I2P 0.8.6 + Ubuntu 11.04

Bueno luego de hablar de TOR en sus múltiples variedades



me comento de esta herramienta I2P


Que es I2P

Invisible Internet Project, es un software libre y gratuito que ofrece una red anónima.
I2P realiza un protocolo que permite una comunicación anónima entre varias herramientas y aplicaciones como correo electrónico anónimo, anónimo chat de IRC. También se puede intercambiar archivos tales como peliculas, software, música, etc... Por razones de seguridad y anonimato, sólo se puede descargar archivos que se encuentren en I2P y no fuera de esta red.
También dispone de un messenger, también tiene páginas web, llamadas eepsites que se pueden visitar y ofrecer de forma anónima.

Característica I2P


I2P es una capa de red que habilita túneles de comunicación cifrada y totalmente privada entre dos ordenadores.

El panel de I2P funciona como un servidor web. Se abre en el navegador y dispone de un resumen de estado y enlaces a las opciones.

Hay mucha documentación disponible en la página oficial.

I2P es una alternativa, a la lentitud de TOR.

No asegura la máxima confidencialidad (ningún sistema puede), pero sí la suficiente como para que te sientas más seguro.

TOR vs I2P

Tiene algunas diferencias con TOR… por ejemplo
  • TOR tiene la posibilidad de usar nodos de salida, osea acceder a la internet que conocemos… 
  • I2P no posee esa posibilidad, es una red que se comunica sólo entre usuarios de I2P...
  • TOR te da un HASH, osea un nombre como “AQWEasdasQWEdaRQW” luego, puedes ofrecer un sitio web con ese HASH, “AQWEasdasQWEdaRQW.onion”
  • Por lo que entiendo hasta el momento I2P ofrece la posibilidad de ofrecer tu propio sitio web, con TLD .i2p, osea www.maximi89.i2p pero aún no sé como se registran…     
Adición de la PPA a través de la línea de comandos y la instalación de I2P

  1. Abre un terminal 
  2. sudo apt-add-repository ppa: i2p-maintainers/i2p
  3. sudo apt-get update
  4. sudo apt-get install i2p
    
   
Ejecución



En la terminal ejecutamos

  • i2prouter start

Para acceder al panel desde cualquier navegador basta con

http://127.0.0.1:7657


Luego sólo deberás configurar tu propio archivo de configuración de I2P lo cual es bastante interesante de realizar, ya que posee muchas opciones y mucha documentación.


 


Mientras observaba la barra de la izquierda puede ver



Red:Bloquedo Por Un Cortafuegos...capas que por eso no me andaba :P.

Pero en el link nos aclara:
Aunque I2P funcionará bien aún bloqueado por la mayoría de cotrafuegos, las velocidades y la integración de la red en general mejorará si el puerto I2P está abierto tanto por UDP como por TCP

Con Firestarter podemos tomar control del Firewall

En el siguiente link aclara que es Firestarter y como instalarlo

Aplicaciones
Lo más atractivo de I2P, son los servicios que ofrece tanto integrados, como a través de plugin's.

En el siguiente enlace pueden ver algunos

http://anon-priv.blogspot.com/2011/04/i2p-el-proyecto-del-internet-invisible.html


Configurar Mozilla FireFox 5.0 con I2P 0.8.6

Bueno esto es muy facil con Foxyproxy sino lo tienen instalado pueden instalarlo de acá


  1. Lo instalamos 
  2. Reiniciamos el navegador
  3. Hacemos click en el logo del zorro
  4. Agregar un Nuevo Proxy



Y listo solo basta hacer click secundario en el logo del zorro, y utilizar el Proxy que agregamos

Otra forma de Instalación


Bueno espero que esta información les sea de utilidad y les dejo la web oficial del Proyecto I2P.



Web Oficial

Como ser parte de Anonymous

Bueno antes de comenzar cabe aclarar que Anonymous no es una moda es IDEOLOGÍA.



Bueno yo voy hacer esta entrada porque muchos quieren participar del movimiento Anonymous, pero al igual que todo, nunca quieren buscar un poco en Google, no cuesta nada buscar.

Primero para participar en Anonymous, yo tomo que todos saben que para participar de este tipo de movimientos tienen que usar nick name que usen habitualmente en la red.
Porque ustedes son muy haraganes para buscar en Internet, pero los que desean saber sobre las personas que andan en estos movimientos no son para nada haraganes, y como todos saben hay mucha información de uno en Internet.

Segundo no hay ninguna web Oficial de Anonymous.

El Lema:

El conocimiento es libre.
Somos Anónimos.
Somos Legión.
No perdonamos.
No olvidamos.
¡Esperadnos!

Por eso este movimiento lucha por la libertad en Internet.   

Como me contacto con Anonymous

Anonymous cuenta con un sistema de chat (IRC) por el cual se puede acceder de dos formas.

  • Por web 
Solo debes entrar en el siguiente link. IRC.
  • Por Software
Hay muchos clientes IRC.

A la hora de participar

Existen dos formas de participar del movimiento la mas conocida es realizar un ataque DDoS (consiste en mandar un gran número de peticiones a una web para impedir el acceso a ella) o PaperStorm lo que consiste en propagar la información de Anonymous tanto por la red como en tu ciudad (seria algo parecido a esto :P) , para lo cual es muy importante que se tenga una conexión segura con la cual ocultes tu IP.
En Anonymous se recomienda usar una VPN (red privada virtual) y no sólo en ataques DDoS sino en general, tanto para navegar por internet como para conectarte al IRC de AnonOp.

VPNs recomendadas:

Todas las que usan el servicio OpenVPN. Estas incluyen políticas específicas acerca de los datos (la mejor opción: sin registro de datos, sin registro de facturación y con métodos seguros de pago como por ejemplo Ukash y servicios similares).

Anonymous recomienda VPNs privadas, pero acá solo les enseñare con el Proyecto TOR, que ya mas o menos les tengo mostrado.

Tor Onion Router

Regla básica: Tor no encripta los datos que envías, sólo oculta tu IP mediante proxys en cascada. Sólo porque instales Tor no significa que estés seguro. Por ejemplo, si usas Tor y entras en la cuenta de e-mail que usas en la vida real, estás perdido.

Por lo tanto inician TOR solamente para realizar los ataques y nada mas.

Ahora como los ayudo con los Ataques DDoS


Aquí expongo las dos formas básicas

Anonymous se ha caracterizado por conseguir impedir el acceso de webs como Master Card. Esto ha sido gracias al programa, desarrollado por Anonymous, LOIC. El cual manda un gran numero de peticiones a la web hasta que esta se cuelga.


Podemos instalarlo siguiendo la guiá


http://anonhispano.blogspot.com/p/como-participar-en-las-operaciones.html

O usar  un LOIC online

http://webloic.com/

Guia de LOIC

http://hispanon.blogspot.com/p/aprende-usar-loic.html

Ahora como los ayudo con los PaperStorm

Propagar los mensajes de Anonymous que realizan periódicamente, reparto de publicidad, propaganda o información referente a alguna operación actual. Reúnete con otros Anonymous, imprime panfletos y ponte a repartir o a pegarlos por tu ciudad.

¿Cómo puedo proponer una operación?

El procedimiento para crear una operación es bastante sencilla.
Se sobre entiende que las operaciones propuestas tiene que ver con lo referente al movimiento Anonymous.
  1. Abre un pad: Un pad es un editor de texto parecido a Word con la ventaja de que es online y puede ser leido, modificado y editado por todo el que disponga del link. Pad Online.
  2. Escribe: Haz un esquema de porqué hay que atacar, que se va a hacer y cuanto va a durar. Es importante que el resto de Anonymous sepa que es lo que propones.
  3. Busca apoyo: Pasa el link del pad por el IRC en busca de apoyos, cuantos más apoyos tengas más fácil es conseguir que salga. No siempre tu idea inicial será igual que la idea final debes ser comprensivo.

      
Como no hay webs oficiales algunas que les puedo recomendar, y de las cuales saque información para realizar esta entrada son.


http://hispanon.blogspot.com/
http://anonhispano.blogspot.com/
http://anonymousespaña.es/
http://anonops.blogspot.com/

Bueno para finalizar por favor nada de preguntas donde puedo comprar una de las mascaras de Anonymous, esto no es una moda es una IDEOLOGÍA.



Mi desktop



  • Entorno: Unity (El odiado por alguno xD)
  • Tema:Dust Personalizado
  • Iconos:High Constrast Inverse
  • Puntero:RedGlass

uname -a
Linux henry 2.6.38-8-generic #42-Ubuntu SMP Mon Apr 11 03:31:50 UTC 2011 i686 i686 i386 GNU/Linux







cat /etc/issue
Ubuntu 11.04 \n \l

Tor Browser Bundle

Para que sirve TOR

Como ya saben el software de Tor nos protege transmitiendo nuestras comunicaciones en torno a una red distribuida de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet, vea los sitios que visita, evita que los sitios que visita aprendan su posición física, y le permite acceder a sitios que están bloqueados :) .


Bueno eso no es nuevo ahora lo que vamos a implementar es el Tor Browser Bundle, que le permite usar Tor en Windows, Mac OS X, o Linux sin necesidad de instalar ningún software.

Porque usar Tor Browser Bundle

En Argentina esta difícil la mano,en cuanto a salir con la computadora en la mochila o en bolso, por lo que uno se queda sin la opción de usar Tor, entonces para que no nos quedemos sin Tor vamos a sacrificar un pendrive antes que la computadora.

Tor Browser Bundle puede ejecutarse desde una unidad flash USB, viene con un navegador web pre-configurado y es autónomo. El Tor IM Browser Bundle (temporalmente suspendido ), además, permite mensajería instantánea y chat sobre Tor.

Freedom House ha producido un vídeo sobre cómo encontrar y usar el Tor Browser Bundle por su puesto para un usuario Guindolero.

Pueden verlo en el canal oficial de Tor en YouTube.
http://www.youtube.com/thetorproject


Descargar Tor Browser Bundle y Paquete Tor IM Browser
Para empezar a usar el Tor Browser Bundle o Tor Browser Bundle IM(
temporalmente suspendido), descargue el archivo.

BETA: Tor Browser Bundle for Linux with Firefox (version 2.2.32-4 32-bit, 2.2.32-4 64-bit , 24 MB)

Que contiene Tor Browser Bundle

  • Vidalia 0.2.12
  • Tor 0.2.1.30 (with libevent-2.0.10-stable, zlib-1.2.5, openssl-1.0.0d)
  • FirefoxPortable 3.6.17 (includes Firefox 3.6.17 and Torbutton 1.2.5)
  • Polipo 1.0.4.1
  • Pidgin 2.7.5 and OTR 3.2 (only in Tor IM Browser Bundle)





Instalar Tor Browser Bundle con Ubuntu 11.04
Descargar el archivo, a continuación, ejecute:



tar -xvzf tor-browser-gnu-linux-i686-2.2.32-4-dev-es-ES.tar.gz 

Luego mueven la carpeta al pendrive

Ejecución de Tor Browser Bundle 


Para ejecutarlo es muy sencillo realizamos click en start-browser




Se nos abre el panel de Vidalia



 Por ultimo vamos a /tor-browser_es-ES/App/Firefox y ejecutamos firefox



 Y listo ya podemos navegar con anonimato en cualquier pc




Nota 1: No descomprimir TBB o ejecutar como root.

TBB de esta manera solo es compatible con sistemas GNU/Linux, para tener TBB compatible con win tendrán que seguir el video mencionado anteriormente, que no es mas difícil que este.

Web Oficial (Ingles): https://www.torproject.org/projects/torbrowser.html.en
  

Arduino

Bueno que es esto de Arduino

Es una plataforma de electrónica abierta para la creación de prototipos basada en software y hardware flexibles y fáciles de usar. Se creó para artistas, diseñadores, aficionados y cualquiera interesado en crear entornos u objetos interactivos.




Pero que mejor explicado por sus fundadores  :)



Arduino The Documentary (2010) English HD from gnd on Vimeo.




Algunos proyectos que me parecieron interesantes


Detección de ataques ARP poisoning en la red Lan de tu casa o empresa, avisando mediante un Led, backups del servidor, analisis...Aca Arduino hace de intermediario entre el Led y el code en python






Interesante Shield para Arduino. Es basicamente un pequeño servidor web para utilizar con la herramienta de monitorizado Nagios.


La shield es capaz de comunicarse utilizando una Ethernet Shield utilizando el método POST junto a un pequeño script en Perl.



Naguino: an Arduino-based Nagios monitoring display from JP Mens on Vimeo.




Los chicos de InventGeek se ha hecho un interesante proyecto que permite monitorizar el ambiente de una sala de servidores de forma casera.
Utilizan un Arduino duemilanove junto con una Ethernet Shield para conectarlo a la red Ethernet y un pequeño sensor de temperatura y humedad. Todo el conjunto está montado sobre una placa PCB que permite colocar todo en un rack de 19' junto a los servidores.


 Web del proyecto (Ingles):
http://www.inventgeek.com/2010-Projects/Open-Source-Server-Room-Monitor/OverView.aspx 




Proyecto de Tobi que se ha montado una mesa con matrices de LED controlada con una placa Arduino Duemilanove sobre una mesa de salón de Ikea. Despues de optimizar el código, consigue una tasa de refresco de cerca de 50 frames por segundo y además le ha conectado un mando de Super Nintento para poder jugar al Snake o cualquier otro tipo de juego.




Se ve que no ando mucho en YouTube


Es es muy gracioso mientras esperaba que se cargue el video sin querer me apoye sobre el cursos y bueno me di  cuenta que se puede jugar al snake :D


Después decidí buscar haber que explique mejor esto y encontré esto http://bitelia.com :)




Como lo instalo


Bueno volviendo al tema Arduino, uno puede hacer casi todo lo que imagine con esta placa azul, siempre y cuando le alcance el dinero y el tiempo.


Es muy fácil de utilizar según lo que comentan, uno puede optar por usar un sistema operativo dedicado exclusivamente para Arduino como es el caso de DruinOS.




Mas información sobre esta distribución DruinOS en http://www.multiplo.org/duinos/wiki/index.php?title=Main_Page.


Sino pueden instalar lo en su sistema operativo ya que es compatible con Windows, Mac OS X y Linux.


Documentación 


La Documentación se encuentra en varios idiomas, pero es como todo si quieren estar al día tendrán que leer en Ingles, posee un foro en el cual esta dividido en idiomas para que todos puedan sacarse las dudas.


La web Oficial de Arduino es http://arduino.cc/es/

Nikto2 Version 2.1.4 VS w3af Version 1.1

Nikto2
 w3af



Bueno a primera vista observamos que Nikto es como se dice de la vieja escuela mediante consola todo, mientras que w3af posee una interfaz gráfica (ademas tiene una interfaz por consola).


Analizar una web con Nikto2 vs w3af

Las opciones de Nikto ya fueron explicadas en la anterior entrada Nikto2 Version 2.1.4 + Ubuntu 11.04 , ahora w3af nos ofrece otras muy interesantes como OWASP_TOP10.




Resultados obtenidos con Nikto2 vs w3af:

Nikto devuelve el resultado de la siguiente forma

- Nikto v2.1.4/2.1.5
+ Target Host:
+ Target Port: 80
+ GET /: Retrieved x-powered-by header: PHP/4.4.9
+ GET /robots.txt: robots.txt contains 12 entries which should be manually viewed.
+ GET /: ETag header found on server, inode: 11387234, size: 266, mtime: 0x40fc5e5031100
+ GET /: Multiple index files found: index.php, default.htm, index.html,
+ DEBUG /: DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ OSVDB-877: GET /: HTTP TRACE method is active, suggesting the host is vulnerable to XST

Mediante consola o podemos pedir que nos guarde el resultado en un .txt (lo cual es lo que hago yo)

Ahora w3af


La misma web analizada nos muestra algo mas diferente los resultados divididas por categorías las posibles vulnerabilidades resaltadas en amarillo.

Como utilizar las vulnerabilidades que nos ofrece Nikto vs w3af

Nikto nos devuelve solamente las posibles vulnerabilidades para aprovechar, después uno va a tener que recurrir a sus conocimientos o a su santo San Google para averiguar como aprovecharlos. Mientras que w3af nos ofrece una pestaña que dice Exploit.


Por ultimo a la hora de utilizar alguno de los dos es como todo, "sobre gusto no hay nada escrito", para los que les gusta utilizar consola tienen Nikto y para los que no le gusta mucho utilizar mucho la terminal poseen w3af, dentro de otras cosas que se pudieron observar.

 El Manual Oficial de w3af se puede descargar (Ingles)
http://w3af.sourceforge.net