En este capítulo veremos 2 videos en el primero explicamos como configurar VirtualBox y en el segundo el proceso de instalación de Debian.

Pido disculpas por los problemas de audio en los dos videos y la calidad del segundo, estoy trabajando para mejorar en los próximos.

Configuración VirtualBox

Instalación Debian

Agradezco sus retroalimentaciones y preguntas, nos leemos en el próximo capítulo.

Saludos,

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

En primera instancia  el servicio SSH se deriva de  Secure Shell, el cual ofrece a  los usuarios un mecanismo cifrado y seguro para acceder a los sistemas que  permiten conexiones remotas. Ademas  por sus características de seguridad  este servicio puede reemplazar a la transferencia de FTP. El SSH es la solución perfecta para acceder a sistemas remotos con el periodo de sesiones establecidos y no es vulnerable a ataques maliciosos como eavesdropping para los password u otra información confidencial.

Después de entender  a grandes rasgos que es el servicio SSH procedemos a instalarlo en el servidor Centos ingresando en una terminal:

yum install openssh openssh-server openssh-clients

Para iniciar el servicio simplemente se debe digitar en consola:

/etc/init.d/ssh start

En la instalación de PUTTY en Windows 7 solo se debe  descargar el ejecutable del siguiente link y guardarlo en el lugar de preferencia para poder acceder a el fácilmente. Después de ejecutarlo es necesario para solucionar del problema presentado modificar ciertas características de ejecución. En el menú que se desprende en el lado izquierdo damos click en Terminal -> Keyboard y elegimos ‘The Function Keys and Keypad’  Linux.

A continuación damos  en Window-> Translation la opción de la lista desplegable UTF-8.

Ahora viene  la parte mas importante, para que no se  este desconectando el acceso remoto al servidor cada ves que  no lo utilizamos , debemos  dirigirnos a Connection y en la opción ’Seconds between Keepalives (0 to turn off)’ dar un valor en segundos, por ejemplo ’300′.

La razón para utilizar esta  opción es  debido a que algunos routers y firewalls hace un seguimiento a las conecciones que están establecidas y las que no envían  ni reciben “señales de vida” las da por muertas y termina la conexión. Esto puede provocar que las sesiones de PuTTY sean cerradas inesperadamente por seguridad del servidor si no hay trafico por un tiempo. La opción keepalive (‘segundos entre conexiones abiertas “) le permite configurar a PuTTY el envió de datos a través de la sesión, a intervalos regulares, de manera que no interrumpa la sesión del terminal actual.  Al colocar el valor 300 en la casilla, quiere decir que cada 5 minutos  va a existir trafico entre el servidor y el cliente[2].

Si después de  haber  configurado de esta manera el PuTTY se siguen presentando el inconveniente  de un cierre  de sesión inesperado, es conveniente  entrar a modificar  el archivo de configuracion del demonio SSHD sshd_config. Para editarlo podemos utilizar el siguiente  comando:

nano /etc/ssh/sshd_config

Nos ubicamos en ClientAliveCountMax  que es donde se establece el numero de mensajes de vida del cliente. Si se alcanza este umbral, SSHD desconectara el cliente, terminando la sesión. El mecanismo de cliente con vida es valiosa cuando el cliente o servidor dependen de saber cuándo una conexión se ha convertido en inactivo. 

Luego encontraremos ClientAliveInterval el cual establece un intervalo de tiempo de espera en segundos, después de que, si han habido datos recibidos desde el cliente, SSHD enviara un mensaje a través del canal cifrado para solicitar una respuesta del cliente. El valor predeterminado es 0, lo que indica que estos mensajes no se envían al cliente. Esta opción se aplica a la versión 2 del protocolo solamente. 

Básicamente, estos  fueron los pasos que después de algunos ensayos, me llevaron a la solución de la culminación inesperada de la sesiones a través de PuTTY.

[1] http://www.faqs.org/docs/securing/chap15sec122.html

[2] http://the.earth.li/~sgtatham/putty/0.62/htmldoc/

Este post fue escrito por FreeHyoga

Ingeniero de Sistemas de la Universidad Catolica de Colombia. Amante del Software libre y la Administracion de Bases de Datos. Apasionado por el futbol y por su profesión. Síguelo en twitter @FreeHyoga

El curso no requiere ningún tipo de registro, todo el material estará disponible en el sitio de Hotfixed y TuXapuntes, Allí mismo podrán realizar las preguntas que tengan.

La dinámica del curso será la siguiente, cada semana serán liberados 2 o 3 capítulos del curso y se dejarán algunos ejercicios para que desarrollen en casa. La idea es que entre todos construyamos un PBX  sencillo con las funcionalidades principales de Asterisk.

Por favor es necesario que descarguen el software para comenzar el curso, descargaremos lo siguente

Requisitos:

Conocimientos básicos en sistemas operativos y redes.

Conexión a internet

Microfonó y parlantes o una diadema.

Sistema Operativo:
En los cursos anteriores trabajamos con CentOS ya que los programas de certificación de Digium así lo trabajaban, pero esta vez vamos a trabajar con mi distro linux favorita Debian la cual pueden descargar desde este enlace:

http://www.debian.org/CD/

http://cdimage.debian.org/debian-cd/6.0.4/i386/iso-cd/debian-6.0.4-i386-CD-1.iso  Para 32 Bits

http://cdimage.debian.org/debian-cd/6.0.4/amd64/iso-cd/debian-6.0.4-amd64-CD-1.iso Para 64 Bits

Maquina Virtual:

VirtualBox -» http://www.virtualbox.org/wiki/Downloads

Instalaremos Debian sobre virtualbox pero si quieres trabajar con VMWare o KVM no hay problema.

Softphone

Quienes tengan como sistema operativo anfitrión cualquier distribución linux descarguen Zoiper Comunicator -»

http://www.zoiper.com/download_list.php?os=Linux#zc_soft

Para Windows:  3cx http://www.3cx.com/

Acá les dejo otras alternativas de softphone que pueden utilizar en el curso:

http://hotfixed.net/2011/05/21/top-5-softphones-gratuitos/

El primero de febrero comenzamos clase, veremos como configurar virtualbox e instalar el sistema operativo Debian.

Saludos,

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

Temario del curso.

Introducción al curso

I. Bienvenida y requisitos

II. Preparación de la máquina virtual

III. Instalación del sistema operativo

Capítulo 1 – Introducción a Asterisk

1. Que es asterisk? Historia y ventajas
2. Arquitectura
3. Hardware

Capítulo 2 – Instalando Asterisk

1. Conexión por ssh a nuestro servidor
2. Instalación de dependencias  y descarga de paquetes
3. Compilando Asterisk
4. Verificando la instalación y Conectandonos a asterisk
5. Archivos de Configuración

1. Extensiones SIP
2. Extensiones IAX2
3. Configuración softphone en linux y windows
4. Configurando  hardphone
5. Introducción al Dialplan
6. Hola mundo
7. Bonus – Captura de paquetes Voip con wireshark

Capítulo 4 – Troncales

1. Configurando troncales SIP
2. DialPlan Avanzado

Capítulo 5 – Interacción con el dialplan

1. Buzones de Voz (VoiceMail)
2. Creando un IVR
3. Grabando y llamando al IVR
4. Programando una calculadora

Cuando inicia?

Primera semana de febrero 2012

Inscripciones:

Pronto estaremos informando la forma de inscripción por ahora pendiente en las cuentas de twitter de @Hotfixed @TuXapuntes y @dvirus

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

This post is password protected. To view it please enter your password below:

Password:

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

Instalamos el paquete openvpn para el network-manager

sudo apt-get install network-manager-openvpn

Con los certificados que se generaron desde el IPFire vamos a descomprimirlos. Abrimos una terminal e ingresamos a la carpeta donde descomprimimos los certificados. Al dar un ls -lh debemos ver algo como esto:

Allí vamos a crear 3 nuevos archivos  con los siguientes comandos:

openssl pkcs12 -nocerts -in VPNHotfixed.p12 -out hotfixedkey.pem

openssl pkcs12 -nokeys -clcerts -in VPNHotfixed.p12 -out  hotfixedcert.pem

openssl pkcs12 -nokeys -cacerts -in VPNHotfixed.p12 -out hotfixedca.pem

Cada vez que ejecutemos estos comandos nos solicitará una contraseña, colocaremos la contraseña con la que se creo la VPN desde el IpFire.

Ahora en la carpeta de los certificados deben haber 5 archivos:

Ahora damos clic derecho sobre el icono de network-managet y luego ingresamos a Edit Connections…

Nos debe aparece una pestaña que dice VPN, allí vamos a importar el archivo .ovpn que generamos desde el servidor.

Al realizar esta operación se cargará la información almacenada en el archivo de configuración y veremos datos como el nombre de la conexión y la ip del servidor.

En la sección de Autenticación debemos cargar los 3 certificados generados y colocar el Private Key Password, que corresponde a la contraseña de creación de la VPN y damos click en Aplicar.

Si todo salió bien debemos ver nuestra conexión VPN y damos clic en close.

Ahora vamos a conectarnos a la VPN, damos clic sobre el icono del network manager, vamos a VNP Connections y damos clic sobre la conexión que creamos.

Si la conexión se establece debemos ver el icono del network manager con un candado adicional como se observa en la siguiente imagen.

Eso es todo, ya con esto estamos conectados a la VPN y podrémos acceder a los recursos que estén definidos en las reglas de firewall.

Saludos,

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

Antes de comenzar con este tutorial es importante que las subredes de la organización X y la subred remota donde se encuentre el señor X sean diferentes. Es decir que en este caso si la organización tiene direccionamiento 192.168.0.X, lo más aconsejable es que la subred remota tenga otro direccionamiento diferente para no entrar en conflicto. Esto no quiere decir que no funcione si las dos subredes son iguales.

El primer paso es ingresar al sitio web  de OpenVPN y descargar el instalador compatible con nuestro sistema operativo.

Para ir a la sección de descargas vamos al menú Community y luego en Downloads, allí buscamos la última versión disponible para Windows. En este caso el archivo openvpn-2.2.1-install.exe

Una vez finalizada la descarga procedemos a instalar el OpenVPN, cuando finalice la instalación veremos el icono de OpenVPN GIU en nuestro escritorio.

Recuerdan los certificados y la contraseña para la VPN del señor X???,  A esta altura el ya debería tener esta información. Descomprimir el archivo que contiene los certificados (por ejemplo en el escritorio).

Icono OpenVPN Gui y Certificado

Al descomprimir el archivo nos encontramos 2 archivos, el primero con extensión .ovpn corresponde al archivo que contiene la configuración de la conexión VPN. El segundo archivo que aparece con un sobre y una llave y es de extensión .p12 es el certificado, este contiene las credenciales cifradas.

Estos dos archivos los vamos a mover a la carpeta config de OpenVPN. Por lo general la ruta sería esta C:\Program Files\OpenVPN\config  también puedes ubicarla dando click derecho sobre el icono de OpenVPN GUI , luego en Propiedades y en Acceso Directo para abrir la ruta donde se encuentra instalado el OpenVPN, allí subir un nivel e ingresar a la carpeta config.

Al pegar los archivos deberíamos ver algo como esto:

Ahora nos situamos nuevamente en el escritorio de windows y damos doble clic sobre el icono de openvpn gui

En la barra de tareas, cerca al reloj de windows debe aparecer el icono de OpenVPN en rojo

Daremos doble clic sobre el icono que aparece en rojo y allí nos solicitará el password de la VPN (espero lo recuerden, en el caso contrario deberán crear un nuevo certificado y volver a enviar los certificados al usuario).

Si la contraseña es correcta esperamos unos minutos y el icono que antes aparecía en rojo se volverá amarillo y luego verde, hasta que nos indique que la conexión se ha realizado y nos informará la dirección IP que nos asigna el servidor OpenVPN.

Validamos con el comando ipconfig la dirección IP asignada por el servidor OpenVPN.

Listo ya estamos conectados a la VPN.  Ahora se deben crear las reglas de firewall para permitir que desde esta direccion de OpenVPN pueda acceder a el servidor o a los equipos que requiera el señor X, esto se hace en el módulo firewall de IpFire.

En este caso yo he creado una regla para que el señor X pueda hacer ping al servidor Windows al cual requiere el ingreso, realizamos una prueba de ping.

Si verificamos en nuestro firewall debe aparecer que se ha establecido la conexión a nuestro servidor.

Solo faltaría crear las reglas necesarias para dar permiso a los servicios que requiera el señor X y listo!!!

En el próximo artículo de esta serie veremos el proceso para configurar el cliente OpenVPN en Debian/Ubuntu.

Saludos,

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

IPFire es una solución de software libre que integra servicios de Firewall, Proxy, VPN, DNS, DHCP, IDS, entre otros. Existen otras alternativas a IPFire de las cuales hablamos en el Barcamp SE en Bogotá durante la charla Defendiendo nuestra red con Software Libre.

¿Y esto para que sirve?

Pensemos en el siguiente escenario: el señor X pertenece a la compañía X. El señor X debe salir a un viaje de negocios y por algún motivo necesita ingresar a un documento que está en un servidor de la red de la compañía X, o necesita ingresar a una de las plataformas de reportes o inventarios  a las cuales solo puede acceder desde la red LAN de la organización X. Existen varias formas de conectarse remotamente, como ingresar por Team Viewer u otro sistema de escritorio remoto, pero esto es bastante inseguro. En la gran mayoría de las redes, para facilitar este tipo de acceso se utilizan las populares VPN.

Para ayudarle al señor X  y aprovechando que la organización X confía en el software libre, vamos a configurar una VPN Host to LAN para que el señor X pueda acceder a las aplicaciones y documentos que requiere, sin importar el lugar en donde se encuentre y de manera segura.

En esta primera parte, configuraremos el servicio OpenVPN en IPFire, el procedimiento es exactamente igual en IPCop.

Configuración del servicio OpenVPN

Ingresamos a la interfaz de administración web de nuestro firewall, vamos a la sección Servicios y en el menú de la derecha ingresamos a OpenVPN.

Allí encontramos los siguientes campos:

Local VPN Hostname/IP : Aquí colocamos la dirección IP pública o nombre de host de nuestro firewall.
OpenVPN Subnet: La subred que asignaremos para los nodos que se conecten por OpenVPN.
OpenVPN Device: El tipo de interfaz virtual. TUN crea una VPN en capa 3 y TAP una VPN en capa 2. TUN suele ser lo apropiado y es la opción predeterminada.
Destination Port: El puerto por el que escuchará el servicio de OpenVPN. El predeterminado es 1194.
Protocolo: El protocolo que usará el servicio puede ser UDP o TCP. El predeterminado es UDP (y no es buena idea escoger TCP: http://sites.inka.de/bigred/devel/tcp-tcp.html).
MTU Size: Unidad máxima de transferencia en bytes.
Encryption: En este campo seleccionamos el esquema de cifrado que utilizará el servicio OpenVPN. Les recomiendo leer sobre los algoritmos de cifrado disponibles para tener un criterio de selección de las opciones.

Una vez hayamos llenado todos los campos, salvaremos la configuración (botón Save). Más adelante veremos las opciones avanzadas.

Creación de Certificados

Antes de iniciar el servidor OpenVPN se deben crear los certificados para el servidor. Este proceso se realiza solo la primera vez que configuramos el servidor OpenVPN. Allí debemos diligenciar el siguiente formulario y dar clic sobre el botón Generate root/host certificates.

Al generar los certificados veremos en la sección Certificate Authorities 2 certificados con la información suministrada.

Una vez creados los Certificados, iniciamos el servidor OpenVPN.

El estado del servicio debe aparecer como se muestra en la siguiente imagen:

Si el servidor está ejecutándose correctamente, podremos crear nuestro primer cliente OpenVPN.

Creación cliente OpenVPN

En la sección Client status and control, agregaremos un cliente OpenVPN dando clic en el botón Add.

Debemos diligenciar el siguiente formulario:

Al crear el certificado debemos ver algo como esto:

Allí veremos el Nombre, el Tipo de Cliente, el periodo de validez del certificado, el estado de la conexión y una serie de acciones disponibles.
En la sección Action aparece un icono de un diskette con un símbolo naranja (el de OpenVPN). Al dar clic sobre éste, podremos descargar los certificados que entregaremos a nuestro cliente OpenVPN: el señor X, ya sea por correo electrónico o por otro medio. Es importante resaltar que el certificado va cifrado con una contraseña, la cual se le debe dar a conocer al señor X por un medio seguro.

En la próxima parte de este artículo veremos la configuración que debe realizar el señor X en su computador con Windows 7 y  las reglas de firewall que debe crear el administrador del firewall para que el señor X pueda acceder a la información que necesita.

¡Saludos!

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

Temas como administración y control del contenido se han convertido en una tarea dispendiosa, actualmente paso mas tiempo quitando mensajes de spammers y eliminando unos cuantos trolls que creando contenido. Estoy pensando en implementar una nueva plataforma dedicada a los cursos gratuitos y todo el  contenido centrarlo en el blog. Me gustaría conocer la opinion de nuestros lectores, cerramos los foros???, conocen una plataforma nueva con la que podamos crecer más como comunidad???, algún voluntario???.

Y el curso de linux???

En el mes de abril de 2011 comenzamos un curso de servicios de red en linux el cual fue avanzando muy lentamente y se estancó por algunos motivos de salud y por otros temas como la finalización de mis estudios en la universidad.

Varios lectores me han preguntado que ha pasado con el curso y la respuesta es que continuamos, durante los meses de diciembre y enero grabaremos los capítulos restantes del curso, así que pendientes la próxima semana.

Contamos con su apoyo, cualquier retroalimentación pueden hacerla a las cuentas de twitter @hotfixed  o @dvirus.

Un saludo y seguiremos trabajando por la comunidad de software libre

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

Hay que tener en cuenta que en esta versión gratuita de nessus algunas de las vulnerabilidades reportadas pueden ser falsos positivos, y por último si van a utilizar la herramienta en entornos de producción cuidado con los plugins de Denegación de Servicio (DoS) ya que podrían tumbar o inhabilitar algún host o servicio de la red.

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

Protección contra pederastas, establecer horarios, acceso por categorías, bloqueo de páginas especificas, y monitoreo de la actividad en las redes sociales son algunas de las funciones que permite configurar Qustodio. Qustodio ofrece reportes que pueden ser consultados a través de un portal al cual accederemos con los datos de registro. Para entender mejor el funcionamiento de esta herramienta he preparado la siguiente guía.

Requisitos

- Acceso a internet

- Sistema Operativo Windows XP, Vista o 7

- Una cuenta o sesión de Windows para cada hijo o integrante de la familia.

- Cuenta de correo

- Instalador de Qustodio -» http://qustodio.com/download.php

Instalación

Ejecutar el instalador y seguir el asistente de instalación

Durante el proceso de instalación nos solicitará crear una cuenta qustodio.

Aparecerá un formulario donde ingresaremos nuestro nombre, apellido, dirección de correo electrónico y una contraseña para la cuenta qustodio ( no es la contraseña de nuestra cuenta de correo )

Luego seleccionamos el número de hijos de nuestra familia  y sus nombres

Colocamos el género, fechade nacimiento y un avatar de cada uno de los perfiles a configurar y el nombre de nuestro computador, con lo cual lo identificaremos en el panel de administración.

Se asignan las cuentas o perfiles de windows correspondientes y finalizamos la instalación.

Verificamos en la cuenta de correo electrónico con la que se realizó el registro, allí nos llega un correo para confirmar la activación de la cuenta, luego de la confirmación nos autenticamos en https://family.qustodio.com/.

Dentro del panel de administración podremos configurar las reglas de navegación, control de horarios, monitoreo y reportes.

Qustodio - Bloqueo por categorias

Qustodio - Restricción horaria

Luego de realizar la configuración cada vez que se intente ingresar a un sitio no permitido aparecerá un error como el siguiente:

De esta forma podrémos controlar el acceso en casa a ciertas páginas web y estar pendientes de posibles pederastas a través de las páginas de chat y redes sociales.

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus

Más allá de ser Ingeniero, la idea de ayudar a que otros tengan las mismas oportunidades que yo, fue un gran aliciente para asistir al evento. De ahí que me haya sorprendido de manera muy grata encontrar profesionales de áreas poco relacionadas con la parte técnica de la informática (p.ej. abogados).

El evento se realizó en 3 ciudades: Bogotá, Barranquilla y Medellín. En Bogotá (donde yo estaba), la Universidad Minuto de Dios (Uniminuto) tuvo el elegante gesto de apoyar el evento y facilitar sus instalaciones el sábado 8 de octubre para que todos pudiéramos disfrutar de esta gran jornada.

Las conferencias a las que asistí fueron: “Explotando vulnerabilidades con Metasploit Framework” (Federico Gacharná), “Wireless Hacking” (Nicolás Marciales), “Ingeniería Social” (Jeffrey Borbón), “Calling Mom and 5 more VoIP attacks” (Daniel Rodríguez y Giovanni Cruz) y la exposición de David Pereira, al cierre de la jornada.
Así como la organización del evento y los expositores lo hicieron, quiero recordar a los lectores que esta información se suministra con fines exclusivamente educativos y que en la inmensa mayoría de países es delito vulnerar los sistemas informáticos ajenos.

Federico Gacharná nos mostró cómo usar Metasploit Framework para vulnerar equipos remotos que no tienen aplicadas las últimas actualizaciones de seguridad. Todos pensarán “Yo estoy seguro, siempre mantengo mi(s) S.O. actualizado(s)”; sin embargo, el 99% de los ataques que se intentan aprovechan vulnerabilidades para las que hay una corrección disponible (aka.ms/qrcp2s). Aún hay mucho que avanzar en cuestión de protección.

Nicolás Marciales dedicó su tiempo a mostrar cómo se puede usar la suite de Aircrack-ng para descifrar contraseñas WEP. Ah, que WEP es malísimo y ya nadie lo usa… lastimosamente, en Bogotá, las medidas de seguridad implementadas por los ISPs son pésimas, patéticas dejan mucho que desear.

Nicolás Marciales - Wireless Hacking

Jeffrey Borbón realizó una muy llamativa aunque un poco escalofriante exposición sobre Ingeniería Social. Nos demostró que el eslabón más débil de la cadena, sin duda alguna, es el usuario, la persona.
Añadido a la falta de consciencia general también encontramos a veces la falta de escrúpulos en personal con cierto poder y/o autoridad, facilitando la tarea del ingeniero social. Una vez recolectada suficiente información, basta valerse de café (bebida por excelencia de los geeks) y se da rienda suelta a software que cruza los datos obtenidos, logrando más información sobre la persona o entidad que se está estudiando e incluso, permite aprovechar la ingenuidad de los usuarios para vulnerar sus sistemas informáticos. Y no, no es magia: es falta de consciencia y preocupación de la gente en general (¿Darle las llaves de mi casa a un ladrón? ¿Por qué no?).
Debo admitir que mi paranoia se incrementó después de asistir a esa charla.

Ingeniería Social: Atacando la mente humana

Daniel Rodríguez y Giovanni Cruz prepararon un interesante laboratorio para mostrar cómo se pueden atacar plataformas VoIP. Aprovechando servicios de búsqueda especializados, resultados estadísticos y la pereza de los desarrolladores y los administradores de sistemas, nos mostraron las grandes debilidades de las soluciones de comunicaciones unificadas. Cerraron mostrando un ejemplo de inyección de módulos de alteración de voz en un Asterisk: no es divertido ni bueno para la reputación de una empresa que todas sus llamadas suenen como Alvin (youtu.be/fT2GLdWrqLM).

Daniel Rodríguez y Giovanni Cruz - Call your mom and 5 VoIP attacks

El cierre de la jornada estuvo a cargo de David Pereira, versado ingeniero con un impresionante y amplio conocimiento. Podría haber dictado una conferencia de todo un día. Lo que alcancé a ver estuvo relacionado con redes de anonimidad, (lo fácil que es hacer) suplantación para engañar a los usuarios y una vista rápida de algunas herramientas para detectar (y quizá explotar) vulnerabilidades de inyección SQL. Desafortunadamente, el tiempo no alcanzo para hablar de XSS y CSRF, por mencionar apenas un par de tópicos (lo que David tenía preparado era más que bastante).

David Pereira - Modus operandi de los BlackHat caso Colombia: Anonymous y Lulzec

No está de más recordar que todos los involucrados en la organización y los expositores trabajaron de manera voluntaria.
Quiero finalizar con un reconocimiento y dando las gracias a @dsteamseguridad, @IT_Latam, @EChavarro, @silenceway @NandreaBeltran, @Saint_Bambino, @eljeffto, @WolfMneo, @WiFZarK y @NayeRey por esta gran iniciativa que, para alegría nuestra y de muchos niños, se volvió una magnífica realidad. Esperaré con ansias la versión 2012.

Organizadores Hack x Colombia 2011

David Medina
Redactor invitado
Hotfixed.net

Este post fue escrito por Lenhix

El día de hoy quiero presentar esta útil herramienta llamada “iotop”.

Iotop esta escrito en Python y nos permite monitor izar de forma interactiva la lectura y la escritura en el disco duro; permite entre otras cosas verificar la velocidad con la que se ejecutan las tareas sobre el dispositivo físico.

se puede descargar desde el sitio oficial http://bit.ly/pGGk5m ;  aunque la mayoría de distribuciones Linux permiten la descarga desde los repositorios, solo es cuestión de buscarlos con el administrador de paquetes.

- Debian

# apt-cache search iotop

-CentOS

# yum search iotop

- Gentoo

# equo search iotop

o

# emerge –search iotop

- Slackware

# slackpkg search iotop

Pero antes de la instalación vamos a verificar si nuestro kernel soporta “tareas estadisticas” o “taskstats” ; en una terminal como root se ejecuta :

<em><strong># cat /usr/src/linux-`uname --kernel-release`/.config \</strong></em>

<em><strong> |grep TASKSTATS</strong></em>

Se debería obtener la siguiente salida

CONFIG_TASKSTATS=y

ahora buscamos la otra opción que también debe estar habilitada en el kernel.

<em><strong># cat /usr/src/linux-`uname --kernel-release`/.config \</strong></em>

<em><strong> |grep TASK_IO_ACCOUNTING</strong></em>

y esta debería ser la salida

<em><strong>CONFIG_TASK_IO_ACCOUNTING=y</strong></em>

El archivo de configuración del kernel también se suele encontrar  en /boot/config-`uname –kernel-release`  pero en mi particular caso se encuentra en /usr/src/`uname –kernel-release`/.config  que fue donde se compilaron las fuentes de mi kernel.

Bien la mayoría de las distribuciones Linux  por defecto tienen estos dos parametros en “y“.

Y que hacer si estos parámetros no están habilitados; sencillo es cuestión de habilitarlos en el kernel y re compilar,  no voy a explicar como se compila un kernel Linux,  pues google tiene muchos “how to” para este tema;  pero voy a indicar como habilitar los parametros para “taskstats”.

+----------------------------------------------------------------------------+
| General Setup --> |
| [*] Export task/process statistics through netlink |
| [ ] Enable per-task delay accounting |
| [*] Enable extended accounting over taskstats |
| [*] Enable per-task storage I/O accounting |
+----------------------------------------------------------------------------+

Muy claro, se ingresa a la opción  “General Setup” y se habilitan las  opciones que se muestran arriba. Compilar  - instalar – actualizar Grub o lilo si es el caso – reiniciar y arrancar con el nuevo kernel.

Ahora si a instalar

En mi caso uso gentoo.

0x2e ~ # emerge  iotop

Otra opción es descargarlo e instalarlo; para eso realizamos el siguiente proceso como usuario root:

# cd /usr/src/  

# git clone git://repo.or.cz/iotop.git iotop

# cd iotop

# ./setup.py

También es posible ejecutar iotop sin realizar la instalación ; es cuestión de ingresar a la carpeta donde se descargo y ejecutar:

# ./iotop.py

Ahora probemos la instalación , como usuario root ejecutemos iotop desde la consola.

# iotop

y seguidamente en otra terminal vamos a volcar la salida de /dev/zero a un archivo temporal, usaremos la herramienta dd para realizar esta acción.

# dd if=/dev/zero of=/tmp/testIotop  bs=1M count=500

explicación:

if=/dev/zero : definimos el archivo de entrada “input file” en este caso /dev/zero.

of=/tmp/testIotop : definimos el archivo de salida “output file” que se guardara en /tmp/testIotop.

bs=1M : definimos el tamaños de los bloques que copiara dd  “block size” se definió 1 Mega para el tamaño de los bloques.

count=500 : se define que dd se debe detener cuando halla completado 500 bloques .

luego de ejecutar este comando se debe producir una salida similar a la siguiente

<em><strong>500+0 registros leídos</strong></em>
<em><strong>500+0 registros escritos</strong></em>
<em><strong>524288000 bytes (524 MB) copiados, 6,14337 s, 85,3 MB/s</strong></em>

“por si las dudas 1 mega logica = 1024 bytes multiplicado por cantidad de bloques a copiar osea 500 y el resultado convertido a bytes es decir multiplicado por 1024  es igual a 524288000 Bytes o 524  Megas  para copiar exactamente 500 Megas count=477 que es igual a 477  *  1024 * 1024  ,  aqui mas ayuda http://bit.ly/qTygRF  o man dd ”

Iotop debio haber mostrado algo similar a la siguiente imagen

En la segunda linea se observa el proceso que estábamos ejecutando.  La columna  ”DISK WRITE”  muestra que la velocidad de copiado era de 69.56  M/s .

Esto es todo por ahora , recomiendo usar “man iotop”  la sintaxis es super clara y fácil de usar.

Saludos.

Este post fue escrito por Sombra Libre

De seguro alguna vez  han tenido la necesidad de establecer una conexión vpn  para diferentes propósitos; en mi caso personal lo he tenido que hacer cuando necesito registrar un softphone en un servidor asterisk y solo tengo acceso al puerto TCP para ssh.

empecemos.

Lo primero es editar el siguiente archivo

# vim /etc/ssh/sshd_config

allí se agrega o des comenta la siguiente linea “sin comillas”

” PermitTunnel yes “

se guardan los cambios.

Es necesario habilitar el soporte para conexiones punto a punto en el kernel.

en los dos extremos se ejecuta.

# modprobe tun

ahora se conecta al servidor con los siguientes parámetros.

# ssh -w O:O servidor -l root

si fuera el caso se añade el puerto “-p puerto”

una vez conectados se configura el túnel, para ello realizamos el siguiente proceso:

se ejecuta en el servidor.

# ifconfig tunO 10.0.0.1 pointopoint 10.0.0.2 up

y en el cliente

# ifconfig tunO 10.0.0.2 pointopoint 10.0.0.1 up

Listo !! terminado este proceso ya esta listo el túnel entre los dos extremos; ya se puede acceder a todos los puertos UDP/TCP de las dos maquinas.

Es útil pero tiene sus inconvenientes.

Lo principal y que me parece grave es que para poder establecer la conexión se debe ser “root” en ambos extremos.

cuando se esta trabajando con un canal lento o con demasiado re uso es probable que se corte la conexión; una solución no muy saludable es agregar o des comentar las siguientes lineas en el archivo /etc/ssh/sshd_config

ClientAliveInterval  60
ClientAliveCountMax  120

estos parámetros permiten mantener “viva” la conexión.

en la primera linea se define que se enviaran “keep alive” cada 60 segundos para comprobar  el estado de la conexión.

en la segunda linea se define que cuando el numero de peticiones sin respuesta sea igual a 120 se cierre la conexión.

en resumen la conexión se mantendrá viva por mas o menos dos horas si no hay actividad.

Bueno eso es todo espero les sea de utilidad en algún momento.

saludos.

Este post fue escrito por Sombra Libre

Asterisk Hacking Week - Atacando VoIP con Shodan

Durante cada tema se fueron desarrollando retos individuales y en grupo durante los cuales los participantes sumaban puntos, al final el ganador fue Fabio Hernandez quien recibió un premio adicional.

Los Graduados del Asterisk Hacking Week - De derecha a izquierda @fabiohernandez0, juanch1t0, ivanroma33, el profe @dvirus y @dgcastro86

Luego de la graduación nos fuimos a un bar de rock para celebrar

@ivanroma33, @dvirus, @juanch1t0, @dgcastro86, @fabiohernandez0, Nury Pérez, y @IngLenho

Agradezco a los participantes y a mi esposa Nury Pérez quien me apoyó en el desarrollo del curso.

Este post fue escrito por Daniel Rodríguez

Fundador de Hotfixed.net, Ethical-hacker, geek y promotor de tecnologías mediante el uso de software libre, actualmente estudia Ingeniería de Sistemas en la Universidad Católica de Colombia. Síguelo en twitter @dvirus