Instalar Helix

Para los que realizamos algún tipo de análisis forense de vez en cuando, sin dedicarnos a ello profesionalmente, las aplicaciones Live-Cd especializadas en estos temas nos vienen de maravilla. YO suelo usar Helix3, pero he querido aprovechar un viejo portatil al que casi no se le daba uso para realizar una instalación definitiva en el disco duro, ganando así velocidad, por ejemplo en la creación de imágenes. El caso es que el Live-Cd de Helix3 trae un instalador, al que, después de ejecutarlo quinientas veces, no pude nunca hacer funcionar. siempre se uqedaba colgado en el momento de analizar las particiones del disco duro. Busqué en Internet, pregunté, y la gente se centraba en que si estaba bien grabada la imagen iso, si el cd tenía errores, etc. Al final, la solución fue bien sencilla:

  1. Identificamos el disco duro y la partición donde queremos instalar Helix3. En mi caso, /dev/sda1.
  2. Arrancamos la consola de root –> Aplicaciones/Forensics & IR/Terminal de “Root”
  3. ejecutamos “mount  -rw /media/sda1”
  4. Arrancamos el script de instalación: System/Administración/Instalar
  5. comienza la instalación.

Espero que esto le pueda servir de ayuda a todo aquel que se fea en el mismo problema.

nmap 5.0

Leo en Barrapunto:
«Se acaba de publicar la versión 5.00 de Nmap, el conocido programa de escaneo de puertos. Mirando los cambios se puede considerar la publicación más importante desde 1997 y se recomienda la actualización a esta versión a todos los usuarios. Los cambios incluyen las nuevas utilidades ncat y ndiff, grandes mejoras en el rendimiento y un nuevo motor de scripting.»

Usando la bola de cristal y el MD5 para predecir los números de la lotería.

En S21sec hicieron un curioso experimento para predecir los números ganadores de la loto Euromillones del viernes pasado; digamos que «vieron» los números hace un mes en una bola de cristal y publicaron el checksum MD5 del fichero PDF en que se guardaban. Ese valor llamado hash, que es como un «resumen» del documento de entrada basado en una función matemática, se supone que es único para cada documento, y la probabilidad de que dos documentos distintos produzcan el mismo MD5 es muy, muy baja, aunque no nula.Tras el sorteo, publicaron el PDF donde aparece la combinación ganadora, y cuyo MD5 (un valor de 128 bits, representado como 32 dígitos hexadecimales) se corresponde dígito con dígito con el publicado el mes pasado como «predicción».

Es sin duda una curiosa forma de demostrar el efecto de cómo las colisiones hash y la fuerza bruta pueden poner en riesgo algunos sistemas criptográficos y de confianza.

El virus Downadrup infecta millones de ordenadores

Otro motivo más para abandonar windows 🙂

El virus Downadrup infecta millones de ordenadores – Internet – Libertad Digital

(Libertad Digital) Aún no está claro cuáles serán los efectos del virus pero lo que más ha llamado la atención ha sido su velocidad de propagación: la semana pasada en sólo tres días triplicó su presencia en ordenadores que funcionan con Windows, hasta superar las ocho millones de infecciones en sólo tres días.

El nuevo virus, según la firma de seguridad informática F-Secure, no es excesivamente preocupante en términos de lo que hace, sino que llama más la atención su velocidad de propagación. Según F-Secure, una empresa que se está encargando de desentrañar el malware, se trata de “un gusano complicado desarrollado por un grupo de gente que ha invertido tiempo en hacerlo especialmente complicado de analizar y borrar. La verdadera razón por la que han creado es difícil de decir ahora mismo”. Sigue leyendo

WIFIWAY Comprueba la seguridad de tu red Wifi.

En el blog de hluisgarcia he encontrado este artículo:

Wifiway es un live CD que, basado en el sistema operativo Linux, puede ser ejecutado sin necesidad de instalación directamente desde el CDROM o también desde el disco duro como LiveHD, además de  poderse instalar en memorias USB o en disco duro.

Wifiway es un linux live cd diseñado por www.seguridadwireless.net esta adaptado para el wireless y ademas con soporte internacional.

No esta basado en debian, mandriva, fedora ni slax, este es un proyecto creado con linuxfromscratch.

El live cd fue creado con las Linux-live-scripts.

Además consta de autologin.
startx (para iniciar XWindows)
autox (para configurar auto XWindows)

Nota legal: La utilización de este software de análisis inalámbrico debe ser una herramienta básica para profesionales y usuarios que, a la larga, conocerán el nivel de seguridad de sus instalaciones inalámbricas. El uso de la misma con otros fines está totalmente prohibido.

Image

Incluye soporte de los drivers zydas, ipw2200, ipw3945 (ipwraw 2.0  – JMF)

Wifiway tiene el 99% de su contenido con soporte internacional

Configuracion del teclado, ayuda, entorno grafico y el idioma por defecto, durante el arranque del live CD

Menú principal en español, mientras que el menú interno tiene la posibilidad de eleccion de idioma durante el arranque.

Artículo original.

ha salido la versión 3 de DEFT

DEFT (anacronismo de “Digital Evidence & Forensic Toolkit) es un live Cd basado en la distribución Xubuntu. Esto hace que sea muy fácil de usar, además de incluir una excelente detección del hardware. El 07 de diciembre salió la versión 3 de este live Cd, con las siguientes novedades, según su página oficial:

  • Basado en Xubuntu 7.10 core
  • 2 nuevos modos de arranque
  • requiere solo 30MB RAM de memoria en modo texto y 80 MB en modo grafico
  • el automontado de dispositivos está desactivado por defecto
  • Se pueden montar particiones ntfs en modo ro y rw
  • soporte para truecrypt y otros sistemas de encriptado
  • afflib 3.0.4
  • autopsy 2.08
  • dhash, uyna herramienta para trabajar con múltiples hashs tool con estimación de tiempo
  • snmpwalk, nping y iperf tools
  • trid, el mejor identificador de archivos binarios
  • clam av antivirus
  • ophcrack

El sofware que incluye es el siguiente: