$ echo "Made with a MacBook" | lsb_release -a > Debian GNU/Linux unstable
Mar 11 2010
1-Nueva versión de un imprescindible, OpenSSH (la 5.4). Novedad; “netcat mode”, corrige bugs leves (ENG).
2-Importante release, Servidor web Apache versión 2.2.15 (ENG). Corrige bug en SSL y otros de importancia.
3-Forat sigue con su proyecto de servidor web, en la última entrega (usando el servicio de DNS “no-ip).
4-Las 10 apps Open Source más descargadas de la historia (lo de alguna de ellas ni me lo imaginaba). (ENG).
Feb 04 2010
1-Luk, de HackHispano, nos habla sobre cómo proteger nuestro server frente a ataques de fuerza bruta o un DoS.
2-Os recomiendo esta interesante entrada de HowtoForge sobre cómo analizar el trafico de Red en Debian Lenny.
3-El amigo José María, nos deja esta interesante chuleta para montar un servicio FTP en un directorio local.
4-Recomendado, PDF con 545 páginas en Castellano, Catalán e Inglés “administración avanzada en GNU/Linux“.
Ene 21 2010
Impresionante trabajo de Fyodor, creador de Nmap y todo el equipo de desarrolladores que están detrás de cada línea de código de la que para mi, es la mejor herramienta de seguridad que puede usar un administrador de sistemas. Estando disponible para casi todas las plataformas actuales. Os recuerdo que desde Julio de 2 009 no salía una versión estable.
Concretamente se anuncian más de 150 mejoras significativas siendo las más destacables la adición de más de 30 nuevos scripts para su potente motor de scripting, nuevas características mejoradas y una reducción de consumo de memoria, re-escritura del motor de traceroute, detección masiva de versiones del sistema operativo remoto con una base de datos actualizada que cuenta con más de 10 000 firmas y escáneres más efectivos basados en UDP.
Si le dais un vistazo a la lista de cambios con detalle, o daréis cuenta de lo que digo, good hacking -;)
Página oficial del proyecto > insecure.org
Nov 18 2009
Me acaba de llegar desde su feed la noticia de que la versión 3.3 de Metasploit Framework acaba de ser liberada. Esta potente herramienta de seguridad (e IN-seguridad) incluye 446 exploits, 216 módulos auxiliares y cientos de “payloads“.
Han solventado 180 bugs desde la versión 3.2 que data de Noviembre del año pasado y se incluye soporte para NX, DEP, IPv6 y Windows 7. Os recuerdo que Metasploit es compatible con todas las plataformas y versiones de sistemas operativos actuales (GNU/Linux, BSD, Mac OS X, Windows, etc), incluso corre bajo Android o un iPhone.
Sed buenos, tiene muy buena pinta la verdad -;).
Anuncio original | Descarga | Info instalación todas las plataformas.
Oct 26 2009
Como dije en algún post, aunque sólo sea por aquello de saber que es lo que aporta Windows 7 o las mayores novedades que trae (y frikear un poco-;), al final me he liado la manta a la cabeza y lo he instalado bajo VirtualBox (MacBook negro con Core 2 Duo con 4 Gb de Ram).
Por mucho que Microsoft se empeñe en querer hacernos a todos “expertos en Windows 7″, la “seven experiencie” se la dejo a otros más fieles al S.O de Redmon. Yo estoy encantado con mi Debian, pero he de decir que para los acérrimos seguidores de Windows, los que añoraban XP y los defraudados por Vista, si tienen máquina suficiente, estarán contentos con “7″. (Ayer publiqué algo sobre 7 en Daboweb).
Este es el aspecto que tiene Windows 7 ejecutado en “modo fluido” totalmente integrado con mi KDE (si Diego, lo siento pero “he vuelto” xD aunque este mes con GNOME me ha ayudado a verlo de otro modo y créeme que KDE 4.3.2 en Sid parece que “vuelve a ser KDE”, aunque me reservo el derecho a cambiar de nuevo si esto no va fino-;). Por cierto Diego, como puedes ver, me he currado dos barras al estilo GNOME.
Y debajo, podéis ver como conviven Debian, Windows 7 en modo fluido de nuevo y BackTrack 4 pre-final (distro de GNU/Linux orientada a la seguridad y el hacking en máxima expresión y que ahora, lleva en sistema de paquetería de Debian, antes era de “Slax”). Fijaos en los picos del uso de la CPU, esto iba justito ya xD.
Ya lo sé ya, vaya batiburrillo pero no me voy a esconder a estas alturas, me gusta probar de todo más que nada para formarme una opinión propia a salvo de bombardeos externos, aunque sé también que yo mismo con Debian os doy mucho la paliza y bombardeo a base de bien pero…también os leo y sigo con gran interés los vuestros que de alguna forma son también los míos -;).
Pdta; Cambia la hora de tu blog, foro, etc (UTC + 1, en WordPress, opciones-general).
Sep 18 2009
La historia del hacking pero “del de verdad” (para lo bueno y malo), no de ese en el que muchas veces se mete en el mismo saco al “Capitan Crunch” del que ya hablé por aquí, con Wozniak o Bill Gates, las startups y los garajes…
De los primeros tiempos del MIT, a “Juegos de guerra” pasando por Mitnick para acabar con el “wardriving” al servicio de la pura delincuencia electrónica y es que, hablando de este último punto, no es lo mismo un hacker (“señores hackers“ como dije en mi entrevista con Kids) que el hacking al servicio de un cracker ¿delgada línea? si, pero los matices son necesarios.
Acceso a “The history of hacking” (ENG) | Visto en Digg.(ENG). Una de Cibercultura para refrescar memorias -;).
Ago 28 2009
1- Más problemas para Wi-Fi, en este caso WPA bajo TKIP, desde Japón, crackeada en sólo 60 seg !!
2- Aumentan los ataques desde China, a algunos les entra una pseudo-paranoia compartida por muchos.
2- (Recomendación), el telediario más hacker, “The Hacker News” conducido por el gran “Space Roge” (ENG).
4- Una de hacking pata negra, escaneo de puertos con mi admirado Nmap a través de la red de Tor (ENG).
Jul 17 2009
El hacking en su sentido más amplio, muchos nos iniciamos en el enigmático mundo de como se hablan y entienden los ordenadores con Nmap, una herramienta de seguridad que va un paso más allá de un “simple escaner de puertos”
Me ha llegado desde la lista de correo de “Nmap Hackers” el anuncio de que la versión más ambiciosa de la criatura de Fyodor, Nmap 5.0, ya está disponible para entornos GNU/Linux, Mac OS X o Windows. Nos informan de que es el cambio más importante desde el año 1997 por lo que no te lo puedes perder.
Hemos podido ver a este clásico del software libre, en películas como Matrix Reloaded, (en un escenario de ataque real por cierto) la Jungla 4 o el ultimatum de Bourne y ahora se estrena en nuestras pantallas-;)
¿Qué estoy peliculero?, si, un poco, ya lo sé pero...se habla muy bien del nuevo NCAT, (una reimplementación del mítico Netcat, la “navaja suiza” del hacking más genuina) para gestionar la transferencia de datos, reorientación y depuración.
También anuncian que el rendimiento ha mejorado considerablemente en los escaneos de puertos (algo necesario sobre todo cuando el escaneo tenía un “timming bajo) y ahora podemos definir los paquetes por segundo con los que queremos trabajar, todo ello explicado en la nueva guía de uso, mucho más completa.
Por lo que he podido ver, la GUI (Interfaz gráfico de usuario) de Zendmap ofrece una “feature” alucinante, la topología de la red auditada y como están conectados entre ellos, adjunto captura (fuente de la imagen Insecure.org).
La verdad es que siempre uso Nmap desde un terminal pero esto me parece algo muy interesante para hacerte una idea rápidamente de “lo que hay”.
Mejoras a su vez en el nuevo motor de scripting “NSE” que nos permite escribir scripts muy simples para automatizar una gran cantidad de tareas y además, encontrarás muchos guiones preparados para auditar y buscar vulnerabilidades en servicios como Netbios, proxyes abiertos, protocolos como SNMP o POP3, ataques de fuerza bruta, consultas al WHOIS, etc, etc (hay un nuevo portal para los scripts de NSE donde puedes “flipar” con lo que hay).
Como curiosidad os comento que esta versión 5.0, es capaz de detectar remotamente la presencia de Conficker en sistemas Windows infectados por el “gusanito” dentro de una red, casi nada…(cierto es que lo hacía desde la versión 4.85 Beta si mal no recuerdo).
Muchas gracias Fyodor por esta release y Good Hacking -;)
Notas de la versión 5.0 (ENG) | Sección de descargas de Nmap.
Jul 06 2009
Hace unos días os comenté algo acerca de una nueva versión de BackTrack, distribución como sabéis de GNU/Linux orientada a la seguridad (o el hacking, que para mi, es lo mismo) y que cuenta con casi todo lo necesario para poner a prueba la fortaleza de sistemas, claves locales o remotas, servidores web,etc, etc y por supuesto, redes Wi-Fi.
En LifeHacker han publicado un artículo (en Inglés con un vídeo de apoyo) sobre cómo romper una clave Wi-Fi protegida con una clave WEP, usando BackTrack. No es nada que otras veces no haya comentado aquí y son las herramientas “habitualmes” las usadas, pero no está de más recordarlo y aunque una clave WPA también es susceptible de ser crackeada, con una clave potente, larga y que vayáis cambiando regularmente, será mucho más difícil que bajo WEP.
Si estáis interesados en aumentar la seguridad de vuestra red Wi-Fi, os recomiendo leer dos tutoriales que en su día publicamos en Daboweb sobre como asegurar vuestra red inalámbrica en Mac OS X o Windows, pero válido también para GNU/Linux ya que los conceptos son los mismos, así como otra entrada mía sobre las redes abiertas tan usadas en vacaciones.
Asegurar Wi-Fi en Windows (Por Danae) | Asegurar Wi-Fi en Mac OS X (Fedelf) | Vacaciones y redes abiertas (Dabo).
Jun 20 2009
Ya está disponible para su descarga, una nueva entrega de la que sin duda, es la versión de GNU/Linux dedicada a la seguridad por excelencia, BackTrack. Por cierto, antes basada en Slax y ahora en Debian.
Con el nombre clave de “pwnsauce”, se puede descargar ya la release pública de BackTrack 4 Pre-Final con interesantes novedades y mejoras incluidas en la distribución. Además, nos informan de que en unos días se podrá descargar una imagen ya preparada para VMware (yo suelo usar BackTrack de ese modo).
Para hacer un uso más aprovechable de BackTrack, os recomiendo descargar su guía en PDF y también visualizar el vídeo de “introducción a BackTrack”, están en inglés, pero para alguien que esté familiarizado con herramientas de seguridad bajo GNU/Linux, no será muy complicado ponerse un poco a día y ver las (enormes) posibilidades de BackTrack bien sea realizando test de intrusión, auditorías de redes, búsqueda y explotación de vulnerabilidades, etc.
Desde este enlace accedéis a la descarga de la ISO de BT4pf | md5sum y sha256sum, los podéis encontrar aquí y aquí.
Más info en Offensive Security.
