Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Artículo de
el-guru - 21 de Febrero de 2006
1. Carnivore
Este artículo que escribiré es del CARNIVORE para que sepan un poquito mas de seguridad y que sepan con que nos VIGILAN LOS OJETES ESTOS...
Probablemente muchos de ustedes ya han oído hablar de Carnivore. Este es un programa hecho por el FBI para dar a esta agencia el acceso de monitorear a gente sospechosa por internet, es decir rastrear personas que andan hackeando páginas.
Pero antes vamos al los padres y antepasados del Carnivore:
• Omnivore fue desechado en 1999 y fue reemplazado por DragonWare Suite donde este contiene tres partes:
• Carnivore- un programa para windows NT/2000 que captura informacion.
• Packeteer- la información de este programa no ha sido revelada por el FBI pero supuestamente es una aplicación que compara paquetes con mensajes o paginas web.
• Coolminer- la información de este programa no ha sido revelada por el FBI pero se cree que es una aplicación para analizar datos que se encuentran en los mensajes.
DragonWare Suite no es una tecnología nueva como muchos lo piensan. Carnivore es un sistema muy controversial y aquí explicaremos el proceso que el FBI sigue para utilizar este sistema.
Primero el FBI tiene que tener una sospecha de que alguien este involucrado en fraude electrónico. Después tienen que conseguir un permiso de la corte de EU para que tengan derecho de monitorear toda la información que sea necesaria del sospechoso. Luego contactan al ISP y les piden una copia de los archivos del sospechoso (si es que el isp los tiene).
El FBI luego se mete al ISP e instala Carnivore en una computadora aparte.
La computadora tiene las siguientes características:
• Pentium III, 128Mb RAM, Windows NT/2000
• Una applicación comercial de comunicaciones
• Una aplicación creada en c++ que trabaja en conjunto con lo mencionado arriba para lo que es el sniffing y el filtering
• Una llave fisica para accesar la computadora que contiene carnivore en el ISP.
• Un sistema para aislar la computadora de la red y que se vea invisible, de esta forma no puede ser accesada remotamente o comprometida.
• Un Jaz drive en el que se puede meter 2gb en una sola unidad, esto es para guardar los paquetes caputrados del sospechoso.
Despues el FBI configura Carnivore con la direccion ip de el sospechoso para que nadamas capture paquetes de el sospechoso e ignore los demas. Luego Carnivore copia todos los archivos del sospechoso sin impedir el trafico de la red. Despues el programa usa un filtro para clasificar los paquetes recibidos. De esta manera por el protocolo el programa pone en orden los paquetes de email, los de la web etc... Despues estos paquetes son guardados al cartucho jaz. Luego cada dia o dos un agente del FBI saca el cartucho lo cambia por uno nuevo, agarra el cartucho usado le pone la fecha y lo sella en una caja. Si el sello se abre la persona que lo abrio debe de ponerle fecha otra vez y firmarlo de lo contrario el cartucho ya no se considera evidencia imporante. El FBI debe de irse en un mes a menos de que la corte apruebe mas tiempo. El FBI desarma el sistema y se va del ISP, despues usan Coolminer para checar lo que tienen los cartuchos. Despues el FBI tiene permiso de utilizar lo encontrado en la corte.
El FBI utiliza Carnivore para differentes casos por ejemplo, terrorismo, espionaje, fraude, informacion de guerra, o pornografia infantil. Este sistema es controversial ya que muchos piensan incluyendome que esto es una violacion de la privacia. Si Carnivore se usa sin permiso de la corte entonces esto es ilegal y la idea de que alguien pueda revisar lo que haces sin que lo sepas es horrible. Hay rumores que dicen que Carnivore es un sistema que regula toda la internet y ve todo lo que todos hacen pero para hacer eso el FBI tendria que meter sus sistemas en todos los servidores incluyendo privados comerciales y educacionales y digamos que esto lo logran hacer, es imposible que lo hagan en todo el mundo ya que si se meten a otro pais ya se meterian en problemas.
Tambien hay rumores de que el sistema busca palabras como "bomba" o "asesinato" esto es negado por el FBI ya que viola los derechos establecidos en la constitucion de EU. Este sistema mencionado se dice llamar Echelon y supuestamente se rumora que fue creado por la NSA (Nacional Security Agency) no hay evidencia solida de que esto exista. Mucho confunden Echelon con Carnivore pero son dos cosas diferentes.
Muchos se han preguntado esto. Que impide al FBI ver mas cosas de las que deben ver? Por lo general el FBI nadamas es otorgado monitorear el puerto 25 que es de email y a veces otros puertos por si el sospechoso usa hotmail. En pocas ocaciones se le otorga al FBI derecho de ver mas cosas como las paginas que navegas o algun otro puerto que utilizas. Otra cosa muy importante es el hecho de que ya instalado el sistema Carnivore en el ISP el FBI puede ver toda la subred. Que impide a los agentes ver algo que no deben. Si pueden ver toda la subred de la isp entonces pueden ver a todos.
Hay varias formas de solucionar el problema para que el FBI no pueda utilizar Carnivore. Primero que nada yo recomiendo fuertemente que encripten todo lo que mandan por email y de esta forma previenes que puedan ver los datos.
CONSEJO PA JAIKERS: (siempre me da risa esa palabra... Jaikers que me recuerda un taquero) Esta forma puede que funcione pero es tambien probable que puedan ver tu private key y no te sirva de nada asi que tambien ten conecciones SSH a sistemas remotos que corran sendmail o utiliza conexiones encriptadas dedicadas de dial-up y otras soluciones VPN tambien pueden funcionar.
El FBI se ha negado en dar el codigo fuente de Carnivore y dicen que no violan ningun acuerdo con la consitucion.
Así que cuidadito con andar HACKEANDO webs caones!!!
Probablemente muchos de ustedes ya han oído hablar de Carnivore. Este es un programa hecho por el FBI para dar a esta agencia el acceso de monitorear a gente sospechosa por internet, es decir rastrear personas que andan hackeando páginas.
Pero antes vamos al los padres y antepasados del Carnivore:
• Omnivore fue desechado en 1999 y fue reemplazado por DragonWare Suite donde este contiene tres partes:
• Carnivore- un programa para windows NT/2000 que captura informacion.
• Packeteer- la información de este programa no ha sido revelada por el FBI pero supuestamente es una aplicación que compara paquetes con mensajes o paginas web.
• Coolminer- la información de este programa no ha sido revelada por el FBI pero se cree que es una aplicación para analizar datos que se encuentran en los mensajes.
DragonWare Suite no es una tecnología nueva como muchos lo piensan. Carnivore es un sistema muy controversial y aquí explicaremos el proceso que el FBI sigue para utilizar este sistema.
Primero el FBI tiene que tener una sospecha de que alguien este involucrado en fraude electrónico. Después tienen que conseguir un permiso de la corte de EU para que tengan derecho de monitorear toda la información que sea necesaria del sospechoso. Luego contactan al ISP y les piden una copia de los archivos del sospechoso (si es que el isp los tiene).
El FBI luego se mete al ISP e instala Carnivore en una computadora aparte.
La computadora tiene las siguientes características:
• Pentium III, 128Mb RAM, Windows NT/2000
• Una applicación comercial de comunicaciones
• Una aplicación creada en c++ que trabaja en conjunto con lo mencionado arriba para lo que es el sniffing y el filtering
• Una llave fisica para accesar la computadora que contiene carnivore en el ISP.
• Un sistema para aislar la computadora de la red y que se vea invisible, de esta forma no puede ser accesada remotamente o comprometida.
• Un Jaz drive en el que se puede meter 2gb en una sola unidad, esto es para guardar los paquetes caputrados del sospechoso.
Despues el FBI configura Carnivore con la direccion ip de el sospechoso para que nadamas capture paquetes de el sospechoso e ignore los demas. Luego Carnivore copia todos los archivos del sospechoso sin impedir el trafico de la red. Despues el programa usa un filtro para clasificar los paquetes recibidos. De esta manera por el protocolo el programa pone en orden los paquetes de email, los de la web etc... Despues estos paquetes son guardados al cartucho jaz. Luego cada dia o dos un agente del FBI saca el cartucho lo cambia por uno nuevo, agarra el cartucho usado le pone la fecha y lo sella en una caja. Si el sello se abre la persona que lo abrio debe de ponerle fecha otra vez y firmarlo de lo contrario el cartucho ya no se considera evidencia imporante. El FBI debe de irse en un mes a menos de que la corte apruebe mas tiempo. El FBI desarma el sistema y se va del ISP, despues usan Coolminer para checar lo que tienen los cartuchos. Despues el FBI tiene permiso de utilizar lo encontrado en la corte.
El FBI utiliza Carnivore para differentes casos por ejemplo, terrorismo, espionaje, fraude, informacion de guerra, o pornografia infantil. Este sistema es controversial ya que muchos piensan incluyendome que esto es una violacion de la privacia. Si Carnivore se usa sin permiso de la corte entonces esto es ilegal y la idea de que alguien pueda revisar lo que haces sin que lo sepas es horrible. Hay rumores que dicen que Carnivore es un sistema que regula toda la internet y ve todo lo que todos hacen pero para hacer eso el FBI tendria que meter sus sistemas en todos los servidores incluyendo privados comerciales y educacionales y digamos que esto lo logran hacer, es imposible que lo hagan en todo el mundo ya que si se meten a otro pais ya se meterian en problemas.
Tambien hay rumores de que el sistema busca palabras como "bomba" o "asesinato" esto es negado por el FBI ya que viola los derechos establecidos en la constitucion de EU. Este sistema mencionado se dice llamar Echelon y supuestamente se rumora que fue creado por la NSA (Nacional Security Agency) no hay evidencia solida de que esto exista. Mucho confunden Echelon con Carnivore pero son dos cosas diferentes.
Muchos se han preguntado esto. Que impide al FBI ver mas cosas de las que deben ver? Por lo general el FBI nadamas es otorgado monitorear el puerto 25 que es de email y a veces otros puertos por si el sospechoso usa hotmail. En pocas ocaciones se le otorga al FBI derecho de ver mas cosas como las paginas que navegas o algun otro puerto que utilizas. Otra cosa muy importante es el hecho de que ya instalado el sistema Carnivore en el ISP el FBI puede ver toda la subred. Que impide a los agentes ver algo que no deben. Si pueden ver toda la subred de la isp entonces pueden ver a todos.
Hay varias formas de solucionar el problema para que el FBI no pueda utilizar Carnivore. Primero que nada yo recomiendo fuertemente que encripten todo lo que mandan por email y de esta forma previenes que puedan ver los datos.
CONSEJO PA JAIKERS: (siempre me da risa esa palabra... Jaikers que me recuerda un taquero) Esta forma puede que funcione pero es tambien probable que puedan ver tu private key y no te sirva de nada asi que tambien ten conecciones SSH a sistemas remotos que corran sendmail o utiliza conexiones encriptadas dedicadas de dial-up y otras soluciones VPN tambien pueden funcionar.
El FBI se ha negado en dar el codigo fuente de Carnivore y dicen que no violan ningun acuerdo con la consitucion.
Así que cuidadito con andar HACKEANDO webs caones!!!
Autor y licencia de 'Carnivore - Carnivore'
|
Wikis relacionados con 'Carnivore - Carnivore'
Este documento describe el protocolo y los métodos a seguir para mantener y participar en...
Más »
Presentación de la primera versión pública de un nuevo programa con licencia GNU GPL y...
Más »
El connotado Rubén Cañihua Florez inicio su vida académica como un Investigador Científico de Línea...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
