La Comunidad DragonJAR » Debian

Snapshot en Debian

DragoN — Tue, 06 Apr 2010 21:26:16 +0000

Muchas veces cuando actualizamos una distribución, por alguna extraña razón nos deja de funcionar una aplicación que en una versión anterior corría perfectamente, los desarrolladores de debian son consientes de estos problemas y acaban de hacer publica la pagina snapshot.debian.org.

snapshot.debian.org es un repositorio online donde podremos encontrar los actuales paquetes y pasados de debian, organizados por fecha, versión y con todos su código fuente para que podamos recuperar esa versión anterior que si nos funcionaba o contaba con esa característica que ahora han quitado.

De momento solo se encuentran versiones hasta el 2005, pocos años teniendo en cuenta que el proyecto debian existe desde el año 1993, pero suficiente para las ocasiones en la que tengamos de “volver al pasado” para algo en especial, por ejemplo en seguridad esta herramienta nos facilita la tarea de encontrar ese paquete vulnerable, para realizar pruebas en un entorno virtualizado, para testear nuestras habilidades.

Visitar snapshot.debian.org

Mas Información:
Anuncio oficial de Meike Reichle en la lista de correos de Debian.

También puede interesarte...

Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian

DragoN — Mon, 15 Mar 2010 02:27:08 +0000

El año pasado en el Tercer Encuentro Internacional de Seguridad Informática (EISI), contamos con la participación de Luciano Bello, desarrollador de Debian e investigador del Si6. quien salto a la fama tras descubrir un problema en el generador de números pseudoaleatorios (PRNG) de la versión de OpenSSL distribuída por Debian y derivados (Ubuntu, Kubuntu, etc).

Precisamente sobre este tema habló en el EISI III (descarga las diapositivas si deseas) y nos explico claramente el origen del problema, como se explotaba y su solución; para quienes no asistieron al encuentro internacional de seguridad informática (el encuentro de seguridad en Colombia), les dejo una serie de vídeos realizados por el mismo Luciano Bello para la Universitat Oberta de Catalunya (Universidad Abierta de Cataluña) en el que nos explican paso a paso el famoso fallo en OpenSSL que afectó Debian y sus derivados hace ya 2 años.

El vídeo se encuentra dividido en 5 módulos, en los que se explica en profundidad cada una de las etapas del fallo para entenderlo mejor.

Análisis del Fallo en el Generador de Números Aleatorios

El error

Explotación del bug

Explotación del bug: Descifrando PFS en EDH

Explotación del bug: MitM, DSA y conclusión

Espero que les gustara esta serie de vídeos, la verdad esta explicación es mucho mas simple que cualquier otra en la que Luciano explicara el fallo (incluso en vivo), por lo que es recomendado incluso si ya sabes como es el Fallo en el Generador de Números Aleatorios de OpenSSL/Debian.

También puede interesarte...

Resetear Password de Root

DragoN — Tue, 02 Mar 2010 21:35:26 +0000

En nuestra comunidad ya hemos visto como resetear contraseña de root utilizando GRUB, también hemos visto como evitar que otras personas cambien tu contraseña por este medio, pero siempre es bueno tener en video todos estos contenidos estáticos, para una mejor compresión. Por eso les dejo estos 2 videos que encontré en el blog del Instituto Tecnológico de Sonora, donde realizan el reseteo de la contraseña root en 2 distribuciones bastante populares, CentOS y Ubuntu.

Resetear Password de Root en CentOS

Este método es valido también para cualquier distribución basada en RedHat, si deseas descargar el video, click aquí

Resetear Password de Root en Ubuntu

Este método es valido también para cualquier distribución basada en Debian, si deseas descargar el video, click aquí

En nuestro articulo “Resetear contraseña de root con GRUB“, explicamos en detalle como cambiar la clave de tu usuario root o si lo deseas como eliminar esta clave, recuerda que si quieres configurar adecuadamente tu GRUB para que no se pueda realizar este procedimiento, en nuestra comunidad existe un articulo que hablar sobre ello.

También puede interesarte...

Publicado Debian 5.0 “Lenny” Stable

DragoN — Sat, 14 Feb 2009 20:50:09 +0000

Después de esperar todo el día que publicaran la versión 5.0 Stable de Debian por fin y casi a la madrugada veo el anuncio oficial de la comunidad debian en el sitio debian.org, donde nos cuentan que después de 22 meses de desarrollo por fin pueden llamar ESTABLE a lenny, la versión numero 5 de Debian GNU Linux.

Esta version cuenta con soporte para 12 arquitecturas: Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386), IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm, armel), IBM S/390 (s390), y AMD64 de AMD y EM64T de Intel (amd64).

Soporte para los Netbooks, especialmente los Asus EEEPC e incluye una gran cantidad de paquetes de programas actualizados como: el entorno de escritorio K Desktop Environment 3.5.10 (KDE), una versión actualizada del entorno de escritorio GNOME 2.22.2, el entorno de escritorio Xfce 4.4.2, LXDE 0.3.2.1, el escritorio GNUstep 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6 (una versión de Mozilla Firefox que no utiliza la marca registrada), Icedove 2.0.0.19 (una versión de Mozilla Thunderbird que no utiliza la marca registrada), PostgreSQL 8.3.6, MySQL 5.0.51a, la colección de compiladores del GNU (GCC) 4.3.2, el núcleo de Linux versión 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1 (con soporte tanto para dom0 como para domU), OpenJDK 6b11 y más de otros 23.000 paquetes de programas listos para usarse (contruídos a partir de 12.000 paquetes fuente).

Para quienes no conozcan a Lenny se los presento:

Y les dejo el enlace de descarga para bajar Debian GNU Linux 5.0 “Lenny”

Descargar Debian 5.0 “Lenny”

Mas Información:
Anuncio Oficial de la Comunidad Debian

También puede interesarte...

Limitar Ancho de Banda en GNU Linux

DragoN — Sat, 27 Dec 2008 01:29:43 +0000

Muchas veces necesitamos limitar el ancho de banda consumido por un programa en especial (un cliente P2P, gestor de descargas, un juego) pero no sabemos como hacerlo en entornos GNU Linux, claro para Windows existen varias alternativas como NetLimiter o NetBalancer (del que se hablo ya en el portal) ¿pero como lo hacemos en linux?…

He encontrado un programa llamado trickle que permite realizar la tarea de limitar el ancho de banda de un programa especifico, su instalación y uso es muy sencilla, lo que tendremos que hacer para utilizarlo es lo siguiente:

Instalar trickle, si usamos un sistema basado en Debian como Ubuntu o Mint lo hacemos con apt-get install trickle
Después solo debemos utilizarlo de la siguiente forma trickle -d “Máximo descarga” -u “Máximo subida” aplicacionalimitar
Ejemplo de uso:
trickle -d 60 -u 20 MlDonkey

Hay que recordar que la mayoria de gestores de descargas y clientes P2P tienen opciones para limitar el ancho de banda consumido por ellos, por ejemplo el wget cuenta con la opcion “–limit-rate=limite“, aunque muchas veces estos limites son pasados por alto o en el caso de los clientes P2P nos limitan la descarga si nosotros limitamos la subida, utilizando trickler nos aseguramos que efectivamente estamos limitando nuestra conexion y ademas podemos saltarnos algunos filtros como los mencionados de los clientes P2P.

Más Información:
Pagina Oficial del Trickle

También puede interesarte...

NeoPwn – El Backtrack para Celulares

DragoN — Tue, 23 Sep 2008 19:56:54 +0000

NeoPwn es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.

Utiliza como base una distribución Debian (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.

¿Que herramientas trae?

* Airbase-ng
* Aircrack-ng
* Airdecap-ng
* Airdriver-ng
* Aireplay-ng
* Airmon-ng
* Airodump-ng
* Airolib-ng
* Airoscript
* Airpwn
* Airserv-ng
* Aitrun-ng
* amap
* Apache2 Web Server
* attest
* ASS
* bdaddr
* Bluebugger
* Blueprint
* Bluesnarfer
* bss
* Btcrack
* btftp
* Btscanner
* Carwhisperer
* Cryptcat
* Dig
* DNSMap
* Dsniff
* Easside-ng
* Ettercap-ng
* Fast-Track 3
* HCIDump
* hcidump-crash
* hidattack
* Hping2
* Hping 3

* hstest
* Karma
* Kismet
* MacChanger
* Matahari
* MDK3
* Metasploit 2
* Metasploit 3
* Milw0rm Archive
* Minicom
* NBTScan
* Netcat
* Netdiscover
* Nmap
* Nginx Web Server
* ObexFTP
* OpenVPN
* p0f
* Packetforge-ng
* ProFTPD
* SNMP Scanner
* SNMP Walk
* SNMPEnum
* Socat
* TangoGPS
* TightVNC
* THCHydra
* Unicorn Scan
* Ussp-Push
* W3AF
* Wesside-ng
* WifiZoo
* Wireshark
* XProbe2
* Zenmap
* Zhone

Como pueden ver esta bien completo, aquí podemos verlo ejecutando el Zenmap y sacando la topología de la red en la que se encuentra.

Aunque su teclado no se ve muy cómodo, todo funciona como si estuviéramos en cualquier laptop o pc, en el siguiente pantallazo ejecutan un nmap desde la consola del metasploit framework.

Podemos conseguir el NeoPwn desde $79USD (sin el openmoko) y $699USD (con el openmoko), el precio varia según las características y prestaciones del equipo (click aqui para ver el listado).