Rincón Informático

¿Y quien dijo que los viejos no hacen goles?

Este Software (Sub7 o Subseven) es una de las “puertas traseras” (backdoor) mas conocidas en el mundo de la seguridad informatica, podría decir sin miedo a equivocarme que esta aplicación fue usada POR TODOS los que ahora somos entusiastas de este tema.

Sub7 normalmente es usado para hacer bromas, como por ejemplo:

• Esconder el puntero del Mouse
• Reproducir sonidos en un computador
• Cambiar el fondo del escritorio
• Abrir un navegador con páginas de pornografía

Todas estas “bromas” eran ejecutadas en computadoras victimas de hecho aun creo que este tipo de cosas se realicen en los entornos educativos y quien sabe, en laborales también. Sin embargo Sub7 es mucho mas que un software de bromas tiene un SIN-número de funciones que lo convierten en un verdadero peligro ambulatorio, entre ellas podemos enumerar:

• Get PC Info (obtener la información del PC, desde el espacio disponible hasta la lista de usuarios)
• IP Scanner (Escáner de red que busca clientes)
• Keylogger (grabador de todo lo que se digita en el equipo victima)
• Mensaje Manager (Enviar mensajes a la victima)
• Chat (hablar con la victima)
• Spy (Espía TODOS los sistemas de mensajería conocidos: MSN, YAHOO, AIM)
• FTP (activa un servidor FTP en computador victima)
• Passwords (Obtiene las contraseñas en “cache”, guardadas, RAS)
• RegEdit (ejecuta el famoso “REGEDIT” en el PC de la victima, y si, editable por el atacante)

Y la lista sigue solo que ya tengo hambre y esa es una de las cosas que Sub7 no puede hacer.

Los expertos en Seguridad dicen que este software sigue siendo muy usado (mas aún con estas nuevas versiones) para obtener claves de tarjetas de crédito y contraseñas de diferentes tipos de servicios.
Recuerden que esta aplicación es de tipo cliente-servidor, lo que indica que en el equipo victima se debe “instalar” el servidor y nos conectamos a este con el cliente.

Si desean probarlo (eso espero) les dejo los respectivos enlaces, tanto de descarga como al proyecto original.

Sitio Oficial de SubSeven

Enlace de Descarga

Entrada dedicada al “Pipa” de Ávila, un máster.

Hace poco actualice mi distribucion  y mirando los paquetes que se iban actualizar tuve una gran sorpresa al ver que  iba a instalar un nuevo kernel, en este caso el 2.6.30-1-686. Al saber sobre la instalacion de este nuevo kernel tenia claro que necesitaria algo de tiempo para instalar la tarjeta inalambrica con esta nueva version.

En un principio pense que todo iba hacer igual que  en el kernel anterior, sin embargo, al leer un poco me di cuenta que habian nuevos cambios y que se necesitarian de algunos parches para poner a trabajar mi tarjeta, estos parches son de ArchLinux, fueron los unicos que encontre pero sirven sin ningun problema en Debian.

Para empezar  debemos tener claro que debemos instalar las cabeceras de nuestro kernel

apt-get install linux-headers-2.6.30-1-686

Despues de instalar esto debemos descargar el driver desde aca

Ahora procedemos a descomprimir el driver:

tar -xzf hybrid-portsrc-x86_32-v5_10_91_9.tar.gz

Entramos a la carpeta donde se extrajo el driver y procedemos a descargar los parches:

wget http://aur.archlinux.org/packages/broadcom-wl/broadcom-wl/hidden-essid.patch
wget http://aur.archlinux.org/packages/broadcom-wl/broadcom-wl/license.patch
wget http://aur.archlinux.org/packages/broadcom-wl/broadcom-wl/broadcom-sta-5.10.91.9-linux-2.6.30.patch
wget http://aur.archlinux.org/packages/broadcom-wl/broadcom-wl/broadcom-sta-5.10.91.9-linux-2.6.30-2.patch

Aplicamos los parches:

patch -p1 -d src/wl/sys < broadcom-sta-5.10.91.9-linux-2.6.30.patch
patch -p1 -d src/wl/sys < broadcom-sta-5.10.91.9-linux-2.6.30-2.patch
patch -p1 -d src/wl/sys < license.patch
patch -p1 -d src/wl/sys < hidden-essid.patch

Es hora de compilar el driver:

make -C /lib/modules/`uname -r`/build M=`pwd`

Si todo va bien procedemos a montar nuestro modulo de esta forma:

modprobe lib80211_crypt_tkip
insmod wl.ko
cp wl.ko /lib/modules/`uname -r`/kernel/net/wireless/
depmod -a
modprobe -r b43 ssb wl
modprobe wl

Con esto sera suficiente, tendras tu wifi broadcom funcionando,  para que cargue al inicio solo falta copiar las dos ultimas lineas del paso anterior en el archivo /etc/rc.local y en el archivo /etc/modules agregar el modulo lib80211_crypt_tkip. Espero que a alguien le sea util.

Nota: Los enlaces  fueron tomados con base en este link, gracias a la fuente.

Hoy en dia, en la internet abundan grandes mentiras sobre el sistema operativo GNU/Linux,  estos conceptos equivocados lo unico que hacen es alejar a los nuevos usuariosy volverlos un poco mas reaccios al cambio de sistema operativo. Sin embargo, todo los usuarios de GNU/Linux  tenemos como tarea demostrar que  todos estos mitos son falsos, para que cada dia crezca el numero de usuarios de este buen sistema operativo. Algunos de estos conceptos falsos son:

• GNU/Linux es un sistema operativo para hackers: Esto es totalmente falso, yo uso GNU/Linux y  no soy un hacker, en muchos paises, enseñan GNU/Linux en el colegio, usan Software Libre  en las universidades,   quieren mas argumentos para demostrar que esto es completamente falso!!

• El software libre  no genera empleo: Este movimiento lo que ha hecho es impulsar el desarrollo de los paises menos desarrollados, ha permitido  independencia y  formacion autodidacta,  recordemos que “libre” es muy diferente a gratis, las ganancias del software libre estan en: el soporte,  diseño de software a medida, capacitacion, entre otros…

• GNU/Linux es poco llamativo: Tiempo atras esto era una realidad, debido a que no existian los entornos graficos, sin embargo hoy en dia, gracias al desarrollo de estos escritorios KDE o GNOME no tienen nada que envidiarle a otro sistema operativo en cuanto a graficos se refiere, incluso, en ocasiones puede ser mejor..

• El software libre es inseguro:Muchas personas dicen esto argumentando que  pro ser de codigo abierto, cualquier aplicacion libre es insegura, obviamente esto no es cierto, gracias a poder visualizar el codigo, en cualquier momento podemos revisar y saber que es lo que estamos instalando, no como en otros sistemas operativos que solo instalamos pero no sabemos por detras que puede estar haciendo ese software y ni modo de averiguarlo ya que no se tiene acceso al codigo.

• GNU/Linux  no tiene soporte: Esta es quizas la mas grande mentira,  existe toda una comunidad mundial  dispuesta a colaborarte con cualquier inconveniente que tengas  con tu sistema operativo.

Espero que los demas usuarios de GNU/Linux sigan ayudando a desmentir  y demostrar con argumentos que muchas de estas ideas  existentes en la red, son mas que mentiras. Apoyemos el software libre.

Me he tomado la molestia de traducir los 7 pecados de Windows 7, según la FSF (Free Software Foundation). No tengo mucho animo de discutir, sin embargo pueden dejar sus comentarios.

Windows 7 Pecados:

El caso contra Microsoft y la propiedad del Software.

La nueva versión de Windows el sistema operativo de Microsoft, Windows 7, tiene el mismo problema de Vista, XP, y de todas las versiones anteriores que han salido, TODAS son software propietario. Los usuarios no tienen permitido compartir o modificar el software de Windows o examinarlo para saber como funciona.

El hecho de que Windows 7 sea software propietario significa que Microsoft afirma el control legar sobre sus usuarios a través de una combinación de “derechos de autor”, contratos y patentes. Microsoft usa su poder para abusar de los usuarios de computadores. En Windows7sins.org, la Free Software Foundation enlista los siete ejemplos de abuso cometidos por parte de Microsoft.

1. Envenenando la educación: Hoy, muchos niños quienes comienzan en computación están siendo educados para usar el producto de una sola compañía: Microsoft. Microsoft gasta mucho dinero en mercadeo para corromper los departamentos de educación. Una Educación que use el poder de la computación DEBERIA significar libertad y autonomía, y no una vía para que una corporación inculque un monopolio

2. Invadiendo la privacidad: Microsoft usa software con “salas traseras” (backward) llamadas; por ejemplo:”Windows Genuine Advantage” para así poder inspeccionar el contenido de los discos duros de los usuarios. La aceptación del acuerdo de licencia por parte de los usuarios es obligatoria antes de usar Windows y Microsoft indica que puede hacer uso de esto sin previo aviso.

3. Comportamiento de Monopolio: Casi todos los computadores ofrecidos en el mercado vienen con Windows PRE-Instalado — pero no por elección. Microsoft dicta los requisitos a los vendedores de Hardware, quienes no ofrecen entonces PC sin Windows instalado, así mucha gente pregunte por ellos. Incluso las computadores disponibles con otros Sistemas operativos como GNU/Linux PRE-instalado normalmente tenían Windows antes que este.

4. Bloqueando: Microsoft regularmente intenta realizar actualizaciones a la fuerza sobre sus usuarios, para así remover el soporte de versiones antiguas de Windows y su producto de ofimática Office e “inflar” los requerimientos de Hardware. Para mucha gente, esto significa tener que abandonar los equipos de trabajo simplemente por que estos no cumplen los innecesarios requisitos para las nuevas versiones de Windows.

5. Abusando los estándares: Microsoft ha intentado bloquear la libre estandarización de los formatos de documentos, porque los estándares como el formato OpenDocument supondría un riesgo para el control que tienen sobre los usuarios con formatos propietarios como los de “Word”. Se han dedicado a los engaños y conductas NO-Éticas, incluyendo el soborno de funcionarios, en intentos por detener estos esfuerzos.

6. Reforzando Digital Restrictions Management (DRM): Con Windows Media Player, Microsoft trabaja en confabulación con las grandes compañías de los medios haciendo restricciones sobre la copia y la visualización de contenido multimedial dentro de sus Sistemas Operativos. Por ejemplo, por petición de la NBC, Microsoft puede habilitar una prevención de que los usuarios de Windows puedan grabar un show de televisión que Ellos tienen el derecho de grabar.

7. Amenazando la seguridad del usuario: Windows tiene una larga historia de vulnerabilidades de seguridad, permitiendo la propagación de virus y dejando que usuarios remotos usen los computadores de las personas para enviar SPAM y/o Botnets. Como el software es secreto, todos los usuarios dependen de Microsoft para solucionar estos problemas — Pero Microsoft tiene sus propios intereses en la seguridad en el fondo, pero no en la de sus usuarios.

Hasta aquí los siete pecados del nuevo Sistema Operativo de Microsoft. A nivel personal pienso que de las 7 razones tienen razón en las siete, sin embargo no me gusto el licenciamiento de este proyecto de la FSF. Dejo los enlaces para quien desees ilustrarse por completo. Espero comentarios.

Entrada dedicada a Carlos Andrés, y a su Papá Antonio (Q.E.P.D).

Enlace a 7 Sins

Se que Rincon Informatico no es un lugar ideal para el humor geek, ya este espacio esta dedicado para consejos y articulos un poco mas tecnicos sobre GNU/Linux e informatica en general. Sin embargo hay imagenes, diagramas o relatos los cuales describen perfectamente muchas situaciones que nosotros los informaticos llevamos a diario.

Esta mañana revisaba el correo y un gran amigo me mandaba la siguiente imagen:

Inmediatamente me sonrei por que este diagrama de flujo refleja, lo que hacemos todos los informaticos cuando alguien NO informatico nos pide ayuda sobre el manejo de nuevas aplicaciones, Aquellos individuos piensan que nosotros lo sabemos TODO pero esto no es asi.. simplemente usamos la logica y la buena herramienta que es google.

Asi que seria bueno tener esta imagen a la mano para mostrarla siempre que estas personas nos busquen para realizar este tipo de acciones y aprendan a usar la logia y el sentido comun…

Hace exactamente 18 años unas pocas personas recibían un mensaje de parte del que seria el creador del Núcleo de GNU/Linux; El Fines Linus Torvals, en dicho mensaje comentaba sobre un proyecto (hobby) sobre el que estaba trabajando desde hace unos meses con el fin de pedirles colaboración.

Hola a todos aquellos que usan Minix.

Estoy creando un sistema operativo (libre) (por puro hobby, no será tan grande ni profesional como GNU) para clones AT 386(486). Llevo trabajando en ello desde abril y ya empieza a estar listo. Me gustaría recibir comentarios sobre lo que a la gente le gusta/disgusta de minix, ya que mi SO se le parece un poco (misma disposición física del sistema de archivos (por motivos prácticos) entre otras cosas)….

Quien se imaginaria que este acontecimiento fuera el mas determinante para las comunidades de Software libre (GNU), pues eso necesitaban; un Núcleo para que las aplicaciones libres pudieran ejecutarse y Linux caía como anillo al dedo.

Actualmente GNU/Linux es muy conocido entre los informáticos (gracias Ubuntu), es catalogado por muchos el futuro de la computación de datos y según dicen es el proyecto de software mas grande del mundo. Puede ser instalado en cualquier arquitectura de computadores y no tiene, básicamente; restricciones de ningún tipo.

Con esta entrada no pretendemos explicar que es GNU/Linux ni mucho menos, esta es solo una conmemoración a un día en que el mundo cambio su forma de pensar, de sentir y de hacer software.

Buen Pulso.

Mayor información

En el mundo de las bases de datos, todos sabemos que lo mas importante y lo que define una buena y potente bases de datos, es el estudio y el diseño que se le haga previamente, diseñar una base de datos a papel y lapiz o como se dice en nuestra tierra ( a pedal), es complicado, tedioso y engorroso.

Sin embargo hoy en dia existen muchas herramientas que nos facilitan demasiado del proceso, una de las tantas y la cual he probado es MYSQL-WORKBENCH, esta herramienta, desarrollada por MYSQL trae grandes caracteristiscas, que nos hacen la vida mas facil a todos los que tenemos que pelear con el modelado de las bases de datos, alguna de sus ventajas son:

• Libre, distribuida bajo la licencia GPL
• Multiplataforma. disponible para Windows, GNU/Linux. Mac
• Permite crear diagramas E-R
• Importar archivos SQL
• Permite generar los scripts SQL a partir del modelo creado.
• Ofrece soporte completo a las características de MySQL 5
• Entre muchas cosas mas…

La instalacion en GNU/Linux es muy sencilla, solo basta entrar en este enlace y escoger el paquete necesario para tu distribucion, o si lo prefieres puedes descargar las fuentes y compilar. o mejor aun si  eres usuario de Debian puedes descargarlo desde tus repositorios..

Espero que les sea muy util y que me cuenten sus experiencias acerca de esta buena herramienta.

Hace pocos dias salio la version 2.6.0 de este cliente de mensajeria instantanea, sin embargo  ese mismo dia  se detecto una vulnerabilidad  en libpurple (libreria que usan muchos clientes de mensajeria instantanea) la cual permitia hacer un DoS, por tal razon salio la nueva version de  Pidgin 2.6.1 que ademas de solucionar la vulnerabilidad, trae mejoras que nosotros los usuarios deseamos desde hace rato, algunas de estas mejoras son:

• Correccion de bugs
• Soporte de audio y video
• Mejoras de seguridad
• Muchas cosas mas

La instalacion se puede llevar a cabo de varias formas:

• Descargando las fuentes: Este metodo es algo tedioso  ya que como es una version experimental,  se deben tener instaladas las herramientas de desarrollo de muchas dependencias. descargar las fuentes
• Agregando los repositorios al sources.list: Esta es una forma, muy sencilla debido a que si agregamos los repositorios el gestor de paquetes se encargara de todo, y ademas, este mismo se encargara de notificarnos cuando hayan actualizaciones disponibles. El unico inconveniente de esta opcion, es que  hay que agregar repositorios de ubuntu. (no se si en la rama sid de debian se encuentre esta version de pidgin).
• Descargar los paquetes .deb precompilados con anterioridad: Aca se han tomado la tarea de  generar los paquetes .deb listos para  ejecutar  e instalar.

Para instalarlo de los repositorio debemos ir a /etc/apt/ y modificar el archivo sources.list añadiendo estas lineas:

deb http://ppa.launchpad.net/pidgin-developers/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/pidgin-developers/ppa/ubuntu jaunty main

Agregamos la llave:

#apt-key adv –recv-keys –keyserver keyserver.ubuntu.com 67265eb522bdd6b1c69e66ed7fb8bee0a1f196a8

Por ultimo actualizamos la lista de los repositorios y hacemos:

apt-get install pidgin

Espero que lo prueben, y me cuenten sus opiniones..

Esta entrada no sabia como iniciarla, es extraño, normalmente tengo claro como iniciar una entrada que quiera escribir y lo último que coloco es el titulo, pero esta vez fue diferente.

Windows es de manera absurda el Sistema Operativo mas usado en el mundo, de eso no cabe duda. Sin embargo lo es gracias en TODA la medida a la profunda ignorancia de los usuarios de computadores. Eso es otra verdad.
Aun no se porque seguimos usando este O.S. (Sistema operativo por sus siglas en ingles) si en realidad es tan incompleto, alguna vez leí a algún Linuxero que dijo:

Volveré a usar Windows, solo cuando este, traiga lector de PDF integrado.

Y tiene razón, un O.S. debe proveernos como mínimo de los estándares mundiales y PDF lo es.

Pero hoy no discutiré ese tema, el día de hoy necesitaba realizar otra acción, requería ver el “Uptime” de una maquina.

¿Uptime?

El “Uptime” es el tiempo que la maquina lleva encendida, ¿para que necesitaba saber eso?; ese es otro paseo que espero pueda escribir al respecto.
Después de buscar un poco encontré que una forma es ejecutando un comando, con un par de modificaciones, al mejor estilo de los ambientes GNU:

Systeminfo | Find “Up time”

Por razones que pueden ser obvias para el ojo “entrenado” este comando no funciona en los Windows que están en un idioma diferente al Ingles así que le cambie solo un par de palabras, dejándolo así:

Systeminfo | Find “Tiempo de actividad”

Que hace el comando…ejecuta una aplicación “inmensa” llamada “Systeminfo” y en la salida de este programa busca las palabras “Tiempo de actividad” (es case sensitive, es decir, distingue entre mayúsculas y minúsculas); dicho en otras palabras no es OPTIMO, es decir, no entrega SOLO la información que solicitada y la necesito así: SOLO el uptime de la máquina; no es algo “sencillo” como en GNU/Linux:

uptime

Y con eso lo tienes todo mucho mas rápido y sin “cargar” innecesariamente el computador.

Por eso el “Systeminfo” no es la mejor opción, es como comprar una “cajita feliz” solo por la sorpresa.

¿Entonces?

Seguí buscando y encontré otro comando:

net stats svr

Este es un poco mejor (en rendimiento), lo que estamos diciendo es que nos “muestre” las estadísticas del servicio “Servidor”, el problema de este comando es que nos indica desde cuando esta encendido el computador, es decir, nos dice una fecha, pero no el tiempo como tal, y eso es lo que necesito. (además que este comando no sirve en Vista)

Después de este ultimo desencanto procedo a seguir buscando y fue así como llegue a “uptime.exe” una aplicación aparte del O.S. que (¿por fin?) hace lo que necesito. Para usarlo, es cuestión de descargarlo y ejecutarlo por medio de un interprete de comandos.

Descargar Uptime.