Esta tarea se puede realizar con discos virtuales en como fichero .img o bien con LVM, siendo esta ultima opcion la que vamos a tratar a continuacion:

lvcreate -L 20GB -n maquinaHD2 vg

Realizamos el formateo con el sistema de ficheros que deseemos, en nuestro caso ext3:

mkfs -t ext3 maquinaHD2

Una vez creado el nuevo disco, tenemos que adjuntarlo a la maquina virtual, es decir la conexion en caliente. Para ello ejecutamo el siguiente comando:

xm block-attach web phy:/dev/vg/maquinaHD2 /dev/hdb1 w

En este punto ya tenemos la maquina con un disco mas en la DomU. El siguiente paso es la modificacion de la configuracion de la maquina para que la agregue de forma automatica cuando se inicie. Si por ejemplo tenemos algo similar a:

disk = [ "phy:/dev/vg/maquinaHD,hda,w"]

Agregamos el nuevo disco maquinaHD2 como unidad hdb:

disk = [ "phy:/dev/vg/web.img,hda,w",
"phy:/dev/vg/maquinaHD2,hdb,w" ]

Despues de esto, ya solo nos fata editar el fichero /etc/fstab para que se monte automáticamente en cada arranque y montar el nuevo dispositivo. Y si fuese necesario migrar los datos pertinentes.

Una interesante herramienta ronda la red llamada “Surf Jack“, que demuestra una falla de seguridad al acceder desde lugares no seguros.. La prueba de concepto herramienta permite a los probadores para robar las cookies de sesión en sitios HTTP y HTTPS que no establecen la bandera segura. Puede descargar la herramienta desde aquí y un documento con más detalles sobre el tema.

A continuación Sandro Gauci nos ofrece el siguiente vídeo realizando esta prueba sobre una cuenta Gmail y cómo evitar caer en la trampa.

Por lo tanto, aunque estés cansado de oírlo, no conectes a redes inseguras, no entres en lugares que tengas que introducir datos personales, ……

De esta forma un usuario puede trabajar sobre una serie de ficheros de otro equipo como si fuera en modo local. Para su funcionamiento, en la maquina remota solo es necesario la instalación de un servidor SSH. Una vez que esta perfectamente configurado en la maquina local procedemos a la instalación de SSHFS:

Si estamos en Debian
# apt-get install sshfs

Desde Centos/Redhat
# yum install sshfs

Ya solo nos queda ejecutarlo, siendo sus parámetros el usuario de acceso por SSH, la IP de la maquina a la que queremos conectar y el path del  directorio, por otro lado, como segundo parámetro el path local donde montarlo

sshfsmount usuario@ip_del_servidor/directorio_remoto  /directorio_local

Despues de terminar la sesion de trabjo podemos desconectarlo con el siguiente comando:

umount /directorio_local

noVNC es un cliente VNC implementado usando tecnologías HTML 5, específicamente Canvas y WebSockets (“wss: / / ‘admite el cifrado). noVNC está licenciado bajo la LGPLv3.

Requisitos del explorador para noVNC

-   Lienzo HTML5: La mayoría de los navegadores han tenido un gran desarrollo en este sentido desde hace bastante tiempo. El ultimo en incorporarse ha sido Internet Explorer 9 (por fin).

-   HTML5 WebSockets: Para los navegadores que no han incorporado el soporte WebSockets, el proyecto incluye la web-socket-js, un emulador de WebSockets con Adobe Flash.

-   Rápido motor de JavaScript: noVNC evita el uso de nuevas funcionalidades de Javascript por lo que se ejecutará en los navegadores más antiguos, pero decodificar ha de decodificar en Javascript, por lo que en un motor no optimizado significa que noVNC es dolorosamente lento.

Requisitos del servidor para noVNC

A menos que ustes está usando un servidor VNC con soporte para conexiones WebSockets ( LibVNCServer ), es necesario utilizar un servidor proxy TCP WebSockets de socket. Una ventaja de usar el proxy es que tiene soporte incorporado para el cifrado SSL / TLS (es decir, “wss ://”).

Descargar noVNC

Os dejo un video de su funcionamiento:

Ficheros .PO (Portable Object, objetos portables)

Es el fichero origianal de la traducción, de los que existe uno para cada idioma, posee un formato de plantilla determinado, dividido en dos partes:

- Identificador de mensaje
- Traducción

En los ficheros .po se rellena esta segunda parte para cada lenguaje. Por lo tanto, para cada proyecto (o parte del proyecto) que queramos traducir, tendremos siempre un fichero .POT y tantos ficheros .PO como idiomas a los que traduzcamos el software contemplemos.

Por ejemplo:

#: path_del_fichero:numero_de_linea
msgid "Move To"
msgstr "Mover A"

 

Ficheros .MO (Machine Object, objetos de la máquina)   Aunque con el fichero .PO, se podria dar la funcionalidad de forma correcta, al ser texto plano el acceso a el es mas lento que en binario, por lo tanto es recomendable su compilacion, y asi agilizar la velocidad  y tiempo de carga. Un fichero .MO, la compilación de un fichero .PO para que gettext tarde menos en encontrar los mensajes traducidos.   Compilacion   Para generar un fichero mo desde el original usaremos el comando msgfmt (compila un catalogo de mensajes a formato binario)

# msgfmt ficheroOrigen_es.po -o LC_MESSAGES/ficheroDestino.mo

Si por el contrario lo que queremos es decompilarlo, para obtener el original lo haremos con el comando msgunfmt (decompila un catalogo de mensajes a formato binario)

# msgunfmt ficheroOrigen.mo > ficheroDestino_es.po

Tambien para plataformas Windows podemos usar  el PoEdit.

Una de las tendencias iniciales es cambiar los identificadores directamente en los ficheros /etc/passwd o en el /etc/group, un craso error, ya que por ejemplo los ficheros en los que tenga permiso dicho usuario se perderan, quedando con el anterior identificador.

Por lo tanto lo mejor que podemos hacer es lo siguiente, primeramente identificando la UID de un usuario determinado, por ejemplo:

# id thempra
uid=1015(thempra) gid=1015(thempra) groups=1015(thempra)

Ahora cambiaremos el identificador del usuario

# usermod -u 1046 thempra

De la misma forma con el grupo

# groupmod -g 1046 thempra

Y ya tenemos los nuevos identificadores asignados, podemos consultarlo con el comando id que hemos usado un poco antes.

URL del proyecto

https://github.com/Thempra/Auditfi

 

Se ha ubicado en los repositorios de GitHub,  para gestionarlo podreis hacerlo mediante Eclipse con el plugin de EGit. Como podréis observar es una aplicación muy sencilla y fácil de entender, espero que os animéis a mejorar el proyecto.

Si simplemente queréis darle una revisión antes de trabajar en serio con el:

Solo lectura

git clone git://github.com/Thempra/Auditfi.git

Os recuerdo que para la instalación de la aplicación la podéis hacer desde el Market o bien leyendo el siguiente código QR:

Backtrack es una distribución tanto LiveCD, como instalable, que recopila una completa gama de utilidades para auditar diversos sistemas, aunque muy conocida por estar preparada para la auditoria de redes wifi, es mas interesante la revision del resto de las herramientas que nos ofrece para trabajar con todas las tecnologias. Aprovechando que se acaba de publicar la Backtrack 5 R1, os presento a  la Organizacion Mexicana de Hackers Eticos que ha publicado un sencillo curso para iniciarse en la comprension de esta herramienta, muy básico, pero útil para aquellos que quieran introducirse en este mundo.

Clase 1

Clase 2

Clase 3

Clase 4

Clase 5

Clase 6

Para comprobar la veracidad de este fallo, podeis incluir el siguiente código en las distintas secciones, y como veis, la propia aplicación reconoce los tags que el usuario malicioso ha insertado.

Home Phone Number:
<b>INJECTION HERE</b>

Office Phone Number:
<center><i>INJECTION HERE</i></center>

Mobile Phone Number:
<a href=”#”>INJECTION HERE</a>

 

A partir de aqui queda en manos en la imaginacion del atacante. Esta información se publica con la intención para que el usuario final este precavido y tome las medidas oportunas, dado que Skype aun no ha solventando este problema.

La nota del advisor ha sido publicada en:

http://www.noptrix.net/advisories/skype_inject.txt

Tanto para hacer el bien, como para hacer el mal, es casi indispensable un escaner de redes wifi, y aunque la shell atrae mucho, el ver colorines moviendose nos lleva a todos atrayendo desde la infancia.

inSSIDer es un escaner bonito, sencillo aunque con una visualización técnica, y sobre todo multiplataforma.

A la hora de montar una red wifi, bien la de tu casa, bien una mas extensa,  es recomendable visualizar el espectro de frecuencias que cubre dicha zona. Y dado que a día de hoy nuestros ojos no son capaces de ponerse en modo wifi, con este programa podemos facilitarnos la tarea de una forma gráfica y sencilla.

Sus caracteristicas mas destacables:

• Inspeccione tu WLAN y redes circundantes para solucionar los puntos de acceso que compiten
• Seguimiento de la intensidad de la señal recibida en dBm en el tiempo
• Filtrar puntos de acceso en un formato fácil de usar
• Resaltar los puntos de acceso para áreas con alta concentración de Wi-Fi
• Exportación Wi-Fi y los datos GPS en un archivo KML para ver en Google Earth.
• Filtrar a través de cientos de puntos de acceso escaneados

Version Windows:

http://files.metageek.net/downloads/inSSIDer-Installer-2.0.7.0126.exe

Para Linux, descargar la ultima version desde aqui:

https://github.com/metageek-llc/inSSIDer-2-Cross-Platform/downloads

 

# wget https://github.com/downloads/metageek-llc/inSSIDer-2-Cross-Platform/inssider_0.1.1.0429_i386.deb

# dpkg -i inssider_0.1.1.0429_i386.deb

Dado que probablemente falte la libreria libwebkit1.1-cil, puedes terminar de instalar la dependencias con apt-get:

 # apt-get -f install