sudo apt-get install netcat hping3 kismet tcpdump ettercap nikto dsniff p0f ntop tripwire ngrep xprobe2 etherape lsof rkhunter chkrootkit yersinia nmap nmapfe wireshark aircrack airsnort john kismet


ACTUALIZACION: Por petición popular, aqui va una explicación breve de lo que es cada cosa.

Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en sistemas remotos.

Hping3: Utilidad capaz de enviar cualquier tipo de paquetes ICMP/UDP/TCP y mostrar la respuesta de la máquina de destino.

ettercap: Es un sniffer que puede capturar contraseñas y producir ataques de man-in-the-middle de forma sencilla.

nikto: Escáner de servidores web que identifica versiones y detecta vulnerabilidades.

dsniff: Sniffer especializado en la captura de passwords transmitidos a través de varios protocolos. Incluye herramientas adicionales que permiten llevar a cabo ataques de spoofing y man-in-the-middle.

p0f: Utilidad que identifica sistemas operativos de forma pasiva, es decir, escuchando el tráfico que generan sin introducir paquetes en la red.

ntop: Muestra estadisticas de uso de la red. Es como el top de unix pero aplicado a las comunicaciones en red.

tripwire: Verifica la integridad de los archivos del sistema. Detecta cambios en los ficheros ejecutables a fin de informar sobre posibles acciones no autorizadas como la instalación de backdoors.

ngrep: Es un sniffer que implementa el tradicional grep pero buscando en los paquetes que se escuchan en la red.

xprobe2: Identifica sistemas operativos de forma activa, es decir, enviando una serie de tests al sistema remoto y determinando su tipo en base a las respuestas recibidas.

etherape: Muestra graficamente estadísticas sobre la actividad de la red.

lsof: Muestra una lista de los archivos abiertos en el sistema. Util para detectar arccesos no autorizados o para ver qué ficheros está utilizando una aplicación determinada.

rkhunter: Es un detector de rootkits.

chkrootkit: Otro detector de rootkits.

yersinia: Utilidad que se aprovecha de diversas flaquezas en algunos protocols de red (STP, CDP, DTP, DHCP, HSRP. ISL, VTP…) para provocar ataques de diversos tipos.

nmap: Es el mejor escáner de puertos que existe. Implementa una gran variedad de técnicas y un excelente sistema de deteccion de sistemas operativos y versiones.

nmapfe: Front-end para nmap. Una interfaz gráfica basada en GTK.

wireshark: (antes se llamaba ethereal). Es el mejor sniffer en modo gráfico que existe. Es muy potente y sus capacidades para filtrar el tráfico lo hacen indispensable para cualquier administrador de red. Tambien hay version para Windows.

aircrack: Suite de utilidades para crackear las claves WEP utilizadas en las redes 802.11. Permiten la escucha del tráfico de la red, la inyección de paquetes y el crackeo de claves WEP de cualquier longitud.

airsnort: Utilidad para crackear claves WEP, similar a aircrack.

john: (John the Ripper) Es un excelente crackeador de contraseña. Soporta un gran numero de formatos distintos y permite bien el uso de diccionarios o el crackeo por fuerza bruta.

kismet: Identifica redes inalambricas de forma pasiva recolectando paquetes, detecta redes ocultas, clientes asociados y es capaz de sniffar el tráfico de las redes no encriptadas. Kismet es el sistema de monitorización de redes inalambricas más potente que existe en la actualidad.

Dell to Expand Linux Factory Installed Options
Since launching Dell IdeaStorm a little more than a month ago, one idea has risen to and stayed at the top: better support for Linux. We have heard you and appreciate the direct feedback. On March 13, we responded by launching a Linux survey asking for your feedback on what you need for a better Linux experience. Thank you to the more than 100,000 people who took the survey. Here are some of the highlights from the survey:

* More than 70% of survey respondents said they would use a Dell system with a Linux operating system for both home and office use.
* Survey respondents indicated they want a selection of notebook and desktop offerings.
* Majority of survey respondents said that existing community-based support forums would meet their technical support needs for a tested and validated Linux operating system on a Dell system.
* Survey respondents indicated that improved hardware support for Linux is as important as the distribution(s) offered.

Dell has heard you and we will expand our Linux support beyond our existing servers and Precision workstation line. Our first step in this effort is offering Linux pre-installed on select desktop and notebook systems. We will provide an update in the coming weeks that includes detailed information on which systems we will offer, our testing and certification efforts, and the Linux distribution(s) that will be available. The countdown begins today.

Many of you posted comments to our Direct2Dell blog, indicating that you were less concerned about a specific distribution than you are about support at the kernel level and open driver support. We are working on this too, and you can read more about our efforts in today’s Direct2Dell post.

[Dell Ideas in Action]

1. Escribir about:config en la barra de direcciones.
2- Buscar la clave browser.tabs.tabMinWidth. Esta clave especifica la anchura mínima que han de tener las pestañas para que se muestren las flechitas de los cojones.
3- Cambiar el valor que tiene por el 0.

Ya podeis poneros hasta las trancas de pestañas…

El resultado de mi búsqueda fue una colección de podcasts de entre los cuales me quedé con 2 principalmente. Curiosamente algunas semanas después encontré una lista que recoge los principales podcasts relacionados con el mundo de la seguridad informática. Chris Brunner, el autor de esa lista, y yo coincidimos en situar en la primera posicion a Pauldotcom Security Weekly.

A continuación os resumo brevemente las características de los podcasts que escucho habitualmente o he escuchado en alguna ocasión, ordenándolos de mejor a peor según mi propio criterio. Desafortunadamente para algunos, todos ellos son en inglés. No obstante, los que no domineis la lengua de Orwell (basta ya de tanto Shakespeare), podeis escuchar el podcast de Topopardo que no se centra en la seguridad pero no por ello deja de ser altamente informativo y ameno.

ACTUALIZACION: He añadido 2 podcasts más en español. Podeis encontrarlos al final de la lista.

Pauldotcom Security Weekly.
Es sin duda el mejor de todos. Está dirigido por Paul Asadoorian y Larry Pesce, unos freaks de la seguridad informática que se juntan todas las semanas para beber cerveza y hablar sobre las ultimas novedades en el sector. El tono es totalmente informal, risas, chistes y tonterías, con las que yo personalmente me rio bastante.

Se publica un nuevo podcast aproximadamente cada semana y puede escucharse como un streaming en directo o bajándose el correspondiente fichero mp3. Altamente recomendado.

Web: http://www.pauldotcom.com/
RSS: http://pauldotcom.com/podcast/psw.xml

CyberSpeak Podcast
Bret Padres y Ovie Carroll, dos agentes de la Oficina de Operaciones Especiales de las Fuerzas Aéreas estodounidenses, dirigen este podcast sobre seguridad e informática forense. El tono es desenfadado pero riguroso y regularmente entrevistan a profesionales del sector. Los contenidos son bastante variados: herramientas de análisis forense, exploits, noticias recientes, nuevas tecnologías, linux, windows, software libre, etc. Se publica 3 o 4 veces al mes.

Web: http://cyberspeak.libsyn.com/
RSS: http://feeds.feedburner.com/Cyberspeak

Binary Revolution Radio
Lo llevan 4 o 5 tios diferentes y sería un podcast bastante interesante si no me chirriasen tanto los oidos al escuchar mp3 con tan poca calidad de sonido. Si a alguno de vosotros os sobra el dinero, por favor, mandadles un donativo para que compren un micrófono nuevo. Por lo demás, el podcast está bien, trata de todo un poco pero cada episodio se centra en un tema en concreto. Los últimos episodios hablaban sobre botnets, Mono&.NET, Malware, evaluación de la seguridad física, virtualización, IPv4 vs IPv6, etc. Se publica un nuevo episodio aproximadamente cada semana.

Web: http://www.binrev.com/radio/archive.php
RSS: http://www.binrev.com/radio/podcast/

SploitCast
Este es otro de los podcasts más importantes sobre seguridad informática. No se centra en un único locutor sino que lo lleva todo un grupo de gente interesada en la seguridad y la tecnología que se va turnando para hacer el podcast. No está mal pero en mi opinión, siempre se hace aburrido. Le falta algo de dinamismo o algun toque más alegre porque en ocasiones parece que los propios presentadores se quedan dormidos escuchando sus palabras. Lo recomiendo solo si despues de escuchar el resto de podcasts os quedais sedientos de más información en mp3.

Web: http://www.sploitcast.com/
RSS: http://sploitcast.libsyn.com/rss

Security Now!
No esta del todo mal. Está dirigido por Leo Laporte, conocido presentador de la antigua TechTV americana, pero la carga principal la lleva Steve Gibson, un veterano de la informática y especialista en seguridad. Este podcast tiene un tono bastante formal pero es increiblemente didactico. Cada episodio tiene un tema distinto que se analiza en profundidad explicando todo casi desde el principio. Ideal para aprender sobre proxys, maquinas virtuales, puertos, routers, criptografía, buffers overflows, ISPs, etc.

Cada viernes se cuelga un nuevo episodio que puede descargarse en alta calidad (64Kbps), en baja (16Kbps) o en un fichero PDF que contiene la transcripción exacta.

Web: http://www.grc.com/SecurityNow.htm o bien en http://www.twit.tv/SN
RSS: http://leoville.tv/podcasts/sn.xml

FLOSS: Free Libre Open Source Software.
Este podcast no está relacionado directamente con la seguridad sino con herramientas de software libre de todo tipo. Lo he incluido en la lista porque suelen hacer interesantes entrevistas a personajes importantes del mundo del software libre como Rasmus Lerdorf, creador de PHP o Guido van Rossum , creador del lenguaje Python. Al igual que Security Now, está dirigido por Leo Laporte, pero es Chris DiBona, jefe de la seccion de Software Libre de Google, quien realmente lleva las riendas del programa. Se publica una vez al mes y lo recomiendo a todo aquel que esté interesado en el mundo del software libre.

Web: http://www.twit.tv/FLOSS
RSS: http://leoville.tv/podcasts/floss.xml

Off The Hook

Este podcast es todo un clásico. Es una leyenda viva para la comunidad de hackers y phreakers porque lleva emitiendose por radio más de 20 años. Lo lleva Eric Gorden Corley (alias Emmanuel Goldstein), toda una celebridad dentro del mundillo, y está asociado a su famosa revista 2600 The Hacker Quarterly, fundada en 1984. Su importancia es más bien histórica porque en mi opinion, este podcast es menos interesante que los que he citado anteriormente.

Web: http://www.2600.com/offthehook/
RSS: http://www.2600.com/rss.xml

Hasta aquí lo que yo os puedo comentar personalmente. A continuación cito los podcasts que Chris Brunner pone en su lista, haciendo una traducción directamente de sus comentarios ya que yo todavía no he escuchado ninguno:

PLA Radio – Phone Losers of America
Tema principal: Phreaking
Tono: muy informal
Episodios/Mes: 1 o 2
Temas cubiertos recientemente: Lamadas gratis, IP Relay, Ingeniería Social
Justificación: Cubre temas relacionados con el phreaking telefónico. Aunque el formato es algo extraño, algunos episodios antiguos son muy graciosos y merece la pena escucharlos.episodes had

Web: http://www.phonelosers.org
RSS: http://www.phonelosers.org/rss.xml

Blue Box: The VoIP Security Podcast
Tema principal: Seguridad VoIP
Tono: semi-informal
Episodios/Mes: de 3 a 6
Temas cubiertos recientemente: Novedad en la seguridad de Skype, fraude VoIP, vulnerabilidades…
Justificación: Proporciona mucha información sobre la seguridad de las comunicaciones a través de VoIP.

Web: http://www.blueboxpodcast.com/
RSS: http://feeds.feedburner.com/BlueBox

TWAT Radio
Tema principal: Tecnología con algo de atención a la seguridad.
Tono: Informal
Episodios/Mes: 10
Temas cubiertos recientemente: Newsgroups, ataques wireless para torpes, Wake On Lan, VPNs, The Gimp…
Justificación: Cubre una gran variedad de tecnologías distintas.
Web: http://twatech.org/
RSS: http://www.twatech.org/wp-feed.php

Basenet Radio
Tono: Informal
Episodios/Mes: de 2 a 4
Justificación: Temática underground
Web: http://www.basenetradio.net/
RSS: http://www.basenetradio.net/rss2.xml

LugRadio
Tema principal: Linux y Software Libre
Tono: Informal
Episodios/Mes: de 0 a 2
Temas cubiertos recientemente: El proyecto Portland, trusted computing, comparativa entre diferentes distrubiciones GNU/Linux, Software Freedom Day…
Justificación: Posiblemente el podcast sobre Linux más popular
Web: http://www.lugradio.org/
RSS: http://www.lugradio.org/episodes.rss

The Linux Link Tech Show
Tema principal: Lo más reciente relacionado con Linux
Tono: Informal
Episodios/Mes: 4
Temas cubiertos recientemente: OpenWRT, Asterisk, Debian vs Mozilla, DRM
Justificación: Información completa relacionada con Linux
Web: http://www.tllts.org/
RSS: http://www.thelinuxlink.net/tllts/tllts.rss

StillSecure, After all these years
Tema principal: Todo lo relacionado con la seguridad, centrandose en entornos empresariales.
Tono: Formal
Episodios/Mes: de 2 a 5
Temas cubiertos recientemente: Entrevista a Steve Hanna de Juniper Networks, TCG/TNC, el IETF, Parches de terceros…
Justificación: Incluye algunas entrevistas muy interesantes e información acerca de la seguridad en la empresa.
Web: http://www.stillsecureafteralltheseyears.com/
RSS: http://clickcaster.com/clickcast/rss/1653

Symantec Security Response Podcast
Tema principal: Parches de seguridad
Tono: Formal
Episodios/Mes: de 2 a 4
Justificación: Es una fuente se actualizaciones de seguridad consistente. De gran interés para los encargados de la seguridad de una red.
Web: http://www.podtech.net/home/search/Symantec+Security+Response
RSS: http://www.symantec.com/content/en/us/about/rss/sr/sr.xml

Network Security Blog
Tema principal: Seguridad de redes.
Tono: Formal
Episodios/Mes: ?
Web: http://www.mckeay.net/
RSS: http://www.mckeay.net/secure/index.xml

:::::::::::::::::::::::::::::::::::

El Guardián
Tema principal: Seguridad en general.
Episodios/Mes: 4
Web: http://elguardian.euskadigital.net/
RSS: http://www.euskadigital.net/rss/el_guardian.xml
Aun no lo he podido escuchar pero no tiene mala pinta. Este podcast forma parte del proyecto Euskadi Digital y ya tiene bastante rodaje, llevan casi 100 programas. Por lo que he podido ver en su página web tratan temas diversos, agrupando los contenidos en secciones: Noticias, Cursos, A fondo, Alerta de virus, Seguridad fácil, Concursos, Pequeña historia, Seguridad software libre y Seguridad práctica.

Podcast Eset NOD32
Tema principal: Virus, troyanos, spyware.
Episodios/Mes: Sin definir.
Web: http://www.eset-la.com/threat-center/podcast.php
RSS: http://www.eset-la.com/rss/podcast2.xml
Al contrario que el anterior este podcast está dando aún sus primeros pasos. Lo publica la empresa de seguridad informática Eset, desarrolladora del Antivirus Eset NOD32. La temática se centra en el mundo de la seguridad frente a virus, troyanos y spyware. Tambien tienen un algo dedicado a la ingeniería social. Lo estoy bajando ahora mismo porque tiene buena pinta.

¿Alguno que añadir a la lista?

Sino, siempre te puedes fiar de las conclusiones que los desarrolladores han sacado: This will crash

Si os gusta más la segunda, aqui teneis un tutorial de como cambiar grub para que tenga una interfaz gráfica más lograda ;) -> Grub al estilo SUSE

Cito desde Barrapunto:

Debian renombrará su paquete de Firefox y el cambio podría estar terminado tan pronto como la semana que viene. El problema comenzó con el logo original de Firefox, cuya licencia Debian no considera lo suficientemente libre como para incluirlo en su distribución GNU/Linux. Sin embargo, para Mozilla, usar el nombre de “Firefox” y no incluir su logo es una violación a su marca. Además de todo lo anterior, Mozilla dice que si Debian aplica cualquier parche propio a la versión de Firefox incluida en su distribución, tiene que enviarle ese parche primero para su aprobación, o publicarlo bajo un nombre distinto. De persistir esta situación, el Firefox como lo conocemos hoy desaparecería no sólo de Debian, sino también de todos sus muchos derivados.

Y digo yo, ¿no debería Mozilla cambiar su postura y aplicar a su logotipo otro tipo de licencia? ¿Donde esta el límite entre la razón y la cabezonería de Mozilla, que conseguirá que todas las distribuciones GNU/Linux se pasen a algo tan feo como IceWeasel y un logotipo de este estilo?

¿Que intereses económicos tendrá Mozilla para no ceder en todo este asunto?

Aqui teneis otros logotipos que se están barajando desde la distribución Ubuntu. Personalemente me gusta este. ;-P

El caso es que Qualcomm, la empresa responsable de Eudora, y Mozilla han llegado a un acuerdo para desarrollar una version gratuita y libre de mi cliente de correo electronico preferido ;-)

QUALCOMM, a leading developer and innovator of Code Division Multiple Access (CDMA) and other advanced wireless technologies, and the Mozilla Foundation, a public-benefit organization dedicated to promoting choice and innovation on the Internet, today announced that future versions of Eudora® will be based upon the same technology platform as the open source Mozilla Thunderbird™ email program. Future versions of Eudora will be free and open source, while retaining Eudora’s uniquely rich feature set and productivity enhancements.

Nota de prensa de la compañia. — Eudora Announcement FAQ

No es habitual que una gran empresa como QUALCOMM, una de las top100 del índice tecnológico NASDAQ, comience a desarollar software libre. Mami qué será lo que tiene el SL que cada vez más empresas se apuntan?