La Comunidad DragonJAR » GNU/Linux

Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

4v4t4r — Sun, 14 Aug 2011 07:45:44 +0000

ACTUALIZADO: acaba de salir la versión 0.9.9 de esta excelente herramienta para realizar pentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.

Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.

Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad

Cargando y reconociendo componentes y hardware

Inicio de sesión (contraseña para root)

Escritorio (Gnome)

Menú Samurai (Herramientas)

Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)

Herramienta WebScarab

Terminal

Wiki incluida y pre-configurada

Ejecución del instalador a disco duro

Mas Información:
Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework
Foro de discusión sobre seguridad en aplicativos web (Comunidad DragonJAR)

También puede interesarte...

Consejos Simples de Seguridad para ir a la Campus Party

DragoN — Tue, 21 Jun 2011 08:29:18 +0000

Se acerca la Campus Party Colombia, la fiesta de tecnología más grande de nuestro país y una de las más grandes del mundo, por este motivo desde La Comunidad DragonJAR queremos darte una serie de consejos simples, que cualquier persona pueda seguir, para que tú seguridad y la de tu equipo no se vea comprometida en esta fiesta.

Estos consejos están divididos en 2 partes, la seguridad por software, te indica qué configuraciones o medidas debes tomar para mejorar la seguridad de tu equipo, en entornos como el de la campus party, y seguridad física, con consejos para evitar la perdida o robo de tus dispositivos.

Seguridad por Software

Realizar Copias de Seguridad
Nuestra información es muy importante y no podemos darnos el lujo de perderla, por eso antes de salir hacia la campus party, es muy recomendable que realices un backup de toda la información sensible que tengas almacenada en tu computador por si sucede cualquier inconveniente con él, no perdamos información valiosa.

Te recomiendo realizar 2 copias de seguridad, una para dejarla en la casa y otra que nos acompañe en la campus, para mas seguridad. Si tienes un PC de escritorio en casa puedes dejar un backup de tus archivos delicados en él para no gastar tanto en medios de almacenamientos externos.

Actualizar el Sistema

Las actualizaciones de seguridad de Windows solucionan vulnerabilidades del sistema, lo hacen más seguro y estable, por lo tanto son necesarias y descargarlas es recomendado, sobre todo si el PC está expuesta a una red con posibles equipos infectados (como lo es la campus party) que se aprovechen de alguna vulnerabilidad en el sistema. Microsoft generalmente libera los parches el segundo martes de cada mes y las descargas se encuentran disponibles en Windows Update y por el sistema automático de descargas de Windows.

Si no deseas descargar las actualizaciones por Windows Update puedes hacerlo con Winup, un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP con instalador propio.

Lo mismo va para usuarios con GNU/Linux, Mac OS X y otros Sistemas Operativos, realicen la actualización de su sistema operativo ya sea con el gestor de paquetes de su distribución GNU/Linux o con el Apple Software Update.

Instala y Actualiza tu Antivirus

Tener instalado en nuestro sistema un software antivirus, debidamente actualizado, nos va a proteger de posibles amenazas de virus que encontraremos en la campus party, recordemos que aunque tú no estés infectado con algún malware, otras personas pueden estarlo y transmitirlos atreves de la red, si tu software antivirus integra además un herramienta de firewall es mucho mejor, yo recomiendo la suite ESET Smart Security que es una solución integrada de Antivirus, Antispyware, Antispam y Firewall

Incluidos usuarios GNU/Linux y Mac OS X, no crean que pueden saltarse este consejo .

Contraseña y Bloqueo

Muchas personas por comodidad dejan su computador por defecto con la cuenta administrador y sin clave, esto es muy delicado ya que no solo permite que cualquier persona con acceso físico a la maquina pueda realizar lo que se le antoje, sino también permite que un usuario mal intencionado ejecute tareas de forma remota sobre su equipo, es muy recomendable activar una contraseña segura para su cuenta de usuario, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que pases de las típicas claves “1234″ y empieces a utilizar unas mas robustas de mínimo 8 caracteres, con números y símbolos del tipo “un0-d0s-tr3s-cua7ro”.

Si tu equipo permite colocarle una contraseña al inicio en la BIOS, es recomendable que lo hagas, aunque no es una medida infalible, ayuda mucho a evitar que otras personas accedan a tu información.

Cuando te levantes de tu puesto es recomendable bloquear tu sección de trabajo para evitar que alguien tome total control de tu portátil e incluso evitar ser víctima de algunas bromas por parte de tus amigos.

Navegar Seguro

Cada zona de la campus party (Seguridad, Astronomía, CampusBot, Modding, CampusBlog, CampusCrea, CampusMac, Desarrolladores, Software Libre, Juegos, Simulación) cuenta con su propia vlan para permitir una mejor administración de la red a los organizadores, esto impide que un usuario de alguna de las zonas ajenas a la tuya pueda acceder directamente a equipos que no estén en su propia vlan, descartando la posibilidad que un usuario ponga a la escucha un sniffer capturando los datos no cifrados de todos los campuseros, pero esto no nos salva que un usuario de nuestra misma zona pueda capturar nuestros datos.

Para evitar esto es recomendable navegar utilizando una conexión segura, yo les recomiendo el software proXPN o Hotspot Shield que nos crea una conexión segura para navegar tranquilos sin preocuparnos por que roben nuestros datos.

Archivos Compartidos y servicios activos

Revisa tus archivos compartidos, y elimina todas las carpetas compartidas que no quieras que estén accesibles para cualquier persona, les dejo un manual de microsoft para configurar el uso compartido de archivos, ten mucho cuidado con los permisos que le des a tus carpetas compartidas, ya que es un medio de difusión para diferentes tipos de amenazas, recuerda que en la campus party siempre se monta un servidor de DC++ (DirectConect) para compartir archivos entre los usuarios, debes tener mucho cuidado con los archivos que compartes por estet medio ya que sin querer podrías estar poniendo a disposición de todos los campuseros información sensible.

Tambien es muy recomendable que detengas los servicios que tengas activos en tu equipo (FTP, HTTP, DB, RDP, etc..), en tu hogar o lugar de trabajo pueden ser útiles, pero en la campus party son un aviso gigante que dice “AQUÍ ESTOY, ENTREN POR ESTA VENTANA!!!”.

Seguridad Física

Guaya de Seguridad

Lo peor que nos puede pasar a los apasionados por la tecnología, es que nos roben nuestros gadgets, y para todos nosotros nuestro “juguete” más importante es el laptop, pero este también es muy llamativo para los amigos de lo ajeno, por eso es recomendable que contemos con una guaya de seguridad, para dejar nuestros equipos asegurados, mientras comemos un bocadillo o nos levantamos al baño, son bastante económica, su precio varía entre 14.000 y 25.000 pesos y nos ahorrara muchos dolores de cabeza.

Puedes conseguir una por mercadolibre.com o comprarlo directamente en cualquier local de unilago en Bogotá.

INFORMACIÓN ADICIONAL PARA EVITAR EL ROBO DE TU EQUIPO

Mantener en Grupo

Uno de los grandes atractivos de la campus party es que nos brinda la posibilidad de conocer gente que con los mismos gustos nuestros, pero igual que lo haríamos en otro lugar, no es recomendable dejar nuestros equipos bajo el cuidado de una persona que acabamos de conocer, por eso es recomendable que te ubiques siempre en el mismo lugar, ojalá rodeado con personas de confianza, recuerda que entre mas ojos tengamos sobre nuestras cosas, menos posibilidades existen de perderlas.

Sentido Común

Hay recomendaciones que en teoría todos debemos conocer y seguir, pero en la practica muchas veces se nos olvidan, por ello voy a hacer un listado de algunas de ellas para tenerlas en cuenta cuando estemos en la campus party:

(+) No dejes ningún objeto de valor en la carpa y ponle un BUEN candado (invierte más de 5mil pesos en el, ya que los mas económicos por lo general son muy fáciles de abrir).

(+) Hay que estar muy pendientes de las cosas más pequeñas, como celulares, ipods, mouse, game pads, cámaras digitales etc, es lo que más fácil se pierde ya que pasan fácilmente los controles internos de la campus, no las deje cargando sin la supervisión de un amigo.

(+) Revisa constantemente tus cosas para que no se te olvide nada o te enteres rápidamente que se te a perdido algo.

(+) DUERME!!!, el no dormir varios días aumenta en gran medida las posibilidades de extraviar alguna de nuestras pertenencias, dormir como mínimo 1 vez cada 2 días en la campus es recomendable para estar lo suficientemente lucidos como para seguir estas simples recomendaciones.

Al leer estos comentarios muchos pensaran que la campus party es un sitio inseguro, pero esto es totalmente falso, la seguridad de la campus es buena, los controles son adecuados, pero como dicen los abuelos… “es mejor la seguridad que la policía” y siguiendo estos consejos no tendrás ningún problema en la mejor y más grande fiesta de tecnología que se realiza en nuestro país.

La idea del articulo es que este en constante desarrollo, enriqueciéndolo constantemente con los consejos que dejen ustedes en los comentarios, hasta lograr que sea una guía de referencia en cuanto a seguridad para cualquier edición de la campus party.

También puede interesarte...

Configurando IPv6 en nuestro equipo

DragoN — Mon, 20 Jun 2011 21:54:57 +0000

Por todos es bien sabido que a principios de mes se acabaron las asignaciones de dirección con el protocolo IP versión 4, algunas universidades, empresas o países tienen disponibles “reservas” pero la ARIN (American Registry for Internet Numbers) non asignar nuevos segmentos con IPv4 por que todos tienen dueño ya.

Esto no quiere decir que el mundo se va a acabar o que Internet dejará de funcionar, IPv6 es totalmente compatible con IPv4, ademas trae consigo muchas ventajas, mas seguridad y un conjunto de mejoras que sin duda harán nuestra vida mas fácil (aunque pasemos de esto 62.212.66.77 a direcciones totalmente irrecordables 2002:0:0:0:0:0:3ed4:424d), por esto y preparándonos para la Campus Party (para lo cual te recomendamos seguir estos Consejos Simples de Seguridad), vamos a ver como configurar nuestro equipo para soportar IPv6 (si es que todavía no lo hace).

Realizaremos el proceso para los principales sistemas operativos, Microsoft Windows, Mac OS X y GNU/Linux

Configurando IPv6 en Mac OS X

Primero verificamos si nuestra versión de Mac OS X tiene ya soporte para IPv6, abrimos el terminal y escribimos ping6 -c5 ::1 si el resultado es igual al siguiente:

Quiere decir que tu Mac ya se encuentra listo para soportar IPv6 ( desde “Jaguar” Mac OS X 10.2 , IPv6 viene con soporte de fabrica), si no te aparece igual debes activar IPv6 en tu equipo.

Abre el terminal y ejecuta /sbin/ifconfig -a para ver los dispositivos de red que tienes en tu maquina.

Ahora busca la interface que aparece con el “status: active” normalmente es la en0 pero en mi caso es la en1 y ejecuta el siguiente comando sudo ip6config start-v6 en1; sudo ip6config start-stf en1 cambia en1 por la interface que encontraste activa.

Vuelve a ejecutar el ping6 -c5 ::1 desde terminal y si todo salió bien ya tienes soporte para IPv6

Configurando IPv6 en Windows

Primero verificamos si nuestra versión de Microsoft Windows tiene ya soporte para IPv6 (Vista y 7 lo traen por defecto, puedes comprobarlo con ping -6 -n 5 ::1 //gracias @carloscaliche), abrimos la linea de comandos y escribimos ping6 -n 5 ::1 si el resultado es igual al siguiente:

Quiere decir que no tienes soporte para IPv6 en tu equipo; Para instalarlo simplemente ejecutas netsh interface ipv6 install desde consola

Y volvemos a intentar el ping6 -n 5 ::1 para confirmar que efectivamente ahora si tenemos soporte para IPv6

Configurando IPv6 en GNU/Linux

Primero verificamos si nuestra distribución GNU/Linux tiene ya soporte para IPv6, abrimos el terminal y escribimos ping6 -c5 ::1 si el resultado es igual al siguiente:

Quiere decir que tu GNU/Linux ya se encuentra listo para soportar IPv6 ( desde el kernel 2.4.x IPv6 viene con soporte de fabrica), si no te aparece igual debes activar IPv6 en tu equipo.

Verificamos que tenemos soporte en el kernel que estamos corriendo el -f /proc/net/if_inet6 && echo "El kernel esta listo para IPv6" luego subimos el modulo el modprobe ipv6, miramos si el kernel fue cargado lsmod | grep -w 'ipv6' && echo "el modulo fue cargado" y volvemos a hacer el ping6 -c5 ::1

Si todos los paquetes fueron recibidos adecuadamente, ya tenemos activado el soporte para nuestro GNU/Linux

Es mas que recomendado habilitar ip6tables para permitir solo el trafico deseado por este protocolo //gracias @falcon_lownoise

Algunos test para probar tu conexión son los siguientes:

Si la configuración de tu equipo no se encuentra entre las expuestas, te recomiendo visitar este enlace donde puedes encontrarla.

También puede interesarte...

La vida en modo texto II

Cronopio — Sun, 06 Mar 2011 20:14:15 +0000

Esta es la segunda parte del articulo, por favor inicie leyendo la primera parte.

Cliente IRC

El IRC es un sistema muy usado de mensajería instantánea, básicamente debemos instalar un cliente en nuestro computador y conectarnos a uno de los tantos servers que hay en internet, los servidores tienen canales para tratar diferentes temáticas. DragonJAR también tiene su canal de IRC.

El cliente en modo texto para IRC no puede ser otro que irssi. Dentro de las diferentes características de irssi podemos destacar:

Permite auto conectarse a varios servidores y varios canales.
Posee una interfaz personalizable.
Se pueden definir accesos rápidos desde tecleado y comandos personalizados.
Permite extender su funcionalidad mediante scripts en perl.
Puedes configurar tu irssi para que funcione como un proxy para otros clientes.

Para conectarse a una red, por ejemplo la de DragonJAR tenemos que ejecutar los siguientes comandos después de inicializado irssi.

/CONNECT irc.chatx.net

Esto nos conectara con el servidor irc.chatx.net y mostrara algo como:

Ahora para entrar al canal que queremos, solo tenemos que teclear /JOIN #DragonJAR y esto mostrará:

A este punto ya puedes chatear sin problemas. Ahora lo interesante es que podemos guardar esta configuración para no tener que repetir estos pasos la próxima vez que arranquemos irssi.

La configuración tiene un concepto de NETWORK (Red) que puede tener varios SERVER (Servidores) y podemos definir varios CHANNELS (Canales) para una NETWORK. Para crear una red llamada Dragonjar el comando es:

/NETWORK ADD Dragonjar

Para agregar un server a esta red, tecleamos:

/SERVER ADD -auto -network Dragonjar irc.chatx.net 6667

El parámetro -auto es para que se conecte a ese servidor cuando arranca, para agregar un canal a la red tecleamos:

/CHANNEL ADD -auto #DragonJAR Dragonjar

En irssi existen ventanas asociadas a un identificador, la ventana 1 es siempre la ventana de status y por cada canal en que entremos tendremos una nueva ventana. Para cambiar entre ventanas se usa una tecla META que por lo regular es ALT y el ID de la ventana, por ejemplo para pasar a la ventana 2 presionamos ALT+2, en caso de que ALT no funcione también podemos usar la tecla ESC.

Por ejemplo pensemos que estamos conectados a 3 canales (Dragonjar, Debian y Colibri), para pasar de un canal a otro solo tenemos que teclear ATL+2 o ALT+3 o ALT+4. Recordemos que ALT+1 es siempre la ventana de status. Ahora pensemos que queremos ver dos canales al mismo tiempo (Dragonjar y Debian) entonces lo que tenemos que hacer es escribir el siguiente comando:

/WINDOW SHOW 3

Lo que indica esto es que donde estemos parados dividirá la pantalla en 2 ventanas. Abajo pondrá la ventana actual y arriba pondrá la ventana 3 (la de Debian en este caso). Podremos ver algo como:

Además si nuestra pantalla es grande podemos ver 3 ventanas al mismo tiempo escribiendo:

/WINDOW SHOW 4

Esto dividirá la pantalla en la que estemos en 2 y mostrara abajo la ventana actual y arriba pondrá la venta 4, algo como:

irssi tiene mas funcionalidades y opciones, para mas información por favor revise la documentación y si continua teniendo dudas o problemas recuerde que podemos charlarlo en el foro.

Espero que este articulo despierte el interés de muchos y descarguen estas aplicaciones, las prueben y discutamos sus diferentes funcionalidades, quizá hasta encontremos aplicaciones mejores que estas.

También puede interesarte...

La vida en modo texto I

Cronopio — Sat, 05 Mar 2011 19:06:08 +0000

Soy un apasionado del modo texto, no solo por su poder si no por su rapidez y efectividad. Muchos lectores les gustaran las cosas “waayy” como el Compiz Fusion o cualquier otra cosa que resalte por su icono tipo Crystal o Web 2.0 y esto no es malo solo que no es del todo funcional pero si muy muy bonito. Igual tu ¿comprarías un carro por evaluar su latonería y pintura o por su motor?

Otra razón para estar inmerso en el modo texto es la maquina que tengo: Pentium M 1.70 MHz, 512MB de Ram y 60 Gb de Disco. Esto hace que si trato de usar KDE con muchas aplicaciones el sistema se torne lento y más si trato de usar un escritorio 3D. Pero nunca sucede esto si tengo varias aplicaciones en modo texto. Por ahora les contaré de 3 aplicaciones que uso en modo texto.

Reproductor de Música

Algunos usuarios antiguos de GNU/Linux recordaran el grandioso xmms similar a Winamp. El xmms ha frenado su desarrollo y algunas personas consideran su código obsoleto, por eso un grupo de programadores le a dado vida al mejorado XMMS2
Dentro de las cosas mas impresionantes de xmms2 es su funcionamiento cliente-servidor donde en el fondo corre el servidor que pone la música (xmms2d) y si necesitamos interactuar con él (pasar la canción, play, pause) lo hacemos desde el cliente (xmms2) y además hay varios clientes gráficos (esperanza, gxmms2, X4X y muchos otros) y clientes web.

Mostrare el uso básico del cliente en modo texto que trae por defecto el xmms2. Primero que todo la sintaxis básica:

xmms2 comando
xmms2 modulo comando

El xmms2 tiene diferentes módulos entre ellos el playlist. Para agregar canciones al playlist:

xmms2 add cancion.mp3

Para agregar todo un directorio al playlist:

xmms2 radd directorio/

Algunos comandos básicos son:

xmms2 play # Darle play a una cancion
xmms2 pause # Pausar una cancion
xmms2 next # Pasar a la siguiente cancion del playlist
xmms2 jump 14 # Saltar a la cancion numero 14 del playlist
xmms2 list # Mostrar el playlist
xmms2 current # Mostrar el Autor y el titulo de la cancion actual

Para mas información de comandos puede ver el manual: man xmms2
Un interesante plug-in de xmms2 es su xmms2-Scrobbler el cual es un cliente audioscrobbler que permite enviar la información necesaria a Last.fm como ejemplo pueden ver mi perfil. Si alguien tiene dudas o problemas en usar/configurar este programa podemos debatirlo en el foro.

Lector de Noticias RSS

La aplicación que uso para los feeds RSS es newsbeuter un lector de RSS en modo texto. Algunos dicen que newsbeuter es el mutt(cliente de correo en modo texto) de los RSS. Dentro de las características de newsbeuter podemos destacar:

Soporte para feeds Atom, RSS 0.9x, RSS 1.0 y RSS 2.0
Personalización con accesos rápidos desde el teclado.
Búsqueda en los artículos descargados.
Categorización de feeds por medio de tags.
Permite integrarle plug-ins.
Sincronización con cuentas en bloglines.com
Permite importar y exportar por medio de archivos OPML
Interfaz configurable

Para poder arrancar el programa después de instalado se debe tener definido un archivo de URL, este archivo contiene la lista de los feeds tuyos. En sistemas GNU/Linux regulares el archivo de configuración se encuentra en ~/.newsbeuter/urls y tiene una sintaxis como la siguiente:

http://servidor.com/feed.php “Tag a usar”

Donde primero se pone la URL del feed y seguido por un espacio y entre comillas se pone el tag que deseamos. Después arrancamos el programa y veremos algo como:

Por defecto no descarga los feeds cuando arranca para eso debemos dar r para recargar el feed o R para recargar todos los feeds. Ahora vemos:

Para ver el listado de noticias basta con dar enter.

Para ver la noticia basta con dar enter.

También puedes abrir la noticia en el navegador que uses por defecto presionando la tecla o.

El Archivo de configuración de newsbeuter se encuentra en ~/.newsbeuter/config si el archivo no existe o está vacío la configuración por defecto es:

always-display-description false
article-sort-order date
articlelist-format “%4i %f %D %?T?;%-17T; ?%t”
auto-reload no
cache-file “~/.newsbeuter/cache.db”
cleanup-on-quit yes
confirm-exit no
datetime-format %b %d
display-article-progress yes
feedlist-format “%4i %n %11u %t”
goto-next-feed yes
html-renderer internal
max-items 0
notify-format “newsbeuter: finished reload, %f unread feeds (%n unread articles total)”
notify-screen no
notify-xterm no
podcast-auto-enqueue no
refresh-on-startup no
reload-only-visible-feeds no
reload-time 60
save-path ~/
show-keymap-hint yes
show-read-feeds yes
show-read-articles yes
suppress-first-reload no

Es muy recomendable que si deseas conocer todas las funcionalidades de newsbeuter leas su documentación. Si algún lector tiene problemas con newsbeuter podemos hablarlo en el foro.

Continua leyendo la segunda parte

También puede interesarte...

TrueCrypt – Cifra tu información en particiones virtuales

DragoN — Mon, 26 Jul 2010 22:34:26 +0000

TrueCrypt es una aplicación gratuita y de código abierto que nos permite crear particiones cifradas virtuales, donde podemos almacenar toda nuestra informacion sensible para que solo quien cuente con la contraseña correcta o el archivo de clave pueda acceder a ella.

Esta aplicación se ha vuelto realmente popular, ya que cuenta con muchas características que la hacen resaltar frente a herramientas comerciales similares, es multiplataforma (de momento Windows, GNU Linux y Max OS X), permite cifrar con una gran cantidad de algoritmos (AES, TWOFISH, SERPENT, etc..), sencillo de manejar e instalar (ver tutorial de TrueCrypt en la comundiad), permite cifrar múltiples medios (discos duros, memorias USB, DVD’s, CD’s, etc..) y todo esto totalmente gratis.

En la ultima versión de TrueCrypt (7.0) se han incluido otras interesantes características, que hacen de esta solución una de las mas completas del mercado y posiblemente la mejor de código abierto para realizar volúmenes cifrados, comentare brevemente algunas de ellas:

AES acelerado por hardware, lo que permite una mejora en el rendimiento cuando utilizamos este algoritmo.
Montado de volumen automatizado, ahora es posible montar una partición automáticamente tan pronto ingresamos un medio cifrado (siempre y cuando suministremos la clave correcta o los keyfiles necesarios)
Nuevo sistema de favoritos, que nos permite ajustar varias opciones personalizadas para nuestros volúmenes mas utilizados.
Ahora cifra también los archivos de hibernación en Windows Vista y 7.
Si quieres ver todos los cambios introducidos en TrueCrypt 7 puedes visitar este enlace

Descargar TrueCrypt para GNU/Linux, Mac OS X y Windows

Mas Información:
Pagina Oficial de TrueCrypt
Manual de TrueCrypt en Español

También puede interesarte...

SElinux – Asegura tu Distribución GNU/Linux Preferida

DragoN — Thu, 27 May 2010 21:55:55 +0000

SELinux, Security Enhaced Linux, es un Proyecto de la Agencia de Seguridad Nacional de los Estados Unidos que por medio de parches que modifican el kernel del sistema operativo GNU/Linux, mejoran sus mecanismos de control.

Cuenta con una arquitectura de seguridad integrada en el kernel 2.6.x, usando los módulos de seguridad GNU/Linux, conocidos como Linux Security Modules o LSM y se integra muy bien con las políticas de seguridad de cualquier distribución GNU/Linux, en especial con Red Hat Enterprise y Debian ya que han trabajado en conjunto con la NSA para mejorar el soporte en su sistema.

La configuración de SElinux no se caracteriza precisamente por ser sencilla, pero una vez puedas poner a punto tu sistema, seguramente tendrás menos incidentes de seguridad en tu maquina o servidor.

SELinux no es la única solución de este tipo, pero al ser apoyado por la Agencia de Seguridad Nacional de los Estados Unidos cuenta con mucha popularidad, también existen alternativas como AppArmor de Novell que es mas fácil de configurar y ofrece también muy buenas opciones para asegurar tu distribución GNU/Linux.

Recuerda que usar una distribución GNU/Linux no es garantía de seguridad (si no esta diseñada para ello) y menos cuando dejas las configuraciones por defecto, por eso es recomendable que utilices herramientas de este tipo si quieres mantener tu distribución un poco mas segura.

Descargar SELinux

Mas Información:
Pagina Oficial de SELinux
Pagina Oficial de AppArmor

También puede interesarte...

Sexto Festival Latinoamericano de Instalación de Software Libre en Medellín – FLISOL 2010

4v4t4r — Thu, 01 Apr 2010 16:49:35 +0000

En abril regresa a Medellín el Festival de difusión de Software Libre más grande de Latinoamérica. Esta vez se realizará el día sábado 24 de abril en la nueva sede del Museo de Arte Moderno (MAMM) en Sede Ciudad del Río entre las 9 a.m. y las 5 p.m. Este espacio estará abierto de manera gratuita para que estudiantes, profesores, expertos, gomosos, escépticos y curiosos de la tecnología; se enteren de las opciones y herramientas que el software libre tiene para ofrecerles, no sólo a los conocedores sino al público general.

¿De qué se trata el FLISOL?
Este evento, organizado por la Comunidad de Software y el Museo de Arte Moderno de Medellín, llega a su sexta edición consecutiva, con el objetivo de promover el uso del software libre en todos los ámbitos de la sociedad.

Como en años anteriores este Festival de carácter internacional no sólo se realizará en nuestro país sino que se realiza de manera simultánea en otros países como Argentina, Bolivia, Brasil, Chile, Costa Rica, Cuba, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Uruguay, Venezuela, entre otros.

Durante el día 24 de abril los participantes disfrutarán de:

Instalación de sistemas operativos libres como GNU/Linux y *BSD
Soporte especializado con problemas de software libre
Conferencias
Talleres
Asesoría para empresas
Demos, juegos y concursos

Este post estará en constante actualización a medida que nos hagan llegar las invitaciones y comunicados por parte de los organizadores en otras ciudades y/o paises.

Es muy posible que este año también esté presente la comunidad DragonJAR en cada uno de estos eventos, tanto como asistentes como ponentes.

Para más información sobre este evento (registros, ponencias, conferencias, talleres) consulta en su página web oficial >>

Información general
Fecha: Sábado 24 de abril de 2010
Hora: 9 a.m. a 5 p.m.
Lugar: Museo de Arte Moderno. Sede Ciudad del Río Carrera 44 No. 19A100, Medellín
Ingreso: Entrada libre

También puede interesarte...

Como realizar un borrado seguro usando BleachBit

Epsilon — Sun, 31 Jan 2010 21:04:36 +0000

BleachBit es una herramienta multiplataforma (tanto Windows como GNU/Linux) que nos permite realizar un borrado seguro evitando dejar algunos rastros. Cabe resaltar que aunque existan este tipo de herramientas, siempre la informática forense estará un paso adelante descubriendo hasta los mas mínimos detalles de aquellos rastros que son imposibles de borrar. Sin embargo, con este pequeño articulo pretendemos explicar un poco mas a fondo esta herramienta, la cual es muy útil por que podemos borrar mucha información critica con solo un par de clicks.

La instalación es muy sencilla, pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios:

apt-get install bleachbit

Ejecutamos nuestra aplicacion ubicada en aplicaciones-herramientas del sistema-bleachbit y veremos algo como esto:

En esta pantalla pueden escoger los datos que desean eliminar, hay datos de muchas aplicaciones como amsn, apt, evolution entre otros, después de haber seleccionado las opciones, damos click en borrar y esperamos que la herramienta haga su trabajo. En el proceso pueden salir errores, generalmente son problemas de permisos para borrar archivos, para evitar esto pueden entrar a bleachbit con permisos de root.

Por otra parte, bleachbit nos ofrece una exploración profunda, de esta forma la aplicacion escaneara todo el disco duro buscando archivos como:

Thumbs.db
Copias de seguridad
archivos basura

Hay que tener en cuenta que todos los archivos que borremos podrán ser recuperados, para hacer “irrecuperables” estos archivos debemos activar la casilla de sobre escribir archivos para ocultar su contenido, ubicada en el menú de preferencias:

Ahora si lo que deseamos es triturar o eliminar algunos archivos específicos podemos hacerlo con esta aplicacion, debemos ir a archivo y escoger la opción de triturar archivos, posteriormente buscamos los archivos a eliminar y eso es todo.

Como pueden ver bleachbit es una herramienta muy completa para borrar no solamente la basura de tu sistema, sino también aquellos archivos que nadie puede ver.

Mas Información:
Pagina Oficial de BleachBit

También puede interesarte...

Como detectar y prevenir escalada de privilegios en GNU/Linux

Epsilon — Mon, 18 Jan 2010 20:56:45 +0000

Hoy en día es muy común la escalada de privilegios en sistemas GNU/Linux debido a diferentes fallos de seguridad que se descubren en el kernel de linux. Sin embargo existe una herramienta llamada NINJA que nos permite detener y prevenir este tipo de ataques, monitoreando toda la actividad de los procesos locales y además guardando un log con la informacion de todos los procesos ejecutados como root. Adicionalmente Ninja puede matar todo aquel proceso que haya sido creado por usuarios no autorizados.

Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios.

apt-get install ninja

La configuración de NINJA consta de el archivo de configuración y un archivo llamado whitelist donde se almacenaran los ejecutables el grupo y los usuarios que podrán correrlos, estos dos se encuentran en la carpeta /etc/ninja. Adicionalmente debemos crear un archivo que guardara el log de nuestra herramienta, para esto hacemos lo siguiente:

touch /var/log/ninja.log chmod o-rwx /var/log/ninja.log

Ahora creamos un grupo llamado ninja(por favor tomen nota del GID):

addgroup ninja

El siguiente paso consiste en agregar nuestro usuario y el usuario root al grupo que acabamos de crear:

usermod -a -G tusuario usermod -a -G root usermod -a -G messagebus

Editamos el archivo de configuración:

gedit /etc/ninja/ninja.conf

Buscamos las siguientes lineas y hacemos los cambios respectivos

group= GID -> aquí debe ir el GID que guardaste cuando creaste el grupo ninja daemon=yes interval=0 logfile=/var/log/ninja.log // asegúrese de quitar el # del comentario whitelist=/etc/ninja/whitelist no_kill = no no_kill_ppid = no

El turno es para la lista blanca abrimos el archivo y borramos la linea de SUDO ya que en Debian no se utiliza, quedaría de esta forma:

/bin/su:users: /bin/fusermount:users: /usr/bin/passwd:users: /usr/bin/pulseaudio:users: /usr/sbin/hald:haldaemon: /usr/lib/hal/hald-runner:haldaemon:

Por ultimo agregamos ninja al inicio, adicionamos la siguiente linea en el archivo /etc/rc.local:

/usr/sbin/ninja /etc/ninja/ninja.conf

Solo nos queda reiniciar y probar que nuestro ninja este funcionando como debería.

Haciendo una pequeña prueba

Después de reiniciar, y ver que ninja se esta ejecutando haremos una pequeña prueba:

Cuando detecta un proceso prohibido:

Cabe resaltar que es fundamental leer toda la documentación del paquete ya que pueden haber configuraciones diferentes para cada situación y sistema. Recordemos que en el campo de la seguridad, no solo basta con instalar la aplicacion sino que también es importante personalizar la configuración, es decir, evitar las configuraciones por default.

Mas Información:
Pagina Oficial del NINJA