Si evidentemente esta ayuda howto como quieran llamarlo es encuentra en la wiki de Debian pero el motivo del blog es para tenerlo como una referencia mi bitacora personal y a la vez para ayudar a los demas asi que manos a la obra.


El dia de ayer me puse a pelear  con los drivers de video lastimosamente necesito hacer uso de los drivers privativos pero bueno que va los pasos a realizar son los siguientes:

Primero verificar si tenemos los repositorios respectivos :

deb http://ftp.debian.org/debian/ squeeze main contrib non-free

revisando que tenemos ahora toca hacer un update.

aptitude update

Y para evitar errores una actulización del sistema.

aptitude full-upgrade

Saco esta nota de la wiki →Nota: En algunos casos full-upgrade intenta eliminar paquetes obsoletos, si no deseamos que sea así, podemos usar:

aptitude safe-upgrade

Ahora lo que necesitamos es saber nuestro kernel uname -r e ingresar pero para hacerlo mejor toca hacer como dice en la web. :D

aptitude update && aptitude safe-upgrade && aptitude install -y nvidia-kernel-$(uname -r) nvidia-glx nvidia-xconfig nvidia-settings && nvidia-xconfig

luego de esto activamo, con nvidia-xconfig dandonos lo siguiente:

snifer@Snifer:~$ sudo nvidia-xconfig
[sudo] password for snifer:
WARNING: Unable to locate/open X configuration file.

New X configuration file written to '/etc/X11/xorg.conf'

Con esto ya tenemos listo configurado la tarjeta reiniciamos y wala...

Leer Mas

El buen cliente Hotot para instalar en Debian, lo busque en los repositorios oficiales no habia asi, que me anime a usar los repositorios de Ubuntu en Debian.






Agregamos las repositorios para poder instalar:

#Hotot
deb http://ppa.launchpad.net/hotot-team/ppa/ubuntu maverick main
deb-src http://ppa.launchpad.net/hotot-team/ppa/ubuntu maverick main

Probando y si funcionan perfectamente en Debian, ahora debemos agregar su llave no es tan facil como en ubuntu ¬¬°:


apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 41011AE2

Luego procedemos con  el :

snifer@Snifer:~$ sudo apt-get update

Y finalmente procedemos con la instalación:

snifer@Snifer:~$ sudo aptitude install hotot 




Aqui esta funcionando perfectamente en el nuevo amigo don Debian

Leer Mas
La adiccion al twitter al extremo, ahora si desde la terminal con ayuda de Twidge,un cliente de esta red social la cual es adictiva a morir!!! a diario debo de dar como 100 tweets xDD jejeje y esta vez para estar mas adicto en la terminal puse a probar twidge, lo bueno que anda en los repositorios de Debian procedemos con la instalación.

snifer@Snifer:~$sudo apt-get install twidge
#luego procedemos a configurar para autentificar con tu cuenta de twitter
twidge setup

Luego autorizamos la cuenta, y listo ya podremos twittear aqui un par de ejemplos:

snifer@Snifer:~$ twidge update "Adiccion a twitter desde la consola en #Debian "



Para saberbueno mostrar tus ultimas interaciones, lo hacemos de la siguiente manera:


snifer@Snifer:~$ twidge lsreplies 





  •  
  •  

 




Todas las funciones, dan perfectamente aqui tienen un resumen de ellas, y para mayor información y son curiosos leer mas sobre twidge aqui

dmsend enviar mensaje directo
follow Iniciar seguimiento
lsarchive Lista de actualizaciones propias
lscommands Muestra la lista que estas leyendo
lsdm Muestras los mensajes directos recibidos
lsdmarchive Muestra los mensajes directos enviados
lsfollowers Muestra las personas que sigues (followes)
lsfollowing Muestra la gente que tu sigues (following)
lsrecent Muestra las actualizaciones recientes de tus followers
lsreplies Muestra los replies recientes
setup Configura tu cuenta, la primera vez que se usa
unfollow Deja de seguir a alguien
update Actualiza tu status (envia un mensaje)
Leer Mas

El twitter de la recomendación es @daboblog si al fin es viernes eso quiere decir, que como prometi anteriormente bueno hace 2 semanas atras el de poder dar a conocer podcast, blogs webs de interes, o bien algun libro.

En este ultimo viernes del mes, va una recomendacion que a mas de uno le agradara la verdad son mas que una recomendacion es un package :D que enlaza DaboBlog Podcast los cuales puedes acceder desde el siguiente link → DaboBlog PodcastSeccion para poder acceder a ver los podcast de Daboblog ;a la vez un buena recomendación porque desde mañana me uno a Debian :D no lo se aun si sera a sid pero ando en laa tentación.


Ya que es todo un equipo que se encargan de colaborar con estos podcast y a la vez tienen paginas relacionadas con el mismo les recomiendo tanto para los Mac fans Ipad, Iphone, Debian.

Debian Hackers

Forat.info

Para los manzanas

















http://www.planetamac.es/ 


http://planetaios.com/


http://www.planetaipod.es/ 





Ahhh planeta ipad murio :'( y se creo planeta iOS :D


Si me olvido de alguna web, y alguien de los nombrados visita porfavor hacerme recordar para actualizar la entrada..

Sin mas que decirles esta seria la recomendación de este dia un excelente podcast el cual voy en el 10+6 xD jajaja ya se me pego lo de Dabo ¬¬° jajajajajajaja






Leer Mas

Ahora si me dio tiempo de publicar la presentación de la charla que realice, sobre Software Libre 5 de la mañana, recién llegando del estreno de Avengers, si no fuiste animate y ve una peli imperdible y única les contaría de que fue pero pa que :D.

Bueno la idea de la charla fue dar a conocer el software libre y animar a los chicos para que se unan a la causa espero y creo haber llamado la atención de mas de uno.










Una primera experiencia, la cual espero que vengan mas me gusto compartir y evangelizar por asi decirlo....

Sin mas espero les guste, y claro la hize en LaTeX la presentación, subire posteriormente por si la quieren toquetear.

Saludos


Leer Mas
Bueno el post del dia viernes es una entrevista que tuvo el maligno @chemaalonso una persona que admiro  y siempre ando viendo su blog personal  El Lado del Mal, esperando su próxima entrada de No Lusers  en la cual nos comenta de su gran odio al software libre como sabemos el trabaja para el mal :'( ahora para la manzanita, xDDD lean no sean vagos y se darán cuenta a que me refiero, esta entrevista fue sacada de la revista TuxInfo 45.

En la parte final tengo algunas cuestiones... que a mas de uno de echo le dieron.


Desde que me llamaron Maligno ­ y yo decidí elegir ese apodo como nickname ­ por mis comentarios con respecto a las cosas que se decían del mundo del Software Libre y el Open Source, muchos han pensado que yo tengo un odio cerval a estas tecnologías, y especialmente al sistema operativo Linux, cuando realmente nunca ha sido así.


Cuando nació El lado del mal lo hizo con sorna y sátira, con ganas de guerrear a los que realmente me
molestaban, y que no eran otra cosa que la cohorte de arrimistas que se subieron al carro del software libre con el único objetivo de ganar votos o dinero, y lo que era peor, argumentándolo de manera técnica, y eso sacaba lo más maligno de mí. No tenía ninguna lógica que en España hubiera más de veinte distribuciones Linux, empujadas por políticos que se gastaban el dinero que venía de Europa para impulsar la tecnología y reducir la brecha digital en las zonas menos favorecidas. Dinero que a día de hoy ha sido tirado a la basura en la mayoría de los casos con la desaparición total de la gran mayoría de ellas, y la supervivencia residual de una o dos de ellas. Pero esa es otra guerra.


Sin embargo, lo que mucha gente no tiene presente al hablar conmigo es que yo soy Ingeniero Informático, y como todos los que pasamos por la universidad hemos tenido que trabajar con Linux y Unix. Tanto es así, que yo estuve siendo profesor de Linux durante mucho tiempo, en cursos para personas desempleadas y cursos para empresas donde explicaba el funcionamiento de los servidores RedHat, e incluso en cursos oficiales de una distribución Linux en Español llamada Esware Linux. Aún rebuscando por Internet en las páginas de caché se puede encontrar alguna página de la extinta web con el logo de Informática64.

Tanto es así que, ya siendo yo MVP de Seguridad por Microsoft, me tuve que encargar de ir a dar unas
formaciones a empleados de la administración pública de Castilla La Mancha, una región de España, sobre una adaptación de Esware Linux para educación que se llamó AlthiaLNX. Y allí estaba yo, hablando de cómo gestionar el arranque, de cómo integrar SAMBA y NFS para que pudieran cambiar ficheros. 
Resulta que mi trabajo con Oracle me llevó a tener que pegarme con SunOS, Solaris, HP­UX y muchos Linux para montar los sistemas Oracle.


Al final, Linux lleva conmigo desde siempre, y es prácticamente imposible trabajar en seguridad sin conocer su funcionamiento. Así que no sólo tuve un pasado con él, sino que tengo un presente y un futuro en el que me tocará seguir con él. Lo que no he soportado nunca y creo que me costará callarme, es con los que utilizan Linux como arma arrojadiza o los que critican tecnologías contrarias a la filosofía Linux... desde el punto técnico y sin conocer al “enemigo”. Ahora mismo acabamos de comprar un Linux en la web para una conferencia, que nos hace falta montar un squid en Internet para hacer unas maldades... }:))

¡Saludos Malignos!
Chema Alonso
http://www.elladodelmal.com/


¿Sera verdad que el chulo, gorra que siempre anda ya tiene vida propia? xDD espero sus respuestas.




Bueno lo que me gusto de la entrevista fue algo que cito  a contuación:

Lo que no he soportado nunca y creo que me costará callarme, es con los que utilizan Linux como arma arrojadiza o los que critican tecnologías contrarias a la filosofía Linux... 

Los clasicos LinuxBoys xDD, que no permiten vivir en paz, a los demás usuarios, como si hubieran nacido y trabajado directamente en un entorno Linux, :S todos pasamos por un SO windows con el empezamos.


Aqui termina la entrada buen viernes 



Leer Mas
Como sabrán en el mes de abril es el FLISOL Festival LATINO AMERICANO de Software Libre.

Que es el Flisol

El FLISOL (Festival Latinoamericano de Instalación de Software Libre) es el evento de difusión de Software Libre más grande del mundo hispanohablante. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer su filosofía, sus alcances, avances y desarrollo al público en general.


En Bolivia se llevara a cabo en los 9 departamentos para saber mas sobre tu ciudad y quieres asistir accede a este link → Sedes del FLisol 

Los dias que se daran charlas son del 23 al 27 desde las 16:00 a 18:00 y el dia 28 sera el festival de instalación así que si quieres unirte al lado libre ven y anímate, como dice ↓ Asiste, Instala, Comparte, Se Libre!!!.



Del mismo modo este año estaré dando una ponencia el miércoles 25 de Abril, el tema sera "Conociendo a TUX" si no es nada creativo el nombre jajaja pero veremos que sale ando armando la presentación con #LaTeX, Beamer y aver como nos va..

Animense!! a participar..


Yo ya me voy que llegare tarde a trabajar... :)






Leer Mas
Hace algunos días atrás @Hacker_Gotzilla en el twitter, me lanzo un link sobre borrado seguro de un disco, la mejor forma de borrar un disco sin dejar rastro alguno para mi, es meterlo al agua y destrozarlo luego agarrar los pedazos y quemarlo.

Disco ahogado....
La entrada de este domingo viene por que retome el trabajo con la tesis, mejorar la interfaz y ver los módulos como mejorarlos de tal forma que me vaya mejor en la defenza para que tenga el titulo =) y decir adiós Universidad estaba viendo el uso de dd  dcfldd y dc3dd para  poder obtener imagenes forenses, por si quieres saber mas en este post de @sergiohernando explica sobre el tema.

¿Que es el borrado Seguro?

Es borrar tus datos sin que puedan ser recuperados.

¿Porque hacer un borrado Seguro?

  • El motivo de hacer un borrado seguro de datos puede darse, porque se tiene una empresa de desarrollo de software y es necesario que los empleados no lleven nada de información en los ordenadores memorias.
  • Queremos vender nuestra laptop, disco duro y debemos de eliminar todos los datos para que no puedan verlos.
  • Y demas motivos.. =) ... 

Métodos para realizar un borrado seguro


Formateo Eliminación Tradicional

Cuando se hace un borrado con el comando rm, los datos borrados pueden ser recuperados lo que se hace es eliminar el inode (inodo).


¿Que es el Inode (Inodo)?

Si no vas al link de la wikipedia, ¬¬ eres un vago!! na mentira explicare lo mejor posible que es el inode.

El inode(inodo) es una estructura de datos, una tabla la cual contiene información sobre un fichero.
Figura 1

Los campos que lleva esta tabla son los que se ven en la Figura 1. esto quiere decir que si cambiamos un  archivo, el nombre se actualiza el inodo principal.
Existen copias en disco de los inodos que se actualizan regularmente podemos hacer uso de sync  para actualizar las copias de los inodos, los cuales no se encuentran abiertos si no en (reposo).

Simplemente podemos saber con el inode a quien pertenece el archivo quien lo creo, el tamaño, la ultima fecha de acceso, modificación y eliminación. (Para fines forenses .... que hablaremos pronto en el blog!!)

Destrucción Fisica




El mejor método como indique, agarrarlo a martillazos desestrezarnos completamente destruyéndolo haciendo que el medio quede inutilizable.


Electromagnetismo

Lo digo asi, pero el termino correcto es Degauss, que consiste en producir un campo electromagnético grande, que destruye la información. (Solo funciona con medios magnéticos) 






Sobre escritura por Software

Este borrado se realiza sobrescribiendo toda la información, reemplazándolo por datos aleatorios nulos sin sentido.

Para eso tenemos varias opciones en Linux los cuales son:

  • shred: Sobreescribe repetidas veces (25 por defecto).
  • wipe (wipe.sourceforge.net): 
  • secure-delete toolkit: Esta herramienta proporciona varios comandos para borrado seguro:
    srm: archivos.
    sfill: espacio libre entre ficheros.
    sswap: swap.
    smem: RAM.
  • dd (data duplicator)

Así que la mejor forma de realizar un borrado de datos seguro es:

Usar wipe, luego proceder con el borrado físico.. así estamos mas seguros.

En las próximas entradas iremos viendo, el uso de cada programa para el borrado estudiando la funcionalidad de cada uno y ademas si existe alguna manera de recuperar los datos luego de realizar el proceso. Justo ahí entra la tesis, lo que toca investigar hasta el próximo fin de semana  y ver que tal si logro implementar la recuperación de datos en el caso de que exista un borrado con estas herramientas o saber con que tipo de herramienta se realizo, honestamente no toy seguro si se puede realizar eso o no :D veremos que tal
Leer Mas
Bueno ahora ando haciendo un pequeño Crawler para recuperar datos de una página web en python así que, me puse a recordar en realidad todo el dia :'( eso de andar pensando en otras vainas como dicen por ahi quien no practica no llega a nada o era algo por el estilo otra de mis chispoteadas, este sera la primera parte de como armar un Crawler = Araña en Python, solo veremos teoría  el otro sera ya con un ejemplo simple para hacer una araña que nos saque el Hash de un MD5 de x pagina web como ejemplo, asi que sin mas comenzamos. 

1.- Introducción

Una araña web, también es conocida como crawler, spider es un pequeño software, programa, script que recorre toda la red de internet, de manera automatica.

Actualmente es usado por varias paginas web, o buscadores que tiene como objetivo o función multipropósito es decir puede ir y buscar todos los sitios que tengan la palabra Hacker mas de 100 veces, buscar dentro de mi pagina web solo links que sean referentes a la biblioteca y que lo guarde en un archivo de texto. (Estos ejemplos que doy son básicos y pequeños)

Honestamente veo que todos podemos llegar a programar un crawler pero pocos llegariamos a realizar uno de verdad y conocer la verdadera funcionalidad de uno, sabiendo explotar de manera correcta la ventaja que nos da la realización de uno.

Información Adicional





Leer Mas
La entrada del día de hoy sera sobre la instalación del kit básico de desarrollo de Qt, mas las librerías para el desarrollo de aplicaciones de escritorio y el QtCreator.

 Normalmente la instalación la realizaba de manera automática desde el centro de software, olvidándome por completo la configuración, y demás trajes. Ahora que ando con un proyecto de trabajo con la QT y la versión 2.5 beta de Qt Creator, me toco meter mano a las librerías y dar una ubicación correcta.

Antes de esto viene lo que me trajo rompiendo , la cabeza por 3 dias exactamente, tener instalado el gcc 4.6

Tenemos que tener instalado las siguientes librerias:

sudo apt-get install mpc libmpc-dev libmpfr-dev libppl0.10-dev libcloog-ppl-dev zlib1g zlib1g-dev libc6-dev

Ahora si nos descargamos el gcc desde la pagina gcc.parentingamerica.com  y procedemos con la instalación pero bueno la verdad aqui tuve el problema y anoche @Darvein me trolleo, para esto luego de compilarlo y poner el nuevo gcc para trabajar.


cd /usr/bin
sudo rm g++
sudo ln -s /usr/local/bin/g++-4.6 g++
sudo rm gcc
sudo ln -s /usr/local/bin/gcc-4.6 gcc

Ahora ya con el nuevo gcc para trabajar toca descargar las librerías desde la página oficial de Qt en la sección Downloads. 


Antes de todo necesitamos tener las siguintes dependencias, nos aseguramos que este instalado:



  • libfontconfig1-dev 
  • libfreetype6-dev 
  • libx11-dev 
  • libxcursor-dev
  • libxext-dev
  • libxfixes-dev 
  • libxft-dev 
  • libxi-dev 
  • libxrandr-dev 
  • libxrender-dev



Luego procedemos descomprimiendo el paquete.

$ cd /home/Snifer/Download
$ tar xvzf qt-everywhere-opensource-src-4.8.0.tar.gz
$ cd qt-everywhere-opensource-src-4.8.0
$ ./configure -opensource -prefix /opt/Qt-4.8.0

Luego de esto hacemos lo siguiente:

$ make
$ sudo make install

Luego de hacer todo esto lo cual el make a mi me costo ¬¬° 10 horas .. aproximadamente. Ahora toca instalar el QtCreator 2.5 lo bajamos de la pagina y el clasico

chmod 755
sudo ./qt-creator-linux-x86-opensource-2.5.0-beta.bin

Y lo que tenemos que tener cuidado es que la instalación sea en /opt


Leer Mas

Quien de nosotros no tiene una memoria USB (Pendrive), la de menor tamaño que tengo es una de 128 MB, y otras de 2 GB y 2 de 8 GB mas mi disco externo de 700 GB.
Como sabemos el uso que les damos a las memorias es para llevar trabajos, informes fotos de la familia y amigos, lo usamos para pasar información si vamos a un café Internet conectamos y nos ponemos a descargar, o bien llevamos los temas que escuchamos y listo.
Pero que tan seguros estamos:

¿Que los datos se encuentran seguros?.

¿Que al prestar el USB a un amigo no anda copiando tu información?

¿Que si lo perdemos, la persona que lo encuentre haga mal uso de la información?
Para poder evitar estos problemas y estar un poco de seguro tenemos a TrueCrypt que es un software de código libre y gratuito para cifrar y ocultar en el ordenador datos que el usuario considere reservados empleando para ello diferentes algoritmos de cifrado como AES, Blowfish, CAST5, Serpent, Triple DES, y Twofish o una combinación de los mismos.
Que puede hacer TrueCrypt.
  • Crea un disco virtual cifrado dentro de un archivo y lo monta como un disco real.
  • Cifra toda una partición o un dispositivo de  almacenamiento como unidad flash USB o disco duro.

  • Cifra una partición o unidad donde está instalado Windows (autenticación pre-arranque).
  • El cifrado  es automática y en tiempo real (on-the-fly) y transparente.
  • Paralelización y conduccion que permitir que los datos se lean y escriben tan rápido como si la unidad no ha sido cifrada.
  • Proporciona negación plausible, en caso de que un atacante quiera forzar a revelar las contraseñas.
Lo bueno del programa es que lo tenemos para las 3 plataformas Linux / Mac / Windows.

Con el podemos crear un contenedor, o cifrar toda la unidad, siempre recordando el password y no sean como yo que me olvide =D jejejeje.



Leer Mas
Bueno cada viernes iré dando recomendaciones de Podcast que escucho  y que vengan relacionados con informática, software libre y demás trines, el día de hoy comenzamos con lo mejor hace 3 semanas que los encontré y desde que me puse a descargar cada día me fue ayudando a darme cuenta y ubicarme lo que en realidad quiero, especializarme.


Crimen Digital Podcast de Inseguridad y Forense
Crimen Digital 
Esta semana estuve ya escuchando los ultimos 5 podcast, de echo los que me siguen en mi twitter se dieron cuenta que hablaba algo de #CrimenDigitalLive y algunas preguntas que lanze conforme hiba escuchando algunos tweets del mismo modo como el FEA = Firma Electrónica Avanzada y no falto un gracioso llamado @Zerial que se puso a trollear con @Darvein y algunos chistosos mas.


El sitio es Crimen Digital cada 15 dias sacan un nuevo Podcast excelente, cada nuevo podcast que saca Andrés Velázquez (Twitter: @cibercrimen - Blog http://www.andresvelazquez.com

El ultimo tema que abordan "Las consecuencias de ser un Hacker", asi que ya comienza a descargar cada uno son un total de 45 :) los cuales valdrán la pena.

Sin mas que decir como indica Andréz #FF a su estilo #ForensicFriday.




Leer Mas
Buenas esta entrada es para indicar que comenzare a desarrollar un proyecto personal, que sera un cliente para el Twitter de echo hay mas de 100 clientes pero porque no crear uno propio para uso personal?. Algo que pueda usarlo para aprender y mejorar.


¿De donde nacio la idea?

Hace una semana en el trabajo estabamos en una pelea de cual lenguaje era mejor, un compañero diciendo que Java, yo Python y el otro C++. Asi que dijimos quien hacia dar primero un cliente con OAuth, bueno la verdad que Java gano en un 2 x 3.

Bueno ahi se va la primerita...

Lo que pienso realizar es que pueda ser un cliente minimalisticamente pequeño :D como veran la idea del borrador que saque :








  • Time Line
  • Buscador
  • DM
  • Tweet








Esta sera la primera versión que sera beta..

Por ahora ya puedo enviar un tweet :D, usando el Tweet-Py bueno no es nada complicado.. ya que lo hace todo la API,  interactua directamente con twitter. Pero bueno veremos que sale y que aprendo.

Twett





Leer Mas