Archivo de la categoría: Linux

Articulos relacionados con el sistema operativo Linux

Se muda el blog

seguimos siendo napster2011 pero con otra url y haciendo enfasis en temas de seguridad informatca https://seginfo2013.wordpress.com/

BackTrack 5 R3 personalizado

Offensive-Security creadores de la distribución de seguridad informática por excelencia,BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de BackTrack para ajustarlo a sus necesidades particulares.

BT5 DragonJAR Edition BackTrack 5 R3 personalizado para La Comunidad DragonJAR

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas.

Me para entender mejor de que se trata el servicio les dejo el siguiente video:

Viendo las ventajas que ofrece el servicio (la personalización, las aplicaciones “exclusivas” y las actualizaciones) decidí probarlo y de paso generar un BackTrack personalizado para toda la comunidad con las siguientes opciones:

Lo primero que nos permiten personalizar en nuestra distribución, es la arquitecta (escogí 32 bits por compatibilidad), el entorno de escritorio (el que yo utilizo normalmente KDE) y las imágenes que van en el fondo de pantalla (Wallpaper), al iniciar la distribución (Framebuffer)y la que va en el fondo en el entorno de consola (Plymouth).

BT DragonJAR 1 BackTrack 5 R3 personalizado para La Comunidad DragonJAR

Después nos preguntan si deseamos agregar los fuentes del Kernel y de paso actualizar nuestra distribución (según lo que ofrecen en el servicio, esta actualización utiliza repositorios que no son públicos, por lo que en teoría, podríamos generar una “revisión” de backtrack en cualquier momento), seleccioné las 2.

BT DragonJAR 2 BackTrack 5 R3 personalizado para La Comunidad DragonJAR

Nos preguntan qué herramientas queremos añadir a nuestra distribución, escogí la opción de todas las herramientas, por que desconozco el uso que le van a dar a esta distribución.

BT DragonJAR 3 BackTrack 5 R3 personalizado para La Comunidad DragonJAR

Aquí nos dan la opción de escoger drivers adicionales y SDK’s, seleccioné todas las opciones para facilitarle la vida a quienes tengan alguna de estas tarjetas aceleradoras(aparecerán en el escritorio los scripts de instalación, para que uses el que necesites).

BT DragonJAR 4 BackTrack 5 R3 personalizado para La Comunidad DragonJAR

Por ultimo nos permite añadir algunas herramientas comerciales, como Nessus, Maltego o NeXpose (seleccionadas todas).

BT DragonJAR 5 BackTrack 5 R3 personalizado para La Comunidad DragonJAR

Al terminar este proceso tenemos que esperar un tiempo (bastante corto, en mi caso no superó los 15 minutos) y a nuestro correo nos llegará el enlace para descargar nuestro BackTrack personalizado.

Agradecemos públicamente la colaboración de alveridd quien muy amablemente realizó las imágenes que ahora adornan esta nueva entrega de BackTrack5 DragonJAR Edition.

Les dejo entonces el enlace de descarga de…

BackTrack 5R3 DragonJAR Edition KDE a 64Bits

Hash MD5: d030758478eace068374106315da6f4d

BackTrack 5R3 DragonJAR Edition KDE a 32Bits

Hash MD5: b8908da0ad9bd777f09c9f74d7937690

BackTrack 5R3 DragonJAR Edition GNOME a 64Bits

Hash MD5: 0e3d5bef9c819c2a0281ba9f31f39b3a

BackTrack 5R3 DragonJAR Edition GNOME a 32Bits

Hash MD5: ddd54acf8f4246efa0b2814865d3adf4

Fuente: DragonJar

Nessus 5.0.2 y sus novedades

Nessus es el escáner de vulnerabilidades y evaluación de configuraciones más utilizado del mundo, no solo por su gran velocidad a la hora de realizar sus descubrimientos, por el tiempo que lleva en el mercado (La primera versión de Nessus es de 1997) o por su modelo cliente servidor que permite ejecutar los clientes de nessus en equipos con menos prestaciones (como dispositivos móviles), sino por que constantemente se esta renovando y adaptando a las necesidades actuales de los profesionales de la seguridad informática.

Novedades Nessus Nessus 5.0.2 y sus novedades

En esta ocasión voy a comentarles algunas de las novedades que tiene nessus con su nueva versión 5.0.2, en la que han renovado parte de sus funcionalidad y se han puesto al día, adaptando algunas de las opciones ofrecidas por otras alternativas, los dejo con el listado de novedades en nessus 5.0 y el vídeo oficial de su lanzamiento:

Novedades en nessus 5.0
  • Asistente de instalación: El nuevo asistente de instalación en nessus 5.0.2 facilita totalmente la puesta en marcha por primera vez de la herramienta en una maquina, si el proceso de instalación de nessus en sus versiones anteriores te parecía tedioso o poco cómodo, debes probar esta nueva versión de nessus por que te encantará esta mejora.
  • Mejorado el sistema de filtros y creación de políticas: se han añadido mas de 12 plugins que mejoran en gran medida el sistema de filtros de nessus y el creado eficaz de políticas, para explorar mejor esta funcionalidad recomiendo el articulo de@Carlos_Perez Nessus 5 Haciendo My Workflow de Pentesting mas Fácil quien muestra de forma practica como ha mejorado su trabajo de pentesting con esta nueva funcionalidad de nessus.
  • Reportes personalizados: Con nuevos formatos pre-configurados, mejores filtros, varias plantillas y la posibilidad de exportar el informe en una gran variedad de formatos (incluido PDF) nessus 5 ha conseguido facilitar un poco mas al profesional de seguridad el a veces tedioso pero necesario proceso de elaboración de informes.

Estas y otras funcionalidades hacen de nessus 5 la herramienta por excelencia a la hora de realizar un escaneo de vulnerabilidades, los dejo con el vídeo oficial de las novedades implementadas en nessus 5

Mejoras en Nessus 5.0.2
  • Ahora la generación de reportes puede utilizar codificación UTF8.
  • Arreglado problema de generación de informes que consumía el 100% del CPU.
  • Se resuelve un problema de pérdida de recursos que se produce cuando un gran número de usuarios diferentes están conectados al mismo tiempo
  • Actualizado libxml2, libxslt, openssl a sus versiones mas recientes.
  • Algunas directivas nessusd.rules no fueron reconocidos por los escaneadores de puertos.
  • Solaris 10 build.
Otras mejoras en esta versión:
  • Smarter max_hosts y global.max_hosts por defecto
  • Añadido soporte para nombres hosts virtuales para IPv6
  • Arreglado una pérdida de memoria cuando se mezclan los objetivos de IPv4 e IPv6
  • Arreglado control de script systemd en (Fedora 16)
  • Arreglado problema en nessus-mkcert desde la linea de comandos (Win32)
  • Arreglado problema en localtime(), cuando se pasa un argumento invalido (Win32)
  • Arreglado scratchpad_query() para permitir argumentos NULL
  • Arreglado PSSDK en (Win32)
Mas Información y Descarga:

Pagina Oficial de Nessus

Napster2011

CAINE – Distribución Live CD para Análisis Forense

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE CAINE   Distribución Live CD para Análisis Forense

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes.

CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema.

nbcaine CAINE   Distribución Live CD para Análisis Forense

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente

dd if=nbcaine.dd of=/dev/sdX

Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.

En la nueva version 3.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 3.2.0-31) se agregaron los siguientes programas:

  • iphonebackupanalyzer
  • exiftool phil harvey
  • tcpflow
  • tshark
  • john
  • wireshark
  • firefox
  • vinetto
  • mdbtool
  • gdisk
  • LVM2
  • tcpdump
  • Mobius
  • QuickHash
  • SQLiteBrowser
  • FRED
  • docanalyzer
  • nerohistanalyzer
  • knowmetanalyzer
  • PEFrame
  • grokEVT
  • zenmap (nmap)
  • blackberry tools
  • IDevice tools

Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor

Descargar la ultima versión de CAINE

Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense 
Nueva Versión del CAINE, LiveCD para Informática Forense

Napster2011

Nuevo sistema de archivos para Linux de……. ¡Samsung!

Samsung ha creado un nuevo sistema de ficheros Linux denominado F2FS o Sweet, “cuidadosamente diseñado” y optimizado para uso en sistemas de almacenamiento con memorias flash NAND.

Samsung dice que el nuevo sistema es más rápido que los existentes cuando utilizamos dispositivos de almacenamiento flash entre los que cita unidades de estado sólido SSD, eMMC y tarjetas SD.

Greg KH, uno de los líderes del desarrollo del kernel Linux, ha aplaudido el sistema de Samsung en su página de Google+: “Esto será muy bueno para los sistemas basados en Android y para el desarrollo de Linux”.

Como vemos, Samsung sigue apostando por Linux, más desde que ocupa un asiento en el consejo de administración de la Linux Foundation con el máximo nivel asociativo y realizar la promesa de“impulsar su compromiso con Linux para sostener su posición de liderazgo global”.

¿Vamos olvidando el vetusto FAT de Microsoft de las micro SD de nuestros smartphones Android?

Tux, the Linux penguin

Napster2011

Firefox 16

Mozilla acaba de actualizar sus FTPs con la versión final de Firefox 16 que actualmente está en fase de replicación. Estamos hablando de la última iteración del rápido y potente navegador que lleva años haciendo temblar a Internet Explorer y que actualmente mantiene una lucha de tú a tú con Chrome. Puedes probarla antes de que salte la actualización oficial descargando la versión para tu sistema operativo de la lista anterior.

Napster2011

Crear y Activar Sites en Apache con Linux

Básicamente, todos los sitios webs en este servidor se encuentran en un directorio llamado sites-available (que significa en inglés, sitios-disponibles), bajo/etc/apache2.

Los sitios web activos se encuentran listados en el directorio sites-enabled (que significa sitios habilitados).

Cuando queremos crear un sitio web en el servidor, lo hacemos en/etc/apache2/sites-available. Es allí también donde debemos hacer los cambios en la configuración de los sitios.

En el directorio sites-enabled apenas hay enlaces (symlinks) para los sitios web activos. Dichos enlaces (symlinks) apuntan a los archivos físicos de configuración de los sitios web en el directorio sites-available.

Habilitando y Desactivando Sitios Web en Apache:
a2ensite y a2dissite

Para activar y desactivar sitios web, usamos las instrucciones a2ensite y a2dissite(del inglés “Apache 2 enable site” o “Apache 2 habilitar sitio” y “Apache 2 disable site”o “Apache 2 desactivar sitio”).

En los pasos anteriores configuramos Apache y pudimos verificar que el servidor web estaba activo visitando el ip o dirección del mismo. La página web mostrada corresponde al sitio web por defecto (default en inglés). Podemos verlo incluido en el directorio de sitios webs activos /etc/apache2/sites-active:

ls /etc/apache2/sites-enabled

Si queremos desactivar el sitio web “default”, basta con escribir el comando:

sudo a2dissite default

Ejecutado el comando anterior, podemos ver que ya no está incluido en los sitios activos:

ls /etc/apache2/sites-enabled

Pero para que la desactivación entre en efecto, debemos cargar Apache nuevamente:

sudo /etc/init.d/apache2 reload

Si navegamos ahora a la dirección web o IP de nuestro servidor, el navegador nos mostrará una página de error (en algunos sistemas de hosting que usan cache, es necesario reiniciar el servidor para activar el cambio).

Si queremos reactivar el sitio web por defecto, basta con usar a2ensite y cargar apache nuevamente:

sudo a2ensite default
sudo /etc/init.d/apache2 reload

Esto colocará enlaces nuevamente en el directorio /etc/apache2/sites-enabled para el sitio web default albergado en /etc/apache2/sites-available.

En los pasos siguientes veremos cómo crear el espacio físico o directorios para los sitios web y la configuración de los mismos.

Fuente: socinfo.com