user-avatar
Today is Sunday
May 20, 2012

May 15, 2012

Perdido y sin rumbo

by Andrés Morantes — Categories: UncategorizedComments Off

Sufro y lo sabes, no soy de piedra.
Un grito desesperado de un corazón remendado, trata de palpitar.
Mi mente no me deja ocultar mi dolor, por mas que quisiera.

Un camino tenebroso y peligroso he tenido que caminar,
tratando de encontrar alguna salida que tal vez no se si exista.
Escuchando aquella voz en mi cabeza, he dado pasos en falsos,
y ahora me encuentro perdido en este oscuro lugar.

Solo toma mi mano y llévame contigo hasta el final de este camino,
se mi voz y guíame, no quiero errar nuevamente,
muchas cosas podremos encontrar si cruzamos juntos,
no tengas miedo, yo tampoco lo tendré.

November 14, 2010

Anonimato en conexiones inalambricas

by Andrés Morantes — Categories: GNU/Linux, Hacking, Seguridad Informática75 Comments

Dado a que muchas veces al conectarse a un dispositivo de interconexión ya sea router o switch este obtiene la MAC y ademas posee el Hostname de tu PC.

Esto sucede porque el programa dedicado a realizar el proceso de tomar una IP dinamicamente o DHCP (Dynamic Host Configuration Protocol) está configurado para que envíe esta clase de información.

En este punto es cuando aconsejo tener mejor control de su sistema operativo, existen varios programas dedicados a realizar esta función, los más famosos son dhclient y dhcpd.

A mi me gusta el dhclient debido a que es más eficiente, ademas de esto y ya lo habia comentado antes ODIO el GNOME MANAGER. Así pues una solución a esto uso el WICD.

Primero la idea es obligar a que WICD trabaje con dhclient para esto modificaremos las preferencias como se muestra en la figura a continuación.

Ahora podremos también podremos cambiar la MAC de nuestra interfaz.

Primero comprobamos que MAC tiene la interfaz que se desea cambiar:

user@computer:$ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 00:E0:9F:59:79:57
inet addr:192.168.1.140 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:9fff:fe59:7957/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:18275 errors:0 dropped:0 overruns:0 frame:0
TX packets:14888 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15783403 (15.0 Mb) TX bytes:2960510 (2.8 Mb)

Ahora bajamos la interfaz de la siguiente forma:

user@computer:$ sudo ifconfig wlan0 down

Podremos cambiar la MAC de nuestra interfaz de la siguiente forma.

user@computer:$ sudo ifconfig wlan0 hw ether 00:23:8B:18:8B:00 up
user@computer:$ ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 00:23:8B:18:8B:00
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:18318 errors:0 dropped:0 overruns:0 frame:0
TX packets:14927 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15795450 (15.0 Mb) TX bytes:2969418 (2.8 Mb)

Otra forma es realizar esta operación automaticamente, con Macchanger:

Descargaremos el macchanger:

user@computer:$ sudo pacman -S macchanger

ahora crearemos un script para que funcione junto con el WICD

user@computer:$ nano /etc/wicd/scripts/preconnect/mac

y agregamos las siguientes lineas.

user@computer:$ #!/bin/sh
sudo hostname '*'
sudo ifconfig wlan0 down && sudo macchanger -A wlan0 && sudo ifconfig wlan0 up

Ya con esto, podremos decir que el WICD enviará un hostname que en este caso será “*”, esto confundirá un poco. Además de esto al conectarse a cualquier dispositivo, el WICD se encargara de cambiar la MAC automaticamente y ademas de esto no enviara información del Hostname

November 8, 2010

Navegación sin restricciones y Navegación Anónima

by Andrés Morantes — Categories: Hacking, Seguridad Informática56 Comments

Esto suele ser útil cuando en su Universidad u organización mantiene su navegación detras de un proxy, pero en sí, la idea es realizar estas peticiones con un proxy público, algunos de estos servidores no tienen restricciones de navegación lo cual navegará libremente ya que la petición se realiza mediante otro servidor que estará recibiendo las consultas deseadas por el usuario.

una forma facil es hacer uso de proxies Online, existen muchos de este tipo, solo es de escribir en el oraculo Proxy Online y encontrará muchos de estos, a continuación coloco algunos ejemplos:

http://zend2.com/

http://www.online-proxy.net/

otra forma mejor es haciendo uso del plugin de Firefox llamado Foxy Proxy, para esto solo es de agregar una lista de proxies y escoger el que mas prefieras, pero dónde conseguir estos servidores,

http://proxy-list.org/en/index.php

La idea es escoger los servidores con Uptime 100 % , tambien se puede seleccionar la IP:puerto darle click derecho luego ir a FoxyProxy Standard y agregar un nuevo servidor, por último para comprobar que funciona el proxy debes ir a http:/google.com y se prodrá comprobar que se redirige al servidor mas cercano.

Este método se puede llamar navegación anónima, debido a que las peticiones que se realiza por parte del usuario son hechas a través de otro servidor, por ejemplo cuando se realiza la consulta a google.com este a su vez hace la consulta al proxy público y éste termina haciendo la petición a google.com, es por eso que el servidor interno proxy no detectará a donde estas navegando, lo que puede ser una alternativa para navegar anónimamente y en muchos casos navegar sin restricciones

November 7, 2010

Almacenamiento de llaves (passwords)

by Andrés Morantes — Categories: GNU/Linux, Seguridad Informática104 Comments

Este post puede ser de mucha ayuda, para aquellas personas que trabajan con muchos Servidores y dispositivos de comunicación, como yo. Es común encontrar información en archivos de texto con información personal, con contraseñas o claves secretas, pero lo que no saben es que mucha de esta información que se cree que esta borrada, puede volver a recuperarse, haciendo uso de software forense. Una buena practica para esto será almacenar estas contraseñas en una base de datos cifrado, un programa recomendado es Keepass (en Windows) y Keepassx (en Linux).

Para instalarlo se hará de la siguiente forma:

poterpig@blacky:$ sudo pacman -S keepassx
resolviendo dependencias...
verificando conflictos...
Objetivos (1): keepassx-0.4.3-1 [1,05 MB]
Tamaño total de descarga:   0,00 MB
Tamaño total instalado:   3,08 MB
>¿Continuar con la instalación? [S/n]
Verificando la integridad de los paquetes...
(1/1) verificando conflictos entre archivos        [---------------------] 100%
(1/1) instalando keepassx

Después de esto se ejecutará, y se creara una nueva base de datos, posterior a esto te pedira una contraseña para la base de datos donde se almacenará las llaves.

Es preferible activar las siguientes opciones, esto para que cuando se abra el programa quede minimizado, además de esto que al darle click en el botón de cerrar se minimice nuevamente y se bloquee para que vuelva a pedir la contraseña.

October 28, 2010

Configuración de modem USB 3G y celular 3G como modem

by Andrés Morantes — Categories: GNU/Linux99 Comments

Bueno, este tip me ha sacado de varios líos, da la casualidad que soy una persona que le gusta viajar mucho, por lo general llevo conmigo mi fiel amigo netbook y mi celular 3G que por suerte no es Blackbery y lo esto porque la mayoría de estos dispositivos son GSM en Colombia, y la gente es muy ingenua y aun así los compran, en fin, he necesitado conectarme desde mi linux, lo cual mostrare varios ejemplos.
Dispositivos usados
LG GM310
HUAWEI 156B

La forma fácil.

Esta es de muy ayuda si no se tiene mucho conocimiento o si realmente se esta de afan, y es el Network Manager, este es el famoso software de administración de redes que viene por defecto en Gnome, lo cual puede convivir con otros escritorios como xfce4 y openbox, este sera de gran ayuda para los que usan Ubuntu, ya que viene por defecto.


La forma ideal.

Para mi Network manager es un administrador que realmente ODIO con todo mi ser, como alguien dijo alguna vez este es posiblemente un demonio mutante, así pues, prefiero soluciones alternativas.
Por lo general estos modems se detecta como /dev/ttyUSB0 o /dev/ttyUSB1 y los celulares 3G conectados como modem se detectan como /dev/ttyACM0 o /dev/ttyACM1

para esto basta con hacer un ls sobre /dev de la siguiente forma

user@computer:$ ls /dev/tty
tty      tty16    tty24    tty32    tty40    tty49    tty57    tty8
tty0     tty17    tty25    tty33    tty41    tty5     tty58    tty9
tty1     tty18    tty26    tty34    tty42    tty50    tty59    ttyS0
tty10    tty19    tty27    tty35    tty43    tty51    tty6     ttyS1
tty11    tty2     tty28    tty36    tty44    tty52    tty60    ttyS2
tty12    tty20    tty29    tty37    tty45    tty53    tty61    ttyS3
tty13    tty21    tty3     tty38    tty46    tty54    tty62    ttyUSB0
tty14    tty22    tty30    tty39    tty47    tty55    tty63    ttyUSB1
tty15    tty23    tty31    tty4     tty48    tty56    tty7

ahora descargaremos los paquetes necesarios, en este caso serian wvdial y ppp y posterior a esto modificaremos el archivo de configuración, con este archivo de configuración podremos tener acceso a cualquier operador móvil en Colombia, la idea es modificar el archivo de configuracion segun sea el dispositivo a usar, si es un modem 3G usar /dev/ttyUSB0 o un Celular como modem 3G usar /dev/ttyACM0, en mi caso como hago uso de los dos solo comentare el que no uso agregando (;).

user@computer:$ sudo pacman -Sy wvdial ppp
user@computer:$ nano /etc/wvdial.conf

[Dialer tigo]
init1=AT+CGDCONT=1,"IP","web.colombiamovil.com.co"
Modem Type = USB Modem
ISDN = 0
Password = "guess"
Username = "guess"
New PPPD = yes
Phone = * 99#
Modem = /dev/ttyUSB0
;Modem = /dev/ttyACM0
Baud = 460800
Stupid Mode = yes

[Dialer comcel]
init1=AT+CGDCONT=1,"IP","internet.comcel.com.co"
Modem Type = USB Modem
ISDN = 0
Password = "COMCELWEB"
Username = "COMCELWEB"
New PPPD = yes
Phone = * 99#
Modem = /dev/ttyUSB0
;Modem = /dev/ttyACM0
Baud = 460800Stupid Mode = yes

[Dialer movistar]
init1=AT+CGDCONT=1,"IP","internet.movistar.com.co"
Modem Type = USB Modem
ISDN = 0
Password = "movistar"
Username = "movistar"
New PPPD = yes
Phone = * 99#
Modem = /dev/ttyUSB0
;Modem = /dev/ttyACM0

Baud = 460800
Stupid Mode = yes

Ahora solo basta con conectarnos con el operador de la siguiente forma.

wvdial [operador], como mi operador es tigo seria de la siguiente forma

user@computer:$ sudo wvdial tigo

Nota: en mi caso, tuve problemas en Arch para conectarme al principio el cual viendo los logs del sistema fue facil detectar la raiz del problema

user@computer:$ Oct 28 12:48:05 blacky kernel: usb 1-2: new high speed USB device using ehci_hcd and address 20
Oct 28 12:48:05 blacky kernel: scsi27 : usb-storage 1-2:1.0
Oct 28 12:48:05 blacky kernel: usb 1-2: USB disconnect, address 20
Oct 28 12:48:12 blacky kernel: usb 1-2: new high speed USB device using ehci_hcd and address 21
Oct 28 12:48:12 blacky kernel: option 1-2:1.0: GSM modem (1-port) converter detected
Oct 28 12:48:12 blacky kernel: usb 1-2: GSM modem (1-port) converter now attached to ttyUSB0
Oct 28 12:48:12 blacky kernel: option 1-2:1.1: GSM modem (1-port) converter detected
Oct 28 12:48:12 blacky kernel: usb 1-2: GSM modem (1-port) converter now attached to ttyUSB1
Oct 28 12:48:12 blacky kernel: scsi28 : usb-storage 1-2:1.2
Oct 28 12:48:12 blacky kernel: scsi29 : usb-storage 1-2:1.3
Oct 28 12:48:13 blacky kernel: scsi 28:0:0:0: CD-ROM            HUAWEI   Mass Storage     2.31 PQ: 0 ANSI: 2
Oct 28 12:48:13 blacky kernel: scsi 29:0:0:0: Direct-Access     HUAWEI   MMC Storage      2.31 PQ: 0 ANSI: 2
Oct 28 12:48:13 blacky kernel: sd 29:0:0:0: Attached scsi generic sg2 type 0
Oct 28 12:48:13 blacky kernel: sr0: scsi-1 drive
Oct 28 12:48:13 blacky kernel: sd 29:0:0:0: [sdc] Attached SCSI removable disk
Oct 28 12:48:13 blacky kernel: sr 28:0:0:0: Attached scsi generic sg3 type 5
Oct 28 12:48:15 blacky kernel: sd 29:0:0:0: [sdc] 121856 512-byte logical blocks: (62.3 MB/59.5 MiB)
Oct 28 12:48:15 blacky kernel: sdc: sdc1

como ven, al conectar mi modem, el se detecta como una unidad externa de CDROM, este error es comun y una buena forma de corregir esto es cambiando la politica para se detectado como modem y no como dispositivo externo.

Otro error comun es el siguiente

user@computer:$ sudo wvdial tigo
--> WvDial: Internet dialer version 1.61
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: AT+CGDCONT=1,"IP","web.colombiamovil.com.co"
--> Sending: ATQ0
ATQ0
OK
--> Re-Sending: AT+CGDCONT=1,"IP","web.colombiamovil.com.co"
AT+CGDCONT=1,"IP","web.colombiamovil.com.co"
OK
--> Modem initialized.
--> Sending: ATDT* 99#
--> Waiting for carrier.
ATDT* 99#
NO CARRIER
--> No Carrier!  Trying again.
--> Sending: ATDT* 99#
--> Waiting for carrier.
ATDT* 99#
NO CARRIER
--> No Carrier!  Trying again.
--> Sending: ATDT* 99#
--> Waiting for carrier.
ATDT* 99#

Este error se debe a dos cosas, posiblemente estas ejecutando el wvdial antes de que el dispositivo móvil detecte estaciones bases cercanas, o posiblemente este dispositivo se detecto y subió como un dispositivo externo. La solución es sencilla, desconecte el módem y vuelva a conectarlo, espere a que este se sincronice, por lo general puede durar hasta 30 seg sincronizando y vuelva a intentar.

Saldrá algo parecido a esto
user@computer:$ sudo wvdial tigo
--> WvDial: Internet dialer version 1.61
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: AT+CGDCONT=1,"IP","web.colombiamovil.com.co"
AT+CGDCONT=1,"IP","web.colombiamovil.com.co"
OK
--> Modem initialized.
--> Sending: ATDT* 99#
--> Waiting for carrier.
ATDT* 99#
CONNECT
--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Thu Oct 28 12:58:16 2010
--> Pid of pppd: 15937
--> Using interface ppp0
--> pppd: �11]�
--> pppd: �11]�
--> pppd: �11]�
--> pppd: �11]�
--> pppd: �11]�
--> pppd: �11]�
--> local  IP address 186.180.72.84
--> pppd: �11]�
--> remote IP address 10.64.64.64
--> pppd: �11]�
--> primary   DNS address 200.13.249.101
--> pppd: �11]�
--> secondary DNS address 200.75.51.133
--> pppd: �11]�

October 12, 2010

Distros basadas en Arch Linux

by Andrés Morantes — Categories: GNU/Linux68 Comments

Bueno después de algún tiempo de jugar con Arch Linux, he decidido difundir esta buena distro a muchos amigos y personas cercanas a mi como lo demuestra en su entrada mi linda y favorita debianita @eepica, pero mi alegría es saber que hay mas opciones para donde probar, hay colores y sabores, la cerveza tiene muchas marcas y sabores y esto es lo que me encantan de estas distribuciones.

Bueno pues en estos días me puse a la tarea de investigar distros basadas en Arch, y pues como uds saben encontré varias en el oraculo, como

Chakra
KahelOS 
Linux-gamers

pero una mas que todas me causo curiosidad, tenia mas cosas que me llamaron la atención, esta es Archbang. Me ha gustado mas su escritorio, es liviano y sencillo, esto gracias a openbox windows manager, viene con conky configurado para abrir algunos programas mas rápido, en fin… muy bueno, ademas viene con las herramientas que normalmene uso … sin ser exagerados … como Ubuntu, por ejemplo dropbox, gftp, chromium, pidgin, gimp, mplayer, xfburn

Bueno … dejo algunos pantallazos para que se antojen.

es interesante ver el conky ya configurado y con su lista de comandos rápidos al lado derecho, los iconos al lado derecho también vienen configurados, el primero es el xfce4-power-manager el cual ayuda a configurar las opciones de uso de baterías, especial para portátiles, el siguiente es el wicd sirve para manejar las interfaces de rd en mi caso me detecto mi wireless y ya estaba lista para usar, el siguiente es un gestor de porta papeles.

su terminal, es colorida pero organizada.

October 12, 2010

Configuración de la frecuencia del procesador para laptops, netbooks

by Andrés Morantes — Categories: GNU/Linux59 Comments
Vi la necesidad de crear esta entrada debido a la cantidad de preguntas que me han hecho al respecto. Es un tema que pensé que muchos sabían, pero al socializar con varios linuxcero me di cuenta de lo contrario.
Es en cuanto al uso de la frecuencia del procesador, se que muchos que han usado Linux han notado que sus laptops o netbooks tienden a calentarse un poco mas de lo general, pues bueno, esto tiene su razón. El problema es que la mayoría de distros vienen pre configuradas para desktops y servidores, por lo tanto, al hacer uso de estas distros en un laptop, este hará uso del 100% de su procesador, pero notemos que esto no es muy recomendable, ya que por lo general la temperatura de tu procesador también sube, cuando se tiene un laptop nuevo, no notaras el cambio, después de un tiempo largo (mas de un anio) notaras estas altas temperaturas. Lo ideal es que tu procesador oscile según la demanda del usuario, si el usuario necesita altos procesamientos la frecuencia por ejemplo videos, peliculas, compilaciones entre otras debera subir al tope del procesador, pero si lo que necesitas es trabajar en ofimatica, messenger y navegacion, pues esta frecuencia deberia bajar, si te pones a pensar la mayoria de tiempo bno estas viendo videos ni haciendo uso del 100% del procesador lo cual seria bueno bajar estas frecuencias. Por lo general estos procesadores están dise;ados para subir y bajar la frecuencia en ciertos topes, lo cual son configurados por el fabricante, a esto se denomina CPU frequency scaling.
Ok, para esto hay trucos buenos muchos de ellos, primero que todo volveré a decir que tomare en cuenta que es una distro tipo ArchLinux, también tomare como ejemplo un netbook que usa procesador Intel Atom de 1.66 Ghz, este procesador tiene 3 escalas de frecuencia, 800Mhz,1000Mhz y 1.66Ghz.
Observar la frecuencia del procesador con el siguiente comando
Este netbook, detecta dos procesadores, uno real y uno simulado, la siguiente característica debe tener debe tener la mayoría de procesadores nuevos que cuenta con mas de 1 procesador, y es que los dos procesadores tienen que oscilar.

Si esta frecuencia se encuentra en el tope mas alto no estas usando recursos de maquina y no se mueve, necesita configurar este escalado de frecuencia.

poterpig@blacky:$ watch grep \"cpu MHz\" /proc/cpuinfo
Every 2,0s: grep "cpu MHz" /proc/cpuinfo Tue Jun 3 00:05:19 2010
cpu MHz : 1600.000
cpu MHz : 1600.000



-Bueno, en realidad hay varias herramientas que te pueden ayudar a un buen manejo de frecuencia el siguiente link te guiara mejor
http://wiki.archlinux.org/index.php/Cpufreq


yo opto por una forma sencilla y me ha dado buenos resultados, y es la combinacion de powernowd y laptop-mode. powernowd es una herramienta que hace que el procesador oscile bastante entre los tres posibles saltos que mi procesador puede dar, pero el problema es ese, que oscila demasiado, y laptop-mode es una herramienta que ayuda a que el procesador entre en un modo conservative, este modo ayuda a que el procesador mantenga la frecuencia mas estable al necesitarla, me explico, si el procesador hace una peticion de alto rendimiento y despues deja de hacer uso, estee mantiene un poco la frecuencia hasta que se vea que realmente no es necesaria.
Mi metodo es combinar las dos herramientas, ya que prefiero que el procesador no oscile tanto y haga el escalado d frecuencia mas rapido y eficiente.

se instalara el demonio powernow.

user@computer:$ sudo yaourt -S powernowd
posterior a eso se agrega la linea
user@computer:$ OPTIONS="-q -u 15 -l 5"
user@computer:$ sudo nano /etc/conf.d/powernowd
# Configuration file for powernowd
# If no options given, powernowd should be able to autodetect
OPTIONS="-q -u 15 -l 5"


------------------------------

$ powernowd -h

PowerNow Daemon v1.00, (c) 2003-2008 John Clemens

Daemon to control the speed and voltage of cpus.


This is a simple client to the CPUFreq driver, and uses

linux kernel v2.5+ sysfs interface. You need a supported

cpu, and a kernel that supports sysfs to run this daemon.


Available Options:

-h Print this help message

-d Don't detach from terminal (default is to

detach and run in the background)

-v Increase output verbosity, can be used more than once.

-q Quiet mode, only emergency output.

-n Include 'nice'd processes in calculations

-m # Modes of operation, can be 0, 1, 2, or 3:

0 = SINE, 1 = AGGRESSIVE (default),

2 = PASSIVE, 3 = LEAPS

-s # Frequency step in kHz (default = 100000)

-p # Polling frequency in msecs (default = 1000)

-c # Specify number of threads per power-managed core

-u # CPU usage upper limit percentage [0 .. 100, default 80]

-l # CPU usage lower limit percentage [0 .. 100, default 20]

---------------------------------

iniciar el demonio


[spiderpig@blacky ~]$ sudo /etc/rc.d/powernowd start

:: Starting Powernowd [DONE]


[spiderpig@blacky ~]$ sudo pacman -S laptop-mode-tools

[spiderpig@blacky ~]$ sudo /etc/rc.d/laptop-mode start

:: Starting laptop-mode [DONE]


por ultimo se configura los demonios para que carguen al inicio para esto se editara el archivo rc.conf y se agrega los demonios powernow y laptop-mode



[spiderpig@blacky ~]$ sudo nano /etc/rc.conf



DAEMONS=(dbus hal syslog-ng !network !dhcdbd !networkmanager powernowd @wicd @alsa laptop-mode)


por ultimo podemos ver en una consola, como oscilan los procesadores, estos deben subir en un momento de alto rendimiento y bajar inmediatamente al no necesitarlo, una prueba fácil, es cuando se abre un navegador y ves un vídeo de youtube y cierras el navegador, la frecuencia sube al max. y cae a pique, constantemente en los dos procesadores. Por ultimo hay distros que realizan esta tarea, incluso encontraras distros para netbooks y laptops, que ya poseen estas configuraciones, incluso la mayoría de estas son basadas en Ubuntu, lo que ahorraría tiempo de instalación, pero si notan el escalado con el que vienen configurado tendrás otra opinión, y es que ubuntu ha hecho que su escritorio sea mas amigable para el usuario agregando temas y paquetes que realmente NO SON NECESARIOS y eso hace que se consuman muchos recursos del sistema. Para completar tambien es recomendable la herramienta powertop, esta herramienta chequea y verifica servicios que hace que consuman mucha batería y las podrá desactivar con solo un ENTER. [spiderpig@blacky ~]$ sudo pacman -S powertop
 



En mi próxima entrada hablare de una distro, amigable, eficiente, flexible y segura para el usuario.

July 24, 2010

Arch Linux, una distro que me ha dejado sin palabras

by Andrés Morantes — Categories: GNU/Linux93 Comments
Bueno esta entrada, en realidad la tenia que hacer, porque? bueno soy fanático a Debian y además a Linux como sistema operativo.
Muchos se han queda sorprendidos por mi brusco cambio, y aun no creen esta locura… pero usted, Arch Linux? como? me han dicho…
y es que no es por más, ha sido una distribución que ya había probado hace mucho y venia dándole algunas ojeadas, e incluso la alcance a virtualizar, pero no aguantaba las ganas de instalarla totalmente en mi Portátil.
Ok, primero las razones “Sin instalar la distribución”
1)Siempre he estado en pro del rendimiento, flexibilidad y fácil manejo y no es por ser perezoso, es solo que en muchas ocasiones se necesita instalar paquetes muy rápido, debido a que no hay tiempo de compilar, es por eso que Debian me gustaba mucho, pero Arch Linux según lo que leía en sus manuales de instalación los paquetes a instalar son poco. Por otro lado es una distribución optimizada para i686 y x86_64 , salio de una LFS(Linux From Scratch), tiene mejor documentación para compilar un kernel personalizado y optimizado, eso sin decir que es una distro basada en BSD y funciona con scripts!! pero son muy fáciles de usar.
2)Esta es muy importante, y como dice cartman “me rompe las pelotas” y es la documentación, siempre he sido una persona muy conservadora, prefiero antes de instalar algo, leer e informarme antes de lanzarme, lo interesante es que al realizar una búsqueda en Google sobre Arch Linux, este te arroja a la Wiki de Arch Linux, lo que en realidad me impacta. Esta documentación es muy ordenada y objetiva, lo mejor de todo, es que sirve para cualquier versión de Arch Linux, en Debian tienes más información, pero esta regada por muchos foros, además de esto se tiene documentación por versión, en muchas ocasiones los archivos de configuración no son los mismos de una versión a otra, lo que me lleva a mi tercera razón.
3) Dado el caso que quisiera actualizar a la ultima versión no habrá problema con mi distribución, ya que lo que actualizo son los paquetes mas no la distro completa, como solía pasar en Debian, no esta de acuerdo conmigo? los reto a que cambien sus repositorios por “sid” y hagan un apt-get dist-upgrade.
4) Esta es la mas sencilla, por que me gusta probar otras cosas, en la variedad esta el placer (no aplica en novias :P )
Pero de donde salio Arch Linux, es más que es Arch Linux?
Ok, dejara un texto sacado de la misma página de Arch Linux, espero sea de agrado esta historia.
Acerca de Arch Linux
Arch Linux es una distribución Linux® de uso general que puede ser adaptada a prácticamente cualquier uso. Es rápida, liviana, flexible, y la mayor parte del sistema es muy simple de comprender y modificar. Fue creada por Judd Vinet en el 2002, es de origen Canadiense y posee algunas características únicas (o no muy comunes) que detallamos a continuación.
Arch Linux esta optimizada actualmente para dos arquitecturas: i686 y x86_64. La versión i686 permite tener un mejor rendimiento que en el común de las distribuciones, donde los paquetes están compilados para i386. Mientras que la versión x86_64 (también conocida como amd64) nos permite utilizar nuestro sistema con todas las mejoras que trae la arquitectura de 64-bit y sus optimizaciones (instrucciones SSE, bit NX y otras).
Arch Linux utiliza Pacman como administrador de paquetes (package manager), el cual permite el uso de paquetes binarios (con resolución de dependencias y todas esas características que uno espera hoy día). Otra herramienta propia del sistema es “makepkg” quien permite la creación de simples scripts (llamados PKBUILDs) para compilar y preparar el paquete. Estas herramientas simplifican mucho el mantener nuestro propio repositorio o contribuir con Arch en el apartado de paquetes.
Pacman mantiene el sistema actualizado sincronizando su lista de paquetes con el servidor central (o un mirror), haciendo que la actualización del sistema sea muy sencilla y rápida, evitando problemas a los administradores. El sistema es muy similar al apt-get de Debian, o al yum de RedHat con un toque de sabor propio.
La lista de paquetes es amplia, esta dividida en 4 categorias: Core, Extra, Testing, Community.
Los paquetes que se encuentran en Core son los principales y el nucleo de la distribución. Están seguidos de los paquetes en Extra, que es donde se encuentran todos los paquetes útiles, tales como escritorios, herramientas de desarrollo y otros. Luego esta Testing que es donde se agregan los paquetes mas conflictivos u otros que requieren un periodo de prueba antes de ser pasados a los repositorios generales. Y por ultimo Community que es donde van a parar los paquetes que fueron creados por usuarios del AUR (Arch Users Repository) y que tuvieron una muy buena recepción por parte de los usuarios, lo que llevo a que fueran adoptados por un mantenedor oficial.
Arch Linux utiliza un sistema comúnmente conocido como “rolling release” que funciona de la siguiente manera: Los repositorios de la distribución tienen constantemente las ultimas versiones del software disponibles. Cada vez que corremos una actualización o instalamos un paquete, estamos instalando la ultima versi&oacuten disponible de este. Las aplicaciones son actualizadas por los desarrolladores/mantenedores de paquetes a medida que se anuncian las versiones estables de estas. Así es como hoy nos encontramos con la ultima versión de KDE o de Gnome en los repositorios estables.
Arch Linux no provee soporte oficial en Español, pero podes encontrar mucha gente que te puede ayudar en el canal de IRC y en los foros. También podes encontrar documentación en la Wiki.
En definitiva; Arch es una distribución simple y liviana, que mantiene una filosofía KISS que le funciona a mucha gente y estas invitado a conocerla ;)

July 24, 2010

Cifrado de Datos y Dispositivos en Debian

by Andrés Morantes — Categories: Seguridad Informática63 Comments
Actualmente, hemos visto lo fácil que es perder nuestra información si no se tiene una buena practica o si no se toman las medidas adecuadas para proteger nuestra información. Muchos dispositivos son tan pequeños que en la mayoría de las veces son hurtados con facilidad o extraviados, pero el problema no esta en la perdida del dispositivo, si no, en la perdida de la información sensible y en muchas ocaciones de gran valor, como fotos privadas o información de sus empresas. Es por esto que he creado esta entrada, para realizar una buena practica, en el almacenamiento de información sensible, para esto se hará uso del cifrado de dispositivos, el cual ayudará a que su dispositivo solo usado por el dueño y se requiera de una contraseña o password para poder acceder a ella, si esta clave no es correcta estos archivos no serán legibles.
Para esto mi recomendado es Truecrypt, ésta es una herramienta de cifrado de discos Open Source que se puede usar en múltiples plataformas(Windows, Linux, Mac).
Ok, ahora tratare en lo posible realizar mis artículos con alguna configuración de Arch Linux y de Debian, esto debido a que ahora he migrado a Arch Linux, pero no significa que haya dejado de ser Fan de la espiral roja :)
DEBIAN
Primero debemos ajustar nuestro paquetes, necesarios para la compilación
#apt-get install dmsetup libwxgtk2.8-dev libwxbase2.8-dev libfuse-dev libopencryptoki-dev g++ make gcc gcc-multilib manpages-dev gdb wx2.8-headers libopencryptoki0 fuse-utils libfuse2 ntfs-3g libwxgtk2.8-0
ahora debemos ir a la página de truecrypt escoger Mac OSX/Linux (.tar.gz)
leer el contrato y si estan de acuerdo, aceptar los términos de uso ;)
por último como un usuario debemos ejecutar:
$make
luego como super usuario:
#make install
Arch Linux
# pacman -S truecrypt
Nota: si usted está usando un disco cifrado totalmente y necesita ejecutar Truecrypt al iniciar el sistema tendrá que hacer lo siguiente:
editar el archivo rc.conf
# nano /etc/rc.conf
y agregar la palabra truecryp entre los parentesis qude MODULES
en mi caso seria:
MODULES=(acpi_cpufreq cpufreq_ondemand cpufreq_powersave truecrypt)
ahora solo queda en ejecutar en una terminal(shell) truecrypt
#truecrypt
De acá en adelante es trabajo de ustedes, truecrypt es muy sencillo de usar, puede crear archivos o particiones cifradas, la diferencia es que los archivos cifrados se comportan como una imagen que tienes que montar en una particion que deberas seleccionar en Truecypt, ese es el significado de la lista de números que salen y la creación de particiones depende del disco que desee usar, puede usar su disco entero para cifrarlo o un dispositivo USB. Estas opciones las podrá encontrar en Create Volume, el resto es carpinteria, le preguntá donde desea dejar el archivo y cifrado a usar, despues de esto se debera seleccionar uno de los números listados y darle “select device” y luego “Mount”
y Listo!!
Nota: hay plugins para cambiar a Truecrypt de idioma, lo que no les aconsejo que los instale, debido a que aun no esta muy estable y arrojara algunos errores extraños, es mejor dejarlo así en ingles.
o en mi caso que uso Arch Linux con Xfce4, ir a sistemas–> truecrypt
o ejecutar truecrypt en una terminal, da igual!!

July 24, 2010

Honeynet para dar a luz perfiles de atacantes.

by Andrés Morantes — Categories: Eventos, Slides61 Comments
Ok, bueno muchoos me han preguntado por esta presentación y slides de la ponencia que realizamos en campus party, agradezco el interes y comentarios que me han hecho.Tambien pueden visitar el blog de @eepica el cual contiene estos slides y otra info muy interesante.

Honeynet para dar a luz perfiles de atacantes, CParty Colombia 2010
© 2012 [POTERPIG~]# All rights reserved - Wallow theme v0.46.5 by ([][]) TwoBeers - Powered by WordPress - Have fun!