Rincón Informático

Hoy es un día especial para Rincón Informático, hoy está de fiesta la página puesto que Epsilon está de cumpleaños.  Epsilon miembro fundador del proyecto y para muchas personas el líder de Rincón Informático hoy celebra sus —– primaveras y desde aquí le deseamos la mejor de las celebraciones, que lo disfrute con la gente que quiere.

Agradecemos de todo corazón a Epsilon por toda la dedicación y entrega que tiene no solo con RinF sino también con La Comunidad DragonJAR en donde nuestras historias se cruzaron.  Gracias por ser nuestro Amigo, nuestro Colaborador, en especial gracias por ser Mi Parcero.

Epsilon, Feliz Cumpleaños!!.

A propósito Epsilon está recibiendo regalos, pero eso sí, desde ya pueden descartar la imagen a continuación, puesto que ya lo tiene en su poder.

Wave o Google Wave es una tecnología que quiere cambiar nuevamente el mundo, así como poco a poco llegamos a Web 2.0 Wave promete ser parte de la nueva versión del WEB.  Google busca ofrecer este servicio y es muy posible que en un futuro solo hagamos uso de Wave para hacer todo en internet.  ¿Cómo? ¿No sabes que es Wave? Rincon Informático NO explicará que es esta tecnología solo dejaremos el siguiente enlace donde PERFECTAMENTE hablan del tema:

Google Wave todo lo que tienes que saber

Por si a alguien le interesa el STAFF de Rincon Informático (RinF) tiene 5 invitaciones para regalar, así que pueden dejar un comentario con una dirección de correo válida para tal fin.

Muchos de nosotros los que usamos Backtrack, hemos tenido algún inconveniente con esta excelente distribución, desde problemas con reconocimiento de hardware, hasta problema de compilacion de algunas aplicaciones y demás.

Sin embargo, hace poco mas de un tiempo se abrió  un canal IRC  de Bactrack en el cual pueden entrar, hablar, compartir información, experiencias, inconvenientes o  lo que se les antoje sobre esta temática. los datos para conectarse son los siguientes:

irc.freenode.net
#backtrack-es

La idea a largo plazo con esta iniciativa es crear una comunidad backtrack de habla hispana, donde haya soporte, how-to, discusiones y muchas cosas mas…

Los invito a que entren al IRC y formen parte de este nuevo proyecto que pinta demasiado bien,  pueden visitar la pagina web haciendo click aca para encontrar mas detalles.

Esta entrada es para todas aquellas personas “gomosas” de las nuevas versiones y que además saben de qué se trata NMAP.

En Rincon Informático hemos hablado un poco sobre esta herramienta de la que cualquier persona interesada en Seguridad informática debiera conocer.

Esta nueva versión (que se encuentra en pruebas) trae consigo (como bien acostumbrados nos tiene la gente de Insecure.ORG) novedades muy interesantes como por ejemplo un Script que chequea si la “victima” soporte SMBv2 para poder explotar cierto problema que tienen algunos Sistemas Operativos.

En total son más de 14 nuevos Scripts (NSE), descubrimiento efectivo sobre puertos UDP y más de 100 cambios entre los que se encuentras los de desempeño y los errores de programación corregidos.

Dejo los respectivos enlaces de descarga, documentación y demás.

Nmap 5.10 Beta 1 Released

Documentación

Descarga

Lock Picking es un arte que muy pocos saben practicar,   pero que a muchos otros les interesaría aprender, por que: ¿a quien no le gustaría abrir cualquier puerta  sin tener la llave? Para los puristas  una definición mas completa:

Es la habilidad de abrir una cerradura  mediante el análisis y la manipulación de los componentes del dispositivo de bloqueo, sin la llave original. Aunque la recolección de bloqueo se puede asociar con una intención criminal, Es una habilidad esencial para un cerrajero.La recolección de bloqueo es la manera ideal de abrir una cerradura sin la llave correcta, obviamente sin   dañar la cerradura, permitiendo que sea nuevamente programada para su uso posterior, que es especialmente importante con las cerraduras antiguas que sería imposible de reemplazar si se utilizaron métodos de entrada destructiva.

Algunas herramientas usadas para lock picking son de esta forma:

En los grandes eventos de seguridad informatica como Blackhat o Defcon, suelen realizar competencias de lock picking, las cuales consiste en abrir cerraduras de todo tipo (incluyendo cajas fuertes) en el menor tiempo posible.

En internet hay mucha información sobre este  interesante tema, hay desde vídeos hasta manuales de como crear nuestras propias herramientas, no soy un experto en el tema, pero siempre me ha inquietado este arte. El motivo de esta entrada simplemente es invitarlos a que  se inmersen un poco en este mundo y  por que no quizás mas adelante podamos crear nuestras propias competencias y vídeos.

Dejo algunos vídeos interesantes:

Leyendo mis feeds, me encuentro con este huevo de pascua en la aplicacion facebook (No se si sea correcto llamarle asi, pero en mi opinion eso es lo que es).

el truco consiste en presionar una secuencia de teclas (al mejor estilo de los trucos de los juegos de video), y  si tienes un poco de suerte, aparecerán en la pantalla  una linea de círculos rojos, la secuencia que deben presionar es la siguiente:

Arriba, Arriba, Abajo, Abajo, izquierda, derecha, izquierda, derecha, B, A, ENTER, derecha, arriba, y abajo

Si lo hacen con algo de rapidez y coordinación obtendrán algo como esto:

No se cual sera la utilidad de esta secuencia de teclas, sin embargo es algo muy curioso,  característica principal de los huevos de pascua, Aca en Rincon Informatico hemos hablado un poco sobre los huevos de pascua y algunos ejemplos en GNU/Linux.

Generalmente soy usuario  de AMSN un cliente libre para el protocolo Messenger,  siempre ha cumplido con mis expectativas  y me ha gustado tanto sus características como su rendimiento.

Sin embargo desde ayer he estado experimentando algunos problemas con AMSN, el problema consiste en que  al iniciar sesión, nuestro nick se restablece, resetea, o cambia sin explicacion alguna. Veamos un ejemplo:

Un individuo siempre ha tenido como nick  “Don Juan”,  pero al iniciar de nuevo la sesión,  su nick pasa a ser “Juan” y así sucesivamente no importa las veces que cambies de nuevo el nick, siempre al iniciar la sesión  se cambiara por “Juan” por que este es el nombre el cual esta asociado a esa cuenta de correo.

Al principio pensé que era problema de  mi cliente, así que me puse en la tarea de reinstalarlo, borrar la carpeta .amsn del home, y me tranquilice pensando que  eso era una simple solución,  pero fue grande mi sorpresa  al observar que el problema persistía. Seguí buscando  y me encontré con este enlace y con este otro los cuales me confirmaban que el problema no era solo mio, sino que a muchos usuarios de AMSN alrededor del mundo les ocurría lo mismo.

Hasta el momento no hay solución adecuada a este problema, pero  se espera que se resuelva pronto. de todas formas una solución provisional,  consiste en hacer lo siguiente:

1. Inicie sesión en su Windows Live.
2. Cambiar el nombre preferido en su perfil y guardarlo ..
3. Inicie sesión en su amsn y su nombre preferido se mostrara.

Cuando haya solución oficial,  les contare  cual es para quitarnos ese molesto  problema, el cual según leí, tienen otros clientes libres como Emessene.  Si alguien sabe de la solución seria de mucha ayuda que nos compartiera el procedimiento.

El pasado 17 de noviembre, y tras un año de desarrollo continuo, fue liberada la versión 3.3 de este excelente framework el cual es herramienta fundamental para cada individuo que este relacionado con la seguridad informática.

Algunas nuevas Características:

• 120 nuevos Exploits
• 100 modulos auxiliares
• mas de 80 bugs corregidos

Para descargarlo pueden hacer click aca, y si tienen problemas con la instalación, en Rincon Informatico hemos hablado sobre la instalacion del metasploit en GNU/Linux.

En el mundo del Pingüino GNU las cosas son siempre sencillas, pero algunas veces nos enredamos en pequeñeces como por ejemplo en matar sesiones de usuarios que se han conectado por medio de SSH.

Inicialmente pensé que se trataba de matar la sesión por medio de algún comando extraño, pero como siempre GNU/Linux nos da muestras de sencillez, es igual que matar cualquier otro proceso, solo necesitamos como siempre el PID del mismo.

Con un simple:

ps –ef | grep ssh

Vemos la siguiente información

Inferimos que la conexión que queremos “asesinar” es la del PID 6338 ya que se ha conectado al servicio desde un punto externo.

Y con un clásico:

Kill -9 6338

Tendremos el proceso vilmente asesinado.  Me gustan los artículos cortos.