El tux Angelverde

De un articulo visto en un blog de Seguridad encuentro consejos para fortalecer las conexiones que se establecen con el servicio SSH. Lo que voy a intentar hacer es expresar con mis palabras el articulo escrito ahí y hacer amigable algunos casos que presenta, sin embargo la fuente original tiene más calidad y mejores articulos. La seguridad por defecto de SSH es de por sí segura, pero si sentimos la necesidad de mejorarla podemos seguir esta guía.

Vamos a trabajar en el fichero de configuración de SSH que esta ubicado en /etc/ssh/sshd_conf lo modificamos como ROOT.

sudo gedit /etc/ssh/sshd_conf

Veamos las opciones y como se configurarán: (Continua la lectura…)

No es un secreto el método ni las herramientas para recuperar las contraseñas de algún punto de acceso Wifi. El presente tutorial es un repaso sobre los comandos a ejecutar en una auditoría wireless ya que a pesar de que existen scripts diseñados para facilitar esta tarea eso implica que el conocimiento adquirido sea pobre sin embargo esta guía tampoco explica minuciosamente la forma en que se resuelven los retos en cada auditoría ni lo que implica cada paso. El objetivo de esta entrada es para fines didácticos y más bien como chuleta para recordar la forma manual en que se realiza este proceso. Todos los comentarios relacionados con el uso malintencionado de este tutorial serán eliminados.

Notas:

• Se da por hecho que tienes los drivers parcheados, listo para la inyección de paquetes.
• El paquete utilizado es aircrack-ng desde los repositorios oficiales.
• 55:55:55:55:55:55 es el MAC del punto de acceso objetivo.
• 00:11:22:33:44:55 es el MAC del cliente conectado al punto de acceso objetivo.

Seleccionamos Objetivos

Abrimos una consola en nuestra distribución favorita y comenzamos:

1. Ponemos en modo monitor a nuestra tarjeta inalámbrica.

sudo airmon-ng start <interfaz> <canal>

2. Comenzamos la captura de paquetes.
sudo airodump-ng --channel <canal> --write <nombre_dearchivo> <interfaz>

O podemos probar con este otro para que busque en un solo punto de acceso.

sudo aireplay-ng -1 0 -e <essid_objetivo> -a 55:55:55:55:55:55 -h MY:MA:CA:DD:RE:SS <interfaz>

Donde la opción –channel sirve para elegir de forma optativa el canal en el cual buscar, la opción –bssid para especificar la MAC de punto de acceso objetivo y –writer para especificar un nombre al archivo donde se guaradarán los paquetes. (Continua la lectura…)

Me metí en un problema enorme, cambie mi contraseña y no la recordé el problema es que mi /home esta cifrado/encriptado, resolver la clave de encriptación me llevaría 120 años y más porque es una netbook, seguí el tutorial para restaurar mi contraseña, pero claro, fue inútil; ejecutar el comando encryptfs-mount-private fue una perdida de tiempo. Por suerte mi passphrase siempre la tuve a la mano y después de buscar por toda la red me tope con la respuesta, una respuesta que fue complicada de conseguir y sin asumir perdida alguna [después encontré otro tutorial para backup]. Yo olvide mi contraseña pero es muy probable que hayas hecho una actualización limpia y mientras conservabas tu /home.

Solución 1

Al final esta fue la solución efectiva. Antes de loguearte gráficamente saltamos directamente a una consola con <Ctrl>+<Alt>+<F2> por ejemplo y nos logueamos, cambiamos a una carpeta oculta y ejecutamos un comando:

cd $HOME/.ecryptfs/
ecryptfs-wrap-passphrase wrapped-passphrase
Nos solicitará nuestra passphrase que guardamos terminar nuestra instalación, luego introducimos nuestra contraseña de usuario, sino recuerdas tu contraseña sigue este tutorial. Basta con reiniciar y loguearnos normalmente.

Solución 2

Vamos a trabajar en la consola por lo que deberías imprimir estas instrucciones, este tuto es para realizar un backup. Ahora nos aseguramos de tener las herramientas necesarias para trabajar.

sudo apt-get install ecryptfs-utils

Creamos el directorio donde el backup será abierto:
cd /mnt
sudo mkdir Oldhome

Creamos un enlace simbólico del backup al antiguo archivo .Private:

sudo ln -s /home/{tu_usuario}/.Private OldPrivate

Ahora obtendremos dos claves adicionales a partir de la passphrase que guardamos al instalar Ubuntu.
sudo ecryptfs-add-passphrase --fnek
Passphrase:

Introduce la frase que nos dio recién instalamos Ubuntu, la salida será similar a esta: (Continua la lectura…)

Read it in English

Todo sucedió el día 13 de diciembre de 2009. Alrededor de las 6:00 horas UTC un correo-e masivo a nombre de los Administradores fue enviado a todos los usuarios de los foros del pŕoyecto aMSN con la noticia de que este había sido “hackeado” por un grupo latinoamericano de Crackers, no hay nada de hacker en usar los conocimientos para dañar la información ajena. El nombre de este grupo no será divulgado para evitar que cumplan con su objetivo.

Cuatro horas después fue recibido un nuevo correo-e con las aclaraciones correspondientes sobre la situación en General de foro y de los usuarios. Traduciendo el anuncio quedaría así; mismo que pueden consultar con detalle en la página oficial: (Continua la lectura…)