Rincón Informático

Haciendo mi lectura diaria del correo, me encontré con un correo enviado por SunMicrosystems,  el cual tenia como asunto: ” New Free eBook: HPC for Dummies”, inmediatamente procedí a descargarlo, y hoy quiero compartirlo con todos nuestros fieles lectores.

HPC o High Performance Computing, o  Computación de alto rendimiento es una temática que poco a poco ha ido adquiriendo mucha fuerza, consiste en la utilizacion de  las “nuevas” tecnologías computacionales como: clusters, supercomputadores, grids,  y computación en paralelo,  para resolver problemas complejos que requieren demasiada  capacidad de procesamiento.

Este libro desarrollado por SUN, AMD y la editorial “for dummies”, nos enseña los conceptos básicos de este tipo de tecnología, para descargar el libro pueden hacer click aca

Un año de recuerdos, de nuevas amistades, de proyectos ejecutados; un año de eventos, de visitas y de visitantes, de enlaces; un año de peleas, de problemas, de dólares; un año especial.

Hace precisamente un año y por medio de la mensajería instantánea de Google dimos comienzo a esta aventura de bloguear en compañía, de escribir sobre nuestros problemas y soluciones en el gran mundo de la informática con un toque de personalidad.

Hoy RinconInformatico.NET cumple un año de vida y aunque es un bebe que apenas está dando sus primeros pasos, es capaz de mantenerse solo por un espacio de tiempo considerable y todo gracias a ustedes nuestros visitantes quienes han hecho que este sitio se convierta en una necesidad, en una visita de internet obligada en un punto de referencia.

El STAFF de Rincón no puede más que agradecer la buena voluntad y la compresión de parte de nuestros visitantes quienes han visto como poco a poco vamos descubriendo temas y aprendiendo juntos.

No podemos más que decir gracias por TODO, gracias TOTALES.

Larga vida a RinconInformatico.NET y a todos ustedes.

“Un par de Días Especiales”

Los Dominios “CO” que corresponden a COLOMBIA cambian de administrador.  Hasta el 7 de febrero del presente año la Universidad de los Andes se hará cargo de esta tarea la cual pasara a manos .CO Internet S.A.S.

Pues bien .CO Internet es una empresa colombiana, que cuenta con el asesoramiento de empresas Norte-Americanas que conocen del negocio y por lo mismo desean traer nuevas políticas y funciones a estos dominios, entre ellas:

• Registradores: El usuario podrá registrar y administrar sus dominios a través de los principales registradores del mundo, donde encontrará servicios de valor agregado y precios más competitivos.
• Documentación: Se simplifica la documentación y los trámites requeridos en el proceso de registro. Los usuarios en Colombia y alrededor del mundo estarán en capacidad de seleccionar y adquirir en línea su nombre de dominio preferido, en cuestión de minutos.
• Número ilimitado de registros: Se podrá registrar un dominio o varios de manera fácil para promocionar servicios distintos y/o productos distintos.
• Duración del registro: Se podrá registrar un dominio por periodos de un año o de hasta 5 años.
• Transferencias: Se podrá transferir los nombres de dominio a otros titulares y/o entre registradores.
• Registro sin verificación previa: Siguiendo los estándares internacionales, se establece la posibilidad de automatizar el procedimiento de registro y el establecimiento de sistemas de registro en línea.
• Posibilidad de usarse como segundo nivel (rinconinformatico.co)

Esperemos que estas nuevas características impulsen a las empresas colombianas a adquirir dominios .CO y así darle mayor credibilidad y geolocalización a sus negocios.

Seguramente muchos conocen  hydra: una aplicacion para atacar con fuerza bruta  usando diccionarios,  a diferentes servicios como: ssh, ftp,  mysql entre otros,  sin embargo hydra  no se volvió actualizar, su ultima versión fue  lanzada en el 2006 y aunque todavía funciona muy bien,   tiene muchos problemas en la instalación, debido a las dependencias y sus versiones.

No obstante, existe una aplicacion llamada  medusa que es muy similar ( no exactamente igual) a hydra, la cual nos permite crackear por diccionario de forma rápida, masiva y paralela  los siguientes servicios:

• AFP
• CVS
• FTP
• HTTP
• IMAP
• MS-SQL
• MySQL
• NetWare NCP
• NNTP
• PcAnywhere
• POP3
• PostgreSQL
• REXEC
• RLOGIN
• RSH
• SMBNT
• SMTP-AUTH
• SMTP-VRFY
• SNMP
• SSHv2
• Subversion (SVN)
• Telnet
• VMware autenticación Daemon (vmauthd)
• VNC
• Genérico Wrapper
• Web Form

Algunas de las caracteristicas que nos tiene medusa son:

• Velocidad
• Estabilidad
• Organizacion del código, para comprenderlo facil
• diversidad de servicios (como vieron anteriormente)

Instalación de  Medusa

Antes de instalar  medusa, debemos revisar  que se cumplan las siguientes dependencias:

• OpenSSL
• LibSSH2
• NCPFS
• Libpq
• Subversion
• afpfs-ng

Para los usuarios de debian, esta herramienta se encuentra en los repositorios:

apt-get install medusa

Para los demás usuarios descargan las fuentes desde aca, y compilan:

./configure
make
make install

¿Como crackear password con diccionarios usando medusa ?

Lo primero que debemos hacer es  ver los módulos disponibles,  los módulos son los servicios los cuales podemos atacar, para visualizar los módulos:

medusa -d

Después de estar seguros de que tenemos el modulo adecuado al servicio que deseamos atacar, procedemos a lanzar el ataque. Medusa posee una gran cantidad de parámetros (ojala se tomaran el tiempo para leer el man  con detenimiento).  Los parámetros mas importantes son:

-h -> el host víctima
-H -> si tenemos un archivo txt con una lista de hosts
-u  -> el usuario al cual deseamos hacerle el cracking
-U ->  un archivo txt con la lista de posibles usuarios (muy útil si no sabemos que usuarios existen en el sistema)
-P ->  Ubicación del diccionario
-O  -> Crea un archivo log
- e  ns -> Verifica el password vacio o que ambos datos sean lo mismo
-M  -> El modulo que deseamos emplear (sin la extension .mod)
-n -> por si el servicio esta corriendo en otro puerto diferente al default
-s -> Habilita ssl
-f -> detiene el ataque en el instante de encontrar un password valido
-b -> suprime los banners
-v  -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)

Ahora practiquemos un poco:

medusa -h 127.0.0.1 -u rincon -P /diccionario.txt -M mysql -L -f -b -v 6

Como pueden ver me estoy atacando yo  mismo obviamente me he asegurado que el password se encuentra en el diccionario, el resultado es sorprendente tardo muy poco (10 segundos aproximadamente), el tiempo depende de varios factores como el tamaño del diccionarios y la ubicacion del password encontrado, ya que se va a demorar mucho menos si el password esta al inicio del diccionario de 36000 palabras.

Ahora muchos diran que no es lo mismo hacer un ataque de fuerza bruta con diccionario de forma local  que de forma remota y tienen mucha razon, sin embargo hicimos  la prueba de forma remota  y los resultados fueron muy aceptables, se demoro 6 minutos en encontrar el password en un diccionario de 500 palabras (con esos datos ya pueden hacer la simple regla de 3) atacando  el ssh

Algunos inconvenientes

Todo no es color de rosa, existen algunos inconvenientes que debemos tener en cuenta antes de realizar un ataque de este tipo:

• No  hay total certeza de encontrar el password, sin embargo la efectividad de un ataque con diccionario es directamente proporcional al tamaño del diccionario, es decir, entre mas grande sea el diccionario mayor sera la probabilidad de  encontrar la contraseña.

• Otro inconveniente, consiste en que algunos sysadmin inteligentes restringen  el numero de intentos de autenticacion a un numero no mayor a 3, asi que si nos topamos con un servidor serio, no podremos aplicar el ataque por fuerza bruta.

• Cuando nos encontramos un servidor “vulnerable” a un ataque de fuerza bruta con diccionario, debemos tener muchisimo cuidado, ya que un ataque de esta naturaleza  hace demasiado “RUIDO” es decir, todos los intentos de conexion quedaran guardados en los logs del servidor, por eso es pertinente usar un proxy para hacer el ataque, o  en su defecto borrar los logs, inmediatamente despues de entrar al server.

Ya estamos en el 2010 y por parte de todo el staff de Rincon Informatico esperamos que sea un año lleno de bendiciones, retos, metas, mucho conocimiento y adelantos tecnologicos, ojala este 2010 nos acompañen muchos mas lectores de los que nos han acompañado, para seguir compartiendo todo ese conocimiento que poco a poco hemos adquirido. Igualmente muchas gracias a todas aquellas personas que nos leyeron en el transcurso de este 2009 que ya  quedo en la historia.

Esperamos que hayan disfrutado la fiesta  de año nuevo no como este  singular geek, un saludo para todos… y feliz año nuevo!!!

Visto en : soygik

Dejando a un lado la rivalidad entre sistemas operativos tipo Unix, mostraremos  algunos aspectos importantes a tener en cuenta  al adentrarnos en el mundo  OpenBSD.  1

Instalación

Descargar iso.

Debemos tener claro  que en  OpenBSD  cambia la nomenclatura  de los dispositivos (Discos duros, interfaces, ..), sólo algo diferente a lo acostumbrado.  Se sale del propósito del post mostrar una guía paso a paso de la instalación, por eso dejo  un manual hecho por la comunidad  openbsdcolombia (descargar).  La secuencia de instalación de la versión 4.6 difiere de la que se utiliza en el manual, pero nada de que preocuparse.

FELICITACIONES!  su sistema OpenBSD ha sido instalado satisfactoriamente !

Si en el proceso de instalación decidimos instalar las  X (xbase40, xserver40, ..), las iniciamos con el comando  startx, veremos una xterm, un reloj, y un panel de escritorios  bastante minimalista.

Colección de Ports y Paquetes

La instalación de Software adicional  en OpenBSD se hace utilizando Ports,  que son un conjunto de ficheros  de tipo make donde se indica:

- De dónde se optiene el paquete

- Como llevar a cabo la obtención del paquete

- Las dependencias del  paquete

- Como aplicar cambios en las fuentes (sólo si es necesario)

- Y  como configurarlo, compilarlo e instalarlo

EL grupo de desarrolo  advierte que la colección de ports y  paquetes  no recibe la misma auditoría de seguridad  que sigue OpenBSD.

Instalación de un Entorno de Escritorio

pkg_add

En los  how-to  que rondan la red  vemos que la instalación de software en OpenBSD es bastante fácil :

-  pkg_add -r xfce4 , pkg_add -r gnome, si hacemos la prueba  seguramente nos saldrá  esto    No packages available in the PKG_PATH,

- También  vemos cosas como   #cd /usr/ports/net/irssi #make install,   pero  el directorio  ports no está

Bueno para el primer “problema” (No packages available in the PKG_PATH) se  deduce que  es necesario indicar  la ruta  donde están los paquetes, entonces  #export  PKG_PATH=” ftp://ftp.openbsd.org/pub/OpenBSD/4.6/packages/i386/” , ya con esto  podemos instalar por ejemplo gnome: #pkg_add  -r  gnome-session

Para solucionar lo del directorio ports,  simplemente debemos bajar el paquete  ports.tar.gz  y  descomprimirlo en  /usr:

#cd /usr

#tar  xvfpz ports.tar.gz

ya con esto podemos instalar software utilizando ports:

#cd /usr/ports/net/irssi

#make install

- Instalando Scapy: #cd /usr/ports/net/scapy    #make  install , se demora bastante!!   y  pensar que antes uno se las veía con todas esas dependencias  en algún lfs.

Bueno para acotar el “error” podría decir que el problema radica en la traducción como tal de este libro que es en los últimos meses uno de los libros más esperado y al mismo tiempo el mas pirateado de todos los tiempos, esa última parte se la ha ganado gracias a que Dan Brown se ha convertido en el líder de las historias Thriller de acción, aventura, historia y conspiraciones.

¿Qué tiene que ver esto con informática?

Para quienes hemos leído algunos libros de Dan Brown sabemos que este autor es una persona bien documentado en temas computacionales, Maquinas increíblemente poderosas, mensajes encriptados, enrutadores, firewalls….y si, lo que faltaba Hackers.

¿Hackers?

Si, y he aquí el error de traducción, he revisado las dos versiones del libro en Español y el Original en Inglés y para sorpresa mía, cuando en la versión Norte-Americana hablan de “Hackers” en la versión Castiza hablan de “Piratas Informáticos”.

Lo que realmente es más triste es que la versión original (inglés) llama al personaje Hacker un Especialista en seguridad informática pero en la versión Española el mismo Especialista es solo un Pirata de la red.

Bueno mi reflexión llega hasta aquí, porque es molesto ver como por unos errores de este tipo la gente seguirá creyendo que la gente dedicada a la seguridad de los sistemas de información no son más que piratas informáticos, gente sin escrúpulos que lo único que desea es ser contratado para entrar a un sistema y robar información como si de mercenarios se tratase.

Sin más que argumentar y con el fin de que esta entrada haga eco por el hecho, digo claramente que si desean leerse el libro LO COMPREN y original, sin embargo si desean hacer copias de seguridad digitales les dejo un par de enlaces en los que pueden encontrar como realizarlas.

NOTA: RinconInformatico NO ha subido ninguna copia ilegal de “El símbolo perdido” el enlace a continuación es una serie de instrucciones de cómo hacerlo si por alguna razón hay copias digitales de este libro Rincon Informático NO TIENE ninguna responsabilidad sobre este.

Enlace de descarga.

Para todos aquellos  que quieran hacer algo muy interesante y productivo en esta época de vacaciones, nuestro amigo Dragon,  ha diseñado un reto forense denominado análisis forense(muchas gracias a dragon por haberse tomado la molestia de crear este reto y compartirlo con nosotros), en los siguientes enlaces encontraras un paquete con todo lo necesario para desarrollarlo:

parte 1
parte 2
parte 3
parte 4
parte 5

Para descomprimir el paquete necesitan una clave, pueden pedirla a cualquiera de estos dos correos:

dragonjar en gmail
4v4t4r en gmail

el escenario del reto es el siguiente:

Gracias a una denuncia por ciberBullyng a la Unidad de Delitos Informáticos Lunix, se pretende llevar a cabo un análisis forense a un sistema propiedad de un sospechoso que tiene contacto con la víctima. Este análisis se realizará bajo la sospecha que desde éste equipo se están realizando actos delictivos y judicializables.
Se sospecha que éste distribuye contenido pedófilo por medio de Internet.

El objetivo y las reglas:

El objetivo es realizar un análisis forense al sistema de la persona sospechosa. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis en “caliente” por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma).

La finalidad del análisis será determinar entre otros los siguientes puntos:

1. Antecedentes del Sistema/Escenario
2. Recolección de datos
3. Descripción de la evidencia
4. Entorno del análisis/Descripción de las herramientas
5. Análisis de la evidencia/Información del sistema analizado /Aplicaciones /Servicios
6. Metodología
7. Descripción de los hallazgos
8. Huellas del comportamiento y de las actividades del sospechoso
9. Cronología de las actividades del sospechoso
10. Posibles víctimas del sospechoso
11. Rastros del sospechoso
12. Conclusiones
13. Recomendaciones a los padres
14. Referencias

Esperamos que todos participen ya que es un buen método para aprender sobre un tema tan amplio como lo es la informática forense, no hay mejor metodología de aprendizaje que la practica, cualquier cosa estaremos dispuestos a resolver dudas y esperen muy pronto la solución a este reto.