Shared posts

26 Sep 07:29

Cómo ejecutar apps de Android en Linux muy fácil

by admin

archon-runtime-app-android-linux-chromeSin necesidad de descargar el SDK de Android, ni programas o virtualizar nada. Ahora es posible ejecutar aplicaciones de Android en cualquier sistema operativo que pueda ejecutar el browser Google Chrome. Y es muy sencillo como te explicamos en este artículo.
Este gran logro se debe al gran esfuerzo y trabajo de la comunidad de desarrollo, que ha conseguido que el navegador de Google pueda ejecutarlas sin problema. Hace un tiempo ya se anunció como se podían instalar algunas apps de Android en los Chromebooks, ya sabemos que estos poseen un sistema operativo Chrome OS basado en Google Chrome y con kernel Linux.
Pues bien, ahora se ha dado un paso más y se permite ejecutar muchas aplicaciones de Android desde cualquier sistema con Google Chrome. Para ello nos tenemos que descargar una extensión para Chrome llamada ARChon runtime.
Vlad Filippov ha sido el encargado de traernos esta novedad para poder correr aplicaciones Android en Chrome. Tan solo se necesita disponer de una versión Chrome superior a la v37 de 64bits. Lo malo es que la extensión y los scripts de instalación de las apps son inestables aun porque se encuentran en desarrollo, así que se puede esperar algún que otro fallo.
Una vez instalada la extensión necesitarás los APK de las apps que quieras instalar. Pues para ello se ha creado un sitio con un listado de los APK modificados para que puedan ser instalados con ARChon runtime. Puedes acceder a ellos desde aquí. Esperemos que pronto vaya a mejor haciendo la extensión y los scripts más estables y dispongamos de más apps.

Fuente

26 Sep 07:26

Bash. Significa golpe, porrazo o castaña.

by noreply@blogger.com (Antonio Ropero)
Sin lugar a dudas, una de las vulnerabilidades del año, con el permiso de lo que quede por llegar, va a ser esta que vamos a comentar. Su matrícula es CVE-2014-6271, un número que va a rebotar en la cabeza de los administradores durante bastantes meses. 


Resulta que bash, el intérprete de comandos más extendido en el mundo UNIX y derivados, tiene una curiosa y oscura funcionalidad que puede ser abusada hasta el punto de retorcerla y usarla para ejecutar código arbitrario en sistemas remotos.

Cuando lees una noticia así en una lista de seguridad te viene a la cabeza la imagen de Gandalf el Gris, detrás de ti, dándote golpecitos en la cabeza con su bastón mientras te grita "Parchea!!! Insensatooooooo". No es para menos…

Veamos primero la funcionalidad, presente desde hace años en la misma página de manual de bash:

"Functions may be exported so that subshells automatically have them defined with the -f option to the export builtin. A function definition may be deleted using the -f option to the unset builtin"

Esto es un mecanismo similar a cuando exportamos variables definidas en un entorno hacia otro proceso.

Vamos a probar la funcionalidad de manera básica:

Primero creamos una función en el intérprete

$function test { echo “hola”;}


Ahora le decimos a bash que la exporte:

$ export –f test


Creamos un nuevo interprete…

$ bash


…y llamamos a la función que acabamos de exportar:

$ test


hola


¿Dónde está el problema?


En el mecanismo que hace de exportación de esa función, la forma en la que lo hace y como interpreta el código que se inyecta en el entorno donde es exportada.

Para conseguir esa exportación de funciones bash recurre a un pequeño "truco". No exporta la función en sí, sino en una variable de entorno donde se interpreta su valor como el cuerpo de una función. Vamos a verlo modificando el ejemplo anterior, en vez de una función vamos a crear una variable de entorno:

$ test=’() {echo “hola”;}’


Exportamos, no una función sino una variable que es lo que haría el intérprete:

$ export test


Ahora creamos un intérprete y volvemos a invocar nuestra función 'test':

$ bash


$ test


hola


Curioso, ¿verdad?.

Bueno, pues cuando el entorno recibe esta variable y el interprete detecta la siguiente cadena ‘() {‘ entiende que está ante una función y comienza a interpretar su código. El problema y aquí entramos en la zona peligrosa, es que no para de interpretar cuando termina el cuerpo de la función y continua ejecutando el código que viene detrás del cuerpo.

Por ejemplo, si el intérprete tiene la siguiente variable-función exportada con código más allá de la definición de la función:

’(){ echo “hola”; }; /bin/ls’


Terminará ejecutando el ‘/bin/ls’ cuando se esté interpretando esa cadena. No hará falta invocar la función, justo cuando el interprete procese las cadenas detrás del cuerpo de la función ejecutará el comando. Idealmente, debería de terminar justo cuando encuentre el '};' correspondiente pero inexplicablemente no lo hace y peor aun ejecuta directamente ese código anexado al cuerpo de la función.

¿Por qué es peligroso?


Son muchísimos los vectores. Las variables de entorno y los intérpretes de comandos son exportados y creados en infinidad de situaciones. El peligro real, es cuando un proceso remoto acepta cadenas de entrada y hace uso de ellas a través de variables de entorno. Ahí es donde se puede inyectar una variable que contenga la cadena ‘(){‘ seguida de código arbitrario, comandos que terminarán siendo ejecutados por el proceso.

El ejemplo, ya canónico y que posiblemente veamos estampado en alguna camiseta, es la mínima expresión de definición de una función en bash ”() { :;};”

Es fácil interpretarlo, el bloque de la función definida contiene el carácter ‘:’ que en bash no hace nada, simplemente devolver cero. Su correspondiente en C sería un “return 0;”. A esa cadena por supuesto se le puede adosar cualquier comando, desde un ‘echo "yo estuve aquí" hasta un devastador "rm –Rf" o un "curl****/mi_shell.php" para depositarla en "/var/www/".

En la lista oss-security, donde se dio a conocer públicamente el problema, exponen un escenario que caracteriza el empleo de este ataque. Supongamos un script CGI que procesa las cabeceras HTTP mapeando su clave, valor a variables de entorno. No cuesta imaginar que sucede a partir de aquí. En el momento que se reciba una petición HTTP con una cabecera "cocinada" sería posible que dicho sistema termine ejecutando los comandos que se inyecten desde el exterior.

¿Quién la ha descubierto?


Su nombre es Stephane Chazelas. Francés apasionado del mundo UNIX, Chazelas no es un nombre muy conocido, hasta ahora, en la comunidad de seguridad. No se saben los detalles de cómo llegó hasta la vulnerabilidad, pero es bastante posible que gracias a sus profundos conocimientos de cómo funcionan las entrañas del sistema le proporcionará la óptica necesaria para ver aquello que otros no vieron.

Chazelas apostó por informar sobre su hallazgo a las vías adecuadas para que el problema fuese corregido antes de ser anunciado,  aunque casi al final se filtró por algún medio y se precipitó la publicación de detalles y parches.

Una reflexión


Si hacemos un repaso de las últimas vulnerabilidades podríamos ver desde cierta perspectiva que un buen grupo de ellas ya no se asientan sobre desbordamientos de memoria u otras, llamémoslas vulnerabilidades clásicas. Este tipo de errores tira más al fondo, a la lógica del diseño, un territorio donde los fuzzers comienzan a dejar de ser eficaces (no dejarán de serlo completamente) y se confía más en una comprensión del problema que solo te puede proporcionar la experiencia y la capacidad de conectar los vértices que componen la figura final.

Este tipo de errores siempre han existido y el otro tipo, los provocados por funcionalidades achacables a ciertos lenguajes (sí, C y C++, vosotros dos) no van a dejar de dar quebraderos de cabeza. Pero los problemas que derivan de un diseño inadecuado… ¿Qué IDS está preparado para ello? Quizás pueda parar una cadena pasada por Shikata Ga Nai ochocientas veces pero ¿Cómo paras una cabecera HTTP que contiene una definición de una función que va a ser exportada y de paso ejecutado el código que viene detrás? ¿Y la funcionalidad heartbeat de OpenSSL? No hay un detector de diseños defectuosos, no lo habrá nunca. Jamás.

Más información


remote code execution through bash


Bash specially-crafted environment variables code injection attack





David García

Twitter: @dgn1729



26 Sep 07:20

Habilitar SNMP en Linux

by Jason Soto

Hoy quiero hablar un poco de SNMP y como habilitarlo en nuestros servidores Linux.

SNMP ( Simple Network Management Protocol ) Protocolo Simple de Administración de Red, es un protocolo que facilita el intercambio de información de administración o monitoreo entre dispositivos de red o servidores. Nos permite monitorear el estado y funcionamiento de los equipos de red y servidores que soporten este protocolo. Con SNMP podemos capturar información referente al equipo, ya sea estado de las interfaces de red, tráfico de datos, uso de memoria, etc. Nos permite tambien realizar tareas de administración.

SNMP, es muy usado por los sofware de monitoreo de red, para mencionar algunos, tenemos Nagios, Zabbix, Solarwinds y muchos otros. Estos software se encargan de capturar toda la información que nos envien los equipos para luego mostrarlos en una interfaz gráfica.

Para habilitarlo en un servidor Linux, seguimos los siguientes pasos como root,

Instalamos el paquete net-snmp-utils

#yum install net-snmp-utils

o

#apt-get install snmp snmpd

Dejamos el archivo snmpd.conf como backup y creamos uno nuevo.

#mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.b
#vi /etc/snmp/snmp.conf

Agregamos la siguiente información en el archivo

rocommunity Comunidadsnmp
syslocation “Descripcion servidor”
syscontact Mi@email.com

Nota: la comunidad SNMP es el metodo de autenticación y debe ser configurado tanto en el software de monitoreo como en el servidor o equipo de red que vamos a monitorear.

Guardamos el archivo e iniciamos el servicio.

#chkconfig snmpd on
#service snmpd start

Para probar que funciona, podemos ejecutar este comando

#snmpwalk -v -1 -c comunidadsnmp -O e ipservidor

Nos debe devolver algo asi.

SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1579) 0:00:15.79
SNMPv2-MIB::sysContact.0 = STRING: mi@email.com
SNMPv2-MIB::sysName.0 = STRING: miservidor.com
SNMPv2-MIB::sysLocation.0 = STRING: "Desc. Server"
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.2 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.3 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.4 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB

Ya con esto solo es agregar el Servidor a cualquier software de monitoreo de Red que utilicemos para monitorearlo via SNMP

La entrada Habilitar SNMP en Linux aparece primero en TuxApuntes.

26 Sep 06:57

Amazon regala 27 apps de pago durante 2 días valoradas en más de 120€

by Manuel Ramírez

Amazon apps

Amazon nos suele traer cada poco tiempo ofertas irrechazables como la lanzada hoy mismo y que nos ofrece la posibilidad de acceder a 27 apps de pago valoradas en más de 120€.

Apps como Genius Scan+, Perfectly Clear, Swype Keyboard, SketchBook Pro o juegos como Another World o Riptide GP2 están disponibles para su descarga desde la propia tienda de Amazon. Una oferta a la que no se puede decir que no para probar de las mejores apps que hay para Android.

Ya conoceréis como Amazon regala diariamente una app o juego para los usuarios que usan su tienda virtual de apps y juegos que se puede descargar desde su propia web.

Desde el jueves 25 de septiembre hasta el sábado 27, Amazon ofrecerá 27 apps de pago valoradas en más de 120€.

Lista entera de apps

Las 5 mejores apps de esta oferta

Swype Keyboard

Sin toda duda se le podría nombrar como el mejor teclado para Android, aunque con el permiso de SwiftKey. Un teclado preciso que tiene como premisa el teclear mediante el uso de gestos. Imprescindible.

Swipe

Paper Camera

Si os encanta realizar fotografías con vuestro smartphone para pasarlas luego a las distintas redes sociales, Paper Camera no puede faltar en el repertorio de apps instaladas. Filtros artísticos que otorgarán un toque a acuarela o a lápices de colores a todas vuestras capturas.

Paper Pamera

SketchBook Pro

Una de las apps mejores en Android para dibujar con la tablet o smartphone con toda la experiencia que otorga Autodesk. Otro imprescindible aunque sea nada más que tomar unas notas con vuestro S Pen en los Note.

Sketchbook

Genius Scan+

Si no os convence CamScanner, la app más popular para el escaneado de documentos para Android, Genius Scan os puede servir perfectamente como sustituto. Con una gran interfaz y opciones adecuadas para esta tarea de escaneado.

Genius

mSecure Password

Un administrador de contraseñas que no puede faltar en vuestro terminal Android para que no se os olvide ninguna. Incluye compatibilidad con tablets, inicio de sesión automático, sincronización y mucho más.

mSecure

3 juegos magníficos de este lote de Amazon

Riptide GP2

Motos acuáticas “volando” sobre las aguas de los distintos circuitos que se os pondrán por delante. Con unos muy buenos gráficos y una gran jugabilidad. Un imprescindible para los amantes de las carreras.

Pinche aquí para ver el vídeo

Another World

Aventura gráfica legendaria de 1991 que llegó hace un tiempo a Android y que a base de plataformas os llevará a otro mundo siendo un referente en el mundo de los videojuegos. Una obra de culto de Eric Chahi.

Pinche aquí para ver el vídeo

Sonic the Hedgehog Episodio II

Las aventuras de Sonic llevan ya un tiempo en nuestros Android. Ahora en el episodio II del veloz puercoespín que hará de las suyas acompañado esta vez por Tails.

Para acceder a todas estas apps descárgate la app de la tienda de Amazon desde este enlace.

Sonic

 

El artículo Amazon regala 27 apps de pago durante 2 días valoradas en más de 120€ ha sido originalmente publicado en Androidsis.








26 Sep 06:36

Enernet: el equivalente de Internet para la electricidad

by Sergio Parra

La red eléctrica, con toda su telaraña de cables de alta tensión, todavía no se puede gestionar de un modo tan preciso como se hace con Internet. Por ello, Bob Metcalfe compara la actual red eléctrica con los orígenes de la telefonía: una red tonta, compartimentada, escasamente interconectada.

Metcalfe, experto en inversiones relacionadas con la energía, es fundador de 3Com Corporation y socio general de Polaris Venture Partners. Fue también uno de los creadores de Arpanet y de Ethernet. También de él procede la Ley Metcalfe: el valor de una red de comunicaciones aumenta proporcionalmente al cuadrado del número de usuarios del sistema. Y confía en que la red eléctrica debe sufrir una revolución semejante a la que las telecomunicaciones ha sufrido gracias a Internet.

Metcalfe considera que en la futura red eléctrica deberán desaparecer las distinciones entre producción, distribución, detección, control, almacenamiento y consumo.

Y que será una red de malla distribuida que permitirá el intercambio de energía entre una multitud de productores y consumidores de redes locales. Y que se almacenará la energía en mil dispositivos: aparatos eléctricos, en casa, en el coche, en el edificio, en la comunidad, etc.

Cada aparato que consuma energía podría tener una IP, como los aparatos que se conectan a Internet. Aunque existen diez veces más conexiones a la red eléctrica que a Internet, lo cual también constituye una ventaja a la hora de formar una red inteligente. Todos los aparatos conectados comunicarán su consumo de energía, y se apagarán ellos mismos cuando no se necesiten.

La visión de Metcalfe, en sus propias palabras, extraídas del libro Abundancia, de Peter H. Diamandis, es la siguiente:

Cuando empezó a explotar el tráfico de Arpanet, nuestra primera reacción fue tratar de embutirlo a través de la antigua infraestructura de AT&T centrándonos en la eficiencia de compresión. Consideramos los datos del mismo modo que tratamos de conservar la energía hoy en día. Entonces, como ahora, el problema era una red centralizada insuficientemente resistente como para cubrir nuestras necesidades. Pero, cuarenta años después de Arpanet, el problema no es de conservación; de hecho, estamos inundados de información. En última instancia, la arquitectura de Internet ha permitido un crecimiento en el flujo de datos multiplicado por un millón.
De modo que, si Internet es nuestra guía, cuando seamos capaces de crear la red de energía de la siguiente generación (lo que llamo Enernet), creo que estaremos inundados de energía. De hecho, cuando ya tengamos Enernet, creo que tendremos tal abundancia de energía que la derrocharemos.

Sin duda. Metcalfe podría entrar también en la lista de las personas que más están cambiando el mundo.

Imagen | Josean Prado4848561603_3904243c2f_o.jpg

-
La noticia Enernet: el equivalente de Internet para la electricidad fue publicada originalmente en Xatakaciencia por Sergio Parra.




26 Sep 06:31

Grave vulnerabilidad en bash (#Shellshock) permite ejecución remota de comandos (CVE-2014-6271)

by noreply@blogger.com (Zion3R)

Una grave vulnerabilidad bautizada #Shellshock está a la altura del reciente Heartbleed, una vulnerabilidad en el intérprete de comandos Bash permite la posibilidad de ejecutar código remoto en la máquina. Esta vulnerabilidad ha sido catalogada como CVE-2014-6271 con una puntuación de CVSS de 10.

Están afectadas todas las versiones hasta 4.3 incluida. La vulnerabilidad se produce cuando el intérprete no procesa adecuadamente las variables de entorno. Mediante la declaración de funciones puede incluir al final código que será ejecutado independientemente del nombre de la variable; esto es especialmente crítico en servidores web que tengan instalados módulos CGI. Una forma rápida de comprobar si somos vulnerables o no es ejecutando el siguiente código:
env x='() { :;}; echo vulnerable'  bash -c "echo prueba en bash"

En ambos casos aparecerá lo último por pantalla ‘prueba en bash’. Si se muestra por pantalla la cadena de texto ‘vulnerable’, nuestra versión de bash estará afectada ya que ha seguido ejecutando el código añadido a la cola de la función; por el contrario, si vemos el siguiente mensaje de error, quizá no seamos tan vulnerables:
bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x’

La última frase no se ha dicho de forma arbitraria: pese a que ya ha sido publicado un primer parche, una investigación en profundidad del mismo ha demostrado que aún tiene posibles vectores de ataque, por lo que habrá que esperar a una nueva actualización para poder decir que ya está completamente solucionado. 

Explotación

El bug Shell Shock es tan terrorificamente sencillo que hasta los menos expertos son capaces de juntar rápidamente algo de código para comprometer una máquina Linux/Unix (incluido Macs). Así en menos de dos días hemos pasado de una simple prueba de concepto a una autentica pandemia de explotaciones.

Una de las más llamativas es la con DHCP y que ahora nos ilustra TrustSec, otra PoC en la que vemos como podemos insertar código en la opción 114 (default-url) de nuestro server para explotar la vulnerabilidad:

String () { ignored;}; echo ‘foo’ en servidor TFTPD64

Simplemente hacemos un renew en el cliente (o levantamos el interfaz) y observamos el resultado:



Fuente:

Más información:

[10%] Salu2

    25 Sep 12:06

    Cómo una vulnerabilidad en Bash de Linux, OS X y *NIX es un gran problema de seguridad para todo Internet

    by Guillermo Julián

    bashfail.png

    Si alguna vez habéis trabajado con OS X o Linux, seguro que conocéis bash. Es la terminal por defecto de estos sistemas, donde ponemos los comandos que queremos ejecutar. Es el espacio de trabajo, el equivalente al escritorio cuando usamos el ratón.

    Como podréis imaginar, bash es omnipresente y no lo usamos sólo los usuarios sino también muchos programas para ejecutar algunos comandos. Por ejemplo, hay páginas web que internamente llaman a bash para generar algunas páginas (CGI), servidores (y ordenadores) que usan DHCP para obtener sus direcciones IP al conectarse a Internet, y muchas más cosas. Imaginaos qué divertido sería que hubiese un fallo en bash. O mejor aún, no os lo imaginéis: está pasando. De hecho, hasta tiene nombre y todo: Shellshock.

    El problema: ejecutando código cuando no toca

    Para funcionar, los programas necesitan datos. Supongamos un servidor de Internet que llama a un script de bash para generar una página web. Este script necesitará datos, como las cookies, la ruta de la página que se pide o la cadena que identifica al navegador (user-agent). La forma de pasar estos datos a bash son las llamadas variables de entorno.

    La analogía sería que tu ordenador es una habitación. Tú, el servidor, recibes una petición de un usuario y escribes algunos datos sobre esa petición en una pizarra. Luego llamas a bash para que pase a la habitación y haga lo que tiene que hacer. Y una de las primeras cosas que hará será leer de la pizarra los datos que le has dejado (las variables de entorno).

    Normalmente, esto funciona bien. La shell (bash) llega, lee los datos, ejecuta sólo lo que tiene que ejecutar y listos. El problema es que a veces, con una cadena especialmente preparada, no sólo lee los datos sino que los ejecuta. Más concretamente, bash ejecuta los comandos que encuentre después de la definición de una función en una variable de entorno. Algo como esto

    env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

    debería definir una función llamada x que no hace nada (el cuerpo de la función es lo que está entre llaves {}). La cuestión es que después bash sigue leyendo y ya no sólo se limita a leer valores sino a ejecutar el código que viene, en este caso echo vulnerable, que imprime "vulnerable" por pantalla.

    ¿Cómo se puede explotar el fallo?

    keyskeyboard.jpg

    Bien, ya sabemos cuál es el fallo. Ahora bien, ¿para qué sirve? ¿Cómo se puede alguien aprovechar de ello?

    Decíamos al principio que bash está presente en prácticamente todos los ordenadores, y muchos lo tienen expuesto de alguna forma u otra. El ejemplo más llamativo es el de los servidores que generan páginas con bash. En esos casos, simplemente con crear una petición en la que el identificador de navegador (user agent) sea algo como () { :; }; micomandoaquí, podríamos ejecutar comandos arbitrarios en esos servidores. Y con comandos arbitrarios quiero decir que se puede usar la vulnerabilidad para cualquier cosa, desde tumbar todos los servidores vulnerables en un momento hasta montar una enorme botnet, pasando por supuesto por montar ataques de denegación de servicio haciendo que todos los vulnerables envíen tráfico a un cierto objetivo.

    El fallo puede permitir a atacantes tomar fácilmente el control de servidores web que usen CGI

    Ese es el principal punto de explotación del fallo, y es grave porque es muy fácil de aprovechar. Para que os hagáis una idea, en apenas unas horas y con una búsqueda automatizada muy ingenua, en Errata Sec han encontrado más de 3000 servidores vulnerables. Perfeccionando un poco esa búsqueda y con más capacidad de escaneo, un atacante se podría hacer con muchos sistemas. De hecho, esos ataques ya están en marcha.

    Pero no son sólo esos servidores que ejecutan scripts de bash. En Redhat explican que DHCP (el protocolo para que un ordenador obtenga su dirección IP y más instrucciones para conectarse a Internet cuando entra en una red) podría ser otro punto de ataque, ya que permite que el servidor pase variables de entorno que serían interpretadas por el cliente.

    En ese caso, sería posible que un servidor de DHCP vulnerable pudiese atacar además a todos los dispositivos que se conecten a su red. Imaginaos qué desastre en grandes empresas.

    También es posible que otros servicios, como servidores que ofrecen shells restringidas a sus usuarios (algunos servidores de Git, por ejemplo), puedan ser vulnerables: este fallo permitiría a un atacante saltarse esas restricciones y obtener acceso completo. Además, teniendo en cuenta que bash está presente por todas partes y que muchos programas lo usan incluso sin darse cuenta, podríamos ver todavía más vectores de ataque.

    ¿Soy vulnerable? ¿Cómo puedo protegerme?

    bash2-1.png

    Empecemos diciendo que si no gestionas ningún servidor expuesto a Internet no deberías preocuparte, probablemente. Los sistemas afectados son los que tienen bash, así que estamos hablando de sistemas Linux, OS X y demás derivados UNIX (BSD, Solaris...).

    El parche final todavía no está listo

    La mayoría de distribuciones Linux ya han distribuido un primer parche, aunque está incompleto y no acaba de corregir del todo la vulnerabilidad. Imaginamos que en cuanto los desarrolladores de bash saquen el parche definitivo lo distribuirán a todos los usuarios. Mientras, una opción puede ser desactivar bash y usar otra shell hasta que esté cien por cien parcheado (nota: hacedlo sólo si sabéis lo que estáis haciendo).

    Los que están un poco más expuestos son los usuarios de Apple. Los de Cupertino, con su rapidez habitual en temas de seguridad, todavía no han dado ninguna respuesta. Por suerte, estos ordenadores suelen estar menos abiertos a Internet, y en última instancia ya hay instrucciones para parchear su instalación.

    Si queréis comprobar si vuestro sistema está afectado, podéis ejecutar estos dos comandos (el primero para el fallo original, el segundo para el parche incompleto). Si alguno de los dos imprime "vulnerable" por pantalla, es que vuestra versión de bash es susceptible a esos ataques.

    env x='() { :;}; echo vulnerable' bash -c "echo Fallo 1 parcheado"
    env X='() { (a)=>\' sh -c "echo vulnerable"; bash -c "echo Fallo 2 sin parchear"

    Más información | CVE 2014-6271 - CVE 2014-7169 (vulnerabilidad 2)Lcamtuf

    -
    La noticia Cómo una vulnerabilidad en Bash de Linux, OS X y *NIX es un gran problema de seguridad para todo Internet fue publicada originalmente en Genbeta por Guillermo Julián.


    25 Sep 06:48

    Curso de Backtrack 5 en Español ( Video – Tutorial )

    by Jorge Dihe

    La OMHE (Organización Mexicana de Hackers Éticos)  dirigida por Héctor López  ha elaborado un Curso que  documenta las funcionalidades de la distro Linux de seguridad  Backtrack 5 y que a continuación os ofrecemos.

    Capítulo 1

    • Básicos de Linux
    • Backtrack 5 Tool Overview
    • Networking
    • VMware
    • Armitage Setup Postgresql

    Capítulo 2 

    • Linux Networking (ifconfig,dhclient,arp,route)
    • Whois, DNS,Zenmap (Obtener objetivos)
    • Google Hacking
    • Wireshark para puertos conocidos (80,21,22,23,443)

    Capítulo 3 

    • Wireshark para puertos conocidos (80,21,22,23,443)
    • NMap varios. -sS -Pn

    Capítulo 4

    • IP’s y puertos
    • Sockets
    • Netcat
    • Cryptcat
    • Ncat

    Capítulo 5

    • Exploit
    • Payload
    • Shell
    • Metasploit
    • Metasploitable

    Capítulo 6

    • Defensa
    • Buscador de rootkits
    • Malware Tricks

    Capítulo 7

    • Malware
    • Trojans
    • Bind & Reverse
    • Procesos y Memoria
    • Rootkit DEMO

    Capítulo 8 

    • SET
    • Reverse Meterpreter
    • Bypass Antivirus
    • Invisibilidad de un backdoor

    Capítulo 9

    • Evilgrade
    • Dual ARP spoofing, el truco .sh
    • Whireshark analisis de DNS

    Cpítulo 10

    • Evolucion de Backtrack
    • Websploit
    • Java Exploit
    • Yersenia
    • DNS Spoof para inyectar un payload
    • DHCP Attacks

    Fuente : Comunidad Dragon Jar

    La entrada Curso de Backtrack 5 en Español ( Video – Tutorial ) aparece primero en TuxApuntes.

    25 Sep 06:29

    ARChon, el ingrediente mágico que permite ejecutar aplicaciones Android en Windows, Mac y Linux

    by Javier Pastor

    archon.jpg

    Hace unos días Google anunció una característica destacada para Chrome OS: la posibilidad de ejecutar aplicaciones Android a través del llamado App Runtime for Chrome (ARC). No todas las aplicaciones funcionaban, pero era una opción muy interesante para los usuarios del sistema operativo de los Chromebooks y Chrome Boxes.

    Ahora esa opción se ha ampliado gracias al trabajo de un desarrollador con el alias "Vladikoff", que no solo ha logrado que ahora cualquier aplicación Android funcione en Chrome OS, sino que también lo hagan en otras plataformas como Windows, OS X y Linux gracias a un runtime al que ha bautizado como ARChon.

    El truco reside en el ya mencionado ARC, que se desarrolla a través de Native Client, el proyecto de Google que permite ejecutar a Chrome código nativo de forma segura dentro del navegador. Aunque ARC fue distribuido como una extensión para Chrome OS, las extensiones Native Client se caracterizan por ser válidas de forma cruzada en todo tipo de plataformas.

    Vladikoff ha desarrollado una versión personalizada de ARC a la que como comentábamos ha llamado ARChon, que se puede cargar arrastrando ese fichero en Chrome. A partir de ahí será posible ejecutar aplicaciones de Android en cualquier plataforma que haga uso de Chrome 37 y superior. El único problema es que ARC no soporta paquetes tradicionales de Android (los famosos APK), y antes hay que convertirlos a extensiones Chrome, algo que Vladikoff también ha resuelto con la herramienta chromeos-apk.

    El resultado es la posibilidad de ejecutar diversas aplicaciones de Android en Chrome bajo Windows, OS X o Linux, y aunque en las pruebas preliminares queda claro que la estabilidad de esas herramientas aún es muy mejorable. La ejecución de dichas aplicaciones es muy rápida -por lo que dicen quien han probado el sistema, mucho más que la que ofrece Bluestacks-, pero la ausencia de soporte de Google Services hace que muchas aplicaciones -como Twitter- no funcionen.

    Parece que esos problemas están también siendo tratados, y puede que a corto plazo veamos un lanzamiento oficial de Google en este apartado. Y con ello, por supuesto, más de 1.300 millones de aplicaciones estarán disponibles no solo en nuestro smartphone o tablet Android, sino también en nuestro PC o portátil.

    Vía | Ars Technica
    En Xataka | El matrimonio entre Chrome OS y Android, cada vez más productivo

    -
    La noticia ARChon, el ingrediente mágico que permite ejecutar aplicaciones Android en Windows, Mac y Linux fue publicada originalmente en Xataka por Javier Pastor.








    25 Sep 06:11

    Blackberry lanza Passport, su «smartphone» cuadrado

    by (reuters)
    BlackBerry ha presentado su nuevo teléfono inteligente poco convencional conocido como Passport (pasaporte). En un acto simultáneo en Dubai, Londres y Toronto, la empresa ha hecho oficial la llegada de este dispositivo. Se trata de una apuesta importante de la compañía ya que atraviesa una de sus fases críticas. Quien fuese pionero en la industria de los smartphones, terminó hace muy poco un proceso de reestructuración de más de tres años. Ahora el CEO John Chen quiere demostrar que los dispositivos y servicios de la empresa son capaces de generar nuevas fuentes sostenible de ingresos y devol...






    25 Sep 06:07

    Seis aplicaciones para iOS que te permitirán más disfrutar de tu Chromecast

    by Pedro Santamaria

    dsc00479-2.jpg

    El Chromecast es uno de esos pequeños dispositivos que todos deberíamos tener. Un gadget que según pasa el tiempo más útil e interesante se vuelve. Y no, no requiere que tengamos un Android como smartphone ideal para explotar todas sus ventajas. En iOS también existen muchas y buenas aplicaciones para que le saquemos todo el partido posible.

    A aplicaciones clásicas ya para todos como Google Play Music, Google Play Movies o Plex se unen una serie de apps que creo os resultarán de interés. Las mejores aplicaciones para exprimir Chromecast con dispositivos iOS.

    Video Explorer, de la web a tu Chromecast

    Video Explorer y Chromecast Video Explorer es una aplicación no navegador integrado que permite visitar diferentes servicios de vídeo online y enviarlos al Chromecast. También los vídeos que encontremos insertados en cualquier web. Eso sí, la limitación o inconveniente es que nada de vídeos flash. Tendrán que estar en formato mov o mp4.

    Pero como la mayoría de servicios ya están migrando a vídeos en dicho formato, dejando atrás los .flv, no suele dar muchos problemas y podremos enviar la mayoría de vídeos y no sólo los de Youtube. Video Explorer tiene un coste de 1,79 euros.

    Descargar | Video Explorer

    Twitch, game plays en gran pantalla

    Twitch y Chromecast Si te gusta la idea de ver cómo juegan otros o disfrutar de los torneos y eventos que se retransmiten desde Twitch instalar la aplicación oficial es obligatorio. Sobre todo porque ya permite enviar a Chromecast, y también al Apple TV si tenemos uno.

    Gratuita no hay mucho más que decir de ella, sólo que eso de ver gameplay puede resultar muy adictivo.

    Descargar | Twitch

    Downcast, los podcast llegan a tu televisor

    Downcast y Chromecast Para escuchar música o podcast suele ser más sencillo enviar el audio a unos altavoces inalámbricos o directamente conectar unos altavoces. Pero supongamos que no tenemos y que la única opción es aprovechar o bien los altavoces del televisor o la propia barra de sonido que tenemos conectada a él. En esa situación Downcast resulta interesante.

    Downcast es un gestor de podcast que incluye ahora soporte para Chromecast. Es de pago, 2,69 euros, pero como gestor de podcast sólo ya merece la pena.

    Descargar | Downcast

    AirMusic, música de tu smartphone al Chromecast

    AirMusic y Chromecast AirMusic es otra buena utilidad. Es cierto que cada vez usamos más aplicaciones o servicios de música en streaming como Spotify o Rdio (esta última ya añadió soporte para Chromecast) pero eso no quita que en nuestro iPhone o iPad tengamos música almacenada.

    Con AirMusic podemos enviar esa música de la biblioteca de nuestro dispositivo al Chromecast. Sin complicaciones algunas, todo rápido y sencillo. Muy práctica. Es de pago, su precio 2,68 euros.

    Descargar | AirMusic

    DS Video y DS Audio, Synology se sube al carro

    Synology y Chromecast Por último, si tienes un NAS de Synology su aplicación DS Video y DS Audio han incluido soporte para Chromecast, de modo que desde ambas aplicaciones podremos enviar el contenido a nuestro Chromecast.

    Ambas aplicaciones son gratuitas en la App Store y el único requisito es, evidentemente, tener un NAS de Synology.

    Descargar | DS Audio | DS Video

    Conclusiones

    Estas son algunas de las aplicaciones que podéis encontrar para iOS y que os permiten aprovechar vuestro dispositivo Chromecast. Por supuesto hay muchas más al igual que otros usos que a priori puede que no hayáis pensado, como convertir tu equipo de música o altavoces en inalámbricos. Sin duda un producto al que aún se le puede sacar mucho partido.

    Vía | Chromecasteando

    -
    La noticia Seis aplicaciones para iOS que te permitirán más disfrutar de tu Chromecast fue publicada originalmente en Xataka Smart Home por Pedro Santamaria.








    24 Sep 07:07

    Cómo hackear una impresora para fabricar tu propio maquillaje

    by Carlos Zahumenszky

    Cómo hackear una impresora para fabricar tu propio maquillaje

    Grace Choi es la inventora de un sistema que amenaza con poner reinventar el mercado actual de cosméticos. Esta emprendedora ha creado una curiosa modificación que convierte una impresora de chorro de tinta normal en una pequeña fábrica de maquillaje a medida. La joven se propone convertir el sistema en un dispositivo comercial llamado Mink.

    Read more...

    24 Sep 06:48

    Microsoft ya tiene su propio Chromecast para dispositivos con Miracast

    by Javier Pastor

    wireless-cast-microsoft.jpg

    Hace tiempo que Chromecast se ha convertido en una pequeña referencia en accesorios para nuestra vida digital, y ya hemos visto como algunos fabricantes trataban de lanzar propuestas alternativas. Microsoft es la última en hacerlo, y hoy ha presentado su Microsoft Wireless Display Adapter.

    Este dongle HDMI tiene un formato prácticamente idéntico al Chromecast, pero auna el puerto HDMI de un extremo con un pequeño cable ya acoplado por defecto para suministrar la carga a través de un puerto USB, una pequeña ventaja sobre el dispositivo de Google, al que tenemos que buscarle ese pequeño cable de USB a Micro USB.

    microsoft-wireless-miracast.jpg

    La solución de Microsoft permite que lo conectemos a un televisor, monitor o proyector para a partir de ese momento poder emitir contenidos vía streaming siempre que el origen sea un dispositivo compatible con Miracast. Muchos PCs, portátiles y tablets con Windows 8.1 así como smartphones con Windows (Phone) ofrecen esa opción, pero también lo hacen dispositivos Android que se pueden beneficiar de esa opción.

    En cuanto emparejemos los dispositivos podremos ver el contenido de nuestra pantalla de origen en esa pantalla de gran formato, lo que permitirá que disfrutemos de esa emisión inalámbrica de forma sencilla. En Microsoft destacan el hecho de que al usar la tecnología Miracast "no estarás limitado a ciertas aplicaciones o contenidos, mostrará cualquier cosa desde tu dispositivo".

    Esta herramienta permite potenciar ese uso del portátil, tablet o smartphone como segunda pantalla, ya que una vez emitamos el contenido podemos pasar a hacer otra cosa en el dispositivo de origen. El periférico de Microsoft tiene un precio más elevado que el Chromecast, no obstante, ya que se pondrá a la venta en octubre por 60 dólares, pero puede que ese mirroring extendido sea interesante para sus potenciales usuarios.

    Vía | Engadget
    Más información | Microsoft
    En Xataka | Dell Cast, un pasito más allá que Chromecast

    -
    La noticia Microsoft ya tiene su propio Chromecast para dispositivos con Miracast fue publicada originalmente en Xataka por Javier Pastor.








    24 Sep 06:36

    Telefónica ofrecerá conexiones simétricas de mil megas en 2015

    by Elías Notario

    Todos teníamos claro que tras la adquisición de Ono por parte de Vodafone, y el anuncio de la inminente fusión entre Orange y Jazztel, la gente de Telefónica iba a mover ficha en el campo de las conexiones a Internet. Pues bien, según ha revelado Expansión, efectivamente la compañía ya está trabajando en ello, y lo que preparan es ni más ni menos que un nuevo servicio de banda ancha basado en fibra que ofrecerá velocidades muy superiores a las actuales.

    Concretamente, siempre según el rotativo que nos ocupa, en algún momento de 2015 la multinacional española comenzará a comercializar conexiones de 1000 megas simétricos por segundo. Es decir, 1.000 megas de velocidad de bajada y lo mismo de subida, lo que supone diez veces más en velocidad de bajada y cien en subida respecto a la mejor oferta actual en fibra de la operadora (100 megas de bajada y 10 de subida, aunque en breve lanzarán nuevo producto de 200 megas).

    Por otro lado, respecto a la tecnología que hará posible el nuevo servicio de 1000 megas simétricos por segundo, Telefónica usará una desarrollada por Huawei conocida como NGPON 1, siglas en español de redes ópticas pasivas de nueva generación, que de manera muy resumida permite a las redes actuales de fibra de los operadores desarrollar estas velocidades sin tener que remodelar toda la infraestructura por completo.

    Llegados a este punto, las dos grandes cuestiones que quedan en el aire es a qué precio comercializará Telefónica este tipo de conexiones, y en qué zonas exactas del territorio las ofrecerá. Desafortunadamente todavía no sabemos nada de ninguna de las dos cosas, pero tirando de lógica y lo que pasa en otros mercados, seguramente el servicio no saldrá precisamente barato y su disponibilidad será muy reducida (en determinados barrios de ciudades con gran número de habitantes con Madrid y Barcelona como primeras de la lista).

    Ahora sólo queda esperar a que se produzca el movimiento, que de seguro provocará diversas consecuencias que pueden ir desde que el resto de actores también lancen productos de 1000mbps simétricos hasta el abaratamiento de las conexiones de menor velocidad pero igualmente competentes (nos referimos a las de 100 y 200 megas).




    19 Sep 18:59

    Total Commander v8.51 Mejora el Acceso a Ficheros y Olvídate del Explorador de Windows !!!!!

    by CAdictivo

    Total Commander v8.51 Mejora el Acceso a Ficheros y Olvidate del Explorador de Windows !!!!!

    Nombre: Total Commander v8.51
    Idioma: Multilenguaje
    Sistema Operativo: Windows® XP, Vista®, Windows® 7, Windows® 8/8.1
    Arquitectura: 32-bit & 64-bit
    Tipo de Activación: Medicina Incl.
    Peso: 7.70 MB


    Descripción Principal

    Total Commander mejora notablemente el Explorador de Windows, ‘duplicando’ su utilidad gracias a sus dos ventanas en paralelo para realizar operaciones con ficheros.

    Una apariencia y disposición que recuerda al famoso Comandante Norton de DOS. Además del doble panel, sus principales características son un cliente de FTP integrado en el programa, un compresor y descompresor integrado Compatible con ZIP, RAR, ARJ, ACE, LHA, TAR... y un útil renombrador de archivos.

    Funciones Adicionales

    • Dos ventanas de archivos lado a lado
    • Varios idiomas y soporte Unicode
    • Función de búsqueda mejorada
    • Comparar archivos (ahora con el editor) / sincronizar directorios
    • Vista rápida del panel con pantalla de mapa de bits
    • ZIP, ARJ, LZH, RAR, UC2, TAR, GZ, CAB, ACE archivo manipulación + plugins
    • Construido en el cliente FTP con FXP (servidor a servidor) y HTTP proxy apoyo
    • Puerto paralelo enlace, herramienta multi-renombrar
    • Interfaz con pestañas, expresiones regulares, la historia + botones favoritos
    • Vista de miniaturas, columnas personalizadas, búsqueda mejorada
    • Comparar editor, el cursor en el lister, árboles separados, la tala, la mayor etc diálogo sobrescritura
    • Nombres Unicode en casi todas partes.
    • Administrador de contraseñas de FTP y plugins, sincronizar directorios vacíos.


    Capturas de Pantalla







    Enlaces de Descarga

    Total Commander v8.51 Mejora el Acceso a Ficheros y Olvidate del Explorador de Windows !!!!!
    Total Commander v8.51

    PROGRAMA + MEDICINA
    Idioma: Multilenguaje | Formato: RAR | Peso: 7.70 MB
    MD5 CheckSum: 657C703D8462761AEC71CA92C8E91C86 (?)
    Links Disponibles (?)
    ZippyShare Firedrive 4 Shared

    Web Oficial

    19 Sep 18:22

    La próxima versión de Android cifrará los datos por defecto

    by Elías Notario

    La mayoría no lo sabe, pero desde hace unos tres años Android incorpora la posibilidad de cifrar los datos almacenados en los terminales. Vamos, que en los smartphones Android de hoy, si el usuario quiere mejorar su privacidad cifrando la información almacenada tiene que activar el sistema de encriptación, lo que según un portavoz de Google, responsables del sistema operativo móvil que nos ocupa, cambiará en la próxima versión del SO, Android L.

    Concretamente, en Android L el cifrado de información vendrá activado por defecto, con lo que sólo el que conozca la contraseña asignada a cada terminal por el usuario podrá ver las imágenes, vídeos o mensajes guardados. Así lo ha confirmado Niki Christoff, el portavoz de Google que decíamos al principio, con las siguientes palabras:

    Desde hace más de tres años Android ha ofrecido cifrado y las clave no se almacenan fuera del terminal, por lo que no se pueden compartir con agencias gubernamentales. Como parte de nuestra próxima versión de Android, el cifrado vendrá activado por defecto, por lo que ni siquiera tendrás que pensar en activarlo”

    ¿Y por qué cambian justo ahora de política sobre esto del sistema de cifrado? Bueno, pues por dos razones. La primera, que se deja entrever en la declaración anterior, porque buscan mejorar su imagen ante los usuarios en cuanto al tema de la privacidad, que después de las revelaciones de Snowden quedó tocada, demostrándoles que es importante para ellos y que no están dispuestos a plegarse a las peticiones de información de las agencias gubernamentales (al pasar a activar por defecto el sistema de encriptación en Android, y por la forma en que funciona, Google no podrá entregar datos de usuarios guardados en smartphones a los gobiernos y sus agencias aunque exista petición judicial mediante). Y la segunda, porque en las últimas horas Apple anunció un movimiento parecido en iOS 8 y esto es la respuesta de Google a ese movimiento.

    Sea por lo que sea, el giro dando tanto por Apple como por Google son buenas noticias, al menos para los usuarios en general, que pasan a estar un poco más seguros ante ciberdelincuentes, las peticiones de información, casos de espionaje gubernamental etc, y para los que luchan por la defensa de la privacidad en particular. Eso sí, que nadie tire las campanas al vuelo, entre otras cosas porque los gobiernos continuarán teniendo muchas vías para hacerse con información privada de los usuarios (por ejemplo, en el caso de Apple, si un usuario tiene sincronizado el teléfono con iCloud, sus imágenes tomadas con él y demás serán almacenadas también ahí, a donde las agencias, policías, etc. sí podrán acceder, en principio sólo con autorizaciones judiciales pero probablemente también sin ellas).




    19 Sep 18:22

    Popcorn Time 3.3 [Películas y series online en HD]

    by TotuWare

    POPCORN TIME

    Idioma: ESPAÑOL
    Sistema Operativo: MAC OSX 10.x o sup., Linux, Windows® 7, Windows® 8/8.1
    Arquitectura: 32-bit & 64-bit
    Tipo de Activación: Freeware
    Formato de descarga: DMG / EXE / TAR.XZ


    Descripción

    Nueva actualización del reproductor de películas y series online vía P2P (torrent) que está revolucionando el acceso libre a contenidos de entretenimiento para enojo, susto y asombro de la industria "julibudense".

    La bestia negra de Sony, MGM y compañía vuelve a la carga con más poderío que nunca.

    En esta nueva actualización se ha reescrito casi todo el código para tratar de solventar los problemas reportados por los usuarios y algunas mejoras tanto en rendimiento como estéticas que a primera vista no parecen tan evidentes, pero que ayudan al rendimiento de la aplicación. Un ejemplo es que los iconos usados ya son integrados y no a través de imágenes png. Otra novedad, esta más visible, es la integración con algunos reproductores. Esto significa que podremos ver las películas o series directamente en el reproductor integrado o en otro externo compatible…entre los compatibles tenemos VLC, XBMC, Mplayer MPV, SMPlayer...y muchos más. entre otras novedades están la compatibilidad por fin con ChromeCast y Airplay.



    Capturas de Pantalla


    Click en la imagen para ver a tamaño completo


    Click en la imagen para ver a tamaño completo


    Click en la imagen para ver a tamaño completo


    Click en la imagen para ver a tamaño completo


    Click en la imagen para ver a tamaño completo

    Enlaces de Descarga

    POPCORN TIME
    Popcorn Time 3.3

    DESCARGAS
    Links Disponibles:
    MAC WINDOWS LINUX-X32 LINUX-X64

    Web Oficial


    Si deseas publicar alguno de nuestros posts en otro sitio web o blog, sólo te pedimos que coloques un enlace al post original de nuestro blog, un enlace es nuestro único requisito. Evita el plagio en donde tú mismo te acreditas como el creador del artículo, cuando en realidad no es cierto, danos aunque sea el crédito por el esfuerzo que llevó hacer dicho post. NO USES ESTOS LINKS EN TU PROPIO BLOG.. SÚBELOS TU MISMO A TU/S SERVIDOR/ES. Permite que estos enlaces se mantengan activos el máximo tiempo posible. Por favor... difunde el material, no los links.
    19 Sep 18:21

    Usuarios frustrados con Apple en el debut del iPhone 6

    El mismo día en que cientos de personas en todo el mundo hacían cola para tratar de hacerse con un iPhone 6, otros muchos se lanzaron a las redes sociales para quejarse por el iOS8.
    17 Sep 06:46

    Nuevo problema en las actualizaciones de Microsoft

    by noreply@blogger.com (Antonio Ropero)
    Por segundo mes consecutivo Microsoft se ha visto obligado a retirar del centro de descargas una de las actualizaciones publicadas dentro del conjunto de boletines de seguridad publicado el pasado martes. En esta ocasión los problemas se han dado con el boletín MS14-055en servidores Microsoft Lync Server 2010.

    Microsoft ha retirado la actualización 2982385 para Microsoft Lync Server 2010 perteneciente al boletín MS14-045 del "Download Center". Este boletín estaba calificado como "importante" y solucionaba tres vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio en servidores Lync 2010 y 2013. En esta ocasión parece que los problemas solo se dan en servidores Lync 2010.

    Microsoft ha indicado que ha retirado la actualización debido a que algunos usuarios no han podido llegar a instalar correctamente la actualización 2982385 para Microsoft Lync Server 2010. Según han reportado algunos usuarios de Lync 2010 han sufrido problemas en el servidor Edge al haber instalado la actualización KB2953590 para OCSCore pero no poder instalar correctamente la actualización 2982385 para Lync Server.

    Dentro de unos días, tal y como ocurrió el pasado mes con la actualización MS14-045 Microsoft volverá a publicar la actualización con todos los problemas ya solucionados. Aunque estos dos problemas se han dado en productos y configuraciones muy determinados y poco habituales, no deja de ser preocupante que el mismo suceso haya ocurrido por dos meses consecutivos. Microsoft establece grandes controles antes de publicar un parche, resulta complejo evaluar una actualización en todas las posibles configuraciones, idiomas, versiones, etc. Pero esperamos, por la tranquilidad de todos, que este tipo de problemas no se vuelvan a repetir.

    Más información:


    una-al-dia (17/08/2014) Microsoft recomienda desinstalar la actualización MS14-045

    MS14-055 Broke My Edge Server

    Microsoft Security Bulletin MS14-055 - Important
    Vulnerabilities in Microsoft Lync Server Could Allow Denial of Service (2990928)


    una-al-dia (09/09/2014) Boletines de seguridad de Microsoft de septiembre

    una-al-dia (27/08/2014) Microsoft vuelve a publicar la actualización MS14-045


    Antonio Ropero

    Twitter: @aropero
    17 Sep 06:45

    Nmap: Ejemplos de uso

    by Yago Jesus
    Hace algún tiempo, mi compañero Alejandro publicó un exitoso cheat sheet sobre Nmap, hoy me gustaría compartir unos cuantos comandos útiles a la hora de realizar un pentesting.

    Mucha gente asocia Nmap = Scanner de puertos, pero la verdad es qué, Nmap, permite hacer un montón de cosas mucho más avanzadas que únicamente barrer puertos

    Scanning básico

    # nmap -sP 192.168.1.* (Ping a toda una clase C)

    # nmap -sT  192.168.1.179 (Connect)

    # nmap -sS  192.168.1.179 (SYN)

    # nmap -sF  192.168.1.179 (FIN)

    # nmap -sU -p 0-100 192.168.1.179 (UDP)


    Scanning avanzado

    # nmap -sO 192.168.1.179 (Procotolos)

    # nmap -sV 192.168.1.179 (Servicios)

    # nmap -O 192.168.1.179 (Fingerprint)

    # nmap -sS -T insane 192.168.1.179 (Agresivo)

    # nmap -sS -oN resultado.txt 192.168.1.179 (Logging a fichero)

    # nmap -n -D192.168.1.5,10.5.1.2 192.168.1.179 (Con hosts fake)

    Tipos de scripts NSE

    Auth --> (Procesos de autenticación)
    Broadcast --> (Descubrir hosts en red local)
    Brute --> (Ataques de fuerza bruta)
    Default --> (Juego de tests ‘por defecto’)
    Discovery --> (Descubrir nuevos hosts con pruebas avanzadas)
    Dos --> (Ataques de tipo DoS)
    Exploit --> (Sacar partido de vulnerabilidades)
    External --> (Uso de servicios externos como ‘Whois’)
    Fuzzer --> (‘Fuzzing’ de aplicaciones)
    Intrusive --> (Puede causar daños al host remoto)
    malware --> (Para detectar equipos infectados)
    Safe --> (No hay riesgo para el host remoto)
    Version --> (Detectar versiones de servicios)
    Vuln --> (Búsqueda de vulnerabilidades explotables)

    Ejemplos de Scripts NSE

    # nmap --script-help "*"

    # nmap -sC 192.168.1.179 (audit default)

    # nmap --script "http-*" 192.168.1.179 (tests vulnerabilidades HTTP)

    # nmap --script ftp-anon 192.168.1.179 (Test FTP anónimo)

    # nmap --script banner 192.168.1.179 (Captura banners de servicios)

    # nmap --script "not intrusive" 192.168.1.179 (Audit no agresiva)

    # nmap --script "intrusive" 192.168.1.179 (Audit agresiva)

    # nmap --script mysql-brute 192.168.1.179 (Fuerza bruta Mysql)

    17 Sep 06:38

    ¿Qué hacer con ese compañero que es tan ruidoso?

    by (abc)
    Una oficina o espacio de trabajo puede ser un lugar diáfano, espacioso o con pequeñas secciones integradas donde no hay cabida para la privacidad. A veces, nos topamos con ese compañero cuyas conversaciones acaban empañando nuestros pensamientos por el tono de su voz, extremadamente alto e invasivo. Pero, ¿por qué determinadas personas actúan de esta manera? Los expertos señalan que existen personas más bulliciosas que otras debido a los rasgos de su personalidad. La psiquiatra Gema Cabrera señala que «el interrumpir el trabajo del otro, más que por falta de modales, es porque a veces somos t...






    17 Sep 06:34

    Cómo crear mensajes falsos de WhatsApp en un iPhone

    by noreply@blogger.com (Maligno)
    Si tienes pareado un equipo con un iPhone, ese equipo tiene acceso a todo (o casi todo) lo que haya en ese terminal. Se puede acceder a los datos de Facebook y sacar la sesión para acceder a la cuenta, se puede extraer la base de datos de WhatsApp para buscar los mensajes borrados, se puede por supuesto espiar el WhatsApp silenciosamente, se puede acceder a las fotos en un proceso de juice jacking, se puede hacer jailbreak y meter un troyano al iPhone de forma automática, se puede manipular WhatsApp, Telegram o Twitter para que no se borren nunca los mensajes o se pueden manipular las bases de datos para crear mensajes falsos.

    Esto es algo que se conoce desde hace tiempo y se cuenta en detalle en el libro de Hacking iPhone, aunque aún hay gente que no ha entendido esto. Para demostrar lo sencillo que es de hacer creamos una pequeña herramienta que se llama WhatsApp Injector - que no hemos publicado -, y que permite crear conversaciones falsas a la carta usando un equipo pareado para generar falsos rumores, motivar animadversión hacia personas o conseguir engañar a un periodista con un falso mensaje - por poner un ejemplo -.  Aquí tenéis una rápida demostración que hice ayer en el programa de radio de La Mañana con Javi Nieves.


    Figura 1: Vídeo de la demostración de cómo crear mensajes falsos en WhatsApp para iPhone
    Hacer este proceso es sencillo si el equipo está pareado con el terminal, es decir, si se ha seleccionado en las nuevas versiones de iOS 7.X la opción de "confiar en este equipo". Si ha sido así, desde el equipo se puede acceder a la base de datos de WhatsApp y escribir los registros que se desee.

    Para la prueba de concepto, la herramienta WhatsApp Message Injector que ha programado nuestro compañero Ioseba Palop funciona como un servicio de Windows. Se queda residente en el equipo esperando a que se conecte un iPhone para escribir en su base de datos de WhatsApp la conversación seleccionada. Para ello, el escenario de ataque es el siguiente:

    Paso 1: Creación de la conversación de WhatsApp en el equipo pareado

    Este ataque podría estar pensado en entornos de pareja donde ambos tienen pareado el terminal iPhone en el mismo equipo, o en entornos de trabajo donde los trabajadores conectan el iPhone al equipo de la empresa. 

    Si haces esto, es decir, si pareas tu terminal iPhone con el equipo del trabajo le estas dando acceso a tu Facebook, WhatsApp, Gmail, Fotografías, vídeos, etcétera al equipo IT de la empresa. ¡Piensa en ello!

    Figura 2: Creación de conversación falsa en WhatsApp Message Injector

    En ese equipo se abre la herramienta WhatsApp Message Injector y se crea la conversación que se quiere meter en la base de datos de WhatsApp. La herramienta permite seleccionar la fecha exacta y el estado que se quiere para el mensaje, es decir, podemos elegir si aparecerá como enviado, enviado y recibido, no enviado, recibido, además de la hora exacta y el remitente o destinatario del mensaje.

    Paso 2: Dejar la trampa preparada

    Una vez creada la conversación se cierra la herramienta. El resto será esperar a que se conecte el dispositivo iPhone de la víctima para que el servicio de Windows inyecte la conversación. Esta conversación se colocará correctamente, enlazándose en el hilo completo de la conversación, es decir, si la fecha está entre dos mensajes, entonces quedará correctamente colocado. El resto es esperar.

    Cuando se conecte, como la base de datos de WhatsApp en iPhone no está cifrada, bastará con hacer las consultas SQL adecuadas a la base de datos SQLite de WhatsApp. Esto ya se vio en el artículo que explicaba cómo se hacía un D.O.S. a WhatsApp.

    Paso 3: Se conecta el equipo y se inyecta la conversación

    Nada más enchufarse el terminal iPhone al equipo con WhatsApp Message Inyector, el servicio escribirá en la base de datos de WhastApp todo el mensaje, haciendo creer a la víctima que ha recibido esos mensajes. Como broma pesada puede estar bien, pero ojo con esto que te puede hacer un lío gordo.

    Figura 3: Conversación de WhatsApp que se ha creado en la base de datos.

    En este caso se puede ver cómo el cuarto mensaje se creo con un time-stamp anterior al mensaje de "Voy!" y WhatsApp Message Injector lo puso en su lugar correspondiente. Si el número de teléfono estuviera en los Contactos, entonces aparecería su foto y su nombre. Si hubiera una conversación previa auténtica, los mensajes se intercalan en al ubicación correspondiente.

    Al final, los mensajes de WhatsApp, de Telegram, de Skype, de Twitter, etcétera, se guardan en bases de datos locales, y si tienes acceso al dispositivo es trivial manipularlos con herramientas como estas o manualmente con un editor de bases de datos, así que ojo con tragarte cualquier cosa de estas. Y por supuesto, el - o los - equipo/s que tengas pareado/s con tu terminal iPhone o iPad puede/n robarte todos los datos. Ojo con ello.

    Saludos Malignos!
    16 Sep 15:04

    Descubren un grave fallo de seguridad en el navegador de Android

    by Angel Jimenez de Luis

    Descubren un grave fallo de seguridad en el navegador de Android

    Si aún usas el navegador básico de Android, el que viene por defecto en las versiones de código abierto de Google (AOSP) y que la propia empresa incluía en la mayoría de teléfonos hasta hace unos años, es mejor que busques una alternativa. Un grave fallo de seguridad permite ejecutar libremente código Javascript en cualquier ventana abierta del navegador.

    Read more...

    16 Sep 08:18

    Ya puedes jugar al Doom original como si fuera un shooter moderno

    by Manuel Ángel Méndez

    Ya puedes jugar al Doom original como si fuera un shooter moderno

    El videojuego Doom, creado en 1993, sigue dando lugar a geniales e interminables versiones o mods. Si ayer os hablamos de cómo un experto en seguridad había logrado ejecutarlo en una impresora , hoy viene algo casi mejor: una versión del Doom original (y Doom II) funcionando sobre el motor de juego de Doom 3 que lo hace parecer casi un shooter moderno. Y lo bueno: te lo puedes descargar.

    Read more...

    16 Sep 07:48

    Dukto: envía y recibe archivos de la forma más simple en una LAN

    by admin

    duktoHoy en día es de lo más común disponer de conectividad en forma prácticamente permanente, tanto desde ordenadores de sobremesa o portátiles como desde smartphones y tabletas, siendo la misma 3G, Bluetooth, wifi o LAN (a través de cableado UTP5, etc). Lo cierto es que a pesar de esto, para los usuarios sigue siendo relativamente complicado el envío y recepción de archivos, imágenes, vídeos, música y demás, y es que hay varias cuestiones para atender y tener en cuenta.

    Por ello se buscan soluciones alternativas que nos permitan trabajar en forma más rápida sin resignar seguridad, y una muy interesante es la que nos ofrece Dukto. Se trata de una herramienta multiplataforma que nos permite enviar y recibir todo tipo de archivos entre dispositivos, de manera rápida y segura pero sin perder tiempo en configuraciones o cuestiones de permisos de usuario.

    Ofrece clientes para Linux, Windows, Mac OS X, Android, iOS, RIM y hasta para Symbian, así que están cubiertas las necesidades de una enorme cantidad de usuarios. Y lo de la simplicidad lo decimos porque en Dukto tenemos una interfaz muy básica y la configuración es muy rápida gracias a que los clientes son descubiertos en forma automática por lo que simplemente debemos iniciar la aplicación en los dispositivos desde los cuales vamos a enviar y recibir, y dejar que ellos se encuentren y estén disponibles para comenzar.

    Una vez hecho eso simplemente tenemos que seleccionar el dispositivo hacia el cual queremos enviar algo y arrastrar los archivos hacia la ventana de Dukto: la transferencia comenzará en forma inmediata una vez que el otro usuario haya aceptado el envío (que se realiza a la más alta velocidad disponible). Y además de archivos podemos enviar mensajes o bien snippets de texto, por lo cual estamos ante una herramienta que nos puede ser muy útil para el trabajo en forma colaborativa en entornos de desarrollo de software.

    Dukto es una herramienta open source y puede ser descargada desde su espacio en Google Code, donde tenemos los binarios para Windows, Mac OS X y Linux (hay paquetes para Fedora, Ubuntu) y también el código fuente.

    Más información – Dukto

    Descarga Dukto

    Fuente

    16 Sep 07:11

    EASEUS Todo Backup Advanced Server 7.0 - Solución avanzada de copia de seguridad y recuperación del servidor

    by Darkside

    EASEUS Todo Backup Advanced Server 7.0

    Nombre: EASEUS Todo Backup Advanced Server 7.0
    Idioma: Multilenguaje/Español
    Sistema Operativo: Windows® XP, Vista®, Windows® 7, Windows® 8/8.1
    Arquitectura: 32-bit & 64-bit
    Tipo de Activación: Keygen TSZ
    Peso: 102.88 MB


    Descripción Principal

    EaseUS Todo Backup Advanced Server es una aplicación práctica y completa, diseñada para proporcionar a los usuarios herramientas potentes para la creación de copias de seguridad y la recuperación.

    Ofrece a las empresas funcionalidades de creación de copias de seguridad y recuperación de datos potentes, como copia de seguridad rápida del sistema y los archivos, recuperación ante desastres, programador avanzado de copia de seguridad y herramientas de administración de copia de seguridad completas.

    Simplificará la gestión de copias de seguridad y recuperación de servidor básicas y avanzadas mientras minimizará el tiempo de espera de los servidores y garantizará la continuidad del negocio.

    Funciones Adicionales

    • Realiza copias de seguridad del correo electrónico en Outlook y las guarda de manera segura, para que siempre puedas accederlas cuando elimines de manera accidental el correo electrónico
    • Sistema de copia de seguridad y recuperación eficiente en evitar el fallo del sistema o del virus. No hay necesidad de volver a instalar el sistema operativo o las aplicaciones para evitar problemas y ahorrar tiempo a fin de asegurar la continuidad del negocio
    • Compatibilidad completa con el volumen dinámico y el disco GPT para la copia de seguridad, la recuperación y la clonación
    • Realiza una copia de seguridad de archivos en dispositivos de cinta y restaura datos de la cinta a la ubicación especificada
    • Sistema de migración rápido y fácil a SSD sin tener que reinstalar Windows
    • El disco arrancable basado en el WinPE integrado ofrece una manera rápida y fácil de restaurar el sistema a su estado anterior de trabajo saludable en caso de fallo del sistema
    • Copia en la nube - crea una copia de seguridad a la carpeta del directorio en la nube y luego almacena sincrónicamente las imágenes de copia de seguridad a Google Drive, SkyDrive, Dropbox y así sucesivamente para una doble protección de datos
    • Clona el disco o transfiere todos los datos en un disco (GPT incluido) a otro para actualizar tu disco duro sin tener que reinstalar los sistemas operativos y las aplicaciones
    • Admite convertir archivos de imagen P2V - convierte el disco duro o la imagen de la partición a VMware o formato de PC virtual para ejecutarse en una máquina virtual


    Capturas de Pantalla






    Enlaces de Descarga

    EASEUS Todo Backup Advanced Server 7.0
    EASEUS Todo Backup Advanced Server 7.0

    PROGRAMA + MEDICINA
    Idioma: Multilenguaje/Español | Formato: RAR | Peso: 102.88 MB
    MD5 CheckSum: F97340F8D4DF68E53C1307614767DA59 (?)
    Contenido: EaseUS.Todo.Backup.Advanced.Server.v7.0.Multi.Incl.Keygen.READ.NFO-TSZ
    Links Disponibles (?)
    Uploaded FileStorm Oboom

    Web Oficial

    16 Sep 06:59

    Logran ejecutar el videojuego Doom en una impresora

    by Carlos Zahumenszky

    Logran ejecutar el videojuego Doom en una impresora

    Aparte de ser una de las leyendas del mundo de los videojuegos, Doom sigue muy vivo en manos de los programadores. La última proeza protagonizada por este clásico de ID Software la ha realizado el experto en seguridad Michael Jordon, que ha ejecutado el juego en una impresora de chorro de tinta.

    Read more...

    16 Sep 06:45

    [APK] Descarga la última actualización de Hangouts con la nueva interfaz y llamadas gratuitas

    by Francisco Ruiz

    Pinche aquí para ver el vídeo

    En la última actualización de Hangouts, recientemente lanzada a nivel mundial por los chicos de Mountain View, se han añadido algunos cambios visuales en la propia interfaz de usuario, así como añadido nuevas funcionalidades como las llamadas de voz gratuitas a usuarios de Hangouts o las llamadas VoIP o llamadas de voz a través de Internet a unos precios más que interesantes.

    En el siguiente artículo, les voy a contar las principales novedades de la aplicación de mensajería instantánea de Google, que con cada actualización nueva gana en funcionalidades y en competitividad, siendo sin duda una de las mejores opciones a aplicaciones de pago como Whatsapp, que recordemos nos prometieron la incorporación para el verano de la nueva funcionalidad de llamadas de voz gratis entre usuarios de Whatsapp, y a punto de acabar el periodo estival, no tenemos ninguna noticia al respecto de este tema.

    En el vídeo adjunto de la cabecera de este artículo, os enseño como funcionan estas nuevas llamadas de voz gratis entre usuarios de la aplicación, así como la nueva funcionalidad de poder llamar a cualquier número de teléfono fijo o móvil a través de Internet a unos precios que se nos informan en la misma pantalla de llamada en activo y que van a variar según el lugar de residencia del número al que realicemos la llamada de voz por IP o VoIP.

    ¿Qué necesito para activar esta nueva funcionalidad de llamadas gratuitas a través de Hangouts?

    [APK] Descarga la última actualización de Hangouts con la nueva interfaz y llamadas gratuitas

    Supongo que lo primero de todo será confirmar con Google tu número de teléfono actual. Esto es una opción que nada más arrancar la nueva versión de Hangouts, si no lo habéis confirmado con anterioridad os lo va a preguntar seguro.

    De segundo, lo que tendremos que hacer será descargar la nueva aplicación de dialer de Google para Hangouts con la cual se nos va a permitir marcar números de teléfono al estilo convencional, ya sea un número de teléfono fijo, móvil o un contacto de nuestra agenda telefónica.

    Hangouts Dialer Hangouts Dialer
    Precio: Gratis

    Además de todo esto, es imprescindible el tener instalada la última versión de Hangouts que ahora mismo se encuentra en la versión 2.3.75067996 y la podéis descargar desde el propio Play Store de Google o en formato apk desde este mismo enlace.

    Hangouts Hangouts
    Precio: Gratis

    Una vez instalada la aplicación de Dialer de Hangouts y actualizado a la última versión de Hangouts, ya estaréis en disposición de disfrutar de las nuevas llamadas gratis entre usuarios de Hangouts así como las nuevas llamadas de voz por IP a números de teléfonos convencionales a unos precios muy competitivos , sobre todo para efectuar llamadas internacionales a precios bajos.

    Haga click para ver el pase de diapositivas.

    Podéis consultar todas las tarifas a los diferentes destinos internacionales y nacionales en el siguiente link.

    Para acabar deciros que las llamadas realizadas a los Estados Unidos y Canadá son totalmente gratuitas.

    El artículo [APK] Descarga la última actualización de Hangouts con la nueva interfaz y llamadas gratuitas ha sido originalmente publicado en Androidsis.








    16 Sep 06:40

    Trucos Google Chrome: 12 Atajos o combinaciones del teclado muy útiles

    by Kervin Vergara
    Pues bien, Google Chrome se ha convertido en mi navegador web por defecto, y eso por sus tantas características interesantes con las que cuenta. Como todos los navegadores web, en este navegador también tenemos atajos o combinaciones de teclado (hotkeys en inglés), que le permiten al usuario ejecutar operaciones de una manera muy simple con sólo presionar un par de teclas (combinadamente) lo que da al usuario mejor experiencia al navega por Internet.

    Leer más
    15 Sep 16:25

    Como instalar Ipfire paso a paso

    by Manuel Cabrera Caballero
    DriveMeca Ipfire logo
    Casi a diario es noticia algún sitio web o compañía que es comprometida su seguridad en internet. Por esto se ha incrementado el uso de firewalls, dispositivos de seguridad entre otras soluciones de seguridad informática. Es bueno aclarar que no existe una solución 100% efectiva (aunque peor es no tener ninguna medida de seguridad) pero si es necesario cuidarnos de ataques con soluciones como la que mostrare hoy. Ipfire, una solución económica, opensource, pero efectiva basada en el venerable IPCop con varias características interesantes y muy rápido de implementar. Por el momento solo es para plataformas i586 y arm lo cual lo convierte en un gran candidato para poner a trabajar ese equipo muy viejo que ya no sabes que hacer con el.
    Aclaro que también lo podemos virtualizar para nuestros proyectos de redes (este articulo lo hice con un ipfire virtualizado en virtualbox).
    Después de esta breve introduccion nos preparamos a instalar ipfire en la modalidad de GREEN-RED, es decir, para un firewall/gateway de LAN.

    Requerimientos

    • PC con 2 ethernet (Green-LAN, Red-WAN)
    • Disco de al menos 10GB (a mas tamaño mas espacio para logs, proxy, gráficas de estadísticas etc)
    • Unidad de DVD o puerto USB para instalar. No sabes como generar una USB booteable? en este articulo te enseño como
    -Descargamos el ISO de ipfire y generamos nuestro DVD o USB

    wget -c http://downloads.ipfire.org/releases/ipfire-2.x/2.15-core82/ipfire-2.15.i586-full-core82.iso


    -Hacemos boot presionando Enter sobre la primera opción
    DriveMeca instalando Ipfire paso a paso

    -El instalado detecta nuestro hardware e inicia
    DriveMeca instalando Ipfire paso a paso

    -Escogemos el idioma en que instalaremos y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Se nos da la bienvenida a la instalación y se nos advierte que en cualquier pantalla en que escojamos Cancelar, el equipo se reiniciara. Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Aceptamos la licencia presionando Espacio y damos Tab para dar Enter sobre Ok
    DriveMeca instalando Ipfire paso a paso

    -Ultima oportunidad de arrepentirnos, el disco sera particionado, elegimos Si y damos Tab para dar Enter sobre Ok
    DriveMeca instalando Ipfire paso a paso

    -Escojemos el formato para nuestro disco, recomiendo Ext4 y damos Enter
    DriveMeca instalando Ipfire paso a paso

    -Se instala Ipfire
    DriveMeca instalando Ipfire paso a paso

    -Ya completada la instalación se nos pide retirar el DVD/USB para reiniciar el equipo
    DriveMeca instalando Ipfire paso a paso

    -El equipo reinicia
    DriveMeca instalando Ipfire paso a paso

    -Escogemos la distribución de nuestro teclado y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Buscamos la zona horaria en que estará nuestro ipfire y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Escribimos un hostname (nombre) para nuestro equipo y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Escribimos el dominio internet del equipo (preferible un dominio internet que nos pertenezca) y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Creamos una contraseña para el usuario root (usado para entrar via ssh y esta no se vera al escribirla) y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Creamos una contraseña para el usuario admin (para entrar vía la consola web) y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Damos los toques finales, comenzamos de arriba hacia abajo en las opciones. Escogemos el tipo de configuración de red dando Enter sobre Tipo de configuración de red
    DriveMeca instalando Ipfire paso a paso

    -En nuestro caso escogemos GREEN + RED y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Pasamos a Drivers y asignación de tarjeta. Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Seleccionamos GREEN y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Escogemos de las tarjetas detectadas por el instalador cual sera la GREEN y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Seleccionamos RED y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Escogemos la tarjeta restante y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Ya podemos ver que tenemos asignadas las tarjetas de red a GREEN y RED. Damos Tab hasta el botón Terminado y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Continuamos con Configuración de direcciones. Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Elegimos GREEN (LAN) y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Se nos alerta que si estamos conectados por medio de esta tarjeta y cambiamos su IP nos desconectaremos. En este caso como la instalación es local, no tendremos problemas. Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Escribimos la ip y mascara que asignaremos a esta tarjeta. Recordemos que sera a la que apunten los equipos de nuestra LAN. Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Elegimos RED y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Dependiendo de nuestra conexión internet sera la opción que elegiremos y los datos que escribiremos (por lo general suministrados por nuestro proveedor internet). Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Ya terminado este paso, presionamos Tab hasta el botón Terminado y damos Enter
    DriveMeca instalando Ipfire paso a paso

    -Llegamos a la opción Configuraciones de DNS y Puerta de enlace (Gateway). Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Estos datos también debe darlos el proveedor internet (en este caso usaremos los DNS de Google). Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Damos Tab hasta el botón Terminado y presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Ultimo paso, se nos pregunta si activaremos DHCP para nuestra LAN en la interfaz GREEN. En este caso lo activamos con Espacio y llenamos los datos del bloque de ips que se asignaran. Presionamos Enter sobre Ok
    DriveMeca instalando Ipfire paso a paso

    -Terminamos la configuración. Presionamos Enter
    DriveMeca instalando Ipfire paso a paso

    -Abrimos un browser y navegamos a la ip GREEN de nuestro Ipfire (https://192.168.2.1:444) y nos logeamos con el usuario admin. Veremos la pantalla de Inicio o pantalla principal con los datos de nuestras dos tarjetas de red. Se nos pide activar el servicio de fireinfo, le damos click
    DriveMeca instalando Ipfire paso a paso

    -El servicio fireinfo básicamente recopila info de nuestro hardware y lo envía a los desarrolladores para sus estadísticas de uso y ayuda en caso de necesidad de desarrollo de algún parche para solucionar un bug. Damos click al botón Yes, I want to send my profile
    DriveMeca instalando Ipfire paso a paso

    -Si miramos las opciones del menú Status veremos de forma grafica el desempeño de nuestro Ipfire
    DriveMeca instalando Ipfire paso a paso

    -También podemos ver los servicios que se están ejecutando y cuanta memoria estan consumiendo. Útil para optimizar nuestro equipo
    DriveMeca instalando Ipfire paso a paso

    Con estos pasos ya tenemos un firewall Ipfire en producción el cual en próximos artículos mejoraremos con otras funcionalidades.
    Usas Ipfire? lo conocías? Ya habías usado IPCop? Que opinión tienes de ellos?
    Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
    Disfrútenlo.