Sencillamente increíble, este es un libro espectacular, cubre una cantidad de temas que solo un símil pero en ingles abarca, es uno de esos escritos que envuelve desde que leemos su dedicatoria escrito para Alcance Libre por Joel Barrios Dueñas, es un libro bastante “nuevo” por decirlo de alguna manera, pues vio la luz el 10 de Septiembre del presente año.

Cabe anotar que el Autor del libro es Veterinario y Zootecnista así que tiene mucho más valor el libro, no por ello estamos diciendo que sea un libro que no es técnico, por el contrario se tratan los temas de una manera diferente práctica y todo orientado a instalar software de productividad.

Sin más antesala dejamos los respectivos enlaces, a la web del autor y a la descarga del libro.

Alcance libre.

Descarga Libro eléctronico.

SSHFs es un sistema de archivos basado en SSH File Transfer Protocol. El cual nos permite montar directorios remotos y trabajar sobre archivos remotos como si fuese de manera local. Para más información.

Que necesitamos?

- Antes de poder usar SSHFs debes tener un servidor SSH instalado.
- Instalamos el paquete:

# aptitude install sshfs

- SSHFs necesita del modulo “fuse“.

Miramos si lo tenemos:

$  grep  ‘fuse’  /etc/modules

fuse

Sino no nos aparece entonces hay que incluirlo en  /etc/modules:

#  echo  fuse  >>  /etc/modules

Ahora hay que cargar el modulo:

#  modprobe  fuse

Debemos agregar nuestro usuario al grupo que puede usar “fuse“:

#  usermod  -G  fuse  -a  mi_usuario

Después de esto es recomendable reiniciar el servidor X

(Ctrl + Alt + Backspace) para que coja los cambios hechos con el comando usermod.

Contando con que todo vaya bien hasta aquí, solo falta montar la carpeta.

Montar la carpeta remota:

Creo la carpeta que servirá como punto de montaje (host local):

$  mkdir  /home/usuario_local/carpeta_local

Bueno es hora de montar la carpeta_remota en la carpeta_local.

El comando lo mostraré con un ejemplo:

Usuario remoto: toniak

Usuario local: tmsto

Ip host remoto: 192.168.1.1

Carpeta remota: remota

Carpeta local: local

$ sshfs toniak@192.168.1.1:/home/toniak/remota  /home/tmsto/local

Si todo sale bien nos pedirá la contraseña del usuario remoto.

Nota: Si el puerto que usa tu SSH no es el 22 entonces deberás especificar el puerto así:

$ sshfs -p puerto toniak@192.168.1.1:/home/toniak/remota  /home/tmsto/local

Por último si vas a desmontar la carpeta:

$  fusermount  -u   /home/tmsto/local

Ahora todo lo que copies dentro de la carpeta local o en la carpeta remota será visible en los dos host.

Espero que esta entrada les haya sido de utilidad, no olviden comentar. Los comentarios son importantes para quien escribe hasta la próxima.

En la red podemos encontrar infinidad de manuales, tutoriales, howtos, etc. Pero a veces es necesario descargar algo mucho más completo algo como un libro. Y ese es el objetivo de esta entrada; recuerdo que hace ya un tiempo me encontré con esta pagina www.51cnnet.net y la verdad me pareció excelente. Desde esta página podrás descargar muchísimos libros de forma gratuita y rápida, claro esta que todos los temas de dichos libros están relacionados con la informática.

Descripción: (Los libros están en inglés)

Algunos de los temas que puedes encontrar son:

-Programación en C.

-Programación de PHP.

-Programación de Linux.

-Seguridad de la computadora y de la red, cortafuegos.

-Diseño de base de datos.

-Explotación minera de los datos.

-Criptografía.

- Etc.

Recuerda que estos son tan solo algunos de los temas que puedes encontrar. Actualmente estoy leyendo “Facebook API Developers Guide” (Por si a alguien le interesa) enseñan como programar aplicaciones para facebook.

Para descargar:

Vas a la pagina www.51cnnet.net buscas el libro y para descargar solo colocas un código de números que aparece en una imagen.

Hay bastantes libros y muy buenos, hasta la próxima.

En el gran mundo del software existen herramientas bonitas y herramientas buenas. Claro eso sin hablar de las licencias…

Algunas veces cuando se administran redes se hace necesario saber que equipos están en nuestra red, para algunas personas identificarlos por líneas de comandos es complicado y no hablemos de saber que servicios tiene instalado, para estas personas les presentamos AutoScan – Network, una herramienta Gratis (NO-LIBRE) que hace exactamente lo que estamos hablando.

Esta herramienta tienes grandes ventajas con respecto a otras por ejemplo la encontramos en las plataformas de sistemas operativos mas usadas (Windows, MAC, GNU/Linux…), es rápida en el descubrimiento de red y lo mejor de todo es que es MUY intuitiva y fácil de usar, hasta un niño de 10 años…

Una vez se ha instalado se ejecuta y debemos configurar la red que tenemos en nuestro computador, con este pantallazo queda bastante resuelta la inquietud:

Una vez se define que el agente es local (JAMAS he trabajado esta herramienta de manera remota) se despliega las opciones de direccionamiento, para que “escuche” las direcciones que necesitamos:

Una vez hemos hecho esta pequeña configuración es cuestión de esperar a que el sistema “arme” la topología de la red y descubra a todos y cada uno de los dispositivos que son adyacentes a nuestra maquina.

La información que muestra de cada nodo de la red es bastante buena, dependiendo de la “seguridad” del mismo permite hacer mas cosas, en fin es una GRAN herramienta que todo conocedor, administrador, entusiasta de las redes debe tener y aprender a manejar.

En conclusión una herramienta, Buena y bonita.

Página de AutoScan.

Descargar AutoScan.

Para TODAS las personas interesadas, la gente de ISACA tiene a nuestra disposición la descarga gratis del documento CobIT 4.1 en Español.

¿No sabes que es CobIT?

CobIT significa “Control Objectives for Information and Related Technology”, traduciendo a nuestro hermoso idioma queda algo como “Objetivos de Control para la información y tecnologías relacionadas”. No pienso explicar de que se trata, puesto que en Internet hay mucha información al respecto, pero si puedo decir cual es la idea de CobIT:
Se busca estandarizar los procesos de IT con respecto a las buenas practicas de seguridad de estos departamentos los cuales deben ser seguidos en las organizaciones.

Sin mas que decir queda el enlace de descarga del material.

CobIT 4.1 en Español.

Fuente

Antes de empezar con este articulo quiero dejar muy en claro que este es un laboratorio informativo, es decir, un laboratorio de prueba de concepto, el que haga esto no es un hacker. La idea de esta entrada no es ejecutar un exploit, es tratar de entender como es su funcionamiento y la forma de implementarlo.

Hace poco se hizo publica  una vulnerabilidad que afecta a Firerfox, el navegador preferido de muchos internautas, en la web se comento mucho al respecto sobre este fallo e incluso se publicaron algunos exploits que nos permiten explotar la vulnerabilidad y ejecutar algun programa o obtener una shell remota, dependiendo del exploit utilizado.

En esta oportunidad, mostrare lo sencillo que es explotar esta vulnerabilidad, para obtener una shell remota de nuestra victima, para que nuestro exploit funciona de forma adecuada se necesitan algunos requisitos:

• Un victima xD
• Obviamente que tenga Firefox 3.5
• Que nuestra victima tenga Windows
• El exploit alojado en un servidor que soporte Python

Antes de entrar a la practica, es bueno, hacer un repaso teorico de lo que se va a realizar, la metodologia es sencilla,  subimos nuestro exploit deseado a un servidor web. (en este caso  utilizaremos 2 exploits con diferente finalidad, esto para que dejen volar un poco la imaginacion). Despues de que tengamos nuestro codigo listo para ser ejecutado necesitamos que nuestra victima visite la url de nuestro codigo, esto se logra  con un poco de ingenieria social, y por ultimo si todo ha salido bien, y hemos tenido suerte nuestro exploit sera ejecutado de forma correctamente.

Exploit 1

Ahora si, la parte emocionante, en este primer ejemplo usaremos este exploit, el cual tiene como finalidad ejecutar la calculadora en el PC victima, si es algo sin sentido, ya que no ganamos nada haciendo que la PC victima ejecute la calculadora, sin embargo esto es solo un ejemplo, por que si dejamos volar un poco nuestra imaginacion  y en vez de que se ejecute la calc  se ejecute algun malware? ahh!! ahora si es interesante este exploit!!!

Para hacer este articulo monte los exploit en un apache local, asi que desde la pc con Firefox 3.5 visitamos la url del  html que en realidad es nuestro exploit, asi:

Instantaneamente, al tratar de entrar a esta url, nos aparecera el texto del exploit, como son los datos del creador, el nombre de la vulnerabilidad y tambien Firefox nos mostrara una advertencia, si se da click en detener script, el ataque falla, pero si se da caso omiso a las advertencias (como suele ocurrir)  el ataque tendra efecto:

Despues de dar Click en continuar, Firefox se cerrara y como por arte de magia la calculadora se abre xD

Exploit 2

Este codigo es muy mas interesante no ejecuta ningun programa en la maquina victima, nos da algo mejor, una shell de el sistema vulnerable,  el funcionamiento es el mismo, previamente he subido el exploit a un servidor web, pero este servidor debe tener el modulo de python instalado, debido a que este ultimo codigo esta hecho en python, asi que tenemos 2 opciones: la primera es montar el codigo en un hosting gratuito que tenga soporte de python,  y la segunda es montar de forma local un apache e instalarle el modulo de python.

El ataque se inicia  de la misma forma que el anterior, la unica diferencia es que cuando la victima entra a la url de nuestro exploit, Firefox se bloquea, pero por debajo lo que esta haciendo es dejar un puerto a la escucha en este caso es  el 5500, y si hacemos un telnet desde nuestra PC a la ip del pc victima al puerto 5500 obtendriamos la shell. (Obviamente se necesita saber con anterioridad la ip de la victima). Algunos de ustedes estaran pensando. ¿Que ocurre si el firefox en el momento que esta bloqueado se cierra? La respuesta es sencilla, no importa si  el firefox se cierra, ya se habra dejado el puerto a la escucha y se podra conectar a  la pc victima. Una imagen de muestra:

Ahora tendremos nuestra pc victima en nuestra manos, sera posible hacer cualquier cosa, extraer informacion, borrar informacion, instalar algun malware etc etc etc.

Como pueden ver, es algo sencillo explotar este tipo de vulnerabilidades, solo es cuestion de hacer un poco de ingenieria social, y malicia indigena, Por ultimo que hay que decir  si se le hacen algunas modificaciones al exploit (cambiar la shellcode)  este seria tambien explotable en plataformas Unix, claro que seria un poco mas limitado y no se podria hacer mucho, pero seria explotable.

En ocasiones pasadas en Rincon Informatico, publicamos un material educativo, para la preparación  de la certificación LPI. En estas vacaciones uno de mis propósitos  consiste en estudiar y prepararme para posteriormente presentar por lo menos 1 de los exámenes de la certificación

Esta semana mientras buscaba  mas material para el estudio, me encontré con unos exámenes similares al examen real, me pareció grandioso ya que, después de prepararnos podemos resolver este tipo de cuestionarios para determinar si nuestra preparación fue lo suficientemente adecuada o si por el contrario  todavía hay puntos en los cuales debemos fortalecernos un poco mas.

De esta forma llegaremos mas preparados al examen real, y teniendo un poco mas claro, que es lo que nos pueden preguntar. Sin mas que decir  les dejo el link para descargar los examenes.  y desde ya suerte en el examen!!!

Organizando mi home, me he encontrado con este  libro que alguna vez me compartio @cortex,  se trata de una creacion de 472 paginas  en la cual nos  explican todo lo relacionado con el sistema operativo libre, desde los conceptos mas basicos hasta  el kernel, pasando por temas como:

• Software Libre
• Herramientas de administracion
• Administracion Local
• Administracion de la red
• Adiministracion de servidores
• Administracion de datos
• Administracion de seguridad
• Clustering
• Y muchos mas…

Y lo mejor es que esta en español, es un muy buen libro si lo que deseas es entrarte en el fascinante mundo del Software libre y mas especificamente en GNU/Linux, ademas este libro trae talleres para practicar todos los conceptos. sin mas que decir les dejo el enlace de descarga, se los recomiendo.

Descargar libro aqui

Hoy quisiera empezar con una receta bastante útil para el OciO, “Instalación de Servidor Irc (Internet Relay Chat)”

Podemos encontrar multitud de servidores irc, aqui algunos de ellos:

- Irc-hybrid
- Dancer-irc
- Ircu
- Bahamut
- Irc-ratbox
- Unrealircd

En este caso vamos a instalar el irc bailarin:

1) Solo basta con bajar e instalar dancer-ircd y dancer-services:

apt-get install dancer-ircd dancer-services

Los archivos de configuración quedan en /etc/dancer-ircd y /etc/dancer-services

Si hacemos un nmap localhost seguramente ya tendremos abierto el puerto 6667

Nota: dancer-services es una implementación para dancer-ircd que añade un nickserv y chanserv. dancer-services no funciona apropiadamente con otro servidor irc que no sea dancer-ircd.

2) Probar nuestro servidor con un cliente (en este caso irssi):

Segun la Enciclopedia Libre:

Irssi es un cliente de IRC originalmente escrito por Timo Sirainen en C y liberado bajo la licencia GPL en enero de 1999.

Irssi fue desarrollado para funcionar principalmente en plataformas Unix, pero también funciona en Microsoft Windows a través de Cygwin o compilándolo de manera nativa a costa de la pérdida de algunas funciones. Debido a su diseño y estructura puede integrarse Irssi en interfaces gráficas.

- Instalamos irssi: apt-get install irssi
- En una consola no como root, ejecutamos irssi
- Ya en la consola de irssi nos conectamos de esta forma: /connect localhost y listo!!

Tambien existen varios clientes irc ademas de irssi que podemos utilizar en Gnu/Linux, algunos son : xchat, pidgin, kopete .

3) Algunos comandos útiles en la consola de irssi:

- ingresar a un canal: /join #nombre_canal
- cambiar nuestro nick: /nick nuevo_nick
- escribir mensaje de ausencia: /away mensaje
- abrir una conversación privada: /query nick
Pueden ver mas información sobre irssi acá

Si desean utilizar las opciones que brinda el nickserv y chanserv (registrar nick, registrar canal ..), es necesario modificar los archivos de configuraión ircd.conf en /etc/dancer-ircd y services.conf en /etc/dancer-services. Dejo la configuración que tengo en el servidor irc de prueba, para que reemplacen y los modifiquen a su gusto. archivos de configuración

Nota: La instalación en CentOS, Fedora, no debería causar mayores inconvenientes con lo visto anteriormente, sólo cambiar apt-get por yum.