Archivos para enero, 2014


kali-home-large-slider2

El cifrado de disco ull se espera que la tecnología de seguridad superior a adoptarse este año. Tómese un momento para pensar en la información que está presente en su ordenador personal, es decir, fotos, contraseñas, correos electrónicos, documentos importantes de trabajo o datos financieros y secretos comerciales.Muchos de nosotros de la industria de seguridad obviamente tenemos suficientes datos confidenciales e importantes con respecto a nuestro trabajo, códigos fuente o investigaciones almacenadas en nuestros sistemas o computadoras portátiles. ¿Qué pasa si el equipo es robado o agarrado por cualquier agencia del orden público en el aeropuerto? El mejor ejemplo para explicar la situación es como sigue: todos sabemos periodista Guardian ‘Glenn Greenwald’, quien ha escrito una serie de historias en julio de 2013 revelar programas de vigilancia secreta de la NSA, se filtró por el denunciante Edward Snowden.In agosto de 2013, el socio del periodista Guardian ‘Glenn Greenwald’, regresaba de un viaje a Berlín cuando fue detenido por los agentes en el aeropuerto bajo Terrorism Act 2000. Permaneció recluido durante nueve horas por los funcionarios y confiscaron equipos de electrónica, incluyendo su teléfono móvil, ordenador portátil, cámara, memoria palos, DVDs y Juegos Consolas.En situación similar, físicamente uno puede robar datos o instalar spyware en dispositivos sin su conocimiento y aquí sólo completo cifrado de disco duro juega un papel importante en la total seguridad de sus datos.El Kali Linux es un sistema operativo de fuente abierta avanzada para pruebas de penetración o piratería informática, incluye una variedad de herramientas de seguridad/hacking.En una reciente actualización, el equipo de desarrolladores seguridad ofensiva detrás el Kali Linux ha introducido una nueva característica de seguridad denominada “Autodestrucción de emergencia de LUKS” a su cifrado de disco completo con cryptsetup utilidad.Si tiene una partición cifrada con LVM y LUKS en el Kali Linux, requiere una contraseña en el arranque para permitir que el sistema operativo arrancar y descifrar su unidad, en caso de que su ordenador portátil es robado.Pero ahora también han añadido una opción de contraseña “nuclear” (el usuario puede elegir su propia contraseña secreta), si eso introducido intencionalmente destruiría, en lugar de descifrar los datos en sus discos duros en el momento del arranque.En una situación de emergencia, desencadenando la contraseña nuke desde la pantalla de arranque borrará toda la clave de las ranuras y pone los datos en el disco inaccesibles.En este momento, esta característica no es incluida todavía en la versión oficial de Kali Linux, como los desarrolladores siguen discutiendo y votar si se debe agregar la función de bomba o no.Sin duda, he votado “Sí” junto con otras personas 2764, porque ésta es una característica muy importante para los hackers y los investigadores de seguridad con Kali Linux

Anuncios

El espectacular ritmo de crecimiento de la Red en los últimos años está dando lugar al agotamiento de las direcciones IPv4. Una vez se asignen todas habrá que recurrir a un nuevo de sistema de numeración en el Protocolo de Internet, IPv6, para que Internet siga creciendo y los nuevos dispositivos puedan conectarse a la Red.

 

ripv4

Según podemos leer en una entrevista en elmundo.es con el experto en IPv6 Jordi Palet, esta versión del Protocolo de Internet es la única alternativa a adoptar para que todos los usuarios y dispositivos de la Red se puedan conectar. “Si no cambiamos a IPv6, Internet no puede crecer, y por tanto, no podrán conectarse nuevos usuarios ni nuevos dispositivos, o incluso usuarios actuales con IPv4 no podrán conectarse a nuevos usuarios con IPv6″, señala Palet.

Los 4.000 millones de direcciones IPv4 se están comenzando a agotar. De hecho, ya ha comenzado la llamada “fase de agotamiento” en este sistema y se antoja necesario el paso a IPv6. “Por desgracia no es tan fácil como el cambio de los numeros telefónicos… De hecho, no se habla de cambio, sino de transición y coexistencia. Los usuarios finales no tienen que hacer nada más que activar IPv6 en sus ordenadores, como explicamos en el libro “IPv6 para Todos“, e incluso esto ya esta hecho en muchos sistemas operativos modernos, afirma el experto.

Palet también indica que los operadores son agentes fundamentales en este proceso. “Si los ISP no se mueven y esta transicion no es perfecta, los usuarios observarán problemas, fallos de conexión, retrasos, etc.”, comenta temiendo que se dé una “nueva brecha digital“. Además, anima a los usuarios a que si sus compañías “no ofrecen servicio IPv6, hay que pedirlo, quizás convenga actualizar el software del CPE (el router domestico), o incluso reemplazarlo, pero de momento no es imprescindible y es algo que se irá haciendo poco a poco según sea necesario. Por ejemplo, se puede sustituir dicho router por una conexión a fibra óptica, o bien a servicios de TV por Internet, más ancho de banda, etc”.

Por ahora tanto operadores como proveedores de contenidos han argumentado que esta transición a IPv6 es muy costosa. “Es erróneo que sea costoso, y esto se demuestra porque la misma pregunta hecha a quienes ya lo han desplegado obtiene respuestas totalmente diferentes. Esta errónea percepcion de la realidad se produce por falta de conocimientos”, responde Palet.

La situación en estos momentos es ciertamente alarmante. “En mi opinión, si los operadores no se ponen en marcha ahora, al menos los grandes, no van a tener tiempo en estos seis meses para disponer de soluciones (mecanimos de transición y coexistencia) adecuadas. Es decir, hay tiempo si de verdad nos ponemos en marcha inmediatamente”, asegura Palet. “Parecera muy drástico, pero no hay otras alternativas. IPv6 es la única”, sentencia el experto.


Según el último informe de Cisco denominado Visual Networking Index, en el año 2017 habrá cerca de 3.600 millones de usuarios de internet, es decir, más del 48% de la población mundial prevista para entonces.

img

Así, el tráfico mundial IP se multiplicará por tres, alcanzando para el 2017 los 1,4 zettabytes anuales. Es decir, más de un sextillón de bytes, o un billón de Gigabytes.

Según el informe, habrá un enorme incremento de dispositivos conectados. Así, para el año 2017 habrá 19.000 millones de conexiones a la red mundial a través de dispositivos fijos, móviles, M2M y otros.

Entre las tendencias que marca el informe, puede verse que los usuarios irán migrando de la TV al consumo de video online. Internet está reemplazando progresivamente a la TV como forma de entretenimiento.

En este sentido, Cisco calcula que, para el año 2017, se generarán tres billones de minutos de video al mes en Internet a nivel global. Esta cantidad, destaca Cisco, equivale a seis millones de años de video al mes.

 


En este tutorial vamos aprender a compilar programas desde el mismísimo código fuente.

ya sabemos que linux tiene la mayoría de sus programas en código abierto, ya que se pueden utilizar de manera libre y gratuita, pues aprenderemos a compilar el programa para nuestra cpu directamente desde el código fuente.

Imaginemos que buscamos una versión de programa que no es compatible 100×100 con nuestro sistema operativo o cpu, de esta manera conseguiremos una compilación manual y podremos arrancar el programa con una compatibilidad absoluta y muchísimo mas rápido su forma de arranque que cualquier otro programa, porque cuando compilamos de manera manual desde propio código fuente, conseguimos adaptar de forma total el programa con la cpu del sistema, así que funcionara con todos sus núcleos.

Vamos a coger un programa, que en este caso no sera muy aparatoso por ejemplo el calendario de Linux, yo escogido una versión de linux basado en debian, que siempre uso debido a su repertorio de herramientas y su facilidad de arranque, este sistema se llama backtrack 5 r3, mi favorito por eso en este tutorial usaremos este sistema, pero como ya sabréis que linux prácticamente tiene el mismo uso, sabiendo usar la consola de linux, sabremos usar cualquier consola de cualquier versión, ya que lo único que cambia son sus utensilios y herramientas, entre otros pequeños detalles, pero por lo general el uso siempre es la misma dinámica.

bueno abriremos una terminal:

Screenshot
escribimos: apt-cache search (nombre del programa) en este caso calcurse

apt-cache search:

foto 1

sirve para la búsqueda de un programa, vemos que nos sale una linea que pone: calcurse – text-based calendar and todo manager

dice que el programa que buscamos es un calendario, pero no lo tenemos instalado en nuestro sistema,  vale pues ahora toca descargar el programa, seria tan sencillo como poner el comando apt-get install calcurse, pero claro nosotros no queremos eso quedamos descargar el mas reciente y compilarlo nosotros mismo para conseguir una compatibilidad segura con nuestra cpu.

Para eso nos aseguramos que tenemos conexion a internet con el comando ifconfig:

2

y como bien se ve en la foto, nos asigna una ip en mi caso es 192.168.1.3 etc..pues ahora cerramos la terminar y abrimos una nueva y ponemos lo siguiente:

Screenshot-3

saldrá esta ventana:

Screenshot-4

bien damos intro y ponemos: descargar calsurse, ponemos el cursor del raton sobre buscar y damos intro y saldrá lo siguiente:

Screenshot-5
pues cogemos la primera opción, y aparecerá lo siguiente:

Screenshot-6

cogemos la opción de calcurse-3.1.4.tar.gz, damos 2 veces intro, una para aceptar la descarga, y otra para que se guarde, y quedaría así;

Screenshot-7

cerramos la terminar, y abrimos una nueva y ponemos:

4

ls sirve para ver lo que contiene el directorio en el que estamos situados en ese momento, como se ve en la imagen ya se puede apreciar que existe el fichero que hemos descargado, vale ese es nuestro código fuente comprimido, evidentemente debemos descomprimirlo para descomprimirlo ponemos el siguiente comando que se ve en la imagen de abajo:

5
vale damos intro y volvemos a poner ls:

6
ahora vemos que aparece otro fichero que solo pone el nombre del programa y la versión, esa es nuestra carpeta donde se aloja nuestro programa descomprimido, para acceder a la carpeta donde esta nuestro programa ponemos esto:

7
damos intro y aparecerá esto:

8
ponemos otro ls y aparecerá esto otro:

9

ahora ponemos ./configure y aparecerá esto:

10

en caso que de error en alguna librerías debemos descargar la librería faltan-te, siguiendo el mismo método con el que hemos descargado el calcurse.

bueno damos otro ls, y aparecerá así:

11
ponemos: make, y saldrá esto:

12

eso significa que nuestro programa se instalo correctamente ya solo falta lanzar-lo, ponemos en la misma terminal: calcurse, y quedaría así:

13