2013-12-09

Instalando Java 7 y ZAP-OWASP

Necesito instalar ZAP-OWASP en mi laptop para unas pruebas de seguridad a una aplicación Web y esa herramienta siempre me ha parecido muy buena y he aprendido a usarla, entonces empece a instalarla, sin embargo encontré que para que funcione se requiere de Java en la versión 7 y la que viene por defecto es la versión 6, así que como siempre a buscar y encontré este buen post con como instalar el Java7.

Entonces como siempre mostrare como yo realice la instalación, iniciando con la configuración del repositorio

root@localhost:~# echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu precise main" >> /etc/apt/sources.list
root@localhost:~# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886
root@loclahost:~# apt-get update

Entonces ahora si a instalar los paquetes 

root@loclahost:~# apt-get install oracle-java7-installer
root@loclahost:~# apt-get install oracle-java7-set-default

Ahora a instalar el ZAP-OWASP, lo primero es descargar el paquete de acá  https://code.google.com/p/zaproxy/downloads/list o asi

root@localhost:~# wget https://zaproxy.googlecode.com/files/ZAP_2.2.2_Linux.tar.gz

Descomprimimos eso y lo guardamos en /opt así

root@localhost:~# tar zxf ZAP_2.2.2_Linux.tar.gz & mv ZAP_2.2.2 /opt

Ya con eso, creamos el lanzador así

root@localhost:~# vi /usr/share/applications/zap.desktop
[Desktop Entry]
Encoding=UTF-8
Name=ZAP_OWASP
Comment=Proxy ZAP OWASP
GenericName=Proxy ZAP OWASP
X-GNOME-FullName=Proxy ZAP OWASP
Exec=sh -c "/opt/ZAP/zap.sh"
StartupNotify=false
Terminal=false
Type=Application
Icon=/opt/ZAP/zap.ico
Categories=Others;

Ya con esto tiene instalado el Java7 y el ZAP con todo y lanzador. Espero que les sirva.

2013-12-08

Instalar Tor Browser

Necesitaba instalar el navegador Tor de torproject.org y la intensión era dejarlo con el lanzador bien configurado, para no tener que ejecutarlo desde la consola. Entonces lo hice de la siguiente manera, lo primero es descargar el paquete de la pagina oficial https://www.torproject.org/download/download-easy.html.en una vez tienes el tar.gz lo debes descomprimir con tu usuario NO con root, así

user@localhost:~$ tar zxf tor-browser-gnu-linux-x86_64-2.3.25-16-dev-es-ES.tar.gz

El paquete cambia según la versión que descargues, entonces una vez lo tienes descomprimido ya puedes usar el lanzador que se llama start-tor-browser, pero la idea es dejarlo fácil y bien configurado.

Para guardar el orden del sistema vamos a mover ese directorio opt, de la siguiente manera

root@localhost:~# mv tor-browser_ES /opt/tor-browser

Ahora para el lanzador es necesario descargar los iconos para la visualización de sistema, los cuales los consigues en la dirección https://trac.torproject.org/projects/tor/attachment/ticket/5467/TBB-icon-draft%2Bvector.zip y al descomprimir el archivo verán los iconos que se ven la imagen , la cual como recomendación para que quede todo ordenado deben mover al mismo directorio de /opt/tor-browser.


Ahora crear el lanzador, para esto debemos ir al directorio donde están todos los archivos que configuran los lanzadores, el cual es /usr/share/applications. Yo tome como ejemplo la configuración del lanzador de iceweasel.desktop y cree el siguiente lanzador al que llame tor.desktop

[Desktop Entry]
Encoding=UTF-8
Name=tor-browser
Comment=Navegador Tor 
GenericName=Tor Web Browser
X-GNOME-FullName=Tor Web Browser
Exec=/opt/tor-browser/start-tor-browser %u
Terminal=false
X-MultipleArgs=false
Type=Application
Icon=/opt/tor-browser/TBB-icon/256x256.ico
Categories=Network;WebBrowser;
MimeType=text/html;text/xml;application/xhtml+xml;application/xml;application/vnd.mozilla.xul+xml;application/rss+xml;application/rdf+xml;image/gif;im
age/jpeg;image/png;x-scheme-handler/http;x-scheme-handler/https;
StartupWMClass=Firefox-bin
StartupNotify=true

Ya con esto te queda el lanzador en la categoría de Internet y funciona a la perfección. Espero que les sirva.

2013-11-26

Social Engineering Toolkit (SET) en Debian

Para unas pruebas necesitaba tener instalado el Social Enegineering Toolkit (SET), la cual es un completo framework para efectuar ataques de ingeniería social y engañar a los usuarios con varios fines. En este caso lo necesitaba para demostrar un ataque a un usuario suplantando un sitio y obteniendo control de su maquina.

Yo tengo Debian Wheezy sin nada raro, así que inicie con la instalación del SET, el cual se descarga de GITHUB, así

root@localhost:/opt# git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

Apenas termine de descargar entras al directorio set y ejecutas el setup de la herramienta para que instale lo que te pueda faltar de paquetes, así

root@localhost:/opt/set# python setup.py

Ya con esto puedes usar la herramienta, la cual la lanzas así

root@localhost:/opt/set# python setoolkit

Y debes ver esto



Quería ejecutar básicamente el ataque que se ve en este vídeo http://youtu.be/BuFB0JaN2i8 sin embargo, como me lo ha enseñado el tiempo que llevo en esto, nada es ta fácil como se ve en los tutoriales y siempre te sale un pero. Esta vez el pero estaba en la generación del payload, para el cual era necesario una serie de gems del Ruby. El error que se ve es similar a esté


Como pueden apreciar el sistema te dice que ejecutes "bundle install" entonces empecemos instalando el paquete que se requiere para poder ejecutar ese comando, el cual es la gem que se instala así

root@localhost:~# gem install bundler

Ya con esto podía ejecutar el comando que me indica el sistema, sin embargo no funciona de una se deben hacer unos pasos antes, lo cuales me costaron mucho más de lo que voy a colocar pero en resumen son estos

root@localhost:~# bundle init

Con este comando el sistema crea un archivo llamado Gemfile, donde se debe colocar a lista de todas las gems que se requieren para la instalación. Ahora viene la pregunta del millón, ¿cuales son esas gems? Bueno como la idea es ayudar voy a colocar una copia del como quedaría el archivo con los gems que a mi me solicito, no quiere decir que sean los únicos o que no les pueda salir uno de más.

# A sample Gemfile
source "https://rubygems.org"

gem "pcaprub"
gem "actionmailer"
gem "actionpack"
gem "activemodel"
gem "activerecord"
gem "activeresource"
gem "activesupport"
gem "acts_as_list"
gem "arel"
gem "authlogic"
gem "bigdecimal"
gem "bson"
gem "bson_ext"
gem "builder"
gem "bundler"
gem "carrierwave"
gem "chunky_png"
gem "coderay"
gem "compass"
gem "daemons"
gem "erubis"
gem "eventmachine"
gem "formtastic"
gem "fssm"
gem "hike"
gem "i18n"
gem "ice_cube"
gem "io-console"
gem "journey"
gem "jquery-rails"
gem "json"
gem "kaminari"
gem "libv8"
gem "liquid"
gem "mail"
gem "method_source"
gem "mime-types"
gem "minitest"
gem "msgpack"
gem "multi_json"
gem "nokogiri"
gem "pg"
gem "polyglot"
gem "pry"
gem "rack"
gem "rack-cache"
gem "rack-ssl2" 
gem "rack-test"
gem "rails"
gem "railties"
gem "rake"
gem "rdoc"
gem "ref"
gem "robots"
gem "sass"
gem "slop"
gem "sprockets"
gem "state_machine"
gem "therubyracer"
gem "thin"
gem "thor"
gem "tilt"
gem "treetop" 
gem "tzinfo"

Existen dos paquetes el pg y el pcaprub que a mi no me funcionaron en la instalación así, sino que toco instalar algunas otras cosas del sistema, las cuales fueron:

root@localhost:~# apt-get install libpcap-dev postgresql-server-dev-9.1

Ya con esos paquetes se puede ya instalar las dos gems que faltan así

root@localhost:~# gem install pg -v '0.16.0'
root@localhost:~# gem install pcaprub -v '0.11.3'


Ya con esto me funciono perfectamente el SET, espero que les sirva.

2013-11-13

Tarjeta de Red No Gestionada

Desde que instale Debian 7 en mi laptop salia en el administrador de dispositivos de red que la tarjeta de conexión cableada no estaba siendo gestionada, tras un problema la otra noche con esto decidí que ya era suficiente el dejarla así. Me puse a investigar y encontré que el problema esta en que por defecto la configuración del Network Manager no esta habilitada la administración de este dispositivo.

En este enlace encontré los pasos de como corregirlo, lo cuales son bastante simples. Bueno empecemos con la configuración, la cual se inicia accediendo al archivo de configuración así

root@localhost:~# vi /etc/NetworkManager/NetworkManager.conf

Y modifican el parámetro ifupdown, para que quede true, así


Después de guardar ese archivo entonces reinician el servicio así

root@localhost:~# /etc/init.d/network-manager restart





Y si ven en el gestor ya se ve administrado el dispositivo, como se ve en la imagen a la derecha.

Espero que les sirva.

2013-11-05

Usando Dos Pantallas

Estoy dictando unas clase y cuando fui a pasar la presentación en LibreOffice usando un proyector, descubrí que la presentación se veía en la pantalla de mi portatil y no en la proyección, por lo que me toco hacer que en ambas pantallas se viera lo mismo, pero eso hace que no puedas hacer nada con algo de privacidad en tu pantalla mientras estas proyectando. Entonces si alguien te saluda en Skype se ve la burbujita y eso es muiy incomodo.

Debido a esto me puse a revisar como se debe configurar las pantallas y como se debe configurar en el LibreOffice para que funcionara como yo quería, entonces lo primero es cuadrar las pantallas lo cual lo haces en la configuración del sistema entras a pantalla y miras que este así



Ahora en el LibreOffice ingresas en la pestaña Presentación --> Configuración de la presentación, con lo que veras esta ventana.


En la sección de Vistas múltiples le indicas en que pantalla quieres que se vea y listo. Espero que les sea de utilidad.


2013-10-20

Creando una USB Booteable

Debido a que +Francisco Javier Vargas Orozco se puso a jugar con mi USB booteable con Kali Linux y me daño la configuración de esa USB y me di cuenta que no me acordaba como la había hecho, esa es la razón por la que hago esta entrada. Lo primero que tienes que hacer es tener ya lista la imagen que vas a usar, para mi caso la de Kali-Linux.

Bueno la ISO de Kali pesa 2,5GB y la USB que tengo es de 4GB, por lo que para no desperdiciar espacio y para tener un poco de espacio cuando este trabajando en modo Live de la USB, entonces voy a toar 1,5GB de la memoria para una partición EXT4.

Entonces eso lo debes hacer usando el comando fdisk y creando dos particiones y SOLO UNA debe ser formateada, las particiones se crean así



Una vez lo grabas formateas la segunda partición, así


Bueno entonces ahora si pasamos la ISO a la partición numero 1 de la memoria, ojo que TIENE que se la primera partición porque sino no arranca. Para que funcione la partición no necesita formato y simplemente se carga bit a bit la ISO sobre esta así:

root@localhost:~# dd if=kali-linux.iso of=/dev/sdc1

Esperas que termine, lo cual puede ser un poco demorado y listo.

2013-10-14

Instalando NetworkMiner con MONO

Mientras realizaba el CTF del Campus Party Colombia 6, necesitaba analizar un archivo pcap, para poder resolver una de las banderas del reto y revisar que archivos se habían descargado en la captura que nos entregaban, una de las mejores herramientas forenses que existe para hacer esto se llama NetworkMiner, sin embargo el inconveniente esta en que solo funciona en Windows, pero como simpre existe algún meanismo para instalarlo en Linux.

Usualmente esto se hace instalando wine pero me encontré este post donde instalan el programa que necesitaba con MONO, que es otro proyecto para usar software de windows sobre plataformas basadas en Unix como Linux.

Bueno empecemos por la instalación de mono, la cual se hace así

root@localhost:~# apt-get install libmono-winforms2.0-cil

Una vez tienes ya instalado el mono, bajas la aplicación de Network Miner desde la siguiente URL http://sourceforge.net/projects/networkminer/ una vez la hayas descargado la descomprimes en el directorio /opt así

root@localhost:~# unzip NetworkMiner_1-5.zip -d /opt

Una vez descoprimirdo y en la ubicación correcta debes dar los permisos de ejecución, así

root@localhost:opt/NetworkMiner_1-5# chmod +x NetworkMiner.exe
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w AssembledFiles/
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w Captures/

Listo ya lo tienes cuadrado, ahora para ejecutarlo desde consola es con el siguiente comando

user@localhost:~$mono /opt/NetworkMiner_1-5/NetwokMiner.exe

Te debe salir la siguiente ventana


Listo así se puede hacer con muchas aplicaciones de windows. espero que les sirva.

2013-09-20

Red Anfitrión en VirtualBox

Para los laboratorios y las pruebas personales no existe nada como las maquinas virtuales y si la prueba requiere una conexión a red es vital poder controlar a que se conecta o que tráfico genera, sobre todo si estas analizando algún software "sospechoso". Para este tipo de casos la red solo anfitrión es la solución ideal que provee Virtualbox.


Entonces esta es una muy breve guía de como activar dicha red anfitrión, lo primero es entrar a Preferencias en las opciones del sistema, como se ve en la imagen a la izquierda.

Este nos entrega una ventana donde configurar algunas características del sistema, entre las cuales esta las redes anfitrión que necesitemos, esta ventana se ve a continuación.




Una vez das click en la adición el te crea una llamada vboxnet0 o algo similar y te activa  el tercer símbolo cuyo gráfico es un destornillador y con el cual se habilita la edición de la red que vas a crear.

Al dar click para editar te sale una ventana muy simple con dos pestañas, en una creas la dirección de lo que sería el enrutador y la otra el servicio de DHCP para las maquinas virtuales a las que les vas a asignar esta red, como se ve en la siguiente imagen



Una vez ya haz configurado esta red entonces simplemente en la maquina seleccionas el tipo de red Solo Anfitrión y seleccionas la VBOXNET0, como se ve a continuación



Como siempre espero que les sirva.

2013-09-10

Habilitando Hibernar en Debian Wheezy

Después de mucho leer y de ver soluciones que me parecían algo arriesgadas, encontré una solución que me pareció lógica y que vi repetida en muchos sitios, como siempre procuro colocar mis fuentes y esta vez son una mezcla de este foro y este post, los cuales realmente la pintan fácil y realmente lo es así al principio no lo parezca.

Bueno como siempre colocaré como lo realice yo, entonces primero el problema que tenia era que mi Debian Wheezy no tenia habilitada la opción de Hibernar como lo ven en la imagen a la derecha, por lo que cuando cerraba la tapa del portátil se bloqueaba pero la batería se consumía relativamente rápido, o más bien yo quería ponerlo en hibernar y no dejarlo así no más.

Leyendo bastante entendí que el problema se presentaba por dos razones, la primera que el GRUB no sabia como arrancar de ese estado y la segunda que el identificador de la partición de SWAP en el arranque no correspondía con el del sistema. Lo primero se genera básicamente por lo segundo, entonces toca iniciar con revisar los UUID o identificadores de las particiones, para saber cual es usamos el comando blkid, que nos entrega los datos de UUID y tipo de partición, como lo vemos continuación


Para ver cual es la que el sistema tiene en sus archivos miramos los archivos /etc/fstab o /etc/initramfs-tools/conf.d/resume, que como pueden ver a continuación evidencia que esta diferente y que es eso lo que nos genera el error 


Entonces toca editar esos dos archivos colocando el UUID que se ve en la partición identificada como SWAP con el comando blkid, ya con eso garantizamos que cuando inicie el sistema y cuando se recupere sepa con exactitud donde esta la partición de SWAP. Cuando cambies los dos archivos se debe ejecutar el siguiente comando

root@localhost:~# update-initramfs -u

Una vez se han cuadrado esos archivos entonces tenemos que indicarle al GRUB cuales son los UUID que por defecto debería ver para arrancar, por defecto solo viene configurado el quiet, que es la cabecera del kernel de inicio. Entonces para modificar esto editamos el archivo /etc/default/grub colocando la linea así

GRUB_CMDLINE_LINUX_DEFAULT="resume=UUID=337d06bb-bf54-464d-a0aa-db3638d91389 quiet"

Obviamente, colocas el UUID que te salio a ti en el comando blkid, ahora para que quede grabado en el gestor de arranque le das el siguiente comando

root@localhost:~# update-grub2

para comprobar que esta en el archivo de arranque, debes ver algo similar a los siguiente en el archivo /boot/grub/grub.cfg


Ya con esto necesitamos reiniciar el sistema para que quede funcionando correctamente, una vez reinicia  para hacer la prueba ejecutas el siguiente comando.

root@localhost:~# pm-hibernate

Y en la administración de energía debes ver algo como lo siguiente


Espero que te sirva.

2013-08-23

Instalando el Antivirus

Se que muchos de nosotros los Linuxeros aún creemos que se puede trabajar sin antivirus en nuestros sistemas, pero cada día es más evidente que no es así, para el que aún no crea mire esta noticia  http://blog.desdelinux.net/hand-of-thief-linux-ya-tiene-su-troyano-para-escritorios/

Por lo que es necesario tener, actualizar y usar un antivirus en nuestros sistemas, entonces como siempre instalar es un simple comando, así:

root@localhost:~# apt-get install clamav clamtk

Listo ya esta instalado, ahora en las aplicaciones buscan el clamtk y la abrirlo les debe salir la siguiente ventana.


Como ven sale claramente que las "definiciones antivirales" (traducciones del demonio), la base de datos de detecciones esta obsoleta, por lo que debes dar el siguiente comando:

root@localhost:~# freshclam

Lo que tras ejecutarlo ya debe salir que esta actualizada y lista. Ahora para usarlo es fácil das un click en Analizar y te da varias opciones, como vez a continuación


Seleccionas lo que necesites y tras unos segundos el muestra que esta haciendo el proceso así


También puedes programar una fecha y hora de ejecución automática para la actualización y para la revisión de archivos.

Espero que les sirva.


Chrome en Debian Wheezy

El navegador que más uso es Chrome, sin importar el sistema operativo donde este, por lo que acabando de instalar mi Debian no seria la excepción, así que hice una breve busqueda para saber como instarlo, asombrandome que en la pagina oficial de Google no esta como instalarlo, pero como siempre la comunidad de Debian y Linux te explica como hacerlo.

Bueno ahora si como los hice, lo primero es adicionar un repositorio, el cual noesta correctamente firmado por lo que cuando actualices te va a decir que no esta firmado, si encuentro después como solucionarlo prometo corregir esto, mientras tanto empecemos con la adición de este repositorio

root@localhost:~# echo "deb http://dl.google.com/linux/deb stable non-free main" >> /etc/apt/sources.list

Para que el sistema no te saque mensajes de validación de firmas debes ejecutar el siguiente comando

root@localhost:~# gpg --keyserver hkp://subkeys.pgp.net --recv-keys A040830F7FAC5991 
root@localhost:~# gpg --export --armor A040830F7FAC5991 | apt-key add - 

Estos comandos te deben generar este proceso



Después actualizas la lista en el sistema y puedes instalar el navegador de la siguiente forma

root@localhost:~# apt-get update
root@localhost:~# apt-get install google-chrome-stable

Y listo ya tienes instalado el navegador de Google y con actualizaciones autormaticas. Espero les sirva

2013-08-22

Skype Multiarch en Debian Wheezy de 64bits

Terminando de cuadrar la maquina fui a instalar Skype y me encontré un inconveniente que no existe un instalador para 64bits sino que solo existe un multiarch (múltiples arquitecturas), que no es más sino un paquete para 32bits. Esto genera que no sea compatible al momento de instalarlo.

Como siempre todo se puede arreglar fácilmente, buscando en la wiki de Debian, encontré que el problema se presenta porque el comando de instalación no esta habilitado a múltiples arquitecturas por lo que toca indicarlo así:

root@localhost:~# dpkg --add-architecture i386

Después actualizar e instalar el paquete de Skype así

root@localhost:~# apt-get update
root@localhost:~# wget -O skype-install.deb http://www.skype.com/go/getskype-linux-deb
root@localhost:~# dpkg -i skype-install.deb

Una vez termine es mejor forzar a corregir los errores de las dependencias e instalar un paquete de sonido que es muy factible que falte, lo cual lo haces así:

root@localhost:~# apt-get install -f
root@localhost:~# apt-get install libpulse0:i386

Espero que les sirva.

2013-08-21

Administrador de Contraseñas

Teniendo en trabajo en un área donde manejo muchos dispositivos y además de eso todas las cuentas en Internet que una persona hoy en día puede tener con las redes sociales, los correos, los administradores de archivos y demás, se vuelve una completa locura poder tener contraseñas para cada cosa y aprenderselas de memoria.

Por esto existen los programas de administración de contraseñas, en particular me gusto mucho Keepass, por que se puede instalar en Linux, Mac, Win y Android, entonces es ideal para que puedas tener sincronizados en todos los dispositivos si amacenas el archivo de datos en un directorio que puedas sincronizar en la nube, como dropbox, google drive o Skydrive, depende de cual uses.

Bueno empecemos con la instalación que como siempre es fácil por comandos, así

root@localhost:~# apt-get install keepass2

Listo una vez instalado lo buscas en las aplicaciones como keepass y al abrirlo ves la siguiente imagen


Le das una nueva y te sale la siguiente ventana


Como ves se guarda donde desees, así puedes usar una carpeta de dropbox como la del ejemplo, una vez la creas el sistema pide una contraseña para cifrar tu información, esta puede ser un frase entonces te recomiendo que uses algo bien robusto.


Cuando se la colocas el sistema te pide un nombre para almacenar la "base de datos", como lo ves a continuación


Una vez terminas ya te sale la ventana de administración de contraseñas, como la vez a continuación



Listo ya puedes crear tus entradas en los distintos grupos y según tus necesidades, para esto seleccionas el grupo donde vas a guardar la nueva entrada y le das click en la llave de la barra de herramientas, lo que te va a abrir la siguiente ventana


Donde se ve el apuntador se puede usar para que el sistema te genera la contraseña, si le das click ahí vas a ver la siguiente ventana:


Seleccionas las opciones de caracteres que quieres que leve la contraseña y le das OK, el coloca la contraseña, que como puedes ver a continuación no es nada simple


Ya con eso la guardas y cuando la necesites para ingresar a sitio nuevamente simplemente abres el administrador de contraseñas y le das mostrar a la contraseña que necesitas. Espero que les sirva, porque es un software que cada día será más útil y necesario.

Cuadrando Debian Wheezy en HP Envy 4-1152la

Tras aburrirme del dual boot en el HP Envy 4-1152la, decidí instalar Debian 7 "Wheezy"como único sistema operativo en la maquina, pero buscando optimizar y usar todo lo que da la maquina, por lo que teniendo en cuenta que esa maquina tiene el Intel Rapid Start y tarjeta gráfica Raedon.

Además tiene un disco SSD de 32GB que hace de cache para el Rapid Start y como es UEFI toca tener las particiones en GPT, entonces busque varias referencias para que no me pasara lo de la vez pasada y que me termino colapsando la paciencia con el Win8 y el Ubuntu, por lo que me encontré este vídeo y este documento de un foro de Ubuntu, donde me dieron luces de como debía realizar el particionado de los discos. Entonces el particionado lo hice así

Este particionado lo saque de las diferentes lecturas y principalmente del foro de Ubuntu, el cual me permite colocar el arranque EFI, el boot, la raíz del sistema y la SWAP en el disco de estado solido (SSD) con lo que puedo garantizar un arranque rápido.

Además, se ven dos particiones sin formato, las cuales son necesarias para que sean usadas por el Intel Rapid Start para hacer cache del home y para lo SW de Intel. 

Para lograr esto se requiere hacer la instalación en modo avanzado, con esto puedes configurar las particiones a tu gusto, como lo ves en el vídeo. Lo único que no me funciono bien fue cifrar solo la partición donde estaba el HOME, debido a que la SWAP debe ir cifrada también y como no esta en el mismo LVM me generaba un error.

Una vez terminado el particionado se ve así.


Una vez termine de instalarme lleve la triste sorpresa que el Wifi no funcionaba, por lo que realice la correspondiente búsqueda del controlador, para saber cual era ejecute el siguiente comando:

root@localhost:~# lspci | grep -i netw
08:00.0 Network controller: Intel Corporation Centrino Wireless-N 2230 (rev c4)

Y encontré que el firmware de esta tarjeta tiene un controlador que no es libre, y encontré en la wiki de Debian como instalarlo, en este link. Por lo que lo ejecute así:

root@localhost:~# echo "deb http://http.debian.net/debian wheezy main contrib non-free" >> /etc/apt/sources.list
root@localhost:~# apt-get update
root@localhost:~# apt-get install firmware-iwlwifi

Una vez termina la instalación toca cargar los módulos de forma permanente con el siguiente comando:

root@localhost:~# modprobe -r iwlwifi ; modprobe  iwlwifi

Listo ya con eso la tarjeta inalámbrica funciona perfectamente sin importar que reinicies. Como lo puedes ver a la derecha


Ahora para que el Intel Rapid Start pueda saber cual es su partición toca colocar un identificador como se ve e el foro de Ubuntu, pero primero toca instalar gdisk, así

root@localhost:~# apt-get install gdisk

Al ejecutarlo se sigue el proceso como se ve en la imagen


Espero que les sirva.

2013-06-12

Optimizando el Uso de la Batería en Ubuntu y Derivados

Había leído y escuchado de muchas fuentes que Ubuntu y sus derivados no manejaban bien la batería de los portatiles, pero como el que tenia era pequeño y sabia que la batería no era la mejor entonces siempre supuse que el problema era de mi equipo. Sin embargo, ahora tengo una buena laptop que en win8 duro 4 horas la batería sin problemas y al pasarlo a Ubuntu y hacer la prueba de duración, esta solo duro 2 horas y 30 minutos, entonces me di cuenta que muchos tenían razón.

Debido a eso me puse a leer y me di cuenta que el problema se presenta porque la instalación de ubuntu nunca te pregunta sobre que dispositivo vas a instalar, como lo hace Debian, por lo que el sistema queda configurado siempre como si la maquina fuera un escritorio y es por esto que el consumo de la batería es tan elevado.

Como siempre toco empezar a leer y buscar, donde me encontré las razones claras de porque el errado funcionamiento y pues el como solucionarlo, principalmente de estas tres URL's


Entonces iniciemos con el como lo hice, lo primero es decirle al sistema que habilite el modulo de laptop, lo cual se hace en el archivo /etc/default/acpi-support y adicionarle la linea ENABLE_LAPTOP_MODE=true, o dar el siguiente comando

root@localhost:~# echo "ENABLE_LAPTOP_MODE=true" >> /etc/default/acpi-support

Ahora para verificar las configuraciones del uso de la batería se hace en el archivo /etc/laptop-mode/laptop-mode.conf que para mi sorpresa no existía, como se ve a continuación

Esto es lo que confirma que se maneja la energia como si fuera un desktop, entonces para instalas las herramientas se ejecuta el comando así

root@localhost:~# apt-get install laptop-mode-tools

Con los que podemos ver después de que termine ya tiene listas las herramientas


Intentare después explicar cada parte y como mejorarla, por ahora con estos pasos ya tenemos una correcta configuración para el modo de laptop en el consumo de la batería. Sin embargo, es mejor siempre poder monitorizar en que consumimos las cosas, en este caso la batería lo que se hace con un paquete llamado powertop, que lo instalas así

root@localhost:~# apt-get install powertop

Que cuando termine puedes con permisos de superusuario ver en que consumes la batería así


Ya con esto puedes ver que te esta consumiendo la batería y tomar decisiones sobre que hacer. 

Otra cosa que puedes hacer pero que si eres muy novato no te recomiendo que lo hagas de forma definitiva, aunque si prueba el rendimiento, entonces para hacer la prueba debes ejecutar el siguiente comando 

root@localhost:~# sysctl -w vm.swappiness=10

Esto reduce el consumo de la SWAP o memoria de intercambio, que si tienes un laptop con una buena memoria RAM no necesitas que esta memoria SWAP sea accedida muchas veces, por lo que se puede bajar su consumo al 10%. Si quieres bajar ese consumo de forma definitiva debes adicionarla en el archivo /etc/sysctl.conf así

root@localhost:~# echo "vm.swappiness=10" >> /etc/sysctl.conf

ya con eso siempre va a quedar configurado el uso así. Espero les sirva

2013-06-11

Instalando Skipfiish en Ubuntu 12.04LTS

Muchos ya saben que me dedico a la seguridad de la información, y skipfish es una herramienta para realizar pruebas sobre aplicaciones web, su website es https://code.google.com/p/skipfish/ y para mi es fundamental tenerla bien configurada, por esto en mi nuevo Ubuntu necesitaba configurarla y se me presentaron algunos inconvenientes por lo que decidí crear esta entrada para ver si alguno le sirve.

Como siempre intento escribir en donde me base para realizar la configuración o cualquier cosa, en este caso es de este articulo en ingles http://digitivity.org/943/how-to-install-google-skipfish-on-ubuntu-linux, que aunque no me soluciono todo me sirvió de guía. Bueno no siendo más empecemos, lo primero es descargar el tgz, que se puede hacer de esta URL o así

root@localhost:~# wget https://skipfish.googlecode.com/files/skipfish-2.10b.tgz

Una vez ya en la maquina entonces se debe garantizar que están instalados unos paquetes, lo cual evitara que les salgan unos errores en la compilación que dicen "error fatal openssl/ssl.h" y el "error fatal pcre.h", por lo que se debe instalar lo siguiente

root@localhost:~# apt-get install gcc make libc6 libc6-dev libssl-dev zlib1g-dev libidn11 libpcre3-dev

Bueno una vez se tenga instalado simplemente se descomprime y se hace make, lo cual es así

root@localhost:~# tar zxf skipfish-2.10b.tgz && cd skipfish-2.10b
root@localhost:skipfish-2.10b# make  

No debe salir ningún error y se debe crear un ejecutable llamado skipfish que se ve así


Ahora en esta nueva versión se requiere un paso adicional para usarlo, que es crear un diccionario en el que el ejecutable pueda escribir, lo cual se hace así

root@localhost:skipfish-2.10b# cd dictionaries
root@localhost:skipfish-2.10b/dictionaries# touch esribible.wl


Listo ya con esto lo pueden usar, espero que les sirva.

2013-06-09

Ubuntu y Win8 Dual Boot en UEFI y GPT

Tocaba la instalar Linux en una maquina HP Envy 4-1152la, la cual tiene instalado por defecto Win8 en Colombia y como viene con Secure Boot, con UEFI y con GPT, era todo un reto hacer el dual boot, por lo que fueron casi 3 días leyendo mucha información de los problemas que se han presentado intentando hacer esto. Después de mucho leer encontré que a distribución más viable para instalar era el Ubuntu 12.04 LTS de 64bits, la cual en su pagina tiene algo similar a un paso a paso, que aunque no es muy útil da las características básicas que se requieren.

Bueno empezare a mostrar como realice la instalación, que como dicen todos los manuales se inicia eliminando el arranque rápido de windows, para lo que deben entrar a las opciones de energía y escoger las características del botón de encendido, como se ve a continuación se debe apagar a opción de inicio rápido.


Tras entrar se ve así


Bueno listo, el siguiente paso es en la BIOS eliminar el arranque seguro en la configuración del sistema, como se ve a continuación


En las opciones de arranque se selecciona que el UEFI inicie primero con la opción de USB, como se ve a continuación



A donde conecte una unidad externa de DVD, por que con el USBstick no me funciono el instalador de Ubuntu, después de esto se inicia la instalación por defecto de Ubuntu, donde inicialmente no se veían las particiones configuradas en el disco, por lo que me toco ejecutar gparted y crear las particiones así


Como se ve cree tres particiones EXT4 y una SWAP, donde una es de 300MB para BOOT, la otra de 100GB para Ubuntu y la última de 236GB para /HOME, una vez termine esto volví a iniciar la instalación, donde ya se puede apreciar la siguiente ventana que nos permite gestionar la instalación


De ahí en adelante la instalación es igual a la de siempre en Ubuntu. Ahora cuando termine y reinicie el equipo entro directo al Win, por lo que pensé que nada había servido, sin embargo inicie otra vez y le di F9 (Opción para escoger el BOOT) donde para sorpresa mía encontré una entrada llamada Ubuntu, por lo que la seleccione e ingrese a Ubuntu.

Bueno en muchos sitios había leído que era necesario instalar boot-repair, la cual es una excelente herramienta para corregir de forma simple cualquier error que tenga el GRUB, que al iniciar se ve así


Se seleccionan las opciones avanzadas, donde se ve la pestaña de "Ubicación de GRUB" y donde se puede ver donde se desplazaría el GRUB (en la imagen a continuación es después de realizado el proceso)


Una vez que se aplica el cambio se reinicia el sistema para ver si funciona correctamente la reparación y si como en las versiones normales de BIOS se visualiza el GRUB antes de cargar el SO, que como se puede ver a continuación si funciona


Haciendo un acercamiento a las opciones se ve que coloca no solo la de los sistemas operativos sino las de los EFI de la BIOS


Espero que les sirva.