Yojota en la red de redes

Como todos sabrán soy un activista del software libre y pertenezco al Grupo de Usuarios de Software Libre de Jujuy (usljujuy – www.usljujuy.org)

Desde ese lugar empezamos a movernos con el dictado del Taller Practico – Utilizando el Linux que hay en vos.

Que es?

Es un taller practico para alentar a alumnos y profesores a utilizar las netbook del programa conectar igualdad con el sistema operativo GNU / Linux con las que viene instalado. A través de una guiá que no durara mas de 2 hs para que empiecen a crear sus primeras armas y pierdan el miedo a lo que no conocen y de paso mostrar las grandes ventajas del SL.

A quien va dirigido?

Principalmente a alumnos y profesores, pero como siempre decimos es abierto a todo el publico en general (entusiasta) que quiera ir a aprender algo nuevo.

Por que?

Gracias a que tanta gente lucho para que las netbook que reparte el estado tengan SL, vamos a poner nuestro granito de arena y enseñar a todos como utilizarlo.

Ahora a esperar la reacción del primer curso. La convocatoria supero las expectativas.

A darle átomos

Álbum de fotos

Snort es un sistema  detector de intrusos (IDS) el cual todavía no logro entender por completo pero estoy en el camino a eso.

Tuve como siempre una complicación técnica de configuración y la pude encontrar después de leer los logs de errores (Algo que uno no acostumbra a hacer hasta que entiende su importancia).

Bueno el problema evidente era que la base de datos no estaba configurada bien.

Para arreglar eso el mismo snort te ayuda, en el archivo de configuración aparece un include (incluir otros archivos al archivo actual de configuración) que incluía el archivo database.conf y dentro del mismo el comando para configurar la db

#dpkg-reconfigure snort-mysql

Una vez mas me doy cuenta lo importante que es leer para un informático.

Espero sirva

Queridos amig@s estamos empezando a trabajar con todas las actividades del 2012 para que se llegue con la difusión y utlizacion del software libre en todos lados por eso tenemos varias propuestas para empezar a movernos.

Me gustaría invitar a todas las personas que estén interesadas, sepan o no de SL que estén interesadas en dar una mano y participar los esperamos en el Canal IRC – Chat de USL Jujuy

Entra aqui y enterate de todo

Buscando aplicaciones para mi celular me doy con esta fantástica aplicación.

AirDroid, es una aplicación que lo que realiza es levantar un servicio web desde tu celular con el cual podemos manejar casi todo lo que pasa en el.

Contactos

Música

Archivos

Aplicaciones

Ver registro de: llamadas, mensajes, etc.

Lo que mas me gusto su hermosa y sencilla interfaz.

Esta en el market y esta de pelos quemados

Uno de los grandes problemas del Software libre es que la libertad muchas veces nos lleva a estar solos.

A que me refiero a que las empresas no se preocupan en desarrollar para todas las plataformas y solo lo hacen para algunas y las demás se tienen que arreglar solos.

Gracias lovinglinux un usuario copado de linux desarrollo una extensión para firefox que nos soluciona la vida con flash

Esta hermosa extensión es Flash-Aid .

Lo único que tenemos que tener configurado es sudo y sale con fritas flash funcionando y actualizaciones automaticas

Una shell, mas conocida como consola o terminal, es la que nos permite hacer todo lo que la computadora sabe hacer, con la única diferencia que no tenemos interfaz de usuario con botones, ventanas, y las demás cosas.

Ahora una shell publica vendría a ser algo así como un servicio con el cual te permiten acceder a una maquina con un usuario donde tienes algunos programas y algunas cosas para utilizar.

Esto es el primer desafió para poder alcanzar un destino mayor, es decir el primer escalón de una gran escalera.

Con una shell free vamos a poder conseguir por ejemplo conectarnos a un canal irc para chatear sin que nadie sepa, o por lo menos sin que nadie con mucho esfuerzo averigüe donde estamos.

Buscando opciones encontré

Shell MIX

que tiene muchas cosas interesantes.

El primer paso para poder crear una cuenta tenemos que acceder por el puerto 30 al servicio de ssh

ssh newuser@shellmix.com -p 30

Después de ingresar nuestros datos ya tenemos un usuario para entrar y empezar a ver que posibilidades nos permite esto

Listo a probar cosas nuevas

Entre alguna de mis tareas habituales se encuentra la administración de un viejo servidor de VoIP heredado.

Resulta que hoy despues de un corte de luz me doy con que tenia el dhcp habilitado.

DHCP, es el servicio por el cual la maquina toma una ip de forma dinámica. Claramente este servicio no tendría que estar habilitado en un servidor.

Para poder asignar una IP de manera estática, yo que vengo del mundo debian, me di con un gran problema y una pequeña solución.

En la consola de nuestro servidor Trixbox (Basado en CentOS)

#system-config-network

y como podemos ver sale con fritas

Medusa, la herramienta para utilizar la fuerza bruta.

Medusa

Muchas veces la única forma de entrar a algún lugar es utilizando la fuerza bruta.

Esta aplicación es muy sencilla de utilizar.

#medusa

Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

Expliquemos cada uno de los parámetros que tiene:

-h un solo host por ejemplo -h 192.168.1.1 o con un archivo de host -H nombredearchivo

-u un solo usuario por ejemplo -h root o con un archivo de usuarios -U

-p un solo password por ejemplo -p 123456 o con un archivo de password -P

-C es para que todo lo que esta haciendo lo guarde en un archivo para asi nosotros poder ver ese archivo

Por ultimo y lo mas importante es el modulo que vamos a utilizar

#medusa -q

este comando nos tira todos los módulos que tenemos disponibles, en mi caso por la versión de medusa que utilizo

Available modules in “/usr/lib/medusa/modules” :
+ cvs.mod : Brute force module for CVS sessions : version 2.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0
+ http.mod : Brute force module for HTTP : version 2.0
+ imap.mod : Brute force module for IMAP sessions : version 2.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 2.0
+ mysql.mod : Brute force module for MySQL sessions : version 2.0
+ ncp.mod : Brute force module for NCP sessions : version 2.0
+ nntp.mod : Brute force module for NNTP sessions : version 2.0
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
+ pop3.mod : Brute force module for POP3 sessions : version 2.0
+ postgres.mod : Brute force module for PostgreSQL sessions : version 2.0
+ rexec.mod : Brute force module for REXEC sessions : version 2.0
+ rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
+ rsh.mod : Brute force module for RSH sessions : version 2.0
+ smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 2.0
+ smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
+ smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
+ snmp.mod : Brute force module for SNMP Community Strings : version 2.0
+ ssh.mod : Brute force module for SSH v2 sessions : version 2.0
+ svn.mod : Brute force module for Subversion sessions : version 2.0
+ telnet.mod : Brute force module for telnet sessions : version 2.0
+ vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
+ vnc.mod : Brute force module for VNC sessions : version 2.0
+ web-form.mod : Brute force module for web forms : version 2.0
+ wrapper.mod : Generic Wrapper Module : version 2.0

Veamos un ejemplo para que quede mas claro

#medusa -h 192.168.1.1 -u admin -p 123456 -M http

podemos ver un caso sin éxito y otro exitoso

Una vez mas por recomendaciones me arme de valor y probe una nueva herramienta para base de datos MySQL.

MySQL WorkBench, es una aplicacion, como diria un amigo, de puta madre.

Tiene todo lo que un DBA necesita:

• Interfaz Grafica
• Conexiones Multiples
• Crear una base de datos completa con todas las opciones
• Y mucho mas

Para instalar en una distro basada en debian

apt-get install mysql-workbench-gpl

Les dejo unas capturas, en un futuro no muy lejano algunas explicaciones y experiencias.

Pantalla Principal

Pantalla de una conexión a una Base de Datos

Creando un nuevo diagrama de ER

La comunidad de Usuarios de Software Libre de Jujuy (USL Jujuy) se complace en invitar a toda la comunidad a participar del (FliSol) Festival Latinoamericano de Instalación de Software Libre-Edición 2011. Este acontecimiento se llevará a cabo el día sábado 9 de abril del corriente año en las instalaciones del Colegio de Ingenieros ubicado en Belgrano Nº 969, San Salvador de Jujuy. El autor de cada charla seleccionada participará presencialmente, como orador en el evento. Se permitirá un máximo de 3 oradores por charla y hasta dos charlas por orador. Las temáticas consideradas de interés para el evento estarán referidas al Software Libre y las Tecnologías Libres en general. El enfoque de las charlas podrá ser tanto filosófico como técnico.

Dónde enviar las charlas

Las charlas deberán ser enviadas en texto plano y como archivo adjunto (en algún formato libre, ver lista de formatos al final) a la siguiente dirección de correo electrónico yojota[arroba]gmail[punto]com. Las charlas serán recibidas hasta el 2 de Abril inclusive.

Cómo enviar las Charlas

El envío de la propuesta de charla debe tener los siguientes datos:

• Título de la charla
• Autor(es): Nombre y apellido, breve descripción de cada uno, asociación, LUG, organismo, o empresa a la que pertenece, si corresponde.
• Tipo : Puede ser Charla tradicional o Taller (Con PC)
• Tiempo estimado de duración: Las charlas generalmente son de 45′ y los talleres tiene una duración de 1:45. En caso de que sea mayor o menor el tiempo requerido solicitamos su justificación.
• Breve descripción de la charla: Uno o dos párrafo(s) que expliquen -no tan brevemente- el contenido de la presentación.
• Nivel objetivo de la charla: Clasificar dentro de: newbie(nuevo)/intermedio/avanzado/experto)
• Tipo de publico: Público en general, promotores de SL, alumnos de escuelas medias, alumnos de educación superior, docentes de escuelas medias, docentes en general, capacitadores.
• Conocimientos previos: Especificar qué conocimientos previos deberán tener los asistentes.
• Temática: programación, multimedia, comunicaciones, estación de trabajo, servicios de red, interoperabilidad, educación, kernel, etc.
• Teléfono del/los autor/es: Para poder comunicarnos.
• Residencia del/los autor/es.

Qué formato deben tener las Presentaciones

El envío de las diapositivas y/o presentaciones deberá hacerse en alguno de los siguientes formatos:

• Presentación OpenDocument
• HTML estándar
• PostScript
• PDF
• Texto plano

Licencia

Debe especificarse una licencia que permita que USL Jujuy distribuya o publique el material de soporte de la charla. Recomendamos Creative Commons ó GFDL.