Noticias

Miniatura DNG en Windows XP

jbolivar — Mon, 20 Oct 2008 01:45:34 -0430

El negativo digital (DNG) es un formato de archivo disponible de forma pública diseñado para los archivos sin procesar que generan las cámaras digitales. El DNG suple, así, la falta de un estándar abierto para los archivos sin procesar generados por diferentes modelos de cámaras, al tiempo que permite que los fotógrafos accedan a sus archivos en el futuro.

Para esto se debe colocar la siguiente linea en el registro de windows

[HKEY_CLASSES_ROOT\.dng\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]@="{3F30C968-480A-4C6C-862D-EFC0897BB84B}"

Para hacer esto de una manera mas facil anexo a este articulo encontraran un archivo con el codigo, este archivo esta codigicado con CuaimaCrypt y la clave es Venezuela

Despues de decodificado, en la mayoria de los sistemas solo debes hacer doble click sobre el y confirmar el agregar el valor al registro cuando el regedit lo pregunte. Si no tienes asociados los ".reg" a ninguna aplicacion debes buscar la opcion "abrir con" y buscar el programa regedit que normalmente esta en C:\windows

Saludos y espero que les sea de utilidad.

Julian Facebook apesta, se creen los duenos de nuestros intereses y si me cierran la cuenta chupenme las bolas!!!!

jbolivar — Sat, 11 Oct 2008 00:57:32 -0430

Julian Facebook apesta, se creen los dueños de nuestros intereses y si me cierran la cuenta chupenme las bolas!!!! Abro otra y los sigo insultando.

Que se puede esperar de una compañía en la cual su CEO Mark Zuckerberg es un plagiario que le robo la idea en Harvard a quienes lo contrataron como programador y pago una suma no determinada extrajudicialmente para que no lo enjuiciaran.

“Noticias24.- Tres egresados de Harvard aseguran haber contratado a mediados de 2003 a Mark Zuckerberg, hoy multibillonario CEO de Facebook pero en aquel entonces estudiante de segundo año de Harvard y programador a destajo, para que llevara a cabo el proyecto de un sitio web de “citas” y social-networking llamado The Harvard Connection.

Por varios meses, aseguran, Zuckerberg dió largas al proyecto de sus empleadores mientras trabajaba en su propia versión del site que lanzó en febrero de 2004 con el nombre de The Facebook. Declararon que Zuckerberg les prometía continuamente que tendría todo listo en dos semanas, o decía que tenía muchas tareas de la universidad, había perdido el cargador de su laptop o tenía el teléfono celular en modo silencioso.

Los tres amigos nunca vieron nada del trabajo de Zuckerberg hasta que leyeron que éste anunciaba el lanzamiento de thefacebook.com en el periódico de la universidad. En menos de un mes, Zuckerberg ya tenía 4.000 usuarios y sus ex-empleadores, las manos vacías.

En principio, los tres perjudicados acudieron a la Universidad de Harvard alegando que era una violación del Código de Honor universitario, pero la junta administrativa de la prestigiosa institución determinó que el problema estaba fuera de su jurisdicción.

Entonces, éstos procedieron judicialmente demandando a Zuckerberg por robar el código (por el que supuestamente le ofrecieron pagarle en efectivo o con parte de las acciones y ganancias, Zuckerberg habría escogido esto último), el diseño y el plan de negocios de HarvardConnect.com.

Los demandantes son los hermanos Tyler y Cameron Winkelvoss, y un estudiante de origen hindu llamado Divya Narendra a quien se le habría ocurrido la “idea original” que se concretó en Facebook.

Los tres emprendedores consiguieron suficiente información -incluyendo un diario personal que Zuckerberg llevaba en Internet- como para que Facebook considerara más fácil hacer un arreglo extra-judicial (pagando una compensación monetaria a los Winklevoss y Narendra) y cerrar definitivamente este capítulo.

Los Winklevoss y Narendra crearon un site parecido llamado ConnectU, que mantiene un bajísimo nivel de usuarios en comparación con Facebook. Según los hermanos y Narendra, esto se debe a la ventaja que tuvo Zuckerberg al lanzar su site primero, mientras sus empleadores pensaban que trabajaba en su proyecto.

Los creadores de ConnectU tuvieron luego sucesivos retrasos, pues la primera compañía de desarrollo web que contrataron tras la salida de Zuckerberg, no tenía los conocimientos que sí tenía el CEO de Facebook y sus amigos para programar y desarrollar la idea original.

Narendra, graduado de matemáticas aplicadas, casi ha olvidado el asunto ahora que tiene un empleo importante en el banco Credit Suisse, pero los Winklevoss ( gemelos y economistas) insistieron en ConnectU y aseguran haber invertido casi 800,000 dólares de sus fondos personales en la prácticamente moribunda red social.

Estos tres no son los únicos que aseguran que Zuckerberg se aprovechó de ellos: Aaron Greenspan, otro estudiante de Harvard, creó un sitio similar llamado houseSYSTEM del que cree que Zuckeberg tomó parte de la inspiración. Aunque no reclama nada respecto a Facebook, Aaron asegura: “No sé si Mark copió cosas de manera intencional o si es sólo la mayor coincidencia de la historia. Pero sé que él es deshonesto porque lo he visto mentir”.

Eduardo Saverin, reconocido como “cofundador” en un testimonio de Zuckerberg ante la corte, fue quien puso 20.000 dólares para financiar Facebook en sus primeros meses. Saverin reclama en su demanda que Zuckerberg lo dejó fuera de Facebook, nunca depositó en la cuenta el aporte que le correspondía y usó el dinero para sus gastos personales.
Saverin asegura que habían acordado que él poseería un tercio de las acciones de la empresa, pero cuando Zuckerberg realizó la “incorporación” de Facebook, sus acciones se diluyeron y perdió el control sobre la misma, que ha sido valorada por 16.000 millones de dólares, más de lo que vale Ford Corporation.

No se informó acerca de los términos del acuerdo entre Facebook y ConnectU, o de la cantidad de dinero que recibirán los Winklevoss y Narendra para levantar los cargos contra Facebook. Al parecer, con esto también se resolvería la contrademanda de Facebook, que acusó a los de ConnectU de hackear Facebook para robar las direcciones de correo de los usuarios y motivarlos a inscribirse en el site rival, una práctica penada como competencia desleal.
Via NYT, 02138 Magazine”

Bueno ahora resulta que esta compañía con unos orígenes tan éticos quiere ser “más papistas que el papa”, por ejemplo hace un mes le cerraron la cuenta a mi cuñado simplemente porque era menor de 18 años y tenía como Nick “Maestro WON”, y como ellos lo consideraron una gran ofensa le cerraron la cuenta sin decirle nada; pero la gota que derramo el vaso es que hoy mi esposa se une a unos grupos de criptografía y simplemente les escribe “Please check and give me your opinion, thanks https://www.cuaimacrypt.com” y para los que no estén enterado este es un algoritmo de criptografía que diseñe junto con un compañero de trabajo, por eso ahora la tiene amenazada que le van a cerrar la cuenta, ahora mi pregunta es… si es un grupo de criptografía que se dedica a ese tema y uno le hace llegar un articulo relacionado… donde está la falta de ella? por propaganda? Hay grupos dedicados a productos comerciales y a esos no les hacen nada, hay grupos pornográficos y a esos tampoco les hacen nada, entonces FaceBook aparte de que cada día crece y se hacen más rico a costa nuestra porque nosotros somos los que les proporcionamos su contenido y sin nosotros no serian nada, ahora quieren controlar lo que pensamos y nuestros intereses.

Por eso FACEBOOK APESTA y esperen un próximo articulo donde hablare como a FaceBook le importa un comino la seguridad de los datos de sus usuarios e implementan software deficiente donde cualquiera con unos conocimientos medios de hackeo puede accedes a cualquier información contenida en un perfil.

Un Metodo Sencillo Para Reducir el Fraude con Tarjetas de Credito y Debito

jbolivar — Tue, 23 Sep 2008 16:46:15 -0430

Hace pocos días a un compañero de trabajo le clonaron la tarjeta de debito del Banco Mercantil y le sacaron toda la quincena, cosa no muy difícil con los sueldos de los ingenieros en este país, al darse cuenta de lo ocurrido el realizo el procedimiento que haría cualquier cliente del Banco Mercantil o de cualquier otra institución financiera y procedió a bloquear la tarjeta y reportar lo ocurrido; transcurrido el tiempo reglamentario para este tipo de reclamos cual fue la sorpresa de el cuando el Banco Mercantil le dice que LA OPERACIÓN ES VALIDA y no reconoce el reclamo, en pocas palabras no te vamos a devolver nada, entonces ahora el tiene que llevar el reclamo a Sudeban y al CICPC para ver si logra que se haga justicia y le devuelvan su quincena.

Ahora yo aprovechando ese tiempo muerto en las interminables colas caraqueñas y mi experiencia en seguridad informática me puse a analizar una solución que fuera más efectiva para determinar si de verdad alguien realizo un consumo con su tarjeta.

Con las medidas actuales no hay forma de determinar si de verdad el cliente realizo la operación porque el uso de la tarjeta y el PIN o clave no es prueba de que el cliente realizo el consumo porque justamente estos son los elementos que tienen su autenticidad comprometida, la firma, el teléfono y la cedula tampoco lo son porque no existe una verificación de que la firma sea la correcta, incluso uno coloca cualquier “media firma” y la transacción pasa igual, el numero de cedula es un dato “publico” porque cuando uno realiza una transacción entrega la cedula al cajero para que él lo introduzca en el punto de venta y el número telefónico de verdad no se para que lo piden porque uno puede colocar cualquier cosa ahí y quien va a decir que ese no es mi numero.

Ante lo expuesto anteriormente es posible darse cuenta que no existe una forma segura de que ninguna de las dos partes pueda comprobar que la transacción fue o no realizada por el cliente legitimo, por esto se debe implementar un sistema o procedimiento que permita determinar de forma inequívoca si de verdad un usuario realizo o no un consumo o por lo menos si estuvo en el establecimiento en el momento de la operación; después de pensarlo un poco la solución es simplemente el reemplazar la firma u todas esas otras cosas que son fácilmente falsificables y/o no contribuyen con la seguridad por algo que sea intransferible de verdad entre cada persona como lo es la huella digital, claro que pueden ser falsificadas pero es mucho más difícil que falsificar una “media firma”.

El punto ahora es como implementar esto, lo ideal sería que el punto de venta tuviera un lector de huellas digitales o como lo conocen popularmente un “capta huellas” incorporado, y que después de introducir la clave uno coloca el pulgar sobre el lector el cual envía la información hacia el banco donde se verifica la información guardada en la cinta magnética de la tarjeta, el PIN introducido y la huella digital de la persona que realizo la transacción, si las tres cosas concuerdan se aprueba la operación.

El problema para implementar esta solución es que se requiere invertir en nueva tecnología así como el desarrollo de estos puntos de venta, esto requiere dinero y tiempo que son cosas que normalmente los bancos no están dispuestos a invertir a menos que represente un gran ahorro de capital; en lo personal creo que así seria por la gran cantidad de millones que pierden en fraudes electrónicos, pero eso ya es un caso de negocios que ellos deben de evaluar.

Ahora vamos a pensar en una forma de hacer algo parecido de una manera más sencilla y que serviría de prueba si el cliente estuvo o no en el establecimiento en el momento de la operación. Para esto solo se requiere una simple almohadilla de tinta para huellas digitales, de esas pequeñas que tienen los bancos en todos sus cajeros, el cliente realiza su operación de la forma habitual pero en vez de firmar, colocar la cedula y el teléfono el cliente solo coloca su huella digital en el comprobante, de esta forma en caso de algún reclamo el banco puede comprobar si la huella digital es la del cliente y en caso de que no lo sea tiene la huella del implicado en el fraude, lo cual puede servir para que la policía pueda determinar de una forma más rápida quienes son los involucrados en el delito.

Como podemos ver esta solución es barata y de implementación inmediata que traería como beneficios el incremento de la seguridad en las transacciones con puntos de venta, además de acelerar el proceso en los cajeros porque es mucho más rápido poner una huella en un papel que firmar y colocar los otros datos.

Queda claro que no es un método infalible, pero es mucho más difícil de falsificar que el implementado actualmente.
En lo personal yo utilizo el mismo método cuando giro un cheque, coloco mi huella al lado de mi firma y solo tuve que gastar el costo de la almohadilla de tinta, que en un principio puede parecer elevado (10 BsF.) pero que en verdad dura mucho tiempo; y estoy pensando en aplicar lo expuesto en este articulo con las tarjetas de debito y crédito.

Como última recomendación solo les puedo decir que debemos ser más activos en la protección de nuestras transacciones electrónicas y una recomendación simple pero que ayuda mucho a reducir la clonación es el rotar nuestra clave, lo ideal sería que se hiciera con una frecuencia mensual pero como se que también es fastidioso hacerlo tan seguido por lo menos que sea cada 6 meses.

Sé que puede sonar fastidioso o incluso podrían pensar que es paranoico, pero de verdad es mejor prevenir que lamentar y como “Murphy es tan con es” seguro nos pasa en el momento más inapropiado, por eso un poquito de prevención nos puede ahorrar un gran dolor de cabeza.

Logos Valhala

jbolivar — Sat, 27 Sep 2008 13:25:58 -0430

Opcion 1
Opcion 2
Opcion 3
Opcion 4

Al ver las opciones yas puedes pasar a la Sala de Votacion

Sala de Votacion

Logo 1

jbolivar — Sat, 27 Sep 2008 12:15:24 -0430

Logo 2

jbolivar — Sat, 27 Sep 2008 12:24:35 -0430

Logo 3

jbolivar — Sat, 27 Sep 2008 12:25:44 -0430

logo 4

jbolivar — Sat, 27 Sep 2008 12:26:32 -0430

Encuesta logos Valhala

jbolivar — Sat, 27 Sep 2008 13:27:02 -0430

El Gran Colisionador de Hadrones, Sobrevivimos a otro fin de mundo!!!

jbolivar — Thu, 11 Sep 2008 02:35:21 -0430

No explotó la Tierra, ni se la tragó un agujero negro, y tras una serie de pruebas, a las 08:36 horas GMT dos luces blancas aparecieron en las pantallas de control del Consejo Europeo para la Investigación Nuclear (CERN), indicando que los protones habían completado su jornada a lo largo del Gran Colisionador de Hadrones, de esta forma la humanidad sobrevive a otro fin de mundo, y eso sin irnos hacia el plano esotérico donde Nostradamus lleva la batuta en estos menesteres, siendo el ultimo “gran fin del mundo” el ocurrido en el año 2000 con el ya histórico Y2K, donde tu microondas iba a explotar cuando le programaras minuto y medio para hacer cotufas.

Al igual que otros fines de mundo, este no pudo pasar sin víctimas que lamentar, ya que una india de 17 años se ha suicidado por miedo al fin del mundo tras ver en la televisión noticias sobre la primera prueba del Gran Colisionador de Hadrones (LHC); está claro que era una persona perturbada pero pensándolo fríamente, mi opinión al respecto es “si va a ser el fin del mundo y te vas a morir de todas formas, para que adelantarse suicidándote… espera y nos morimos todos juntos”.

Para terminar y parafraseando a Petete le digo:

El libro gordo te enseña,
el libro gordo entretiene,
y yo te digo contento,
hasta el fin del mundo que viene.

Al Mejor Estilo de Alien

jbolivar — Sun, 31 Aug 2008 20:09:54 -0430

Al mejor estilo de Alien, un virus de computador ha infectado la Estación Espacial Internacional (ISS), el virus W32.Gammima.AG que es del tipo gusano que roba datos de acceso para juegos "on line" e intenta enviarlos a un servidor central, aparentemente el virus viajo al espacio en uno de los laptops de los astronautas y se propago por medio de un dispositivo USB de almacenamiento "PenDrive" a otros laptops de la tripulación de la estación.

Estos laptops infectados son utilizados por los astronautas para ejecutar programas de nutrición y enviar correo electrónico de regreso a la tierra, lo más curioso es que estos PCs que se encuentran en la ISS no poseen ningún antivirus instalado.

La ISS no tiene una conexión directa con internet y todo el tráfico enviado hacia la estación espacial es escaneado antes de ser transmitida.

Según informes de la NASA el virus no afecto ningún sistema de "comando y control" de la ISS, por lo que no pasa de ser un evento aislado.

BBC
Telegraph

Estacion Espacial Internacional

jbolivar — Sun, 31 Aug 2008 19:07:54 -0430

Liberado WinCuaimaCrypt Ver 2.0.20

jbolivar — Thu, 13 Dec 2007 03:03:49 -0430

Estimados visitantes, tengo el agrado de anunciarles la liberacion de WinCuaimaCrypt version 2.0.20, la cual esta disponible para su desgarga gratis en la pagina web de CuaimaCrypt.

La libreria CuaimaCrypt y su implementacion como aplicacion WinCuaimaCrypt nacieron como proyecto el 28 de Mayo del 2007, cuando me di cuenta que no disponía de ninguna herramienta que me permitiera comunicarme de una manera segura por internet, sin que mi informacion este expuesta a que “cualquiera” la pueda ver.

Mi necesidad de implementar un algoritmo de criptografía “super seguro” crece también con la globalización de la vigilancia electrónica gubernamental. Por ejemplo Carnivore, el sistema espía utilizado por el FBI, que puede monitorizar toda la vida 'online' de una persona, está instalado desde principios del 2000 en cada vez más proveedores norteamericanos. Algo que preocupa a nivel mundial, ya que la mayoría de tráfico de Internet pasa por estas empresas.

Según un estudio de los proveedores holandeses, si sigue el ritmo de demandas policiales, en el 2004 habrá 300.000 internautas con las comunicaciones intervenidas en Holanda. En Alemania, el gobierno acaba de aprobar una ley que obliga a compañías de telefonía, incluidos "carriers" de Internet, a instalar equipos para el ciberespionaje. En Gran Bretaña y bajo la Regulation of Investigatory Powers Act, la policía puede obtener datos electrónicos sin orden judicial.

Bajo este panorama no me quiero imaginar que se puede estar haciendo aquí en Venezuela…

Como yo se que de forma publica no existe ningún algoritmo que cumpla con mis requerimientos de seguridad (básicamente que nadie pueda decodificar mi informacion si no sabe la clave, asi sepa el algoritmo empleado), y basado en mi experiencia previa con la extensión de que hice del famoso algoritmo blowfish, el cual llame “blowfish plus”, decidi hacer mi propio algoritmo.

La primera decisión fue que tipo de algoritmo seria, uno de codificación por bloques o por codificación por secuencias de bits seudoaleatorias; después de mucho investigar y hacer pruebas logre integrar ambos modelos un uno, desarrollando el Shift Codec, el cual permite hacer una codificación con una secuencia seudoaleatoria no cíclica.

Estos Shift Codec se agrupan en lo que se llama un Rake Codec, lo cual permite procesar 128 bits simultáneamente, y estos Rake Codecs se agrupan en secuencia unidos por scramblers de bits, permitiendo extender la seguridad del algoritmo hasta las necesidades particulares de cada quien, esta unión de Rake Codecs en secuencias e inicializados los estados iniciales con atractores de Lorenz es la librería CuaimaCrypt.

Despues se implemento WinCuaimaCrypt, la cual es en si la aplicación de codificación final para el usuario, la cual permite codificar archivos e emails para su envio por internet.

Despues de muchas pruebas, sugerencia y mejoras realizadas por Jonathan Pastran, asi como de 8 meses de desarrollo, se llego a la versión 2 del algoritmo, el cual es mucho mas rápido que la versión original, con velocidades comparables a blowfish de 448 bits.

Para WinCuaimaCrypt se definieron 3 niveles de seguridad, “rápido” (fast), “normal” (normal) y “paranoico” (paranoid); los cuales implementan el CuaimaCrypt de 6, 9 y 16 bloques respectivamente.

La ecuación que define el nivel de seguridad de CuaimaCrypt es:

Donde N es el numero de bloques en el algoritmo.

Para el caso de N=6 esta ecuación da como resultado 7.1220x10^484, lo cual es equivalente a un algoritmo de 1610 bits.

En el caso de N=9 la ecuación da como resultado 2.0384x10^726, lo cual es equivalente a un algoritmo de 2412 bits

Y para el caso de N=16, la ecuación da un valor de 5.6466x10^1293, lo cual es equivalente a un algoritmo de 4297.

Si comparamos estos valores con las llaves de algoritmos conocidos vemos:

Blowfish: 448 bits
GOST: 256 bits
REDOC: 160 bits
IDEA: 128 bits
MMB: 128 bits
SAFER K-128: 128 bits
NewDES: 120 bits
3-WAY: 96 bits
CRAB: 80 bits
SKIPJACK: 80 bits (Algoritmo Clasificado por NSA)
CAST: 64 bits
Madryga: 64 bits
FEAL: 64 bits
LOKI: 64 bits
SAFER K-64: 64 bits
DES: 56 bits

Como podemos ver en el modo “rápido” CuaimaCrytp tiene 1610 bits que es aproximadamente 3.5 veces el nivel de seguridad ofrecido por Blowfish.
Y si lo ponemos en perspectiva que el numero de estrellas en el universo visible es de 7x10^22 y lo comparamos con los 7.1220x10^484 de el modo “rápido” vemos que la cantidad de combinaciones de CuaimaCrypt es de 22 ordenes de magnitud.

Otra ventaja de CuaimaCrypt, es que el nivel de seguridad no esta determinado por la longitud del password, ya que asi este sea de una sola letra, se generan todos los valores iniciales con valores dependientes de este, claro que una clave de menor a 9 letras NO es una practica recomendada ya que seria extremadamente vulnerable a un ataque por fuerza bruta contra la clave en si; por lo cual la seguridad de la clave es responsabilidad del usuario.

Para concluir con esta historia, deseo invitarlos a probar y utilizar WinCuaimaCrypt en sus comunicaciones diarias.

Espero que esta nueva version les ayude a mantener su informacion personal segura.

Saludos,

Julián Bolivar

Lo Mas Super Del Internet

jbolivar — Wed, 06 Aug 2008 01:36:18 -0430

Lo Mas Super Del Internet es un blog que contiene informacion interesante y/o sorprendente que se puede conseguir en internet, su estilo me hace recordar mucho al de Aunque Usted no lo Crea (Ripley's Believe It Or Not!), de verdad no dejen de pasar un rato y ver que cosas interesantes podria tener.

ARP Poisoning

jbolivar — Sat, 05 Jul 2008 23:49:22 -0430

ARP son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).

Es un protocolo de nivel de red responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de multidifusión de la red (broadcast (MAC = ff ff ff ff ff ff)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo funciona si todas las máquinas lo soportan.

ARP está documentado en el RFC (Request For Comments) 826.

El ARP Spoofing, también conocido como ARP Poisoning o ARP Poison Routing, es una técnica usada para infiltrarse en una red Ethernet conmutada (basada en switch y no en hubs), que puede permitir al atacante husmear paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detener el tráfico (conocido como DoS: Denegación de Servicio).

El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed) a la Ethernet. Normalmente la finalidad es asociar la dirección MAC del atacante con la dirección IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlace predeterminada (gateway). Cualquier tráfico dirigido a la dirección IP de ese nodo, será erróneamente enviado al atacante, en lugar de a su destino real. El atacante, puede entonces elegir, entre reenviar el tráfico a la puerta de enlace predeterminada real (ataque pasivo o escucha), o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS (Denegación de Servicio) contra una víctima, asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima.

EL ataque de ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LAN Ethernet.

Para realizar un ARP poisoning se necesitan básicamente dos herramientas:

Ettercap
Sniffer (CommView, Ethereal, Wireshark, etc)

Ettercap es un interceptor/sniffer/registrador para LANs con switch. Soporta disecciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing.

A mí personalmente no me gusta mucho el sniffer que tiene Ettercap, por eso utilizo CommView, pero como esta aplicación necesita licencia se puede utilizar Ethereal o Wireshark, como dije esto es opcional ya que Ettercap dispones de su propio sniffer.

Antes de empezar a jugar con el ettercap tenemos que activar el forwarding para que nuestra maquina actúe como un router y cuando recibamos paquetes que no están destinado a nosotros intente entregarlos al destino correcto. En Linux esto lo hacemos con la instrucción "echo 1 > /proc/sys/net/ipv4/ip_forward"; para hacer esto en Windows tendremos que ir al registro de windows y en la entrada "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter" el valor IPEnableRouter lo ponemos a 1.

Ahora arrancamos el Ettercap, y seleccionamos en el menú “Sniff” la opción “Unified Sniffing “, después seleccionas la interface de red a utilizar; después de esto en el menu “Host” seleccionan la opción “Scan for Hosts”, esto hace que Ettercap realice un búsqueda de los hosts disponibles en la red, al finalizar el escaneo de hosts en el mismo menú selecciona la opción “Hosts Lists” lo que muestra los equipos disponibles en la red, hecho esto seleccionas los dos objetivos a escanear, para eso seleccionas el primer objetivo y pulsas el botón “Add to Target 1”, luego seleccionas el segundo objetivo seleccionándolo de la lista y pulsando el botón “Add to Target 2”; hecho esto en el menú “Mitm” selecciona la opción “ARP poisoning” con esto se ha realizado el envenenamiento de las tablas ARP en ambos objetivos, para iniciar la captura de los datos en el menú “Start” selecciona la opción “Start Sniffing” con lo cual Ettercap empieza la captura de los datos que se cursen entre ambos objetivos.

Si utilizas otro Sniffer, lo puedes utilizar normalmente ya que todos los datos enviados entre ambos equipos pasara primero por tu maquina, este ataque se conoce como el de “hombre en el medio”