Cuando el amigo Alejandro Corletti te envía un e-mail, ya sabes que es sinónimo de buen material. Tanto aquí como en Daboweb, más de una vez nos hemos hecho eco de sus trabajos y el que hoy os recomiendo, es sencillamente impresionante. En este caso con un prólogo y presentación firmado por Arturo Ribagorda Garnacho y Jorge Ramió Aguirre.

En el libro “Seguridad por niveles” (Con licencia Copyleft) se da un excelente repaso a lo que alguien interesado en redes o seguridad informática puede necesitar, desde las capas más bajas del sistema (Modelos OSI, DARPA, etc) a las más altas, desgranando el protocolo TCP-IP, pasando por el análisis de tráfico de red (algo que hace muy bien nuestro gran colaborador y redactor de Daboweb Alfon de “Seguridad y Redes“) con herramientas como Wireshark, tcpdump, etc además de introducirnos en el mundo de los “sniffers”. Hablando de estos temas, puedes ver el gran trabajo que está realizando Alfon en Daboweb desde este enlace con su saga “Análisis de capturas de Red“.

En el libro también se habla también de; ARP, ICMP, IGMP, DHCP, IPV6, DNS, Telnet, FTP, SSH, SMTP, SSL-TLS, los Honey Pots, Criptografía, PKI, etc, además de cómo se pueden detectar vulnerabilidades en estos protocolos así como los procesos por los cuales se pueden ver comprometidos (ARP o DNS Spoof).

Hay un capítulo dedicado a los IDS (Sistemas de detección de intrusiones) y no podían faltar en un libro como este herramientas Open Source tan populares y efectivas como Snort, Nikto, OpenSSH, Netcat, Nmap, Iptables y un largo etc.

Al final del libro podrás encontrarte con capítulos en los que se habla de auditorías de seguridad, la familia ISO 27000 (sistema de gestión de la seguridad de la información), IPsec o lo que es un Plan de Continuidad de Negocio.

En definitiva, una guía bajo mi punto de vista que resume muchos aspectos imprescindibles para aficionados y profesionales tanto de la gestión de sistemas, redes o seguridad desde la base hasta niveles más altos en cuestiones técnicas.

Muchas gracias Alejandro una vez más por tu aportación a la comunidad, la forma de distribuir tu libro y tu profesionalidad -;).

Acceso a la información sobre el libro en darfe.es

Descarga directa del libro en PDF (709 páginas, 22 mb).

Compartir

Tags: Creative Commons, Ebooks, Hacking, iptables, Libros, nmap, Open Source, Redes, Seguridad Informatica, Sistemas, SSH

Si bien es cierto que el libro data del año 2004, muchos de los artículos siguen siendo de gran utilidad para gente interesada en cuestiones de seguridad informática. De hecho y como se puede ver en Amazon, está a la venta por un precio de 34$.

El libro (600 páginas) está escrito por Tony Howlett y Publicado by Prentice Hall y forma parte de; “Bruce Perens’ Open Source Series“.

Entre muchos otros, se tratan tema como;

• Instalar un firewall open source usando Ipchains, Iptables, Turtle firewall, o Smoothwall
• Escaneo de puertos y testeo de vulnerabilidades.
• Uso de Nmap, Nlog, Nmap para Windows, Nessus y NessusWX
• Uso de sniffers y sistemas de detección de intrusos, (Tcpdump, Ethereal, Windump, Snort™, y Snort™ para Windows)
• Análisis y “tracking” de datos con Swatch, ACID y NCC
• Comunicaciones cifradas con PGP, GnuPG, SSH y Free S/WAN

Visto en Debian Admin. Descarga (yo lo he hecho desde el programa de afiliación de “Ubuntu Geek”, así se llevan algo)

Requiere dejar datos de registro, de todos modos, hay más formas de bajarlo con una simple búsqueda en Google).

También te puede interesar otro libro; Linux® Quick Fix Notebook- Free 696 Page eBook

• Build Linux file/print servers and networks from scratch
• Troubleshoot Linux and interpret system error messages
• Control every step of the boot process
• Create, manage, secure, and track user accounts
• Install, configure, and test Linux-based wireless networks
• Protect your network with Linux iptables firewalls
• Set up Web, email, DNS, DHCP, and FTP servers

Ya sabes, lecturas técnicas recomendables para este veranito que al menos en Gijón, no acaba de llegar -;)

Compartir

Tags: Debian, Firewall, Hacking, Nessus, nmap, Open Source, PDF, Seguridad Informatica, Server, Sistemas, Ubuntu, Windows

Bueno, lo primero que he de decir es que lamento haber tardado tanto en sacar a la luz este material tan interesante que el amigo OvErCloCK, lector y participante habitual de este blog, me hizo llegar hace unos días.

Dicho esto, os dejo con este tutorial en el que pasoa paso, podréis ver el método para instalar una distro de Unix tan mítica y robusta como es FreeBSD en su última versión estable, la 8.

Como bien dice su autor, está hecho en WMware Fussion 3 pero los pasos a seguir son prácticamente iguales en otros sistemas como puede ser VirtualBox (por cierto, en esta última, Open Source, ya podéis virtualizar Mac OS X en un PC-;).

Sin más, os dejo con la introducción y un enlace a la descarga en PDF del tutorial. Muchas gracias OvErCloCK !! tanto por la parte que me toca por la de toda la comunidad de colegas que giramos y nos encontramos en una misma órbita gracias al podcast como bien dices;D. (Twitter de Xavi @clockibcn )

Instalación de FreeBSD 8

Antes de nada, me he animado y queria ofrecer este pequeño aporte y dedicarselo a Forat, Dabo, n1mh, y en fin todas esas personas que hacen el podcast, y ayudan día a día de una manera o otra, a muchisima gente. Soy OvErCloCK clocki o clock (tengo donde elegir de nick jajaja) aquí en Dabo y DebianHackers lo hago como clock, aunque me llamo Xavi vivo en Barcelona y creo que hace tiempo ya hice algún comentario en los post de Forat como Xavi y no por el apódo.

Así que hable con Dabo (gracias bro) que le parecía junto a unas sugerencias.

Yo vengo usando FreeBSD desde su versión 7.2 tanto a nivel de servidor como a nivel de escritorio, y sé que existe PC-BSD pero a veces -como es mi caso- solo necesito FreeBSD y quiero hacerlo todo yo. Yo ahora mismo me pondré a virtualizarla en mi MacBook, uso Fusion 3, por lo tanto debería funcionar sin más problemas en VirtualBox, VMware, etc.

La idea es la de bajar la FreeBSD instalar el entorno Gnome, instalar Firefox, instalar OpenOffice. Yo uso plataforma de 64 bits así que desde la propia web me he bajado la versión AMD64 quien necesite o quiera la version de 32 bits habrá que bajar el i386, me he bajado solo la iso del primer disco, y he usado Toast para hacer una unidad virtual, y así me ahorro de ir grabando en un cd.

Descarga de; Tutorial de instalación de FreeBSD (PDF).589 kb, 21 páginas.

Compartir

Tags: BSD, Mac OS X, Open Source, PDF, Tutoriales, Unix, VirtualBox, VMware

En 4 líneas…

1-Nueva versión de un imprescindible, OpenSSH (la 5.4). Novedad;  “netcat mode”, corrige bugs leves (ENG).

2-Importante release, Servidor web Apache versión 2.2.15 (ENG). Corrige bug en SSL y otros de importancia.

3-Forat sigue con su proyecto de servidor web, en la última entrega (usando el servicio de DNS “no-ip).

4-Las 10 apps Open Source más descargadas de la historia (lo de alguna de ellas ni me lo imaginaba). (ENG).

Compartir

Tags: Apache, Bugs, Forat, GNU, GNU/Linux, Open Source, Server, Servidor Web, SSH

A nadie se le escapa que los dispositivos móviles en los tiempos que corren, son cada vez más avanzados. También los usos van mucho más allá de lo que podíamos pensar hace dos o tres años, usos perfectamente lícitos o no tanto (no me corresponde a mi desde luego juzgarlos).

El análisis forense de dispositivos móviles ya se viene haciendo desde hace tiempo con aplicaciones comerciales, pero al igual que sucede con el hardware o redes con las que interactuamos habitualmente, la comunidad de desarrolladores orientada hacia el software de código abierto, desde los inicios de la informática moderna, nos ofrece herramientas superan con creces en la mayoría de los casos a las de código cerrado o de pago (ejemplos como Nmap, Nessus, Snort, John the Ripper, Hping, Netcat y un largo etc pueden ser válidos).

Y aquí es donde entra en acción esta versión aún en estado Beta de “Android Forensics”, una herramienta que se acaba de liberar bajo licencia GPL, (se está desarrollando en “code.google.com“) destinada al análisis forense de dispositivos Android. Rapidez, ligereza y eficacia es lo que se puede leer acerca de esta aplicación.

En el momento de su lanzamiento, el software, (un fichero APK) que se carga en el dispositivo a través del SDK de Android, puede ahora mismo devolver información muy valiosa sobre historial del navegador, registros de llamadas realizadas, datos sobre los contactos almacenados o mensajes cortos (SMS) que se descarga para su análisis posterior a través de un archivo CSV en una tarjeta SD por ejemplo.

De todos modos, puede que noticias como estas hagan que si tienes un móvil con Android, te entre como una sensación de quedarte “con el culo al aire” (que se entiende bien-;) en caso de que pierdas o te roben tu teléfono. Sobre este aspecto te diría que seguramente, en al anterior ya era perfectamente posible acceder a esa información, sólo te recomendaría en el caso de que tengas información sensible en el móvil, que pongas en práctica las medidas necesarias para protegerla de miradas ajenas y que, gracias a aplicaciones como estas, podrás tu mismo saber cuál es el grado de acceso a esa información caso de que caiga en manos de terceros.

¿Ocultas algo? estás en todo tu derecho, pero hay un nuevo “poli” en la ciudad, así que Forat bro xDD, ten cuidado ahí fuera -;).

Fuente | > Más información en VIAFORENSICS. (ENG).

Compartir

Tags: Android, Forense, Forensics, Google, GPL, Hardware, HTC, Móviles, Open Source, Software

Soy usuario de VLC como muchos de vosotros desde hace tiempo y si ahora han tenido a bien crear un nuevo editor de vídeo, VideoLAN Movie Creator (VLMC), estoy convencido de que será una gran solución para editar nuestros videos con resultados finales semi profesionales.

Demo;

Hay que esperar a que las primeras versiones vean la luz y si alguno no aguanta la espera, puede ver esta info sobre cómo instalarlo en Ubuntu (válido también para otras distros).

Os recuerdo que VLC es Open Source y VLMC está regido por la misma licencia, el nuevo editor de VideoLan estará disponible para GNU/Linux, Mac OS X y Windows. Será por alternativas y además sin pasar por caja -;).

Visto en Barrapunto.

Compartir

Tags: GNU/Linux, Mac OS X, Open Source, Software, Videos, VLC, VLMC, Windows