Ir al contenido principal

Entradas

Mostrando entradas de enero, 2012

Script para protegerse de ataques MITM en Ubuntu

Con el tutorial de Ettercap quedó claro que en las redes LAN es muy fácil ser víctima de un ataque MITM o Envenenamiento ARP. Una forma sencilla de proteger tu PC es especificando de manera estática la MAC del router por defecto en tu tabla ARP como vimos también en el tutorial.

Para automatizar esta tarea, en un ordenador de sobremesa que siempre se conecta a la misma red bastará con ejecutar siempre al inicio el comando arp -s [IpRouter] [MacRouter], ya sea en windows mediante un fichero .bat en la carpeta Inicio o en Ubuntu (GNU/Linux) mediante un .sh en la carpeta /etc/init.d/.

Pero para un ordenador portátil que se conecta a diferentes redes (casa, trabajo, sitios públicos..) no nos sirve la opción anterior, ya que para cada red la relación [IP] [MAC] es diferente, por este motivo he creado un script muy simple para automatizar esta tarea que al ejecutarlo detecta si la ARP del router está fija o no, y en caso negativo detecta la IP y MAC del router y la añade de forma permanente…

Crear tu propio Portal Cautivo mediante EasyHotSpot

En este artículo voy a mostraros como implementar un servicio de Portal Cautivo de forma rápida y sencilla. Para aquel que desconozca qué es un portal cautivo, es un programa o máquina que, en una red informática, controla el tráfico HTTP y fuerza a los usuarios a pasar por una página pasarela para habilitar la navegación  por Internet de forma normal, generalmente identificándonos con usuario y contraseña. Un sistema de Portal Cautivo se puede montar en un router o en un ordenador. En nuestro caso vamos a usar un ordenador por ser la opción más fácil y económica.


Para montar el servidor vamos a utilizar la magnífica aplicación EasyHotSpot, la cual es Open Source y viene lista para instalar y funcionar. Los servidores que lleva integrados esta distribución son los siguientes: 

... todo montado sobre Ubuntu 9.04.

D.E.P. MEGAUPLOAD

Como ya sabréis recientemente el FBI ha cerrado megaupload y arrestado a sus creadores, no se exactamente que beneficios a la humanidad habrán conseguido, pero para empezar nos han dejado sin tan maravilloso servicio como Megaupload, Megavideo, y por supuesto Megaporn a miles de millones de usuarios, y la simple aprobación de la ley SOPA atenta contra la inteligencia y derechos humanos.

Obviamente anonymous ha tomado represalias, como habréis visto en la televisión, twitter, o cualquier web de noticias, cuanta mas gente mejor, así aportaré mi granito de arena haciendo esta simple guía para que cualquier persona que sepa clicar con el ratón pueda ayudar si lo desea, así que sin mas dilación aquí tenéis mi pequeña guía.

Instalar Webmin en Ubuntu 11.10 server

Webmin es una herramienta de configuración de sistemas accesible vía web para GNU/Linux, OpenSolaris y otros sistemas Unix. Con él se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración, apagado del equipo, etcétera, así como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros.

Webmin está escrito en Perl, versión 5, ejecutándose como su propio proceso y servidor web. Por defecto se comunica mediante TCP a través del puerto 10000, y puede ser configurado para usar SSL si OpenSSL está instalado con módulos de Perl adicionales requeridos.


Los pasos para instalar webmin en ubuntu 11.10 server son los siguientes:

BleachBit, el CCleaner de Linux

Aunque siempre se ha dicho que las comparaciones son odiosas, la forma más fácil de presentar BleachBit es como el CCleaner de Linux.

BleachBit es una herramienta que analiza elementos de nuestros programas como cachés, historiales, cookies o archivos temporales para poder eliminarlos y así conseguir más espacio.