.::virtualizado::.

Recién se ha terminado la versión de julio de 2008 del libro electrónico «Implementación de Servidores con GNU/Linux» (518 páginas y 9 años de trabajo en esta obra), publicado con licenciamiento Creative Commons Reconocimiento - NoComercial - CompartirIgual 2.1. Disponible a través de la zona de descargas de Alcance Libre en este enlace. Esta versión añade los documentos que se publicaron en el mes de junio y principios de julio en la sección de manuales de Alcance Libre.

Leo en Kryptópolis que ha sido publicada la última versión de BackTrack. Una de las distribuciones Linux para auditoría wireless, de la cual hablé hace algunos días.

Lo más interesante es que se puede descargar en tres “sabores”:

• Imagen ISO para quemar en CD
• Versión USB
• Imagen para usar con VMWare

Además, veo que en remote-exploit.org están ofreciendo un servicio pecular, en donde puedes colocar el nombre de tu empresa en lugar de los logotipos de inicio de sesión de BackTrack, para así tener una distro más personalizada.

Se ha liberado la última versión de WineHQ, específicamente la versión 1.0. Es curioso que se libera esta versión después de 15 años de desarrollo!

Para saber que aplicaciones puedes ejecutar con Wine visita el sitio: http://appdb.winehq.org/

El código fuente de Wine está disponible en las siguientes ubicaciones:

http://ibiblio.org/pub/linux/system/emulators/wine/wine-1.0.tar.bz2

http://prdownloads.sourceforge.net/wine/wine-1.0.tar.bz2

Paquetes binarios para las diferentes distribuciones de Linux, los puedes encontrar aquí:

http://www.winehq.org/site/download

Además si deseas consultar la Documentación del proyecto, visita este link:

http://www.winehq.org/site/documentation

También puedes hacer uso de los repositorios git, visita este enlace: http://www.winehq.org/site/git para más información.

Es muy frecuente escuchar de personas que hackean redes inalámbricas usando sus computadoras portátiles (en su mayoría) o de personas que se dedican a hacer auditoría de redes inalámbricas o wireless, pero nunca sabemos cuales son las herramientas que utilizan. Aquí les hago un pequeño listado de las distribuciones Linux que son usadas en este apartado y la que personalmente uso para fines educativos.

Russix

Russix es una distribución Linux live basada en Slax, para el análisis de conectividades inalámbricas.

Como otras distribuciones similares, se trata de un producto con determinados programas muy empleados cuando se realizan auditorías wireless, como por ejemplo Wifizoo, Wepattack, Kismet, cowpatty o asleap. Como siempre, todo está orientado a la ruptura de claves WEP, WPA y WPA2. Si se dispone de dos tarjetas, es factible realizar una ruptura WEP en sólo 6 pasos, mediante un método que se conoce como ataque Evil Tiny Twin.

Para usar Russix necesitaremos una tarjeta wireless con chipset Atheros. (como la de mi Eee PC) Esta exclusión se fundamenta en que los chipset Atheros son, en opinión de los autores los únicos que pueden procesar inyecciones de paquetes fiables para ataques contra WEP y WPA.

Troppix

Es una distribución Linux casi desconocida, porque la página principal del proyecto no está accesible y porque no se encuentra mucha información acerca de ella en la red. (Aunque la poca que encontré es muy buena) El entorno Gráfico de Troppix iceVM y está basada en Debian. Trae todas las herramientas para ejecutar auditoría wireless.

Troppix cuenta con las siguientes características: Escaneado de redes vía iwlist y elección y conexión mediante un sencillo menú. Configuración de algunos parámetros. Petición de IP vía DHCP. Generación de scripts de conexión a redes favoritas personalizados. Soporte de Macchanger para cambiar por software la MAC de su tarjeta por una introducida manualmente o por una aleatoria. Soporte de encriptación WEP

WifiSlax

Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux).

En la última versión, lo que respecta a las aplicaciones, se le ha dotado de ciertas herramientas muy importantes para la auditoria wireless para el facil manejo para todos, y en la medida que ha sido posible, se ha traducido al español, como por ejemplo el airoscript. Ademas se ha incorporado una serie de lanzadores gráficos par facilitar el uso del teclado para muchas herramientas. Actualmente la versión final es la 3.1

Arudius

Arudius Linux es un Live CD, utilizado por profesionales para ayudarles a evaluar los sistemas y garantizar la confidencialidad, integridad y disponibilidad de datos. El CD se carga con las herramientas para pruebas de penetración y análisis de vulnerabilidad. Está basado en Zenwalk Linux. Se encuentra alojado en SourceForge

BackTrack

Es, quizá la más poderosa herramienta para la auditoría wireless, con el consecuente hecho de que es más profesional y dificil de configurar y de usar.

Se presenta como un LiveCD (por lo que ni siquiera necesita instalación) que proporciona acceso a más de 300 herramientas de todo tipo (sniffers, exploits, auditoría wireless, análisis forense, etc) perfectamente organizadas. Por lo demás BackTrack incorpora también todas utilidades habituales en cualquier distribución Linux.

BackTrack deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.

WHAX es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.

Referencias: Wikipedia en Español y sitios oficiales.

La poca difusión de Linux, es obviamente un motivo de que no haya virus, pero no es el único motivo.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes:

1) Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:

2) Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.

En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:

3) La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:

4) Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.

Fuente: http://www.debian-mx.com

Navegando por http://www.pixmedial.net/ encontré un programa muy interesante para ejecutar directamente en Windows los Live CD de Linux que descargo de la red, que por cierto son bastantes.

Una de las características más importantes de este software es que permite la ejecución directa sin necesidad de reiniciar, usando una Máquina Virtual creada por QEMU. Si ya sé que existen alternativas muy superiores como VirtualBox, (el cual uso diario en Windows y en Linux) pero no está demás probar este programa, que ocupa solamente 1.43 MB.

Descarga: http://mobalivecd.mobatek.net/

Cuando tengas un disco duro en el cual, Windows XP esté dañado y no pueda iniciar, simplemente conecta tu disco duro como ESCLAVO e inicia Ubuntu Linux, y tendrás acceso TOTAL a todos los archivos y carpetas del disco.

Windows es muy problemático en ese sentido, ya que encripta los archivos y se complica mucho al abrir desde una instalación nueva de Windows.

La tan ansiada película OpenSource Big Buck Bunny está disponible para su descarga desde la página principal. Puedes descargarla en muchos formatos (MP4, H.264, OGG, MSMP4) y en diferentes resoluciones (1920×1080, 1280×720, 854×480).

La calidad de las imágenes de la galería, son impresionantes, esto me da la impresión de que con Software Libre, se pueden hacer maravillas y no depender de software privado y sus costos desorbitantes. El equipo desarrollador de esta película, hará presentaciones en algunos eventos y por supuesto, muy pronto se espera el DVD que puedes adquirir para ayudar al proyecto.

Pagina principal del proyecto: http://www.bigbuckbunny.org/

Desde hace algún tiempo quería hacer este post, y es una imagen de mi escritorio Linuxero.

Descripción:

Equipo de Mesa

• Dual Core, Pentium D, 3.4Ghz
• Placa Base ASRock 775i65G
• 1 GB RAM
• Tarjeta gráfica nVidia GeForce 6200 - 256MB
• Discos duros: SAMSUNG 80GB, SATA-II - Western Digital 250GB, IDE
• Monitor LCD de 19″ AOC
• Bocinas Altec Lansing
• Ubuntu Linux Hardy Heron 8.04 con Compiz Fusion

Computadora Portátil

• Compaq Presario F500
• AMD Turion64 X2 2.00Ghz
• 1 GB RAM
• Disco duro 80GB SATA
• WLAN 802.11b/g
• Tarjeta gráfica nVIDIA® GeForce™ Go 6100
• Pantalla de 15.4″
  
• Bocinas Altec Lansing
• Mandriva One 2008 Spring con Compiz Fusion
  

Computadora Ultra Portátil

• Asus Eee PC 4G 701
• Intel Celeron M 900 Mhz
• 2 GB RAM
• Tarjeta gráfica Intel UMA
• Pantalla LCD de 7″
• Disco Duro en estado sólido de 4GB
• Memoria Flash SD de 8GB
• Xandros en modo Full Desktop (por el momento)

Reproductor de Musica Portátil

• iPod 5G
• 30 GB
• Estoy por instalarle iPodLinux

Si deseas que tu escritorio linuxero aparezca en esta página, envía un correo con la fotografía de tu escritorio y las especificaciones del equipo a:

Introducción

El formato Torrent es una excelente vía para transferir archivos muy grandes muy fácilmente. Casi todos los clientes de torrent están basados en una GUI (Graphic User Interface - Interfaz Gráfica de Usuario) y esto tiene un gran impacto en los recursos del sistema (por ejemplo Azureus). rTorrent es un cliente torrent muy sencillo que no utiliza casi nada de recursos, corriendo desde una terminal. Ser capaz de ejecutarlo en una pantalla (también en el arranque) es ideal también para el control desde una ubicación remota.

Como usarlo, soporte & ayuda

La página oficial de rTorrent la puedes visitar aquí.
Una guía básica para usar rTorrent la puedes encontrar aquí.
Hay un canal IRC de soporte en irc.freenode.org #rtorrent y el canal oficial de soporte es irc.worldforgenet.org #libtorrent

Suposiciones (cosas que deberías saber)

En este tutorial usaremos la ubicación home y descargaremos los archivos SVN hacia esta carpeta. Específicamente usaremos ~/rtorrent para los archivos  SVN. Además se supone que no se registre en el sistema como root, sino como un usuario normal.

1. Obteniendo paquetes requeridos

sudo apt-get install subversion build-essential libtool automake1.9 openssl libcurl3 libcurl3-dev libsigc++-2.0-0c2a libsigc++-2.0-dev libncurses5 libncurses5-dev

Nota: Automake debe ser una versión más nueva que la 1.4. Cualquier otra versión también funcionará, pero nosotros usamos la versión 1.4 por otras funcionalidades que se usarán más adelante.

2. Crear una carpeta para la descarga de rtorrent

mkdir ~/rtorrent

3. Nos vamos hacia la carpeta de descarga

cd ~/rtorrent

Ubicación actual: /home/USER/rtorrent

4. Obtenemos la última versión Trunk

svn co svn://rakshasa.no/libtorrent/trunk

5. Entrar a la carpeta de trunk

cd trunk

Ubicación actual: /home/USER/rtorrent/trunk

6. Actualizar rTorrent a la última versión SVN

svn up

7. Vamos hacia la carpeta de libtorrent

cd libtorrent

Ubicación actual: /home/USER/rtorrent/trunk/libtorrent

8. Ejectuamos el script autogen

./autogen.sh

9. Configuramos

./configure

10. Compilamos libtorrent

make

11. Instalamos libtorrent en el sistema

sudo make install

12. Modificamos /etc/ld.so.conf

echo “include /usr/local/lib” | sudo tee -a /etc/ld.so.conf

13. Reconstruir la caché ld.so

sudo ldconfig

14. Vamos hacia la carpeta de rTorrent

cd ../rtorrent

Ubicación actual: /home/USER/rtorrent/trunk/rtorrent

15. Ejecutamos el script autogen

./autogen.sh

16. Configuramos

./configure

17. Compilamos rTorrent

make

18. Instalamos rTorrent en el sistema

sudo make install

19. Ejecutamos rTorrent

rtorrent

Ahora disfrútalo!

Actualizar a la versión más nueva

Si deseas actualizar rTorrent a la versión más nueva, inicia desde el paso número 6 de este tutorial.

Autor: Stephan Jau <tutorials [at] roleplayer [dot] org>
Revision: v1.0
Ultimo cambio: Mayo 15 2008