Mi nombre es Raúl Moncada (@raul_moncada_t) , soy el actual redactor de un blog orientado a la seguridad informática llamado Experiencias de un newbie y desde ahora estaré realizando aportes a la comunidad, espero les agrade el contenido que publicaré y ser lo suficientemente claro en mis explicaciones.

En este primer post nos adentraremos en las características de esta distribución y haré una pequeña comparación con su antecesor backtrack, ya que me parece incorrecta la afirmación “Kali es el backtrack 6″ puesto que Kali se ha construido desde 0 y con otro sistema como base.

• Sistema base: Kali viene basado en Debian, backtrack tenía como sistema base Ubuntu, y aunque Ubuntu es basado en Debian, dejaré acá un interesante post donde se explican algunas de sus diferencias, y donde comienzan a bifurcarse los caminos de lo que era backtrack y a donde apunta Kali. Con este cambio, también se abre paso al aumento de arquitecturas de procesadores soportadas, por ejemplo AMR.

• Wifi: Actualización de los parches del Kernel y el aumento de soporte a dispositivos inalámbricos, ahora me permite hacer inyección de paquetes y obtener “datas” al momento de auditar una red inalámbrica, sino que me permite conectarme con una red inalámbrica con el SSID oculto y autenticación LEAP.

Inyección Kali

Inyección Bactrack

Conexión wifi

• Arranque: Kali tiene un arranque optimizado y una disminución notable en el inicio de sesión debido a que ningún servicio se arranca al inicio del sistema, ni un puertos abiertos por defecto.

Mis agradecimientos a @dvirus por su voto de confianza.

¡Ya nos estaremos viendo!

Este post fue escrito por Krow

@raul_moncada_t: Estudiante de ingeniería de sistemas, apasionado para la seguridad informática, el software libre y la escritura. Creador del blog "Experiencias de un newbie" http://un-newbie.blogspot.com.

En esta ocasión les traigo un manual de como instalar y configurar esta magnifica herramienta que es OpenFire en una distro que no es mi preferida pero me gusta que es Debian,esta herramienta es un valor agregado en una empresa ya que nos permite comunicarnos con nuestros compañeros, transferir archivos, crear conferencias y demás cosas que espero las revisen.

¿Que es Openfire?

(anteriormente llamado Wildfire y Jive Messenger) es un sistema de mensajeria instantánea GPL y hecho en java y utiliza el protocolo XMPP con el podrás tener tu propio servidor de mensajeria puedes administrar a tus usuarios, compartir archivos, auditar mensajes, mensajes offline, mensajes broadcast, grupos, etc y además contiene plugins gratuitos con diferentes funciones extras.
Fuente: http://es.wikipedia.org/wiki/Openfire

Openfire implementa las siguientes características:

• Panel de administración web
• Interfaz para agregar plugins
• SSL/TLS
• Amigable
• Adaptable según las necesidades
• Conferencias
• Interacción con MSN, Google Talk, Yahoo messenger, AIM, ICQ
• Estadísticas del Servidor, mensajes, paquetes, etc.
• Cluster con multiples servidores
• Transferencia de Archivos
• Compresión de datos
• Tarjetas personales con Avatar
• Mensajes offline
• Favoritos
• Autenticación vía Certificados, Kerbeos, LDAP, PAM y Radius
• Almacenamiento en Active Directory, LDAP, MS SQL, MySQL, Oracle y
• PostgreSQL
• SASL: ANONYMOUS, DIGEST-MD5 y Plain

1) Ingresamos como root e instalamos los siguientes paquetes

2)Ahora tenemos que descargar de http://www.igniterealtime.org/downloads

3) Descomprimimos openfire_3_7_1.tar.gz

4) Ingresamos a mysql

5) Creamos la base de datos de Openfire

Salimos con el comando exit.

6) Nos ubicamos en la carpeta openfire/resources/database

7) Importamos la el fichero openfire_mysql.sql a nuestra base de datos.

Nos pide la cable de la base de datos y listo.

8) Ingresamos de nuevo a la base de datos

9) Lo siguiente sera asignarle al administrador de openfire una cuenta dentro de MySQL y luego de ello asignarle a este usuario permisos de lectura, escritura y ejecución sobre la base de datos que antes creamos, esto se consigue de la siguiente manera.

Donde NombreAdministrador, Ipserver, y Password, usted las debera asignar.

10) Vamos donde descargado el archivo openfire_3.7.1_all.deb y procedemos a su instalación.

11) Procedemos con la instalacion web de Openfire, Ingresamos mediante un browser a la ip y el puerto 9090 donde configuramos los anteriores pasos.

12) Seleccion de Idioma

En mi caso seleccione Español pero como pueden ver es multidioma

13) Configuramos el dominio y puertos de acceso.

14) Configuracion a la conexión de la base datos.

En mi caso utilice Base de datos interna.

15) Seteos de Perfil

Acá en mi caso escojo por defecto que se almacenen y consulte los usuarios y grupos en mi base de datos interna que he creado, pero existen otras alternativas para que openfire consulte de un directorio activo o un OpenLdap.

16) Asignamos un correo y una contraseña para nuestra cuenta de administración.

17) Por ultimo ingresamos a la consola de administracion Web, http://192.168.X.X:9090, con el usuario “admin” y el password que se configuro anteriormente.

Vamos con SparkWeb

18) Vamos de nuevo a http://www.igniterealtime.org/downloads y descargamos “sparkweb_0_9_0.tar.gz”
19) lo descomprimimos

20) copiamos todo al siguiente directorio /var/www/chat

21) Antes de editar el archivo creamos una copia por si nos equivocamos en algo.

22) Ahora con tu editor favorito vamos a modificar el archivo SparkWeb.html

23) Una vez dentro del archivo ubicamos esta funcion y cambiamos la ip y el puerto en los siguientes parametros.

24) Ahora renombramos el archivo SparkWeb.html por index.html, e ingresamos a la a la direccion http://192.168.X.X/chat/

25) Si tienes un firewall permitir los siguientes puertos

26) Descargamos e instalamos el cliente Spark en este momento está la versión 2.6.3 y es compatible con linux, Windows y MacOs.

Esto es todo espero les haya gustado cualquier duda no duden en comentar;

saludos xD

M1ndCr4ck

Este post fue escrito por MindCrack

Amante al software Libre, Entusiasta de la seguridad informática, Sysadmin,

Iñaki Baz Castillo, Jon Bonilla - España

Gaston Draque’s, Nicolás Gudiño - Argentina

Mathieu René  William Adam – Canada

Joao Mesquita, Flavio E. Goncalves - Brazil

Jose Ramirez – Venezuela

David Duffett – Reino Unido

Amitava Mukherjee

Juan Oliva – Perú

Saúl Ibarra Corretgé – Holanda

La segunda versión del 4K Conference se realizará en Bogotá (Colombia) los días 4 y 5 de Diciembre en el Centro Empresarial Salitre Edificio de la Cámara de Comercio de Bogotá.

Si estás interesado en asistir puedes registrarte en la siguiente url: http://www.4kconf.com/es/registro/, el valor de la entrada los dos días del evento es de $75 USD si pagas antes del 20 de Noviembre, luego costará $150 USD

 Quieres Asistir al 4K Conference ?

Barcamp Security Edition, Busy-Tone y Hotfixed te llevan al 4K Conference, estaremos sorteando 10 entradas para entregar a nuestros lectores.

Responde el siguiente formulario, las respuestas a las preguntas se pueden encontrar en los sitios oficiales de:

4K Conference – @4kconference

Barcamp Security Edition – @barcamp_se

Busy Tone – @BusyToneGroup

Hotfixed – @Hotfixed

Trivia 4k Conference

Responde las siguientes preguntas y gana una entrada al 4k Conference, los 10 primeros en contestar correctamente ganarán la entrada.

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

Como objetivo principal el evento busca reunir personas y compartir experiencias alrededor del tema de seguridad informática, es por esto que durante un día se preparan conferencias, talleres, demostraciones y retos informáticos que ayudan a fortalecer los lazos entre los asistentes y por otro lado ayudan a crear consciencia sobre un tema tan importante como es el de seguridad informática en el país.

Inscríbete al Barcamp Security Edition y gánate una entrada para el Security Zone 2012

Tres profesionales que estan apoyando la organización del BCSE estarán realizando dos interesantes entrenamientos durante el evento Security Zone que se realizará en la ciudad de Cali, en la semana del 3 al 7  de Diciembre de 2012.

Taller 1: Análisis Forense en redes

Taller 2: Seguridad en comunicaciones unificadas (VoIP)

Es por esto que los organizadores del BCSE en conjunto con la organización del @SecZone han decidido entregar dos (2) pases de cortesía que permiten asistir a todas las conferencias del evento durante los días 6 y 7 de Diciembre. Las entradas se sortearán entre las personas que se registren entre el 1 y 10 de Noviembre para asistir al evento Barcamp Security Edition, independiente de si se registran como asistentes, organizadores o desconferencistas y sin importar la ciudad o país desde donde se registren.

Más información y registro:

•  https://eventioz.com.ar/barcampse
• @barcamp_se
• http://barcampse.org/

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

El año pasado tuve la oportunidad de poder ahorrar unos pesos y visitar la ciudad de Cali para asistir a uno de los mejores Eventos de Seguridad Informática del mundo el Security Zone, un evento de talla mundial organizado por Edgar Rojas, un profesional y entusiasta de la seguridad informática, que reunió durante tres días a a grandes profesionales y exponentes del área quienes nos mostraron técnicas, metodologías, herramientas y formas de vulnerar y/o asegurar algunas tecnologías y sistemas de información.

Los tres días que pasé en el Security Zone 2011 fueron asombrosos, me impresionó poder ver conferencistas que hace unos meses estaban dando charlas en Black Hat y Def CON. Aún recuerdo conferencias excelentes como Cumplimiento: Asalto a la Razón  por Chris Nickerson, Cuando falla la prevención, los duros responden por Michael Graven, entre otras, y no solo las recuerdo por el buen contenido, si no porque al finalizar cada una de las conferencias los asistentes pudimos intercambiar información con gente de otras culturas, la mayor sorpresa fue ver la sencillez y la calidad humana de estos profesionales.

Security Zone no es sólo un evento donde hablamos de temas técnicos sobre seguridad informática, Security Zone es un espacio donde podemos compartir con entusiastas e interesados por el conocimiento, podemos compartir  y disfrutar de la hospitalidad, la cultura y  la alegría de  Cali, es un espacio para intercambiar aspectos culturales y divertirse al máximo durante unos días. Por todas estas cosas mencionadas prometí volver a Security Zone en su segunda edición.

Ha pasado casi un año y está confirmada mi asistencia a Security Zone 2012, pero esta vez no voy sólo como asistente, si no que gracias al apoyo que está dando Edgar a las comunidades y  profesionales colombianos, estaré presente como conferencista y tallerista  junto a grandes colegas y amigos como Fernando Quintero (nonroot), Jeffrey Borbón (eljeffto), Alfonso Deluque (dachcode),  John Jairo Hernandez (d7n0),  Jaime  Restrepo (dragonjar), Ciro Dussan y  por supuesto mis buenos amigos Giovanni Cruz (fixxx3r) y Alex Rincón(nemesis545) con quienes hemos trabajado muy fuerte este último año para poder mostrar nuestra investigación en el campo de la seguridad en VoIP y las Comunicaciones Unificadas desarrolladas como parte del grupo de investigación Busy-Tone.

Nuevamente quiero agradecer el apoyo y el empuje que ha puesto Edgar Rojas por formar uno de los mejores eventos de seguridad del mundo en nuestro país. Este tipo de cosas contribuyen al crecimiento cultural y le cambian la cara a nuestra Colombia.

Los invito a que se den un paseo por Cali (Colombia) durante la primera semana de Diciembre. Cali allá vamos!!!

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

En este capítulo vamos a implementar 2 PBX virtuales para enriquecer nuestro laboratorio, para eso instalaremos las distribuciones Asterisk Now y Elastix.  No  soy muy amigo de este tipo de interfaces, pero  es importante que las veamos durante el curso, ya que en la actualidad un gran número de PBX están instaladas con este tipo de soluciones y es necesario saber como funcionan.

Aunque dentro del temario del curso este es el último tema, he decidido colocarlo antes para que nuestro laboratorio en casa podamos establecer troncales entre nuestra centralita con Debian y las distribuciones que veremos durante este capítulo.

Algo a tener en cuenta a la hora de implementar este tipo de soluciones es el tema de seguridad, ya que en la actualidad muchas soluciones de este tipo son atacadas debido a errores o fallos de seguridad que se cometen durante la instalación o configuración, por eso les recomiendo que antes de colocar este tipo de sistemas en ambientes de producción se realicen auditorias de seguridad sobre la plataforma.

En el siguiente sitio podrán encontrar noticias, pruebas, recomendaciones y artículos sobre seguridad en plataformas de VoIP:  http://busy-tone.org/, aquí les comparo un video de la conferencia que dimos con Giovanni Cruz   durante la Campus Party Colombia 2012 sobre los riesgos, análisis forense y respuesta a incidentes en plataformas de VoIP.

Ya que estamos hablando del tema de seguridad quiero invitarlos al taller sobre seguridad en VoIP y Comunicaciones unificadas que estaremos dictando durante el congreso de seguridad informática  más importante de Latino America, el Security Zone 2012, que se realizará en el mes de diciembre en la ciudad de Cali (Colombia), les recomiendo seguir vía twitter la cuenta del evento @seczone. En próximos artículos estaré hablando más sobre el evento.

Ahora si les comparto los videos de este capítulo.

Interfaces de Administración

http://www.asterisk.org/asterisknow/

http://www.elastix.org/

http://fonality.com/trixbox/

Instalación de Asterisk Now

Instalación de Elastix

Eso es todo por este capítulo, saludos!!!

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

Para construir el IVR necesitamos:

• Un guión para grabar el audio del menú
• Desarrollar en el dialplan un menú
• Desarrollar una aplicación para grabar el audio del menú
• Una extensión para probar el acceso al IVR

Creación del IVR

[ivr-soporte]
exten => s,1,Answer()
exten => s,n,Wait(0.5)
exten => s,n,Background(bienvenida-soporte)
exten => s,n,WaitExten(5)

exten => 1,1,Goto(users,2001,1)

exten => 2,1,Goto(users,2002,1)

exten => 3,1,Goto(users,2003,1)

exten => 4,1,Goto(aplicaciones,9999,1)

exten => *,1,Goto(s,1)

exten => t,1,Playback(en/goodbye)
enten => t,n,Hangup()

exten => i,1,Playback(en/pbx-invalid)
exten => i,n,Goto(s,1)

Creación de una extensión para grabar el audio

exten => 9991,1,Answer()
exten => 9991,n,Wait(0.5)
exten => 9991,n,Record(bienvenida-soporte.gsm)
exten => 9991,n,Wait(0.5)
exten => 9991,n,Playback(bienvenida-soporte)
exten => 9991,n,Hangup()

Probando el IVR

exten => 9000,1,Goto(ivr-soporte,s,1)

Agradezco si alguien nos ayuda con la grabación de un IVR para la clase, mi voz no es muy buena.

Saludos!!!

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

Desde hace unos días he estado probando SFLPhone, un softphone open source para linux que soporta SIP e IAX2 y que además trae las siguientes funcionalidades

• La interfaz gráfica es independiente del núcleo
• Hay clientes para GNOME, KDE y consola
• Soporte para protocolos SIP e IAX2
• Permite multi-línea, transferencias de llamadas, llamada en espera y grabación de llamadas.
• Conferencia
• Compatibilidad con codecs de alta definición
• Permite cifrado en la señalización y voz (TLS, SRTP)
• Soporte para ALSA y PULSEAUDIO
• Video
• Historial y búsqueda de llamadas

Acá puedes ver más características de SFLphone http://sflphone.org/features

Instalación:

Para los que nos gusta compilar, las instrucciones aquí

Ubuntu:

sudo add-apt-repository ppa:savoirfairelinux

sudo apt-get update

sudo apt-get install sflphone-client-gnome sflphone-plugins

Debian:

Ya está en los repositorios de Debian

apt-get install sflphone-client-gnome

Configuración:

ejecutar el cliente desde una consola o ejecutndo Alt+f2 y allí colocar sflphone-client-gnome

Seleccionamos el tipo de cuenta SIP o IAX2

Ingresamos los datos de la cuenta, en Alias un nombre cualquiera, el nombre de equipo es el nombre o la dirección ip del servidor de VoIP.

La opción ZRTP la activamos solo si la soporta nuestro servidor

 Damos click en continuar y finalizamos la configuración de la cuenta.

Debe aparecer un mensaje como este.

En el caso contrario se debe validar que la cuenta esté bien configurada, para eso ir al menu Editar / Cuentas

Para visualizar el keypar ir al menú ver / teclado

 Esto es todo

Para más información visita el sitio oficial del proyecto http://sflphone.org/

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

En este primer video configuramos 2 buzones de voz en el contexto default del archivo voicemail.conf. Es importante no colocar contraseñas simples para los buzones de voz, evitar colocar como contraseña el mismo número de extensión u una general para todos los usuarios, ya que el voicemail se convierte en uno de los objetivos a la hora de atacar plataformas de VoIP y el comprometer un buzón de voz puede revelar información sensible.

A continuación se encuentran los archivos que se modificaron para configurar el voicemail.

En el archivo voicemail.conf

[default]

3001 => 4528, Daniel Rodriguez, webmaster@hotfixed.net
3002 => 7691, Julian Cruz, juliancruz@hotfixed.net

____________________________________________________-

En el archivo sip.conf

[telefono1]
type=friend
secret=c0ntras3!
host=dynamic
insecure=port,invite
context=users
mailbox=3001@default

[telefono2]
type=friend
secret=h0tf1x3d2012
host=dynamic
insecure=port,invite
context=users
mailbox=3002@default
_________________________________________________________

En el archivo extensions.conf

[users]
exten => 2001,1,Dial(SIP/telefono1,20)
exten => 2001,n,VoiceMail(3001@default)
exten => 2002,1,Dial(SIP/telefono2,20)
exten => 2002,n,VoiceMail(3002@default)

include => aplicaciones

[aplicaciones]
exten => 9999,1,Answer()
exten => 9999,n,Playback(es/hello-world)
exten => 9999,n,Hangup()
exten => 9500,1,Answer()
exten => 9500,n,VoiceMailMain(@default)

Luego de crear los voicemail vamos a realizar las pruebas, llamando a una de las extensiones esperando los 20 segundos sin contestar la otra extensión y dejando un mensaje de voz, luego vamos a ingresar a la aplicación VoiceMailMain para consultar, borrar, almacenar o reenviar el mensaje.

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

Debido a este escenario he preparado la  siguiente guía durante la cual explicaré el proceso para utilizar una plataforma como servicio y dedicarse únicamente a desarrollar y a desplegar la aplicación sin pagar un peso, aunque si llegas a desarrollar algo a nivel profesional que pueda generar buenos ingresos y que requiera más procesamiento, mayores consultas a las bases de datos puedes comenzar a pagar para poder ofrecer una aplicación profesional.

Anteriormente los que iniciábamos en el desarrollo web ,  implementábamos un servidor local de pruebas (LAMP, XAMPP) o nos inscribíamos en un hosting barato o gratuito. En la actualidad  existen plataformas en la nube, donde el programador ya cuenta con una infraestructura y solo debe preocuparse por programar. Alternativas  como Google APP Engine, dotCloud, Gondor, Heroku, etc.. Aquí solo necesitas inscribirte y comenzar a subir  código.  Personalmente he trabajado con Heroku, por eso escribiré el proceso para poder colocar en funcionamiento una aplicación desarrollada con Django, un framework para desarrollo web en Python. Adicionalmente configuraremos Git como sistema de control de versiones.

Para seguir esta guía puedes trabajar con Debian o Ubuntu, y será la primera parte de un curso gratuito de Django que estoy desarrollando, muy pronto publicaremos los primeros capítulos.

Les recomiendo que antes de comenzar se registren en Heroku y vean este tutorial sobre  Git y Github

Instalación de Git

sudo apt-get install git-doc git-gui git-core

Configuración de claves SSH

Para establecer la conexión entre el equipo y github se deben configurar las claves ssh.

Ingresamos a la carpeta donde se almacenan las claves ssh con el comando:

cd  ~/.ssh

Listamos el contenido.

/.ssh$ ls

Nos debe aparecer algo como esto:
id_rsa id_rsa.pub known_hosts

Creamos una carpeta para guardar una copia de las claves

mkdir keyBackups

Copiamos las claves a la carpeta de Backup.

cp id_rsa* keyBackups/

Generamos una nueva clave ssh

ssh-keygen -t rsa -C “su_correo@dominio.com”

Debe aparecer algo como esto:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/drodriguez/.ssh/id_rsa):
/home/drodriguez/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):  //Aquí colocamos una contraseña y la confirmamos en la siguiente línea
Enter same passphrase again:
Your identification has been saved in /home/drodriguez/.ssh/id_rsa.
Your public key has been saved in /home/drodriguez/.ssh/id_rsa.pub.
The key fingerprint is:

Abrimos el archivo id_rsa.pub

vim id_rsa.pub

Copiamos el contenido del archivo e ingresamos a https://github.com, se requiere registro.

Una vez autenticados en Github, ingresamos a la configuración de la cuenta.

 En Profile ingresamos a SSH Keys

Alli asignamos un titulo a la clave,  pegamos el contenido que copiamos del archivo id_rsa.pub , agregamos la clave.

Comprobamos la configuración desde nuestro equipo, ejecutamos el comando.

ssh -T git@github.com

Si todo está bien debe aparecer algo como esto:
The authenticity of host ‘github.com (207.97.227.239)’ can’t be established.
RSA key fingerprint is 16:27:ac:a5:72:23:2d:32:63:1b:56:4d:eb:df:a6:48.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘github.com,203.93.223.229′ (RSA) to the list of known hosts.
Hi D-Virus! You’ve successfully authenticated

Configuramos nuestro nombre y cuenta de correo con los comandos:

git config --global user.name "Nombre Apellido"

git config --global user.email "usuario@dominio.com"

Listo con esto finaliza la configuración de Github.

Instalar Heroku Toolbelt

Heroku Toolbet es una Interfaz de línea de comandos para administrar nuestras aplicaciones Heroku.

wget -qO- https://toolbelt.heroku.com/install-ubuntu.sh | sh

Instalamos Heroku

sudo gem install heroku

Ejecutamos el comando:
heroku login

Ingresamos nuestras credenciales de heroku.

 Instalamos las dependencias para poder trabajar con django y heroku

sudo apt-get install python-pip postgresql-server-dev-9.1 python-dev

Con pip instalamos virtualenv,  con virtualenv podemos trabajar en entornos virtuales.

sudo pip install virtualenv

Creamos una carpeta en nuestro sistema en la cual vamos a crear la aplicación.

mkdir heroku_django

Ingresamos a la carpeta

cd heroku_django/

Ejecutamos virtualenv

virtualenv venv –distribute

New python executable in venv/bin/python

Installing distribut……………………….done.
Installing pip……………………………….done.

 Activamos el entorno virtual.
source venv/bin/activate
El prompt de linux cambiará y aparecerá (venv) al inicio como se observa en la siguiente línea
(venv)drodriguez@hotfixed:~/heroku_django$
Esto nos indicará que estamos en el entorno virtual, desde allí vamos a instalar django y postgreSQL
pip install Django psycopg2  dj-database-url

Successfully installed Django psycopg2 Cleaning up…

Creando el proyecto en Django

Para crear un proyecto en django ejecutamos:
django-admin.py startproject hotfixed .
donde hotfixed es el nombre de nuestro proyecto, pueden colocar cualquier nombre.

Iniciamos el servidor

python manage.py runserver

Validating models…

0 errors found
Django version 1.4, using settings ‘hotfixed.settings’
Development server is running at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
Si ingresamos a un navegador y colocamos http://127.0.0.1:8000 nos debe aparecer algo como esto:

Nota: Si aparece un error como este

Traceback (most recent call last):
File “manage.py”, line 7, in <module>
from django.core.management import execute_from_command_line
ImportError: No module named django.core.management

Ejecuta el siguiente comando python2.7 manage.py runserver

Creamos un archivo con los requisitos de nuestra aplicación utilizando pip.
pip freeze > requirements.txt
Verificamos el archivo creado, allí aparecerán los requisitos de nuestra aplicación.

cat requirements.txt

Django==1.4
argparse==1.2.1
distribute==0.6.24
psycopg2==2.4.5
wsgiref==0.1.2

Enviando el proyecto a GIT

Iniciamos el repositorio y agregamos nuestro proyecto con los siguientes comandos

git init

git add .

git commit -am "heroku test"

Desplegamos la aplicación a Heroku

Creamos la aplicación en heroku

heroku create –stack cedar

Este comando nos debe retornar un mensaje como este:

Creating growing-mountain-6723… done, stack is cedar
http://growing-mountain-6723.herokuapp.com/ | git@heroku.com:growing-mountain-6723.git
Git remote heroku added

Al ingresar a nuestro panel de Heroku, debemos ver la misma aplicación que creamos con el comando anterior, allí podemos ver las propiedades entre ellas la URL de la aplicación:

Subir la clave pública a Heroku

heroku keys:add ~/.ssh/id_rsa.pub

Desplegamos la aplicación con git.

git push heroku master

Para validar los proceso y estado del proceso ejecutamos:

heroku ps

Si sale crash en el campo state verifica los logs con el comando heroku logs puede que algo ande mal

Ejecutamos el comando heroku open  nos debe direccionar a nuestra aplicación django.

Si todo el proceso fue exitoso debe aparecer el siguiente mensaje pero esta vez en los servidores de heroku.

Eso es todo ya tenemos nuestra aplicación django en la nube con control de versiones!!!

Referencias:

https://devcenter.heroku.com/articles/django

http://help.github.com/linux-set-up-git/

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

Hola Mundo

Colocar el siguiente include en el contexto users

include => aplicaciones

[aplicaciones]
exten => 9999,1,Answer()
exten => 9999,n,Playback(es/hello-world)
exten => 9999,n,Hangup()

Bucles con Goto

Dentro del contexto aplicaciones creamos la extensión 9998 para invocar el menú

exten => 9998,n,Goto(menu1,s,1)

Este es el código para el menú:

[menu1]
exten => s,1,Answer()
exten => s,n,Wait(1)
exten => s,n,Background(press-1)
exten => s,n,Background(or)
exten => s,n,Background(press-2)
exten => s,n,WaitExten(3)

exten => 1,1,Playback(you-entered)
exten => 1,n,Playback(digits/1)
exten => 1,n,Goto(s,1)

exten => 2,1,Playback(you-entered)
exten => 2,n,Playback(digits/2)
exten => 2,n,Goto(s,1)

exten => h,1,NoOP(hey, han colgado la llamada!!!)
exten => h,n,Hangup()

exten => t,1,Playback(too-low)
exten => t,n,Goto(s,1)

exten => i,1,Playback(pbx-invalid)
exten => i,n,Hangup()

Cualquier comentario por favor escribanlo en los comentarios, un saludo y nos vemos en el próximo capítulo.

Saludos,

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

En este artículo estaremos colocando tips y paquetes para instalar en Ubuntu 12.04 para hacer nuestra vida más productiva.

Para quientes ya tienen ubuntu instalado en sus computadores pueden actualizar la versión de esta forma:

sudo apt-get update && sudo apt-get upgrade

Presionar Alt + F2

Allí ejecutar

update-manager -d 

Aparecerá un mensaje informando que está disponible la versión 12.04.

Bienvenido a Ubuntu Precise Pangolín:

Una vez instalada la nueva versión de ubuntu vamos a instalar una serie de programas y utlidades que nos ayudarán a mejorar la productividad y a desempeñar tareas como reproducción de audio y video, instalación de máquinas virtuales, edición de imágenes, gestionar descargas, entre otros.

Actualizamos los repositorios y las últimas versiones de software.

En una terminal ejecutamos:

sudo apt-get update && sudo apt-get upgrade

Ahora instalaremos el editor de imágenes GIMP, Shutter para hacer capturas de pantalla, VLC para reproducir casi que cualquier tipo de video, el editor VIM, la máquina virtual de java,  el plugin de flash para los navegadores, compiz, entre otros.

sudo apt-get install gimp inkscape shutter vlc vim openjdk-6-jre flashplugin-downloader compizconfig-settings-manager wireshark

Instalación de VirtualBox

Agregamos los repositorios oficiales de virtualbox a nuestro sistema para eso editamos el archivo sources.list con el siguiente comando:

sudo nano /etc/apt/sources.list

Allí colocamos el siguiente repositorio al final del archivo

deb http://download.virtualbox.org/virtualbox/debian precise contrib

Guardamos y salimos el archivo (Ctrl + O para guardar, presionamos enter, y salimos con Ctrl + X)

Ejecutamos el siguiente comando para agregar la llave pública de virtualbox

wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -

Instalamos Virtualbox

sudo apt-get install virtualbox

Instalación Google Chrome

sudo nano /etc/apt/sources.list

Agregamos la siguiente línea en el archivo

deb http://dl.google.com/linux/chrome/deb/ stable main

Guardamos el archivo y ejecutamos:

wget -q -O – https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

Instalamos Google Chrome

sudo apt-get install google-chrome-stable

Instalación jdownloader

Jdownloader es un gestor de descargas, con el puedes descargar contenidos como videos de Youtube, documentos, etc..

Para instalar jdownloader descargamos el script de instalación con el siguiente comando

wget http://installer.jdownloader.org/jd_unix_0_9.sh

Asignamos permisos de ejecución

sudo chmod + x jd_unix_0_9.sh

Lanzamos el instalador

sudo ./jd_unix_0_9.sh

Continuamos el proceso de instalación utilizando el wizard, esta parte ya es gráfica.

Poco a poco colocaremos más herramientas y utilidades.

Saludos,

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

Ingresamos al sitio de descarga de Citrix Receiver y seleccionamos el cliente para linux

http://www.citrix.com/lang/English/lp/lp_2309126.asp

Descargamos Receive for linux para 32 o 64 bits según lo necesitemos.

Ingresamos a una terminal e instalamos las siguientes dependencias.

sudo apt-get install libxaw7 libmotif4 nspluginviewer
ingresamos a la carpeta donde descargamos el icaclient, ej: cd /home/d-virus/Downloads/ e instalamos

sudo dpkg -i icaclient_12.0.0_amd64.deb

Aceptamos los terminos de la licencia…

Muy probablemente nos aparezca un error como este

Esto se debe a que faltan algunas dependencias, para solucionarlo ejecutamos.

sudo apt-get install -f

Una vez finalice el proceso lanzamos nuevamente el instalador y volvemos a aceptar la licencia

sudo dpkg -i icaclient_12.0.0_amd64.deb

Con esto ya tenemos el Citrix Receiver Instalado, para probar ingresamos desde firefox a la URL de conexión con citrix, al conectarnos nos aparecerá el siguiente mensaje de error.

Creamos un enlace simbólico para que firefox pueda acceder a los certificados

sudo ln -s /usr/share/ca-certificates/mozilla/* /opt/Citrix/ICAClient/keystore/cacerts

Actualizamos nuevamente el acceso al portal de citrix, ingresamos con nuestras credenciales y listo!!! ya tenemos acceso a el escritorio virtual.

Referencias:

https://help.ubuntu.com/community/CitrixICAClientHowTo

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

Los objetivos de este capítulos son:

Entender que es el DialPlan
Conocer que son contextos, extensiones y prioridades
Aprender el uso básico de las aplicaciones del dialplan

Aprovecho este espacio para dos cosas:

1) Disculparme por la demora en la publicación de los capítulos 5 y 6 (mucho trabajo)

2) dejarles los archivos de configuración de la clase pasada por si tienen algo que corregir.

sip.conf

[general]
context=default
allowguest=no ;Deshabilita llamadas sin autenticación
srvlookup=yes
udpbindaddr=0.0.0.0
transport=udp

[telefono1]
type=friend
secret=c0ntras3!
host=dynamic
insecure=port,invite
context=users

[telefono2]
type=friend
secret=h0tf1x3d2012
host=dynamic
insecure=port,invite
context=users

extensions.conf

;General Settings for Extensions
[general]
static=yes
writeprotect=no
autofallthrough=yes
clearglobalvars=no
priortityjumping=no

[globals]

;Los contextos comienzan acá
[users]

exten => 2001,1,Dial(SIP/telefono1,20)
exten => 2002,1,Dial(SIP/telefono2,20)

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

Configuración Hardfone

Realizando llamadas entre dispositivos SIP

Este post fue escrito por Daniel Rodríguez

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP