I'm STraNgE... aNd I LiKe iT!!!

Nmap 5.00 Liberado!!!

2009-07-17T11:19:00.003+02:00

Ya ha sido liberada la nueva versión de Nmap, la 5.0, que incluye nuevas herramientas como Ncat (nueva implementacion de netcat) o Ndiff (compara distintos scans) , y un nuevo interfaz para Zenmap.

El nuevo Nmap incluye una nueva hornada de scripts para NSE (Nmap Script Engine) y permite, entre otras cosas, la detección remota del gusano Conficker... una maravilla.

Se me estan poniendo los dientes largos de pensar que hasta la noche no le voy a poder meter mano a esta maravilla... ^_^

Os dejo unos enlaces para que lo veais vosotros mismos:

http://nmap.org/5/#5changes
http://nmap.org/ncat/
http://nmap.org/ncat/guide/index.html
http://nmap.org/ndiff

Port-Knocking con bash (versión definitiva)

2009-03-06T04:11:00.003+01:00

Como la anterior implementación del script de Port-Knocking solo funcionaba en local, posteo la versión final probada en Ubuntu, en Fedora y otros Linux quiza haya que hacer algunas modificaciones debido al idioma de salida de la consola (español en Ubuntu, ingles en Fedora).

Script knocking.sh

#Port-Knocking en bash

#Se presuposa un escenari en IpTables on sols hi ha ACCEPT
#per a les connexions externes al port 5000 i per a totes
#les connexions internes. La resta estan en DROP

#El funcionament del script consisteix en escoltar una
#connexio al port 5000TCP i detectar la cadena "abretesesamo!"
#, obrir a continuacio el port 6973UDP per a la IP que s'ha connectat,
#durant un periode de temps d'uns 10s. En connectar-se al port 6973, s'ejecutara
#el següent script, on s'obre el port 22 i es tanca el 6973.

#Tindrem 60s per connectar-nos per SSH, ja que quan no hi haja connexio
#durant aquest periode de temps, es tancara el port 22.

#Us:(ejecutar com a root) nc -l -p 5000 -c "./knocking.sh"

#!/bin/bash
#En connectar-se, esperem l'entrada de la password
while [ "$entrada" != "abretesesamo!" ];
do
read -r entrada
done;
#Una volta introduïda, averigüem la IP i obrim el port 6973 udp, i ens quedem escoltant durant 10s
IP=`netstat -putan | grep 5000 | grep ESTABLECIDO | awk '{print $5}' | cut -d: -f1`

iptables -A INPUT -s $IP -p udp --dport 6973 -j ACCEPT
nc -l -u -p 6973 -q 10 -c "./apertura.sh"

Script apertura.sh

#Aquest script obri el port 22 per a la direccio de connexio al port 6973
# i tanca les connexions al port 6973UDP, despres, comproba si s'ha tancat
# la connexio al port 22, i quan es aixi, tanca el port 22 amb el firewall.

#!/bin/bash
#Traguem la IP de connexio i el nom del host que es connecta
IP=`netstat -putan 2>/dev/null | grep 6973 | grep ESTABLECIDO | awk '{print $5}' | cut -d: -f1`
nom=`host $IP | awk '{print $5}'`
echo $IP $nom
#Afegim les regles al firewall
iptables -A INPUT -s $IP -p tcp --dport 22 -j ACCEPT
echo "iptables -A INPUT -s $IP -p tcp --dport 22 -j ACCEPT"
iptables -A INPUT -s $IP -p udp --dport 22 -j ACCEPT
iptables -D INPUT -s $nom -p udp --dport 6973 -j ACCEPT

#Esperem 60s per començar el bucle de tall de connexio
sleep 60;

while [ 1 ];
do
$con=`netstat -putan | grep ssh | grep ESTABLECIDO`
echo $con
if [ ! "$con" ]; then
iptables -D INPUT -s $nom -p tcp --dport ssh -j ACCEPT
iptables -D INPUT -s $nom -p udp --dport ssh -j ACCEPT
break
fi
done;
exit

Salu2!

Script para detectar particiones recien montadas

2009-03-06T04:04:00.003+01:00

Hola!

Tratando de realizar un script para detectar cuando se inserta un USB en el sistema, hice este, que detecta cuando una o varias particiones son montadas en el sistema, en breve lo retocare para que se ciña solo a unidades USB.
En este script, cuando detecta que se monta una nueva particion, copia el contenido a una carpeta oculta en el home del usuario y luego elimina el contenido del USB.

#!/bin/bash

let ACT=`wc -l /etc/mtab | awk '{print $1}'`
EXIST=`ls -la $HOME | grep .usb-content`
if [ ! "$EXIST" ]; then
mkdir $HOME/.usb-content
fi
WORK_DIR=$HOME/.usb-content
while [ 1 ];
do
NOU=`wc -l /etc/mtab | awk '{print $1}'`
if [ "$NOU" -lt "$ACT" ]; then
ACT="$NOU"
fi

if [ "$NOU" -gt "$ACT" ]; then
let LIN=$NOU-$ACT
let ACT="$NOU"
echo "DISPOSITIVO CONECTADO"
DISP=`tail -n $LIN /etc/mtab | awk '{print $1}'| xargs`
DIR=`tail -n -$LIN /etc/mtab | awk '{print $2}' | xargs`

for X in $DIR; do
echo "MONTADO EN DIRECTORIO $X"
cp -R $X/* $WORK_DIR
rm -R $X/*
done
fi
sleep 1;
done;

Salu2!

Eliminar kernels antiguos

2009-03-01T17:17:00.004+01:00

Hola!
Si sois de los que no reinstaláis vuestro SO durante mucho tiempo, es posible que llegado cierto punto tengáis un montón de kernels antiguos instalados en vuestro sistema.
No suelen molestar mucho, ya que no tienen un tamaño demasiado grande, pero hay que le gusta eliminarlos, así que aquí os adelanto como:

Para ver un listado de los paquetes con los kernels antiguos haced:

$ dpkg --get-selections | grep linux-image

Por ejemplo, a mi me devolvió esto:

slayer@NeMeSiS:~$ dpkg --get-selections | grep linux-image
linux-image-2.6.22-14-generic install
linux-image-2.6.24-16-generic install
linux-image-2.6.24-17-generic install
linux-image-2.6.24-18-generic install
linux-image-2.6.24-19-generic install
linux-image-2.6.24-21-generic install
linux-image-2.6.24-22-generic install
linux-image-2.6.24-23-generic install
linux-image-generic install

Ahora podéis eliminar todos los kernels (obviamente no eliminéis el mas reciente, dejad uno!) con esta sencilla instrucción:

$ sudo aptitude purge paquete

(paquete es cualquiera de las entradas que te ha sacado el listado de dpkg. p.ej linux-image-2.6.22-14-generic)

Si el paquete a eliminar no está actualizado te pedirá actualizarlo, luego de lo cual puedes aplicar lo mismo a las actualizaciones y paquetes antiguos:

$ sudo aptitude purge paquete

En caso que no quieras actualizar para luego eliminar puedes aplicar:

$ sudo aptitude remove paquete

pero esto puede no eliminar los ficheros de configuración del paquete.

Ahora ya solo queda editar /boot/grub/menu.lst para eliminar las entradas antiguas.

Dos notas importantes:

1.- No desinstaléis el kernel linux-image-generic ya que es necesario para recibir actualizaciones del kernel.

2.- Conservad al menos uno o dos kernels antiguos, es una buena practica de seguridad, ya que si el nuevo kernel no funcionara bien, o dejara de funcionar por cualquier motivo, no tendríais mas salida que reinstalar, y eso en casa puede no ser mucho, pero en un entorno empresarial... pueden rodar cabezas

Port Knocking: Despistando a los intrusos

2008-11-25T21:11:00.009+01:00

Hola!

Hoy vamos a ver una técnica que nos va a venir de perlas para, de algún modo, encubrir los servicios que corren en nuestra maquina.

Imaginemos que tenemos un PC que actúa como servidor, y en el tenemos instalado un FTP (wu_ftpd por ejemplo, que tiene bastantes vulnerabilidades en según que versiones). Cualquiera que hiciera un barrido de puertos con nmap podría ver que tenemos un precioso puerto 21 abierto, incluso podría averiguar que versión de FTP utilizamos con el mismo nmap o a través de telnet.
Esto empieza a ser preocupante, una sola búsqueda en bugtraq, SecurityFocus o MilWorm podria poner los dientes largos a nuestro atacante y poner en jaque nuestra seguridad.

El caso es que a nmap no es fácil engañarlo, porque si un puerto esta filtrado, lo va a detectar igual, pero no va a saber que servicio corre en el. Ejemplo:

Resultado de nmap con puerto 22 abierto:

Resultado de nmap con puerto 22 filtrado con iptables:

Como podemos ver, en el primer caso no solo ha averiguado que usamos OpenSSH, incluso ha sabido que SO utilizamos!!!
En el segundo caso hemos filtrado las conexiones con una sencilla regla de iptables:

slayer@Erhard:~$ sudo iptables -A INPUT -s ip-que-permitimos -p tcp --dport 22 -j ACCEPT

Así solo pasa esa IP por el puerto 22, ademas si hacemos:

slayer@Erhard:~$ sudo iptables -A INPUT -p tcp --dport 22 -j DROP

Ahí ya no entra ni Dios.

Todo esto es muy bonito, pero claro, tiene una pega ¿¿Como voy a saber yo desde que IP me voy a conectar a mi servidor SSH?? Cada vez que me conecte desde fuera voy a tener
una IP publica distinta, y si filtro por una IP que no tengo no me voy a conectar.

¿Como solucionamos esto?

Con Port-Knocking, una técnica mediante la cual, haciendo una "llamada" a determinados puertos con un determinado orden nos abre el puerto de un servicio conocido, como SSH o FTP.

Nosotros por defecto vamos a cerrar el puerto 22 a todo ser viviente:

slayer@Erhard:~$ sudo iptables -A INPUT -p tcp --dport 22 -j DROP

Y a continuación, con netcat, abrimos un puerto alto, el 5000, el cual, al conectarnos, abrirá el puerto 6000 durante 10 segundos. Esto de los 10 segundos tiene un sentido, si alguien nos sniffara veria que conectamos con el puerto 5000, el único abierto, y finalmente que nos conectamos a ssh, pero no podrá conectarse a el, entonces tratara de hacer un nuevo barrido con nmap, y vera el puerto 5000 abierto y el 22 cerrado, como el 6000 solo ha estado 10s abierto ni llegara a detectarlo... ;) (todo esto lo podemos complicar haciendo la llamada a mas puertos... of course)

slayer@Erhard:~$ sudo nc -l -p 5000 -c "nc -l -p 6000 -q 10 -e 'sshon.sh'" >/dev/null 2>&1 &

Con esta instrucción conseguimos nuestro propósito, y ademas, al conectarnos al puerto 6000 este ejecutara un script llamado sshon.sh que podría tener un contenido como este:

#!/bin/bash
#sshon by SLaYeR
#Open especific port in IpTables

IP=`netstat | grep 5000 | awk '{print $4}' | cut -d: -f1`
PORT=22
iptables -D INPUT -p tcp --dport $PORT -j DROP
iptables -A INPUT -S $IP --dport $PORT -j ACCEPT
iptables -A INPUT -p tcp --dport $PORT -j DROP
if [ $? == 1 ]; then
echo "Debes de ser root para ejecutar el comando"
fi

Que si observáis lo que hace es recoger la IP que se conectó al puerto 5000, eliminar la anterior regla que deniega el trafico al puerto 22, nos habilita el acceso desde la nueva IP y vuelve a denegar el resto de trafico.

Así, para conectarnos a SSH, primero, mediante netcat conectaríamos con el puerto 5000, a continuación con el 6000 y después (mejor desde otra consola) conectaríamos con SSH:

slayer@Erhard:~$ sudo nc xxx.xxx.xxx.xxx 5000 && nc xxx.xxx.xxx.xxx 6000 && ssh slayer@xxx.xxx.xxx.xxx

Podemos hacerlo mediante este comando o con varios terminales. Solo recordaros, que esta regla seguirá vigente hasta que la eliminemos, así que o bien esperáis a llegar a casa para quitarla, o en lugar de cerrar sesión con SSH, elimináis la regla que os da acceso y ya os echa el solito...XD

El gigante con pies de barro

2008-10-10T19:39:00.005+02:00

Segun informan desde Hispasec, se ha detectado una nueva y importante vulnerabilidad en el protocolo IP. Es la tercer gran fallo que se descubre año sobre el diseño de internet y alguien deberia ya tomar cartas en el asunto antes de que las consecuencias puedan ser peores.
Aquí dejo la noticia, tal cual esta en la web de hispasec.

02/10/2008 Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿Necesita Internet una puesta a punto?
En realidad ni siquiera se podría llamar "denegación de servicio" tal y como lo conocemos hoy en día. Más bien se trataría de una especie de (mítico) "ping de la muerte" en el que, con muy poco tráfico (10 paquetes por segundo) se podría llegar a colapsar cualquier dispositivo que implemente la especificación del protocolo base. Al parecer se trataría de uno de los mayores problemas detectados en la Red que la volvería insostenible de forma relativamente sencilla.
No se han ofrecido por tanto muchos más detalles. Parece que el problema surgió durante el escaneo de varios millones de sitios en Internet. Alguno de estos tests (realizados con la herramienta Unicornscan) hacía que los sistemas dejaran de responder, y tras una investigación se concluyó que existía un problema en todas las implementaciones de la pila TCP/IP. Aunque afecta de distinta manera, se supone que todas son vulnerables y que todavía no han encontrado ningún dispositivo que no puedan bloquear.
Los investigadores han conocido este problema desde 2005. Según dicen, no han podido encontrar por el momento una solución válida, pero tampoco quieren difundir los detalles por el peligro que supondría el conocimiento público. Advierten que, incluso con IPv6 el problema podría ser incluso más grave.
Darán más detalles sobre el problema el 17 de octubre, durante una conferencia en Helsinki. Afirman tener una herramienta llamada sockstress capaz de "tumbar" cualquier dispositivo. Aunque la información es confusa (y habría que tomarla con cautela mientras no se tengan detalles), parece que el problema está directamente relacionado con la técnica de las "SYN cookies". Se utilizan precisamente para evitar que un atacante pueda realizar una inundación de paquetes SYN. Básicamente se "recuerda" con esta cookie a quien ha realizado la conexión y se evita que se falsee la dirección y se perpetre el conocido ataque (abriendo conexiones a medio realizar que consumen memoria y agotando los recursos del dispositivo).
Es la tercera gran vulnerabilidad del año que pone en peligro a toda la Red. En primer lugar fue Kaminsky con su problema DNS. El 8 de julio todos los grandes y pequeños fabricantes parcheaban sus sistemas DNS. Kaminsky había descubierto meses antes un fallo que permitía falsificar cualquier IP asociada a un dominio. Poco después en agosto, durante la Black Hat, se habla de nuevo de la mayor vulnerabilidad de Internet, cuando Tony Kapela y Alex Pilosov demostraron una nueva técnica que permite interceptar el tráfico de Internet a una escala global. Cualquiera con un router BGP podría interceptar el tráfico de cualquier gran nodo y devolverlo (modificado o no) de forma transparente.
Y vuelve a ocurrir, repitiendo prácticamente el mismo escenario. En los tres casos se trata de un problema de diseño de un protocolo creado muchos años antes. En los tres casos parece haber una demostración empírica de un problema conocido pero cuyas posibilidades o puesta en práctica se suponía imposible hasta la fecha... Incluso el hecho de revelar detalles en una conferencia posterior con la que se crea una gran expectación. Como le ocurrió a Kamisky, es posible que todos los detalles del problema salgan a la luz antes de lo esperado si algún investigador decide juntar todas las pistas ofrecidas por Outpost 24.
Es más que posible que aunque los detalles fueran conocidos desde hace 3 años, haya sido precisamente lo ocurrido con el fallo DNS y con BGP lo que haya animado a los investigadores a darle publicidad precisamente ahora. Kaminsky demostró que se puede realizar una actualización masiva y coordinada entre todos los grandes fabricantes y mantener en secreto los detalles de un grave problema (siempre que no se divulgue su existencia).
Nos encontramos posiblemente también ante una nueva era en la Red en la que, a través de estos graves errores puestos sobre la mesa, estamos cuestionando su sostenibilidad tal y como la conocemos. Usamos protocolos diseñados, cuando menos, hace 20 y 30 años. Los ingenieros estaban mucho más sorprendidos por el hecho de que la Red simplemente funcionase que preocupados por la seguridad. Hacer que un trozo concreto de información digital concreta llegase de un punto a otro del planeta era algo demasiado fantástico como para complicarlo previniendo si alguien la iba a podía modificar, alterar u obtener de forma ilegítima. Posteriormente, sobre estos débiles pilares, se ha construido algo muchísimo más complejo y unido millones de personas y dispositivos con muy distintas motivaciones. Para abarcar toda esta explosión, se ha ido parcheando sobre la marcha un monstruo gigante con pies de barro que, a la vista de estos tres recientes acontecimientos (y de otras preocupaciones de largo recorrido, como el malware ganando la batalla a los antivirus), necesita una clara revisión y puesta a punto.

Montar unidades remotas de Windows en Ubuntu

2008-10-08T09:20:00.005+02:00

Hola!

Antes que nada pedir disculpas por el tiempo inactivo (una barbaridad... XD), la verdad es que estoy bastante liado, entre mis estudios, el CCNA, algunos cursos de Seguridad...

Bueno al lío!

Vamos a ver como montar carpetas compartidas remotas de Windows en Ubuntu. Es algo que me ha surgido a raiz de estar haciendo un curso en la EPSA y necesitar acceder a recursos compartidos.

El primer paso, instalar smbclient y smbfs, fácil no?

slayer@SpongeBob:~$ sudo aptitude install smbclient smbfs

Segundo paso, editar el /etc/fstab:

slayer@SpongeBob:~$ sudo nano /etc/fstab

y añadir la siguiente linea:

//servername/recurso /media/mountname smbfs sername=myusername,password=mypassword 0 0

Substituyendo obviamente los campos ejemplo por datos reales ;)

Pero, dado que /etc/fstab es legible por todos los usuarios, es evidente que no conviene tener escritas las contraseñas Windows en claro. La forma de evitarlo es utilizar un fichero de credenciales, del que controlaremos los permisos y que contienen únicamente el usuario y su contraseña:

slayer@SpongeBob:~$ sudo nano ~/.smbcredentials

Añadir las siguientes líneas:

username=myusername
password=mypassword

Ahora se modifican los permisos del fichero para que sólo el usuario pueda leerlo y escribir en él.

slayer@SpongeBob:~$ sudo chmod 600 ~/.smbcredentials

y volvemos a modificar el fstab:

//servername/sharename /media/mountname smbfs credentials=~/.smbcredentials 0 0

Para montar las unidades lo hacemos tal cual siempre lo hemos hecho, con mount:

slayer@SpongeBob@:~$ sudo mount /media/mountname

y para desmontar os lo dejo a vuestra imaginación ;)

Saludos, nos vemos!

Firestarter Firewall

2008-04-30T13:07:00.005+02:00

Hola!
Aprovechando la reciente salida de Ubuntu 8.04 Hardy Heron y con la incorporación del UFW (Uncomplicated Firewall) voy a comentar una alternativa, que si no es mejor, es mas Uncomplicated que el propio UWF.

La verdad es que el UWF parece ser víctima de los plazos de tiempo, pues en pleno 2008, incorporar un firewall en modo texto a una distribución orientada al publico en general me parece un paso atrás... para eso me quedo con IPTables ;)

Así que se me ha ocurrido hablar de Firestarter, un sencillo y eficaz firewall con una GUI completa que permite gestionar a la perfección la configuración de las reglas.

Su instalación es tan simple como un

slayer@ErhArD:~$ sudo apt-get install firestarter

A continuación, se os debe de haber creado en Aplicaciones->Internet un nuevo acceso a Firestarter, en caso contrario lo podéis crear vosotros haciendo un lanzador que apunte a sudo firestarter (recordad que hay que ejecutarlo como root).

Una vez lo ejecutéis os saldrá un asistente la primera vez:

Asistente

A continuación se os pedirá una sencilla configuración.
Es posible que cuando acabéis de configurar el Firewall os salte un error adivirtiendoos de que no se puede arrancar el Firewall porque eth0 no se encuentra disponible... que no cunda el pánico.
Solo tenéis que ir a /etc/firestarter/firestarter.sh y hacer una pequeña modificación en la linea 20 (mas o menos).

MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`

hay que modificarlo a:

MASK=`/sbin/ifconfig $IF | grep Más | cut -d : -f 4`

Es decir, añadir el acento en la "a", pues al tener el interface en español el grep no encuentra la cadena que empieza con Mas, de Máscara... ;)

Con esto ya os arrancara el Firestarter, y a partir de ahí ya podéis dedicaros a configurarlo un poco mas a vuestro gusto ;)

Os dejo dos capturas mas, una de la ventana principal y otra de una de las pestañas de la configuración.

Ventana principal

Preferencias

En fin, esto es todo!
Salu2!

Navegando en 3D

2008-03-27T17:37:00.002+01:00

Mas novedades!

Si creíais haberlo visto todo en navegadores, o creías estar a la ultima por tener el Firefox con petacientosmil pluggins, prepararos para el futuro de la navegación web, navegar en 3 dimensiones!!

Pogo se llama el responsable de este cambio de perspectiva, y los famosos laboratorios AT&T sus desarrolladores.
Viendo el vídeo parece un poco extraño, sinceramente yo no acabo de pillar del todo como se navega, pero seguro que me adapto ^^

Tal vez con la imagen veáis un poco mejor el navegador:

Lo siento por quien quiera probarlo, pues de momento se encuentra en fase beta privada, habrá que esperar un poco aún...

Sin mas que contar... Salu2!

BigDog: Un robot todoterreno

2008-03-20T16:08:00.004+01:00

He leído en Microsiervos de un nuevo robot, diseñado por Boston Dynamics para DARPA, que con cuatro patas y unos movimientos idénticos a los de un animal es capaz de caminar por cualquier terreno, y a una velocidad bastante respetable por lo que se puede apreciar en el video:

Ya era hora de ver un robot con movimientos tan increibles como estos y no los tipicos robots que suben escaleras y dicen hola con la mano, se nota que aquí sí ha habido una buena inversion en I+D...

Realmente acojona lo que puede llegar a hacerse con tamaña bestia, porque si es capaz de cargar 150kg a sus espaldas ya me imagino de que acabara cargado, y sus usos militares pueden llegar a ser infinitos. Esperemos que lleguen a usar estos engendros con seriedad y un poco de sentido común.

Salu2!

Escritorio Remoto con VNC

2008-03-06T00:07:00.006+01:00

Hola!

Hoy quiero hablaros de algo que hará vuestra vida algo mas cómoda, en el caso de que uséis varios PC's separados por una distancia considerable (1,5m ya se considera un desplazamiento grande XD).
El tema esta en conseguir un escritorio remoto de una maquina separada en la distancia (de momento dentro de la misma LAN) desde vuestro Linux. Para ello vamos a usar la aplicación VNC, que nos permitirá obtener estas conexiones de forma fácil y sencilla ;)

Cito de la wikipedia:

VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una máquina de "cualquier" sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.

Conociendo mas o menos la idea de lo que es VNC procedemos a obtener los paquetes que nos harán disfrutar de esto (describiré los pasos en Debian/Ubuntu, en otras distros sera similar):

apt-get install vnc

Esto instalara el paquete virtual de VNC con sus complementos habituales, tales como el vnc, sus librerías, el visor... etc.
Antes de seguir con todo esto, advertiros a los que no lo sepáis, y recordaros a los que ya lo sabéis, que el sistema de escritorios de Linux (Gnome, KDE, Flux, XFace...) utiliza una arquitectura cliente/servidor; lo cual implica que cada sesión de escritorio este escuchando de un puerto distinto y nos pone un impedimento en nuestro quehacer, pues no podremos obtener la pantalla de la sesión activa actualmente, sino que cada vez que conectemos estaremos abriendo una nueva sesión en la maquina remota.
Pero no sufráis... esto tiene solución en forma de paquete .deb ;)
Instalando el x11vnc paliaremos este efecto y podremos tener el escritorio de la sesión actual. Por tanto, antes de instalar el vncserver de toda la vida, recomiendo que instaléis esta versión ;)

La conexion con la maquina servidor se realizara mediante vncviewer, las versiones mas modernas de Ubuntu lanzan un entorno gráfico cuando ejecutas vncviewer por consola, en donde solo tienes que especificar el nombre de la máquina que actúa como servidor y, opcionalmente, el puerto de conexión:

slayer@ErhArD:~$ vncviewer NeMeSiS:8990

La primera vez que inicies el servidor x11vnc te advertirá de que no tienes asignada una contraseña para el servicio, y al mismo tiempo te proporcionara información para asignarla, sigue los pasos, no tiene mayor complicación.

Hay que tener en cuenta que la conexión con VNC no utiliza cifrado, si estamos en una red insegura cualquiera podría ver el password o todos lo que hagamos en el escritorio remoto. Una posible alternativa es utilizar los túneles SSH para que los datos viajen cifrados, para esto es necesario tener un servidor SSH configurado en la máquina que tiene instalado x11vnc.

Desde un PC ejecutaríamos en una consola:
$ ssh -L 2000:servidor:5900 user@servidor -N

Y en otra diferente:
$ vncviewer localhost:2000

El primer comando crea un túnel cifrado entre nuestra máquina y el servidor, los datos que enviemos a nuestro puerto 2000 irán a parar al puerto 5900 del ’servidor’ (también podría ser una IP) y para esto utilizaremos nuestro usuario “user” del servidor “servidor” (el mismo que el anterior). Este tipo de túneles también podríamos utilizarlos para otros servicios diferentes a VNC.
El segundo paso es conectarnos a nuestro puerto local 2000 como si tuviésemos ahí un servidor VNC.

Si buscáis en los posts pasados podréis leer algunos artículos mas sobre SSH si os interesa ;)

Con todo esto ya deberíais estar realizando vuestras propias conexiones con maquinas remotas.

Si tenéis dudas ya sabéis, comentarios o Google ;)

Hasta la próxima!

Virtualización de sistemas

2008-02-13T19:50:00.010+01:00

---------------------------------------------------------------------------

Parte 1 : Introducción a la virtualización

Parte 2: Maquinas virtuales en Windows

Parte 3: Máquinas virtuales en Linux
---------------------------------------------------------------------------

Parte 1 : Introducción a la virtualización

En este nuevo articulo, os voy a hablar de una nueva tecnología que esta ahora emergiendo (aunque hace ya años que se esta desarrollando) que puede marcar una época y sobre todo una manera diferente de ver y gestionar las computadoras. Esta nueva tecnología se llama virtualización y nos esta llamando ya a la puerta de casa. Os dejo esta frase, dicha por Robert B. Crooke (Intel), que puede resumir lo que será la virtualización: "la virtualización es una de las tecnologías más revolucionarias de la década, y nuestra tecnología combinada con los esfuerzos conjuntos de la industria ayudarán a llevar esta revolución al mercado masivo de PCs”.

Al usuario doméstico, normal, de ir por casa, lo que quiere es que el tiempo de respuesta de la computadora sea lo mas pequeño posible (es decir, que cuando le demos al botón, se nos muestre la información tan rápido como sea posible). Por contra, a los administradores de sistemas quieren que la productividad de la máquina sea lo mas alta posible, aun cuando aumentemos un poco el tiempo de respuesta. En términos estadísticos podemos decir solo aprovechamos la mitad de la capacidad de cálculo de los servidores, mientras que el tiempo restante, la máquina no hace nada productivo. En ese afán por disminuir ese tiempo "muerto" han surgido ideas como la virtualización para rellenar ese vacío.

La idea principal de la virtualización consiste en montar un sistema operativo virtual encima de un sistema operativo base. Dicho de otra forma, podemos tener un sistema anfitrión Linux y encima de este sistema base, hacer correr otro SO como pueda ser Linux o FreeBSD. Cada nuevo sistema que queramos lanzar encima del SO anfitrión constituirá una nueva maquina virtual, la cual tendrá acceso a todos los recursos del hardware (como si no estuviera montado sobre otro SO), pero a la vez también estará aislada dentro del sistema operativo anfitrión, de manera que si se produce algún fallo en la máquina virtual, este solo afectará a la máquina virtual en cuestión y no a todo el sistema base. Las ventajas que nos ofrece la virtualización son muchas y muy grandes. Por ejemplo, parémonos a pensar en un entorno de una pequeña empresa, que empezó con un servidor que registraba las llamadas. Era un Pentium PRO, y estaba sobrado, pero en seguida tuvieron que agregar otro, ya que los procesos de facturación ahogaban a los procesos de tiempo real (era solo un día al mes, pero ese día perdían registros de llamadas). Luego agregaron otro servidor de backup. Después vino otro para las estadísticas. Luego vino otro, esta vez para Web server, ya que teníamos que separarlo de las bases de datos criticas. Y así así hasta alcanzar unas 50 máquinas. Casi todos usaban la CPU a menos del 5% y aparte había que añadirle la dificultad de la administración los servidores. Aquí es donde entra en juego la virtualización en su mejor faceta. Cojo un servidor, instalo un sistema base y a partir de ahí (sobre él) instalo el sistema operativo que mejor desempeñe nuestra tarea (un sistema para cada tarea si lo vemos oportuno incluso), donde cada uno de estos nuevos sistemas estarán asilados el uno del otro.
Perdonen por esta aburrida historieta, pero no crean que estoy exagerando o que esto no ocurre en la realidad, ya que la historia que les he contado es real (aquí les dejo el enlace) y es un ejemplo perfecto de la gran utilidad que tiene la virtualización.

Y para el usuario doméstico, que es la gran mayoría, ¿cuales son las ventajas que aporta esta nueva tecnología? Para empezar, podremos crear diferentes maquinas virtuales de los diferentes sistemas operativos que queramos para poder hacer nuestras pruebas, con la garantía de que si ocurre un fallo (llámale "destrucción" de parte del sistema operativo, infección de algún tipo de virus, etc., etc.) en la máquina virtual, no afectará para nada en la máquina base (las máquinas están totalmente aisladas). También podremos crear nuestra propia red de ordenador, simulando distintas máquinas virtuales conectadas entre ellas como si fuera una red real (podremos acceder a las máquinas virtuales como si de ordenadores físicos se trataran). Estas y muchas otras cosas son posibles gracias a la virtualización.

Entrando ya de lleno en el tema en si, podríamos distinguir entre dos grandes clases de virtualización: la virtualización por hardware y la virtualización por software (que utiliza o puede aprovecharse de la virtualización por hardware).

Todos hemos escuchado últimamente que Intel ha incorporado a sus nuevos procesadores la tecnología de virtualización. Lo que incorporan estos nuevos procesadores es un nuevo conjunto de instrucciones máquinas que faciliten y mejoren las posibilidades de virtualización. Paralelamente a estas nuevo set de instrucciones, también están saliendo al mercado procesadores de doble núcleo, quad, incluso en un futuro no muy lejano de ocho núcleos. Estos nuevos procesadores permiten dedicar cada procesador a una maquina virtual distinta y aislar la ejecución de los sistemas operativos virtuales y que estos hagan un uso intensivo de su propia cpu.

Tanto para los procesadores Intel como AMD (tanto para servidores, como para usuarios domésticos) la tecnología de virtualización ya esta en el mercado. La tecnología en Intel se llama Intel VT (IVT) y en AMD se llama AMD virtualization (AMD-V ) también llamado Pacifica. Intel ya había incorporado la tecnología de virtualización a sus servidores, pero ahora la extiende a máquinas domésticas.

Repasando un poco la historia, podemos darnos cuenta que hace ya 30 años IBM implementó ya la tecnología de virtualización, pero es ahora con la exportación al usuario doméstico cuando se ha dado a conocer masivamente.

Por lo que respecta a la virtualización por software, me refiero con este término (no se si realmente será el mas adecuado o no) a la instalación de un software sobre un sistema operativo que me permita virtualizar parte o totalmente el sistema. Existen muchas clases de virtualización según el grado en que este emulado el sistema: emulación, virtualización parcial o completa, virtualización de aplicaciones, paravirtualización, virtulización de servidores... . Es decir, podemos emular todo el PC (incluyendo el procesador,RAM,etc), o solo algunas partes básicas del sistema. Nosotros nos centraremos en el tipo de virtualización denominada virtualización completa que nos permite crear una máquina virtual sin virtualizar la CPU. Emularemos en la máquina virtual casi todo el hardware (tarjeta de sonido, tarjeta de red, RAM, disco duro, BIOS,... ) menos la CPU. Para permitir este tipo de virtualización existen múltiples programas que nos lo permiten hacer y que se ejecutan sobre muchos sistemas operativos.

Como hemos estado viendo la virtualización es una opción a tener en cuenta a corto y largo plazo debido a sus múltiples ventajas, a propri para sistemas servidores, pero poco a poco también para el usuario doméstico. Por eso no nos ha de extrañar que empresas como SUN compren Innotek, compañía creadora de VirtualBox.

Vamos pues a ver distintos softwares que tenemos, tanto para la plataforma GNU/Linux como Windows, para la creación de máquinas virtuales.

Wesside-ng: la nueva herramienta de la suite aircrack

2008-01-11T23:43:00.000+01:00

Navegando por la red me encuentro una persona que dice haber roto el cifrado WEP en un minuto. ¿Queee? ¿Como puede ser eso? La curiosidad me mata y entro para ver como lo ha hecho.....

Pues parece ser (todavía no lo he probado, pero no tardare mucho en hacerlo) que los creadores de la suite aircrak-ng, han sacado una nueva herramienta llamada wesside-ng que permite romper las claves en un minuto. Además de mejorar la técnica para poder obtener la clave en menos tiempo, ahora únicamente tenemos que teclear un comando (wesside-ng -i wireless interface name) y automáticamente obtendremos la clave en poco tiempo.
Esta claro que nadie duda de la potencia de esta nueva herramienta, pero perdemos aquí (por su supuesta simplicidad) "la magia" de entender un poquito como funciona todo este mundo de las claves WEP, sus problemas de seguridad y como poder atacarlos (los diversos ataques que podemos realizar) .

Parece ser, que en la versión 3 de backtrack, ya que encuentra disponible esta herramienta. En el siguiente vídeo se muestra un ejemplo de como romper la clave en un minuto y poco:
http://www.ethicalhacker.net/content/view/167/2/

El nuevo mecanismo que utiliza wesside-ng para la obtención de la clave es el siguiente:

Va saltando de canal buscando una red wireless con clave WEP.
Una vez que encuentra una red, intenta autenticarse. Si la autenticación falla, entonces el programa intenta encontrar una dirección MAC que se haya asociado con el AP para engañarlo.
Una vez que el programa se ha autenticado satisfactóriamente intenta asociarse con el AP.
Despues de snifar un simple paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes “broadcasts” e interceptando los paquetes de respuesta. Esto es lo que se conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.
Despues esnifa un “ARP request” y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.
Inunda la red con peticiones ARP para esa dirección IP.
Lanza el aircrack-ng PTW attack para determinar la clave WEP.

Esta y mucha mas información la podemos encontrar en la página web del proyecto:
http://www.aircrack-ng.org/doku.php?id=wesside-ng.es

A disfrutar! Un saludo!

Feliz Navidad!!!

2007-12-22T15:11:00.000+01:00

De parte del equipo de redactores de I'm STraNgE... aNd I LiKe iT!!! ....

Feliz Navidad a Todos!!!!!

BackTrack 3 Beta liberado!

2007-12-16T16:58:00.000+01:00

Segun anuncian en su wiki Backtrack 3 ha alcanzado un cierto punto de madurez en el que parece que la distribución es estable y por lo tanto la versión BackTrack v3.0 queda liberada.
Tras la magnífica distribución GNU/Linux BackTrack 2.0 parecen que los chicos de Remote-Exploit (http://remote-exploit.org/) han sacado una nueva versión, que aunque está en fase beta, parece bastante estable y operativa.
Entre sus principales características están:
- Nuevo Kernel 2.6.15.5.
- Se han aumentado la compatibilidad con tarjetas Wireless.
- Se ha mejorado el script de configuración de XOrg.
- Se ha actualizado la Suite de Metasploit Framework, así como los repositorios de exploits.
- Soporte para booteo PXE en red.
- Cracking simultaneo de máquinas en modo Cluster con John The Ripper
- Y un montón de cosas más.

La distro nos la podemos bajar en formato Live-CD (en formato ISO), pero también es posible bajar una versión para USB (según la página web del proyecto) que ocupa unos 946Mb. Además tiene previsto sacar una versión en DVD de 1 GB.
Para más información visitar la wiki del proyecto.

Un saludo.

MAC Spoofing

2007-12-07T15:32:00.000+01:00

El escenario es el siguiente: tenemos acceso a una red inalámbrica sin autentificación ni cifrado a la cual queremos entrar. Intentamos entrar en la red wireless de forma normal. Todo parece ir bien pero no conseguimos conectarnos... Tras varios intentos de conexión fallidos llegamos a la conclusión de que el router tiene un filtrado de MAC.

Como podemos saltarnos este pequeño obstáculo? La solución no es nada difícil: cambiar nuestra dirección MAC por otra en la que el router no nos denegue el servicio. A esto se le llama MAC spoofing, es decir, la suplantación de nuestra MAC por otra distinta a la nuestra.

Vamos por partes. Lo primero de todo es saber que son las direcciones MAC y para que se utilizan.

MAC (Media Acces Control o Control de Acceso al Medio) es una cadena hexadecimal que identifica unequívocamente cada tarjeta de red que existe (un ejemplo de esta cadena seria: 01:02:0b:3f:4d:ab) . Remarco el concepto de unequívocamente ya que no puede haber dos tarjetas en el mundo con la misma dirección MAC. Este identificador esta grabado "a fuego" cuando se diseña la tarjeta y no se puede cambiar. Las direcciones se sitúan en la capa 2 del modelo OSI (nivel de enlace) y aunque no todas las topologías de redes la utilizan (estoy hablando del nivel de capa 1 o enlace físico cuando me refiero a topología), el 99% de nuestras comunicaciones las usan, ya que siempre usamos redes del tipo ethernet o del modelo de redes WIFI (IEEE 802.11).

Como hemos visto la dirección MAC de nuestra tarjeta "debería" de ser única y por lo tanto utilizando la restricción MAC que nos proporciona el router, debería de ser suficiente para que nuestra red Wifi permaneciera segura de clientes no deseados.
Pero una cosa es la teoría y la otra bien distinta es la práctica. En la práctica existe la dirección hardware (la que estaba grabada a fuego por el fabricante), pero también existen aplicaciones software que permiten cambiar este valor.

Ahora que ya sabemos todo lo necesario acerca de la direcciones MAC, vamos pues a la practica!

Lo primero que hay que hacer es poner nuestra tarjeta wireless en modo promiscuo. No todos los chipset soportan este modo en Windows, así que dependiendo de la tarjeta que tengamos podremos utilizar Windows o decantarnos por Linux. En mi caso, tengo una ipw3945, luego utilizaré la distribución wifiway que me permite poner mi tarjeta Intel Pro Wireless 3945 en modo monitor. El siguiente paso es ver la MAC del cliente al cual queremos suplantar. Para ello lanzamos un programa que nos permita ver que clientes están conectados a las estaciones o bssid (además de darnos información adicional como la direcciones MAC de los clientes ;)). Uno de ellos podría ser el ariodump de la suite aircrak. Tras lanzarlo podemos ver el cliente (con la MAC xx:xx:xx:xx:xx:xx ) que queremos spoofear. Cojemos la dirección y la anotamos.
El siguiente paso será cambiar nuestra dirección MAC verdadera, a la dirección que hemos anotado, mediante un pequeño programa que nos permita hacer esto. Existe software tanto para Linux como para Windows.

Para Windows tenemos varias opciones. Si vamos a las propiedades de nuestro adaptador de red, algunos fabricantes (la mayoría) permiten cambiar directamente la dirección MAC. Otra opción seria modificar el registro del Windows. Por último podríamos utilizar también programas de terceros tipo MacShift, Etherchange, Smac, etc para cambiar nuestra dirección. Hay que señalar que es posible que algunos de los métodos no funcionen y por consiguiente tendríamos que aplicar otro hasta que veamos que nuestra MAC a cambiado realmente. Para comprobar que se ha cambiado correctamente nuestra MAC solo tenemos que ejecutar una consola y escribir en ella "ipconfig /all" y ver si realmente la dirección física se ha cambiado.

Por contra, para el sistema operativo Linux el cambio resulta más fácil, con solo ejecutar estos tres comandos habremos cambiado nuestra dirección a la que especifiquemos por xx:xx:xx:xx:xx:xx. Los comandos son: "ifconfig eth0 down" (deshabilitamos la interfaz de red) , "ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx" (cambiamos la dirección hardware de la tarjeta), e "ifconfig eth0 up" (volvemos a levantar la interfaz de red). También existen programas en Linux que permiten hacer el cambio y otras cosas más como GNU Mac Changer. De nuevo podemos ver si el cambio se ha realizado con éxito si hacemos un "ifconfig" y vemos que la MAC ha cambiado.

Aquí os dejo una página de kritopolis donde explica las distintas formas de hacer el cambio de MAC un poco mas detallado tanto para Linux como para Windows.

Una vez realizado el cambio solo nos queda si ya podemos conectarnos.

Esto ha sido todo por hoy. La intención de este artículo era de poner un escenario práctico donde teníamos un problema y ver el camino realizado (aplicando ciertos conocimientos que tenemos) hasta resolver el problema.

Un saludo.

FAQ's

2007-12-02T19:39:00.000+01:00

Hola!

Aunque existen enlaces para su descarga en sitios como Wadalbertia, Odiss... etc. Os voy a poner unos enlaces a dos FAQ's creadas por Lechon y yo.
En breve subiré los archivos a nuestro servidor y actualizaré los enlaces, mas que nada por conservar una copia en el nuevo servidor de I'm STraNgE... aNd I LiKe iT!!!

Aquí os dejo los enlaces! Espero que os gusten! ;)

Administración y Gestión de un Servidor Web Apache
Evolución de los Procesadores Intel

dsniff: La suite definitiva

2007-11-22T14:38:00.000+01:00

Hola gente!

Vengo a hablaros de un conjunto de herramientas que me han puesto los pelos de punta, no solo por su potencia, sino por su sencillez en el desempeño de técnicas de sniffing. Se trata de la suite dsniff, un maravilloso conjunto de herramientas diseñadas por Dug Song para auditar su propia red, pero que en manos de "otras" personas se convierte en el "Kit del pequeño cabroncete" XD

Conocí estas herramientas por el articulo del genial NeTTinG en la @rroba #122, y probada su eficacia decidí profundizar un poco mas en algunas de las herramientas proporcionadas.

La mayor parte de ellas necesitan de un MITM previo a su uso, y lo vamos a realizar con las propias herramientas que la suite nos ofrece. Para los mas despistados recordar que un MITM (man in the middle) es una técnica de sniffing específica para redes locales conmutadas, consistentes en realizar un envenenamiento de las tablas ARP del PC Victima y el router o cualquier otro host de la red. KrAmOx ya escribió sobre esto, así que los mas rezagados podrían empezar por leer este articulo ;)

La suite se compone de las siguientes herramientas:

dsniff -> Sniffer de contraseñas
filesnarf -> Captura y guarda ficheros pasados via NFS
mailsnarf -> Captura el trafico POP3 y SMTP, guarda el resultado en formato mailbox
msgsnarf -> Registra mensajes de sesiones de mensajería instantánea tipo msn.
webspy -> Visualiza en tiempo real el trafico web de la victima inyectando el trafico en nuestro navegador.
arpspoof -> Envenena la cache ARP
dnspoof -> Falsifica respuestas DNS
macof -> Inunda la red con direcciones MAC falsas provocando DoS
sshow -> Analiza el trafico SSH en versión 1 y 2
tcpkill -> Mata conexiones establecidas
tcpnice -> Ralentiza conexiones.

Existen algunas mas, pero si aprendierais a utilizar todas estas al dedillo ya iríais bien servidos ;)
Para instalar esta herramienta esta tan sencillo como realizar un simple:

apt-get install dsniff

Con esto ya tendremos la suite instalada en nuestra Ubuntu/Debian.

MITM
Este primer ataque que vamos a ver consiste en realizar un clásico MITM, que nos servirá luego de lanzadera para otros ataques.
Para ello vamos a utilizar arpspoof. Imaginemos que tenemos el siguiente escenario:

Vict(192.168.1.33) <--->Rout(192.168.1.1)<--->Atac(192.168.1.35)

Para conseguir el MITM tenemos que hacer que la conexión entre la Victima y el router pase antes por nosotros, y igualmente a la inversa la conexión entre el router y la victima pase también por nosotros, quedando el escenario así:

Victima==============Atacante===============Router

Para ello abrimos un terminal de consola en root y hacemos:

arpspoof -i eth0 -t 192.168.1.33 192.168.1.1

luego, en otro terminal en root, cubrimos el segundo canal de comunicación:

arpspoof -i eth0 -t 192.168.1.1 192.168.1.33

y para que no se note que estamos en medio activamos el forwarding para actuar como router y enviar los paquetes a su verdadero dueño.

echo 1 > /proc/sys/net/ipv4/ip_forward

si no hacemos esto, el tráfico quedara cortado para la victima y perderá la conexión, pudiendo así ser descubiertos.

Podemos comprobar en la maquina victima que el ataque esta en marcha haciendo un arp -a, sabremos que esta activo porque la dirección MAC del router coincidirá con la nuestra, esto es que habremos envenenado la cache ARP de la victima y los paquetes a la IP del router se enviaran a nuestra dirección MAC. También podremos detectar si somos victimas de este tipo de ataque si nuestra tabla ARP contiene MAC's duplicadas.

Importante!! no cerréis ninguna de las ventanas de consola en las que se esta ejecutando arpspoof, ya que de hacerlo se pararía el ataque!

Con esto ya tenemos el MITM en marcha.

Robo de contraseñas FTP
Ya sé que no es ningún mito conseguir la contraseña de un FTP, pero para ilustrar como funciona dsniff nos bastará ;)
Una vez realizado el MITM, en la maquina atacante ponemos dsniff a la escucha mediante:

dsniff -i eth0

y a continuación vamos a la maquina victima y abrimos una sesión FTP con cualquier proveedor...
Vaya! parece que dsniff tiene algo para nosotros!

Espiar conversaciones de Messenger
También es posible espiar conversaciones mediante la herramienta msgsnarf.
Habiendo hecho previamente el MITM podemos hacer:

msgsnarf -i eth0

y toda conversación msn que inicie la victima pasará por tu pantalla.

Capturar correos
Activando mailsnarf:

mailsnarf -i eth0

podremos capturar todo el correo enviado mediante Outlook, Thunderbird... etc por la victima. Si ademas activamos dsniff probablemente capturemos la contraseña de acceso a la cuenta de correo. Con mailsnarf obtendremos el cuerpo del mensaje enviado.

Espiar trafico web en tiempo real
Para esto es imprescindible utilizar el navegador Netscape... para esto no nos sirve el Firefox U_U el Netscape Navigator lo podemos bajar de la pagina oficial de Netscape, la ultima versión estable para Linux es la 9.0.0.3.
El ataque es tan fácil como realizar un MITM y activar webspy del siguiente modo:

webspy -i eth0 192.168.1.33

y en la barra de direcciones de Netscape poner la dirección http://192.168.1.33 ¡webspy irá inyectando el trafico web automáticamente y en tiempo real!!

Todo esto, por supuesto, no es necesario que suceda en una red cableada... perfectamente puede ser un escenario inalámbrico, en una red ajena... así que al loro en lo que sucede en vuestras redes...

Bueno hasta aquí hemos hecho un pequeño repaso a unos cuantos ataques, pero esto es solo la punta del iceberg! Mas adelante iremos exprimiendo un poco mas esta fantástica suite, aunque no dudéis en ir probando por vuestra propia cuenta!

Me hubiera gustado poner mas capturas de pantalla, pero hoy no ha sido posible, tal vez, si me acuerdo haré las capturas mas tarde y actualizaré el post, pero no os puedo prometer nada de momento...

Salu2!

Navegar anónimamente. Parte II

2007-11-11T16:17:00.000+01:00

Bueno ya estamos otra vez aquí. Este documento es una continuación de la primera parte: "Navegar anónimanente". Lo podeis encontrar aquí.
Para los que ya sepan de que va esto, en este segundo capítulo dedicado al anonimato, hablaremos sobre como crear una secuencia de proxys anónimos para hacer más difícil nuestra identificación dentro de internet.

La primera opción para el anonimato que tenemos seria la siguiente: configuramos nuestro navegador y le indicamos que todas nuestras conexiones del tipo HTTP (también podrian ser otras como FTP, SSL... ) pasen por un servidro proxy (que hallamos previamente elegido nosotros). Para ello, si Firefox es nuestro navegador predeterminado, tendremos que ir a Opciones-->Preferencias-->Red-->Configuración y en el apartado "Configurar proxies para el acceso al internet" poner la ip del proxy y el puerto por el que nos va a escuchar. Para los que usen IE las opciones y menus son muy parecidos.

Esta es la configuración más fácil (muy parecida a la que hacíamos al final de la primera parte), y por lo tanto la que menos "enmascara" nuestra identidad real (nuestra ip).
Si nuestra idea es tener una lista de proxies (para con un simple clic pasar de un proxy a otro y no tener que entrar en las configuraciones del naveagador), Firefox tiene un add-on que nos facilita la tarea de tener una lista de proxies. La herramienta en cuestión se llama "SwitchProxy Tool". Una vez descargada e instalada, tendremos otra barra de herramientas dedicada especialmente para el uso del programa. Su uso es sencillo. Podemos agragegar cuantos proxies queramos a la lista de proxies, para después seleccionar uno y haciendo clic en el botón "apply" hacer que nuestro tráfico HTTP se redirija hacia el proxy. De esta forma tan sencilla haremos que nuestro fujo de datos pase primero por el proxy antes de llegar al destino. Para encontrar nuestro servidro proxy favorito, sabemos que en internet existen sitios donde podremos encontrar listas de proxys anónimos (p.e: http://proxy-list.org/en/); solo hay que googlear un poco.

Otra opción bastante interesante de "SwitchProxy Tool" es la posibilidad de cargar una lista de proxies (en vez de introducirlos uno a uno) y hacer que cada x segundos nuestras comunicaciones vayan cambiando el proxy utilizado de acuerdo con la lista que tenemos. Para poder utilizar esta opción tendremos que descargarnos primero la lista de proxies que vamos a utilizar. En la página http://proxy-list.org/en/ podemos encontrar dichas listas (También existes programas como Proxy Switcher que puede descargarnos una lista de proxies de internet, testearlos y ordenarlos). Ahora seleccionaremos la opción "Add" de la barra de herramientas de SwitchProxy Tool y la opción "Anonymous". En la siguiente ventana es donde podremos importar el archivo con la lista y indicarle cada cuantos segundos queremos que cambie entre proxy y proxy. Es importante comprobar que los proxies funcionan todos correctamente, ya que si no podríamos quedarnos sin conexión.

Como hemos visto, las herramientas antes presentadas se basan pasar el tráfico por un único proxy y aunque podemos cambiar el servidor proxy por el que navegamos cada x segundos, no enmascara del todo nuestra ip. Otra opción diferente serian las herramientas que crean una cadena larga de proxies entre el origen y el destino por donde hacen pasar nuestras consultas. Una de las herramientas que usa esa tecnología es TOR, que hoy por hoy es sin duda la herramienta más usada en este sentido.

TOR (The Onion Router) es una red de multi-enrutadores que basa su concepción en que la comunicación entre origen y destino salta por varios de ellos de forma encriptada (excepto entre el último tramo y destino, detalle muy importante) sin que ninguno de ellos conozca de forma completa origen y destino, sino sólo el enrutador predecesor y el sucesor. De esta forma evitaremos que los sitios web rastreen nuestra presencia. Para saber a que quién conectarse, se usará un servidor de directorio que nos indicará a las personas que me puedo conectar. En la siguiente imagen podemos ver el funcionamiento de Tor.

La red Tor se apoya en voluntarios que donan ancho de banda. Cuanta más gente ejecute servidores, más rápida será la red Tor.
Si queremos ayudar a la comunidad y hacer de nuestro servidor un servidor Tor, aquí tenemos como: https://www.torproject.org/docs/tor-doc-server.html.es.

Por otra parte si lo que queremos es solo utilizar Tor, basta con descargarnos el add-on que existe para Firefox llamado TorButton. Además de instalarnos el TorButton, debemos también de instalarnos otro programa: Privoxy y el programa para Windows Tor. Privoxy filtra todo tipo de datos que se utilizan en la navegación web: cookies, encabezados; y además hace las preticiones DNS que algunos exploradores fallan al hacerlas. En vez de descargarnos el programa ensí, podemos bajarnos un paquete llamado Vidalia, que incluye el Privoxy y el programa para windows Tor. Una vez instalado Vidalia, si ejecutamos Firefox. Le damos al TorButton y lo ponemos "Enable". Deberemos apreciar una reducción en la velocidad de navegación (recordar TorButton no funcionará sino instalamos Vidalia ya que necesita privoxy). Para confirmar que estamos dentro de una red Tor solo tenemos que visitar esta página, la cual nos dirá si estamos o no dentro de la red Tor.

También cabe la posibilidad de utilizar Tor junto a SwitchProxy y a Privoxy. Es decir, dentro de la lista de poxies que tenemos en Switch Proxy tendremos un elemento más que será Tor. En la página web del proyecto explican muy detalladamente como se hace; no es nada difícil. El enlace es el siguiente.

Con todo esto ya tenemos una potente herramienta para el anonimato, aunque cabe recordar que este no 100% seguro en ningun caso.

Por último solo comentar un par de cosas que me parecen interesantes. Existe un paquete llamado Torparck, que incluyen las siguientes herramientas: el navegador Portable Firefox y un cliente para la red anónima Tor. Ocupa tan solo unos 10Mb, lo que nos permitirá grabarlo en nuestra memória USB y llevarlo a todas partes con nosotros para poder navegar anónimamente en cualquier sitio donde estemos. Por otro lado, también existe una distribución Linux (en formato Live-CD) basada en OpenBSD que trata de facilitar la navegación anónima. Su nombre es Anonym.OS.

Espero que esta guía sea de ayuda
Nos vemos pronto :).

Un Saludo.

Portable Applications

2007-11-06T12:28:00.000+01:00

Perdonad por la desactualización tan tremenda del blog, pero ultimamente tanto yo como KrAmOx estamos bastante liados y no tenemos tanto tiempo como nos gustaria para poder postear articulos interesantes... :( aunque os puedo adelantar que estoy trabajando en un paper que espero que os interese, seguramente lo postee a trozos en el blog o lo libere definitivamente en un PDF, o las dos opciones, ya veremos ;)

Para no dejaros con el regusto en la boca os voy a dejar un enlace que si no lo conocíais seguramente me agradeceréis que os lo enseñe. Se trata de este.
Descargando esta aplicación e instalándola en nuestra memoria USB, tendremos a nuestra disposición un extenso conjunto de aplicaciones libres que seguro nos harán la vida mas fácil. Se trata de aplicaciones portables, es decir, instaladas en el USB y que para funcionar solo necesitan ser conectadas mediante el USB a un PC con el sistema operativo adecuado (Windows en este caso).

Asi podras llevar tu Firefox, con tu tema, tus Marcadores y tus Addons instalados siempre detras, o tu Thunderbird, o el antivirus Clam AV, el OpenOffice, el Notepad++... etc.

En la misma web puedes consultar las aplicaciones disponibles y descargar instaladores a la medida de la capacidad de tu memoria. Aunque la Base Edition parece la mas interesante para personalizar completamente tu Portable Apps.

Sin mas que contar espero que podamos en breve seguir el ritmo de posts que llevábamos antes.

Salu2!

Navegar anónimamente

2007-10-21T12:42:00.000+02:00

Cuando nos conectamos a cualquier máquina, en esta queda registrada nuestra ip. Con ella pueden saber de dónde venimos, cual es nuestra máquina, dónde estamos ubicados y un montón de información más que puede quedarse resgistrada. Si ha esto le añadimos la inclusión de cookies en la mayoria de las peticiones, aún se puede recoger mucha más información acerca de nosotros. Con todo esto se pueden confeccionar perfiles de usuarios muy exhaustivos, con información personal que podrían adquirir un valor económico bastante grande para las empresas publicitarias.

El creciente aumento del uso de internet ha provocado que la intimidad y el anonimato de las personas que navegan resulten claramente amenazadas. Esto no debería ser así ya que la intimidad personal es un derecho que queda perfectamente legislado en la constitución. Por ejemplo en los metodos tradicionales, vease correo postal, este derecho estaba perfectamente garantizado. Pero con la llegada de la red de redes todo cambia...

Para poder hacer uso del derecho de anonimato tendremos que utilizar servicios de terceros, como son los proxys. Supongo que muchos sabréis que es un proxy. Para lo que nos sepan exactamente lo que es (aunque seguro que habrán oído mucho hablar de ellos) es una máquina/software que se interpone entre la conexión fuente y la conexión destino. Nosotros le mandamos la petición al proxy, y este después se la manda al destino que nosotros queríamos enviárselas en un principio (ver imágen). Podríamos decir que el proxy hace la operación por nosotros y por tanto es él el que envía el paquete en cuestión al destino. Actúa de intermediario entre la máquina origen (la nuestra) y la máquina destino (donde queremos enviar la información).

Aunque no lo creamos cuando realizamos una conexión (y más si estamos dentro de una empresa) la realizamos a través de proxys. Por ejemplo cuando un usuario que tiene contratado los servicio de un ISP para conectarse a internet, y hace una consulta, esta no va directamente al dominio en cuestión (por ejemplo http://www.blogger.com/) sino que esa petición llega al servidor proxy de nuestro ISP. Este tipo de proxy (que utilizan los ISP y las empresas) se llaman transparentes (es decir, transparentan tu ip real y realmente no cambian la ip por la ip del la maquina proxy sino que actúan sin cambiar ningún dato de la ip). Por ejemplo Telefónica y muchos de los operadores que usan su red, tienen proxies transparentes. Para más información acerca de los proxies de Telefónica consultar esta página. Estos proxys (los transparentes) no son los que nos interesaran a nosotros, ya que lo que nosotros buscamos es que el proxy ponga su ip en las peticiones en lugar de dar a conocer nuestra ip.

Otro tipo de proxy seria el proxy-cache. En este caso, el proxy almacenarían las consultas realizadas por distintos usuarios dentro de una red para que cuando alguien haga la misma consulta (es decir, una consulta que antes realizó algun usuario y se quedó almacenada en la cache), la repuesta la obtendremos desde la cache del servidor proxy (siempre que la pagina no este obsoleta). De esta forma se nos mostraría la consulta mas rápidamente. Algunos ISP implenentan también este tipo de proxys. Podrían añadirse más funcionalidades como filtrado de páginas web o algunas cosas más.
Como hemos visto, este es otro tipo distinto de proxy (no es que sea distinto, solo añade la funcionalidad de cache-web) que se le denomina proxy cache web.

Aquí os dejo una imagen aclarativa de que es un proxy en general:

Hasta ahora hemos visto que dos tipos de proxys: transparentes y cache-web. Pero visto lo visto, ¿para que nos podrían servir a nosotros para ocultar nuestra identidad? Vamos a verlo.

Cuando navegamos por internet y nos conectamos a distintas máquinas y a distintos servicios todos estos equipos loguean tu ip y esta queda registrada. Por lo tanto si vas ha hacer algo que no sea muy ético (o no quieres por el motivo que sea que tu ip quede registrada), seria interesante usar proxies, que no sean transparentes, para que no quede registrada tu ip y si la del proxy en cuestión. Analogamente a los proxy transparentes, los proxys normales si cambian nuestra ip por la ip de la maquina proxy.

Dicho esto no quiero que se piensen que por usar proxies somos anónimos al 100% y nadie nos podrá descubrir. Resalto: el anonimato al 100% es imposible, pero si que podremos confundir acerca de nuestra identidad. Esta claro que para confundir totalmente a nuestra victima lo mejor seria realizar un ataque o la petición desde otra máquina que tendrá otra ip que en nada se parecerá a la nuestra, ni tendrá relación con ella. Pero vamos a centrarnos en el tema de los proxies, y no nos vamos a desviar.......

Un primer acercamiento para ver que es eso de los proxies seria entrar en la página de http://anonymouse.org/anonwww.html (que lo que hace es redirigir la peteción hacia un servidor proxy) y poner por ejemplo la siguiente página web: http://www.whatismyip.org/, que nos dirá cual es nuestra ip. Después abrimos otra ventana o pestaña del navegador y ponemos directamente http://www.whatismyip.org/, ahora sin usar un proxy y veremos como ha cambiado nuestra ip. En esta segunda ocasión nuestra flujo de datos no ha pasado por una maquina intermedia (denominada proxy ;)).

Lo interesante ahora seria conseguir una cadena de proxies o algún mecanismo similar para poder navegar de forma más segura anónimamente.

Pero esto lo veremos en el siguiente capítulo que sino se hace esto demasiado largo para poder leerlo ;).

Un saludo y hasta el próximo episodio!

InstantBird: nueva competencia en la Mensajeria instantanea

2007-10-19T17:51:00.000+02:00

Aquí en España, el boom de la mensajería instantánea empezó con la aparición del Messenger de Microsoft alla por el año 2003 en su versión 6. Hoy por hoy es el método mas utilizado para comunicarse.

Más tarde, le surgieron competidores tales como GTalk, de Google, que parece que no ha acabado de cuajar y que no parece que vaya a ser una amenaza mayor a corto plazo, aunque ya incorpora soporte para conversaciones de voz y da soporte para las cuentas de GMail, añadiendo todos tus contactos al programa.

La cosa siguió con el fenómeno VoIP, programas como Skype o VoIPBuster empezaron a dar "mucho que hablar" ;) pero rápidamente Microsoft incorporó conversaciones de voz y volvió a estar en cabeza (aunque realmente nunca dejó de estarlo).

Hoy, 19 de octubre de 2007 nace el que podría ser su mayor competidor, InstantBird de Mozilla.

El programa está todavía muy muy verde, es la versión 0.1 y apenas tiene funcionalidades, aunque augura buenos presagios.
Lo interesante de este cliente es que va a ser multiprotocolo, es decir, podrás conectarte con cuentas de:

AIM
Gadu-Gadu
Google Talk
ICQ
MSN
QQ
XMPP
Yahoo!

Pantalla de Selección de protocolo

Otro aspecto interesante es que estará disponible para las tres plataformas mas utilizadas: Windows, Linux y Mac.
La aplicación está basada en otras dos mas conocidas: XULRunner y el conocido Pidgin.

Esperemos que al igual que Firefox, esta nueva competencia haga ponerse las pilas a Microsoft y que siga la lucha por ofrecer el mejor producto, que es lo que al fin y al cabo quiere el consumidor ;)

Si queréis descargar la versión 0.1 de InstantBird podéis entrar en la pagina oficial del proyecto y ya de paso consultar su roadmap para ver las futuras innovaciones que incorporarán las próximas versiones.

Salu2!

Ubuntu 7.10 Gutsy Gibbon

2007-10-13T11:46:00.000+02:00

Canonical Ltd ha anunciado que liberara la nueva version de Ubuntu, la 7.10, codename Gutsy Gibbon, la segunda mitad de Octubre, hacia el 18.
Para eso queda apenas nada pero de momento ya podeis descargar la Release Candidate de aquí.

Entre las nuevas características que incorporará destacamos:

Kernel 2.6.22

X.org 7.3

Compiz y Beryl (Escritorio 3D Compiz Fusion)

Winmodems soportados, si existen drivers disponibles

Ubuntu incorporara GNOME 2.20 y Kubuntu 7.10 (KDE 3.5.7) aunque también incluirá los paquetes de KDE 4.0 RC2 para que ambos puedan ser instalados. Por otra lado el escritorio 3D Compiz Fusion se activará como Gestor de Ventanas por defecto en sistemas que lo soporten.

Estará disponible también en una edición "Mobile and Embedded" para dispositivos portátiles. Esta versión también integraría los componentes Hildon UI desarrollados por Nokia.

En el servidor, el framework de seguridad AppArmor de Novell estará disponible como una opción durante la instalación, ademas de importantes mejoras de administración y deployment.

Si dispones de una Feisty Fawn instalada podrás actualizar a Gutsy Gibbon siguiendo las instrucciones de Canonical.

Mas información aquí.
Fuentes:

Mename
VivaLinux!

VNC, el escritorio remoto

2007-10-08T19:54:00.000+02:00

Hemos hablado ya aquí de diversos servicios como: ftp, ssh que nos pueden ofrecer nuestros pc para incrementar su potencia. Ahora es hora de hablar de otro servicio muy interesante que nos abre un gran abanico de posibilidades como es el escritorio remoto.
Al principio de todo (no digo de la creación del hombre sino de los primeros computadores ;)) los ordenadores eran maquinas enormes que solían ocupar una habitación entera. Entonces la idea la tener para cada computadora para cada usuario con una entrada de teclado era una utopía. Es aquí donde aparece la necesidad de conectar diversas consolas a una maquina a través de una interfaz (podríamos decir que es aquí donde aparece al idea de crear un servicio parecido a lo que después será el ssh o telnet). Con el paso del tiempo los ordenadores fueron reduciendo su tamaño, evolucionando su tecnología y aumentando las prestaciones. Pero en la década de los 90 vuelve a surgir una revolución más. Los sistemas operativos eliminan parte de la interacción textual para dar vida a la interacción gráfica. Nacen los escritorios gráficos. Inicialmente en el sistema UNIX ya se pensó en la opción de poder conectar varios clientes a un mismo servidor gráfico. Esa es la filosofía (cliente-servidor) en la que se basa el x-windows (hemos hablado ya sobre el en este blog: "Las X y ese mundo tan confuso"). Hoy por hoy, en el año 2007, dispones de una gran variedad de productos que nos permiten acceder remotamente a nuestro ordenador con toda la potencia que ofrece el entorno gráfico. Además el avance en las velocidades de conexión aumentan más y mejor las prestaciones de estos servicios.

Existe una gran variedad de protocolos para la implantación de diversas soluciones para el escritorio remoto. Me voy a centrar únicamente en el VNC (que hace uso del protocolo "Remote FrameBuffer", para más información acerca del funcionamiento ir a aquí ), ya que es el más utilizado hoy por hoy además de ser código abierto, ligero, sencillo y multiplataforma.
VNC (Virtual Network Computing) es un programa que se utiliza para el control remoto de equipos. Podremos manejar el ordenador al cual estamos conectados (es decir podremos tener el control de recursos como el ratón, el teclado, la pantalla... ) como si estuviésemos delante de el. El programa se basa en la arquitectura cliente-servidor. En un ordenador (supuestamente el que queremos controlar y digo supuestamente porque después veremos que se pueden hacer conexiones inversas) ejecutamos el servidor y el en otro lanzaremos el cliente que controlara al ordenador del servidor.

Para realizar las prácticas usaré MS Windows como sistema operativo y el cliente/servidor VNC a utilizar será el TightVNC (ya que es una versión mejorada de VNC, optimizada para conexiones lentas que comprime el tráfico usando un algoritmo de compresión propio). Existe también una versión la Linux. Para instalarla solo tenemos que ejecutar la orden "apt-get install tightvncserver xtightvncviewer" si queremos instalar tanto el cliente como el servidor (para hacer nuestras pruebas) o elegir el cliente o el servidor dependiendo de lo que queramos instalar.
Para instalar el tightVNC para Window tenemos que dirigirnos a la página del proyecto. Podemos descargarnos una versión sin instalación muy útil para ejecutarlo en cualquier maquina donde estemos sin necesidad de instalarlo en el propio sistema, y otra versión con instalación. Su ejecución es muy fácil. En la maquina a la cual queremos administrar remotamente lanzamos el servidor. Veremos que en la parte inferior derecha (en la barra de inicio) nos aparece un nuevo icono con una "V", que nos indica que se esta ejecutando el servidor correctamente. Abriremos ahora el programa (es decir, el servidor, haciendo clic con el botón derecho sobre el icono en forma de "V"), cambiaremos el password y dejaremos las demás opciones como están.
Ahora le toca el turno al cliente. En la maquina donde queremos controlar al servidor lanzamos el cliente (como vemos es una aplicación muy sencilla). Solamente tendremos que introducir su dirección ip o el nombre del host y automáticamente tendremos acceso a la maquina donde esta instalado el servidor. Recordar que habrá que mapear/nattear los puertos del router para que el puerto utilizado por el VNC apunte hacia nuestro ordenador. Estos puertos son: 5900, 5800 (tendremos que abrir dichos puertos en el servidor).
Si tenemos una maquina a la cual vamos a administrar remotamente muchas veces, seria interesante ponerle un programa tipo noip o dyndns, para poder acceder a el siempre que queramos mediante un nombre de host. Como hacer esto, lo hemos visto en "Dyndns,tu ip fija (o casi)".

Existe también otra forma de conectarnos al servidor que no sea mediante el cliente del tightVNC: el navegador. Si escribiremos "nombre_del_host:5800" en la barra de direcciones, podremos controlar remotamente también el servidor mediante el navegador.
También existe la posibilidad de hacer conexiones inversas. A todos nos ha pasado el caso de estar en una red que no es de propiedad y no poder tener acceso al router para natear los puertos. En estas situaciones podemos hacer conexiones inversas. Será el servidor el que se conecte al cliente y no al revés. Para ello lanzaremos el cliente en modo "Listening Mode". En la parte del servidor lo lanzaremos, haremos clic en el botón derecho sobre el icono del TightVNC que aparece en la barra de inicio (en la esquina inferior derecha), y seleccionamos la opción "Add New Client". Aquí le indicaremos el nombre del host de la maquina cliente. Cuando el cliente vea que el servidor se ha ejecutado. Automáticamente obtendremos el control sobre el servidor. Señalar que para poder realizar las conexiones inversas hay que abrir el puerto 5500 (o el que nosotros elijamos, se pude cambiar) en el cliente.

Por ultimo y para terminar, un importante dato. Las conexiones VNC no van cifradas. Así que cualquier visitante que tengamos podría husmear el tráfico de la red. Eso si, la contraseñan no se envía en texto plano sino que utiliza un mecanismo llamado desafió-repuesta, pero el resto de la conexión no va cifrado. Para cifrar las conexiones se pueden utilizar otro tipo de programas como UltraVNC o utilizar VNC sobre ssh.

Espero que sirva de ayuda, y así poder aumentar la potencia de nuestro PC.
Un saludo.

HP MScape Realidad ¿Virtual?

2007-10-07T20:52:00.000+02:00

HP ha desarrollado un nuevo concepto de jugabilidad, y lo va a hacer patente a través de su nueva consolo MScape.

Aunque es muy similar en aspecto a la PSP, esta nueva consola propone un rompedor modo de juego: jugar a través de tu propio escenario.
Y es que no es para menos, la nueva consola incorpora una cámara con la que, al enfocar nuestro entorno, lo convierte en el escenario de juego. Podrás caminar por tu barrio viviendo una aventura, resolviendo puzzles... etc, formaras parte del juego.

Os adjunto un vídeo de youtube para que veáis a que me refiero:

Fuente