Magefant

  Como ocurre a cualquiera cuando empieza en la seguridad informática, se plantea cual sería la mejor forma de tener al alcance y de forma cómoda sus herramientas de pentesting. Pues bien vamos a plantear las opciones, sus ventajas e inconvenientes para ver cual sería la mejor opción para cada uno. La primera opción sería la ya conocida instalación del sistema operativo. Instalar Kali Linux sería una opción tan válida como otra, tendríamos al alcance y con una simple instalación todas las herramientas de pentesting, pero, al ser un entorno preparado para la seguridad, otras tareas podrían no ser tan cómodas de realizar, instalar otras herramientas como un simple GIMP puede desencadenar en problemas, o tener que realizar un proceso mucho más largo para autorizar la instalación de todas las dependencias. A lo que sumar que la instalación de otras herramientas no crearan conflictos con las aplicaciones preinstaladas en el sistema operativo. Podría ser una buena opción sol

Actualmente me encuentro trabajando en un pequeño proyecto Linux con mi Raspberry Pi y uno de los problemas que me he encontrado ha sido el de enviar correos de forma automatizada mediante la terminal, como ya sabéis las Raspi es mejor emplearlas solo mediante terminal y así ahorrar recursos para las tareas que queramos realizar aliviando al procesador gráfico de la interfaz gráfica. Pues bien el proceso es muy sencillo, empezaremos con: "   sudo apt-get install ssmtp mailutils mpack  " Para configurar el servidor necesitaremos un correo que facilitaremos al ssmtp para que nos envíe los correos a si mismo u otros correos. "  sudo nano /etc/ssmtp/ssmtp.conf   " Dentro del archivo encontraremos algo aprecido a esto con lo que deberemos añadir el correo y su contraseña, si no se usara Gmail se debería cambiar el apartado mailhub por el servidor de correo correspondiente. # # /etc/ssmtp/ssmtp.conf # # Dirección de correo a la que

  Tras los últimos resultados presentados por la consultora laboral Dice y la propia Linux Foundation muestran los resultados que hay de carácter anual acerca de las entrevistas y búsquedas de especialistas relacionados a las tecnologías de codigo abierto o Open Source. Lo que puede reflejar la importancia de aprender y seguir actualizado en las nuevas tecnologías Open Source. Dentro de estos resultados destacan ciertas estadísticas en la que se indica que el 89% de los responsables de las empresas en contratar a nuevos especialistas encuentra dificultades para encontrar cualificados con talento para este sector. Por otro lado, un 58% reporta la gran necesidad de contratar más profesionales todavía especializados en el código abierto para los próximos 6 meses respecto a los 6 meses anteriores. Linux deja de ser el foco principal de los que se fijan en las tecnologías Open Source pues las tecnologías que lo rodean son las que están empezando a llevarse el protagonismo.

Una herramienta muy interesante para todos aquellos que buscan mantener ciertos archivos protegidos dentro de su entorno o incluso transmitirlos a otra persona, o equipo que los requiera sin por ello comprometerlos por el camino.     Esta aplicación multiplataforma nos permite encriptar cualquier archivo con un simple click derecho sobre él. Como se puede deducir de su nombre emplea el cifrado AES de 256 bits, más que suficiente para cualquier usuario doméstico.  Se puede emplear tanto en Linux,macOS y Windows dentro de las plataformas de escritorio y ofrece compatibilidad con Crypt4All de Android con lo que ampliar sus horizontes o poder compartir los archivos de forma segura desde los smartphones mejor dicho. Para el que se lo esté preguntando, esta aplicación se puede descargar de su página web oficial de forma completamente gratuita ya que es de código abierto. La versión Windows tiene dos versiones; una gráfica y otra mediante la terminal CMD. Link a la

Parece ser que la CIA no ve con buenos ojos a los Linuxeros y  como hemos visto, el grupo Wikileaks ha dado a conocer una colección llamada Vault 7 entre la que se encuentra este exploit para los sistemas GNU/Linux. Desenmarañando el exploit se trata de un módulo diseñado para el núcleo de Linux que una vez implantado, es capaz de redirigir el tráfico de la máquina consiguiendo preferencia sobre las reflas de las iptables (el firewall que trae de serie el kernel Linux) creando una tabla oculta en el framework netfilter. Y claro, esto no es facil de detectar, para eso es necesario conocer el nombre de esa tabla impostora. La infección se realiza mediante una utilidad de la linea de comandos llamada 'insmod' cuya función es la de insertar módulos en el núcleo Linux. Después solo hace falta tirar de iptables y establecer nuevas reglas en el tráfico de datos. Para comprobarlo se puede utilizar netcat para comprobar que todo funciona correctamente. Realizada l

The Onion Router ha actualizado su propio navegador con Tor intgrado que proporciona anonimato y privacidad cuando el usuario desea navegar por internet. Esta nueva versión trae incorporadas mejoras sustanciales de seguridad tanto en Linux, Windows y macOS, a partir de ahora todas las versiones incorporarán sandboxinx establecido de forma predeterminada, es decir, todo lo realizado con el navegador estará aislado del resto del sistema y programas. Mozilla Firefox se encargará de enrutar el tráfico hacia toda la infraestructura Tor aunque los usuarios de Tor pueden estar tranquilos pues existen barreras entre el tráfico y la propia Mozilla que impide que se fisgonee en los datos aunque Mozilla se vea comprometida, debemos recodar que la mayoria de errores y vulnerabilidades encontradas y aprovechadas vienen del lado del navegador y no tanto del propio protocolo. Otro punto extra en todo el tema de la seguridad ofrecida es que ahora los usuarios tendrán la posibilidad de

Para los que defienden a capa y espada que Mac OS no tiene virus llega el grupo de piratas informáticos o ciberdelincuentes APT28 con un nuevo malware más sofisticado que el anterior con el que atacar los Macs de Apple que cuentan con macOS, es decir, la gran mayoría. La empresa de seguridad Bitdefender han declarado que este software malicioso para la manzana contiene muchas similitudes con sus versiones para Windows y Linux. A través de este software el atacante es capaz de extraer las contraseñas de la víctima, realizar capturas de pantalla de forma instantanea y revisar la información de los backup que realiza iTunes de ese y el resto de dispositivos de Apple que pueda tener la víctima. “Una vez que se ha introducido en el sistema operativo, y se ha instalado correctamente, se abre la puerta trasera que comprueba si existe un depurador conectado al proceso. Si detecta cualquier depurador, se termina por impedir la ejecución. Por otra parte, el software espera por una con

Hoy en día tenemos a nuestro alcance muchos navegadores que pretenden ser el 'navegador predeterminado' ese que uses incondicionalmente sea para el uso que sea. Puede que según determinadas tareas o trabajos uno pueda ser más beneficioso para el usuario que otro. Vamos a ver algunos ejemplos. Google Chrome El navegador por defecto de Google, dispone de una versión para cada tipo de dispositivo electrónico; smartphone, pc, tableta y sistema operativo como Windows, Android, MacOS y Linux. Este navegador, a pesar de ser un navegador que peca de un gran consumo de memoria RAM, la verdad es que su funcionalidad con su tienda de extensiones y su integración total con el ecosistema Google lo hacen perfecto para las personas que necesitan una gran sincronización entre sus diferentes dispositivos y/o con el ecosistema de la gran G. Mozilla Firefox Navegador open source desarrollado por la fundación Mozilla y que igual que el anterior cultiva una gran popularida

Hace unos días me tentaron a probar Spotify, un servicio ampliamente conocido por todos pero al que era reacio ya que si no abonas su tarifa para miembros Premium sufres un buen puñado de publicidad. Bien pues un grupo de amigos de la universidad los cuales les encanta el Spotify me ofrecieron entrar en el plan family para tener todos el Spotify Premium pero me negué ya que no lo usaba. Pero la curiosidad me carcomió y quise hacer la prueba del servicio al menos de forma gratuita. Empecé descargando la app para Android, instalación sencilla y te ofrece una gran biblioteca de musica. Primer fallo que me molestó; a traves del movil (en su versión gratuita) solo te permite disfrutar de canciones en modo aleatorio, cosa que detesto un montón ya que la mayoría del tiempo me gusta poner una canción en especifico y no lo que la plataforma me ponga.  Tras sufrir este para mi fallo me dispuse a crear alguna playlist para escuchar canciones y personalizar mi perfil, mi s

Arch Linux ha anunciado que su soporte oficial a la arquitecturá i386 terminará pronto. El próximo mes de febrero será liberada la última imagen ISO que contará con dicho soporte según podemos leer en el changelog de Arch.  A partir del dia de la liberación los usuarios de la arquitectura contaran con solo 9 meses en los que se mantendrán de forma oficial los repositorios y actualizaciones, después de este período el desarrollo de la distro pasará a ser responsabilidad de la comunidad actualizar y mantener la versión de 32 bits. El motivo principal del abandono a esa parte de los usuarios es que solo suponen un 8% del total de usuarios de Arch Linux y por ello decidieron eliminar dicho soporte como comentó Bartlomiej Piotrows-ki ( link ). Finally found some time to write a draft for news post on i686. Here it is: Title: i686 is dead, long live i686 Due to the decreasing popularity of i686 among the developers and the community, we have decided to phase out the su

 Feliz año nuevo a todos los lectores del blog, como primera entrada para el blog os traigo imágenes y la configuración básica que le he hecho a mi Linux Mint 18.1. Es una configuración sencilla pero que para empezar a adaptarme a Cinnamon me parece correcta y agradable para el día a día con el portátil. Solo he modificado levemente el apartado visual y corregido el error (que también aparece en Ubuntu) del monitor VGA fantasma que detecta el sistema en el equipo.  Como podéis observar el escritorio guarda una armonía de colores bastante correcta, pero al abrir una ventana como la terminal de Linux se pierde al encontrar el verde por defecto que trae Linux Mint ( los iconos de las carpetas por defecto son verde menta). Los colores de dentro de la terminal se pueden editar al gusto pero el problema es el color del botón para cerrar la ventana, siempre es verde.  El problema del botón se queda pendiente de encontrar una solución ofrecida por el propio sistema

Bueno pues después de tres reinstalaciones con negativos resultados, Debian quedó descartada como distro de batalla en mi portátil. Lo siento por si alguien esperaba que esta entrada diera buenas noticias y animarse a probar la distro. Lo cierto es que como otras veces que he intentado instalar Debian (creía que esta vez lo conseguiría) he tenido problemas con el driver del wifi y por tanto, después de mucho insistir concluí en barajar otra distro más completa (en cuanto a drivers); mis opciones eran Linux Mint con el que probar el entorno Cinnamon o Antergos (con GNOME). Me decanté por la primera basicamente por el entorno gráfico y porque navegando la mayoría de veces escucho sobre Linux Mint, eso si, Antergos está triunfando entre la bloggesfera linuxera de España, puede que más adelante le dé una oportunidad y compararé el rendimiento y batería. De momento el cambio a Cinnamon es positivo, el dispositivo tiene un buen rendimiento y fluidez absoluta (como con

Después de (intensos) debates sobre que distro es mejor o peor por uno de tantos grupos de Telegram, un miembro del grupo me sugirió que para remediar el problema de la bateria con Ubuntu 16.04 LTS respecto a Windows probara a intalar Debian y ver que tal se comporta la batería. Debo decir que con Ubuntu estoy muy contento salvo por el tema de la bateria, la distro es muy fluida y después de arreglar el entorno para dejarlo como un pincel y que todo el mundo se impresione de nuestro maravilloso entorno a nuestro gusto su rendimiento era más que suficiente, pero, me hallo en el ecuador del curso y con unos dias libres por delante me planteo (entre estudio y estudio)  migrar a un sistema todavía más estable, aunque eso si, con menos actualizaciones y mejorar la duración de la bateria de mi viejo Asus para poder trabajar en las prácticas con Linux. Despúes de esta introducción y descripción de mi actual situación con mi pórtatil, solo añadir que agradezco cualquier argu

Mucho han dado que hablar los nuevos dispositivos de Apple con la eliminación de puertos 'de toda la vida' y la novedad de la pantalla táctil adicional, pero ahora se suma otro punto; los poseedores de los nuevos MacBook Pro no pueden instalar Linux en sus dispositivos. Rápidamente ha saltado la noticia a Internet al un usuario de estos dispositivos de la manzana intentar hacer un dual boot con el que compartir arranque entre Mac OS y Ubuntu pero al iniciar la instalación, Ubuntu no reconocia ni el teclado, ni el trackpad a demás de no reconocer el SSD como unidad de arranque (como los Lenovo). Cabe añadir que era la versión económica sin la Touch Bar. El usuario de Reddit 'hot2' contaba como en su aventura de intalar Ubuntu 16.04 en su modelo sin Touch Bar, incluso después de modificar los parámetros de arranque, no pudo intalar su distribución por los problemas anteriormente mendionados. Entre otros detalles que han salido a la luz, la unidad inte

Aunque estemos acostumbrados a algunos retrasos en la fecha de anunciada de la liberación de Fedora, esta vez parecí que llegarian a hora aunque por problemas de compatibilidad con el nuevo Hardware y sistema de Apple no ha podido ser así. Usualmente las configuraciones de hardware y el sistema operativo diseñadas por la empresa de la manzana se crean pensando en limitar la instalación de otros sistemas operativos y dificultar el proceso o entorpecer su uso como por ejemplo a los usuarios de Linux que desean tener un Dual-Boot en sus Mac. Esto último es lo que está bloqueando el lanzamiento de Fedora 25, se ha detectado un problema que impide la cohabitación de ambos sistemas. El instalador Anaconda de Fedora instala el sistema, pero posteriormente no aparece reconocido como opción en el arranque. Red Hat deberá aflojar la pasta para facilitar las pruebas con los dispositivos de última generación de Apple y así poder solucionar el bloqueo del sistema de archivos

La Linux Foundation ha desarrollado otro proyecto en el que ha creado una nueva fundación, la JS Foundation. El anunció se realizó la semana pasada y teóricamente beneficia a ambas partes. Es ya conocido que JavaScript es el lenguaje de programación que ha crecido hasta convertirse en el rey de Internet (aunque sus usos se extienden más allá de su uso en web). Pero solo con su uso e importancia a nivel web es suficiente para que aparezca un interés en organizar y pulir el desarrollo de este idioma de cara al futuro. Con esta idea en mente nace la JS Foundation del portafolios de proyectos de Linux Foundation y creada a partir de la base de la JQuery Foundation. El objetivo de este proyecto es el de ofrecer soporte a los proyectos que usen JavaScript para poner en práctica unas buenas políticas y maneras a la hora de programar y así promover altos estándares de calidad que ayuden a la sostenibilidad del código del lenguaje a largo plazo y para su estándar abierto. En con

Los desarrolladores de Lenovo han resuelto el problema de compatibilidad que había en algunos de sus ordenadores portátiles el cual impedia la instalación de cualquier sistema operativo de Linux. Como solución, los desarrolladores han publicado una actualización de la BIOS de los dispositivos que permite establecer el modo AHCI en el controlador del disco en vez del RAID predeterminado anteriormente que solo permitía la instalación de Windows 10. Según informaron, el modo RAID de forma predeterminada fue elegido para mejorar el rendimiento de los dispositivos y especialmente el ahorro de energía. Con el modo RAID, los desarrolladores se aseguraban que el dispositivo utiliza los controladores proporcionados por Intel y no los del propio Windows 10 , obteniendo mayopr eficiencia en la administración de la energía y la duración de la batería. El problema del que hablamos llegó cuando al parecer Lenovo e Intel se olvidaron de los usuarios de Linux ya que no proporcionar

Tras indagar mucho en el mundo Linux llegué a la conclusión de que Ubuntu era la distro que más se adaptaba a mis necesidades como ordenador principal; un SO ligero pero potente, estable y que no me diera problemas para trabajar en el día a día. Soy consciente de que mucha gente odia a Ubuntu simplemente por su aspecto (que poco ha cambiado en años) y su encantador entorno Unity. A pesar de eso, me parece un entorno agradable con el que trabajar y al conocerlo de antes y ser consciente de sus bondades (y sus contras) escogí Ubuntu como distro Linux principal al menos hasta verano que no necesitaré mi portátil como caballo de batalla y podré probar otras distros a ver si alguna la supera como principal. Dejo de enrollarme con el motivo de esta entrada y pasaremos al tema principal que es como dejar a Ubuntu hecho un pincel que cautive la mirada de todo aquel que vea de reojo nuestro escritorio. El cambio más notable que se puede apreciar en mi set up es el desplazamie