La Comunidad DragonJAR

A la hora de realizar descargas me gusta hacer uso de wget, ya que con la combinación de otros comandos puedo tener un potente gestor de descargas que permite automatizar completamente la tarea de bajar archivos. Al no usar ningún front-end no se consumen muchos recursos y además tampoco se cuenta a veces con un servidor X.

Si alguna vez has intentado poner a descargar algún archivo que esté alojado en Rapidshare con wget, notarás que tan solo baja un html de 1kb. Esto es debido a que para poder hacer descargas directas debes de disponer de una cuenta premium y además tener una cookie que será la que permitirá realizar el logueo a tu cuenta. Veamos como podemos realizar la ‘configuración’… Leer el resto de la entrada »

A veces necesitamos transferir algún archivo de un equipo a otro por medio la red en la que estamos y no queremos hacer uso de ningún servidor tipo Web, FTP ó cualquier otro; sólo tenemos acceso al sistema por SSH y queremos algo más potente que la herramienta integrada por defecto (scp).

Rsync es una aplicación para sistemas UNiX-Like (disponible también en Windows con cygwin) que permite sincronizar archivos y directorios entre dos máquinas de una red ó entre dos ubicaciones de una misma máquina, transmitiendo eficientemente datos incrementales comprimidos y cifrados.

Leer el resto de la entrada »

Suele ocurrir. Ahorita me preparaba para hacer unas prácticas en una máquina virtual con Debian e intentar explotar unas vulnerabilidades en la versión del kernel instalada. Inicié VirtualBox, cargó todo corréctamente y tenía en frente mío el prompt de login, intenté loguearme como root pero me decía que los datos eran inválidos… no recordaba la contraseña. Me dispuse a resetearla.

La información que expongo a continuación no es el método de explotación de ninguna vulnerabilidad, ni tampoco ninguna técnica de hacking. Simplemente es la demostración de como haciendo uso de un parametro de GRUB podremos conseguir acceso como root a un determinado sistema para realizar las tareas que necesitemos (en este caso, resetear la contraseña del usuario root).

Leer el resto de la entrada »

A la hora de instalar una distribución GNU/Linux nos puede resultar bastante inútil la gran cantidad de herramientas que se instalan por defecto ya que seguro muchas de ellas no las usaremos. Algunas distribuciones nos permiten seleccionar cuales son los paquetes que queremos instalar (como Debian), pero otras como Ubuntu no nos permiten escoger las aplicaciones de las que queremos disponer (almenos no en la versión estándar).

InstaLinux es una herramienta que por medio de una sencilla y agradable interfaz web nos permite personalizar muchos aspectos importantes en la instalación como el nombre del equipo, el modo de particionamiento, la interfaz de red, el servidor de repositorios a utilizar y muchas más opciones. Leer el resto de la entrada »

Es muy común que en un mismo PC se encuentren varios tipos de particiones. Si tienes Windows y GNU/Linux instalados lo más probable es que quieras acceder a los datos que tienes alojados en la partición NTFS y modificarlos normalmente. Actualmente el kernel Linux no tiene soporte completo para escribir sobre este tipo de particiones (sólo lectura) así que si queremos implementarlo podemos hacer uso del driver NTFS-3G.

Leer el resto de la entrada »

Una semana más que finalizamos, haciendo eco a las noticias más relevantes de cada semana.

• Destacamos el lanzamiento de la versión 11 de Fedora (Leonidas), la cual en el transcurso de la semana ha dado mucho de que hablar gracias a sus múltiples mejoras como el soporte de huellas integrado, la integración del proyecto LTSP, DeviceKit (alternativa a HAL), y mucho más.
• Para los usuarios de Drupal se encuentra disponible un libro en el que se explica muchos de los ataques a los que estás expuesto al hacer uso de este CMS y además como evitarlos. El libro se llama Cracking Drupal y aquí encuentras su índice.
• Ya se encuentra disponible la versión 2.6.30 del Kernel Linux, se incluyen múltiples cambios especificados en el ChangeLog. Lo más probable es que la distribución que estés usando se demore para agregarlo a los repositorios así que lo más recomendado es compilarlo por tí mismo.
• Hace algunos días ya, se había hablado de una vulnerabilidad en VMware Workstation que al ser explotada permitía acceso a la máquina anfitrión. Se hablan sobre varias herramientas que facilitan la explotación de la vulnerabilidad.
• Lanzada la versión 1.7 de Kerberos 5. Para los que no saben Kerberos es un protocolo de autenticación de red, diseñado para proveer autenticaciones fuertes para aplicaciones cliente/servidor usando una clave secreta. Más información aquí.

Feliz fin de fin de semana para todos y con la expectativa de una nueva semana llena de muchas sorpresas.

Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8 ) es la responsable de la no filtración del contenido al que accede.

Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.

Leer el resto de la entrada »