Archive for the 'Seguridad' Category

Disponible Wifiway 2.0.1

Wifiway es una distribución de GNU/Linux desarrollada y diseñada para la auditoría de seguridad de redes WiFi, bluetooth y RFID. Se trata de una de las mejores herramientas para saber si nuestra red inalámbrica es segura ya que integra una gran cantidad de programas especializados en auditoría wireless.

Por lo tanto, es una gran noticia el que tengamos disponible esta nueva versión, la 2.0.1 y que te puedes descargar ya. Además, si quieres aprender a utilizar esta fantástica distribución, puedes leer y preguntar en el foro de seguridad wireless.

Descargar: Wifiway 2.0.1

Instalar Zentyal en Ubuntu 10.04 Server paso a paso

Logo de ZentyalZentyal (antes conocido como eBox Platform) es una plataforma de red unificada formada por una serie de módulos que permiten administrar la infraestructura de red, actuar como puerta de enlace a Internet (gateway), gestionar las amenazas de seguridad (UTM), compartir archivos e impresoras, unificar las comunicaciones o una combinación de estas.

Gracias a Zentyal podemos instalar y configurar fácilmente, usando una interfaz web, servicios como Squid, Dansguardian, L7-Filter, Snort o Asterisk, por poner algunos ejemplos. Los módulos que tenemos disponibles son los siguientes:

  • Zentyal Gateway: incluye una caché transparente (Squid), control de tráfico, balanceo de carga y disponibilidad, así como filtrado de contenido (Dansguardian).
  • Zentyal UTM: dispone de filtrado de contenido, redes privadas virtuales, cortafuegos y detección de intrusos (Snort).
  • Zentyal Office: ofrece servicio de directorio (OpenLDAP), calendario, contactos y tareas, compartición de archivos e impresoras (SAMBA) y backup de datos (Duplicity).
  • Zentyal Infrastructure: está formado por un servidor DNS (Bind), un servidor web (Apache), SSL profesional y objetos de red.
  • Zentyal Unified Communications: incluye gestión de usuarios, correo electrónico, mensajería instantánea (Jabberd2) y voz IP (Asterisk).

Seguir leyendo ‘Instalar Zentyal en Ubuntu 10.04 Server paso a paso’

¿Sabes si tu contraseña es realmente segura?

Seguro que muchas veces has pensado, mientras creabas una contraseña nueva, si ésta sería realmente segura.

Para dar respuesta a esta cuestión, una pequeña empresa de diseño web ubicada en Sheffield y que atiende al nombre de Small Hadron Collider, ha creado HowSecureIsMyPassword, un sitio web que mediante un 50% de cálculos matemáticos y un 51% de brujería (según sus creadores), calcula el tiempo que tardaría un ordenador doméstico en averiguar tu contraseña.    Seguir leyendo ‘¿Sabes si tu contraseña es realmente segura?’

Navegar anónimamente por Internet con Tor, Polipo, Vidalia y Torbutton en una línea

Hace unos días publicamos en Slice of Linux el tutorial paso a paso sobre cómo navegar de forma anónima por Internet con Tor, Polipo, Vidalia y Torbutton. Sin embargo, hay usuarios que no necesitan tantas explicaciones y les gusta lo inmediato. Sólo a ellos va dirigido el siguiente comando que hace todos los pasos necesarios para instalar y configurar Tor, Polipo, Vidalia y Torbutton en Ubuntu.
¡Por favor, no ejecutes este comando si no sabes lo que hace!

echo deb http://deb.torproject.org/torproject.org $(lsb_release -cs) main | sudo tee /etc/apt/sources.list.d/torproject.list && gpg --keyserver keys.gnupg.net --recv 886DDD89 && gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - && sudo aptitude update && sudo aptitude safe-upgrade && sudo aptitude -y install tor tor-geoipdb && sudo aptitude -y install vidalia && wget https://svn.torproject.org/svn/torbrowser/trunk/build-scripts/config/polipo.conf && sudo cp /etc/polipo/config{,.original} && sudo mv ./polipo.conf /etc/polipo/config && sudo service polipo restart && wget http://www.torproject.org/torbutton/torbutton-current.xpi && mv torbutton-current.xpi .mozilla/extensions/\{ec8030f7-c20a-464f-9b0e-13a3a9e97384\}/

Seguir leyendo ‘Navegar anónimamente por Internet con Tor, Polipo, Vidalia y Torbutton en una línea’

Navegar anónimamente por Internet con Tor, Polipo, Vidalia y Torbutton

Cada vez que accedemos a una página web, ésta conoce detalles como nuestra dirección IP, el nombre de nuestra máquina, la página desde la que procedemos y, a veces, incluso nuestra dirección de correo electrónico. Haz la prueba visitando Criptonomicón.

Sin embargo, en este artículo vamos a intentar mejorar nuestra privacidad instalando una serie de programas que nos ayudarán a navegar anónimamente por Internet. Los programas que vamos a usar son los siguientes:

  • Tor (The onion router) es un proyecto de software libre y una red abierta que nos ayuda a defendernos contra cualquier tipo de análisis de tráfico permitiéndonos navegar de libremente y de forma anónima. Para conocer como funciona no dejes de leer estos artículos: ¿Cómo funciona TOR? y Enfoque en Tor.
  • Polipo: proxy HTTP de caché, que maneja SOCKS4a, lo que evita que Firefox envíe las solicitudes de DNS por fuera de la red Tor, poniendo en peligro el anonimato. También acelera la navegación usando la red Tor.
  • Vidalia: interfaz gráfica para configurar Tor. Muy útil y fácil de manejar.
  • Torbutton: extensión de Firefox que nos permite habilitar/deshabilitar la navegación usando Tor.

Sin duda lo mejor será ponernos manos a la obra con unos pasos bien sencillos o instalarlo todo en una línea: Seguir leyendo ‘Navegar anónimamente por Internet con Tor, Polipo, Vidalia y Torbutton’

El portal de Backtrack ahora en español

El portal de Backtrack ahora lo podemos leer en español (y chino pero dudo que en Slice of Linux tengamos lectores chinos… o tal vez que equivoque).

Esto significa que tenemos acceso a mucha de la información de esta distribución de seguridad en nuestro idioma. Por ejemplo, los siguientes tutoriales están en español:

Además también disponemos de un foro en español para preguntar nuestras dudas o ayudar a otros usuarios.

Ahora no tenemos excusas para aprender a usar Backtrack.

John the Ripper (III): comprueba la fortaleza de tu contraseña en las últimas versiones de Ubuntu y Fedora

logo_jackJohn the Ripper es un programa que permite averiguar (comprobar la fortaleza) las contraseñas de los usuarios de multitud de sistemas. En Slice of Linux ya hemos visto en artículos anteriores como hacerlo tanto en Windows como en Ubuntu (versiones previas a la 9.04).

Sin embargo, las últimas versiones de a Ubuntu y Fedora utilizan sha-512 como sistema de encriptación de claves y, de momento, no está disponible ni en la versión que hay en los repositorios de John the Ripper ni en la disponible en la web de openwall. Cada vez que queremos conocer las contraseñas en la última versión de Ubuntu con este programa nos encontramos con el siguiente mensaje de error: “No password hashes loaded“.

Pero afortunadamente existe una solución que nos va a permitir seguir usando John the Ripper en Ubuntu y Fedora sin problemas. Además, el método para compilar John the Ripper sirve para cualquier otra distribución de GNU/Linux.

Seguir leyendo ‘John the Ripper (III): comprueba la fortaleza de tu contraseña en las últimas versiones de Ubuntu y Fedora’


Síguenos en Twitter

 

Sitios amigos:

Si has leído nuestro Acerca de, sabes que no publicamos ningún artículo práctico que no hayamos probado. Aún así, no podemos garantizar que en tu sistema funcione como en el nuestro.

Esta página no es de soporte. Compartimos lo que sabemos, pero si resolviésemos todas las dudas que recibimos, no podríamos hacer artículos nuevos. Por eso, si alguien plantea un problema, y sabes la respuesta, siéntete libre para comentarla.

Si tienes una duda y no obtienes respuesta, puedes recurrir a sitios específicos como ubuntu-es.org o Linux Q.

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.