El programa permite romper bastantes encriptaciones actuales, pero como es lógico el ataque por fuerza bruta una clave de mas de 5 caracteres puede tardar bastante tiempo en descifrarlo

En mi caso he probado en una maquina virtual con Ubuntu 8.04 a romper las claves de los usuarios, lo primero que tenemos que hacer es instalarlo, bien lo descargamos de su web oficial o si estamos en linux podemos instalarlo mediante el uso de consola utilizando los comandos

sudo apt-get install john

Una vez que lo tenemos instalado procedemos a introducir el comando con sus parámetros, aunque en mi caso antes voy a volcar mis claves de usuario (encriptadas) en un archivo de texto por si nos cargáramos algo no meter la pata en el sistema, para ello introduzco.

sudo unshadow /etc/passwd /etc/shadow > misclaves

Una vez que tenemos las claves exportadas en el archivo misclaves, tenemos que comenzar con el ataque yo voy a dejar a John que haga el trabajo automáticamente para obtener las claves así que el comando es

jhon misclaves

Con este ultimo comando empezará la búsqueda de la clave y en muy poco tiempo ha conseguido descifrar la contraseña de los usuarios codificada en MD5, eso si han sido claves muy fáciles o basadas en el nombre de usuario. Os dejo una captura para que le deis un vistazo.

En mi caso he utilizado Linux Mint, pero se puede utilizar cualquier otra distro (está claro que si utilizamos Open Suse no podremos utilizar el apt-get para instalar los programas). Lo primero he de decir que en Linux cómo es normal en casi todas las tareas son menos  gráficas y por lo cual menos amigable… pero esa es la esencia de Linux, la terminal.

Lo más importante es tener claro que equipos tenemos conectados a nuestra red (móvil, tablet, consola…) y que IP tienen para que no creamos en falsos positivos, también es aconsejable ver en que red trabajamos. Una vez que tenemos todo apuntado procederemos a instalar en el equipo la herramienta de red nmap, es una de las herramientas más potentes en cuanto  análisis de redes en Linux y tiene gran cantidad de parámetros, un día de estos dedicare otro post a esta herramienta.

sudo apt-get update && sudo apt-get install nmap

Cuando terminemos la instalación debemos asegurarnos la red en la que trabajamos, el comando ifconfig nos lo mostrará. En mi caso la ip que tengo asignada es la 192.168.1.34 así que estoy en la red 192.168.1.0 con la máscara de subred 255.255.255.0 que de forma canónica sería /24

El siguiente comando que pondremos será para comenzar con el escaneo en la red indicada.

nmap 192.168.1.0/24

Esperamos un poco y veremos lo siguiente:

Cómo podemos ver nos ha encontrado dos host up (que  están actualmente conectados), pero en realidad es solo uno puesto que el primero con IP 192.168.1.1 es el router y el otro que aparece mas abajo con IP 192.168.1.34 es mi equipo, por lo cual  solamente hay un host(equipo) conectado a nuestra red.

Cómo podéis observar tambien se muestran los puertos abiertos de cada host, por lo que podríais realizar un ataque al vecino… bueno, paro que no quiero seguir dando ideas

Por suerte existe un programita en consola llamado axel, que permite crear tantas conexiones como queramos pudiendo así descargar a toda velocidad llegando incluso al límite de nuestra conexión. Cabe destacar que no todos los servidores permiten establecer X conexiones simultaneas por lo que incluso pueden llegar a banearte pensando que estás realizando un ataque DOS.

Lo primero que tenemos que hacer es instalarlo mediante terminal:

sudo apt-get update && sudo apt-get install axel

Luego para utilizarlo debemos saber la url absoluta del archivo en cuestión en el servidor. En mi caso voy a utilizar un spot de GuadaLinex para probar la descarga: (http://ftp.rediris.es/mirror/GuadaLinex/guadalinex-descargas/multimedia/01_Guadalinex_trae_de_todo.avi)

En la terminal de linux teclearemos la siguiente orden

axel -n 10 http://ftp.rediris.es/mirror/GuadaLinex/guadalinex-descargas/multimedia/01_Guadalinex_trae_de_todo.avi

El comando esta formado por el propio comando y dos parámetros más, -n 20 que indica el número de conexiones simultaneas que deseamos realizar con el servidor y por último la url de descarga. Lo bueno que tiene axel es que puedes cancelar la descarga cerrando la terminal o Ctrl + C y poniendo de nuevo el mismo comando comprueba si la descarga es reanudable y procede a seguir con la descarga por el porcentaje que se hubiese quedado.

Como puedes ver es muy fácil y para los fanáticos de la consola este comando puede venir de perlas!

También conserva las pestañas al igual que el Notepad++, pero cuando son muchos archivos el listado en árbol viene de perlas.

Además posee un compilador de código por lo que comprobar toda la sintaxis será una tarea más sencilla. ¡Sin duda cuando lo pruebes no querrás probar otro!

El programa es gratuito y está para la plataforma Linux (instalable desde repositorios) y Windows: http://www.geany.org/Download/Releases

Lo primero es necesario instalar un programa llamado Samba, que en realidad es una implementación libre del protocolo de compartición de archivos de Microsoft. Lo instalaremos en Ubuntu mediante este comando:

sudo apt-get update && sudo apt-get install samba

Una vez que el programa se ha instalado es recomendable reiniciar (aunque no siempre es necesario), ahora procederemos a compartir la carpeta que queremos compartir con los otros equipos para ello clicamos con el botón derecho en la carpeta o dispositivo que queremos compartir en la red.

Una vez hecho esto ya tenemos la carpeta compartida, en mi caso he decidido compartir una carpeta llamada ‘Carpeta_Servidor’ que está en el escritorio de Ubuntu que le he dado permiso de escritura a otras personas (ojo con esto) si no lo marcamos podemos darle solo acceso a lectura.

Luego podemos comprobar que en las redes de Ubuntu aparece nuestro host (EQUIPOMAN)

Aunque para asegurarnos del todo es conveniente que lo veamos en otro equipo y que tenga Windows

Si no apareciese la carpeta compartida comprueba que los dos equipos estén en el mismo grupo de trabajo, de no ser así deberías cambiarlo. De todas formas puedes probar a poner en el equipo con Windows en la barra de direcciones del explorador de archivos:

\\192.168.1.242

Con la IP que corresponda.

El FTP en un servidor es una de las cosas básicas que deberían de estar instaladas, ya que para mayor comodidad podrás transferir los archivos al servidor desde otra máquina de esta forma puedes subir tu web en poco tiempo.

El protocolo FTP por defecto funciona en el puerto 21 aunque se lo puedes cambiar, dicen que es más seguro ponerlo en otro que no sea tan común pero realizando un simple escaneo de puertos abiertos obtendríamos el puerto en el que está trabajando el FTP así que no sirve de mucho.

Lo primero que haremos como siempre es actualizar la lista de paquetes:

sudo apt-get update

Luego procederemos a instalar el software ProFTPD

sudo apt-get install proftpd

En la instalación nos preguntará que si deseamos que cada conexión nueva sea un proceso nuevo o un proceso para todas las conexiones (independiente), yo recomiendo lo segundo para evitar la sobre carga del servidor.

Una vez terminado tendremos el servicio corriendo por defecto en el puerto 21, el archivo de configuración de proftpd está en:

/etc/proftpd/proftpd.conf

Si queremos editarlo:

sudo nano /etc/proftpd/proftpd.conf

ProFTPD tiene una extensa documentación en línea y puedes consultarla en su web oficial http://www.proftpd.org/localsite/Userguide/linked/userguide.html

Otro último detalle, para iniciar, parar o reiniciar el servicio:

sudo /etc/init.d/proftpd start|stop|restart

Lo primero que haremos será, como siempre actualizar la lista de paquetes

sudo apt-get update

Luego procedemos a instalar el paquete phpmyadmin con apt-get

sudo apt-get install phpmyadmin

Durante la instalación nos preguntará varias cosas como ¿que servidor web http tenemos instalado? en nuestro caso Apache2, lo seleccionamos y marcamos utilizando la barra espaciadora.

Luego nos pregunta la contraseña que pusimos durante la instalación de MySQL para poderse conectar con el servicio.

Una vez establecidas las contraseñas nos pide que introduzcamos otra contraseña, esta vez para que phpMyAdmin se registre con el servidor de bases de datos. Si lo dejas en blanco se hará con una contraseña aleatoria.

Una vez terminado estos pasos tendremos phpMyadmin instalado en nuestro servidor, para comprobar que funciona puedes visitar a través del navegador la ip del servidor + la ruta por ejemplo http://192.168.1.30/phpmyadmin/ si todo sale bien veremos:

El usuario que debemos usar por defecto es root y la contraseña la que pusimos en el paso anterior, aunque se pueden crear otros usuarios con diferentes permisos.

Con esto ya hemos terminado de instalar nuestro gestor visual de bases de datos, existen otros muchos pero phpMyadmin creo que es el mejor y más compatible.

Tal y como dije hace un tiempo TVManRadio para Linux terminaría siendo libre bajo la licencia GPL el programa está escrito en Gambas2 utilizando como motor de reproducción el reproductor mplayer y para controlar el volumen del sistema alsa y alsa-tools por lo que estás dependencias son necesarias.

Por ahora el programa es muy básico y no tiene apenas opciones, es muy estable pudiendo incluso grabar la radio en formato .mp3 para luego ser reproducido. En estos momentos tampoco es compatible con todas las emisoras que tiene la versión para Windows aunque espero que esto sea posible dentro de muy poco.

Desde la sección de TVManRadio para Linux puedes descargarte la versión compilada para tu distribución y el código fuente, si quieres puedes echarme una mano con el desarrollo.

http://www.mancera.org/tvmanradio/linux/

Había pensado hacerlo a través de subversion utilizando Google Code, pero al final me he decantado por hacerlo directamente desde mancera.org

Si modificas el código mandamelo a tvmanradio+linux@gmail.com

• /: Esta es la raíz.
• /usr: Aquí se encuentra la gran mayoría de los archivos existentes en un sistema Linux, como documentación, ejecutable, etc.
• /bin: Aquí están los comandos que pueden usar todos los usuarios (incluido el root).
• /sbin: Aquí están los comandos que sólo puede usar el root.
• /dev: Aqui están todos los dispositivos de nuestra máquina.
• /home: Lugar donde se almacenan las cuentas de usuarios. Algo parecido a como es “mis documentos” en Windows.
• /lib: Aquí están las librerías que se necesitan para el sistema.
• /var: Contiene información variable, como por ejemplo los logs del sistema (/var/log), correo local, etc.
• /tmp: Directorio temporal.
• /etc: Aquí se encuentran todas las configuraciones. Si quieres modificar la configuración de Samba tan solo hay que editar el archivo de texto /etc/samba/smb.conf
• /root: Cuenta del administrador.
• /boot: Aquí está todo lo relacionado con el arranque del sistema.
• /media: Punto de montaje para sistemas de archivos montados localmente.
• /mnt: Es el predecesor de /media, se lo conserva solo por razones históricas
• /proc: Sistema de archivos virtual de información de procesos y del kernel.

Con esto comprenderás un poco mejor la forma de trabajar que tiene Linux

Vía Cosme11

Para instalar el servidor VSFTPD, primero lo que tenemos que hacer es actualizar la lista de paquetes del sistema

sudo apt-get update

Luego para instalar el paquete pondremos

sudo apt-get install vsftpd

Una vez instalado ya podemos entrar a webmin a través de https://localhost:10000 como podemos comprobar el modulo de vsftpd no está instalado aún, procederemos a descargarlo e instalarlo.

Para descargarlo http://www.webmin.com/cgi-bin/search_third.cgi?search=vsftp

Vamos a Webmin / Configuración de Webmin / Modulos de Webmin y cargamos el archivo que hemos descargado para que aparezca instalado.

Aquí podemos encontrar la configuración básica del servicio, donde se establecer el tiempo que estará activa una sesión sin actividad, el máximo de equipos que se conectarán, el mensaje de bienvenida…

En este apartado podemos permitir el acceso a usuarios anónimos al servidor FTP, si deseamos que puedan subir archivos, eliminarlos y crear directorios.

Usuarios del servidor FTPEn este apartado podemos configurar si los usuarios del sistema podrán ingresar al FTP eligiendo diferentes opciones.

Y por último si quieres reiniciar el servidor para hacer efectivos los cambios, es necesario reiniciar el servicio. Ponemos en la terminal:

sudo /etc/init.d/vsftpd restart