FELIZ AÑO!!! (mi balance del 2009)

Antes que nada les digo Feliz Año!!! Que empiecen de la mejor manera, y que todos sus proyectos se puedan concretar.


Voy a hacer un pequeño balance de lo que fue para mí este 2009 que esta terminando. En lo económico, pude comprarme la notebook que tanto quería, y lo malo es que me robaron mi N95 que había mandado a traer del exterior. Lo mejor del año se presento en Septiembre, ya que pude asistir por primera vez a la Ekoparty,la mejor conferencia en Seguridad Informática de Sudamérica. Respecto a lo laboral, no puedo decir que fue algo positivo el cambio, mas bien, muchas veces me arrepiento de haberlo hecho, ya que perdí la oportunidad de crecer profesionalmente. En todo el 2009 sólo pude realizar un solo curso, que si bien no fue la gran cosa, sirvió para que no pierda interés en el área que me gusta. Ahora me queda solo apuntar a tener un 2010 espectacular, ya estoy inscripto para empezar en la Universidad CAECE la carrera Tecnicatura en Seguridad Informática, estoy inscripto para un curso en CETIA de lo mismo, seguridad informática, hace 3 semanas empecé a estudiar en Linux College, y voy a ver si en marzo, ya con los horarios definidos de la facultad, continuo con CCNA, que es algo que lo dejé pendiente, pero quiero terminarlo.

En fin, el 2009 se va, y empieza un 2010 con todas las expectativas hacia arriba.

Anonimato en la web con Tor

En otro post mencionaba como obtener el anonimato en la web con UltraSurf 9.7 desde Windows, ahora si somos usuarios Linux (aunque en el trabajo estemos obligados a usar Windows) y queremos tener el mismo fin, si bien se podría intentar emular con Wine UltraSurf, sería mejor si buscamos algún programa para dicho sistema.

Revisando la web me tope con el Proyecto Tor, a continuación una breve explicación extraída de su website:

"Tor es un proyecto software que le ayuda a defenderse contra el análisis de tráfico, una forma de vigilancia de la red que amenaza la libertad personal y la privacidad, la confidencialidad en los negocios y relaciones, y la seguridad del estado. Tor le protege transmitiendo sus comunicaciones a través de una red distribuída de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet aprenda qué sitios visita, y evita que los sitios que visita aprendan su posición física. Tor funciona con muchas de sus aplicaciones existentes, incluyendo navegadores web, clientes de mensajería instantánea, acceso remoto, y otras aplicaciones basadas en el protocolo TCP."

Ahora vamos a lo interesante, vamos a instalar Tor en nuestra PC y hacerlo funcionar en Firefox con Privoxy. Antes que nada vamos a descargar las fuentes de Tor del siguiente enlace: http://www.torproject.org/dist/tor-0.2.1.20.tar.gz

Una vez que hayamos descargado las fuentes, abrimos una terminal y vamos a instalar unas dependencias que solicita Tor para que lo podamos compilar sin inconveniente:

sudo apt-get install libevent-dev libssl-dev

Una vez que haya finalizado, descomprimimos Tor con el siguiente comando:

tar -xvf nombre_del_paquete

Ingresamos a la carpeta de Tor, y ahí tecleamos lo siguiente para instalarlo:

./configure && make

sudo make install

Ahora vamos a instalar Privoxy desde los repositorios con el siguiente comando:

sudo apt-get install privoxy


Vamos a configurar el config de Privoxy que se encuentra en la carpeta /etc/privoxy/ de la siguiente manera:

sudo nano config


Ahí vamos añadir al principio la siguiente línea, no se olviden del espacio y del punto al final

forward-socks4a / 127.0.0.1:9050 .

También vamos a desactivar las siguientes opciones que se encuentran dentro del mismo archivo. Para desactivarlo solo hay que comentar la línea, y se logra agregando al principio de la línea el signo numeral #

logfile logfile
jarfile jarfile (puede no aparecer)
debug 1 # show each GET/POST/CONNECT request (Esto en algunos sistemas)
enable-remote-toggle
enable-remote-http-toggle
enable-edit-actions

Una vez modificado el archivo nos queda instalar el plugins de Firefox para utilizarlo, lo instalamos del siguiente link (https://addons.mozilla.org/firefox/2275/), un par de clicks y reiniciamos Firefox.

Vamos a ver que en la parte inferior del lado derecho se encuentra de color rojo la siguiente frase "Tor deshabilitado", esto es por defecto cada vez que iniciamos Firefox:


Para habilitarlo solo hacemos un clic en la leyenda, y automáticamente cambia a color verde y dice "Tor habilitado":


Para verificar que Tor esta funcionando correctamente vamos a la siguiente página https://check.torproject.org/ y nos lanza el estado, en mi caso sale la siguiente imagen, demostrando que esta funcionando correctamente.


Ahora para que verifiquen que no les miento, les pongo la siguiente imagen, la del navegador Opera es sin Tor y verifiquen que la IP es 190.51.78.17 y dice que mi ISP es Telefónica de Argentina con sistema operativo Linux. Y en el navegador Firefox con Tor funcionando sale que mi IP es la 204.8.156.142 y que mi ISP es Boston University, y no solo eso, sino que aparte dice que mi sistema operativo es Windows, y estoy utilizando Linux!!!



Fuente: http://www.torproject.org

Feliz Navidad para todos!

Hace mucho que no posteaba algo, no es que no tenga ganas, sino que estuve enfermo, y con el fuerte dolor de cabeza que me producía la angina no daban ánimos de estar frente a la PC (con lo cual, ni a trabajar pude ir).

Estamos sobre las fiestas, mañana es navidad y les quiero desear lo mejor. Pásenla con su familia, amigos, coman sano y sin excederse, se que es dificil, ya que todos preparan manjares para las fiestas. Tambien tomen con moderación, no nos pasemos con los brindis, y si lo hacen, por favor no manejen, ya que no sólo perjudicarían su vida, sino la ajena también.


Feliz Navidad para todos!!!!

Saludos.

Hackearon Speedy.com.ar

Si intentan ingresar en estos momentos a speedy (www.speedy.com.ar) van a ver que fue hackeada la página.

Esta es lo que aparece al ingresar


Por lo que parece no fueron KKR, que ownearon varias páginas. O habrán cambiado de nick? No lo creo, habría que analizar que tecnicas usaron, y bueno, el motivo más que obvio del porque lo hicieron.

Chrome para Linux (beta)

En el día de ayer, martes 8 de diciembre, día de la Inmaculada Concepción de María, me llegó un mail de Google avisándome que ya esta disponible la versión beta para Linux de Google Chrome, en el mail dice que es un navegador rápido y estable, luego nos da un poco de información de lo que les llevó desarrollarlo:

• 60.000 líneas de código escritas para Linux
• 23 compilaciones de desarrolladores
• 2.713 bugs corregidos para Linux
• 12 colaboradores y editores de bugs externos para la base de código de Google Chrome para Linux y 48 colaboradores externos de código

Y el link para poder descargar que es el siguiente:
http://www.google.com/chrome/intl/es/w00t.html

A simple vista te da para descargar el paquete en el formato deb y rpm (por si no lo saben, el .deb es para distros basadas en Debian, y rpm es para distros como Red Hat, Fedora, Mandriva y SuSe) y que hay para sistemas de 32bit como para 64bit.

Una vez que elijamos el tipo de paquete que queremos para la versión que tenemos (32 o 64) aceptamos, una vez descargado el archivo a la PC seguramente se les abrira el "Instalador de paquetes" y proceden a instalarlo, pero si quieren hacerlo desde la consola nos ubicamos en el directorio donde se encuentra el paquete y tecleamos lo siguiente:
sudo dpkg -i nombre_del_paquete_punto_deb


Ahí vemos como finaliza la instalación.


Y ahora vamos a "Aplicaciones", en "Internet" buscamos "Chrome". Lo ejecutamos y nos aparecerá la siguiente ventana que nos va a aparecer por primera vez


Y para que vean que no los estoy engañando, ingreso a mi Blog y abajo de todo van a ver su IP, el Sistema Operativo que utilizan, y el Explorador, que en este caso es Chrome.


Por mi parte solo digo que no tuve tiempo para probar este explorador en Windows, ni en Linux como para decir si es rápido o que mejoras tiene en comparación de otros navegadores. Pero podemos rescatar que Google se dio cuenta que no puede descuidar a los usuarios de Linux, ya que hace rato lo veníamos pidiendo.

Fuente:
http://www.google.com/chrome

Anonimato en la web con UltraSurf 9.7

Desde que empecé a trabajar en donde estoy actualmente, me tope con que tenia los puertos bloqueados para conectarme al MSN, si bien lo correcto era solicitar permiso al Administrador de la red, fui un poco por el lado no ético, lo que me llevó a instalar, en la PC con Windows Vista, UltraSurf 9.7 (en su momento utilice la versión 9.5, ahora van por la 9.7).

Este es un software que te permite navegar anónimamente de forma fácil y segura. Sin dudas con él se puede acceder a páginas prohibidas (black list) por el proxy de su empresa. La mayoría de ellas tienen que ver con páginas de descarga (ej. rapidshare, megaupload, etc), redes sociales (ej. twitter, facebook, linkedin, etc), chat (ej. oulchat, elchat, etc), y otras páginas a las cuales no quieren que accedan sus jefes y/o administradores (porque digo administradores? muchachos, somos pocos y nos conocemos mucho ;) )

Lo primero que hay que hacer es descargar el programa (que es un .zip y su antivirus al descomprimirlo puede detectarlo como dañino) de su website UltraSurf 9.7

Una vez descargado lo descomprimimos, y al ejecutarlo nos mostrara una pantalla igual a la de abajo, ahora hacemos clic en "Option"


Se nos abrirá la siguiente pantalla, y vamos a "Proxy Settings"


Acá vamos a modificar la configuración del proxy, seleccionamos manual e ingresamos la dirección IP de nuestro proxy en "Proxy Host", en mi caso sería 10.10.1.1, y el puerto por donde salimos en "Proxy Port", la mayoría de las veces se utiliza 80 u 8080, aunque pueden cambiar. Le dan clic en "OK".


Hacen clic en "Retry", y un clic en "Home". Si ves que aparece la siguiente pantalla, ya estas navegando de forma anónima.


Si quieres sacarte las dudas, ante de ejecutar el programa verifica tu dirección IP en alguna pagina, como www.cual-es-mi-ip.net o www.comosabermiip.com.ar, anota la dirección que te muestran, después ejecuta el programa, una vez que hayas realizado los pasos de configuración, ingresa nuevamente a las páginas para saber tu IP, y si el número cambio, el programa esta funcionando de correcta manera.

Google crece y crece

No soy mucho de hacer críticas, ni opiniones, pero la semana pasada vi unas noticias acerca de los DNS de Google, no le preste mucha atención (no es que sea una persona súper ocupada) porque no creí que sea de tanta importancia. El fin de semana trate de leer los blogs y páginas a las cuales suelo recurrir en busca de información importante, noticias, etc, y vi en muchos que hacían mención a los DNS de Google, así que me puse a leer un poco mas la noticia.

Si bien Google es un potente buscador, encuentra casi todo lo que uno busca en la Web, cada vez ofreciendo mas servicios al usuario, siempre de manera gratuita (claro, pero te pone publicidad, y depende de que servicio a veces te cobra). Sin dudas esta empresa creció un montón, tanto que ya la gente no dice mas "buscar" o "encontrar", ahora se dice "googlear", cosas que dudo mucho que Microsoft con Bing le gane el terreno, o trate de arrebatarle una gran parte.

Algunos de los servicios de Google son:

• Alerta Google
• Blogger
• Google Apps Engine
• Google Docs
• Google chrome
• Google Earth
• Google Group
• Google Pack
• Google Talk
• Google Wave
• Google Maps
• Gmail
• Picasa
• YouTube
• AdSense
• Adwords

Estos son algunos de los servicios de Google, y el nuevo servicio es Google Public DNS. Ahora bien, supongo que muchos sabrán lo que hace un servidor DNS, sino es así les voy a dar una breve explicación. Cada Host tiene una dirección IP única en Internet, esta dirección consta de 4 octetos, para el ser humano es más fácil acordarse un nombre que unos números, así que el servidor DNS hace esta tarea, convierte nombres fáciles de recordar (Ej. www.google.com) a direcciones IP (Ej. 200.12.4.2).


Cada uno es libre de utilizar los DNS que uno desee, generalmente utilizamos el que nos da nuestro ISP (en mi caso, los de Telefónica). Google ofrece sus servidores DNS diciendo que son muy rápidos, y seguros (dice que no es vulnerable a spoofing DNS y a DoS). ¿Pero que ganan ofreciendo este servicio? Sin dudas, y lo que es más valioso para ellos, información nuestra, van a saber por donde navegamos, que webs visitamos.

Si quieren probar estos servidores DNS de Google y verificar algún incremento de velocidad, cambien sus DNS por estos:

8.8.8.8
8.8.4.4

Fuente:
http://code.google.com/intl/es/speed/public-dns/docs/intro.html
http://www.genbeta.com/actualidad/google-public-dns-otro-paso-mas-en-la-conquista-de-la-red