Para plataformas GNU/Linux encontramos diversas aplicaciones que permiten usar programas gráficos que se encuentran en otra máquina remota Linux, como si fueran programas propios. En este post vamos a ver como se puede realizar este tipo de conexiones usando el mínimo de aplicaciones posible, únicamente usando el servidor X11 y lo que sus herramientas nativas nos ofrecen, por lo que podría usarse con cualquier sistema GNU/Linux que tenga instalado un servidor gráfico X11. En la actualidad este tipo de cosas se pueden hacer con distinto software, que además añade nuevas funcionalidades, como puede ser FreeNX, VNC, LTSP,.. Lo cierto es que la mayoría de estos sistemas usan el mismo mecanismo que mostramos a continuación, pero sumándole entre otras cosas, protocolos del tipo ssh (Seguridad) y mecanismos de compresión para el protocolo X11 que lo hacen más veloz.

El Sistema X Window de GNU/Linux (X11) es un sistema de ventanas para GNU/Linux y otros Unix que tiene la característica de poder usarse en red. Esta propiedad hace referencia al "DISPLAY", que no es más que una variable de entorno para averiguar a qué pantalla deben enviarse los gráficos, esta variable es consultada por las aplicaciones gráficas de Xwindows al ejecutarlas. El poder arrancar aplicaciones o escritorios de forma remota, permite utilizar la potencia de otra CPU externa mientras desde nuestro ordenador manejamos la aplicación gráficamente. Todas las aplicaciones X Window, como pueden ser Gimp, Amsn, Aterm, konqueror, Firefox, Kde, Gnome o cualquier otro programa gráfico, son clientes de que se conectan a un servidor gráfico, el servidor X.

Leer más »

Para los que no lo conozcan, FlashGot es un programa que posibilita el poder acceder desde el propio navegador web, en este caso Firefox, a un programa "Gestor de descargas" externo, como puede ser Wget o GetRight, en otras palabras, permite integrar nuestro gestor de descargas favorito en el navegador, si este se encuentra soportado.

Entre los gestores que puede usar FlashGot encontramos FlashGet, Free Download Manager, Fresh Download, GetRight, HiDownload, InstantGet, Internet Download Accelerator, LeechGet, Mass Downloader, Net Transport, NetAnts, ReGet... De todos ellos el que nos interesa para este post, es el famoso gestor de descargas de GNU/Linux "Wget" (Modo texto). FlashGot cuando usa wget, arranca una terminal (Xterm) cuando le indicamos que descargue algún tipo de fichero, en esta, podemos ver como se ejecuta el comando wget y como evoluciona la descarga, porcentajes, tiempo estimado, tamaño del fichero, localización del fichero, etc..

Vamos a ver como modificar la extensión de forma que podamos configurar el tipo de terminal por defecto en Flashgot cuando usamos wget, esto permite añadir opciones a la Xterm (usada por defecto) o cambiar la terminal por otra, indicarle el tamaño y color de la letra, fondo, transparencia,.. Todo lo que nosotros queramos, esto es algo muy simple de realizar y solo debemos seguir estos sencillos pasos que tenemos a continuación.

Descargar Flashgot: http://flashgot.net/getit

Leer más »

IPlog es una aplicación que corre sobre GNU/Linux, FreeBSD, OpenBSD y BSDI encargada de loguear tráfico TCP, UDP y ICMP para estudiarlo en tiempo real y avisarnos de la detección de alguno de estos tipos de acciones: Scans de puertos TCP/UDP, TCP null scans, FIN scans, TCP "Xmas" scans y ataques de denegación de servicio (DOS) del tipo: UDP & ICMP "smurf", bogus TCP flags, TCP SYN scans, ICMP ping floods y IP fragment attacks. Basa sus capacidades en la dependencia libpcap, muy utilizada en software de monitorización y análisis de redes.

Otra de sus reconocidas posibilidades es la de poder engañar a la funcionalidad de Nmap de reconocimiento del sistema operativo escaneado, imposibilitando la extracción del fingerprint correcto. Puede que no sea el programa más completo y liviano para este tipo de menesteres pero su facilidad de uso lo hace interesante en muchos escenarios y vamos a dedicar unas lineas a explicar la forma de uso de este programa.

Instalar IPLog: http://www.busindre.com/como-compilar-iplog-sin-errores-parche/

Podemos usarlo mediante un fichero de configuración o invocando las opciones desde la linea de comandos, en este articulo explicaremos a utilizar iplog introduciéndole los parámetros de forma manual, una vez comprendido si quiere puede informarse de como hacerlo con un fichero de configuración mirando el manual.

$ man iplog

Leer más »

El proceso de "montaje" de dispositivos lo realizan todos los sistemas operativos actuales, *BSD, Solaris, GNU/Linux, Mac, Windows,.. Se basa en insertar el árbol de ficheros del hardware conectado al ordenador dentro del propio árbol de ficheros del sistema operativo que usemos, un ejemplo de directorios de montaje es /mnt y /media (Actualmente).

Cuando conectamos una cámara de fotos, una memoria flash, reproductor MP3, un disco duro externo USB / FIrewire o cualquier otro dispositivo de almacenamiento en un GNU/Linux actual, este se monta de forma automática en el sistema. El montaje que se uso toda la vida, el tradicional, no estaba automatizado y solo root podía hacer uso de el, ahora como es lógico en la evolución de los sistemas operativos, se intenta facilitar la vida a los usuarios automatizando ese proceso para que nada mas insertemos un determinado disco de almacenamiento, este se monte de forma automática en un directorio como pueda ser /media y sin necesidad de cambiar de usuario para ello.

Dependiendo de la distribución, escritorio o incluso el gestor de ficheros que usemos, podemos encontrar distintas formas de automontaje o carecer del mismo. Por norma las distintas distribuciones de GNU/Linux instalan lo necesario para que se pueda disfrutar del montaje automático de dispositivos externos y al no haber un método estándar se pueden utilizar distintos métodos para ello. En GNU/Linux actualmente se usa HAL y D-bus en conjunto con alguna otra aplicación para este fin, siendo los encargados de identificar y facilitar todo tipo de información (Marca, modelo, tipo, formato,..) sobre los componentes conectados al ordenador y sus eventos a las distintas aplicaciones que lo requieran. Esto sirve para montar discos externos de forma automática según se conecten al ordenador o también arrancar programas específicos según el hardware que enchufemos, mostrar avisos al usuario sobre los estados de la batería del portátil o cualquier otra cosa.

Leer más »

Los keyloggers como sabemos son programas (Software) o aparatos (Hardware) encargados de capturar las pulsaciones de teclado de los usuarios, son usados con todo tipo de fines, desde monitorizar a los empleados de una empresa a espiar a un determinada persona de la cual se quiera obtener información. En este post trataremos de mostrar la posibilidad de uso de un keyloggger vía web usando tecnología Ajax y como los actuales navegadores intentan asegurar nuestra navegación limitando determinadas funcionalidades de Ajax que de ser mezcladas con ataques XSS abrirían nuevos vectores de ataques muy golosos para mucha gente. Cuando hablamos de keyloggers en javascript se habla de Ajax, ya que gracias a esta tecnología podemos interceptar teclas en cualquier parte de la web y sin tener que refrescar la pagina web que contiene el keylogger a cada pulsación de teclado o cada vez que enviemos datos, lo cual haría sospechar a los usuarios de la web de que algo raro ocurre, la creación de este tipo de keyloggers no tiene ninguna complicación y está al alcance de cualquiera el poder implementarlos.

El Cross-site Scripting o XSS es una técnica para aprovechar problemas de seguridad en páginas web relacionado con el tema de validación de datos entrantes, Xss consiste en insertar código web (VBScript, Html, javascript,..) en una aplicación, normalmente web, para diversos fines, desde un simple deface a phising o robo de cookies,..

Leer más »

El notificador de Gmail (Gmail Notifier) es una alternativa para Linux del "Gmail Notifier" que desarolló la gente de google para plataformas Windows. Esta herramienta nos permite tener integrado en el escritorio un Pop-Up que se visualiza cuando llegan correos a nuestra bandeja de entrada. La aplicación Gmail Notifier para GNU/Linux esta desarrollado en Python y es independiente del escritorio (Fluxbox, Xfce, Kde, Gnome,..) que usemos, es estable, fácil de instalar y usar.

Descargar: http://gmail-notify.sourceforge.net/download.php

Instalar:

$ tar -zxvf gmail-notify-1.6.1.1.tar.gz
$ mv gmail-notify/ /opt
# cd /usr/bin
# ln -s /opt/gmail-notify/GmailConfig.py --> Configurar
# ln -s /opt/gmail-notify/notifier.py -> Arrancar el Notificador

Leer más »

GenIp es un pequeño programa generador de direcciones IPs en modo texto basado en los "targets" del conocido escaner Nmap, esto aporta al programa GenIp una considerable capacidad para la generación de direcciones IP de forma snecilla como lo hace Nmap a la hora de definir objetivos (Rangos de IP). Veamos como se instala, las formas de uso que tiene y algunos ejemplos.

Descargar GenIp: http://www.bindshell.net/tools/genip/genip.tgz

Md5sum: 9e5c82204487c46cbab32057d711177e

Compilar / Instalar GenIp

$ tar -zxvf genip.tgz
$ cd genip
$ make
# make install ó checkinstall

Forma de Uso:

$ genip [-i fichero] [Target] [...]]
$ genip -r Dirección_ip Dirección_ip

Opciones:

-h Muestra información de uso.
-i Lee los rangos a usar de un fichero (Ver ejemplo del final).
-r Especifica un rango.

NOTA: El asterisco indica "Todos los host / redes" (0-255)

Leer más »

En este pequeño post comentamos como compilar LibVNCServer de forma correcta, para que no se muestre este error que enseñamos a continuación al ejecutar "make" sobre el directorio de fuentes de LibVNCServer.


cd . && /bin/sh ./config.status rfbconfig.h
config.status: creating rfbconfig.h
make all-recursive
make[1]: se ingresa al directorio `/home/busi/LibVNCServer-0.9.1'
Making all in libvncserver
make[2]: se ingresa al directorio `/home/busi/LibVNCServer-0.9.1/libvncserver'
Makefile:351: .deps/auth.Plo: No existe el fichero o el directorio
Makefile:352: .deps/cargs.Plo: No existe el fichero o el directorio
Makefile:353: .deps/corre.Plo: No existe el fichero o el directorio
Makefile:354: .deps/cursor.Plo: No existe el fichero o el directorio
Makefile:355: .deps/cutpaste.Plo: No existe el fichero o el directorio
Makefile:356: .deps/d3des.Plo: No existe el fichero o el directorio
Makefile:357: .deps/draw.Plo: No existe el fichero o el directorio
Makefile:358: .deps/filelistinfo.Plo: No existe el fichero o el directorio
Makefile:359: .deps/filetransfermsg.Plo: No existe el fichero o el directorio
Makefile:360: .deps/font.Plo: No existe el fichero o el directorio
Makefile:361: .deps/handlefiletransferrequest.Plo: No existe el fichero o el directorio
Makefile:362: .deps/hextile.Plo: No existe el fichero o el directorio
Makefile:363: .deps/httpd.Plo: No existe el fichero o el directorio
Makefile:364: .deps/main.Plo: No existe el fichero o el directorio
Makefile:365: .deps/minilzo.Plo: No existe el fichero o el directorio
Makefile:366: .deps/rfbregion.Plo: No existe el fichero o el directorio
Makefile:367: .deps/rfbserver.Plo: No existe el fichero o el directorio
Makefile:368: .deps/rfbtightserver.Plo: No existe el fichero o el directorio
Makefile:369: .deps/rre.Plo: No existe el fichero o el directorio
Makefile:370: .deps/scale.Plo: No existe el fichero o el directorio
Makefile:371: .deps/selbox.Plo: No existe el fichero o el directorio
Makefile:372: .deps/sockets.Plo: No existe el fichero o el directorio
Makefile:373: .deps/stats.Plo: No existe el fichero o el directorio
Makefile:374: .deps/tight.Plo: No existe el fichero o el directorio
Makefile:375: .deps/translate.Plo: No existe el fichero o el directorio
Makefile:376: .deps/ultra.Plo: No existe el fichero o el directorio
Makefile:377: .deps/vncauth.Plo: No existe el fichero o el directorio
Makefile:378: .deps/zlib.Plo: No existe el fichero o el directorio
Makefile:379: .deps/zrle.Plo: No existe el fichero o el directorio
Makefile:380: .deps/zrleoutstream.Plo: No existe el fichero o el directorio
Makefile:381: .deps/zrlepalettehelper.Plo: No existe el fichero o el directorio
make[2]: *** No hay ninguna regla para construir el objetivo `.deps/zrlepalettehelper.Plo'. Alto.
make[2]: se sale del directorio `/home/busi/LibVNCServer-0.9.1/libvncserver'
make[1]: *** [all-recursive] Error 1
make[1]: se sale del directorio `/home/busi/LibVNCServer-0.9.1'
make: *** [all] Error 2

Leer más »

FIGlet muestra un texto, frase o palabra en formato ASCII Art, muy usado para tutoriales en txt y firmas en correos o foros. Puede imprimir en una gran variedad de fuentes que podemos descargar desde la página del proyecto, tanto alinear las salidas de izquierda a derecha como de derecha a izquierda, con el texto justificado, etc... Puede ser útil en la creación de algún script para decorar ciertas salidas o su documentación o para cualquier frikada que se nos ocurra. Veremos sus opciones más comunes y útiles junto con algunos ejemplos de su uso.

Descargar:

Mirror 1: ftp://ftp.figlet.org/pub/figlet/program/unix/
Mirror 2: http://www.sfr-fresh.com/unix/misc/figlet222.tar.gz

Leer más »

En entornos de servidor es muy común necesitar de la comprobación de integridad de determinados ficheros o directorios del sistema operativo cada cierto tiempo. Normalmente ese control de integridad se realiza para comprobar que no se produjeron cambios en ciertos tipos de ficheros desde la anterior comprobación, ficheros que pueden ser documentos de texto, backups, en ambientes de hosting encontraríamos interés en ficheros php, html, jsp, librerías o cualquier cosa que se necesite saber si ha sufrido algún tipo de cambio en un determinado espacio de tiempo, ya sea en el nombre del fichero o en su contenido, cualquier tipo de cambio. Esto se puede hacer con el algoritmo md5 y la utilidad md5sum del paquete coreutils.

Para revisar esa integridad se trata de crear una base de datos con los hashes md5 de los ficheros que queremos controlar y luego consultarla mientras se comprueba de nuevo los hashes de esos mismos ficheros, de haber alguna variación es que algún fichero ha sido modificado. Veamos como hacerlo con un ejemplo, luego cada uno que lo adapte a sus necesidades.

Si queremos hacer uso de subdirectorios necesitaremos instalar md5deep, que entre otras cosas aporta un modo de md5sum recursivo, cosa que no realiza el ejecutable del paquete coreutils.

Descargar md5deep: http://md5deep.sourceforge.net/#download

Compilar / Instalar md5deep:

$ tar -zxvf md5deep-3.0.tar.gz
$ cd md5deep-3.0
$ ./configure
$ make
# make install o checkinstall


Leer más »