Muchos de nosotros, por una u otra razon(aunque no sean de peso), preferimos instalar Firefox  que utilizar el navegador Iceweasel que trae Debian, el cual es extremadamente similar al firefox, ¿Por que Debian no trae Firefox por defecto? cito la wiki:

Iceweasel es el nombre de un proyecto derivado (fork) de Mozilla Firefox, una compilación renombrada, preparada por Debian, para resolver la demanda hecha por Mozilla que los obligaba a dejar de utilizar el nombre o acogerse a sus términos, los cuales son inaceptables dentro de las políticas de Debian.

El Iceweasel de Debian está basado en una versión modificada de Firefox, en la que se reemplazan las marcas registradas de Mozilla por otras libres, y se incorporan mejoras de seguridad adicionales siguiendo la política de actualizaciones de seguridad de Debian

Sin embargo,leyendo en esta pagina, y en el foro de debian, me doy cuenta que se esta trabajando para que Firefox vuelva a Debian en versiones posteriores, ya que Firefox ha disminuido las restricciones que eran un obstáculo para la utilización de su logotipo por parte de Debian, y hay esperanzas de que las demás cuestiones se resuelvan para  permitir de nuevo a Debian usar Firefox.

En mi opinion, creo que  esto, aunque es una cuestion de marcas y de nombres, seria conveniente para el software libre, ya que  esta pelea ha sido una pelea sin sentido que  espantaba y aburria a muchas nuevos usuarios de Debian. Esperemos que todo siga su curso…. ¿Y ustedes queridos lectores que piensan al respecto?

Los complementos de FireFox nos permiten añadir nuevas funcionalidades a nuestro navegador preferido (FireFox) existen infinidad de complementos de diferentes estilos, colores y características, cada uno de estos, trae sus funcionalidades extras y únicas que hacen que sea el preferido por muchos usuarios.

En esta ocasión quería hacer una recopilacion de  algunos complementos o add-ons de FireFox, muy útiles para aquellas personas que trabajen con SEO. Antes de empezar  con la lista, debemos saber que es SEO, en ese aspecto la wiki nos puede ayudar:

La tarea de ajustar la información de las páginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, o sea, ‘Optimización para motores de búsqueda’. Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda. También es entendido como las técnicas de desarrollo web que tengan como objetivo mejorar la posición de un determinado sitio web por sus páginas en la lista de resultados de los motores de búsqueda que en inglés se identifican como SERPs y forma parte de la jerga de los webmasters hispanohablantes.

Complementos o add-ons de SEO para FireFox

• RankQuest SEO Toolbar:La barra de herramientas SEO RankQuest le proporciona acceso rápido a más 30  Herramientas de SEO. Una vez que descargue e instale la barra de herramientas SEO usted es sólo con un par de clicks  podra realizar  la mayoría de sus operaciones del día a día de SEO. Ranking Alexa * y Page Rank proporcionados por Alexa y Google, respectivamente, garantiza la popularidad del sitio. Descargar
• LinkExtend: proporciona valoraciones de meta-sitio-para la seguridad informática, seguridad de los niños, la ética empresarial, y la popularidad. Los resultados de seguridad provienen de ocho servicios en línea lo cual  te da una experiencia de navegación más segura. Enlaces de la web, títulos, archivos y comentarios también están incluidos. Descargar.
• Seo-toolbar: Esta herramienta fue diseñada para que sea más fácil evaluar qué tan fuerte es un sitio web con respecto al seo. La barra de herramientas SEO arroja en muchos puntos de comercialización  datos útiles para hacer más fácil la obtención de  una visión más global del entorno competitivo de cada sitio web. Además de arrojar  datos de marketing útiles, esta barra de herramientas también proporciona enlaces a las fuentes de datos para que pueda profundizar en los datos. Descargar.
• SEOpen: Proporciona un acceso rápido a algunas herramientas basadas en Web para ayudar con la optimización de motores de búsqueda. Rápidamente verifica los enlaces entrantes, PageRank, cabeceras http, y mucho más Descargar.
• Senseo:  Analiza las páginas web y te dice lo bueno que cumple  de Search Engine Optimization. Senseo es un complemento de FireFox integrado  con la popular herramienta de desarrollo web Firebug. El código se basa en la extensión YSlow. Descargar

Existen un sin fin de complementos que nos ayudan a mejorar y evaluar cada sitio en cuanto al SEO  se refiere, Ahora una pregunta interesante ¿Cual extensión de FireFox han usado  para el SEO?

Si estas cansado de el amplio consumo de CPU y memoria de tu navegador preferido (ya sea Firefox, opera, chromium, etc..) te presento  UZBL un navegador web de código abierto  muy minimalista,  que cumple con la filosofia Unix:

Escribir programas que hacen una cosa y la hacen bien. Escribir programas para trabajar juntos. Escribir programas para manejar flujos de texto, ya que es una interface universal

Antes de empezar con el proceso de instalación hay que aclara que si eres de los usuarios que te gusta que tu navegador tenga un sin fin de addons y servicios adicionales, este no es el navegador para ti, por el contrario si eres un usuario el cual solo le interesa que tu navegador sirva para lo que fue diseñado (abrir paginas web), esta aplicacion sera perfecta para ti.

Ventajas de Uzbl

• 100%  Personalizable (editar menús, cambiar colores, atajos)
• rápido
• soporta flash player
• Soporta pestañas
• Al ser tan minimalista no quiere decir que no tenga, marcadores, historiales.
• navegacion con el teclado.

Instalación de UZBL

Ya que este proyecto es demasiado nuevo ( marzo de 2009 ) solo se encuentra en los repositorios de archlinux, gentoo, ubuntu, la versión testing de debian (squeeze)  y por supuesto en la versión inestable (sid),  para los usuarios de estas versiónes, pueden instalar uzbl de esta forma:

apt-get install uzbl

Sin embargo para lo usuarios de otras distribuciones, las cuales no tengan uzbl en sus repositorios, necesitaran hacer lo siguiente:

apt-get install git-core git-arch git-cvs git-daemon-run git-doc git-email git-gui git-svn gitk gitweb libwebkit-dev

Ahora descargamos las fuentes desde la pagina web oficial:

git clone git://github.com/Dieterbe/uzbl.git

Siguiente punto compilar:

make
make install-uzbl-core
make install-uzbl-browser
make install-uzbl-tabbed

Por ultimo debemos copiar el archivo de configuracion tomando como base un ejemplo, para esto hacemos lo siguiente:

cp /usr/local/share/uzbl/examples/config/uzbl/config /home/tu_usuario/.config/uzbl/config
nota: si la carpeta .config o uzbl no se encuentran en tu home, debes crearlas.

Es importante tener en cuenta que este archivo es parte fundamental del navegador, en el se encuentra toda la configuracion  y es alli donde debemos modificar lo que deseamos, desde la apariencia hasta los atajos del teclado.

Usando el navegador web uzbl

Despues de tenerlo instalado solo basta ejecutarlo, dependendiendo de lo que queramos ejecutamos:

uzbl-tabbed -> navegacion con pestañas
uzbl-brower -> navegador simple

algunos atajos de teclado son (recuerda que puedes cambiarlos a tu antojo):

j -> baja la pagina
k -> Sube pagina
h -> corre hacia la izquierda
l ->  corre hacia la derecha
b -> Pagina atras
m -> pagina adelante
o  -> abrir pagina (despues de presionar o digita la url)
r -> actualizar

Aunque llevo poco probandolo  me parece muy bueno, sencillo  y agradable (nada de molestas barras), y me gusto mucho por lo configurable, cada uno puede  adecuarlo a su gusto, por ultimo dejo un screenshot del menu de click derecho que configure.

No soy un guru manejando este navegador, pero seria bueno ir probandolo a fondo y conociendo sus otras caracteristicas que deben ser muchas mas, esto es simplemente un abrebocas a que se animen a probarlo  y nos cuenten sus experiencias.

Hace 5 años nació un proyecto el cual  consistía en crear un navegador que fuera libre, potente, rápido y seguro, este tuvo gran variedad de nombres, pero finalmente se  llamo  Mozilla Firefox. En estos 5 años hemos visto muchas mejoras  con respecto a la primera versión.

Y esperamos que siga creciendo y mejorando por mucho mas tiempo. Hoy es el gran día para Firefox y hay que celebrarlo, por esta razón  en la pagina principal de Firefox han publicado un video que  quiero compartir con todos ustedes, el cual demuestra  la historia de este gran navegador, sin nada mas que decir:

FELIZ CUMPLEAÑOS MOZILLA FIREFOX

Algunas personas que usan entornos Microsoft desean saber que puertos usan los programas que tienen instalados en sus computadores, para esto existen varias formas de hacerlo.

NOTA de Autor: Yo por ejemplo uso la línea de comandos, si ya se que suena “inverosímil” decir que se usa la línea de comandos para hacer algo en Windows pero hay comandos muy interesantes para este tipo de propósitos, uno de ellos es el famoso “netstat”, pero esta entrada intenta hacer esta misma actividad un poco mas sencillo.

En esta entrada veremos una par de programas que sirven para este propósito; el primero de ellos:

ProcNetMonitor

(no requiere instalación, es “portable” por así decirlo) Pesa aproximadamente 500 KB desarrollado por SecurityXploded fácil de usar y muestra información interesante acerca de cada uno de los procesos que se están ejecutando es nuestra maquina, tiene la ventaja de ver las propiedades del archivo que esta usando la conexión, así mismo de “matar” dicho proceso.

CurrPorts

(no requiere instalación, también es “portable” por así decirlo) Pesa menos de 60KB desarrollado por NirSoft. Personalmente me parece mas eficiente, es mas “feo” por decirlo de alguna manera y menos intuitivo que el anterior pero arroja por lo menos la misma información que PNM.

Curr Ports tiene una gran ventaja que sabrán usar los son Administradores de red y desean ver como se esta comportando determinado programa en un computador de la red, puesto que es posible ejecutarlo por “línea de comandos” y ver el resultado en un archivo HTML, pueden hacer la prueba así:

cports.exe /filter “include:process:firefox.exe /shtml “C:\mispuertosabiertos\puertos.html”

Con dicho “comandos” el programa solo traerá la información relacionada con el FAMOSO navegador Firefox y la dejara en un archivo que para este ejemplo lo llamamos “puertos.html”

Dejo a continuación los respectivos enlaces de descarga.

ProcNetMonitor

Curr Ports

Antes de empezar con este articulo quiero dejar muy en claro que este es un laboratorio informativo, es decir, un laboratorio de prueba de concepto, el que haga esto no es un hacker. La idea de esta entrada no es ejecutar un exploit, es tratar de entender como es su funcionamiento y la forma de implementarlo.

Hace poco se hizo publica  una vulnerabilidad que afecta a Firerfox, el navegador preferido de muchos internautas, en la web se comento mucho al respecto sobre este fallo e incluso se publicaron algunos exploits que nos permiten explotar la vulnerabilidad y ejecutar algun programa o obtener una shell remota, dependiendo del exploit utilizado.

En esta oportunidad, mostrare lo sencillo que es explotar esta vulnerabilidad, para obtener una shell remota de nuestra victima, para que nuestro exploit funciona de forma adecuada se necesitan algunos requisitos:

• Un victima xD
• Obviamente que tenga Firefox 3.5
• Que nuestra victima tenga Windows
• El exploit alojado en un servidor que soporte Python

Antes de entrar a la practica, es bueno, hacer un repaso teorico de lo que se va a realizar, la metodologia es sencilla,  subimos nuestro exploit deseado a un servidor web. (en este caso  utilizaremos 2 exploits con diferente finalidad, esto para que dejen volar un poco la imaginacion). Despues de que tengamos nuestro codigo listo para ser ejecutado necesitamos que nuestra victima visite la url de nuestro codigo, esto se logra  con un poco de ingenieria social, y por ultimo si todo ha salido bien, y hemos tenido suerte nuestro exploit sera ejecutado de forma correctamente.

Exploit 1

Ahora si, la parte emocionante, en este primer ejemplo usaremos este exploit, el cual tiene como finalidad ejecutar la calculadora en el PC victima, si es algo sin sentido, ya que no ganamos nada haciendo que la PC victima ejecute la calculadora, sin embargo esto es solo un ejemplo, por que si dejamos volar un poco nuestra imaginacion  y en vez de que se ejecute la calc  se ejecute algun malware? ahh!! ahora si es interesante este exploit!!!

Para hacer este articulo monte los exploit en un apache local, asi que desde la pc con Firefox 3.5 visitamos la url del  html que en realidad es nuestro exploit, asi:

Instantaneamente, al tratar de entrar a esta url, nos aparecera el texto del exploit, como son los datos del creador, el nombre de la vulnerabilidad y tambien Firefox nos mostrara una advertencia, si se da click en detener script, el ataque falla, pero si se da caso omiso a las advertencias (como suele ocurrir)  el ataque tendra efecto:

Despues de dar Click en continuar, Firefox se cerrara y como por arte de magia la calculadora se abre xD

Exploit 2

Este codigo es muy mas interesante no ejecuta ningun programa en la maquina victima, nos da algo mejor, una shell de el sistema vulnerable,  el funcionamiento es el mismo, previamente he subido el exploit a un servidor web, pero este servidor debe tener el modulo de python instalado, debido a que este ultimo codigo esta hecho en python, asi que tenemos 2 opciones: la primera es montar el codigo en un hosting gratuito que tenga soporte de python,  y la segunda es montar de forma local un apache e instalarle el modulo de python.

El ataque se inicia  de la misma forma que el anterior, la unica diferencia es que cuando la victima entra a la url de nuestro exploit, Firefox se bloquea, pero por debajo lo que esta haciendo es dejar un puerto a la escucha en este caso es  el 5500, y si hacemos un telnet desde nuestra PC a la ip del pc victima al puerto 5500 obtendriamos la shell. (Obviamente se necesita saber con anterioridad la ip de la victima). Algunos de ustedes estaran pensando. ¿Que ocurre si el firefox en el momento que esta bloqueado se cierra? La respuesta es sencilla, no importa si  el firefox se cierra, ya se habra dejado el puerto a la escucha y se podra conectar a  la pc victima. Una imagen de muestra:

Ahora tendremos nuestra pc victima en nuestra manos, sera posible hacer cualquier cosa, extraer informacion, borrar informacion, instalar algun malware etc etc etc.

Como pueden ver, es algo sencillo explotar este tipo de vulnerabilidades, solo es cuestion de hacer un poco de ingenieria social, y malicia indigena, Por ultimo que hay que decir  si se le hacen algunas modificaciones al exploit (cambiar la shellcode)  este seria tambien explotable en plataformas Unix, claro que seria un poco mas limitado y no se podria hacer mucho, pero seria explotable.

En ocasiones vemos necesario acceder remotamente y con ambiente gráfico  a nuestras máquinas. A continuación se presentan dos soluciones dando  prioridad a la segunda (NX Client).

- Si se desea ingresar desde un sistema operativo windows a Gnu/Linux

La idea es utilizar un servidor  x-window  para windows  en este caso Xming y  un cliente ssh  como Putty.

El procedimiento es bastante simple, bajamos, instalamos y corremos Xming   aqui y  Putty en la misma pagina (Xming-portable-PuTTY) . Despues de instalar los programas configuramos el Putty para que se conecte a nuestro pc con  Gnu/Linux  y habilitamos la opcion X11 forwarding asi:

Ya despues de iniciar sesion podemos ejecutar aplicaciones gráficas : firefox & , nautilus &, armagetron &

- NX Client

NX  Client esta diseñado para que la conexion gráfica sea fluida “independientemente de el ancho de banda del usuario”

- bajamos NX Client

recomiento bajar el   .TAR  (Se desempaqueta y se ejecutan los binarios del programa)

-Desempaquetamos, ingresamos a la carpeta bin y ejecutamos . /nxclient

nos pide algunos datos básicos de conexion (no podemos ingresar como usuario root) y ya tenemos nuestra sesion.

Esta herramienta es bastante recomendada, el manejo de la sesion grafica es muy eficiente (en la página oficial explican  el protocolo de compresion que utilizan  para lograrlo).

Hoy esta disponible en la pagina oficial de mozilla la version 3.5 de Firefox, el navegador muy preferido de muchos, esta nueva version trae algunas mejoras como:

• Correccion de bugs
• Navegacion privada.
• Varias herramientas para el manejo del historial de navegacion.
• Mas opciones para el manejo de ventanas (recuperacion).
• Mayor seguridad.
• Y muchas otras..

Les dejo el enlace de descarga desde la pagina oficial alli lo pueden descargar segun su idioma. Espero que lo prueben y me cuenten sus experiencias, comentarios, sugerencias, opiniones al respecto de esta nueva version

Como todos saben debido a problemas de licencias  con la gente de Mozilla, desde el año 2006  Debian GNU/Linux renombro su paquete de Firefox por Iceweasel, desde esa epoca todas las distribuciones de Debian GNU/Linux traen como navegador el Iceweasel que no es mas que un Firefox con otro nombre, para los curiosos dejo un texto que explica de una forma muy corta lo que sucedio con la gente de Mozilla.

IceWeasel es el nombre de un proyecto derivado de Mozilla Firefox, una compilación renombrada, preparada por Debian, para resolver la demanda hecha por Mozilla que los obligaba a dejar de utilizar el nombre o acogerse a sus términos, los cuales son inaceptables dentro de las políticas de Debian. Previamente también fue el nombre de un proyecto independiente rebautizado como IceCat,^[2] un proyecto GNU para suministrar versiones de programas de Mozilla constituidos, en su totalidad, de software libre.

Sin embargo para aquellas personas que  son fanaticas de Firefox y que no les gusta el Iceweasel solamente por que no se llama Firefox(Para mi son lo mismo), es posible instalar firefox en Debian, para ello debemos hacer los siguientes pasos:

1. Descargamos las fuentes desde aqui
2. Despues de descargado, el siguiente paso es descomprimir el paquete, lo podemos hacer de dos formas,  click derecho extraer o  ponemos en consola:
   

   tar xvvf firefox-3.0.11.tar.bz2

3. Si todo ha salido bien,  debes tener  una carpeta llamada firefox  en el lugar donde lo hayas extraido. el siguiente paso es copiar esta carpeta a /usr/lib/ como root:
   

   cp -r firefox /usr/lib/

4. Por ultimo solo nos queda crear el enlace simbolico, de esta forma:
   

   ln -sf /usr/lib/firefox/firefox firefox3

Con esto sera suficiente, ya tendras tu firefox instalado, para ejecutarlo solo basta con presionar alt+f2 y escribir firefox3,  si lo deseas puedes crear un lanzador en el menu de gnome. Sobra decir que si lo deseas puedes borrar el iceweasel, y quedar con tu firefox como navegador predeterminado.