Archive for Herramientas Utiles

noviembre 11th 2016

Sistemas operativos para Ethical Hacking

Número de lecturas: 2903
{lang: 'es-419'}

A medida que las profesiones relacionadas con la ciberseguridadse hacen más y más populares, aumenta la necesidad de aquellos de disponer de herramientas potentes para auditar la seguridad de los sistemas informatizados. Por eso he preparado una breve lista con sistemas operativos para Ethical Hacking, populares en la actualidad.

De entre los conjuntos de herramientas para operaciones de pentesting (test de penetración) y hacking ético, destaca sin duda Kali Linux, a día de hoy la preferida por la mayoría y sin duda la más usada.

Kali está desarrollado por los responsables de Offensive Security(baste eso para decirlo todo), pero como veréis hay vida más allá de Kali Linux/BackTrack (este último ya no está disponible de forma oficial, por lo que no hablaremos de él).

De hecho, no es la primera vez que la gente pregunta acerca de alternativas a Kali, así que lo que encontraréis a continuación es una breve lista de sistemas operativos enfocados al hacking, todos gratuitos y montados sobre el Kernel de Linux.

Sistemas operativos para Ethical Hacking

Kali Linux

Al César lo que es del César: Kali es la distribución (basada en Debian) más popular para pentester que quieran comprobar los fallos de seguridad en sistemas de todo tipo, así como recopilación de pruebas forenses.

Kali Linux

Este sistema evolucionó desde el otrora popular BackTrack(desarrollado por Offensive Security), mediante la evolución de su código relizada por Mati Aharoni / Devon Kearns. Podemos decir que es hasta ahora la distro mas versátil y avanzada para test de penetración.

Podemos encontrar Kali para funcionar sobre máquinas virtuales VMWare y con procesadores ARM, entre otras variantes. Además, se actualiza con regularidad.

ParrotSec OS 3.0

Hace poco hablamos de ParrotSec OS 3.0, la nueva versión de este popular sistema operativo dirigido a auditorías y test de intrusión. Parrot  está montado sobre el código Linux/Debian mezclado con el sistema FrozenBox OS, lo que asegura gran capacidad de generación de ataques y versatilidad en los test.

Parrot OS 3.0

Este sistema emplea repositorios para conseguir las últimas actualizaciones para casi todas las herramientas, pero también cuenta con repositorio dedicado, donde se mantienen todos los paquetes personalizados.

El aspecto del sistema ParrotSec OS está propuesto y diseñado entre los miembros de la comunidad y los de FrozenBox Network, una unión de fuerzas que está dando buenos frutos.

Es decir, no es un simple “mod” de Kali, sino un nuevo concepto que, eso sí, está basado en los repositorios de herramientas de Kali. Así, introduce un montón de nuevas características y ofrece capacidades de personalización elevadas.

Mediante el uso del entorno de escritorio MATE contamos con una interfaz ligera pero potente, derivada del conocido Gnome 2. Además, mediante FrozenBox y su capacidad de edición y llamativos iconos, temas adicionales y fondos, el aspecto es uno de sus fuertes.

BackBox Linux

Este sistema incluye algunas de las herramientas de seguridad y analítica más populares entre la comunidad Linux. Su objetivo es servir para diferentes propósitos, desde análisis de aplicacionesweb a redes y WiFi; desde test de estrés a sniffers, además de reportes de vulnerabilidades, labores forenses y uso de exploits.

BackBox Linux

La versatilidad de esta distribución viene gracias al repositorio Launchpad, constantemente actualizado a la última versión estable para todas las herramientas populares que incluye. La integración y desarrollo de nuevas herramientas en esta distribución sigue la iniciativa de la comunidad open source, sobre todo los criterios descritos en las Debian Free Software Guidelines.

DEFT

Deft es una versión personalizada de Ubuntu, al que se le han añadido diferentes programas forenses y documentación creada por diferentes personas de la comunidad, expertos y empresas.

DEFT sistema operativo

Este sistema operativo para Ethical Hacking es una opción a considerar si los principales no nos gustan, aunque hay que tener en cuenta que al incluir herramientas de diferentes desarrolladores, cada una de ellas trae diferentes licencias de uso.

Samurai Web Security Framework

La plataforma Samurai Web Security está basada en un entorno Live Linux con configuraciones previas que lo hacen funcionar como entorno de pentesting de aplicaciones web. El disco contiene lo mejor de las herramientas open source y gratuitas cuando se trata de atacar webs y ver sus vulnerabilidades.

Por supuesto, seguro que tú conoces más sistemas además de los que aquí comentados. ¿Alguna sugerencia??

Una recomendacion final CyborgHawk (World’s Most Advanced Penetration Testing Distro)

 

Fuente:

protegermipc.net

octubre 11th 2016

¿No recuerdas tu contraseña WiFi?

Número de lecturas: 2551
{lang: 'es-419'}

Te habrá pasado en más de una ocasión. Te conectas a un punto WiFi con tu teléfono, tablet u ordenador portátil y, aunque ya lo usaste con anterioridad,te pide de nuevo la contraseña. O quieres conectar un nuevo aparato y no recuerdas la contraseña. La solución pasa por acercarse al router y ver la clave numérica pero, ¿y si no tienes acceso físico a ella ni tienes a nadie a quién preguntar?

Cualquier sistema operativo guarda un registro de contraseñas usadas. No están a simple vista, pero si sabemos dóndeBUSCAR, las encontraremos. Lo mismo ocurre con las claves WiFi, que quedan registradas y que te permiten no tener que configurarla cada vez que te conectas. Sin embargo, si no la usas durante un tiempo puede que te la vuelva a pedir y tengas que acudir a este artículo.

En Windows

Si tu PC tiene instalado Windows 10, encontrar la contraseña WiFi olvidada es muy fácil pero requiere muchos pasos.

Si aún no has accedido a esa red inalámbrica, ve a Inicio > Configuración > Red e Internet, elige la conexión y haz clic en Conectar. El siguiente paso es escribir “ver conexiones de red” en el cuadro de búsqueda y elegir la opción exacta. Haciendo clic con el botón derecho en la conexión que buscas, selecciona Estado > Propiedades inalámbricas. En esa ventana, elige la pestaña Seguridad y Mostrar caracteres. Verás la contraseña WiFi en el campo Clave de seguridad de red.

En Windows 7 y Windows 8 la manera más rápida y simple es hacer clic en el icono de red de la barra de tareas, clic derecho sobre la conexión deseada, clic en Propiedades y en la nueva ventana que se abrirá, elegir la pestaña Seguridad y marcar Mostrar caracteres. En Clave de seguridad de red verás la contraseña.

Si usas Windows XP o no te ha funcionado lo anterior, puedes optar por una aplicación de terceros. WirelessKeyView funciona con todas las versiones de Windows y te mostrará las contraseñas WiFi a las que hayas accedido anteriormente indicando el nombre del punto WiFi, el tipo de contraseña y la propia clave.

En Mac

En cualquier versión de Mac OS X, OS X o MacOS, para recordar una contraseña olvidada deberás acudir al Acceso a llaveros. La manera más rápida de abrirlo es pulsar CMD + Espacio a la vez, y en la ventana de búsqueda de Spotlight indicar Llavero.

En Acceso a llaveros están todas las contraseñas y claves que has usado en tu Mac. ¿Y las WiFi? Las encontrarásBUSCANDO “Airport” en el cuadro de búsqueda de la esquina superior derecha de Acceso a llaveros. En la ventana principal verás la lista de conexiones WiFi a las que has accedido antes. Elige la que quieres y haciendo clic con el botón derecho tendrás dos opciones:copiar la contraseña al Portapapeles para usarla directamente desde tu Mac o hacer clic en Información y ver la contraseña.

En Android

Para encontrar la contraseña WiFi olvidada enANDROID necesitarás una app. Las dos maneras más fáciles de hacerlo es, por un lado con Wifi Password Recovery, una herramienta que busca por ti las contraseñas guardadas en Android y te las dice.

Si no te fías de esta herramienta, prueba con un administrador de archivoscomo ES File Explorer. Con esta app accede a /data/wifi o /data/misc/wifi. Dentro encontrarás un fichero llamado wpa_supplicant.conf que contiene la lista de conexiones WiFi previas y las contraseñas de cada una.

En iOS

Si cuentas con un dispositivo iOS,IPHONE o iPad, hay una buena y una mala noticia. La buena noticia es que si utilizas iCloud para sincronizar tus datos y archivos entre dispositivos y has incluido el Llavero en la sincronización, tus contraseñas WiFi están a salvo junto con tus usuarios y contraseñas de sitios web e información de tarjetas de crédito.

La mala noticia es que este llavero no es visible como el de Mac, por lo que no podrás ver la contraseña específica. Simplemente se añade automáticamente al acceder a un WiFi reconocido.

Hay una posible solución a este problema si tu dispositivo iOS tiene jailbreak, cosa que no recomiendo por motivos de seguridad. En cualquier caso, con el tweak WiFi Passwords List añadirás la opción de ver las contraseñas de las redes WiFi a las que accediste.

Fuente:

hipertextual.com

octubre 10th 2016

An error has occured. Please see log file (Eclipse Mars)

Número de lecturas: 3943
{lang: 'es-419'}

Para resolver el error:

An error has occured. Please see log file

Se debe simplemente borrar la carpeta .metadata que esta dentro del workspace.

2016-10-10 08_06_54-workspace

septiembre 16th 2016

Fleex o cómo aprender inglés viendo Netflix

Número de lecturas: 1738
{lang: 'es-419'}

Que saber idiomas resulta imprescindible para acceder a determinados puestos deTRABAJO y que el Inglés ha sido escogido como vehículo de comunicación en todo el mundo es una realidad sobradamente conocida. Una situación ha llevado también aparejada la aparición de nuevos métodos online para aprenderlo, academias varias y un largo etcétera que te puedes suponer.

Sin embargo, existen otras opciones más originales que te permitirán conocer el idioma y disfrutar al mismo tiempo. Un contexto en el que tiene cabida Fleex, una aplicación que, si bien fue alumbrada hace unos años, ahora ha incorporado una característica que nos permitirá aprender esta lengua a través de Netflix, entre otras. Pero, ¿cómo?

Así funciona Fleex

Captura De Pantalla 2016 09 03 A Las 11 43 21

Así y bajo la promesa de que, con ella “el aprendizaje de Inglés resulta divertido”, Fleex es una interesante solución a la hora de ponernos las pilas “sin morir en el intento”. Un servicio que hará las delicias de los amantes del séptimo arte y que ahora puedes usar con el popular servicio de streaming. Eso sí, únicamente en la versión web. Su funcionamiento es sencillo:

  • Para empezar a probarlo, eso sí, tendremos que registrarnos, algo que podemos hacer a través de nuestra cuenta de Facebook.
  • Seguidamente se nos pedirá que dediquemos unos instantes a configurar nuestra cuenta (es posible no hacerlo). Introducimos nuestra ocupación e idioma nativo, y seleccionamos el nivel de dificultad. Añadimos también elmotivo por el que necesitamos mejorar nuestro Inglés y el tiempo y días de la semana que le podemos dedicar.
Captura De Pantalla 2016 09 03 A Las 11 52 01
  • A continuación seremos redirigidos a nuestra página de inicio, en la que ya podremos escoger contenidos no solo de Netflix, sino también de YouTube, TED o un archivo de vídeo de nuestro dispositivo. En cuanto a esta primera y a pesar de que ya aparece en la web como una opción más para aquellos que tengan cuenta en la plataforma, no hemos podido probarla en el momento de escribir estas líneas.

No obstante, la integración, según han confirmado sus creadores al medio especializado TechCrunch ya está en funcionamiento. Una característica posible gracias al reproductor HTML de Netfilx que acepta extensiones para complementar el contenido mostrado. En todo caso, sus desarrolladores también han apuntado a la expansión internacional de Netflix como un punto clave.

Captura De Pantalla 2016 09 03 A Las 11 53 12

“Hace unos años, Netflix no estaba disponible a nivel internacional, pero ahora es bastante abierto y podemosTRABAJAR con su reproductor directamente. No es una API pero es abierto”, han comentado.

En términos generales y para que te hagas una composición de lugar de la web, cada uno de los episodios cuenta con su título y descripción en inglés pero, si pinchamos sobre ellos, se realiza una traducción simultánea. Tenemos que decir que no todos los vídeos tienen subtítulos en nuestro idioma (esto determina que podamos saltar de uno a otro), pero que se nos advierte a priori. Al empezar se nos ofrece, por otra parte, un tour guiado para que comprendamos cómo funciona Fleex y no nos perdamos ninguna característica.

Aquí se nos explica el uso que le podemos dar a los subtítulos, que podemos cambiar el nivel en el botón CC ubicado en la parte inferior derecha, junto al idioma, del reproductor, la manera de pausar el vídeo, y el uso que le podemos dar a las flechas emplazadas a derecha e izquierda y que nos permiten ir hacia delante o hacia atrás para comprobar lo que se ha dicho.

Captura De Pantalla 2016 09 03 A Las 14 19 16

Durante la visualización, además, cabe la opción de hacer clic sobre cualquier palabra para escucharla, guardarla o comprobar su significado. Ocurre lo mismo con las frases hechas.

La página también pone a nuestro alcance un registro de la exposición (en minutos) a los vídeos, las palabras en las que hemos pinchado durante la reproducción de los mismos, una sección de frases personales y un recordatorio del tiempo que has indicado estar dispuesto a dedicarle a la herramienta.

Captura De Pantalla 2016 09 03 A Las 14 23 47

En la zona superior de la misma encontrarás otras secciones con tus vídeos, vocabulario y ejercicios, mientras que en la zona inferior hallarás preguntas frecuentes de la plataforma y ayuda sobre gramática.

Por otra parte –y aunque cuenta con un periodo de prueba gratuito- tenemos que mencionar que no se trata de un servicio gratuito sino que puedes suscribirte por 6,9 euros al mes o abonar 39 euros anuales. No obstante, no funciona offline y no siempre integra subtítulos duales.

Otras herramientas similares

Captura De Pantalla 2016 09 03 A Las 11 42 59

Para acabar, no podemos dejar de comentar que esta aplicación no es única en su especie sino que existen otras alternativas como Speechyard, una plataforma muy similar a la protagonista de nuestro artículo que también nos permite aprender inglés a través del séptimo arte. En su caso, cuenta con películas –de todo tipo y para todas las edades-, escenas concretas, fragmentos de vídeo para estudiar determinadas cuestiones, etcétera.

Un contenido seleccionado de manera específica para que conocer todos los entresijos del idioma resulte ameno. Además, la web pone a nuestra disposición una serie de juegos al más puro estilo Duolingo para que podamos recordar frases y términos guardados en nuestra biblioteca, e incluye tests, tarjetas de memoria y otros recursos.

Captura De Pantalla 2016 09 03 A Las 15 13 55

OverStream y Lingus.tv son también parecidas. La segunda, no obstante, está enfocada a la enseñanza de nuestro idioma. Sus vídeos, además, son creados por ellos mismos, es decir, no se trata de películas ni similares. En OverStream sí hay más variedad, e incluso colocan la fuente del vídeo original. Eso sí, su interfaz deja que desear si lo comparamos con la herramienta que nos ocupa.

Fuente:

genbeta.com