Documental de John Heilemann sobre el comienzo de lo que ahora se conoce como Internet, la revolución tecnológica que esta supuso y como ha influido en nuestras vidas. Habla sobre los fundadores de Microsoft, eBay, Yahoo, Amazon, Netscape, Google,.. y sobre la dura y popular guerra que mantuvo Microsoft con Netscape sobre el tema navegadores de Internet.

Descargar: http://rapidshare.com/files/144971509/La_Historia_de_la_Internet_-_Guerra_de_navegadores.flv

Md5sum: 1fd8b84377cc2dbfa8722c12aef5f7ba "La Historia de la Internet - Guerra de navegadores.flv"

Tamaño: 138 Mb / Duración: 45 minutos

RarCrack es un programa para GNU/Linux que usa un algoritmo de fuerza bruta para romper la contraseña de ficheros comprimidos en los formatos Rar, Zip y 7zip. Soporta hasta 12 hilos para crackear y ofrece un fichero de configuración para cada fichero comprimido a vulnerar donde especificar los caracteres usados en el crackeo y alguna otra cosa, como es el orden de combinaciones de caracteres a probar y desde que cadena empezar a crackear el fichero. Si la password es buena será (Longitud / Aleatoria) es muy difícil sacar por fuerza bruta este tipo de contraseñas, sobre todo en los archivos comprimidos bajo formato rar, pero si tenemos alguna pista sobre la contraseña usada y distribuimos el trabajo de forma inteligente entre varias máquinas podemos aumentar las posibilidades de obtener la clave de ese fichero comprimido que necesitamos.

Descargar RarCrack: http://rarcrack.sourceforge.net/

Compilar / instalar:

$ tar -xvjf rarcrack-0.2.tar.bz2
$ cd rarcrack-0.2
$ make
# make install ó checkinstall

Leer más »

Un alojamiento compartido se basa en un servicio de alojamiento web que permite a más de un cliente tener su sitio web en la misma máquina servidor usando un sólo programa servidor (Apache, IIS, Cherokee,...) y base de datos. Esto de tener varios dominios en un solo servidor (Hosting compartido) se suele realizar gracias a la funcionalidad de "Virtual Host" que suelen soportar la mayoría de programas de servidores http. Dicha funcionalidad de los host virtuales se puede usar de dos maneras, mediante el nombre de dominio y por dirección IP, veamos en que se diferencian.

* Por Dominio: Varios dominios apuntan a la misma dirección IP (mediante DNS), cuando un visitante solicita esa IP, en la solicitud se encuentra siempre la dirección IP del servidor y el NOMBRE de dominio en el campo host del paquete Http, que es lo que usa el servidor web para decidir que web debe ofrecer al usuario que hizo la petición.

* Por IP: Este método se basa en que el programa servidor (Apache, IIS, Cherokee,...) se encuentra en la escucha de varias direcciones IP, por lo que al recibir una petición, estudia la ip y le devuelve al cliente la pagina que corresponda a esa dirección IP. Esto no obliga a tener varias tarjetas de red o varias maquinas servidor.

NOTA: No confundir "Virtual Host" con los servidores virtuales, que son ordenadores no reales, sino emulados (Máquina virtual) dentro de un ordenador potente y cada uno incluye su propio sistema operativo y servidor web.

Leer más »

Ya tenemos el nuevo Logo para Slackware encargado al artista Senile Felines, en el cual se puede leer el nombre "Slackware" de abajo a arriba y de arriba a abajo. Podemos encontrarnos con el en la pagina oficial de SlackWare (Arriba a la derecha) y en unos cuantos nuevos souvenirs que dependiendo de la acogida que tenga el nuevo logo, pasarán a la tienda oficial de SlackWare store.slackware.com

Comprar artículos con el logo Flippy: http://cafepress.com/volkerdi

Diseños sobre la "Iglesia de los Subgenios": http://www.senile-felines.com/gallery/subgenius/

En GNU/Linux encontramos varias aplicaciones que muestran determinada información sobre los componentes hardware de nuestra máquina, una de las mas conocidas es Ls-Hw, pero por norma no da toda la información que ciertos usuarios necesitan. Para obtener un poco más de información sobre la memoria RAM, como son latencias, slots, fabricante, frecuencias (MHz-PC*),.. Recomendamos usar un script en perl denominado "decode-dimms.pl" que podemos encontrar en el paquete lm-Sensors en sus versiones 2.x, pero también podemos descargarlo de aquí si queremos.

Este útil script se basa en SPD para leer los parámetros de los módulos DIMM (RAM) que tenemos instalados en un ordenador. Serial Presence Detect (SPD) esta regulado por un estándar JEDEC en el se especifica el uso del chip de memoria EEPROM que tienen los modulos de memoria RAM. Las memorias que emplean SPD ofrecen la localización y extracción de información mediante una serie de comandos "I²C", dicha información se encuentra en los primeros 128 bytes del chip de memoria EEPROM, esta información contiene parámetros de temporización, fabricante, numero de serie, latencias, frecuencias y otro tipo de datos de interés acerca del modulo de memoria usado. La información que SPD ofrece es usada por el sistema para realizar un uso óptimo de la memoria sin necesitar una intervención directa del usuario.

NOTA: Ruta de script en el paquete de sources de lm_sensors: lm_sensors-2.10.7/prog/eeprom/decode-dimms. Para funcionar dependiendo de la distro debemos cargar primeramente el módulo eeprom, si no lo hace nuestra distro por defecto.

# modprobe eeprom

Leer más »

Los chicos de RapidShare andan perezosos para el tema de corregir los bugs de su portal, hace tiempo se avisó de una vulnerabilidad XSS que aun sigue en pie y no han corregido aun a fecha de este artículo. Mediante este Bug XSS se puede producir el robo de cuentas de usuario mediante extracción de las cookies de usuarios logueados en cuentas Rapidshare Premium, si un atacante roba una cookie lógicamente tendrá acceso a toda la cuenta, con poder para borrar los ficheros subidos, descargar lo que se quiera, cambiar la password de la cuenta, modificar el perfil,.. todo lo que se le ocurra. Se recomienda cerrar las sesiones de Rapidshare cuando no se esté usando para evitar posibles problemas. También es muy recomendable el uso de extensiones para navegador encargadas de buscar e identificar ataques XSS, como es Noscript.

Para meter un poco de presión a los programadores de RapidShare y concienciar a los usuarios de la importancia que tiene corregir cuanto antes las vulnerabilidades, vamos a explicar de forma sencilla y práctica como se pueden usar este tipo bugs con fines malintencionados. Esta información NO deberá de ser usada de forma maligna para delinquir o dañar a terceros. No nos hacemos responsables de la mala interpretación ni del mal uso de dicha información.

Variable que permite XSS:

http://rapidshare.com/cgi-bin/wiretransfer.cgi?extendaccount=

Si tenemos cuenta Premium mostrará la cookie en pantalla o en su defecto un cartel en blanco que avisa de da fe de la vulnerabilidad

...?extendaccount=123456%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

NOTA: Fijémonos en que la cadena hexadecimal de la cookie es la password del usuario!, en el ejemplo de la imagen la password es busindre.com. Este es otro error de seguridad garrafal, jamas se debe poner la clave del usuario en la cookie y mucho menos en claro o mal cifrada.

Leer más »

Al instalar los isdn4k-utils puede ocurrir un error al compilar el paquete (make), el cual puede apreciarse de dos formas distintas dependiendo de la computadora.

/usr/include/linux/capi.h:80: error: expected ':', ',', ';', '}' or '__attribute__' before '*' token


/usr/include/linux/capi.h:80: error: variable or field `__user' declared void
/usr/include/linux/capi.h:80: error: syntax error before '*' token


Este error es debido a un bug en las headers del kernel, para solucionarlo tendremos que modificar el archivo /usr/include/linux/capi.h y editar una linea.

Leer más »

Los usuarios que tratan mucho con ficheros de logs, como pueden ser los de servidores tipo Apache, Ftp, Ssh, DNS, correo,.. necesitan en determinadas situaciones poder leer las últimas lineas de dichos archivos de logs en el mismo momento que son añadidas. Para eso tenemos una pequeña y útil aplicación escrita en QT4 que nos permitirá integrar esa funcionalidad en nuestro escritorio, se llama KlofShow y solo requiere como dependencia tener instaladas las librerías QT4.3 o superior. Esto de leer las últimas lineas de los ficheros en tiempo real tiene más funcionalidades que las orientadas al mundo del servidor, solo hay que pensar un poco, por ejemplo podría usarse para visualizar logs de Amsn o Xchat y leer conversaciones según ocurren pero sin usar el cliente de IRC o mensajería instantánea,.. Como muchos ya saben esto se podía realizar con el comando tail y la opción -f.

# tail -f /var/log/fichero

Con Klogshow tendremos la misma funcionalidad pero con una bonita consola y animaciones realizadas en QT como podemos ver en esta imagen: http://www.busindre.com/archivos/Klogshow.png

Pagina Web: http://www.qt-apps.org/content/show.php/KlogShow?content=67665

Descargar paquete:

Mirror 1: http://www.qt-apps.org/content/download.php?content=67665&id=1&tan=55033480
Mirror 2: http://www.xesnet.fr/softwares/klogshow_1.0.4.tgz

SVN: $ svn co http://svn.klogshow.xesnet.fr

Leer más »

Una solución muy popular a la hora de usar una máquina GNU/Linux como router para ofrecer conexión a otros ordenadores de la red (hosts), es el uso del firewall iptables, que debido a su funcionalidades con el mecanismo NAT lo hacen muy atractivo para este tipo escenarios. Por defecto, dependiendo de la distro podemos encontrar que los host que están detrás de ese firewall no pueden acceder a servicios FTP en el exterior usando el modo activo (Por defecto) y es lo que vamos a tratar de solucionar, explicar y razonar. Primero debemos tener unos conceptos claros, tanto sobre iptables / Netfilter como sobre el protocolo FTP en su modo activo.

Vamos a entrar en materia, Netfilter es un framework disponible en el kernel de GNU/Linux que nos permite interceptar y manipular paquetes en cualquiera de los diferentes estados de las conexiones, ya que esta integrado a bajo nivel, a nivel de núcleo, como la pila de protocolos TCP/IP. No debemos caer en el error de referirnos a toda la infraestructura ofrecida por el proyecto Netfilter como iptables, no hay que confundir los términos, iptables símplemente es una parte de la totalidad del framework Netfilter. Este componente sin embargo es el más popular de la suite, dicho firewall no solamente filtra paquetes, sino que también puede realizar traducción de direcciones de red (NAT) para IPv4, que es lo que nos viene a interesar en este artículo. Las traducciones realizadas por el mecanismo NAT pueden ser más completas gracias a los módulos que netfilter ofrece. Estos módulos al estar cargados en memoria permiten al kernel de GNU/linux modificar los paquetes que pasen por la pila TCP/IP según se haya programado, que es lo que nos ayudará a solventar ese pequeño problema del uso de FTP (Activo) detrás de un NAT de iptables.

Leer más »

Hace un tiempo adquirimos un portátil DELL modelo M1530, el cual bajo nuestra modesta opinión viene muy bien equipado y con hardware compatible con GNU/Linux, permitiéndonos instalar gran cantidad de distros en el. Como la mayoría de portátiles que encontramos en el mercado, para conseguir que funcione al 100% bajo GNU/Linux, habrá que configurarlo correctamente, para ese menester hemos elegido una de las mejores y más veteranas distribuciones de GNU/linux, Slackware 12.01. Comenzaremos por nombrar el Hardware de este portátil y lo que tenemos que configurar para que lo reconozca adecuadamente.

Hardware Portátil:

Nvidia 8600 GT
4 GB de ram
320 GB HD
bluetooh (Dell Wireless 355)
Wifi ( ipw 4965)
resolución 1440x900

Lo que vamos a configurar:

Audio
Automontage de dispositivos
Teclas táctiles
Wireless
Bluetooth
Webcam

Leer más »