Jorge Calvo Profile picture
Mar 25, 2023 12 tweets 8 min read Read on X
¿Conoces la técnica de #Phising?, o como se pueden interceptar paquetes entre la comunicación de dos equipos, o incluso engañar a un Switch con su tabla de #ARP. Este tipo de técnicas se pueden realizar usando DSNIFF.
Te enseño a montar un escenario de pruebas sencillo Abro🧵👇
Lo primero. ¿Que es DSNIFF?
Es un conjunto de herramientas creadas para auditar redes y realizar tests de penetración creadas por Dug Song
(monkey.org/~dugsong/dsnif…).
Con esta herramienta te das cuenta de lo importante que puede llegar a ser la #encriptación en comunicación
🧵👇
Aunque la Suite tiene un conjunto de herramientas amplio, en este estudio únicamente nos vamos a centrar en 2 de ellas.

Arpspoof y dnsspoof las cuales facilitan la intercepción de tráfico en la red, normalmente no disponible para un atacante.
#arpspoof es la herramienta que usaremos para envenenar tablas ARP.

#dnsspoof permite construir falsas respuestas DNS. Se usa mucho para saltar controles basados en nombres de hosts o para implementar una
gran variedad de ataques Man in the Middle.
El objetivo es comprobar la integridad de comunicación entre equipos conectados a la Red Local, para esto usaremos #Tshark para interceptación de paquetes

Luego será la seguridad del #DNS para interceptar peticiones IP y modificarlas, redirgiendo al usuario a otra IP.
Levantamos una red Wifi Pública (sin contraseña) para una conexión fácil y rápida de diferentes dispositivos.

En esta red Wifi tenemos una Router con salida a Internet y una máquina #KaliLinux para pruebas y auditorías.

Kali Linux funciona como DHCP y asigna un rango de IPS
Este Kali Linux tiene dos interfaces para poder realizar la función de #Bridge.
Para que este sistema pueda filtrar los paquetes y funcionar como bridge (falsa puerta de enlace) debemos hacer una pequeña configuración en las IPTABLES.
👇
De esta manera ya nuestros dispositivos navegarán a través de nuestro Kali Linux.

Una vez que ya tenemos nuestro escenario de pruebas, vamos a conectar un dispositivo a esa red #Wifi y por medio de #Tshark vamos a filtrar los paquetes.
Mira el comando 👇
Esto me permitirá capturar paquetes del dispositivo conectado a la Wifi Publica por medio del interfaz eth0 del Kali Linux.
En esta captura en concreto estamos auditando su puerto #DNS 53 para ver su navegación web.
Empezamos!. Con DNSPOOF auditaremos la integridad del servicio DNS de los clientes conectados.
Consistirá en integrar (sniffer) una dirección DNS inventada y que el cliente crea que exista y además se le redirija una IP concreta.

En este caso el DNS será my.loginfacebook.es
Enviamos paquetes falsos a nuestros Switchs para confundir la #MAC de nuestro cliente.
En este caso concreto nuestro dispositivo conectado tiene la IP 10.5.5.14 y suplantaremos su #MAC con una aleatoria en la IP 10.5.5.18

arpspoof -t 10.5.5.14 10.5.5.18
Espero que os haya gustado esta pequeña práctica de #ciberseguridad para entender el ataque por #phising
Tenéis el articulo completo en:
europeanvalley.es/noticias/pract…

Fin 🧵

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Jorge Calvo

Jorge Calvo Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @jorgemcalvo

May 11
¿Qué modelo #LLM es mejor?, ¿#LLAMA3 #GPT4 #CLAUDE3 #GEMINI?
Para eso existen las llamadas prueba de evalución (#BENCHMARK), pero ¿sabes cuales son?
¿las entiendes? 🤔

Abro 🧵
cuales son esas pruebas y algo importante, cuales son #COMUNES a todos los modelos. Image
Si quieres comprarte un coche nuevo. No te basarías solo en la apariencia o en lo que dice el fabricante sobre su velocidad.
Querrías otras pruebas, como datos de seguridad, que te aseguren que el vehículo funcionará bien y será seguro en todas las condiciones previstas.
🧵👇
De forma similar, evaluar #LLMs con métricas rigurosas nos asegura que estos sistemas no solo son brillantes bajo condiciones ideales de laboratorio, sino que también son robustos, fiables y seguros en el mundo real.
🧵👇
Read 8 tweets
Nov 4, 2023
¿Conoces la PARADOJA de la #IA GENERATIVA?😵

Se centra en cómo los modelos de IA pueden generar contenido que parezca experto sin entender realmente lo que están creando.A pesar de producir resultados que superan las capacidades humanas, estos modelos aún cometen errores
Abro 🧵 Image
El artículo científico publicado hace unos días, titulado "The Generative AI Paradox: 'What It Can Create, It May Not Understand'" de Peter West (). nos da un poco de luz sobre esta paradoja.

Discrepancia entre la generación y la comprensión en la IA

🧵👇lnkd.in/d5ynaGyw
✔ ¿Por qué ocurre esta paradoja?
El articulo nos dice que los modelos generativos, al haber sido entrenados directamente para reproducir salidas de nivel experto, adquieren capacidades generativas que no dependen de su capacidad de comprensión.
🧵👇
Read 10 tweets
Oct 6, 2023
¿Conoces la relación entre el Álgebra Lineal y modelos de Inteligencia Artificial?
¿Por qué un espacio vectorial y otros conceptos del Álgebra Lineal son vitales para entender modelos como #ChatGPT?🤔

Representación de Word2Vec (+70.000 palabras) en tres dimensiones
Abro 🧵👇
El concepto de espacio de #Hilbert nos proporciona un marco en el cual podemos representar palabras y frases como vectores, permitiendo modelar relaciones semánticas y gramaticales en términos matemáticos. Este espacio vectorial no es arbitrario.
🧵👇
La proximidad entre vectores tiene un significado directo: vectores cercanos tienden a representar palabras o frases con significados o contextos similares.

Esta representación vectorial es posible gracias a los "#embeddings"
¿Que son?
🧵👇 Image
Read 6 tweets
Mar 4, 2023
Sabes que la multiplicación de #matrices es realmente importante en la computación cuántica.
Pues si, más concretamente en las llamadas puertas cuánticas.
Quédate, te lo cuento en este 🧵 donde además te lo enseño de manera práctica usando #Python y la librería @qiskit
Empezamos
Lo primero que debemos conocer es como se representa un qubit.
Un qubit (o bit cuántico) es el análogo cuántico de un bit clásico. Un qubit es un sistema cuántico de dos niveles donde los dos estados básicos del qubit generalmente se escriben como ||0⟩∣0⟩ y ||1⟩∣1⟩ .
Un qubit puede estar en el estado ||0⟩∣0⟩,||1⟩∣1⟩ o (a diferencia de un bit clásico) en una combinación lineal de ambos estados.
¿Cómo en combinación de ambos?
Para ello debemos imaginarnos los estados en una esfera, la llamada esfera de Bloch.
Mira el estado ∣0⟩
Read 16 tweets
Dec 26, 2022
¿Sabes lo relevante que puede ser la multiplicación de matrices?
Cuando explicamos la importancia y la usabilidad que tienen las matemáticas en la vida real muchas veces nos cuesta verbalizarlo, pero verdaderamente son realmente útiles en ámbitos más allá de los números.
Abro 🧵
Las matrices es un concepto matemático muy relevante en ámbitos como los video juegos o actualmente en el mundo de la #IA. Por ejemplo, todo lo que conlleva la gestión de imágenes depende en mayor o menor medida de las matrices.
¿Donde más se usa?
🧵👇
En la #IA, las matrices se utilizan en una amplia variedad de aplicaciones, como las redes neuronales donde las matrices se utilizan para representar los pesos de las conexiones entre las neuronas y para realizar cálculos durante el proceso de aprendizaje.
🧵👇
Read 16 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(