DVL isn’t built to run on your desktop – it’s a learning tool for security students.

Para ello, se ha incluido en DVL software desactualizado y/o con bugs de seguridad, en definitiva, aplicaciones a través de las que los piratas pueden comprometer los sistemas.

DVL se ofrece en una .iso de 1,8 GB que contiene versiones antiguas y vulnerables de Apache, MySQL, PHP, FTP y SSH, así como herramientas para compilar, depurar y comprometerlas.

Además, incluye montones de lecciones y descripciones que asisten en esas tareas.

Al momento de escribir estas letras, el link de descarga no está operativo. En el Twitter de la página se anuncia que están trabajando en ello.

Homesite: damnvulnerablelinux.org.

La web howsecureismypassword nos puede dar alguna orientación al respecto. Nos informará del cálculo aproximado de tiempo que llevaría averiguar nuestras contraseñas con un pc trabajando en ello.

(Clic en la imagen para acceder)

A pesar de que la web informa de que ninguna contraseña es almacenada ni transferida, no hace falta escribir el password real. Basta con elegir uno con el mismo tipo y número de caracteres para hacerse una idea del asunto.

Vía cosasquepasan.es.

Qubes is an open source operating system designed to provide strong security for desktop computing.

Qubes utiliza ligeras herramientas de la virtualización para aislar la ejecución de programas. El usuario podrá “encerrar” programas del modo que él determine. En este sentido, no es diferente de herramientas de virtualización de SO’s pero, en el caso de Qubes, utliza esas herramientas para las aplicaciones instaladas.

(Clic para ampliar)

Este sistema permite, no obstante, el copy&paste seguro entre aplicaciones y también la compartición de archivos entre ellas.

Aquí podréis encontrar más información sobre su arquitectura y funcionamiento.

La instalación no ser realiza como un “SO estándar” y requiere el seguimiento de una serie de pasos descritos aquí.

Homesite: qubes-os.org.

Homesite: launchpad.net/timekpr.

Tiger se encuentra en los repositorios de numerosas distribuciones. Si no lo encontráis podéis proceder a descargarlo desde su web oficial.

El man de tiger nos muestra las posibles variables que podemos aplicar a la orden básica “tiger”. En este caso, y para empezar, utilizaremos tiger para que nos haga el chequeo de seguridad, muestre el log en un archivo .html y lo guarde en el directorio que nosotros indiquemos. Por ejemplo, siendo root, ejecutamos:

tiger -H -l /home/usuario/mislogs

Con este comando hemos ordenado a tiger realizar sus tests, crear un archivo .html con la relación de resultados y que lo guarde en /home/usuario/mislogs. El tiempo que consuma el proceso puede variar en función de la potencia de vuestro equipo, de la configuración del mismo y servicios instalados.

Para ver el archivo, deberemos abrirlo (también como root) con nuestro navegador web. Por ejemplo:

firefox security.report.usuario-laptop.100305-13:47.html

Si tenéis problemas al abrir el archivo html, renombradlo elimnando los dos puntos “:”.

Listo. Ahora “sólo” nos queda leer el log y comenzar a investigar sobre lo que nos anuncia.

Homesite: nongnu.org/tiger

La activación del servicio se realiza remotamente, a nuestra orden. Recoge la info mencionada y la envía al panel de control Prey o a la cuenta de e-m@il configurada previamente. Para enviar esa información, Prey se conecta vía wifi, intentando conectarse a la red más cercana.

Además, tras el lanzamiento del servicio descrito, también ofrecen su disponibilidad para teléfonos móviles con Android. Aquí encontraréis más información al respecto.

En su web ofrecen para descarga el paquete .deb para distribuciones basadas en Debian e instrucciones de instalación para otros sistemas GNU/Linux.

Página oficial en español: preyproject.com/es

Cryptkeeper se encuentra en los repositorios de las distribuciones más utilizadas. De modo que podéis proceder a su instalación mediante vuestro gestor de programas o descargarlo desde su web oficial.

Ejecutamos el programa para encontrar un icono en la barra principal, como el que veis al lado de estas letras (o parecido). Clicamos con el botón derecho del ratón sobre él y seleccionamos “Preferences” y, en “File browser”, escribimos nuestro gestor de archivos: nautilus, thunar, etc.

Clicamos sobre el icono y procedemos a crear un nuevo directorio encriptado: “New encrypted folder”. Nos debería aparecer una ventana como la siguiente:

Tan sólo nos tenemos que situar donde deseamos crear en directorio encriptado, lugar en el que depositaremos los archivos que deseamos ocultar. Hecho esto, debemos escribir el nombre de dicho directorio encriptado en la casilla “Name:”. Posteriormente, clicamos en “Forward” para seguir con el proceso. No encontraremos con la solicitud de asignación de contraseña:

Escribimos 2 veces la contraseña que protegerá el directorio. Clicamos en “Forward” de nuevo para finalizar el proceso.

Ya está. Ya tenemos creado nuestro directorio para proteger los archivos que contenga.

Si en este momento, abrimos ese directorio, veremos su contenido sin ningún problema. Para ocultarlo y que sólo sea posible acceder a él conociendo la contraseña, debemos clicar en el icono de Cryptkeeper y desmarcar la casilla del directorio que hemos protegido. Si tenéis vuestro gestor de archivos abierto, veréis que ha desaparecido ese directorio. Para poder acceder de nuevo a él, marcad la casilla y os encontraréis con la solicitud de contraseña que hemos asignado previamente.

Para finalizar, podéis comprobar que un simple ls no muestra el directorio ocultado mediante cryptkeeper. Sí que lo mostrará la orden ls -a. Sin embargo, al acceder mediante la terminal nos encontraremos con los archivos encriptados.

1º) Siempre que modificamos algún archivo del sistema debemos habituarnos a realizar una copia de seguridad previa, aunque la modificación sea sencilla. En este caso:

cp /etc/hosts /directorio-de-destino-de-la-copia

2º) Ahora, procedemos a editar como root el archivo hosts con el editor de texto que más nos plazca.

mousepad /etc/hosts

Al inicio del archivo veréis algo así:

127.0.0.1 localhost
127.0.1.1 mi-nombre-de-usuario

Justo debajo, debéis escribir la dirección web del site al que no deseáis permitir acceso, tras la dirección del localhost. Por ejemplo:

127.0.0.1 sitiobloqueado.com
127.0.0.1 www.sitiobloqueado.com

Guardamos los cambios y cerramos. Abrid el navegador y probad a acceder al mencionado site. Os deberíais encontrar con el típico mensaje “No se puede conectar / Failed to connect”.

Obviamente, este método es sencillo y más fácil aún de superar si los usuarios del equipo tienen conocimientos suficientes sobre GNU/Linux y conocen la contraseña de root. De este modo, sólo puede resultar útil si somos los únicos administradores del equipo o de la red y nadie más conoce la contraseña de root.

(*) Si habéis modificado lo que no debíais o algo ha fallado, tan sólo tenéis que restaurar la copia realizada previamente de “hosts”, en el paso 1º.

Vía 48da.com

Homesite: m0n0.ch

Antes de continuar, debo comentar que rsync cuenta con algunas opciones de interfaz gráfica como grsync, por ejemplo. Para este caso, no usaremos tal interfaz ya que la orden básica de copia para rsync en terminal es sencilla. Como siempre os comentamos desde LinuxZone, las órdenes en terminal pueden ampliarse con muchísimas variables, aportando al comando básico mayor número de cualidades.

En este caso, sólo comentaremos la orden básica (¡copia el archivo ya!) de rsync y entre 2 equipos con sistemas GNU/Linux. Si os interesa el tema, veréis que podremos ampliar esa orden básica ordenando al programa a realizar copias incrementales, copiar eliminando archivos si en el origen han sido eliminados, combinar con scripts, automatizar la copia, a copiar comprimiendo los archivos, estableciendo un horario, usando ssh, y un largo etc.

• Paso cero:

Instalar rsync, presente en los repositorios de las distribuciones GNU/Linux más utilizadas. Podéis leer más sobre esta aplicación en su site oficial, rsync.samba.org.

• Orden básica de copia:

La lógica de funcionamiento es siempre la misma:

rsync /directorio-que-quiero-copiar ip-del-servidor-backup:/directorio-destino

Un ejemplo práctico:

rsync -av /carpeta/comoconquistarelmundo.txt 192.168.1.3:/home/user/copias

Con esta orden hemos ordenado a rsync realizar la copia del archivo de texto “comoconquistarelmundo.txt” en el equipo de red local con ip 192.168.1.3, concretamente, en el directorio /home/user/copias (previamente creado para tal fin).

Al ejecutar esa orden, recibiréis la solicitud de password del servidor de copias. La escribís + Enter y a esperar a que acabe la copia que irá más o menos rápida dependiendo de la potencia de los equipos y de la velocidad de vuestra lan, entre otros factores.

Dicho esto, insistiré: lo comentado sólo es un principio básico del “temario rsync” ya que esta aplicación permite muchísimas opciones no explicadas aquí. A partir de esto, y si estáis interesados en la versatilidad de rsync, ya podéis empezar a estudiar la variables en busca de mayor versatilidad. Podéis empezar por la documentación ofrecida en el site oficial (english).

Nota final: relacionado con el tema que ocupa a este tutorial → Crea tu propio NAS con FreeNAS.

Conocido como Secure Shell (Intérprete Seguro de Órdenes) es el protocolo usado por excelencia para establecer conexión con máquinas remotas a través de una red.
Ampliamente extendido entre los usuarios, se caracteriza por permitir un control completo del ordenador servidor a través de un intérprete de órdenes o a través de X para ejecutar aplicaciones gráficas en caso de disponer de un servidor corriendo.

¿Por qué SSH?

SSH es un protocolo caracterizado por encriptar todas las conexiones que realiza, imposibilitando a terceros descifrar lo que se escribe durante la sesión, incluido el usuario y la contraseña.

Algo imposible con el protocolo FTP, donde la información viaja en texto plano.

Además, combinando los protocolos scp (Secure Copy) y ssfhs (Secure Shell FileSystem) con SSH conseguiremos una forma robusta e impenetrable de compartir ficheros e información entre equipos remotos.

Conociendo a OpenSSH

OpenSSH es un conjunto de aplicaciones que tiene como objetivo permitir comunicaciones cifradas a través de una red, usando para ello el protocolo SSH comentado anteriormente.

El proyecto está liderado por Theo de Raadt y es una alternativa libre a SSH.

Las aplicaciones que vienen incluidas son:

• ssh – Reemplaza a rlogin y telnet.
• scp – Reemplaza a rcp.
• sftp – Reemplaza a ftp para copiar ficheros entre dos computadoras.
• sshd – Servidor demonio SSH.
• ssh-keygen – Herramienta usada para generar claves RSA y DSA usadas para mejorar la seguridad y autentificar al usuario que establece la conexión.
• ssh-agent | ssh-add -  Herramienta para autentificar de forma más sencilla, sin necesidad de estar continuamente el passhrase usado como clave.
• ssh-keyscan – Escanea una lista de clientes y recoge sus claves públicas.

Clientes SSH

Si decides no usar OpenSSH desde Linux, siempre puedes usar alguna de estas aplicaciones libres:

• OSSH – A diferencia de OpenSSH que añade el protocolo SSH2 y extiende el soporte de SSH1. OSSH únicamente implementa SSH1.
• LSH/psst – Implementación libre del protocolo SSH2, estandarizado actualmente por el grupo de trabajo IETF SECSH.
• Dropbear -  Pequeño servidor SSH2 y cliente. Que funciona bajo varias plataformas basadas en POSIX.

Para Windows, puedes encontrar:

• PuTTY – Implementación del protocolo SSH1+SSH2, posiblemente sea el cliente más extendido y usado entre los usuarios.
• WinSCP – GUI basada en sftp y scp. El núcleo que sustenta su protocolo SSH está basado en PuTTY.
• FileZilla – Potente cliente FTP. Diseñado pensando en la usabilidad y facilidad.

No obstante para este tutorial y los venideros, se usará OpenSSH (Linux)/PuTTY (Windows).

Instalación de OpenSSH

Algunas distribuciones traen instalado por defecto un cliente SSH, no obstante explicaremos como realizarla para un sistema Ubuntu.

Instalando a través de terminal

• Para instalar el cliente: sudo apt-get install openssh-client
• Para instalar el servidor: sudo apt-get install openssh-server

Primeros pasos con SSH

• Para iniciar el servidor SSH: service ssh start
• Para parar el servidor SSH: service ssh stop
• Para reiniciar el servidor SSH: service ssh restart

Conectándonos a un servidor remoto (Linux) desde un cliente (Linux)

Primero descubramos qué dirección IP tenemos en el servidor. Para ello desde una ventana de terminal escribimos:

/sbin/ifconfig

Nos aseguramos de que el servicio esté ejecutándose:

service ssh start

Y ahora podemos dirigirnos a nuestro cliente y establecer una conexión remota al equipo que ejerce de servidor. Basta con escribir la siguiente orden en la terminal:

ssh usuario_remoto@host_remoto

Dónde:

• usuario_remoto – Será el nombre de usuario con el que queremos iniciar sesión. Debes tener en cuenta que si no está registrado en el equipo, no podrás iniciar sesión con él.
• host_remoto – Es la dirección del equipo que ejerce como servidor. Ahí es donde pondremos la dirección IP que hemos obtenido antes.

La primera vez que establezcas conexión el sistema nos pedirá confirmación, bastará con decir “yes” y una vez introducida la contraseña correcta para el usuario solicitado, nos encontraremos identificados en el equipo remoto.

Los comandos, programas y scripts que lancemos tras conectarnos se ejecutarán en la máquina remota, utilizando los recursos de esta (CPU, memoria, disco, etc…).

Recuerda que podrás hacer todo aquello que se contemple bajo los permisos que posea el usuario con el que hayas iniciado sesión.

Establezcamos una conexión que nos permita ejecutar aplicaciones gráficas.

Ahora que hemos visto cómo conectarnos y trabajar desde nuestra ventana de terminal, vamos a ir un poco más allá, y vamos a ejecutar aplicaciones gráficas.

Un método bastante efectivo consiste en utilizar un túnel SSH para encapsular el protocolo X11, permitiendo transmitir la información de manera segura y sin crear conflictos con los cortafuegos.

Pero para ello debemos configurar un par de parámetros en el fichero sshd_config:

X11Forwarding    yes
AllowTcpForwarding    yes

Con X11Forwarding especificamos si se permite el reenvío por X11. El valor por defecto es ‘yes’. Desactivarlo en ningún momento ayudará a mejorar la seguridad del servidor.

Y lo que intentamos conseguir activando dicha directiva es permitir ejecutar aplicaciones gráficas en el servidor remoto. Recordad que X es un sistema de ventanas creado para dotar de interfaz gráfica a los sistemas Unix.

Por otro lado con AllowTcpForwarding especificamos si se permite el reenvío a través del protocolo TCP. Al igual que pasaba con X11, desactivarlo, en ningún momento proveerá mayor seguridad a nuestro servidor. Su valor por defecto es ‘yes’.

Una vez hecho esto, ya podemos iniciar una sesión SSH y ejecutar aplicaciones gráficas. Para ello bastará con escribir en nuestra terminal:

ssh -X -Y usuario_remoto@host_remota

• -X (X11 forwarding)
• -Y (X11 trusted forwarding)

Ahora podremos ejecutar cualquier aplicación que se encuentre instalada en el servidor. Reproduzcamos una película con mplayer por ejemplo:

mplayer nombre_película

Recuerda que los recursos se tomarán del equipo donde te encuentres conectado.

Artículo realizado por z3r0s para Linux Zone. Ver original aquí.

Several
 wireless
 driver
 injection/optimization
 patches
 have
 been
 applied
 to
 the
 kernel

Tal como ya comentamos en este post, podremos en BackTrack 4 pre-release usar los -sencillos- comandos ‘apt-get’ para actualizar nuestro listado de repositorios y/o actualizar la distro.

Las aplicaciones incluidas están ordenadas con la siguientes categorías:

• BackTrack
‐
Enumeration
• BackTrack
‐
Tunneling
• BackTrack
‐
Bruteforce
• BackTrack
‐
Spoofing
• BackTrack
‐
Passwords
• BackTrack
‐
Wireless
• BackTrack
‐
Discovery
• BackTrack
‐
Cisco
• BackTrack
–
Web
Applications
• BackTrack
‐
Forensics
• BackTrack
‐
Fuzzers
• BackTrack
‐
Bluetooth
• BackTrack
‐
Misc
• BackTrack
‐
Sniffers
• BackTrack
‐
VOIP
• BackTrack
‐
Debuggers
• BackTrack
‐
Penetration
• BackTrack
‐
Database
• BackTrack
‐
RFID
• BackTrack
–
Python
• BackTrack
–
Drivers
• BackTrack
‐
GPU

Podremos, además de instalar BT4 pre-release en el HD, usar esta distro gracias a una memoria usb y/o crearnos nuestra propia versión adaptada.

Aquí encontraréis un vídeo demostrativo de su instalación y uso.

Aquí encontraréis el .pdf con el anuncio oficial (english) con explicaciones más detalladas.

Página de descarga, aquí.

Homesite: remote-exploit.org

Blog del equipo de desarrolladores: aquí.

Vía garito de share