aircrack-ptw , nuevo algoritmo implementado para suite de aircrack. Con este podemos desencriptar las claves wep mucho más rápido y con menos ARPs.

aircrack-ptw no viene en los repositorios de Debian , por lo que hay que instalarlo desde las fuentes:
Download aircrack-ptw

$ tar -zxvf aircrack-ptw-1.0.0.tar.gz
$ cd aircrack-ptw-1.0.0

Necesitamos instalar la siguiente dependencia:

aircrack-ptw-1.0.0# aptitude install libpcap0.8-dev

Ahora si podemos compilar:

aircrack-ptw-1.0.0$ make
aircrack-ptw-1.0.0# cp aircrack-ptw /usr/bin

Y a desencriptar:

Todos esperábamos con ansias la liberación de debian lenny el mes de septiembre, sin embargo no fue así, la razón: Demasiados bugs críticos.

Bugs Graph

Les dejo el enlace del mensaje en debian-devel-announce. En este mail, además de que explican el por qué de este retraso, hacen un listado de como pueden colaborar usuarios, developers, y cualquiera para que esta versión de debian sea liberada.

Que tal usuarios de Debian-Mx, antes que nada una disculpa a todos, pero debido a problemas escolares y laborales, no habia tenido la oportunidad de realizar algun escrito en el blog, pero ahora estoy aqui contandoles la maravilla de Debian/GNU.

Introduccion

US-CERT está advirtiendo a los administradores de que, posiblemente, el famoso problema en la generación de números aleatorios que sufrió OpenSSL para Debian el pasado mes de mayo, está siendo aprovechado (probablemente de forma automática) para instalar rootkits en servidores Linux vulnerables.

US-CERT está advirtiendo a los administradores de que, posiblemente, el famoso problema en la generación de números aleatorios que sufrió OpenSSL para Debian el pasado mes de mayo, está siendo aprovechado (probablemente de forma automática) para instalar rootkits en servidores Linux vulnerables.

US-CERT publicó un aviso respecto de la detección del aumento de ataques contra infraestructuras basadas sobre GNU/Linux utilizando firmas digitales SSH comprometidas, muy probablemente relacionadas con la grave falla de seguridad de Debian descubierta en mayo de este año. Está afecta a servidores donde la autenticación se realiza mediante firmas digitales sin protección por clave de acceso.

El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña. Tras lograr el acceso al sistema, se utilizan “exploits” contra vulnerabilidades del kernel para obtener privilegios de “root”. Acto seguido, se procede a instalar un rootkit (Phalanx2) en el sistema así comprometido, el cual roba nuevas claves que se utilizan para comprometer otros sitios u otros sistemas de la propia infraestructura comprometida.

El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.

etiquetas: servidores, linux, ataques, ssh

En la actualidad se están extendiendo cada vez más las redes inalámbricas(inglés wireless, sin cables), las cuáles permiten la comunicación en la que no se utiliza un medio de propagación físico alguno esto quiere decir que se utiliza la modulación de ondas electromagnéticas, las cuales se propagan por el espacio sin un medio físico que comunique cada uno de los extremos de la transmisión, según Wikipedia. Ante este crecimiento se hace necesario tener herramientas que nos ayuden a tener una visión de lo que sucede en dicho espacio de comunicación.

Lynis tiene como objetivo darnos un informe de auditoria sobre nuestro servidor, en forma sensilla y con una vista muy amigable.

1. Descomprimimos la utlidad:

# wget http://www.rootkit.nl/files/lynis-1.1.7.tar.gz
# tar zxfv lynis-1.1.7.tar.gz

2. Ejecutamos la aplicacion:

# cd lynis-1.1.7

# ./lynis –check-all

Con esto comenzamos la auditora de nuestro sistema, acontinuacion vamos a dar algunos titulos de los analisis:

El iPhone será uno de los detonantes de una propagación mayor de programas maliciosos para estos sistemas operativos.

Sophos en su Informe de Seguridad de julio de 2008 sobre cibercrimen, indica que los usuarios de Mac OS X y Linux forman parte del objetivo de las bandas organizadas de hackers, como consecuencia del incremento de usuarios de dichos sistemas operativos.

El Informe de Seguridad de Sophos examina las tendencias de seguridad, existentes y emergentes, contra dispositivos con sistema operativo Apple Macs y Linux, las tentativas de los que hackers y spammers de sacar provecho de los sitios Web 2.0 tales como Facebook y LinkedIn, sin olvidar la muy probable aparición de amenazas cuyo objetivo son los usuarios del ya famoso iPhone de Apple.

Vamos a conocer a dos comandos muy utiles, que nos brindan información sobre los accesos a nuestro sistema ellos son last y lastb. Si bien aparentan ser similares no lo son para nada. Empezaremos por hablar del comando last.

Con este comando podemos ver los ultimos usuarios que se han logueado en el sistema y que terminales usaron, asi como también los ultimos reinicios del sistema.
Su sintaxis es tan simple como:

$: last

cambie de dominio Bucio.com.mx

Hola a todos mis amigos, lectores, juackers. etc. jeje bueno en fin solo para decir si pueden cambiar la dirección de su blogroll ahora es: Bucio.com.mx el antiguo thebucio.org sera dado de de baja mientras también pasaré los archivos que tengo en ese servidor, para que no se pierda nada :D, al igual eh cambiado de mails ya no es el mismo un saludo.

ATENCION: Antes de entrar concretamente al tema, pido a las usuarios de Debian que primero lean, y tengan un juicio acerca de lo que comentaran, ya que me idea no es crear un “foro bardo” (flame), pido que se concentren en el trasfondo de esto que he redactado y no se dejen llevar por la euforia del titulo, ya que la mejor manera de dar un defecto a conocer es exponerlo.

Ubuntulife presenta una sugerente aplicacion para los que necesitan limitar las acciones que un usuario pueda realizar en el escritorio gnome.

etiquetas: gnome, debian, ubuntu, linux, seguridad