UNIX – *BSD – GNU/Linux – Página 31

HowTo: Ataque fuerza bruta SSH

26 febrero, 201226 febrero, 2012 rokitoh 1 comentario

n criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Dicho de otro modo, define al procedimiento por el cual a partir del conocimiento del algoritmo de cifrado empleado y de un par texto claro/texto cifrado, se realiza el cifrado (respectivamente, descifrado) de uno de los miembros del par con cada una de las posibles combinaciones de clave, hasta obtener el otro miembro del par. El esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor que la par será 2ⁿ − 1 operaciones, donde n es la longitud de la clave (también conocido como el espacio de claves).

Navegación segura utilizando túneles SSH

26 febrero, 201226 febrero, 2012 rokitoh 1 comentario

Mediante los túneles SSH podemos asegurar múltiples protocolos. Esto nos puede ser muy útil para conexiones inseguras como red wifi de un hotel, redes libres ofrecidas por ayuntamientos, restaurante o tomándonos un café en el starbuck, ya que estamos expuestos a todo tipo de ataques.

Backdoor vsFTPd 2.3.4

13 julio, 201113 julio, 2011 rokitoh 2 comentarios

Bueno, ante todo perdon por la inactividad que hemos tenido estos meses pasados.

Hace poco se descubrió una grave vulnerabilidad en el servidor vsFTPd v2.3.4, y en el blog de Blackploit han publicado un vídeo de su explotación con metasploit.

El bug encontrado es una puerta trasera creada intencionadamente por el creador con el cual se puede acceder al FTP con permisos de administrador.

El superordenador Condor -con 1.716 PS3- ya está en funcionamiento

29 marzo, 201129 marzo, 2011 rokitoh Deja un comentario

El superordenador Condor comenzó como un proyecto de las Fuerzas Aéreas estadounidenses para el tratamiento y análisis de imágenes en tiempo real. El proyecto comenzó de manera local con 8 PS3 y viendo los buenos resultados expandieron la cantidad hasta 336 consolas.

La última ampliación ha elevado la cifra hasta 1.716 PlayStation 3. Dicha consola tiene una CPUrealmente potente con 8 núcleos de proceso que puede encargarse de tareas altamente paralelizables. Condor está diseñado para asistir en el análisis de imágenes en tiempo real sobre una zona específica de 24 kilómetros cuadrados.

El superordenador está situado en el Laboratorio de Investigación de la Fuerza Aérea en Rome, Nueva York. Condor se encuentra entre los 40 más rápidos del mercado con un coste bastante ajustado. Entre las funciones de las que se encargará destaca la que se conoce como “inteligencia computacional“, una técnica que permite analizar 20 páginas de texto por segundo y determinar qué palabras / secciones faltan pudiendo restaurar el contenido con un 99,9% de eficacia.

Instalar OpenSuse 11.4

27 marzo, 201127 marzo, 2011 rokitoh Deja un comentario

openSUSE es el nombre de la distribución y proyecto libre auspiciado por Novell y AMD³para el desarrollo y mantenimiento de un sistema operativo basado en Linux. Después de adquirir SUSE Linux en enero de 2004,⁴ Novell decidió lanzar SUSE Linux Professional como un proyecto completamente de código abierto, involucrando a la comunidad en el proceso de desarrollo

Descargamos OpenSuse de su web oficial:

http://es.opensuse.org/Bienvenidos_a_openSUSE.org

Instalar GNS3 en debian

27 marzo, 201128 junio, 2011 rokitoh 1 comentario

¿QUE ES GNS3?

GNS3 es un simulador grafico de redes que le permitirá diseñar fácilmentetopologías de red y luego ejecutar simulaciones en el. Hasta este momento GNS3soporta el IOS de routers, ATM/Frame Relay/switchs Ethernet y PIX firewalls.Usted puede extender su red propia, conectándola a la topología virtual.

Para realizar esta magia, GNS3 esta basado en Dynamips, PEMU (incluyendo elencapsulador) y en parte en Dynagen, fue desarrollado en python a través dePyQt la interfaz grafica (GUI) confeccionada con la poderosa librería Qt, famosapor su uso en el proyecto KDE. GNS3 también utiliza la tecnología SVG (ScalableVector Graphics) para proveer símbolos de alta calidad para el diseño de lastopologías de red.

Instalar LinBerry en debian squeeze

5 marzo, 201130 junio, 2011 rokitoh Deja un comentario

¿Que es LinBerry?

LinBerry es una aplicación estilo Desktop Manager hecha para linux, cuya finalidad es poder gestionar dispositivos BlackBerry. Lamentablemente la empresa RIM ha decidido no hacer un desktop manager para linux, lo cual es un contratiempo para los que somos usuarios de este excelente teléfono y que ademas utilizamos linux como sistema principal. Muchos se han visto obligados a tener una partición Microsoft aparte en su disco únicamente para ejecutar el Desktop Manager de Rim; LinBerry tiene como objetivo a mediano plazo ser una alternativa eficiente y completa a este respecto.

LinBerry por los momentos puede hacer lo siguiente:

Realizar Backups.
Gestionar contactos.
Instalar y desinstalar Aplicaciones.

En próximas versiones se espera que LinBerry pueda hacer también:

Actualizar el S.O. del dispositivo.
Hacer Wipe (Borrado total) del dispositivo.
Sincronizar con Evolution y/o Thuntherbird Ligthning.
Soporte multilenguaje comenzando con el idioma Inglés

Atacan una lista de correo de distribuidores de Linux

5 marzo, 20115 marzo, 2011 rokitoh Deja un comentario

La lista de correos “Vendor-Sec”, enfocada a distribuidores de sistemas operativos en código abierto como Linux o BSD, ha sufrido un serio ataque por parte de un “cracker”, que habría tenido acceso a parte de su información.

Todo apunta a que el cibercriminal podría haberobtenido cientos de emailsque contenían información sobre exploits que afectaban a vulnerabilidades de los sistemas, y que todavía no habían sido arregladas.

Markus Meissner, uno de los administradores de Vendor-Sec, ha explicado que el “cracker” entró en el servidor de la exclusiva lista de correos y al ser descubierto destruyó su instalación.

De momento, se desconoce el daño exacto y la información que se pudo sustraer de la lista, que incluye miembros provenientes de empresas y organizaciones previa solicitud de su inclusión en la misma, pero lo cierto es que la primera consecuencia del ataque ha sido el cierre de Vendor-Sec.

En ese sentido, Meissner ha declarado en un mensaje el fin de la lista de correos, a la vez que que animaba a sus miembros a estudiar la creación de un servicio que pueda reemplazar a Vendor-Sec.

Leer más

Ejecución de código arbitrario en ClamAV

27 febrero, 201127 febrero, 2011 rokitoh Deja un comentario

Se ha anunciado una vulnerabilidad en el antivirus ClamAV para las versiones anteriores a la 0.97, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.

ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.

La vulnerabilidad, a la que le ha sido asignado el cve CVE-2011-1003, aparece en sistemas GNU/Linux. Está localizada en la función ‘vba_read_project_strings’ del fichero ‘libclamav/vba_extract.c’, donde después de liberarse un puntero éste no pasaba a apuntar a NULL. Por ello se podría incurrir en un fallo de doble liberación de memoria, que podría permitir a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar de código arbitrario a través de vectores que no han sido especificados.

La última versión del antivirus (actualmente la 0.97), que contiene el parche que soluciona dicho fallo, se encuentra en la página oficial de ClamAV.

Más Información:

Bug 2486 – crash in VBA code
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2486

Visto en: http://www.hispasec.com/unaaldia/4506