Improvisa

Pues en la última actualización del ­kernel de Debian, esta vez ha pasado a la versión 2.6.22-2, he tenido problemas, como viene siendo de costumbre, con la aplicación VMPlayer para GNU/Linux, os cuento el problema y su solución:­

Siguiendo con la moda de las notas en la página, quiero aportar mi grano de arena.

Estaba cansado de tener que quemar cd´s para meter distribuciones de auditoría de redes para probarlas, busque información sobre metodos alternativos. Y he aquí lo que encontre…….

Esta es otra "autonota" espero que además de valerme a mi le valga a alguien más. Añadiremos a nuestro sistema de impresión CUPS una impresora de un usuario windows mediante Samba.­

Más bien que una noticia es una "autonota" y si a alguien le vale pues fenomenal, me he visto un poco negro para encontrar en el google algo, así que me imagino que a alguien le valdrá.

­La nota vale para reparar el raid 1 en Debian sustituyendo uno de los discos, utilizando MD, en concreto los camandos mdadm y mdstat.

­El presente documento, manual, howto o como querais llamaralo, intentará explicar como montar una pasarela antispam y antivírica para cualquier sistema o sistemas de correo que tengas implantados en la actualidad.

La instalación se realizará sobre una máquina diferente a las que tengamos, por lo menos en el ejemplo que yo propongo aquí.

Lo bueno de esta solución es que no tendremos que tocar los servidores que tengamos en producción para implantarles una nueva protección y además nos valdrá para los sistemas de correo y dominios que queramos.

El manual explicará como realizar la instalación del servidor para que pase a cada uno de los distintos servidores ayudándose de Bind sobre el magnífico sistema operativo Debian, la gestión de los mensajes la llevarán Postfix y SpamAssassin.

Manos a la obra …. ­

En este pequeño "experimento" decidí comprobar la seguridad de mi red, ya sabía yo que no valía para nada, pero quería comprobar por mi mismo que era así.

Con este manual intentaremos demostraros lo fácil que es que os rompan la clave WEP de vuestra red inalámbrica. Hablaremos de como realizar este hack con inyección de paquetes ARP con la tarjeta Intel 3945 ABG, posibles errores y como no, posibles soluciones. También lo he conseguido con las tarjetas con chipset Zydas.

Por daros una idea de lo simple que es, a una distancia medio razonable, un par de centenar de metros, una conexión de un cliente autenticado y unos 10 minutos nos bastarán para hackear cualquier WEP de cualquier longitud, a mayor longitud de clave WEP algo más de tiempo.

Sin más pongamonos manos a la obra:­

La máquina de Improvisa ha sido dada de alta en el contador de usurios y maquina de Linux. Ya somos la maquina número 357424.

Me parece una buena forma de luchar contra Mocosoft, ya sabeis, todos los que utiliceis Linux, daros de alta aquí.

Como todos habremos podido comprobar la gestión de Ips dinámicas es más que terrible cuando necesitamos acceder a ellas. Para poder acceder a nuestra ip sin tener que sabernosla tendremos que utilizar el servicio DNS (o convertir nuestra ip en un nombre que siempre recordemos), para ello podemos utlizar los servidores de Dyndns que tiene creado lo que nosotros necesitamos y además la mayoría de los routers tiene la opción de actulizar su ip publica contra las máquina de DynDns. Existen muchas más compañias que nos ofrecen este servicio pero yo utilizo siempre esta.

El problema que surge con los servidores de DynDns es que la temporalidad de sus servicios gratuitos es "corta" si pasado un mes no actualizamos la Ip nos dará de baja el servicio. Esto nos ocurrirá más de lo que creemos ya que la mayoría de los routers de nuestras casa no son apagados hasta que se va la luz, con la consiguiente conversion de nuestra Ip de dinámica a estatica (por lo menos durante el mes que nos da de plazo DynDns), sino reiniciamos el router no nos actualizará la ip y siempre y cuando nuestro router tenga la posibilidad de actualizar el solito la nueva direccion contra dyndns (no todos los routers tienen esta opción).

Me he creado un script que resolverá este problema:

Buenas a tod@s

El ODBCJET.exe: «es un gusano/ troyano no plenamente identificado aun, probablemente de la familia Sdbot.gen».

Me las he tenido que ver con él, sacando en claro lo que a continuación os cuento.