Acarus: APT para Pentesting

Pocas cosas dan tanto miedo como las siglas APT: "Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos, a menudo orquestados por humanos, dirigidos a penetrar la seguridad informática de una entidad específica. Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios o políticos. Los procesos de APT requieren un alto grado de cobertura…

Contenido completo del post en http://ift.tt/mDaonR o haciendo clic en el título de la noticia

desde Segu-Info – Noticias de Seguridad Informática http://ift.tt/1FnX6aJ
via IFTTT

Arc Theme, un nuevo tema para tus ventanas en Ubuntu

Arch Theme es una nueva forma de personalizar tu gestor de ventanas que ofrece temas visuales con elementos transparentes para escritorios basados en GTK 3 y GTK 2, así como para GNOME Shell. Es una nueva opción que se añade a las ya existentes para dar a nuestro escritorio el aspecto visual que más nos convenza,…

El artículo Arc Theme, un nuevo tema para tus ventanas en Ubuntu ha sido originalmente publicado en Ubunlog.

desde Ubunlog http://ift.tt/1ET01rH
via IFTTT

Tilda, la terminal instantánea estará en Ubuntu MATE 15.04

Según las últimas noticias oficiales por parte del equipo de desarrollo de Ubuntu MATE, la próxima versión de este sabor tendrá Tilda como terminal por defecto. Tilda es una aplicación interesante cuya inclusión en este sabor puede que haga que finalmente termine en el resto de los sabores oficiales de Ubuntu e incluso en la…

El artículo Tilda, la terminal instantánea estará en Ubuntu MATE 15.04 ha sido originalmente publicado en Ubunlog.

desde Ubunlog http://ift.tt/1GT4ZJG
via IFTTT

Cómo activar la verificación en dos pasos para acceder a tu PC con Linux

Activar la verificación en dos pasos en Linux es una de las mejores formas de mejorar la seguridad, incluso robando nuestra contraseña nadie tendrá la capacidad de entrar a nuestro PC si no posee nuestro smartphone.

A estas alturas todos sabemos que usar la misma contraseña en multitud de sitios diferentes es un grave fallo de seguridad. Si dicha contraseña es robada, un atacante podría tener acceso a todo lo que hayamos protegido con esa clave. Sin embargo, llevar la cuenta de todas esas contraseñas distintas que hagamos puede ser realmente difícil, necesitando al final ayudas como programas que nos las organicen. Muchos de estos organizadores de claves a su vez, necesitan de una contraseña maestra, la cual, si es robada concede acceso a las demás claves.

Para proteger nuestras cuentas existen otros métodos que ofrecen un paso de seguridad extra, como por ejemplo la verificación en dos pasos. Este método es muy sencillo, pues solo se necesitan dos cosas diferentes. La primera es algo que sabemos, nuestra contraseña y lo segundo es algo que tenemos, nuestro smartphone. Con la verificación en dos pasos, para entrar a nuestra cuenta tendremos que usar un usuario y contraseña, pero después nos pedirá una clave de verificación aleatoria que conseguiremos de nuestro teléfono. Por lo tanto, para que alguien entre en una cuenta nuestra no le valdrá con saber la contraseña de la cuenta, porque también necesitará nuestro teléfono para ingresar una clave de verificación que además está constantemente en cambio.

En este artículo, vamos a usar el servicio de verificación en dos pasos que proporciona Google para fortalecer la seguridad de nuestro usuario en un sistema Linux. El resultado final será una cuenta a la que después de ingresar nuestro usuario y contraseña, nos pedirá una clave de verificación que se generará en nuestro smartphone y que cambiará cada treinta segundos.

Paso 1: Instalar las herramientas necesarias

Los pasos de está guía han sido realizados en la distribución Ubuntu 14.10, en un entorno Unity con el administrador de sesiones LightDM, pero los principios son aplicables para otras distribuciones.

En el PC: Google Authenticator PAM

Lo primero que debemos hacer es abrir una terminal y ejecutar el comando de instalación (para otras distros puede que tenga un nombre diferente):

$ sudo apt-get install libpam-google-authenticator

En el smartphone: Google Authenticator (u otra que haga una función similar)

Instalamos Google Authenticator desde Google Play si estamos en Android. También está disponible para iOS.

Paso 2: Configurar la verificación en dos pasos en Linux

En el ordenador:

verificacion-en-dos-pasos-para-linux

Para conseguir mejorar la seguridad con la verificación en dos pasos en Linux, haremos una clave secreta, a partir de la cual nuestro smartphone creará las claves de verificación que nuestro PC pedirá al hacer login. Para ello, en una terminal ejecutaremos el siguiente comando:

$ google-authenticator

Nos pregunatará si queremos que las claves de verificación estén basadas en el tiempo, contestaremos que sí con y. Lo que veremos ahora será un código QR que nuestro smartphone podrá reconocer vía Google Authenticator. También podemos introducir la clave secreta directamente en la aplicación, es la que pone your new secret is: clave. En este punto, nos da una serie de códigos de emergencia por si no llevamos el móvil encima, que sería conveniente tenerlos a mano por si las moscas. También nos dará más opciones sobre las claves de identificación, a las que contestaremos con y o n dependiendo de nuestras preferencias personales. Ahora debemos abrir el archivo de configuración del administrador de sesiones LightDM:

sudo gedit /etc/pam.d/lightdm

Al final del archivo añadiremos la siguiente línea:

auth required pam_google_authenticator.so nullok

verificacion-en-dos-pasos-en-linux

Guardamos el archivo y la próxima vez que iniciemos sesión comprobaremos que nos pide una clave de verificación. El nullok es para que los usuarios que no hayan configurado la verificación puedan entrar normalmente a su sesión.

En el móvil:

Necesitamos el teléfono para que nos cree las claves de verificación. Una vez añadida a Google Authenticator la clave secreta creada en el paso anterior vía código QR o manualmente, le pondremos el nombre que queramos a esta nueva cuenta y seleccionaremos la opción “basada en el tiempo”. Ahora en nuestro teléfono veremos como cada 30 segundos va cambiando la clave de verificación para nuestro PC.

verificacion-en-dos-pasos-para-linux

Con esto la tenemos una verificación en dos pasos en Linux. Si un día queremos retirar esta verificación, solo tendremos que borrar la línea que añadimos al archivo /etc/pam.d/lightdm.



desde Hipertextual http://ift.tt/1CpfxvK
via IFTTT

Instalar phpIPAM para manejar direcciones IP y subredes de una red local

Para un administrador de sistema es fundamental disponer de buenas herramientas que le permitan realizar su tarea en forma ordenada y lo más simple y ágil que le sea posible, y aunque la linea de comandos y los editores como Vi siguen siendo de lo más utilizados, lo cierto es que con el paso del tiempo vemos llegar apps que ofrecen a quienes lo deseen la posibilidad de trabajar de una forma más visual y precisa para realizar algo que es de extrema importancia.

Estamos hablando del manejo de redes y subredes, algo que es imperativo no sólo por cuestiones de seguridad sino también para garantizar un rendimiento acorde y también para ordenar el tráfico. Para estos menesteres tenemos una herramienta open source muy interesante llamada phpIPAM (IP Adress Manager), que nos ofrece no sólo la gestión de las subredes sino además la posibilidad de acceder a ella desde cualquier equipo de nuestra red dado que funciona via web, a lo Webmin (otra herramienta de administración muy conocida en el mundo Linux).

Entre las características de phpIPAM podemos mencionar su soporte tanto para IPv4 como para IPv6, no sólo en cuanto a la gestión sino también a través de complementos siempre útiles e interesantes como una calculadora de red. También hay soporte para MySQL, que es la base de datos que se utilizará para guardar toda la información respecto de las direcciones IP y las estaciones de trabajo y departamentos a los cuales corresponden. También podemos gestionar los permisos de usuarios y de grupos desde aquí, y hay un potente buscador para encontrar un determinado equipo dentro de una red, algo que siempre se agradece porque hay que tener en cuenta que esta herramienta puede utilizarse en grandes corporaciones donde los equipos se cuentan de a centenares.

Para instalar phpIPAM en Ubuntu necesitamos un servidor LAMP, así que primero satisfacemos las dependencias y para ello ejecutamos lo siguiente:

Luego establecemos la contraseña para MySQL:

Por defecto, phpIPAM se instala en el subdirectorio /phpipam/, aunque nosotros podemos estableder otro si así lo preferimos. Para comenzar descargamos el paquete de instalación desde su sitio en SourceForge (en la actualidad la versión estable es la 1.0).

Luego extraemos su contenido a la carpeta /phpipam/:

Ahora llega el momento de especificar el usuario y contraseña en la configuración de MySQL, al igual que el directorio base, para lo cual abrimos el archivo de configuración para edición:

Ingresamos los valores deseados:

Guardamos los cambios, y ahora vamos a otorgarle permiso a este directorio base, lo cual como siempre en el caso de Apache realizamos desde el archivo .htaccess:

Añadimos lo siguiente, y guardamos los cambios:

Ahora llega el momento de preparar el servidor Apache, y para ello lo primero es activar el módulo rewrite, que phpIPAM requiere para su funcionamiento:

Tras lo cual debemos dedicarnos a la configuración de Apache, así que ejecutamos lo siguiente:

Debemos dejarlo tal cual vemos debajo:

Luego reiniciamos el servidor Apache:

Eso es todo, ya hemos instalado phpIPAM y para comprobarlo simplemente debemos iniciar el navegador web e ingresar la dirección que se corresponda con nuestro servidor, seguido de /phpIPAM. Por ejemplo www.nuestroservidor.com/phpipam, tras lo cual veremos que se nos muestra el panel de administración de phpIPAM. Luego veremos cómo comenzar a gestionar las direcciones IP de nuestra red local desde esta herramienta, pero eso lo dejamos para un próximo post.

 

El artículo Instalar phpIPAM para manejar direcciones IP y subredes de una red local ha sido originalmente publicado en Ubunlog.

desde Ubunlog http://ift.tt/1vL4poK
via IFTTT

Cómo instalar Monitorix para monitorizar tu servidor web

Tiempo atrás vimos cómo monitorizar un servidor Nginx con Linux-dash, pero como ya sabemos todos los que estamos en esto si algo nos sobra en el gran sistema operativo libre son opciones, tanto en lo referente a los servidores como a las formas que tenemos de estar al tanto de todo lo que acontece con…

El artículo Cómo instalar Monitorix para monitorizar tu servidor web ha sido originalmente publicado en Ubunlog.

desde Ubunlog http://ift.tt/1pCWKsf
via IFTTT

How To Install Dropbox In Xubuntu And Get Thunar Integration (Xfce)

dropbox xubuntu (xfce)
The Ubuntu deb package available for download via the official Dropbox website requires Nautilus. But if you’re using Xubuntu (Xfce), you’ll probably want to use Dropbox with Thunar, the default file manager, instead of Nautilus.
So here’s how to install Dropbox in Xubuntu/Xfce without Nautilus and get some basic Thunar integration (you won’t get file emblems, but you’ll get options to browse the file on the Dropbox website, get shareable link and view previous revisions, like in the screenshot above).

Install Dropbox and a Dropbox Thunar plugin in Xubuntu

1. Firstly, let’s install Dropbox without the Nautilus dependency:

32bit:

64bit:

To start the Dropbox daemon (and the setup wizard if this is the first time you’re installing Dropbox), use the following command in a terminal:

Once you’re done, you’ll have to add Dropbox to startup so from the menu select Settings > Session and Startup and on the Applications Autostart tab, click “Add” and use the following:

  • under “Name”, enter “Dropbox”
  • under “Command”, enter “/home/YOURUSERNAME/.dropbox-dist/dropboxd” – without the quotes; replace “YOURUSERNAME” with your username.

Then click OK and you’re done.

2. Install the Dropbox Thunar extension.  

Crunchbang provides thunar-dropbox deb packages that work with Xubuntu 12.04 – download the debs below:

I’ve tested the above packages with Xubuntu 12.04 and they work, but they may not work with other Xubuntu versions, so if you’re not using Xubuntu 12.04, grab the Dropbox Thunar extension source from HERE (you’ll have to compile it). Obviously, they also work if you’re using Thunar in another desktop environment, like GNOME (Unity).

Arch Linux users can install thunar-dropbox from AUR.

Note: Dropbox needs to be running for the Thunar context menu items for Dropbox to show up.

 

Use Facebook From The Command Line With fbcmd

Enviado por sistemas agrarios a través de Google Reader:

vía Web Upd8 – Ubuntu / Linux blog de noreply@blogger.com (Andrew) el 10/08/12

 

fbcmd is a cross-platform tool that lets you use Facebook from the command line. It supports posting a status, uploading photos, creating albums, listing profile information for friends, display events or your stream, share links and lots more.

This little utility can be useful for those who want to quickly post a status on Facebook, upload some photos and so on without having to open a browser, or to use in scripts.

Install fbcmd in Ubuntu

To install fbcmd in Ubuntu, follow the steps below (the installation instructions below are for fbcmd 1.1 stable; for 2.0 beta, the installation is slightly different):

1. Install the required dependencies:

2. Download and install fbcmd using the commands below:

And that should complete the installation. To be able to use fbcmd, you need to give it access to your Facebook account:
– For basic access, run the following command – it should open a new tab in your default web browser, asking you to allow fbcmd to access Facebook:

– The second step is to authorize fbcmd to use Facebook in offline mode:

This once again opens a new tab in your default browser, which should display a code. Copy that code and run the following command:

Replacing “CODE” with the code you’ve copied from Facebook.

– And finally, to give fbcmd additional permissions, use the following command:

Now everything should be ready. to see all the available fbcmd options, type the following command in a terminal:

You can also find a list of available commands, with explanations and examples, HERE.

Here are a few fbcmd examples:

– update your status:

– upload a picture to an existing album called “myalbum”:

– display your Facebook stream:

Arch Linux users can install fbcmd via AUR.

For other Linux distributions, Windows or Mac OS X, download fbcmd from HERE.

Cosas que puedes hacer desde aquí:

Adecuar la velocidad de los ventiladores en función de la temperatura

Hoy he visto en LinuxHispano la forma de hacer que Ubuntu detecte la temperatura del ordenador y adapte la velocidad de los ventiladores en función de la temperatura que tenga en cada momento el ordenador en vez de usar la velocidad máxima siempre.
Es claro que nuestro computador debe contar con sensores reconocidos por nuestra distribución. Lo primero es instalar Sensors Applet quien nos dará una lista de sensores detectados:

 

Para que detecte los sensores de temperatura ejecuta lo siguiente y responde a todo YES:

 

Ahora hay que editar el archivo /etc/default/grub y cambiar la línea GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash” por GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash acpi_osi=Linux” puedes hacerlo con el comando:

 

Para que surja efecto es necesario reiniciar. La mejora es notable, en mi caso los ventiladores son mucho mas silenciosos.
Para terminar actualiza el grub:

 

Instalación de Aptana Studio 3 en Ubuntu Linux

Aptana es un IDE de programación orientado a la web, basado en eclipse aunque mas bien deberia decir que es eclipse con un plug-ins para tal tarea. Pero en este “how to” solo me limitare a explicar como instalar la version full de aptana, aquellos que cuenten con eclipse en sus entornos solo deben agregar el link del plugins o descargarlo e instalar sobre eclipse (nada complejo).

Manos a la obra

Descargamos Aptana Studio, podemos hacerlo normalmente accediendo a la web de Aptana y seleccionar lo que mas se acomode, nosotros seleccionaremos la version Standalone, adicionalmente haciendo click en el boton Customize Your Download se nos ofrecera la posiblidad de descargar aptana para una arquitectura especifica (32 o 64 bits), el proceso es simil para ambas. Si la terminal es nuestra amiga incondicional, wget nos resolvera nuestra necesidad de obtener aptana, tan solo ingresando :

 con el parametro -c si la descarga se interrumpió por algún motivo, continuaremos desde donde se haya quedado. El tamaño de la descarga no es menor (118 MB) asi que mientras se descarga realizaremos otros pasos para asegurar nuestro exito.

Escenciales para alcanzar la meta

actualizamos nuestros repositorios

instalamos herramientas basicas

GIT es necesario porque se utiliza internamente para actualizar el IDE

Java aquel incomprendido

Para que nuestro sistema de programacion funcione correctamente necesitaremos la jvm/jdk o comunmente llamado java, debido que aptana en su nucleo es eclipse, es requisito primario.

yo personalmente prefiero la jvm/jdk de oracle antes de la openjdk, ademas openjdk aun no trabaja correctamente con aptana.

Agregamos el repositorio de java

Actualizamos nuestros repositorios e instalamos java

seleccionar la version de java a ocupar (en caso de tener mas de una version) de lo contrario presionar “enter” para continuar

creamos un directorio para aptana

movemos aptana al directorio creado

 descomprimimos el IDE y borramos la fuente .zip

ingresamos al directorio y movemos todo el contenido a la raiz de /opt/aptana

ahora podemos eliminar el directorio generado al descomprimir y el .zip

crearemos un script para ejecutar el aptana

y le agregaremos el siguiente codigo

guardamos y cerramos el editor de texto, necesitamos asignar permisos especificos a nuestro directorio y scripts

Ahora crearemos el lanzador necesario para agregar al menu de ubuntu en la categorio programacion

en cuanto se inicie el editor integramos el siguiente codigo

Y seria todo lo necesario para ejecutar aptana en forma optima sin necesidad de abrir terminales, navegar y ejecutar nada.