Ayer estuve intentando que mi fonera se conectara a internet, pero no hubo manera, no se que puede pasar, incluso le hice un reset para ver si se conectaba con la configuración de fabrica, pero no funcionaba, seguí intentando pero no se conectaba a internet, no se que puede pasar porque el router tiene habilitado el dhcp. Luego seguiré intentándolo haber si lo consigo, le abriré el ssh (como es lógico al resetearla el ssh esta cerrado) y veré que pasa.
También estuve descargando el livecd de LFS (Linux from Scratch), que es un proyecto para que cada uno se cree su propio sistema operativo linux desde cero, teniendo así un sistema totalmente optimizado, ademas se debe aprender mucho haciendo eso. Quizás lo haga, aunque también me interesa probar otras cosas, como Gentoo y Arch Linux. No se que voy a hacer, primero, por lo pronto tengo los cd de todo menos de Gentoo, y Arch lo he instalado en una maquina virtual, pero no he podido arrancar un entorno gráfico en esa maquina virtual. Y en cuanto a Gentoo pues me lo planteo como alternativa a LFS, ya que ademas de ser mas cómodo debe ser mas sencillo, pero ya digo de estas tres cosas no se cual probaré primero seguiré pensándolo.
Por último hace también tiempo que estoy interesado en el proyecto Honeynet que consiste en crear una red de honeypots, para el que no sepa lo que es lo explico brevemente. Un Honeypot es una "maquina anzuelo" aparentemente fácil de hackear pensada para precisamente para eso, para llamar la atención de los hackers (o bots, o malware que circule por la red) y ser atacada, pero realmente el atacante ha caído en la trampa, ya que todos sus movimientos serán almacenados para poder estudiarlo después. Hace tiempo que estoy interesado en el análisis forense, de hecho me baje las imágenes de un reto de la honeynet, en el que ponen las imágenes de un sistema atacado y los participantes del reto deben elaborar un informe de como fue atacada la maquina, por quien y que hizo. Yo como no tengo mucha idea lo que he hecho ha sido descargar las imágenes y el informe ganador para ver como se realiza dicho análisis y aprender a hacerlo. Eso lo he hecho con varios retos, cuatro veces en total. Bueno a lo que iba, me he descargado el cdrom del honey project con intención de ver que tal esta, y montar un honeypot en mi red, por supuesto en la zona DMZ para que tenga contacto directo con internet, y ver que tal. Aunque no se que hacer porque en mi servidor ahora mismo tengo amule, bittorrent y otras utilidades que prefiero mantener en el servidor y que si lo hackean no me borren las descargas, así que quizás monte el honeypot en una maquina virtual, o simule determinados servicios en el server para que lo ataquen pero sin que puedan acceder al contenido real de mi pc. O si no que sirva para cazar virus y luego analizar que hacen, no se, me interesa bastante, tengo que decidir que es lo que mas me conviene hacer, ahora seguramente lo primero que haga sea montar una maquina virtual que tenga contacto con mi red y ver que tal funciona. Y me mirare toda la documentación del proyecto para ver que es lo mejor para mi.
Saludos
También estuve descargando el livecd de LFS (Linux from Scratch), que es un proyecto para que cada uno se cree su propio sistema operativo linux desde cero, teniendo así un sistema totalmente optimizado, ademas se debe aprender mucho haciendo eso. Quizás lo haga, aunque también me interesa probar otras cosas, como Gentoo y Arch Linux. No se que voy a hacer, primero, por lo pronto tengo los cd de todo menos de Gentoo, y Arch lo he instalado en una maquina virtual, pero no he podido arrancar un entorno gráfico en esa maquina virtual. Y en cuanto a Gentoo pues me lo planteo como alternativa a LFS, ya que ademas de ser mas cómodo debe ser mas sencillo, pero ya digo de estas tres cosas no se cual probaré primero seguiré pensándolo.
Por último hace también tiempo que estoy interesado en el proyecto Honeynet que consiste en crear una red de honeypots, para el que no sepa lo que es lo explico brevemente. Un Honeypot es una "maquina anzuelo" aparentemente fácil de hackear pensada para precisamente para eso, para llamar la atención de los hackers (o bots, o malware que circule por la red) y ser atacada, pero realmente el atacante ha caído en la trampa, ya que todos sus movimientos serán almacenados para poder estudiarlo después. Hace tiempo que estoy interesado en el análisis forense, de hecho me baje las imágenes de un reto de la honeynet, en el que ponen las imágenes de un sistema atacado y los participantes del reto deben elaborar un informe de como fue atacada la maquina, por quien y que hizo. Yo como no tengo mucha idea lo que he hecho ha sido descargar las imágenes y el informe ganador para ver como se realiza dicho análisis y aprender a hacerlo. Eso lo he hecho con varios retos, cuatro veces en total. Bueno a lo que iba, me he descargado el cdrom del honey project con intención de ver que tal esta, y montar un honeypot en mi red, por supuesto en la zona DMZ para que tenga contacto directo con internet, y ver que tal. Aunque no se que hacer porque en mi servidor ahora mismo tengo amule, bittorrent y otras utilidades que prefiero mantener en el servidor y que si lo hackean no me borren las descargas, así que quizás monte el honeypot en una maquina virtual, o simule determinados servicios en el server para que lo ataquen pero sin que puedan acceder al contenido real de mi pc. O si no que sirva para cazar virus y luego analizar que hacen, no se, me interesa bastante, tengo que decidir que es lo que mas me conviene hacer, ahora seguramente lo primero que haga sea montar una maquina virtual que tenga contacto con mi red y ver que tal funciona. Y me mirare toda la documentación del proyecto para ver que es lo mejor para mi.
Saludos
4 comentarios:
Hola Neobius, son interesantes esa serie de experimentos que estas realizando, desde la fonera, hasta lo de esos experimentos de hackers. También te quiero consultar si me recomiendas algún libro de hackers que pueda hallar en la red(algo así como en pdf o texto).Gracias y felicidades por tu blog.Estoy aprendiendo leyendo la descripción de tus andanzas..
Pues mira, ahora mismo no recuerdo ningun libro de seguridad informatica que este disponible en internet. Pero si que te puedo recomendar algo. aqui en España hace algun tiempo se edito un revista que se llamaba HackXCrack y luego paso a llamarse Pc paso a paso, y esa revista trataba temas muy interesantes, yo no la lei en su dia, ahora de vez en cuando leo algo, porque estan disponibles todos sus numeros para descargarlos en formato pdf, ademas tambien tenia un foro, en el que se hablaban tambien cosas interesantes, tambien hicieron una serie de practicas de hacking que tambien estan en pdf. Algunas cosas quizas no funcionen porque son antiguas, pero para conocer mas sobre el tema estan muy bien. Luego si te interesa realmente el tema tambien puedes leerte los manuales que encuentres en internet ( sobre lo que sea, cuanto mas aprendas mejor) y mas tarde si quieres puedes comprar algun libro, yo tengo algunos que me han sido muy utiles y creo que son realmente buenos.
Bueno te dejo por aqui un link desde donde podras descargar las revistas de HackXcrack:
http://foro.elhacker.net/index.php/topic,150448.0.html
Hay puedes encontrar tanto las revistas para descargarlas via rapidshare como en descarga directa ;-)
Ademas te voy a dejar este otro link, donde ademas de las revistas puedes encontrar las practicas, el foro, los programas utilizados y algunas cosas mas:
http://foro.elhacker.net/index.php/topic,157041.0.html
Espero que te sea util, si recuerdo algun libro o algo mas que te pueda ser util te informare ;-)
Por ultimo comentarte que esos links están un foro, foro.elhacker.net si tienes alguna duda o quieres preguntar algo puedes hacerlo ahí, yo soy usuario de ese foro y me gusta mucho, te ayudaran con tu problema enseguida.
Saludos ;-)
PD: En la web www.elhacker.net tambien hay una seccion de manuales, tambien puedes mirarla y descargarte los que te interesen.
Muchas Gracias Neobius, justo después de enviarte mi solicitud, vi en tu mismo blog que una chica había encontrado en el foro tu blog(me refiero a el foro de el hacker.net)que tu me comentas.Así que decidí visitarlo y encontré cosas muy interesantes..Creo que al nivel que estoy , me va a venir muy bien esas recomendaciones de la revista HackXcrack y bajarme todos los números disponibles. Luego te doy mis comentarios al respecto. Saludos y de nuevo Muchas Gracias.
Ok Jospi, espero que te sirva y que aprendas mucho ;-)
Publicar un comentario