Rincón Informático

Es una pregunta que ya me había hecho hace tiempo, si era posible usar una imagen iso como repositorio y no tener que estar usando los CD’s/DVD’s  (Algo muchas veces molesto, más si se trata de CD’s).

Pues bueno las ventajas que presenta usar las imágenes iso son bastante claras, ya que no tendremos la necesidad de estar insertando y sacando los CD’s/DVD’s de la unidad, a demás de ahorrarnos unos cuantos CD’s/DVD’s.

Preparando lo necesario

- Necesitamos un directorio por cada CD’s/DVD’s. Podríamos crear una directorio llamado ‘repositorio‘ en /media que contenga a los demás.

# mkdir  /media/repositorio

Ahora dentro de ‘repositorio’ creamos el resto de carpetas donde serán montadas las imágenes iso.

# mkdir  /media/repositorio/[CD1 o DVD1]

# mkdir  /media/repositorio/[CD2 o DVD2]

…

# mkdir  /media/repositorio/[CDn o DVDn]

En mi caso los directorios quedarían así:

# ls  /media/repositorio

cd1 cd2  cd3  cd4  cd5  cd6  cd7  cd8

- Debemos conocer la ubicación de las imágenes iso (La ubicación realmente no importa).

En mi caso: /media/repositorio-isos

Modificando el archivo fstab

#vim  /etc/fstab

Al final del archivo añadimos los siguiente:

/media/RUTA/IMAGEN1.iso  /media/repositorio/[CD1 o DVD1]  iso9660  loop,user,auto  0  0

Para cada imagen debe haber una línea como esta indicando respectivamente la imagen iso y el directorio donde será montada.

Ejemplo:

#Repositorio imagenes-iso
/media/repositorio-isos/debian-testing-i386-CD-1.iso  /media/repositorio/cd1  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-2.iso  /media/repositorio/cd2  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-3.iso  /media/repositorio/cd3  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-4.iso  /media/repositorio/cd4  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-5.iso  /media/repositorio/cd5  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-6.iso  /media/repositorio/cd6  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-7.iso  /media/repositorio/cd7  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-8.iso  /media/repositorio/cd8  iso9660 loop,user,auto  0  0

Modificando el archivo sources.list

Ahora para que apt use las imágenes como repositorio debemos indicar en este archivo donde esta montado cada CD’s/DVD’s de nuestro repositorio.

# vim  /etc/apt/sources.list

Agregamos lo siguiente:

deb file:///media/repositorio/[CD1 o DVD1] squeeze main contrib

Cambia ‘squeeze’ por la versión de Debian que uses.

Ejemplo:

#Repositorio imagenes-iso
deb file:///media/repositorio/cd1 squeeze main contrib
deb file:///media/repositorio/cd2 squeeze main contrib
deb file:///media/repositorio/cd3 squeeze main contrib
deb file:///media/repositorio/cd4 squeeze main contrib
deb file:///media/repositorio/cd5 squeeze main contrib
deb file:///media/repositorio/cd6 squeeze main contrib
deb file:///media/repositorio/cd7 squeeze main contrib
deb file:///media/repositorio/cd8 squeeze main contrib
##END

Si no lo has hecho debes montar las imágenes:

# mount  -a

Y por último:

# aptitude  update

A mí me han aparecido varios errores como este, después de actualizar los repositorios:

Err file: squeeze/contrib Packages
Fichero no encontrado

Pero esto no perjudica el funcionamiento correcto de el repositorio.

Compartir este repositorio para toda la red local

Este punto ofrece una utilidad enorme, imagínate actualizar todos los computadores de una red local a través de un solo computador que actúe como servidor del repositorio. Pues es muy sencillo:

Supongamos que con los pasos de arriba configuramos el repositorio y que ese computador será el servidor.

Ip: 192.168.1.1

Nota: Debemos tener configurado un servidor Apache.

En el servidor

Aquí crearemos enlaces simbólicos a cada uno de los directorios en donde se encuentran montadas las imágenes iso. Esto lo hacemos en el directorio /var/www de Apache.

#cd  /var/www

Cambias si es necesario la ruta del directorio por la tuya.

/var/www# ln  -s  /media/repositorio/cd1

/var/www# ln  -s  /media/repositorio/cd2

…

Recuerda un enlace por cada directorio.

En los clientes

En cada uno de los clientes debemos modificar el archivo /etc/fstab

#vim  /etc/fstab

Agregamos por cada enlace simbólico una línea como esta:

deb http://192.168.1.1/[NOMBRE_ENLACE] squeeze main contrib

Como puedes ver accedemos al repositorio con la ip del servidor y el nombre del enlace simbólico que apunta a cada una de los directorios donde montamos las imágenes.

Ejemplo

deb http://192.168.1.1/cd1 squeeze main contrib
deb http://192.168.1.1/cd2 squeeze main contrib
deb http://192.168.1.1/cd3 squeeze main contrib

Actualizamos repositorios y listo . Hasta la próxima!!

Dejando a un lado la rivalidad entre sistemas operativos tipo Unix, mostraremos  algunos aspectos importantes a tener en cuenta  al adentrarnos en el mundo  OpenBSD.  1

Instalación

Descargar iso.

Debemos tener claro  que en  OpenBSD  cambia la nomenclatura  de los dispositivos (Discos duros, interfaces, ..), sólo algo diferente a lo acostumbrado.  Se sale del propósito del post mostrar una guía paso a paso de la instalación, por eso dejo  un manual hecho por la comunidad  openbsdcolombia (descargar).  La secuencia de instalación de la versión 4.6 difiere de la que se utiliza en el manual, pero nada de que preocuparse.

FELICITACIONES!  su sistema OpenBSD ha sido instalado satisfactoriamente !

Si en el proceso de instalación decidimos instalar las  X (xbase40, xserver40, ..), las iniciamos con el comando  startx, veremos una xterm, un reloj, y un panel de escritorios  bastante minimalista.

Colección de Ports y Paquetes

La instalación de Software adicional  en OpenBSD se hace utilizando Ports,  que son un conjunto de ficheros  de tipo make donde se indica:

- De dónde se optiene el paquete

- Como llevar a cabo la obtención del paquete

- Las dependencias del  paquete

- Como aplicar cambios en las fuentes (sólo si es necesario)

- Y  como configurarlo, compilarlo e instalarlo

EL grupo de desarrolo  advierte que la colección de ports y  paquetes  no recibe la misma auditoría de seguridad  que sigue OpenBSD.

Instalación de un Entorno de Escritorio

pkg_add

En los  how-to  que rondan la red  vemos que la instalación de software en OpenBSD es bastante fácil :

-  pkg_add -r xfce4 , pkg_add -r gnome, si hacemos la prueba  seguramente nos saldrá  esto    No packages available in the PKG_PATH,

- También  vemos cosas como   #cd /usr/ports/net/irssi #make install,   pero  el directorio  ports no está

Bueno para el primer “problema” (No packages available in the PKG_PATH) se  deduce que  es necesario indicar  la ruta  donde están los paquetes, entonces  #export  PKG_PATH=” ftp://ftp.openbsd.org/pub/OpenBSD/4.6/packages/i386/” , ya con esto  podemos instalar por ejemplo gnome: #pkg_add  -r  gnome-session

Para solucionar lo del directorio ports,  simplemente debemos bajar el paquete  ports.tar.gz  y  descomprimirlo en  /usr:

#cd /usr

#tar  xvfpz ports.tar.gz

ya con esto podemos instalar software utilizando ports:

#cd /usr/ports/net/irssi

#make install

- Instalando Scapy: #cd /usr/ports/net/scapy    #make  install , se demora bastante!!   y  pensar que antes uno se las veía con todas esas dependencias  en algún lfs.

Qué es FSCK (En Wikipedia):

FSCK (file system check o bien file system consistency check) es una utilidad de los sistemas Unix y similares, como Linux y AIX que se utiliza ante alguna inconsistencia del sistema de archivos para corregir los posibles errores en el sistema.

FSCK se ejecuta automáticamente al arranque del sistema, si se encuentra alguna anomalía en el mismo; pero además de eso puede ser usado manualmente.

Modo de empleo:

fsck  [-opciones]  /dev/hdXXX  (o sdXXX)

Opciones:

-a confirmar automáticamente. No recomendado.
-c comprobar bloques en el disco.
-f forzar la verificación aunque todo parezca normal.
-v (verbose) despliega más información.
-r Modo interactivo. Espera nuestra respuesta.
-y asume yes de respuesta.

El siguiente argumento para el comando FSCK es la partición donde queremos hacer la verificación. (Depende de nuestro disco lo haremos con  /dev/hdXXX  o  con /dev/sdXXX ).

Nota: Se recomienda que la partición donde hagamos la verificación se encuentre DESMONTADA.

Un ejemplo de uso puede ser (Con el cual el comando comprobaría los bloques en el disco y asumiría ‘yes’ como respuesta):

# fsck  -c  -y  /dev/hdXXX

La salida de dicho comando serán algunos avisos sobre si se han encontrado errores en el sistema de archivos y si se han corregido correctamente.

Automatizar FSCK para que se ejecute al arranque del sistema

Esto se puede conseguir editando el archivo /etc/fstab

# vim  /etc/fstab

Archivo fstab:

##################################
# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/hda6           /                           ext3        defaults           0                1
/dev/hda2           /home                  ext3        defaults           0                2
/dev/hda5          none                     swap      sw                     0                0
/dev/hdb            /media/cdrom0  udf,iso9660 user,noauto    0               0
/dev/hda7          /media/hda7       ext3         defaults             0                2
##################################

Debajo de <pass> es donde debemos colocar el argumento que hará que FSCK verifique cada X arranques del sistema dicha partición, Los valores posibles son “0″  “1″ o “2″ El sistema de fichero raíz / debe tener “1″ si deseamos activarlo, y el resto de particiones deben tener “2″ para el mismo propósito. Los sistemas de ficheros que no necesitan comprobación como swap o el CD-ROM Tendrán el valor de “0″.

Bueno no esta demás recomendar usar con cuidado este comando (Úsalo bajo tu cuenta y riesgo)

Hasta la próxima y Felices Fiestas para todos !!!

En este articulo mostraremos como hacer funcionar esas fastidiosas tarjetas wifi de broadcom mediante ndiswrapper,  la cual es una herramienta que nos permite usar los drivers de las tarjetas para  windows  en nuestra plataforma libre ya sea GNU/Linux o como en esta ocasión en OpenSolaris.

Antes que nada instalamos el paquete SUNWonbld, el cual encontramos aqui, y lo instalamos de la siguiente manera

$ bzip2 -dc SUNWonbld.i386.tar.bz2 | tar xf -
$ pkgadd -d onbld SUNWonbld

En OpenSolaris  el ndiswrapper se llama Solaris NDIS Wrapper Toolkit.  para instalarlo necesitamos algunas dependencias como gcc y flex, asi que procedemos a instalarlas, La forma mas fácil de hacerlo es por medio del Pakage Manager (System –> Administration –> Package Manager ), Buscamos gcc y lo marcamos para instalar. Lo mismo para el paquete flexlex

Ahora necesitamos los drivers de windows, el archivo .inf y .sys estos archivos se pueden encontrar desempaquetando el archivo .exe  del instalador que descargamos en la pagina del fabricante, en este caso son bcmwl5.sys y bcmwl5.inf.
Por lo general los archivos .inf viene en formato UNICODE, sin embargo  el Solaris NDIS Wrapper Toolkit necesita tenerlos en formato ASCII, para ello lo convertiremos de la siguiente manera:

iconv -f utf-16 -t ascii bcmwl5.inf > ndis.inf
Renombramos el archivo .sys (en este caso bcmwl5.sys a ndis.sys)

Ya tenemos todo listo, lo único que nos hace falta es descarga nuestra herramienta e instalarla:

La descargamos desde aca
gzip -dc ndis-0.1.tar.gz | tar x – // lo extraemos
cd ndis-0.1/i386 // en esta ubicacion copiamos ndis.sys y ndis.inf que obtuvimos anteriormente
make ndiscvt
./ndiscvt -i ndis.inf -s ndis.sys -o ndis.h
make ndis

ahora como su o usando el comando pfexec hacemos lo siguiente:

cp bcmndis /kernel/drv/bcmndis
exit
make ndisapi
cp ndisapi /kernel/misc

Ahora cargamos el modulo ndisapi y el driver vinculado a la tarjeta  de la siguiente forma (como root o pfexec):

add_drv -i ‘”Vendor ID,Device ID”‘ bcmndis

Para obtener el vendor id y el device id ejecutamos el comando:

pfexec scanpci -v (lista todos los dispositivos pci del pc)

En este caso son vendor 0x14e4 device 0×4318, por lo tanto nuestro comando quedaria asi:

add_drv -i ‘”pci14e4,4318″‘ bcmndis nota: omitimos los ox

Por ultimo levantamos la interfaz:

pfexec ifconfig bcmndis0 plumb
pfexec svcadm restart nwam

y listo  si no ha salido algun errorcillo tendremos nuestra interfaz bcmndis0

Hoy está disponible para descargar Ubuntu 10.04 Lucid Lynx Alfa 1, versión será de las llamadas LTS o de soporte extendido.

Esta versión ALFA es una versión experimental y por ningún motivo se debe instalar en ningún ambiente que tenga aplicaciones en sistemas productivos.

El Road-Map de Lucid Lynx es el siguiente:

• Ubuntu 10.04 LTS Alfa 1 – 3 de diciembre de 2009.
• Ubuntu 10.04 LTS Alfa 2 – 7 de enero de 2010.
• Ubuntu 10.04 LTS Alfa 3 – 4 de febrero de 2010.
• Ubuntu 10.04 LTS Beta 1 – 4 de marzo de 2010.
• Ubuntu 10.04 LTS Beta 2 – 1 de abril de 2010.
• Ubuntu 10.04 LTS RC – 15 de abril de 2010.
• Ubuntu 10.04 LTS final – 29 de abril de 2010.

Fuente

Descargar

Lock Picking es un arte que muy pocos saben practicar,   pero que a muchos otros les interesaría aprender, por que: ¿a quien no le gustaría abrir cualquier puerta  sin tener la llave? Para los puristas  una definición mas completa:

Es la habilidad de abrir una cerradura  mediante el análisis y la manipulación de los componentes del dispositivo de bloqueo, sin la llave original. Aunque la recolección de bloqueo se puede asociar con una intención criminal, Es una habilidad esencial para un cerrajero.La recolección de bloqueo es la manera ideal de abrir una cerradura sin la llave correcta, obviamente sin   dañar la cerradura, permitiendo que sea nuevamente programada para su uso posterior, que es especialmente importante con las cerraduras antiguas que sería imposible de reemplazar si se utilizaron métodos de entrada destructiva.

Algunas herramientas usadas para lock picking son de esta forma:

En los grandes eventos de seguridad informatica como Blackhat o Defcon, suelen realizar competencias de lock picking, las cuales consiste en abrir cerraduras de todo tipo (incluyendo cajas fuertes) en el menor tiempo posible.

En internet hay mucha información sobre este  interesante tema, hay desde vídeos hasta manuales de como crear nuestras propias herramientas, no soy un experto en el tema, pero siempre me ha inquietado este arte. El motivo de esta entrada simplemente es invitarlos a que  se inmersen un poco en este mundo y  por que no quizás mas adelante podamos crear nuestras propias competencias y vídeos.

Dejo algunos vídeos interesantes:

Los viejos usuarios de GNU/Linux sabran que si tienen algun problema  con el servidor X  lo pueden reiniciar  aplicando la combinacion de teclas CTRL + ALT + BACKSPACE.

Sin embargo, para aquellos usuarios de Debian Squeeze, Ubuntu 9.04, Ubuntu 9.10  y derivados, esta funcion esta deshabilitada por defecto,  ¿Porque? no lo se, pero a mi parecer, esta combinacion de teclas es de suma importancia por que nos permite  reiniciar las X, en el momento que haya algun cuelgue del sistema debido a un problema con el mismo.

Para habilitar esta funcion en estas distribuciones, se puede hacer por diversos caminos,  en esta ocasion explicare un metodo bastante sencillo el cual consiste en  poner esta linea  en una consola:

setxkbmap -option terminate:ctrl_alt_bksp

Con esto la combinacion  nos funcionara simplemente  por la sesion que esta activa, para hacer que este cambio permanezca siempre debemos editar nuestro bashrc y  adicionar esa linea:

cd /home/tusuario

nano .bashrc

adicionamos la linea:

setxkbmap -option terminate:ctrl_alt_bksp

guardamos y volvemos a construir el archivo asi:

source  .bashrc

Ahora nuestra combinacion quedara activada para nuestro usuario y podremos reiniciar nuestro servidor X de la misma manera que lo haciamos en Lenny, y  versiones anteriores.

Leyendo algunos tweets me encuentro en este sitio, un vídeo muy interesante el cual nos muestra una computación, entre Microsoft y  GNU/Linux  la competencia tiene 2 bandos por cada lado, en el lado del mal participan Windows Vista, y el recién salido del Horno  Windows 7, mientras que por GNU/Linux participan Ubuntu 9.04 y el nuevo consentido Ubuntu 9.10

La idea del reto es bastante sencillo, el primero sistema operativo en arrancar… ¿Quien ganara? Hagan sus apuestas!!!!

Primera entrega de este especial en el que intentaremos abordar los principales tipos de Malware que existen, para esta ocasión empezaremos con la explicación y desambiguación de los virus, o mejor, de lo que la gente piensa que es un virus informático.

Especial Malware, Negocio Familiar.  Introducción.

Los virus informáticos existen prácticamente desde que nacieron los computadores, en si los Virus son un tipo de comportamiento, de hecho por eso se adopto darles ese nombre a este tipo de programas.

Veamos una definición de que es un virus informático por parte de Symantec:

Es un programa parasito escrito intencionalmente para entrar en un computador sin permiso del usuario o su conocimiento.  La palabra parasito es usada por el virus se adhiere a otros archivos o sectores del disco duro y realiza copias de sí mismo para extenderse.  Normalmente hacen pocas cosas, pero al volverse más grande puede causar graves problemas en el rendimiento del sistema computacional.  En ningún momento se puede asumir que un virus es inofensivo y no se puede dejar en el sistema.

Esta es una definición muy buena, pero al mismo tiempo es bastante antigua.

En esencia un virus solo intenta realizar operaciones dañinas en los computadores donde cae o resulta instalado, por lo mismo un virus es como tal un programa; completo, es decir, puede ser comparado tranquilamente con un juego o con un reproductor de música.

Los virus son el Malware más antiguo, el primero del que se tiene conocimiento es un juego llamado “Guerra Nuclear” (Core Wars) y ganaba el primer equipo de desarrolladores que lograra hacer un programa que “colgara” el computador solamente con la ejecución de su software.

¿Cómo funciona un virus?

Supongamos el siguiente ambiente:

Computador con sistema operativo Windows XP (Sin Anti-virus), una aplicación cualquiera (en este caso Explorer) y una memoria USB (infectada con el virus, W32/Carnage.E).

Imaginemos un usuario “inexperto” que conecta la memoria USB infectada al computador y sin más trabaja con los archivos que están contenidos en dicha memoria.

El computador del “inexperto” usuario se ha infectado con nuestro W32/Carnage.E el nunca le dio “doble clic” al virus, pero el hecho de que Windows SIEMPRE intente “ofrecer” acciones sobre las memorias USB (si, la ventana esa que sale cada vez que conectas una Memoria USB) hace que el virus se active, se copie al Disco duro y comience su macabro objetivo.

¿Pero y a donde se fue el virus?

A cualquier parte.  Existen diferentes técnicas de ocultamiento que usan los virus uno de ellos en esconderse en otro archivo o en otro programa.

Veamos un par de ellas.

Un clásico es ocultarse dentro de otro archivo sobre-escribiendo el archivo inofensivo.

Ejemplo:

Una vez el virus se ejecuta el archivo quedaría de la siguiente manera:

¿Qué paso entonces con el otro archivo? Sencillamente se dañó.  Y cada vez que el usuario intente ejecutar el programa que él cree que esta en dicho archivo, lo único que hará es ejecutar el virus, una y otra vez.

Otra forma de ocultarse en “adjuntarse” a otro archivo que es inofensivo.

En este caso el virus no Sobre-escribe el otro archivo haciendo que el usuario no note nada raro en su equipo, puesto que puede continuar trabajando tranquilamente.

El ultimo es el más “técnico” de todos.

Sucede que el virus, es “inteligente” y se copia de cierta manera en el archivo inofensivo con el único fin de burlar los antivirus, pues el código del virus no se encuentra en el mismo lugar, sino que se “reparte” a lo largo del archivo víctima.

El usuario puede seguir trabajando como si nada.

¿Cómo darse cuenta de una infección?

Hollywood ha dañado bastante lo que se esperan de los virus, es por esto que las personas piensan que un virus pueda, literalmente, dañar su computador; haciendo volar por los aires el disco duro o explotando de manera espectacular el monitor.

Darse cuenta de que tu computador se encuentra infectado por un virus es un poco más sutil, si cuentas con un anti-virus no puedes estar seguro de que no tienes algún virus, ahora si NO cuentas con anti-virus puedes estar COMPLETAMENTE seguro de que tienes virus.

Los virus como ya vimos atacan principalmente el desempeño de tu computador, es decir, si tu equipo tardaba dos minutos en encender, ahora tarde 3, las aplicaciones que usas son más lentas o estas se cierran inexplicablemente, el explorador de archivos falla, algunos archivos se pierden…son síntomas de que PUEDES estar infectado con algún tipo de virus informático.

Básicamente la única contra-medida que existe para evitar ser infectado por un virus es un anti-virus….y si un poco de malicia indígena (sentido común).

¿Anti-virus + Sentido común = Seguridad?

De hecho creo que es la única forma en la que podemos mantener un sistema operativo Windows “limpio” de virus.

¿Por qué?

Los medios de infección de los virus son casi siempre los mismos:

Correos electrónicos con archivos adjuntos

Mensaje instantáneo con link a una página web en la debes descargar algo

Dispositivos de almacenamiento infectado (CD-ROM, memoria USB)

Instalación de software Pirata (crack)

Así que solo hace falta sospechar un poco y tener un poco de sentido común cuando hacemos clic en los enlaces que nos envían por correos electrónicos o con las memorias que usamos en nuestros computadores.  Recuerden que en Rincon Informático ya hablamos sobre como quitar el “AutoRun” que Windows siempre tiene configurado sobre los dispositivos de almacenamiento, como las memorias USB.

¿Pero para eso tengo Anti-Virus…no?

Pues resulta que no.   Los anti-virus también funcionan de una forma que resulta casi Estándar en todos y es por esta razón que es posible burlar dicha “protección”.

¿Qué el anti-virus no sirve?

No hemos dicho que no sirve.  Lo que sucede es que solo hay básicamente dos formas de detectar un virus informático, una es que lo conozcas y la otra forma es analizando su comportamiento.

La primera forma es llamada Firmas de virus y la segunda se conoce como Heurística.  Pero eso se sale un poco de la idea del especial, en entradas futuras espero escribir sobre este tipo de temas que resultan ser igual o más interesantes sobre los virus.

En la actualidad nunca sabemos cuál es el último grito de la moda en Virus, existen tantos que nadie puede llevar una estadística actualizada y mucho menos un conteo lo suficientemente certero que nos entregue un número para hacer cálculos, pero si se puede intentar luchar contra ellos.

En la próxima entrada hablaremos un poco sobre los Troyanos y los gusanos.

Entrada dedicada a La Muñeca, fuente de toda inspiración.  Sé que más rápido de lo que esperas saldrá trabajo.