Una sandbox permite recrear un escenario virtual seguro donde analizar las aplicaciones de forma dinámica, pudiendo detectar las acciones que realiza a distintos niveles y registrándolas para un análisis más en profundidad. Existen desde hace mucho para PC.

La virtualización ha permitido facilitar mucho el proceso, aunque también los atacantes han sabido aprovecharse de esta circunstancia. Buena parte del malware de PC actual sabe detectar si se encuentra en un entorno virtual o en una sandbox y puede o bien no ejecutarse o bien modificar su comportamiento. Con esto dificultan su estudio.

El proyecto HoneyNet supone la primera sandbox gratuita por todo el que quiera montar su propio laboratorio en casa. La versión actual es alfa, lo que implica que, aunque inmadura, es funcional.

DroidBox, como ha sido bautizada, hace uso de TaintDroid, un proyecto para la monitorización en tiempo real creado por varias universidades estadounidenses e Intel. Por ahora, DrodiBox crea un informe tras la ejecución de una aplicación que devuelve la siguiente información:

* Operaciones de lectura y escritura de ficheros.
* La actividad de las API criptográficas.
* Conexiones de redes abiertas.
* Salida de tráfico.
* Fuga de información a través de ficheros SMS, o redes.
* Intentos de envío de SMS.
* Llamadas realizadas.

HoneyNet :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Code:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Project Web:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TaintDroid:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Información vista en
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno yo trato de publicar mínimo un tema por día, así la sección no decae, últimamente les traje distribuciones orientadas a diferentes cosas , también algunas herramientas.

Pero hoy les traigo como crear tu propia distribución de Suse, sin saber programación.



Novell presento hace tiempo un nuevo servicio SUSE Studio, que permite crear versiones a medida de SUSE. Ofrece una cómoda interfaz para que cualquiera pueda crear su propia versión de la distribución Linux de Novell con configuraciones específicamente adaptadas a sus necesidades.

Las versiones disponibles para modificar son:

openSUSE 11.4
    Just enough OS (JeOS) Tiny, minimalistic appliances
    Server A text-only base
    Minimal X Graphical system + IceWM
    GNOME desktop Base system + GNOME
    KDE 4 desktop Base system + KDE 4

SUSE Linux Enterprise 11 SP1
    Just enough OS (JeOS) Minimal SLES 11 SP1
    Server SLES 11 SP1
    Minimal X Graphical system + IceWM
    GNOME desktop SLED 11 SP1, with GNOME
    KDE 4 desktop SLED 11 SP1, with KDE 4
    SLES for VMware SLES 11 SP1, VMware branded

SUSE Linux Enterprise 10 SP4
    Server SLES 10 SP4
    GNOME desktop SLED 10 SP4, with GNOME
    KDE 3 desktop SLED 10 SP4, with KDE

Select your architecture
32-bit  o 64-bit

Web Oficial:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Manual Oficial (Ingles)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con la noticia de que Microsoft compro Skype cabe la posibilidad que dejen de atender la versión para nuestro querido sistema GNU/Linux, es una pena pero no el fin del mundo.

Como muchos yo poseo una cuenta en skype pero rara vez la utilizo, así que por lo menos a mi en lo personal que exista o no exista no me interesa tanto.

Ahora como alternativa de comunicación:

Ekiga



    [=]Lo primero que encuentra es una web en ingles, ademas un botón enorme para descargar el código fuente al mejor estilo FireFox.

    [=]Se descarga el programa, lo instala, luego se registra en la web oficial, para nuevamente volver al programa con usuario y clave.

    [=]Y luego le tiene que comunicarles a sus colegas instalen el programa de la misma forma.

      Web Oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

QuteCom


    [=]Entra a la pagina y encuentra, mas o menos lo mismo que Ekiga, aunque con un enlace directo a la descarga del programa.

    [=]Se descarga el programa, lo instala, pero cuando uno intenta registrase  no nos ofrece un servidor sip para registrar usuario y clave, hay que buscar uno o utilizar el servidor sip gratuito que uno ya posee.

    [=]Y todo el resto, igual que Ekiga.

      Web Oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Cómo realizar VoIP en Empathy

    [=]Ubuntu trae por defecto el cliente de mensajería Empathy, que soporta XMPP y SIP.

        Web de como configurar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gnu Free Call

    La pagina es un blog en ingles y no hay nada para descargar.

      Web Oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Genial documento.

Muchas gracias, espero que te sea de utilidad

Como muchos usuarios saben Xplico, "la captura en vivo" no es la solución ideal para capturar el tráfico de la red. La "captura en vivo" sólo se introdujo con el propósito de la demostración y no puede ser considerado como un modo adecuado para capturar los datos de la red.


En la actualidad, la captura en tiempo real se realiza mediante un plug-in (módulo) que pertenecen a los módulos de captura de Xplico y no de una solicitud por separado. Este módulo de captura utiliza el libpcap para capturar los datos del adaptador de red.

Pero no es por la captura de paquetes que les traigo Xplico, ya que Wireshark uno puede hacer lo sin problemas. Se los traigo por el análisis que le realiza a los paquetes capturados.

Instalación de Xplico

La Instalación de Xplico no tiene grandes complicaciones, el tema es la configuración de las dependencias.

Descarga Xplico

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Install Xplico

xplico_0.6.3_i386.deb

Bueno ahora explico funciona pero posee alguna dependencias que son recomendables instalar para no tener problemas futuros.

El ghostpcl contiene la aplicación PCL6 que es necesario "trabajo de impresión de red"

    rm -f *.bz2

    cd ghostpdl-8.70

    make

    cd ..

    cp ghostpdl-8.70/main/obj/pcl6 xplico-0.6.3

    rm -rf ghostpdl-8.70

Descargar videosnarf

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

   

wget http://downloads.sourceforge.net/project/ucsniff/videosnarf/videosnarf-0.63.tar.gz

   

tar xvzf videosnarf-0.63.tar.gz 

   

cd videosnarf-0.63

   

./configure

   

make

   

cd ..

   

cp videosnarf-0.63/src/videosnarf xplico-0.6.3

Copia el archivo de configuración de Apache

cp /opt/xplico/cfg/apache_xi /etc/apache2/sites-enabled/xplico

El directorio /opt/xplico/cfg debe ser de lectura escritura para el servidor web Apache.

Después de esto tenemos que cambiar los puertos Apache archivo para agregar puerto de XI. Luego, en / etc/apache2/ports.conf añadir:

Citar# xplico Host port
NameVirtualHost *:9876
Listen 9876

También debemos modificar el archivo php.ini para permitir cargas (PCAP) archivos. Editar / etc/php5/apache2/php.ini.

Citar
The lines to modify are:
post_max_size = 100M
upload_max_filesize = 100M

Activar el modo de reescritura de Apache:

Citara2enmod rewrite

Reiniciamos Apache:

/etc/init.d/apache2 restart

Ejecucion de Xplico

/etc/init.d/apache2 restart

sudo /etc/init.d/xplico start

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
user: admin, xplico

password: xplico, xplico

Apenas ingresemos tendremos que crear un nuevo proyecto



Luego creamos una nueva sección



Y por ultimo agregamos el paqueta capturado



Y como pueden ver en esa hermosa  barra de examinar lo agregamos, y en la otra barra a la izquierda podemos ver el escaneo que le hizo al paquete subido...


Acá les dejo un video



Web Oficial
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mira como usuario de Joomla se cual son las debilidades de ese sistema y uno de los problemas mas grandes no radica en Joomla ya si tiene un buen administrador se establecieron una serie de salidas de versiones.

No me acuerdo bien porque hace tiempo que no lo uso, pero sqlmap en GNU/Linux te tira las tablas enteras.

Yo te recomendaría que veas que aplicaciones tienen y trata de entrarle por ahí esas son las grandes flaquezas de Joomla.

Distribución basada en Xubuntu 10.04



Contiene
[=]Snort
[=]Suricata
[=]sguil
[=]Vortex IDS
[=]Bro IDS
[=]nmap
[=]metasploit
[=]scapy
[=]hping
[=]netcat
[=]tcpreplay

Ademas de otras herramientas de seguridad para visualizar alertas, analizar tráfico y testear sistemas de detección de intrusos.

Desde la interfaz gráfica de Sguil podrás acceder a los eventos a tiempo real, datos de sesión, captura de paquetes, etc. Puedes usar un cliente Sguil por medio de ssh X-Forwarding para visualizar de forma remota el tráfico y las aletas generadas desde un equipo Windows. Ésta herramienta facilita enormemente la monitorización de tráfico y el análisis de eventos.





Presentación de el proyecto (en ingles)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Blog Oficial
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Download
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno estas son algunas opciones para escanear web en sistemas GNU/Linux, para los dos tipos de gusto mediante terminal o mediante interfaz grafica.




Nikto2 Version 2.1.4 + Ubuntu 11.04

Importante:

El mal uso de esta herramienta puede generar situaciones de bloqueo, lentitud en su velocidad de conexión e incuso denegación de servicio

Introducción:

Nikto está escrito por Chris Sullo y David Lodge.


Es un programa de código abierto (GPL) para escanear servidores web.

Esta realizado en Perl. Es utilizado tanto para seguridad como para buscar vulnerabilidades en servidores.

La version actual es la 2.1.4.

    Incluye más de 6400 archivos potencialmente peligrosos / CGI.
    Los controles de versiones no actualizadas de más de 1000 servidores.
    Los problemas de la versión específica de más de 270 servidores.

Los controles de los elementos de configuración del servidor

    La presencia de múltiples archivos de índice.
    Las opciones de servidor HTTP y tratará de identificar a instalar servidores web y de software. 
    Elementos de escaneo y los plugins se actualizan con frecuencia y puede ser actualizado automáticamente.


Web Oficial(Ingles): You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Requisitos:

    Perl: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    LibWhisker: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    ActiveState Perl: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/
    OpenSSL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    Perl modules RPC::XML::Client and RPC::XML for Metasploit logging integration





Bueno a primera vista observamos que Nikto es como se dice de la vieja escuela mediante consola todo, mientras que w3af posee una interfaz gráfica (ademas tiene una interfaz por consola).

Analizar una web con Nikto2 vs w3af

Las opciones de Nikto son mediante comandos por consola pueden ver la lista completa acá You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ahora w3af nos ofrece otras muy interesantes como OWASP_TOP10  .



Resultados obtenidos con Nikto2 vs w3af:

Nikto devuelve el resultado de la siguiente forma

   

 - Nikto v2.1.4/2.1.5

    + Target Host:

    + Target Port: 80

    + GET /: Retrieved x-powered-by header: PHP/4.4.9

    + GET /robots.txt: robots.txt contains 12 entries which should be manually viewed.

    + GET /: ETag header found on server, inode: 11387234, size: 266, mtime: 0x40fc5e5031100

    + GET /: Multiple index files found: index.php, default.htm, index.html,

    + DEBUG /: DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.

    + OSVDB-877: GET /: HTTP TRACE method is active, suggesting the host is vulnerable to XST

     ................

Mediante consola o podemos pedir que nos guarde el resultado en un .txt (lo cual es lo que hago yo)

Ahora w3af


La misma web analizada nos muestra algo mas diferente los resultados divididas por categorías las posibles vulnerabilidades resaltadas en amarillo.

Como utilizar las vulnerabilidades que nos ofrece Nikto vs w3af

Nikto nos devuelve solamente las posibles vulnerabilidades para aprovechar, después uno va a tener que recurrir a sus conocimientos o a su santo San Google para averiguar como aprovecharlos. Mientras que w3af nos ofrece una pestaña que dice Exploit.

Por ultimo a la hora de utilizar alguno de los dos es como todo, "sobre gusto no hay nada escrito", para los que les gusta utilizar consola tienen Nikto y para los que no le gusta mucho utilizar mucho la terminal poseen w3af, dentro de otras cosas que se pudieron observar.

El Manual Oficial de w3af se puede descargar (Ingles)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como que este tema ya estaba pero sin imágenes...este se ve mas explicado.
Muy bueno.

PuTTY es una implementación libre , Telnet y SSH para plataformas Windows y Unix, junto con un emulador de terminal xterm.

Está escrito y mantenido principalmente por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.




Las principales novedades a destacar de esta versión son:

+El almacenamiento de hosts y preferencias para uso posterior.
+Control sobre la clave de cifrado SSH y la versión de protocolo.
+Clientes de línea de comandos SCP y SFTP, llamados "pscp" y "psftp" respectivamente.
+Control sobre el redireccionamiento de puertos con SSH, incluyendo manejo empotrado de reenvío X11.
+Completos emuladores de terminal xterm, VT102, y ECMA-48.
+Soporte IPv6.
+Soporte 3DES, AES, RC4, Blowfish, DES.
+Soporte de autenticación de clave pública.
+Soporte para conexiones de puerto serie local.


Web Oficial del proyecto.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Info de
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo no uso antivirus, pero en las maquinas que configuro con Windows les pongo el Avast así el usuario no tiene que luchar con los seriales.

Ayer lo había visto a este libro pensé que ya estaba acá.
Gran aporte.

Bueno en este documento trate de explicar los temas que faltaban en el sub foro de GNU/Linux.
Fue hecho exclusivamente para You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



INTRODUCCIÓN    2
SOBRE EL AUTOR:    2
LICENCIA:   3
UN POCO DE HISTORIA SOBRE LINUX   4
GNU/LINUX: CARA Y CRUZ    6
¿QUE SON LAS DISTRIBUCIONES DE GNU/LINUX?   7
DISTRIBUCIONES ORIENTADAS AL HACKING   7
BackTrack   7
Blackbuntu   8
GnackTrack   8
Samurai Web Testing Framework   8
Katana   9
Sumo Linux   9
Wifislax   10
OTRAS DISTRIBUCIONES GNU/LINUX   10
HERRAMIENTAS PARA GNU/LINUX   11
FORMAS DE PRUEBA O INSTALACIÓN   20
Live CD   20
Live USB    21
Herramientas para generar LiveCD o LiveUSB además Maquinas Virtuales   21
Moba Live CD   21
VirtualBox    21
VMWare Player   21
KDE For Windows   21
Fedora LiveUSB creator y UNetBootIn   22
LiLi    22
AGRADECIMIENTO:   22
RECOMENDACIONES:    23
Vídeos   23
Libros   24


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me vas a creer que de el tiempo que tengo android,jamas le he instalado un Av.Leí por ahi que tener un av instalado consume demasiada batería,que de hecho ya sin av la batería se va literalmente a la mier** siempre.En todo caso me diste la idea de probar uno para ver que tal y verificar si es verdad que la batería dura menos que un candy.
Como recomendación,tengan cuidado que apps instalar y de donde las van a bajar,siempre verifiquen los permisos que piden estas cuando están en el paso de instalación,averigüen quien fue el developer ,y como sentido común, cuando bajen del market vean si la aplicación tiene comentarios positivos y si no..vean cuantas estrellas tiene.
Gracias Comandante Linux (Y)

Si quedate tranquilo que yo también lo leí a que consume la batería como loco, pero son cosas para tener en cuenta ademas había que empezar el tema con algo útil.

Gracias Fakapiute por tu recomendación ahora la agrego.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sim checker lite

Yo os recomiendo está aplicación que manda un sms a un número que se le diga y un correo electronico si la tarjeta sim es cambiada por otra. Manda la posición del celular. Está en el market y es gratuita.

Muchas gracias r0b3r por la recomendación ahora lo agrego.

Como dentro de unos meses (cuando me conteste la china), voy a comprarme un buen chino con Android, voy a ir poniendo recomendaciones acá.

Si alguien quiere recomendar alguna la anexo acá.

CitarComo recomendación,tengan cuidado que apps instalar y de donde las van a bajar,siempre verifiquen los permisos que piden estas cuando están en el paso de instalación,averigüen quien fue el developer ,y como sentido común, cuando bajen del market vean si la aplicación tiene comentarios positivos y si no..vean cuantas estrellas tiene.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


1-Instalar un buen antivirus:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anti-Virus Free, el anti-virus es sólo uno de ellos. Se buscará aplicaciones, configuraciones, archivos para encontrar en tiempo real de malware y virus en su teléfono. También se comprobará aplicaciones después de instalarlo.

Además le permite respaldar y restaurar datos y aplicaciones. En caso de pérdida o robó teléfono, que incluye una opción para encontrar Pone a través de Google mapas con el GPS. Con el fin de garantizar su privacidad, puede bloquear y limpiar su dispositivo de esta aplicación.

Por último, puede funcionar como un asesino de tareas y procesos terminan.

Desarrollado por AVG y Mobilation DroidSecurity, se asociaron para crear un sistema integral de seguridad móvil.




You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

características:
* La aplicación de Transparencia - manejar mejor su privacidad
* Find My Phone y Ping Audio
* Call / Bloqueador de correo basura
* SIMCard Guardián
* Aplicación de Protección de contraseña

BONUS! Probar gratuitamente durante 30 días de prueba de SmrtGuard PRO, que también incluye:
* Copia de seguridad inalámbrica segura y restauración
* Mejora Android Anti-Virus
* Anti-Spam
* Remote Wipe



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NUMBERCOP bloquea 50.000 números de teléfono de correo no deseado: las estafas telefónicas, llamadas phishing y telemarketers molestos.

Incluye actualizaciones diarias de números, gratis durante un mes. Facilita la búsqueda de spam e informe de teléfono nuevo.

También permite restaurar su privacidad, evitar el robo de identidad.



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tiene tres características principales.

En primer lugar, un control de seguridad para escanear, bloquear y eliminar el malware. Los análisis pueden ser programados y la base de datos amenaza se actualiza regularmente.

En segundo lugar, la función de un teléfono de localización. Usted puede hacer su teléfono suene, incluso si está en modo silencioso y localizarlo vía GPS desde cualquier navegador web. Algunos de los últimos teléfonos inteligentes que ya tienen esta función integrada, pero es interesante si lo tuyo no es así.

Y por último, usted puede hacer copias de seguridad de datos y contactos y recuperar los más tarde. Se puede acceder a todos los datos de copia de seguridad de su PC. El acceso a 'myLookout "se concede una vez que haya instalado la aplicación.



Bueno esto son algunos de los muchos antivirus que existen para esta plataforma.

2-Herramientas

SIM Checker Lite

Localiza tu teléfono si te lo roban. Elige un número de teléfono y una dirección email para las alertas y recibirás la posición del teléfono si cambian la SIM.

La autoactivación del GPS ya no es posible, deberás dejar activo el GPS o instalar SIM Checker como una app. de sistema

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo te recomiendo I2P
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acá tenes TOR
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya me había olvidado de esta web, yo la use en el 2007 y obtuve Debian.
Veo que agrego otras distribuciones.
No sabría decir si es recomendable, lo que podrían hacer es a mediada que realizan el test pongan el resultado acá.

Muy buena idea y fijado.

Uno que es bastante útil el del cambio de mac

sudo apt-get install macchanger
macchanger XX:XX:XX:XX:XX:XX dispositivo

Estoy bloqueando todos los temas que tengan mas de 30 días, para evitar sanciones por revivir temas de mas de 30 días, salvo aquellos que quedaron dudas, o respuestas sin responder.

Mira la solución que te puedo dar capas te sirve.

Una solución temporal consiste en escribir el siguiente comando en el terminal:

sudo killall tor

Reiniciar Vidalia y debería funcionar con Tor como un encanto.

El verdadero problema es que cada vez que quiera usar Tor con Vidalia,  tendrás que introducir comandos que en la terminal ...

El problema con Tor y Vidalia

Tras la instalación, Tor automáticamente al ponerse en marcha al arrancar Ubuntu. Al abrir Vidalia, en primer lugar, comprobará si existe un proceso de Tor existente y tratar de conectar con el puerto de control de tortura. Todo lo que necesitamos hacer es volver a configurar Tor Vidalia lo que permite conectar y empezar a usar el proceso de Tor.

¿Cómo resolver y solucionar mensaje de error: Vidalia detectó que el software de Tor terminó de forma inesperada. Por favor, compruebe el registro de mensajes de alerta o de los últimos mensajes de error.

Primer paso: es abrir el fichero de configuración de Tor. Abra una terminal y de entrada este comando:

sudo gedit /etc/tor/torrc

Después de abrir el archivo, desplácese hacia abajo a la línea 53 a la línea 60 y verás algo como esto:

## The port on which Tor will listen for local connections from Tor ## controller applications, as documented in control-spec.txt. #ControlPort 9051 ## If you enable the controlport, be sure to enable one of these ## authentication methods, to prevent attackers from accessing it. #HashedControlPassword 16:872860B76453A77D60CA2BB8C1A7042072093276A3D701AD684053EC4C #CookieAuthentication 1

Segundo Paso: Quite # # ControlPort de 9051 para la línea 55 tiene el siguiente aspecto:

9051

A continuación, habilitar la autenticación de contraseña mediante la eliminación de # # HashedControlPassword para la línea 58 tiene el siguiente aspecto:

HashedControlPassword

Tercer paso: Introduzca el siguiente comando en el terminal para crear una contraseña para Tor, pero donde dice, "mypassword", que reemplace con una contraseña de su elección:

tor --hash-password mypassword

El terminal responde con un hash que tiene este aspecto:

16:816172 DEB125A9CA603A6A8A5C16D0642DA4556E4EC417E6B9AAC9AF0D

Copia de esta cadena hash, y luego vuelva a colocar el valor Defauld en la línea 58.

Así es como nuestro archivo torrec paresera cuando termine de configurar:

## The port on which Tor will listen for local connections from Tor ## controller applications, as documented in control-spec.txt. ControlPort 9051 ## If you enable the controlport, be sure to enable one of these ## authentication methods, to prevent attackers from accessing it. #HashedControlPassword 16:816172DEB125A9CA603A6A8A5C16D0642DA4556E4EC417E6B9AAC9AF0D #CookieAuthentication 1

Cuarto Paso: Guarde el archivo torrc: ctrl + s y ciérrelo. A continuación, reinicie Tor inputing esta a un terminal:

sudo /etc/init.d/tor restart

   (la ubicacion del proceso puede variar segun la version del sistema, si no funciona conseguiras el mismo efecto reiniciando el sistema)

Eso es todo! Abrir Vidalia y ahora debería ser capaz de iniciar y detener Tor sin problemas.

Esta info la tenia guardada, creo que hay un video en youtube que muestra lo mismo para solucionarlo

Bueno como nuevo moderador de esta sección tenia que postear algo, por lo tanto decí postear este articulo. Para lo que me conocen saben que respeto mucho a BackTrack pero tiene muchas herramientas que necesitaría varias vidas para aprender a utilizarlas todas.
Por lo tanto prefiero tener una distribución en la cual me sienta cómodo e instalo lo que necesite.

------------------------------------------------------------------------------------------------------------------------------------------------------------------




Que es I2P

Invisible Internet Project, es un software libre y gratuito que ofrece una red anónima.

I2P realiza un protocolo que permite una comunicación anónima entre varias herramientas y aplicaciones como correo electrónico anónimo, anónimo chat de IRC. También se puede intercambiar archivos tales como peliculas, software, música, etc... Por razones de seguridad y anonimato, sólo se puede descargar archivos que se encuentren en I2P y no fuera de esta red.

También dispone de un messenger, también tiene páginas web, llamadas eepsites que se pueden visitar y ofrecer de forma anónima.

Característica I2P

I2P es una capa de red que habilita túneles de comunicación cifrada y totalmente privada entre dos ordenadores.

El panel de I2P funciona como un servidor web. Se abre en el navegador y dispone de un resumen de estado y enlaces a las opciones.

Hay mucha documentación disponible en la página oficial.

I2P es una alternativa, a la lentitud de TOR.

No asegura la máxima confidencialidad (ningún sistema puede), pero sí la suficiente como para que te sientas más seguro.

TOR vs I2P

Tiene algunas diferencias con TOR... por ejemplo

    TOR tiene la posibilidad de usar nodos de salida, osea acceder a la internet que conocemos...

    I2P no posee esa posibilidad, es una red que se comunica sólo entre usuarios de I2P...

    TOR te da un HASH, osea un nombre como "AQWEasdasQWEdaRQW" luego, puedes ofrecer un sitio web con ese HASH, "AQWEasdasQWEdaRQW.onion"

    Por lo que entiendo hasta el momento I2P ofrece la posibilidad de ofrecer tu propio sitio web, con TLD .i2p, osea www.maximi89.i2p pero aún no sé como se registran...     

Adición de la PPA a través de la línea de comandos y la instalación de I2P

    Abre un terminal
    sudo apt-add-repository ppa: i2p-maintainers/i2p
    sudo apt-get update
    sudo apt-get install i2p


Ejecución

En la terminal ejecutamos

    i2prouter start

Para acceder al panel desde cualquier navegador basta con
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego sólo deberás configurar tu propio archivo de configuración de I2P lo cual es bastante interesante de realizar, ya que posee muchas opciones y mucha documentación.



Mientras observaba la barra de la izquierda puede ver


Red:Bloquedo Por Un Cortafuegos...capas que por eso no me andaba .

Pero en el link nos aclara:

    Aunque I2P funcionará bien aún bloqueado por la mayoría de cotrafuegos, las velocidades y la integración de la red en general mejorará si el puerto I2P está abierto tanto por UDP como por TCP

Con Firestarter podemos tomar control del Firewall

En el siguiente link aclara que es Firestarter y como instalarlo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aplicaciones

Lo más atractivo de I2P, son los servicios que ofrece tanto integrados, como a través de plugin's.

En el siguiente enlace pueden ver algunos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Configurar Mozilla FireFox 5.0 con I2P 0.8.6

Bueno esto es muy facil con Foxyproxy sino lo tienen instalado pueden instalarlo de acá

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    Lo instalamos
    Reiniciamos el navegador
    Hacemos click en el logo del zorro
    Agregar un Nuevo Proxy


Y listo solo basta hacer click secundario en el logo del zorro, y utilizar el Proxy que agregamos

Otra forma de Instalación para Debian



Bueno espero que esta información les sea de utilidad y les dejo la web oficial del Proyecto I2P.

Web Oficial

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login