Las comunidades de software libre Tuxapuntes y Hotfixed traen un curso completamente gratuito y práctico de Asterisk 1.8. El objetivo del curso es enseñar a construir un PBX funcional mediante el uso de Software Libre. El curso es 80% práctico y se realizará mediante videos y ejercicios para que desarrollen en casa. Temario del curso. [...]
Actualmente es muy común encontrar sistemas de telefonía ip basados en asterisk en las empresas, estos sistemas tienen grandes ventajas como ahorro en costos, en teléfonos, permite mayor escalabilidad, y otras ventajas. Pero como todo sistema nada puede ser perfecto, los servidores asterisk son muy utilizados también por hackers y compañias que utilizan estos servicios [...]
FreeBPX es una herramienta de adminstración gráfica para asterisk, en este artículo veremos como instalar Asterisk 1.6 y FreePBX 2.8 en un servidor Centos 5.6 El primer requisito es tener intalado CentOS, acá les dejo una guía: http://hotfixed.net/2010/11/28/instalacion-centos-5/ Actualización Sistema Operativo yum update Reiniciamos el servidor Instalación de dependencias <strong>yum install gcc gcc-c++ wget bison [...]
Nessus es una aplicación para el escaneo de vulnerabilidades, una herramienta indispensable para auditorias de seguridad informática, Disponible para Linux, Windows, BSD, Mac OS X y Solaris. En este artículo veremos los pasos para instalar Nessus 4.4 .1 en Backtrack 5, los mismos pasos sirven para instalarlo en Ubuntu o Debian. Ingresamos a http://www.tenable.com/download/ y seleccionamos [...]
Para los que trabajamos con Asterisk o con tecnologías de VoIP hay momentos en los que necesitamos diagnosticar problemas ya sea para determinar protocolos, codecs, señalización, el estado de la red u otras variables que pueden causar intermitencias en el servicio de Voz sobre IP. En el siguiente video veremos como ejecutar wireshark en un [...]
Luego de una larga espera, hoy 5 de febrero ha sido liberada la nueva versión de Debian 6 a la cual han llamado Squeeze, tras 2 años de trabajos por parte de la comunidad desarrolladora de Debian ya podemos disfrutar de la versión estable de este gran sistema operativo. Para obtener Debian squeeze puedes ingresar [...]
Las comunidades de software libre Tuxapuntes y Hotfixed traen un curso completamente gratuito y práctico de Asterisk 1.8. El objetivo del curso es enseñar a construir un PBX funcional mediante el uso de Software Libre. El curso es 80% práctico y se realizará mediante videos y ejercicios para que desarrollen en casa. Temario del curso. [...]
En esta última entrega de OpenVPN + IPFire configuraremos el cliente de OpenVPN en un sistema operativo Debian/Ubuntu con ayuda del Gnome Network Manager. Instalamos el paquete openvpn para el network-manager sudo apt-get install network-manager-openvpn Con los certificados que se generaron desde el IPFire vamos a descomprimirlos. Abrimos una terminal e ingresamos a la carpeta donde [...]
En el post anterior vimos como configurar el servidor OpenVPN en ipfire. Ahora veremos el proceso que debe realizar el señor X en su equipo Windows 7 para conectarse vía OpenVPN. Antes de comenzar con este tutorial es importante que las subredes de la organización X y la subred remota donde se encuentre el señor [...]
Aprovechando que el próximo sábado estaremos dictando con @IngLenho el curso Seguridad perimetral con software libre y que en los foros @armandoa04 me ha preguntado como conectarse desde un host a una red remota mediante una VPN utilizando IPFire/IPCop, escribiré una serie de artículos para explicar el proceso de configuración de OpenVPN. IPFire es una solución de [...]
Hace casi unos 3 años que abrimos los foros con el fin de crear una comunidad alrededor de temas de soporte de computadores, sistemas operativos, servidores y otros aspectos, poco a podo dejo de ser un espacio que hablaba de temas de Windows para convertirse en una comunidad de software libre. La comunidad ha crecido [...]
En entradas anteriores vimos como instalar Nessus en Debian y su integración con Metasploit, hoy veremos el uso básico de la herramienta, creación de usuarios, configuración de políticas, creación de pruebas, visualización detallada de las vulnerabilidades y generación de reportes. Hay que tener en cuenta que en esta versión gratuita de nessus algunas de las vulnerabilidades [...]
Varios padres de familia me han preguntado sobre como bloquear y/o restringir el acceso de sus hijos a ciertas páginas web, o establecer horarios para que no puedan entrar a las redes sociales. Por lo general sugiero la instalación de aplicaciones como gnome-nanny lo cual requiere que el computador tenga instalado sistema operativo linux, o [...]
Hace unos pocos meses, a varios entusiastas y profesionales de la seguridad informática y de la información se les ocurrió que ese gusto, compartido por muchos otros, podría y debería ser aprovechado para ayudar a niños sin las posibilidades de educación que muchos de nosotros hemos tenido. Así nació HacxCo (Hack por Colombia). Más allá de ser [...]
El día de hoy quiero presentar esta útil herramienta llamada “iotop”. Iotop esta escrito en Python y nos permite monitor izar de forma interactiva la lectura y la escritura en el disco duro; permite entre otras cosas verificar la velocidad con la que se ejecutan las tareas sobre el dispositivo físico. se puede descargar desde el sitio oficial http://bit.ly/pGGk5m ; aunque [...]
Hola a todos. De seguro alguna vez han tenido la necesidad de establecer una conexión vpn para diferentes propósitos; en mi caso personal lo he tenido que hacer cuando necesito registrar un softphone en un servidor asterisk y solo tengo acceso al puerto TCP para ssh. empecemos. Lo primero es editar el siguiente archivo # [...]
Durante el mes de agosto se realizó el primer Asterisk Hacking Week en la ciudad de Bogotá. El Asterisk Hacking Week es un curso especializado en aseguramiento y auditoría de VoIP enfocado a plataformas Asterisk. En esta oportunidad contamos con la participación de Diego Castro @dgcastro86 , Fabio Hernandez @fabiohernandez0, Ivan Rodríguez @ivanroma33 y Juan Cubillos @juanch1t0, quienes durante 4 [...]
Es muy común realizar particiones LVM en equipos con sistema operativo Linux, debido a las ventajas que permite LVM (Redimensionar grupos y volúmenes lógicos , tomar snapshots, creación de Raid 0, entre otras). Hace unos día uno de los servidores de la empresa falló, no subió el sistema operativo, y necesitaba sacar una información importante [...]
Se encuentra disponible la versión 4.1 de Virtual Box, esta versión trae como novedad la opción de clonar máquinas virtuales desde la interfaz gráfica mediante un asistente, anteriormente para clonar una máquina virtual se debía realizar el proceso por consola. Instalación VirtualBox 4.1 en Debian / Ubuntu [1] Quitamos la versión 4.0 si está instalada. [...]
En algunas organizaciones se toma como medida de seguridad deshabilitar el almacenamiento en dispositivos USB con el fin de evitar fugas de información, o simplemente para evitar que se infecte la red con algún virus. Por lo general en entornos Windows estas medidas las aplican con políticas del directorio activo o con otras soluciones comerciales. [...]
Actualmente es muy común encontrar sistemas de telefonía ip basados en asterisk en las empresas, estos sistemas tienen grandes ventajas como ahorro en costos, en teléfonos, permite mayor escalabilidad, y otras ventajas. Pero como todo sistema nada puede ser perfecto, los servidores asterisk son muy utilizados también por hackers y compañias que utilizan estos servicios [...]
Seguridad en Asterisk con fail2ban
Instalación de Asterisk 1.6 + FreeBPX 2.8 en Centos
Curso Asterisk | Descarga de paquetes
Curso Asterisk | Conexión por ssh a nuestro servidor
