Diferencia entre un mafioso y un pringao
La diferencia es que un mafioso no hace estas cosas:
Un par de notas:
1. Para el usuario: no seas G.... y no accedas a tus datos bancarios desde ordenadores públicos.
2. Para los cibercafes: es más que recomendable el uso de herramientas tipo Deep Freeze.
Creando módulos lzm en BackTrack
Una de las ventajas del uso de Linux Live Scripts en la creación de Live CD'S, DVD's y USB's es el uso de modulos lzm para personalizar la distribución a nuestro antojo. Por personalizar entendemos añadir nuevo programas, modificar la configuración existente, añadir fondos de escritorio, cambiar el idioma, etc.
Importante es señalar que los modulos extras que vamos a crear se deben colocar en la ruta /bt3/modules
Para crear dichos modulos tenemos tres vias:
1. Añadir programas con dir2lzm
Con este comando añadimos o modificamos ficheros a la distribución existente. Para ello ejecutamos BackTrack3, y creamos un directorio temporal para la ruta de nuestro programa, por ejemplo /tmp/nuestro_modulo. Sobre dicha ruta instalaremos nuestro modulo tal como queremos que aparezca en la distribución final al arrancar, es decir, si queremos instalar el programa A sobre /usr/bin la estructura será la siguiente: /tmp/nuestro_modulo/usr/bin.
Una vez comprobamos que funciona nos colocamos sobre /tmp/nuestro_modulo y ejecutamos el siguiente comando:
#dir2lzm /tmp/nuestro_modulo nuestro_modulo.lzm
De esta manera podemos crear módulos para añadir programas, conjuntos de programas, o modificaciones sobre ficheros ya existentes (configuraciones en /etc por ejemplo)
2. Crear módulos lzm a partir de módulos mo
Otra manera de crear un módulo lzm es convirtiendo un módulo .mo ya existente. Podemos encontrar estos módulos en la pagina oficial de Slax o bien crearlos nosotros mismos a partir de las fuentes de los programas, drivers, etc.
En este caso la conversión es tan sencilla como ejecutar el siguiente comando:
#mo2lzm modulo.mo modulo.lzm
3. Crear un módulo de una sesión entera
La tercera posibilidad consiste en arrancar BackTrack3, alterar las configuraciones y después crear un módulo que incorporará todos esos cambios "on the fly".
Para ello ejecutamos el siguiente comando:
#dir2lzm /mnt/live/memory/changes nuestro_modulo.lzm
Realizando estas pruebas he creado un módulo que cambia la distribución del teclado al castellano, es un incordio tener que cambiarlo cada vez que arranco mi BackTrack3 desde USB, entre otras cosas porque el español no está entre las distribuciones predeterminadas del teclado (ver imagen):
El módulo se llama spanish_keyboard.lzm, podéis descargarlo desde el siguiente enlace:
240b8784e0c03e2e55d4e5d6bc8d5170 spanish_keyboard.lzm
Una vez descargado copiarlo sobre el directorio /bt3/modules
Etiquetas: backtrack
BackTrack 3 Final Released
Por fin sale a la luz la nueva versión de BackTrack :)
Entre sus novedades hay que destacar las herramientas SAINT y Maltego.
Como nota negativa la no distribución de Nessus debido a las restricciones que Tenable impone (Apoyemos a OpenVas).
Copio el mail original de la release:
BackTrack 3 Final - Release Information
Released yesterday exclusively on pauldotcom.com
Muts, Martin and I have slaved for weeks and months, together with the
help of many remote-exploit'ers to bring you this fine release. As
usual, this version overshadows the previous ones with extra cool
things.
SAINT
SAINT has provided BackTrack users with a functional version of SAINT,
pending a free request for an IP range license through the SAINT
website, valid for 1 year.
Maltego
The guys over at Paterva have created a special version of Maltego
v2.0 with a community license especially for BackTrack users. We would
like to thank Paterva for co-operating with us and allowing us to
feature this amazing tool in BackTrack.
Nessus
Tenable would not allow for redistribution of Nessus on BackTrack 3.
Kernel
2.6.21.5. Yes, yes, stop whining....We had serious deliberations
concerning the BT3 kernel. We decided not to upgrade to a newer kernel
as wireless injection patches were not fully tested and verified. We
did not want to jeopardize the awesome wireless capabilities of BT3
for the sake of sexiness or slightly increased hardware
compatibilities. All relevant security patches have been applied.
Tools
As usual, updated, sharpened, SVN'ed and armed to the teeth. This
release we have some special features such as spoonwep, fastrack and
other cool additions.
Availability
For the first time we distribute three different version of Backtrack 3
- CD version
- USB version
- VMWare version
BackTrack 3 final download page is here:
http://remote-exploit.org/backtrack_download.html
Final Requests
We request the community to not mirror or torrent this release, or
otherwise distribute it online without our knowledge.
We are trying to gather statistics about bt3 downloads. If you would
like to mirror BT3 then please:
1) Think again! Traffic generated by BT3 downloads is CRAZY.
2) Please contact us before doing so.
3) Send us monthly statistics of downloads for the iso.
If you would like to add a link to BackTrack downloads to your
website, please use:
http://www.remote-exploit.org/backtrack_download.html as the download link.
Rants
Problems, fixes, bugs, opinions - should all end up in our Remote
Exploit community forums, and our wiki:
http://forums.remote-exploit.org
http://wiki.remote-exploit.org
Over and out,
Max, Muts, MjM
Etiquetas: backtrack
OSSEC adquirido por Third Brigade.
El proyecto OSSEC ha sido comprado por la consultora Third Brigade.
Podemos ver la noticia tanto en la web del proyecto como en la de la consultora. Lo que a todos nos interesa es saber en qué va a afectar esto al popular HIDS. Daniel B. Cid ha escrito en su blog un FAQ sobre esta adquisición sobre la que hay que destacar dos aspectos:
1. OSSEC seguira siendo OpenSource.
2. Daniel B. Cid seguirá siendo el lider del mismo.
Esta historia ya ha sucedido recientemente con SGUIL (comprada por CISCO), con ClamAV (adquirida por SourceFire) y ya hace algún tiempo con Nessus (absorbida por Tenable Network Solution).
Es un gran paso para alguien que comienza con un pequeño proyecto OpenSource y sueña con poder dedicarse a él plenamente.
Como nota señalar que hace poco escribí un artículo sobre OSSEC para hakin9, que debido a su suspensión temporal será publicado en el próximo número de Linux+.
Etiquetas: ossec
Mercado negro
Como los viejos tiempos, los buenos tiempos: los tiempos del todo o nada.
Marv. Sin City
Esos tiempos ya pasaron en el hacking, aunque unos pocos quieran no verlo ahora "el peligro" son las mafias. Las mafias del phishing, del spam, etc.
En linea con esto sabemos que hay un mercado negro de phishing kits, Mpacks, ICEpacks, virus, troyanos e incluso de bots.
Escribo este post por la siguiente web que he encontrado hoy en mis feeds:
http://allbots.info/
http://www.myspacebots.net/
En estas webs podemos comprar mediante Paypal desde programas para meter spam en foros y blogs hasta mecanismos de evasión de captchas, creación de cuentas en gmail, yahoo, etc. Hay de todo, por un precio medio de poco más de 100$.
En la web podemos descargarnos para algunos bots incluso videos demostrativos al más puro estilo "aprenda hacking como si estuviera en primero".
Interesante.
Marv. Sin City
Esos tiempos ya pasaron en el hacking, aunque unos pocos quieran no verlo ahora "el peligro" son las mafias. Las mafias del phishing, del spam, etc.
En linea con esto sabemos que hay un mercado negro de phishing kits, Mpacks, ICEpacks, virus, troyanos e incluso de bots.
Escribo este post por la siguiente web que he encontrado hoy en mis feeds:
http://allbots.info/
http://www.myspacebots.net/
En estas webs podemos comprar mediante Paypal desde programas para meter spam en foros y blogs hasta mecanismos de evasión de captchas, creación de cuentas en gmail, yahoo, etc. Hay de todo, por un precio medio de poco más de 100$.
En la web podemos descargarnos para algunos bots incluso videos demostrativos al más puro estilo "aprenda hacking como si estuviera en primero".
Interesante.