YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ

BackTrack es sin dudas la distribución GNU/Linux enfocada a la seguridad informática mas utilizada en el mundo, ya que integra adecuadamente y en un solo lugar, todas las herramientas que necesitamos para trabajar en esta área.

Offensive Security, empresa detrás del BackTrack nos ha regalado de nuevo una alegría, anunciando la versión publica del BackTrack 4 Revisión 1 con significativas mejoras de peso que nos harán actualizar nuestra distribución sin pensarlo dos veces, algunas de estas mejoras son:

• Nuevo kernel 2.6.34, lo que aumenta la compatibilidad de hardware y el rendimiento
• Actualización de TODAS las herramientas que contaban con nuevas versiones
• Nueva herramienta llamada “dragon” que permite modificar varias opciones del BackTrack desde la linea de comandos
• Añaden la posibilidad de cambiar el entorno de ventanas KDE por un Fluxbox lo que hace mucho mas fluida y rápida la distribución
• Implementado el driver rt28xx para las tarjetas Alpha AWUS050NH
• Si descargamos la versión VMware, esta ya trae integrada las VMware tools

Esta es la versión final del BackTrack 4 R1 (el R1 podría ser comparado con un Service Pack sobre un sistema operativo de Microsoft), así que no dudes en descargarla y utilizarla, para que te motives mas, te dejo algunas Imágenes del Nuevo BackTrack 4 R1:

BackTrack 4 R1 con KDE

BackTrack 4 R1 con Fluxbox

Panel de control por linea de comandos "dragon"

Puedes descargar la ISO del BackTrack 4 R1 por las siguientes opciones:

Descarga directa de BackTrack 4 R1

Descarga vía Torrent de BackTrack 4 R1

(recomiendo el cliente uTorrent)

Puedes descargar la imagen de BackTrack 4 R1 para VMware por las siguientes opciones:

Descarga directa de BackTrack 4 R1 para VMware

Descarga vía Torrent de BackTrack 4 R1 para VMware

(recomiendo el cliente uTorrent)

Mas Información:
Anuncio oficial de Offensive-Security

También puede interesarte...

• BackTrack 5
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Kits de crackeo wireless en china
• Hakin9 Español GRATIS

En el día de ayer necesitaba hacer uso de VMware ya que había descargado unas máquinas virtuales, las cuales habían sido creadas haciendo uso de esta aplicación. Contrario a la instalación en Windows, la instalación en Linux puede resultar un poco complicada si no se tienen claros cuales son los pasos a seguir. Para este tutorial haré uso de la distribución Arch Linux, para otras distribuciones puede resultar aún más sencillo el proceso de instalación.

Haremos uso de un archivo .bundle el cual podremos encontrar en el sitio web oficial. Son alrededor de unos 380 MB.

1. Abrimos una terminal y navegamos hasta donde se encuentra el archivo con el instalador. Le damos permisos de ejecución al archivo (en mi caso vmware.bundle):

cd ~/vmware-installer
chmod +x vmware.bundle

2. Como root creamos los siguientes directorios y luego ejecutamos el instalador:

sudo su
mkdir -p /etc/rc.d/vmware.d/rc{0,1,2,3,4,5,6}.d
sh vmware.bundle --console --custom

3. Aceptamos el EULA. Presionamos ENTER a todo hasta que se nos pregunte por el directorio de los runlevels del sistema, escribimos:

/etc/rc.d/vmware.d

4. Después en el directorio de scripts de los servicios escribimos:

/etc/rc.d

5. El directorio en donde se encuentra Eclipse lo podemos dejar vacío, no es necesario. Nos dice que el producto vá a ser instalado para cancelar Ctrl+C, para instalar ENTER:

6. Una vez instalado debemos compilar los módulos para el kernel que estemos usando. En mi caso estoy usando el último estable (2.6.29.4) así que al intentar compilar por defecto me dará un error, debemos aplicarle un parche a los módulos. Lo descargamos y luego ejecutamos los siguientes comandos:

cd /usr/lib/vmware/modules/source/
mkdir orig
cp *.tar orig/
for i in *.tar; do tar -xf $i; done
rm *.tar
patch -p1 -i ~/vmware-installer/vmware-workstation-6.5.1.126130-2.6.29_x86_64.patch
for i in mblock mci mmon mnet mppuser sock; do tar -cf v$i.tar v$i-only; done
rm -r *-only

En caso de que estés usando un kernel diferente aquí encuentras los parches que debes aplicar.

7. Después de haber hecho esto, ahora sí podemos proceder a compilar los módulos:

mv /usr/lib/vmware/modules/binary /usr/lib/vmware/modules/binary.old
vmware-modconfig --console --install-all

8. En este momento ya deberíamos de tener instalado VMware Workstation. Lo que nos resta ahora es cargar los módulos en el kernel y agregarlos al archivo rc.conf para que siempre se carguen al inicio del sistema. Podemos ejecutar modprobe <módulo> para cargarlos ó agregarlos al archivo y reiniciar; yo me basaré en la segunda opción. Abrimos /etc/rc.conf y buscamos la línea MODULES y agregamos los siguientes módulos:

vmmon vmci

En mi caso, quedó algo así:

MODULES=(fuse vboxdrv vboxnetflt vmmon vmci)

9. Ahora iniciamos las redes y además las agregamos al inicio del sistema:

vmware-networks --start
nano /etc/rc.local

Escribimos al final:

vmware-networks --start &> /dev/null

10. ¡Disfrutar!

También puede interesarte...

• Moka5 tu Maquina Virtual en una Memoria USB
• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo
• La vida en modo texto II
• La vida en modo texto I
• Descargar BackTrack 4 R1
• TrueCrypt – Cifra tu información en particiones virtuales

1. Probar scanners de seguridad en aplicaciones Web
2. Probar herramientas de análisis de código estático (SCA)
3. Dar un curso introductorio de seguridad en aplicaciones Web

La motivación para crear esta herramienta llegó al equipo de Bonsai luego de leer “anantasec-report.pdf”, el cual esta incluido en el archivo de distribución y puedes bajar libremente. El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de seguridad Web. Para casi todas las vulnerabilidades en aplicaciones Web que existen, moth posee un script de prueba.

Hay tres maneras diferentes de acceder las aplicaciones Web y scripts vulnerables incluidos en moth:

1. Directamente
2. Por medio de mod_security
3. Por medio de PHP-IDS (solo si la aplicacion Web esta escrita en PHP)

Tanto mod_security como PHP-IDS poseen sus configuraciones por defecto, y muestran el detalle del ataque detectado cuando este sucede. Esta funcionalidad es muy útil para probar scanners de vulnerabilidades Web, y enseñar a estudiantes el funcionamiento de los Web application firewalls. Lo interesante es que un usuario puede acceder el mismo script vulnerable utilizando los tres métodos, lo cual ayuda mucho en el proceso de enseñanza.

Este recurso será tratado/desarrollado en profundidad en los Laboratorios de Seguridad Informática de la Comunidad

Más información y Descarga de Moth , Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables.

Este es un desarrollo de la Compañía Bonsai. Bonsai se encuentra comprometido con la comunidad Open Source, siendo Platinum sponsor del proyecto w3af – Web Application Attack and Audit Framework, el cual es liderado por Andrés Riancho, fundador de Bonsai. Más información sobre Bonsai>>

También puede interesarte...

• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Las mejores extensiones de Firefox para mejorar tu seguridad
• Presentación de conceptos básicos en Seguridad Web
• NetSecL – Live CD basado en OpenSUSE enfocado a la Seguridad
• Descargar BackTrack 4 R1
• ¿Cómo se realiza un Pentest?
• Revisa la seguridad de tu sitio web Gratis
• iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)

SpiderM@N hace un muy breve análisis de VMWare ESX-Sever en su versión 3.5, pero a pesar de lo corto del texto hace un acercamiento bastante interesante y motivador para seguir leyendo. Veamos.

La virtualización es un tema que en informática está de moda, puesto que nos da una flexibilidad enorme con respecto a nuestros recursos físicos entre otras cosas, pero si llevamos esto a ¿servidores? Sería la hostia (como dicen los españoles) para los administradores de redes, bueno pues esto existe a este nivel, para ello VMWare ha desarrollado un aplicativo (que ya veremos que no es tan “aplicativo”) llamado ESX-Server va en la versión 3.5 y sirve para virtualizar precisamente servidores.
De virtualización de Sistemas Operativos de sobremesa ya hemos hablado, pero a nivel de servidores es distinto pues necesitamos una máquina mucho más poderosa que un equipo normal, pues la arquitectura que nos provee un servidor es para funcionar 7 X 24 y un equipo normal de sobremesa puede trabajar igual pero el desgaste es mucho más grave, es un par de meses puede que se dañe su disco duro o cualquier otro dispositivo del mismo la recomendación de trabajo para un equipo de este tipo es 5 X 8.
VMWare desarrollo un sistema operativo basado en Unix (GNU/Linux) que nos permite virtualizar cualquier tipo de sistema operativo servidor, permitiéndonos una flexibilidad bastante buena, pues los recursos que usa esta mini distribución son mínimos, solo usa un máximo de 300 MHz de los procesadores y un poco menos de 500 megas de memoria para las aplicaciones (servicios, controladores, actualizadores, etc.) tanto las normales de un sistema operativo como las aplicaciones que permiten realizar las virtualizaciones. En cuanto a espacio en disco duro solo usa una partición de 5 GB donde guarda el O.S y otro par de particiones donde almacena el Boot y los logs, los archivos de las maquinas virtuales se almacenan en Volúmenes…volúmenes que ubicamos en una carpeta formateada en VMFS (Virtual Machine File System) este sistema de archivos permite manejar precisamente archivos de grandes dimensiones por ejemplo de 50 GB sin problemas, según he visto se pueden agregar cualquier cantidad de volúmenes al servidor sin que esté presente problemas, soporta volúmenes en red, iSCSI, SAN, HBA en fin muchas formas de almacenamiento tanto interno como externo. ESX-Server soporta más de 128 servidores activos en un solo servidor físico, pero para dicha práctica necesitamos un Súper servidor, en lo personal solo he probado con 4 maquinas virtuales estando el servidor en un HP proliant DL380 G5 de 4 Núcleos cada uno con velocidad de 3 GHz y 4 GB de memoria RAM.

La instalación como tal del ESX-Server es muy intuitiva – espero hacer un pequeño resumen de dicha instalación – y tan fácil que no parece que el software fuera confiable, sin embargo tenemos la consola del anti-virus, una copia del Exchange y de Directorio Activo y el servidor corre sin problemas, todo sin contar que estoy creando otras maquinas uno con Windows 2003 y otro con Fedora 6 para seguir haciendo pruebas; en fin podemos concluir que este es una excelente herramienta para reducir costes y tener redundancia.

Próximamente seguiré escribiendo respecto al tema.

Más información en Breve análisis, VMWare ESX-Server 3.5 Vi.

También puede interesarte...

• Videotutorial 3: Instalación de VMware Tools en Windows 2003 Server
• Descargar BackTrack 4 R1
• Vulnerabilidad 0-day en todas las versiones de Windows
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• Cómo configurar LDAP en Ubuntu Server o Debian
• Instalar VMware Workstation 6.5 en Arch Linux
• Moth, Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables
• Actualiza tu equipo con Windows

Moka5 LivePC™ Engine es un software que mediante imágenes del VMWare permite virtualizar cualquier Sistema Operativo u aplicación de cualquier plataforma, sea Windows, GNU/Linux, Mac OS, etc.Noes necesario llevar las imágenes con moka5 ya que también dispone de un sistema para descargarlas vía online obviamente solo tienen a disposición de nosotros imágenes con licencia OpenSource,GPL,etc…

ACTUALIZADO: Moka5 ha dejado de ser libre y empezó a cobrar por su uso, les dejo este mirror de la comunidad dragonjar con la ultima versión libre para Microsoft Windows.

Moka5 permite intercambiar datos por medio de una carpeta compartida entre la maquina emulada y el pc anfitrión, con lo que resultara muy útil en muchos entornos.

Algunos casos de uso:

Café Internet con limitaciones de instalación: Podrás llevar tu sistema operativo favorito en tu memoria usb y en el podrás instalar lo que
quieras pudiendo hacer uso de la conexión de Internet del café.

Pen-Test: Puedes llevar una iso de tu live cd preferido (véase BackTrack) y hacer tus pruebas de Pen-Test sin necesidad de reiniciar el pc.

Puedes crear un conjunto de herramientas en las que se incluya el Moka5 para complementar tu memoria usb.

Puedes llevar instalado tus juegos favoritos, con lo que podrás
ejecutarlos en cualquier parte y no perderás tus partidas guardadas.

En fin son infinidades los usos que se le pueden dar a el Moka5, espero que lo disfruten.

Mas Información:
Pagina Oficial del Moka5

También puede interesarte...

• Wireshark Portable
• Como realizar un borrado seguro usando BleachBit
• GNU Linux con apariencia de Windows XP
• Montar particiones Windows haciendo uso de NTFS-3G
• Instalar VMware Workstation 6.5 en Arch Linux
• Manual de TrueCrypt
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Metasploit Framework 3.2 Portable para Windows

Para esta laboratorio instalamos las Vmware Tools en la maquina objetivo (Windows 2003 Server) y además usamos el drag and drop de archivos.

Descargar videotutorial instalación de VMware Tools en Windows 2003 Server

También puede interesarte...

• Breve Análisis, VMWare ESX-Server 3.5
• Descargar BackTrack 4 R1
• Problemas de Seguridad en WordPress 2.8.2, Actualiza a WordPress 2.8.3
• Migrar instalación de Linux a una partición ó disco diferente
• WUDE 3.0
• InstaLinux, Personaliza la instalación de tu distribución GNU/Linux
• Instalar VMware Workstation 6.5 en Arch Linux
• Moth, Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables