Archivos para abril, 2010

En la tarde del Jueves 08 de Abril de 2010 decidí salir a "dar una vuelta"…jeje…por las principales calles de la ciudad y la verdad es que los resultados obtenidos son más que interesantes.
 
Todo el proceso fue documentado en video, el mismo se encuentra disponible para descarga al final del presente artículo, así como el archivo que contiene los resultados de la búsqueda, el mismo se encuentra en formato GPX (GPS eXchange Format).
 
A continuación se detallan los componentes de hardware y software empleados:
 
Hardware
• Notebook (o Netbook) con placa de red inalámbrica
Importante: el dispositivo GPS debe soportar el protocolo NMEA, la salida del mismo es EIA-422A, pero para la mayoría de los propósitos se lo puede considerar RS-232 compatible.
 
Software
• Sistema Operativo Windows XP Professional SP3
Nota: Windows Vista y Windows 7 incluyen .NET Framework 2.0, razón por la cual no es necesaria la instalación del mismo.
 
Video Wardriving SPJ
Autor: Hardr!ve
Web: virushardrive.spaces.live.com
Duración: 00:23:16
Resolución: 1088 x 680
Tamaño: 39490783
SHA1 Hash: 17D9E31A1C26E1D3B94DB84CC59BA90C7DB9379C
Descarga
 
Resultados Wardriving SPJ (GPX)
Autor: Hardr!ve
Web: virushardrive.spaces.live.com
Tamaño: 37464
SHA1 Hash: 9149882152E13E2C1C452557E00F4D31ABEDF86A
Descarga
 

Wardriving – inSSIDer

Publicado: 18/04/2010 en --Hacking--
Se llama Wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un ordenador portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio.
El wardriving recibe su nombre del wardialing, popularizado en la película de Matthew Broderick Juegos de Guerra (que película!!!), porque también implica buscar sistemas informáticos.
 
Muchos wardrivers usan dispositivos GPS para determinar la ubicación de los hotspots hallados y registrarlos en un sitio web, el más popular es WiGLE (Wireless Geographic Logging Engine). Para mejorar el rango de alcance, se construyen o compran antenas, ya sean omnidireccionales o altamente direccionales.
 
Una variante muy interesante y recomendable es el Bus Wardriving, en la que aprovechando los trayectos de autobús urbano se puede buscar redes cómodamente reduciendo la emisión de gases y los riesgos de conducir por la ciudad. Esta modalidad plantea un principal problema: la fuente de alimentación está limitada a la propia batería del ordenador portátil o PDA.
 
Warchalking
Warchalking es un lenguaje simbólico muy sencillo desarrollado en 2002 y utilizado por los wardrivers para identificar redes Wi-Fi esparcidas por las grandes ciudades. Su auge está dado por la simplicidad de los símbolos normalmente escritos con tiza en las paredes que informa a los posibles interesados de la existencia de una red inalámbrica en ese punto. Permiten determinar si la red está abierta, cerrada o si está asegurada con WEP, así como también el SSID de la red y el ancho de banda disponible.
 
Inspirado en el lenguaje de símbolos que utilizan los vagabundos, su sencillez ha sido uno de los factores que han hecho posible su proliferación por las grandes ciudades. El conjunto de símbolos propuestos inicialmente dio lugar, con la aparición de las nuevas tecnologías de seguridad WPA/WPA2 y el comienzo de redes Wireless Honeypot, a un nuevo conjunto de símbolos más completo.
 
Los símbolos más usados son los siguientes:
 

Con el paso del tiempo la tiza fué quedando obsoleta y esto dio lugar a la localización de los puntos de acceso mediante coordenadas GPS. Así nacieron proyectos como WiGLE, mencionado anteriormente.
 
inSSIDer
inSSIDer es un galardonado escáner de redes Wi-Fi para Windows XP, Windows Vista y Windows 7.
 
Características:
• Licencia Apache. Versión 2.0.
• Soporte para Windows XP/Vista/7 64-bit.
• Uso de la API Wi-Fi nativa disponible a partir de Windows XP SP2. Windows Vista y Windows 7 incluyen dicha API por defecto.
• Compatible con la gran mayoría de los dispositivos GPS que soporten el protocolo NMEA v2.3 o superior.
• Permite exportar los resultados de la búsqueda en formato KML (Keyhole Markup Language) para visualizarlos en Google Earth.
 
Requerimientos:
• Windows XP SP2, Windows Vista o Windows 7.
• .NET Framework 2.0.
 
 

¿Qué es el DNI?
El DNI es el Documento Nacional de Identidad que certifica en forma exclusiva la identidad de las personas, a partir de la Base de Datos que administra el Registro Nacional de las Personas. El DNI es el único instrumento que acredita la identidad de una persona.

Explícitamente en ningún lugar indica que es único, pero todos creemos que es así.
Actualmente existe un gran número de personas que poseen su número de DNI duplicado. Es decir, hay dos personas en la República Argentina con el mismo número de DNI.
Parece un poco complicado de entender al principio pero esta situación es algo común, si es que se le puede llamar así.
La explicación más lógica: la distribución de los números de DNI depende de personas, y donde existe una persona, existe la posibilidad de error.
Por esta razón, entre otras, surgió el identificador de CUILCUIT (Código Único de Identificación LaboralCódigo Único de Identificación Tributaria). De esta manera, por más que existiera un número de DNI duplicado, el CUILCUIT los diferenciaría. Para ello se diseñó un algoritmo capaz de calcular dicho número.

¿Qué es el CUIL/T?
El CUIL/T es el Código Único de Identificación LaboralCódigo Único de Identificación Tributaria. El mismo consta de 11 (once) números. Los 10 (diez) primeros (2 + 8) conforman el Código de Identificación y el último conforma el Digito de Verificación.

Para obtener los elementos mencionados en el párrafo anterior se aplica el siguiente algoritmo matemático:

XY – 12345678 – Z

XY: Indican el Tipo (Hombre, Mujer, Sociedad o Empresa)
12345678: Numero de DNI
Z: Dígito de Verificación

Se determina XY de la siguiente manera:
Hombre = 20
Mujer = 27
Empresa o Sociedad = 30

Se multiplica XY 12345678 por un número de forma separada:
Dado XY = 20, a modo de ejemplo.
2 * 5 = 10
0 * 4 = 0
1 * 3 = 3
2 * 2 = 4
3 * 7 = 21
4 * 6 = 24
5 * 5 = 25
6 * 4 = 24
7 * 3 = 21
8 * 2 = 16

Ahora se suman los resultados de las multiplicaciones como se muestra a continuación:
10 + 0 + 3 + 4 + 21 + 24 + 25 + 24 + 21 + 16 = 148

El resultado calculado en el paso anterior se divide por 11 (once) y se obtiene el resto de dicha división.
148 / 11 = 13 (División Entera)
Resto: 148 – (13 * 11) = 5

Una vez determinado el resto se aplican las siguientes reglas:
Si el resto es igual a 0 (cero), entonces Z (Dígito de Verificación) es igual a 0 (cero).
Si el resto es igual a 1 (uno) ocurre lo siguiente:
• Si es Hombre, entonces Z (Dígito de Verificación) es igual a 9 (nueve) y XY es igual a 23 (veintitrés).
• Si es Mujer, entonces Z (Dígito de Verificación) es igual a 4 (cuatro) y XY es igual a 23 (veintitrés).
• En cualquier otro caso Z (Dígito de Verificación) es igual a 11 (once) menos el resto del cociente.

Resto = 5
11 – 5 = 6
Z = 6

CUIL: 20 – 12345678 – 6

No debe olvidarse el hecho de que fue una persona quien diseñó el algoritmo presentado anteriormente y por esta razón existen personas cuyo número de CUIL/T no se ajusta a este algoritmo, o sí en cierta manera…duh…