-->
42

Tag Archives: linux

Me estoy “Windificando”

0
Posted by admin on 12 April, 2010 – 3:57 pm
Filed under Uncategorized
Tagged as , , , , ,

El título es en realidad sensacionalista, a esta altura puedo decir que no hay forma de pararse de un lado u otro. Pero este artículo no pretende aportar contenidos, ni disparar debates. Es más bien un ayuda – memoria mío, que comparto con los pocos desafortunados que me leen. Mi mente, transparente para mis lectores :)

Bien, al igual que mi evidente ambivalencia de idiomas para escribir los artículos de este blog, a la hora de jugar con sistemas operativos me corresponde otra tanta. Igualmente cuando se trata de trabajar (o aprender…aunque aprender/estudiar lo prefiero como parte del concepto de juego, en la oración anterior) la dualidad de idiomas y sistemas operativos reina.

Hace poco me encontré con algunas copias de las primeras versiones de Microsoft Windows. La curiosidad me superó y tuve que probarlas (las únicas que nunca había usado eran la 1.0, la 2.0 y la 3.0). Como no tenía a mi alcance hardware de aquella época probé instalarlo en máquinas virtuales con VirtualBox. Le resultado fue sorprendentemente satisfactorio. Todas las versiones se instalaron perfectamente y son totalmente funcionales.  Read more... (344 words, 0 images, estimated 1:23 mins reading time)

This is a preview of Me estoy “Windificando”. Read the full post (344 words, 0 images, estimated 1:23 mins reading time)

Hell’s Library, Bypassing Transparent Proxy Using Apache

0
Posted by admin on 4 September, 2009 – 5:47 pm
Filed under labs
Tagged as , , , , , , ,

 

A feature of Apache Web Server allows anyone to establish an SSH connection through the boundaries of any enterprise network. This is done completly stealthy and undetectably, fooling firewalls, proxyes, and any other enterprise network filtering wildlife. As a matter of fact, virtually any protocol might be tunnelized this way -except, of course, for IPoAC ;-) . But I will take the example of SSH since it opens a very interesting, wide-spectrum, vector to further analisys.

Quite esoteric, ah? This is how all this black magic work

It is simple, most proxyes will allow outgoing HTTP trafic to any website. Proxys want the users to surf the web. That is their purpose to exist. And that is what we will expliot. But most of the proxyes will only let their users through the paths they know safe (or whatever filtering their administrators may have set). In the best scenario, the proxy will not allow one particular HTTP method called CONNECT. This method is the one used for SSL/TLS protocol. It establishes a tunneled connection between the client and a remote server, through the proxy server. Since it is used by SSL/TLS, some proxys will let the CONNECT method free to certain sites, and most probably only on port 443. This, plus some L7 filtering and maybe some DPI, describes the most secure environment one might ever find inside any enterprise network. On the other hand we have lazy-administrated proxys that will allow you do whatever you want. If this last is your scenario, don’t waste your time reading any further, go use it for some SSH simple tunneling ;-)  Read more... (1786 words, 4 images, estimated 7:09 mins reading time)

This is a preview of Hell’s Library, Bypassing Transparent Proxy Using Apache. Read the full post (1786 words, 4 images, estimated 7:09 mins reading time)

Solución: Universal Share Downloader en GNU/Linux

0
Posted by admin on 11 June, 2009 – 4:48 pm
Filed under labs
Tagged as , , , , , , ,

 

Imagino que todos conocen este bonito software que desarrolla un ruso que se hace llamar Dimoniusis, que encima tiene su web en ruso (que es comprensible, dado que es ruso el muchacho).

También muchos de ustedes deben conocer otros programas similares como el JDownloader o el Tucan. O a lo mejor incluso piensen que utilizar sitios de descarga directa es muy "leecher" y que sería más cómodo y noble usar eDonkey o BitTorrent.

Pero los cierto es que este programa es bien simple. Para ejecutar en GNU/Linux lo único que se necesita es Wine (el traductor del API de Microsoft Windows) y un sistema de ventanas como Xorg (en esta guía será XVFB, ya vamos a ver por qué).

El objetivo de esta guía es lograr un sistema base basado en Ubuntu Server 9.04 para ejecutar el USDownloader y administrarlo mediante su interfaz web.

Nota: Si bien esta guía se basa en la instalación de un sistema GNU/Linux como es Ubuntu Server, esto mismo podría funcionar para otros sistemas como BSD, OSX, y Solaris. Solo que la instalación de los paquetes, las configuraciones, y el cómo se ejecutan podría requerir que se haga de otra manera. No voy a responder comentarios pidiendo ayuda fuera de la plataforma explicada ya que no lo he probado.  Read more... (2269 words, 0 images, estimated 9:05 mins reading time)

This is a preview of Solución: Universal Share Downloader en GNU/Linux. Read the full post (2269 words, 0 images, estimated 9:05 mins reading time)

Office 2007 sobre Ubuntu 8.10

1
Posted by admin on 18 March, 2009 – 12:05 am
Filed under Uncategorized
Tagged as , , , ,

 

Muy bien, ya con leer el título muchos van a poner sus comentarios de: "¿Pero apra qué quiero esto si tengo OpenOffice?" | "Loco dejame de joder con software feo, malo y cerrado" | "¿Vos sos dios?" | y demás pelotudeces. ¡ABSTENGANSE! Soy totalmente consciente de lo que scribo y hago, no me hace falta que nadie me diga si está bien o mal. Hay promuevo el uso de software no libre, soy malo y me voy a quemar en el infierno…nos vemos ahí babosos XD

Cuando leí sobre esto en Slashdot, simplemente tenía que saber. Tenía que probar si se puede…es una necesidad inevitable.

 

Aclaro: ESTO ES PARA UBUNTU 8.10 no sé si funcionaría en otra versión, o si hace falta ofrecer un pingüino en sacrificio a una estatua gigante de Tux para que funcione en otra distro.

 

Bueno como ultimamente la tendencia de mis notas no es aportar algo nuevo sino solo hacerme eco de noticias publicadas por tercero, esta vez no va a ser la excepción.
Simplemente voy a publicar traducida la guía que pueden encontrar en Inglés acá.

 

Primero necesitamos Wine.  Read more... (425 words, 0 images, estimated 1:42 mins reading time)

This is a preview of Office 2007 sobre Ubuntu 8.10. Read the full post (425 words, 0 images, estimated 1:42 mins reading time)

Ya está siponible BackTrack Linux 4 Beta

0
Posted by admin on 10 February, 2009 – 11:38 pm
Filed under Uncategorized
Tagged as , , , , ,

 

 

La beta de la nueva versión de BacTrack Linux ya está diponible para descargar tanto en LiveCD como imágen para VMWare.

 

Pueden descargar la imágen ISO acá md5sum y sha512sum

La imágen VMWare acá md5sum y sha512sum

 

Más información sobre la release será publicada en el website de Remote Exploit.

 

Abstenerse de comentar. Cualqueir duda comenten y sigan el tema en el blog de BackTrac4

 

¡Que lo disfruten!

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (105 words, 1 image, estimated 25 secs reading time)

Pronto tendremos USB 3.0 en Linux

0
Posted by admin on 14 December, 2008 – 4:47 pm
Filed under Uncategorized
Tagged as , , ,

Según leo en esta nota de Slashdot, el equipo Open Source de Intel está trabajando en el soporte de las especificación USB 3.0 en el kernel Linux. Esta especificación promete una transferencia de datos de hasta 5Gbps. Hay un video de una demo de sus capacidades.

La gente de Intel enviarán el código a la rama principal del kernel cuando la especificación del eXtensible host controller interface (xHCI) alcance la versión 1.0.

¡Hasta la próxima!

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (105 words, 0 images, estimated 25 secs reading time)

Runtime de AcuCOBOL con screen

0
Posted by admin on 28 August, 2008 – 12:43 am
Filed under Uncategorized
Tagged as , , , , , , , , ,

Si alguna vez corren un script que ejecute el runtime de cobol runcbl (el de Acucorp), y el script corre sobre el multiplexor de terminales screen es probable que les haya devuelto un error como este más de una vez, y no sepan qué es lo que pasa:

/usr/acucobol721/bin/runcbl

Can’t find entry for ’screen’ in ‘/usr/acucobol721/etc/a_termcap’

Se soluciona seteando el tipo de terminal antes de correrlo:

export TERM=vt100

Eso debería ser suficiente para que funcione sin problemas. Es una solución simple, y el problema tembién es simple. Pero cuando uno no está con todas las luces puede llevar a busquedas infinitas en google.

Espero que esto ayude a que otros no pierdan tanto tiempo como yo tratando de solucionarlo.

¡Hasta la próxima!

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (152 words, 0 images, estimated 36 secs reading time)

Tarjeta WiFi Realtek 8185 en Ubuntu

13
Posted by admin on 9 August, 2008 – 3:01 pm
Filed under Uncategorized
Tagged as , , , , , , , , , , ,

AVISO IMPORTANTE(update): Si están usando Ubuntu 8.04 o superior no necesitan este tutorial. Si no les funciona es porque algo más debe estar mal. Revisen su configuración, pero no necesitan un driver externo.

Muy bien, esta guía la seguí paso por paso, y en diez minutos tuve mi placa wireless funcionando de maravillas.

Le agradezco al autor original que lo explica de una manra muy sintética y eficáz, good work man! 8-)

Básicamente lo que vamos a hacer es bajar las fuentes del controlador y compilarlas para nuestro kernel. Los pasos son pocos y MUY simples.  Read more... (287 words, 0 images, estimated 1:09 mins reading time)

Importante: Este procedimiento sirve tanto para plataformas de 32 bits como para 64 bits.

  1. Asegurarse de tener las herraminetas de desarrollo necesarias para compilar: 
    sudo aptitude install build-essential
  2. Descargar las fuentes del controlador: 
    wget http://willdaniels.co.uk/attachments/rtl8185.zip
  3. Extraer los archivos y entrar en el directorio extraído: 
    unzip rtl8185.zip
cd rtl8185
  4. Compilar el controlador (no preocuparse por mensajes de warning, en tanto no haya ningún "fatal error" todo bien): 
    ./makedrv
  5. Probar que el módulo cargue sin problemas: 
    sudo ./wlan0up
  6. Si todo está funcionando, copiar los módulos compilados a una ubicación más conveniente: 
    sudo cp rtl8185/*.ko /lib/modules/`uname -r`/kernel/net/wireless
sudo cp ieee80211/*.ko /lib/modules/`uname -r`/kernel/net/wireless
This is a preview of Tarjeta WiFi Realtek 8185 en Ubuntu. Read the full post (287 words, 0 images, estimated 1:09 mins reading time)

Cómo parchear BIND9 contra cache poisoning en Debian Etch

0
Posted by admin on 29 July, 2008 – 5:00 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Ok, ya les conté cómo venía la mano del ataque descubierto por Dan Kaminsky, muchos links a diversas fuentes de exploits, y sitios donde verificar si sus DNS están seguros o son vulnerables.
Ahora les traigo desde HowtoForge.com un tutorial para parchear BIND9 y evitar este tipo de ataque.

Ante todo: el artículo original en ingles es de Falko Timme <ft [at] falkotimme [dot] com>.

[1] Verificar su nuestro BIND es vulnerable.

Ejecuten este comando contra sus servidores de nombres para ver si son vulnerables (reemplazar ns1.ejemplo.com por sus correspondientes servidores):

dig +short @ns1.ejemplo.com porttest.dns-oarc.net TXT

# dig +short @ns1.example.com porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
“1.2.3.4 is POOR: 26 queries in 4.4 seconds from 1 ports with std dev 0.00″

Si les devuelve POOR, significa que BIND es vulnerable. Si es el caso, tienen que parchear BIND.

Si no reciben ninguna respuesta, significa que su server de DNS no resuelve recursivamente, lo que significa que no responde consultas para dominios para los que no es autoridad. En este caso no son vulnerables al cache poisoning, pero de todas formas les sugiero que realmente parcheen BIND.

[2] Parchear BIND.  Read more... (622 words, 0 images, estimated 2:29 mins reading time)

This is a preview of Cómo parchear BIND9 contra cache poisoning en Debian Etch. Read the full post (622 words, 0 images, estimated 2:29 mins reading time)

¡No te dejes inyectar!

0
Posted by admin on 1 July, 2008 – 12:34 am
Filed under Uncategorized
Tagged as ,

Hoy leo en Buanzolandia que en TuxTraining se detalla la manera de evitar la inyección de paquetes TCP RST contra BitTorrent por parte de los ISP, como es el caso de Comcast. El artículo original está en inglés, lo voy a transcribir en castellano (no pedí permiso al dieño del original, espero que no chille) con algunos cortes y arreglos personales.

Varios sitios han reportado que Comcast estuvo usando Sandvine para reducir las conexiones de BitTorrent de sus usuarios. Finalmente parece que esta técnica es cosa del pasado ya que con una simple línea de Iptables se pueden bloquear estos paquetes dañinos devolviendo la verlocidad normal a tu BitTorrent y permitiendo que puedas conectarte con todos tus seeds y peers. Así que si estás cansado de Sandvine (la aplicación que se usa para reducir las conexiones BitTorrent con paquetes TCP de reset falsos) y sos usuario de GNU/Linux, entonces esto te va servir y mucho.
Así es como podrás recuperar tu ancho de banda:

A tener en cuenta:  Read more... (328 words, 0 images, estimated 1:19 mins reading time)

This is a preview of ¡No te dejes inyectar!. Read the full post (328 words, 0 images, estimated 1:19 mins reading time)