Posts etiquetados ‘Linux’

2ª Fiesta Linux

Publicado: junio 1, 2011 de godarck en Evento
Etiquetas:

Taller para comprobar que hay vida fuera de Windows, en el que enseñaremos programas y aplicaciones que cumplen las mismas funciones.
Lugar: Quart Jove (C / De La Torreta, 1 – Quart de Poblet)
Fechas y horarios: 4 de Junio ​​de 10 a 14h.
Precio: 3 €
Duración: 4 h.
Profesorado: Agrupación de usuarios de Software libre de Quart de Poblet
Organiza: Casa de Juventud La Escondite y Agrupación de usuarios de Software libre de Quart de Poblet.
Plazo de inscripción: 1 de junio.

(más…)

Anuncios

¡BackTrack 5 revolution!

Publicado: mayo 15, 2011 de godarck en Linux, Seguridad, Software
Etiquetas:, , , , ,

BackTrack se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y la historia se repite con cada nueva entrega.
(más…)

Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas Gnome, que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas KDE y al parecer a un grupo de personas no les agrada mucho este gestor (sin importar lo bien que pinta BackTrack 5 con KDE 4).

Para resolver este inconveniente, ha nacido GnackTrack, una distribución basada también en Ubuntu que incluye todas las herramientas y funcionalidades de Backtrack pero con el gestor de ventanas Gnome que tanta falta hacia a muchas personas.

(más…)

CVE-2010-3971El pasado 8 de diciembre se publicó en la lista de Full Disclosure la vulnerabilidad, un fallo de uso después de liberación en la función CSharedStyleSheet::Notify de la librería mshtml.dll cuando IE 7 y 8 parsean CSS.

A través de multiples llamadas @import en un documento manipulado un atacante sería capaz de causar una denegación de servicio e incluso llegar a ejecutar código arbitrariamente. (más…)

Blackbuntu es una distribución de pentesting que fue diseñada especialmente para estudiantes de formación en seguridad y profesionales de seguridad de la información.

Blackbuntu cuenta con el entorno de escritorio GNOME y en la actualidad se está construyendo bajo Ubuntu 10.10.

A continuación os dejo la lista de herramientas incluidas en éste fántastico Live-CD… (más…)

Ataques USB autorun en Linux

Publicado: febrero 28, 2011 de godarck en Linux
Etiquetas:,

Mucha gente piensa que Linux es inmune a los ataques de tipo autorun como los que en los últimos años han plagado los sistemas Windows con malware. Sin embargo, ha habido muchos avances en la usabilidad de Linux como sistema operativo de escritorio, incluyendo la introducción de características que pueden permitir este tipo de ataques de ejecución automática.

La siguiente presentación del ShmooCon por Jon Larimer de IBM X-Force, comienza con una definición de las vulnerabilidades autorun y algunos ejemplos en Windows, para a continuación dar un salto a la parte de Linux.

Larimer explica cómo los atacantes pueden abusar de estas características para obtener acceso a un sistema real utilizando una unidad flash USB. También muestra cómo un simple USB puede ser una plataforma de explotación que permita eludir fácilmente los mecanismos de protección como ASLR y cómo estos ataques pueden proporcionar un nivel de acceso que otros métodos de ataque físico no lo hacen.

La charla concluye con los pasos que los vendedores y los usuarios finales de Linux pueden tomar para proteger los sistemas de esta amenaza y así evitar una ola de “malware autorun” en Linux. (más…)

Puck

Publicado: enero 19, 2011 de godarck en Hacking Ético, Linux
Etiquetas:, , , , , , , , , , ,

Si tienes un equipo viejo en tu casa y te gustaría ponerlo a funcionar con tus herramientas de seguridad para jugar un rato, Puck es lo que estabas buscando.

Puck es una distribución GNU Linux basada en TinyCoreLinux (distribución minimalista que ocupa solo 55MB), cuenta con kernel 2.6, Busybox, Tiny X, Fltk, es realmente rápido ya que el sistema entero se ejecuta en la memoria RAM y cuenta con una larga lista de herramientas de seguridad, como veremos a continuación. (más…)