NeN_Scr@t ^!

Analizador de logs (webalizer)

2008-05-29T00:40:00.008+02:00

Lo primero que tenemos que hacer antes de analizar es instalar algun programa. De este tipo tenemos varios conocidos como Sarg o Webalizer. Tenemos que tener en cuenta que tenemos que tener instalado apache. Para instalar webalizer y apache introducimos en la terminal

$ sudo apt-get install webalizer
$ sudo apt-get install apache

Ahora vamos a configurarlo y para ello tenemos que tocar algunas cosas de su archivo de configuración . Escribimos en la terminal $ sudo gedit /etc/webalizer/webalizer.conf . Las lineas que nos interesan y que tienen que aparecer como en la captura son Logfile , Logtype y Outputdir.

Ahora vamos a navegar a traves de Squid ( tutorial anterior) y para ello tenemos que cambiar la configuración de Firefox o nuestro navegador. Ya sea desde nuestra maquina u otra que se encuentre en la misma red. Para ello vamos a Editar - Preferencias - Avanzado - Red - Configuración y nos aparece esta ventana. Marcamos la opción de configuracion manual del proxy , ponemos la Ip dónde esta el proxy que queremos usar y el puerto 3128 y le damos a aceptar

Ya estamos a traves del proxy y de Squid , ahora vamos a generar las estadísticas de webalizer a traves de un comando en la terminal que es :

$ sudo webalizer -c /etc/webalizer.conf -d

Y aqui las capturas de los informes que nos da webalizer

Dansguardian

2008-05-26T11:11:00.024+02:00

¿ Que es Dansguardian ?

Existe una excelente pieza de software para filtro de contenido de internet que se llama Dansguardian. Es muy facil de instalar y de usar. Corre en linux y trabaja en combinacion con un proxy server (idealmente con Squid Web Proxy). La operacion es muy sencilla. El Squid Proxy escucha por default en el puerto 3128. Dansguardian es un aplicativo separado que escucha en el puerto 8080 y hace un redireccionamiento al puerto 3128, obviamente filtrando la informacion de acuerdo a las reglas de filtro especificadas. Por supuesto que al instalar Dansguardian es recomendable deshabilitar el squid, dejandolo solo accesible desde la maquina local o desde donde corra Dansguardian. ¿ Como filtra ? Facil, puede tanto buscar palabras no deseadas y pesarlas asignandoles un puntaje de acuerdo al nivel de cada palabra. Cuando el peso total de la pagina excede el limite, filtra la pagina direccionando a una pagina de error.

El software es de codigo abierto y libre de uso, con un modico precio para aplicaciones comerciales. El nombre del autor es Daniel Barron y su direccion de correo es author arroba dansguardian punto org

DansGuardian ha madurado mucho y es lo suficientemente solido para soportar tanto un usuario hogarenio como cientos o miles de usuarios en un entorno comercial.

Instalar Dansguardian

Antes de empezar tenemos que tener instalado Squid y configurarlo para permitir el tráfico de nuestra red y poner un horario delimitado. Para ello editamos el archivo /etc/squid/squid.conf y añadimos varias reglas acl tales como

acl permitidos src 172.26.0.0/255.255.0.0
acl horario time MTWHF 8:20-15:30

Ahora si vamos a instalar y configurar Dansguardian

$ sudo aptitude install dansguardian

Lo siguiente es ponerlo en español los mensajes del filtro cuando interrumpa una conexion. Para ello editamos el archivo /etc/dansguardian/dansguardian.conf y cambiaremos donde pone language = el idioma que viene por "spanish"

$ sudo gedit /etc/dansguardian/dansguardian.conf

Configuramos Dansguardian para que nos bloquee las siguientes webs para ello en la terminal y añadiremos en #list other sites to block los dominios youtube.com , metacafe.com y algunos otros

$ sudo gedit /etc/dansguardian/bannedsitelist

Ahora vamos a bloquear por palabras contenidas en su url. Ahora editamos el archivo como antes desde la terminal /etc/dansguardian/bannedregexpurllist y añadimos las palabras juego, jeux y game como se ve en la captura

Ahora vamos a bloquear las paginas que contengan en el cuerpo determinadas palabras como onomatopeya , aliteración o metaplasmo y las añadimos como se ve en la captura. Vamos a editar con Gedit de nuevo el archivo de configuración /etc/dansguardian/bannedphraselist

Y por ultimo vamos a modificar el mensaje de Dansguardian que nos aparecerá para poner nuestro nombre, curso , email y nombre de la práctica que estamos realizando. Hay 2 formas , la primera seria abriendo el archivo /etc/dansguardian/languages/spanish/template.html con el programa kompozer y lo modificamos de forma gráfica. La segunda opción es editando el archivo y escribiendo en el. Nosotros usaremos kompozer. Ahora vemos unas capturas del resultado y su funcionamiento. Capturas de palabra en el cuerpo de la web , de expresion irregular en url , de sitio web bloqueado y uso fuera de horario.

Squid y ACL

2008-05-26T09:42:00.010+02:00

¿Que es Squid ?

Es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

Instalación de Squid y configuración

Lo primero que necesitamos para poder usar Squid es el propio programa y para ello vamos a descargarlo por medio de la terminal poniendo

$ sudo aptitude install squid

Ahora tendremos que iniciarlo y para ello de nuevo en la terminal escribimos

$ sudo /etc/init.d/squid start

Veremos que da un error en visible_localhost y para solucionarlo debemos de ir al archivo de configuración escribiendo en la terminal

$ sudo gedit /etc/squid/squid.conf

Y tendremos que poner una línea debajo de #none

#Default:
#none
visible_hostname localhost

Ahora vamos a configurar Squid para que tenga de caché 250 MB en disco

Tendremos que ir de nuevo al archivo de configuracion /etc/squid/squid.conf y iremos a la parte de
#default
#cache_dir ufs /var/spool/squid 100 16 256

y pondremos la linea justo debajo

cache_dir ufs /home/tommy/cache 250 16 256

Y listo tenemos nuestra cache de 250 MB de disco

Crear reglas ACL para permitir o denegar :

Vamos a reducir el acceso a determinada IP y a determinado horario. Para ello estamos editando de nuevo el archivo de configuracion anterior squid.conf e introducimos las lineas

acl permitidos src 172.26.103.0/255.255.255.0 >Para permitir la IP de esa red.

acl permitidos time MTWTF 8:1515:00 >Para limitar accesos por día y hora.

Ahora vamos a negar determinados sitios webs y añadimos en el archivo de configuracion

Añadimos nuevas reglas ACL

acl youtube dstdomain www.youtube.es
acl jippii dstdomain www.jippii.es
acl minijuegos dstdomain www.minijuegos.es
acl webmessenger dstdomain webmessenger.msn.es

Luego buscamos donde ponga http_access deny justo debajo de las reglas ACL

http_access deny jippii
http_access deny youtube
http_access deny minijuegos
http_access deny webmessenger

Ahora permitiremos desde otra ip creando un par de reglas http

Añadimos nuevamente reglas http_acces allow , para encontrar donde estan podemos darle a Ctrl + F

http_access allow mired
http_access allow permitidos

Denegamos el tráfico a determinados puertos

Primero creamos las reglas ACL

acl 4661 port 4661
acl 4662 port 4662
ac 4672 port 4672

Y luego las reglas Http_access deny

http_access deny 4661
http_access deny 4662
http_access deny 4672

Denegar a cualquier otro horario que no sea el creado anteriormente

http_access deny !horario

Funcionamiento

Configuramos Firefox o cualquier navegador de esta forma para que use Squid para salir a internet

Vemos como no permite acceder a youtube

Y aqui vemos como no nos permite entrar en el horario que permitimos

UFW - Firewall Ubuntu 8.04

2008-05-23T08:59:00.007+02:00

UFW es un firewall que viene por defecto en el nuevo Ubuntu 8.04 que tiene un uso fácil y sencillo. Se manejará desde la terminal de Ubuntu y es posible instalarlo en otras versiones de ubuntu con el comando

$ sudo aptitude install ufw

En ubuntu 8.04 el firewall viene desactivado por defecto y para activarlo tendremos que poner en la terminal. Para desactivarlo cambiaramos enable por disable. Una vez activado se iniciara cada vez que encendamos el PC.

$ sudo ufw enable

Antes de empezar podemos ver los puertos abiertos utilizando algunos programas ya nombrados en el blog como nessus o nmap.

$ sudo nmap -PN 172.26.103.9

La primera opción que vamos a usar es permitir o denegar puertos tanto udp como tcp y Ips. Podemos permitir todo o denegar todo con el comando:

$ sudo ufw default allow ---> Permitir el tráfico en nuestra red
$ sudo ufw default deny ---> Denegar el tráfico

También podemos permitir determinado puerto o denegar determinado puerto. Podemos eliminar la regla creada tambien con el comando

$ sudo ufw allow 14765

$ sudo ufw deny 14765

$ sudo ufw delete deny 14765

O podemos denegar o permitir el tráfico en determinado puerto UDP o TCP

$ sudo ufw allow 14765/tcp
$ sudo ufw deny 14765/udp

Y por último podemos permitir o denegar ciertas ips con el comando

$ sudo ufw allow from 172.26.103.15

Ayuda MAN en ESPAÑOL

2008-05-22T18:19:00.004+02:00

Para aquellos vagos como yo que ni se dignan a traducir 4 lineas mal contadas o para aquellos que lo necesitan para hacer practicas con no mucho sentido aqui va este comando para poner la ayuda de la terminal de ubuntu en español

$sudo apt-get install manpages-es manpages-es-extra

Listo y ahora para usarlo solo lo escribimos delante del comando el cual queremos la ayuda

$man uptime

Squirrelmail en localhost

2008-05-12T11:01:00.026+02:00

¿Que es SquirrelMail ?

Es una aplicación webmail muy interesante debido a su fácil instalación y configuración. Puede ser instalado en la mayoria de servidores web siempre que PHP y Servidor Web tenga acceso a servidor IMAP y SMTP. SquirrelMail está diseñado para trabajar con plugins, lo cual hace más llevadera la tarea de agregar nuevas características entorno al nucleo de aplicación.

SquirrelMail está disponible para todas las plataformas que soporten PHP. Mayormente las plataformas usadas son Linux, Mac OS x y Free BSD las diferentes versiones de los servidores de Miscrosoft windows.

¿Que debemos tener instalado para que funcione?

Lo primero que tenemos que instalar son los servidores IMAP y SMTP mencionados anteriormente y para ello vamos a instalar como servidor SMTP el programa Postfix. Como servidor IMAP instalaremos Dovecot. Y ya por ultimo instalaremos Squirrelmail.

Podemos hacerlos de 2 formas:

- Por terminal con:

Postfix - sudo aptitude install postfix
Dovecot - sudo aptitude install dovecot-imapd
Squirrelmail - sudo aptitude install squirrelmail

- Por Synaptic :

Configuración

Ahora vamos a ejecutarlo. Para ello tendremos que crear una ruta "virtual" desde el directorio /var/www al directorio de squirrelmail /usr/share/squirrelmail.

Para ello vamos a la terminal y escribimos en consola:

$cd /var/www

cd$ sudo ln -s /usr/share/squirrelmail squirrelmail

Entramos en Squirrelmail

Para ello ponemos en el navegador http://localhost/squirrelmail e introducimos el usuario y contraseña del usuario de la maquina

Una vez dentro vamos a mandarnos un mail y para ello pinchamos en "Compose"

Añadimos el destinatario y el mensaje que querramos enviar que debera ser el usuario de nuestro sistema al que querramos que le llege el mensaje, es decir que tenemos en nuestra maquina varios usuarios por ejemplo alumno y tommy.

Y ahora comprobamos que nos ha llegado el mensaje desde la lista de mensajes

Para ver los logs vamos a la terminal y escribimos

sudo gedit /var/log/mail.err
sudo gedit /var/log/mail.info
sudo gedit /var/log/mail.log
sudo gedit /var/log/mail.warn

Aiiiii Oma que rica !!!

2008-05-11T19:05:00.009+02:00

Se llama Megan Denise Fox y es una actriz y modelo norteamericana que se ha dado a conocer mundialmente por su aparición como chica protagonista de la película Transformers.

Nació en 1986 en Tennessee y en 2008 ha sido nombrada como la mujer mas sexy del mundo por la revista FHM a través de una encuesta por Internet donde recibió mas de 9 millones de votos y no sin motivo.

Tutorial Nessus en Ubuntu

2008-05-08T12:31:00.022+02:00

¿Nessus?
Lo primero de todo es saber que es Nessus y para que sirve. Nesuss es un escaner de redes bastante potente que consta de un cliente y un servidor que nos harán falta para que funcione correctamente. Decir que este programa es de Software libre y lo podemos encontrar tanto para Linux como para windows.

Instalacion de Nessus

Tenemos varias opciones para instalarlo la primera puede ser bajarnos los archivos .deb tanto cliente como servidor de la pagina web oficial www.nessus.org .

Otra opcion es poner en la terminal sudo apt-get install nessus y apt-get install nessusd.

La que vamos a usar nosotros para que sea de forma gráfica y cómoda de seguir será por Synaptic por lo que le damos a buscar, escribimos nessus, e instalamos los paquetes nessus , nessusd y nessus-plugins.

Configuración de Nessus

Lo primero que debemos de hacer para poder usar Nessus es crearnos un usuario para el programa. Esto se consigue desde la terminal escribiendo sudo nessus-adduser.

Ahora comenzará la creación en primer lugar pidiéndote el nombre de usuario el cual queremos tener dentro de nessus. A continuación le damos a intro para que nos pida la contraseña y a continuación metemos la contraseña deseada y la confirmamos.

Si todo ha salido bien nos aparecerá un mensaje diciendo que pulsemos Ctrl + D. Lo hacemos y nos preguntará si todo esta correcto y tendremos que escribir "y" , ahora nos aparece un mensaje diciendo user added

Comenzamos a utilizarlo

Nada mas iniciarlo nos logueamos poniendo la contraseña y el usuario que añadimos por la terminal. Una vez listos antes de nada vamos primero a la pestaña de plugings y vemos que están cargados. Si no es así vamos a la terminal y escribimos sudo nessusd para que los cargue.

Una vez que los tenemos en la pestaña de plugins de esta manera podemos continuar con su uso

Ahora nos vamos a la pestaña Target y añadimos la dirección IP de la maquina que queremos escanear de la red. En nuestro caso va a ser nuestra propia maquina por lo tanto añadimos nuestra IP

Le damos a Start the Scan y primero veremos una ventana con una barra de proceso donde veremos la progresión de el escaneo y posteriormente nos aparecerá otra ventana con el resultado y los informas sobre esa determinada maquina.

Como podemos observar nos informa de los problemas de seguridad que podemos tener y nos indica tanto el puerto como el servicio que lo esta usando. Vamos a poner otro ejemplo de otra maquina de la red , en este caso la 172.26.103.2, que posee otro sistemas operativo para ver posibles diferencias.

Como podemos ver al cambiar de maquina y de sistema operativo varía el numero de problemas de seguridad que podemos tener.

Introducción al Padel

2008-05-02T19:33:00.006+02:00

El Pádel es un deporte que no está claro de dónde vino pero que desde 1990 se extiende cada vez más y más rapido. Está causando furor entre deportistas de todas las edades y personajes famosos de nuestro país. Concretamente son habituales en la zona de Marbella y San Pedro personajes como Jose María Aznar , Alexander Mostovoi , Julen Guerrero, Martín Vazquez o Alberto Herreros. Cada día son mas las pistas de pádel que se construyen y mayor la afición por meterse en este mundillo.

El Origen

Cuenta la leyenda que este deporte nació en 1890 en México cuando Enrique Corcuera no tuvo espacio suficiente en su casa para construir una pista de tenis y se ve en la necesidad de crear algo lo mas parecido en una superficie menor. Puso dos paredes de fondo con un mínimo de 3 y un máximo de 4 metros de altura. Enrique Corcuera tenía como amigo al príncipe español Alfonso de Hohenlohen quién lleva este deporte a España y concretamente a Marbella. Luego se extendío por Argentina 1977 y en 1982 aparecen los primeros torneos internacionales en Uruguay.

Webs importantes del panorama Español sobre el mundo del Pádel

Aqui os dejo varios links para aquellos interesados en saber algo más de este magnífco deporte :

PádelSpain.com

SobrePádel.com

Pádel.info

Aquí un ejemplo de mano de los Nº1 del Pádel Mundial Fernando Belasteguín y Juan Martín Díaz de lo espectacular de este deporte

Belasteguín Y Díaz

Por último unos de los torneos mas importantes y con más nombre que se estan realizando en España

Padel Pro Tour

El Pádel Pro Tour (PPT) es un circuito con una vida muy corta pero con una gran importancia a día de hoy. Es un circuito profesional de pádel en España. Nacío en el año 2005 como consecuencia de acuerdos entre patrocinadores, organizadores y las Asociaciones de Jugadores Profesionales de Pádel (AJPP) y la Asociacion femenina (AFEP)

Próximamente tendremos nuevas noticias y manuales tanto de golpes , como reglamento del juego

Tutorial Nmap

2008-04-30T08:42:00.010+02:00

Vamos a realizar un pequeño tutorial sobre el programa Nmap. Nmap es un programa de rastreo de puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Para empezar a usarlo vamos a Synaptic y lo instalamos desde ahí o por consola poniendo el comando

$sudo aptitude install nmap

Averiguar los puertos abiertos de un determinado equipo

Para saber que puertos abiertos posee un equipo debemos poner en consola el programa y la ip de dicho equipo. Un ejemplo sería " nmap 172.26.103.20 " y nos aparecerá algo parecido a esto donde veremos los puertos abiertos y los servicios que lo usan:

¿Cuál es el SO ( Sistema Operativo ) que está andando en una máquina?

Para averiguar que sistema operativo usa determinado equipo tenemos que poner en la terminal una linea de comandos "nmap -O y la ip del equipo ". Obviamente "-O" es lo que nos dará que sistema operativo posee. Nuestro caso vamos a usar la ip anterior : "nmap -O 172.26.103.20"
El sistema operativo aparece después de los puertos abiertos

¿Que ordenadores de una red están encendidos?

Para saber que ordenadores están encendidos en una red determinada debemos de añadir a la línea de comandos "- sP". A la dirección de la red tenemos que añadirle la máscara al final. Depende de la clase de la Ip de la red tendremos una máscara u otra.Un ejemplo claro el cual vamos a utilizar es " nmap -sP 172.26.103.0/24"

Saber si un equipo esta jugando a los Worms

Para poder usar esta línea de comandos debemos de tener permisos de Super usuario y para ello debemos de usar " sudo " antes de poner el comando. En este comando vamos a usar también "-sU" que sirve para escanear los puertos UTP. "-p" es los puertos que quieres escanear, como no sabemos cual es ponemostodas las posibilidades de escaneo . El comando será " sudo nmap -sU -p1-20000 172.26.103.20"

Vemos como hay 2 puertos ( 17010 y 17012 ) de servicio desconocido. Estos son los puertos usado por los Worms para jugar en la red.

Saber que equipos estan jugando al Worms en una determinada red

Como ya sabemos que los Worms actuan en los puertos 17010 y 17012 vamos a escanear solo esos puertos. Si nos aparecen Closed significan que no están en uso , si aparecen Open significa que están jugando en ese momento. La linea de comandos es " sudo nmap -sU -p 17010-17012 172.26.103.0/24"

Averiguar que equipos tienen un servidor Ftp activado en una red determinada

Sabemos que los puertos que usan el FTP, DNS, HTTP son 21, 80 y 53 por lo tanto solo tenemos que escanear esos puertos y poner la dirección de red.
Pondremos en la línea de comandos " sudo nmap -p21,80,53 172.26.103.0/24"

Averiguar cada uno de los puertos abiertos de los equipos encendidos de una red determinada

Este es una mezcla de comandos que ya hemos utilizado. Para conseguir esto ponemos en la terminal " sudo nmap -sT -sU -p1-65535 172.26.103.0/24"

Se ha usado para completar información :

http://www.maestrosdelweb.com/editorial/nmap/

Ayuda de Nmap desde la terminal -$ man nmap