Ya puedes instalar Kali Linux en Windows 10 desde la tienda de Microsoft

Comments Off on Ya puedes instalar Kali Linux en Windows 10 desde la tienda de Microsoft

Ya puedes instalar Kali Linux en Windows 10 desde la tienda de Microsoft

La llegada de Satya Nadella al puesto de CEO de Microsoft ha supuesto toda una revolución tanto en la imagen como en las políticas de la compañía. Si a principios de siglo Steve Ballmer dijo que “Linux es un cáncer”, bajo el mando del actual director ejecutivo hemos visto movimientos tan sorprendentes como la liberación del código fuente .NET o la apuesta por una mayor convergencia con Linux.

Del último punto mencionado se puede destacar a WSL (Windows Subsystem for Linux), un subsistema de Linux que permite la ejecución de diversas distribuciones en Windows 10. El público objetivo de este componente son los desarrolladores, que ahora pueden disponer de un sistema operativo Linux dentro de Windows 10 usando una interfaz de línea de comandos (aunque haya formas de instalar interfaces gráficas). Es importante señalar que en ningún momento pretende sustituir a un servidor de producción y se compone sobre todo de herramientas básicas.

Tras las incorporaciones de Ubuntu y openSUSE, ahora es Kali Linux la que llega a la Microsoft Store. Para los que anden perdidos, se trata de uno de los sistemas operativos más conocidos en el mundo del hacking y está basado en la popular Debian. Destaca por la incorporación de una gran cantidad de herramientas de análisis de red y penetración, por lo que su fin es poner a prueba la ciberseguridad.

Aunque quizá no es tan popular como otras distribuciones debido a que está centrada en un área específica, el hecho de ser uno de los sistemas operativos más conocidos dentro de su segmento lo podrían convertir en un añadido muy valioso para los usuarios de WSL, aunque posiblemente no estén disponibles todas las herramientas suministradas desde una instalación en máquina física o virtual debido a que no se puede hacer uso de la interfaz gráfica.

Las instrucciones para poner en marcha WSL se pueden seguir aquí, mientras que Kali Linux, como ya hemos dicho, puede ser obtenido desde la Microsoft Store.

Fuente | Microsoft

Instala la suite Aircrack en Ubuntu

Mar 6th, 2018 | Posted by | Filed under Internet, ISP, Linux, monitoreo, Redes, Seguridad, servidores, sysadmin, terminal, Ubuntu
Comments Off on Instala la suite Aircrack en Ubuntu

Aircrack

Aircrack es una suite de pruebas de seguridad de redes inalámbricas que cuenta con un conjunto de herramientas que trabajan en conjunto con las cuales podemos evaluar la seguridad de una red Wifi, esta suite las utilizamos bajo la línea de comandos.

Aircrack nos permite realizar auditorías debido a la gran cantidad de herramientas que utiliza. Debo de mencionar que dentro del chipset que funcionan perfectamente con aircrack son los Ralink. Por lo que si deseas realizar pruebas de pentest con ayuda de esta suite debes de asegurarte que tu tarjeta Wifi soporte el modo monitor.  

Seguramente te estas preguntando ¿Que es el modo monitor? pues bien el modo monitor lo activas para que tu tarjeta Wifi entre en una sola función, normalmente esta es estar en un modo de (escucha y habla) con un servidor (enviando y recibiendo paquetes), pero cuanto activas el modo monitor en esta solo se dedica escuchar (recibir paquetes). 

Dentro de las herramientas que encontramos dentro de la suite de Aircrack están:

  • airbase-ng
  • aircrack-ng
  • airdecap-ng
  • airdecloak-ng
  • airdriver-ng
  • aireplay-ng
  • airmon-ng
  • airodump-ng
  • airolib-ng
  • airserv-ng
  • airtun-ng
  • easside-ng
  • packetforge-ng
  • tkiptun-ng
  • wesside-ng
  • airdecloak-ng

Con ellas podemos realizar varias actividades como lo es el monitoreo de los paquetes que captura, tiene otra función como lo son los ataques con los cuales podemos desautenticar a los clientes conectados, crear puntos de acceso falsos y otros a través de la inyección de paquetes.

Aircrack funciona principalmente Linux, pero también Windows, OS X, FreeBSD, OpenBSD, NetBSD, Solaris e incluso eComStation 2.

¿Cómo instalar Aircrack en Ubuntu?

Podemos instalar la suite de Aircrack en nuestro sistema desde los repositorios oficiales de Ubuntu, este método también es válido para sus derivados.

Para ello debemos de abrir una terminal y ejecutar el siguiente comando:

sudo apt install aircrack-ng

 

Fuente | Ubunlog.com

Sophos, instala este antivirus de terminal en tu Ubuntu

Feb 15th, 2018 | Posted by | Filed under antivirus, Linux
Comments Off on Sophos, instala este antivirus de terminal en tu Ubuntu

Sophos linux about

En el siguiente artículo vamos a echar un vistazo a Sophos Antivirus. Hoy en día la seguridad de nuestros equipos es algo a tener siempre en cuenta debido a las crecientes amenazas de malware en todos los sistemas operativos de Microsoft Windows, Mac OS, Android y Gnu/Linux. Los sistemas operativos de Windows son los más afectado de esta lista por mucha diferencia, mientras que los S.O. Gnu/Linux son los que menos. Sin embargo, los usuarios de Gnu/Linux en mi opinión, tendríamos que tener instalado un antivirus debido a la transferencia de datos entre las plataformas listadas y los sistemas operativos correspondientes. A nadie le hará gracia que que su equipo Gnu/Linux sea un medio para transferir archivos infectados en su red privada u a otros equipos externos, aunque el virus de Windows no infecte nuestro sistema Gnu/Linux.

En lo que respecta al mercado de los programas de seguridad, Sophos es una marca respetada y popular. Han puesto a disposición de todo el mundo una versión gratuita para Gnu/Linux que nos va a proporcionar un escáner de virus que podrá escanear buscando virus en tiempo real. Este antivirus lo estoy probando en Ubuntu 17.10, pero también debería funcionar en versiones anteriores.

Instalación de Sophos Antivirus

Descarga de Sophos

Descarga Sophos desde su web oficial

Read more…

Herramientas para balanceo de carga de servidores Web.

Jul 18th, 2017 | Posted by | Filed under apache, dns, Internet, Redes, Seguridad, servidores, sysadmin, web
Comments Off on Herramientas para balanceo de carga de servidores Web.

Dentro de la seguridad informática la disponibilidad es un factor muy importante que normalmente se le suele menospreciar. Entendemos por disponibilidad a la garantía de que los usuarios autorizados puedan acceder a la información y recursos de red cuando los necesiten. La disponibilidad es un factor imprescindible en servidores Web. En este post hablare sobre unas herramientas para balanceo de carga: Edgemanage, OnionBalance y Træfik.


Edgemanage es una herramienta para la gestión de la disponibilidad de servidores Web a nivel HTTP  a través de DNS. Su funcionamiento se basa en definir unas máquinas que puedan estar en riesgo de grandes volúmenes de tráfico, ataque tipo DDoS o otra inestabilidad potencial. Cuando el trafico elevado o un ataque se envía a la maquina, si no se encuentra una máquina disponible o tiene un bajo rendimiento, es reemplazada por un anfitrión con más prestaciones para garantizar la máxima disponibilidad. Es un script simple y con una biblioteca de Python diseñado para ejecutarse a intervalos regulares, generalmente a través de crontab. Diseñada para trabajar cada 60 segundos pero las cifras más grandes se puede utilizar [^ 1].

Edgemanage obtiene un objeto de una lista de hosts a través de HTTP y utiliza el tiempo necesario para recuperar el objeto como baremo para tomar decisiones sobre qué máquinas son las que tiene mejor rendimiento para asumir el trafico . Estos anfitriones se escriben en un archivo de zona como registros A para el vértice de un dominio, además de la inserción de los archivos almacenados en la zona incluye directorio. Los archivos de zona que escriba Edgemanage se crean a través de plantillas Jinja, con los datos de SOA y NS que se definen en el archivo de configuración y se unen al formato de salida bind-compliant. Los registros para cada dominio que se incluyen son reglas de estilo de Bind.

Su modo de operación mas detallado consiste en que: un huésped se considera que está en un estado saludable cuando el objeto se devuelve bajo un valor establecido en el archivo de configuración. Anfitriones que devuelven el objeto bajo el tiempo especificado siempre serán elegidos por primera vez en caso de que surja la necesidad de reemplazar a un anfitrión que no está sobrecargado.  Hay que tener cuidado que los cambios de DNS no se hacen cuando no se necesitan, esto significa que si el último conjunto de host saludables disponibles se encuentran en buen estado, no habrá ningún cambio en el DNS.

Mantiene histórico de recuperaciones por host y puede tomar decisiones basadas en estos datos. Por defecto, si no hay suficientes anfitriones, añadirá sistemas basados en su promedio, durante una ventana de tiempo, y en su defecto, de su promedio general.

Edgemanage debe ejecutarse periódicamente para ser de utilidad. Se recomienda ejecutarlo a través de crontab. En su puesta en marcha por primera vez, es recomendable ejecutarlo en modo verbose (-v) y en el modo de ejecución (-n) escribiendo  en un lugar que no contenga la información de producción.

Mantiene un archivo de estado que se utiliza para obtener información histórica sobre los hosts en activos y los tiempos de última rotación. Si se deniega una conexión a un host, se le asignará el máximo tiempo permisible para un host (garantizando así tanto su retirada de la rotación en vivo y también una ventana de retroceso a través de sus promedios).

Más información y descarga de Edgemanage:
https://github.com/equalitie/edgemanage

Read more…

Ubuntu ya está disponible en Microsoft Store

Jul 12th, 2017 | Posted by | Filed under Linux, Ubuntu, Windows
Comments Off on Ubuntu ya está disponible en Microsoft Store

Durante el pasado mes de mayo, Microsoft informó que subiría la distribución de Ubuntu a su Microsoft Store. Un hecho que sorprendría bastante, a pesar de que muchos usuarios ya tenían su Windows Ubuntizado. Hoy, dos meses después, los usuarios ya tienen disponible la imagen de Ubuntu en la Microsoft Store.

Esto significa que los usuarios tendrán más fácilmente Ubuntu en sus ordenadores pero lamentablemente esto no significa que los usuarios podremos cambiar nuestro Windows por Ubuntu o que tendremos un ordenador dualboot, ni mucho menos.

La imagen de Ubuntu en Microsoft Store no significa que podamos instalar Ubuntu de manera completa en nuestro Windows, sino que instalamos un subsistema Linux, es decir, que seguimos teniendo la terminal bash de Ubuntu. Ahora, todo esto se instala de una manera sencilla pues solo necesitamos de un par de clicks para instalar y obtener la terminal de Ubuntu. Junto a Ubuntu, OpenSUSE y Fedora ya se encuentran disponibles también en la Microsoft Store. Según Microsoft, Windows 10 y su subsistema será compatible con cualquier distribución Gnu/Linux.

Desde luego es un sistema más fácil de instalar Ubuntu o parte de Ubuntu, pero no deja de ser una parte más de Windows y tampoco tenemos la libertad que nos da Ubuntu o cualquiera de sus sabores oficiales.

Pero tampoco vamos a pedir que Microsoft cambie de la noche a la mañana. El subir una imagen de Ubuntu a la Microsoft Store es algo que hace años era impensable y ahora es una realidad. Puede que el próximo año Microsoft nos diga que podremos instalar Ubuntu de manera completa junto a Windows 10 o incluso poder elegir que instalar si Windows 10 o Ubuntu, como hace años pasaba con el navegador web. En cualquier caso, aún podemos descargarnos la imagen de instalación de Ubuntu e instalarlo en nuestro ordenador.

Proxmox VE 5.0 ya está disponible, basado en Debian 9 Stretch

Comments Off on Proxmox VE 5.0 ya está disponible, basado en Debian 9 Stretch

Proxmox VE 5.0 ya está disponible para su descarga. Proxmox es una de las plataformas de virtualización de sistemas operativos más avanzada, y además su descarga y uso es totalmente gratuito. Esta nueva versión de Proxmox incorpora nuevas características muy interesantes, por lo que os recomendamos actualizar vuestro Proxmox cuanto antes.

Antes de empezar con las novedades de Proxmox VE 5.0, es necesario que sepáis para qué sirve este sistema operativo, os recomendamos leer nuestro artículo sobre Proxmox donde encontraréis toda la información sobre él, y por qué es muy recomendable de usar en servidores donde queramos virtualizar varios sistemas operativos y conseguir un buen rendimiento:

Principales características de Proxmox VE 5.0

La nueva versión de Proxmox VE 5.0 está basada en Debian 9 Stretch, por lo que nos aseguramos que el sistema operativo “madre” está con la última versión. Esta nueva versión también incorpora un Kernel 4.10 específicamente modificado para proporcionar el mejor rendimiento posible. Otro software incorporado en esta nueva versión es QEMU 2.9, LXC 2.0.8 y mejoras en la interfaz gráfica de usuario, ahora podremos tener visibilidad de los USB y las tarjetas PCI conectadas al equipo físico.

Read more…

Katoolin, instala todas la herramientas de Kali Linux en Ubuntu

Comments Off on Katoolin, instala todas la herramientas de Kali Linux en Ubuntu

Katoolin

Menú principal de Katoolin

Katoolin ha sido desarrollado en Python y está disponible gratuitamente en Github para Ubuntu o linux Mint. Además de instalar las herramientas de Kali linux , Katoolin también permite instalar sus repositorios, su menú y un menú clásico para los usuarios de Unity.

Muchos usuarios buscamos la mejor manera de poder instalar las herramientas de Kali Linux, que cada cual necesite de una manera sencilla y sin necesidad de tener que instalar la distribución para poder utilizarlas. Como sistema operativo para utilizar a diario, deja mucho que desear, a mi modo de ver. Y por casualidad me encontré con Katoolin.

Mucha gente descarga Kali linux y no usa ni la mitad de sus herramientas , entonces ¿ por qué no instalar sólo las herramientas que necesitamos? Katoolin es un script de instalación hecho por Lionsec. Este nos nos enumera en una lista las herramientas por categorías y nos permite escoger cuales instalar en nuestro sistema de manera sencilla. Como es de suponer esto nos va a permitir evitarnos tener que estar recopilando una a una, ya que es un trabajo demasiado laborioso.

¿Qué es Kali Linux?

Para quien no lo sepa todavía Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general. Esta distribución está mantenida por Offensive Security Ltd. Este equipo ha desarrollado la distribución a partir de la reescritura de BackTrack. Podríamos considerarla como la antecesora de Kali Linux.

La gran baza de Kali Linux es que trae preinstalados más de 600 programas incluyendo: Nmap (un escáner de puertos), Wireshark (un sniffer), John the Ripper (un crackeador de passwords) y la suite Aircrack-ng (software para pruebas de seguridad en redes inalámbricas) entre muchos otros.

Kali Linux podemos utilizarlo desde un Live CD, live-usb y también puede ser instalada como sistema operativo principal, aun que como ya he dicho esto es altamente desaconsejable.

Read more…

Kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP.

Oct 15th, 2016 | Posted by | Filed under ISP, monitoreo, Redes, Seguridad
Comments Off on Kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP.

Viproy es un kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP. Está desarrollado para las pruebas de
seguridad de VoIP y los servicios de comunicaciones unificados. Viproy tiene soporte  para SIP y bibliotecas MSRP ( Message Session Relay Protocol) para desarrollar pruebas de seguridad personalizadas, así como módulos de pruebas de seguridad de PoC.

Los módulos siguientes se pueden utilizar para probar diseños de SIP: autentificación por defecto, problemas de servicios, problemas de diseño en nube de VoIP y las vulnerabilidades de software de cliente. Con soporte de TCP/TLS para SIP, soporte de extensiones de proveedores, spoofer y sniffer Cisco CDP, analizadores de protocolo Cisco, exploits para Voss y módulos de análisis de red.

Los módulos que formar este kit son:

  • SIP Register.
  • SIP Invite.
  • SIP Message.
  • SIP Negotiate.
  • SIP Options.
  • SIP Subscribe.
  • SIP Enumerate.
  • SIP Brute Force.
  • SIP Trust Hacking.
  • SIP UDP Amplification DoS.
  • SIP Proxy Bounce.
  • Skinny Register.
  • Skinny Call.
  • Skinny Call Forward.
  • CUCDM Call Forwarder.
  • CUCDM Speed Dial Manipulator.
  • MITM Proxy TCP.
  • MITM Proxy UDP.
  • Cisco CDP Spoofer.
  • Boghe VoIP Client INVITE PoC Exploit.
  • Boghe VoIP Client MSRP PoC Exploit.
  • SIP Message with INVITE Support.
  • Sample SIP SDP Fuzzer.
  • MSRP Message Tester with SIP INVITE Support.
  • Sample MSRP Message Fuzzer with SIP INVITE Support.
  • Sample MSRP Message Header Fuzzer with SIP INVITE Support.

Con este kit para  Metasploit es posible realizar las siguientes pruebas:

  • Test de seguridad  para comprobar los procesos de autenticación.
  • Manipulación de las opciones de comunicación en VoIP, con el protocolo SIP se puede indicar el codec que se utiliza en la comunicación, así como el puerto de conexión. Se pueden poner a prueba todas estas opciones.
  • Ataques de fuerza bruta en el proceso de identificación de cada teléfono/usuario.
  • Se puede conseguir información sobre los usaurios y/o terminales de VoIP, que tiene el servidor registrados.
  • Pruebas en el proceso de llamada de los usuarios de VoIP.
  • Evaluar la seguridad del proceso de registro y la comunicación a través de proxy, mediante un ataque MITM tanto a nivel UDP como TCP.

Más información y descarga de Viproy:
https://github.com/fozavci/viproy-voipkit

Fuente | gurudelainformatica.es

Ubuntu 16.10 ya está disponible

Oct 15th, 2016 | Posted by | Filed under Linux
Comments Off on Ubuntu 16.10 ya está disponible

Ubuntu 16.10 Yakkety Yak

Tal y como estaba marcado en el calendario oficial de Ubuntu, la nueva versión, Ubuntu 16.10 ya está disponible para su descarga y actualización. Así como también lo estará próximamente en sus sabores oficiales.

Y aunque ya muchos conocemos lo nuevo de Ubuntu 16.10 mediante sus desarrollos, si que la versión final presenta algunas novedades que anteriormente no estaban confirmadas, como la versión de kernel o algunos escritorios y las versiones en las que estarán presentes en la nueva versión de Ubuntu.

Ubuntu 16.10 contará con el kernel 4.8, un kernel que ha sido presentado hace poco tiempo y que tendrá que ser actualizado próximamente por Canonical así como otras distribuciones pues se ha encontrado un bug grave.

Ubuntu 16.10 tendrá el Kernel 4.8 pero no su actualización

Gnome 3.22 no se encontrará en Ubuntu 16.10 ya que no ha dado tiempo a actualizar sus archivos, pero si que tendremos Gnome 3.20, una versión estable bastante actualizada y estable. Lo que si ha dado tiempo es a incluir algunas librerías de Gnome 3.22, librerías que utilizarán ciertos programas de Ubuntu.

Systemd no sólo continua sino que también gestionará las sesiones de usuarios, algo interesante pues parece que se unirá con el nuevo escritorio Unity 8 y con el nuevo servidor gráfico MIR de Ubuntu.

En cualquier caso, si aún no tenéis Ubuntu en vuestro ordenadores o queréis hacer una instalación limpia, en este enlace encontrareis las imágenes de instalación así como también los archivos torrent de Ubuntu Yakkety Yak.

Si por el contrario tenemos Ubuntu 16.04 u otra versión anterior, para poder actualizar a la nueva versión hemos de abrir una terminal y escribir lo siguiente:

1
2
sudo apt-get update && sudo apt-get dist-upgrade
sudo update-manager -d

Así prepararemos el equipo para la futura actualización. Ahora escribimos lo siguiente y comenzará la actualización:

1
sudo do-release-upgrade -d

Disponible la Beta de Fedora 25

Oct 15th, 2016 | Posted by | Filed under Distribución, Distribución, Linux
Comments Off on Disponible la Beta de Fedora 25

Ya está disponible para su descarga la Beta de Fedora 25, la cuál se tiene pautada sea reemplazada por la versión definitiva que se espera salga el próximo 15 de Noviembre.

Este lanzamiento incluye las versiones de Escritorio, Servidores y Cloud Edition de Fedora, donde se destaca la inclusión del kernel de Linux 4.8, mejoras en la seguridad ya que ofrecerá soporte a servicios de autenticación múltiple y el entorno de escritorio GNOME 3.22 entre otras características.

Fedora 25
Fedora 25

Características de la Beta de Fedora 25

  • Kernel de Linux 4.8
  • Entorno de Escritorio GNOME 3.22
  • Fedora Media Writer para crear usb booteables de manera fácil y rápida.
  • Módulo de SELinux para administración de servidores.
  • Wayland como servidor gráfico.
  • Soporte para el lenguaje de programación Rust.
  • OpenSSH 7.3p1 y OpenSSL 1.0.2j para mejorar la seguridad.
  • Inclusión de la librería Mesa 12.0.3 3D para mejorar los gráficos.
  • Node.js actualizado a la versión 6.x.
  • Soporte mejorado para Flatpak.
  • Actualización de los diversos software que conforma la distribución.
  • Muchas cosas más

Cómo descargar la Beta de Fedora 25

Puede descargar las versión WorkStation, Servidor y Cloud de Fedora 25 desde los siguientes enlaces:

Descargar Beta WorkStation

Descargar Beta Servidor

Descargar Beta Cloud

Es recomendable que no utilicemos está versión Beta en ambientes de producción, pero desde ya lo animamos a que comiencen a experimentar con está nueva versión del gigante Red Hat y nos dejen sus impresiones.

Fuente | desdelinux.net