Archivos de la categoría ‘Todo Linux’


kali-home-large-slider2

El cifrado de disco ull se espera que la tecnología de seguridad superior a adoptarse este año. Tómese un momento para pensar en la información que está presente en su ordenador personal, es decir, fotos, contraseñas, correos electrónicos, documentos importantes de trabajo o datos financieros y secretos comerciales.Muchos de nosotros de la industria de seguridad obviamente tenemos suficientes datos confidenciales e importantes con respecto a nuestro trabajo, códigos fuente o investigaciones almacenadas en nuestros sistemas o computadoras portátiles. ¿Qué pasa si el equipo es robado o agarrado por cualquier agencia del orden público en el aeropuerto? El mejor ejemplo para explicar la situación es como sigue: todos sabemos periodista Guardian ‘Glenn Greenwald’, quien ha escrito una serie de historias en julio de 2013 revelar programas de vigilancia secreta de la NSA, se filtró por el denunciante Edward Snowden.In agosto de 2013, el socio del periodista Guardian ‘Glenn Greenwald’, regresaba de un viaje a Berlín cuando fue detenido por los agentes en el aeropuerto bajo Terrorism Act 2000. Permaneció recluido durante nueve horas por los funcionarios y confiscaron equipos de electrónica, incluyendo su teléfono móvil, ordenador portátil, cámara, memoria palos, DVDs y Juegos Consolas.En situación similar, físicamente uno puede robar datos o instalar spyware en dispositivos sin su conocimiento y aquí sólo completo cifrado de disco duro juega un papel importante en la total seguridad de sus datos.El Kali Linux es un sistema operativo de fuente abierta avanzada para pruebas de penetración o piratería informática, incluye una variedad de herramientas de seguridad/hacking.En una reciente actualización, el equipo de desarrolladores seguridad ofensiva detrás el Kali Linux ha introducido una nueva característica de seguridad denominada “Autodestrucción de emergencia de LUKS” a su cifrado de disco completo con cryptsetup utilidad.Si tiene una partición cifrada con LVM y LUKS en el Kali Linux, requiere una contraseña en el arranque para permitir que el sistema operativo arrancar y descifrar su unidad, en caso de que su ordenador portátil es robado.Pero ahora también han añadido una opción de contraseña “nuclear” (el usuario puede elegir su propia contraseña secreta), si eso introducido intencionalmente destruiría, en lugar de descifrar los datos en sus discos duros en el momento del arranque.En una situación de emergencia, desencadenando la contraseña nuke desde la pantalla de arranque borrará toda la clave de las ranuras y pone los datos en el disco inaccesibles.En este momento, esta característica no es incluida todavía en la versión oficial de Kali Linux, como los desarrolladores siguen discutiendo y votar si se debe agregar la función de bomba o no.Sin duda, he votado “Sí” junto con otras personas 2764, porque ésta es una característica muy importante para los hackers y los investigadores de seguridad con Kali Linux

Anuncios

En este tutorial vamos aprender a compilar programas desde el mismísimo código fuente.

ya sabemos que linux tiene la mayoría de sus programas en código abierto, ya que se pueden utilizar de manera libre y gratuita, pues aprenderemos a compilar el programa para nuestra cpu directamente desde el código fuente.

Imaginemos que buscamos una versión de programa que no es compatible 100×100 con nuestro sistema operativo o cpu, de esta manera conseguiremos una compilación manual y podremos arrancar el programa con una compatibilidad absoluta y muchísimo mas rápido su forma de arranque que cualquier otro programa, porque cuando compilamos de manera manual desde propio código fuente, conseguimos adaptar de forma total el programa con la cpu del sistema, así que funcionara con todos sus núcleos.

Vamos a coger un programa, que en este caso no sera muy aparatoso por ejemplo el calendario de Linux, yo escogido una versión de linux basado en debian, que siempre uso debido a su repertorio de herramientas y su facilidad de arranque, este sistema se llama backtrack 5 r3, mi favorito por eso en este tutorial usaremos este sistema, pero como ya sabréis que linux prácticamente tiene el mismo uso, sabiendo usar la consola de linux, sabremos usar cualquier consola de cualquier versión, ya que lo único que cambia son sus utensilios y herramientas, entre otros pequeños detalles, pero por lo general el uso siempre es la misma dinámica.

bueno abriremos una terminal:

Screenshot
escribimos: apt-cache search (nombre del programa) en este caso calcurse

apt-cache search:

foto 1

sirve para la búsqueda de un programa, vemos que nos sale una linea que pone: calcurse – text-based calendar and todo manager

dice que el programa que buscamos es un calendario, pero no lo tenemos instalado en nuestro sistema,  vale pues ahora toca descargar el programa, seria tan sencillo como poner el comando apt-get install calcurse, pero claro nosotros no queremos eso quedamos descargar el mas reciente y compilarlo nosotros mismo para conseguir una compatibilidad segura con nuestra cpu.

Para eso nos aseguramos que tenemos conexion a internet con el comando ifconfig:

2

y como bien se ve en la foto, nos asigna una ip en mi caso es 192.168.1.3 etc..pues ahora cerramos la terminar y abrimos una nueva y ponemos lo siguiente:

Screenshot-3

saldrá esta ventana:

Screenshot-4

bien damos intro y ponemos: descargar calsurse, ponemos el cursor del raton sobre buscar y damos intro y saldrá lo siguiente:

Screenshot-5
pues cogemos la primera opción, y aparecerá lo siguiente:

Screenshot-6

cogemos la opción de calcurse-3.1.4.tar.gz, damos 2 veces intro, una para aceptar la descarga, y otra para que se guarde, y quedaría así;

Screenshot-7

cerramos la terminar, y abrimos una nueva y ponemos:

4

ls sirve para ver lo que contiene el directorio en el que estamos situados en ese momento, como se ve en la imagen ya se puede apreciar que existe el fichero que hemos descargado, vale ese es nuestro código fuente comprimido, evidentemente debemos descomprimirlo para descomprimirlo ponemos el siguiente comando que se ve en la imagen de abajo:

5
vale damos intro y volvemos a poner ls:

6
ahora vemos que aparece otro fichero que solo pone el nombre del programa y la versión, esa es nuestra carpeta donde se aloja nuestro programa descomprimido, para acceder a la carpeta donde esta nuestro programa ponemos esto:

7
damos intro y aparecerá esto:

8
ponemos otro ls y aparecerá esto otro:

9

ahora ponemos ./configure y aparecerá esto:

10

en caso que de error en alguna librerías debemos descargar la librería faltan-te, siguiendo el mismo método con el que hemos descargado el calcurse.

bueno damos otro ls, y aparecerá así:

11
ponemos: make, y saldrá esto:

12

eso significa que nuestro programa se instalo correctamente ya solo falta lanzar-lo, ponemos en la misma terminal: calcurse, y quedaría así:

13


Ahora para actualizar el cliente debemos meternos también en el directorio raíz y del directorio raíz al apt, seria así /etc/apt Bien pues lo mismo que hicimos en el apartado anterior con el servidor accedemos lo mismo a los directorios pero en este caso al directorio que hay que acceder es al de apt, allí encontraremos un archivo llamado sources.list, como siempre trabajamos através de la consola del sistema por lo que ponemos: cd /etc Ya estamos dentro del etc que quedaría así #/etc, una vez dentro ponemos: cd apt Quedara así #/etc/apt, ponemos un ls, y mostrara una lista de archivos y carpetas y entre ellos uno llamado sources.list. Bien una vez localizado el sources.list ponemos lo siguiente: nano sources.list Perfecto ya estamos dentro del código del archivo donde nos encontraremos esto: deb http://ftp.debian.org/debian stable main contrib non-free deb-src http://ftp.debian.org/debian stable main contrib non-free Esas son las dos primeras líneas que encontraremos, pero hay 4 líneas más, vale pues debemos modificarlas todas las líneas: deb http://(aqui ip del server):(aqui el puerto del server)ftp.debian.org/debian stable main contrib non-free deb-src http://(aqui ip del server):(aqui el puerto del server)ftp.debian.org/debian stable main contrib non-free y deberá quedar algo como esto: deb http://192.168.0.10:3142/ftp.debian.org/debian stable main contrib non-free deb-src http://192.168.0.10:3142/ftp.debian.org/debian stable main contrib non-free Pues así con todas las líneas, una vez modificado el archivo debemos guardar y salir.

Descarga de Paquetes

Para probar ponemos en la consola el siguiente comando: apt-get update Si todo ha ido bien nuestro ordenador se actualizada los paquetes y repositorios del servidor apt-cacher-ng.


Este programa lo podemos descargar con solo tener instalado el sistema operativo debian y una conexión a Internet, en caso de no tener debian instalado lo podremos descargar de la pagina oficial de debian-Linux http://www.debian.org/index.es.html, una vez descargado el sistema operativo abriremos una consola o shell, donde introduciremos el siguiente comando: ifconfig De esta manera nos aseguramos de tener Internet ya que nos aparecerá asignada una dirección ip y una mask, algo así 192.168.0.12 255.255.255.0, si tenemos eso es que tenemos conexión a Internet, en caso de no tener asignado una ip y una mascara es que carecemos de conexión a Internet, de ser así, configuramos la tarjeta de red para poder tener conexión. Una vez tengamos conexión lo siguiente que debemos hacer es poner el siguiente comando: apt-get update de esta forma nos descargaremos e este programa y todo los repositorios del sistema operativo los dejamos actualizados, bueno pues con ese comando ya tenemos este programa aunque aparentemente parezca que no, lo tenemos entre las actualizaciones que hemos descargado ya solo lo tendremos que instalar.

INSTALACIÓN DEL SERVIDOR

Para instalar el servidor solo tendremos que poner en la misma consola o en caso de que ya no tengamos la consola abierta abrimos una nueva, y ponemos lo siguiente: apt-get install apt-cacher-ng Con este comando se instalara este servidor una vez instalado para asegurarnos de que esta funcionando pondremos: init.d De esta manera le estamos diciendo que demonios están activos en el sistema, saldrá una lista de los demonios activos y dentro de esa lista podremos localizar nuestro programa. Demonios: Se les dice demonios a los procesos que quedan activos en el sistema operativo Linux

CONFIGURACIÓN DEL SERVIDOR

Bueno todos los pasos que vamos a seguir ahora de configuración es aconsejable hacerlos desde la consola como administrador del sistema ya que vamos a entrar a directorios padres y debemos tener todos los permisos. Lo primero que vamos hacer será hacer una copia del archivo acng.conf, Este archivo lo vamos a localizar entrando en el directorio /etc/apt-cacher-ng, para entrar en dicho directorio debemos escribir en la consola lo siguiente: cd /etc Saldra esto: #/etc eso significa que estamos dentro del directorio raiz, escribiendo el siguiente comando: ls Nos aparecerá una lista con las carpetas y archivos en ese directorio, una de las carpetas que podemos observar en la lista es la de apt-cacher-ng, Una vez localizada la carpeta ponemos: cd apt-cacher-ng Y nos saldrá esto #/etc/apt-cacher-ng, pues ahora estamos dentro de la carpeta apt-cacher-ng, que si volvemos hacer un ls, saldrá los archivos que contiene esta carpeta y en la lista que sale podemos ver el archivo que buscábamos el acng.conf, vale ahora escribimos esto: cp acng.conf acng.conf.copy Vale de esta manera ya tenemos una copia del archivo que en caso de editarlo y equivocarnos, conservaremos el archivo original, ahora ya podemos manipular el acng.conf vamos a editarlo para editarlo lo abrimos con un editor cualquiera yo voy a usar nano, ponemos lo siguiente: nano acng.conf Se abrirá una ventanita con el código de configuración que al abrirlo con un editor nos permitida retocarlo pudiendo así configurarlo, bueno lo que queremos configurar aquí simplemente es el puerto y el http, el puerto para cambiarle el que viene por defecto y el http para tener un control de quien entra y descarga cosas del servidor, para configurar esto debemos bajar y buscar una línea que pone port por default (3142) Pues cambiamos el 3142 por el puesto que nosotros queramos eso ya a gusto del usuario. Y por ultimo lo que vamos hacer ahora es buscar la línea de http que la encontraremos así: Acquire::http { Proxy “http://3142”; }; Esta línea la mirificaremos metiendo nuestra ip donde vamos a conectar con el servidor al http y también cambiaremos el numero de puerto 3142 por el puerto que pusimos antes quedaría algo así: Acquire::http { Proxy “http://192.168.0.10:3142”; };Bueno ahora guardamos con pulsando control o, y ponemos exit y damos intro, ya tenemos guardada la configuración y por tanto ya solo falta configurar los cliente.


Muchos siempre hemos estado en la búsqueda del servidor perfecto, que ocupe poca memoria y recursos de procesamiento, pues ahora con el programa apt-cacher-ng, actualmente la ultima versión para Linux, podemos montar dicho servidor con el fin de compartir datos que hayamos descargado, con la revisión de paquetes en la que nos permitirá descargarlos desde un cliente, este nos servida los datos o los paquetes actuando como si fuera un Proxy, y de una manera totalmente independiente, en caso de no tener los datos o paquetes solicitados, apt-cacher-ng demandara la información solicitada a un servidor mayor que se encuentra alojado detrás de la nube, que es el servidor de debian Linux. Esto nos permitirá no colapsar una red local, pudiendo pedir pedidos similares o iguales, estas demandas serán facilitadas por el Proxy sin necesidad de volver a consumir los repositorios nuevamente, primeramente tendremos muchos puntos de fallo ya que este pequeño servidor requiere solicitar la descarga al distribuidor pero estos puntos de fallo solo serán las primeras veces a medida que nuestro servidor valla adquiriendo actualizaciones, los puntos de fallo serán mínimos. Puntos de fallo: Los puntos de fallo son cuando al servidor que le pedimos la descarga no tiene los datos solicitados, entonces este pierde tiempo en buscarlos en otro lado. Todo servidor funciona por un puerto el puerto de apt-cacher-ng es por defecto el 3142, se puede dejar el puerto que viene por defecto o de lo contrario cambiarlo, es aconsejable cambiar el puerto que viene por defecto ya que de esta manera evitamos que los demás sepan por el puerto que funciona nuestro servidor, ya que averiguar un puerto por defecto es realmente fácil, solo con consultar en Internet podremos saber los distintos servidores que hay, y por que puerto funcionan por defecto. Un ejemplo grafico de como funciona este servidor:

ser