ci-fi/libros

Spin

Publicado en por Josemaría / 6 comentarios

librosSpin cover book Imagina por un momento que una noche, de forma repentina, desaparecen todas las estrellas y nunca mas vuelven a brillar. Imagina que al día siguiente el Sol sale con un aspecto extraño y que todos los satélites de comunicaciones han desaparecido o caído durante la noche. Imagina que los científicos, tras algunos años de estudiar el fenómeno, llegan a la determinación de que alguien o algo inteligente ha cubierto nuestro planeta con una especie de membrana que modifica el transcurso del tiempo, de forma que un segundo en la Tierra equivale a algo más de tres años fuera de ella. Y ahora ponte a hacer cuentas: 1 minuto serían aproximadamente 190 años, 1 día casi 274.000 años y 1 año terrestre equivaldría a casi 100 millones de años en el exterior, aproximadamente el tiempo total desde que la vida salió de los mares hasta el momento actual. Piensa que bajo esas condiciones en 40 años de vida en la tierra el Sol se extinguirá y con él toda la vida en nuestro planeta…

Este es el inquietante punto de partida de Spin, escrita por Robert Charles Wilson. Una novela de ciencia ficción compleja y bien construida que nos introduce en el relato a través de las vidas de sus tres protagonistas: Jason, un pequeño genio que juramenta su vida a estudiar el Spin, más interesado en saber qué es y cual es su finalidad que en encontrar una solución para la raza humana, Diane, su hermana gemela que busca refugio y consuelo en la religión y Tyler, amigo de la infancia de ambos hermanos y narrador en primera persona de la historia.

La novela mezcla características de la ci-fi dura de los años de la edad de plata (Heinlen, Pohl, etc.) con un tratamiento más cercano y, a ratos, sentimentaloide de los personajes que intervienen en ella, muy al estilo de los best-sellers actuales. Pero a pesar de esto último, se lee con interés y facilidad desde la primera página hasta la última y es uno de los libros de ciencia ficción que más he disfrutado en los últimos años.

Spin tiene una secuela, Axis, que aún no ha sido editada en castellano (y sobre la que el autor se queja en su blog de no haber tenido una buena acogida) y un desenlace, Vortex, que está a punto de publicarse en los EE.UU.

herramientas/howto´s/seguridad

Instalando OpenVAS 4 beta en Fedora 14

Publicado en por Josemaría / 2 comentarios

herramientas OpenVAS es un scanner de vulnerabilidades de red de código abierto creado a partir de un fork de la versión 2 de Nessus que se convirtió en código propietario en su versión 3, allá por el año 2005. Si queremos instalar la última versión de OpenVAS, la 4, disponible en fase beta desde diciembre de 2010, tenemos que hacerlo manualmente. Existen indicaciones de como hacerlo para diferentes distribuciones en esta dirección pero, a mi parecer, son difíciles de seguir para quién no está bien familiarizado con la arquitectura que usa esta herramienta, he detectado algunos errores y no explican, por ejemplo, algo tan básico como la forma de realizar una instalación distribuida cliente-servidor que es uno de los puntos fuertes de la herramienta. Así que vamos allá.

ACTUALIZACI?N: Desde el día 17 de marzo la versión 4 es ya definitiva (ya es casualidad que lo tuviera escrito desde una semana antes y que no mirara la lista de correo hasta días después ¿eh?). El procedimiento de instalación aquí descrito sigue siendo válido y si lo has seguido usando los repositorios se te habrán actualizado los últimos cambios de forma automática.

Para disponer de los paquetes necesarios podemos hacer dos cosas, descargarlos manualmente (de esta dirección si usas arquitectura de 64 bits o de esta otra si usas arquitectura i386) e instalarlos con rpm (o yum con la opción --localinstall) o, mucho más recomendable, añadir un nuevo repositorio a tu máquina para recibir las futuras actualizaciones. En este segundo caso debes de crear un nuevo archivo .repo (por ejemplo openvas.repo) en tu directorio /etc/yum.repos.d y copiar en él lo siguiente (o bajártelo diréctamente desde aquí):

[security_OpenVAS_STABLE_v4]
name=security:OpenVAS:STABLE:v4 (Fedora_14)
type=rpm-md
baseurl=http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/Fedora_14/
gpgcheck=1
gpgkey=http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/Fedora_14/repodata/repomd.xml.key
enabled=1

Lo siguiente que tenemos que hacer es decidir que instalar. Cómo decíamos antes, OpenVas tiene una estructura cliente servidor de forma que la parte del programa que realiza el escaneo propiamente dicho puede instalarse en una máquina diferente a aquella desde la que se lanza y monitoriza el análisis o, incluso, distribuirlo entre varias para aliviar la carga. Tenemos, así, la posibilidad de instalar servidores en diferentes puntos estratégicos de nuestra red y usar siempre el cliente desde nuestro ordenador de trabajo. Existe una detallada descripción de la arquitectura que se usa en esta dirección pero si no te interesa meterte en tantos detalles, échale al menos un vistazo a esta imagen para comprender lo que sigue:
Arquitectura de OpenVAS

El servidor de OpenVAS está formado por tres módulos (scanner, manager y administrator) y disponemos de tres posibles clientes para explotarlos: uno en línea de comando (openvas CLI), otro con una aplicación clásica de escritorio que usa las librerías qt4 (greenbone security desktop o gsd) y una tercera posibilidad que es acceder directamente a través de un navegador usando, para ello, el módulo denominado greenbone security assistant.

Y vamos a instalar. Si queremos hacer una instalación completa (cliente y servidor) en la misma máquina y estamos usando el repositorio que hemos puesto anteriormente, tenemos que instalar (recordad, como usuario root) los siguientes paquetes:

sudo yum install sqlite nmap libopenvas4 libmicrohttpd10  openvas-scanner openvas-manager openvas-administrator  greenbone-security-assistant gsd openvas-cli

Si lo que queremos es hacer una instalación sólo con la parte de servidor y, además, tener la posibilidad de conectarnos usando un navegador como cliente, instalaríamos lo siguiente:

sudo yum install sqlite nmap libopenvas4 libmicrohttpd10  openvas-scanner openvas-manager openvas-administrator  greenbone-security-assistant

Si queremos instalar sólo el cliente en línea de comandos:

sudo yum install libopenvas4 openvas-cli

Y, por último, si sólo quisieramos instalar la aplicación cliente de escritorio:

sudo yum install libopenvas4 gsd

Instalación completada. Ahora hay que poner esto en marcha. Si hemos realizado una instalación distribuida (servidor en una máquina y cliente en otra) lo primero que tenemos que hacer es unos cambios en la configuración del servidor ya que este, por defecto, arranca los servicios usado el parámetro --listen=127.0.0.1 de forma que no admite conexiones que no vengan de la propia máquina. Para corregir esto procedemos de la siguiente forma:

Si lo que queremos es poder conectarnos al servidor a través de un navegador web desde otra máquina, debemos de editar el fichero /etc/sysconfig/greenbone-security-assistant y localizar las siguientes líneas:

GSA_ADDRESS=127.0.0.1
...
ADMINISTRATOR_ADDRESS=127.0.0.1
...
MANAGER_ADDRESS=127.0.0.1

En el fichero original no aparecen todas así una debajo de otra ¿eh? 😉 Bien, pues lo único que tenemos que hacer es sustituir el 127.0.0.1 por la ip real de la máquina que actúa como servidor.

Si lo que queremos es usar el cliente de escritorio gsd desde otra máquina, el fichero que debemos de editar es /etc/sysconfig/openvas-manager. Localizamos ahora la siguiente línea y hacemos la misma operación que hemos descrito antes:

MANAGER_ADDRESS=127.0.0.1

¿Continuamos? Lo siguiente (aún en el servidor) sería añadir un primer usuario con privilegio de administrador (cualquiera de los clientes nos pedirá autenticación antes de darnos acceso). El siguiente comando nos creará un usuario llamado josemaria y nos pedirá de forma interactiva la contraseña para este:

sudo openvasad -c add_user -n josemaria -r Admin

A continuación generamos los certificados que también usaremos en la autenticación:

sudo openvas-mkcert -q
sudo openvas-mkcert-client -n om -i

Y ya casi estamos. Para quién no lo conozca, un programa como este que analiza vulnerabilidades se parece en algunos aspectos a un antivirus: alguien tiene que actualizar de forma permanente que nuevas vulnerabilidades existen y de que forma reconocerlas. Al igual que actualizamos las ??firmas? de nuestro antivirus necesitamos actualizar estos patrones de reconocimiento que en OpenVAS reciben el nombre de NVT’s Es por lo tanto necesaria una sincronización periódica. El siguiente script podría servirnos para ello. Además de la sincronización realiza la activación de servicios en el orden correcto de forma que deberíamos de usarlo antes de la primera conexión y después de cada reinicio de la máquina con el servidor:

sudo openvas-nvt-sync
sudo service openvas-manager stop
sudo service openvas-scanner stop
sudo openvassd
sudo openvasmd --migrate
sudo openvasmd --rebuild
sudo service openvas-administrator stop
sudo service openvas-manager stop
sudo service openvas-scanner restart
sudo service openvas-manager start
sudo service openvas-administrator start
sudo /etc/init.d/greenbone-security-assistant restart

Y con esto está todo. Si queremos asegurarnos o posteriormente cuando lancemos un cliente tenemos algún problema, existe un pequeño script que podemos descargar desde aquí y que, ejecutado con privilegios de root, nos permite verificar si nuestra instalación está correcta o, por el contrario, nos alertaría acerca de que es lo que nos falta. Si lo ejecutamos con el parámetro --server obviaría en esta comprobación todo lo referente a la instalación del cliente.

Ahora ya podemos empezar a auditar la red. El cliente de escritorio no crea entrada en ningún menú, así que lo tenemos que ejecutar a mano (pulsando Alt+F2 o directamente desde un terminal) con el comando gsd. En las siguientes ilustraciones se ve la pantalla de conexión y la principal del programa

Login con GSD, el cliente de escritorio de OpenVAS
Pantalla principal de GSD, el cliente de escritorio de OpenVAS

Si preferimos usar el cliente web (mucho más ligero, la verdad) «apuntamos» con nuestro navegador al puerto 9392 de la máquina donde hemos instalado el servidor usando protocolo seguro https (por ejemplo https://192.168.1.217:9392 o https://localhost:9392 en caso de que lo tengamos todo en la misma máquina). A continuación tienes también los pantallazos de la ventana de login y la principal del cliente:

Login con GSA, el cliente web de OpenVAS
Pantalla principal de GSA, el cliente web de OpenVAS

ACTUALIZACI?N: En systenadmin nos cuentan como instalarlo en una Cent.OS además de algunas notas útiles sobre el escalado de eventos y la sobreescritura de alertas para evitar falsos positivos recurrentes.

ACTUALIZACI?N (y II): y si prefieres instalarlo en Ubuntu échale un vistazo a estas notas adicionales.

frases desafortunadas

Frases desafortunadas (y XL)

Publicado en por Josemaría / 1 comentario

icono para las frases desafortunadas

«El camino de la igualdad por decreto ha llevado a las mujeres a lugares absurdos, algunos tan extremos como la guerra, donde son violadas por sus propios compañeros (en caso de peligro de muerte, el hombre, por lógica evolutiva, tiende a la violación como estrategia reproductiva inconsciente).»

Alberto Gómez Coronar, físico, en un artículo publicado, como no, en Libertad Digital y al que llegué gracias (¿gracias?) a mi amigo Chiqui. Tengo entendido que, aunque Sanidad lo oculta para no crear alarma social, a las enfermeras y monjas de los pabellones de enfermos terminales les ocurre lo mismo: los moribundos, por lógica evolutiva, las violan constantemente como estrategia reproductiva inconsciente. ¡Ay!

chuletillas/howto´s/línea de comandos

Chuletillas (y XXX) – Gestionar daemons (o servicios) en el arranque de Fedora

Publicado en por Josemaría / 1 comentario

chuleta Los daemons (o servicios según la terminología más popular acuñada por los entornos windows) son aquellos programas que se ejecutan en nuestro ordenador en segundo plano y, habitualmente, desde el arranque del mismo, permaneciendo a la espera de prestar algún servicio. Normalmente nos incomoda tener que ejecutarlos manualmente cuando no están activos, pero una mala elección de los servicios que se ejecutan en el arranque de la máquina ocasiona que nuestro ordenador consuma unos recursos que no precisa o que tenga un arranque más lento de lo que nos gusta.

Hoy vamos a ver la forma de gestionar los daemons en Fedora y, sin que sirva de precedente, vamos a empezar por los métodos gráficos para que los más comodones no tengan que leer el texto hasta el final. En el menú de administración tenemos un programita denominado Administración de Servicios (ejecutable también con la orden system-config-services).

system-config-services en Fedora 14

La pantalla es bastante intuitiva. Los dos iconos delante del nombre de cada servicio nos indican si está habilitado su arranque de forma automático al inicio y si está ejecutándose en estos momentos. Podemos manipular estos parámetros con los botones Enable/Disable y Start/Stop respectivamente. Mediante el botón Customize podemos ajustar los niveles de ejecución (o runlevels) particulares para los que queremos que el servicio se inicie. En la mayoría de los casos nos basta saber que el terminal gráfico con el que trabajamos habitualmente se corresponde con el nivel 5 y el modo de texto multiusuario con soporte de red corresponde con el nivel 3 (el nivel 5 se define en realidad como el nivel 3 con las X).

ntsysv es una pequeña aplicación que nos permite hacer lo mismo desde la línea de comandos pero con la comodidad de usar un rudimentario interfaz gráfico construido con las ncurses.

ntsysv en Fedora 14

Se ejecuta con privilegios de root y por defecto nos muestra y permite modificar los servicios que se inician en el arranque del nivel de ejecución en el que nos encontramos cuando usamos la herramienta. Si quisiéramos consultar o modificar el inicio en otro runlevel lo indicaremos con el parámetro --level (ntsysv --level 5, por ejemplo). Los servicios se marcan y desmarcan usando la barra de espacios. Si seleccionamos un servicio este se iniciará inmediatamente y, además, lo hará a partir de este momento en cada arranque. Si lo deseleccionamos y estaba activo se parará también de forma instantánea.

chkconfig es, tal vez, la herramienta más versátil para esta tarea. Además de darnos información y permitirnos modificar el arranque y parada de los servicios en sus diferentes runlevels, nos permite añadir o eliminar servicios. Algunas ejemplos útiles son los siguientes:

  • chkconfig --list nos muestra una matriz de servicios y de runlevels indicando en el inicio de cuales de los niveles de ejecución se ejecuta cada uno.
  • chkconfig --level 35 sshd on habilita la ejecución del daemon del servidor ssh al inicio de los runlevels 3 y 5.
  • chkconfig wine on habilita la ejecución del servicio de wine al inicio de los runlevels 2, 3 4 y 5.
  • chkconfig --level 3 vmware off deshabilita la ejecución del servicio vmware al inicio del nivel de ejecución 3.

Mediante los parámetros --add y --del podemos incluir nuevos servicios o eliminar los existentes, pero piensa al añadir uno nuevo que no puedes hacerlo con cualquier programa. Si este no cumple con los requisitos indispensables chkconfig te devolverá un error.

El comando service es el último que vamos a ver. Este nos permite detener o iniciar cualquiera de los servicios y, en algunos casos, reiniciarlos o ver su estado. Cualquiera de nuestros servicios debería de responder correctamente, al menos, a los siguientes comandos:

  • service crond start
  • service mysqld stop

Habitualmente pueden responder, además, a alguna de las órdenes siguientes:

  • service NetworkManager status
  • service ntop restart
  • service apache2 reload

NOTA: Los usuarios de Ubuntu tienen disponible chkconfig (aunque no viene instalado por defecto con la distribución) y service.

lecturas recomendadas

Citas (y III) – Yo sí que voto

Publicado en por Josemaría / 6 comentarios

lecturas

Cada vez que creo que el activismo digital español ha llegado a los límites del absurdo, los gloriosos líderes de la causa revolucionaria hispánica son capaces de ir más allá y descubrir nuevas fronteras. La economía será un desastre, pero se han pasado meses y meses obsesionados con una encendida defensa del derecho a que alguien busque la última temporada de Fringe por tí en los internets y te la enlace (le llaman ??libertad de expresión?).

De Materias grises en Politikon.es.

blogosfera/lecturas recomendadas/miniposts

Citas (y II) – Internet y la caverna de Platón

Publicado en por Josemaría / 0 comentarios

lecturas

Existe una tendencia creciente a pensar que el mundo real es lo que sucede en Internet y no es así para nada. En la blogosfera en particular, los internautas viven mayormente alienados de la realidad. Se discuten temas y se da importancia sucesos que a menudo tienen poca relevancia social mientras que a los asuntos más profundos, por complejos e incómodos para algunos, les cuesta llegar a portada. En definitiva, la blogosfera es a la esfera social lo que la prensa amarilla es a la prensa.

De La Pastilla Roja.

enlaces rápidos

7 enlaces 7 (y XLIX)

Publicado en por Josemaría / 0 comentarios

enlaces rápidos

  • Generador automático de claves WEP para las wi-fi de Telefónica y Jazztel. Ea, pues. Ya no son precisos ni los diez minutos de rigor de aircrack para tomarle prestada la wi-fi al vecino. Visto en Security Art Work
  • Gaming en Mozilla Labs. Los ganadores de la votación a los mejores juegos Web Open convocada por la fundación Mozilla. Y si quieres rebuscar alguna joya entre los 35 finalistas aquí están.
  • PhoneGap. Framework para el desarrollo de aplicaciones para plataformas móviles que incluye soporte para Android, IOS (iPhone), Symbian, Palm OS, Windows Mobile y Blackberry.
  • Bretzn. Interesante colección de herramientas para facilitar la distribución de aplicaciones desarrolladas para KDE y, por tanto, fomentar el desarrollo de las mismas.
  • Related Post Slider. Todos sabemos a estas alturas que los plugins de «post relacionados» para wordpress funcionan fatal (todos sin excepción) y sobrecargan las consultas a la base de datos pero, aún así, compensan porque aumentan sustancialmente el número de páginas visitadas. Pues, ya puestos, aquí tenéis uno que, al menos, es más bonito que ningún otro. Bueno, en realidad es sólo un «envoltorio» para el ya clásico plugin YARP y podéis verlo en acción al pié de esta entrada. Mola ¿eh?
  • Pardus, una distribución basada en KDE de origen turco a tener muy en cuenta si hacemos caso del breve (pero muy favorable) análisis que hacen de ella en Web Upd8.
  • Revista Orsai número 1. Hernan Casciari libera de forma gratuita para su descarga directa el primer número de la revista trimestral que se ha lanzado a editar. Todo un ejemplo.
chuletillas/línea de comandos

Chuletillas (y XXIX) ?? Captura de pantalla de las X desde la shell

Publicado en por Josemaría / 3 comentarios

chuleta Existen muchas ocasiones en las que nos interesa obtener un volcado de la pantalla de nuestros Linux desde la línea de comandos y si has llegado hasta aquí haciendo una búsqueda es que tienes alguna de ellas en la cabeza. La mejor forma de hacerlo es usar el comando xwd:

xwd -root | convert xwd:- pantallazo.png

Si quisiéramos realizar un volcado automático a intervalos regulares podríamos, de forma burda, (nunca he sido muy elegante haciendo scripts, para que engañarnos) hacer algo como esto:

#!/bin/sh
number=$(ls pantallazo* | wc -l)
file=pantallazo_$number.png
xwd -root | convert xwd:- $file

Y ya está. Ahora sólo tendríamos que programar la ejecución de este scritpt mediante cron con la regularidad que deseemos.

NOTA: La salida de xwd la convertimos a formato png mediante el comando convert perteneciente a las librerías de ImageMagick que, por tanto, deberían de estar instaladas en nuestro sistema.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información

ACEPTAR
Aviso de cookies