BackTrack 4

Backtrack 4 es una distro con base Debian, utilizando los repositorios Ubuntu, pero con la diferencia que posee el un kernel "especial" para asegurar la compatibilidad con los drivers inalámbricos sin tener la necesidad de parchear. Es considerada como la mejor CD Live para auditoría y seguridad de redes que existe.

Posee una enorme lista de utilidades para probar y auditar la seguridad de nuestras redes, más de 300 herramientas (sniffers, exploits, auditoría wireless y bluetooth, análisis forense, etc) perfectamente integradas y con un perfecto funcionamiento.

Escritorio de BackTrack 4

Algunas novedades de la versión:

- Soporte para tarjetas pico e10 y e12 (para UMPCs).
- Posibilidad de arrancar por red mediante PXE.
- Versión limitada de la herramienta SAINT Exploit.
- Versión libre de Maltego.
- Actualizaciones en los drivers de tarjetas wireless.
- Soporte RFID.
- Nuevas herramientas de seguridad.

La version ISO descargable desde su sitio web, es de 854MB, viendo la necesidad de usar un DVD o una Memoria de 1GB para utilizar dicha ISO.

En lo personal, utilizo esta distro desde hace algún tiempo y es excelente para probar la capacidad de una red en materia de seguridad, puedo hacer un mapeo de una determinada red, saber su topología, paquetes en trafico, errores en paquetes, puertos vulnerables, etc, es de gran ayuda en la búsqueda de problemas que afecten a cualquier red, bien sea inalámbrica o alámbrica.

Este vídeo muestra una forma muy efectiva de auditar y recuperar la clave WEP de una red Wifi... No me responsabilizo por el mal uso que le puedan dar a esta información, solo lo coloco con intensiones didácticas:

Enlaces:
Visto en:
Remote-Exploit.org

Ubutun Rescue Remix: repara discos duros

Ubuntu Rescue Remix es una distro GNU/ Linux tipo LIVE que corre tanto en CD's como en memorias USB, la misma esta basada en Ubuntu. Esta distro provee un entorno muy especializado para la reparación y rescate de datos en un disco duro. Posee una linea de comando y una buena cantidad de programas "Open Source" para la reparación, rescate y análisis forense.

Con seguridad esta distro de Linux no sacara mas de un aprieto cuando borremos accidentalmente, documento, fotos o cualquier tipo de archivo, así como ayudarnos con los discos duros afectados por virus y poder grabar toda la información en un CD-R, CD-RW, DVD-R o DVD-RW

Aquí les dejo un listado de algunas herramientas que tendremos a nuestra disposición para la recuperación de datos:

• Utilidades de sistema de ficheros: dosfstools, ntfsprogs, ntfs-3g, xfsprogs, reiser4progs, reiserfsprogs, jfsutils, hfsutils, hsfplus, gphotofs.
• Utilidades de disco: Parted, Partimage, Testdisk, dares, usbmount, mdadm, chntpw.
• Otras herramientas: Photorec, Foremost, Gnu ddrescue, Sleuthkit, Autopsy, mc, cdw, dvd+rw-tools, afflib, magicrescue.

Actualmente en la pagina web de la distro, se puede descargar la versión 8.10, así como también ver casos reales de recuperación de data entre otros temas relacionados.

Próximamente publicare procedimientos par recuperar particiones NTFS (Windows XP, Vista), así como reparar sectores dañados, recuperar archivos borrados, etc.

Comando dd: Clona tú disco duro!!

Existe un comando en LINUX llamado dd (duplicate disk), es un comando bastante útil ya que duplica los datos de un disco duro u memoria fuente a uno destino. Esto proceso no solo clona los datos, sino que también duplica perfectamente la información de partición que tengamos en el disco o memoria fuente.

La sintaxis del comando es:

dd if=(unidad origen) of=(unidad destino)

"if" es input file y "of" output file.

El origen y el destino puede ser cualquier unidad de memoria, CD, DVD, SD, Hard Drive, archivos, etc.

Para clonar disco duros hacemos lo siguiente en Kubuntu 8.40, en la linea de comandos, por ejemplo:

sudo dd if=/dev/hda of=/dev/sdb bs=1M

donde /dev/hda, es la unida origen y /dev/sdb es la unidad destino. El parámetro bs=1M tiene como función la de forzar la lectura de datos en bloques de 1MByte y se copie de igual manera, coloque 1M para no saturar la computadora, puede cambiar a 10M, 20M, 5M, etc. En la practica, yo con bs=1M, copie 3 GB de información en 10 min. Dependiendo la rapidez del equipo, la copia puede tardar más o menos tiempo.

El comando dd Es una muy buena opción al popular Norton Ghost de windows. A la hora de utilizarlo se debe tener muchisimo cuidado en colocar los nombre de las unidades, ya que sera destruida la partición de la unidad destino.

Instalando la tarjeta Advantek WiFi AWN-PCI-54R en Kubuntu 8.10

Advantek AWN-PCI-54R

Una vez que termine de instalar, en mi vieja maquina, la distro Kubuntu 8.10 Intrepid Ibex, me di cuenta que no tenia soporte para mi tarjeta WiFi Advantek AWN-PCI-54R, de uso muy común aquí en Venezuela. La misma funciona perfectamente en Windows, como la mayoría de hardware existente en el mercado, pero no en LINUX.

Investigando en la Internet, googleando y viendo la experiencia de otras personas en los foros técnicos, vi que existe un programa llamado Ndiswrapper de código abierto, el mismo funciona con muchas tarjetas inalámbricas en LINUX, esto lo hace transformando los controladores de Windows de manera que sirvan en LINUX y así hacer trabajar las tarjetas inalámbricas, las cuales no tienen mucho soporte por parte de los fabricantes para un OS como LINUX.

Una vez documentado con esta información, empece el proceso de instalación de Ndiswrapper, el mismo se encuentra en el CD de Kubuntu 8.10. Debemos preparar el sistema para esto, colocamos el CD en el lector de nuestras computadora y nos vamos a Aplicaciones>Adept Installer>Sources>Editar fuentes de Software, en la pestaña "Third-Party Software" pulsamos el botón "Añadir CD-ROM", con esto hacemos que el Adept reconozca el CD de Kubuntu dejándolo listo para extraer los paquetes.

Ya con el sistema preparado para empezar con la instalación de Ndiswrapper, abrimos una línea de comandos y colocamos lo siguiente:

sudo apt-get install ndiswrapper-common

Con este comando se instalan los paquetes comunes de Ndiswrapper así como sus dependencias, una vez que finalice este proceso colocamos lo siguiente para completa la instalación:

sudo apt-get install ndiswrapper-utils-1.9

Ya tenemos Ndiswrapper totalmente instalado en nuestro Kubuntu 8.10, ahora los que nos toca es hacer funcionar nuestra tarjeta WiFi, ejecutamos el siguiente comando:

sudo ndiswrapper /(directorio driver)/Mrv8000c.INF

Para saber si todo esta bien ejecutamos:

ndiswrapper -l

Lo cual nos mostrara si todo esta bien lo siguiente:

driver Installed device (11AB:1FAA) present

Si lo mostrado es diferente a lo anterior debemos remover el driver con:

sudo ndiswrapper -r Mrv8000c.INF

e instalamos otro driver compatible.

Y con:

lspci

Nos dará una lista de las tarjetas PCI instaladas en nuestro equipo, mostrando también la información de nuestra recién instalada tarjeta WiFi Advantek.

Con el driver de la tarjeta instalado en el sistema, procedemos a cargar los módulos con lo siguiente:

sudo modprobe ndiswrapper

Y para que no estemos ejecutando el comando anterior cada vez que reiniciemos el equipo:

sudo ndiswrapper -m
sudo ndiswrapper -mi

Configuramos la conexión a la red inalámbrica utilizando Knetwork Manager y listo, ya tenemos nuestra flamante tarjeta WiFi trabajando bajo LINUX.


Advantek y AWN-PCI-54R son maracas registradas de Advantek Networks Inc.

Una micro PC bajo LINUX, LinuTOP

LinuTOP es la computadora ideal para nuestras tareas cotidianas, bien sea en el hogar u oficina. Esta micro PC tiene como procesador principal un AMD Geode LX700 o LX800, un procesador de bajo consumo pensado para aplicaciones de Internet banda ancha.

Existen dos versiones de LinuTOP:

• LinuTOP 1

Es el mas básico y de bajo consumo de la serie LinuTOP. Tiene una case de aluminio solido, permitiendo su uso en ambientes industriales. Es el equivalente a un Pentium III de 700 MHz.

Especificaciones:

Procesador	AMD Geode LX700 (x86)
Peso	280 gr
Alimentación	12 V
Tamaño	9.3 x 2.7 x 15 cm
Memoria RAM	256 MB
Almacenamiento	Llave USB 1GB (externa)
Red	10/100baseT Ethernet (RJ-45)
Arranque PXE	Estación de trabajo Thin Client
Sonido	1 interno y 2 salidas de audio de 3mm
Vídeo	Salida de video VGA(SUB-D15) Resolución1920x1440 max Aceleración gráfica 2D
Puertos	4 puertos USB 2.0
Otros	Carcasa de aluminio rígido
Garantía	1 año (ampliable a 3 años)

LinuTOP 1 en un monitor LCD

• LinuTOP 2

Esta pensado para aplicaciones de oficina, como por ejemplo OpenOffice. Es el equivalente a un Pentium III de 800 MHz. En su interior tiene un lector para memorias SD, con 512 MB de RAM ampliables a 1G.

Especificaciones:

Procesador	AMD Geode LX800 (x86)
Peso	580 gr
Alimentación	12 V
Tamaño	14 x 14 x 3.5 cm
Memoria RAM	512 MB ampliables a 1GB
Almacenamiento	1 GB de memoria flash (Interna)
Red	10/100baseT Ethernet (RJ-45)
Arranque PXE	Estación de trabajo Thin Client
Sonido	1 interno y 2 salidas de audio de 3 mm.
Vídeo	Salida VGA (SUB-D15) Resolucion máxima 1920x1440 Aceleración gráfica 2D
Puertos	4puertos USB 2.0
Anti-robo	Ranura de seguridad Kensington
Otros	Reloj de copia de seguridad interna Botón de encendido Carcasa de aluminio rígido
Garantía	1 año (ampliable a 3 años)

LinuTOP 2 en un monitor LCD

La configuración de estas computadoras esta protegida por contraseña. El software integrado viene en un memoria de solo lectura, no permitiendo la modificación por parte de los usuarios. La configuración inicial del equipo se recupera cuando se reinicia. No trae ninguna parte móvil en su interior, lo cual asegura un funcionamiento silencioso. Trae una derivación de Xubuntu preinstalado con un grupo de software de productividad.

Son muchas las ideas que se me ocurren con un equipo de este tipo, como computador multimedia en un carro, en proyecto de adquisición de datos o control de robot, vallas publicitarias con LEDs, controladores de red para clusters WiFi metropolitanos, etc. Algo que no me gusto es el hecho que no trae una tarjeta WiFi integrada para la interconexión, algo muy necesario actualmente.

Enlaces
Visto en:
AMD
LinuTOP

Reactor de Fusión nuclear casero...

Excelente modelo de un reactor
de fusión construido por Joe Zambelli

Muchos dirán que me volví loco, jejejeje, puede ser que lo este, pero con algo de dinero, tiempo y muchos conocimientos sobre física y química, se puede hacer un reactor nuclear de fusión en casa. Así hacer su propia estrella y ponerle el nombre que quiera! En la siguiente imagen se puede observar lo que técnicamente es una estrella, creada en el interior de un reactor de fusión.

Vista del interior del reactor
de Fusión encendido
de Brian McDermott

Alrededor del mundo existe cerca de 100 reactores de fusión nuclear hechos por aficionados, de los cuales solo 25 tiene un funcionamiento estable. Ahora se preguntaran, ¿qué es la fusión nuclear?, pues la fusión nuclear es la unión de dos núcleos atómicos para crear uno de mayor peso atómico, el núcleo resultante tiene menor masa a la suma de las masas de los dos núcleos que se unieron para formarlo, esta diferencia de masa se libera en forma de energía cuya la cantidad viene dada por la famosa ecuación E=m.c², donde m es la diferencia de masa vista antes y después del proceso de fusión y C es la velocidad de la Luz (299.792.458 m/s).

Fusión nuclear del deuterio y tritio.

Dada la naturaleza de los núcleos atómicos, el proceso de función solo se da en condiciones de presión y temperatura muy altas para compensar la fuerza de repulsión de los núcleos. La reacción de fusión más básica y usada por los aficionado a este tema (esto es, la que requiere menos energía) es la del deuterio y el tritio formando helio.


Para la construcción de un reactor de fusión del tipo aficionado, se necesita cerca de 12.000 dolares. Son necesarios una bomba de vació capaz de generar 1micro Hg, fuente de poder de 20.000 Volts 50 mA, cámara de confinamiento electrostático (IEC) especial de acero inoxidable, un detector de neutrones, gas deuterio (unos 50 Lts) y un kit de conexión especial para interconectar la cámara de acero inoxidable con la bomba de vació.

Richar Hull con su reactor de fusión,
el primero construido a nivel aficionado.

Diría que es un proyecto muy ambicioso y que debe dejar grandes satisfacciones. Cabe aclara que dado los niveles de energía y presión en el montaje, se debe manejar todo con extrema seguridad para no ocasionar un grave accidente.

Cámara IEC de un reactor
de fusión en pleno funcionamiento.

Gracias a la fusión es que se forman las estrellas y las mantiene con "vida" por centenares de millones de años. Aun no se consigue un método eficiente y rentable para generar energía por fusión.



Enlaces
Visto en:
Fusor.net
Brian McDermott Home Page
Wikipedia - Fusión Nuclear

HELMER: cluster hecho en casa...

HELMER es un cluster creado por un entusiasta de la computación que un día necesito una gran capacidad de procesamiento que no tenia un PC o MAC común. Ahora muchos se preguntara ¿que es un cluster?, pues bien, un cluster es un grupo o conglomerado de computadoras que funcionan como si fueran una sola.

El proyecto HELMER esta compuesto por 6 computadoras, las cuales poseen cada una un procesador Quadra Core Intel de 2.4,GHz, 8 GB de RAM y almacenamiento centralizado utilizando un servidor FreeNAS. Como sistema operativo se uso LINUX Fedora 8 y Dr. Queue para el procesamiento en paralelo. Todas las computadoras se interconectan a través de sus tarjetas ethernet y un Switch común. Con esta configuración se obtienen 24 núcleos de procesamiento a 2.4GHz con 48GB de RAM para una capacidad de calculo de coma flotante de 186 GFlops, esto significa que trabaja 10 veces mas capacidad de procesamiento que una PC convencional. Esto permite realizar renderizados de 24 cuadros de 4000 x 4000 pixels en tan solo 64 min., una MAC Pro 2 con procesador Dual Core XENON de 2.4GHz con 4GB de RAM hace el mismo trabajo en 552 min. (9 horas).

HELMER en pleno funcionamiento

El case de este cluster fue hecho de manera artesanal a partir de un mueble de cocina de la casa IKE. La inversión para la construcción de este cluster es de aproximadamente 3.500 USD, el cual equivale al precio de una computadora de gama alta de marca reconocida y con menor capacidad de procesamiento.

Programa de gestión de
procesamiento paralelo Dr. Queue

Este tipo de equipos son utilizados en muchas universidades alrededor del mundo, así como en la NASA donde se necesita altísimos niveles de computo para el calculo en las investigaciones científicas.

Supercomputador de la NASA,
construido con 20 Servidores SGI
en cluster para un total de 10240 CPU...
Vaya capacidad!!!!!

Tengo pensado hacer un equipo de este tipo para investigación y desarrollo de otras ideas que tengo en mente, las cuales daré con el tiempo.

Enlaces
Visto: HELMER Home page

UZEBOX: Consola 8 bits de Código Abierto

Prototipo UZEBOX

La UZEBOX es un proyecto de una consola de vídeo juegos de 8bits, liberada con licencia GPL, como cerebro tiene un ATmega644 de 8bits, en el apartado de vídeo un conversor RGB a NTSC AD725 que con unos cuantos componentes electrónicos, conforman un interesante sistema para desarrollar juego o revivir viejos tiempos de la infancia jugando Zelda, Super Mario Bros 3 o Tetris.

El famoso Tetris corriendo en la UZEBOX

Una de las ventajas del sistema es que funciona con un Kernel basado en interrupciones, el cual unido con el hecho que se programa en C, facilita mucho el desarrollo de nuestros propios juegos. Posee una entrada MIDI para utilizar el secuenciador integrado, esto ayuda hacer música utilizando directamente en UZEBOX, una ranura para memorias SD, 256 colores simultáneos, entradas para mandos NES/ SNES, capacidad de expansión y motor de sonido de 4 canales, todo corriendo a una velocidad de 28.61818Mhz (Overclocked).

Diagramas en bloques de la UZEBOX

Como pueden ver, la UZEBOX es un excelente sistema código abierto, que une el mundo informático y el electrónico, permitiéndonos hacer desarrollos para incrementar conocimientos técnicos en la materia.

Hackean un MAC en tan solo 10 seg.!!!

Nuestro amigo Charlie en pleno concurso...

El genio autor de esta proeza es Charlie Miller , consiguió en un concurso llamado Pwn2own, la impresionante hazaña de reventar la seguridad de un MAC en menos de 10 seg., gracias a la ejecución de un código en el sistema ganándose el primer premio de 5.000 USD. Con este logro, Miller se supero el mismo, ya que el año pasado ya había hecho lo mismo pero en 2 min. Lo curioso es que el ya en el concurso del año pasado descubrió la vulnerabilidad en los sistema MAC que lo hizo acreedor del premio también este año.

El concurso Pwn2own es un concurso hacker que se realiza en Canadá, en el marco de una conferencia de seguridad llamada Cansecwest que se realiza anualmente.

Cansecwest se concentro este año en el tema de los Exploradores WEB, así que el premio mayor fue para estos, 10.000 USD para el ganador. El Navegador Safari, creado por Macintosh, dado su alto nivel de complejidad técnica lo hace más vulnerable. Otros navegadores que lograron hackear facilmente fueron el Firefox, Explorer 8 y Windows 7, lo cual demuestra que no son obstáculos para los expertos en seguridad. Pero el imbatible de la jornada fue el sistema Iphone, así como el BlackBerry y otros teléfonos moviles; ninguno de los hackers pudo conseguirles algún hueco de seguridad.

Los bugs de seguridad encontrados por los hackers en el concurso, fueron dados a las empresas de software para su corrección.


Enlaces
Visto en:
ComputerWorld
NeoTeo

Instalar Firmware DD-WRT v23 SP2 en un Linksys WRT54G

Con esta entrada me estreno en el mundo del Blog. Jejejeje, pues bien, hace ya 3 años adquirí mi WRT54G para adentrarme en el fascinante mundo de las redes WiFi, es un router muy robusto y confiable. Una vez en mis manos, investigue la manera de mejorarlo, manías mías de sacarle el máximo provecho a cualquier aparato. En una de mis tantas búsquedas de información me tope con una pagina, la www.dd-wrt.com, la cual es un proyecto de un alemán de apodo BrainSlayer. Dicho proyecto es el de un firmware basado en LINUX para AP WiFi con chipset Broadcom y Atheros, el cual le agrega funciones profesionales a un simple AP o router comercial. Me atrajo la mucho la idea de "hackear" mi querido WRT54G con dicho firmware, así que aquí le describo mi experiencia.

Después de haberme documentado lo suficiente, baje el firmware correspondiente a mi WRT54G el cual es V3. Existen 5 versiones de firmware para este router:

• Mini: contiene todas las características de la versión Standart a excepción de chillispot, nocat, rflow, kaid, cliente SAMBA, SNMP, IPv6 y soporte de memorias MMC/SD.
• Standart: incluye todas las características a excepción de reglón VoIP.
• VoIP: posee todas las funciones de la distribución, con Kaid removido para SiPath.
• VPN: esta versión incluye OpenVPN, pero no tiene IPv6, cliente SAMBA y Kaid.
• Micro: es una versión muy básica, con lo mínimo necesario para el router WRT54G V5 y otros modelos con solo 2MB.

Probé la versión Standart DD-WRT v23 SP2, la cual me ofrecía todas las características sin VoIP, en ese tiempo no tenia mucho conocimiento de lo que se trataba VoIP. Lo primero que se le debe hacer al router antes de instalar bien sea la versión Standart, VoIP o VPN, es instalar la versión MINI, esto para "preparar" al router en la instalación de otra versión de firmware. Ya en el Setup del router (colocando 192.168.1.1 en un explorador WEB, una vez conectado al mismo), se dirige a la pestaña "Administration> Firmware Update". En la misma se encuentra un botón para buscar el archivo de firmware a utilizar, se selecciona el archivo y luego se pulsa el botón "Upgrade" el cual carga el firmware en el Router. Recomiendo que este proceso se haga por cable ethernet, conectando el mismo al puerto 1 de el switch del router, no al puerto WAN. También se puede realizar la carga del firmware por WiFi, pero es riesgoso ya que no debe haber ninguna interrupción mientras se actualiza el router, por que de haberla, podrías estropear el AP.

Ya pasado el tiempo correspondiente para la carga del firmware, el router se reinicio. Sinceramente estaba muy nervioso, ya que no sabia si todo iba funcionar. Al completarse el proceso de reinicio, me di cuenta de que tenia ahora un super router profesional, el cual me permitía configurar muchísimos parámetros los cuales no poseía con el firmware de fabrica. De verdad me impresiono el firmware nuevo, tanto, que hasta el día de hoy lo sigo utilizando. Con el termine de entender muchas cosas del mundo de las redes, así como de LINUX.

Vista del Setup de mi router con DD-WRT.