Kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP.

Oct 15th, 2016 | Posted by | Filed under ISP, monitoreo, Redes, Seguridad
Comments Off on Kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP.

Viproy es un kit que proporciona módulos para Metasploit de test de penetración para las redes VoIP. Está desarrollado para las pruebas de
seguridad de VoIP y los servicios de comunicaciones unificados. Viproy tiene soporte  para SIP y bibliotecas MSRP ( Message Session Relay Protocol) para desarrollar pruebas de seguridad personalizadas, así como módulos de pruebas de seguridad de PoC.

Los módulos siguientes se pueden utilizar para probar diseños de SIP: autentificación por defecto, problemas de servicios, problemas de diseño en nube de VoIP y las vulnerabilidades de software de cliente. Con soporte de TCP/TLS para SIP, soporte de extensiones de proveedores, spoofer y sniffer Cisco CDP, analizadores de protocolo Cisco, exploits para Voss y módulos de análisis de red.

Los módulos que formar este kit son:

  • SIP Register.
  • SIP Invite.
  • SIP Message.
  • SIP Negotiate.
  • SIP Options.
  • SIP Subscribe.
  • SIP Enumerate.
  • SIP Brute Force.
  • SIP Trust Hacking.
  • SIP UDP Amplification DoS.
  • SIP Proxy Bounce.
  • Skinny Register.
  • Skinny Call.
  • Skinny Call Forward.
  • CUCDM Call Forwarder.
  • CUCDM Speed Dial Manipulator.
  • MITM Proxy TCP.
  • MITM Proxy UDP.
  • Cisco CDP Spoofer.
  • Boghe VoIP Client INVITE PoC Exploit.
  • Boghe VoIP Client MSRP PoC Exploit.
  • SIP Message with INVITE Support.
  • Sample SIP SDP Fuzzer.
  • MSRP Message Tester with SIP INVITE Support.
  • Sample MSRP Message Fuzzer with SIP INVITE Support.
  • Sample MSRP Message Header Fuzzer with SIP INVITE Support.

Con este kit para  Metasploit es posible realizar las siguientes pruebas:

  • Test de seguridad  para comprobar los procesos de autenticación.
  • Manipulación de las opciones de comunicación en VoIP, con el protocolo SIP se puede indicar el codec que se utiliza en la comunicación, así como el puerto de conexión. Se pueden poner a prueba todas estas opciones.
  • Ataques de fuerza bruta en el proceso de identificación de cada teléfono/usuario.
  • Se puede conseguir información sobre los usaurios y/o terminales de VoIP, que tiene el servidor registrados.
  • Pruebas en el proceso de llamada de los usuarios de VoIP.
  • Evaluar la seguridad del proceso de registro y la comunicación a través de proxy, mediante un ataque MITM tanto a nivel UDP como TCP.

Más información y descarga de Viproy:
https://github.com/fozavci/viproy-voipkit

Fuente | gurudelainformatica.es

Share

Ubuntu 16.10 ya está disponible

Oct 15th, 2016 | Posted by | Filed under Linux
Comments Off on Ubuntu 16.10 ya está disponible

Ubuntu 16.10 Yakkety Yak

Tal y como estaba marcado en el calendario oficial de Ubuntu, la nueva versión, Ubuntu 16.10 ya está disponible para su descarga y actualización. Así como también lo estará próximamente en sus sabores oficiales.

Y aunque ya muchos conocemos lo nuevo de Ubuntu 16.10 mediante sus desarrollos, si que la versión final presenta algunas novedades que anteriormente no estaban confirmadas, como la versión de kernel o algunos escritorios y las versiones en las que estarán presentes en la nueva versión de Ubuntu.

Ubuntu 16.10 contará con el kernel 4.8, un kernel que ha sido presentado hace poco tiempo y que tendrá que ser actualizado próximamente por Canonical así como otras distribuciones pues se ha encontrado un bug grave.

Ubuntu 16.10 tendrá el Kernel 4.8 pero no su actualización

Gnome 3.22 no se encontrará en Ubuntu 16.10 ya que no ha dado tiempo a actualizar sus archivos, pero si que tendremos Gnome 3.20, una versión estable bastante actualizada y estable. Lo que si ha dado tiempo es a incluir algunas librerías de Gnome 3.22, librerías que utilizarán ciertos programas de Ubuntu.

Systemd no sólo continua sino que también gestionará las sesiones de usuarios, algo interesante pues parece que se unirá con el nuevo escritorio Unity 8 y con el nuevo servidor gráfico MIR de Ubuntu.

En cualquier caso, si aún no tenéis Ubuntu en vuestro ordenadores o queréis hacer una instalación limpia, en este enlace encontrareis las imágenes de instalación así como también los archivos torrent de Ubuntu Yakkety Yak.

Si por el contrario tenemos Ubuntu 16.04 u otra versión anterior, para poder actualizar a la nueva versión hemos de abrir una terminal y escribir lo siguiente:

1
2
sudo apt-get update && sudo apt-get dist-upgrade
sudo update-manager -d

Así prepararemos el equipo para la futura actualización. Ahora escribimos lo siguiente y comenzará la actualización:

1
sudo do-release-upgrade -d
Share

Disponible la Beta de Fedora 25

Oct 15th, 2016 | Posted by | Filed under Distribución, Distribución, Linux
Comments Off on Disponible la Beta de Fedora 25

Ya está disponible para su descarga la Beta de Fedora 25, la cuál se tiene pautada sea reemplazada por la versión definitiva que se espera salga el próximo 15 de Noviembre.

Este lanzamiento incluye las versiones de Escritorio, Servidores y Cloud Edition de Fedora, donde se destaca la inclusión del kernel de Linux 4.8, mejoras en la seguridad ya que ofrecerá soporte a servicios de autenticación múltiple y el entorno de escritorio GNOME 3.22 entre otras características.

Fedora 25
Fedora 25

Características de la Beta de Fedora 25

  • Kernel de Linux 4.8
  • Entorno de Escritorio GNOME 3.22
  • Fedora Media Writer para crear usb booteables de manera fácil y rápida.
  • Módulo de SELinux para administración de servidores.
  • Wayland como servidor gráfico.
  • Soporte para el lenguaje de programación Rust.
  • OpenSSH 7.3p1 y OpenSSL 1.0.2j para mejorar la seguridad.
  • Inclusión de la librería Mesa 12.0.3 3D para mejorar los gráficos.
  • Node.js actualizado a la versión 6.x.
  • Soporte mejorado para Flatpak.
  • Actualización de los diversos software que conforma la distribución.
  • Muchas cosas más

Cómo descargar la Beta de Fedora 25

Puede descargar las versión WorkStation, Servidor y Cloud de Fedora 25 desde los siguientes enlaces:

Descargar Beta WorkStation

Descargar Beta Servidor

Descargar Beta Cloud

Es recomendable que no utilicemos está versión Beta en ambientes de producción, pero desde ya lo animamos a que comiencen a experimentar con está nueva versión del gigante Red Hat y nos dejen sus impresiones.

Fuente | desdelinux.net

Share

Prueba tu velocidad de Internet desde la consola

Oct 15th, 2016 | Posted by | Filed under Internet, ISP, terminal
Comments Off on Prueba tu velocidad de Internet desde la consola

En algún momento, todos hemos utilizado alguno de los famosos sitios web que permiten probar la velocidad de tu internet, el más famoso y usado es speedtest, pero lamentablemente sólo puede ser usado si tienes flash instalado. De la necesidad de poder probar la velocidad del Internet  en servidores nace tespeed.

¿Qué es tespeed?

Es un script de código abierto, multiplataforma, desarrollado en Python por Janis Jansons, el cuál permite realizar pruebas de velocidad a tu Internet utilizando los servidores de Speedtest.net desde la terminal.

Su algoritmo permite realizar pruebas en los servidores más cercanos, de manera automatizada. Es una excelente herramienta para todos aquellos usuarios que no cuente con flash instalado, o en su defecto para aquellos servidores que no cuentan con interfaz gráfica.tespeed

¿Qué hace el script tespeed?

  • Carga  la configuración desde speedtest.net (http://speedtest.net/speedtest-config.php).
  • Obtiene la lista de servidores disponible ( http://speedtest.net/speedtest-servers.php ).
  • Selecciona 5 servidores usando las coordenadas proporciona por la configuración speedtest.net y la lista de servidores.
  • Evalúa la latencia de cada uno de los servidores y elige el que tenga menor latencia.
  • Realiza pruebas para medir la velocidad de descarga y muestra los resultados.
  • Realiza pruebas para medir la velocidad de subida y muestra los resultados.
  • Opcionalmente, puede devolver los resultados en formato CSV.
  • Opcionalmente, puede hacer las pruebas a través de proxy SOCKS.

¿Cómo instalar tespeed?

Requerimientos de tespeed

Para instalar tespeed necesitamos tener Python con sus respectivos módulos de lxml y argparse. Los cuáles en distribuciones basadas en Debian podemos instalarlo de la siguiente manera:

sudo apt-get install python-lxml python-argparse

Instalación de tespeed

Instalar está aplicación es fácil, utilizaremos git para  tal fin, abrimos una consola  y ejecutamos los siguientes comandos:

$ git clone git://github.com/Janhouse/tespeed.git
$ cd tespeed
$ git submodule init
$ git submodule update

¿Cómo usar tespeed?

Para ejecutar tespeed debemos realizar ejecutar los siguientes  comandos:

$ cd tespeed/
$ ./tespeed.py

De igual manera podemos utilizar los siguientes argumentos para usos más específicos:

tespeed.py [-h] [-ls [LISTSERVERS]] [-w] [-s] [-mib] [-n [SERVERCOUNT]]
[-p [USE_PROXY]] [-ph [PROXY_HOST]] [-pp [PROXY_PORT]]
[server]

También puedes crear un cron que ejecute tespeed según requieras, utilizando el siguiente comando con tu configuración:

echo $(date +"%Y-%m-%d,%H:%M"),$(./tespeed.py -w) >> speedtest-log.txt

 

Share

Disponible Kali Linux 2016.2, la última versión del sistema para hackers

Sep 19th, 2016 | Posted by | Filed under Internet, ISP, Linux, LiveCd, monitoreo, Seguridad
Comments Off on Disponible Kali Linux 2016.2, la última versión del sistema para hackers

Disponible Kali Linux 2016.2, la última versión del sistema para hackers

Kali Linux es posiblemente la distribución Linux más conocida y con más reputación dentro del mundo hacker. Diciéndolo así puede parecer un sistema creado con malas intenciones, pero nada más lejos de realidad, ya que su propósito es la de auditar la seguridad, ofreciendo una gran cantidad de herramientas de penetración, para tareas forenses, hacking e ingeniería inversa, estando basada en la popular Debian.

Kali Linux 2016.2, la última versión que apareció la semana pasada, tiene como principal novedad la inclusión de los entornos de escritorio KDE, XFCE, MATE, LXDE y Enlightenment. Este movimiento va más dirigido a los fans de Linux que a otra cosa, aunque posiblemente entornos como KDE y LXDE ofrezcan una disposición más cómoda para aquellos usuarios que vengan de Windows. Por otro lado es importante mencionar que estas versiones “alternativas” de Kali Linux solo tienen soporte para CPU de 64 bits.

Read more…

Share

Proxmox 4.2 – Redimensionar Partición de Datos y Crear Nueva Partición ZFS para Contenedores y VM’s en Servidores Kimsufi, OVH, SoYouStart

Aug 5th, 2016 | Posted by | Filed under LVM, OVH, Proxmox, Uncategorized, ZFS
Comments Off on Proxmox 4.2 – Redimensionar Partición de Datos y Crear Nueva Partición ZFS para Contenedores y VM’s en Servidores Kimsufi, OVH, SoYouStart

Si usted instala Proxmox 4.2 en OVH o alguno de sus afiliados obtendrá un esquema de partición con un volumen lógico grande para datos que es formateado en EXT3.

Esto pudiera trabajar pero no es deseado ni es la idea. Desde que salió Proxmox 3.4 ya traía agregado .soporte para el sistema de archivos ZFS. ZFS es más que un simple sistema de archivos, es el resultado de toda una funcionalidad mejorada. En este artículo estaremos marchando sobre una transición de las configuraciones predeterminadas de particiones que nos traen los servidores de OVH, Kimsufi, SoYouStart en un sistema corriendo Proxmox hacia un esquema con ZFS.

Ventajas de ZFS para Proxmox:

  • Soporte para snapshots (Usando y permitiendo realizar snapshots de contenedores de la misma manera que lo hace con máquinas virtuales KVM.)
  • Mejor integridad de datos – ZFS constantemente chequea los datos guardados en busca de errores y realiza correcciones. Estas son las dos cosas que más yo me preocupo en mis sencillos servidores Kimsufi incluso en los de mayor gama de OVH – Infraestructura.
  • Si tienes un servidor de gama alta ZFS también te permite usar discos SSD para caché, te permite configurar RAID mucho mejor y más rapido, etc.
  • Sin embargo, con el esquema de particiones por defecto que nos trae Kimsufi, OVH, SoYouStart no nos permite usar ZFS sin pasar trabajo. Por lo tanto nos toca realizar esta parte. Para profundizar más vamos a necesitar:
  1. Necesitamos dividir la partición EXT3.
  2. Necesitamos dividir el volumen lógico aguantando los datos de la partición.
  3. Configurar  un nuevo volumen lógico para ZFS.
  4. Crear un almacenamiento virtual (pool) ZFS para el nuevo volumen lógico.
  5. Configurar el objeto de almacenamiento ZFS en Proxmox.
  6. Montar contenedores en la nueva localización de almacenamiento.

Es probable que necesite decir, que es importante que haga un backup de todos sus datos si esto lo va a realizar sobre una existente installation, mi recomendación es hacerlo en una nueva instalación.

 

Dividir la existente partición de datos EXT3 o EXT4 y el Volumen Lógico

1. Averiguar el tamaño de la actual partición de datos y cuanto se está utilizando. Ingrese en su nodo y elévese a root.

df - hT

Nos saldrá algo como esto

Filesystem Type Size Used Avail Use% Mounted on
udev devtmpfs 10M 0 10M 0% /dev
tmpfs tmpfs 3.2G 8.8M 3.1G 1% /run
/dev/sda2 ext3 20G 1.5G 17G 8% /
tmpfs tmpfs 7.8G 43M 7.8G 1% /dev/shm
tmpfs tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/mapper/pve-data ext3 1.8T 154G 1.6T 9% /var/lib/vz
tmpfs tmpfs 100K 0 100K 0% /run/lxcfs/controllers
cgmfs tmpfs 100K 0 100K 0% /run/cgmanager/fs
/dev/fuse fuse 30M 16K 30M 1% /etc/pve

La línea importantes es la que incia con “/dev/mapper/pve-data” – En este podemos ver que tengo una partición de 1.8 Terabytes en total y de eso estoy usando 154 Gigabytes. Este ultimo bit es la parte vital. si usted esta usando esta partición y no quiere destruir sus datos entonces debería ser muy pero muy cuidado a la hora de dividir la partición menos de lo que realmente se está usando.

Read more…

Share

Ya disponible Ubuntu 16.04.1 LTS, la nueva actualización de Ubuntu

Jul 22nd, 2016 | Posted by | Filed under Linux, Ubuntu
Comments Off on Ya disponible Ubuntu 16.04.1 LTS, la nueva actualización de Ubuntu

Ubuntu 16.04

Tal y cómo estaba previsto, Ubuntu ya tiene la primera actualización de su distribución LTS. Según la numeración correspondiente esta nueva versión se llama Ubuntu 16.04.1 LTS. En esta versión no sólo se incluyen numerosas actualizaciones de sistema sino que además se incluyen las últimas correcciones de bugs que se han encontrado así como la solución que existe para el problema que apareció con los paquetes deb.

Además de esta nueva versión o mejor dicho de esta nueva imagen de instalación, los sabores oficiales han lanzado su correspondiente versión. Es decir, ya tenemos disponibles la versión de Kubuntu 16.04.1, Xubuntu 16.04.1, Ubuntu Gnome 16.04.1, Lubuntu 16.04.1 y Ubuntu MATE 16.04.1.

La nueva Ubuntu 16.04.1 LTS incluye la solución con los paquetes deb

En cualquier caso esta versión no significa que sea una versión nueva sino una actualización general de la distribución, una distribución LTS que ofrece largo soporte. Ni que decir tiene que si estamos utilizando Ubuntu en ordenadores de producción, hemos de tener esta última versión. Para ello nos tenemos que dirigir “Actualización de Software” y buscar la nueva versión o bien abrir una terminal y escribir lo siguiente:

sudo apt-get update && upgrade
sudo apt-get dist-upgrade
sudo update-manager -d

Estos comandos no sólo actualizarán nuestro sistema operativo sino que obligarán a que la última versión sea instalada en nuestro Ubuntu. También son aplicables a cualquier sabor oficial de Ubuntu, los cuales también reciben estas actualizaciones como muchos sabéis.

El número de actualizaciones de esta versión LTS no lo conocemos pero seguramente llegará a las 4 versiones, número que parece consolidarse como el número perfecto de actualizaciones que ha de tener un sistema operativo o al menos eso parece. En cualquier caso, como os comentamos, es necesario actualizar el sistema operativo, al menos si queremos tener un sistema estable y seguro sin ningún problema de seguridad.

Fuente | Ubunlog.com

Share
Tags: ,

Disponible Linux Mint 18 Sarah

Jul 15th, 2016 | Posted by | Filed under Linux
Comments Off on Disponible Linux Mint 18 Sarah

Desde el martes 28 de junio, están disponibles para descargar las imágenes de la última versión de Linux Mint 18, cuyo nombre en clave es Sarah. Como de costumbre, primero podremos descargar los sabores Cinnamon y MATE, y dentro de unas semanas deben de estar disponible los entornos de escritorio KDE y Xfce de la distribución Linux más popular actualmente.

El equipo de desarrollo reveló el lanzamiento oficial de la nueva distribución el día 30 de Junio a pesar que Sarah se podía descargar con anterioridad desde cualquiera de los servidores que alojan los repositorios de Linux Mint, tanto como para sistemas de 32 o 64-bits.

Hace solo unas pocas semanas, nuestro querido Maikel nos iluminaba con la noticia sobre el anuncio de la primera y única BETA de Linux Mint 18 que está basada en Ubuntu 16.04 LTS. Por ende, esta nueva versión tendrá Soporte a Largo Plazo hasta el 2021. Mint 18 viene acompañado de aplicaciones actualizadas, últimas versiones de los entornos de escritorio Cinnamon 3.0.6 y MATE 1.14, Kernel 4.4, además de ofrecer la más pulida experiencia desde su lanzamiento. Gran parte de las Apps de Linux Mint han sido migradas a GTK 3, y apt-get ha sido remplazado con apt.

cinnamon

Linux Mint 18 Cinnamon

Un nuevo tema llamado Mint-Y es parte de lo que Sarah nos trae. El mismo posee un aspecto atractivo sin dejar de usar los colores típicos de esta distro, destacando los tonos grises y verdes. También mencionar las X-Apps, incluido en Mint 18, un nuevo proyecto cuyo objetivo es proporcionar aplicaciones predeterminadas y por defecto para entornos tradicionales de escritorio GTK.

Señalar que esta distribución se hizo popular, entre otras cosas, por su excelente soporte para codecs multimedia privativos. Con esta nueva versión de Linux Mint, los usuarios tendrán que instalar manualmente los codecs mediante el siguiente comando: [code]]czoyOTpcImFwdCBkb3dubG9hZCBtaW50LW1ldGEtY29kZWNzXCI7e1smKiZdfQ==[[/code]

Recordar que Mint ocupa el primer lugar desde hace varios años ya en la polémica lista de DistroWatch, y solamente en los últimos 7 días tiene unos 4487 H.P.D. (Hits Per Day), casi tres veces mas que Debian GNU/Linux que se encuentra en el segundo lugar con 1534 H.P.D.
Para muchos usuarios que comienzan en el universo GNU/Linux, sin dudas, Mint ofrece una dulce experiencia que te permitirá conocer y ganar conocimientos de una manera simple y amigable

Fuente | Cinnamon anuncio MATE anuncio

Share

Ubuntu After Install, una manera de instalar paquetes interesantes después de instalar Ubuntu

Jun 14th, 2016 | Posted by | Filed under Ubuntu
Comments Off on Ubuntu After Install, una manera de instalar paquetes interesantes después de instalar Ubuntu

Ubuntu After Install

Todo sistema operativo tiene un software nada más lo instalamos. Lógicamente, esto tiene su parte positiva y su parte negativa. La positiva es que nada más finalizar la instalación podremos hacer de todo, pero la negativa es que podemos tener software que no necesitamos. Por esta razón, yo tengo un archivo de texto que, introducido en un terminal, me actualiza, me instala y me elimina software para dejarme Ubuntu (u otras distribuciones) como a mi me gusta. Si eres algo más perezoso y lo que quieres es instalar software interesante, quizá te merezca la pena probar Ubuntu After Install.

Como su nombre indica, Ubuntu After Install es un script que incluye muchos paquetes que pueden resultar de utilidad. Me parece importante mencionar que este script está diseñado para su uso en la versión estándar de Ubuntu, es decir, puede funcionar sin ningún problema en cualquier distribución basada en el sistema operativo de Canonical, pero algún paquete podría no funcionar como es debido en otra distro.

Una vez instalado, sólo tendremos que lanzarlo, algo que podemos hacer desde el Dash, y el script mostrará una ventana similar a la que encabeza este post (sólo lo que hay en el centro). Una vez haya leído el software de la lista nos mostrará una ventana como la que tenéis a continuación en donde podremos elegir qué software instalar y qué software no instalar. Una vez lo tengamos todo marcado/desmarcado según nuestras preferencias, sólo tenemos que hacer clic en “Install Now”, el proceso comenzará y cuando una aplicación se haya instalado, a la derecha aparecerá un punto de color verde. Si hay algún problema, el punto será de color rojo.

Read more…

Share

Ubuntu 16.04 Xenial Xerus – Versión final disponible

Apr 22nd, 2016 | Posted by | Filed under Linux, Ubuntu
Comments Off on Ubuntu 16.04 Xenial Xerus – Versión final disponible

1604f

La versión final de ubuntu 16.04 Xenial Xerus ya se encuentra disponible para su descarga. Puedes descargar su ISO desde la web de Ubuntu haciendo click en el siguiente enlace.

Aunque ésta versión de ubuntu trae bastantes novedades ,lo más importante es que es una versión LTS con lo que tendremos soporte y una versión estable durante 2 años.

Su instalación es muy sencilla, puedes ver ejemplos de como instalar Ubuntu 16.04 en Youtube.

Después una vez que la tengas instalada, puedes seguir la entrada de WebUpd8 que nos cuenta que cosas para hacer despues de la instalación de ubuntu 16.04.

Fuente | Ubuntulife

Share