Wifislax es una distribución de seguridad basada en Slackware (y ahí realmente les alabo el gusto), especializada en la auditoría de redes inalámbricas que se nos presenta con kernel 3.7.10 (standard y PAE) , KDE 4.10.3 y con el escritorio XFCE como alternativa ligera. Leer más…
Tor Browser Bundle es una aplicación gratuita que proporciona anonimato al usuario durante el uso de Internet. El programa no requiere instalación, es multiplataforma y puede utilizarse directamente desde nuestra computadora u otro dispositivo móvil, como una memoria USB. Leer más…
Ayer estaba vacilando con el amigo Victorhck, en los comentarios del blog acerca de las fortaleza de las contraseñas, todo a proposito de la salida de Bugtraq, y hoy me entró la curiosidad de averiguar si nuestras contraseñas son realmente tan seguras como pensamos… algo que podemos comprobar en varios servicios online como PassFault o howsecureismypassword.net (otra opción interesante) y quizás nos llevemos alguna sorpresa… Leer más…
Ya podemos descargar la 2º edición de Bugtraq, la distro de seguridad que está haciendo furor entre hackers y profesionales informáticos. Como ya os comente, de forma más amplia, hace un par de meses, hablando de la beta, es una distribución que destaca por la gran cantidad de herramientas incluidas (en su campo posiblemente la que más), las cuales abarcan prácticamente todos los campos de la seguridad informática. Leer más…
La versión 1.0 de Kali Linux acaba de ser liberada, y a diferencia de BackTrack que tenía como base a Ubuntu, ahora estamos hablando de un derivado puro de Debian, con la que sincroniza sus repositorios y actualizaciones de seguridad.
by Tomasz Jedruszek
Wifi Guard es un software que se encarga de monitorizar nuestra red inalámbrica para detectar rápidamente posibles intrusiones, mediante fuerza bruta o vulnerabilidades en el cifrado (sí amigos! todavía hay bastante gente que usa WEP, en vez de WPA o WPA2) . Leer más…
Bugtraq es una distribución de origen español, enfocada al pentesting y al análisis forense, que se está volviendo muy popular entre las comunidades de hacking (y gracias al amigo Perseo que me la dio a conocer 
). Es un proyecto relativamente nuevo que ya está casi a punto de sacar su versión 2 llamada Black Widow. Pero mientras tanto, si sois impacientes como yo, podéis ir probando alguna de sus versiones beta basadas en Ubuntu o Debian, en mi caso elegí la Debian 7 Wheezy con escritorio XFCE 4.8.0 y Kernel 3.2.0-4-686-PAE, una inteligente mezcla de la estabilidad de Debian, con ese escritorio completo, pero todavía bastante ligero que es XFCE.
The Pirate Bay: Away From Keyboard nos cuenta la historia que hay detrás de The Pirate Bay, el famoso sitio web de torrents, que en los ultimos años se ha convertido en el blanco, de los lobbys relacionados con los derechos de autor. En el documental podemos seguir las peripecias Peter Sunde, Fredrik Neij y Gottfrid Svartholm, los fundadores de The Pirate Bay por los tribunales de Suecia.
anonymous_proteste by_morgoth87-d4nsrqa
I2P es un proyecto para construir, y mantener una red de comunicación segura y anónima, en la que todos los datos se envuelven en varias capas de cifrado (ElGamal/AES+SessionTags), mediante un sistema de distribución peer to peer, que está diseñado para correr cualquier tipo de servicio como: eepsites ( sitios web que están alojados de forma anónima en I2P y que sólo son accesibles desde este), intercambio de archivos (Imule, I2PSnark, I2Phex), mail (susimail), IRC, etc…
Soplan aires nuevos en BackTrack, la distribución de GNU/linux enfocada a la seguridad informática mas popular entre la mayoría de hackers, afronta en palabras de sus creadores “una reestructuración masiva”, que incluye el cambiar de su actual entorno personalizado basado en Ubuntu 10.04 LTS, a un auténtico sistema Debian, proporcionando compatibilidad a más de 300 paquetes y a su sistema de repositorios, además de un nuevo nombre “Kali Linux“
Por ahora todavía no hay un calendario definitivo para el lanzamiento de BackTrack 6, ahora llamada Kali Linux, pero en Offensive Security dicen, que será pronto, cuando podremos empezar a ver las primeras versiones, y para irnos poniendo los dientes largos han lanzado este teaser:
BackTrack Reborn – Kali Linux Teaser from Offensive Security on Vimeo.
Vía | CyberHades
We Are Anonymous: Inside the Hacker World of LulzSec, Anonymous, and the Global Cyber Insurgency, es uno de los mejores libros que he leído en mucho tiempo. Una lectura obligada para cualquier persona interesada en conocer la historia de LulzSec, Anonymous, y como funciona el submundo de los hackers, más allá del conocimiento superficial que brindan los medios.
Parmy Olson
Heredero de la extraordinaria capacidad para organizar eventos de manera fulminante y espontánea de 4chan; Anonymous comenzó a atraer la atención en su lucha contra la Iglesia de la Cienciología en 2008, a la que siguieron ataques a la Iglesia Bautista de Westboro, Paypal o Fox. Eses grupos jugaron un papel importante en el apoyo a organizaciones como Wikileaks o en las revoluciones de la Primavera Arabe infiltrandose en las redes de gobiernos totalitarios en Libia y Túnez, algunos de esos hackers formaron un equipo de élite de seis personas que se hicieron llamar LulzSec, que se convirtió en posiblemente el grupo de hacktivistas más famoso de la historia, acaparando titulares atacando objetivos como HBGary, FBI, la CIA y Sony, siempre dispuestos a todo, incluso a ir a la carcel, for the lulz! (por la diversión)
El libro está ampliamente documentado, se nota que Parmy Olson ha hecho un buen trabajo de investigación, que incluye entrevistas exclusivas con miembros de anonymous y LulzSec, un estudio minucioso de logs en canales IRC y un conocimiento profundo de la ingeniería social y de la jerga técnica del hacking: conceptos como: ataques DDOS, botness, defacement, SQL injection, VPN son explicados de forma sencilla para los no iniciados.
Con todo lo mejor del libro es que se lee como si fuera una novela de intriga, en el que la traición y el miedo, se encuentra siempre a la vuelta de la esquina y la psicología de los personajes principales de Lulzsec como Sabu, Kayla y Topiary está perfectamente dibujada.
En resumen un buen regalo de Reyes, para cualquiera interesado en la cultura hacker y el movimiento anonymous. Que yo sepa no tiene todavía edición en castellano, pero merece la pena hacer el esfuerzo de leer el original en ingles.
Welcome by ~ADL-Designs
Una de las ventajas de las distros enfocadas a una temática en particular, es que de vez en cuando descubres alguna aplicación nueva de la que no tenías ni idea, eso es lo que me ha pasado esta tarde mientras le echaba un vistazo a BackBox Linux, una excelente distribución de hacking, basada en Ubuntu y con escritorio XFCE, que incluye una herramienta de ingeniería social que a lo mejor algunos ya conocéis, se llama Creepy, y es una aplicación en python (Cree.py) con interfaz GTK+, que permite geolocalizar a los usuarios de servicios web, como Twitter y Flickr.
Creepy se encarga de extraer la información de los usuarios, accediendo a la información de geolocalización accesible desde la API del servicio de alojamiento de imágenes y a las etiquetas EXIF de las fotos publicadas, eso también incluye servicios de alojamientos de imágenes como Flickr, Yfrog o Twitpic; o aplicaciones como Foursquare y GeoNames.
Creepy permite investigar los datos públicos de cualquier cuenta de Twitter o Flickr, tan solo hay que introducir el nombre en el buscador y pulsar el botón de Geolocate Target.
A continuación se abre la pestaña de mapas, y el programa empieza a examinar todos los datos en busca de cualquier información relevante, revelándonos las coordenadas y la hora en que fue hecha la fotografía.
Podemos acceder al contenido de los tweets y utilizar diferentes proveedores de mapas (incluso existe la posibilidad de generar un fichero KMZ para Google Earth).
Creepy es un proyecto multiplataforma creado por Ιοannis Kakavas, para los profesionales de la seguridad y con propósitos meramente educativos. Creepy se encuentra disponible en los repositorios de Debian, Ubuntu, Backtrack y la mencionada BackBox Linux.
Link | Creepy
Tor Mail es un servicio que permite recibir y enviar correos de forma anónima y privada, que como su nombre indica basa para su funcionamiento en la red Tor. Para utilizarlo es tan fácil como navegar a través de Tor Browser, visitar su web y crear una cuenta.
Como véis nada de cuentas alternativas ni historias que permitan idenficar al usuario. Solo un nombre y un password.
MR by Dzudick
Una vez creada nuestra dirección de correo que será: username@tormail.org (en este ejemplo utilicé pris@tormail.org), tan solo quedá loguearnos, para ello tenemos dos posibilidades de acceso, dependiendo de si utilizamos javascript (Round Cube Webmail) o no (Squirrel Mail Webmail). En mi caso para mayor seguridad escojo esta última opción sin javascript.
Y voilà! aquí tenemos la interfaz principal del servicio desde la que podemos redactar nuestro correo electrónico:
Y aquí está mi cuenta de gmail recibiendo este misterioso mensaje
Previamente a que haya llegado al correo del destinatario, Tor Mail habrá sido transferido a través de varios routers de la red Tor, que comunican con un servidor oculto donde se lleva a cabo el servicio de correo electrónico, en sus diferentes protocolos SMTP/IMAP/POP3. Lo que lo hace prácticamente imposible de rastrear.
Link | Tor Mail
Freenet es una red construida sobre software libre, que nos permite compartir archivos de forma anónima, navegar y publicicitar freesites (sitios web solo accesibles desde freenet) sin temor a la censura o incluso ĺa persecución en muchos países.
El funcionamiento se basa en el protocolo P2P, en el que los usuarios contribuyen a la red con ancho de banda y una parte de su disco duro para almacenar archivos y tienen dos opciones puede conectarse sólo con amigos y otros usuarios de confianza, o puede optar por participar con toda la red.. Las comunicaciones de los nodos de Freenet se cifran y se enrutan a través de otros nodos, para que sea extremadamente difícil determinar quién está solicitando la información y cuál es su contenido.
En continuo desarrollo desde el año 2000, Freenet requiere para su funcionamiento tener Java instalado (funciona con openJDK), y para tenerlo disponible en nuestra distribución linux favorita, tan solo tenemos que ejecutar desde la terminal:
wget https://freenet.googlecode.com/files/new_installer_offline_1423.jar -O new_installer_offline.jar java -jar new_installer_offline.jar
Ahora es solo cuestión de seguir el asistente:
A continuación se nos abre una ventana de nuestro navegador predeterminado, y podemos configurar mediante el asistente de Freenet el nivel de seguridad que queremos otorgarle
Y por fin llegamos a la página FProxy de bienvenida, donde encontramos el directorio de websites de Freenet, además de documentación de la wiki y diversos manuales. En la barra superior disponemos de varias opciones: explorar, compartir archivos, enviar mensajes, foros mediante Freetalk (complemento para Freenet, que proporciona chat y foro anónimos), configuración, y herramientas útiles.
Como véis una red muy útil para todos los que aman la libertad en internet y en la que podemos encontrar información y conocimientos de todo tipo.
Link | Freenet
by Tomasz Jedruszek
Hace un tiempo hice una entrada sobre GnuPG (Gnu Privacy Guard), en la que os comentaba lo básico: como cifrar y descifrar archivos, firmar mensajes o crear nuestras claves tanto la privada como la pública, que podemos subir a un servidor para compartir. Pero ayer charlando con un colega en twitter, me hizo notar que se me olvidó explicar, como es debido, algo importante: como exportar esas claves (privadas y públicas), a nuestros diferentes equipos, para así poder trabajar con la misma firma o cifrado en todos ellos.
Así que aprovechando que en unos de mis ordenadores lo formateé hace poco con openSUSE 12.2, y ni siquiera me había acordado de instalar GPG, os dejo un par de tips para que veáis como se puede hacer desde la terminal de linux, exportando esas firmas a un archivo, que más tarde importaremos desde el nuevo equipo.
by tobias kohler
La sintáxis del comando sería:
gpg --export -a “user name” > public.key
donde public.key sería el nombre de ese archivo que después importaríamos y “user name” (las comillas son opcionales) el nombre de nuestro usuario, en mi caso quedaría así:
gpg --export -a “tannhausser” > public.key
Seguimos el mismo procedimiento con esta linea de comandos:
gpg --export-secret-key -a “nombre del usuario” > private.key
en mi caso:
gpg --export-secret-key -a tannhausser > private.key
Ahora nos vamos al nuevo equipo, con el archivo public.key que hemos creado anteriormente y lo importamos
gpg --import publica.key
Seguimos el mismo procedimiento anterior con:
gpg --import private.key
otra opción para importar la clave privada, que algunos autores consideran más segura es:
gpg --allow-secret-key-import --import private.key
Vamos a mirar si realmente se han importado esas claves:
gpg --list-public-keys
gpg --list-secret-keys
Para finalizar podemos probar a cifrar un archivo en un equipo y descifrarlo en otra maquina, para estar definitivamente seguros de que todo ha salido bien
Ccrypt es una herramienta en linea de comandos que permite cifrar y descifrar cualquier archivo de una forma sencilla y en pocos segundos. Está basado en el cifrado Rijndael, elegido como estandar por el gobierno de US para el Advanced Encryption Standard (AES), uno de los sistemas de cifrado más seguros que existen actualmente. Ccrypt utiliza claves de 256 bits y es un buen complemento a otros programas como TrueCrypt (RealCrypt) o GnuPG de los que ya os he hablado en otras ocasiones.
Su sistema de uso es sencillo:
ccrypt -e archivo
ccrypt -d archivo
Como véis la única diferencia es que a la hora de cifrar que nos pide confirmar dos veces la contraseña antes de proceder. Además ccrypt funciona con cualquier tipo de archivo: vídeos, documentos de texto, mp3, RAR/ZIP o incluso esas fotos de ex-novias que no queréis que os vean (avisadme si tenéis alguna como Kate Upton )
ccrypt -c archivo
ccrypt -eR [nombre del directorio]
ccrypt -dR [nombre del directorio]
ccrypt -x archivo
Ccrypt acaba de ser actualizado, dos años después de su última versión, estando disponible para su descarga desde la página del autor en código fuente (v. 1.10), además de contar con binarios para las principales distribuciones de linux.
Personal Work 2012 by Ghostco
Hoy en día garantizar el anonimato a la hora de navegar por internet no supone demasiadas dificultades, una buena configuración de Tor en los navegadores o simplemente descargarse el Tor Browser Bundle suele ser suficiente para la mayoría de usuarios.
La cosa cambia un poco cuando se trata de “anonimizar” el resto de aplicaciones y aunque a mi siempre me ha gustado Torsocks, hoy vamos a ver otra opción llamada Proxychains: una herramienta que obliga a cualquier conexión TCP realizada por un programa determinado, a ejecutarse mediante proxy’s como TOR o cualquier otro proxy SOCKS4, SOCKS5 o HTTP (S) que elijamos.
De esa manera podríamos encadenar varios proxys seguidos ( permite TCP and DNS tunneling) o configurarlo para trabajar con la red tor que es lo que vamos a hacer hoy:
El primer paso es tener instalado Tor, Vidalia, y un proxy web como polipo o privoxy. Son programas que están disponibles en todas las distros así que no me detengo en este paso..
# defaults set to “tor”
socks4 127.0.0.1 9050
podemos utilizar nano o cualquier otro editor como root.
sudo nano /etc/proxychains.conf
Para asegurarnos que ProxyChains realmente funciona, podemos ejecutar curl ifconfig.me desde la terminal y veremos la ip que tenemos asignada
proxychains [aplicación parámetros]
Un ejemplo con nmap escaneando puertos:
Otro día veremos como hacer una cadena de proxys, pero por ahora a disfrutar del fin de semana amigos!
Fuente | Up Ubuntu
Tails es una distribución linux en formato live derivada de Debian estable (6.0.5 en esta edición con Gnome 2.30.2), que te permite comunicarte con seguridad, a la vez que te ayuda a mantener el anonimato y la privacidad en la red.
Tails se caracteriza por no dejar ningún rastro en el disco duro de tu equipo ya que utiliza unicamente la memoria RAM y por forzar todas las conexiones a internet a través de la red “TOR”. Varias aplicaciones han sido configuradas pensando en la mayor seguridad: i2p, Metadata Anonymisation Toolkit (elimina metadatos de todo tipo de archivos, excepto videos), Claws Mail (email y news reader), navegador web icewasel, además de paquetes de ofimática (openOffice) y editores de imágen y sonido (Traverso, Pitivi, Brasero, Audacity…)
En esta nueva versión encontramos como novedades más importantes:
No soy muy fan de las distros enfocadas exclusivamente en un solo campo como puede ser el de la seguridad, pero le he echado un vistazo esta mañana a Tails y he de reconocer que me ha gustado, hace honor a su acrónimo The Amnesic Incognito Live System (Tails), siendo ideal para el que no sepa o no le apetezca perder el tiempo configurando TOR u otras herramientas, e interesante para todos los que no quieran dejar ningún tipo de huella en su PC.
Tails 0.13 esta disponible para su descarga en descarga directa y torrent desde su página web, donde podéis consultar las notas completas de lanzamiento.
Link | Tails
Ya se puede descargar la última versión de BackTrack, una de las más conocidas distribuciones de Linux orientada a la seguridad informática, que en esta ocasión se centra en la corrección de bugs, a la vez que añade más de 60 nuevas herramientas a su arsenal, incluyendo una nueva categoría denominada Physical Exploitation que incluye herramientas como Arduino Ide y la colección de payloads de Kautilya Teensy.
BackTrack 5 R3 está disponible desde torrent (los usuarios actuales de BT5 pueden actualizar a la nueva versión desde Backtrack 5 R2) en sus diferentes versiones GNOME, KDE y VMware imagen:
Link | BackTrack Web
Habitualmente utilizo Tor con Firefox a través de la extensión Torbutton, junto a Vidalia y a Polipo como proxy web, pero hace un par de días al abrir el navegador me encontré el siguiente mensaje: “Torbutton works differently now: you can’t turn it off any more…If you want to keep using Firefox normally, you should uninstall Torbutton and download Tor Browser Bundle” en el que advertía que por motivos de seguridad y dada la cantidad de bugs producidos al navegar sin la extensión activada, ahora el botón Torbutton estaría siempre activado por defecto, recomendando a los usuarios que querían navegar normalmente por firefox, desinstalar ese complemento y descargar Tor Browse Bundle
Dicho esto, siempre podemos desactivar Torbutton desde el menú de complementos y proceder a activarlo, solo cuando lo vayamos a usar reiniciando el navegador, pero ante la advertencia de esos posibles fallos de seguridad por parte del equipo de Tor Project, seguramente la mejor opción es utilizar Tor Browser Bundle: un navegador portable multiplataforma, que no precisa ningún tipo de instalación y que los creadores del proyecto consideran el método más seguro para navegar de forma anónima.
La última versión de Tor Browser está basada en Firefox 12, como véis utiliza Startpage como buscador por defecto y además del botón Torbutton que permite crear nuevas identidades o protegerse de cookies, incluye también otros complementos como:
En cuanto al tema de la instalación, lo único que tenemos que hacer es descargar Tor Browser desde la web, elegir el paquete correspondiente a la arquitectura del ordenador (32 o 64 bits) y el idioma que vamos a usar, dicho archivo contiene todo lo que vamos a necesitar para navegar e forma anónima con Tor, a continuación lo extraemos en nuestra carpeta personal y le damos permisos de ejecución al script start-tor-browser que viene dentro de la carpeta tor-browser_es-ES. Lo ejecutamos y lo primero que nos aparece es el panel de control de Vidalia y en unos segundos Tor Browser, ya listo para ser usado.
Link | Torproject
