XayOn

Tor se encuentra disponible en los repositorios de debian lenny, si quereis tenerlos en ubuntu podeis hacer apt-pinning como en el manual de como instalar totem 2.22 en debian lenny. Cambiando “lenny” como default por vuestra version de ubuntu.

apt-get install tor

Esto nos instalara tor y privoxy, ahora solo nos falta configurar privoxy para que funcione con tor y para aumentar el anonimato (ya que privoxy guarda informacion sobre todo lo que pasa por el) editaremos con nuestro editor favorito /etc/privoxy/config , añadiendo en la primera linea:

forward-socks4a / 127.0.0.1:9050 .

El punto al final es importante. Ahora vamos a evitar que privoxy nos guarde logs, simplemente comentamos las lineas (añadimos # al principio):

logfile logfiley

y:

jarfile jarfile

Ahora vamos a reiniciar tor y privoxy

invoke-rc.d tor restart
invoke-rc.d privoxy restart

Por ultimo solo queda recomendaros una extension para firefox: torbutton.

Como no, la S.G.A.E tardaba ya bastante en volver a demandar a alguien…

Es impresionante, los motivos son que la editorial no esta a favor de las practicas de la SGAE y que ha publicado los comentarios de algunos lectores que ellos consideran ofensivos. “Solo” piden 30.000 al periodico.

Impresionante forma de destrozar la libertad de expresion, un derecho constitucional.

Leído en Barrapunto.

Esta mañana me ha dado por probar metasploit framework en debian, en su version 3.0 hecha en ruby y con la funcion “db_autopwn” (ninja, como lo han llamado algunos).

Nota: Este tutorial sobre su instalacion tambien deberia ser valido en cualquier otra derivada de debian (como ubuntu).

Primero, instalamos svn, ruby on rails, gems, el servidor de postgresql y sus encabezados:

apt-get install libgems-ruby1.8 libopenssl-ruby1.8 libreadline-ruby1.8 libruby1.8 ruby ruby1.8 ruby1.8-dev rubygems subversion postgresql postgresql-8.3 postgresql-client-8.3 postgresql-client-common postgresql-common postgresql-server-dev-8.3

Ahora instalamos con gem Active Record y PostgreSQL:

 gem install activerecord postgres

Ahora creamos una nueva base de datos llamada “metasploitdb” en nuestra home:

/usr/lib/postgresql/bin/initdb ~/metasploitdb
/usr/lib/postgresql/bin/pg_ctl -D ~/metasploitdb start

Nos queda lo principal: instalar metasploit, yo lo voy a instalar en /opt:

svn checkout http://metasploit.com/svn/framework3/trunk framework3

Así ya lo tenemos instalado en /opt/framework3/, ahora vamos a cargar, dentro de msf, el modulo db_postgres:

/opt/framework3/msfconsole

msf> load db_postgres
msf> db_create
msf> db_nmap IP-O-RANGO-DESTINO
msf> db_autopwn -t -p -e

Y voilá, esto escaneara los puertos de la ip o el rango de destino y prueba todos los exploits posibles en los puertos abiertos…

Bueno, bueno, ya se que con un poco de retraso pero aquí esta, entended que yo no soy ubuntero y que ademas a penas le veo miga a esto…

Tras el reciente lanzamiento oficial de ubuntu 8.04 (Abril de 2008 ) Hardy Heron LTS (Long Time Support).
Bueno, hay un video realmente estupendo en Facilware así que simplemente voy a poner unas imagenes para los que no esteis interesados en ver un largo y agobiante video.

Nota: No digo que este video sea largo y agobiante, como ya dije es estupendo, es una forma de expresar que los videos pueden resultar así si no tenemos mucho tiempo, o somos impacientes.

Antes de nada, nos aparecera un selector de idioma, seleccionamos español y nos sorprendera este bonito menu de grub:

En este caso yo le he dado a “Instalar” pero podriamos entrar en “modo live” (”Probar ubuntu sin alterar su equipo“) e instalarlo con el instalador, que es el mismo :-).
Como primer paso, nos va a preguntar de nuevo el idioma, aunque sale como predeterminado el que hemos elegido antes:

Como segundo paso nos preguntara la zona horaria, que, si hemos elegido español será “Madrid” por defecto:

Y como tercer paso nos preguntara el mapa del teclado, sin mas misterio:

Como cuarto paso, y probablemente el mas importante, nos preguntara como queremos particionar, en la mayoria de los casos utilizariamos un particionado manual y creariamos una particion /, una particion /home y, si tenemos otros sistemas, podemos configurarlo para que monte sus particiones tambien.

De las copias de seguridad y demás ya he hablado antes en este blog, os recomendaria algun programa, pero siempre podeis hacer, en un caso socorrido:

tar cvzf homes.tar.gz /home/*/.* /home/*/*

En el quinto paso nos pedira los datos de usuario y demás:

Y finalmente nos mostrara un resumen y comenzara la instalacion.
¿Que? ¿Dificil?

Es de sobras sabida mi inclinacion hacia gnome, aun así, este no es el unico entorno de escritorio que soporta éste interesante proyecto, al mas estilo “oxygen“, que, utilizando egtk, mejora bastante el aspecto de nuestro escritorio.

Nenelinux comenta, en el post “firestarter” que seria interesante ejecutar la interfaz gráfica de firestarter sin tener que estar continuamente metiendo la contraseña.

Pues bien, vamos a utilizar sudo para ello, aunque en debian no estemos acostrumbrados…
En realidad es algo tan simple como añadir en nuestro fichero /etc/sudoers:

ALL ALL=NOPASSWD:COMANDO

Nota: Es preferible editar el fichero /etc/sudoers con el comando “visudo”, si preferis utilizar otro editor, como nano, ejecutado “EDITOR=nano visudo” en una terminal

En este caso “COMANDO” sería “/usr/sbin/firestarter” y ahora, simplemente con:

sudo firestarter

Ya estaría la interfaz arrancada, sin introducir contraseña, si quereis, podeis crear un alias y añadirlo a algún fichero de inicio, o a las preferencias de sesion de gnome:

alias firestarter="sudo firestarter"

Así no tendríamos que escribir sudo (Nota: chorradita mona )

Supongo que si estais leyendo este post, sabeis lo que son los p2p y el problema que hay con algunos clientes en linux.

• P2P==Compartir, no piratear
• Compartir cultura no es delito
• La informacion es libre
• Los p2p son una forma de compartir
• Linux es libertad, por tanto linux y p2p estan relaccionados (filosoficamente).
• No solo tengo porque descargar contenido con copyright. Puedo descargar una debian, por torrent, estare contribuyendo a disminuir la sobrecarga de los mirrors de debian

Firewalls:

Manual de firestarter

P2P encriptado

En linux hay muy buenas opciones para el p2p encriptado, la principal de ellas y de la que voy a hablar en este manual es freenet, completamente multiplataforma (escrito en java).

Primero instalamos la maquina virtual de java Despues instalamos freenet con su nuevo instalador gráfico en java:

wget http://downloads.freenetproject.org/alpha/installer/new_installer.jar
java -jar new_installer.jar

Bueno, si, como a mi, no os funciona el instalador, procedemos al segundo metodo de instalacion:

wget http://downloads.freenetproject.org/alpha/installer/freenet07.tar.gz
tar xvfz freenet07.tar.gz
chown -R USUARIO:USUARIO freenet
sh freenet/run.sh start

Ahora pasamos a configurarlo, desde nuestro navegador web accedemos a esta direccion. Y simplemente en http://localhost:8888 estara la interfaz grafica de freenet.

Redes Edonkey

Bien, la red edonkey esta cubierta en linux con programas como (k)mldonkey y amule.

El mas simple de utilizar/configurar y que mejor funciona en gnome (probablemente haya una interfaz grafica de mldonkey para gnome) es amule. Primero, instalamos amule:

apt-get install amule

Nota: Desde hace poco, la lista de ocbmaurice.dyns.net vuelve a estar activa, asi que no va a haber ningun problema con los servidores

Bueno, como no, ¿Que ocurre si queremos, desde el trabajo, añadir una descarga? Muy sencillo: Vamos a montar un servidor web.

Es muy sencillo, simplemente nos situamos en las opciones, en la pestaña “controles remotos” y activamos “iniciar servidor web al inicio”.
Despues activamos “Aceptar conexiones externas”, tras lo cual introducimos una bonita contraseña y voilá.

Moorhunt y ares

Nota: para moorhunt hay muchas alternativas p2m, mas complicadas de utilizar pero igual de efectivas.

Tanto moorhunt como ares tienen dos opciones: instalar la version para windows con wine(-doors) o utilizar un cliente nativo para linux.

Cliente nativo para linux:

• Pros:
  • No depender de wine
  • Mas estabilidad
• Contras:
  • El cliente nativo para linux de moorhunt no tiene interfaz grafica
  • El cliente nativo para linux de ares… no tiene pegas

Moorhunt:

El cliente nativo para linux de moorhunt se llama “moorie” y esta bastante verde todavia, hasta el punto que no tiene interfaz grafica, pero eso tampoco es mayor problema. El autor ha publicado en su página web un bonito paquete debian para ubuntu feisty, que nos servira tanto en feisty como en debian lenny. Instalamos las dependencias:

 apt-get install libmcrypt4 libboost-regex1.34.1 libboost-program-options1.34.1 libboost-filesystem1.34.1

Y ahora el programa:

dpkg -i moorie*.deb

Uso:

moorie -f FICHERO_HASH -p CONTRASEÑA

Ares:

Vamos a configurar gift, con el plugin ares y la interfaz gráfica giftui

apt-get install gift giftui

Descargamos el plugin de aqui y procedemos a su instalacion:

apt-get install build-essential libgift-dev libgiftproto-dev zlib-bin zlibc zlib1g-dev
tar xvf gift-ares*
cd gift-ares*/
sh configure
make
make install

Ahora que ya tenemos compilado gift-ares e instalado giftd y giftui vamos a configurar giftd.

gift-setup

Despues de responder a una serie de preguntas sobre la configuracion p2p de gift, vamos a actualizar los nodos de ares:

wget http://update.kceasy.com/update/ares/nodes -O ~/.giFT/Ares/nodes

Y voilá, ejecutamos giftui y nos podremos conectar a la red de ares.

Como vereis, en el mio aun no ha cargado ningun nodo, tarda un ratito.

Cliente de windows:

• Pros:
  • Los que esteis acostumbrados a usarlos en windows lo tendreis mas facil
• Contras
  • El cliente para moorhunt no va.
  • El cliente de ares no va bien.

El cliente de ares es muy simple instalarlo, no voy a penas a mencionarlo gracias a wine-doors y este manual.

Editado: Mis disculpas para los bittorrenteros, ahora mismo añado una parte sobre bittorrent

Bittorrent:

Bueno, clientes bittorrent no hay pocos, si usais kde os recomiendo ktorrent, para consola bittorrent, para gnome gnome-bittorrent, eso si, useis el entorno/sistema operativo que useis, os recomiendo azuerus, con su nuevo plugin “ono” que aumenta la velocidad hasta en un 200%.

Azureus tambien esta en los repositorios asi que…

apt-get install azureus

Para instalar el plugin simplemente vamos a la vista “Avanzado” y, en el menu “Complementos” hacemos click en “Asistente de instalacion”. Ahora seleccionamos “Descargar una lista desde sourceforge” y le damos a siguiente, nos saldra una pantalla como esta:

Simplemente seleccionamos “ono” y le damos a siguiente (de nuevo), y por ultimo a “Terminar”

Nota: Por desgracia Moorhunt para windows no ha habido manera de hacerlo arrancar, si alguien lo consigue, por favor, comentadlo. Lo he intentado instalando mono y ejecutandolo con mono Moorhunt.exe despues de instalarlo con wine, y instalando la version windows de mono para ejecutarlo con wine.

Este sencillo firewall con interfaz gtk es bastante mas potente de lo que aparenta.

Su asistente inicial es realmente cojonudo para comparticion de redes y demás, pero es tan intuitivo que a penas merece la pena hablar de él.

Despues de completar el asistente, vamos a la pestaña “normativa” y añadimos una nueva regla, seleccionando primero la seccion “Permitir servicio”.

Por supuesto vamos a añadir la del edonkey :).

Bueno, este manual básico por lo menos enseña como abrir el puerto principal de emule.

Estoy preparando un manual sobre descargas p2p en linux, en relaccion a:

• Firewalls:
  • Firestarter
• P2p encriptado.
• Gift:
  • Plugin Ares.
• Amule y servidores edonkey.
• Wine (y wine-doors):
  • Ares.
  • Moorhunt.

Espero publicarlo pasado mañana, hoy estoy en el bar, desde el adsl rural, ya que es fin de semana y estoy en casa.

Algunos conocereis ya la excelente aplicacion “deskbar-applet” para gnome, con plugins para cosas como:

• Marcadores firefox
• Motores de busqueda firefox
• Integracion con beagle
• Marcadores Del.icio.us
• Acciones del equipo
• Busqueda en yahoo
• Ventanas abiertas

Nota: Bueno, ahora que ya he captado vuestra atencion, sí, este post no va sobre porno, es simplemente una presentacion para deskbar-applet, con screenshot gracioso, eso si.