StateX.- NetBook Busca SO

Ya sabéis que en esta blog nos encanta trastear con distribuciones Linux y mas si son distros orientadas a la seguridad informática. Pues, ha dado la casualidad de que hemos encontrado un NetBook tirado de precio (cuando vais las características veréis porqué) que viene con Android y tenemos dudas sobre la distribución Linux que le vamos a instalar. Así que lo vamos a proponer a las bases de este blog para que lo votéis alguna de las siguiente tres opciones.

Las características del Netbook: 

• Procesador 1.50 GHz
• RAM 512 MB
• Disco Duro 4 GB

Whonix

Usado por estos lares como tunel para nuestros Kali Linux pero, esta dristribución también funciona muy bien en su versión de escritorio ya que como la mayoría de versiones está basada en Debian y tuneada para que funcione como el primer relay de tor que vamos a usar. 

La verdad es que esta distribución tiene todas mis recomendaciones ya que nos ha ido genial para trastear en mas de una ocasión. 

Mas información: 

• https://www.whonix.org/

Qubes

Esta es la que mas nos ha llamado la atención últimamente,  Qubes es un sistema operativo Liunx el cual tiene configuradas diferentes mini- máquinas virtuales que se encarga de gestionar privilegios y dar una capa mas de seguridad y confidencialidad.  

Vamos, que podemos abrir un mismo navegador según la seguridad que requiera el trabajo que estamos realizando. 

Lo único malo que veo de esta distribución es que al tirar de máquinas virtuales para hacer esta labor, el Netbook no pueda con ellas. Ademas que no he visto ningún bug roll donde publiquen las vulnerabilidades que se van encontrado en este SO y las vulnerabilidades que corrige cada versión.

Más información: 

• https://www.qubes-os.org/getting-started/
• Enlace al grupo de Qubes facilitado por [ Roberto Fock ☻] con todo el amor: 
• https://groups.google.com/forum/#!forum/qubes-users

Tails

Nuestro querido SO destinado a la privacidad donde si que hay mucha "transparencia" por así decirlo donde si que existe una actualización, está basada en Debian, envía todo por Tor y la verdad es que mas de lo que hemos hablado en este blog sobre esta distribución no podemos decir. 

Más información: 

• https://tails.boum.org/

Así que como bases de este blog os hacemos extensa la pregunta ¿Qué SO me recomendáis?

¿Qué SO me recomendáis para mi Netbook?

— StateX (@State_X) 3 de enero de 2018

Sed Buenos ;)

Tails.- Instalar Software Adicional Con "Persistencia"

Por fin una entrada sin depender de una noticia. La verdad es que lo digo como si no fuera culpa mía depender de ellas pero la verdad es que ya que hoy tenia un poco de tiempo libre para investigar sobre el tema supongo que agradeceréis que por un día aparque las noticias.

[Tails] es una distribución basada en Debian y destinada al anonimato. Me gustan mucho este tipo de distribuciones Live pero, este es un problema que siempre le he visto a la distribución. Al no ser persistente todo el software adicional que quieras instalar desaparecerá una vez cerremos la distribución. 

Pero bueno, el equipo de Tails ya ha pensado en eso y en los mismos archivos de la distribución nos añade la opción de configurar los paquetes que queremos instalar de manera automática una vez arranquemos la distribución.

Para ello tenemos que localizar el archivo:

• /live/persistence/TailsData_unlocked/live-additional-software.conf. 

Podremos abrir este archivo con el bloc de notas/gedit  o con cualquier editor de texto siempre y cuando lo guardemos con la misma extensión (.conf) y solo haria falta incluir el nombre del paquete de software que queremos intalar al inicio. Fácil y rápido.

La verdad es que después de saber este truco me he interesado mucho mas por el proyecto Tails ya que siempre fue un proyecto que cumplía con mi teoría [Proyecto PRISM”A”- Teoría de un Sistema Anti-NSA] Así que no creo que sea la ultima entrada que veáis de esta distribución por este blog.

Sed Buenos ;) 

Security Onion.- Una Distro Para Monitorizarlo Todo

Security Onion no es una distribución Linux como las que estamos acostumbrados a ver sino que se dedica exclusivamente a hacer las funciones de IDS, network security monitoring y a la gestión de logs. Osea se, todo lo que una PiME necesitaría para monitorizar su seguridad puesto en una distribución que solo faltaría configurarla debidamente.

¿Que tipo de información es capaz de mostrarnos?

• Alertas HIDS desde OSSEC y NIDS desde Snort/Suricata
• Información de los Asset desde Prads y Bro
• Todo el contenido de la información desde la herramienta netsniff-ng
• La información del Host via OSSEC y syslog-ng
• La información de Sesión desde Argus, Prads, y Bro
• Información de Transacciones desde los logs http/ftp/dns/ssl/other de Bro

Si quereis descargar la distribución os recomiendo que vayais a la fuente de esta noticia donde encontrareis mas información: 

•  http://www.kitploit.com/2015/11/security-onion-linux-distro-for.html

La verdad es que la configuración y el uso de cada una de las herramientas daría para un libro (guiño guiño patada patada)

Sed Buenos ;) 

Diez Tips Para La Post-Instalación de Kali Linux 2.0

Supongo que los que ya estáis atentos a las novedades de este mundo ya os habréis enterado de la salida de la nueva versión de Kali Linux. En este caso se trata de la versión 2.0 a la que le han bautizado con el nombre de Kali SANA.   

Bueno,  como tampoco es plan de hablar de las maravillas de este sistema operativo y como ya lo habrán hecho infinidad de Blog amigos. Os traigo unos 10 consejos/Tips para la post-instalación de este sistema operativo. 

Consejos: 

1. Activar o desactivar la opción "barra lateral inteligente"
2. Añade tu clave pública SSH en Kali
3. Instala los controladores de Nvidia si son necesarios
4. Instala las herramientas para VMWare o Virtualbox si los necesitas
5. Desactivar la función de bloqueo de pantalla en Gnome
6. No añadir repositorios adicionales al Kali 
7. Añadir un usuario no root si no te sientes cómodo estando como root
8. No instalar Flash Player 
9. Manten las actualizaciones al dia en Kali
10. Evita las instalaciones manuales de herramientas en los directorios definidos FSH

Si queréis saber como llevar acabo todos estos consejos, os recomiendo que os paséis por la pagina fuente de esta información. 

• https://www.offensive-security.com/kali-linux/top-10-post-install-tips/

Sed Buenos ;)

Ofensive Security Presenta Kali Sana

Hace ya unos dias el equipo responsable de Ofensive Security lanzó un trailer de la nueva versión de su distribución para pentesting de todo tipos de equipos basada en linux.

Esta versión saldrá 11 de agosto de este año y pretende traernos bastantes novedades. La verdad es que se ve bastante chula y tengo ganas de empezar a jugar con ella. Así que ya me tengo que empezar ha hacer con un portatil decente pera este verano.

Os dejo con el trailes y espero que os motive tanto como a mi.

Sed Buenos ;)

Video.- Bugtraq Optimus Explicado Por Bugtraq Team

Como ya os anuncié ayer, en unas lineas un poco offtopic para lo que son mis entradas, la nueva versión de la distro de Bugtraq Team ya ha visto la luz y os la podéis descargar desde el siguiente enlace:

• http://bugtraq-team.com/index

La verdad es que esperaba la llegada de esta distribución destinada a la seguridad informática.Así que es hora de darle caña y que mejor manera de hacerlo que empapándome el vídeo que han hecho la gente de Bugtraq y que espero que a todos os guste y aprendáis con el. 

Sed Buenos con esto ;) 

BugtraqTeam.- Ojo A OPTIMUS. La Nueva Versión

Esta entrada tendría que haber sido un desahogo por una semana que ha sido algo frustrante para mi. Si yo he notado que la calidad de las entradas no ha sido el que debería, imaginaros vosotros. Pero, que mas da, ¡va a salir una nueva versión de Bugtraq y las ganas de ver las novedades me pueden!

@D4rk_Fado Gracias, que iso te has bajado? en pocas semanas sacaremos un Alpha de una Bugtraq especial: Bugtraq Optimus
— BugtraqTeam Official (@BugtraqTeam) febrero 20, 2014

Así, casi en subliminal, el equipo de Bugtraq anunció en su twitter que estaban trabajando en la nueva versión de esta distribución y como a mi me encanta, no iba a pasar la oportunidad de evangelizaros un poquito en el mundo de Bugtraq. Pero creo que eso ya lo hacen por ellos mismos.

RT:Nueva versión de @BugtraqTeam.La cuenta empieza. Soon! #Optimus #lightweight #Voicecontrol #intelligence #Pentest http://t.co/PRQNts623R
— BugtraqTeam Official (@BugtraqTeam) junio 25, 2014

Que ganas de verlo en serio. Por cierto, si vais a la pagina oficial de esta distribución encontrareis cuenta atrás. Solo nos queda esperar unos 30 días.

Pagina principal:

• http://bugtraq-team.com/

Sed Buenos ;) 

Kali Linux.- Cifrado, En USB y Persistente

Si hace unos mese hablábamos de [como instalar Kalí Linux con LVM cifrado], el pasado día 27 de mayo anunciaron la posibilidad de tener esta distribución booteable desde nuestra memoria USB y ademas, esté cifrada y sea Persistente. ¿Que mas podemos pedir?

"Hace unos días, añadimos una nueva característica impresionante de Kali que permite a los usuarios configurar un Live Kali USB con persistencia cifrada. Lo que significa, que ahora se puede crear una unidad USB que arranque Kali ya sea para bootear una imagen Kali "limpia" o, alternativamente, la cubrirás con el contenido de una partición cifrada persistente, lo que permite guardar de forma segura los cambios en la unidad USB entre reinicios. Si se agrega a nuestra característica nuclear LUKS en esta mezcla junto con una unidad de 3,0 pulgar 32GB USB, usted se tiene un "Penetration Testing Travel Kit" rápido, versátil y seguro."

¿Cómo hago mi propio Penetration Testing Travel Kit?

• Te recomiendo que sigas la guía de Offensive-Security que ademas corresponde con la fuente de esta noticia: 
• http://www.offensive-security.com/kali-linux/kali-encrypted-usb-persistence/

El Lunes voy a comprarme una Memoria USB de 32GB para jugar con esto y espero que vosotros tengáis las mismas ganas que yo. 

Sed Buenos con esto ;) 

Bauer-Puntu Linux 13.04.- ¿Evita PRISM y NSA? Yo no opino eso.

Hoy mirando mi twitter me ha asaltado [un articulo] sobre una distribución en Xubuntu llabada Bauer-Puntu. En ese articulo la vendía como una herramienta para evitar a PRISM y a la NSA, lo cual dudo mucho por [la metodología] que usa PRISM, aunque desde la [pagina oficial] de la distribución solo diga que utiliza herramientas como [chntpw] para prevenir el robo de contraseñas que, aunque es una buena herramienta,  esta lejos de ser una protección 100% optima. 

Bueno, como al leer eso me ha hervido algo la sangre y ya sabéis que las distribuciones Linux son mi debilidad,  me he puesto a curiosearla un poco. La verdad es que contiene muchas herramientas bastantes curiosas y fáciles de utilizar y que realmente nos pueden dar cierto anonimato en la red (Aunque lo de incluir el LOIC da bastante que pensar XD). 

He decir que esta distribución cuenta con un antivirus. ¿Cómo? ¿Antivirus en Linux? si, por mucho linux que sea también necesita un antivirus solo hace falta que cojais Metasploit le busquéis por Linux y vereis los exploits que pueden haber para este sistema. 

Pero, no todo es tan bonito, y hay cosas que me escaman por ejemplo el uso de Adobe Flash, Java, Adobe Acrobat. Con la que le esta cayendo a Oracle ¿Creéis que es buena idea usar algo tan vulnerado como estos productos en una distribución como esta?  (Ademas el Acrobat por defecto viene a una versión muy baja) Mi respuesta es un No, [si me pudo auto-espiar yo] que no va a poder hacer el la NSA. 

Por otro lado y sintiéndolo mucho no creo que se pueda confiar mucho en la red [TOR] para evitar ser captado por PRISM no son pocos los nodos finales (aquellos que descifran nuestra información y se conectan a la pagina que queremos acceder) monitorizados ("vigilados") por el FBI y [ya han dado algún que otro susto] (bueno realmente aun siguen dándoselo) . 

Tampoco me he detenido a hacer un estudió minucioso, pero no creo ni por asumo que sea una distribución que nos permita evitar a PRISM y NSA por los motivos que ya os he expuesto.  Si algo podemos hacer para poder estar un poco mas "libres" es hacer caso a Richard Stallman que aunque su radicalidad (por el tema de las leyes y todo ello) por el software libre no acabo de compartir la verdad es que no iba mal encaminado y sinceramente da que pensar a empezar a tener mi propio equipo "libre". Pero, eso ya da para otro debate o otra entrada expresando mi opinion.

AttackVector Linux.- Una distro para la penetración anónima basada en Kali & Tails

Hace unos días que os hablé de como [cargar vuestro metasploit] con módulos nuevos para que podáis hacer vuestros "experimentos" con los 0'days que vayan apareciendo. Pues, enfrascado en todo el mundo de las distribuciones de Pentesting y que un colega mio, hace tiempo, me descubriera la distribución Tails (una distro basada en el anonimato). Me pregunté se habría alguna manera de poder obtener todas esas herramientas y de poder utilizarlas bajo la capa de anonimato que nos da Tails. Algo he conseguido utilizando [alguna guía] pero, dentro de tantas búsquedas y visitas a Google me ha hecho gracia encontrar una distribución Linux que ha pensado lo mismo que yo y que ademas trae consigo las herramientas de [Kali Linux] la versión mas nueva de Bactrack. (no tenia que ser todo tan fácil xD)

AttackVector Linux es una nueva distribución dedicada al pentesting y la seguridad anónima. Se basa en Kali y Tail, ambos basados ​​en Debian. Mientras Kali requiere un kernel modificado para controladores de red para utilizar la inyección y así sucesivamente, La distribución Tails del Proyecto Tor está diseñado desde su base para el cifrado y anonimato. Nmap no puede utilizar el protocolo UDP a través de Tor. La intención de AttackVector Linux es proporcionar la capacidad para anonimizar los ataques, mientras que advierte al usuario cuando toma acciones que pueden comprometer el anonimato. Los dos proyectos tienen diferentes filosofías de diseño que pueden entrar en conflicto entre sí directamente. A pesar de ello, el objetivo de AttackVector Linux es integrarlos de manera complementaria en un sistema operativo.

Es un proyecto muy nuevo y la verdad que ya tengo una escusa ara hacerme una cuenta en GitHub. No hace ni 15 días que la versión 0.0.1 en estado alpha ha sido puesta para que todos la podamos probar. Así que, os dejo la ruta de la descarga y otra dirección donde encontrareis mucha mas información al respecto de esta distribución. 

Descargas: 

https://bitbucket.org/attackvector/attackvector-linux/downloads

Cuenta de GitHub para que podais informaros mas: 

https://github.com/ksoona/attackvector/blob/master/README.md

No Seáis Malos  0:) 

Bugtraq 2: Black Window Versión Final

Hace ya mes os hablé de todas [las virtudes que tenia esta distribución] basada en el Kernel PAE 3.2 y 3.4 dedicada a las tareas de Pentesting. La única pega que se le podía poner a la distribución es que algunas herramientas no funcionaran del todo. Así que, el equipo de bugtraq-team empezó una cuenta atrás en su pagina web para anunciarnos la salida de la edición final de este sistema. (Ellos saben lo que es crear Hype xD)

La verdad es que la espera ha sido dura pero vale la pena, después de ver el producto final. Hace mucha justicia al vídeo que ya pudimos ver hace unas semanas.

Aquí os dejo la pagina para que podáis descargaros la versión final y la testéis vosotros mismos:

http://bugtraq-team.com/downloads

Kali.- De Los Creadores De Backtrack

La distribución de Linux de pentesting más esperada ha sido liberada bajo el nombre de Kali Linx/Backrack 6, de los creadores de BackTrack. Desde hace 7 años, hemos visto cinco versiones impresionantes de Backtrack Linux. Ahora se ha desechado toda esa arquitectura en la que llevan 4 años trabajando.

Con más de 300 herramientas de pruebas de penetración, totalmente gratuito, de código abierto, el apoyo Vast dispositivo inalámbrico, firmado con GPG paquetes y repositorios, en varios idiomas, Completamente personalizable hacen de esta distribución de una obra maestra de la mejor disposición de comunidad de hackers.

http://www.kali.org/

PD: ¡Ahora a viajar a Madrid! ;)

Bugtraq 2 (Beta): Black Window

Hace ya unas semanas que ando testeando la Beta de Bugtraq 2 y la verdad es que no tiene desperdicio. Conocí Bugtraq tras el paso de sus fundadores por el mítico programa de Mundo Hacker TV donde explicaban las maravillas de esta distribución basada en Ubuntu y dedicada al pentest. 

Una distrivución basada en el Kernel PAE 3.2 y 3.4 con un montón de herramientas y disponible con XFE, Debian, Ubuntu y OpenSUSE. Tranquilos, también esta en español. La verdad es que me esta dando unos resultados magníficos y estoy pensado en pasarme oficialmente a esta distribución. Ademas pide bastante poco así que no es escusa para no probarlo. Ademas mola un montón cuando se inicia xD

System requirements:

• 1GHz x86 processor
• 512 MB of system memory (RAM)
• 15 GB of disk space for installation
• Graphics card capable of 800x600 resolution
• DVD-ROM drive or USB port
• Available in 11 languages

Pero la distribución no se ha quedado parada, una de las características a resaltar es la creación de todo el material multimedia que están creando respecto a esta distribución. La verdad es que merece ser visto y analizado con atención. sobretodo los vídeos (guiño, guiño, patada, patada). Pero que mejor que una ponencia de los creadores de la distribución para acabar de haceros ver la valía de este sistema.

La única propuesta que les puedo dar desde aquí, es que si quieren un ponente para las ponencias en ingles que me contraten xD (es broma xD)

Espero que os guste la distribución y aquí os dejo el link a su pagina web para que os podáis descargar la versión que mas os guste y curioseéis todo el contenido multimedia en el que han estado trabajando: 

http://bugtraq-team.com/multimedia

No me seais Lussers y dadle a Download para descargar la Distribución XD