Feb 21 2014

MorterueloCON, info sobre herramientas (y demo con parte de mi intervención).

MorterueloCON 2014El pasado fin de semana, tal y como os conté en esta entrada, tuve el placer de participar en las primeras jornadas dedicadas a la (IN) Seguridad Informática organizadas por MorterueloCON en la Universidad Politécnica de Cuenca. La experiencia no pudo ser mejor y sólo puedo dar las gracias a la organización, asistentes y al resto de mis compañeros por el trato recibido y la experiencia a nivel general.

Mi parte iba segmentada en tres secciones. Una introductoria a los tipos de hosting y las problemáticas más comunes (“Alojamiento web, vicios y virtudes“), otra más práctica similar a la demo de ConectaCON (Jaén) de hace unos meses realizando diversos ataques y poniendo en marcha medidas para paliarlos con varios servidores en producción, incluyendo al propio de la web de la organización ¡ gracias Goldrak ! (en las ocho horas del Lab en Rooted CON profundizaré sobre todo ello con una mezcla casi al 50 % Pentesting & SysAdmin) y una tercera dedicada a diversos ataques web, en la que WordPress tenía su protagonismo.

He recibido varios mails preguntándome y hay gente que me ha preguntado vía Twitter por las extensiones que tenía instaladas en el navegador, aparte de otras como NoScript, Adblock Plus, DNT +, Startpage, etc (conecté vía una VPN para después usar Tor Browser) y aquí os dejo la lista:

Show IP, Show my IP, Wappalyzer, Server Spy, Search Status, Hack Search, XSS Me, SQL Inject Me o la HackBar (que no usé al igual que las dos anteriores). Incluyo una colección “must have” que me recomendó el gran Dani Medianero: SecFox.

Añado, en SoydelBierzo, gran y útil post con extensiones similares para Chrome.

Podéis ver varias de ellas en acción aunque no de un modo tan profundo, en el vídeo con la demo del Webcast de Escuela IT dentro del módulo de seguridad en el curso de WordPress. Sólo decir para acabar que espero repetir el año próximo la experiencia ;).

Os dejo una pequeña recopilación de momentos en una foto en modo puzzle.

Leer el resto de;”MorterueloCON, info sobre herramientas (y demo con parte de mi intervención).”

Tags: , , , , , , , , , ,


Abr 28 2011

(Para leer). De Hacktivistas; “Libertad en la Red, guía para madres y profesores” y el libro “Internet Hackers y Software Libre”

Bueno amigos, en medio de la vorágine que ha supuesto mi cambio laboral y el inicio de actividad como consultor autónomo, además del lanzamiento de APACHEctl.com donde llevo la parte del Hacking Etico y me meto con los sistemas y aún sin sacar el podcast ¿27? adelante, (tengo pendiente grabar con Sergio Hernando un especial sobre seguridad), salgo, o más bien voy saliendo de esta especie de desconexión, extraña en mi (hay otros motivos) y creo que dentro de poco saldré del club de los “+1.000” (sin leer en Google Reader).

Es curioso, normalmente estás tan acostumbrado a seguir el día a día de todo que te das cuenta durante un mes como vive la gente “supuestamente” normal. Pero es que en mi caso, ni hasta la radio que me lleva acompañando años, la TV desde luego tampoco así que como podéis ver, hoy me han preguntando sobre mi opinión acerca de lo de Sony y las 70 millones de cuentas comprometidas y he dicho un sincero “Qué pasó?

Muchos cambios y a todos los niveles en poco tiempo, cambios de esos que afectan a tu forma habitual de actuar y ahora ya empiezo a ver cómo todo se pone en su lugar natural. Así que vamos desempolvando el teclado y empezaré a contaros alguna cosa por aquí, además de sacar ese podcast y echar un cable a n1mh en DebianHackers que está estos días casi sólo con el blog, pasarme más por Daboweb, Caborian y renovar davidhernandez.es (Esta vez no me lo curraré yo, creo que Oreixa tendrá el honor de darle gas que se ha ofrecido a ello-;).

Bueno, es momento de reactivar la maquinaria y creo (o espero) que estas dos lecturas os pueden interesar tanto como a mi. Hablamos del movimiento hacker, la cibercultura, la libertad en la Red y unos derechos que algunos se empeñan en querer quitarnos y es momento de estar (bien) informados.

‘Música, cine, televisión legal, libre y gratuita en Internet. Guía para madres y profesores’. (4,5 mb, formato PDF.

Acceso y descarga > desde la web de hacktivistas).

(Creada por expertos en el tema, muy recomendable no sólo para madres y profesores/as como versa en el título). Con Creative Commons y muy buena información.

 

> Internet Hackers y Software Libre

Desde la web amiga Dragonjar nos llega un libro que lleva años circulando por La Red y fuera de ella con el título; “Internet, Hackers y el Software libre“. Al final, te das cuenta de que todo lo que nos está pasando con las descargas, el criminalizarnos por hacer un uso de nuestras conexiones a Internet, etc. Algo de acorde a una época en la que para el Internauta/ciudadano ya “no vale todo” y esa obsesión gubernamental (ahora el PSOE, antes el PP y mañana el que esté, salvo que mucho cambien las cosas, algo que sinceramente no creo) por el control, es algo que se veía desde lejos, como muestra un ejemplo.

El índice de contenidos es este;

HISTORIA
Breve Historia de Internet por Bruce Sterling
Breve historia de la cultura hacker por Eric S. Raymond

SOFTWARE LIBRE
Cooperación sin mando: una introducción al software libre por Miquel Vidal
Por qué el software no debe tener propietarios por Richard Stallman
Libertad ¿o copyright? por Richard Stallman
¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman
La ciencia debe sacarse el copyright de encima por Richard Stallman
¿Puede confiar en su computadora? por Richard Stallman

CRIPTOGRAFÍA
Un Manifesto Cripto-hacker por Eric Hughes
Privacidad, Tecnología y sociedad abierta por John Gilmore

ACTIVISMO
Contra (la) información: comunicación e inteligencia colectiva por Miquel Vidal
Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik

HACKERS
Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach
Cultura(s) Hacker por Jonas Löwgren
Las aves marinas de Neruda por jaromil
){ :& };: por jaromil

TECNOLOGÍAS
Medio Mundo por Christian Ferrer
Cyberpunk en los noventa por Bruce Sterling
¿Está bien ser un luddita? por Thomas Pynchon
Por qué el futuro no nos necesita por Bill Joy
Bibliografía

Y para acabar, os comento que a pesar de que cada vez estaba más acostumbrado a Chromium, ya me he metido con Firefox 4 a tope, en breve saldrá imagino la versión “Debian Based” (Iceweasel) y nada que salvo porque Chromium también tiene la sincronización de extensiones (uno se va haciendo mayor-;), creo que me vuelvo a quedar con el zorro rojo a pesar de lo que dije el pasado mes de Septiembre

Saludos y gracias a todos por estar ahí, prometo volver a seguir a los colegas, devolver algo de feedback y hacer un poco de ruido -;)

 

 

Tags: , , , , , , , , , , , ,


Sep 07 2010

Y después de un mes probándolo, me quedo con Chromium

Añado # He publicado en DebianHackers una entrada sobre la decisión de Debian de sacar a Chromium de Testing y Stable.

Imagino que para un usuario “normal”, el cambio de navegador es algo sin gran importancia y que el mayor engorro que puede conllevar, es exportar-importar marcadores, instalar alguna extensión y poco más.

Seguramente mi caso es muy parecido al de muchos de quienes os soléis pasar por aquí. Se crea una relación muy directa con el navegador, todos tenemos nuestras manías o costumbres adquiridas tras años de navegación por lo que, cualquier cambio o “ausencia de”, se convierte en un “problema” o más bien en algo muy incómodo.

Mi historia con Chromium como digo en el título es de un mes a estas fechas (no confundir con Google Chrome, aunque el paralelismo es obvio). Viene dada por la necesidad de fluidez y velocidad en el Asus que adquirí hace un par de meses, en él instalé Debian, no Sid como en el MacBook, sino Squeeze (testing) y en ambos casos bajo KDE, aunque también tengo instalado GNOME y XFCE.

Tantos años con Firefox (Iceweasel en Debian) y sus extensiones, configuración, temas, etc, hacen que a veces ni te plantees un cambio. El mío no se hizo efectivo hasta que me puse en serio a llevarlo a cabo.

Importé marcadores, me puse manos a la obra a buscar extensiones similares (o iguales) a las que uso en Iceweasel, cambiar tipos de letra, preferencias y me “obligué” a usar Chromium. Los primeros días os aseguro que estaba muy perdido, el concepto de las pestañas superiores es algo a lo que cuesta acostumbrarse, también a usar la barra de direcciones tanto para buscar como para escribir una url.

Luego, cuando ves que todas tus extensiones están instaladas (salvo fireFTP y NoScript , nada menos…aunque se puede filtrar mucho contenido como explican aquí), ya estás más a gusto, además, te llevas gratas sorpresas por ejemplo con otras nuevas que descubres como Chrome Bird para Twitter y sus notificaciones “de escritorio” que tan bien funcionan desde Chromium. He de reconocer que ahora, ver esas extensiones arriba a la derecha junto a la barra de direcciones, lejos de agobiarme me resulta muy cómodo tanto para deshabilitar alguna, como para acceder a las preferencias de las mismas.

Estoy usando y me gusta la sincronización entre equipos aunque tenga que hacerse vía una cuenta de Gmail (también en Firefox se puede hacer con Firefox Sync por ejemplo), aunque echo de menos que se pueda hacer lo mismo con las extensiones, algo que entiendo no tardando mucho se podrá realizar.

De todos modos, para copiar y usar en otro equipo toda la configuración, extensiones, etc, en GNU/Linux es tan fácil como hacer un .tar.gz del directorio chromium que se encuentra en /home/tu_usuario/.config del mismo modo que hacemos con el .firefox de Mozilla y el perfil en uso.

Ya lo comenté en mi Twitter, hasta que la versión 4 de Firefox / Iceweasel sea una realidad, mi mejor opción ahora mismo es Chromium, sobre todo por su rapidez y un menor consumo de recursos. De hecho, estoy usándolo ya en todos mis equipos.

Y tú… ¿con qué navegas?

Tags: , , , , , , , ,


Feb 22 2010

Cómo ayudar en el desarrollo de Iceweasel (Firefox según Debian).

Si alguno se anima en la medida que pueda a ayudar al desarrollo de Debian Iceweasel (Mozilla Firefox hecho según la política de desarrollo y licencias de Debian GNU/Linux).

Debajo os pongo el mensaje que nos dejan cuando actualizamos a la versión 3.5.8 (no es nuevo de hecho). En Daboweb hemos publicado algo sobre estas nuevas versiones hablando de Firefox (3.5.8 y 3.0.18).

¡Iceweasel necesita tu ayuda!

Hay muchas formas de ayudar a mejorar Iceweasel sin ser desarrollador:

También hay muchas maneras de ayudar siendo desarrollador ;).

En todos estos casos, te interesará contactar con la lista de pkg-mozilla-maintainers

Así que ya sabéis, yo colaboro en lo que puedo reportando algún bug caso de que vea un fallo o algo susceptible de mejora, pero quizás seguro a ti se te da mejor el diseño que a mi y te atrevas con el nuevo logo, si te animas a apoyar a Iceweasel en la medida de tus posibilidades todos te lo agradeceremos -;).

Tags: , , , , , ,


Dic 09 2009

¿Usas Mac OS X y Firefox? recomendación, Firefox 3.6 beta

Category: Firefox | Iceweasel,Mi Opinión,OS X Softwaredabo @ 12:20 am

mozilla-firefoxOs aseguro que esta no es una entrada pro-firefox, bien podía ser pero no es el caso. Sé que muchos de los que os pasáis por DaboBlog navegáis con Firefox desde Mac OS X, pues bien, a pesar de que uso como sabéis Debian GNU/Linux, hace como un mes estuve haciendo unas pruebas en Mac OS X y aproveché para instalar la beta de Firefox 3.6.

Vi que iba muy rápido y según dicen, el 70 % de las extensiones ya son compatibles con esta beta (os recuerdo que no es una versión final), el caso es que se lo he recomendado a varios colegas que usan Firefox en Mac y están más que contentos con el rendimiento y el consumo de memoria. Ya me contaréis que tal os va caso de que os queráis probar (que no pasa nada, podéis volver a vuestra versión después si no os convence).

Descarga de Firefox 3.6 beta.

Tags: , ,


Nov 15 2009

Estadísticas en DaboBlog, sólo un 27 % vía Internet Explorer.

Category: Firefox | Iceweasel,Mi Opinión,Sobre DaboBlogdabo @ 2:10 am

no_explorer.gifHacía tiempo que no os posteaba nada de los usos y costumbres de quienes tenéis a bien pasaros por aquí de vez en cuando. Llevaba unos meses sin ver la relación de visitas por navegador y esto no hace más que confirmar lo evidente.

Que no es otra cosa que algo está cambiando, se acabaron los tiempos de las imposiciones, no aún de las ventajas heredadas aunque estamos en ello y sobre todo, pertenece al pasado ese tiempo en el que reinaba Internet Explorer.

Hoy y no sólo aquí obviamente, queda claro que somos muchos más de lo que les gustaría y que mayoritariamente, navegamos con software libre. Independientemente de nuestra plataforma o sistema operativo.

Estadísticas de navegadores;

daboblog_stats1 ———————-daboblog_stats2

Estadísticas de sistemas operativos;

Leer el resto de;”Estadísticas en DaboBlog, sólo un 27 % vía Internet Explorer.”

Tags: , , , , ,


Sep 14 2009

En 4 líneas (GNU/Linux)

En 4 líneas…

gnu_linux

1-Acabo de publicarlo en Daboweb, serias vulnerabilidades en el navegador Debian Iceweasel, toca actualizar -;).

2-El amigo Forat nos cuenta que tal se llevan su HTC Magic y Android, distro de GNU/Linux para dispositivos móviles.

3-En este caso fue Destroyer quien lo publicó el día 10, nuevo kernel linux, versión 2.6.31, interesante changelog.

4- Recomendado, Curso de Ubuntu (PDF),  tratamiendo de imágenes con software libre (PDF), tuto de Gimp (PDF)

Tags: , , , , , , , , ,


Sep 13 2009

Si al final va a resultar que esto de quejarte sirve de algo (para Seaofgrass)

GoogleEste post te lo dedico a ti Seaofgrass por la queja que me enviaste sobre la web de reservas de Gijón y su imposición de realizarlas bajo Internet Explorer, queja compartida de la que me hice eco la semana pasada y donde unos cuantos apoyamos la moción (“de censura”, como la suya).

Y es que resulta que viendo un poco el tráfico del blog y de donde viene la gente, me di cuenta de que estaban entrando unos cuantos por la búsqueda “web reservas Gijón” , hice lo mismo y mira por donde que Google nos devuelve un “solidario” segundo lugar en sus resultados;

web-reservas-gijon

Así que nada, al final como digo va a resultar que estas cosas no caen en un saco tan roto, saludos -;).

Tags: , , , ,


Página siguiente »