Red Hat ha publicado una actualización del kernel de Red Hat Desktop, Enterprise Linux AS, ES y WS en su versión 4 que corrige varios fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.

* Se ha encontrado un fallo en las rutinas de copia de memoria en el kernel de Linux al ejecutarse en ciertos sistemas AMD64. Si falla un intento de copia de memoria del kernel, las rutinas no ponen a cero las porciones de memoria que fueron copiadas en destino, lo que podría ser aprovechado por un atacante para ganar acceso a información sensible.

* Se ha descubierto una condición de carrera en ptrace que podría ser aprovechada por un atacante local para causar una denegación de servicio en el sistema (kernel hang).

* Existe un fallo en la emulación de los kernel de 32 y 64 bits que podría ser aprovechado por un atacante para causar una fuga de datos por medio de un binario especialmente manipulado.

* Se ha descubierto que el kernel de Linux manejaba las operaciones de cadenas de una forma opuesta a la de GNU Compiler Collection (GCC). Esto podría ser aprovechado por un atacante local sin privilegios para causar la corrupción de la memoria.

La actualización también solventa otro fallo de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas
up2date.

Fuente:
http://www.hispasec.com

Más Información:

kernel security and bug fix update
Advisory: RHSA-2008:0508-21
https://rhn.redhat.com/errata/RHSA-2008-0508.html

Bueno pues tenia un problema, habia estado probando con diferentes programas para unir mis videos porque los bajaba por partes pero no encontraba ninguno que me sirviera, llegue hasta a correr programas con wine para ver si podia hacer un solo video pero no podia hasta que me encontre con “Mencoder” este software viene junto con mplayer cuando lo instalamos asi que si tienen mplayer pueden ejecutarlo sin problemas.

Comando para unir:

mencoder -oac copy -ovc copy -o “SchindlersList.avi” “Schindlers_List01.avi” “SchindlersList02.avi”

Creo que es facil de entender el comando , primero el output y despues las 2 partes que vamos a unir.

El output del comando y el proceso es como el siguiente :

jr Movies # mencoder -oac copy -ovc copy -o “SchindlersList.avi” “Schindlers_List01.avi” “SchindlersList02.avi”
MEncoder 1.0rc2-4.1.2 (C) 2000-2007 MPlayer Team
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz (Family: 15, Model: 4, Stepping: 1)
CPUflags: Type: 15 MMX: 1 MMX2: 1 3DNow: 0 3DNow2: 0 SSE: 1 SSE2: 1
Compiled for x86 CPU with extensions: MMX MMX2 SSE SSE2

success: format: 0  data: 0×0 - 0×2bbe5000
AVI file format detected.
[aviheader] Video stream found, -vid 0
[aviheader] Audio stream found, -aid 1
VIDEO:  [XVID]  544×288  12bpp  23.976 fps  847.6 kbps (103.5 kbyte/s)
[V] filefmt:3  fourcc:0×44495658  size:544×288  fps:23.98  ftime:=0.0417
videocodec: framecopy (544×288 12bpp fourcc=4449565
audiocodec: framecopy (format=55 chans=2 rate=48000 bits=0 B/s=16502 sample-0)
Writing header…
ODML: Aspect information not (yet?) available or unspecified, not writing vprp header.
Writing header…
ODML: Aspect information not (yet?) available or unspecified, not writing vprp header.
success: format: 0  data: 0×0 - 0×2b473000:   0min 688mb  A-V:0.039 [847:128]
AVI file format detected.
[aviheader] Video stream found, -vid 0
[aviheader] Audio stream found, -aid 1
VIDEO:  [XVID]  544×288  12bpp  23.976 fps  857.0 kbps (104.6 kbyte/s)
[V] filefmt:3  fourcc:0×44495658  size:544×288  fps:23.98  ftime:=0.0417
videocodec: framecopy (544×288 12bpp fourcc=4449565
audiocodec: framecopy (format=55 chans=2 rate=48000 bits=0 B/s=16122 sample-0)
Pos:5934.8s 142292f ( 0%) 3771.82fps Trem:   0min   0mb  A-V:0.085 [847:128]
Skipping frame!
Pos:6378.8s 152938f ( 4%) 3691.75fps Trem:  15min 16695mb  A-V:0.083 [819:128]]
Skipping frame!
ODML: Starting new RIFF chunk at 1023MB.m:   1min 2167mb  A-V:0.028 [882:129]]
Writing index…868f (100%) 3554.44fps Trem:   0min 1377mb  A-V:0.016 [852:132]
Writing header…
ODML: Aspect information not (yet?) available or unspecified, not writing vprp header.

Video stream:  852.261 kbit/s  (106532 B/s)  size: 1247973158 bytes  11714.464 secs  280868 frames

Audio stream:  132.022 kbit/s  (16502 B/s)  size: 193319184 bytes  11714.400 secs

Si van a publicar este pequeño “tutorial” en otro lugar hagan el favor de poner la fuente !, http://julianrdz.wordpress.com. Saludos

Denegación de servicio a través de bzip2 en Sun Solaris
Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris 8, 9 y 10 que podrían permitir que un atacante eludiese restricciones de seguridad y causase una denegación de servicio.

* La primera vulnerabilidad en bzip2 podría permitir que un atacante local leyera o modificara archivos pertenecientes a otro usuario local que haga uso de bzip2, incluyendo archivos de sistema si bzip2 es llamado por un usuario con privilegios.

* La segunda vulnerabilidad en bzip2 podría permitir la creación de archivos demasiado largos al descomprimir archivos bzip2 especialmente modificados, lo que podría forzar el uso todo el espacio del disco, causando una denegación de servicio.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma Sparc:
Solaris 8 instalar parche 138441-01 o superior.
Solaris 9 instalar parche 114586-02 o superior.
Solaris 10 instalar parche 126868-01 o superior.

Para plataforma x86:
Solaris 8 instalar parche 138442-01 o superior.
Solaris 9 instalar parche 114587-02 o superior.
Solaris 10 instalar parche 126869-02 o superior.

Más Información:

Two Security Vulnerabilities in the bzip2(1) Command may Allow the Permissions of Arbitrary Files to be Modified or Allow for Arbitrarily Large Files to be Created
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200191-1

Hispasec

http://www.hispasec.com/unaaldia/3536

Ayer o mas bien precisamente ahora me encontraba jugando un poco con mi BackTrack 3 ya que como me encuentro de vacaciones tengo tiempo para dedicar a leer sobre programacion, sistemas, redes, y demas pero ayer estaba como a las 2:15 A.M. cambiando y personalizando el estilo visual de mi Sistema Operativo; mientras iva buscando en las opciones me encontre con la opcion “Show the most frequently used programs” me dio curiosidad saber cual era el software que mas utilizaba asi que la seleccione y me puse a ver la lista. Para mi sorpresa habia programas que la verdad no habia utilizado ni una vez entre ellos Maltego.

La verdad no tenia idea para que servia este software asi que inmediatamente me fui a buscar a Google al respecto de este programa, como funcionaba, para que y como. Todo esto fue alentado por su cuestion grafica ya que la verdad el logo me impresiono ya que tenia un muy buen estilo. Maltego es una aplicacion Open Source Intelligence, esta aplicacion sirve para obtener informacion sobre sistemas y de una manera grafica pero a la vez agradable plasmarlo en su programa. En realidad este es un software para auditar, y ademas obtener informacion sobre sistemas, les recomiendo comienzen a utilizar este programa por que en realidad es muy bueno a mi la verdad me parecio fascinante, les dejare aqui unos previews en imagenes y tambien unos videos para que aprendan a usarlo.

Click para ver en Grande

Click para ver en Grande

En lo personal este programa me gusto bastante, aqui les dejare los links de los videos para aprender a usar basicamente este programa :

http://ctas.paterva.com/Maltego_Videos/Episode%201/

http://ctas.paterva.com/Maltego_Videos/Episode%202/

http://ctas.paterva.com/Maltego_Videos/Episode%203/

http://ctas.paterva.com/Maltego_Videos/Episode%204/

1. BackTrack

The newest contender on the block of course is BackTrack, which we have spoken about previously. An innovative merge between WHax and Auditor (WHax formely WHoppix).

BackTrack is the result of the merging of two Innovative Penetration Testing live Linux distributions Whax and Auditor, combining the best features from both distributions, and paying special attention to small details, this is probably the best version of either distributions to ever come out.

Based on SLAX (Slackware), BackTrack provides user modularity. This means the distribution can be easily customised by the user to include personal scripts, additional tools, customised kernels, etc.

Get BackTrack Here.

2. Operator

Operator is a very fully featured LiveCD totally oriented around network security (with open source tools of course).

Operator is a complete Linux (Debian) distribution that runs from a single bootable CD and runs entirely in RAM. The Operator contains an extensive set of Open Source network security tools that can be used for monitoring and discovering networks. This virtually can turn any PC into a network security pen-testing device without having to install any software. Operator also contains a set of computer forensic and data recovery tools that can be used to assist you in data retrieval on the local system.

Get Operator Here

3. PHLAK

PHLAK or [P]rofessional [H]acker’s [L]inux [A]ssault [K]it is a modular live security Linux distribution (a.k.a LiveCD). PHLAK comes with two light gui’s (fluxbox and XFCE4), many security tools, and a spiral notebook full of security documentation. PHLAK is a derivative of Morphix, created by Alex de Landgraaf.

Mainly based around Penetration Testing, PHLAK is a must have for any pro hacker/pen-tester.

Get PHLAK Here (You can find a PHLAK Mirror Here as the page often seems be down).

4. Auditor

Auditor although now underway merging with WHax is still an excellent choice.

The Auditor security collection is a Live-System based on KNOPPIX. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes. Independent of the hardware in use, the Auditor security collection offers a standardised working environment, so that the build-up of know-how and remote support is made easier.

Get Auditor Here

5. L.A.S Linux

L.A.S Linux or Local Area Security has been around quite some time aswell, although development has been a bit slow lately it’s still a useful CD to have. It has always aimed to fit on a MiniCD (180MB).

Local Area Security Linux is a ‘Live CD’ distribution with a strong emphasis on security tools and small footprint. We currently have 2 different versions of L.A.S. to fit two specific needs - MAIN and SECSERV. This project is released under the terms of GPL.

Get L.A.S Linux Here

6. Knoppix-STD

Horrible name I know! But it’s not a sexually trasmitted disease, trust me.

STD is a Linux-based Security Tool. Actually, it is a collection of hundreds if not thousands of open source security tools. It’s a Live Linux Distro, which means it runs from a bootable CD in memory without changing the native operating system of the host computer. Its sole purpose in life is to put as many security tools at your disposal with as slick an interface as it can.

Get Knoppix-STD Here

7. Helix

Helix is more on the forensics and incident response side than the networking or pen-testing side. Still a very useful tool to carry.

Helix is a customized distribution of the Knoppix Live Linux CD. Helix is more than just a bootable live CD. You can still boot into a customized Linux environment that includes customized linux kernels, excellent hardware detection and many applications dedicated to Incident Response and Forensics.

Get Helix Here

8. F.I.R.E

A little out of date, but still considered the strongest bootable forensics solution (of the open-source kind). Also has a few pen-testing tools on it.

FIRE is a portable bootable cdrom based distribution with the goal of providing an immediate environment to perform forensic analysis, incident response, data recovery, virus scanning and vulnerability assessment.

Get F.I.R.E Here

9. nUbuntu

nUbuntu or Network Ubuntu is fairly much a newcomer in the LiveCD arena as Ubuntu, on which it is based, is pretty new itself.

The main goal of nUbuntu is to create a distribution which is derived from the Ubuntu distribution, and add packages related to security testing, and remove unneeded packages, such as Gnome, Openoffice.org, and Evolution. nUbuntu is the result of an idea two people had to create a new distribution for the learning experience.

Get nUbuntu Here

10. INSERT Rescue Security Toolkit

A strong all around contender with no particular focus on any area (has network analysis, disaster recovery, antivirus, forensics and so-on).

INSERT is a complete, bootable linux system. It comes with a graphical user interface running the fluxbox window manager while still being sufficiently small to fit on a credit card-sized CD-ROM.

The current version is based on Linux kernel 2.6.12.5 and Knoppix 4.0.2

Get INSERT Here

Extra - Knoppix

Remember this is the innovator and pretty much the basis of all these other distros, so check it out and keep a copy on you at all times!

Not strictly a security distro, but definately the most streamlined and smooth LiveCD distribution. The new version (soon to be released - Knoppix 5) has seamless NTFS writing enabled with libntfs+fuse.

KNOPPIX is a bootable CD or DVD with a collection of GNU/Linux software, automatic hardware detection, and support for many graphics cards, sound cards, SCSI and USB devices and other peripherals. KNOPPIX can be used as a productive Linux desktop, educational CD, rescue system, or adapted and used as a platform for commercial software product demos. It is not necessary to install anything on a hard disk.

Get Knoppix Here

Actualización del kernel para Red Hat Enterprise Linux 5.x
Red Hat ha publicado una actualización del kernel que corrige varios fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.

• Se ha encontrado un fallo en las rutinas de copia de memoria en el kernel de Linux al ejecutarse en ciertos sistemas AMD64. Si falla un intento de copia de memoria del kernel, las rutinas no ponen a cero las porciones de memoria que fueron copiadas en destino, lo que podría ser aprovechado por un atacante para ganar acceso a información sensible.

• Existe un fallo en la emulación de los kernel de 32 y 64 bits que podría ser aprovechado por un atacante para causar una fuga de datos por medio de un binario especialmente manipulado.

• Existe una falta de comprobación de límites en el subsistema DCCP (Datagram Congestion Control Protocol) del kernel de Linux. Esto podría ser aprovechado por un atacante local sin privilegios para elevar sus permisos en el sistema mediante la ejecución de código arbitrario al aprovechar un desbordamiento de búfer.

La actualización también solventa otro fallo de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.

Cryptcat is the standard netcat enhanced with twofish encryption.

Twofish is courtesy of counterpane, and cryptix. We started with the
Java version of twofish from cryptix, converted it to C++ (don’t ask why),
and enhanced it by adding CBC mode and the ciphertext stealing technique
from Applied Cryptography (pg. 196)

How do you use it?

Machine A: cryptcat -l -p 1234 < testfile
Machine B: cryptcat 1234

This is identical to the normal netcat options for doing exactly the
same thing. However, in this case the data transferred is encrypted.

For more information about netcat see net/netcat port.

Link: http://sourceforge.net/projects/cryptcat/

Bueno pues hace unos dias por problemas con el Fedora 9 me cambie a Windows desgraciadamente por varias razones, en primera Fedora se estaba desapareciendo espacio de mi disco duro y como no tengo mucho espacio en el hasta 1 gigabyte en mi disco duro es importante.

Tambien me encontraba desconcertado porque no sabia si seguir desarrolland software con el api de windows y algo de ingenieria inversa. Asi que me puse a buscar como andaba el BackTrack y su desarrollo para ver si volvia a montar ese distro que no me habia dado problema alguno y que aparte tenia todas las herramientas para poder programar y aprendes mas cosas; encontre el prerelease pero a la semana salio el final asi que ahora que salio lo he instalado y me anda super bien.

I <3 BackTrack 3

Click para ver en Grande

EDIT: OMFG obviously this tutorial is from the official page of Backtrack3 , but I gonna put the fucking link for those who are stupid. SOURCE

This tutorial is going to assume a few things….

1. You have at least 2 neurons in your brain and that there is not to much tar build up between them from smoking tweed.

2. Your already partitioned and ready to go. (If you need a tutorial on partitioning I cant help you)

3. You have heard of a shell and know how to get one going.

Alright so lets begin. I’m going to cover installing backtrack to harddrive to ways. #1 with a /boot partition and #2 where bt is all on one partition. (just a side note. The team is trying to shy away from HD installs and is encouraging USB install which in my humble opinion is the best way to go).Most of this info is from various sources on the wiki and I will attempt to put it into one tutorial for newer members.
So you have a fresh HD with 3 partitions..
sda1=/boot
sda2=swap
sda3= /

Boot your live cd and open a bash shell and begin.

If your swap is not yet made then do this..(otherwise omit this step)
bt~#mkswap /dev/sda2
bt~#swapon /dev/sda2

bt~#mkdir /mnt/backtrack
bt~#mount /dev/sda3 /mnt/backtrack/
bt~#mkdir /mnt/backtrack/boot/
bt~#mount /dev/sda1 /mnt/backtrack/boot/ (note: If you only have one partiton to install backtrack to simply omit this step)
bt~#cp –preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack/ <<< note: there is no space in var. Seems to be a glitch in the matrix
bt~#mkdir /mnt/backtrack/{mnt,proc,sys,tmp}
bt~#mount –bind /dev/ /mnt/backtrack/dev/
bt~#mount -t proc proc /mnt/backtrack/proc/
bt~#cp /boot/vmlinuz /mnt/backtrack/boot/

Now for lilo.
bt~#chroot /mnt/backtrack/ /bin/bash
bt~#nano /etc/lilo.conf

Now I like to delete all the bulls**t in the lilo config file so here is what mine would look like. (remember to set your own VGA accordingly )

lba32
boot /dev/sda
prompt
timeout=60
change-rules
reset
vga=791
image = /boot/vmlinuz
root = /dev/sda3
label = backtrack3_final

Excellent. Save that and then execute lilo (I like to use the verbose flag)
bt~#lilo -v

after that exit your chroot enviorment
bt/~exit

and reboot and cross your fingers

bt~#reboot

Asi es señores, me encontraba navegando por la red en las comunidades que normalmente visito y me encuentro con que ya salio la version oficial de Backtrack 3. Aqui les dejo todo para que logren hacer las descargas :

NOTE: Due to massive downloads and missing bandwidth, some servers might be unreachable and you need to hit either reload or click again on the download link.

Description: CD Image
Name:: bt3-final.iso
Size: 695 MB
MD5: f79cbfbcd25147df32f5f6dfa287c2d9
SHA1: 471f0e41931366517ea8bffe910fb09a815e42c7
Download: Click here

Description: USB Version (Extended)
Name:: bt3final_usb.iso
Size: 784 MB
MD5: 5d27c768e9c2fef61bbc208c78dadf22
SHA1: 3aceedea0e8e70fff2e7f7a7f3039704014e980f
Download: Click here

Description: VMware Image
Name: BACKTRACK3_VMWare.rar
Size: 689 MB
MD5: 94212d3c24cf439644f158d90094ed6a
SHA1: 21c9a3f9658133efff259adbe290723583b4fd82
Download: Click here

Compilar Kernel - How to compile Linux Kernel

Via: Kernel-Labs

En este artículo vamos a estudiar cómo añadir una llamada al sistema, system call, a nuestro sistema operativo. Es una práctica bastante usada en las aproximaciones a la codificación del kernel Linux y bastante documentada, por ello, es obligado dar un repaso a todos estos conceptos. Entender el mecanismo de llamadas al sistema es una buena base para entender la filosofía de funcionamiento de un sistema Unix.
Syscalls
Los sistemas Unix, tradicionalmente proporcionan un interface para que las aplicaciones de espacio de usuario puedan comunicarse con el hardware. Esta interface son las system calls, conocidas en Linux simplemente como syscalls. Mediante estas llamadas, las aplicaciones podrán pedir al sistema operativo que realice tareas en su nombre. Por ejemplo, la función open() emitida por un proceso de usuario, estará indicando al kernel que abra algún fichero, el kernel que es el único con potestad para acceder al hardware (en este caso el disco), realizará la apertura del fichero que la aplicación le haya indicado en sus parámetros, es decir, el kernel se ejecutará en nombre del proceso de usuario, realizando la tarea que le ha sido pedida.

En realidad, las llamadas al sistema son casi el único punto de entrada que tienen los procesos de espacio de usuario al kernel. Es el principal mecanismo de comunicación de las aplicaciones con el kernel.
El puente API/syscall
Para que nuestra aplicación de espacio de usuario pueda emitir una syscall, es necesario poder realizar la llamada mediante un API que alguien nos proporcione. Este API lo proporciona la librería estándar de C de nuestro sistema, la libc o glibc en el caso de Linux. Una de las APIs más comunes del mundo Unix es la basada en el estándar POSIX. Este estándar aglutina un conjunto de estándares o recomendaciones del instituto IEEE, que intentan definir la base para la realización de sistemas operativos abiertos basados en Unix. Linux es considerado compatible POSIX, e intenta ajustarse al estándar SUSv3 (Single UNIX Specification Version 3 o UNIX 03) cuando es aplicable.

En la siguiente figura podemos ver la relación existente entre las aplicaciones, la librería de C y la llamada al kernel.

Read the rest of this entry »

El crecimiento de Linux en la gran empresa es evidente si uno se fija en cosas como su relevancia en Wall Street. Cada vez más firmas de inversión que dependen de la velocidad de las transacciones y de sistemas de comunicación eficientes apuestan por sistemas operativos Linux. Sobre todo ahora que existen ediciones específicas de Linux de Tiempo Real que garantizan estos requisitos.

El único problema que parecen ver las empresas es el modelo de licencias open source, que les obliga a compartir sus mejoras en el código con el resto de la comunidad. Con todo y con eso, las 14 mayores empresas de inversión presentes en Wall Street ya tienen una base instalada de más del 70% de SS.OO. Linux en sus servidores

StartUp Manager es un editor del menú de arranque GRUB de Linux.

Ver en Grande

Es muy fácil de usar ya que posee una interfase visual que muestra todas las opcioens organizadas en pestañas y además es muy completo.

Sus principales características son:

* permite cambiar: el tiemout (el tiempo que espera antes de que se ejecute la opción por defecto);
* el número de kernels;
* crear un disco de rescate;
* opciones de visibilidad como color e imagen de fondo;
* protección con contraseña;
* y muchas otras;

En el sitio se puede leer una clara advertencia que dice que este programa podría volver inestable el sistema, úse bajo su propia responsabilidad. Esto es sobre todos para que no experimentes con cosas que no conoces.

Sitio: web.telia.com

Descargar: StarUp Manager (deb)

Instalar desde la consola:

* abrir la consola;
* escribir: sudo apt-get install startupmanager;
* escribir: sudo su;
* escribir: startupmanager