DEFT (Digital Evidence & Forensic Toolkit) es una distribución Live CD (booteable desde el CD) basada en Ubuntu con kernel 3.0.0-12, muy fácil de usar, con un grandísimo listado de herramientas forenses y con una excelente detección del hardware.

DEFT es una de las distribuciones de análisis forense que más han avanzado en estos últimos años (puedes verlo tú mismo desde la entrada que creamos cuando solo estaba en su versión 3), no solo han añadido una gran cantidad de herramientas forenses a su lista, sino que se han sabido adaptarse a su entorno y emular las características de otras distribuciones similares CAINE de donde se han inspirados para sacar el DEFT Extra.

DEFT (Digital Evidence & Forensic Toolkit) está dividida en dos, su entorno y herramientas booteables que recogen lo mejor del software libre para el análisis forense y DEFT Extra un conjunto de herramientas gratuitas para análisis forense en entornos Windows.

En DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense:

Al ser un proyecto pensado inicialmente para enseñar análisis forense en la Universidad di Bologna, DEFT esta muy bien documentado, el único problema de esta documentación es que está totalmente en italiano, pero con muchas gráficas y fácilmente entendible (IT – manuale completo – IT – manuale senza le appendici)

Como novedad en DEFT 7RC1 version previa a la 7.0 Final, han añadido una excelente herramienta que nos permite sacar una completa línea de tiempo, parseando los logs del sistema y ordenándolos para una fácil comprensión, esta herramienta se llama log2timeline y promete ahorrarnos mucho tiempo en la creación de nuestra línea de tiempo.

Descargar la última versión de DEFT

Mas Información:
Pagina oficial de DEFT (Digital Evidence & Forensic Toolkit)

También puede interesarte...

• Versión 3 de DEFT (Digital Evidence & Forensic Toolkit)
• CAINE – Distribución Live CD para Análisis Forense
• Computación forense, análisis de “cadáveres” virtuales
• Informática Forense como medio de pruebas
• Cursos Gratis de Seguridad Informática Online
• Curso Gratuito de Ethical Hacking – Presencial y Online
• Análisis Forense en Facebook
• Información para Reto Forense Campus party 2011

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.

Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios.
A WifiWay se le han quitado programas inservibles para ahorrar espacio, como Kopete, los juegos de kde y ahora muchos de los programas a los que solo podíamos ingresar por consola, se han añadido al menú, el cual ha sido totalmente reorganizado para que encontremos todo mucho mas fácil, si quieres ver todos los cambios te dejo una lista con ellos.

Cambios Varios de Wifiway

• Imagen De Fondo Del Menú Inicial Cambiada
• Creada Nueva Categoría Wpa
• Creada Nueva Categoría Gestores De Conexión
• Creada Nueva Categoría Servidores
• Creada Nueva Categoría Testing (Pen-Test)
• Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno
• Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor
• Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell Lista Para Trabajar.
• Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo Llamandolas Por Shell
• Removidos Los Juegos Kde
• Removido Kopete
• Removido Audiocdcreator
• Removido Juk

Wifiway ahora cuenta con el escritorio Trinity 3.5.12

Cambios a Wifiway Por Modulo

Modulo WifiWay: 1-001-Kernel

• Añadidos Firmwares Nuevos Para Intels 6000 Y Realteks
• Removida Openssl 0.9.8
• Removido Ncurses-5.6

Modulo WifiWay: 2-002-Xorg

• Añadida Librería Para Conky Giblib-1.2.4
• Añadida Librería Para Conky Imlib2-1.4.4
• Actualizado Xterm a Version 267

Modulo WifiWay: 3-003-Kde-Desktop

• Añadido Iso Master-1.3.8
• Añadido Nicotine
• Añadido Gdb-6.6
• Modulo: 3-004-Desktop-Wifiway
  -Arreglados Todos Los Lanzadores De Menú Que Se Quedaban Atastacados
  -Creados Start-Ups Para Algunas Aplicaciones De Shel

Modulo WifiWay: 4-004-Kdeapps

• Añadido Rarlinux 3.93
• Añadido Kpackge
• Añadido Record My Desktop-0.3.8.1
• Añadido Calcckecksum (Para Que Comprobéis El Md De Las Isos)
• Añadido Ntfs-Config (Por Si En Algún Momento Se Necesita Escribir En Una Partición Ntfs)
• Añadida Librería Gnupg-1.4.9
• Añadida Librería Gpgme-1.1.6
• Añadida Librería Libassuan-1.0.4
• Añadido Gslapt-0.5.2B
• Añadido Slapt-Get-0.10.2C
• Añadida Librería Libsndfile-1.0.24
• Añadida Librería Wxwidgets-2.8.12
• Actualizado Intltool De Version 0.23 a Version 0.41.1
• Añadida Librería Libcurl-7.21.4
• Añadida Librería Libevent-2.0.10
• Añadido Transmission-2.22 (Cliente Torrent)
• Añadida Librería Cryptopp-5.6.0
• Añadida Librería Geoip-1.4.6
• Añadida Librería Libupnp-1.6.13
• Añadido Script Save Energy
• Añadido Al Menú Multimedia Lanzador Para Alsamixer
• Añadido Audacious 2.5.1

Modulo WifiWay: 5-005-Office

• Eliminado ,Se Mantiene Lo Mas Usado ,Que Son Kwrite Y Kpdf

Modulo WifiWay: 7-003-Librerías-Wireless

• Eliminado Python 3
• Añadida Gmp-5.0.1
• Actualizado Libnet De 1.2.1 a 1.4
• Cambiado Python Por Version 2.5.5
• Añadida Librería Tkinterp
• Añadida Librería Pexpect-2.4
• Añadida Openssl 1.0.0D (En Wifiway 2.0.2 Teniamos La 1.0.0B)
• Añadida Ruby-1.9.2-P180
• Añadida Ncurses 5.9
• Añadida Libdnet 1.11
• Añadida Qt4 Base

Modulo WifiWay: 7-004-Aplicaciones-Wireless

• Añadido Wireless Assistant
• Actualizado Wlandecrypter a Version 1.3.2
• Actualizado Feedingbottle a Version 3.2
• Actualizado Pyrit a Version 0.4.0
• Añadido Nmap 5.51
• Añadido Ap-Fucker
• Actualizada La Suite Aircrack a R1972 (15/09/2011)
• Añadido Angry Ip Scanner 3.0 *Beta6
• Añadido Multiatack 1.0.5
• Actualizado Whireshark a 1.6.2
• Añadido Thc-Hydra 7.0
• Añadido Thc-Ipv6-1.8
• Añadido Thc-Amap-5.4
• Añadido Lanzador Gtk De Ettercap
• Añadido Airpwn (Inyeccion De Tramas Html)
• Actualizado Crunch De 2.4 a 2.9
• Actualizado Minidwep De 21004 a 21026 [En Español E Ingles]
• Añadido Wifite-R68
• Añadido a La Categoría Wpa Bruteforge.Py Version 0.56
• Añadido a La Categoría Wpa Wg.P
• Añadido a La Categoría Wpa Wyd
• Añadido a La Categoría Wpa Datelist
• Añadido a La Categoría Wpa Rsmangler
• Añadido a La Categoría Wpa Generadordiccio.Py
• Añadido a La Categoría Wpa Cupp.Py
• Añadido a La Categoría Wpa Crunch-Size
• Añadido a La Categoría Wpa Wpa-Gui
• Añadido a La Categoría Wpa Pw-Inspector
• Añadido Charon 2.0
• Añadido Wep2Mackey
• Añadido Conkynet
• Añadido Netcat-0.7.1
• Añadido Lanzador Para Airdrop-Ng (Mdk3 De Los Chicos De Aircrack)
• Añadido Arpon 2.3
• Actualizado Airoscript a Version 2.2 Final (Seguridadwireless Version)
• Añadida Airack-M4-Gui
• Actualizado Wpamagickey a Version 0.2.2

Modulo WifiWay: 7-006-Jre1.7.0

• Nueva Version De Java 7.0

Modulo WifiWay: 7-007-Firefox

• Actualizado a Firefox 6.0.2

Modulo WifiWay: 8-008-Install

• Grub Con Parches Que Mejoran Su Funcionamiento

Ademas de las herramientas anteriormente mencionadas, WifiWay es la única distribución que incorpora el software wlan4xx y su asociación con airoscript, ya que este programa es un desarrollo propio que permite calcular la clave por defecto de algunos routers del mercado.

WifiWay es totalmente modular, lo que permite actualizarse fácilmente sin tener que descargar de nuevo toda su ISO, algo que seguramente será de agrado para todos los que utilizan conexiones lentas a Internet o tienen muy personalizado ya su copia de WifiWay.

WifiWay 2.0.3 FINAL (491.74 MB)

4f3a7a50225c311c0491a3f9915bc27c – Hash MD5

Mas Información:
Pagina Oficial de la Distribución
Anuncio en Foro y Mirrors de descarga

También puede interesarte...

• Kits de crackeo wireless en china
• WifiWay
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Nos vemos en Medellin!!
• Así fue el Hacking Day en Bogotá
• WiBOG – Wireless Bogotá
• Russix, LiveCD Linux para Auditorías Wireless

Hace poco salió la primera revisión de BackTrack 5 que resolvía una gran cantidad de errores, añadía herramientas nuevas y actualizaba las herramientas con las que ya contábamos, desde el momento que publicamos la noticia de BackTrack 5 R1 nos empezaron a preguntar como actualizar la distribución sin tener que reinstalar el sistema; Este articulo pretende dar una solución a la duda de todas estas personas nos han contactado por diferentes medios.

Lo primero que intentaron muchos fue el ejecutar típico apt-get update && apt-get dist-upgrade, pero aunque efectivamente actualizaron su sistema, no quedaron con la versión 5 R1 de Backtrack ya que muchos de los cambios aun no se encuentran en los repositorios oficiales y es necesario descargarlos desde SVN para conseguirlos.

Como actualizar manualmente desde subversion todas las herramientas de BackTrack es un trabajo bastante tedioso y demorado, han aparecido estos días varios scripts que permiten automatizar esta tarea para facilitarnos la vida, el primero que les voy a presentar se llama BT5MiGRATE, realizado por Bl4ck5w4n.tk, lo que hace este script es comparar los cambios entre los paquetes instalados en Backtrack 5 y Backtrack 5 R1, para GNome / KDE y generar un listado para actualizar estos paquetes según el gestor de ventanas que utilices

Para utilizarlo solo debemos realizar lo siguiente:

Una vez terminado el proceso del primer script, podemos ejecutar el segundo llamado Backtrack5_update y permite actualizar por SVN todas las herramientas de Backtrack (que lo permiten), tambien actualiza el sistema y los paquetes que encuentre desactualizados, lo que lo hace un complemento ideal para el primer script ya que si pasamos por alto algún paquete con BT5Migrate, con Backtrack5_update podemos tener un BT actualizado sin problemas.

Para utilizarlo solo debemos realizar lo siguiente:

Aun así siempre es recomendable reinstalar la nueva versión de BackTrack o ejecutarla en LiveCD (según el caso), hay que plantearse utilizar estos scripts solo en caso de tener nuestro backtrack muy personalizado y no queremos perder los cambios realizados en el o en otros escenarios donde la reinstalación no sea viable.

También puede interesarte...

• Backtrack 5 Tutorial / Curso en Español
• BackTrack 5 R1
• BackTrack 5
• Descargar BackTrack 4 R1
• BackTrack personalizado para La Comunidad DragonJAR
• Curso Completo de Metasploit Framework
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Nos vemos en Medellin!!

ACTUALIZADO: acaba de salir la versión 0.9.9 de esta excelente herramienta para realizar pentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.

Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.

Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad

Cargando y reconociendo componentes y hardware

Inicio de sesión (contraseña para root)

Escritorio (Gnome)

Menú Samurai (Herramientas)

Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)

Herramienta WebScarab

Terminal

Wiki incluida y pre-configurada

Ejecución del instalador a disco duro

Mas Información:
Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework
Foro de discusión sobre seguridad en aplicativos web (Comunidad DragonJAR)

También puede interesarte...

• 5 Distribuciones GNU/Linux para Pentesting
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo
• La vida en modo texto II
• La vida en modo texto I
• Las mejores extensiones de Firefox para mejorar tu seguridad
• Presentación de conceptos básicos en Seguridad Web
• TrueCrypt – Cifra tu información en particiones virtuales

BackTrack se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y la historia se repite con cada nueva entrega.

Despues de su gran renovación con BackTrack 5, que fue muy bien recibido por la comunidad, llega la primera revision de esta distribución, en la cual han reparado mas de 120 errores, han añadido 30 nuevas herramientas, han actualizado otras 70 y actualizaron su kernel a la version 2.6.39.4.

Podemos descargarnos esta nueva version de BackTrack en los siguientes sabores:

GNOME

• Descargar Backtrack 5 R1 con GNome para VMWare a 32Bits
• Descargar Backtrack 5 R1 con GNome 32Bits
• Descargar Backtrack 5 R1 con GNome 64Bits

KDE

También puede interesarte...

• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack personalizado para La Comunidad DragonJAR
• Curso Completo de Metasploit Framework
• Backtrack 5 Tutorial / Curso en Español
• NMap 5.50
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Descargate la Wikipedia en español
• Nos vemos en Medellin!!

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes.

Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español.

CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente

dd if=nbcaine.dd of=/dev/sdX

Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.

En la nueva version 2.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 2.6.32-24) se agregaron los siguientes programas:

• Air 2.0.0
• MountManager
• Disk Utility
• Storage Device Manager
• SSdeep
• ByteInvestigator
• DMIdecode
• HDSentinel
• WVSummary
• Read_open_Xml
• Fiwalk
• Bulk Extractor
• Log2Timeline
• Midnight Commander
• SQLJuicer
• CDFS 2.6.27
• Nautilus Scripts
• Fake Casper patch
• Manual updated

Y se actualizaron o arreglaron estas aplicaciones

• md5deep
• foremost
• lanzadores
• manual
• README.txt
• Photorec y Testdisk and XSteg en el menú de Forense

Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor

Descargar la ultima versión de CAINE

Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense
Nueva Versión del CAINE, LiveCD para Informática Forense

También puede interesarte...

• Nueva Versión del CAINE, LiveCD para Informática Forense
• Información para Reto Forense Campus party 2011
• Instalación, Configuración y Uso del Microsoft Cofee
• Curso gratuito de Análisis Forense Basico
• Metodología Básica de Análisis Forense – Parte 4 de 4
• Metodología Básica de Análisis Forense – Parte 3 de 4
• Metodología Básica de Análisis Forense – Parte 2 de 4
• Metodología Básica de Análisis Forense – Parte 1 de 4

¿Cuantas veces no hemos necesitado correr una copia de BackTrack sobre un entorno windows?, Muchas ¿no? y en algunas veces ni siquiera podemos reiniciar la maquina o instalar una maquina virtual, por eso les traigo una pequeña guía para llevar nuestro BackTrack (o cualquier otro sistema operativo) de forma portable en nuestra memoria USB, sobre cualquier maquina con Microsoft Windows .

Para crear un BackTrack Portable necesitamos:

• BackTrack (o tu sistema operativo favorito, la guía esta abierta a cualquiera de ellos)
• Moka5 (Maquina Virtual Portable) – Mirror de la comunidad antes que Moka5 se volviera comercial
• Memoria USB (mínimo 1GB de espacio)

Primero necesitamos la herramienta Moka5 que la podemos descargar aquí, también necesitamos la ISO del BackTrack podemos bajarla aquí, una vez tienes las herramientas necesarias, empezaremos a crear nuestro BackTrack portable en nuestra memoria USB.

1). Ejecutamos el instalador del Moka5 y seleccionamos la opción “Install on a portable storage device (e.g. iPod, USB storage device)”.

2). Seleccionamos la unidad donde deseamos tener el BackTrack Portable y esperamos que la instalación termine, en este paso puede que tu Firewall notifique que el Moka5 o el VMplayer esta intentando conectarse a Internet, es totalmente normal puedes bloquearlo o dejarlo conectar.

3). Una vez instalado el Moka5 lo ejecutamos y nos preguntará si queremos enviar estadísticas de uso en forma anónima, esta opción es personal, yo personalmente la deje activada ya que puede ayudar a mejorar esta excelente herramienta.

4). Ahora vamos a crear nuestra maquina virtual portable, en la que ejecutaremos o instalaremos el BackTrack, abrimos el moka5 y hacemos click en el botón “+ Add New LivePC”

Nos aparecerá el siguiente pantallazo:

Donde debemos escoger la opción “Make you own LivePC”, la otra opción es para descargar o ejecutar en línea algunas maquinas prefabricadas (al parecer ya no están disponibles después de que moka5 se volviera comercial).

5). Ahora configuramos el titulo de la maquina virtual, el icono y la ruta del CD-ROM o ISO.

En este paso puedes escoger la opción que te guste mas, te voy a comentar los pros y contras de las 2 opciones de instalación local.

• Physical CD/DVD: Si escoges esta opción la maquina virtual buscara el sistema en tu lector de CD/DVD, esto te ahorra espacio en tu memoria USB (no tendrás que copiar la ISO del BT en ella) aunque la carga del sistema (como Live CD) es mas lenta y te ocupa el lector, si piensas instalar el BT en esta maquina no importa que opción escojas.
• Local ISO file: Con esta opción la maquina ejecuta el sistema desde la ISO alojada en la memoria USB, inicia mas rápido (como Live CD) y si necesitas espacio en tu memoria para otra cosa solo tienes que eliminar la ISO (luego la vuelves a copiar), si vas a instalar el BT en la maquina y tu memoria es de 1GB debes copiar la ISO en el PC (la instalación completa del BackTrack ocupa mas de 1GB, si tienes una memoria esa capacidad tienes que instalarlo como “Live”).

6). Ahora configuramos el tipo de sistema que instalaremos en nuestra maquina virtual, escogemos “Linux” y “Other Linux 2.6.x kernel” ya que el BackTrack tiene esa versión del kernel.

Con esto hemos terminado la configuración de nuestra maquina virtual portable para ejecutar BackTrack desde una memoria USB en entornos windows, ahora iniciamos nuestro BackTrack y escogemos la opción que mas nos agrade para trabajar, a mi me gusta el entorno KDE así que inicio con el, pero tu puedes iniciar por el que quieras (ahora que en la versión 5 tenemos tantas opciones), esperamos que termine la carga del sistema y tendremos nuestro BackTrack totalmente operativo.

Puedes instalar tu BackTrack o trabajar con el en Live CD, si quieres configurar mas a fondo tu maquina puedes hacer click en “advance options” cuando te encuentres en el paso 5 y podrás configurar la red, los dispositivos USB, el tamaño del disco virtual, ademas es posible usar el moka5 para llevar de forma portable otro sistema, sigue el mismo procedimiento, pero en el paso 6 lo configuran según el sistema que vas a instalar.

PD. Recuerda que al estar ejecutando BackTrack en una maquina virtual NO RECONOCERÁ tu hardware, por lo tanto herramientas como la suite aircrack no funcionara, moka5 tiene soporte para dispositivos USB, solo de esta forma podrás hacer uso de dispositivos como bluetooth o tarjetas inalámbricas.

PD2. Articulo original creado el 21 diciembre 2007 pero actualizado por petición de varias personas.

Eso es todo espero que les guste, cualquier comentario, sugerencia, critica, mejora es bien recibida.

También puede interesarte...

• Wireshark Portable
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Herramienta Anti Forense para Windows
• SEG-USB herramienta gratuita para prevenir el robo de información en dispositivos USB
• BackTrack personalizado para La Comunidad DragonJAR
• Curso Completo de Metasploit Framework
• Backtrack 5 Tutorial / Curso en Español

Cliente IRC

El IRC es un sistema muy usado de mensajería instantánea, básicamente debemos instalar un cliente en nuestro computador y conectarnos a uno de los tantos servers que hay en internet, los servidores tienen canales para tratar diferentes temáticas. DragonJAR también tiene su canal de IRC.

El cliente en modo texto para IRC no puede ser otro que irssi. Dentro de las diferentes características de irssi podemos destacar:

• Permite auto conectarse a varios servidores y varios canales.
• Posee una interfaz personalizable.
• Se pueden definir accesos rápidos desde tecleado y comandos personalizados.
• Permite extender su funcionalidad mediante scripts en perl.
• Puedes configurar tu irssi para que funcione como un proxy para otros clientes.

Para conectarse a una red, por ejemplo la de DragonJAR tenemos que ejecutar los siguientes comandos después de inicializado irssi.

/CONNECT irc.chatx.net

Esto nos conectara con el servidor irc.chatx.net y mostrara algo como:

Ahora para entrar al canal que queremos, solo tenemos que teclear /JOIN #DragonJAR y esto mostrará:

A este punto ya puedes chatear sin problemas. Ahora lo interesante es que podemos guardar esta configuración para no tener que repetir estos pasos la próxima vez que arranquemos irssi.

La configuración tiene un concepto de NETWORK (Red) que puede tener varios SERVER (Servidores) y podemos definir varios CHANNELS (Canales) para una NETWORK. Para crear una red llamada Dragonjar el comando es:

/NETWORK ADD Dragonjar

Para agregar un server a esta red, tecleamos:

/SERVER ADD -auto -network Dragonjar irc.chatx.net 6667

El parámetro -auto es para que se conecte a ese servidor cuando arranca, para agregar un canal a la red tecleamos:

/CHANNEL ADD -auto #DragonJAR Dragonjar

En irssi existen ventanas asociadas a un identificador, la ventana 1 es siempre la ventana de status y por cada canal en que entremos tendremos una nueva ventana. Para cambiar entre ventanas se usa una tecla META que por lo regular es ALT y el ID de la ventana, por ejemplo para pasar a la ventana 2 presionamos ALT+2, en caso de que ALT no funcione también podemos usar la tecla ESC.

Por ejemplo pensemos que estamos conectados a 3 canales (Dragonjar, Debian y Colibri), para pasar de un canal a otro solo tenemos que teclear ATL+2 o ALT+3 o ALT+4. Recordemos que ALT+1 es siempre la ventana de status. Ahora pensemos que queremos ver dos canales al mismo tiempo (Dragonjar y Debian) entonces lo que tenemos que hacer es escribir el siguiente comando:

/WINDOW SHOW 3

Lo que indica esto es que donde estemos parados dividirá la pantalla en 2 ventanas. Abajo pondrá la ventana actual y arriba pondrá la ventana 3 (la de Debian en este caso). Podremos ver algo como:

Además si nuestra pantalla es grande podemos ver 3 ventanas al mismo tiempo escribiendo:

/WINDOW SHOW 4

Esto dividirá la pantalla en la que estemos en 2 y mostrara abajo la ventana actual y arriba pondrá la venta 4, algo como:

irssi tiene mas funcionalidades y opciones, para mas información por favor revise la documentación y si continua teniendo dudas o problemas recuerde que podemos charlarlo en el foro.

Espero que este articulo despierte el interés de muchos y descarguen estas aplicaciones, las prueben y discutamos sus diferentes funcionalidades, quizá hasta encontremos aplicaciones mejores que estas.

También puede interesarte...

• La vida en modo texto I
• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo
• iPad + Wiimote = Consola Arcade Portable
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• TrueCrypt – Cifra tu información en particiones virtuales
• Google por linea de comandos

Otra razón para estar inmerso en el modo texto es la maquina que tengo: Pentium M 1.70 MHz, 512MB de Ram y 60 Gb de Disco. Esto hace que si trato de usar KDE con muchas aplicaciones el sistema se torne lento y más si trato de usar un escritorio 3D. Pero nunca sucede esto si tengo varias aplicaciones en modo texto. Por ahora les contaré de 3 aplicaciones que uso en modo texto.

Reproductor de Música

Algunos usuarios antiguos de GNU/Linux recordaran el grandioso xmms similar a Winamp. El xmms ha frenado su desarrollo y algunas personas consideran su código obsoleto, por eso un grupo de programadores le a dado vida al mejorado XMMS2
Dentro de las cosas mas impresionantes de xmms2 es su funcionamiento cliente-servidor donde en el fondo corre el servidor que pone la música (xmms2d) y si necesitamos interactuar con él (pasar la canción, play, pause) lo hacemos desde el cliente (xmms2) y además hay varios clientes gráficos (esperanza, gxmms2, X4X y muchos otros) y clientes web.

Mostrare el uso básico del cliente en modo texto que trae por defecto el xmms2. Primero que todo la sintaxis básica:

xmms2 comando
xmms2 modulo comando

El xmms2 tiene diferentes módulos entre ellos el playlist. Para agregar canciones al playlist:

xmms2 add cancion.mp3

Para agregar todo un directorio al playlist:

xmms2 radd directorio/

Algunos comandos básicos son:

xmms2 play # Darle play a una cancion
xmms2 pause # Pausar una cancion
xmms2 next # Pasar a la siguiente cancion del playlist
xmms2 jump 14 # Saltar a la cancion numero 14 del playlist
xmms2 list # Mostrar el playlist
xmms2 current # Mostrar el Autor y el titulo de la cancion actual

Para mas información de comandos puede ver el manual: man xmms2
Un interesante plug-in de xmms2 es su xmms2-Scrobbler el cual es un cliente audioscrobbler que permite enviar la información necesaria a Last.fm como ejemplo pueden ver mi perfil. Si alguien tiene dudas o problemas en usar/configurar este programa podemos debatirlo en el foro.

Lector de Noticias RSS

La aplicación que uso para los feeds RSS es newsbeuter un lector de RSS en modo texto. Algunos dicen que newsbeuter es el mutt(cliente de correo en modo texto) de los RSS. Dentro de las características de newsbeuter podemos destacar:

• Soporte para feeds Atom, RSS 0.9x, RSS 1.0 y RSS 2.0
• Personalización con accesos rápidos desde el teclado.
• Búsqueda en los artículos descargados.
• Categorización de feeds por medio de tags.
• Permite integrarle plug-ins.
• Sincronización con cuentas en bloglines.com
• Permite importar y exportar por medio de archivos OPML
• Interfaz configurable

Para poder arrancar el programa después de instalado se debe tener definido un archivo de URL, este archivo contiene la lista de los feeds tuyos. En sistemas GNU/Linux regulares el archivo de configuración se encuentra en ~/.newsbeuter/urls y tiene una sintaxis como la siguiente:

http://servidor.com/feed.php “Tag a usar”

Donde primero se pone la URL del feed y seguido por un espacio y entre comillas se pone el tag que deseamos. Después arrancamos el programa y veremos algo como:

Por defecto no descarga los feeds cuando arranca para eso debemos dar r para recargar el feed o R para recargar todos los feeds. Ahora vemos:

Para ver el listado de noticias basta con dar enter.

Para ver la noticia basta con dar enter.

También puedes abrir la noticia en el navegador que uses por defecto presionando la tecla o.

El Archivo de configuración de newsbeuter se encuentra en ~/.newsbeuter/config si el archivo no existe o está vacío la configuración por defecto es:

always-display-description false
article-sort-order date
articlelist-format “%4i %f %D %?T?;%-17T; ?%t”
auto-reload no
cache-file “~/.newsbeuter/cache.db”
cleanup-on-quit yes
confirm-exit no
datetime-format %b %d
display-article-progress yes
feedlist-format “%4i %n %11u %t”
goto-next-feed yes
html-renderer internal
max-items 0
notify-format “newsbeuter: finished reload, %f unread feeds (%n unread articles total)”
notify-screen no
notify-xterm no
podcast-auto-enqueue no
refresh-on-startup no
reload-only-visible-feeds no
reload-time 60
save-path ~/
show-keymap-hint yes
show-read-feeds yes
show-read-articles yes
suppress-first-reload no

Es muy recomendable que si deseas conocer todas las funcionalidades de newsbeuter leas su documentación. Si algún lector tiene problemas con newsbeuter podemos hablarlo en el foro.

Continua leyendo la segunda parte

También puede interesarte...

• La vida en modo texto II
• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo
• iPad + Wiimote = Consola Arcade Portable
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• TrueCrypt – Cifra tu información en particiones virtuales
• Google por linea de comandos

En los años 20 y 30 cuando en Estados Unidos se impuso la Ley Seca, donde se prohibía el consumo, venta, transporte y fabricación de bebidas alcohólicas, durante estos años proliferaron los bares clandestinos con doble razón social donde solicitaban una contraseña al entrar y dependiendo de la respuesta podrías disfrutar del anhelado licor o entrar a la mejor tienda de mascotas de la ciudad .

En el 2003 Martin Krzywinski, publicó un articulo en la revista SysAdmin titulado “Port Knocking: Network Authentication Across Closed Ports.”, en el que mostraba en detalle como migrar estos mecanismos de autenticación usados durante la época de la “prohibición” a los sistemas de información actuales, bautizando esta técnica como Port Knocking.

El Port Knocking (algo así como “toque de puertos”) básicamente consiste en realizar varios intentos de conexión seguidas a ciertos puertos con X protocolo (previamente establecidos) para «avisar» al sistema de que somos nosotros y nos deje entrar o ejecute algo que nosotros queramos, un Port Knocking se divide en 2 partes esenciales:

• Servidor: quien queda a la espera de alguna conexión a los puertos que especificamos.
• Cliente: que nos permite “tocar” los puertos en la secuencia establecida, para poder ingresar al sistema.

Si configuramos adecuadamente nuestro sistema de Port Knocking, podremos configurar nuestro firewall (puedes ver algunas reglas abajo) para que bloquee todo el trafico (menos el estrictamente necesario) y con nuestro sistema de Port Knocking abrir los puertos de los servicios que necesitemos, solo cuando haga falta y sin temor a perder el control del mismo.

#EJEMPLO REGLAS ITABLES QUE PUEDES USAR

#bloqueamos el trafico
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#permitimos ping y loockback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p ICMP –icmp-type 8 -m limit –limit 1/s -j ACCEPT
iptables -A OUTPUT -p ICMP –icmp-type 0 -m limit –limit 1/s -j ACCEPT
#permitimos acceso al apache (si lo tenemos) o algun servicio critico
iptables -A INPUT -p TCP –dport 80 -d IPSERVIDOR -m state –state NEW -j ACCEPT

Para empezar a instalar y configurar nuestro Port Knocking, debemos hacer lo siguiente:

Instalar el demonio knockd, que contiene tanto el cliente, como el servidor de port knocking, para distribuciones basadas en debian, basta con un apt-get install knockd, en otras distribuciones también se encuentra empaquetado, aunque puedes compilar tu mismo el programa si no lo encuentras.

Después de instalar el knockd, debemos editar el archivo /etc/default/knockd habilitando el knockd (cambia el 0 por un 1) y configurando la interface de red por la cual escucharemos los “toques”.

Una vez echo esto, vamos a configurar nuestras reglas de Port Knocking editando el archivo /etc/knockd.conf, es bastante simple de configurar, solo debemos cambiar la secuencia de puertos (predecibles para el articulo, pero deberías escoger puertos por encima del 5000 que no estén muy cerca el uno del otro y un timeout mas alto), el tiempo entre la conexión de cada uno, la bandera que utilizaran y el comando a ejecutar si todas las anteriores reglas se cumplen.

En la imagen de ejemplo podrás apreciar que (en este caso particular) deseo tener una combinación de puertos para abrir el servicio y otro para cerrarlo, si no deseas esto puedes simplemente poner un timeout a el comando y cuando este deje de estar activo, pasara a ejecutar el comando que especifiques.

[abrircerrarSSH]
sequence = 7000,8000,9000
seq_timeout = 5
tcpflags = syn,ack
start_command = iptables -A INPUT -p TCP –dport 22 -s %IP% -m state –state NEW -j ACCEPT
cmd_timeout = 25
stop_command = iptables -D INPUT -p TCP –dport 22 -s %IP% -m state –state NEW -j ACCEPT

También puedes cambiar los comandos a ejecutar para que realicen las tareas que tu quieras, en este caso lo que se quiere es abrir un puerto con el iptables.

Grabamos y cerramos los archivos de configuración, reiniciamos el knockd (/etc/init.d/knockd restart).

Ahora solo tenemos que ejecutar la secuencia de puertos desde nuestro cliente (existen clientes para Windows, GNU/Linux, Mac OS X) y se abrirá el puerto o se ejecutará el comando que configuramos con esa secuencia; también existe un cliente Knock para el iPhone, por lo que no tendrás problemas en acceder a tu servidor desde cualquier parte (me imagino que para otras plataformas, deben existir clientes parecidos).

Espero que les sea de utilidad, cualquier duda o sugerencia pueden hacerla llegar atreves de los comentarios.

Actualizado:
Acabo de encontrar un cliente de Port Knocking para iPhone mucho mejor, gratuito y sin publicidad llamado KnockOnD, click aquí para mas info.

Para mas Información:
Pagina Oficial del Port Knocking

También puede interesarte...

• Configurando IPv6 en nuestro equipo
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Vídeo Tutorial de IPTables
• Instalar Mac OS en PC con Procesador Intel o AMD
• Como Instalar Mac OS Leopard en un PC