Pequeño curso sobre TOR y la Deep Web (I)

Bueno amigos, comenzamos aquí hoy una serie de artículos (que para su mejor seguimiento irán numerados) en el que nos vamos a centrar en una de las principales áreas de conocimiento cuando de hacking, seguridad online y anonimato se trata. Hablamos tanto de TOR como de la Deep Web.

Hoy vamos a esbozar unos cuantos parámetros iniciales básicos y generales que, no obstante vuestro nivel de especialización, deben tenerse en cuenta para las futuras inmersiones que haremos, con mucho cuidado y más precaución, en la Deep Web. De manera que es altamente recomendable no saltarse estas primeras entregas aunque parte de lo que aquí se reseñe os parezca básico o ya lo conozcáis. Recordad: la Seguridad parte de no descuidar, precisamente, los más elementales parámetros y el sentido común.

El segundo aviso que quisiera hacer ya desde este primer post (aunque creo que lo repetiremos en todos los subsiguientes de esta serie) es que aquí estamos para aprender, enseñar y compartir conocimientos. En ningún modo alentamos, justificamos o respaldamos actividades ilícitas, ilegales o inmorales de ninguna índole. No nos hacemos responsables del uso que cada cual pueda darle al conocimiento. De hecho, la Tecnología (ya lo hemos dicho muchas veces en otros artículos) es NEUTRA. Es el uso que cada cual le da a la misma lo que la pervierte o la eleva. Como todo en la vida, vamos…

Como primeros pasos, hoy enseñaremos la configuración añadida que debemos realizar en nuestro navegador web antes de la instalación y ejecución de Tor, para que nuestra navegación sea verdaderamente anónima, dado que por eliminación, la configuración que trae Tor NO ES NI 100% SEGURA, NI 100% ANÓNIMA.

Aquí se trata de añadir capas de abstracción, y nuevas pautas de navegación para combinarlas con la tecnología de Tor de cara a garantizar el mayor grado posible de anonimato en nuestra navegación por Internet, vayamos a entrar en la Deep Web o simplemente queramos navegar por la Red convencional de manera segura y privada.

Símbolo de TOR la entrada a la Deep Web Leer más

Como hacer un ataque de denegacion de servicio DoS

Como hacer un ataque de denegación de servicio DoS

Uno de los ataques más frecuentes hoy en día son los ataques de denegación de servicio, DoS. Este tipo de ataques consisten en que un usuario o grupo de usuarios lancen una gran cantidad de peticiones contra un servidor con el fin de colapsarlo. Pero es su origen este tipo de técnicas se usaban para probar la estabilidad de nuestro servidor frente a un pico elevado de visitantes.

Un punto destacable es que realizar este tipo de ataques frente a una web, servidor o infraestructura de otra persona están penados en nuestro país (España), así que como os vuelvo a indicar en el vídeo, si queréis probarlo hacerlo frente a un equipo en vuestra red local para evitar problemas.

Realizando un ataque de denegación de servicio DoS

Como es algo difícil explicar un ataque de estas características os dejo un vídeo en el que podéis ver como se desarrolla el mismo:

Espero que os haya gustado este artículo y os animéis a suscribiros a nuestro canal de YouTube.

La solución cuando Ubuntu no reconoce tu WiFi

La solución cuando Ubuntu no reconoce tu WiFi

Uno de los problemas que tenemos cuando instalamos Linux en un ordenador (sobre todo en aquellos casos en los que el PC viene de haber tenido de fábrica otro Sistema Operativo, generalmente privativo…) es que algunos periféricos internos no son reconocidos por el nuevo S.O.

Y lo peor es que no pocas versiones y sabores de Ubuntu (entre ellas, Lubuntu, Kubuntu, Mythbuntu y la propia Ubuntu) a veces dejan de reconocer uno de los elementos internos más importantes del hardware de nuestro dispositivo: la tarjeta de red y, con ello, el acceso a Internet por WiFi.

Conozco ya bastantes casos de personas que, ante esta mutilación, han tirado de dinero y han comprado un dispositivo WiFi USB que, de manera inmediata, es reconocido por el sistema y ya tenemos Internet, pero nos ha costado el dinero y, lo peor, sin necesidad alguna.

¿De dónde viene el problema?

El problema, al reciclar con Software Libre un ordenador que previamente ha tenido un Sistema Operativo privativo (Windows, Mac OS…) es que muchos de sus drivers para componentes y periféricos internos son firmware privativo también. Es decir, que los respectivos fabricantes de las tarjetas de sonido, de vídeo, de red, etc… son cada uno de su padre y de su madre, con drivers y codecs privativos y propios, que un tercer fabricante (Apple, Acer, Microsoft o fabricantes de equipos clónicos) han montado y ensamblado posteriormente.

Al querer renovar este ordenador, o sencillamente, al querer instalarle otro Sistema Operativo (en este caso Linux), nos encontramos con que algunos de esos firmwares y drivers no son Open Source, de manera que, pese a las excelencias de Ubuntu y derivados, el Sistema no logra reconocerlos.

Y, claro, hoy en día un ordenador sin acceso a Internet, es un ordenador semi muerto, de modo que nos vamos a centrar en cómo solventar este problema en Linux.

Solucionando los problemas WiFi de Ubuntu

Leer más

Crear presentaciones en HTML online con Madoko

Hace algún tiempo creamos un artículo en el que hablábamos de crear una presentación usando HTML en lugar de PowerPoint o programas similares.

Madoko es la herramienta que nos va a permitir hacer presentaciones online
En el artículo de hoy os traemos una pequeña demostración de Madoko. Una web creada como un proyecto de Microsoft Research, con el cual es posible crear presentaciones, documentos y páginas webs de una manera bastante sencilla utilizando para ello diversas tecnologías:

  • Markdown como sistema para dar estilo a los textos.
  • Reveal.js para crear las presentaciones
  • Node.js como servidor del proyecto
  • Github, Dropbox y OneDrive como plataformas para guardar el proyecto y conseguir versionarlo
  • El lenguaje de programación Koka con el cual se ha escrito el proyecto
    Leer más

Proyecto Lucero : tecnología para los ciegos

Uno de nuestros autores más destacados: Alquimista, ha estado desarrollando en estas últimas semanas un proyecto Open Source (el Proyecto Lucero) para adaptar un ordenador a las personas con discapacidad visual.

El Proyecto Lucero : el origen

El origen de este proyecto, está en el comentario de una chica de Valencia, que comentaba que no podía usar un ordenador porque era ciega. Usualmente se requiere para este tipo de personas un hardware adaptado, o una configuración específica que son bastante caros. Cuando Alquimista se enteró de la historia empezó a buscar información de cómo adaptar un ordenador normal para este tipo de personas, creando el Proyecto Lucero.

El Proyecto Lucero: la configuración

Para llegar a un público lo más amplio posible, se utiliza como sistema operativo Windows, ya que es el más extendido. Pero el resto de herramientas, son Open Source.
El primer paso para adaptar un ordenador, consistió en la instalación de un software de síntesis de voz, NVDA. Este programa le va a leer lo que hay en la pantalla a la persona discapacitada, esto es la clave del proyecto. Algunos ejemplos de la utilización del mismo, son la lectura de páginas webs, archivos PDF, o el nombre de las carpetas cuando se pone el cursos sobre ellas.
Leer más

Como modificar un PDF con el bloc de notas

El otro día me surgió un problema bastante común, tenía un archivo PDF con los apuntes de clase. Hasta ahí todo normal, el problema era que el profesor le había añadido un fondo gris a cada página, lo que hacía que a la hora de imprimirlo gastase mucha tinta. Llegados a este punto empezamos a discutir sobre cómo quitar ese fondo tan molesto y salieron estos tres métodos:

  • Copiar cada texto en un nuevo archivo Word
  • Quitar el fondo página por página con un editor de PDF (como Adobe Acrobat)
  • Modificar el PDF con el bloc de notas

Esta última idea fue bastante polémica, porque un PDF es un archivo cerrado, o no. Pues la respuesta es que es un formato que no es completamente binario y tiene una estructura marcada.

Cómo modificar un PDF con el bloc de notas

Para comprobar esto vamos a partir de un archivo PDF como el de la siguiente figura:

PDF que vamos a modificar con el bloc de notas

Leer más

Cómo hacer un análisis de una web

Una de las cosas que todo desarrollador debería hacer es comprobar que lo que ha realizado, está lo más pulido posible y por lo tanto no hay errores visibles. Esto es según que casos, es francamente complicado, pero en el caso de un desarrollo web, si hay herramientas para realizarlo, por ello os vamos a enseñar cómo hacer un análisis de una web tanto para las que ya están online, como para las que tengáis en local.

Modern.ie Local Scan

Esta herramienta Open Source ha sido desarrollada por Microsoft (sí, Microsoft ahora desarrolla cosas Open Source), en concreto por el equipo de Edge y la podéis encontrar en su GitHub.

Con ella vamos a poder analizar una página, para buscar errores comunes. Sin embargo este tipo de errores suelen ser bastante frecuentes, en muchas desarrollos. Algunas cosas que detecta son problemas con las declaraciones (doctypes) o el uso de versiones obsoletas de librerías de JavaScript.

Instalación del sistema de análisis de web

Lo primero que debemos hacer es instalar Node.js, luego debemos descargar y descomprimir el proyecto.

Una vez en la carpeta descomprimida, debemos instalar las dependencias del proyecto, para ello ejecutamos:

npm install

Instalando Static Scan el analizador de web de Microsoft

Leer más

Creando nuestra primera aplicación universal

El concepto de aplicación universal (UWP Universal Windows Apps), es la nueva propuesta de Microsoft para competir con las aplicaciones móviles, aunando los esfuerzos del desarrollo para el escritorio y el desarrollo móvil. Se denominan universales porque su función es que el mismo código, genere una aplicación que se pueda usar en Windows 10, Windows 10 Mobile, XBOX One (con la actualización con Windows 10) y otros dispositivos con el sistema de Microsoft.

Logo de las aplicaciones universales

Primeros pasos con nuestra aplicación universal

Para realizar nuestra aplicación, lo primero que necesitamos es instalar y configurar el ecosistema de Microsoft:

  • Windows 10: necesitamos este sistema operativo para desarrollar estas aplicaciones
  • Visual Studio: es el IDE con el que las vamos a desarrollar
  • Activar Hyper-V para la emulación de dispositivos (opcional).

 

Conocimientos necesarios

Estas aplicaciones se realizan en el lenguaje C# y para la interfaz usan XAML. Si ya has trabajado con aplicaciones para escritorio con WPF, ya tienes los conocimientos básicos.

 

Demostración

Como explicar todo el proceso es demasiado complejo para hacerlo con imágenes, he creado un pequeño vídeo (es de los primeros que hago, no seáis muy duros), donde explico el proceso y muestro como se vería la App en Windows 10 y Windows Phone 10.

 

Plantilla para crear las aplicaciones

Actualmente hay varios usuarios que se han dedicado al desarrollo de plantillas para esta plataforma. Un de las más completas es Template 10. Esta proporciona código para crear entre otras cosas, el famoso menú hamburguesa.

Este desarrollo se puede complentar con el kit de herramientas comunitarias, para conseguir desarrollos mucho más pulidos y de mayor calidad.

La tecnología para las personas ciegas

Como sabéis, desde este pequeño rincón dentro de Somos Binarios, llevamos todo lo relativo a Seguridad y Hacking, pero regularmente tratamos de introducir algunos post sobre Hacking Ético y, sobre todo, con todo aquello que el conocimiento técnico de los profesionales o los amateurs de este sector puede hacer por los demás.

De ahí que, en esta línea, hayamos aprovechado esta tribuna para dar voz a proyectos sociales de diversa índole como Filtrala, organización periodística que emplea la más avanzada tecnología para garantizar la privacidad y el anonimato de personas que filtran informaciones relevantes y abusos políticos o empresariales de la más alta importancia. Un excelente uso (si se me permite la opinión) de los conocimientos técnicos y avanzados en materia de hacking, seguridad online e informática (e ingeniería) para asegurar valores tan importantes como la libertad de expresión, el anonimato personal y la seguridad de quienes apoyan esta excelente causa.

shutterstock_110497310_watcharakun Leer más

Guía básica de configuración de tu router

Una de las primeras cosas que debemos hacer una vez instalado un router nuevo, es configurarlo. Este paso es básico y de no hacerlo es bastante fácil que podamos sufrir algunos problemas como que un vecino nos robe el WiFi o que su alcance sea pequeño.

Antes de que alguien lo pregunte, no el modo por defecto con el que viene del fabricante no es seguro en la mayoría de los casos

En este artículo vamos a explicar algunas de las opciones básicas que deberíamos configurar, para ello debemos entrar en el panel de configuración de nuestro router (si no sabes entrar, mira el manual del mismo).

Entrando a nuestro router

Leer más