D3COD3R L4BS

D3COD3R L4BS

sábado, 24 de agosto de 2013

Buenas alternativas al buscador de Google para el anonimato

Les presento esta recopilación de buscadores en las que podrán disfrutar de privacidad sin que la ip sea registrada, como en el caso del buscador de google

DuckDuckGo

DuckDuckGo es un metabuscador que analiza los resultados de más de 50 motores de búsqueda. Entre las fuentes más importantes están Yahoo! BOSS, Bing, Wikipedia y Wolfram Alpha. Tiene su propio webcrawler para indexar las páginas de Internet.
De acuerdo a sus propias declaraciones, DuckDuckGo no almacena direcciones IP ni estadísticas de los usuarios. Utiliza cookies solo si son realmente necesarias. En las opciones se puede activar el cifrado HTTPS, el cual asegura tu anonimidad al pulsar en el resultado de una búsqueda. En este breve tutorial DuckDuckGo muestra su método de trabajo y sus características especiales.

Seeks

Seeks actúa de la misma manera que un metabuscador, utilizando, entre otros, Bing, Yahoo, Blekko, Youtube, Wikipedia, OpenSearch y Google. Al igual que DuckDuckGo, Seeks hace de intermediario entre las búsquedas del usuario y los buscadores correspondientes. Los resultados son procesados por Seeks automáticamente.
Además, emplea lo que se denomina una red de servidores proxy para sus búsquedas. Esta puede interceptar automáticamente cualquier consulta dirigida a un buscador, y luego reemplazar los resultados originales con las respuestas generadas por Seeks. Este buscador se apoya en su gran transparencia y en una activa comunidad de desarrolladores. En su página web, Seeks expone detalladamente sus tecnologías de búsqueda e invita a colaborar.

Startpage

Startpage depende de los resultados de Google. Cumple el rol de un proxy entre el usuario y Google, evitando que el gigante de Internet pueda recolectar datos personales.
Startpage.com asegura no grabar ningún dato y transmitir toda la información en formacifrada. Startpage.com es la mejor opción para quien quiera permanecer anónimo sin dejar de utilizar Google. Además, Startpage explica en su página de información cada una de las tecnologías que emplea.
Espero que sirva de ayuda
Publicado por en No hay comentarios:

jueves, 22 de agosto de 2013

Como instalar resumidamente Gentoo / >install gentoo



NOTA: Antes que nada, este tutorial sirve para la gente que haya trabajado con Gentoo y que desee volver a utilizarlo (por cuestiones diversas) se le haya olvidado instalarlo y requiera un pequeño tutorial de "recordatorio" como este, si no sabes nada del tema te recomiendo que visites google.com o youtube que hay mas información. Recuerden que para la instalación deberás echar unas cuantas horas. Gentoo actualmente es utilizado para gente curiosa que quiera aprender más sobre este tema y (que tengas mucho tiempo libre, al menos para la instalación)
Para hacer esto van a necesitar un Live cd cualquiera o pueden usar el de gentoo que solo pesa 121MB, dejo el link: http://mirrors.kernel.org/gentoo/releases/x86/autobuilds/current-iso/ 


1 - Preparar Disco (Particion y Formateo) 
* Fdisk , mkfs.* , swapon 

2 - Configurar sus parametros para poder tener acceso a inet. 
* Dhcpd , Dhclient , /etc/resolv.conf 

3 - Ajustar Fecha y Hora 
* date 

4 - Montar nuestro / en mnt/gentoo 
* mount /dev/sdaX /mnt/gentoo 

5 - Descargar y descomprimir tarball y portage dentro de / ( links http://www.gentoo.org/main/en/mirrors.xml ) 
* releases/x86/autobuilds/ --> stage3 && tar xjvfp nombre_stage && 
snapshots/ --> portage (La ultima version) && tar xjvf nombre_portage -C /usr 

6 - Configurar servidores de replica 
* mirrorselect 

7 - Montar sistema de archivos /proc y /dev en / 

8 - Copiar /etc/resolv.conf a /mnt/gentoo/etc/resolv.conf 

9 - Hacer Chroot 

10 - Actualizar Portage 

11 - Elegir perfil / configurar USE's 

12 - Configurar zona horaria. 

13 - Descargar/Configurar nucleo 

14 - Configurar OS 
* Fstab , /etc/conf.d/* , usuarios 

15 - Instalacion y configuracion Grub 

16 - Instalacion de Herramientas Esenciales 
* Bitacoras , Tareas programadas , Red , etc. 

17 - Reinicio del OS 
Si Todo salio bien hasta este punto veremos nuestro pequeño Grub iniciar y despues de seleccionado nuestro OS estaremos en nuestro propio entorno Gentoo

Aunque esto es solo el principio de todo faltarian muchas cosas que instalar y configurar ( X11 , WM , GUI , etc ) y asi configurarlo a nuestras necesidades. (Como ya dije al principio, revisen video-tutoriales).

Si no has quedaste satisfecho con mi tutorial o eres principante, visita este link: http://www.gentoo.org/doc/es/gentoo-x86-quickinstall.xml
Esto es todo, espero que sea de utilidad
Publicado por en No hay comentarios:

domingo, 18 de agosto de 2013

Recopilación - 10 Herramientas para programar en GNU/Linux



Una de las características más destacadas de todo sistema GNU/Linux es el gran entorno de programación que ofrece y que posibilita trabajar con todo tipo de lenguajes y módulos. He aquí una recopilación realizada coon las mejores herramientas, espero que sea de utilidad:

1. Bluefish: es software libre y el mejor para editar archivos HTML. Su fuerte se basa en facilidad de uso, disponibilidad para varios idiomas y compatibilidad de sintaxis con otros "patrones", como por ejemplo XML, Python, PHP, Javascript, JSP, SQL, Perl, CSS, Pascal, R, Coldfusion y Matlab. Soporta caracteres multibyte, unicode, UTF-8 y al estar escrito en C y GTK posee un escaso uso de memoria, menor que otras herramientas de su estilo. 
Página oficial: http://bluefish.openoffice.nl/index.html 

2. Anjuta: un IDE (entorno de desarrollo integrado) que trabajaba con C y C++ y en la actualidad a extendido su soporte hacia Java, Python y Vala. A partir de la versión 2 incluye el nuevo soporte a extensiones, lo cual lo dota con mayor funcionalidad que la versión anterior. También es de destacar el coloreado de sintaxis y su integración con Glade para la creación de interfaces gráficas. 
Página oficial: http://www.anjuta.org/ 

3. Glade: es una herramienta de desarrollo de interfaces gráficas (GUI) programado en C y GTK. Este tipo de herramientas son independientes de un lenguaje de programación específico, sin embargo los lenguajes de mayor soporte incluyen C, C++, C#, Java, Vala, Perl y Python, entre otros. La versión 3 fue totalmente reescrita para tomar ventaja de las características de GTK+, disminuyendo las líneas de código, permitiendo su integración con Anjuta. Utiliza un formato de XML llamado GtkBuilder para almacenar los datos de las interfaces creadas. 
Página oficial: http://glade.gnome.org/  

4. GCC (Colección de Compiladores de GNU): es un conjunto de compiladores creados por GNU que en un principio compilaba para el lenguaje C. Actualmente soporta "front ends" para C, C++, Java, Ada, Objective C, Objective C++ y Fortran, y soporta otros lenguajes de forma no estándar, como por ejemplo Go, Pascal , Modula 2, Modula 3 y D. Las ventajas de usar GCC para compilar radican en la optimización del código basado en el microprocesador propio, comprobación de errores, depuración y optimización en las llamadas a subrutinas. 
Página oficial: http://gcc.gnu.org/  

5. Kdevelop: otro IDE que se encuentra optimizado para distribuciones que usen KDE como entorno gráfico. Soporta C, C++ y PHP. Como con otros IDEs, la versión 4 fue totalmente reescrita en C++ usando las librerías gráficas de qt, las mismas que permiten su integración con QtDesigner. Al carecer de compilador propio es necesario instalar también GCC. Algunas de sus características más útiles son el navegador entre clases de la aplicación y el soporte para la definición de las clases y el framework. 
Página oficial: http://kdevelop.org/ 

6. Eclipse: un IDE programado en Java con más de 2 millones de líneas de código. Es muy usado por su soporte a múltiples idiomas, así como también a varios lenguajes de programación como por ejemplo Java, C, C++, Ada, Perl, PHP, JSP, sh y Python, muchos de ellos a través de plugins comunitarios. Los plugins además añaden otras funcionalidades importantes, como la posibilidad de que varios usuarios trabajen en un mismo proyecto y la extensión del IDE hacia otras herramientas. Es reconocido por la larga trayectoria que lleva, y es el IDE preferido por los programadores para crear nuevas herramientas de programación y aplicaciones del tipo "cliente". 
Página oficial: http://www.eclipse.org/  

7. Kate: muchos conocerán este editor de texto para la plataforma KDE, y si bien no ofrece miles de herramientas, es su simpleza la cual lo destaca como una alternativa a muchas otras. Programada en C++ y qt,  sus principales características son el coloreado de sintaxis extensible mediante XML, soporte de sesiones y seguimiento de código para C, C++, Java y otros lenguajes. Es una de las herramientas incluídas en el paquete KDEBase y es usada como editor de texto por KDevelop y Quanta Plus 
Página oficial: http://kate.kde.org/ 

8. Aptana Studio: otro "peso pesado" entre los IDEs y viejo conocido por los programadores. En la actualidad se encuentra altamente desarrollado y su extensión mediante plugins extienden su utilidad hacia varios lenguajes de programación, entre los cuales se destacan PHP, Python, Ruby, Rails,  CSS, HTML, Ajax, JavaScript y C. Además permite el seguimiento de los directorios del proyecto, asistente el desarrollo web, depuración, conexión vía FTP, librerías de Ajax y soporte para plugins de Eclipse. 
Página oficial: http://www.aptana.com/ 

9. Emacs: un editor de texto extendido creado por GNU y programado en C y Lisp. Creado en 1975 por Richard Stallman, ha recorrido un largo camino y actualmente existen varias "implementaciones", como por ejemplo XEmacs. Funciona como un editor simple que permite a los programadores editar, compilar y depurar el código. Existen también bibliotecas que extienden su funcionalidad y sus propios comandos internos. 
Página oficial: http://www.gnu.org/software/emacs/  

10. GNUStep: un conjunto de bibliotecas orientadas a objetos, aplicaciones y herramientas escritas en Objective C para el desarrollo de aplicaciones de escritorio. Está compuesta por dos "programas": Project Center es el editor general del proyecto y GORM para la creación de interfaces gráficas. Así mismo reúne otras herramientas como make, GUI, base y back. 
Página oficial: http://www.gnustep.org/  

Fin
Publicado por en No hay comentarios:

miércoles, 14 de agosto de 2013

Motivos por los que las trampas de ingeniería social funcionan




Trend Micro ha publicado una guía electrónica en la que explica los 5 motivos por los que las trampas de ingeniería social funcionan, así como realiza una serie de consejos y buenas prácticas para evitar estas trampas.

Según afirma Trend Micro, en la mayoría de las ocasiones, las consecuencias de la ingeniería social son más graves que una infección producida por un malware o un ataque tradicional. El motivo de este peligro y del alto índice de éxitos cosechado por los ataques de ingeniería social radica en que el objetivo es el propio usuario, no sólo su sistema.

 En este sentido, y para evitar que esta herramienta siga causando estragos entre los usuarios, Trend Micro, de la mano de su equipo de investigación de seguridad, TrendLabs, ha elaborado una guía electrónica para la vida digital. Titulada “5 motivos por los que las trampas de la ingeniería social funcionan”, esta guía ofrece “una completa guía con consejos, buenas prácticas e interesantes ejemplos sobre cómo la ingeniería social aprovecha cualquier situación, evento, red social, etc., para afectar a usuarios de todo tipo y condición”.

 Los cinco consejos que da Trend Micro para protegerse de la ingeniería social son:

- Agregue a favoritos los sitios web de confianza: es recomendable tratar las páginas web nuevas igual que a las personas que se acaban de conocer. Del mismo modo que no confía en todas las personas que conoce en cuanto las ve, no se fíe inmediatamente de los sitios que sólo ha visitado una vez.

- Sospechas fundadas: nunca haga clic en enlaces sospechosos, independientemente de lo prometedores que parezcan los mensajes que los acompañan.

- El miedo no es una opción: no se deje intimidar por las amenazas. Muchos delincuentes utilizan el elemento sorpresa para asustarle y llevarle a  hacer algo que, en otras circunstancias, no haría. Siempre es mejor ignorar con rotundidad las tácticas que pretenden atemorizar.

- Compartir conocimientos: comparta toda la información disponible con las personas de su entorno para que estén más protegidas. No permita que también caigan en las trampas de la ciberdelincuencia.

- Prevenir es mejor que curar: invierta en una solución de seguridad eficaz que proteja su sistema y sus datos de todo tipo de amenazas. Explore y utilice las funciones de seguridad incorporadas de los sitios y páginas web que visite con frecuencia. Algunos sitios como Facebook incluso proporcionan información sobre las amenazas más recientes y consejos que le permitirán navegar de forma segura por sus páginas.

http://www.csospain.es/5-motivos-por-los-que-las-trampas-de-la-ingenieria/sección-actualidad/noticia-134037
Publicado por en No hay comentarios:

martes, 13 de agosto de 2013

Bugtroid - La nueva Apk de Bugtraq




Como ya muchos lo esperábamos, el equipo de Bugtraq finalmente sacó adelante su nueva Apk con más de 200 herramientas de Pentesting y forense, que podremos utilizar a través de nuestro Smarthphone o Tablet.


Información Oficial:



Dispone de un menú categorizado según la naturaleza de las herramienta, pudiendo encontrar:

- Anonimato
- Búsqueda de Personas
- Auditoría para frecuencias 802.11 (Wireless y Bluetooth)
- Mapeo de Redes
- Control remoto
- DDOS
- Sniffers
- Pentesting
- Seguridad
- Forense
- Analisis Web
- Cryptografía 
- Fuerza Bruta
- Antivirus
- Sistema

Desde el menú de la aplicación usted podrá:

- Consultar la información de la herramienta.
- Instalar la Aplicación.
- Desinstalar la Aplicación.
- Ejecutar la Aplicación (PRO)

Tambén dispone del apartado de settings, el cual le servirá para administrar e instalar ciertos requerimientos para el correcto funcionamiento de las herramientas asi como otras funciones:

- Establecer fondo de pantalla
- Instalar los requisitos minimos para el funcionamiento de las herramientas
- Instalar accesos directos en el escritorio (PRO)
- Instalar accesos directos de la consola (PRO)
- Instalación de interpretes: Perl, Python, Ruby, Php y Mysql (PRO)

Recuerden, son necesarios los permisos Root. Actualmente la aplicación se encuentra en Google Play.
Publicado por en No hay comentarios:

Instalar Compiz en Kali Linux

Importante: Este vídeo NO es mío. Simplemente lo comparto con ustedes para las personas que usen la distribución Kali linux, espero que sirva de ayuda:

Agradecimientos: DataMaN / Fuente Pastebin (Turco): http://pastebin.com/Z4bA4xsm
Publicado por en No hay comentarios:

sábado, 10 de agosto de 2013

Hackers rusos ponen a la venta un Supuesto troyano para Linux



No es que el malware para Linux no exista, porque hay mucho software por ahí destinado realizar todo tipo de diabluras sobre sistema operativo de Tux, especialmente si hablamos de servidores web; lo curioso del nuevo troyano Hand of Thief (HoT) es que se trata de un producto comercial, vendido por hackers rusos para que criminales roben información crítica de usuarios de equipos de escritorio con Linux. 

 Según publica la firma de seguridad RSA, este software (programado para funcionar con Chrome y Firefox en 15 distribuciones distintas, incluyendo Ubuntu, Debian y Fedora, y en varios ambientes como los populares GNOME y KDE) se estaría vendiendo 2.000 dólares, con el interesante detalle de que en ese precio hasta se incluiría un programa de actualizaciones. 

El propósito de HoT no sería otro que robar información de formularios (particularmente aquellos relacionados con operaciones bancarias), además de prohibir el acceso a antivirus, antidebuggers y máquinas virtuales. Por fortuna, instalar este troyano de forma accidental parece ser bastante difícil, dado que a falta de vulnerabilidades graves que permitan la infección, HoT ha de ser introducido por el usuario usando ingeniería social. Esto quiere decir que, a pesar de nuestro asombro al ver algo tan poco habitual como un malware de pago para Linux, su peligro potencial seguramente será bastante limitado. 

 A pesar de todo Linux sigue liderando como el más seguro entre otras cosas.

 Fuente de la noticia original: http://es.engadget.com/2013/08/09/troyano-linux-escritorio-banco/
Publicado por en No hay comentarios:

Lavabit y sus Alternativas



Antes de nada este post es más corto que otros, aún así será de gran utilidad para algunos. Como algunos sabrán la famosa web "Lavabit" fue caída y desde entonces se ofrecen alternativas distintas a la espera de su recuperación. Algunos de estos ejemplos son:
Autistici 
http://www.autistici.org/en/index.html 
Ofrece varios servicios gratuitos como Email , Blogs, web hosting, software, entre otros. 

My Kolab 
https://mykolab.com/ 
Servicio de Email y almasenamiento seguro de datos. 


Riseup 
https://riseup.net/en 
Listas Email


OpenMailBox 

https://openmailbox.org/index.php 

Los servicios aquí listados nos proporcionarán una 
oportunidad para hacer lainformática segura, confiable. Sin más espero que haya sido de utilidad.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)