Rincón Informático

Anteriormente aca en RinconInformatico.NET hemos hablado de las bondades de irssi un excelente cliente para IRC. Sin embargo, a pesar de ser  un aplicacion, liviana y poderosa, hay caracteristicas las cuales no  estan habilitadas  por defecto y toca habilitarlas para añadir algunas mejoras interesantes en la aplicacion.

En esta ocasion veremos como  habilitar el registro de cualquier canal al cual hayamos ingresado. ¿Para que es util esto? Habilitar el logging en el irssi nos sirve para muchas cosas, entre las que tenemos:

• Guardar el log de alguna reunion.
• Puedes saber siempre que es lo que se habla en el canal que frecuentas.
• Si necesitas  alguna respuesta que ya se habia planteado en el canal.

Ahora, entremos en materia.  Lo primero que vamos hacer es crear la carpeta donde se almacenaran los registros como root:

mkdir /var/log/irssi

Asignamos permisos:

chown usuario:users /var/log/irssi

Vamos al irssi  activamos el logging y le damos el path donde se almacenaran los archivos:

/SET autolog ON
/SET autolog_path /var/log/irssi/$tag/$0.log
/save ‘yes’

Ahora solo nos queda  verificar que los archivos se hayan creado correctamente, y que haya empezado a guardar el registro. Cabe resaltar  que  los archivos  estan organizados por servidor.

Como funcion adicional, podemos hacer rotar dichos registros usando logrotate, de esta forma los archivos se comprimiran y asi mismo se crearan un historico de los logs. Para hacer esto,  debemos hacer lo siguiente como root:

nano /etc/logrotate.d/irssi

Agregamos el siguiente contenido:
/var/log/irssi/*/*.log {
copytruncate
compress
notifempty
missingok
}

Solo resta probar la rotacion de esta forma:

logrotate -d /etc/logrotate.conf

logrotate -f /etc/logrotate.conf

ls /var/log/irssi

#debian-devel.log #debian-devel.log.1.gz

De esta forma guardaremos los registros de una forma ordenada y lo mejor disponibles cuando los necesitemos

Algunas veces  necesitamos cambiar la resolucion de la pantalla, pero   por una u otra razon no podemos hacerlo de forma habitual. En esta ocasion mostraremos una de las tantas formas para cambiar la resolucion de la pantalla. Se  trata de xrandr una aplicacion la cual tiene varios propositos y uno de ellos es  cambiar la resolucion.

El procedimiento es  muy sencillo, primero que todo descargamos el paquete:

apt-get install xrandr

Ahora ejecutamos la aplicacion escribiendo en la consola:

xrandr

El siguiente pantallazo nos mostrara las resoluciones de pantalla disponibles:

Ahora, para cambiar la resolucion debemos  teclear lo siguiente:

xrandr -s N

Donde N es la linea de la  resolucion que deseamos asignar. (OJO comienza desde el cero)

Por ejemplo si  en mi caso quisiera cambiar por la resolucion de 1024*768 deberia teclear lo siguiente:

xrandr -s 1

De esta forma, podremos cambiar nuestra resolucion de la pantalla desde la consola en GNU/Linux. Por ultimo vale la pena recordar que  con xrandr se pueden hacer cosas interesantes, como por ejemplo cambiar de pantalla externa sin la necesidad de  reiniciar las X. Es un proceso similar, aunque es bueno pasarse por la ayuda de la aplicacion.

De parte de todo el equipo de Rincon Informatico, les queremos desear a todos nuestros fieles lectores, una Feliz Navidad  y un prospero año nuevo, que la pasen rodeados de sus familias y amigos. Que en el año que llega, todos sus proyectos  y metas propuestas se cumplan a cabalidad. Muchas gracias por leernos y estar pendiente de nuestro humilde espacio, esperamos seguir aprendiendo de ustedes y aportandole a todos los geeks  y apasionados de la informatica, articulos agradables, interesantes  y sobre todo muy utiles. Sin nada mas que decir.

Rincon Informatico y su equipo les desea unas felices Fiestas.

Existen diversas formas de enviar un correo a traves  de la consola en GNU/Linux.  Una de estas formas, es usando el paquete mailx, el cual  nos permite de manera sencilla y sin instalar muchas cosas,  enviar un correo con un archivo adjunto desde la consola. Obviamente, tiene algunas desventajas, pero nos puede sacar de algun aprieto  en algun momento.

Para instalar el paquete hacemos lo siguiente:

apt-get install heirloom-mailx

Su uso, es muy sencillo:

true | mailx -n -a archivo-adjunto -r remitente -s asunto -S smtp=server-smtp -S smtp-auth-user=usuario -S smtp-auth-password=contraseña email-destino

Un ejemplo:

true | mailx -n -a prueba.txt -r yo@mail.com -s log -S smtp=mail.com -S smtp-auth-user=yo -S smtp-auth-password=12345 pepe@mail.com

Cono ven, es muy facil mandar un correo de esta forma,  aunque tiene desventajas, como de poner la contraseña en texto plano,  pero quizas sea util en  un omento determinado

Pyrit es una magnifica herramienta, que facilita  obtener las contraseñas de las redes inalambricas que usen WPA/WPA2 como protocolo de seguridad. Esta aplicacion, permite acelerar el pre-procesamiento una parte de la fase de autentificación de WPA/WPA2-PSK aprovechando la  potencia y la capacidad de procesamiento de la GPU de las tarjetas graficas Nvidia y ATI.

Pyrit esta desarrollado en python, bajo la licencia GPL3,  y se encuentra en muchas distribuciones de GNU/Linux, para instalarlo en Debian, podemos descargarlos desde los repositorios

apt-get install pyrit

En securitytube.net, han publicado un video, el cual muestra   como puede ser de facil, obtener una contraseña de este tipo de redes, sin embargo, no hay que olvidar que los ataques de fuerza bruta dependen de varios factores como:

• Capacidad de procesamiento
• Tamaño de la contraseña
• Tamaño  del diccionario
• Diversidad del diccionario
• Diversidad del password (si tiene caracteres especiales, mayusculas y minusculas)
• Un poco de suerte

Sin mas que decir, les comparto el video, para que prueben y pongan a trabajar sus GPU’S

Recientemente  he  deseado conocer mas a fondo VoIp,  su funcionamiento, sus vulnerabilidades  y algunos sets de herramientas para probar  posibles errores y aposteriori explotarlos. Buscando por alli   he encontrado un set impresionante ,   algo asi como el backtrack para VoIp, se trata de: Viper-Vast.

Viper-Vast es una distribucion de GNU/Linux  que contiene herramientas de seguridad para VoIp , tales como:

• UCsniff
• VideoSnarf
• Videojak
• Metasploit
• Artemisa
• SteganRTP
• Protos
• Xten Xlite
• SecurLogix Tools
• MACchanger
• Hydra
• Nmap
• tshark
• Sipvicious 0.2.6
• SIPp
• Netcat
• Warvox
• Hping2

Este set de herramientas,  nos permitira realizar buenos pentest a sitemas VoIp. Actualmente se encuentra en la version 2.77 beta y desde ya estamos con la expectativa de punta para su proxima version .

Puedes descargar la imagen iso hacliendo click aqui
Mas informacion: aqui

Nota: Gracias a C1B3RH4Ck,  por compartir la informacion.

ado conocer mas a fondo VoIp  su funcionamiento , y todas sus vulnerabilidades  y algunos de los sets de herramientas para probar  posibles errores y aposteriori explotarlos  buscando por alli  me e encontrado con un set impresionante ,  si es el backtrack pero para VoIp Vast.

Recientemente, hemos leido  muchos comentarios sobre el milagroso parche del kernel de Linux desarrollado por Mike Galbraith, el cual con tan solo 200 lineas de codigo, aumentaba el rendimiento de forma considerable y muy notoria. Desafortunadamente este parche solo sera incluido en el kernel a partir de la version 2.6.38, por lo tanto,  para poder probar dicho parche, y evidenciar la mejora en el performance del sistema, es necesario descargar el parche, aplicarlo y obviamente compilar el kernel. Esta tarea requiere algo de conocimiento y sobre todo tiempo.

Sin embargo,  leyendo  un enlace interesante,  encuentro otra forma dada a conocer por Lennart Poettering, un desarrollador de Red Hat, la cual con  unas pocas lineas en bash, obtenemos el mismo resultado, que aplicando el parche, ya aplican el mismo concepto de crear grupos de tareas TTY.

En esta ocasion nuestro amigo Junix ha creado un pequeño script el cual aplica los cambios descritos por Lennart. Cabe resaltar que el script sirve para los usuarios de Debian  y sus derivados. Para   ejecutar debemos hacer lo siguiente:

wget http://isc.utp.edu.co/~junix/cgroup.sh
chmod +x cgroup.sh
sudo -E ./cgroup.sh

Reiniciamos y listo, con esto  tendremos las nuevas mejoras. Yo realizado el proceso, y efectivamente he evidenciado una mejora en el rendimiento de mi equipo, en cuanto a navegacion, reproduccion de video,  y carga de aplicaciones. Sin embargo, la mejor opcion es  que cada uno de ustedes prueben el script y nos cuenten sus comentarios.

No hace mucho tiempo me surgió la necesidad o mas bien curiosidad de saber como podría limpiar mi distro Debian de todas estas cosas que se van acumulando de tanto de instalar y des-instalar paquetes, entonces puse en la tarea de googlear un rato y me encuentro con esta maravilla llamada localepurge, una definicion que encontre y que me parecio la mas adecuada es esta:

“localepurge es una herramienta bastante útil para optimizar el espacio ocupado, ya que se encarga de eliminar los archivos de traducción de otros idiomas distintos al nuestro que por lo tanto no utilizamos.“

Lo que hace aun mas chevere esta herramienta es que solo necesitas ejecutarla una vez y esta se ejecutara siempre que instales una nueva aplicacion, para instalar esta belleza solo necesitas digitar esto cono root:

#apt-get install -y localepurge

Cuando termine de instalar ejecuta el comando para que realice un primer borrado de lo que ya tengas instalado:

#localepuerge

Y listo la herramienta se ejecutara cada vez que instales un nuevo paquete.

Bueno no es mas por el momento hasta la proxima.

Fuente

El día de mañana Jueves 18 de Noviembre se llevará acabo en la Universidad Tecnológica de Pereira La II Maratón Interna de Programación UTP. Este es un espacio para además de medir nuestros conocimientos, divertirnos tratando de resolver algunos problemas allí planteados. El evento es realizado por el Semillero de Investigación InSilico.

Para más información: Dinámica del evento, Reglas y Ejemplos ver en la página del semillero Acá.

Inscripciones: Acá (Quiénes pueden participar? Le pregunte a uno de los organizadores y me dijo que incluso personas de otras Universidades pueden participar, Claro que el cupo es limitado).

Nota: Los grupos máximo de 3 integrantes.

Lugar: Universidad Tecnológica de Pereira (Vereda La Julita – Pereira – Risaralda ) En las instalaciones del CRIE.

Hora: A partir de las 2PM.

Me ha llegado vía correo electrónico y Gracias a Tips-Linux.NET un conjunto de libros sobre Shell Scripting, y quise compartirlos con ustedes. Los libros son:



- Expert Shell Scripting

- Beginning the Linux Command Line

- Bash Pocket Reference

- Linux Command Line and Shell Scripting Bible

Descargar: link (21M)

También aprovecho para recomendarles un excelente libro de shell Scripting por supuesto, escrito por Julio Neves. El libro original está en portugués, pero también fue traducido a español e inglés. Vale resaltar que este libro a parte de ser muy bueno, también fue escrito para no hacer dormir al lector, esto gracias al buen humor del autor.

La pagina del proyecto Acá.

Referencias:

http://tips-linux.net/

http://wiki.softwarelivre.org

ArchBang es una distribución Gnu/Linux muy sencilla, que nos ofrece un sistema ArchLinux bastante ligero, junto con el Gestor de ventanas Openbox. Cuenta con la comunidad Arch Linux community (Muy activa)  donde existe mucha documentación. ArchBang esta disponible para sistemas i688 y x86_64.

Su versión más reciente es ArchBang Linux 2010.10 liberada en Octubre.

–Descargar–

Guía de instalación

La Guía oficial la podemos seguir aquí. La instalación es también muy sencilla y no debería dar muchos problemas, aunque personal mente tuve un inconveniente con mi tarjeta de video [Intel 915GM/GMS/910GML] para lo cual seguí esta otra receta aquí.

Hasta la próxima!!