miércoles, 25 de febrero de 2009

sábado, 14 de febrero de 2009

Lenny Release















Lenny es ahora Estable y Etch se convierte en old-estable, segun cuenta el blog de Joerg Jaspert
lenny fue liberado a las [13:07] UTC time.

[12:00] etch is now oldstable
[13:07] lenny is now stable
[13:28] squeeze is born (and lot of the work for it was parallel with the lenny work)
[14:18] the cd-builder host gets an exclusive push so people can start building cd images.
[15:34] squeeze is now grown up enough to be ready for the world. Most of the other work that had to be on the ftp-master machine before we are done is also done. ftp-master is ready for regular work again (but won’t do any yet).

Bueno lenny hace su entrada oficial entrada oficial como la nueva version estable debian y squeeze como la nueva version testing, felicitaciones a todo el equipo que hizo esto posible.

Solo falta el mensaje oficial a la lista debian-announce para hacerlo oficial.

Saludos

Fuente:
http://blog.ganneff.de/blog/2009/02/14/lenny-release.html

viernes, 13 de febrero de 2009

Backtrack 4 Beta HD install

Hace unos dias se libero la version de Backtrack 4 beta, pues ahora vamos a realizar un pequeño jautu (How to) de la instalacion en disco como unica distro (a puro pantallazo), mas adelante ire creando otros tutos de como instalarlo con dual boot, USB, compiz y otras cosas, para la instalacion de aplicaciones la cosa se hace mas sencilla porque es una distro basada en nuestra amada debian.

Para este caso los ingredientes son:
Virtualbox, el iso de backtrack4 y espacio en disco.

Empezemos con los pantallazos:

Booteamos con el CD y nos saldra la siguiente imagen:



















Fuente:
Manual de instalacion de BT4
http://muchikon.blogspot.com/2008/07/backtrack-3-hd-install.html

Parchando un OpenBSD 4.4

Revisando el OpenBSD Journal salieron dos ultimas vulnerabilidades contra OpenSSL y Bind.

A continuacion mostraremos como parchar nuestro OpenBSD.

Requisitos:

Tener las fuentes de nuestro OS, si no lo tenemos lo bajamos.
Nos ubicamos en la carpeta /usr/src y descargamos estos dos archivos.

#wget ftp://ftp.openbsd.org/pub/OpenBSD/4.4/src.tar.gz
#wget ftp://ftp.openbsd.org/pub/OpenBSD/4.4/sys.tar.gz

lo desempaquetamos con un tar zxvf src.tar.gz y tar zxvf sys.tar.gz
se crearan archivos en /usr/src y /usr/src/sys
luego descargamos los parches primero contra el OpenSSL

#wget ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/007_openssl.patch

hacemos un cat al 007_openssl.patch y nos indica como debemos parcharlo.

# cat 007_openssl.patch
Apply by doing:
cd /usr/src
patch -p0 < 007_openssl.patch

And then rebuild and install the library:
cd lib/libssl
make
make install

Procedemos a parcharlo:

patch -p0 < 007_openssl.patch
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
| cd /usr/src
| patch -p0 < 007_openssl.patch
|
|And then rebuild and install the library:
| cd lib/libssl
| make
| make install
|
|Index: lib/libssl/src/apps/speed.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/apps/speed.c,v
|retrieving revision 1.15
|diff -u -p -r1.15 speed.c
|--- lib/libssl/src/apps/speed.c 27 Jun 2006 05:06:54 -0000 1.15
|+++ lib/libssl/src/apps/speed.c 9 Jan 2009 06:58:51 -0000
--------------------------
Patching file lib/libssl/src/apps/speed.c using Plan A...
Hunk #1 succeeded at 1486.
Hmm... The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: lib/libssl/src/apps/spkac.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/apps/spkac.c,v
|retrieving revision 1.6
|diff -u -p -r1.6 spkac.c
|--- lib/libssl/src/apps/spkac.c 12 May 2003 02:18:35 -0000 1.6
|+++ lib/libssl/src/apps/spkac.c 9 Jan 2009 06:58:51 -0000
--------------------------
Patching file lib/libssl/src/apps/spkac.c using Plan A...
Hunk #1 succeeded at 284.
Hmm... The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: lib/libssl/src/apps/verify.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/apps/verify.c,v
|retrieving revision 1.7
|diff -u -p -r1.7 verify.c
|--- lib/libssl/src/apps/verify.c 29 Apr 2005 05:39:16 -0000 1.7
|+++ lib/libssl/src/apps/verify.c 9 Jan 2009 06:58:51 -0000
--------------------------
Patching file lib/libssl/src/apps/verify.c using Plan A...
Hunk #1 succeeded at 275.
Hunk #2 succeeded at 366.
Hmm... The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: lib/libssl/src/apps/x509.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/apps/x509.c,v
|retrieving revision 1.17
|diff -u -p -r1.17 x509.c
|--- lib/libssl/src/apps/x509.c 29 Apr 2005 05:39:16 -0000 1.17
|+++ lib/libssl/src/apps/x509.c 9 Jan 2009 06:58:51 -0000
--------------------------
Patching file lib/libssl/src/apps/x509.c using Plan A...
Hunk #1 succeeded at 1123.
Hmm... The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: lib/libssl/src/ssl/s2_clnt.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/ssl/s2_clnt.c,v
|retrieving revision 1.13
|diff -u -p -r1.13 s2_clnt.c
|--- lib/libssl/src/ssl/s2_clnt.c 4 Oct 2006 07:10:32 -0000 1.13
|+++ lib/libssl/src/ssl/s2_clnt.c 9 Jan 2009 06:58:51 -0000
--------------------------
Patching file lib/libssl/src/ssl/s2_clnt.c using Plan A...
Hunk #1 succeeded at 1062.
Hmm... The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: lib/libssl/src/ssl/s2_srvr.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/ssl/s2_srvr.c,v
|retrieving revision 1.11
|diff -u -p -r1.11 s2_srvr.c
|--- lib/libssl/src/ssl/s2_srvr.c 27 Jun 2006 05:07:03 -0000 1.11
|+++ lib/libssl/src/ssl/s2_srvr.c 9 Jan 2009 06:58:52 -0000
--------------------------
Patching file lib/libssl/src/ssl/s2_srvr.c using Plan A...
Hunk #1 succeeded at 1070.
Hunk #2 succeeded at 1099.
Hmm... The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: lib/libssl/src/ssl/s3_clnt.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/ssl/s3_clnt.c,v
|retrieving revision 1.18
|diff -u -p -r1.18 s3_clnt.c
|--- lib/libssl/src/ssl/s3_clnt.c 27 Jun 2006 05:07:03 -0000 1.18
|+++ lib/libssl/src/ssl/s3_clnt.c 9 Jan 2009 06:58:52 -0000
--------------------------
Patching file lib/libssl/src/ssl/s3_clnt.c using Plan A...
Hunk #1 succeeded at 833.
Hunk #2 succeeded at 1200.
Hmm... The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: lib/libssl/src/ssl/s3_srvr.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/ssl/s3_srvr.c,v
|retrieving revision 1.20
|diff -u -p -r1.20 s3_srvr.c
|--- lib/libssl/src/ssl/s3_srvr.c 27 Jun 2006 05:07:03 -0000 1.20
|+++ lib/libssl/src/ssl/s3_srvr.c 9 Jan 2009 06:58:52 -0000
--------------------------
Patching file lib/libssl/src/ssl/s3_srvr.c using Plan A...
Hunk #1 succeeded at 2009.
Hmm... The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: lib/libssl/src/ssl/ssltest.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/ssl/ssltest.c,v
|retrieving revision 1.13
|diff -u -p -r1.13 ssltest.c
|--- lib/libssl/src/ssl/ssltest.c 27 Jun 2006 05:07:03 -0000 1.13
|+++ lib/libssl/src/ssl/ssltest.c 9 Jan 2009 06:58:52 -0000
--------------------------
Patching file lib/libssl/src/ssl/ssltest.c using Plan A...
Hunk #1 succeeded at 1984.
done

Igualmente para el pache contra Bind

hacemos un cat al patch

# cat 008_bind.patch
Apply by doing:
cd /usr/src
patch -p0 < 008_bind.patch

And then rebuild and install bind:
cd usr.sbin/bind
make -f Makefile.bsd-wrapper
make -f Makefile.bsd-wrapper install

Y lo instalamos

patch -p0 < 008_bind.patch
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
| cd /usr/src
| patch -p0 < 008_bind.patch
|
|And then rebuild and install bind:
| cd usr.sbin/bind
| make -f Makefile.bsd-wrapper
| make -f Makefile.bsd-wrapper install
|
|Index: usr.sbin/bind/lib/dns/openssldsa_link.c
|===================================================================
|RCS file: /cvs/src/usr.sbin/bind/lib/dns/openssldsa_link.c,v
|retrieving revision 1.1.1.3
|diff -u -r1.1.1.3 openssldsa_link.c
|--- usr.sbin/bind/lib/dns/openssldsa_link.c 9 Dec 2007 12:34:20 -0000 1.1.1.3
|+++ usr.sbin/bind/lib/dns/openssldsa_link.c 11 Jan 2009 02:22:57 -0000
--------------------------
Patching file usr.sbin/bind/lib/dns/openssldsa_link.c using Plan A...
Hunk #1 succeeded at 133.
done
#

Fuente:

Gracias a Fernando Quintero (a.k.a nonroot) quien elaboro una guia de como parchar un OpenBSD

jueves, 12 de febrero de 2009

Instalando Gnome 2.20 en OpenBSD 4.4


Primer paso, tener instalado y configurado la red, para poder descargar los paquetes.

hacemos un:
#pkg_add -r gnome-session

Empezara a descargar los paquetes necesarios para tener instalado el gnome, al final de la instalacion te saldra una serie de notas.

---------------------------------------------------------------
gnome-session-2.20.3p11: complete
--- dbus-1.0.2p5 -------------------
To start systemwide message dbus daemon whenever the machine boots,
add the following lines to /etc/rc.local:

if [ -x /usr/local/bin/dbus-daemon ]; then
install -d -o _dbus -g _dbus /var/run/dbus
echo -n ' dbus'; /usr/local/bin/dbus-daemon --system
fi
--- gdm-2.20.2p6 -------------------
To enable the GNOME Display Manager, add the following lines to the
/etc/rc.local file:

if [ -x /usr/local/sbin/gdm ]; then
echo -n ' gdm'; /usr/local/sbin/gdm
fi
--- gnome-menus-2.20.3p2 -------------------
To use the GNOME layout as default for the applications menu, as root:
ln -sf /etc/xdg/menus/gnome-applications.menu \
/etc/xdg/menus/applications.menu
--- libnotify-0.4.4p3 -------------------
If you want to use popup notifications, you'll have to install a
notification daemon for D-BUS, either notification-daemon or
notification-daemon-xfce.

Hacemos las tareas descritas.

Con ello hacemos que al iniciar OpenBSD nos muestre el GDM (una ventanita para loguearnos)



Seleccionamos gnome desktop



Y listo, ya tenemos gnome



Empezamos a personalizar nuestro desktop.

Saludos

miércoles, 11 de febrero de 2009

Configurando un OpenBSD

Configurando un OpenBSD, recien acabado de Instalar:

Archivos que se deben modificar

/etc/mygate —> Puerta de enlace

/etc/resolv.conf –> aca van los DNS

/etc/myname –> nombre de la pc

/etc/hosts –> nombre completo de PC + IP

/etc/hostnamevic0 –> aca se coloca la ip:

Ej: inet 192.168.1.200 255.255.255.0

Con un:

sh /etc/netstart

reiniciamos la red para que aplique los cambios

Agregamos esto en el archivo profile para poder descargar los packages:

export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.4/packages/i386/
export FETCH_PACKAGES=yes

Empezamos a descargar software desde los packages

#pkg_add -r nmap

Saludos

BackTrack 4 Beta Public Released



Se libero la version Backtrack 4 Beta, a continuacion parte del mensaje de muts en los foros de Backtrack:


We've gone live with the beta, and the downloads are going crazy. All our mirrors are at 90 mbit, more or less.

You can get the iso here md5sum and sha512sum
And the VMWare image here md5sum and sha512sum

We are trying to get estimates of downloads.
If you link to our ISOs, please use these links.


Fuente:
http://forums.remote-exploit.org/showthread.php?t=20082
http://backtrack4.blogspot.com/

lunes, 9 de febrero de 2009

Grub 2

Instalacion de Grub 2, para esto use la version Debian Sid.

#apt-get install grub2

Listo, con los siguientes pasos sencillos tenemos el Grub2 instalado en nuestra maquina.







Saludos

Muy pronto Debian 5.0



Fuente:
http://blog.halon.org.uk/2009/02/09#i-heart-lenny

domingo, 8 de febrero de 2009

Avances en etiquetas XHTML



Fuente:
http://wtf.microsiervos.com/avances/nuevas-extensiones-xhtml.html

Backtrack 4 Beta



A traves de un mensaje al foro de Bactrack hecho por muts me entero que estara muy pronto disponible la nueva version de Backtrack 4 Beta.

"You can see some preliminary information about backtrack 4 at the following blog, at least until our own wiki and trac are ready to take on the public.

http://backtrack4.blogspot.com/

There will be an initial pre-release in Shmoocon 2009, and then a public beta once Shmoo is over. Hang in there!"


Lo bueno es que esta nueva version estara basada en Debian pero usando los repositorios ubuntu, y porque escogieron hacer una debian-based distro, la respuesta la da el mismo muts:

En el pasado Defcon 2008 hubo un uso masivo de Backtrack, pero lo que muchos no sabian es que cualquiera que use BT era vunerable a un agujero de seguridad en wget que fue descubierto semanas atras.

El punto es que de los mas de 3 millones de usuarios que descargaron BT, nadie estuvo recibiendo actualizaciones de seguridad o parches tan pronto como estos salian, entonces la distribucion no estaba siendo mantenida, esto trajo como consecuencia hacer de BT4 una verdadera distro con actualizaciones de seguridad y de sus herramientas.


Ahora BT4 esta basada en Debian core-packages y utilizando las repos de ubuntu, esta nueva version podra ser usada como un LiceCD o instalada en el disco duro como una completa distro. Sincronizando con las repos de BT se tendra la actualizaciones necesarias tan pronto estas sean liberadas.

El kernel de Bactrack esta sincronizado con los upstream kernels, por lo tanto se tendra soporte para los hardware mas recientes.

Algunas caracteristicas que tendra BT4:

- Soporte nativo para tarjetas Pico e12 y e16.

- Soporte para PXE Boot - Bootear Backtrack sobre la red con tarjetas que soportan PXE.

- SAINT EXPLOIT - proporcionadas generosamente por la corporacion SAINT para los usuarios de BT con un numero limitado de IPs libres.

- MALTEGO - La gente de Paterva hicieron un magnifico trabajo con MALTEGO 2.0.2 - el cual es integrado en BackTrack como una edicion de comunidad("community edition").

- Soporte para RFID

- Posiblemente soporte para CUDA

- etc, etc, etc

Esperando con ansias esta nueva version.


Fuente:
http://forums.remote-exploit.org/showthread.php?p=118127
http://backtrack4.blogspot.com/