En poco tiempo Asterisk se ha convertido en el software por excelencia para montar centrales telefónicas a bajo costo, su licenciamiento (GPL), el ser open source pero tener el respaldo de una empresa (DIGIUM), su soporte para múltiples arquitecturas x86, x86_64, PPC, en sistemas GNU/Linux, BSD o MacOSX han ayudado bastante a su rápida adopción y amplia implementación, ofreciendo las mismas prestaciones que las centrales telefónicas tradicionales y en algunos casos muchas mas funcionalidades.

Un amigo me pregunto cual era la mejor forma de poner “extensiones” a los teléfonos de su empresa e inmediatamente se me vino a la cabeza Asterisk y como mi amigo Jorge quería implementar el sistema el mismo, le recomendé el curso de asterisk creado por Daniel Rodríguez @DVirus, si no conoces esta iniciativa de documentar asterisk en español, la inició Daniel en enero de este año con muy buena acogida y hasta la fecha ha publicado un buen numero de capítulos muy detallados, con contenidos multimedia y bien explicados para que montes tu propia central telefónica.

Sin mas, les dejo los capítulos publicados hasta ahora por Daniel Rodríguez en su blog hotfixed.net:

• Introducción
• Capítulo 01 – Instalación Debian
• Capítulo 02 – Ingreso SSH e Introducción a Asterisk
• Capítulo 03 – Compilando Asterisk
• Capítulo 04 – Arquitectura de Asterisk
• Capítulo 05 – Configuración de Extensiones SIP
• Capítulo 06 – Introducción al DialPlan
• Capítulo 07 – Interactuando con el Dialplan
• Capítulo 08 – Configurando Buzones de voz
• Capítulo 09 – Construyendo un IVR
• Capítulo 10 – Introducción a las interfaces web de Asterisk parte I

DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Lubuntu  (Ubuntu con entorno LXDE), muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.

DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (puedes verlo tú mismo desde la entrada que creamos cuando solo estaba en su versión 3), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra.

DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows.

En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense, ahora organizadas por categorías para mejorar su usabilidad:

OSINT

• “OSINT Chrome browser”:  Google Chrome personalizado con varios plugins y recursos para llevar a cabo actividades relacionadas con la ‘Open Source Intelligence’

Network Information Gathering

• Host
• Nslookup
• Dig
• Nmap
• Zenmap
• Netcat
• Snmpcheck
• Nbtscan
• Cadaver
• Traceroute
• Hping3
• Xprobe
• Scapy
• Netdiscover

Wireless Information Gathering

• Kismet

Web Application Information Gathering

• Whatweb
• Cmsident
• Dirbuster
• Burpsuite
• Customized Chrome Browser (at least 1gb ram required)

Social Information Gathering

• Creepy
• Snmpcheck
• PieSpy
• Irssi

Identity Protection Tools

• TOR-Browser
• Anonymouse (http://anonymouse.org/anonwww.html)

OSINT Global Framework

• Maltego
• Proactive Resources

Y en el DEFT extra, contamos con el siguiente listado de herramientas para análisis de entornos Windows:

Al ser un proyecto pensado inicialmente para enseñar análisis forense en la Universidad di Bologna, DEFT esta muy bien documentado, el único problema de esta documentación es que está totalmente en italiano, pero con muchas gráficas y fácilmente entendible (IT – manuale completo – IT – manuale senza le appendici)

Como novedad en DEFT 7.1, han añadido una excelente herramienta que nos permite sacar una completa línea de tiempo, parseando los logs del sistema y ordenándolos para una fácil comprensión, esta herramienta se llama log2timeline y promete ahorrarnos mucho tiempo en la creación de nuestra línea de tiempo, ademas de las herramientas UsnJrnl-parser y lslnk; Mientras libewf, bulk_extractor, guymager, iPhone Backup Analyzer y Xplico fueron actualizadas.

En la nueva version DEFT 7.2, han añadido una maquina virtual descargable configurada con DEFT 7.2 y soporte para VMWare 5 y USB 3.0,  se actualizó el kernel a la versión 3.0.0-26, ahora es posible usar Autopsy 3 beta 5 con wine (requiere minimo 1gb de ram), incluye soporte para Vmfs y se actualizaron Log2tmeline y Guymager.

Mas Información:
Pagina oficial de DEFT (Digital Evidence & Forensic Toolkit)

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes.

Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español.

CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente

dd if=nbcaine.dd of=/dev/sdX

Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.

En la nueva version 3.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 3.2.0-31) se agregaron los siguientes programas:

• iphonebackupanalyzer
• exiftool phil harvey
• tcpflow
• tshark
• john
• wireshark
• firefox
• vinetto
• mdbtool
• gdisk
• LVM2
• tcpdump
• Mobius
• QuickHash
• SQLiteBrowser
• FRED
• docanalyzer
• nerohistanalyzer
• knowmetanalyzer
• PEFrame
• grokEVT
• zenmap (nmap)
• blackberry tools
• IDevice tools

Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor

Descargar la ultima versión de CAINE

Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense
Nueva Versión del CAINE, LiveCD para Informática Forense

Hace un tiempo en la comunidad les contábamos como crear una Memoria USB Booteable con Varias Distribuciones de Seguridad Informática, para que tengas a la mano siempre tus distribuciones favoritas cuando las necesites, pero no a todos les gusta realizar todo este trabajo para contar con una memoria usb booteable con sus herramientas preferidas….

Para todas estas personas existe Katana, una herramienta que permite tener en tu memoria USB las mejores distribuciones de seguridad informática sin tanto trabajo, su instalación es muy simple, solo debemos descargar KATANA y descomprimirlo en nuestra memoria usb, luego según nuestro sistema operativo, ejecutamos el archivo boostinst.sh (GNU Linux, Mac OS X) o boostinst.bat (Windows), ahora solo falta reiniciar y bootear desde nuestra memoria usb.

Katana en su versión 3.0 Beta (que estará disponible solo por unas semanas) cuenta con las siguientes distribuciones para bootear desde tu memoria usb:

• Backtrack
• Ophcrack
• CAINE
• Tails
• Ultimate Boot CD
• Trinity Rescue Kit
• Puppy Linux
• Derik’s Boot and Nuke
• Kon-Boot

Ademas, si no podemos bootear desde la memoria en una maquina y si esta utiliza como sistema operativo Microsoft Windows, en esta nueva versión de Katana 2.0, podemos ejecutar el “Katana Tool Kit“, un sistema similar al de las memorias U3 de SanDisk que permite ejecutar las siguientes herramientas en sus versiones portables:

• Metasploit
• NMAP
• Cain & Able
• Cygwin.
• Wireshark
• Firefox
• PuTTY
• the Unstoppable Copier
• OllyDBG
• ProcessActivityView
• SniffPass Password Sniffer
• ClamAV
• IECookiesView
• MozillaCacheView
• FreeOTFE
• FindSSN
• The Sleuth Kit
• OpenOffice
• y un gran ETC…

Otra buena alternativa para tener nuestras herramientas de seguridad siempre a mano…

Descargar Katana:
katana-v3.0-beta-(Parte 1) - katana-v3.0-beta-(Parte 2)

Hash Parte 1:  0752763067e5c1eba3707c5356ccd567 - Hash Parte 2: ebc0c0279a0b4095f28dfd4121cebf40

Mas Información:
Pagina Oficial de Katana

Este sábado 4 de Agosto el padre del movimiento mundial del Software Libre (GNU), Richard M. Stallman, estará en la ciudad de Manizales, en una charla que será llevada a cabo en la Universidad Nacional de Colombia, desde las 10:00 am.

Posteriormente este gran ícono del movimiento mundial del Software Libre, viajará a la ciudad de Pereira a la Universidad Tecnológica para participar de un panel en el Auditorio Jorge Roa Martínez a partir de las 4:00 pm.

El tour por Colombia de este legendario personaje, obedece al esfuerzo de comunidades encargadas de difundir, y apropiar las tecnologías Libres en todo el territorio Nacional.

Sobra decir que la entrada es totalmente libre y que todos están cordialmente invitados a participar de este gran tour, la página oficial del sitio es www.stallmanporcolombia.info

Anteriormente en la comunidad les había comentado sobre WifiSlax la distribución GNU/Linux basada en Slax para auditoria en seguridad inalámbrica creada por los chicos de SeguridadWireless, ahora les cuento que después de mucho tiempo inactiva, ha vuelto a la vida con un nueva versión mas compatible, mas estable y con muchas mejoras:

En WifiSlax 4.1 se han integrado todas las herramientas necesarias para auditar redes wireless aprovechando todos los ataques conocidos, como el ultimo y mas sonado fallo en wps y la utilidad que lo aprovecha (reaver-wps), además de todos los desencriptadores de patrones conocidos, jazzteldecrypter, wlandecrypter, wpamagic, multiattack 1.0.7 (muchos solo funcionan en España).

Esta nueva versión incluye un generador de diccionarios para ataques WPA, soporte para ext4, la ultima versión de Wireshark además de scripts para automatizar la actualización de Firefox y aircrack, bastante cantidad de drivers para tarjetas inalámbricas soporte a las broadcom, también se ofrece soporte NATIVO para las tarjetas wifistation, se actualizaron todas las herramientas de auditoria a sus ultimas versiones.

Se recomienda también actualizar el WiCD por el reciente fallo descubierto en él que permite la escalada de privilegios de forma local y resuelto en la versión 1.7.2 => Descarga aquí el modulo WiCd 1.7.2 para WifiSlax

DESCARGA WIFISLAX: WifiSlax-4-1-final.iso
MD5: 7d4b7441911b76725c46f77ea60ac1dc

En el marco del festival latinoamericano de instalación de software libre (flisol), el grupo de usuarios de software libre de Pereira y universidad tecnológica- pulpa, en conjunto con la fundación casa del bosque y la comunidad de mujeres y software libre fosschix, nos encontramos organizando el segundo festival de cultura libre – Pereira 2012, a realizarse el día sábado 12 de mayo en el auditorio che Guevara de la facultad de ciencias de la salud de la universidad tecnológica de Pereira, a partir de las 9 de la mañana.

El segundo festival de cultura libre es un evento que busca potenciar los procesos locales en torno a la cultura libre, enlazándolos con iniciativas nacionales, y se presenta como un espacio para visibilizar el trabajo de colectivos y grupos de la ciudad de Pereira. Este año el festival contará con la presencia de Hugo Baronti, así como de diversos ponentes y colectivos de la ciudad de bogotá.

Durante el festival se realizarán conferencias, talleres informáticos; realizaremos una jornada de trueque Bogotá (trae tu USB, copia!! Y comparte!!), así como una jornada de instalación de software libre (installfest!!). Por supuesto que la entrada es libre!!, y queremos contar con la presencia y participación de la mayor cantidad de personas y colectivos.

• la agenda completa del evento, así como la información y de más la pueden hallar en la página web http://pereirafest.cc.
• la cuenta de twitter oficial del evento es: https://twitter.com/#!/fculturalibre y estamos promocionando el hashtag #festivalpereira

están todos muy cordialmente invitados a participar de esta gran celebración!!

BackTrack se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y la historia se repite con cada nueva entrega.

Despues de su gran renovación con BackTrack 5 R1, que fue muy bien recibido por la comunidad, llega la primera revision de esta distribución, en la cual han reparado bastantes errores, se han añadido nuevas herramientas, han actualizado otras y actualizaron su kernel a la version 3.2.6.

Podemos descargarnos esta nueva version de BackTrack en los siguientes sabores:

GNOME

• Descargar Backtrack 5 R2 con GNome 32Bits
• Descargar Backtrack 5 R1 con GNome 64Bits

KDE

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.

Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios.
A WifiWay se le han quitado programas inservibles para ahorrar espacio, como Kopete, los juegos de kde y ahora muchos de los programas a los que solo podíamos ingresar por consola, se han añadido al menú, el cual ha sido totalmente reorganizado para que encontremos todo mucho mas fácil, si quieres ver todos los cambios te dejo una lista con ellos.

Cambios Varios de Wifiway

• Imagen De Fondo Del Menú Inicial Cambiada
• Creada Nueva Categoría Wpa
• Creada Nueva Categoría Gestores De Conexión
• Creada Nueva Categoría Servidores
• Creada Nueva Categoría Testing (Pen-Test)
• Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno
• Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor
• Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell Lista Para Trabajar.
• Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo Llamandolas Por Shell
• Removidos Los Juegos Kde
• Removido Kopete
• Removido Audiocdcreator
• Removido Juk

Wifiway ahora cuenta con el escritorio Trinity 3.5.12

Cambios a Wifiway Por Modulo

Modulo WifiWay: 1-001-Kernel

• Añadidos Firmwares Nuevos Para Intels 6000 Y Realteks
• Removida Openssl 0.9.8
• Removido Ncurses-5.6

Modulo WifiWay: 2-002-Xorg

• Añadida Librería Para Conky Giblib-1.2.4
• Añadida Librería Para Conky Imlib2-1.4.4
• Actualizado Xterm a Version 267

Modulo WifiWay: 3-003-Kde-Desktop

• Añadido Iso Master-1.3.8
• Añadido Nicotine
• Añadido Gdb-6.6
• Modulo: 3-004-Desktop-Wifiway
  -Arreglados Todos Los Lanzadores De Menú Que Se Quedaban Atastacados
  -Creados Start-Ups Para Algunas Aplicaciones De Shel

Modulo WifiWay: 4-004-Kdeapps

• Añadido Rarlinux 3.93
• Añadido Kpackge
• Añadido Record My Desktop-0.3.8.1
• Añadido Calcckecksum (Para Que Comprobéis El Md De Las Isos)
• Añadido Ntfs-Config (Por Si En Algún Momento Se Necesita Escribir En Una Partición Ntfs)
• Añadida Librería Gnupg-1.4.9
• Añadida Librería Gpgme-1.1.6
• Añadida Librería Libassuan-1.0.4
• Añadido Gslapt-0.5.2B
• Añadido Slapt-Get-0.10.2C
• Añadida Librería Libsndfile-1.0.24
• Añadida Librería Wxwidgets-2.8.12
• Actualizado Intltool De Version 0.23 a Version 0.41.1
• Añadida Librería Libcurl-7.21.4
• Añadida Librería Libevent-2.0.10
• Añadido Transmission-2.22 (Cliente Torrent)
• Añadida Librería Cryptopp-5.6.0
• Añadida Librería Geoip-1.4.6
• Añadida Librería Libupnp-1.6.13
• Añadido Script Save Energy
• Añadido Al Menú Multimedia Lanzador Para Alsamixer
• Añadido Audacious 2.5.1

Modulo WifiWay: 5-005-Office

• Eliminado ,Se Mantiene Lo Mas Usado ,Que Son Kwrite Y Kpdf

Modulo WifiWay: 7-003-Librerías-Wireless

• Eliminado Python 3
• Añadida Gmp-5.0.1
• Actualizado Libnet De 1.2.1 a 1.4
• Cambiado Python Por Version 2.5.5
• Añadida Librería Tkinterp
• Añadida Librería Pexpect-2.4
• Añadida Openssl 1.0.0D (En Wifiway 2.0.2 Teniamos La 1.0.0B)
• Añadida Ruby-1.9.2-P180
• Añadida Ncurses 5.9
• Añadida Libdnet 1.11
• Añadida Qt4 Base

Modulo WifiWay: 7-004-Aplicaciones-Wireless

• Añadido Wireless Assistant
• Actualizado Wlandecrypter a Version 1.3.2
• Actualizado Feedingbottle a Version 3.2
• Actualizado Pyrit a Version 0.4.0
• Añadido Nmap 5.51
• Añadido Ap-Fucker
• Actualizada La Suite Aircrack a R1972 (15/09/2011)
• Añadido Angry Ip Scanner 3.0 *Beta6
• Añadido Multiatack 1.0.5
• Actualizado Whireshark a 1.6.2
• Añadido Thc-Hydra 7.0
• Añadido Thc-Ipv6-1.8
• Añadido Thc-Amap-5.4
• Añadido Lanzador Gtk De Ettercap
• Añadido Airpwn (Inyeccion De Tramas Html)
• Actualizado Crunch De 2.4 a 2.9
• Actualizado Minidwep De 21004 a 21026 [En Español E Ingles]
• Añadido Wifite-R68
• Añadido a La Categoría Wpa Bruteforge.Py Version 0.56
• Añadido a La Categoría Wpa Wg.P
• Añadido a La Categoría Wpa Wyd
• Añadido a La Categoría Wpa Datelist
• Añadido a La Categoría Wpa Rsmangler
• Añadido a La Categoría Wpa Generadordiccio.Py
• Añadido a La Categoría Wpa Cupp.Py
• Añadido a La Categoría Wpa Crunch-Size
• Añadido a La Categoría Wpa Wpa-Gui
• Añadido a La Categoría Wpa Pw-Inspector
• Añadido Charon 2.0
• Añadido Wep2Mackey
• Añadido Conkynet
• Añadido Netcat-0.7.1
• Añadido Lanzador Para Airdrop-Ng (Mdk3 De Los Chicos De Aircrack)
• Añadido Arpon 2.3
• Actualizado Airoscript a Version 2.2 Final (Seguridadwireless Version)
• Añadida Airack-M4-Gui
• Actualizado Wpamagickey a Version 0.2.2

Modulo WifiWay: 7-006-Jre1.7.0

• Nueva Version De Java 7.0

Modulo WifiWay: 7-007-Firefox

• Actualizado a Firefox 6.0.2

Modulo WifiWay: 8-008-Install

• Grub Con Parches Que Mejoran Su Funcionamiento

Ademas de las herramientas anteriormente mencionadas, WifiWay es la única distribución que incorpora el software wlan4xx y su asociación con airoscript, ya que este programa es un desarrollo propio que permite calcular la clave por defecto de algunos routers del mercado.

WifiWay es totalmente modular, lo que permite actualizarse fácilmente sin tener que descargar de nuevo toda su ISO, algo que seguramente será de agrado para todos los que utilizan conexiones lentas a Internet o tienen muy personalizado ya su copia de WifiWay.

WifiWay 2.0.3 FINAL (491.74 MB)

4f3a7a50225c311c0491a3f9915bc27c – Hash MD5

Mas Información:
Pagina Oficial de la Distribución
Anuncio en Foro y Mirrors de descarga

Hace poco salió la primera revisión de BackTrack 5 que resolvía una gran cantidad de errores, añadía herramientas nuevas y actualizaba las herramientas con las que ya contábamos, desde el momento que publicamos la noticia de BackTrack 5 R1 nos empezaron a preguntar como actualizar la distribución sin tener que reinstalar el sistema; Este articulo pretende dar una solución a la duda de todas estas personas nos han contactado por diferentes medios.

Lo primero que intentaron muchos fue el ejecutar típico apt-get update && apt-get dist-upgrade, pero aunque efectivamente actualizaron su sistema, no quedaron con la versión 5 R1 de Backtrack ya que muchos de los cambios aun no se encuentran en los repositorios oficiales y es necesario descargarlos desde SVN para conseguirlos.

Como actualizar manualmente desde subversion todas las herramientas de BackTrack es un trabajo bastante tedioso y demorado, han aparecido estos días varios scripts que permiten automatizar esta tarea para facilitarnos la vida, el primero que les voy a presentar se llama BT5MiGRATE, realizado por Bl4ck5w4n.tk, lo que hace este script es comparar los cambios entre los paquetes instalados en Backtrack 5 y Backtrack 5 R1, para GNome / KDE y generar un listado para actualizar estos paquetes según el gestor de ventanas que utilices

Para utilizarlo solo debemos realizar lo siguiente:

Una vez terminado el proceso del primer script, podemos ejecutar el segundo llamado Backtrack5_update y permite actualizar por SVN todas las herramientas de Backtrack (que lo permiten), tambien actualiza el sistema y los paquetes que encuentre desactualizados, lo que lo hace un complemento ideal para el primer script ya que si pasamos por alto algún paquete con BT5Migrate, con Backtrack5_update podemos tener un BT actualizado sin problemas.

Para utilizarlo solo debemos realizar lo siguiente:

Aun así siempre es recomendable reinstalar la nueva versión de BackTrack o ejecutarla en LiveCD (según el caso), hay que plantearse utilizar estos scripts solo en caso de tener nuestro backtrack muy personalizado y no queremos perder los cambios realizados en el o en otros escenarios donde la reinstalación no sea viable.