Como recordaréis alguno quizás, hace un par de años escribí este post sobre problemas de conectividad en Ubuntu, en concreto estaban relacionados con la resolución de direcciones por parte de los DNS. Pues bien, tras actualizar a la última versión de Ubuntu, la 9.10, me ha vuelto a suceder lo mismo. Cualquier intento de conexión efectuado por parte del sistema o sus aplicaciones, exceptuando la herramienta ping, se resuelve con la dirección 1.0.0.0 y por supuesto no consigue efectuar la conexión.

Habiéndome pasado esto ya anteriormente, mi primera aproximación para resolver el problema fue la encontrada hace dos años, desactivar el soporte para IPv6 y cruzar los dedos para que funcionara. Pero, no lo hizo, o al menos no totalmente. Conseguí que Firefox tuviera conexión, pero las herramientas de consola, por ejemplo, no. Así que investigando un poco más, he llegado a una solución, que de momento, va perfectamente y me permite conectarme con todas las herramientas instaladas hasta el momento en mi sistema.

Para empezar, decir que he partido de este post en los foros de Ubuntu que en muchas ocasiones son una gran fuente de saber, para el que no los conozca, los recomiendo. Eso si, yo para solucionar mi problema, solo he tenido que realizar dos pasos y no todos los que se especifican en el post. Así que, para el que tenga el mismo problema y le pueda servir, y para que engañarnos, para que no se me olvide a mi, aquí os comento como hacerlo.

Paso 1:

Modificar el fichero “/etc/dhcp3/dhclient.conf” y añadir lo siguiente:

prepend domain-name-servers DNS1, DNS2;

Donde DNS1 y DNS2 son dos DNS escogidos por mi de la gran cantidad existe, ya sean de telefónica, terra, jazztel, etc…

Paso 2:

Modificar el fichero “/etc/resolv.conf” y añadir lo siguiente antes de la entrada ya existente que hará referencia a vuestro gateway, la dirección del router normalmente:

nameserver DNS1

nameserver DNS2

Donde DNS1 y DNS2 coinciden con las del paso anterior.

Tras esto solo tendréis que reiniciar y el sistema ya os resolverá las direcciones correctamente.

Espero que si alguien tiene el mismo problema le sirva, y que si alguien tiene alguna otra solución la comente. Por cierto, en Debian 5.0.3 también me pasaba lo mismo. Nos vemos.

Para el que no lo sepa Quagga es una herramienta de software libre que permite transformar nuestro sistema Linux en un enrutador de paquetes, es decir, en una especie de router. Como navegando por ahí he encontrado un par de cosillas interesantes, para que estén al alcance de todos y, para que nos vamos a engañar, para que no se me olviden a mi he decidido ponerlos en una pequeña entrada en el blog.

En primer lugar, la página oficial de Quagga.

En segundo lugar, un post donde se explica como instalarlo en Ubuntu.

Y por último un manual que tiene muy buena pinta alojado en bubok, pero que tiene permitida su descarga gratuita. Para el que no sepa que es bubok, le recomiendo que le eche un ojo ya que es un proyecto curioso.

Nos vemos próximamente.

Todavía, aunque estoy sorprendido, me llega algún correo de lectores del blog preguntándome si voy a retomar la publicación de contenidos. Así que por dar señales de vida y mantener un poco informados a los pocos lectores que queden después de tanto tiempo, he decidido escribir este micropost.

En principio, los planes respecto al blog son de  seguir manteniendolo y añadirle más contenidos. Se que llevo un par de meses sin hacerlo, por circunstancias que ya comenté, pero tengo el firme propósito de seguir con este proyecto. Sobre el cuando lo voy a hacer, pues será para mediados de Julio, de este año, cuando vuelva a estar en condiciones de volver a postear contenidos y prestarle la atención que se merece y que os merecéis todos vosotros.

Así que, gracias por los correos y dentro de nada nos volveremos a ver.

Hoy, solo os traigo la recomendación de una serie de artículos que están siendo publicados en el blog de “Un informático en el lado del mal“. La serie de artículos se titula “Serielized SQL Injection” y son francamente interesantes. Os recomiendo su lectura a todos aquellos que estéis interesados en estos temas, y a todos los demás por curiosidad. La serie parece ser que va a constar de seis artículos, aunque de momento solo se han publicado cuatro.

Espero que os guste. Nos vemos.

Hoy, dejando un lado los temas más técnicos, os traigo algo interesante para todos. La verdad es que ya lo había visto anteriormente, pero es últimamente cuando estoy usándolo más para ver algunas presentaciones del “Asegúr@IT V“, y la verdad es que me he dado cuenta de la gran utilidad que tiene.

Para el que no lo sepa, “Asegúr@IT V” son unas conferencias sobre Windows, seguridad informática, redes virtuales, etc… que se celebraron en Zaragoza.

A lo que íbamos, la herramienta es slideshare que es una página que nos permite subir nuestras presentaciones a Internet y posteriormente poder linkarlas. Además, tienen un formato de visualización muy agradable y la posibilidad de ponerlas a pantalla completa, enviárselas por correo a nuestros amigos y otras funciones interesantes.

Además, todas las presentaciones están agrupadas por categorías, incluyendo unas etiquetadas como “Technology“, “Gadgets & Reviews” y “How-to & DIY” que tiene cosillas muy interesantes.

Bueno, espero que os sirva el servicio, a mi me ha gustado bastante, quien sabe, algún día, en vez de escribir un post haremos una presentación. Nos vemos.

Hola a todos, he recibido últimamente varios correos comentándome que he bajado la frecuencia de generación de contenido en el blog y expresandome una preocupación porque abandone el proyecto o similar.

Bueno, pues este post es para responder a todos esos correos. La cuestión es, que como muchos sabéis, yo estoy terminado mi carrera, pero además ahora estoy trabajando también, y las dos cosas abarcan la mayor parte de mi tiempo.

Por el perfil del blog, hacer un post no es algo tan trivial como sentarse y escribir unas lineas, hay que hacer instalación de programas, pruebas con ellos, y en muchos casos demos, que no siempre salen bien a la primera, para poder explicar el funcionamiento y mostrarlo con resultados.

Pero para aplacar vuestras dudas, desde aquí os confirmo que el blog sigue adelante, que seguiré escribiendo, no con la periodicidad que me gustaría, pero seguiremos adelante a la espera de tiempos mejores. Mi correo y los comentarios siguen estando a vuestra disposición como siempre para resolver dudas o peticiones, y para mi será un placer leerlos y seguir por aquí con vosotros.

Hoy os traigo una pequeña guía que he visto en MundoGeek sobre el manejo de dpkg que es el nivel más básico de gestión de paquetes en debian y las distribuciones derivadas de ella, como son Ubuntu por ejemplo. Tanto apt-get como aptitude, el cual usamos en el blog bastante son implementaciones que utilizan dpkg.

Espero que os sirva, no solo como curiosidad sino que os sea útil, yo en muchas ocasiones he tenido que echar mano de ello.

Nos vemos.

Hoy vamos a ver otra de esas herramientas que vienen en nuestra distribución de linux, que podemos instalar fácilmente y que es de una gran utilidad. Vamos a ver la herramienta Nessus que es un escáner de vulnerabilidades. Con Nessus podremos escanear una o más redes y nos proporcionará información sobre que vulnerabilidades pueden ser explotadas en nuestro sistema. La información que nos proporciona es muy útil, ya que no solo nos indica la vulnerabilidad existente, si no que también nos indica como explotarla y como protegernos de ella. El funcionamiento normal de la herramienta será el de realizar un escáner de puertos con Nmap y una posterior batería de exploits tratando de aprovecharse de posibles vulnerabilidades. Como siempre lo mejor es verlo con nuestros propios ojos, así que vamos a ponernos manos a la obra.

El primer paso es instalar lo necesario, en este caso necesitaremos instalar do paquetes diferentes además de sus respectivas dependencias. Los dos paquetes consisten en el cliente de nessus y el servidor, ya que son los dos necesarios para el análisis. Como veces anteriores, si estamos en un sistema como Ubuntu bastará con ejecutar:

sudo aptitude install nessus nessusd

Tras esto necesitaremos realizar unos cuantos pasos de configuración bastante simples para poder empezar a utilizar nuestro escaneador.

El primero de ellos, es añadir un usuario para que utilice Nessus, esta acción la realizaremos con el comando “nessus-adduser“. Si queréis saber que opciones tiene, os recomiendo acudir a su página “man” correspondiente, yo aquí os voy a dar las instrucciones básicas. Lo primero que tendremos que especificar, será un usuario y contraseña y tras esto unas reglas sobre el alcance de recursos de este usuario, es decir, las redes que podrá escanear. Las reglas tendrán el siguiente formato:

accept | deny ip/máscara <- O accept o deny, no los dos.

… <- Se puede especificar todas las que se quiera.

default accept | deny <- Actuación por defecto para reglas no definidas.

Con esto tendremos un usuario perfectamente operativo para trabajar.

El siguiente paso es arrancar el servidor de Nessus (nessusd), para arrancarlo y pasarlo a segundo plano y que no nos moleste utilizaremos el siguiente comando:

sudo nessusd -D

Como recomendación, os aconsejo no arrancarlo salvo que vayáis a usarlo, porque aunque se necesita el usuario y contraseña para usarlo, nunca se sabe.

Tras esto, si arrancamos Nessus y nos vamos a la sección de plugins, que son los tipos de ataques a probar, veremos que no tenemos ninguno. Esto sucede porque para poder utilizarlos necesitamos un código de activación totalmente gratuito y que nos darán aquí con una simple dirección de correo electrónico. El porque de este registro, no lo tengo muy claro, es algo de que de esta forma te bajas los más actuales, y además, ellos si es para uso comercial se sacan algunas pelillas (dinero) con el desarrollo de nuevos scripts de análisis. Lo dicho, entráis en la página, introducís un correo y en pocos segundos tenéis vuestro código.

El siguiente paso es introducir el código en nuestro Nessus, para ello utilizaremos el siguiente comando:

sudo nessus-fetch

Ahora volvemos a arrancar Nessus o lo reiniciamos, si alguno lo tenía abierto para que contemple los cambios.

Una vez abierto Nessus, los configuramos con el host donde esta el servidor (nessusd), el usuario, la contraseña y aquellos plugins que queramos utilizar. Hay varias opciones acerca del escaneo y demás, pero con las que viene por defecto es suficiente para hacer la primera prueba, eso si, como siempre os animo a probar las demás.

Tras esto empezamos el escaneo y a esperar. Debido a la cantidad de vulnerabilidades que prueba Nessus, tendremos que esperar un rato, en mi caso fue poco más de media hora, para obtener los resultados.

Con esto tendremos un buen análisis de vulnerabilidades de nuestras máquinas, aquellas donde esté el servidor arrancado, y sus soluciones.

Bueno, espero que os sirva para ir probando cosas y aprendiendo algo, ya que a partir de aquí podemos empezar a investigar sobre las vulnerabilidades que nos salgan. Como siempre, si alguien tiene algún comentario que se anime a compartirlo. Nos vemos.

PD: Se que últimamente por falta de tiempo posteo mucho menos, pero que sepáis que el blog lo leo todos los días y que si tenéis alguna duda, estoy a vuestra disposición.

Últimamente como habréis notado están apareciendo en el blog artículos sobre herramientas utilizadas para análisis de sistemas, ya sean sobre redes, escaneos de puerto, auditorías, seguridad en general. Como espero que esta tendencia siga ya que es un campo que me gusta mucho, hoy os voy a recomendar algunas distribuciones de linux enfocadas a la seguridad y el análisis forense. El motivo de la recomendación es que algunos de vosotros os habéis puesto en contacto conmigo preguntándome sobre está posibilidad, bien porque no queréis instalar tantas herramientas en vuestros sistemas de producción o bien porque queréis poderos llevar estas herramientas fácilmente en el bolsillo sin tener que llevaros el ordenador. Así que, como siempre, para vosotros queridos lectores, aquí tenéis una lista de distribuciones en Live CD enfocadas a todos estos temas.

BlackTrack

La primera de ellas es BackTrack, personalmente es una de las que más me gusta. Esta enfocada a realizar test de penetración en sistemas y trae una gran cantidad de herramientas relacionadas con esto. Además, trae en el propio CD varios manuales de como utilizarla. Aún así, una simple búsqueda en Google nos dará información y tutoriales relacionados con ella como para no dormir durante muchas noches. A día de hoy la versión actual es la 3, pero ya están el la Beta 4, así que supongamos que dentro de nada tendremos nueva versión.

Wifislax

La siguiente de la lista es Wifislax que es una distribución enfocada a la auditoría de redes inalámbricas. También viene en formato Live CD y trae una gran cantidad de herramientas para el análisis y penetración de redes inalámbricas. Además, trae por defecto una gran cantidad de drivers para dar soporte a tarjetas inalámbricas.

DLV

Dam Vulnerable Linux es una distribución plagada de bug’s, errores, agujeros de seguridad y vulnerabilidades. El motivo de todo esto, es que podamos practicar las técnicas que vayamos aprendiendo en un sistema real que posea las vulnerabilidades. Una gran idea, eso si, ni se os ocurra instalarla como un sistema de uso habitual.

Operator

Finalmente, os voy a recomendar una que además de herramientas de seguridad, también trae herramientas para el análisis forense y recuperación de datos. Esta distribución es Operator y también viene en formato Live CD. En este campo de análisis forense, realmente iba a recomendaros FIRE, pero en el momento de escribir este post no consigo acceder a su página, así que como no se si esto es temporal o permanente (esperemos que no) me he decantado por la otra. Para el que quiera probar descargar FIRE más adelante, solo tenéis que entrar en la página del link y el proyecto es el primero, se ve fácilmente.

Por supuesto, existe algunas más entre las que cabría destacar: Knoppix-STD y nUbuntu. Echadles una ojeada si podéis.

Las que os he recomendado son la que he utilizado muchas veces para investigar, las últimas dos simplemente he leido sobre ellas. Bueno, espero que os sirva para prácticar. Nos vemos.

Hoy, para variar un poco y no hablar siempre de Linux, os voy a recomendar una herramienta para Windows. Esta herramienta está pensada para limpiar nuestro sistema de ficheros temporales y basura varia, ya sea tanto en archivos perdidos en nuestro disco duro, como entradas perdidas en nuestro registro.

La herramienta es el CCleaner. Personalmente le llevo utilizando varios años ya y, nunca he tenido ningún problema con ella, al contrario, a mi me ha funcionado estupendamente.

Para empezar decir que es una herramienta Freeware que saca versiones nuevas y evoluciona cada poco tiempo. Con ella podremos borrar con un click archivos temporales, archivos sin uso y archivos perdidos en nuestro disco duro. Yo alguna vez he llegado a liberar más de 600mb de archivos prescindibles en un momento. Tiene múltiples opciones que podemos marcar o desmarcar con lo que haremos una selección del tipo de ficheros que queremos eliminar y tiene para establecer directorios en los que nunca queremos limpiar. Además, también borra las “cookies” de nuestro sistema, con la ventaja de que podemos marcarle aquellas que no queremos que se eliminen. Sé que alguno pensará que esto también lo hacen los navegadores, pero estos los borran todos sin tener opción de conservar algunos de ellos.

También, tiene un potente limpiador de registro que busca y elimina todas aquellas entradas viejas o que ya no corresponden a nada, y al igual que con los ficheros, tenemos varias opciones sobre que entradas del registro queremos o no borrar.

Finalmente, aunque yo no les doy uso, tiene una opción para instalar y desinstalar programas, y otra para gestionar el inicio del ordenador, lo cual facilita estas tareas a aquellas personas menos experimentadas.

Bueno, espero que os sea de utilidad esta herramienta, y como siempre ya sabéis, si tenéis alguna duda o queréis comentar algo animaros. Nos vemos.