Mocha 1.1.1

Mocha monitoriza la actividad de nuestra red y mantiene un registro de las IPs y MACs, además de un log de  la actividad del firewall. Generará un aviso en caso de detectar actividad sospechosa. link

Who Is Connected? 1.0

Monitoriza el estado de Apple File Sharing y Remote Login (SSH).  Además el usuario recibe una notificación en caso de que se produzca una nueva conexión SSH vía Growl. link

Localización

Mobilizer Lite 1.3.2

Detecta la locazación de la red en la se está conectado en base a reglas, como por ejemplo en base a los paquetes DHCP. En base a la localización se puede configurar uno u otro comportamiento. link

Locamatic 2.1

Al igual que el anterior te permite gestionar los recursos utilizados en base a la localización en la que te encuentres, la red  a la que te has conectado. Pero este sin embargo no soporta reglas para realizar la detección. link

Reseteado

ClearDNSCache 1.0

Limpia la caché DNS de nuestro mac. link

DNS Flusher 1.1

idem. link

]]> http://www.iniqua.com/2010/03/11/mac-security-tool/feed/ 0 http://creativecommons.org/licenses/by-nc-nd/3.0/es/ http://www.iniqua.com/2010/03/06/la-semana-en-tweets-2/ http://www.iniqua.com/2010/03/06/la-semana-en-tweets-2/#comments Sat, 06 Mar 2010 08:00:00 +0000 admin http://www.iniqua.com/2010/03/06/la-semana-en-tweets-2/

.- Un router BGP sobre GNU/linux
Si hay un protocolo de enrutamiento que gobierna el Internet global de hoy, este es BGP. Pero en otro tiempo, hubo un backbone central llamado NSFNET que evolucionó hacia el Internet descentralizado actual. BGP hizo posible este cambio. Hoy en día, organizaciones medianas y grandes lo utilizan. Veamos los fundamentos de su funcionamiento y una implementación básica con GNU/Linux... (Francisco Ramón Torrado Bea)

.- DBAN: Elimina de forma segura toda la información de tu disco duro
La información almacenada en un disco duro no se borra fácilmente. Usando los programas adecuados se puede recuperar incluso después de haberlo formateado. Por eso es necesario el uso de herramientas que nos aseguren que no se podrá recuperar la información del disco duro antes de desprendernos de él. DBAN es un proyecto Open Source que puede borrar de forma segura toda la información del disco duro. (Andrés Rosique Hernández)

.- Airbase y KARMetasploit: Despliegue de puntos de acceso ilícitos (Rogue AP)
Cuando nos conectamos a redes Wi-Fi libres desconocidas no sabemos a qué riesgos podemos estar sometidos. En este artículo nos pondremos en el lado del atacante y veremos cómo lanzar un punto de acceso con nuestro adaptador inalámbrico y las herramientas airbase-ng (suite aircrack-ng) y el modulo Karma de Metasploit Framework para la realización de ata- ques contra los navegadores de los clientes. (Daniel García Gutierrez)

Parece que entre las ventajas más destacadas de Grooveshark está el hecho de poder comenzar a disfrutar de la música desde el primer momento, sin necesidad de instalar un cliente, ni de realizar un registro en el sistema. Además, por lo que parece la publicidad que incluye este servicio no es "sonora", se reduce a un simple banner en la parte derecha del reproductor.

Como parece que no estamos dispuestos a ser víctimas de los servicios gratuitos que incluyan publicidad para poder financiar los contenidos que nos ofrecen, realizamos una búsqueda en Google: "Remove ads Grooveshark" ("Dirty smart solution" después de la solución elegante).

Y ya lo tenemos, un genial y sencillo script para Greasemonkey .

// ==UserScript==
// @name           Grooveshark Ad Remover
// @namespace      http://itsjareds.leadhoster.com/
// @description    Removes the side banner advertisements on Grooveshark.
// @author         KnifeySpooney
//                 (http://spogg.com/KnifeySpooney, http://wurbo.com)
// @version        1.0
// @include        http://listen.grooveshark.com/*
// ==/UserScript==

var adbar = document.getElementById("adBar");
var wrap = document.getElementById("mainContentWrapper");

var removeAd = function() {
	if (wrap && adbar) {
		wrap.style.marginRight = "0px";
		adbar.style.display = "none";
	}
}

wrap.addEventListener("DOMSubtreeModified", removeAd, true);
removeAd();

¿Demasiado complicado? Puede que resulte demasiado complicado, sí. Porque, como mínimo nos supone reiniciar nuestro navegador una vez y añadir un nuevo plugin a nuestro maltratado Firefox.

Desde aquí proponemos: "Dirty smart solution". Sólo 5 sencillos pasos.

1.- Teclea en la barra de direcciones:

 about:config 

2.- Acepta la advertencia de Firefox y promete ser bueno.

3.- Utiliza como filtro:

 ports.banned 

4.- Modifica el valor (doble clic) de la preferencia "network.security.ports.banned", añadiendo el puerto 8081.5.- Cierra about:config.

Sencilla, pero sucia, la barra lateral se nos queda en un color gris marmota, que por otro lado... siempre es mejor que anuncios estrambóticos.

El porqué:

El servidor que proporciona la publicidad está en listen.grooveshark.com:8081, por lo que si no puedes acceder a ese puerto no se te carga la publicidad. Para los curiosos el siguiente enlace muestra la publicidad del servicio, en cada recarga un anuncio distinto.

http://listen.grooveshark.com:8081/adshark/displayAd?s=5dc2a4b1644b3bdbea7036e4cbe5dfdc&m={%27piType%27:%271%27}

Si tienes un rato, hazte unos clics!

En primer lugar nos descargamos Xtractr desde http://www.pcapr.net/xtractr . Le damos permisos de ejecución y podemos empezar a jugar...

root@bt:/home/ffranz# ./xtractr
+---
| xtractr-v4.5.35634
| http://www.pcapr.net/xtractr
| http://groups.google.com/group/pcapr-forum
| http://www.mudynamics.com
| http://twitter.com/pcapr
+---
| credits
|
| ferret     http://www.davebalmain.com
| mongoose   http://code.google.com/p/mongoose
| sqlite     http://www.sqlite.org
| v8         http://code.google.com/p/v8
+---

Usage: xtractr command options
 browse <index-dir> [options]
 index  <index-dir> [options] {<pcap>}+
 search <index-dir> <query>
 slice  <index-dir> <query> <pcap-file>

Ahora ya tenemos las opciones listadas. Lo primero que haremos será indexar los datos de nuestra captura (en unestro caso una sesión de navegación):

root@bt:/home/ffranz# ./xtractr index
Usage: index <index-dir> [options] {<pcap>}+
 --mode basic|forensics (default: basic)

root@bt:/home/ffranz # ./xtractr index ./iniqua --mode forensics ./iniqua/prueba_xtractr.pcap
processing ./iniqua/prueba_xtractr.pcap (EN10MB)
 >> tshark bug with psml
 >> aborting...

En pcapr nos indicaban que el único requisito para poder utilizar la herramienta es tener instalado en el sistema Wireshark, pero como podemos observar no es suficiente. Necesitamos instalar el paquete tshark. Por suerte nosotros estamos trabajando sobre un sistema basado en Debian que nos permite una instalación rápida desde repositorios.

root@bt:/home/ffranz# aptitude install tshark

Realizamos de nuevo la indexación:

root@bt:/home/ffranz# ./xtractr index ./iniqua --mode forensics ./iniqua/prueba_xtractr.pcap
processing ./iniqua/prueba_xtractr.pcap (EN10MB)
 indexing...100.0%
 #pkts processed: 3015
 packets/sec:     502.5 pkts/s
optimizing packets.db...done
optimizing terms.db...done

root@bt:/home/ffranz# ./xtractr browse ./iniqua
starting on http://127.0.0.1:8080

Accedemos a la url, nos identificamos con nuestro usuario de pcapr.net. y se cargarán los flujos del pcap analizado:

Encontramos varias opciones, distribuidas en pesatañas, como Hosts, donde obtendremos un listado de los Host y Servidores. Nos muestra una serie de información que va desde la dirección MAC, hasta los puertos abiertos y los servicios ofrecidos.

A destacar, la opción de marcar paquetes concretos mediante etiquetas. Una ayuda para realizar seguimientos.

Por último veamos un poco la única ventaja que podemos encontrar a este servicio, (no estamos muy convencidos todavía con el nuevo invento de la gente de Pcapr, pero confiamos en ellos!).

Nuggets son filtros creados por usuarios que nos permiten organizar y acceder a la información contenida en las capturas de tráfico de una manera eficiente. Por ahora los recursos son muy limitados, al igual que la funcionalidad. Prueba de ello es que este listado es el total de los Nuggets disponibles:

Lo cierto es que a pesar de estar ante una beta, las posibilidades prometen. La capacidada de estos filtros puede aumetar y llegar s ser de gran utilidad. Filtros enfocados a la detección de malware (al más puro estilo IDS), filtros capaces de detectar ataques... etc. Si alguien tiene alguno interesante, que lo comparta!

Os dejamos un par de capturas de dos de los filtros disponibles, que por lo menos son vistosos.

Si conocéis a alguien que tenga un MAC, o si vosotros mismos lo tenéis, posiblemente una de la frases que oigáis con mayor frecuencia sea relacionada con el tema del rendimiento: y realmente es cierto.

Seguramente no seréis el primero, ni el último, que se enganche al “fruto del árbol prohibido”. No solamente por su impecable diseño, sino por su OS X y su sorprendente rendimiento. ¿Que me diríais si os dijera que podríais conseguir (o al menos aproximarlo bastante) ese rendimiento que os ofrece la compañía de la manzana en vuestro GNU/Linux?. Pues sí, es posible. Veamos cómo:

La solución estriba, principalmente (obviando las mejoras hardware), en el kernel del sistema. No, no pensamos hablaos de que compiléis vuestro kernel para ganar un mayor rendimiento, ni que debéis de ajustar los parámetros de compilación, ni nada semejante. Os vamos ha hablar del concepto de los kernel's de tiempo real y cómo estos nos ayudarán a equipara el rendimiento de los tan envidiados MAC .

Un poco de teoría (solo un poco)

El concepto de tiempo real se basa en que las tareas deben de hacerse lo antes posibles y evitar al máximo las esperas para aquellas que son críticas. Esto lo podemos observar muy claramente en, por ejemplo, el sistema de control de un misil. Éste lleva un sistema embebido que ha de tomar una serie de decisiones con una criticidad muy alta. Si en un momento dado necesita mover un flag no puede esperarse a que finalice una tarea que se encuentre pendiente. Como se suele decir: lo necesita para ayer.

Para poder lograrlo debemos conseguir predecir con la máxima exactitud posible cuanto tiempo va a tardar en ejecutarse un proceso. Cuanto más exacto sea el cálculo mejor podremos organizar las tareas a ejecutar y asignar los recursos a aquellas más prioritarias.

Existen varias distribuciones de GNU/Linux destinados exclusivamente a los sistemas de tiempo real: LynxOX, VxWorks, QNX...

Y ahora la pregunta que os estaréis haciendo: ¿De que me vale a mi todo eso?. Muy sencillo. Si consiguiéramos que nuestra distribución de GNU/Linux favorita se comportase con uno de estos sistemas, los tiempos de respuesta serían mínimos y conseguiríamos una interactividad increíble.

¿Es esto posible?: Sí. Y con unos resultados espectaculares. ¿Es muy complicado?. No, es tremendamente sencillo. ¿Y porqué no lo he hecho antes?: Pues porque antes no nos leías .

¿Cómo convertir nuestro GNU/Linux en un sistema de “tiempo real”?

Los pasos a seguir son muy sencillos. Tan solo hemos de cambiar el planificador al kernel de nuestro sistema.

Para aquellos que no lo sepan, el planificador es el encargado de gestionar los procesos de nuestros máquina y asignarles la CPU para que se ejecuten. Para ello puede priorizar éstos procesos por orden de criticidad, tiempo que llevan esperando ejecutarse, cantidad de código a ejecutar, etc.

Como nota adicional nos gustaría mencionar que este planificador es obra del hacker húngaro Ingo Molnár. También es el creador de otros planificadores para el kernel de GNU/Linux como CFS, que actualmente viene por defecto en prácticamente todas las distribuciones y así como en las fuentes vanilla .

Hay que recalcar que este planificador no viene por defecto con el kernel de GNU/Linux: ni con las fuentes vanilla oficiales, ni con las de Ubuntu (Debian).

Podemos hacerlo de dos maneras: parcheando y compilando el kernel manualmente o instalando una imagen ya compilada. Nosotros solamente lo haremos de la forma sencilla, que es instalarlo desde los repositorios de Ubuntu (o Debian).

El paquete a instalar se llama (en Ubuntu): “linux-rt”. Éste es un meta-paquete que contiene una imagen del kernel y sus cabeceras (necesarios para compilar ciertos módulos del sistema).

Por lo tanto escribimos el comando:

sudo aptitude install linux-rt

Cuando éste acabe ya tendremos nuestro nuevo kernel listo para funcionar. Tan solo nos queda reiniciar y dejarnos sorprender.

Nosotros hemos hecho nuestras pruebas de rendimiento con resultados muy buenos, pero nos gustaría que lo probaseis y nos diérais vuestra opinión.