Quagga – Enlaces interesante
Para el que no lo sepa Quagga es una herramienta de software libre que permite transformar nuestro sistema Linux en un enrutador de paquetes, es decir, en una especie de router. Como navegando por ahí he encontrado un par de cosillas interesantes, para que estén al alcance de todos y, para que nos vamos a engañar, para que no se me olviden a mi he decidido ponerlos en una pequeña entrada en el blog.
En primer lugar, la página oficial de Quagga.
En segundo lugar, un post donde se explica como instalarlo en Ubuntu.
Y por último un manual que tiene muy buena pinta alojado en bubok, pero que tiene permitida su descarga gratuita. Para el que no sepa que es bubok, le recomiendo que le eche un ojo ya que es un proyecto curioso.
Nos vemos próximamente.
Señales de vida
Todavía, aunque estoy sorprendido, me llega algún correo de lectores del blog preguntándome si voy a retomar la publicación de contenidos. Así que por dar señales de vida y mantener un poco informados a los pocos lectores que queden después de tanto tiempo, he decidido escribir este micropost.
En principio, los planes respecto al blog son de seguir manteniendolo y añadirle más contenidos. Se que llevo un par de meses sin hacerlo, por circunstancias que ya comenté, pero tengo el firme propósito de seguir con este proyecto. Sobre el cuando lo voy a hacer, pues será para mediados de Julio, de este año, cuando vuelva a estar en condiciones de volver a postear contenidos y prestarle la atención que se merece y que os merecéis todos vosotros.
Así que, gracias por los correos y dentro de nada nos volveremos a ver.
Recomendación: SQL injection
Hoy, solo os traigo la recomendación de una serie de artículos que están siendo publicados en el blog de “Un informático en el lado del mal“. La serie de artículos se titula “Serielized SQL Injection” y son francamente interesantes. Os recomiendo su lectura a todos aquellos que estéis interesados en estos temas, y a todos los demás por curiosidad. La serie parece ser que va a constar de seis artículos, aunque de momento solo se han publicado cuatro.
Espero que os guste. Nos vemos.
Presentaciones online
Hoy, dejando un lado los temas más técnicos, os traigo algo interesante para todos. La verdad es que ya lo había visto anteriormente, pero es últimamente cuando estoy usándolo más para ver algunas presentaciones del “Asegúr@IT V“, y la verdad es que me he dado cuenta de la gran utilidad que tiene.
Para el que no lo sepa, “Asegúr@IT V” son unas conferencias sobre Windows, seguridad informática, redes virtuales, etc… que se celebraron en Zaragoza.
A lo que íbamos, la herramienta es slideshare que es una página que nos permite subir nuestras presentaciones a Internet y posteriormente poder linkarlas. Además, tienen un formato de visualización muy agradable y la posibilidad de ponerlas a pantalla completa, enviárselas por correo a nuestros amigos y otras funciones interesantes.
Además, todas las presentaciones están agrupadas por categorías, incluyendo unas etiquetadas como “Technology“, “Gadgets & Reviews” y “How-to & DIY” que tiene cosillas muy interesantes.
Bueno, espero que os sirva el servicio, a mi me ha gustado bastante, quien sabe, algún día, en vez de escribir un post haremos una presentación. Nos vemos.
Explicaciones
Hola a todos, he recibido últimamente varios correos comentándome que he bajado la frecuencia de generación de contenido en el blog y expresandome una preocupación porque abandone el proyecto o similar.
Bueno, pues este post es para responder a todos esos correos. La cuestión es, que como muchos sabéis, yo estoy terminado mi carrera, pero además ahora estoy trabajando también, y las dos cosas abarcan la mayor parte de mi tiempo.
Por el perfil del blog, hacer un post no es algo tan trivial como sentarse y escribir unas lineas, hay que hacer instalación de programas, pruebas con ellos, y en muchos casos demos, que no siempre salen bien a la primera, para poder explicar el funcionamiento y mostrarlo con resultados.
Pero para aplacar vuestras dudas, desde aquí os confirmo que el blog sigue adelante, que seguiré escribiendo, no con la periodicidad que me gustaría, pero seguiremos adelante a la espera de tiempos mejores. Mi correo y los comentarios siguen estando a vuestra disposición como siempre para resolver dudas o peticiones, y para mi será un placer leerlos y seguir por aquí con vosotros.
Gestión de paquetes – Debian y derivados
Hoy os traigo una pequeña guía que he visto en MundoGeek sobre el manejo de dpkg que es el nivel más básico de gestión de paquetes en debian y las distribuciones derivadas de ella, como son Ubuntu por ejemplo. Tanto apt-get como aptitude, el cual usamos en el blog bastante son implementaciones que utilizan dpkg.
Espero que os sirva, no solo como curiosidad sino que os sea útil, yo en muchas ocasiones he tenido que echar mano de ello.
Nos vemos.
Nessus
Hoy vamos a ver otra de esas herramientas que vienen en nuestra distribución de linux, que podemos instalar fácilmente y que es de una gran utilidad. Vamos a ver la herramienta Nessus que es un escáner de vulnerabilidades. Con Nessus podremos escanear una o más redes y nos proporcionará información sobre que vulnerabilidades pueden ser explotadas en nuestro sistema. La información que nos proporciona es muy útil, ya que no solo nos indica la vulnerabilidad existente, si no que también nos indica como explotarla y como protegernos de ella. El funcionamiento normal de la herramienta será el de realizar un escáner de puertos con Nmap y una posterior batería de exploits tratando de aprovecharse de posibles vulnerabilidades. Como siempre lo mejor es verlo con nuestros propios ojos, así que vamos a ponernos manos a la obra.
El primer paso es instalar lo necesario, en este caso necesitaremos instalar do paquetes diferentes además de sus respectivas dependencias. Los dos paquetes consisten en el cliente de nessus y el servidor, ya que son los dos necesarios para el análisis. Como veces anteriores, si estamos en un sistema como Ubuntu bastará con ejecutar:
sudo aptitude install nessus nessusd
Tras esto necesitaremos realizar unos cuantos pasos de configuración bastante simples para poder empezar a utilizar nuestro escaneador.
El primero de ellos, es añadir un usuario para que utilice Nessus, esta acción la realizaremos con el comando “nessus-adduser“. Si queréis saber que opciones tiene, os recomiendo acudir a su página “man” correspondiente, yo aquí os voy a dar las instrucciones básicas. Lo primero que tendremos que especificar, será un usuario y contraseña y tras esto unas reglas sobre el alcance de recursos de este usuario, es decir, las redes que podrá escanear. Las reglas tendrán el siguiente formato:
accept | deny ip/máscara <- O accept o deny, no los dos.
… <- Se puede especificar todas las que se quiera.
default accept | deny <- Actuación por defecto para reglas no definidas.
Con esto tendremos un usuario perfectamente operativo para trabajar.
El siguiente paso es arrancar el servidor de Nessus (nessusd), para arrancarlo y pasarlo a segundo plano y que no nos moleste utilizaremos el siguiente comando:
sudo nessusd -D
Como recomendación, os aconsejo no arrancarlo salvo que vayáis a usarlo, porque aunque se necesita el usuario y contraseña para usarlo, nunca se sabe.
Tras esto, si arrancamos Nessus y nos vamos a la sección de plugins, que son los tipos de ataques a probar, veremos que no tenemos ninguno. Esto sucede porque para poder utilizarlos necesitamos un código de activación totalmente gratuito y que nos darán aquí con una simple dirección de correo electrónico. El porque de este registro, no lo tengo muy claro, es algo de que de esta forma te bajas los más actuales, y además, ellos si es para uso comercial se sacan algunas pelillas (dinero) con el desarrollo de nuevos scripts de análisis. Lo dicho, entráis en la página, introducís un correo y en pocos segundos tenéis vuestro código.
El siguiente paso es introducir el código en nuestro Nessus, para ello utilizaremos el siguiente comando:
sudo nessus-fetch
Ahora volvemos a arrancar Nessus o lo reiniciamos, si alguno lo tenía abierto para que contemple los cambios.
Una vez abierto Nessus, los configuramos con el host donde esta el servidor (nessusd), el usuario, la contraseña y aquellos plugins que queramos utilizar. Hay varias opciones acerca del escaneo y demás, pero con las que viene por defecto es suficiente para hacer la primera prueba, eso si, como siempre os animo a probar las demás.
Tras esto empezamos el escaneo y a esperar. Debido a la cantidad de vulnerabilidades que prueba Nessus, tendremos que esperar un rato, en mi caso fue poco más de media hora, para obtener los resultados.
Con esto tendremos un buen análisis de vulnerabilidades de nuestras máquinas, aquellas donde esté el servidor arrancado, y sus soluciones.
Bueno, espero que os sirva para ir probando cosas y aprendiendo algo, ya que a partir de aquí podemos empezar a investigar sobre las vulnerabilidades que nos salgan. Como siempre, si alguien tiene algún comentario que se anime a compartirlo. Nos vemos.
PD: Se que últimamente por falta de tiempo posteo mucho menos, pero que sepáis que el blog lo leo todos los días y que si tenéis alguna duda, estoy a vuestra disposición.
Distribuciones de seguridad
Últimamente como habréis notado están apareciendo en el blog artículos sobre herramientas utilizadas para análisis de sistemas, ya sean sobre redes, escaneos de puerto, auditorías, seguridad en general. Como espero que esta tendencia siga ya que es un campo que me gusta mucho, hoy os voy a recomendar algunas distribuciones de linux enfocadas a la seguridad y el análisis forense. El motivo de la recomendación es que algunos de vosotros os habéis puesto en contacto conmigo preguntándome sobre está posibilidad, bien porque no queréis instalar tantas herramientas en vuestros sistemas de producción o bien porque queréis poderos llevar estas herramientas fácilmente en el bolsillo sin tener que llevaros el ordenador. Así que, como siempre, para vosotros queridos lectores, aquí tenéis una lista de distribuciones en Live CD enfocadas a todos estos temas.
BlackTrack
La primera de ellas es BackTrack, personalmente es una de las que más me gusta. Esta enfocada a realizar test de penetración en sistemas y trae una gran cantidad de herramientas relacionadas con esto. Además, trae en el propio CD varios manuales de como utilizarla. Aún así, una simple búsqueda en Google nos dará información y tutoriales relacionados con ella como para no dormir durante muchas noches. A día de hoy la versión actual es la 3, pero ya están el la Beta 4, así que supongamos que dentro de nada tendremos nueva versión.
Wifislax
La siguiente de la lista es Wifislax que es una distribución enfocada a la auditoría de redes inalámbricas. También viene en formato Live CD y trae una gran cantidad de herramientas para el análisis y penetración de redes inalámbricas. Además, trae por defecto una gran cantidad de drivers para dar soporte a tarjetas inalámbricas.
DLV
Dam Vulnerable Linux es una distribución plagada de bug’s, errores, agujeros de seguridad y vulnerabilidades. El motivo de todo esto, es que podamos practicar las técnicas que vayamos aprendiendo en un sistema real que posea las vulnerabilidades. Una gran idea, eso si, ni se os ocurra instalarla como un sistema de uso habitual.
Operator
Finalmente, os voy a recomendar una que además de herramientas de seguridad, también trae herramientas para el análisis forense y recuperación de datos. Esta distribución es Operator y también viene en formato Live CD. En este campo de análisis forense, realmente iba a recomendaros FIRE, pero en el momento de escribir este post no consigo acceder a su página, así que como no se si esto es temporal o permanente (esperemos que no) me he decantado por la otra. Para el que quiera probar descargar FIRE más adelante, solo tenéis que entrar en la página del link y el proyecto es el primero, se ve fácilmente.
Por supuesto, existe algunas más entre las que cabría destacar: Knoppix-STD y nUbuntu. Echadles una ojeada si podéis.
Las que os he recomendado son la que he utilizado muchas veces para investigar, las últimas dos simplemente he leido sobre ellas. Bueno, espero que os sirva para prácticar. Nos vemos.
Limpando nuestro PC – CCleaner
Hoy, para variar un poco y no hablar siempre de Linux, os voy a recomendar una herramienta para Windows. Esta herramienta está pensada para limpiar nuestro sistema de ficheros temporales y basura varia, ya sea tanto en archivos perdidos en nuestro disco duro, como entradas perdidas en nuestro registro.
La herramienta es el CCleaner. Personalmente le llevo utilizando varios años ya y, nunca he tenido ningún problema con ella, al contrario, a mi me ha funcionado estupendamente.
Para empezar decir que es una herramienta Freeware que saca versiones nuevas y evoluciona cada poco tiempo. Con ella podremos borrar con un click archivos temporales, archivos sin uso y archivos perdidos en nuestro disco duro. Yo alguna vez he llegado a liberar más de 600mb de archivos prescindibles en un momento. Tiene múltiples opciones que podemos marcar o desmarcar con lo que haremos una selección del tipo de ficheros que queremos eliminar y tiene para establecer directorios en los que nunca queremos limpiar. Además, también borra las “cookies” de nuestro sistema, con la ventaja de que podemos marcarle aquellas que no queremos que se eliminen. Sé que alguno pensará que esto también lo hacen los navegadores, pero estos los borran todos sin tener opción de conservar algunos de ellos.
También, tiene un potente limpiador de registro que busca y elimina todas aquellas entradas viejas o que ya no corresponden a nada, y al igual que con los ficheros, tenemos varias opciones sobre que entradas del registro queremos o no borrar.
Finalmente, aunque yo no les doy uso, tiene una opción para instalar y desinstalar programas, y otra para gestionar el inicio del ordenador, lo cual facilita estas tareas a aquellas personas menos experimentadas.
Bueno, espero que os sea de utilidad esta herramienta, y como siempre ya sabéis, si tenéis alguna duda o queréis comentar algo animaros. Nos vemos.
Controlar Ubuntu desde iPhone/iPod touch
Como alguno sabe tengo un iPod Touch en casa, de vez en cuando, suelo pasear por la sección gratuita del “App Store” y hoy he encontrado una aplicación llamada “Mocha VCN Lite“, así que como lo de controlar el portátil para ver series desde la cama es una idea que atrae mucho he decidido probar a ver que conseguimos. Y en efecto, he conseguido controlar mi portátil con Ubuntu instalado desde mi iPod Touch. Así que ahora os voy a relatar los pocos y fáciles pasos que hacen falta para esta tarea.
¿Qué necesitamos?
Un iPod Touch (supongo que con un iPhone también valdrá)
Un ordenado
Una red donde conectar el iPod y el ordenador.
¿Como hacerlo?
En primer lugar necesitamos tener VNC instalado en nuestro portátil. En el caso de Ubuntu 8.10 ya está instalado por defecto, si no os viene, aquí tenéis una guía para instalarlo muy fácilmente.
En segundo lugar, accederemos con nuestro iPod Touch al “App store” y buscaremos la aplicación “Mocha VNC Lite” y la instalaremos. Esta es gratuita. Existe una versión de pago que te da la opción de tener botón derecho y alguna cosa más, pero la gratuito funciona francamente bien.
El tercer paso es activar en nuestro portátil con Ubuntu el escritorio remoto para poder tener acceso a él. Esto lo haremos yendo a “Sistema -> Preferencias -> Escritorio remoto“. Aquí nos aparecerá una ventana donde marcaremos la casilla de “Permitir a otros usuarios ver mi escritorio”. Con esto ya estará todo activado. Le podéis poner también una contraseña, pero esta opción no la he probado, yo lo he hecho sin contraseña.
El cuarto y último paso es ir a nuestro iPod Touch, acceder al programa de “Mocha VNC Lite” e introducir los datos de la conexión. aquí rellenaremos la “VNC Server IP Adress” con la dirección IP del ordenador al que queramos conectar, el campo “VNC Server Port” si no lo hemos cambiado dejaremos el puerto 5900 que es el puerto por defecto. Y rellenaremos el campo “VNC Password” si hemos puesto una contraseña, si no hemos puesto contraseña es importante poner el valor “#” porque si no nos dirá que no hemos rellenado el campo. La almohadilla es equivalente a no poner nada. Una vez hecho todo esto, le daremos a conectar y ya tendremos el control de nuestro ordenador.
Como podéis ver ha sido muy simple. Espero que os sea útil. Nos vemos.
