btc

BTCClicks.com Banner

jueves, 21 de septiembre de 2017

La distro ideal para la seguridad en redes WiFi



Estoy convencido que la mayoría de los lectores de nuestra web ha escuchado hablar de Wifislax64 y que algunos otros son verdaderos expertos utilizando esta distro que ha sido diseñada principalmente para realizar auditorias para redes Wifi pero que puede ser utilizada en muchas otras áreas de la seguridad informática.

Esta distro es la preferida por los usuarios que desean tener internet gratis, ya que cuenta con una gran cantidad de aplicaciones que permiten conectarse a automáticamente a redes wifi libre y además viene equipada con aplicaciones que permitirán vulnerar la seguridad de redes Wifi privadas.

La responsabilidad del mantenimiento y actualización de esta distro viene de la mano de un equipo conformado por expertos en seguridad de origen hispanohablantes, los cuáles son divididos en grupos de trabajo con la finalidad de desarrollar scripts que permitan automatizar procesos de auditoria y a su vez dichos grupos son los encargados de probar y verificar la integridad de las herramientas que se añaden a la suite.

La última versión disponible de esta distro especialista en seguridad en redes WiFi es wifislax64 version 1.1, la misma es el resultado de más de 7 meses de arduo trabajo donde ha prevalecido el objetivo de mejorar el rendimiento de la distro, añadir nuevas aplicaciones y sobretodo corregir algunos bugs que la comunidad ha reportado.

Es importante destacar que todas las versiones de Wifislax ahora son de 64 bits, esta última versión esta construida en base a los paquetes de slackware64-14.2 actualizados, con disponibilidad de los escritorios XFCE y KDE, además de estar equipada con el kernel 4.9.40 de la rama 4.9 LTS,  soporte UEFI y Secure boot.

La distro posee múltiples formas de arranque donde destaca la ejecución live, que son complementadas con la ejecución en modo texto, en modo gráfico Vesa y la ejecución con copiado en RAM. Su potente instalador nos brinda múltiples posibilidades y nos guía en todo el camino de ejecución y / o instalación.

La características mínimas recomendadas para la ejecución de esta distro es de 512 megas de ram para su uso en modo live y 1 giga para la instalación, además de una partición ext4 de al menos 10 gigas.

Una gran cantidad de aplicaciones están instaladas por defecto en esta distro entre las que destacan:

    Google Chrome
    filezilla
    capstone
    youtube-dl
    qbittorrent
    wireshark
    aircrack
    sslscan
    cabextract
    p7zip
    wifiphisher
    airgeddon
    unrar
    opus
    sqlmap
    yakuake
    y muchas otras más.

Fedora lanza Red Team para la ciberseguridad



Rojos contra azules: el viejo juego de la seguridad informática. El arte que envuelve acciones defensivas y ofensivas, alcanza un nivel en Fedora con la presentación de su Red Team.
Se trata de un equipo especializado (Especial Interest Group, en la terminología utilizada por la distro), que tiene como objetivo convertirse en la referencia upstream a nivel comunitario de Red Hat, en materia de ciberseguridad.
Como tal colaborará con iniciativas ya existentes como Fedora Security (spin de Fedora que ofrece software especializado en la materia), pero enfocándose más en herramientas de tipo ofensivo, con selección de exploits, estándares y arquitecturas de referencia.
Con ese propósito nuevo software serán creado. Para muestra los programas que ya se mencionan en la wiki del proyecto Fedora:
  • ELEM (Enterprise Linux Exploit Mapper): usa un plugin de seguridad del gestor de paquetes yum y una API para mapear vulnerabilidades (CVEs) in de wild. Esto facilitará su clasificación y distinguir aquellas que no han pasado de un concepto teórico, de las asociadas con exploits que ya permiten atacar del sistema. Inicialmente analizará las vulnerabilidades que afecta a CentOS (lo que también aplica para RHEL)
  • Fedora Security Data API: Similar al anterior pero enfocado en Fedora, recopila datos de servicios como CVE, CVRF, OVAL, etc.
  • FCTL (Fedora Cyber Test Lab): Implementación open source del trabajo realizado por Cyber ITL, para el análisis de riesgo y calidad de los paquetes binarios. Aunque actualmente enfocado en Fedora, CentOS y RHEL, el proyecto está abierto a la contribución por parte de otras distros o sistemas operativos.
  • Red Container. El objetivo de este proyecto es ofrecer herramientas de seguridad informática que actualmente no están empaquetadas para Fedora, en formato Open Container (un estándar que permite distribuir software en diversas plataformas mediante tecnología virtual). A efectos prácticos facilita el disponer de herramientas como el framework Metasploit, el escáner de servidores web Nikto, la herramienta para romper contraseñas CeWL (crea un lista de palabras en base a una serie de reglas, para posteriores ataques mediante fuerza bruta), enum4linux (recopila información de Samba) y nbtscsan, que es un programa para escanear la red y detectar hosts, a través de NetBIOS.
Entre las intenciones del equipo de Red Team, también está el revitalizar antiguos proyectos (como el Penetration Testing Execution Standard ), y profundizar en tecnologías como RDO, Origin, ManageIQ o Ansible, para realizar de forma segura, sus análisis, investigaciones y simulaciones de ataque.

Disponible Kali Linux 2017.2

Las imágenes de Kali Linux 2017.2 ya están disponibles para su descarga. La nueva versión de la conocida distribución para auditoría y seguridad informática incluye los parches y correcciones añadidos desde abril, cuando se lanzaron las penúltimas imágenes ISO.

Además de las correcciones de bugs, parches y otras actualizaciones procedentes de Debian Testing, por parte de los desarrolladores de la distribución también se han añadido más de una docena de nuevas herramientas que incorporan ciertas posibilidades adicionales a Kali Linux, y de las cuales se pueden destacar las siguientes:

    hurl: Cifrador/descifrador hexadecimal y de URL.
    physhery: Permite inyectar en un documento OOXML de Microsoft Word una autenticación de tipo phishing básica con SSL habilitado.
    ssh-audit: Permite auditar los tipos de cifrado, banners, compresión y más cosas de un servidor SSH.
    apt2: Un kit de herramientas de pruebas de penetración automatizada que funciona con sus propios escáneres o importando resultados de varios escáneres para tomar acciones sobre estos.
    bloodhound: Utiliza gráficos teóricos para mostrar relaciones ocultas o involuntarias con redes de Active Directory.
    crackmapexec: Una herramienta de “postexplotacion” para ayudar a automatizar la evaluación de grandes redes de Active Directory.
    dbeaver: Un gestor de bases de datos con interfaz gráfica que soporta la mayoría de los SGBD conocidos, incluyendo MySQL, PostgreSQL, Oracle, SQLite y muchos más.
    brutespray: Intenta accede automáticamente con credenciales por defecto sobre servicios descubiertos.

Novedades sobre la futura Linux Mint 18.3



El jefe del proyecto Linux Mint ha publicado recientemente un post sobre las novedades y registros del proyecto durante el mes de septiembre. Recientemente también publicó lo mismo del mes de agosto, pero en esta ocasión no solo ha hablado de los ingresos y las nuevas funciones de Linux Mint 18.3 sino que también ha confirmado el sobrenombre de esta versión, un sobrenombre que comienza con la letra S y corresponde a Sylvia.

Si anteriormente decíamos que Linux Mint 18.3 buscaría la simplicidad en sus aplicaciones; ahora Clem nos indica que no se perderán funciones, pues en el caso de Mint Backup, las funciones perdidas las aportará Timeshift, una aplicación de restauración que llevará la nueva Linux Mint 18.3. MintReport será otra herramienta nueva que se incorporará a la distribución. Este herramienta se encargará de enviar reportes de bugs y problemas que aparezcan en la distribución. MintReport utilizará el sistema de reportes de Ubuntu para basarse y ayudar en el desarrollo de futuras versiones de Linux Mint.

Tanto Mint Backup como MintReport y Timeshift serán optimizadas para pantallas de alta resolución, configuración que estará por defecto en las instalaciones futuras de la distribución. Esta novedad vendrá soportada por Cinnamon 3.6, la próxima versión de su escritorio. Este escritorio traerá bastantes novedades dadas por plugins y complementos que encontramos en Cinnamon Spices y que estarán incorporadas de base en la próxima versión. Así pues, parece que Linux Mint 18.3 Sylvia estará optimizada al máximo para el usuario novato, pero ¿realmente gustará al usuario de Linux Mint? ¿ será eficaz este nuevo uso de aplicaciones? ¿vosotros qué pensáis?

Distribución para los nostálgicos de Crunchbang



Las distribuciones ligeras son cada vez más famosas y populares. A pesar de que existen cada vez menos equipos con pocos recursos, el número de distribuciones ligeras aumenta y con ello, el afán por el minimalismo.

ArchLabs Linux Minimo es una distribución ligera que utiliza la filosofía de Crunchbang y Arch Linux para ofrecer un sistema operativo ligero y que consume pocos recursos.

La imagen ISO de ArchLabs Linux Minimo ocupa 1 Gb y contiene todo lo necesario para tener un sistema operativo funcional, aunque siempre podemos hacer uso de los repositorios externos y de paquetes externos. Una vez que instalamos ArchLabs Linux Minimo, el usuario se encuentra un entorno de OpenBox y Thunar como gestor de archivos. A OpenBox le acompaña un panel superior de Tint2 o Polybar, como prefiramos. Durante el primer inicio, ArchLabs Linux Minimo ejecutará un script de post instalación que no solo nos dirá “Hola” sino que también nos ayudará a instalar y configurar las aplicaciones que queramos utilizar.

Las aplicaciones que utiliza ArchLabs Linux Minimo son bastante ligeras, así tenemos Audicious para reproducir archivos de sonido y MPV para reproducir videos. El navegador web puede ser Chromium aunque también podremos elegir entre Min y Midori. La distribución cuenta con módulos de VirtualBox para aquellos usuarios que quieran utilizar máquinas virtuales y una herramienta que nos permitirá conectarnos de manera inalámbrica a cualquier dispositivo o red, siempre de forma visual.

A pesar de todo ello, ArchLabs Linux Minimo es una distribución orientada a usuarios expertos o al menos con un nivel intermedio, puesto que muchas de las operaciones habituales que hace una distribución como Ubuntu, en ArchLabs Linux Minimo hemos de hacerlas nosotros o realizarlas de diferente manera.

CrunchBang era una distribución muy optimizada y una de las distribuciones ligeras que más me gustó. Es por ello que ArchLabs Linux Minimo me parece una distribución muy prometedora y posiblemente la próxima en estar en mis ordenadores. Y ¿ a vosotros qué os parece?