"Plan B" a la hora del robo de tu Cel

Bueno mi amigo @Seguridadjabali me pido si podía chequear la herramienta que recomienda en su blog http://www.seguridadjabali.com/2012/06/localizar-el-telefono-colabora-con.html porque al parecer no le funcionaba bien.

Luego de leer el extenso manual de configuración y puesta a punto de esta compleja herramienta :P....acá les dejo el link para que vean lo complicado que es

Si pierdes el móvil, utiliza el ‘Plan B’

Me llegan los mail's correspondientes...

La primera vez que lo instale andaba en las cercanías de plaza, así que en ese amplio rango yo debería de estar :P....

 

Ahora el tema era saber como probarlo después, no sabia si tenia que enviar el sms a un numero, o enviar un mail...

Luego de saber que tenia que hacer en decidí probarlo cerca de la Universidad para ver que pasaba y si tenia suerte...

 

Igual nos da el link para entrar al google map pero como que no quede muy conforme....no se le voy a otorgar el problema a mi GPS por su poca exactitud, igual le doy el visto bueno por la iniciativa ;).

Bueno esto fue cortito y al pie cualquier cosa dejen sus comentarios ;).

Saludos

Las vueltas de la vida...

Bueno todo esto comenzó por unos de mis #FF con un agregado FanBoy :P ...

 

Iba con con el mayor de los respeto que se merece @Seguridadjabali, el cual con todo respeto me dedico una entrada y me dio a conocer temas bastante interesantes sobre windbugs :P...Aunque digan que soy, Windolero donde voy....

Hasta ahí veníamos bien, yo había aprendido varias cosas nuevas y el demostraba un poco de todos sus conocimientos.

Pero las vueltas de la vida trajeron un tt de mi perra @sniferl4bs con este tema...

Yo no soy de esas personas que andan contando lo que saben (porque nunca se nada :P, además siempre me olvido todo :P por eso escribo acá para acordarme).

Chateando con mi perra el no quiso entrar en razón y sigue pensando que yo comencé con winbugs lo cual no es del todo cierto porque yo no arranque con eso, yo comencé con MS-DOS, pero siempre tuve mala junta la cual es media loca por la informática y en esas vueltas de la vida tuve la desgracia de conseguir este libraco junto con otros sobre GNU/Linux, este es el culpable de todo...

 

 (Esta foto la saque con mi A200 que fea calidad que tiene por favor...)

El cual despertó es bicho de querer saber mas...y obviamente hacer lo andar totalmente bien sin internet :P...

Así que hasta acá llega esta historia, además es para que no me digan flojo... yo escribo poco porque no tengo tiempo :P ...

Bueno un gran abrazo a la gente nueva que que pone la cara como seguidor (están a tiempo de correr XD)

Kanji Tech

Días atrás había leído una entrada ( El Verano en Informática ) de @avillaveira en su blog http://seguridadalojabali.blogspot.com.ar hay una parte en la que dice "...si algo me quedo claro es que los anuncios Argentinos son Insuperables..."
Y hace unos minutos agarre una revista de una casa de electrodomésticos y mientras la leía me acorde que para los anuncios somos los mejores :P...

¿Conoce a este hombre?

Si dijo el Maestro Miyagi  acertó (obviamente uno siempre se acuerda del personaje y no de la persona), entonces usted debería tener esta notebook que lleva casi el mismo nombre, y cuyo eslogan es "Tan poderosa como el mastro"...

 

 La verdad no tengo nada contra esta marca es mas no eh tenido el agrado de tener una en mis manos para ver que tan buena es y criticar con fundamentos...pero con ese nombre y el eslogan le da ganas a uno tenerla XD.

Por si les interesa saber mas sobre la empresa Argentina Kanji Tech , pueden pasar por el sitio Oficial http://www.kanjitech.com.ar/pages/about

 

Nota: Tiene otros modelos AKIRA, TAMASHI, que buenos nombres XD.

Packet Tracer 5.3 + Ubuntu 12.04

Como ando realizando el curso de CISCO - CCNA y tenia que instalar el Packet Tracer pensé que seria buena idea comentar lo complicado que fue instalar esta herramienta en Ubuntu 12.04.

Packet Tracer o.O?

Es un simulador de redes creado por Cisco Systems que ofrece la posibilidad de crear redes virtuales.
Se pueden acoplar los equipos, routers, etc.

En este caso el que vamos a utilizar es el Packet Tracer v5.3 con tutorial para Ubuntu

Una vez descargado el .bin abrimos una consola y  le damos permiso ejecución (x) al paquete:

chmod +x PacketTracer533_i386_installer-deb.bin

Una vez que el paquete tiene los permisos necesarios procedemos a ejecutarlo con la orden (./)

  ./PacketTracer533_i386_installer-deb.bin

Nos pedirá que demos “Enter” para leer la licencia del paquete

Una vez que terminemos de leer la licencia escribimos “Y”, y nos pedirá la contraseña para instalar el programa

Y listo ya tenemos Packet Trace en nuestro Ubuntu luego de una larga y ardua instalación :P.

Nota: esto es para usuarios de Cisco, pero el instructor nos comento que generalmente las curriculas y esta herramienta se encuentran subidas a la red, así que de mi boca no salio que esto se puede bajar ilegalmente (A)...

Nota1: también dijo otras frases celebres el instructor...creo que esta en el Dark Side ;)

De Ubuntu 11.04 a Ubuntu 11.10

Iba a tratar de apenas saliera la versión 11.10 instalar la de una pero dije mejor me voy a acostar y la instalo mañana cuando me levante.

Estos son algunos screenshot  de la actualización de Ubuntu 11.04 a Ubuntu 11.10

Lo bueno es que nos muestra que cosas ya no son neceserias y cuales otras seran eliminadas para despues no decir donde se fueron las cosas.

La me faltaron algunos screenshot porque como lo estaba actualizando no me dejo sacar y guardar imagenes :P.


Me gusto mas este Dash que el anterior, y también la nueva forma gráfica de las carpetas. Estéticamente es mucho mas agradable creo yo.

El resumen nos otorga lo siguiente

 

 

 

Poco y nada :P conky nos da que kernel nos trae 3.0.0-12-generic, el cual ademas de solucionar ciertos problemas trae otras con la batería pero que se le va hacer todo no puede salir bien algún error tenia que tener sino la gente de que se va a quejar.

 

 

 

 

 Lo que si quedo re grande esta entrada por las imágenes.

BackTrack Customization

Obviamente miro varias web y dentro de estas a la de Dragonjar.org, en la cual me entere de esta gran noticia, que Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite personalizar algunas opciones de BackTrack para ajustarlo a nuestras necesidades particulares.

Video de demostración

BackTrack ISO Customization Service from Offensive Security on Vimeo.

Hay que tener en cuenta de que este servicio no es gratuito, el monto se basara según el numero de ISOs generadas.
Permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la ultima versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al publico, entre otras cosas.

Los pack son

3 ISO

$9.00
Generate 3 ISOs
All Customization Options.

10 ISO

$20.00
Generate 10 ISOs
All Customization Options.

30 ISO 

$50.00
Generate 30 ISOs
All Customization Options.

Como se puede observar no es un precio tan caro por el gran servicio que se ofrece, ademas de las grandes herramientas que trae.

Web del Proyecto
https://www.backtrack-linux.com/

Información vista en
http://www.dragonjar.org

Linux Security Checklist

Que es 

Una aplicación desarrolada en PERL, la cual tiene como objetivo darnos una vision de la seguridad de nuestro servidor Linux, mediante alguna verificaciones.

Uso

- La ejecución de la aplicación corre bajo su propia responsabilidad y debe ser en un ambiente controlado.
opciones Analisis que vamos a ejecutar

--usuariodefault Analizamos que los usuarios default del SO. no estan creados

--permisosAD Analizamos los permisos de los archivos/directorios criticos

--suidguidsticky Analizamos permisos especiales en todo el sistema

--sinownergroup Buscamos en el sistema archivos/directorios sin owner

--writeparatodos Buscamos en el sistema archivos/directorios con escritura

--syslog Verificamos que este configurado un syslog externo

--usuariosgrupos Asociamos los usuarios del sistema a sus respectivos grupos

--expiracionUsuarios Verificamos las variables de expiracion de las cuentas de usuarios

--seguridadnet Verificamos las variables de expiracion de las cuentas de usuarios

--seguridadssh Verificamos las variables del servicio sshd

--todos Ejecutamos todos los analisis

Medios de uso

 --Consola

 --Navegador

Web del proyecto
http://code.google.com/p/checklistlinux/ 

[Radio] RadioGNU

Como siempre traigo herramientas para seguridad informática hoy decí traerle algo totalmente diferente pero relacionado con el open source.

RadioGNU (se pronuncia RadioÑÚ) es un espacio radial donde se difunden los valores del Software Libre. Es principalmente un medio para tecnólogos, pero acepta distintas manifestaciones científicas y culturales que sostienen la defensa de valores éticos al compartir el arte y el conocimiento.

RadioGNU nació como un espacio diverso y plural donde quien quiera puede transmitir sus ideas y su material auditivo. Sólo dos cosas se le piden a quien quiere formar parte: primero, que no se promuevan tecnologías privativas; segundo: que no se ponga reguetón, puesto que ya hay suficientes radios que ponen eso y lo que han puesto ya es suficiente para el resto de la humanidad.

Ahora si ustedes son unas de esas personas radioaficionados les recomiendo darse una vuelta por el FAQ de la web oficial ;)


http://www.radiognu.org

Armitage + Ubuntu 11.04

Armitage es un Administrador Gráfico de Ciber Ataques para Metasploit que sirve para visualizar gráficamente tus objetivos, el mismo programa te recomienda que exploit usar, expone las opciones avanzadas del framework, desde el mismo Armitage podemos iniciar un análisis con Nmap, e incluso se puede usar el módulo de Brute Force para sacar username/password.

El objetivo de Armitage es hacer Metasploit útil para los profesionales de seguridad que saben hacking, pero no el uso de Metasploit a fondo.

Y si es la primera vez que la usas no dudes en consultar su manual en http://www.fastandeasyhacking.com/manual

Instalación de mysql

sudo apt-get install mysql-server


mysql -u root -h localhost -p


create database metas;

show databases;

Instalación de Armitage

Obviamente descargamos el archivo, y lo descomprimimos. 

tar -zxvf armitage073111.tgz

Luego vamos a la carpeta y lo ejecutamos

 

 

 

Web Oficial:
http://www.fastandeasyhacking.com/

Dradis Framewor + Ubuntu 11.04

Dradis es un framework open source para permitir el intercambio de información eficaz, especialmente durante las evaluaciones de seguridad.

Es una aplicación web independiente que proporciona un repositorio centralizado de información para hacer seguimiento de lo que se ha hecho hasta ahora, y lo que está todavía por delante.
 
Las características incluyen:

     Generación de informes.
     Soporte para archivos adjuntos.
     Integración con los sistemas existentes y las herramientas a través de plugins del servidor.
     Independiente de la plataforma.

Posee algunas dependencias a tener en cuenta antes de instalarlo

• A Ruby interpreter:
  sudo apt-get install ruby irb rdoc ruby1.8-dev libopenssl-ruby rubygems
  

• SQLite3 libraries:
  sudo apt-get install libsqlite3-0 libsqlite3-dev

• The Ruby Bundler gem:
  sudo gem install bundler
  sudo gem install sqlite3-ruby 
   
• Descomprimimos el archivo descargado 

        tar xzvf dradis-v2.7.2.tar.gz 

• Ahora editamos el archivo “.bashrc”

        sudo nano ~/.bashrc

• Pegamos la siguiente linea al final del archivo

         export PATH=/var/lib/gems/1.8/bin/:$PATH 

• Guardamos Ctrl O, salimos del editor Crtl X

• Reiniciamos
  sudo reboot
  

• Ahora vamos hasta la carpta descomprimida 

     ./verify.sh

Dradis Framework dependencies verification script
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

  This script will try to determine whether all the dependencies required to
use the Dradis Framework are present in the system providing hints on how to
install the missing dependencies. The system will NOT be modified by the
script.

Please send your feedback about this script to:
    feedback [you-know-what] dradisframework.org


Running Standard checks.

Looking for Ruby interpreter... found [ /usr/bin/ruby ].
Checking for support to compile native extensions... found.
Looking for RubyGems and the 'gem' command... found [ /usr/bin/gem ].
Looking for the Ruby Bundler gem [bundler]... found [ v1.0.15 ].
Looking for the Ruby Bundler binary...
  ** locating using the PATH variable... found [ /var/lib/gems/1.8/bin//bundle ].
Looking for the SQLite3 libraries... found.
Looking for the SQLite3 ruby gem [sqlite3-ruby]... found [ v1.3.4 ].

Congratulations. You seem to be ready to run the Dradis Framework.

Remember that you still need to go to the server/ folder and run:
    bundle install

Enjoy!

• Instalamos bundle en la carpeta server

      cd server/

      /var/lib/gems/1.8/bin/bundle install

• Ejecutamos el archivo reset.sh
  
  cd..

        ./reset.sh

Nos preguntara si queremos iniciar algunos servicios, respondemos que si a todo

•  

Your bundle is complete! Use `bundle show [gemname]` to see where a bundled gem is installed.

  Ejecutamos Dradis

• ./start.sh

  Ahora que ya se esta ejecutando podemos dar click en el siguiente link
  

  https://127.0.0.1:3004

Bueno tengo otra manera de instalarlo pero este se los dejo en video, es para BackTrack pero es lo mismo no varia en casi nada.

      

Guiá oficial para instalar Dradis en Ubuntu.

http://guides.dradisframework.org/install_on_ubuntu.html

Web del proyecto
http://dradisframework.org/

XBMC + TValacarta + Ubuntu 11.04

¿Qué es un media center?

Un media center es un dispositivo diseñado para que puedas disfrutar de tus vídeos, música y fotografías con la mayor comodidad.

Nosotros vamos a utilizar XBMC


¿Qué es XBMC?

Es de código abierto (GPL) software reproductor de medios y de entretenimiento de medios digitales. XBMC está disponible para Linux, OSX y Windows. Creada en 2003 por un grupo de programadores, es un proyecto sin fines de lucro dirigida y desarrollada por los voluntarios ubicados en todo el mundo. Más de 50 desarrolladores de software han contribuido a XBMC, y más de 100 traductores han trabajado para expandir su alcance, por lo que es disponible en más de 30 idiomas.

Actualmente se puede utilizar para reproducir casi todos los formatos populares de audio y vídeo de todo. Fue diseñado para la reproducción de la red, para que pueda llevar sus archivos multimedia desde cualquier lugar de la casa o directamente desde Internet a través de prácticamente cualquier protocolo disponible. Incluso se va a escanear todos los medios de comunicación y crear automáticamente una biblioteca personalizada completo con cubiertas de la caja, las descripciones y fanart. Hay funciones de reproducción y proyección de diapositivas, una función del tiempo y muchas visualizaciones de audio. Una vez instalado, el ordenador se convertirá en un jukebox multimedia totalmente funcional.


Es muy configurable, posee diversos skins y diversos plugins el problema es que la web oficial esta desactualizada.

Obviamente si desean información actualizada pueden pasar por el foro de XBMC el cual esta en ingles.

Web Oficial 

http://xbmc.org/

Instalación

La instalación no es nada del otro mundo.

sudo add-apt-repository ppa:team-xbmc/unstable
sudo apt-get update
sudo apt-get install xbmc

Pasar a español

No posee nada del otro mundo, solo vamos a

 SYSTEM>Settings>Appearance>International

Cambiamos con las flechas y hacemos clic en el idioma que queremos

Plugins

Existen varios plugins por toda la red yo acá voy a mencionar tres muy buenos.

Tvalacarta es un programa que te facilita ver la televisión por Internet, siguiendo los servicios a la carta que proporcionan las cadenas de televisión desde tu media center.
Actualmente hay disponibles más de 25 canales con sitios web de cadenas de televisión autonómicas, nacionales, locales y temáticas. Sin olvidar las cadenas de televisión por Internet.

http://blog.tvalacarta.info/plugin-xbmc/tvalacarta/

Pelisalacarta es un programa que te facilita ver las películas y series de Internet en una televisión, usando un mando a distancia en lugar de tener que navegar por las páginas con el ratón.
Actualmente hay disponibles más de 70 canales con sitios web de temática variada, incluyendo películas, series, documentales, dibujos animados, anime, …

http://blog.tvalacarta.info/plugin-xbmc/pelisalacarta/

mywebtv permite navegar por distintas páginas web con colecciones de enlaces a televisión en streaming, y facilitarte así su visionado desde el mediacenter.
De momento sólo hay 4 páginas disponibles:

• Delicast
• TheHaine
• Tivion
• Community links

http://blog.tvalacarta.info/plugin-xbmc/mywebtv/


Instalación de Plugins

Acá también no es nada de otro mundo es muy sencillo, descargan el archivo zip lo descomprimen con clic derecho extraer, después abren una terminal y ponen lo siguiente.

Se posicionan en la carpeta donde descargaron el archivo, y lo mueven a ~/.xbmc/addons

mv plugin.video.pelisalacarta  ~/.xbmc/addons

La verdad que son muy buenos proyectos, lo cuales son hechos a pulmón, asi que quiero felicitar a los equipos de

http://blog.tvalacarta.info/

http://xbmc.org/