23 de junio de 2009

Recordando viejos tiempos en Calle Elvira

La Calle Elvira no es lo que era hace 10 años, cuando la masa de gente que habitualmente iba de marcha a Pedro Antonio se desplazó a esa zona. Muchos bares y pubs vieron la luz aquellos días, pero los tiempos y sobre todo las modas pasan y la gran mayoría de ellos han cerrado. Es curioso que los que sí quedan abiertos son los de toda la vida, en los que no ponen música comercial.

Hace poco salí con Kil por allí, en un principio para ir al Hannigan, pero la cosa "se torció" y acabamos tomándonos una cerveza en cada garito en el que entramos. Pagando, claro; alguno ya sabe por qué digo esto. Ésta fue la ruta:

El cascabel:
Hostal El Cascabel

Enano rojo:
Enano Rojo

El estribo:
El Estribo
El mejor con diferencia. La música ya está un poco pasada (rock y grunge años 90). Si la actualizan un poco, dentro de ese mismo estilo, no pasa nada. El tubo de Budweisser 1 euro.

Ojánkano:
Ojankano
El peor a mi parecer. Mucha morralla y defenestraos, punkies, pies descalzos (a.k.a.perro-flautas), borrachines.

Pata Palo:
Pata Palo
Pata Palo, interior
Buen ambiente, aunque la música un poco "guay" (ese día, reggae pero remezclado).

16 de junio de 2009

Subida al Trevenque con Kil y Rocco

Dicen que una vez al año no hace daño. Yo me lo tomo en serio y, rememorando la azaña del año pasado, hoy he subido con Kil y Rocco al Trevenque. Rocco se ha portado otra vez como un campeón y cuando hemos llegado al coche de vuelta, todavía tenía ganas de correr y jugar a traer piedras el muy cabrón.

La ruta es muy fácil. Se puede ver aquí: Ruta Fuente del hervidero - Trevenque. Aunque, para ser sinceros, nosotros hemos seguido la variante de hacer el primer tramo hasta el mirador del Canal de la espartera en coche, porque dicen que es más fácil.



Los tres con Granada y la vega al fondo (ya sé que no se distingue, es para que os hagáis una idea de lo chulas que están las vistas):


Nota: no, esa mano no es mía, es de Kil. Yo estoy agarrando a Rocco con las dos manos. ¡Guarros! ¡Que tenéis la mirada sucia!

video

Ah, y una última cosa. Una curiosidad. Hay una época del año, no sabemos cuál aunque sospechamos que NO en Navidad (principalmente por la nieve), en la que es costumbre subir al Trevenque y poner un pequeño belén. Hay veces que hay varios, aunque en esta ocasión únicamente había uno, que es lo primero que he visto al llegar al pico y me he quedado a cuadros:

A veces se te enciende una lucecita...

... y te empiezas a poner nervioso, sobre todo cuando es de noche y empiezas a pasar gasolineras cerradas.



El poder que una lucecita tiene en nuestro subconsciente. Me acordaba de las ratas de laboratorio, cuando les ponen sonidos o luces a los que siguen cosas buenas o malas (en este caso mala).

8 de junio de 2009

Gravity Bar

Buscando en el bahúl de los recuerdos (organizando las fotos) han salido las del viaje a Dublín y me he acordado del Gravity Bar. Se encuentra en el sexto piso de la fábrica de Guinness y tiene unas vistas estupendas.






Piratear redes wifi con seguridad WEP, difícil pero divertido

A continuación vamos a ver cómo sacar las contraseñas de las redes wifi con seguridad WEP que no son WLAN_XX. Para ello vamos a necesitar nuestra siempre fiel Wifislax (o su hermana menor, Wifiway).

Vamos a presuponer en este artículo que ya estamos familiarizados con el funcionamiento de Wifislax y de la herramienta 'airodump-ng'. Para ello recomiendo leer el artículo sobre cómo piratear redes WLAN_XX de Telefónica (incluidos los comentarios) y practicar con este tipo de redes hasta que estén completamente dominadas y piratearlas resulte incluso aburrido.

He de decir antes de seguir que este método es mucho más complicado. Tiene la ventaja de que funciona con todas las wifis con seguridad WEP, pero tiene la desventaja de que a veces las cosas no funcionan como (yo creo que) deberían, y no sé por qué. Digamos que, para mí, piratear redes WLAN_XX es una ciencia, mientras que piratear redes WEP es un arte.

Preparación y selección del objetivo



Como en el artículo sobre las WLAN_XX, arrancamos el CD, entramos en el entorno gráfico pero esta vez abrimos tres terminales o shells.

En una de ellas escribimos los comandos necesarios para activar la wifi y, suponiendo que nuestra interfaz wifi sea rausb0, ejecutamos:

airodump-ng rausb0 -w dump

Aparecerá algo parecido a esto:



Recordamos que esta pantalla está dividida en dos partes: la primera muestra una tabla con los routers (también llamados "Access Points" o APs) que se encuentran emitiendo, mientras que la segunda tabla nos muestra los clientes (ordenadores, móviles o consolas wifi, etc) que se encuentran conectados o bien están intentando conectarse a uno o varios routers.

En este caso sí nos interesan las dos partes, ya que no se trata únicamente de capturar el tráfico entre el router y un ordenador, sino que tendremos que desconectar al ordenador para obligarle a reconectar y en ese momento capturar unos paquetes clave (llamados 'ARP') que sólo se encuentran en el proceso inicial de autentificación.

Como es lógico, tenemos que buscar redes en las que la seguridad (o encriptación) sea WEP. Para ello miramos la columna ENC de la parte superior. Supongamos que la red que nos interesa se llama "Pepito" (el ESSID es el nombre de la red), que su dirección física (también llamada MAC o BSSID) es 00:01:11:11:11:11 y que está operando en el canal 10 (columna CH).

Para filtrar mejor, escaneamos únicamente el canal 10 y le decimos que capture únicamente los paquetes de tráfico con información útil para el pirateo (se llaman paquetes 'IVS'):

airodump-ng rausb0 -w dump --ivs -c 10

Recordemos que la red tiene que tener tráfico. Hay tráfico cuando el valor de la columna #DATA se incrementa (cuanto más rápido mejor). Si no hay tráfico, no hay nada que rascar. Mover el portátil o la antena wifi ayuda a mejorar la recepción.

Pero con que haya tráfico no basta. Además, la red ha de tener al menos un dispositivo conectado. Esto lo sabremos porque en la parte inferior habrá una línea en la que el BSSID sea el mismo de nuestro router (00:01:11:11:11:11 en este caso) y la columna STATION será la MAC del dispositivo que encuentra conectado al router (normalmente un ordenador, pero puede ser una videoconsola o un móvil). Si hay varios, nos quedamos con uno cualquiera. Supongamos que el STATION que tenemos es 00:02:22:22:22:22.

Como aclaración, decir que las líneas de la parte inferior en las que aparece una MAC en STATION pero en BSSID pone "not associated" indican que hay dispositivos que están buscando routers para conectarse, pero no los encuentran. Por ejemplo, si tienes en el portátil metida la wifi del trabajo (que se llama "WIFI_EMPRESA") para que se conecte automáticamente, cuando lo traes a casa, el Windows estará constantemente enviando señales diciendo "si el router WIFI_EMPRESA se encuentra por aquí, que me lo diga para conectarme", y en el airodump-ng aparecerá una línea en la parte inferior con "not associated" en BSSID, la MAC de la wifi de tu ordenador en STATION y "WIFI_EMPRESA" en la columna PROBES. Estos dispositivos son atacables mediante la técnica "aireplay caffe-latte", pero ésa es otra historia. Sólo lo dejo caer.

Recopilemos. Necesitamos:
1) un router con encriptación WEP,
2) tráfico y
3) un dispositivo conectado al router.

Capturar un paquete ARP e inyectar



Lo más probable es que la velocidad a la que se capturan los paquetes sea bastante baja. Para acelerarla, hay que "atrapar" al menos un paquete de autentificación ARP y a partir de ese momento inyectar nuestros propios paquetes con el fin de engañar al router y al ordenador y obligarles a que estén continuamente intercambiando información, aumentando de esta manera el número de paquetes capturados.

Para esto, nos vamos a una de las otras dos ventanas y escribimos:

aireplay-ng rausb0 -3 -b 00:01:11:11:11:11 -h 00:02:22:22:22:22 -e Pepito

Si el nombre de la red contiene espacios, se pone entre comillas. Por ejemplo:

aireplay-ng rausb0 -3 -b 00:01:11:11:11:11 -h 00:02:22:22:22:22 -e "Mi Wifi"

El programa nos dirá que está esperando recibir paquetes y que lleva 0 paquetes ARP capturados. Cuando capture un paquete ARP, él solito sacará la información necesaria del mismo y empezará a emitir paquetes falsos para mantener al router y al ordenador "hablando" entre ellos. Lo dejamos así y nos vamos a la tercera ventana.

Desconectar y reconectar al otro ordenador



Ahora, tenemos que forzar la situación para que hayan paquetes ARP. Como este tipo de paquetes únicamente se emiten para identificarse cuando un ordenador está intentando conectarse a un router, tendremos que desconectar al ordenador y después forzar la reconexión, por si las moscas y el ordenador no intenta reconectarse sólo.

Nos vamos a la tercera ventana. Para desconectarlos escribimos:

aireplay-ng rausb0 -0 4 -a 00:01:11:11:11:11 -c 00:02:22:22:22:22 -e Pepito

Y a continuación, para reconectarlos:

aireplay-ng rausb0 -1 4 -b 00:01:11:11:11:11 -h 00:02:22:22:22:22 -e Pepito

Ésta es la parte más difícil, en la que la teoría falla. Pero creo que todo se reduce a mejorar la calidad de la señal, bien moviéndonos o bien comprando una antena mejor. Lo digo porque cuando he intentado piratear (siempre con fines educativos, eh!) redes con señal fuerte, no ha habido problema. Esto puede deberse a que en este caso no basta con leer los paquetes que el router envía, sino que tenemos que enviar nosotros paquetes tanto al router (que tiene una buena antena) como al ordenador (que suelen tener una antena mucho peor que los routers). Ésta es mi opinión; no tengo una idea certera de por qué a veces falla.

Bueno, el caso es que si vemos que la segunda ventana (la que está esperando ARPs) no ha recibido ninguno, que no está emitiendo, y que el airodump no ha empezado a capturar paquetes como loco, pulsamos Ctrl+C y volvemos a ejecutar estos dos comandos de forma seguida (ya no hay que volver a escribirlos, sino que basta pulsar la flecha de arriba un par de veces para que salgan de nuevo). Puede que esto lo tengamos que hacer unas cuantas veces.

Cuando el airodump empiece a capturar paquetes a toda velocidad, la inyección ha funcionado.

Esperar y sacar la contraseña



Ahora sólo cabe esperar. En el airodump hay una columna, #/s, en la que nos dice cúantos paquetes por segundo se están capturando. Esta velocidad depende de muchos factores, como la distancia, los materiales intermedios, las interferencias, etc. Moverse suele mejorar las cosas. Yo he tenido algunas a 400 #/s (en unos minutos estaba hecho) y otras a 10 #/s (tuve que esperar días). Paciencia.

De vez en cuando, más o menos cada 50.000 paquetes capturados, nos vamos a la última ventana y escribimos (podemos pulsar Ctrl-C para matar el 'aireplay-ng -1' si todavía está ejecutándose):

aircrack-ng *.cap *.ivs

Nos dará a elegir de una lista de redes. Elegimos la que nos interesa (Pepito) y se pondrá a hacer cálculos estadísticos. Si en unos 15-20 segundos no ha sacado la contraseña, lo paramos con Ctrl+C y esperamos a tener 50.000 paquetes más. No compensa tenerlo siempre funcionando, ya que gasta CPU que se podría estar dedicando a capturar más paquetes y no va a encontrar la contraseña antes.

Lo normal es que, dependiendo de la fortaleza de la contraseña WEP (las hay de 5 caracteres o de 13 caracteres), habrá que capturar 200.000 ú 800.000 paquetes, respectivamente. Lo que pasa es que a veces suena la flauta y sale la contraseña con menos paquetes; de ahí lo de probar cada 50.000.

La contraseña nos puede salir de dos maneras: en ASCII o en hexadecimal. Las contraseñas ASCII son en texto normal. Se apuntan y se meten luego tal cual (respetando las mayúsculas). Si sale en hexadecimal lo sabremos porque cada dos caracteres aparecerán dos puntos, como en las direcciones MAC. Por ejemplo, una contraseña hexadecimal de 5 caracteres sería: A1:B2:C3:D4:E5. Estas contraseñas se meten luego sin los dos puntos.

Bueno, espero que este manual sirva a tanta gente como me consta que ha servido el de WLAN_XX y Wifislax. Anda, que vuestros vecinos tienen que estar contentos...

Ya sabéis que estaré encantado de resolver dudas en los comentarios.




Artículos relacionados:

5 de junio de 2009

"Queda prohibido" es de Alfredo Cuervo Barrero, no de Pablo Neruda

Hace ya casi un año, buscando traducciones de poemas, encontré una de "Queda prohibido", de Pablo Neruda. La página ya no existe, pero recuerdo que al final había un comentario en el que se atribuía la autoría a un tal Alfredo Cuervo Barrero. Se daban varios datos y se instaba al autor del blog a consultar a la propia Fundación Pablo Neruda sobre el asunto. Hay otras páginas con el mismo comentario.

Desde entonces me quedé intrigado, y aunque la cosa cayó un poco en el olvido, seguía dándome vueltas por la cabeza de vez en cuando. Hoy por casualidad he vuelto a acordarme del poema, he buscado en la red un poco sobre Alfredo Cuervo Barrero y he escrito un email a la Fundación Pablo Neruda para quedarme tranquilo. Ésta es la respuesta:

De: Biblioteca Fundación Neruda
Para: sadi78@gmail.com
Asunto: 3 poemas que no son de Neruda
Fecha: Vie, 05 Jun 2009 16:29:56

Señor Sadi:

Efectivamente, el poema no es de Pablo Neruda.

Este poema, y otros más, se encuentran circulando en internet desde hace un tiempo y no sabemos quién se los ha atribuido a Pablo Neruda.

Para más información puede acceder a nuestra página web www.fundacionneruda.org y pinchar en portada, "Ver más noticias".

***************************************

A continuación envío correo que otra persona recibió del autor de "Queda prohibido". Aunque no tenemos como probar que lo sea. Pero tampoco podemos negarlo.

Respuestas a "Queda prohibido"

1. FREDI dice:

18 Diciembre 2007 a las 9:27
Hola buenas tardes. Les envío este E-Mail en relación con un poema que tienen ustedes publicado en su página web, se titula Queda Prohibido y aparece atribuido a Pablo Neruda. Decirles que este poema pertenece a Alfredo Cuervo Barrero. Les estaría agradecido si me enviaran la fuente de la cual lo han sacado ya que por varias zonas de Internet aparece atribuido a Neruda.

Como prueba de mi autoría aquí les envío los siguientes puntos.

1º) El poema Queda Prohibido está inscrito en el registro de Propiedad Intelectual de Vizcaya a nombre de Alfredo Cuervo Barrero. Número de inscripción BI -13- 03.

2º) La fundación Pablo Neruda de Chile ha negado que este poema pertenezca al poeta, puede corroborarlo enviándoles un E-Mail en su página Web.

3º) Queda Prohibido fue publicado por primera vez en Internet el 23 de Julio de 2001 en la página deusto.com, un poco extraño que siendo un poema “tan hermoso de Pablo Neruda”, como se ha comentado en ciertas páginas, no halla ni una sola Web con el poema publicado antes de dicha fecha.

De todas formas la poesía que circula en dichas páginas no es la original, sino una copia amputada de la misma. Aquí se la envío completa por si es de su agrado y desea publicarla en su página.

Sin más un saludo.
Alfredo.

¿Qué es lo verdaderamente importante?,
busco en mi interior la respuesta,
y me es tan difícil de encontrar.
Falsas ideas invaden mi mente,
acostumbrada a enmascarar lo que no entiende,
aturdida en un mundo de irreales ilusiones,
donde la vanidad, el miedo, la riqueza,
la violencia, el odio, la indiferencia,
se convierten en adorados héroes,
¡no me extraña que exista tanta confusión,
tanta lejanía de todo, tanta desilusión!.
Me preguntas cómo se puede ser feliz,
cómo entre tanta mentira puede uno convivir,
cada cual es quien se tiene que responder,
aunque para mí, aquí, ahora y para siempre:
Queda prohibido llorar sin aprender,
levantarme un día sin saber qué hacer,
tener miedo a mis recuerdos,
sentirme sólo alguna vez.
Queda prohibido no sonreír a los problemas,
no luchar por lo que quiero,
abandonarlo todo por tener miedo,
no convertir en realidad mis sueños.
Queda prohibido no demostrarte mi amor,
hacer que pagues mis dudas y mi mal humor,
inventarme cosas que nunca ocurrieron,
recordarte sólo cuando no te tengo.
Queda prohibido dejar a mis amigos,
no intentar comprender lo que vivimos,
llamarles sólo cuando los necesito,
no ver que también nosotros somos distintos.
Queda prohibido no ser yo ante la gente,
fingir ante las personas que no me importan,
hacerme el gracioso con tal de que me recuerden,
olvidar a todos aquellos que me quieren.
Queda prohibido no hacer las cosas por mí mismo,
no creer en mi dios y hallar mi destino,
tener miedo a la vida y a sus castigos,
no vivir cada día como si fuera un último suspiro.
Queda prohibido echarte de menos sin alegrarme,
odiar los momentos que me hicieron quererte,
todo porque nuestros caminos han dejado de abrazarse,
olvidar nuestro pasado y pagarlo con nuestro presente.
Queda prohibido no intentar comprender a las personas,
pensar que sus vidas valen más que la mía,
no saber que cada uno tiene su camino y su dicha,
sentir que con su falta el mundo se termina.
Queda prohibido no crear mi historia,
dejar de dar las gracias a mi familia por mi vida,
no tener un momento para la gente que me necesita,
no comprender que lo que la vida nos da, también nos lo quita.


Alfredo Cuervo Barrero (fredi@euskalnet.net)
http://centroycontorno.blogia.com/

***************************************

[Omito otros dos poemas que Adriana me envía y que son falsamente atribuidos a Neruda. Los pongo en los comentarios, por si a alguien le interesa.]

********************************

Esperando haberlo ayudado lo saluda atentamente,

Adriana Valenzuela P.
Encargada de Biblioteca
Fundación Pablo Neruda


Aquí están el blog de Alfredo Cuervo, una sentencia judicial a su favor y una noticia sobre los tres poemas falsamente atribuidos a Pablo Neruda en la página de su Fundación.

Qué pena, ¿no?, escribir un poema y que [casi] todo el mundo crea que es de otro.

Trae SuperSubmarina a Granada




Actualización 5/6/2009:
Navegador web Mozilla Firefox
Extensión Download Helper para Firefox
Canciones de SuperSubmarina en goear.com




Demand SuperSubmarina in Granada!
supersubmarina in Granada - Learn more about this Eventful Demand