Podemos encontrarnos en situaciones en las que al intentar acceder a un fichero con la suite ofimática OpenOffice que se encuentre compartido mediante NFS, no nos permita poder modificarlo, aunque los permisos sean correctos, es decir, podemos borrarlo, renombrarlo, etc… Pero no permite editarlo con openoffice y poder guardar sus cambios, que es lo que venimos a solucionar.

Solución:

Editamos el fichero: /usr/lib/ooo-2.4/program/soffice

NOTA: La ruta exacta dependerá de la versión de OpenOffice y la distribución de GNU/Linux en uso.

Debemos comentar las dos lineas siguientes mediante el caracter “#”

SAL_ENABLE_FILE_LOCKING=1
export SAL_ENABLE_FILE_LOCKING


También conviene añadir la linea:

unset SAL_ENABLE_FILE_LOCKING

Leer más »

EL Sistema de archivos de red o NFS, es un protocolo de nivel de aplicación (OSI) utilizado para posibilitar la funcionalidad de compartir archivos de forma distribuida en un entorno de red LAN, como lo es Netbios de Microsoft. Permite a distintos sistemas conectados a una misma red acceder a ficheros remotos como si se de archivos locales se tratasen. Nfs, como todos los servicios RPC se apoya en el servicio portmap, encargado de la asignación de puertos de forma dinámica, similar a la funcionalidad de inetd, pero al contrario que este, los puertos no son fijos. Los servicios Nfs son registrados por portmapper y cuando un usuario necesita un servicio Nfs, contacta con el portmapper que ejecutará dicho servicio e informará al cliente del puerto al que debe dirigirse. Como vemos Nfs y portmap están íntimamente ligados y es el problema que encontramos al arrancar Nfs en Mandriva (Testeado en 2008.0 y 2008.1, pero se puede extender a otras versiones), que no arranca portmapper de forma automática cuando es algo esencial y da lugar a que nfs no pueda arrancar ningún servicio.

Este error podemos descubrirlo de forma rápida visionando los logs (/var/log/):

carles rpc.statd[5796]: unable to register (statd, 1, udp).

El servidor rpc.statd implementa la NSM (Network Status Monitor) para protocolos RPC, como lo es en nuestro caso NFS, avisándonos que no puede encontrar un puerto, por lo que nos hace deducir que el problema recae sobre el servicio portmap, el cual no está arrancado. Al arrancarlo desde el Centro de Control Mandriva y siguiendo estos pasos no tendremos problemas:

Leer más »

Vamos a ver como resolver un típico error al ejecutar “make” para compilar la aplicación PyQt versión “4.2″.

Error al compilar PyQt-x11-gpl-4.2


make[1]: Entering directory `/home/busi/PyQt-x11-gpl-4.2/qpy’
make[2]: Entering directory `/home/busi/PyQt-x11-gpl-4.2/qpy/QtDesigner’
make[2]: No se hace nada para `install’.
make[2]: Leaving directory `/home/busi/PyQt-x11-gpl-4.2/qpy/QtDesigner’
make[1]: Leaving directory `/home/busi/PyQt-x11-gpl-4.2/qpy’
make[1]: Entering directory `/home/busi/PyQt-x11-gpl-4.2/QtCore’
g++ -c -pipe -fPIC -O2 -Wall -W -D_REENTRANT -DQT_NO_DEBUG -DQT_CORE_LIB -I. -I/usr/include/python2.4 -I/usr/local/Trolltech/Qt-4.1.4/mkspecs/default -I/usr/local/Trolltech/Qt-4.1.4/include/QtCore -I/usr/local/Trolltech/Qt-4.1.4/include -I/usr/X11R6/include -o sipQtCorecmodule.o sipQtCorecmodule.cpp
sip/QtCore/qobject.sip: En function `int qtcore_pyqtproperty_init(PyObject*, PyObject*, PyObject*)’:
sip/QtCore/qobject.sip:1995: error: `Matrix’ is not a member of type `QVariant’
make[1]: *** [sipQtCorecmodule.o] Error 1
make[1]: Leaving directory `/home/busi/PyQt-x11-gpl-4.2/QtCore’
make: *** [install] Error 2


Solución (Editar ./sip/QtCore/qobject.sip):

Comentamos (”//”) esta linea:

class QMatrix /External/;
//class QMatrix /External/;

Borramos / Comentamos estas lineas:


case QVariant::Matrix:
pp->pyqtprop_pytype = sipClass_QMatrix;
external_name = sipName_QMatrix;
break;


Es posible que después de compilar los drivers “Linux-Wlan”, los cuales dan soporte a chips “Prism”, al cargar el modulo manualmente, puede que GNU/Linux nos muestre en pantalla un improperio de este tipo, al cual daremos fácil solución.

Error:


# insmod prism2_usb
Using /lib/modules/*/linux-wlan-ng/prism2_usb.o
/lib/modules/*/linux-wlan-ng/prism2_usb.o: /lib/modules/*/linux-wlan-ng/prism2_usb.o: unresolved symbol p80211netdev_hwremoved
/lib/modules/*/linux-wlan-ng/prism2_usb.o: /lib/modules/*/linux-wlan-ng/prism2_usb.o: unresolved symbol register_wlandev
/lib/modules/*/linux-wlan-ng/prism2_usb.o: /lib/modules/*/linux-wlan-ng/prism2_usb.o: unresolved symbol p80211wext_event_associated
/lib/modules/*/linux-wlan-ng/prism2_usb.o: /lib/modules/*/linux-wlan-ng/prism2_usb.o: unresolved symbol p80211netdev_rx
/lib/modules/*/linux-wlan-ng/prism2_usb.o: /lib/modules/*/linux-wlan-ng/prism2_usb.o: unresolved symbol unregister_wlandev
/lib/modules/*/linux-wlan-ng/prism2_usb.o: /lib/modules/*/linux-wlan-ng/prism2_usb.o: unresolved symbol wlan_setup
/lib/modules/*/linux-wlan-ng/prism2_usb.o: /lib/modules/*/linux-wlan-ng/prism2_usb.o: unresolved symbol p80211skb_rxmeta_attach
/lib/modules/*/linux-wlan-ng/prism2_usb.o: /lib/modules/*/linux-wlan-ng/prism2_usb.o: unresolved symbol wlan_unsetup


# lsmod | grep -i prism
NO SE CARGA!
Solución:

# insmod p80211
Using /lib/modules/2.4.31Busi/linux-wlan-ng/p80211.o


# insmod prism2_usb
Using /lib/modules/2.4.31Busi/linux-wlan-ng/prism2_usb.o

Actualmente los ataques de fuerza bruta sobre el protocolo Telnet están muy restringidos debido a la poca implementación de este protocolo en la Internet moderna. Pero sigue siendo útil, dentro de unos margenes, ya que es muy usado por los Routers Cisco (Gama profesional) y los típicos Adsl (Hogares). Para que dichos ataques sean más eficientes, se deben usar varias máquinas / conexiones de forma simultanea para acelerar el proceso. En routers Cisco por defecto acepta 4 VTYs, solo se pueden hacer 4 ataques simultáneamente, también podemos encontrarnos con routers Adsl protegidos contra este tipo de ataques, es muy normal.

Para usar la fuerza bruta sobre una petición de credenciales de Telnet explicaremos el uso del script “Teenet” (www.phenoelit.de) el cual esta escrito en Perl y es muy fácil de usar como veremos.

Paquete: http://www.phenoelit.de/tn/tn

Sintaxis: tn opciones

Opciones:

-a Indica el username (login). En routers cisco y Zyxel no es necesario.

-w Archivo de diccionario a usar.

-h Hostname o IP de la victima.

-u UNIX mode. Es el usado por defecto (Pide Usuario / passowrd)

-c Cisco mode. Cuando solamente pida password (CISCO y Zyxel).

-v Muestra información de lo que hace, pero no muestra los datos recibidos.

-V Muestra información de lo que hace incluyendo los datos enviados. (Util para establecer la velocidad).

-t Límite de tiempo para la transferencia de datos (En segundos). Normalmente “0″, por defecto “5″.

-T Límite de tiempo para la transferencia de datos en microsegundos (millonésima parte de un segundo “µsec”). En redes Lan lo mejor es empezar a tantear a partir de 80000 µsec. Debemos tener en cuenta la opción -V para poder tantear y obtener la mayor velocidad).

-L Login pattern.Se refiere al tipo de solicitud, si no se nos solicita “login:” sino por ejemplo “username”, usamos “-L ‘username’”.

-P Password pattern. Lo mismo que el anterior pero con la contraseña.

-S Shell pattern. Al conseguir la password comprueba que el promp de la shell coincida con el establecido por esta opción, de ser así parara, en su defecto seguirá probando hasta terminar el diccionario.

Leer más »

Si vemos que el cliente de msn “Amsn” no funciona correctamente y se cierra o queda colgado lo mejor es ejecutarlo en consola, para ver la salida e identificar el problema. Si al ejecutar Amsn por consola la salida que nos muestra es la siguiente:

….
libpng warning: Ignoring bad adaptive filter type
libpng warning: Ignoring bad adaptive filter type
libpng warning: Extra compressed data.
libpng warning: Extra compression data
*** glibc detected *** double free or corruption (!prev): 0×0918cce8 ***
Abortado

El error es simple, tenemos una imagen en la cache de amsn corrupta. La forma de solucionarla sería la siguiente.


$ cd $HOME/.amsn/displaypic/cache
$ ls -lt | more


Identificamos las primeras (Ultimas imágenes cacheadas) y vamos eliminando (.png + .dat) y probando si arrancas Amsn. Si borramos todas de golpe nos quitamos de problemas y ahorramos en tiempo, pero puede que a alguien le interesen y no quiera borrar todas sus imágenes cacheadas de sus contactos, las cueles tendrán una sintaxis del tipo:


f6a783b665d45326234547a7b49303731694a635263484a6778694d3.dat
f6a783b665d45326234547a7b49303731694a635263484a6778694d3.png


Una vez eliminemos la imagen corrupta, todo solucionado.

ACTUALIZADO:

Viendo el interés, comentarios y revuelo que está creando este articulo ya que estamos hablando con los administradores de la web quienteadmite.com, he decidido actualizar el post y debemos decir que no son trigo limpio y recomendar que no se usen este tipo de paginas web que no ofrecen garantía ninguna y que para colmo no da más información que lo que pueda ofrecer el propio cliente de MSN de Microsoft o Amsn. Este tipo de webs juegan con el engaño de dar al usuario información sobre quien le tiene “NO ADMITIDO”, pero solo muestran los contactos que les tienen eliminados de la lista de contactos, cosa que no es igual y que ademas dicha función puede ser realizada por cualquier cliente de msn ya que Microsoft lo incluye en su API para la creación de clientes MSN como es lógico. Su profileferación cada día es mayor y es que con el paso del tiempo es más fácil conseguir el código php y hacer negocio con este tipo de webs, que simplemente en visitas pueden alcanzar mas de 100.000 diarias, lo que supone mucho dinero simplemente en publicidad, dejando de lado el amplio abanico de posibilidades que ofrecen la venta de direcciones de correo o cuentas / password en internet.

Nuevas paginas fraudulentas:

www.queblock.com
www.revisatumsn.net

Como defienden ellos su legalidad?

1 - Dicen que les audita uno de los datacenter más grandes del mundo que lógicamente no permite phising.

2 - También dicen que quienteadmite.com fue auditado hace mas de 3 meses, por petición de Microsoft, la cual también pidió requisar el server y que por lo visto aun hoy se siguen haciendo.

3 - Nos puede mandar un mail o una captura pantalla ,o ambas cosas, donde tienes mails del soporte de msn argentino, que es el que responde en todo América latina, donde se hablaba del tema del phishing y msn les pedían disculpas por las molestas ocasionadas.

4.- Dicen que están trabajando para poner mas certificados de seguridad y están negociando para que directamente la información sea controlada por la empresa que les va a proveer el certificado de seguridad en el logueador.

5.- Dicen que están en contacto con casas de antivirus para quitar los avisos hacia sus sitios web, ya que es identificado como Phising advirtiendo de robo de credenciales msn.

6.- Comentan que quienteadmite.com tiene oficinas y teléfonos que responden cualquier problema.

7.- Hacen hincapié en la existencia de otras webs que piden contraseñas para conectarse al messenger y dan servicios parecidos sin petición de httpS ni certificación de seguridad ninguna,..

ANALICEMOS SUS ARGUMENTOS:

1- Puedes tener super auditado el servidor por el datacenter más grande del mundo,… Eso que quiere decir? Que es imposible que guarden los passwords, o las cuentas de correo de los usuarios?

De asegurar eso, es porque auditan todo, todo y todo, incluidos los mails que salen del servidor?,… Esto nos hace pensar en varias cosas:

Los que auditan el server han tenido acceso a las cuentas de vuestros usuarios (Debido a que aun no usan https oficialmente y las password han viajado en claro) Donde certifica theplanet mediante esas auditorias que es seguro tu site? ¿Saben los demás usuarios que sus password están siendo auditadas por una empresa?

2.- Les requisaron el servidor por petición de Microsoft y suelen hacerlo de vez en cuando según dicen. Pues de ser así te recomiendo que Certifiques eso de alguna manera, a ver si Microsoft nos da garantías de que tu site es 100% seguro.

3.- No tienen que mandar ningún mail a ningún lado, tienen que demostrarlo (Como en los puntos anteriores, las palabras no valen) de forma clara en la web.

4.- Añadir certificados de seguridad como ya se ha comento no da seguridad, excepto para proteger los datos entre el navegador y su web, lo cual puede venir bien para que en esas auditorías, que presumís de hacer, no permitan a los encargados de estas auditorias poder leer las cuentas y password que los propios usuarios su sitio web inserten,..

Pero claro,.. eso de cifrar daña la auditoria ya que si sale tráfico cifrado,… vete tu a saber que hay en esos mails (Pueden ser mails, sftps y cualquier otra forma de sacar información de un servidor)… Podría salir del servidor desde passwords hasta fotos comprometidas de menores,…

5.- Sigan en contacto con ellos,.. Nos parece algo lógico. A ver si consiguen que alguno garantice la seguridad en usar su sitio Web.

6.- No puedo entender como esa web que supuestamente tiene un servicio gratuito llega a ser empresa y no tiene ninguna garantía de seguridad mas que la mera palabra de sus adminitradores en webs donde se publicitan (Normalmente foros y comentarios de blogs donde se les critica por su falta de credibilidad).

7.- El que existan webs sin ninguna credibilidad no justifica que la tuya sea creible,.. Es más, las otras tampoco lo son. Si por ejemplo quieres hacer un uso de messenger por web,.. Usa http://webmessenger.msn.com que pertenece a msn y es autentico 100% y pertenece a la propia Microsoft. No es una web creada por tres chavales que han comprado un algoritmo para poner msn en sus web que vete tu a saber que hace ;D.

Nos dicen muchas cosas que intentan justificar la legalidad de esas webs de una manera un tanto,.. sospechosa. Pensemos un poco en esas cosas.

La web ha empezado a implementar https, desde que se la empezó a considerar estafa. Cuando eso del https no implica que esa web no sea fraudulenta. Sabemos que el https tiene otras virtudes ya comentadas.

Se ha probado la web y dan información un tanto engañosa, veamos, ellos afirman en su web:

“En la lista verá todos los contactos que lo hayan eliminado o bloqueado.
Observe ahora de forma segura que “amigos” lo han eliminado!!“

Esa afirmación puede confundir (Eliminado y bloqueado no son sinónimos), esta web solo muestra los usuarios que le han eliminado, no los que “NO ESTÁN ADMITIDOS” o “BLOQUEADOS”. Es imposible detectar quien tiene bloqueado a quien en el messenger, se puede ver quien nos elimino de su lista de contactos, pero no ver quien nos tiene NO ADMITIDOS.

Además, al usar el servicio, modifican el nick del messenger de la persona y se conectan cambiando de estado (Invisible - conectado) para sacar el cartelito de aviso de conexión repetidamente con su publicidad, llamando la atención de una forma muy molesta a los demás contactos del usuario que usa el servicio.

Si se quiere ver quien nos tiene eliminados de su lista de contactos podemos usar msn -> Herramientas -> Opciones -> Privacidad -> Ahí encontraremos las opciones, además podemos usar, clientes de msn como AMSN el cual nos indica que gente nos tiene ELIMINADO DE SU LISTA DE CONTACTOS (Que no es lo mismo que Bloqueado o poner a un contacto en NO ADMITIDO). Es usual encontrase publicidad hacia esas webs con el siguiente eslogan engañoso:

* Te ha no admitido tu novio o novia en el Messenger ? –> ES UN ENGAÑO, como comentamos estas webs no dan ese servicio, solo muestran quien nos elimino (Como hacen muchos programas y clientes de mensajería).

¿Porque han surgido tantas webs de este tipo en tan poco tiempo?

Pues se rumorea que hace tiempo que se vende el código para robar passwords de hotmail mediante este tipo de técnicas, pero claro, es un rumor,.. Pero explica que la proliferación de estos sites crezca de manera inconmensurada, como podemos ver:

http://www.wamba.com/checkmessenger/es/s/check-messenger/index2.php
http://www.quienteadmite.com/index-es.php
http://www.checkmessenger2.net/es/s/check-messenger/
http://es.quienteadmite.info/
www.noadmitido.net (Recientemente cerrada).

Hay más webs con ese mismo sistema, estas no son las únicas.

Si nos fijamos por ejemplo en:

http://www.quienteadmite.com/index-es.php

Encontramos en su web:

Como trabaja QuienTeAdmite?

Logueándose contra los servidores de MSN Messenger®, QuienTeAdmite.com carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

Ahora veamos http://www.checkmessenger2.net/es/s/check-messenger/ encontramos:

Como trabaja CheckMessenger?

Logueándose contra los servidores de MSN Messenger®, CheckMessenger.net carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

También: http://www.wamba.com/checkmessenger/es/s/check-messenger/index2.php

Como trabaja CheckMessenger?

Logueándose contra los servidores de MSN Messenger®, CheckMessenger.net carga tu lista de contactos y compara contra las del servidor para saber si los usuarios de tu lista te tienen eliminado o no admitido.

Tiene el mismo contenido? SI, ES LO MISMO lo cual nos hace suponer que este tipo de kit de robo de contraseñas (Según el rumor), que muchas veces se encuentran en internet para distintos fines, como son robos de cuentas bancarias empieza a ser más que factible. Posiblemente no sepan ni los propios administradores que lo usan en sus web que realiza verdaderamente ese código que les vendieron.

El Avisar a los usuarios de esto, quienteadmite.com nos han acusado de:

- De tener que gastar 1000 dolares en certificados, cosa que no hacen otras webs que solicitan claves de hotmail.

A lo que nosotros contestamos:

- Que su web no sea segura y que no soliciten certificados de seguridad no es culpa nuestra. Si gracias a lo comentado aumentan un poco la seguridad de su web, es un avance, ahora falta que aseguren de alguna forma (No palabras, ni certificados ssl, ni enlaces a sitios de seguridad como antivirus, que cualquiera puede poner) Como empresa que dicen ser, demuestren que su web es segura 100%.

También nos han comentado que están en contacto con delitosinformaticos.com desde que salio la sección de “Recuperar msn” y “Denunciar abuso” En la que intentan dar una imagen de legalidad y confianza, han añadido también enlaces a Antivirus XD.

Han pedido asesoramiento legal, y solicitado auditorias al servidor, también con la guardia civil de España. (No se porque si ya comentaron que estaba muy auditado el servidor).

Una cosa a destacar es que esto de la asesoría legal, ha sido al identificar esa web como estafa en muchos puntos de la red y antivirus, nosotros en su día recomendamos denunciar a la G Civil española, pero podíamos haber recomendado denunciar a cualquier policía de cualquier otro pais. Resulta curioso, van a pedir auditorias también en todos los cuerpos policiales del mundo?

Conclusión:

Mientras no podais asegurar en vuestra web, que el uso de la misma es 100% seguro (No vale https ni que tengan un foro, de lo cual hacéis gala o enlaces a descargas de antivirus como es lógico), esa web no da garantías de ninguna seguridad, por muchas auditorías, reuniones con casas de antivirus que dicen hacer. Tienen que dar garantías a sus usuarios de que esas claves no se almacenan ni se envían a ningún sitio, ni que se almacenen las cuentas de correo y demás requisitos para establecer un sitio web, como sitio de confianza. Con que la web diga que es seguro no vale, o no debe valernos, ni a nosotros ni a ellos como supuestos profesionales que dicen ser.

No decimos que no sea legal su web, pero si en principio se ve que su web usa el mismo kit (Sistema web) que otras (Cerradas por ser fraudulentas), no ofrecen https (Desde un principio), no tienen relación con Microsoft. Se saltan a la torera recomendaciones típicas sobre seguridad como es el “No usar webs que soliciten user y password de Messenger (Como de bancos y demás sitio que requiera credenciales ajenas al sitio original)”.

A eso le sumamos que modifican su web dependiendo de lo que se les acusa. Añadieron los mismos links a centros de denuncias, que curiosamente son los mismos que nosotros pusimos al hablar de su web) y han añadido secciones con contenidos del tipo enlaces a antivirus y consejos de seguridad con MSN, no da mucha confianza ni profesionlidad.

Veamos que dicen en esas secciones que añaden para dar mas “credebilidad” al sitio:

http://www.quienteadmite.com/recuperar-msn.php

“En este apartado le daremos informaciòn que le sera útil para mentener su cuenta de MSN/Hotmail de forma segura“.

En esta sección comentan que hacer si su cuenta ha sido comprometida. ¿Acaso eso nos da garantías de algo? Si quieren dar información sobre como mantener cuentas MSN/Hotmail seguras, deberían decir que no es recomandable introducir usuarios y passwords en paginas ajenas a Microsoft. Que es la medida de seguridad más importante.

Al final de esta misma web, ellos que afirman no tener ninguna relación con Hotmail, tenemos el siguiente párrafo:

Para estar seguro, desde quienteadmite.com recomendamos utilizar MSN/Hotmail ya que es el mensajero/correo mas seguro, mas utilizado, que mejor soporte ofrece, y mas servicios ofrece. Msn.com / Hotmail.com

Cuando todos sabemos que el protocolo de messenger no va ni cifrado, siendo uno de los mas inseguros en cuanto a mensajería se refiere, ya nos explicaran porque dicen que es el más seguro,.. jajajaja.

Todo esto junto con más cosillas, como comprenderán da sensación de desconfianza, de falta de profesionalidad e incluso de ética. Piensen por si mismos y si quieren ver quienes le tiene eliminado de su lista de contactos usen AMSN o implementen su propio código para ello. Desde www.busindre.com, mientras no se demuestre lo contrario, no recomendamos el uso de esa web de ninguna forma.

PD: No se trata de que nosotros probemos que esa web es fraudulenta, son ustedes los que deben probar que su web es 100% confiable con pruebas auténticas y contundentes. Cosa que será complicado pero espero que consigan.

¿Qué es SPAM?

El término “spam” pertenece a una marca de carne enlatada del grupo “Hormel Foods Corporation (SPiced hAM)”, inmortalizada en un famoso episodio de los Monty Python en donde el restaurante solo servía platos con “spam”, y no había forma de pedir algún plato que no lo tuviera. Esta denominación se comenzó a utilizar para el Correo Electrónico Comercial No Solicitado.

El SPAM es un problema que afecta a todos los usuarios de Internet: desde el que pierde tiempo y dinero abriendo los mails hasta los administradores de la red que tienen que combatirlo. Éste está en cada rincón de “La Red”: blogs, páginas web, mails, etc.

Se estima que el 26% de los receptores contesta a los mensajes de spam de correo electrónico y que el 8% termina realizando una compra. Por sectores, el ganador es el spam farmacéutico. Diversas fuentes estiman el crecimiento esperado del spam en torno a un 65% para el actual 2007.

Objetivos de los SPAMMERS

Los spammers pueden tener distintos objetivos. Algunos usuarios ‘pican’ y compran los productos que ofrecen, mayoritariamente por mail. Si entramos en las webs que promociona el SPAM, estamos aumentando el número de visitas del sitio y normalmente los ingresos por publicidad son proporcionales al número de visitas recibidas por lo que se pueden permitir el lujo de aumentar los precios por colocar un anuncio en su web. También mejoran el posicionamiento en buscadores al tener más ‘presencia’ en Internet. Si además de ingresar en sus sitio, compramos lo que venden, es otra forma de promover lo que ellos hacen (valga la pena el producto o no) y les da la posibilidad de que lo sigan haciendo. Todo esto se hace por dinero, el SPAM es rentable, tanto para el que se publicita como para el que se encarga de publicitar (spammer), que muchas veces es la misma persona. Realmente no todos son para comprar o vender algo sino que encontramos SPAM de tipo religioso, político, etc,..

Leer más »

En algunas distros (Como Slackware 10.2) de Linux, una vez estemos conectados a nivel de radio a la fonera, cuando queremos obtener una ip por dhcp a la Fonera vemos que no se le asigna ip y no podemos conectar, mostrándonos un mensaje de este tipo:

…
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 14
No DHCPOFFERS received.
No working leases in persistent database - sleeping.

NOTA: EL punto de acceso (Fonera) no permite forzar la ip (192.168.182.1) de forma manual. Puede pasar también con algún otro tipo de Punto de acceso (Moderno). En el caso de Slackware 10.1 la versión del paquete dhcp (Donde encontramos el cliente dhclient) es “dhcp-3.0.3″.

Esto se puede resolver fácilmente actualizando el paquete DHCP, veamos como instalarlo:

Paquete: http://www.isc.org/index.pl?/sw/dhcp/

Compilarlo:

$ ./configure
$ make
# make install

* Ejemplo de Conectar la Fonera en Linux (”FON_AP”):

# iwconfig rausb0 essid FON_AP mode managed channel 4
# dhclient rausb0

Ahora podremos ver como el dhclient conecta como debe con la fonera:

# dhclient rausb0
Internet Systems Consortium DHCP Client V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/rausb0/00:14:bf:75:73:82
Sending on LPF/rausb0/00:14:bf:75:73:82
Listening on LPF/eth0/00:0c:76:6b:05:98
Sending on LPF/eth0/00:0c:76:6b:05:98
Sending on Socket/fallback
DHCPDISCOVER on rausb0 to 255.255.255.255 port 67 interval 6
DHCPOFFER from 192.168.182.1
DHCPREQUEST on rausb0 to 255.255.255.255 port 67
DHCPACK from 192.168.182.1
bound to 192.168.182.2 — renewal in 1720 seconds.

En sus orígenes hacía referencia a un grupo de herramientas recompiladas de Unix como ps, netstat, w o passwd que habiendo sido debidamente modificadas, ocultaban cualquier actividad del cracker. De este modo, el intruso podría mantener el control del sistema con privilegios de superusuario, pero quedando oculto a los ojos de los usuarios y administradores.

Tipos de rootkits: Integrados en el núcleo y a nivel de aplicación.

* Integrados en el kernek: Suele añadirse código al kernel, mediante controladores (driver) o módulos y parchean las llamadas al sistema para ocultarse

* A nivel de aplicación: Modifican el código de comandos típicos creando troyanos,backdoors o simplemente modificar el comportamiento de las aplicaciones existentes con exlpoits, parches, etc..

En resumen, los rootkits modifican muchas de las herramientas (binarios, scripts, archivos de configuración) y librerías de las cuales depende el sistema.

En este articulo trataremos las herramientas chkrootkit / rkhunter para poder escanear una maquina de una forma efectiva en busca de este software dañino.

NOTA: Los rootkits son habitualmente considerados troyanos / keyloggers.

chkrootkitWeb: http://www.chkrootkit.org/

Sistemas soportados: Linux 2.0.x, 2.2.x, 2.4.x and 2.6.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.6.x, Solaris 2.5.1, 2.6, 8.0 and 9.0, HP-UX 11, Tru64, BSDI y Mac OS X.

Chkrootkit es un shell script muy trabajado que busca en el sistema binarios modificados por esos root kits usados. Este anti-rootkit usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar las bases de las firmas de los programas del sistema y comparar un transversal del archivo del sistema /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias.

Leer más »