May 23

Pequeña configuracion de Proxy con Arptables

Referencia
http://linux.die.net/man/8/arptables
lamentablemente hay pocos ejemplos de arptables en Internet pero es una buena forma de proteger la cahe arp de posibles modificaciones y secuestros de MAC , el siguiente ejemplo es la configuración arptables en un proxy , si se tiene una maquina expuesta al Internet que no esconde una red interna detrás de ella bastara con esta configuración

Continue reading

May 18

Linux Mint 9

La novena versión de Linux Mint, conocida con el nombre de “Isadora”, está disponible para descarga. Encontraremos un nuevo Software Manager que incluye hasta 30.000 aplicaciones; mejoras en el aspecto visual de la distro; una nueva herramienta para copias incrementales, básicas, con compresión y con opción de restauración; mejoras en el menú del sistema (editable en el aspecto y en las opciones a incluir); mejoras en el sistema (Windows installer, Husse Quotes para la terminal, usb creator y más), etc. En otro orden, incluye el escritorio Gnome 2.30 y está disponible tanto para plataforma 32 bits como para 64 bits. Podremos también optar por descargar las versiones oficiales con KDE, Xfce, LXDE o el gestor de ventanas Fluxbox. Aquí podéis leer las novedades de Mint 9 Isadora. Aquí encontraréis la sección de descarga.

Fuente: http://www.linuxzone.es/

May 17

Anomos, P2P encriptado

Hoy en día, con lo impopulares que se han vuelto para algunas Administraciones Públicas, este tipo de aplicaciones pueden revelarse como particularmente útiles (interesados en este tipo de software P2P, clicad aquí). Anomos es un programa P2P multiplataforma (GNU/Linux y Windows) que usa el protocolo peer-tracker de Bittorrent y que ofrece encriptación de las conexiones de subida y de descarga para ocultar rastros.

Continue reading

May 17

Centos 5.5

Ayer fue anunciada la disponibilidad de la distribución CentOS (Community ENTerprise Operating System), en su versión 5.5 y para plataformas i386 y x86_64. Tenemos la posibilidad de descargar tanto la variante “Server” como cliente. En esta versión, encontraremos nuevas aplicaciones como freeradius, gPXE (sólo para 64 bits), gsl (GNU Scientific Library), postgresql84, samba3x, entre otras. Aquí encontraréis la info sobre los paquetes incluidos en la v. 5.5.  Aquí encontraréis el anuncio oficial con las sencillas instrucciones de instalación y actualización. En ese mismo link encontraréis también los torrent para descargas las imágenes .iso. Aquí encontraréis varios servidores de descarga directa.

May 17

Más decepcionados por la decisión de Sony

Tras la decisión de Sony de imposibilitar la instalación de sistemas Linux en su consola, muchos usuarios mostraron, como mínimo, su disconformidad; otros, como Anthony Ventura, fueron más lejos, llegando a demandar a la poderosa compañía. Pero, con la Iglesia hemos topado… El último en mostrar su decepción por la actuación de la multinacional de origen japonés ha sido la Fuerza Aérea norteamericana. Imagino que esto es algo que no pasarán por alto…

Continue reading

May 17

Linux 2.6.34 lanzado: ¿nada nuevo bajo el sol? ¡Ja!

La nueva versión del kernel Linux, o sea, Linux 2.6.34,  fue anunciada ayer domingo en la lista de correo del kernel -82 días después del lanzamiento del 2.6.33, mantienen el ritmo de 80-90 días por versión- y parece que el lanzamiento no es especialmente destacable, porque el propio Linus indica que “no hay nada realmente destacable“. Parece que lo esencial ha sido corregir errores en diversos apartados, aunque hay alguna que otra novedad.

Continue reading

May 13

Diseño Web en GNU/Linux

Navegando por internet me he encontrado una conferencia muy interesante realizada por Jesús David Navarro que trata de dar una visión profesional de cómo se pueden desarrollar páginas webs usando GNU/Linux y software libre.

Aborda temas tales como: planificación, diseño, maquetación, programación, la importancia de cumplir los estándares, etc.

Web Jesús David Navarro: http://www.jesusda.com/

May 09

Hardening – Sistema de detección de intrusos Snort + MySQL + ACID

En el siguiente tutorial veremos paso a paso la instalación y configuración de Snort para que loguee sobre MySQL y así acceder mediante ACID ( Aplicación Web ) para el análisis de los Logs. Snort se autoactualizará y nos enviará informes diarios al buzón de correo

Descargar tutorial

May 09

M.I.T.M – ARP SPOOFING

Antes de empezar a hablar sobre ARP SPOOFING, ¿Que es ARP ?

 

ARP (Address Resolution Protocol) Es un protocolo de la capa 3 del modelo OSI (Capa de red) responsable de “traducir” las direcciones IP correspondientes a las direcciones físicas (MAC).

Para que quede un poco más claro, vamos a plasmarlo en un ejemplo:

Tenemos 2 host, HOST1 (Dirección ip: 192.168.1.115) y HOST2 (Dirección ip: 192.168.1.102) HOST1 quiere mandar un archivo a HOST2, para que HOST1 cree un vínculo con HOST2 tiene que mandar un ARP request por toda la red.

– HOST1: Soy XX:XX:XX:XX:XX:XX con la dirección IP 192.168.1.115, Quién es: 192.168.1.102
– HOST2: Yo soy 192.168.1.102 con la dirección MAC: yy:yy:yy:yy:yy:yy

Sabiendo esto, HOST1 puede enviar directamente los datos a la dirección física de HOST2 y HOST2 a partir de ahora recuerda la dirección MAC de HOST1. Esto sucede porque se queda almacenada en la caché ARP.


Para más información consultar siempre Wikipedia o Google.


ARP SPOOFING: suplantación de identidad por falsificación de tabla ARP. Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP (relación IP-MAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo.

Herramientas ARP SPOOFING

Arpspoof (parte de las herramientas de DSniff), Arpoison, Cain and Abel, Ettercap y netcut son algunas de las herramientas que pueden usarse para llevar a cabo los ataques ARP Poisoning


Para aclararlo, pongamos otro ejemplo:


Escenario:


Router: 192.168.1.1

Víctima: 192.168.1.125

Atacante: 192.168.1.100

Para realizar el ataque mandaríamos repliques ARP al router (sin que el router haya solicitado nada).

¿Con esto qué conseguimos? Que el router asocie la dirección ip de nuestra víctima (192.168.1.125) con nuestra dirección física (MAC) y a su vez la víctima asociará la dirección ip del router 192.168.1.1 con la dirección física del atacante, por lo que la víctima nos estaría enviando sus datos.

Una vez explicado esto, vamos a la práctica:

Instalar Ettercap

sudo apt-get-install ettercap-gtk

una vez instalado vamos a editar el fichero /etc/etter.conf

sudo gedit /etc/etter.conf

y buscar las lineas y descomentarlas

redir_command_on = “iptables -t nat -A PREROUTING -i %iface -p tcp -dport %port -j REDIRECT -to-port %rport”

redir_command_off = “iptables -t nat -D PREROUTING -i %iface -p tcp -dport %port -j REDIRECT -to-port %rport”

sudo gedit /etc/etter.conf


Protección contra ARP SPOOFING