, sin importar dónde se esté conectado a la red. Uno podría llevar consigo un teléfono VoIP en un viaje, y en cualquier sitio conectado a Internet, se podría recibir llamadas.<br />Números telefónicos gratuitos para usar con VoIP están disponibles en Estados Unidos de América, Reino Unido y otros países de organizaciones como Usuario VoIP.<br />Los agentes de Call center usando teléfonos VoIP pueden trabajar en cualquier lugar con conexión a Internet lo suficientemente rápida.<br />Algunos paquetes de VoIP incluyen los servicios extra por los que PSTN (Red Telefónica Conmutada) normalmente cobra un cargo extra, o que no se encuentran disponibles en algunos países, como son las llamadas de 3 a la vez, retorno de llamada, remarcación automática, o identificación de llamadas.<br /><a id="Movil" name="Movil"></a><br />Movil<br />Los usuarios de VoIP pueden viajar a cualquier lugar en el mundo y seguir haciendo y recibiendo llamadas de la siguiente forma:<br />Los subscriptores de los servicios de las líneas telefónicas pueden hacer y recibir llamadas locales fuera de su localidad. Por ejemplo, si un usuario tiene un número telefónico en la ciudad de Nueva York y está viajando por Europa y alguien llama a su número telefónico, esta se recibirá en Europa. Además si una llamada es hecha de Europa a Nueva York, esta será cobrada como llamada local, por supuesto el usuario de viaje por Europa debe tener una conexión a Internet disponible.<br />Los usuarios de <a class="mw-redirect" title="Mensajería Instantánea" href="http://es.wikipedia.org/wiki/Mensajer%C3%ADa_Instant%C3%A1nea">Mensajería Instantánea</a> basada en servicios de VoIP pueden también viajar a cualquier lugar del mundo y hacer y recibir llamadas telefónicas.<br />Los teléfonos VoIP pueden integrarse con otros servicios disponibles en Internet, incluyendo videoconferencias, intercambio de datos y mensajes con otros servicios en paralelo con la conversación, audio conferencias, administración de libros de direcciones e intercambio de información con otros (amigos, compañeros, etc).<br /><a id="El_Est.C3.A1ndar_VoIP_.28H323.29" name="El_Est.C3.A1ndar_VoIP_.28H323.29"></a><br />El Estándar VoIP (H323)<br />Definido en <a title="1996" href="http://es.wikipedia.org/wiki/1996">1996</a> por la <a class="mw-redirect" title="UIT" href="http://es.wikipedia.org/wiki/UIT">UIT</a> (Unión Internacional de Telecomunicaciones) proporciona a los diversos fabricantes una serie de normas con el fin de que puedan evolucionar en conjunto.<br /><a id="Caracter.C3.ADsticas_principales" name="Caracter.C3.ADsticas_principales"></a><br />Características principales<br />Por su estructura el estándar proporciona las siguientes ventajas:<br />Permite el control del tráfico de la red, por lo que se disminuyen las posibilidades de que se produzcan caídas importantes en el rendimiento. Las redes soportadas en IP presentan las siguientes ventajas adicionales:<br />Es independiente del tipo de red física que lo soporta. Permite la integración con las grandes redes de IP actuales.<br />Es independiente del <a title="Hardware" href="http://es.wikipedia.org/wiki/Hardware">hardware</a> utilizado.<br />Permite ser implementado tanto en <a title="Software" href="http://es.wikipedia.org/wiki/Software">software</a> como en hardware, con la particularidad de que el hardware supondría eliminar el impacto inicial para el usuario común..<br />Permite la integración de Video y TPV<br /><a id="IP_no_es_un_servicio.2C_es_una_tecnolog.C3.ADa" name="IP_no_es_un_servicio.2C_es_una_tecnolog.C3.ADa"></a><br />IP no es un servicio, es una tecnología<br />En muchos países del mundo, IP ha generado múltiples discordias, entre lo territorial y lo legal sobre esta tecnología, está claro y debe quedar claro que la tecnología de VoIP no es un servicio como tal, sino una tecnología que usa el Protocolo de Internet (IP) a través de la cual se comprimen y descomprimen de manera altamente eficiente paquetes de datos o datagramas, para permitir la comunicación de dos o más clientes a través de una red como la red de Internet. Con esta tecnología pueden prestarse servicios de Telefonía o Videoconferencia, entre otros.<br /><a id="Arquitectura_de_red" name="Arquitectura_de_red"></a><br />Arquitectura de red<br />El propio Estándar define tres elementos fundamentales en su estructura:<br /><a class="mw-redirect" title="Terminales IP" href="http://es.wikipedia.org/wiki/Terminales_IP">Terminales</a>: Son los sustitutos de los actuales teléfonos. Se pueden implementar tanto en software como en hardware.<br />Gatekeepers: Son el centro de toda la organización VoIP, y serían el sustituto para las actuales centrales. Normalmente implementadas en software, en caso de existir, todas las comunicaciones pasarían por él.<br /><a title="Gateway" href="http://es.wikipedia.org/wiki/Gateway">Gateways</a>: Se trata del enlace con la red telefónica tradicional, actuando de forma transparente para el usuario.<br />Con estos tres elementos, la estructura de la red VoIP podría ser la conexión de dos delegaciones de una misma empresa. La ventaja es inmediata: todas las comunicaciones entre las delegaciones son completamente gratuitas. Este mismo esquema se podría aplicar para proveedores, con el consiguiente ahorro que esto conlleva.<br /><a title="Protocolos de VoIP" href="http://es.wikipedia.org/wiki/Protocolos_de_VoIP">Protocolos de VoIP</a>: Es el lenguaje que utilizarán los distintos dispositivos VoIP para su conexión. Esta parte es importante ya que de ella dependerá la eficacia y la complejidad de la comunicación.<br />Por orden de antigüedad (de más antiguo a más nuevo):<br /><a title="H.323" href="http://es.wikipedia.org/wiki/H.323">H.323</a> - Protocolo definido por la <a title="ITU" href="http://es.wikipedia.org/wiki/ITU">ITU-T</a><br /><a title="Session Initiation Protocol" href="http://es.wikipedia.org/wiki/Session_Initiation_Protocol">SIP</a> - Protocolo definido por la <a title="IETF" href="http://es.wikipedia.org/wiki/IETF">IETF</a><br /><a title="Megaco" href="http://es.wikipedia.org/wiki/Megaco">Megaco</a> (También conocido como H.248) y <a title="MGCP" href="http://es.wikipedia.org/wiki/MGCP">MGCP</a> - Protocolos de control<br /><a title="Skinny Client Control Protocol" href="http://es.wikipedia.org/wiki/Skinny_Client_Control_Protocol">Skinny Client Control Protocol</a> - Protocolo propiedad de <a class="mw-redirect" title="Cisco" href="http://es.wikipedia.org/wiki/Cisco">Cisco</a><br /><a class="new" title="MiNet (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=MiNet&action=edit&redlink=1">MiNet</a> - Protocolo propiedad de <a class="new" title="Mitel (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=Mitel&action=edit&redlink=1">Mitel</a><br /><a class="new" title="CorNet-IP (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=CorNet-IP&action=edit&redlink=1">CorNet-IP</a> - Protocolo propiedad de <a title="Siemens" href="http://es.wikipedia.org/wiki/Siemens">Siemens</a><br /><a class="mw-redirect" title="IAX" href="http://es.wikipedia.org/wiki/IAX">IAX</a> - Protocolo original para la comunicación entre <a title="PBX" href="http://es.wikipedia.org/wiki/PBX">PBXs</a> <a title="Asterisk" href="http://es.wikipedia.org/wiki/Asterisk">Asterisk</a> (obsoleto)<br /><a title="Skype" href="http://es.wikipedia.org/wiki/Skype">Skype</a> - Protocolo propietario <a title="Peer-to-peer" href="http://es.wikipedia.org/wiki/Peer-to-peer">peer-to-peer</a> utilizado en la aplicación <a title="Skype" href="http://es.wikipedia.org/wiki/Skype">Skype</a><br /><a title="IAX2" href="http://es.wikipedia.org/wiki/IAX2">IAX2</a> - Protocolo para la comunicación entre <a title="PBX" href="http://es.wikipedia.org/wiki/PBX">PBXs</a> <a title="Asterisk" href="http://es.wikipedia.org/wiki/Asterisk">Asterisk</a> en reemplazo de <a class="mw-redirect" title="IAX" href="http://es.wikipedia.org/wiki/IAX">IAX</a><br /><a title="Jingle (protocolo)" href="http://es.wikipedia.org/wiki/Jingle_%28protocolo%29">Jingle</a> - Protocolo <a title="Software libre" href="http://es.wikipedia.org/wiki/Software_libre">abierto</a> utilizado en tecnología <a title="Jabber" href="http://es.wikipedia.org/wiki/Jabber">Jabber</a><br /><a class="new" title="Telme (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=Telme&action=edit&redlink=1">Telme</a>- Protocolo propietario <a class="new" title="Woip2 (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=Woip2&action=edit&redlink=1">Woip2</a> utilizado en la aplicación <a class="new" title="DeskCall (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=DeskCall&action=edit&redlink=1">DeskCall</a><br /><a title="MGCP" href="http://es.wikipedia.org/wiki/MGCP">MGCP</a>- Protocolo propietario de <a class="mw-redirect" title="Cisco" href="http://es.wikipedia.org/wiki/Cisco">Cisco</a><br />Como hemos visto VoIP presenta una gran cantidad de ventajas, tanto para las empresas como para los usuarios comunes. La pregunta sería ¿por qué no se ha implantado aún esta tecnología?. A continuación analizaremos los aparentes motivos, por los que VoIP aún no se ha impuesto a las telefonías convencionales.<br /><a id="Par.C3.A1metros_de_la_VoIP" name="Par.C3.A1metros_de_la_VoIP"></a><br />Parámetros de la VoIP<br />Este es el principal problema que presenta hoy en día la penetración tanto de VoIP como de todas las aplicaciones de <a title="IP" href="http://es.wikipedia.org/wiki/IP">IP</a>. Garantizar la calidad de servicio sobre una red <a title="IP" href="http://es.wikipedia.org/wiki/IP">IP</a>, por medio de retardos y ancho de banda, actualmente no es posible; por eso, se presentan diversos problemas en cuanto a garantizar la calidad del servicio..<br /><a id="C.C3.B3decs" name="C.C3.B3decs"></a><br />Códecs<br />La voz ha de codificarse para poder ser transmitida por la red IP. Para ello se hace uso de <a title="Códec" href="http://es.wikipedia.org/wiki/C%C3%B3dec">Códecs</a> que garanticen la codificación y compresión del audio o del video para su posterior decodificación y descompresión antes de poder generar un sonido o imagen utilizable. Según el <a title="Códec" href="http://es.wikipedia.org/wiki/C%C3%B3dec">Códec</a> utilizado en la transmisión, se utilizará más o menos ancho de banda. La cantidad de ancho de banda suele ser directamente proporcional a la calidad de los datos transmitidos.<br />Entre los codecs utilizados en VoIP encontramos los <a title="G.711" href="http://es.wikipedia.org/wiki/G.711">G.711</a>, <a class="new" title="G.723.1 (aún no redactado)" href="http://es.wikipedia.org/w/index.php?title=G.723.1&action=edit&redlink=1">G.723.1</a> y el <a title="G.729" href="http://es.wikipedia.org/wiki/G.729">G.729</a> (especificados por la <a title="ITU" href="http://es.wikipedia.org/wiki/ITU">ITU-T</a>)<br /><a id="Retardo_o_latencia" name="Retardo_o_latencia"></a><br />Retardo o latencia<br />Una vez establecidos los retardos de tránsito y el retardo de procesado la conversación se considera aceptable por debajo de los 150 ms.<br /><a id="Calidad_del_servicio" name="Calidad_del_servicio"></a><br />Calidad del servicio<br />La calidad de servicio se está logrando en base a los siguientes criterios:<br />La supresión de silencios, otorga más eficiencia a la hora de realizar una transmisión de voz, ya que se aprovecha mejor el ancho de banda al transmitir menos información.<br />Compresión de cabeceras aplicando los estándares <a title="RTP/RTCP" href="http://es.wikipedia.org/wiki/RTP/RTCP">RTP/RTCP</a>.<br />Priorización de los paquetes que requieran menor latencia. Las tendencias actuales son:<br />CQ (Custom Queuing) (Sánchez J.M:, VoIP'99): Asigna un porcentaje del ancho de banda disponible.<br />PQ (Priority Queuing) (Sánchez J.M:, VoIP'99): Establece prioridad en las colas.<br />WFQ (Weight Fair Queuing) (Sánchez J.M:, VoIP'99): Se asigna la prioridad al tráfico de menos carga.<br />DiffServ: Evita tablas de encaminados intermedios y establece decisiones de rutas por paquete.<br />La implantación de <a title="IPv6" href="http://es.wikipedia.org/wiki/IPv6">IPv6</a> que proporciona mayor espacio de direccionamiento y la posibilidad de tunneling.<br /><a id="Enlaces_externos" name="Enlaces_externos"></a><br />Enlaces externos<br /><a class="external text" title="http://www.explicame.org/content/view/16/1/1/0/" href="http://www.explicame.org/content/view/16/1/1/0/" rel="nofollow">Explicame.org Como funciona el VoIP</a><br />Obtenido de "<a href="http://es.wikipedia.org/wiki/Voz_sobre_IP">http://es.wikipedia.org/wiki/Voz_sobre_IP</a>"<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-1159316648317864710?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-74988684599938590432008-04-08T11:56:00.000+02:002008-04-08T11:58:03.007+02:00Pipper v1.25 by MandingoDescripción<br />La idea de crear este programa surge como necesidad a la hora de automatizar peticiones en aplicativos Web. El programa en sí resulta lo suficientemente genérico como para llevar a cabo multitud de acciones que hasta ahora se realizaban mediante la creación de diversos "scripts" o bien, el uso de múltiples herramientas.Este programa no pretende ser la solución a todos los problemas de auditoría Web, pretende ser más bien una ayuda adicional a los auditores de este tipo de aplicativos, ya que se presupone un conocimiento previo de las tareas que se realizan comúnmente; Pipper únicamente muestra información numérico-visual (códigos de error, número de líneas y palabras devueltas, textos coloreados, etc.), tal y como se verá más adelante. Esta información deberá de ser interpretada posteriormente por el auditor, el cual tendrá que ser capaz de diagnosticar "qué está ocurriendo".Un buen uso de este programa reducirá notablemente los tiempos de prueba/error dedicados a "bruteforcear" variables/cookies/credenciales, búsqueda de ficheros (páginas, cgi's, etc...), localizar fallos de "<a class="link" href="http://www.yoire.com/downloads.php?tag=xss">Cross-Site Scripting</a>", "<a class="link" href="http://www.yoire.com/downloads.php?tag=sql_injection">SQL Injections</a>", etc.<br />Requerimientos<br />La versión actual necesita de lo siguiente para funcionar correctamente:<br />Sistema operativo Unix/Linux.<br />Interprete PERL.<br />Software "curl" instalado en el sistema.<br />Un cerebro resulta también muy recomendable ;-)<br />Modo de empleo<br />Ficheros necesarios<br />Pipper se compone de varios ficheros. A continuación se muestra un listado de los mismos y su descripción:<br /> Fichero<br />Descripción<br />pipper.pl<br />Programa principal.<br />payloads.xml<br />Fichero de definición de ¿payloads¿ en formato XML.<br />sql_inj.txt<br />Diferentes vectores de ataque usados en inyecciones SQL. Opcional.<br />nulls.txt<br />Ejemplo de vector de ataque para usar en inyecciones SQL tipo "union" usando variables de tipo "null". Opcional.<br />ones.txt<br />Igual que el ejemplo anterior usando variables numericas, en este caso 1's. Opcional.<br />Nota: Los ficheros "big.txt", "common.txt", "english.txt" que aparecen en los ejemplos, y que no se distribuyen con el programa, pertenecen a la herramienta dirb de DarkRaver. Estos ficheros pueden descargarse junto con la utilidad dirb disponible en: <a href="http://www.open-labs.org/dirb200.tar.gz">http://www.open-labs.org/dirb200.tar.gz</a><br />Ayuda<br />Podemos obtener una ayuda de los comandos disponibles ejecutando el programa con la opción "-h". La versión actual de Pipper muestra la siguiente información:==[Pipper v1.25 by Mandingo]=========================================================== Usage : pipper <url> [postData] [options]==[Options]============================================================================ -pa-pp-pr <payload> : All parameter's Payload Append/Prepend/Replace -hc-hl-hw <clw> : Hide those response codes/lines/words (comma separated) -ht <text> : Hide responses that matches <text> -st <text> : Show responses that matches <text> -min-med-max-html : Minimalist/Medium/Full(default)/html Output -sf : Show responses like First -v <vars> : Use those payloads vars (var1=val1,var2=val2...) -pn <payload> : Force this payload name -j <num> : Jump to payload <num> -u-u2 <user:pass> : Set server user and password (-u Basic, -u2 NTLM) -x <proxy:port> : Set proxy server and port (-jap -> 127.0.0.1:4001) -X <host:port> : Set socks server and port (-tor -> 127.0.0.1:9050) -t <num> : Number of threads (def. 20) -c <cookie> : Set this cookie -C <url> : Retrieve cookie from URL -H <headers> : Set those header (head1:val1,head2:val2...) -p <path> : Path to payloads -m <length> : Max length of shown url -U-L : Uppercase/Lowercase payloads -debug : Debug mode -md5 : Calculate payload's MD5 (hex. string) -n : Do not delete temp dir -r : Recursive mode -s : Sort results (no recursive) -l : List available payloads -I : Download full page ([postData] used) -R : Reverse the list -f : Show Full Urls -e : Eval payload (useful for fuzzing)<br />Ejemplo 1. Búsqueda de ficheros/directorios en un servidor Web<br />Una ejecución típica del programa, dentro del directorio de trabajo, podría ser la siguiente:<br />./pipper.pl "http://www.servidor.com/[file].asp" -v file=/wordlists/big.txt -hc 404En este ejemplo "http://www.servidor.com/[file].asp" es la URL del servidor que pretendemos auditar, y [file], el nombre "payload" a usar. La posición de este "payload" dentro de la URL es clave, ya que en cada petición, éste será sustituido por un nuevo texto basado en unas reglas que hemos definido con anterioridad.En concreto, este "payload" lo que hace es leer el contenido del fichero indicado por parámetro "file", en este caso "/wordlists/big.txt", para generar unas nuevas URLs. Este fichero contiene nombres de páginas y directorios ("index", "main", "config", etc.) sin extensión, usados típicamente en aplicaciones Web. A partir de él, se generarán tantas URLs como "nombres" haya:<br />http://www.servidor.com/index.asphttp://www.servidor.com/main.asphttp://www.servidor.com/config.asp...Lo siguiente que hacemos es indicarle a Pipper "qué ha de ocultar" cuando obtenga las respuestas de cada petición. En este caso le pedimos que oculte aquellas peticiones que devuelvan como código de respuesta 404 (Not Found).Una salida típica del programa, usando las opciones mencionadas arriba, podría ser la siguiente:<br /># ./pipper.pl http://www.servidor.com/[file] -v file=/wordlists/big.txt -hc 404==[Options]========================================================================== Url : http://www.servidor.com/[file] Vars : file=/wordlists/big.txt Payloads Path : . Hide Codes : 404 Download Page : no Threads : 20 Aprox Requests : 3041 Response Codes : 200 OK 204 Empty 301 Mved 401 Unauth. 404 NotFound 500 SrvError==[Begin]============================================================================ Server : Apache/2.0.55 (Debian) PHP/5.0.5-3======================================================================================= #00001 200 10 34 #00002 200 10=34 / #00102 200 9 30 config #00591 403 5 17 cgi-bin/ #01380 200 12 36 index #02090 301 6 20 php #02727 200 9 30 test==[End]================================================================================A partir de este resultado, podemos concluir lo siguiente:<br />La página principal (que será siempre la #00001 sin "payloads") tiene 10 líneas y 34 palabras. Esto es verdad si tenemos en cuenta que, por defecto, se realizará un "HEAD" contra el servidor, en lugar de un "GET" o "POST"; puede forzarse un "GET" o "POST" con el parámetro "-I" (ver ayuda del programa). Además, esta petición, devuelve un código 200 (OK), tal y como cabía esperar, ya que el servidor está activo y tiene una página por defecto.<br />La petición #00002 resulta ser de nuevo la página principal, ya que en el fichero "big.txt" aparece un "/" en la primera línea. El símbolo "=" indica que esta página tiene el mismo número de líneas que la principal. Esta información resulta útil cuando necesitemos saber "qué peticiones devuelven la misma página" (mismo número de líneas y palabras).<br />La petición #00102 revela la existencia de un fichero llamado "config" en el servidor, al igual que la #02727 que ha descubierto un fichero llamado "test".<br />Podemos ver también la presencia de un directorio donde posiblemente se mapean los cgi's, el cual no muestra su contenido (403 -> Forbidden).<br />Un directorio que si muestra su contenido es, en este caso, el "php" (petición #02090). El código 301 indica que ha sido "movido", pero aún así existe; una petición "php/" en lugar de "php" habría devuelto un código de respuesta 200.<br />El color naranja que aparece en las líneas nos da otra información, en este caso la diferencia en número de líneas/palabras entre la petición actual y la anterior. La segunda petición devuelve el mismo número de líneas/palabras que la primera petición, por lo tanto, el texto aparece en blanco. Las siguientes peticiones varían indicando que, por ejemplo, la página obtenida en la petición #00591 no tiene "nada" que ver con su predecesora, que es en este caso la #00102.<br />Ejemplo 2. Detección de "SQL Injections"<br />En este ejemplo vamos a comprobar si un "script" que tenemos que auditar es vulnerable a ataques de "SQL Injection", no importa si éste es "blind" o no ya para nosotros, en principio, todo es "blind". Una ejecución típica podría ser la siguiente:<br />./pipper.pl "http://debian/php/index.php?id=1[file]" -v file=sql_inj.txt -I -s<br />O lo que es lo mismo:<br />./pipper.pl "http://www.servidor.com/php/index.php?id=1[sql]" -I -s<br />Si nos fijamos en el contenido del fichero "payloads.xml" veremos que el "payload" [sql] genera exactamente los mismos resultados que la primera llamada: lee el fichero "sql_inj.txt" para generar las peticiones.<br />En este caso se ha utilizado la opción "-I" para descargar completamente las páginas (de lo contrario se realizarían únicamente HEAD's), ya que se comprobó que sin esta opción no se podía extraer ninguna conclusión; se obtenían códigos de respuesta "200", siempre con el mismo número de líneas y palabras.<br />En ocasiones será de gran utilidad ordenar los resultados con la opción "-s"; al usar esta opción no se mostrará la salida hasta que haya finalizado la última petición.<br />A continuación se muestra parte de la respuesta obtenida:<br /># ./pipper.pl "http://www.servidor.com/php/index.php?id=1[sql]" -I -s==[Options]============================================================================ Url : http://www.servidor.com/[file] Payloads Path : . Download Page : yes Sort Results : yes Threads : 20 Aprox Requests : 34 Response Codes : 200 OK 204 Empty 301 Mved 401 Unauth. 404 NotFound 500 SrvError==[Begin]============================================================================== Server : Apache/2.0.55 (Debian) PHP/5.0.5-3======================================================================================= #00001 200 23 69 php/index.php?id=1 #00002 200 23=167 php/index.php?id=1' #00003 200 23=167 php/index.php?id=1" #00004 200 23=167 php/index.php?id=1) #00005 200 23=98 php/index.php?id=1--ora_sqls #00006 200 23=69 php/index.php?id=1/*mysql #00007 200 23=69 php/index.php?id=1%23mysql #00008 200 23=167 php/index.php?id=1'/*mysql #00009 200 23=167 php/index.php?id=1'%23mysql #00010 200 23=102 php/index.php?id=1+and+USER=USER #00011 200 23=73 php/index.php?id=1+and+2=2 #00012 200 23=63 php/index.php?id=1+and+2=0 #00013 200 23=85 php/index.php?id=1+or+2=2 #00014 200 23=177 php/index.php?id=1'+and+'2'='2 #00015 200 23=177 php/index.php?id=1'+and+'2'='0 #00016 200 23=177 php/index.php?id=1'+or+'2'='2<br />De este resultado, podemos extraer lo siguiente:<br />La página por defecto #00001, tiene 23 líneas y 69 palabras.<br />De las peticiones #00002, #00003 y #00004 concluimos que "algo pasa" cuando colocamos caracteres inesperados en la variable "id". El "script" está esperando seguramente un número, con lo que un carácter no numérico hace que el aplicativo falle, posiblemente mostrando un mensaje de error.<br />Si nos fijamos en las peticiones #00006 y #00007 vemos algo interesante, el número de líneas y palabras coinciden con los de la página principal; puesto que ésta es la forma de hacer comentarios al final de una "query" en MySQL, probablemente nos encontremos frente a este motor y podamos hacer "algo".<br />Otras peticiones pueden darnos ideas de como realizar la inyección. Si nos fijamos en las peticiones #00011 y #00012, vemos que una inyección positiva sin comillas devuelve más información que una negativa. En cambio, si la inyección se realiza con comillas (peticiones #00014 y #00015), tiene toda la pinta de que obtenemos una respuesta de error.<br />Ejemplo 3. Bruteforcing<br />Pipper permite "bruteforcear" prácticamente cualquier parámetro de una petición Web. Para ello es necesario definir el "cómo", mediante el uso de "payloads".<br />En los ejemplos anteriores se vio uno de los "payloads" más comunes, el basado en diccionario y denominado [file]. Existen otros "payloads" cuya definición se encuentra también en el fichero "payloads.xml". Si ejecutamos "./pipper.pl -l" obtendremos un listado de los mismos.<br /># ./pipper.pl -l==[ Payloads ]============================================================================= #1 hexa Varios: desde -> %FF #2 range Varios: Genera un rango de valores. Params: [range] (ej. 0:9-a:z) #3 file Varios: Comprueba existencia fichero. Params: [file]. #4 fileExt Varios: Comprueba existencia fichero con extensiones. Params: [file] #5 xss Varios: Comprueba XSS #6 sql SQLGen: Determina tipo injeccion #7 sql_blind SqlSrv: Blind. (arg string) Params: [query] [pos] #8 sql_union_sqlserver SqlSrv: Total parametros Union #9 sql_union_count SqlGen: Obtiene nº de columnas (sqlserver y oracle) #10 ora_union Oracle: Total parametros Union (union 1,1,1...) #11 mysql_buscatabla MySQL : Busca tablas. Params: [file] #12 mysql_union_count MySQL : Total parametros Union. Params: [tabla] #13 mysql_blind_s MySQL : Ejecuta funcion blind. (arg string) Params: [query] [pos] #14 mysql_blind_n MySQL : Ejecuta funcion blind. (arg numerico) Params: [query] [pos] #15 mysql_blind_c MySQL : Ejecuta funcion blind. (sin comillas) Params: [query] [pos]<br />A continuación se muestran unos problemas típicos de "bruteforce" y su solución:<br />Problema 1<br />Localizar todas las páginas Web y directorios de "http://www.servidor.com" (siendo éste un Apache con PHP)<br />Solución:<br />./pipper.pl http://www.servidor.com/[fileExt] -v file=/wordlists/big.txt,ext=-.php-.inc -r -hc 400,404<br />Nota: El "payload" [fileExt] requiere dos parámetros, un nombre de fichero y las extensiones a comprobar. Estas extensiones se introducen en forma de lista usando un "-"como separador (está así indicado dentro del fichero "payloads.xml"). Con la opción "-r" habilitamos las búsquedas recursivas.<br />Problema 2<br />El script "http://www.servidor.com/index.php?accion=view&id=15", permite hacer "algo" más?<br />Solución A:<br />./pipper.pl http://www.servidor.com/index.php?accion=[file]&id=15 -file=/wordlists/common.txt -hc 400,404<br />Solución B:<br />./pipper.pl http://www.servidor.com/index.php?accion=view&id=[range] -v range=1:999 -hl 100<br />Nota: La solución "A" puede revelar la existencia de nuevas opciones como pueden ser "edit", "admin", "delete", etc.. La solución "B" puede ayudarnos con la enumeración de diferentes "id"s de interés.<br />Problema 3<br />¿Es posible descargarse el fichero "test.cgi" de "http://www.servidor.com/cgi-bin/test.cgi"? Suponemos que el servidor Web no filtra correctamente algunos parámetros de entrada por estar mal diseñado.<br />Solución A:<br />./pipper.pl http://www.servidor.com/cgi-bin/test.cgi[hexa]<br />Solución B:<br />./pipper.pl http://www.servidor.com/cgi-bin/test.[hexa]cgi<br />Nota: Algunos servidores Web operan de forma inesperada al encontrarse con los códigos "", "%20", "%0a", etc. en su URL permitiendo, en ocasiones, bajarse el código fuente de algunos ficheros.<br />Problema 4<br />Sabemos que existe un usuario llamado "admin" en el aplicativo a auditar, pero desconocemos su contraseña. Sabemos eso sí, que se compone de una palabra inglesa, dos caracteres numéricos y un símbolo de exclamación al final. ¿Cuál es?<br />Solución:<br />Editamos el fichero "payloads.xml" y añadimos lo siguiente:<br /><payload name="problema4" comments="Solucion al problema 4"> <item file="/wordlists/ingles.txt"> <item charset="0123456789"> <item charset="0123456789"> <item values="!"></payload><br />Ahora "bruteforceamos" la URL, que en este caso es:<br />http://www.servidor.com/login.php?usuario=admin&password=******<br />Para ello ejecutaremos:<br />./pipper.pl "http://www.servidor.com/login.php?usuario=admin&password=[problema4]" -hc 404<br />Nota: la pantalla de error no tiene por que devolver siempre un código de respuesta 404. Podemos basarnos también en el número de líneas devueltas y/o palabras para acotar resultados.<br />Payloads<br />Introducción<br />Pipper se distribuye con un conjunto predefinido de "payloads", tal y como puede verse en el apartado "ejemplos". Estos "payloads" se encuentran identificados unívocamente por un nombre, los cuales deberán de ser llamados entre corchetes [] para su uso.<br />Podemos utilizar estos "payloads":<br />En cualquier parte de la URL. Ejemplos:./pipper.pl "http://[file]/null.htw" -v file=urls.txt./pipper.pl http://www.servidor.com/index.php?accion=view&id=[range] -v range=1:999 -hl 100<br />En los datos enviados mediante POST. Ejemplo:./pipper.pl "http://www.servidor.com/login.php" "user=bob&passwd=[file]" -v file=/wordlists/english.txt<br />En las cookies. Ejemplo:./pipper.pl "http://www.servidor.com/admin.php" -c "userid=[range]" -v range=1:100<br />En la autenticación (básica o NTLM). Ejemplo: ./pipper.pl "http://www.servidor.com/private" -u "admin:[file]" -v file=/wordlists/english.txt<br />Creación de payloads<br />Existen dos opciones para crear nuevos "payloads", una, editar el fichero "payloads.xml" y añadirlo donde creamos oportuno, y otra, añadirlo a un nuevo fichero xml de definición de "payloads". Al arrancar el programa se cargarán todos los ficheros xml con "payloads" del directorio actual. Si deseamos cargar los "payloads" contenidos en otro directorio, podremos usar la opción "-p <path>".<br />El formato de los "payloads" es el siguiente:<br /><payload name="nombre" comments="descripción del payload"><br /><item tipo="valor" separator="-"><br /><item tipo="valor"><br />...<br /></payload><br />Donde tipo y valor deberán de ser una de las siguientes opciones:<br />Tipo<br />Valor<br />Ejemplos<br />values<br />Valores separados por comas.(a menos que se especifique otro valor con "separator")<br />values="lunes,martes,miercoles,jueves,viernes,sabado,domingo"values="par,impar"<br />charset<br />Cadena con los valores a usar. Similar a "values" en el que cada elemento ocupa solamente un carácter.<br />charset="0123456789"charset="abcdefghijklmnopqrstuvwxyz"<br />file<br />Nombre del fichero a leer.<br />file="sql_inj.txt"<br />range<br />Rango en formato "inicial:final"<br />range="0:9"range="a:z"range="0000:9999"<br />La propiedad "separator" tiene una función especial y es, en una lista de valores (tipo "values"), indicar un alternativo a la coma (,). Por ejemplo: <item values="1-2-3-4-5-6-7-8-9-0" separator="-"><br />El "payload" final generado se obtiene "expandiendo" cada uno de los "items" en sus valores, combinándose posteriormente éstos con los obtenidos en los restantes "items".<br />Este sencillo ejemplo:<br /><payload name="prueba1" comments="mi primer payload"> <item values=",no"> <item values=" me"> <item values=" gusta, aburre"> <item values=" el futbol"></payload>Generaría los siguientes "payloads":<br />me gusta el futbolme aburre el futbolno me gusta el futbolno me aburre el futbolAhora, si quisiésemos usarlo con Pipper, podríamos hacer lo siguiente:<br />./pipper.pl http://www.servidor.com/foro/publish.php "topic=[prueba1]&text=to+pipper+or+not+to+pipper"<br />Paso de parámetros<br />Resulta posible pasar parámetros a los "payloads", tal y como ocurre con "file", "fileExt" y "range".Estos parámetros se pasan desde la línea de comandos con la opción "-v". Por ejemplo, en la siguiente petición:<br />./pipper.pl http://www.servidor.com/[fileExt] -v file=/wordlists/big.txt,ext=-.php-.inc -r -hc 400,404Tanto "file" como "ext" son parámetros que se pasan a "fileExt". Si nos fijamos la definición de este "payload", podremos ver donde usa esos parámetros:<br /><payload name="fileExt" comments="Varios: Comprueba existencia fichero con ext. Params: [file] [ext]"> <item file="[file]"> <item values="[ext]" separator="-"></payload>Resulta conveniente, pero no indispensable, indicar en los comentarios si ese "payload" necesita o no parámetros adicionales.En este ejemplo podemos ver que se ha usado como delimitador el carácter "-". Ésto resulta necesario, al menos de momento, ya que si usásemos una coma ",", el programa no sabría distinguir si lo que viene después de ella es un nuevo parámetro o un valor.<br />Cambios v1.23-v1.25<br />Añadida opción "-ht <text>"; inversa de la función "-st <text>".<br />Añadida una nueva opción que permite generar una salida XML con los resultados de la ejecución del programa. Uso: pipper <args> -o <fichero_xml><br />Descarga<br />Descargar <a href="http://www.yoire.com/downloads/pipper125.tgz">pipper v1.25</a><br />Agradecimientos<br />Como no podía faltar, los agradecimientos van a todos aquellos que me habéis apoyado durante el proyecto, aportado ideas, o que habéis sufrido con el duro "betatesting". Por orden alfabético, estos agradecimientos van para:<br />Dark Raver<br />Iam<br />Mitrein<br />Turk182<br />Gracias a todos :)<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/32085511-7498868459993859043?l=inforleon.blogspot.com' alt='' /></div>Hectorhttp://www.blogger.com/profile/13967902237480587242noreply@blogger.com0tag:blogger.com,1999:blog-32085511.post-10879996605178496062008-04-07T10:56:00.002+02:002008-04-07T11:00:37.818+02:00RFID - Identificacion por radiofrecuencia<p><b>RFID</b> (siglas de <i><b>R</b>adio <b>F</b>requency <b>ID</b>entification</i>, en español <b>Identificación por radiofrecuencia</b>) es un sistema de almacenamiento y recuperación de datos remoto que usa dispositivos denominados <b>etiquetas</b>, <b>transpondedores</b> o <b>tags RFID</b>. El propósito fundamental de la tecnología RFID es transmitir la identidad de un objeto (similar a un número de serie único) mediante ondas de radio. Las tecnologías RFID se agrupan dentro de las denominadas <b>Auto ID</b> (<i>Automatic Identification</i>, o Identificación Automática).</p> <p>Una etiqueta RFID es un dispositivo pequeño, similar a una pegatina, que puede ser adherida o incorporada a un producto, animal o persona. Contienen <a href="http://es.wikipedia.org/wiki/Antena" title="Antena">antenas</a> para permitirles recibir y responder a peticiones por radiofrecuencia desde un emisor-receptor RFID. Las etiquetas pasivas no necesitan alimentación eléctrica interna, mientras que las activas sí lo requieren. Una de las ventajas del uso de radiofrecuencia (en lugar, por ejemplo, de infrarrojos) es que no se requiere visión directa entre emisor y receptor.</p><br /><p><br /></p><h2> <span class="mw-headline">Antecedentes</span><span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>En la actualidad, la tecnología más extendida para la identificación de objetos es la de los <a href="http://es.wikipedia.org/wiki/C%C3%B3digo_de_barras" title="Código de barras">códigos de barras</a>. Sin embargo, éstos presentan algunas desventajas, como son la escasa cantidad de datos que pueden almacenar y la imposibilidad de ser modificados (reprogramados). La mejora obvia que se ideó, y que constituye el origen de la tecnología RFID, consistía en usar chips de silicio que pudieran transferir los datos que almacenaban al lector sin contacto físico (de forma equivalente a los lectores de infrarrojos utilizados para leer los códigos de barras).</p> <p><a name="Historia" id="Historia"></a></p> <h2> <span class="mw-headline">Historia</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>Se ha sugerido que el primer dispositivo conocido similar a RFID pudo haber sido una herramienta de espionaje inventada por <a href="http://es.wikipedia.org/wiki/L%C3%A9on_Theremin" title="Léon Theremin">Léon Theremin</a> para el gobierno soviético en 1945. El dispositivo de Theremin era un <a href="http://es.wikipedia.org/w/index.php?title=Dispositivo_de_escucha_secreto&action=edit&redlink=1" class="new" title="Dispositivo de escucha secreto (aún no redactado)">dispositivo de escucha secreto</a> pasivo, no una etiqueta de identificación, por lo que esta aplicación es dudosa. Según algunas fuentes,<sup id="cite_ref-0" class="reference"><a href="http://es.wikipedia.org/wiki/RFID#cite_note-0" title=""><span class="corchete-llamada">[</span>1<span class="corchete-llamada">]</span></a></sup> la tecnología usada en RFID habría existido desde comienzos de los <a href="http://es.wikipedia.org/wiki/A%C3%B1os_1920" title="Años 1920">años 1920</a>, desarrollada por el MIT y usada extensivamente por los británicos en la <a href="http://es.wikipedia.org/wiki/Segunda_Guerra_Mundial" title="Segunda Guerra Mundial">Segunda Guerra Mundial</a> (fuente que establece que los <i>sistemas</i> RFID han existido desde finales de los <a href="http://es.wikipedia.org/wiki/A%C3%B1os_1960" title="Años 1960">años 1960</a> y que sólo recientemente se había popularizado gracias a las reducciones de costos).</p> <p>Una tecnología similar, el transpondedor de <a href="http://es.wikipedia.org/wiki/IFF" title="IFF">IFF</a>, fue inventada por los británicos en 1939, y fue utilizada de forma rutinaria por los aliados en la <a href="http://es.wikipedia.org/wiki/Segunda_Guerra_Mundial" title="Segunda Guerra Mundial">Segunda Guerra Mundial</a> para identificar los aeroplanos como amigos o enemigos. Se trata probablemente de la tecnología citada por la fuente anterior.</p> <p>Otro trabajo temprano que trata el RFID es el artículo de <a href="http://es.wikipedia.org/wiki/1948" title="1948">1948</a> de Harry Stockman, titulado "Comunicación por medio de la energía reflejada" (Actas del IRE, pp. 1196-1204, octubre de 1948). Stockman predijo que "... el trabajo considerable de investigación y de desarrollo tiene que ser realizado antes de que los problemas básicos restantes en la comunicación de la energía reflejada se solucionen, y antes de que el campo de aplicaciones útiles se explore." Hicieron falta treinta años de avances en multitud de campos diversos antes de que RFID se convirtiera en una realidad.</p> <p><a name="Arquitectura" id="Arquitectura"></a></p> <h2> <span class="mw-headline">Arquitectura</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>El modo de funcionamiento de los sistemas RFID es simple. La etiqueta RFID, que contiene los datos de identificación del objeto al que se encuentra adherido, genera una señal de radiofrecuencia con dichos datos. Esta señal puede ser captada por un lector RFID, el cual se encarga de leer la información y pasársela, en formato digital, a la aplicación específica que utiliza RFID.</p> <p>Por tanto, un sistema RFID consta de los siguientes tres componentes:</p> <ul><li><b>Etiqueta RFID</b> o <b>transpondedor</b>: compuesta por una antena, un transductor radio y un material encapsulado o chip. El propósito de la antena es permitirle al chip, el cual contiene la información, transmitir la información de identificación de la etiqueta. Existen varios tipos de etiquetas. El chip posee una memoria interna con una capacidad que depende del modelo y varía de una decena a millares de bytes. Existen varios tipos de memoria: <ul><li><b>Solo lectura</b>: el código de identificación que contiene es único y es personalizado durante la fabricación de la etiqueta.</li><li><b>De lectura y escritura</b>: la información de identificación puede ser modificada por el lector.</li><li><b>Anticolisión</b>. Se trata de etiquetas especiales que permiten que un lector identifique varias al mismo tiempo (habitualmente las etiquetas deben entrar una a una en la zona de cobertura del lector).</li></ul> </li></ul> <ul><li><b>Lector de RFID</b> o <b>transceptor</b>: compuesto por una antena, un transceptor y un decodificador. El lector envía periódicamente señales para ver si hay alguna etiqueta en sus inmediaciones. Cuando capta una señal de una etiqueta (la cual contiene la información de identificación de ésta), extrae la información y se la pasa al subsistema de procesamiento de datos.</li></ul> <ul><li><b>Subsistema de procesamiento de datos</b>: proporciona los medios de proceso y almacenamiento de datos.</li></ul> <p><a name="Tipos_de_etiquetas_RFID" id="Tipos_de_etiquetas_RFID"></a></p> <h2> <span class="mw-headline">Tipos de etiquetas RFID</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <div class="thumb tright"> <div class="thumbinner" style="width: 182px;"><a href="http://es.wikipedia.org/wiki/Imagen:Rfidrp.jpg" class="image" title="Comparación de un chip RFID con antena y una moneda de un Euro"><img alt="Comparación de un chip RFID con antena y una moneda de un Euro" src="http://upload.wikimedia.org/wikipedia/commons/thumb/5/57/Rfidrp.jpg/180px-Rfidrp.jpg" class="thumbimage" border="0" height="119" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a href="http://es.wikipedia.org/wiki/Imagen:Rfidrp.jpg" class="internal" title="Aumentar"><img src="http://es.wikipedia.org/skins-1.5/common/images/magnify-clip.png" alt="" height="11" width="15" /></a></div> Comparación de un chip RFID con antena y una moneda de un Euro</div> </div> </div> <p>Las etiquetas RFID pueden ser <i>activas</i>, <i>semipasivas</i> (o <i>semiactivas</i>, también conocidas como <i>asistidas por batería</i>) o <i>pasivas</i>. Los tags pasivos no requieren ninguna fuente de alimentación interna y son en efecto dispositivos puramente pasivos (sólo se activan cuando un reader se encuentra cerca para suministrarles la energía necesaria). Los otros dos tipos necesitan alimentación, típicamente una pila pequeña.</p> <p>Como las etiquetas pasivas son mucho más baratas de fabricar y no necesitan batería, la gran mayoría de las etiquetas RFID existentes son del tipo pasivo. En fecha de 2004, las etiquetas tienen un precio desde 0,40$, en grandes pedidos. El marcado de RFID universal de productos individuales será comercialmente viable con volúmenes muy grandes de 10.000 millones de unidades al año, llevando el coste de producción a menos de 0,05$ según un <a href="http://www.smalltimes.com/document_display.cfm?document_id=5363" class="external text" title="http://www.smalltimes.com/document_display.cfm?document_id=5363" rel="nofollow">fabricante</a>. La demanda actual de chips de circuitos integrados con RFID no está cerca de soportar ese coste. Los analistas de las compañías independientes de investigación como Gartner and Forrester Research convienen en que un nivel de precio de menos de 0,10$ (con un volumen de producción de 1.000 millones de unidades) sólo se puede lograr en unos 6 u 8 años, lo que limita los planes a corto plazo para una adopción extensa de las etiquetas RFID pasivas. Otros analistas creen que esos precios serían alcanzables dentro de 10-15 años.</p> <p>A pesar de las ventajas en cuanto al coste de las etiquetas pasivas con respecto a las activas son significativas, otros factores incluyendo exactitud, funcionamiento en ciertos ambientes como cerca del agua o metal, y confiabilidad hacen que el uso de etiquetas activas sea muy común hoy en día.</p> <div class="thumb tright"> <div class="thumbinner" style="width: 182px;"><a href="http://es.wikipedia.org/wiki/Imagen:RFID_backscatter.png" class="image" title="Backscatter en RFID"><img alt="Backscatter en RFID" src="http://upload.wikimedia.org/wikipedia/commons/thumb/c/cf/RFID_backscatter.png/180px-RFID_backscatter.png" class="thumbimage" border="0" height="47" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a href="http://es.wikipedia.org/wiki/Imagen:RFID_backscatter.png" class="internal" title="Aumentar"><img src="http://es.wikipedia.org/skins-1.5/common/images/magnify-clip.png" alt="" height="11" width="15" /></a></div> Backscatter en RFID</div> </div> </div> <p>Para comunicarse, los tags responden a peticiones o preguntas generando señales que a su vez no deben interferir con las transmisiones del reader (ya que las señales que llegan de los tags pueden ser muy débiles y han de poder distinguirse). Además de la reflexión o backscatter puede manipularse el campo magnético del lector por medio de técnicas de <a href="http://es.wikipedia.org/w/index.php?title=Modulaci%C3%B3n_de_carga&action=edit&redlink=1" class="new" title="Modulación de carga (aún no redactado)">modulación de carga</a>. El backscatter se usa típicamente en el <a href="http://es.wikipedia.org/w/index.php?title=Campo_lejano&action=edit&redlink=1" class="new" title="Campo lejano (aún no redactado)">campo lejano</a> y la modulación de carga en el <a href="http://es.wikipedia.org/w/index.php?title=Campo_pr%C3%B3ximo&action=edit&redlink=1" class="new" title="Campo próximo (aún no redactado)">campo próximo</a> (a distancias de unas pocas longitudes de onda del lector). <a name="Tags_pasivos" id="Tags_pasivos"></a></p> <h3> <span class="mw-headline">Tags pasivos</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>Los tags pasivos no poseen ningún tipo de alimentación. La señal que les llega de los lectores induce una corriente eléctrica mínima que basta para operar el circuito integrado <a href="http://es.wikipedia.org/wiki/CMOS" class="mw-redirect" title="CMOS">CMOS</a> del tag para generar y transmitir una respuesta. La mayoría de tags pasivos utiliza backscatter sobre la portadora recibida. Esto es, la antena ha de estar diseñada para obtener la energía necesaria para funcionar a la vez que para transmitir la respuesta por backscatter. Esta respuesta puede ser cualquier tipo de información, no sólo un código identificador. Un tag puede incluir memoria no volátil, posiblemente escribible (por ejemplo <a href="http://es.wikipedia.org/wiki/EEPROM" title="EEPROM">EEPROM</a>).</p> <p>Los tags pasivos suelen tener distancias de uso práctico comprendidas entre los 10 cm (<a href="http://es.wikipedia.org/wiki/ISO_14443" title="ISO 14443">ISO 14443</a>) y llegando hasta unos pocos metros (<a href="http://es.wikipedia.org/w/index.php?title=EPC&action=edit&redlink=1" class="new" title="EPC (aún no redactado)">EPC</a> e <a href="http://es.wikipedia.org/w/index.php?title=ISO_18000-6&action=edit&redlink=1" class="new" title="ISO 18000-6 (aún no redactado)">ISO 18000-6</a>) según la frecuencia de funcionamiento y el diseño y tamaño de la antena. Por su sencillez conceptual son obtenibles por medio de un proceso de impresión de las antenas. Como carecen de autonomía energética el dispositivo puede resultar muy pequeño: pueden incluirse en una pegatina o insertarse bajo la piel (tags de baja frecuencia).</p> <p>En 2006, <a href="http://es.wikipedia.org/wiki/Hitachi" class="mw-redirect" title="Hitachi">Hitachi</a> desarrolló un dispositivo pasivo denominado µ-Chip con un tamaño de 0,15×0,15 mm sin antena, más delgado que una hoja de papel (7,5 µm).<sup id="cite_ref-1" class="reference"><a href="http://es.wikipedia.org/wiki/RFID#cite_note-1" title=""><span class="corchete-llamada">[</span>2<span class="corchete-llamada">]</span></a></sup> <sup id="cite_ref-2" class="reference"><a href="http://es.wikipedia.org/wiki/RFID#cite_note-2" title=""><span class="corchete-llamada">[</span>3<span class="corchete-llamada">]</span></a></sup> Se utiliza SOI (<i>Silicon-on-Insulator</i>) para lograr esta integración. Este chip puede transmitir un identificador único de 128 bits fijado a él en su fabricación, que no puede modificarse y confiere autenticidad al mismo. Tiene un rango máximo de lectura de 30 cm. En febrero de 2007 Hitachi presentó un dispositivo aún menor de 0,05×0,05 mm y lo suficientemente delgado como para poder estar integrado en una hoja de papel.<sup id="cite_ref-3" class="reference"><a href="http://es.wikipedia.org/wiki/RFID#cite_note-3" title=""><span class="corchete-llamada">[</span>4<span class="corchete-llamada">]</span></a></sup> Estos chips mantienen la capacidad de almacenamiento y pueden funcionar en distancias de hasta unos pocos cientos de metros. El problema es la antena necesaria, como mínimo 80 veces más grande que el chip.</p> <p><a href="http://es.wikipedia.org/w/index.php?title=Alien_Technology&action=edit&redlink=1" class="new" title="Alien Technology (aún no redactado)">Alien Technology</a> (Fluidic Self Assembly), <a href="http://es.wikipedia.org/w/index.php?title=SmartCode&action=edit&redlink=1" class="new" title="SmartCode (aún no redactado)">SmartCode</a> (Flexible Area Synchronized Transfer) y [[Symbol Technologies (PICA) declaran disponer de procesos en diversas etapas de desarrollo que pueden reducir aún más los costes por medio de procesos de fabricación paralela. Estos medios de producción podrían reducir mucho más los costes y dirigir los modelos de economía de escala de un sector importante de la manufactura del silicio. Esto podría llevar a una expansión mayor de la tecnología de tags pasivos.</p> <p>Existen tags fabricados con semiconductores basados en polímeros desarrollados por compañías de todo el mundo. En 2005 PolyIC y Philips presentaron tags sencillos en el rango de 13,56 MHz que utilizaban esta tecnología. Si se introducen en el mercado con éxito estos tags serían producibles en imprenta como una revista y con ello mucho más baratos que los tags de silicio, sirviendo como alternativa totalmente impresa como hoy lo es el código de barras, con un coste prácticamente nulo. Sin embargo, para ello es necesario que superen aspectos técnicos y económicos, teniendo en cuenta que el silicio es una tecnología que lleva décadas disfrutando de inversiones de desarrollo multimillonarias que han resultado en un coste menor que el de la impresión convencional.</p> <p>Debido a las preocupaciones por la energía y el coste, la respuesta de una etiqueta pasiva RFID es necesariamente breve, normalmente apenas un número de identificación (<a href="http://es.wikipedia.org/wiki/GUID" class="mw-redirect" title="GUID">GUID</a>). La falta de una fuente de alimentación propia hace que el dispositivo pueda ser bastante pequeño: existen productos disponibles de forma comercial que pueden ser insertados bajo la piel. Las etiquetas pasivas, en la práctica tienen distancias de lectura que varían entre unos 10 milímetros hasta cerca de 6 metros dependiendo del tamaño de la antena de la etiqueta y de la potencia y frecuencia en la que opera el lector. Estando en <a href="http://es.wikipedia.org/wiki/2007" title="2007">2007</a>, el <a href="http://www.pinktentacle.com/2007/02/hitachi-develops-rfid-powder/" class="external text" title="http://www.pinktentacle.com/2007/02/hitachi-develops-rfid-powder/" rel="nofollow">dispositivo disponible comercialmente más pequeño de este tipo</a> medía 0.05 milímetros × 0.05 milímetros, y más fino que una hoja de papel; estos dispositivos son prácticamente invisibles.</p> <p><a name="Tags_activos" id="Tags_activos"></a></p> <h3> <span class="mw-headline">Tags activos</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>A diferencia de los tags pasivos, los activos poseen su propia fuente autónoma de energía, que utilizan para dar corriente a sus circuitos integrados y propagar su señal al lector. Estos tags son mucho más fiables (tienen menos errores) que los pasivos debido a su capacidad de establecer sesiones con el reader. Gracias a su fuente de energía son capaces de transmitir señales más potentes que las de los tags pasivos, lo que les lleva a ser más eficientes en entornos dificultosos para la radiofrecuencia como el agua (incluyendo humanos y ganado, formados en su mayoría por agua), metal (contenedores, vehículos). También son efectivos a distancias mayores pudiendo generar respuestas claras a partir de recepciones débiles (lo contrario que los tags pasivos). Por el contrario, suelen ser mayores y más caros, y su vida útil es en general mucho más corta.</p> <p>Muchos tags activos tienen rangos efectivos de cientos de metros y una vida útil de sus baterías de hasta 10 años. Algunos de ellos integran sensores de registro de temperatura y otras variables que pueden usarse para monitorizar entornos de alimentación o productos farmacéuticos. Otros sensores asociados con ARFID incluyen humedad, vibración, luz, radiación, temperatura y componentes atmosféricos como el etileno. Los tags, además de mucho más rango (500 m), tiene capacidades de almacenamiento mayores y la habilidad de guardar información adicional enviada por el transceptor.</p> <p>Actualmente, las etiquetas activas más pequeñas tienen un tamaño aproximado de una moneda. Muchas etiquetas activas tienen rangos prácticos de diez metros, y una duración de batería de hasta varios años.</p> <p><a name="Tags_semipasivos" id="Tags_semipasivos"></a></p> <h3> <span class="mw-headline">Tags semipasivos</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>Los tags semipasivos se parecen a los activos en que poseen una fuente de alimentación propia, aunque en este caso se utiliza principalmente para alimentar el microchip y no para transmitir una señal. La energía contenida en la radiofrecuencia se refleja hacia el reader como en un tag pasivo. Un uso alternativo para la batería es almacenar información propagada desde el lector para emitir una respuesta en el futuro, típicamente usando backscatter. Los tags sin batería deben responder reflejando energía de la portadora del lector al vuelo.</p> <p>La batería puede permitir al circuito integrado de la etiqueta estar constantemente alimentado y eliminar la necesidad de diseñar una antena para recoger potencia de una señal entrante. Por ello, las antenas pueden ser optimizadas para utilizar métodos de <i>backscattering</i>. Las etiquetas RFID semipasivas responden más rápidamente, por lo que son más fuertes en el <a href="http://es.wikipedia.org/w/index.php?title=Ratio_de_lectura&action=edit&redlink=1" class="new" title="Ratio de lectura (aún no redactado)">ratio de lectura</a> que las pasivas.</p> <p>Este tipo de tags tienen una fiabilidad comparable a la de los tags activos a la vez que pueden mantener el rango operativo de un tag pasivo. También suelen durar más que los tags activos.</p> <p><a name="Tipos_de_antena" id="Tipos_de_antena"></a></p> <h3> <span class="mw-headline">Tipos de antena</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>El tipo de antena utilizado en un tag depende de la aplicación objetivo y la frecuencia de operación. Los tags de baja frecuencia (LF) normalmente se sirven de la <a href="http://es.wikipedia.org/wiki/Inducci%C3%B3n" title="Inducción">inducción</a> electromagnética. Como el voltaje inducido es proporcional a la frecuencia, se puede producir el necesario para alimentar un circuito integrado dado un número suficiente de espiras. Existen tags LF compactos (como los utilizados para identificación humana y animal, encapsulados en vidrio) que utilizan una antena en varios niveles (tres de 100-150 espiras cada uno) alrededor de un núcleo de <a href="http://es.wikipedia.org/wiki/Ferrita" title="Ferrita">ferrita</a>.</p> <p>En alta frecuencia (HF, 13,56 MHz) se utiliza una espiral plana con 5-7 vueltas y un factor de forma parecido al de una tarjeta de crédito para lograr distancias de decenas de centímetros. Estas antenas son más baratas que las LF ya que pueden producirse por medio de <a href="http://es.wikipedia.org/wiki/Litograf%C3%ADa" title="Litografía">litografía</a> en lugar de espiración, aunque son necesarias dos superficies de metal y una aislante para realizar la conexión cruzada del nivel exterior al interior de la espiral, donde se encuentran el condensador de resonancia y el circuito integrado.</p> <p>Los tags pasivos en frecuencias ultraalta (UHF) y de microondas suelen acoplarse por radio a la antena del lector y utilizar antenas clásicas de dipolo. Sólo es necesaria una capa de metal, lo que reduce el coste. Las antenas de dipolo, no obstante, no se ajustan muy bien a las características de los circuitos integrados típicos (con alta impedancia de entrada, ligeramente capacitiva). Se pueden utilizar dipolos plegados o bucles cortos como estructuras inductivas complementarias para mejorar la alimentación. Los dipolos de media onda (16 cm a 900 MHz) son demasiado grandes para la mayoría de aplicaciones (por ejemplo los tags para uso en etiquetas no pueden medir más de 10 cm), por lo que hay que doblar las antenas para satisfacer las necesidades de tamaño. También pueden usarse estructuras de banda ancha. La ganancia de las antenas compactas suele ser menor que la de un dipolo (menos de 2 dBi) y pueden considerarse <a href="http://es.wikipedia.org/wiki/Isotrop%C3%ADa" title="Isotropía">isótropas</a> en el plano perpendicular a su eje.</p> <p>Los dipolos experimentan acoplamiento con la radiación que se polariza en sus ejes, por lo que la visibilidad de un tag con una antena de dipolo simple depende de su orientación. Los tags con dos antenas ortogonales (tags de doble dipolo) dependen mucho menos de ella y de la polarización de la antena del lector, pero suelen ser más grandes y caras que sus contrapartidas simples.</p> <p>Pueden usarse antenas de parche (<i>patch</i>) para dar servicio en las cercanías de superficies metálicas, aunque es necesario un grosor de 3-6 mm para lograr un buen ancho de banda, además de que es necesario tener una conexión a tierra que incrementa el coste comparado con estructuras de una capa más sencillas.</p> <p>Las antenas HF y UHF suelen ser de cobre o aluminio. Se han probado tintas conductoras en algunas antenas encontrando problemas con la adhesión al circuito integrado y la estabilidad del entorno.</p> <p><a name="Asociaci.C3.B3n_de_tags" id="Asociaci.C3.B3n_de_tags"></a></p> <h3> <span class="mw-headline">Asociación de tags</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>Existen tres tipos básicos de tags con base a su relación con los objetos que identifican: <i>asociable</i>, <i>implantable</i> e <i>insertable</i> (<i>attachable</i>, <i>implantable</i>, <i>insertion</i>).<sup id="cite_ref-4" class="reference"><a href="http://es.wikipedia.org/wiki/RFID#cite_note-4" title=""><span class="corchete-llamada">[</span>5<span class="corchete-llamada">]</span></a></sup> Además de estos tipos de tags Eastman Kodak ha presentado dos solicitudes de patente que tratan de la monitorización del consumo de medicina en forma de un tag “digerible”.<sup id="cite_ref-5" class="reference"><a href="http://es.wikipedia.org/wiki/RFID#cite_note-5" title=""><span class="corchete-llamada">[</span>6<span class="corchete-llamada">]</span></a></sup></p> <p><a name="Posicionamiento_de_los_tags" id="Posicionamiento_de_los_tags"></a></p> <h3> <span class="mw-headline">Posicionamiento de los tags</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>La orientación de un tag puede afectar al desempeño de tags UHF a través del aire en función de la posición en la que se encuentran los tags. En general, no es necesaria una recepción óptima de la energía del lector para operar sobre los tags pasivos. No obstante, puede haber casos en los que se fija la distancia entre ambas partes así como la potencia efectiva emitida. En este caso, es necesario saber en qué casos se puede trabajar de forma óptima con ellos.</p> <p>Se definen los puntos denominados R (de resonancia, <i>resonance spot</i>), L (vivo, <i>live spot</i>) y D (muerto, <i>dead spot</i>) para especificar la localización de los tags en un objeto marcado, de forma que los tags aún puedan recibir la energía necesaria con base a unos niveles determinados de potencia emitida y distancia.<sup id="cite_ref-6" class="reference"><a href="http://es.wikipedia.org/wiki/RFID#cite_note-6" title=""><span class="corchete-llamada">[</span>7<span class="corchete-llamada">]</span></a></sup></p> <p><a name="Entornos_de_tags" id="Entornos_de_tags"></a></p> <h3> <span class="mw-headline">Entornos de tags</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>El concepto de tag RFID va asociado al de su ubicuidad. Esto supone que los lectores pueden requerir la selección de tags a explorar de entre muchos candidatos posibles. También podrían desear realizar una exploración de los tags de su entorno para realizar inventarios o, si los tags se asocian a sensores y pueden mantener sus valores, identificar condiciones del entorno. Si un reader intenta trabajar con un conjunto de tags debe conocer los dispositivos que se encuentran en su área de acción para después recorrerlos uno a uno, o bien hacer uso de protocolos de <a href="http://es.wikipedia.org/w/index.php?title=Evitaci%C3%B3n_de_colisiones&action=edit&redlink=1" class="new" title="Evitación de colisiones (aún no redactado)">evitación de colisiones</a>.</p> <div class="thumb tright"> <div class="thumbinner" style="width: 182px;"><a href="http://es.wikipedia.org/wiki/Imagen:RFID_search_environment.png" class="image" title="Identificación de tags en un entorno de búsqueda"><img alt="Identificación de tags en un entorno de búsqueda" src="http://upload.wikimedia.org/wikipedia/commons/thumb/4/47/RFID_search_environment.png/180px-RFID_search_environment.png" class="thumbimage" border="0" height="71" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a href="http://es.wikipedia.org/wiki/Imagen:RFID_search_environment.png" class="internal" title="Aumentar"><img src="http://es.wikipedia.org/skins-1.5/common/images/magnify-clip.png" alt="" height="11" width="15" /></a></div> Identificación de tags en un entorno de búsqueda</div> </div> </div> <p>Para leer los datos de los tags, los readers utilizan un algoritmo de <a href="http://es.wikipedia.org/wiki/Singulaci%C3%B3n" title="Singulación">singulación</a> basado en el recorrido de árboles, resolviendo las colisiones que puedan darse y procesando secuencialmente las respuestas. Existen tags bloqueantes (<i><a href="http://es.wikipedia.org/w/index.php?title=Blocker_tag&action=edit&redlink=1" class="new" title="Blocker tag (aún no redactado)">blocker tags</a></i>) que pueden usarse para evitar que haya lectores que accedan a las tags de un área sin necesidad de recurrir a comandos de suicidio para inhabilitar los tags. Estos tags se hacen pasar por tags normales pero poseen ciertas características específicas; en concreto, pueden tomar cualquier código de identificación como propio, y pueden responder a toda pregunta que escuchen, asegurando el entorno al anular la utilidad de estas preguntas.</p> <p>En general, puede emitirse una señal espuria si se detecta actividad de tags para bloquear las transmisiones débiles producidas por éstos. En caso de que los tags sean prescindibles o no sean necesarios de nuevo, pueden inutilizarse induciendo en ellos corrientes elevadas que inutilicen sus circuitos.</p> <p>Aparte de esto, un tag puede ser <i>promiscuo</i>, si responde a todas las peticiones sin excepción, o <i>seguro</i>, si requiere autentificación (esto conlleva los aspectos típicos de gestión de claves criptográficas y de acceso). Un tag puede estar preparado para activarse o desactivarse como respuesta a comandos del lector.</p> <p>Los lectores encargados de un grupo de tags en un área pueden operar en <i>modo autónomo</i> en contraposición al <i>modo interactivo</i>. Si trabajan de esta forma, realizan una identificación periódica de todos los tags en su entorno y mantienen una lista de presencia con <a href="http://es.wikipedia.org/w/index.php?title=Tiempo_de_persistencia&action=edit&redlink=1" class="new" title="Tiempo de persistencia (aún no redactado)">tiempos de persistencia</a> (timeouts) e información de control. Si una entrada expora, se elimina de la tabla.</p> <p>Con frecuencia una aplicación distribuida requiere el uso de ambos tipos extremos de tags. Los tags pasivos no pueden realizar labores de monitorización continua sino que realizan tareas bajo demanda cuando los readers se las solicitan. Son útiles para realizar actividades regulares y bien definidas con necesidades de almacenamiento y seguridad acotadas. Si hay accesos frecuentes, continuos o impredecibles, o bien existen requerimientos de tiempo real o procesamiento de datos (como búsqueda en tablas internas) suele ser conveniente utilizar tags activos.</p> <p><a name="Clasificaci.C3.B3n" id="Clasificaci.C3.B3n"></a></p> <h2> <span class="mw-headline">Clasificación</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>Los sistemas RFID se clasifican dependiendo del rango de frecuencias que usan. Existen cuatro tipos de sistemas: de frecuencia baja (entre 125 ó 134,2 <a href="http://es.wikipedia.org/wiki/Kilohercio" class="mw-redirect" title="Kilohercio">kilohercios</a>); de alta frecuencia (13,56 <a href="http://es.wikipedia.org/wiki/Megahercio" title="Megahercio">megahercios</a>); <a href="http://es.wikipedia.org/wiki/UHF" title="UHF">UHF</a> o de frecuencia ultraelevada (868 a 956 megahercios); y de <a href="http://es.wikipedia.org/wiki/Radiaci%C3%B3n_microondas" class="mw-redirect" title="Radiación microondas">microondas</a> (2,45 <a href="http://es.wikipedia.org/wiki/Gigahercio" title="Gigahercio">gigahercios</a>). Los sistemas UHF no pueden ser utilizados en todo el mundo porque no existen regulaciones globales para su uso.</p> <p><a name="Estandarizaci.C3.B3n" id="Estandarizaci.C3.B3n"></a></p> <h2> <span class="mw-headline">Estandarización</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>Los estándares de RFID abordan cuatro áreas fundamentales:</p> <ul><li>Protocolo en el interfaz aéreo: especifica el modo en el que etiquetas RFID y lectores se comunican mediante radiofrecuencia.</li><li>Contenido de los datos: especifica el formato y semántica de los datos que se comunican entre etiquetas y lectores.</li><li>Certificación: pruebas que los productos deben cumplir para garantizar que cumplen los estándares y pueden interoperar con otros dispositivos de distintos fabricantes.</li><li>Aplicaciones: usos de los sistemas RFID.</li></ul> <p>Como en otras áreas tecnológicas, la estandarización en el campo de RFID se caracteriza por la existencia de varios grupos de especificaciones competidoras. Por una parte está <a href="http://es.wikipedia.org/wiki/ISO" title="ISO">ISO</a>, y por otra Auto-ID Centre (conocida desde octubre de 2003 como EPCglobal,<sup id="cite_ref-7" class="reference"><a href="http://es.wikipedia.org/wiki/RFID#cite_note-7" title=""><span class="corchete-llamada">[</span>8<span class="corchete-llamada">]</span></a></sup> de EPC, <i>Electronic Product Code</i>). Ambas comparten el objetivo de conseguir etiquetas de bajo coste que operen en <a href="http://es.wikipedia.org/wiki/UHF" title="UHF">UHF</a>.</p> <p>Los estándares EPC para etiquetas son de dos clases:</p> <ul><li>Clase 1: etiqueta simple, pasiva, de sólo lectura con una memoria no volátil programable una sola vez.</li><li>Clase 2: etiqueta de sólo lectura que se programa en el momento de fabricación del chip (no reprogramable posteriormente).</li></ul> <p>Las clases no son ínteroperables y además son incompatibles con los estándares de ISO. Aunque <a href="http://es.wikipedia.org/w/index.php?title=EPCglobal&action=edit&redlink=1" class="new" title="EPCglobal (aún no redactado)">EPCglobal</a> está desarrollando una nueva generación de estándares EPC está (denominada Gen2), con el objetivo de conseguir interoperabilidad con los estándares de ISO, aún se está en discusión sobre el AFI (<i>Application Family Identifier</i>) de 8 bits.</p> <p>Por su parte, ISO ha desarrollado estándares de RFID para la identificación automática y la gestión de objetos. Existen varios estándares relacionados, como <a href="http://es.wikipedia.org/w/index.php?title=ISO_10536&action=edit&redlink=1" class="new" title="ISO 10536 (aún no redactado)">ISO 10536</a>, <a href="http://es.wikipedia.org/wiki/ISO_14443" title="ISO 14443">ISO 14443</a> y <a href="http://es.wikipedia.org/wiki/ISO_15693" title="ISO 15693">ISO 15693</a>, pero la serie de estándares estrictamente relacionada con las RFID y las frecuencias empleadas en dichos sistemas es la serie <a href="http://es.wikipedia.org/w/index.php?title=ISO_18000&action=edit&redlink=1" class="new" title="ISO 18000 (aún no redactado)">18000</a>.</p> <p><a name="Regulaci.C3.B3n_de_frecuencias" id="Regulaci.C3.B3n_de_frecuencias"></a></p> <h2> <span class="mw-headline">Regulación de frecuencias</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>No hay ninguna corporación pública global que gobierne las frecuencias usadas para RFID. En principio, cada país puede fijar sus propias reglas.</p> <p>Las principales corporaciones que gobiernan la asignación de las frecuencias para RFID son:</p> <ul><li>EE.UU.: FCC (<i><a href="http://es.wikipedia.org/wiki/Federal_Communications_Commission" title="Federal Communications Commission">Federal Communications Commission</a></i>)</li><li>Canadá: DOC (Departamento de la Comunicación)</li><li>Europa: ERO, <a href="http://es.wikipedia.org/wiki/CEPT" title="CEPT">CEPT</a>, <a href="http://es.wikipedia.org/wiki/ETSI" class="mw-redirect" title="ETSI">ETSI</a> y administraciones nacionales. Obsérvese que las administraciones nacionales tienen que ratificar el uso de una frecuencia específica antes de que pueda ser utilizada en ese país</li><li>Japón: MPHPT (<i>Ministry of Public Management, Home Affairs, Post and Telecommunication</i>)</li><li>China: Ministerio de la Industria de Información</li><li>Australia: Autoridad Australiana de la Comunicación (<i>Australian Communication Authority</i>)</li><li>Nueva Zelanda: Ministerio de desarrollo económico de Nueva Zelanda (<i>New Zealand Ministry of Economic Development.</i></li><li>Argentina: CNC (<i>Comisión Nacional de Comunicaciones</i>).</li><li>Chile: Ministerio de Transportes y Telecomunicaciones.</li></ul> <p>Las etiquetas RFID de baja frecuencia (LF: 125 - 134 kHz y 140 - 148.5 kHz) y de alta frecuencia (HF: 13.56 MHz) se pueden utilizar de forma global sin necesidad de licencia. La frecuencia ultraalta (UHF: 868 - 928 MHz) no puede ser utilizada de forma global, ya que no hay un único estándar global. En Norteamérica, la frecuencia ultraelevada se puede utilizar sin licencia para frecuencias entre 908 - 928 MHz, pero hay restricciones en la energía de transmisión. En Europa la frecuencia ultraelevada está bajo consideración para 865.6 - 867.6 MHz. Su uso es sin licencia sólo para el rango de 869.40 - 869.65 MHz, pero existen restricciones en la energía de transmisión. El estándar UHF norteamericano (908-928 MHz) no es aceptado en Francia e Italia ya que interfiere con sus bandas militares. En China y Japón no hay regulación para el uso de la frecuencia ultraelevada. Cada aplicación de frecuencia ultraelevada en estos países necesita de una licencia, que debe ser solicitada a las autoridades locales, y puede ser revocada. En Australia y Nueva Zelanda, el rango es de 918 - 926 MHz para uso sin licencia, pero hay restricciones en la energía de transmisión.</p> <p>Existen regulaciones adicionales relacionadas con la salud y y condiciones ambientales. Por ejemplo, en Europa, la regulación <i><a href="http://es.wikipedia.org/wiki/WEEE" class="mw-redirect" title="WEEE">Waste Electrical and Electronic Equipment</a></i> ("Equipos eléctricos y electrónicos inútiles"), no permite que se desechen las etiquetas RFID. Esto significa que las etiquetas RFID que estén en cajas de cartón deber de ser quitadas antes de deshacerse de ellas. También hay regulaciones adicionales relativas a la salud; véase <a href="http://es.wikipedia.org/wiki/Campo_electromagn%C3%A9tico" title="Campo electromagnético">campo electromagnético</a>.</p> <p><a name="Beneficios_.2F_Ventajas" id="Beneficios_.2F_Ventajas"></a></p> <h2> <span class="mw-headline">Beneficios / Ventajas</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <ul><li>Combinación de diferentes tecnologías la RFID e Internet.</li><li>Audio libro para los jóvenes: cuando <a href="http://es.wikipedia.org/wiki/Nabaztag" title="Nabaztag">Nabaztag</a> reconoce la chip RFID, se inicializa la lectura del libro en viva voz, y permite enriquecerlo de diferentes maneras con aplicaciones interactivas y en línea, al mismo tiempo que conserva su forma sobre papel.</li><li>Proveedor de identificación y localización de artículos en la cadena de suministro más inmediato, automático y preciso de cualquier compañía, en cualquier sector y en cualquier parte del mundo.</li><li>Lecturas más rápidas y más precisas(Eliminando la necesidad de tener una línea de visión directa).</li><li>Niveles más bajos en el inventario.</li><li>Mejora el flujo de caja y la reducción potencial de los gastos generales.</li><li>Reducción de roturas de stock.</li><li>Capacidad de informar al personal o a los encargados de cuándo se deben reponer las estanterías o cuándo un artículo se ha colocado en el sitio equivocado.</li><li>Disminución de la pérdida desconocida.</li><li>Ayuda a conocer exactamente qué elementos han sido sustraídos y, si es necesario, dónde localizarlos.</li><li>Integrándolo con múltiples tecnologías -vídeo, sistemas de localización, etc.- con lectores de RFID en estanterías ayudan a prevenir el robo en tienda.</li><li>Mejor utilización de los activos.</li><li>Seguimiento de sus activos reutilizables (empaquetamientos, embalajes, carretillas) de una forma más precisa.</li><li>Luchar contra la falsificación(Esto es primordial para la administración y las industrias farmacéuticas).</li><li>Retirada del mercado de productos concretos.</li><li>Reducción de costos y en el daño a la marca (averías o perdida de ventas).</li></ul> <p><a name="Uso_actual" id="Uso_actual"></a></p> <h2> <span class="mw-headline">Uso actual</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>Dependiendo de las frecuencias utilizadas en los sistemas RFID, el coste, el alcance y las aplicaciones son diferentes. Los sistemas que emplean frecuencias bajas tienen igualmente costes bajos, pero también baja distancia de uso. Los que emplean frecuencias más altas proporcionan distancias mayores de lectura y velocidades de lectura más rápidas. Así, las de baja frecuencia se utilizan comúnmente para la identificación de <a href="http://es.wikipedia.org/wiki/Animal" class="mw-redirect" title="Animal">animales</a>, seguimiento de <a href="http://es.wikipedia.org/wiki/Barrica" title="Barrica">barricas</a> de cerveza, o como llave de <a href="http://es.wikipedia.org/wiki/Autom%C3%B3vil" title="Automóvil">automóviles</a> con <a href="http://es.wikipedia.org/w/index.php?title=Sistema_antirrobo&action=edit&redlink=1" class="new" title="Sistema antirrobo (aún no redactado)">sistema antirrobo</a>. En ocasiones se insertan en pequeños chips en <a href="http://es.wikipedia.org/wiki/Mascota" title="Mascota">mascotas</a>, para que puedan ser devueltas a su dueño en caso de pérdida. En los <a href="http://es.wikipedia.org/wiki/Estados_Unidos" title="Estados Unidos">Estados Unidos</a> se utilizan dos frecuencias para RFID: 125 kHz (el estándar original) y 134,5 kHz (el estándar internacional). Las etiquetas RFID de alta frecuencia se utilizan en <a href="http://es.wikipedia.org/wiki/Biblioteca" title="Biblioteca">bibliotecas</a> y seguimiento de <a href="http://es.wikipedia.org/wiki/Libro" title="Libro">libros</a>, seguimiento de <a href="http://es.wikipedia.org/wiki/Pal%C3%A9" title="Palé">palés</a>, <a href="http://es.wikipedia.org/w/index.php?title=Control_de_acceso&action=edit&redlink=1" class="new" title="Control de acceso (aún no redactado)">control de acceso</a> en edificios, seguimiento de <a href="http://es.wikipedia.org/wiki/Equipaje" class="mw-redirect" title="Equipaje">equipaje</a> en <a href="http://es.wikipedia.org/wiki/Aerol%C3%ADneas" class="mw-redirect" title="Aerolíneas">aerolíneas</a>, seguimiento de artículos de <a href="http://es.wikipedia.org/wiki/Ropa" class="mw-redirect" title="Ropa">ropa</a> y ahora último en pacientes de centros hospitalarios para hacer un seguimiento de su historia clínica. Un uso extendido de las etiquetas de alta frecuencia como identificación de <a href="http://es.wikipedia.org/w/index.php?title=Acreditaci%C3%B3n&action=edit&redlink=1" class="new" title="Acreditación (aún no redactado)">acreditaciones</a>, substituyendo a las anteriores tarjetas de <a href="http://es.wikipedia.org/wiki/Banda_magn%C3%A9tica" title="Banda magnética">banda magnética</a>. Sólo es necesario acercar estas insignias a un lector para autenticar al portador.</p> <p>Las etiquetas RFID de <a href="http://es.wikipedia.org/wiki/UHF" title="UHF">UHF</a> se utilizan comúnmente de forma comercial en seguimiento de palé y <a href="http://es.wikipedia.org/wiki/Envase" title="Envase">envases</a>, y seguimiento de <a href="http://es.wikipedia.org/wiki/Cami%C3%B3n" title="Camión">camiones</a> y <a href="http://es.wikipedia.org/wiki/Remolque" title="Remolque">remolques</a> en envíos.</p> <div class="thumb tright"> <div class="thumbinner" style="width: 252px;"><a href="http://es.wikipedia.org/wiki/Imagen:FasTrak_transponder.jpg" class="image" title="Una etiqueta RFID empleada para la recaudación con peaje electrónico"><img alt="Una etiqueta RFID empleada para la recaudación con peaje electrónico" src="http://upload.wikimedia.org/wikipedia/commons/8/80/FasTrak_transponder.jpg" class="thumbimage" border="0" height="166" width="250" /></a> <div class="thumbcaption">Una etiqueta RFID empleada para la <a href="http://es.wikipedia.org/w/index.php?title=Recaudaci%C3%B3n_con_peaje_electr%C3%B3nico&action=edit&redlink=1" class="new" title="Recaudación con peaje electrónico (aún no redactado)">recaudación con peaje electrónico</a></div> </div> </div> <p>Las etiquetas RFID de <a href="http://es.wikipedia.org/wiki/Microonda" class="mw-redirect" title="Microonda">microondas</a> se utilizan en el control de acceso en vehículos de gama alta.</p> <p>Algunas <a href="http://es.wikipedia.org/wiki/Autopista" title="Autopista">autopistas</a>, como por ejemplo El carril de Telepeaje IAVE En las autopistas de CAPUFE En Mexico la <a href="http://es.wikipedia.org/wiki/FasTrak" title="FasTrak">FasTrak</a> de <a href="http://es.wikipedia.org/wiki/California" title="California">California</a>, el sistema I-Pass de <a href="http://es.wikipedia.org/wiki/Illinois" title="Illinois">Illinois</a>, el telepeaje TAG en las autopistas urbanas en <a href="http://es.wikipedia.org/wiki/Santiago_de_Chile" title="Santiago de Chile">Santiago de Chile</a>, la totalidad de las autopistas pagas argentinas y la <i>Philippines South Luzon Expressway E-Pass</i> utilizan etiquetas RFID para <a href="http://es.wikipedia.org/w/index.php?title=Recaudaci%C3%B3n_con_peaje_electr%C3%B3nico&action=edit&redlink=1" class="new" title="Recaudación con peaje electrónico (aún no redactado)">recaudación con peaje electrónico</a>. Las tarjetas son leídas mientras los vehículos pasan; la información se utiliza para cobrar el peaje en una cuenta periódica o descontarla de una <a href="http://es.wikipedia.org/wiki/Cuenta" title="Cuenta">cuenta</a> <a href="http://es.wikipedia.org/wiki/Prepago" class="mw-redirect" title="Prepago">prepago</a>. El sistema ayuda a disminuir el entorpecimiento del tráfico causado por las cabinas de peaje.</p> <p><a href="http://es.wikipedia.org/wiki/Sensor" title="Sensor">Sensores</a> como los <a href="http://es.wikipedia.org/wiki/Sismolog%C3%ADa" title="Sismología">sísmicos</a> pueden ser leídos empleando transmisores-receptores RFID, simplificando enormemente la <a href="http://es.wikipedia.org/wiki/Telemetr%C3%ADa" title="Telemetría">recolección de datos remotos</a>.</p> <p>En enero de <a href="http://es.wikipedia.org/wiki/2003" title="2003">2003</a>, <a href="http://es.wikipedia.org/wiki/Michelin" title="Michelin">Michelin</a> anunció que había comenzado a probar transmisores-receptores RFID insertados en neumáticos. Después de un período de prueba estimado de 18 meses, el fabricante ofrecerá neumáticos con RFID a los fabricantes de automóviles. Su principal objetivo es el seguimiento de neumáticos en cumplimiento con la <i>United States Transportation, Recall, Enhancement, Accountability and Documentation Act</i> (TREAD Act).</p> <p>Las tarjetas con chips RFID integrados se usan ampliamente como <a href="http://es.wikipedia.org/wiki/Dinero_electr%C3%B3nico" title="Dinero electrónico">dinero electrónico</a>, como por ejemplo la <a href="http://es.wikipedia.org/wiki/Tarjeta_Octopus" title="Tarjeta Octopus">tarjeta Octopus</a> en <a href="http://es.wikipedia.org/wiki/Hong-Kong" class="mw-redirect" title="Hong-Kong">Hong-Kong</a>, <a href="http://es.wikipedia.org/wiki/Tarjeta_bip%21" title="Tarjeta bip!">tarjeta bip!</a> en <a href="http://es.wikipedia.org/wiki/Santiago" title="Santiago">Santiago</a> de <a href="http://es.wikipedia.org/wiki/Chile" title="Chile">Chile</a> para el transporte público (<a href="http://es.wikipedia.org/wiki/Transantiago" title="Transantiago">transantiago</a>), la tarjeta <a href="http://es.wikipedia.org/w/index.php?title=SubteCard&action=edit&redlink=1" class="new" title="SubteCard (aún no redactado)">SubteCard</a> para el subterráneo de Buenos Aires, la <a href="http://es.wikipedia.org/w/index.php?title=Tarjeta_C%C3%ADvica&action=edit&redlink=1" class="new" title="Tarjeta Cívica (aún no redactado)">tarjeta Cívica</a> en <a href="http://es.wikipedia.org/wiki/Medell%C3%ADn" class="mw-redirect" title="Medellín">Medellín</a>, y en los <a href="http://es.wikipedia.org/wiki/Pa%C3%ADses_Bajos" title="Países Bajos">Países Bajos</a> como forma de pago en <a href="http://es.wikipedia.org/wiki/Transporte_p%C3%BAblico" title="Transporte público">transporte público</a> y ventas menores.</p> <p>Comenzando con el modelo de 2004, está disponible una "llave inteligente" como opción en el <a href="http://es.wikipedia.org/wiki/Toyota" title="Toyota">Toyota</a> <a href="http://es.wikipedia.org/wiki/Prius" class="mw-redirect" title="Prius">Prius</a> y algunos modelos de <a href="http://es.wikipedia.org/wiki/Lexus" title="Lexus">Lexus</a>. La llave emplea un circuito de RFID activo que permite que el automóvil reconozca la presencia de la llave a un metro del sensor. El conductor puede abrir las puertas y arrancar el automóvil mientras la llave sigue estando en la cartera o en el bolsillo.</p> <p>En agosto de 2004, el Departamento de Rehabilitación y Corrección de <a href="http://es.wikipedia.org/wiki/Ohio" title="Ohio">Ohio</a> (ODRH) aprobó un contrato de 415.000 dólares para ensayar la tecnología de seguimiento con <a href="http://es.wikipedia.org/w/index.php?title=Alanco_Technologies&action=edit&redlink=1" class="new" title="Alanco Technologies (aún no redactado)">Alanco Technologies</a>. Los internos tienen unos <a href="http://es.wikipedia.org/wiki/Transmisor" title="Transmisor">transmisores</a> del tamaño de un reloj de muñeca que pueden detectar si los presos han estado intentando quitárselas y enviar una alarma a los <a href="http://es.wikipedia.org/wiki/Ordenador" class="mw-redirect" title="Ordenador">ordenadores</a> de la <a href="http://es.wikipedia.org/wiki/Prisi%C3%B3n" title="Prisión">prisión</a>. Este proyecto no es el primero que trabaja en el desarrollo de <a href="http://es.wikipedia.org/wiki/Chip" class="mw-redirect" title="Chip">chips</a> de seguimiento en <a href="http://es.wikipedia.org/wiki/Prisi%C3%B3n" title="Prisión">prisiones</a> <a href="http://es.wikipedia.org/wiki/Estados_Unidos" title="Estados Unidos">estadounidenses</a>. Instalaciones en <a href="http://es.wikipedia.org/wiki/Michigan" title="Michigan">Michigan</a>, <a href="http://es.wikipedia.org/wiki/California" title="California">California</a> e <a href="http://es.wikipedia.org/wiki/Illinois" title="Illinois">Illinois</a> emplean ya esta tecnología.</p> <p><a name="Log.C3.ADstica" id="Log.C3.ADstica"></a></p> <h3> <span class="mw-headline">Logística</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>Actualmente, la aplicación más importante de RFID es la <a href="http://es.wikipedia.org/wiki/Log%C3%ADstica" title="Logística">logística</a>. El uso de esta tecnología permitiría tener localizado cualquier producto dentro de la cadena de suministro.</p> <p><a name="Requisitos_sobre_RFID_para_su_uso_en_log.C3.ADstica" id="Requisitos_sobre_RFID_para_su_uso_en_log.C3.ADstica"></a></p> <h4> <span class="mw-headline">Requisitos sobre RFID para su uso en logística</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h4> <p>Debido al tamaño de estas dos organizaciones, sus mandatos sobre RFID han causado un impacto en miles de compañías de todo el mundo. La fecha límite se ha extendido varias veces porque muchos fabricantes se enfrentan a grandes dificultades para implementar sistemas RFID. En la práctica, las cifras de lecturas exitosas están actualmente en un 80%, debido a la atenuación de la onda de radio causada por los productos y el empaquetado. Dentro de un tiempo está previsto que incluso las compañías más pequeñas sean capaces de poner etiquetas RFID en sus transportes.</p> <p>Desde enero de 2005, Wal-Mart ha puesto como requisito a sus 100 principales proveedores que apliquen etiquetas RFID en todos sus envíos. Para poder cumplir el requisito, los fabricantes usan codificadores/impresoras RFID para etiquetar las cajas y palés que requieren etiquetas <a href="http://es.wikipedia.org/wiki/Electronic_Product_Code" class="mw-redirect" title="Electronic Product Code">EPC</a> para Wal-Mart. Estas <a href="http://es.wikipedia.org/w/index.php?title=Etiquetas_inteligentes&action=edit&redlink=1" class="new" title="Etiquetas inteligentes (aún no redactado)">etiquetas inteligentes</a> son producidas integrando el RFID dentro del material de la etiqueta, e imprimiendo el código de barras y otra información visible en la superficie de la etiqueta.</p> <p><a name="Implantes_humanos" id="Implantes_humanos"></a></p> <h3> <span class="mw-headline">Implantes humanos</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <div class="thumb tright"> <div class="thumbinner" style="width: 182px;"><a href="http://es.wikipedia.org/wiki/Imagen:RFID_hand_1.jpg" class="image" title="Mano izquierda de Amal Graafstra con la situación planeada del chip RFID"><img alt="Mano izquierda de Amal Graafstra con la situación planeada del chip RFID" src="http://upload.wikimedia.org/wikipedia/commons/thumb/9/99/RFID_hand_1.jpg/180px-RFID_hand_1.jpg" class="thumbimage" border="0" height="135" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a href="http://es.wikipedia.org/wiki/Imagen:RFID_hand_1.jpg" class="internal" title="Aumentar"><img src="http://es.wikipedia.org/skins-1.5/common/images/magnify-clip.png" alt="" height="11" width="15" /></a></div> Mano izquierda de Amal Graafstra con la situación planeada del chip RFID</div> </div> </div> <div class="thumb tright"> <div class="thumbinner" style="width: 182px;"><a href="http://es.wikipedia.org/wiki/Imagen:RFID_hand_2.jpg" class="image" title="Justo después de que la operación de inserción de la etiqueta fuera completada"><img alt="Justo después de que la operación de inserción de la etiqueta fuera completada" src="http://upload.wikimedia.org/wikipedia/commons/thumb/c/c5/RFID_hand_2.jpg/180px-RFID_hand_2.jpg" class="thumbimage" border="0" height="135" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a href="http://es.wikipedia.org/wiki/Imagen:RFID_hand_2.jpg" class="internal" title="Aumentar"><img src="http://es.wikipedia.org/skins-1.5/common/images/magnify-clip.png" alt="" height="11" width="15" /></a></div> Justo después de que la operación de inserción de la etiqueta fuera completada</div> </div> </div> <p>Los chips RFID implantables, diseñados originalmente para el etiquetado de animales se está utilizando y se está contemplando también para los seres humanos. <a href="http://es.wikipedia.org/w/index.php?title=Applied_Digital_Solutions&action=edit&redlink=1" class="new" title="Applied Digital Solutions (aún no redactado)">Applied Digital Solutions</a> propone su chip "<i>unique under-the-skin format</i>" (formato bajo-la-piel único) como solución a la usurpación de la identidad, al acceso seguro a un edificio, al acceso a un ordenador, al almacenamiento de expedientes médicos, a iniciativas de anti-secuestro y a una variedad de aplicaciones. Combinado con los sensores para supervisar diversas funciones del cuerpo, el dispositivo <a href="http://es.wikipedia.org/w/index.php?title=Digital_Angel&action=edit&redlink=1" class="new" title="Digital Angel (aún no redactado)">Digital Angel</a> podría proporcionar supervisión de los pacientes. El Baja Beach Club en <a href="http://es.wikipedia.org/wiki/Barcelona" title="Barcelona">Barcelona</a> (<a href="http://es.wikipedia.org/wiki/Espa%C3%B1a" title="España">España</a>) utiliza un <a href="http://es.wikipedia.org/w/index.php?title=Verichip&action=edit&redlink=1" class="new" title="Verichip (aún no redactado)">Verichip</a> implantable para identificar a sus clientes VIP, que lo utilizan para pagar las bebidas <a href="http://news.bbc.co.uk/2/hi/technology/3697940.stm" class="external autonumber" title="http://news.bbc.co.uk/2/hi/technology/3697940.stm" rel="nofollow">[2]</a>. El departamento de policía de <a href="http://es.wikipedia.org/wiki/Ciudad_de_M%C3%A9xico" class="mw-redirect" title="Ciudad de México">Ciudad de México</a> ha implantado el Verichip a unos 170 de sus oficiales de policía, para permitir el acceso a las bases de datos de la policía y para poder seguirlos en caso de ser secuestrados. Sin embargo, el implante de los chips supone un elevado riesgo para la salud, ya que resultan altamente cancerígenos <a href="http://www.antichips.com/press-releases/microchip-imlants-tumors.html" class="external autonumber" title="http://www.antichips.com/press-releases/microchip-imlants-tumors.html" rel="nofollow">[3]</a>.</p> <p><a href="http://es.wikipedia.org/w/index.php?title=Amal_Graafstra&action=edit&redlink=1" class="new" title="Amal Graafstra (aún no redactado)">Amal Graafstra</a>, un empresario del <a href="http://es.wikipedia.org/wiki/Washington_%28estado%29" class="mw-redirect" title="Washington (estado)">estado de Washington</a>, en Estados Unidos, tenía un chip RFID implantado en su mano izquierda a principios de <a href="http://es.wikipedia.org/wiki/2005" title="2005">2005</a>. El chip medía 12 <a href="http://es.wikipedia.org/wiki/Mil%C3%ADmetro" title="Milímetro">mm</a> de largo por 2 milímetros de diámetro y tenía un radio de acción para su lectura de dos pulgadas (50 milímetros). La implantación fue realizada por un cirujano plástico, aunque el nombre del doctor no fue desvelado. Cuando le preguntaron qué pretendía hacer con el implante, Graafstra respondió: "estoy escribiendo mi propio software y estoy soldando sobre mi propia materia, prácticamente esto es lo que deseo. Bueno, de forma más precisa, algo que tengo el tiempo y la inspiración para poder hacerlo. En última instancia sin embargo, pienso que el verdadero acceso sin llave requerirá un chip implantable con un sistema muy fuerte de cifrado; ahora tan sólo veo este tipo de cosas en un contexto personal. "<a href="http://www.bmezine.com/news/presenttense/20050330.html" class="external text" title="http://www.bmezine.com/news/presenttense/20050330.html" rel="nofollow">1</a></p> <p><a name="Aplicaciones_potenciales" id="Aplicaciones_potenciales"></a></p> <h2> <span class="mw-headline">Aplicaciones potenciales</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <p>Las etiquetas RFID se ven como una alternativa que reemplazará a los códigos de barras <a href="http://es.wikipedia.org/w/index.php?title=Universal_Product_Code&action=edit&redlink=1" class="new" title="Universal Product Code (aún no redactado)">UPC</a> o <a href="http://es.wikipedia.org/wiki/EAN" class="mw-redirect" title="EAN">EAN</a>, puesto que tiene un número de ventajas importantes sobre la arcaica tecnología de código de barras. Quizás no logren sustituir en su totalidad a los códigos de barras, debidos en parte a su coste relativamente más alto. Para algunos artículos con un coste más bajo la capacidad de cada etiqueta de ser única se puede considerar exagerado, aunque tendría algunas ventajas tales como una mayor facilidad para llevar a cabo <a href="http://es.wikipedia.org/wiki/Inventario" title="Inventario">inventarios</a>.</p> <p>También se debe reconocer que el almacenamiento de los datos asociados al seguimiento de las mercancías a nivel de artículo ocuparía muchos <a href="http://es.wikipedia.org/wiki/Terabyte" title="Terabyte">terabytes</a>. Es mucho más probable que las mercancías sean seguidas a nivel de palés usando etiquetas RFID, y a nivel de artículo con producto único, en lugar de códigos de barras únicos por artículo.</p> <p>Los códigos RFID son tan largos que cada etiqueta RFID puede tener un código único, mientras que los códigos UPC actuales se limitan a un solo código para todos los casos de un producto particular. La unicidad de las etiquetas RFID significa que un producto puede ser seguido individualmente mientras se mueve de lugar en lugar, terminando finalmente en manos del consumidor. Esto puede ayudar a las compañías a combatir el hurto y otras formas de pérdida del producto. También se ha propuesto utilizar RFID para comprobación de almacén desde el punto de venta, y sustituir así al encargado de la caja por un sistema automático que no necesite ninguna captación de códigos de barras. Sin embargo no es probable que esto sea posible sin una reducción significativa en el coste de las etiquetas actuales. Se está llevando a cabo una investigación sobre la tinta que se puede utilizar como etiqueta RFID, que reduciría costes de forma significativa. Sin embargo, faltan todavía algunos años para que esto dé sus frutos.</p> <p><a name="Gen_2" id="Gen_2"></a></p> <h3> <span class="mw-headline">Gen 2</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>Una organización llamada EPCglobal está trabajando en un estándar internacional para el uso de RFID y <a href="http://es.wikipedia.org/wiki/Electronic_Product_Code" class="mw-redirect" title="Electronic Product Code">EPC</a> en la identificación de cualquier artículo en la <a href="http://es.wikipedia.org/wiki/Cadena_de_suministro" title="Cadena de suministro">cadena de suministro</a> para las compañías de cualquier tipo de industria, en cualquier lugar del mundo. El consejo superior de la organización incluye representantes de <a href="http://es.wikipedia.org/w/index.php?title=European_Article_Numbering-Uniform_Code_Council&action=edit&redlink=1" class="new" title="European Article Numbering-Uniform Code Council (aún no redactado)">EAN International</a>, <a href="http://es.wikipedia.org/w/index.php?title=European_Article_Numbering-Uniform_Code_Council&action=edit&redlink=1" class="new" title="European Article Numbering-Uniform Code Council (aún no redactado)">Uniform Code Council</a>, <a href="http://es.wikipedia.org/w/index.php?title=The_Gillette_Company&action=edit&redlink=1" class="new" title="The Gillette Company (aún no redactado)">The Gillette Company</a>, <a href="http://es.wikipedia.org/wiki/Procter_%26_Gamble" title="Procter & Gamble">Procter & Gamble</a>, <a href="http://es.wikipedia.org/wiki/Wal-Mart" title="Wal-Mart">Wal-Mart</a>, <a href="http://es.wikipedia.org/wiki/Hewlett-Packard" title="Hewlett-Packard">Hewlett-Packard</a>, <a href="http://es.wikipedia.org/wiki/Johnson_%26_Johnson" title="Johnson & Johnson">Johnson & Johnson</a>, <a href="http://es.wikipedia.org/w/index.php?title=SATO&action=edit&redlink=1" class="new" title="SATO (aún no redactado)">SATO</a> and <a href="http://es.wikipedia.org/w/index.php?title=Auto-ID_Labs&action=edit&redlink=1" class="new" title="Auto-ID Labs (aún no redactado)">Auto-ID Labs</a>. Algunos sistemas RFID utilizan estándares alternativos basados en la clasificación ISO 18000-6.</p> <p>El estándar gen 2 de EPCglobal fue aprobado en <a href="http://es.wikipedia.org/wiki/Diciembre_de_2004" title="Diciembre de 2004">diciembre de 2004</a>, y es probable que llegue a formar la espina dorsal de los estándares en etiquetas RFID de ahora en adelante. Esto fue aprobado después de una contención de <a href="http://es.wikipedia.org/wiki/Intermec" title="Intermec">Intermec</a> por la posibilidad de que el estándar pudiera infringir varias patentes suyas relacionadas con RFID. Se decidió que el estándar en sí mismo no infringía sus patentes, sino que puede ser necesario pagar derechos a <a href="http://es.wikipedia.org/wiki/Intermec" title="Intermec">Intermec</a> si la etiqueta se leyera de un modo particular. EPC Gen2 es la abreviatura de "EPCglobal UHF Generation 2".</p> <p><a name="Identificaci.C3.B3n_de_pacientes" id="Identificaci.C3.B3n_de_pacientes"></a></p> <h3> <span class="mw-headline">Identificación de pacientes</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <p>En <a href="http://es.wikipedia.org/wiki/Julio_de_2004" title="Julio de 2004">julio de 2004</a>, la <i>Food and Drug Administration</i> (Administración de Alimentos y Medicamentos) hizo pública la decisión de comenzar un proceso de estudio que determinará si los hospitales pueden utilizar sistemas RFID para identificar a pacientes o para permitir el acceso por parte del personal relevante del hospital a los <a href="http://es.wikipedia.org/w/index.php?title=Expediente_m%C3%A9dico&action=edit&redlink=1" class="new" title="Expediente médico (aún no redactado)">expedientes médicos</a>. El uso de RFID para prevenir mezclas entre <a href="http://es.wikipedia.org/wiki/Esperma" class="mw-redirect" title="Esperma">esperma</a> y <a href="http://es.wikipedia.org/wiki/%C3%93vulo" title="Óvulo">óvulos</a> en las clínicas de <a href="http://es.wikipedia.org/wiki/Fecundaci%C3%B3n_in_vitro" title="Fecundación in vitro">fecundación in vitro</a> también está siendo considerado <a href="http://www.newscientist.com/article.ns?id=dn7209" class="external autonumber" title="http://www.newscientist.com/article.ns?id=dn7209" rel="nofollow">[4]</a>. Además, la FDA aprobó recientemente los primeros chips RFID de EE.UU. que se pueden implantar en seres humanos. Los chips RFID de 134,2kHz, de VeriChip Corp., una subsidiaria de Applied Digital Solutions Inc., pueden incorporar información médica personal y podrían salvar vidas y limitar lesiones causadas por errores en tratamientos médicos, según la compañía. La aprobación por parte de la FDA fue divulgada durante una conferencia telefónica con los inversionistas. También se ha propuesto su aplicación en el hogar, para permitir, por ejemplo, que un <a href="http://es.wikipedia.org/wiki/Frigor%C3%ADfico" title="Frigorífico">frigorífico</a> pueda conocer las fechas de caducidad de los alimentos que contiene, pero ha habido pocos avances más allá de simples prototipos.</p> <p><a name="Tr.C3.A1fico_y_posicionamiento" id="Tr.C3.A1fico_y_posicionamiento"></a></p> <h3> <span class="mw-headline">Tráfico y posicionamiento</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h3> <div class="thumb tright"> <div class="thumbinner" style="width: 118px;"><a href="http://es.wikipedia.org/wiki/Imagen:Roadbeacons.jpg" class="image" title="Radiobalizas"><img alt="Radiobalizas" src="http://upload.wikimedia.org/wikipedia/commons/6/67/Roadbeacons.jpg" class="thumbimage" border="0" height="160" width="116" /></a> <div class="thumbcaption"> <div class="magnify"><a href="http://es.wikipedia.org/wiki/Imagen:Roadbeacons.jpg" class="internal" title="Aumentar"><img src="http://es.wikipedia.org/skins-1.5/common/images/magnify-clip.png" alt="" height="11" width="15" /></a></div> Radiobalizas</div> </div> </div> <p>Otra aplicación propuesta es el uso de RFID para <b><a href="http://es.wikipedia.org/w/index.php?title=Se%C3%B1ales_de_tr%C3%A1fico_inteligentes&action=edit&redlink=1" class="new" title="Señales de tráfico inteligentes (aún no redactado)">señales de tráfico inteligentes</a></b> en la carretera (<b>Road Beacon System</b> o RBS) <a href="http://www.roadbeacon.com/" class="external autonumber" title="http://www.roadbeacon.com" rel="nofollow">[5]</a>. Se basa en el uso de transpondedores RFID enterrados bajo el pavimento (radiobalizas) que son leídos por una unidad que lleva el vehículo (OBU, de <i>onboard unit</i>) que filtra las diversas señales de tráfico y las traduce a mensajes de voz o da una proyección virtual usando un HUD (<i>Heads-Up Display</i>). Su principal ventaja comparadas con los sistemas basados en satélite es que las radiobalizas no necesitan de mapeado digital ya que proporcionan el símbolo de la señal de tráfico y la información de su posición por sí mismas. Las radiobalizas RFID también son útiles para complementar sistemas de posicionamiento de satélite en lugares como los túneles o interiores, o en el guiado de personas ciegas.</p> <p><br /></p> <p><a name="Pol.C3.A9micas_sobre_su_utilizaci.C3.B3n" id="Pol.C3.A9micas_sobre_su_utilizaci.C3.B3n"></a></p> <h2> <span class="mw-headline">Polémicas sobre su utilización</span> <span style="font-size: small; font-weight: normal; float: none; margin-left: 0px;" class="editsection"></span></h2> <blockquote class="citado"> <p>¿Cómo se sentiría usted si, por ejemplo, un día se diera cuenta de que su ropa interior permite revelar su paradero?<br /></p> <div style="text-align: right;">La senadora del estado de California <a href="http://es.wikipedia.org/w/index.php?title=Debra_Bowen&action=edit&redlink=1" class="new" title="Debra Bowen (aún no redactado)">Debra Bowen</a>, en una audiencia en 2003 <a href="http://news.com.com/2100-1029_3-5065388.html" class="external autonumber" title="http://news.com.com/2100-1029_3-5065388.html" rel="nofollow">[6]</a></div> </blockquote> <p>El uso de la tecnología RFID ha causado una considerable polémica e incluso <a href="http://es.wikipedia.org/wiki/Boicot" title="Boicot">boicots</a> de productos. Las cuatro razones principales por las que RFID resulta preocupante en lo que a <a href="http://es.wikipedia.org/wiki/Privacidad" title="Privacidad">privacidad</a> se refiere son:</p> <ul><li>El comprador de un artículo no tiene por qué saber de la presencia de la etiqueta o ser capaz de eliminarla.</li><li>La etiqueta puede ser leída a cierta distancia sin conocimiento por parte del individuo.</li><li>Si un artículo etiquetado es pagado mediante tarjeta de crédito o conjuntamente con el uso de una <a href="http://es.wikipedia.org/wiki/Tarjeta_de_fidelidad" class="mw-redirect" title="Tarjeta de fidelidad">tarjeta de fidelidad</a>, entonces sería posible enlazar la ID única de ese artículo con la identidad del comprador.</li><li>El sistema de etiquetas EPCGlobal crea, o pretende crear, números de serie globales únicos para todos los productos, aunque esto cree problemas de privacidad y sea totalmente innecesario en la mayoría de las aplicaciones.</li></ul> <p>La mayoría de las preocupaciones giran alrededor del hecho de que las etiquetas RFID puestas en los productos siguen siendo funcionales incluso después de que se hayan comprado los productos y se hayan llevado a casa, y esto puede utilizarse para <a href="http://es.wikipedia.org/wiki/Vigilancia" title="Vigilancia">vigilancia</a> y otros propósitos cuestionables sin relación alguna con sus funciones de inventario en la cadena de suministro. Aunque la intención es emplear etiquetas RFID de corta distancia, éstas pueden ser interrogadas a mayores distancias por cualquier persona con una antena de alta <a href="http://es.wikipedia.org/wiki/Ganancia_%28electr%C3%B3nica%29" title="Ganancia (electrónica)">ganancia</a>, permitiendo de forma potencial que el contenido de una casa pueda ser explorado desde cierta distancia. Incluso un escaneado de rango corto es preocupante si todos los artículos detectados aparecen en una <a href="http://es.wikipedia.org/wiki/Base_de_datos" title="Base de datos">base de datos</a> cada vez que una persona pasa un lector, o si se hace de forma malintencionada (por ejemplo, un <a href="http://es.wikipedia.org/wiki/Robo" title="Robo">robo</a> empleando un escáner de mano portátil para obtener una evaluación instantánea de la cantidad de víctimas potenciales). Con números de serie RFID permanentes, un artículo proporciona información inesperada sobre una persona incluso después de su eliminación; por ejemplo, los artículos que se revenden, o se regalan, pueden permitir trazar la <a href="http://es.wikipedia.org/wiki/Red_social" title="Red social">red social</a> de una persona.</p> <p>Otro problema referente a la privacidad es debido al soporte para un <a href="http://es.wikipedia.org/wiki/Protocolo" title="Protocolo">protocolo</a> de <i>singulation</i> (anticolisión). Ésta es la razón por la cual un lector puede enumerar todas las etiquetas que responden a él sin que ellas interfieran entre sí. La estructura de la versión más común de este protocolo es tal que todos los <a href="http://es.wikipedia.org/wiki/Bit" title="Bit">bits</a> del <a href="http://es.wikipedia.org/w/index.php?title=N%C3%BAmero_de_serie&action=edit&