Rincón Informático

En  RincónInformático nuestro amigo SpiderM@N  ya ha hablado de OpenFire, instalación, configuración, ventajas.

Uno llega a acostumbrarse a que OpenFire no moleste, y de hecho no lo hace, los problemas se presentan por configuraciones no óptimas,  por ejemplo,   la memoria de  Java por defecto para OpenFire  resulta suficiente  cuando se tienen pocos usuarios,   en caso contrario  estamos en problemas, tendremos a los usuarios  encima diciendo que no pueden  “chatiarr”, que  de repente  se les cae la conexión.

Para solucionar ésto solo basta con modificar el script  openfire y cambiar los parámetros de la máquina virtual:

primero detenemos el servicio.

La ruta es  /opt/openfire/bin/ , editamos la línea

INSTALL4J_ADD_VM_PARAMS=”-Xms128m -Xmx256m”

con el valor minimo y máximo en Megas.

Guardamos, iniciamos el servicio y listo.

Dejando a un lado la rivalidad entre sistemas operativos tipo Unix, mostraremos  algunos aspectos importantes a tener en cuenta  al adentrarnos en el mundo  OpenBSD.  1

Instalación

Descargar iso.

Debemos tener claro  que en  OpenBSD  cambia la nomenclatura  de los dispositivos (Discos duros, interfaces, ..), sólo algo diferente a lo acostumbrado.  Se sale del propósito del post mostrar una guía paso a paso de la instalación, por eso dejo  un manual hecho por la comunidad  openbsdcolombia (descargar).  La secuencia de instalación de la versión 4.6 difiere de la que se utiliza en el manual, pero nada de que preocuparse.

FELICITACIONES!  su sistema OpenBSD ha sido instalado satisfactoriamente !

Si en el proceso de instalación decidimos instalar las  X (xbase40, xserver40, ..), las iniciamos con el comando  startx, veremos una xterm, un reloj, y un panel de escritorios  bastante minimalista.

Colección de Ports y Paquetes

La instalación de Software adicional  en OpenBSD se hace utilizando Ports,  que son un conjunto de ficheros  de tipo make donde se indica:

- De dónde se optiene el paquete

- Como llevar a cabo la obtención del paquete

- Las dependencias del  paquete

- Como aplicar cambios en las fuentes (sólo si es necesario)

- Y  como configurarlo, compilarlo e instalarlo

EL grupo de desarrolo  advierte que la colección de ports y  paquetes  no recibe la misma auditoría de seguridad  que sigue OpenBSD.

Instalación de un Entorno de Escritorio

pkg_add

En los  how-to  que rondan la red  vemos que la instalación de software en OpenBSD es bastante fácil :

-  pkg_add -r xfce4 , pkg_add -r gnome, si hacemos la prueba  seguramente nos saldrá  esto    No packages available in the PKG_PATH,

- También  vemos cosas como   #cd /usr/ports/net/irssi #make install,   pero  el directorio  ports no está

Bueno para el primer “problema” (No packages available in the PKG_PATH) se  deduce que  es necesario indicar  la ruta  donde están los paquetes, entonces  #export  PKG_PATH=” ftp://ftp.openbsd.org/pub/OpenBSD/4.6/packages/i386/” , ya con esto  podemos instalar por ejemplo gnome: #pkg_add  -r  gnome-session

Para solucionar lo del directorio ports,  simplemente debemos bajar el paquete  ports.tar.gz  y  descomprimirlo en  /usr:

#cd /usr

#tar  xvfpz ports.tar.gz

ya con esto podemos instalar software utilizando ports:

#cd /usr/ports/net/irssi

#make install

- Instalando Scapy: #cd /usr/ports/net/scapy    #make  install , se demora bastante!!   y  pensar que antes uno se las veía con todas esas dependencias  en algún lfs.

Si estas cansado de el amplio consumo de CPU y memoria de tu navegador preferido (ya sea Firefox, opera, chromium, etc..) te presento  UZBL un navegador web de código abierto  muy minimalista,  que cumple con la filosofia Unix:

Escribir programas que hacen una cosa y la hacen bien. Escribir programas para trabajar juntos. Escribir programas para manejar flujos de texto, ya que es una interface universal

Antes de empezar con el proceso de instalación hay que aclara que si eres de los usuarios que te gusta que tu navegador tenga un sin fin de addons y servicios adicionales, este no es el navegador para ti, por el contrario si eres un usuario el cual solo le interesa que tu navegador sirva para lo que fue diseñado (abrir paginas web), esta aplicacion sera perfecta para ti.

Ventajas de Uzbl

• 100%  Personalizable (editar menús, cambiar colores, atajos)
• rápido
• soporta flash player
• Soporta pestañas
• Al ser tan minimalista no quiere decir que no tenga, marcadores, historiales.
• navegacion con el teclado.

Instalación de UZBL

Ya que este proyecto es demasiado nuevo ( marzo de 2009 ) solo se encuentra en los repositorios de archlinux, gentoo, ubuntu, la versión testing de debian (squeeze)  y por supuesto en la versión inestable (sid),  para los usuarios de estas versiónes, pueden instalar uzbl de esta forma:

apt-get install uzbl

Sin embargo para lo usuarios de otras distribuciones, las cuales no tengan uzbl en sus repositorios, necesitaran hacer lo siguiente:

apt-get install git-core git-arch git-cvs git-daemon-run git-doc git-email git-gui git-svn gitk gitweb libwebkit-dev

Ahora descargamos las fuentes desde la pagina web oficial:

git clone git://github.com/Dieterbe/uzbl.git

Siguiente punto compilar:

make
make install-uzbl-core
make install-uzbl-browser
make install-uzbl-tabbed

Por ultimo debemos copiar el archivo de configuracion tomando como base un ejemplo, para esto hacemos lo siguiente:

cp /usr/local/share/uzbl/examples/config/uzbl/config /home/tu_usuario/.config/uzbl/config
nota: si la carpeta .config o uzbl no se encuentran en tu home, debes crearlas.

Es importante tener en cuenta que este archivo es parte fundamental del navegador, en el se encuentra toda la configuracion  y es alli donde debemos modificar lo que deseamos, desde la apariencia hasta los atajos del teclado.

Usando el navegador web uzbl

Despues de tenerlo instalado solo basta ejecutarlo, dependendiendo de lo que queramos ejecutamos:

uzbl-tabbed -> navegacion con pestañas
uzbl-brower -> navegador simple

algunos atajos de teclado son (recuerda que puedes cambiarlos a tu antojo):

j -> baja la pagina
k -> Sube pagina
h -> corre hacia la izquierda
l ->  corre hacia la derecha
b -> Pagina atras
m -> pagina adelante
o  -> abrir pagina (despues de presionar o digita la url)
r -> actualizar

Aunque llevo poco probandolo  me parece muy bueno, sencillo  y agradable (nada de molestas barras), y me gusto mucho por lo configurable, cada uno puede  adecuarlo a su gusto, por ultimo dejo un screenshot del menu de click derecho que configure.

No soy un guru manejando este navegador, pero seria bueno ir probandolo a fondo y conociendo sus otras caracteristicas que deben ser muchas mas, esto es simplemente un abrebocas a que se animen a probarlo  y nos cuenten sus experiencias.

Bueno para acotar el “error” podría decir que el problema radica en la traducción como tal de este libro que es en los últimos meses uno de los libros más esperado y al mismo tiempo el mas pirateado de todos los tiempos, esa última parte se la ha ganado gracias a que Dan Brown se ha convertido en el líder de las historias Thriller de acción, aventura, historia y conspiraciones.

¿Qué tiene que ver esto con informática?

Para quienes hemos leído algunos libros de Dan Brown sabemos que este autor es una persona bien documentado en temas computacionales, Maquinas increíblemente poderosas, mensajes encriptados, enrutadores, firewalls….y si, lo que faltaba Hackers.

¿Hackers?

Si, y he aquí el error de traducción, he revisado las dos versiones del libro en Español y el Original en Inglés y para sorpresa mía, cuando en la versión Norte-Americana hablan de “Hackers” en la versión Castiza hablan de “Piratas Informáticos”.

Lo que realmente es más triste es que la versión original (inglés) llama al personaje Hacker un Especialista en seguridad informática pero en la versión Española el mismo Especialista es solo un Pirata de la red.

Bueno mi reflexión llega hasta aquí, porque es molesto ver como por unos errores de este tipo la gente seguirá creyendo que la gente dedicada a la seguridad de los sistemas de información no son más que piratas informáticos, gente sin escrúpulos que lo único que desea es ser contratado para entrar a un sistema y robar información como si de mercenarios se tratase.

Sin más que argumentar y con el fin de que esta entrada haga eco por el hecho, digo claramente que si desean leerse el libro LO COMPREN y original, sin embargo si desean hacer copias de seguridad digitales les dejo un par de enlaces en los que pueden encontrar como realizarlas.

NOTA: RinconInformatico NO ha subido ninguna copia ilegal de “El símbolo perdido” el enlace a continuación es una serie de instrucciones de cómo hacerlo si por alguna razón hay copias digitales de este libro Rincon Informático NO TIENE ninguna responsabilidad sobre este.

Enlace de descarga.

Algunas veces es necesario hacer un poco de spam por diferentes motivos: SEO, dinero etc.  estando en algun canal de IRC algún usuario (que no recuerdo su nombre) compartio este script el cual sirve para enviar un mensaje a muchos destinatarios diferentes, (si tienen maldad, se imaginan si mandamos el mismo mensaje a  un solo destinatario?).  Su funcionamiento es muy sencillo, solo necesitamos un archivo de texto  con todos los destinatarios y tener python instalado en nuestro PC . Después de tener todo esto listo, solo basta ejecutar esto en una consola:

chmod 777 mail.py
./mail.py destinatarios.txt

Al ejecutarlo el script nos pedirá  los datos de autenticación de la cuenta que va hacer el papel de remitente,  el numero de mails a enviar (parametro que no funciona como debería hacerlo),  el asunto y cuerpo del mensaje, inmediatamente  le entregamos estos datos, el script empieza hacer su trabajo. El código de este programa es el siguiente:

#!/usr/bin/python
################################################################
#       .___             __          _______       .___        #
#     __| _/____ _______|  | __ ____ \   _  \    __| _/____    #
#    / __ |\__  \\_  __ \  |/ // ___\/  /_\  \  / __ |/ __ \   #
#   / /_/ | / __ \|  | \/    <\  \___\  \_/   \/ /_/ \  ___/   #
#   \____ |(______/__|  |__|_ \\_____>\_____  /\_____|\____\   #
#        \/                  \/             \/                 #
#                   ___________   ______  _  __                #
#                 _/ ___\_  __ \_/ __ \ \/ \/ /                #
#                 \  \___|  | \/\  ___/\     /                 #
#                  \___  >__|    \___  >\/\_/                  #
#      est.2007        \/            \/   forum.darkc0de.com   #
#                                         www.beenuarora.com   #
################################################################
#Thanks to low1z for initial script
#Greetz to all darkc0de memeber

import os, smtplib, mimetypes,time,sys,urllib,urllib2
from email.MIMEMultipart import MIMEMultipart
from email.MIMEText import MIMEText 

def sendMail(gmailUser,gmailPassword,recipient,subject,text): 

 msg = MIMEMultipart()
 msg['From'] = gmailUser
 msg['To'] = recipient
 msg['Subject'] = subject
 msg.attach(MIMEText(text))
 mailServer = smtplib.SMTP('smtp.gmail.com', 587)
 mailServer.ehlo()
 mailServer.starttls()
 mailServer.ehlo()
 mailServer.login(gmailUser, gmailPassword)
 mailServer.sendmail(gmailUser, recipient, msg.as_string())
 mailServer.close()
 print('[-] Sent email to %s :' % recipient)
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 SysCls = 'clear'
elif sys.platform == 'win32' or sys.platform == 'dos' or sys.platform[0:5] == 'ms-dos':
 SysCls = 'cls'
else:
 SysCls = 'unknown'

os.system(SysCls)

print "\n|---------------------------------------------------------------|"
print "| beenudel1986[@]gmail[dot]com                                  |"
print "| Spomb v1.0                                                    |"
print "|   Do Visit     www.BeenuArora.com      &        darkc0de.com  |"
print "|---------------------------------------------------------------|\n"

if len(sys.argv) < 2:
 print "\nUsage: ./spammer.py list.txt"
 print "Ex: ./spomb.py list.txt\n"
 sys.exit(1)

list= sys.argv[1]
try:

 hosts= open(list,'r')
except (IOError):
 print " \n\nSpamming List Missing ..Exiting  "
 sys.exit(0)

count= raw_input('Enter the Number of mails :')
gmailUser = raw_input('Enter Your Email ID :')
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 os.system('stty -echo')
gmailPassword = raw_input('Enter Your Gmail Password :')
list= sys.argv[1]
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 os.system('stty echo')
subject = raw_input('\nSubject :')
text = raw_input('Text :')
for a in range (0,int(count)):
 for host in hosts:
 recipient=host[:-1]
 try:
 sendMail(gmailUser,gmailPassword,recipient,subject,text)
 time.sleep(10)
 except(urllib2.URLError, socket.timeout, socket.gaierror, socket.error):
 print ('Something Went Wrong ..Check Manually for Error\n')
 except(KeyboardInterrupt):
 pass
print ('\n\nDone Mailing...')

Tuve la oportunidad de probarlo, y hay varias cosas negativas que aclarar:

1. Como dije anteriormente el parametro de numeros de mensajes no funciona adecuadamente.
2. Despues de un tiempo enviando correos,  gmail cerro la conexion, y no se podia conectar  despues de 3 horas mas, al parecer gmail bloquea la cuenta por tratarse de spam

No tengo nada mas que decir, espero que lo prueben y me cuenten sus comentarios

Qué es FSCK (En Wikipedia):

FSCK (file system check o bien file system consistency check) es una utilidad de los sistemas Unix y similares, como Linux y AIX que se utiliza ante alguna inconsistencia del sistema de archivos para corregir los posibles errores en el sistema.

FSCK se ejecuta automáticamente al arranque del sistema, si se encuentra alguna anomalía en el mismo; pero además de eso puede ser usado manualmente.

Modo de empleo:

fsck  [-opciones]  /dev/hdXXX  (o sdXXX)

Opciones:

-a confirmar automáticamente. No recomendado.
-c comprobar bloques en el disco.
-f forzar la verificación aunque todo parezca normal.
-v (verbose) despliega más información.
-r Modo interactivo. Espera nuestra respuesta.
-y asume yes de respuesta.

El siguiente argumento para el comando FSCK es la partición donde queremos hacer la verificación. (Depende de nuestro disco lo haremos con  /dev/hdXXX  o  con /dev/sdXXX ).

Nota: Se recomienda que la partición donde hagamos la verificación se encuentre DESMONTADA.

Un ejemplo de uso puede ser (Con el cual el comando comprobaría los bloques en el disco y asumiría ‘yes’ como respuesta):

# fsck  -c  -y  /dev/hdXXX

La salida de dicho comando serán algunos avisos sobre si se han encontrado errores en el sistema de archivos y si se han corregido correctamente.

Automatizar FSCK para que se ejecute al arranque del sistema

Esto se puede conseguir editando el archivo /etc/fstab

# vim  /etc/fstab

Archivo fstab:

##################################
# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/hda6           /                           ext3        defaults           0                1
/dev/hda2           /home                  ext3        defaults           0                2
/dev/hda5          none                     swap      sw                     0                0
/dev/hdb            /media/cdrom0  udf,iso9660 user,noauto    0               0
/dev/hda7          /media/hda7       ext3         defaults             0                2
##################################

Debajo de <pass> es donde debemos colocar el argumento que hará que FSCK verifique cada X arranques del sistema dicha partición, Los valores posibles son “0″  “1″ o “2″ El sistema de fichero raíz / debe tener “1″ si deseamos activarlo, y el resto de particiones deben tener “2″ para el mismo propósito. Los sistemas de ficheros que no necesitan comprobación como swap o el CD-ROM Tendrán el valor de “0″.

Bueno no esta demás recomendar usar con cuidado este comando (Úsalo bajo tu cuenta y riesgo)

Hasta la próxima y Felices Fiestas para todos !!!

Para todos aquellos  que quieran hacer algo muy interesante y productivo en esta época de vacaciones, nuestro amigo Dragon,  ha diseñado un reto forense denominado análisis forense(muchas gracias a dragon por haberse tomado la molestia de crear este reto y compartirlo con nosotros), en los siguientes enlaces encontraras un paquete con todo lo necesario para desarrollarlo:

parte 1
parte 2
parte 3
parte 4
parte 5

Para descomprimir el paquete necesitan una clave, pueden pedirla a cualquiera de estos dos correos:

dragonjar en gmail
4v4t4r en gmail

el escenario del reto es el siguiente:

Gracias a una denuncia por ciberBullyng a la Unidad de Delitos Informáticos Lunix, se pretende llevar a cabo un análisis forense a un sistema propiedad de un sospechoso que tiene contacto con la víctima. Este análisis se realizará bajo la sospecha que desde éste equipo se están realizando actos delictivos y judicializables.
Se sospecha que éste distribuye contenido pedófilo por medio de Internet.

El objetivo y las reglas:

El objetivo es realizar un análisis forense al sistema de la persona sospechosa. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis en “caliente” por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma).

La finalidad del análisis será determinar entre otros los siguientes puntos:

1. Antecedentes del Sistema/Escenario
2. Recolección de datos
3. Descripción de la evidencia
4. Entorno del análisis/Descripción de las herramientas
5. Análisis de la evidencia/Información del sistema analizado /Aplicaciones /Servicios
6. Metodología
7. Descripción de los hallazgos
8. Huellas del comportamiento y de las actividades del sospechoso
9. Cronología de las actividades del sospechoso
10. Posibles víctimas del sospechoso
11. Rastros del sospechoso
12. Conclusiones
13. Recomendaciones a los padres
14. Referencias

Esperamos que todos participen ya que es un buen método para aprender sobre un tema tan amplio como lo es la informática forense, no hay mejor metodología de aprendizaje que la practica, cualquier cosa estaremos dispuestos a resolver dudas y esperen muy pronto la solución a este reto.

Rincon Informatico quiere desearle a todos los geeks,  a los fieles lectores y en  general a todas las personas, una feliz navidad, que en este día tan especial estén rodeados de todos los suyos y esperamos  que esta Noche tan especial sea tan sólo el comienzo de un Año pleno de éxitos, prosperidad y felicidad, sin mas que decir:

Para las personas q han instalado opensolaris después de tener instalado un GNU/Linux se han dado cuenta de que el grub de opensolaris no les reconoce por defecto la entrada a el GNU/linux, y pasa lo mismo si tenemos opensolaris y despues instalamos un GNU/linux por que el grub de GNU/Linux  no reconoce ZFS (sistema de archivos de opensolaris), en esta entrada mostraremos  dos posibles soluciones para resolver este inconveniente, muchos de ustedes se preguntaran ¿y q pasa si tengo windows? pues nada por q opensolaris reconoce la entrada de windows por defecto.

si hemos instalado opensolaris después de GNU/Linux  lo que  podemos hacer es lo siguiente copiamos las entradas del menu.lst del pinguino  y las pegamos en  el archivo  menu.lst del opensolaris q se encuentra en /rpool/boot/grub/menu.lst y debe quedar algo como esto:

splashimage /boot/grub/splash.xpm.gz
timeout 30
default 0
#---------ADED BY BOOTADM - DO NOT EDIT ----------------
title OpenSolaris 2009.06 snv_86_rc3 X86
bootfs rpool/ROOT/opensolaris
kernel$ /plataform/i86pc/kernel/$ISADIR/unix -B $ZFS-BOOTFS
module$ /plataform/i86pc/$ISADIR/boot_archive
#--------------------END BOOTADM-----------------------------------
title Windows asi reconoce el opensolaris la entrada de windows.
rootnoverify (hd0,0)
chainloader +1
#Unknown partition of type 5 found on /dev/rdsk/c5d0p0 partition: 2
# It maps to the GRUB device: (hd0,1).
title Ubuntu 8.04, kernel 2.6.24-16-generic
root (hd0,4)
kernel /boot/vmlinuz-2.6.24-16-generic
root=UUID=26393121-0c4a-4081-8363-89e928184a10 ro quiet splash
initrd /boot/initrd.img-2.6.24-16-generic
quiet
title Ubuntu 8.04, kernel 2.6.24-16-generic (recovery mode)
root (hd0,4)
kernel /boot/vmlinuz-2.6.24-16-generic
root=UUID=26393121-0c4a-4081-8363-89e928184a10 ro single
initrd /boot/initrd.img-2.6.24-16-generic
title Ubuntu 8.04, memtest86+
root (hd0,4)
kernel /boot/memtest86+.bin
quiet
##END DEBIAN AUTOMATIC KERNELS LIST

si esta opcion no les funciona por alguna razon, pueden probar  recuperando el grub del GNU/Linux con el super grub disk y despues de esto  vamos al menu.lst del linux que esta ubicando en /boot/grub/menu.lst y copiamos al final de la linea lo siguiente:

title OpenSolaris
rootnoverify (hd0,1)
makeactive
chainloader +1

Siendo el (hdx,y) la parcticion en donde esta ubicado el opensolaris debe quedar algo asi:

title Ubuntu 8.04, kernel 2.6.24-16-generic
 root (hd0,4)
 kernel /boot/vmlinuz-2.6.24-16-generic
 root=UUID=26393121-0c4a-4081-8363-89e928184a10 ro quiet splash
 initrd /boot/initrd.img-2.6.24-16-generic
 quiet

 title Ubuntu 8.04, kernel 2.6.24-16-generic (recovery mode)
 root (hd0,4)
 kernel /boot/vmlinuz-2.6.24-16-generic
 root=UUID=26393121-0c4a-4081-8363-89e928184a10 ro single
 initrd /boot/initrd.img-2.6.24-16-generic

 title Ubuntu 8.04, memtest86+
 root (hd0,4)
 kernel /boot/memtest86+.bin
 quiet

 ##END DEBIAN AUTOMATIC KERNELS LIST

 title OpenSolaris
 rootnoverify (hd0,1)
 makeactive
 chainloader +1