Por ejemplo, supongamos que mi clave de Facebutt es “Fatality de Scorpion + . + modo dios de Doom“:

• Fatality de Scorpion: arriba – arriba – arriba – piña alta
• Modo dios de Doom: IDDQD
• Password de Facebutt: wwwu.IDDQD

(ahora estoy dudando si lo escuché en algún lado y estoy plagiando..)

Ubuntu 8.10, a simple vista, no trae demasiados cambios. Entre las novedades me gustó el theme DarkRoom, aunque no viene por defecto, y los timers que pusieron en algunas partes de Gnome, como al apagar el sistema.

Una funcionalidad nueva muy interesante es la posibilidad de tener una carpeta cifrada usando ecryptfs. El funcionamiento es, a grandes rasgos, el siguiente:
ecryptfs te crea la carpeta “~/.private/”, y luego cuando iniciás sesión, monta esta carpeta en “~/.Private/”. Los archivos que pongas en “Private”, irán a parar a “.private”, pero con el contenido cifrado. Los nombres de los archivos no se cifran (por ahora, ya se está trabajando en eso). ecryptfs cifra el contenido de los archivos con una key que te pide a vos al configurarlo. Esta contraseña, a su vez, está cifrada utilizando la contraseña de inicio de sesión de tu usuario.

Para configurarlo, por ahora, hay que ejecutar;

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Si algún día reinstalás Ubuntu, o si compartís archivos cifrados entre máquinas, te conviene hacer backup de la carpeta “~/.ecryptfs/” por si las dudas. Si mezclás archivos cifrados en una instalación de ecryptfs con los de otra, tenés que agregar la key que usaste en la otra instalación con el comando:

ecryptfs-manager

Gracias Esteban

Ubuntu 8.10 en la EEE 701

Si bien cada versión de Ubuntu se acerca un poquito más al soporte total de la EEE, algunas cositas todavía faltan.

En esta versión, apenas instalás no andan la antena, las hotkeys y no se apaga del todo.
Para la antena:

Habilitar los repositorios backports
sudo apt-get install linux-backports-modules-intrepid

Para el resto, conviene correr el scripts de Ricey. En esta versión el script reemplaza directamente los archivos con unos que vienen empaquetados junto al script. A mi eso no me cae muy simpático, así que modifico a mano cada archivo con las modificaciones de Ricey, pero bueno, está en ustedes esa decisión.

Gracias Peter

Desarmando la EEE 701

Este finde desarmé a Eevee, porque pensaba que se me había dessoldado la fichita para cargarla. Luego de desarmarla y perder un tornillo, descubrí que lo que estaba roto era el transformador..
Si algún día tienen necesidad de desarmar su EEE, esta guía de Paddy me resulto muy útil.

Ubuntu 8.10 viene con una versión de Ruby (1.8.7.72) que hace que Metasploit no funcione bien. El problema ya está reportado y dentro de poco sacarán una actualización que lo solucione. Si sos ansioso como yo, estos son los pasos para hacer funcionar Metasploit 3.2 (la versión en desarrollo) en Ubuntu 8.10. Lo que debemos hacer es parchear Ruby y compilarlo:

Primero instalamos Ruby y las librerías necesarias para correr Metasploit:

sudo apt-get install ruby libruby rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems libgtk2-ruby libglade2-ruby

Ahora instalamos los paquetes necesarios para compilar Ruby:

sudo apt-get build-dep ruby1.8

Ahora necesitamos las fuentes de Ruby:

apt-get source ruby1.8

Ahora necesitamos descargar y aplicar 3 parches:

Descargar 1, 2 y 3
patch ruby1.8-1.8.7.72/class.c class.c
patch ruby1.8-1.8.7.72/eval.c eval.c
patch ruby1.8-1.8.7.72/node.h node.h

Compilamos e instalamos:

cd  ruby1.8-1.8.7.72/
autoconf
./configure
make
make test
sudo make install

(UPDATE: esto instalará ruby en ‘/usr/local/bin’, que tiene prioridad en la variable $PATH sobre ‘/usr/bin’, donde está el ruby que instala Ubuntu)

Finalmente, seteamos las variables de entorno para decirle a nuestro nuevo Ruby que utilice las librerías del Ruby que viene con Ubuntu:

export GEM_HOME=/usr/lib/ruby/1.8/rubygems/
export RUBYLIB=/usr/lib/ruby/1.8/

(UPDATE: esto hay que hacerlo cada vez que se quiera correr el ruby parcheado con las librerías que instala ubuntu!!!)

Solo queda descargarnos Metasploit 3.2 desde el svn:

svn co http://metasploit.com/svn/framework3/trunk/

(UPDATE: ya salió la versión final de Metasploit 3.2!!!)

Y listo!

Cuando Ubuntu libere la actualiación con estos 3 cambios, no hará falta hacer todo este procedimiento. Cuando esto suceda, eliminamos la versión que acabamos de instalar:

sudo rm -r /usr/local/lib/ruby/
sudo rm /usr/local/bin/erb
sudo rm /usr/local/bin/irb
sudo rm /usr/local/bin/rdoc
sudo rm /usr/local/bin/ri
sudo rm /usr/local/bin/ruby
sudo rm /usr/local/bin/testrb

Gracias a Christian por su post.

Hacking Etico Carlos Tori

UPDATE: El link al sitio del libro.

Hoy me llegó una grata noticia a mi email, Carlos Tori está a punto de sacar un libro!

Valoro mucho la obra de este señor, así que no dudo de que este libro va a ser muy interesante.

Prefiero dejar en sus palabras el anuncio, así que me voy a limitar a copiarles el email:

Estimados, tengo la gran alegria de contarles que en dos
semanas sera el lanzamiento del libro que escribi en estos
ultimos 19 meses.

La obra se titula “Hacking Etico”, lo edito por mi cuenta,
ademas tiene un temario muy interesante en 328 paginas de
contenido y el prologo es de Cesar Cerrudo.

“(extracto) …Basandose en su experiencia y conocimiento del
tema, Carlos nos brinda esta obra, que ayudara a adentrarlos en
el mundo del hacking etico presentando los conceptos basicos mas
importantes en forma clara y eficiente, asi como tambien, los
orientara en como profundizar mas sus conocimientos.
Si estas interesado en aprender sobre seguridad informatica y
hacking etico, esta obra sera entonces un excelente punto de
partida en tu viaje a este apasionante mundo. Cesar Cerrudo”

Uds como lectores de NNL, tendran el privilegio de reservar un
ejemplar, de modo tal que apenas este se imprima, se los este
enviando a su casa.
Como lograr esto ? envien un mail a esta casilla con el subject
“reserva de libro” y su nombre completo, asi la gente que lo
comercializa les enviara un cupon para el pago y les solicitara
su dato postal para el envio oportuno.

Proximamente conoceran mas detalles, y liberare contenido del
mismo. De momento solo les queria comentar la noticia para que
no se queden afuera de esta primera edicion.

Un saludo cordial y tengan un excelente fin de semana.

p/d: Les agradeceria enormemente la difusion de la noticia.

Carlos Tori
PGP ID: 0x7F81D818

Temario

Capitulo 1: Hacking Etico

Introduccion
Formacion del profesional de seguridad
Organizaciones formales
Network Security Assessment

Capitulo 2: Recabar informacion

Introduccion a Information Gathering
Consultas a bases de datos legales e ilegales
Buscadores: Google hacking
Otros recursos online
Cabeceras de mails
Escaneo de puertos y Fingerprinting
Telneteo: busqueda a mano de banners y otra informacion
Peticiones http
Datos dentro de archivos
Information Gathering en la vida real
Modulo de IG de Backtrack 2.0
Analizando la informacion

Capitulo 3: Ingenieria Social

Introduccion a la Ingenieria Social
Aplicada a information gathering
Ejemplos
Medidas contra el enganio

Capitulo 4: Fuerza Bruta

Introduccion a Fuerza Bruta (FB)
Empleos y orientacion de la FB
Ejemplos didacticos
Factores que inciden en el tiempo
Rainbow Tables
Diccionario

Capitulo 5: Aplicaciones Web

Directorios y archivos ocultos
Ingenieria inversa sobre Flash
XSS o Cross Site Scripting
15 formas de comprometer una cuenta de correo
Ejecucion remota de comandos e inclusion de archivos
Programacion insegura = Exploits

Capitulo 6: Inyeccion de codigo SQL

Introduccion a la inyeccion de codigo SQL
Ejemplo de Bypass de acceso
Historia de SQL Injection
Metodologia
Evasion de reglas a nivel campo de datos
Herramientas automatizadas
Caso real de hacking etico con sql injection

Capitulo 7: Servidores Windows

Introduccion
Comprometiendo un servidor con 4 clicks
Null Session sobre Netbios
Comandos NET
Herramientas recomendadas (CORE IMPACT, CANVAS, METASPLOIT)
Acciones del intruso dentro del servidor
Elevacion de privilegios
Busqueda de informacion sensible y analisis
Captura e intercepcion de paquetes y contrasenias
Plantar backdoors o puertas traseras
Troyanos binarios y de kernel
Borrar rastros de la intrusion
Propagarse hacia la red interna

Capitulo 8: Servidores Linux

Introduccion.
Nessus en GNU/Linux Debian 4.0
Acciones del intruso sobre esta plataforma
Dentro de la shell
Dsniff
Troyanizar comandos y servicios
Instalando un backdoor
Manipulando logs
Hardening a nivel nucleo (kernel)
Hardening a nivel servicios
5 Preguntas a un desarrollador de exploits

Capitulo 9: Algunos conceptos finales

A- Acerca del Hacking local o fisico
B- Metodologias y Normativas existentes
C- Errores mas comunes cometidos por los
aspirantes a profesional de seguridad informatica
o de la informacion
D- Tecnicas mas avanzadas de Ethical Hacking

Bonus Track

Como instalar una plataforma de trabajo multisistema
Paso a paso: FreeBSD, Debian GNU/Linux y Windows XP
Profesional conviviendo en un mismo disco rigido

ISBN: 978-987-05-4364-0
Copyright © 2008 Carlos Tori

Si como yo deciden cambiarle el prefijo a las tablas de su WordPress ya instalado:
How to solve ‘You do not have sufficient permissions to access this page.’ in WordPress

Por último, recen que ningún 0-day toque a sus puertas:
Padre nuestro

UPDATE: Si siguen el último consejo de este link, recuerden que para poder administrar el sitio tienen que ir a “wp-admin/index.php”, si no aclaran el “index” no funciona.

Hace un mes Nano, mi jefe, me cuenta que Dattatec andaba caído por culpa de un DDoS. En Souhplans tenemos alojado un dominio allí. La verdad que no le dí mucha bola. Hace dos semanas comentaron algo en el pyCamp pero tampoco le presté atención.

Ahora falta que Jorge Rial entreviste a una Pamela David sollozante acerca  de las fechorías de su hermano. Si hacen una telenovela sobre este quilombo, quiero que Ricardo Galli sea interpretado por Andrea Del Boca, y que en algún momento le grite a Agustín Buils alguno de sus insultos fantásticos, como por ejemplo: “CANALLA!!“ “CRETiiiiNO!!“.

SSID: VARELA
Ubicación: Esquina 2 y 72
Seguridad: Hexadecimal WEP
Clave: 1122334477

Descargo de responsabilidades: No me hago cargo de lo que hagan con esta info. Para acceder al segundo AP de manera “legal”, se meten en el locutorio y le pagan a la señora de la caja.

Esto último lo digo porque un amigo hace rato que viene usando SimpLite para encriptar sus conversaciones. La principal desventaja de las soluciones de Secway es que son código cerrado.. Realmente no me gusta que mi privacidad dependa de algo privativo, nunca se sabe que hay adentro de la caja negra. Además necesitás utilizar un proxy por cada protocolo. Existen otras desventajas, pero ya fueron explicadas en este thread.

Instalación en Ubuntu

El único problema que encontré es que los repos de Gutsy no tienen la última versión del plugin. Por suerte los paquetes de Hardy funcionan de pelos.

libotr2 (paquete) y pidgin-otr (paquete)

-Doble click sobre libotr2, y lo instalan con gdebi.

-Doble click sobre pidgin-otr, y lo instalan con gdebi

-Luego van al Pidgid, Herramientas, Complementos y checkean “Off-the-record Messaging”.

-Click en “Configurar complemento”. Por cada cuenta en la que quieran conversar de manera encriptada, hacen click en “Generate”.

Listo, ya pueden conversar con sus otros contactos que tengan OTR instalado de manera totalmente encriptada.

El único problema que tengo con xkcd es que a veces las tiras tienen tantos links que se me complica entenderlas (sumándole el idioma). Sobre todo cuando estas referencias son mas propias de la cultura anglo.

Sin más preámbulos, la obra (click en cada imagen):