Es muy frecuente escuchar de personas que hackean redes inalámbricas usando sus computadoras portátiles (en su mayoría) o de personas que se dedican a hacer auditoría de redes inalámbricas o wireless, pero nunca sabemos cuales son las herramientas que utilizan. Aquí les hago un pequeño listado de las distribuciones Linux que son usadas en este apartado y la que personalmente uso para fines educativos.

Russix

Russix es una distribución Linux live basada en Slax, para el análisis de conectividades inalámbricas.

Como otras distribuciones similares, se trata de un producto con determinados programas muy empleados cuando se realizan auditorías wireless, como por ejemplo Wifizoo, Wepattack, Kismet, cowpatty o asleap. Como siempre, todo está orientado a la ruptura de claves WEP, WPA y WPA2. Si se dispone de dos tarjetas, es factible realizar una ruptura WEP en sólo 6 pasos, mediante un método que se conoce como ataque Evil Tiny Twin.

Para usar Russix necesitaremos una tarjeta wireless con chipset Atheros. (como la de mi Eee PC) Esta exclusión se fundamenta en que los chipset Atheros son, en opinión de los autores los únicos que pueden procesar inyecciones de paquetes fiables para ataques contra WEP y WPA.

Troppix

Es una distribución Linux casi desconocida, porque la página principal del proyecto no está accesible y porque no se encuentra mucha información acerca de ella en la red. (Aunque la poca que encontré es muy buena) El entorno Gráfico de Troppix iceVM y está basada en Debian. Trae todas las herramientas para ejecutar auditoría wireless.

Troppix cuenta con las siguientes características: Escaneado de redes vía iwlist y elección y conexión mediante un sencillo menú. Configuración de algunos parámetros. Petición de IP vía DHCP. Generación de scripts de conexión a redes favoritas personalizados. Soporte de Macchanger para cambiar por software la MAC de su tarjeta por una introducida manualmente o por una aleatoria. Soporte de encriptación WEP

WifiSlax

Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux).

En la última versión, lo que respecta a las aplicaciones, se le ha dotado de ciertas herramientas muy importantes para la auditoria wireless para el facil manejo para todos, y en la medida que ha sido posible, se ha traducido al español, como por ejemplo el airoscript. Ademas se ha incorporado una serie de lanzadores gráficos par facilitar el uso del teclado para muchas herramientas. Actualmente la versión final es la 3.1

Arudius

Arudius Linux es un Live CD, utilizado por profesionales para ayudarles a evaluar los sistemas y garantizar la confidencialidad, integridad y disponibilidad de datos. El CD se carga con las herramientas para pruebas de penetración y análisis de vulnerabilidad. Está basado en Zenwalk Linux. Se encuentra alojado en SourceForge

BackTrack

Es, quizá la más poderosa herramienta para la auditoría wireless, con el consecuente hecho de que es más profesional y dificil de configurar y de usar.

Se presenta como un LiveCD (por lo que ni siquiera necesita instalación) que proporciona acceso a más de 300 herramientas de todo tipo (sniffers, exploits, auditoría wireless, análisis forense, etc) perfectamente organizadas. Por lo demás BackTrack incorpora también todas utilidades habituales en cualquier distribución Linux.

BackTrack deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.

WHAX es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.

Referencias: Wikipedia en Español y sitios oficiales.

La poca difusión de Linux, es obviamente un motivo de que no haya virus, pero no es el único motivo.

Supongamos que alguien hace un virus para Linux, que no pretende obtener privilegios de root y se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Hasta aquí bien. Inconvenientes:

1) Hay muchas distribuciones diferentes y costaría un poco que el virus funcionara en todas pero digamos que se centan en las principales, sobre todo Ubuntu, viene el segundo problema:

2) Eliminar un virus de windows puede ser una pesadilla. El virus toma el control en tal forma que los antivirus y eliminadores no funcionan. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.

En cambio en Linux el virus sólo puede estar en un lugar: el home del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta dias que puede tomar solucionar un problema de virus en windows… pero igual quien sabe lo que podrían inventar los atacantes en el futuro, podría ser que el usuario fuera tan tonto lograra volver a infectarse pronto, así que:

3) La seguridad que estamos usando en Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el /home estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:

4) Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante. Para el día que tengamos que preocuparnos porque no nos alcance SELinux, seguro que tendremos alternativas suficientes.

Fuente: http://www.debian-mx.com

Navegando por http://www.pixmedial.net/ encontré un programa muy interesante para ejecutar directamente en Windows los Live CD de Linux que descargo de la red, que por cierto son bastantes.

Una de las características más importantes de este software es que permite la ejecución directa sin necesidad de reiniciar, usando una Máquina Virtual creada por QEMU. Si ya sé que existen alternativas muy superiores como VirtualBox, (el cual uso diario en Windows y en Linux) pero no está demás probar este programa, que ocupa solamente 1.43 MB.

Descarga: http://mobalivecd.mobatek.net/

Introducción

El formato Torrent es una excelente vía para transferir archivos muy grandes muy fácilmente. Casi todos los clientes de torrent están basados en una GUI (Graphic User Interface - Interfaz Gráfica de Usuario) y esto tiene un gran impacto en los recursos del sistema (por ejemplo Azureus). rTorrent es un cliente torrent muy sencillo que no utiliza casi nada de recursos, corriendo desde una terminal. Ser capaz de ejecutarlo en una pantalla (también en el arranque) es ideal también para el control desde una ubicación remota.

Como usarlo, soporte & ayuda

La página oficial de rTorrent la puedes visitar aquí.
Una guía básica para usar rTorrent la puedes encontrar aquí.
Hay un canal IRC de soporte en irc.freenode.org #rtorrent y el canal oficial de soporte es irc.worldforgenet.org #libtorrent

Suposiciones (cosas que deberías saber)

En este tutorial usaremos la ubicación home y descargaremos los archivos SVN hacia esta carpeta. Específicamente usaremos ~/rtorrent para los archivos  SVN. Además se supone que no se registre en el sistema como root, sino como un usuario normal.

1. Obteniendo paquetes requeridos

sudo apt-get install subversion build-essential libtool automake1.9 openssl libcurl3 libcurl3-dev libsigc++-2.0-0c2a libsigc++-2.0-dev libncurses5 libncurses5-dev

Nota: Automake debe ser una versión más nueva que la 1.4. Cualquier otra versión también funcionará, pero nosotros usamos la versión 1.4 por otras funcionalidades que se usarán más adelante.

2. Crear una carpeta para la descarga de rtorrent

mkdir ~/rtorrent

3. Nos vamos hacia la carpeta de descarga

cd ~/rtorrent

Ubicación actual: /home/USER/rtorrent

4. Obtenemos la última versión Trunk

svn co svn://rakshasa.no/libtorrent/trunk

5. Entrar a la carpeta de trunk

cd trunk

Ubicación actual: /home/USER/rtorrent/trunk

6. Actualizar rTorrent a la última versión SVN

svn up

7. Vamos hacia la carpeta de libtorrent

cd libtorrent

Ubicación actual: /home/USER/rtorrent/trunk/libtorrent

8. Ejectuamos el script autogen

./autogen.sh

9. Configuramos

./configure

10. Compilamos libtorrent

make

11. Instalamos libtorrent en el sistema

sudo make install

12. Modificamos /etc/ld.so.conf

echo “include /usr/local/lib” | sudo tee -a /etc/ld.so.conf

13. Reconstruir la caché ld.so

sudo ldconfig

14. Vamos hacia la carpeta de rTorrent

cd ../rtorrent

Ubicación actual: /home/USER/rtorrent/trunk/rtorrent

15. Ejecutamos el script autogen

./autogen.sh

16. Configuramos

./configure

17. Compilamos rTorrent

make

18. Instalamos rTorrent en el sistema

sudo make install

19. Ejecutamos rTorrent

rtorrent

Ahora disfrútalo!

Actualizar a la versión más nueva

Si deseas actualizar rTorrent a la versión más nueva, inicia desde el paso número 6 de este tutorial.

Autor: Stephan Jau <tutorials [at] roleplayer [dot] org>
Revision: v1.0
Ultimo cambio: Mayo 15 2008

Teníamos una presentación de un video importante, ante personas de reconocido prestigio, el video estaba en formato AVI y tiene 689MB de tamaño. Lo empecé a reproducir en mi Compaq F500 (Windows XP) con VLC media player 0.8.6b (no habia tenido tiempo de actualizar a la última versión). Y resulta que en la pantalla de la portátil se veía perfecta la imagen, pero en el proyector EpsonS4 que estábamos usando, no aparecía ninguna imagen del video, solo aparecía VLC con una pantalla en negro. Pantalla completa? nada, todo en negro.

Luego de estar batallando por un rato (actualizar VLC, intentar con WMP, etc,etc,) usé mi Asus Eee PC y que creen? Todo de maravilla!! Prendí la mini portátil, abrí reproductor de videos y luego abrí el video desde mi iPod 5G y todo funcionó a la perfección!!

TIP: Cuando deseen ver un video / presentación o simplemente ver la pantalla del Asus Eee PC en un proyector, no lo hagan con la función CRT > LCD porque la imagen se deforma y no tiene buena resolución, mejor háganlo con la función “CRT Only”

Hoy valoro más a mi Asus Eee PC, pero más que eso, hoy valoro más a Linux porque me puede sacar de problemas

(No se porqué no me funcionó VLC, si alguien tiene respuestas a este problema, agradezco sus comentarios)

4.10

5.04

5.10

6.06

7.04

7.10

8.04

Después de comprar y estar usando por algunos días mi Asus Eee PC (del cual hablaré de aquí en adelante) Voy a postear algunos trucos que vaya encontrando, y el primero de ellos es activar el modo Full Desktop que por defecto viene disponible pero deshabilitado.

La pantalla “normal” es esta:

La apariencia al final del truco sería esta:

Los pasos son los siguientes:

1. Presiona Ctrl+Alt+T para abrir una terminal
2. Escribe “sudo bash” para obtener acceso como root
3. Escribe “apt-get update” para asegurarnos de que todo el sistema esté actualizado
4. Escribe “apt-get install kicker” y responde con una “y” cuando te pregunte si deseas instalar el software kicker
5. Escribe “apt-get install ksmserver” y responde “y” cuando te pregunte si deseas instalar el software ksmserver
6. Escribe “exit twice” para salir del modo root
7. Ejecuta “apt-get clean” para eliminar los archivos .deb que ya no se utilicen (gracias al comentario de Soukron)

Después de hacer todos los pasos, ya tienes habilitado el modo Full Desktop en tu Eee PC, para acceder a él, debes cerrar todas las aplicaciones e ir al icono de apagado y te saldrá una ventana similar a esta:

Selecciona Full Desktop y hará un mini-reinicio del sistema e ingresará a un modo más “profesional” de KDE (recuerda que por defecto el sistema viene en EasyMode)

Lo mejor de todo es que te da muchas más opciones en Full Desktop (funciones que no están disponibles en EasyMode) y te permite entrar al Panel de Control de KDE

Después de instalar el modo Full Desktop, habrás usado unos cuantos Megas de tu disco SSD (aproximadamente unos 2 o 3MB)

Algo a destacar y recordar es que siempre que inicies tu Eee PC, ingresará en EasyMode, pero lleva solo unos segundos cambiar a Full Desktop.

(clic sobre la imagen para ampliar)

Después de que muchos lo han instalado en su PC, hoy hago la instalación de Elisa Media Center, una alternativa realmente excelente a Windows Media Center, del que tiene que envidiarle muy poco o casi nada.

Simplemente dale clic al link y lo estarás instalando en tu Ubuntu Gutsy Gibbon

Instalar Elisa Media Center mediante AptURL

Para los usuarios que desean hacer una migración “sin dolor” de Windows XP a Linux, creo que esta distribución es una de las más aconsejables, por lo menos desde el punto de vista del ambiente gráfico. Que por cierto está bien cuidado.

Algunas de las características de Linux XP 2008 son las siguientes:

• Interfaz gráfica muy parecida a Windows XP - Vista
• Menú inicio similar a Windows Vista
• Ventanas de login personalizadas

• Escritorio 3D con Compiz-Fusion

• Panel de control avanzado

• Sistema de archivos simple

A diferencia de todas las distribuciones Linux, esta distro oculta las carpetas que al usuario final (el usuario que migra desde Windows) no le interesan.

• Fácil instalación

• Soporte completo para el sistema de archivos NTFS
• Instalación sencilla de aplicaciones por medio de Smart Package Manager 0.50
• Funciones avanzadas de seguridad como encriptación de carpetas
• Soporte total para archivos de medios propietarios (mp3, wma, rar)
• Reproducción de DVD
• Soporte para OOXML y ODF
• Evolution como cliente para correo electrónico
• Rythmbox con plugins, para reproducción de archivos de audio.
• QEMU

Una de las cosas que le afectan a esta distribución es que es de pago, debido a todos los formatos propietarios incluidos, y al final de cuentas el usuario de Windows por lo regular no paga por SU sistema operativo, entonces al usuario no le trae ningún beneficio cambiarse de Sistema Operativo si al final de cuentas debe pagar por algo que ya tiene sin necesidad de pagar (Windows XP) aunque eso se llame piratería.

Enlace: http://www.linux-xp.com/