Rincón Informático

Usando el editor Vim existe la posibilidad de cifrar el archivo en el cual estemos trabajando. Para ello Vim utiliza el algoritmo de cifrado simétrico por bloque Blowfish, algoritmo diseñado por Bruce Schneier.

Tomado de la Wikipedia:

Bruce Schneier (nacido el 15 de enero de 1963) es un criptógrafo, experto en seguridad informática, y escritor. Es el autor de diversos libros de seguridad informática y criptografía, y es el fundador y oficial jefe tecnológico de Counterpane Internet Security.

Leer más..

Es necesario que Vim haya sido compilado con la opción crypt. Para cifrar un archivo en concreto se pude usar en el caso que el archivo ya este creado el siguiente comando:

vim  -x  Archivo.txt

Inmediatamente Vim nos pide una clave de cifrado y su confirmación, el otro caso es cuando se este editando el archivo y se quiera cifrar, para lo cual se requiere introducir la opción -X (x en Mayúscula) en el modo comando de Vim, y nos de igual forma nos pide una clave y su confirmación. Para abrir el archivo no es necesario ninguna opción y Vim nos indica que dicho archivo está cifrado y requiere una clave para ser leído.

 

Referencias:

http://www.ehack.cl/2011/01/vim-ofrece-encriptacion-de-archivos-con-blowfish/

http://czuvirie.wordpress.com/2011/01/27/cifrar-archivos-vim-1/

Etiquetas: algoritmo, cifrado, cifrar, criptografía, editor, simétrico, vim

Hacia tanto tiempo deseaba ver si escribia este post o no, siempre he tratado de ser lo mas investigador a la hora de realizar algo, me gusta y apasiona encontrar nuevos recursos y compartirlos, es por eso que hoy quiero compartir con algunos, un repositorio para convertir tu Vi (editor)o Vim en tu editor preferido navaja! ,como saben vim es uno de los editores mas poderosos que tienen los sistemas Unix/Linux e incluso con clones en MacOS, Windows pero que es lo que hace especial a Vi. Personalmente me gusta mucho por la posibilidad de ir personalizandolo a nuestro gusto. Este repositorio del que les hablo fue desarrollado Amir Salihefendic un programador Estadounindense. (puedes encontrar el porque de su desarrollo en su blog http://amix.dk/ ) pero en fin,en este repo podras encontrar:

 

minibufexpl.vim – get an overview of open buffers
bufexplorer.vim – switch between buffers fast
yankring.vim – makes it easy to manage clipboard
snipMate.vim – snippets from TextMate
surround.vim – makes it speedy to surround text
fuzzyfinder – find files quickly (similar to TextMate’s find feature)

 

Ademas de ello una variedad de los esquemas de colores que podrias manejar en diferentes lenguajes. Para instalarlo lo que tienes que hacer es :

$ mkdir ~/.vim_runtime
$ svn co svn://orangoo.com/vim ~/.vim_runtime
$ cat ~/.vim_runtime/install.sh
$ sh ~/.vim_runtime/install.sh
can be `mac`, `linux` or `windows`

Y con esto ya estara instalado, de hecho si se siente la necesidad de eliminar algunas cosas molestas como son el doble guardado de buffer(que no tengas que guardar dos veces el mismo archivo ) podrias mirarlo en la carpeta ~/.vim_runtime y te encontraras con lo siguiente:

.svn autoload doc install.sh ruby syntax vimrc
.. after colors ftplugin plugin snippets undodir vimrc.html

y podras mirar en .vim_runtime/doc/bufexplorer.txt este archivo mostrara toda la info

espero les sirva asi se evitaran estar descargando plugins

PD:En caso de que requieras un plugin puedes guardarlo en .vim_runtime/plugin

Autor: C1B3RH4CK

Etiquetas: descarga, editor, files, instalar, para instalar, plugin, plugins, repositorio, script, script vim, scripts, sh, sistema, VI, vim

Bueno en esta oportunidad quiero compartir con ustedes este pequeño truquito para asegurar aun mas nuestro maquina, que consiste en colocarle una clave a nuestro Grub2. bueno sin más carreta aqui vamos.

lo primero que debemos hacer es abrir nuestra consola en modo root y escribimos:

#grub-mkpasswd-pbkdf2

alli deberemos  de escribir el password para nuestro Grub2 y este nos generará un hash. La salida del comando es esta:

Ahora escribimos esto otro en la consola

#vim /boot/grub/grub.cfg

Agregamos esto en la parte inicial del archivo

la parte donde dice grub.pbkdf2……. es lo que se genera en la parte anterior

ahora solo queda agregar esto otro –users fortress en la siguiente parte:

Ahora solo queda que guardes, reinicies y listo tu Grub2 ya  tiene password

Cabe decir que puedes crear usuarios y password para cada entrada en el Grub2. Bueno espero y les sea de utilidad, y hasta la proxima.

Fuente

Etiquetas: arranque, boot, clave, comando, consola, contraseñas, crear, Grub, GRUB 2, hash, password, seguridad grub, usuario, usuarios, vim

Es una pregunta que ya me había hecho hace tiempo, si era posible usar una imagen iso como repositorio y no tener que estar usando los CD’s/DVD’s  (Algo muchas veces molesto, más si se trata de CD’s).

Pues bueno las ventajas que presenta usar las imágenes iso son bastante claras, ya que no tendremos la necesidad de estar insertando y sacando los CD’s/DVD’s de la unidad, a demás de ahorrarnos unos cuantos CD’s/DVD’s.

Preparando lo necesario

- Necesitamos un directorio por cada CD’s/DVD’s. Podríamos crear una directorio llamado ‘repositorio‘ en /media que contenga a los demás.

# mkdir  /media/repositorio

Ahora dentro de ‘repositorio’ creamos el resto de carpetas donde serán montadas las imágenes iso.

# mkdir  /media/repositorio/[CD1 o DVD1]

# mkdir  /media/repositorio/[CD2 o DVD2]

…

# mkdir  /media/repositorio/[CDn o DVDn]

En mi caso los directorios quedarían así:

# ls  /media/repositorio

cd1 cd2  cd3  cd4  cd5  cd6  cd7  cd8

- Debemos conocer la ubicación de las imágenes iso (La ubicación realmente no importa).

En mi caso: /media/repositorio-isos

Modificando el archivo fstab

#vim  /etc/fstab

Al final del archivo añadimos los siguiente:

/media/RUTA/IMAGEN1.iso  /media/repositorio/[CD1 o DVD1]  iso9660  loop,user,auto  0  0

Para cada imagen debe haber una línea como esta indicando respectivamente la imagen iso y el directorio donde será montada.

Ejemplo:

#Repositorio imagenes-iso
/media/repositorio-isos/debian-testing-i386-CD-1.iso  /media/repositorio/cd1  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-2.iso  /media/repositorio/cd2  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-3.iso  /media/repositorio/cd3  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-4.iso  /media/repositorio/cd4  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-5.iso  /media/repositorio/cd5  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-6.iso  /media/repositorio/cd6  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-7.iso  /media/repositorio/cd7  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-8.iso  /media/repositorio/cd8  iso9660 loop,user,auto  0  0

Modificando el archivo sources.list

Ahora para que apt use las imágenes como repositorio debemos indicar en este archivo donde esta montado cada CD’s/DVD’s de nuestro repositorio.

# vim  /etc/apt/sources.list

Agregamos lo siguiente:

deb file:///media/repositorio/[CD1 o DVD1] squeeze main contrib

Cambia ‘squeeze’ por la versión de Debian que uses.

Ejemplo:

#Repositorio imagenes-iso
deb file:///media/repositorio/cd1 squeeze main contrib
deb file:///media/repositorio/cd2 squeeze main contrib
deb file:///media/repositorio/cd3 squeeze main contrib
deb file:///media/repositorio/cd4 squeeze main contrib
deb file:///media/repositorio/cd5 squeeze main contrib
deb file:///media/repositorio/cd6 squeeze main contrib
deb file:///media/repositorio/cd7 squeeze main contrib
deb file:///media/repositorio/cd8 squeeze main contrib
##END

Si no lo has hecho debes montar las imágenes:

# mount  -a

Y por último:

# aptitude  update

A mí me han aparecido varios errores como este, después de actualizar los repositorios:

Err file: squeeze/contrib Packages
Fichero no encontrado

Pero esto no perjudica el funcionamiento correcto de el repositorio.

Compartir este repositorio para toda la red local

Este punto ofrece una utilidad enorme, imagínate actualizar todos los computadores de una red local a través de un solo computador que actúe como servidor del repositorio. Pues es muy sencillo:

Supongamos que con los pasos de arriba configuramos el repositorio y que ese computador será el servidor.

Ip: 192.168.1.1

Nota: Debemos tener configurado un servidor Apache.

En el servidor

Aquí crearemos enlaces simbólicos a cada uno de los directorios en donde se encuentran montadas las imágenes iso. Esto lo hacemos en el directorio /var/www de Apache.

#cd  /var/www

Cambias si es necesario la ruta del directorio por la tuya.

/var/www# ln  -s  /media/repositorio/cd1

/var/www# ln  -s  /media/repositorio/cd2

…

Recuerda un enlace por cada directorio.

En los clientes

En cada uno de los clientes debemos modificar el archivo /etc/fstab

#vim  /etc/fstab

Agregamos por cada enlace simbólico una línea como esta:

deb http://192.168.1.1/[NOMBRE_ENLACE] squeeze main contrib

Como puedes ver accedemos al repositorio con la ip del servidor y el nombre del enlace simbólico que apunta a cada una de los directorios donde montamos las imágenes.

Ejemplo

deb http://192.168.1.1/cd1 squeeze main contrib
deb http://192.168.1.1/cd2 squeeze main contrib
deb http://192.168.1.1/cd3 squeeze main contrib

Actualizamos repositorios y listo . Hasta la próxima!!

Etiquetas: apache, apt, archivo, CD, cliente, crear, debian, DoS, DVD, error, final, fstab, imagen, imagen iso, Imagenes, ion, ip, local, mbr, montar, nat, red, repositorio, sencillo, servidor, squeeze, VI, vim

Qué es FSCK (En Wikipedia):

FSCK (file system check o bien file system consistency check) es una utilidad de los sistemas Unix y similares, como Linux y AIX que se utiliza ante alguna inconsistencia del sistema de archivos para corregir los posibles errores en el sistema.

FSCK se ejecuta automáticamente al arranque del sistema, si se encuentra alguna anomalía en el mismo; pero además de eso puede ser usado manualmente.

Modo de empleo:

fsck  [-opciones]  /dev/hdXXX  (o sdXXX)

Opciones:

-a confirmar automáticamente. No recomendado.
-c comprobar bloques en el disco.
-f forzar la verificación aunque todo parezca normal.
-v (verbose) despliega más información.
-r Modo interactivo. Espera nuestra respuesta.
-y asume yes de respuesta.

El siguiente argumento para el comando FSCK es la partición donde queremos hacer la verificación. (Depende de nuestro disco lo haremos con  /dev/hdXXX  o  con /dev/sdXXX ).

Nota: Se recomienda que la partición donde hagamos la verificación se encuentre DESMONTADA.

Un ejemplo de uso puede ser (Con el cual el comando comprobaría los bloques en el disco y asumiría ‘yes’ como respuesta):

# fsck  -c  -y  /dev/hdXXX

La salida de dicho comando serán algunos avisos sobre si se han encontrado errores en el sistema de archivos y si se han corregido correctamente.

Automatizar FSCK para que se ejecute al arranque del sistema

Esto se puede conseguir editando el archivo /etc/fstab

# vim  /etc/fstab

Archivo fstab:

##################################
# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/hda6           /                           ext3        defaults           0                1
/dev/hda2           /home                  ext3        defaults           0                2
/dev/hda5          none                     swap      sw                     0                0
/dev/hdb            /media/cdrom0  udf,iso9660 user,noauto    0               0
/dev/hda7          /media/hda7       ext3         defaults             0                2
##################################

Debajo de <pass> es donde debemos colocar el argumento que hará que FSCK verifique cada X arranques del sistema dicha partición, Los valores posibles son “0″  “1″ o “2″ El sistema de fichero raíz / debe tener “1″ si deseamos activarlo, y el resto de particiones deben tener “2″ para el mismo propósito. Los sistemas de ficheros que no necesitan comprobación como swap o el CD-ROM Tendrán el valor de “0″.

Bueno no esta demás recomendar usar con cuidado este comando (Úsalo bajo tu cuenta y riesgo)

Hasta la próxima y Felices Fiestas para todos !!!

Etiquetas: activar, archivo, archivos, arranque, automatizar, Aviso, CD, comando, cuidado, disco, DoS, error, FSCK, fstab, GNU/Linux, GNU/Linux, ion, ip, mac, mal, manual, PC, robar, sistema, swap, Unix, VI, vim

En este articulo mostraremos como hacer funcionar esas fastidiosas tarjetas wifi de broadcom mediante ndiswrapper,  la cual es una herramienta que nos permite usar los drivers de las tarjetas para  windows  en nuestra plataforma libre ya sea GNU/Linux o como en esta ocasión en OpenSolaris.

Antes que nada instalamos el paquete SUNWonbld, el cual encontramos aqui, y lo instalamos de la siguiente manera

$ bzip2 -dc SUNWonbld.i386.tar.bz2 | tar xf -
$ pkgadd -d onbld SUNWonbld

En OpenSolaris  el ndiswrapper se llama Solaris NDIS Wrapper Toolkit.  para instalarlo necesitamos algunas dependencias como gcc y flex, asi que procedemos a instalarlas, La forma mas fácil de hacerlo es por medio del Pakage Manager (System –> Administration –> Package Manager ), Buscamos gcc y lo marcamos para instalar. Lo mismo para el paquete flexlex

Ahora necesitamos los drivers de windows, el archivo .inf y .sys estos archivos se pueden encontrar desempaquetando el archivo .exe  del instalador que descargamos en la pagina del fabricante, en este caso son bcmwl5.sys y bcmwl5.inf.
Por lo general los archivos .inf viene en formato UNICODE, sin embargo  el Solaris NDIS Wrapper Toolkit necesita tenerlos en formato ASCII, para ello lo convertiremos de la siguiente manera:

iconv -f utf-16 -t ascii bcmwl5.inf > ndis.inf
Renombramos el archivo .sys (en este caso bcmwl5.sys a ndis.sys)

Ya tenemos todo listo, lo único que nos hace falta es descarga nuestra herramienta e instalarla:

La descargamos desde aca
gzip -dc ndis-0.1.tar.gz | tar x – // lo extraemos
cd ndis-0.1/i386 // en esta ubicacion copiamos ndis.sys y ndis.inf que obtuvimos anteriormente
make ndiscvt
./ndiscvt -i ndis.inf -s ndis.sys -o ndis.h
make ndis

ahora como su o usando el comando pfexec hacemos lo siguiente:

cp bcmndis /kernel/drv/bcmndis
exit
make ndisapi
cp ndisapi /kernel/misc

Ahora cargamos el modulo ndisapi y el driver vinculado a la tarjeta  de la siguiente forma (como root o pfexec):

add_drv -i ‘”Vendor ID,Device ID”‘ bcmndis

Para obtener el vendor id y el device id ejecutamos el comando:

pfexec scanpci -v (lista todos los dispositivos pci del pc)

En este caso son vendor 0x14e4 device 0×4318, por lo tanto nuestro comando quedaria asi:

add_drv -i ‘”pci14e4,4318″‘ bcmndis nota: omitimos los ox

Por ultimo levantamos la interfaz:

pfexec ifconfig bcmndis0 plumb
pfexec svcadm restart nwam

y listo  si no ha salido algun errorcillo tendremos nuestra interfaz bcmndis0

Etiquetas: .exe, api, apt, archivo, archivos, ascii, BCM4311, bcm4312, broadcom, CD, comando, configurar, descarga, DoS, download, error, GNU, GNU/Linux, GNU/Linux, herramienta, instalar, ion, ip, kernel, LAN, laptop, libre, mbr, modulo, ndiswrapper, NST, opensolaris, PC, rne, SAP, solaris, SUN, VI, vim, wifi, Windows

Primera entrega de este especial en el que intentaremos abordar los principales tipos de Malware que existen, para esta ocasión empezaremos con la explicación y desambiguación de los virus, o mejor, de lo que la gente piensa que es un virus informático.

Especial Malware, Negocio Familiar.  Introducción.

Los virus informáticos existen prácticamente desde que nacieron los computadores, en si los Virus son un tipo de comportamiento, de hecho por eso se adopto darles ese nombre a este tipo de programas.

Veamos una definición de que es un virus informático por parte de Symantec:

Es un programa parasito escrito intencionalmente para entrar en un computador sin permiso del usuario o su conocimiento.  La palabra parasito es usada por el virus se adhiere a otros archivos o sectores del disco duro y realiza copias de sí mismo para extenderse.  Normalmente hacen pocas cosas, pero al volverse más grande puede causar graves problemas en el rendimiento del sistema computacional.  En ningún momento se puede asumir que un virus es inofensivo y no se puede dejar en el sistema.

Esta es una definición muy buena, pero al mismo tiempo es bastante antigua.

En esencia un virus solo intenta realizar operaciones dañinas en los computadores donde cae o resulta instalado, por lo mismo un virus es como tal un programa; completo, es decir, puede ser comparado tranquilamente con un juego o con un reproductor de música.

Los virus son el Malware más antiguo, el primero del que se tiene conocimiento es un juego llamado “Guerra Nuclear” (Core Wars) y ganaba el primer equipo de desarrolladores que lograra hacer un programa que “colgara” el computador solamente con la ejecución de su software.

¿Cómo funciona un virus?

Supongamos el siguiente ambiente:

Computador con sistema operativo Windows XP (Sin Anti-virus), una aplicación cualquiera (en este caso Explorer) y una memoria USB (infectada con el virus, W32/Carnage.E).

Imaginemos un usuario “inexperto” que conecta la memoria USB infectada al computador y sin más trabaja con los archivos que están contenidos en dicha memoria.

El computador del “inexperto” usuario se ha infectado con nuestro W32/Carnage.E el nunca le dio “doble clic” al virus, pero el hecho de que Windows SIEMPRE intente “ofrecer” acciones sobre las memorias USB (si, la ventana esa que sale cada vez que conectas una Memoria USB) hace que el virus se active, se copie al Disco duro y comience su macabro objetivo.

¿Pero y a donde se fue el virus?

A cualquier parte.  Existen diferentes técnicas de ocultamiento que usan los virus uno de ellos en esconderse en otro archivo o en otro programa.

Veamos un par de ellas.

Un clásico es ocultarse dentro de otro archivo sobre-escribiendo el archivo inofensivo.

Ejemplo:

Una vez el virus se ejecuta el archivo quedaría de la siguiente manera:

¿Qué paso entonces con el otro archivo? Sencillamente se dañó.  Y cada vez que el usuario intente ejecutar el programa que él cree que esta en dicho archivo, lo único que hará es ejecutar el virus, una y otra vez.

Otra forma de ocultarse en “adjuntarse” a otro archivo que es inofensivo.

En este caso el virus no Sobre-escribe el otro archivo haciendo que el usuario no note nada raro en su equipo, puesto que puede continuar trabajando tranquilamente.

El ultimo es el más “técnico” de todos.

Sucede que el virus, es “inteligente” y se copia de cierta manera en el archivo inofensivo con el único fin de burlar los antivirus, pues el código del virus no se encuentra en el mismo lugar, sino que se “reparte” a lo largo del archivo víctima.

El usuario puede seguir trabajando como si nada.

¿Cómo darse cuenta de una infección?

Hollywood ha dañado bastante lo que se esperan de los virus, es por esto que las personas piensan que un virus pueda, literalmente, dañar su computador; haciendo volar por los aires el disco duro o explotando de manera espectacular el monitor.

Darse cuenta de que tu computador se encuentra infectado por un virus es un poco más sutil, si cuentas con un anti-virus no puedes estar seguro de que no tienes algún virus, ahora si NO cuentas con anti-virus puedes estar COMPLETAMENTE seguro de que tienes virus.

Los virus como ya vimos atacan principalmente el desempeño de tu computador, es decir, si tu equipo tardaba dos minutos en encender, ahora tarde 3, las aplicaciones que usas son más lentas o estas se cierran inexplicablemente, el explorador de archivos falla, algunos archivos se pierden…son síntomas de que PUEDES estar infectado con algún tipo de virus informático.

Básicamente la única contra-medida que existe para evitar ser infectado por un virus es un anti-virus….y si un poco de malicia indígena (sentido común).

¿Anti-virus + Sentido común = Seguridad?

De hecho creo que es la única forma en la que podemos mantener un sistema operativo Windows “limpio” de virus.

¿Por qué?

Los medios de infección de los virus son casi siempre los mismos:

Correos electrónicos con archivos adjuntos

Mensaje instantáneo con link a una página web en la debes descargar algo

Dispositivos de almacenamiento infectado (CD-ROM, memoria USB)

Instalación de software Pirata (crack)

Así que solo hace falta sospechar un poco y tener un poco de sentido común cuando hacemos clic en los enlaces que nos envían por correos electrónicos o con las memorias que usamos en nuestros computadores.  Recuerden que en Rincon Informático ya hablamos sobre como quitar el “AutoRun” que Windows siempre tiene configurado sobre los dispositivos de almacenamiento, como las memorias USB.

¿Pero para eso tengo Anti-Virus…no?

Pues resulta que no.   Los anti-virus también funcionan de una forma que resulta casi Estándar en todos y es por esta razón que es posible burlar dicha “protección”.

¿Qué el anti-virus no sirve?

No hemos dicho que no sirve.  Lo que sucede es que solo hay básicamente dos formas de detectar un virus informático, una es que lo conozcas y la otra forma es analizando su comportamiento.

La primera forma es llamada Firmas de virus y la segunda se conoce como Heurística.  Pero eso se sale un poco de la idea del especial, en entradas futuras espero escribir sobre este tipo de temas que resultan ser igual o más interesantes sobre los virus.

En la actualidad nunca sabemos cuál es el último grito de la moda en Virus, existen tantos que nadie puede llevar una estadística actualizada y mucho menos un conteo lo suficientemente certero que nos entregue un número para hacer cálculos, pero si se puede intentar luchar contra ellos.

En la próxima entrada hablaremos un poco sobre los Troyanos y los gusanos.

Entrada dedicada a La Muñeca, fuente de toda inspiración.  Sé que más rápido de lo que esperas saldrá trabajo.

Etiquetas: antivirus, aplicaciones, archivo, archivos, CD, correo, crack, descarga, descargar, disco, DoS, especial, IDE, Instalación, ion, ip, mac, mal, Malware, mbr, memoria usb, memorias, NST, ocultar, problema, programa, rendimiento, reproductor, seguridad, sistema, Software, Tip, tipos, troyano, URL, usb, usuario, VI, vim, Virus, Web, Windows, xp