La Comunidad DragonJAR

A la hora de realizar descargas me gusta hacer uso de wget, ya que con la combinación de otros comandos puedo tener un potente gestor de descargas que permite automatizar completamente la tarea de bajar archivos. Al no usar ningún front-end no se consumen muchos recursos y además tampoco se cuenta a veces con un servidor X.

Si alguna vez has intentado poner a descargar algún archivo que esté alojado en Rapidshare con wget, notarás que tan solo baja un html de 1kb. Esto es debido a que para poder hacer descargas directas debes de disponer de una cuenta premium y además tener una cookie que será la que permitirá realizar el logueo a tu cuenta. Veamos como podemos realizar la ‘configuración’… Leer más…

A veces necesitamos transferir algún archivo de un equipo a otro por medio la red en la que estamos y no queremos hacer uso de ningún servidor tipo Web, FTP ó cualquier otro; sólo tenemos acceso al sistema por SSH y queremos algo más potente que la herramienta integrada por defecto (scp).

Rsync es una aplicación para sistemas UNiX-Like (disponible también en Windows con cygwin) que permite sincronizar archivos y directorios entre dos máquinas de una red ó entre dos ubicaciones de una misma máquina, transmitiendo eficientemente datos incrementales comprimidos y cifrados.

Leer más…

Suele ocurrir. Ahorita me preparaba para hacer unas prácticas en una máquina virtual con Debian e intentar explotar unas vulnerabilidades en la versión del kernel instalada. Inicié VirtualBox, cargó todo corréctamente y tenía en frente mío el prompt de login, intenté loguearme como root pero me decía que los datos eran inválidos… no recordaba la contraseña. Me dispuse a resetearla.

La información que expongo a continuación no es el método de explotación de ninguna vulnerabilidad, ni tampoco ninguna técnica de hacking. Simplemente es la demostración de como haciendo uso de un parametro de GRUB podremos conseguir acceso como root a un determinado sistema para realizar las tareas que necesitemos (en este caso, resetear la contraseña del usuario root).

Leer más…

A la hora de instalar una distribución GNU/Linux nos puede resultar bastante inútil la gran cantidad de herramientas que se instalan por defecto ya que seguro muchas de ellas no las usaremos. Algunas distribuciones nos permiten seleccionar cuales son los paquetes que queremos instalar (como Debian), pero otras como Ubuntu no nos permiten escoger las aplicaciones de las que queremos disponer (almenos no en la versión estándar).

InstaLinux es una herramienta que por medio de una sencilla y agradable interfaz web nos permite personalizar muchos aspectos importantes en la instalación como el nombre del equipo, el modo de particionamiento, la interfaz de red, el servidor de repositorios a utilizar y muchas más opciones. Leer más…

Es muy común que en un mismo PC se encuentren varios tipos de particiones. Si tienes Windows y GNU/Linux instalados lo más probable es que quieras acceder a los datos que tienes alojados en la partición NTFS y modificarlos normalmente. Actualmente el kernel Linux no tiene soporte completo para escribir sobre este tipo de particiones (sólo lectura) así que si queremos implementarlo podemos hacer uso del driver NTFS-3G.

Leer más…

Una semana más que finalizamos, haciendo eco a las noticias más relevantes de cada semana.

• Destacamos el lanzamiento de la versión 11 de Fedora (Leonidas), la cual en el transcurso de la semana ha dado mucho de que hablar gracias a sus múltiples mejoras como el soporte de huellas integrado, la integración del proyecto LTSP, DeviceKit (alternativa a HAL), y mucho más.
• Para los usuarios de Drupal se encuentra disponible un libro en el que se explica muchos de los ataques a los que estás expuesto al hacer uso de este CMS y además como evitarlos. El libro se llama Cracking Drupal y aquí encuentras su índice.
• Ya se encuentra disponible la versión 2.6.30 del Kernel Linux, se incluyen múltiples cambios especificados en el ChangeLog. Lo más probable es que la distribución que estés usando se demore para agregarlo a los repositorios así que lo más recomendado es compilarlo por tí mismo.
• Hace algunos días ya, se había hablado de una vulnerabilidad en VMware Workstation que al ser explotada permitía acceso a la máquina anfitrión. Se hablan sobre varias herramientas que facilitan la explotación de la vulnerabilidad.
• Lanzada la versión 1.7 de Kerberos 5. Para los que no saben Kerberos es un protocolo de autenticación de red, diseñado para proveer autenticaciones fuertes para aplicaciones cliente/servidor usando una clave secreta. Más información aquí.

Feliz fin de fin de semana para todos y con la expectativa de una nueva semana llena de muchas sorpresas.

En el día de ayer necesitaba hacer uso de VMware ya que había descargado unas máquinas virtuales, las cuales habían sido creadas haciendo uso de esta aplicación. Contrario a la instalación en Windows, la instalación en Linux puede resultar un poco complicada si no se tienen claros cuales son los pasos a seguir. Para este tutorial haré uso de la distribución Arch Linux, para otras distribuciones puede resultar aún más sencillo el proceso de instalación.

Leer más…

Para nadie es un secreto que a menudo las distribuciones GNU/Linux sean preferidas por los pentesters para llevar acabo auditorías. Y no es que desde otros sistemas operativos no sea posible, sino que generalmente las distros vienen mejor equipadas debido a que se puede, usando una ya creada, personalizarla hasta el punto que nosotros queramos permitiendo añadirle/quitarle las aplicaciones que queramos, modificar la configuración, añadirle módulos y mucho más. Además si le agregamos el hecho de poder ejecutar todo desde un CD sin necesidad de instalar nada en el disco, la balanza se inclinaría aún más hacia el lado Linux. De cualquier manera, como resalté antes también hay muchísimas herramientas disponibles por ejemplo para Windows que facilitan el trabajo a la hora de una auditoría.

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

Leer más…

El sábado pasado (6 de Junio) se realizó en el Parque Explora (Medellín) el BarCamp 2009. Un evento que reunía tanto aficionados como expertos para que por medio de desconferencias se pudiera discutir sobre muchos temas tecnológicos. Como se había anunciado ya, la Comunidad estuvo presente en el evento y se compartió un rato bastante agradable con todos los miembros que asistieron.

Leer más…