Rincón Informático

El concepto de Cloud Computing no es muy sencillo de entender, por que es algo bastante abstracto e intangible. Sin embargo muchos aseguran que no es solo el futuro, sino que además es el presente. No, en esta entrada no pretendo ni discutir el tema ni explicarlo, espero que se me de otra oportunidad para que todos juntos logremos entender de que se trata el Cloud Computing (computación en la nube.

Ahora si hablemos del antivirus, como sabemos la empresa Panda es desarrolladora de software de seguridad, principalmente de paquetes antivirales, para esta ocasión nos presentan un producto llamado “Panda Cloud Antivirus” de manera totalmente gratis (por que es beta) y bastante interesante. La forma de “vender” el software (por que ya indicamos que es gratuito) son tres características fáciles de entender y por las que cualquier usuario las querría:

(Traduzco LITERAL y completamente desde la página de Panda)

Ligero:
Panda Cloud Antivirus te protege mientras navegas, juegas o trabajas y tu nisiquieras lo notaras, es extremadamente ligero por que todo el trabajo se esta haciendo en la internet.
Seguro:
Panda Cloud Antivirus te provee con la mas rápida protección contra los virus mas nuevos gracias a los escaneos-remotos realizados desde los servidores de PandaLabs’.
Fácil:
Panda Cloud Antivirus es verdaderamente “instalar y olvidar”. No te preocupes de actualizaciones, configuraciones o decisiones complicadas nunca mas.

Hasta el momento el software se comporta cumpliendo los tres adagios de Panda, ofrece muy pocas opciones de configuración (como la gran mayoría de software privativo) sin embargo es lo necesario para cualquier usuario normal de Windows.

En esta pantalla podemos ver el programa después de instalar.

No seria honesto de mi parte decir que el antivirus es bueno sino lo hubiese probado, me conseguí un virus (en realidad una variante), bueno un troyano para ser mas exactos (uno normalito) que se conecta a una sala de IRC para esperar ordenes y ejecute el software, los resultado…bastante bueno encontró ese archivo y una galletita del navegador…

Para quienes deseen probar el software dejo los enlaces pertinentes, pero solo una cosa mas, poco a poco en Rincón Informático vamos armando un Tridente de software de seguridad, así que NO SE DESPEGUEN de este su Rincón.

Panda Cloud Antivirus, página oficial y de descarga

Antes de poder hablar de la instalación de Open Fire, veremos un repaso de lo que es este software y de los que las empresas pueden hacer con el.

Open Fire es lo que ahora se conoce como un RTC server (Real-Time Collaboration Server) por sus siglas en ingles. Se trata de un servidor de Colaboración empresarial la concepción del software supone que los trabajadores de una empresa (colaboradores) estén siempre comunicados de alguna manera. Open Fire propone la mensajería instantánea como medio de comunicacion, y lo propone sabiendo que es lo mas economico que podemos tener en informatica de comunicaciones empresariales (por encima de un PBX o de un servidor de correo electrónico).

No quiero profundizar en el tema conceptual por ahora, al final de este manual encontraran un enlace para descargar una pequeña presentación en la que se explica como se puede “vender” el software como proyecto empresarial.

Primero que todo debemos tener la maquina virtual de JAVA corriendo en nuestro equipo que hará las veces de servidor. En sistemas basado en la espectacular distribución Debian, solo basta con digitar:

apt-get install sun-java6-jre

Después de esto debemos instalar un motor de bases de datos, para este ejemplo usaremos MySQL, así que nuevamente digitamos en consola:

apt-get install mysql-server

Este comando instalará la última versión de este motor de bases de datos con muchas utilidades.

Luego de tener estos paquetes instalados y ejecutándose en nuestros servidores debemos crear una base de datos, dicha base de datos es usada por Open Fire para almacenar (dependiendo de como lo configures) los usuarios, los mensajes y toda la auditoria que maneja el software. Aquí; en Rincón Informático ya hemos hablado de como hacer esto por medio de comandos, sin embargo sino te sientes muy cómodo por este método entonces puedes usar el descrito a continuación…vas a consola y digitas:

apt-get install phpmyadmin

NOTA: Para que funcione perfectamente este programa debes tener el Apache instalado y corriendo, un:

apt-get install apache2

Te sacará de esta trivialidad.

Con el phpmyadmin instalado solo debemos ir a nuestro navegador de preferencia y digitar:

http://ip.de.nuestro.servidor/phpmyadmin

Debe mostrar una pantalla parecida a la siguiente:

Hasta esta parte no hemos hecho gran cosa, debemos autenticarnos en el sistema, si hemos dejado todo por defecto (como vamos hasta el momento) el usuario debe ser “root” y la contraseña del mismo. Luego de entrar creamos una nueva base de datos (Cotejamiento) con el nombre que mejor nos parezca, después de crearla quedamos en sus propiedades, debemos ir a la parte superior y entrar a un pequeño “botón” que esta marcado como “importar”, la pantalla debe ser esta:

A estas alturas debemos tener el paquete de instalación de Open Fire, si aun no lo tienes puedes descargarlo haciendo clic aquí dentro del paquete de instalación hay varias carpetas, debemos ir a una en especial que se encuentra en openfire/resource/database y tomar un archivo llamado “openfire_mysql.sql” este archivo es que importaremos en la base de datos, así que lo ubicamos desde el phpmyadmin y damos clic en el botón “continuar”, luego de esto la base de datos debe quedar parecida a esta:

Hasta aquí esta primera entrega del Manual de Instalación de Open Fire, un software que LITERALMENTE da mucho de que hablar.

Entrada dedicada para la persona que me ayudo en la charla del FLISOL 2009.

Hoy en dia, nuestro reproductor  multimedia es una herramienta fundamental en el trabajo diario, muchos  de nosotros  lo primero que hacemos al encender nuestro PC es abrir   el reproductor preferido, ya sea: amarok, rhythmbox, exaile entre otros.

Todos estos reproductores tienen algo en comun: la interfaz,   la mayoria de reproductores que existen en la red, son aplicaciones con interfaz grafica (GUI), que  facilita demasiado la interaccion del usuario final con el reproductor, es por esta razon que  es muy facil e intuitivo el uso de cualquier reproductor de musica, gracias a la GUI que nos permite agregar musica nueva, cambiar de cancion, entre otras instrucciones por medio de botoncitos y unos pocos click.

Sin embargo, existe otro reproductor de musica que tal vez muy pocas personas lo conozcan, se trata de xmms2 un reproductor que se maneja desde la consola, esta aplicacion esta basada en arquitectura cliente/servidor, y tiene muchas ventajas entre las cuales tenemos:

• Es muy liviano, es decir, consume pocos recursos
• Es posible manejarlo de forma remota
• Diversidad de plugins, para muchos formatos de audio
• Manejar colecciones de musica

Acontinuacion una definicion de diccionario:

XMMS2 es un reproductor de archivos de audio para entornos Unix (Linux, *BSD, entre otros). Basado originalmente en una modificación de XMMS, aunque similar en apariencia, XMMS2 cuenta con notables diferencias, utiliza las librerías GTK+2 incluidas en GNOME y su diseño como cliente/servidor, que permite que un único reproductor sea utilizado simultáneamente en diferentes interfaces de usuario.

Instalar xmms2

para instalar solo debemos   usar el comando magico en debian:

apt-get install xmms2

Hay que tener en cuenta que si vamos a necesitar mas soporte para   otros formatos debemos descargar el plugin respectivo, igualmente si  necesitas una funcion especifica debes descargar el paquete que haga dicha funcion, por ejemplo si necesitas almacenar toda la musica  y despues buscarla como tu quieras,  el componente medialib es la solucion.

Manejando xmms2

Despues de tener nuestro reproductor instalado, procedemos a iniciar el servidor de esta forma, como USUARIO normal tecleamos lo siguiente:

xmms2-launcher

Si todo ha salido bien, deberia mostrarnos algo como esto:

xmms2 started

El siguiente paso, es agregar nuestra musica a la lista de reproduccion, generalmente todos los usuarios tenemos toda nuetsra musica recopilada en una carpeta, asi que es algo sencillo agregar todas las canciones con solo un comando:

xmms2 -r add /home/usuario/musica/*.mp3

Por ultimo  tecleamos  lo siguiente:

xmms2 play -> iniciar la reproduccion
xmms2 stop -> detener reproduccion
xmms2 next -> pista siguiente
xmms2 prev -> pista anterior

Cabe aclarar que esto es una explicacion muy basica de  manejar la aplicacion, ya que esta tiene muchas mas funciones que  hemos explicado en esta entrada, si desean conocer mas a fondo  pueden acudir a  dios google, o al man xmms2.

Clientes  Xmms2

Gracias a  su arquitectura cliente/servidor,  tambien podemos acceder al servidor desde  un cliente,  existen muchos clientes graficos que nos permiten manejar nuestro xmms2 de forma grafica  y sencilla, aca dejo algunos, si desean saber como manejarlos ya saben los instalan y hacen uso del comando man

• esperanza
• gxmms2
• abraca

Espero que se anime a probar este tipo de herramientas que pueden ser muy Geek pero que sin embargo pueden ser una buena opcion a la hora de escuchar musica en equipos con pocos recursos, o para ahorrar bateria xDD

Leyendo el blog de Panda Antivirus me entere de un nuevo malware (obviamente para Windows) que bloquea el computador y deja una pantalla en la que indica la “única” manera de desbloquearlo:

Traducción (solo para aquellos que no entienden el perfecto Ruso):

Windows ha sido bloqueado

Para desbloquear su equipo necesita enviar un SMS con el texto:

4121800286
Al numero
3649
Digita el código resultante

Cualquier intento de re-instalar el sistema causara perdida inmediata de información y daños irreparable en su computador.

Supongo que para un usuario de Windows con un poco de malicia indígena sabrá que hacer con este mensaje. Por cierto el malware es identificado como Trj/SMSlock.A

PD: A los visitantes les pido disculpas, esta semana he estado muy alejado del blog por cuestiones de Estudio y del FLISOL. Esperemos que todo salga bien y pueda retornar a escribir con mayor frecuencia.

En entradas anteriores hemos explicado como  obtener un cd original de  Ubuntu 9.04 Jaunty Jackalope en nuestra  casa, sin embargo para todos aquellos que  no pueden esperar a que el cd llegue a sus hogares, esta disponible el enlace de descarga de una de las distribuciones de GNU/Linux mas utilizadas a nivel mundial  en su version final.  su popularidad es gracias al amplio soporte de hardware  y a su simplicidad al usarlo.

Esta nueva version trae  entre algunas mejoras:

• Gnome 2.26
• X.org  1.6
• Notificaciones
• Kernel 2.6.28
• Soporte Ext4
• Nueva apariencia

Espero que la prueben y me comenten sus opiniones,  en cuanto a rendimiento, nuevas funcionabilidades, y apariencia.

DESCARGAR UBUNTU 9.04 JAUNTY JACKALOPE FINAL

Muchas veces no tenemos a la mano nuestra distribucion de trabajo Backtrack y necesitamos utilizar una de las tantas herramientas que trae esta distro para hacer  Pen testing  y hacking etico, por obligacion nos toca instalar la herramienta deseada en nuestro sistema anfitrion. En el dia de hoy instalaremos  el Metasploit Framework version 3.2  en GNU/Linux  Debian 5.0 Lenny y derivados, antes de comenzar la dosis diaria de teoria gracias a la wiki:

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

En realidad, este proceso  no instala el metasploit, lo que se hace es descargar las dependencias adecuadas para  que  solo  baste ejecutar el script y el modo de ejecucion deseado, esto lo explicare mas adelante, asi que continuemos. Ahora que tenemos claro lo que es el proyecto metasploit procedemos a descargar las dependendencias necesarias:

apt-get install ruby libruby rdoc
apt-get install libyaml-ruby
apt-get install libzlib-ruby
apt-get install libopenssl-ruby
apt-get install libdl-ruby
apt-get install libreadline-ruby
apt-get install libiconv-ruby

Despues necesitamos instalar una dependencia que generalmente no  se encuentra en los repositorios asi que descargamos el codigo fuente desde aqui. Para instalar este programa solo basta con descomprimir el archivo y ejecutar el script de instalacion:

tar xvzf rubygems-1.3.2.tgz
ruby setup.rb

Teniendo este paquete instalado correctamente, continuamos con las demas dependencias:

apt-get install libgtk2-ruby libglade2-ruby

Con esto tenemos nuestro sistema listo para ejecutar el metasploit, asi que descargamos las fuentes desde este enlace, las descomprimimos de la misma forma que el paquete anterior y por ultimo ejecutamos el modo de ejecucion deseado:

tar xvzf framework-3.2.tar.gz
./msfweb  //modo de ejecucion

Metasploit se puede ejecutar por consola  o por una interfaz web. despues de ejecutar el comando ./msfweb para visualizar la interfaz web  vamos al navegador preferido y nos conectamos asi:

http://127.0.0.1:55555

En mi caso siempre me gusta trabajar  por medio de la interfaz web, sin embargo si alguien quiere trabajar por la consola solo basta con esto:

./msfconsole

Este programa tambien esta disponible  para Windows la instalacion es un poco mas sencilla, se basa en el tipico “siguiente siguiente” y listo tendremos en nuestro menu inicio los accesos directos a la interfaz web y a la consola. Espero que si van a utilizar esta grandiosa herramienta por lo menos comprendan que es lo que estan haciendo.

Hoy recibi por twitter esta excelente noticia, que queria compartir con todos los lectores. La organizacion del Campus Party 2009 Colombia publica en su pagina oficial, el aviso de que  el hacker mas famoso del mundo  dara una charla  titulada ¿Corres el riesgo de ser timado? Mejor  publico la informacion dada en la pagina oficial

Con más de 15 años de experiencia en la exploración de la seguridad informática, Kevin es un contrastado experto exponiendo la vulnerabilidad de sistemas operativos complejos y herramientas de comunicación. Su hobbie desde joven consistía en el estudio de métodos, tácticas y estrategias para sortear seguridad informática para aprender más sobre como sistemas informáticos y de telecomunicación funcionan.

En la búsqueda de este conocimiento, Kevin consiguió acceso no autorizado a sistemas informáticos de algunas de las corporaciones más grandes del planeta y penetró en alguno de los sistemas informáticos más resistentes jamás desarrollados. Tanto medios técnicos como no técnicos han sido usados para obtener el código fuente  de varios sistemas operativos y extensiones de telecomunicaciones para estudiar su vulnerabilidad y su funcionamiento interno.

Como el ex-hacker más famoso del mundo, Kevin en todo el mundo. Ha hecho apariciones como invitado en muchos programas de TV y radio ofreciendo su punto de vista experto en temas relacionado con seguridad informática.
Mitnick escribe su primer libro “The art of deception” en Octubre de 2002 al que le siguió su segundo libro “The art of Intrusion” en 2005.

THE ART OF DECEPTION: ¿Corres el riesgo de ser timado?

Refleja la perspectiva del ex-hacker más famoso del mundo sobre la amenaza de la ingeniería social, un tipo de ataque altamente efectivo que explosiona el elemento humano de la seguridad corporativa.

El término “ingeniería social” aunque desconocido para mucha gente es el término que utilizan los hackers para describir las técnicas usadas para pasándose por un usuario de confianza obtener información sensiblemente reveladora o crear un agujero en la seguridad.

Mitnick ilustra el porqué la confianza en tecnologías de seguridad solamente tales como firewalls, mecanismos de autenticidad, encriptación o sistema de detección de intrusos son virtualmente inefectivos contra un motivado hacker usando sus técnicas.

Aunque no hay cifras estadísticas sobre el número de ataques de ingeniería social que hayan tenido éxito, las técnicas de los últimos años han sido extremadamente efectivas contra objetivos insospechados suponiendo el mí nimo coste y riesgo para el adversario.

En el ambiente corporativo un largo número de insospechadas víctimas nunca se dieron cuenta que habían sido manipuladas. ¿Serán tus empleados los siguientes? A través de ejemplos concretos, Mitnick muestra lo que tu negocio puede hacer para desarrollar un programa de seguridad creativo y atractivo que les haga ser más conscientes, les anime a cambiar sus hábitos, y les influencie a la hora de tener buenos hábitos de seguridad.

Otro ingrediente mas para no perderse esta magnifica fiesta, animate es un viaje inolvidable

No, no es un manual de instalación es solo una entrada de satisfacción. Después de instalar este gestor de ventanas de composición (de allí el nombre), no hay nada mas relajante que ver al hermoso Debian funcionando.

Compiz Fusion

Screenlets

Avant Window

ACTUALIZACION

No queria quedarme atras con esta iniciativa de SPIDERMAN, asi que dejo  un screenshot  de mi escritorio, un poco mas sutil,  pero  elegante, esta compuesto por conky y un programita de notas adhesivas,  ¿Cual les parece mejor Desktop?

ACTUALIZACION de Cortex.

OK, Enjoy watching my debian

http://img408.imageshack.us/img408/7572/debiang.png

Aaaa! Y eso que no ha visto mi GDM! XDDD

¿Se animan a mostrar sus Escritorios?

Varias personas me han comentando que por cosas de la vida  y mala memoria se les  olvido la clave de la cuenta de windows es decir la clave con la que entran a windows.  Yo  no soy muy windowsero pero sin embargo para todas estas personas que tengan este inconveniente les tengo la solucion…

Se trata de una distribucion de linux llamada Offline NT Password and Registry Editor, que  con tan solo 3 mb de peso, te permite  resetear, o cambiar la clave de cualquier usuario y lo mejor es  que  incluso VISTA, permite este metodo,  el procedimiento es sencillo.

1. Graban en un cd la distro o simplemente en algun medio extraible (si es por usb el pc debe tener esta caracteristica bootear por usb).
2. Se bootea por el cd o la unidad en la cual hayan grabado la distro.
3. Despues es solo seguir los pasos que te dicen alli, de verdad es algo sencillo hacer esto.

Ademas de esa funcion esa distro, incluye un editor de registros ideal para reparar  entradas maliosas y  conflictos..  Pero ustedes pensaran esto lo puedo hacer con cualquier pc que quiera entrar sin estar autorizado, y tienen razon esto es una de las tantas formas que existen para escalar privilegios  en windows 95/98/2000/NT/2003/XP/VISTA

Descargar Offline NT Password and Registry Editor