Rincón Informático

Cuando instalamos por primera vez en un computador portátil o en cualquier otro tipo de computador nuestro Debian/Squeeze se hace casi que necesario empezar a personalizarlo y eso incluye que nuestro computador arranque de una manera más eficiente y más rápida, para esto. Navegando por la web de esdebian.org me he encontrado con este tutorial que nos dice lo que debemos hacer para lograr este cometido, quise compartirlo con ustedes,  el tutorial es muy sencillo, aunque en la pagina hablan de que es para Debian/lenny yo lo he probado en Debian/Squeeze y funciona muy bien logró arrancar mi sistema en 23 segundos ya ustedes tomarán la decisión de seguir el tutorial o no. Así que no más carreta y manos a la obra.

Paralelismo en los scripts de init.d

Nota: Esta opción sólo proporciona una mejora notable en procesadores de más de un núcleo

Cuando arrancas algún sistema Debian este busca en /etc/init.d/rc para ejecutar los servicios que hayas configurado.

El problema es que no es muy efectivo que se ejecuten uno por uno. Por ejemplo, si tienes un servicio dhcp que tiene que esperar a que se te asigne una IP, retrasaría todo el proceso.

Pero hay que tener cuidado ya que muchos servicios dependen de otros para arrancar, entonces necesitamos un script que organice el arranque para que se puedan iniciar procesos en paralelo. Dicho script se consigue instalando el paquete insserv:

Atención: Este script modifica automáticamente el sistema de arranque de Debian, úsalo bajo tu propia responsabilidad.
#apt-get install insserv
#dpkg-reconfigure insserv

Por último queda decirle al script rcS que utilice esta opción:
CONCURRENCY=startpar >> /etc/default/rcS

Quitar servicios innecesarios

Suena lógico que, si no usas compartición de archivos, o que si tu máquina no tiene bluetooth, quites esos servicios. ¿Pero cómo hacerlo? En Debian hay dos maneras uno ir a /etc/init.d/ y quitas los permisos de ejecución a los scripts de servicios que consideres innecesarios:

#chmod -X nombre-del-servicio

Obviamente debes estar trabajando en el mismo directorio donde esta el servicio.
Ahora la otra manera es con la herramienta Smart Boot Manager, se instala
#apt-get install bum

La ejecutas y tendrás una GUI muy linda para configurar los servicios de arranque incluso, en la mayoría de los casos, te explica para qué sirve cada servicio.

Readahead

Usar Readahead es un herramienta que guarda un registro de ciertos archivos del proceso de arranque de forma que cuando se inicie Debian, el sistema leerá sólo el registro y no buscará los archivos, obteniendo una ligera reducción del tiempo de carga.
#apt-get install readahead
#touch /etc/readahead/profile-once

Con ello instalas readahead, lo segundo es para crear un perfil (profile) optimizado del proceso de arranque de nuestra máquina y servicios

Después de todo este relajo reinicias y no te asustes la primera vez que reinicies durará más de lo normal porque readahead está creando el perfil (profile). Luego de esto vuelve a reiniciar una vez más y verás cómo el proceso de arranque se reduce.

Bueno eso es lo que quería compartir con ustedes espero y les sea de utilidad, hasta la próxima.

Fuente

Es una pregunta que ya me había hecho hace tiempo, si era posible usar una imagen iso como repositorio y no tener que estar usando los CD’s/DVD’s  (Algo muchas veces molesto, más si se trata de CD’s).

Pues bueno las ventajas que presenta usar las imágenes iso son bastante claras, ya que no tendremos la necesidad de estar insertando y sacando los CD’s/DVD’s de la unidad, a demás de ahorrarnos unos cuantos CD’s/DVD’s.

Preparando lo necesario

- Necesitamos un directorio por cada CD’s/DVD’s. Podríamos crear una directorio llamado ‘repositorio‘ en /media que contenga a los demás.

# mkdir  /media/repositorio

Ahora dentro de ‘repositorio’ creamos el resto de carpetas donde serán montadas las imágenes iso.

# mkdir  /media/repositorio/[CD1 o DVD1]

# mkdir  /media/repositorio/[CD2 o DVD2]

…

# mkdir  /media/repositorio/[CDn o DVDn]

En mi caso los directorios quedarían así:

# ls  /media/repositorio

cd1 cd2  cd3  cd4  cd5  cd6  cd7  cd8

- Debemos conocer la ubicación de las imágenes iso (La ubicación realmente no importa).

En mi caso: /media/repositorio-isos

Modificando el archivo fstab

#vim  /etc/fstab

Al final del archivo añadimos los siguiente:

/media/RUTA/IMAGEN1.iso  /media/repositorio/[CD1 o DVD1]  iso9660  loop,user,auto  0  0

Para cada imagen debe haber una línea como esta indicando respectivamente la imagen iso y el directorio donde será montada.

Ejemplo:

#Repositorio imagenes-iso
/media/repositorio-isos/debian-testing-i386-CD-1.iso  /media/repositorio/cd1  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-2.iso  /media/repositorio/cd2  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-3.iso  /media/repositorio/cd3  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-4.iso  /media/repositorio/cd4  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-5.iso  /media/repositorio/cd5  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-6.iso  /media/repositorio/cd6  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-7.iso  /media/repositorio/cd7  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-8.iso  /media/repositorio/cd8  iso9660 loop,user,auto  0  0

Modificando el archivo sources.list

Ahora para que apt use las imágenes como repositorio debemos indicar en este archivo donde esta montado cada CD’s/DVD’s de nuestro repositorio.

# vim  /etc/apt/sources.list

Agregamos lo siguiente:

deb file:///media/repositorio/[CD1 o DVD1] squeeze main contrib

Cambia ‘squeeze’ por la versión de Debian que uses.

Ejemplo:

#Repositorio imagenes-iso
deb file:///media/repositorio/cd1 squeeze main contrib
deb file:///media/repositorio/cd2 squeeze main contrib
deb file:///media/repositorio/cd3 squeeze main contrib
deb file:///media/repositorio/cd4 squeeze main contrib
deb file:///media/repositorio/cd5 squeeze main contrib
deb file:///media/repositorio/cd6 squeeze main contrib
deb file:///media/repositorio/cd7 squeeze main contrib
deb file:///media/repositorio/cd8 squeeze main contrib
##END

Si no lo has hecho debes montar las imágenes:

# mount  -a

Y por último:

# aptitude  update

A mí me han aparecido varios errores como este, después de actualizar los repositorios:

Err file: squeeze/contrib Packages
Fichero no encontrado

Pero esto no perjudica el funcionamiento correcto de el repositorio.

Compartir este repositorio para toda la red local

Este punto ofrece una utilidad enorme, imagínate actualizar todos los computadores de una red local a través de un solo computador que actúe como servidor del repositorio. Pues es muy sencillo:

Supongamos que con los pasos de arriba configuramos el repositorio y que ese computador será el servidor.

Ip: 192.168.1.1

Nota: Debemos tener configurado un servidor Apache.

En el servidor

Aquí crearemos enlaces simbólicos a cada uno de los directorios en donde se encuentran montadas las imágenes iso. Esto lo hacemos en el directorio /var/www de Apache.

#cd  /var/www

Cambias si es necesario la ruta del directorio por la tuya.

/var/www# ln  -s  /media/repositorio/cd1

/var/www# ln  -s  /media/repositorio/cd2

…

Recuerda un enlace por cada directorio.

En los clientes

En cada uno de los clientes debemos modificar el archivo /etc/fstab

#vim  /etc/fstab

Agregamos por cada enlace simbólico una línea como esta:

deb http://192.168.1.1/[NOMBRE_ENLACE] squeeze main contrib

Como puedes ver accedemos al repositorio con la ip del servidor y el nombre del enlace simbólico que apunta a cada una de los directorios donde montamos las imágenes.

Ejemplo

deb http://192.168.1.1/cd1 squeeze main contrib
deb http://192.168.1.1/cd2 squeeze main contrib
deb http://192.168.1.1/cd3 squeeze main contrib

Actualizamos repositorios y listo . Hasta la próxima!!

Seguramente muchos conocen  hydra: una aplicacion para atacar con fuerza bruta  usando diccionarios,  a diferentes servicios como: ssh, ftp,  mysql entre otros,  sin embargo hydra  no se volvió actualizar, su ultima versión fue  lanzada en el 2006 y aunque todavía funciona muy bien,   tiene muchos problemas en la instalación, debido a las dependencias y sus versiones.

No obstante, existe una aplicacion llamada  medusa que es muy similar ( no exactamente igual) a hydra, la cual nos permite crackear por diccionario de forma rápida, masiva y paralela  los siguientes servicios:

• AFP
• CVS
• FTP
• HTTP
• IMAP
• MS-SQL
• MySQL
• NetWare NCP
• NNTP
• PcAnywhere
• POP3
• PostgreSQL
• REXEC
• RLOGIN
• RSH
• SMBNT
• SMTP-AUTH
• SMTP-VRFY
• SNMP
• SSHv2
• Subversion (SVN)
• Telnet
• VMware autenticación Daemon (vmauthd)
• VNC
• Genérico Wrapper
• Web Form

Algunas de las caracteristicas que nos tiene medusa son:

• Velocidad
• Estabilidad
• Organizacion del código, para comprenderlo facil
• diversidad de servicios (como vieron anteriormente)

Instalación de  Medusa

Antes de instalar  medusa, debemos revisar  que se cumplan las siguientes dependencias:

• OpenSSL
• LibSSH2
• NCPFS
• Libpq
• Subversion
• afpfs-ng

Para los usuarios de debian, esta herramienta se encuentra en los repositorios:

apt-get install medusa

Para los demás usuarios descargan las fuentes desde aca, y compilan:

./configure
make
make install

¿Como crackear password con diccionarios usando medusa ?

Lo primero que debemos hacer es  ver los módulos disponibles,  los módulos son los servicios los cuales podemos atacar, para visualizar los módulos:

medusa -d

Después de estar seguros de que tenemos el modulo adecuado al servicio que deseamos atacar, procedemos a lanzar el ataque. Medusa posee una gran cantidad de parámetros (ojala se tomaran el tiempo para leer el man  con detenimiento).  Los parámetros mas importantes son:

-h -> el host víctima
-H -> si tenemos un archivo txt con una lista de hosts
-u  -> el usuario al cual deseamos hacerle el cracking
-U ->  un archivo txt con la lista de posibles usuarios (muy útil si no sabemos que usuarios existen en el sistema)
-P ->  Ubicación del diccionario
-O  -> Crea un archivo log
- e  ns -> Verifica el password vacio o que ambos datos sean lo mismo
-M  -> El modulo que deseamos emplear (sin la extension .mod)
-n -> por si el servicio esta corriendo en otro puerto diferente al default
-s -> Habilita ssl
-f -> detiene el ataque en el instante de encontrar un password valido
-b -> suprime los banners
-v  -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)

Ahora practiquemos un poco:

medusa -h 127.0.0.1 -u rincon -P /diccionario.txt -M mysql -L -f -b -v 6

Como pueden ver me estoy atacando yo  mismo obviamente me he asegurado que el password se encuentra en el diccionario, el resultado es sorprendente tardo muy poco (10 segundos aproximadamente), el tiempo depende de varios factores como el tamaño del diccionarios y la ubicacion del password encontrado, ya que se va a demorar mucho menos si el password esta al inicio del diccionario de 36000 palabras.

Ahora muchos diran que no es lo mismo hacer un ataque de fuerza bruta con diccionario de forma local  que de forma remota y tienen mucha razon, sin embargo hicimos  la prueba de forma remota  y los resultados fueron muy aceptables, se demoro 6 minutos en encontrar el password en un diccionario de 500 palabras (con esos datos ya pueden hacer la simple regla de 3) atacando  el ssh

Algunos inconvenientes

Todo no es color de rosa, existen algunos inconvenientes que debemos tener en cuenta antes de realizar un ataque de este tipo:

• No  hay total certeza de encontrar el password, sin embargo la efectividad de un ataque con diccionario es directamente proporcional al tamaño del diccionario, es decir, entre mas grande sea el diccionario mayor sera la probabilidad de  encontrar la contraseña.

• Otro inconveniente, consiste en que algunos sysadmin inteligentes restringen  el numero de intentos de autenticacion a un numero no mayor a 3, asi que si nos topamos con un servidor serio, no podremos aplicar el ataque por fuerza bruta.

• Cuando nos encontramos un servidor “vulnerable” a un ataque de fuerza bruta con diccionario, debemos tener muchisimo cuidado, ya que un ataque de esta naturaleza  hace demasiado “RUIDO” es decir, todos los intentos de conexion quedaran guardados en los logs del servidor, por eso es pertinente usar un proxy para hacer el ataque, o  en su defecto borrar los logs, inmediatamente despues de entrar al server.

Si estas cansado de el amplio consumo de CPU y memoria de tu navegador preferido (ya sea Firefox, opera, chromium, etc..) te presento  UZBL un navegador web de código abierto  muy minimalista,  que cumple con la filosofia Unix:

Escribir programas que hacen una cosa y la hacen bien. Escribir programas para trabajar juntos. Escribir programas para manejar flujos de texto, ya que es una interface universal

Antes de empezar con el proceso de instalación hay que aclara que si eres de los usuarios que te gusta que tu navegador tenga un sin fin de addons y servicios adicionales, este no es el navegador para ti, por el contrario si eres un usuario el cual solo le interesa que tu navegador sirva para lo que fue diseñado (abrir paginas web), esta aplicacion sera perfecta para ti.

Ventajas de Uzbl

• 100%  Personalizable (editar menús, cambiar colores, atajos)
• rápido
• soporta flash player
• Soporta pestañas
• Al ser tan minimalista no quiere decir que no tenga, marcadores, historiales.
• navegacion con el teclado.

Instalación de UZBL

Ya que este proyecto es demasiado nuevo ( marzo de 2009 ) solo se encuentra en los repositorios de archlinux, gentoo, ubuntu, la versión testing de debian (squeeze)  y por supuesto en la versión inestable (sid),  para los usuarios de estas versiónes, pueden instalar uzbl de esta forma:

apt-get install uzbl

Sin embargo para lo usuarios de otras distribuciones, las cuales no tengan uzbl en sus repositorios, necesitaran hacer lo siguiente:

apt-get install git-core git-arch git-cvs git-daemon-run git-doc git-email git-gui git-svn gitk gitweb libwebkit-dev

Ahora descargamos las fuentes desde la pagina web oficial:

git clone git://github.com/Dieterbe/uzbl.git

Siguiente punto compilar:

make
make install-uzbl-core
make install-uzbl-browser
make install-uzbl-tabbed

Por ultimo debemos copiar el archivo de configuracion tomando como base un ejemplo, para esto hacemos lo siguiente:

cp /usr/local/share/uzbl/examples/config/uzbl/config /home/tu_usuario/.config/uzbl/config
nota: si la carpeta .config o uzbl no se encuentran en tu home, debes crearlas.

Es importante tener en cuenta que este archivo es parte fundamental del navegador, en el se encuentra toda la configuracion  y es alli donde debemos modificar lo que deseamos, desde la apariencia hasta los atajos del teclado.

Usando el navegador web uzbl

Despues de tenerlo instalado solo basta ejecutarlo, dependendiendo de lo que queramos ejecutamos:

uzbl-tabbed -> navegacion con pestañas
uzbl-brower -> navegador simple

algunos atajos de teclado son (recuerda que puedes cambiarlos a tu antojo):

j -> baja la pagina
k -> Sube pagina
h -> corre hacia la izquierda
l ->  corre hacia la derecha
b -> Pagina atras
m -> pagina adelante
o  -> abrir pagina (despues de presionar o digita la url)
r -> actualizar

Aunque llevo poco probandolo  me parece muy bueno, sencillo  y agradable (nada de molestas barras), y me gusto mucho por lo configurable, cada uno puede  adecuarlo a su gusto, por ultimo dejo un screenshot del menu de click derecho que configure.

No soy un guru manejando este navegador, pero seria bueno ir probandolo a fondo y conociendo sus otras caracteristicas que deben ser muchas mas, esto es simplemente un abrebocas a que se animen a probarlo  y nos cuenten sus experiencias.

En este articulo mostraremos como hacer funcionar esas fastidiosas tarjetas wifi de broadcom mediante ndiswrapper,  la cual es una herramienta que nos permite usar los drivers de las tarjetas para  windows  en nuestra plataforma libre ya sea GNU/Linux o como en esta ocasión en OpenSolaris.

Antes que nada instalamos el paquete SUNWonbld, el cual encontramos aqui, y lo instalamos de la siguiente manera

$ bzip2 -dc SUNWonbld.i386.tar.bz2 | tar xf -
$ pkgadd -d onbld SUNWonbld

En OpenSolaris  el ndiswrapper se llama Solaris NDIS Wrapper Toolkit.  para instalarlo necesitamos algunas dependencias como gcc y flex, asi que procedemos a instalarlas, La forma mas fácil de hacerlo es por medio del Pakage Manager (System –> Administration –> Package Manager ), Buscamos gcc y lo marcamos para instalar. Lo mismo para el paquete flexlex

Ahora necesitamos los drivers de windows, el archivo .inf y .sys estos archivos se pueden encontrar desempaquetando el archivo .exe  del instalador que descargamos en la pagina del fabricante, en este caso son bcmwl5.sys y bcmwl5.inf.
Por lo general los archivos .inf viene en formato UNICODE, sin embargo  el Solaris NDIS Wrapper Toolkit necesita tenerlos en formato ASCII, para ello lo convertiremos de la siguiente manera:

iconv -f utf-16 -t ascii bcmwl5.inf > ndis.inf
Renombramos el archivo .sys (en este caso bcmwl5.sys a ndis.sys)

Ya tenemos todo listo, lo único que nos hace falta es descarga nuestra herramienta e instalarla:

La descargamos desde aca
gzip -dc ndis-0.1.tar.gz | tar x – // lo extraemos
cd ndis-0.1/i386 // en esta ubicacion copiamos ndis.sys y ndis.inf que obtuvimos anteriormente
make ndiscvt
./ndiscvt -i ndis.inf -s ndis.sys -o ndis.h
make ndis

ahora como su o usando el comando pfexec hacemos lo siguiente:

cp bcmndis /kernel/drv/bcmndis
exit
make ndisapi
cp ndisapi /kernel/misc

Ahora cargamos el modulo ndisapi y el driver vinculado a la tarjeta  de la siguiente forma (como root o pfexec):

add_drv -i ‘”Vendor ID,Device ID”‘ bcmndis

Para obtener el vendor id y el device id ejecutamos el comando:

pfexec scanpci -v (lista todos los dispositivos pci del pc)

En este caso son vendor 0x14e4 device 0×4318, por lo tanto nuestro comando quedaria asi:

add_drv -i ‘”pci14e4,4318″‘ bcmndis nota: omitimos los ox

Por ultimo levantamos la interfaz:

pfexec ifconfig bcmndis0 plumb
pfexec svcadm restart nwam

y listo  si no ha salido algun errorcillo tendremos nuestra interfaz bcmndis0

Este articulo no va dirigido para aquellos puristas y gurus de GNU/Linux, no obstante sera muy útil para cualquier persona que apenas ingresa al apasionante y fascinante mundo del pingüino.

Como todos sabemos, en GNU/Linux no se instalan programas de la misma forma que en entornos privativos como Microsoft Windows. Nunca vamos a poder instalar archivos .exe en plataformas Unix, a no ser de los emulemos con wine o otro software. Sin embargo en sistemas operativos libres existe algo denominado repositorios:

Un repositorio, depósito o archivo es un sitio centralizado donde se almacena y mantiene información digital, habitualmente bases de datos o archivos informáticos.

Los depósitos están preparados para distribuirse habitualmente sirviéndose de una red informática como Internet o en un medio físico como un disco compacto. Y pueden ser de acceso público, o pueden estar protegidos y necesitar de una autentificación previa. Los depósitos más conocidos son los de carácter académico e institucional.

Los depósitos se utilizan de forma intensiva en Linux, almacenando, en su mayoría, paquetes de software disponibles para su instalación mediante un gestor de paquetes.

En estos grandes depósitos de software  se almacenan un sin numero de paquetes precompilados,  con el fin de hacernos mas fácil la instalación de la mayoría de programas, haciendo uso de un gestor de paquetes:

Es una colección de herramientas que sirven para automatizar el proceso de instalación, actualización, configuración y eliminación de paquetes de software. El término se usa comúnmente para referirse a los gestores de paquetes en sistemas Unix-like, especialmente Linux, ya que se apoyan considerablemente en estos sistemas de gestión de paquetes.

El gestor de paquetes es el encargado de   buscar en los repositorios el programa que  deseado, descargarlo e instalarlo simplemente con un solo comando (es por esto que algunos lo llaman el comando mágico ).  Existen diferentes gestores de paquetes dependiendo de la distribución de GNU/Linux que uses, algunos son:

• Apt -> Debian y derivados
• Yum ->  Red Hat, fedora y derivados
• Yast -> OpenSUSE y derivados
• Pacman -> Arch Linux y derivados
• y algunos mas…

Ya teniendo esto un poco mas claro, podemos ver como instalar programas usando el gestor de paquetes de nuestra distribución,  en el ejemplo usare apt por que es el gestor de paquetes de mi distribución, entonces para instalar un programa  hacemos lo siguiente:

apt-get install nombre_del_paquete

El gestor, buscara  el paquete  en los repositorios, si lo encuentra nos listara los paquetes que va a instalar (incluyendo dependencias) y nos pedirá confirmación para empezar con la descarga:

Si no encuentra el paquete nos mostrara algo como esto:

Algunos comando básicos del apt son:

apt-get install -> instala un paquete
apt-get update -> actualiza los repositorios
apt-get upgrade -> actualiza todos los paquetes instalados
apt-get dist-upgrade -> además de actualizar maneja los cambios de dependencias
apt-cache search -> busca un paquete en los repositorios
apt-get remove -> elimina un paquete
apt-get –purge remove -> elimina un paquete y sus archivos de configuracion
apt-get -f  install -> resuelve dependencias
apt-get source -> descarga las fuentes

Existen muchos mas para  mas info pueden leer el manual del gestor de paquetes

Instalando programas desde las fuentes

Aunque en los repositorios se encuentran muchisimos paquetes, existen algunos los cuales  por una u otra razón no se encuentran alli. Para instalar estos paquetes descargamos las fuentes desde la pagina web del desarrollador o algun otro sitio,   extraemos el archivo y encontraremos el codigo fuente  del paquete,    entre varios archivos encontraremos  dos archivos importantes:

configure: el cual es un script que prepara el entorno para la compilacion
makefile: es el archivo  que contiene las instrucciones para generar el programa

para instalar programas   que tengan el script configure debemos hacer lo siguiente:

./configure
make
make install

No obstante hay  programas los cuales no tienen el script configure, en este caso  instalamos así:

make
make install

Hay que resaltar que esta forma no siempre sera asi, cada programa tendra sus parametros y  dependendiendo de esos parametros se instalara el programa en cuestion,  es recomendable leer toda la documentacion que venga en el  paquete por que de esta forma podremos tener claro muchos parametros y diferentes formas de instalacion.

Espero que les haya servido a los que recien empiezan en el mundo del software libre, y recuerden esta es solo una introduccion  a este tema,  algo muy basico, si desean ir mas profundo  pueden preguntarle al gran hermano, el muy seguramente les podra ayudar.

Existe un amplio conjunto de herramientas que nos ayudan a dar respuesta a la pregunta que muchos de nosotros nos hemos hecho alguna vez: ¿Como puedo saber  si alguien no autorizado esta conectado a  nuestro router, navegando a través de el?  Para resolver este interrogante usaremos nmap y netdiscover.

Nmap

Creo que ya todos conocen esta herramienta, para los que no pueden visitar este enlace, la instalación en GNU/Linux  es bastante sencilla ya que se encuentra en los repositorios (Si eres Windowsero puedes descargar nmap desde este enlace).  Hay que aclara que Nmap no ha sido desarrollado para este fin, simplemente es uno de los tantos usos que se le puede dar.  Para saber que equipos están conectados a nuestro router hacemos esto:

nmap -sP 192.168.1.1-255
Nota: debemos tener claro cual es el rango  de Ips con el cual trabaja el Router.

Netdiscover

Esta herramienta también se encuentra en los repositorios, se instala con un simple apt-get, y funciona de esta manera:

netdiscover -i eth1 -r 192.168.1.0/24 -s 0.5

Donde:

eth1 es la interfaz
192.168.1.0/24 el rango de nuestra red
0.5 es el tiempo en milisegundos entre cada peticion ARP

Cualquiera de las dos herramientas nos arrojaran cuales PC están conectados (incluso nuestro router), si encontramos personas no autorizadas, quizás debes aumentar la seguridad de  tu red, poniendo un cifrado wpa o wpa/2. También seria muy buena idea  implementar el cifrado de mac, aunque tampoco es del todo seguro

Como lo prometido es deuda, en esta ocasión vamos hablar un poco sobre aquellos antivirus libres  que nos pueden ayudar  en  algún momento cuando el malware en plataformas libres sea un hecho.

En el post anterior describimos una solución privativa: NOD32, sin embargo, es claro que ningun defensor del Software libre estará de acuerdo con instalar este tipo de aplicacion cerrada, por tal motivo, a continuación nombraremos algunas alternativas libres.

Clamav

Su instalación es muy sencilla

apt-get install clamav

Es distribuido bajo licencia GPL, disponible para GNU/Linux,  Windows, Solaris, FreeBSD, OpenBSD. Detecta alrededor de 320 000 virus, gusanos y troyanos, incluyendo virus programados como macros de Microsoft Office. Además puede escanear archivos comprimidos, formatos de correo electrónico y formatos especiales.

HAVP

Este es un proxy con filtro antivirus,  el cual se interpone entre tu navegador y la Internet y es capaz de analizar todo el trafico entrante  en busca de cualquier código malicioso  en una pagina web (JS y Html ) o una imagen. su instalación es igual de sencilla que el anterior:

apt-get install havp

Como pueden ver  no hay mucho de donde escoger  en cuanto este tema, debido a que el malware en GNU/Linux  no es muy común en la actualidad, no obstante a medida que el tema vaya avanzando saldrá en el camino nuevas alternativas que resuelvan la problematica. Si alguno de ustedes conoce otro  Antivirus GPL  esperamos que nos compartas cual es.

Haciendo mi rutina diaria de lectura de feeds me encontré en este enlace, la noticia sobre una versión beta  de NOD32 Antivirus  para otras plataformas diferentes a Windows como GNU/Linux y Mac OS X,  esta versión obviamente no es libre pero la puedes descargar de forma gratuita  en este enlace para que la  pruebes y  tengas suficientes argumentos  para decidir mas adelante si lo deseas comprar o no.

Muchas personas  pensaran que tener un software antivirus en este tipo de plataformas es  innecesario, no obstante para nadie es un secreto que  el Malware en GNU/Linux y Mac OS X va creciendo poco  a poco con el paso del tiempo, y   como están las cosas, llegara el momento en el cual este software sera  parte vital de nuestros sistemas y servidores. (no siendo mas importante que los ids y firewall, pero necesario).

Los requerimientos para instalar este software  antivirus en  nuestro GNU/Linux son:

• Kernel 2.6 o superior
• Librería GNU C 2.3 o superior
• GTK+ 2.6 o superior
• LSB 3.1 compatibilidad recomendada

Después de descargar el ejecutable, procedemos a darle  los permisos necesarios:

chmod 777 ueav.i386.linux

Ahora lo ejecutamos:

./ueav.i386.linux

Nos mostrara una pantalla como esta:

Lo que sigue es el típico asistente el cual tienes que decirle next a cada paso. En la parte de la licencia verán que ya esta el usuario y la contraseña ingresados automaticamente para que puedes hacer las actualizaciones gratis hasta marzo de 2010.

Su funcionamiento es casi idéntico que en Windows, escoges  el tipo de escaneo y solo queda espera a que termine y  arroje los resultados. Al momento de hacer el escaneo note que ralentiza un poco la maquina, esto es un grave inconveniente por que  el escaneo completo  duro algo mas de 2 horas,  y no creo que alguien aguante  este tiempo con su maquina lenta.

El resultado del análisis completo de mi laptop, mostró 12 amenazas detectadas las cuales  el 100% eran exploits  del proyecto metasploit,  el eterno problema de aquellas personas que trabajan con la seguridad informática, cualquier herramienta u código puede ser tomado como una amenaza.

En conclusión seguiré probándolo hasta marzo de 2010 (aunque por el momento no sea necesario), si alguno de ustedes queridos lectores lo prueban, me gustaría que me contaran sus experiencias.

Nota: Es muy probable que la mayoría de linuxeros no estén de acuerdo en instalar software privativo  en su distribucion  de GNU/Linux,  y tienen toda la razon puesto que somos defensores del software libre. Por tal motivo, mas adelante publicaremos algunas alternativas libres que pueden entrar a resolver el problema de malware en GNU/Linux que se ve venir.