Instalar tarjeta RTL8187B en Debian Lenny

Administración (en general) Ninguna Respuesta »
oct 252010

Funciona para:

Realtek RTL8180, RTL8185, RTL8187, RTL8187B, RTL8187SE devices

Bueno, pues acabo de instalarme una versión fresca de Debian Lenny en mi computadora de escritorio. El problema que estoy trabajando en un segundo piso y el modem de internet está en el primero, por lo que conectarme por ethernet no es una opción. Sin embargo cuento con una tarjeta cuyo chipset es RTL8187B y para hecharla andar solo tuve que conectarla y seguir los siguientes comandos, no tenía Internet en esta máquina asi que deje el cd de instalación de Debian para los paquetes que fuera ocupando:

$ su
# aptitude update && aptitude install wireless-tools

# modprobe rtl8187

# iwconfig

Bueno, ya instalada interfaz solo basta configurarla desde el administrador, podemos hacerlo llamando al administrador gráfico
ejecutando en terminal:
# network-admin

Ahi ya pude configurar mi tarjeta para que se conectara al router.

Fuente:

http://wiki.debian.org/rtl818x

Publicado por rguzman a las 3:25 Etiquetado en: , ,

Yahoo! Media Player: Reproductor de música para tu página web

Consejos utiles, Web (Programación y Configuraciones) Ninguna Respuesta »
abr 102010

Bueno, tal vez en alguna ocasión nos hemos visto en la necesidad de implementar un reproductor de música en nuestros sitios web y no encontramos alternativas que sean poco intrusivas a los visitantes.

Una alternativa que en lo personal veo muy interesante es el Yahoo! Media Player, un reproductor de música que es bastante fácil de implementar en nuestras páginas web.

A revolutionary and easy to use music player that
plays audio on your website.

  • Adds audio to your site with one line of HTML
  • Uses simple, easy-to-hack HTML instead of complicated proprietary markup, ushering in the REAL Media Web
  • Magical floating design never gets lost, is available when you need it, gets out of your way when you don’t need it
  • Automatically finds all audio links on your page, turning your page into a playlist
  • Plays all your blog entries with a single button click
  • Allows you to put the play buttons where they belong: IN CONTEXT
  • Keeps the user in the page rather than sending them away to a media player
  • Picks up your images and adds them as cover art
  • Requires no download, install or maintenance

La primera página donde me topé con este reproductor fue la siguiente, en ella podemos encontrar música cuya licencia nos permite utilizarla en nuestros proyectos sin tanto lío: http://superfan2010.com/category/ambient-music/

La manera de instalar/utilizar este reproductor en nuestras páginas es bastante simple y la resumen en tres pasos en la página oficial del reproductor: http://mediaplayer.yahoo.com/

Ahora bien, si queremos meternos a cuestiones un tanto más específicas de la API podemos checar el siguiente enlace: http://fe1.music.sk1.yahoo.com/api/

Como puntos negativos sobre este reproductor podría mencionar que a veces, cuando se implementa con páginas web ya estructuradas, puede llegar a traslaparse o tener problemas con las hojas de estilo. Otra cosa que noté es que no se lleva muy bien con el navegador IE, pero a lo mejor es idea mia :)

Sea como sea, vale la pena darle una checada, es gratis, facil de implementar, útil y flexible.

Publicado por rguzman a las 5:49 Etiquetado en: , ,

Final Release de Backtrack 4 y su nueva página

Linux, Recomendaciones, Seguridad Ninguna Respuesta »
ene 192010

Pues, algunos ya se abrán percatado de que la distribución Linux orientada a seguridad más famosa cambió de página y que hace más de una semana salió la versión Final de la versión 4 … nos referimos a Backtrack, por supuesto.

BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.

Bueno, la nueva página oficial la encontramos en: http://www.backtrack-linux.org/

Y nos podemos bajar la versión 4 de: http://www.backtrack-linux.org/downloads/

En lo personal, apenas en un rato pensaré en bajarme la distro, pues pesa 1570 MB y se va a llevar un rato, mientras terminaré algunas cosas que hacer, supongo :)

Salu2!

Publicado por rguzman a las 11:33 Etiquetado en: , , , ,

Metasploit Unleashed: Curso completisimo y gratuito para Metasploit

Linux, Recomendaciones, Seguridad, Windows 1 Comentario »
ene 152010

Bueno, en esta entrada aprovecharé para recomendar un curso que a lo mejor ya conocían de Metasploit … el curso de Metasploit Unleashed, el cual es gratuito pero aprovecha para captar donaciones de HFC (Hackers For Charity) para ayudar niños del Este de África (mas de HFC) .

Encontré información muy útil, y pues creo que es el curso más completo de Metasploit que hay (por lo menos gratuito, je, aparte que ni conosco muchos), solo hay algunas consideraciones, la primera es que está en inglés (para los que no les guste el idioma, pues abrá que dedicarle un rato) y la versión en PDF aun no está lista asi que solo lo podemos disfrutar en línea.

I consider the MSF to be one of the single most useful auditing tools freely available to security professionals today. From a wide array of commercial grade exploits and an extensive exploit development environment, all the way to network information gathering tools and web vulnerability plugins. The Metasploit Framework provides a truly impressive work environment.  The MSF is far more than just a collection of exploits, it’s an infrastructure that you can build upon and utilize for your custom needs. This allows you to concentrate on your unique environment, and not have to reinvent the wheel.

Vale muchísimo la pena darle una checada!

La dirección del curso es: http://www.offensive-security.com/metasploit-unleashed/

Publicado por rguzman a las 12:01 Etiquetado en: , , ,

Publican WASC Threat Classification v2.0

General, Recomendaciones, Seguridad Ninguna Respuesta »
ene 042010

Bueno, esta mañana revisando el correo me topé con uno muy interesante, creo que viene de una lista de correos … donde anuncian que ha sido liberada la clasificación de amenazas por el Web Application Security Consortium (WASC), donde hacen una clasificación de debilidades y ataques que pueden llevar a comrpometer un sitio, datos o a los usuarios.

Bueno, dejo citado el email que recibí donde viene una explicación un poco más formal y los enlaces a los documentos respectivos, recomiendo bajar el pdf para que tengan la referencia a la mano, la ando checando y me parece muy interesante si queremos tratar asuntos más formales de seguridad:

The Web Application Security Consortium (WASC) is pleased to announce the long awaited release of the WASC
Threat Classification v2.0. The Threat Classification is an effort to classify the weaknesses, and attacks
that can lead to the compromise of a website, its data, or its users. This document’s primarily purpose is
to serve as a reference guide for common attacks and weaknesses.

Main goals
- Refine document scope, terminology, and purpose
- Update existing sections when applicable
- Add missing attacks and weaknesses
- Creation of a firm, scalable base foundation allowing for the introduction of data views allowing for various
forms of data representation
- Addition of attack and weakness reference identifiers (WASC-<xx>)
- Publication of two data views

WASC Threat Classification v2.0 Online
http://projects.webappsec.org/Threat-Classification

Using the Threat Classification
http://projects.webappsec.org/Using-the-Threat-Classification

Threat Classification Authors and Contributors
http://projects.webappsec.org/Threat-Classification-Authors

WASC Threat Classification FAQ
http://projects.webappsec.org/Threat-Classification-FAQ

WASC Reference Identifier Grid
http://projects.webappsec.org/Threat-Classification-Reference-Grid

Threat Classification Data Views
http://projects.webappsec.org/Threat-Classification-Views

Muy recomendado darle una checada :)

Publicado por rguzman a las 12:14 Etiquetado en: , , ,

Super Chancho System: Proyecto interesante

Aplicaciones, Linux, Ubuntu 1 Comentario »
oct 132009

Bueno, navegando por la red, me topé con un proyecto hecho por elJojo, el cual recicla un equipo viejo de cómputo y le da una función muy útil… lo vuelve un reproductor de música casero :) … todo con software libre!… me animé a postearlo en Apuntux por que se me hace una propuesta interesante y es una buena muestra de lo que se puede hacer con Linux y un poco de creatividad.

Super Chancho System es un sistema de audio que “estructuré” en mi tiempo libre.
Básicamente es un AMD @ 550mhz + 256MB de memoria ram y 40GB de HDD, lo configuré con Ubuntu Server y le puse un entorno gnome para cargar el programa MOC.

La idea de todo esto es hacer un reproductor de música para el living de mi casa, solo prendo el computador y una vez cargado todo, empieza a sonar la música que tiene en el disco duro.

Como Extra, lo configuré para que se pueda controlar todo desde mi celular Sony Ericsson via bluetooth, cosa que no se necesite ni pantalla para que el sistema funcione.

Vale la pena darle una checada :)

Howto: http://docs.google.com/View?id=dcf88zt3_0qhdmhdfx

Fuente: http://soy.eljojo.net/2009/08/super-chancho-system/

Publicado por rguzman a las 23:14 Etiquetado en: ,

Administrador web de CUPS: Impresión en Linux

Debian, Linux, Ubuntu 3 Comentarios »
oct 092009

Que tal, dejo esto como apunte personal…para entrar a la interfaz web de CUPS es:happy

http://localhost:631

¿Qué es CUPS?

CUPS provides a portable printing layer for UNIX®-based operating systems. It has been developed by Easy Software Products to promote a standard printing solution for all UNIX vendors and users. CUPS provides the System V and Berkeley command-line interfaces.

CUPS uses the Internet Printing Protocol (“IPP”) as the basis for managing print jobs and queues. The Line Printer Daemon (“LPD”) Server Message Block (“SMB”), and AppSocket (a.k.a. JetDirect) protocols are also supported with reduced functionality. CUPS adds network printer browsing and PostScript Printer Description (“PPD”) based printing options to support real-world printing under UNIX.

Fuente:

http://www.cups.org/articles.php?L274+TFAQ+Q

Publicado por rguzman a las 2:55 Etiquetado en: ,

Subversion: controla tu código...

Aplicaciones, Debian, Linux, Programacion, Ubuntu 3 Comentarios »
oct 082009

Subversion

Alguna vez se emocionaron por realizar demasiados cambios a la vez y acabaron “estropeando” su proyecto… y no solo me refiero a desarrollo de software, ¿Qué tal la tesis?…

A mi me sucedió el año pasado, y fue precisamente mientras buscaba en una serie de carpetas marcadas como “octubre2008″, “noviembre2008″, “diciembre2008″ etc una versión lo más coherente posible de mi tesis… que supe que tenía que aprender a usar alguna herramienta que me permitiera regarla con confianza en mis proyectos… y que cuando decidiera, pudiera retomar alguna idea de versiones anteriores de los archivos, sin arrepentimientos ni sentimientos encontrados.

Subversion nos permite hacer esto y mucho más, en este post les propongo sencillos tips para que puedan configurar su repo en 5 minutos y se ahorren muchos dolores de cabeza :) .

Subversión viene instalado Mac OS X Leopard y en Debian Linux… si la terminal no reconoce el comando “svn” les recomiendo lo bajen desde la página del autor.

Una de las ventajas que le veo a Subversion frente a Concurrent Version System (CVS), es que solo existe una versión para todo el repositorio, es decir si tengo n archivos en mi repositorio,  hago x número de cambios en el (add, delete, actualizo archivos, etc.) y posteriormente actualizo el repo (mediante el commando commit del cual hablaremos más adelante) la versión del mismo aumentará en 1, es decir:

versióndelrepo++;

No como en CVS donde se mantiene un “contador” por cada archivo y sinceramente se me hace un relajo administrar eso…

Pero bueno, esto tendrá sentido para ustedes una vez que hayan trabajado un rato con Subversion.

Paso 1: Creación del repositorio

Nuestro repo se llamará:

LaTesisImposible

Y lo guardaremos en:

/Users/dario/Documents/subversionRepos

Para esto utilizaremos los siguiente comandos desde la consola:

mkdir /Users/dario/Documents/subversionRepos
svnadmin create /Users/dario/Documents/subversionRepos/LaTesisImposible

Paso 2: Configuración del repositorio (intro):

Listo! si la ruta es válida se generará nuestro repositorio, si le damos un “ls” a la carpeta LaTesisImposible deben de aparecer las siguientes subcarpetas:

README.txt    dav        format        locks
 conf        db        hooks

El README solamente nos notifica que el directorio es un repositorio Subversion, si lo quieren checar denle un:

nano README.txt

La carpeta hooks contiene “scripts” para asegurar que básicamente no la estamos regando… por ejemplo, hay un script llamado pre-commit.tmp donde Subversion checa que siempre que subamos cambios al repo, pongamos un comentario (ahora les explico como hacerlo), y que si el mensaje es NULL, nos mande un error, también comprueba que tenemos permisos para actualizar el repo.

y ahora es cuando entra la importancia de la carpeta conf…

Si checamos los archivos dentro de esa carpeta encontraremos lo siguiente:

moebius1:conf dario$ ls
 authz        passwd        svnserve.conf

Por lo que es obvio que esta carpeta es el “cadenero a la puerta del bar”.

De una vez les paso la liga al libro “oficial” de Subversion, donde se detalla como establecer permisos de lectura/escritura y todo aquello.

Paso 3: Sincronizar nuestra carpeta de proyecto con el repositorio

Tenemos que movernos a donde queremos que se genere nuestra carpeta de trabajo, por ejemplo, les propongo esta ruta:

cd /Users/dario/Documents/Universidad/9noSemestre/

dentro de esta carpeta ejecutamos:

svn co file:///Users/dario/Documents/subversionRepos/LaTesisImposible

Lo que hara que dentro de 9noSemetre se genere una carpeta llamada LaTesisImposible la cual ya está sincronizada con el repo.

Paso 4: Generar archivos en nuestra carpeta de trabajo

Bueno, pues a trabajar!! yo generé 2 archivos:

miTesis.txt
miBibliografia.txt

//(recuerden que a las compus aún no le gustan los acentos en los nombres de archivos)

Obviamente dentro de la carpeta sincronizada (no en el repo).

Paso 5: Añadir archivos al repo.

svn add miTesis.txt miBibliografia.txt (añade solo esos 2 archivos)
ó
svn add *.txt (añade todos los archivos con extensión txt)
ó
svn add *.* (añade todos los archivos)

Paso 6: Subir los cambios en el repo.

svn commit -m "Añadidos los archivos miTesis.txt y miBibliografia.txt, espero acabar antes de Diciembre"

la opción -m nos permite agregar un mensaje al commit, esto es básico para saber en términos generales lo que vamos cambiando de versión a versión, esto nos permitirá controlar más nuestro desarrollo.

si todo salió bien deben de ver lo siguiente en la Terminal:


Adding         miBibliografia.txt

Adding         miTesis.txt

Transmitting file data .

Committed revision 1.

Listo!!

Ya tienen un repositorio Subversion funcionando, consulten el libro que les pasé arriba para que vayan conociendo más comandos y se enamoren de este
programa.

Tips:

Introduzcan en la Terminal:

svn help

para ver todos los argumentos disponibles, junto con el libro de subversion pueden crear scripts muy interesantes!!

Hey!! una recomendación, utilicen estos comandos para hacer archivos, borrar archivos dentro de las carpetas de trabajo porque de otra manera tendrán que hacer todo dos veces, por ejemplo:

Si quiero generar una carpeta que este bajo control de versión en una línea puedo hacer lo siguiente:

svn mkdir subCarpetaDeLaTesisImposible

esto hará dos cosas:

  1. Creará la carpeta.
  2. La agregará al repo, como si le diera un add.

De otra manera tendría que hacer esto:

mkdir subCarpetaDeLaTesisImposible
svn add subCarpetaDeLaTesisImposible

¡Espero que les haya servido este post como introducción a Subversion!

Publicado por dario a las 10:25 Etiquetado en: , , ,

Problemas con Ettercap en Ubuntu Jaunty

Aplicaciones, Configuraciones, Linux, Seguridad, Ubuntu Ninguna Respuesta »
sep 252009

Probado en: Ubuntu Jaunty (9.04)

Bueno, al probar Ettercap en Ubuntu a lo mejor a más de uno le ha dado problemas… de que cuando quieren iniciar Scan for hosts se cierra la interfaz gráfica o cuando lo corremos en línea de comandos que nos arroja:

Dissector "dns" not supported (etter.conf line 70)
Ooops ! This shouldn't happen...
Segmentation Fault...

Bueno, pues la solución no es tan complicada… bastará con reinstalarlo… pero utilizando los paquetes en “drizzt” publicados por Timothy Redaelli.

Salu2!

Lo vi en: http://ubuntuforums.org/showthread.php?t=1160865

Solución: https://launchpad.net/~timothy-redaelli/+archive/ppa

Publicado por rguzman a las 2:22 Etiquetado en:

Sidejacking: Robando sesiones mediante Cookies

Debian, General, Linux, Seguridad, Ubuntu Ninguna Respuesta »
sep 212009

cookie-monster-diet Sidejacking: Robando sesiones mediante Cookies

Bueno, para el robo de Cookies podríamos utilizar programas como Hamster y Ferret … sin embargo, leyendo un tutorial buenisimo (pongo la fuente al final) me doy cuenta de que como podemos hacer lo mismo simplemente utilizando nuestro navegador Firefox y alguna que otra extensión :) .

No se considera Hijacking como tal el robo de sesiones mediante Cookies, por que realmente no se secuestra totalmente la sesión, solo obtenemos el permiso para entrar en una sesión, pero el usuario víctima no pierde ningún derecho o acceso. Asi que se trata de Sidejacking.

Bueno, claro que eso es solo para insertar la cookie. Primero tenemos que obtenerla y si estamos en una red switcheada, basta con hacer un Arp Poisoning (ataque MitM explicado con anterioridad en Apuntux) para que el tráfico pase a través de nuestra máquina.

Bueno, definamos conceptos con wikipedia: cookie, sidejacking,  sniffing.

Cookie: Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

De esta forma, los usos más frecuentes de las cookies son:
* Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo una cookie no identifica a una persona, sino a una combinación de computador y navegador.
* Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware, por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Sidejacking: In computer science, session hijacking refers to the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim’s computer (see HTTP cookie theft).

Sniffing: Un packet sniffer es un programa para monitorizar y analizar el tráfico en una red de computadoras, detectando los cuellos de botella y problemas que existan. También puede ser utilizado para “captar”, lícitamente o no, los datos que son transmitidos en la red.

¿Qué vamos a hacer?

Vamos a sniffear el tráfico esperando obtener (mediante un analizador de tráfico) la cookie de alguna víctima (puede ser de cuando el usuario se conecta a Gmail, Hotmail, etc). Luego ingresaremos esa cookie con el plugin “Add N Edit Cookies” de Firefox, lo podemos bajar de aqui: https://addons.mozilla.org/es-ES/firefox/addon/573

Momento… pero …

¿Que cookie en especial estamos buscando?

Bueno, para descubrir que Cookie es la encargada de nuestra sesión podemos utilizar el Add n Edit Cookies para ver cuales son las cookies que tenemos para un sitio donde hemos guardado nuestra sesión (Gmail, Hotmail, etc). Y de ahí solo queda borrar de una por una y verificar en cual ya no nos deja seguir accediendo a nuestra cuenta, ésa sería la cookie que buscamos. Otra forma de ver las Cookies para un sitio viene siendo en el mismo Firefox > Editar > Preferencias > Privacidad > Mostrar Cookies.

Otra forma es en el navegador, en la barra de direcciones poner: javascript:alert(“Cookies: “+document.cookie)

Ok … del documento que me estoy basando, hay un listado de las cookies específicas para algunos servicios… les dejo la tabla para su análisis:

Windows Live Hotmail (live.com) > RPSTAuth

Gmail (mail.google.com) > GX

Tuenti (tuenti.com) > sid

Myspace (myspace.com) > MYUSERINFO

Yahoo (yahoo.com) > T, Y (* se ocupan las 2)

Ebay (ebay.es) > nonsession, s, cid (se ocupan las 3)

Youtube (youtube.com) > LOGIN_INFO

Mercadolibre (mercadolibre.com.mx) > orghash, orgnickp, orguserid, orguseridp, orgpago (las 5 creo que se ocupan, o hagan pruebas jaja)

*Por confirmar

Como sniffear en Wireshark?

Recomendaciones:

- En Wireshark (corriendolo como root) ir a Capture > Interfaces > eth1 (o la que sea nuestra interfaz) y seleccionamos Options

- Para este caso, podemos dejar el capture filter como: tcp port http

- Corremos la captura de tráfico… y en el filter ponemos lo siguiente: http.cookie , con eso solamente visualizaremos los paquetes que incluyan Cookies

- Si ya sabemos que servicio buscar entonces podemos filtrar asi: http.cookie contains “gmail” u otra consulta podria ser http.cookie contains “mercadolibre”

- Seleccionamos el paquete que creamos nos pueda llevar a la información de la Cookie que necesitamos, haciendo Follow TCP Stream … (checa los POST, los GET /mail, cosas asi )

wire

- Analizamos el Stream y vamos sacando la información de la Cookie que necesitemos, esa información la agregaremos con el Add n Edit Cookies

- En Firefox, vamos a Herramientas > Cookie Editor … damos click en Add y simplemente llenamos los datos con lo que hemos sniffeado, en el caso para Gmail sería algo como:

NAME: GX

CONTENT: Lo que sacamos en el Follow TCP Stream

HOST: mail.google.com (viene en las primeras líneas del Follow TCP Stream)

PATH: /

Pantallazo-Add-Edit Cookie

Si tienes duda de cual es la Cookie de la sesión… pues agrega todas! jajaja… y vas descartando posibilidades o hacemos la prueba de registrarnos en el sitio web del que queramos hacer el Sidejacking y vamos probando con eliminación cual es la Cookie de la sesión.

Salu2!

Fuente:

Capturando Cookies. http://usuarios.lycos.es/detodo1pokaso/descargas/CapturandoCookies_NiLHoP.pdf

Publicado por rguzman a las 14:23
Entradas Antiguas
© 2011 Quanaxblog Suffusion theme by Sayontan Sinha