Category: Hacktivismo

Buscando libros sobre la cultura Hacker, decidí comprar A for Anonymous porque estaba escrito por David Kushner el mismo autor de Masters of Doom, un libro que me encantó sobre la creación del juego Doom. Al llegar el libro y abrirlo me di cuenta que no es un libro sino un comic sobre la historia del movimiento Anonymous. Como me gustan los cómics y dibujos animados, no me molestó y empecé a leerlo.

Contenido del libro

El cómic presenta una narrativa que inicia desde las primeras actividades de hacktivismo realizadas por Cult of the Dead Cow hasta los más recientes y notorios ataques perpetrados por el grupo fundacional de Anonymous. Este relato se desarrolla a través de una fascinante entrevista entre David Kushner y Christopher Doyon, alias «Comandante X» dentro de la comunidad de Anonymous.

La información puede parecer muy superficial para las personas que están dentro del mundo del hacking o hacktivismo. Pero para una persona promedio, descubrirá como son esos grupos virtuales y el proceso para coordinarse para realizar tareas mas allá de la red. Pero lo interesante es ver como todo lo que dicen es real y no ficticio como la mayoría de comics sobre el tema.

Respecto al arte visual creado por Koren Shadmi, es muy bueno aunque nada impresionante. Te permite deleitar el arte de comic y complementa muy bien al contenido escrito sobre el movimiento anonymous. Todo es en blanco y negro, tiene un estilo único y las cosas dibujadas sobre lugares o personas reales, son bien hechas y respetan la realidad.

A for Anonymous: How a Mysterious Hacker Collective Transformed the World
Portada de libro «A for Anonymous: How a Mysterious Hacker Collective Transformed the World»

¿Quiénes deben leer A for Anonymous…?

Considero que este libro esta dirigido a cualquier público. Si estas o no involucrado(a) en el mundo de la seguridad informática, te va a gustar el libro porque es muy simple de digerir pero con buen contenido del movimiento Anonymous.

A for Anonymous: How a Mysterious Hacker Collective Transformed the World es una lectora obligatoria si te gusta el hacktivismo y los cómics. Pues esta obra es la unión perfecta de ambos mundo.

Comprálo desde este enlace y recuerda….Hack the planet!

La entrada A for Anonymous: un cómic sobre la historia del famoso grupo de Hacktivistas se publicó primero en El blog de Skatox.

Registro WordPress

La solución es de forma inmediata, dentro del Escritorio (al que accedas administración del WordPress), le vas hacer click en  a Ajustes, Generales y activas o desactiva el checkbox de: Cualquiera puede registrarse. depende para lo que requieras.

Si lo que tienes  problema con usuarios que se registran y en realidad son robots o personas spammers, usa el plugin que mencione anteriormente  http://blog.julioh.com.ve/?p=476 en el cual se hace ocultar la url de wp-admin  otra forma es usando .httpass dentro de los directorios y bloqueando su acceso, o en su momentos podrías saber cual es tu ip para indicarle desde donde te conectas por ejemplo algo así.


order allow,deny
deny from 8.8.8.8
deny from 8.8.8.9
allow from all

WordPress por ser un CMS mas usado pues tienes vulnerabilidades y necesitamos blindarlo en seguridad y que mejor usando plugins para que no tengas una mala experiencia.

Esta es una de esas en la cual la ruta  ../wp-admin/ la remplazas para evitar acceso a ella.

En el caso el plugin WPS Hide Login no vas a eliminar /wp-login.php o /wp-admin , pero si lo va remplazar para no sea visible y colocaremos una url que solo sabremos nosotros.

Lo buscamos  WPS Hide Login en plugins  haz clic en Instalar y posteriormente en Activar.

En el plugin accede a Ajustes, Generales y establece la palabra de paso que sustituirá al clásico:

wp-admin por no-vasaentrar guardas los cambios y pruebas.

Configuración del plugin

Cuando intentas acceder a  http://tu-dominio.com/wp-admin
Te dará un 404 not found

De igual forma  también para  /wp-login.php no existen.

 

Prueba de acceso incorrecta

Si por el contrario pones la url de tu dominio con la palabra de paso establecida:

http://tu-dominio.com/?no-vasaentrar

Te va a salir tu panel para acceder, que se busca con esto, evitar ataques de diccionario, evitar suscripciones y proteger tu CMS de la mejor manera.

si por casualidad no te acuerdas de la url, puedes borrar el plugin en la carpeta wp-content y vuelve a la ruta original

 

Siempre he usado geany como IDE de desarrollo ahora, me gustaría conocer uno nuevo decidí instalar Atom

Entramos como root

sudo su

y luego ejecutamos

add-apt-repository ppa:webupd8team/atom
apt-get update
apt-get install atom

En el cual, agregamos el repositorio desde lo vamos a descargar, sincronizamos las cabeceras de los repositorios y se procede a instalar.

Ya tenemos a Atom instalado, mas adelante explico como se configura extensiones y templates.

En mi caso por que tenia instalado 32 bits, pero si tienes 64bits de un entorno debian o derivado te bajas directamente el .deb

Atom 64 Bits

Lo descargas  y luego lo instalas con dpkg -i

La idea es saber que tienes todo lo necesario para levantar una instancia en django

Tenemos que instalar pyhton para eso, depende de tu Sistema Operativo en mi caso uso Elementary

aptitude install python

Luego entramos en la carpeta y creamos con el nombre de nuestro proyecto

mkdir entorno

Al siguiente paso accedemos dentro de la carpeta entorno
Ya dentro de la carpeta ejecutamos el siguiente comando para crear el entorno
virtualenv .
Installing distribute.............................................................................................................................................................................................done.
Installing pip...............done

Luego para entrar a nuestro entorno ejecutamos lo siguiente
source bin/activate

Ya dentro de nuestro entorno nos damos cuenta por lo siguiente la terminal se coloca de la siguiente manera
(entorno)julioh@mordor:~/githubJulioh/entorno$
Ahora procedemos a instalar
pip install django
Luego de instalar, creamos los archivos base
django-admin startproject entorno

Cuando realizamos este comando nos crea una carpeta llamada entorno y adentro los siguientes archivos.

??? db.sqlite3
??? entorno
?   ??? __init__.py
?   ??? __init__.pyc
?   ??? settings.py
?   ??? settings.pyc
?   ??? urls.py
?   ??? urls.pyc
?   ??? wsgi.py
?   ??? wsgi.pyc
??? manage.py

Luego por ultimo nos falta es levantar el servicio y verlo desde nuestro navegador

python manage.py runserver
Nos sale lo siguiente
Performing system checks...

System check identified no issues (0 silenced).

You have 13 unapplied migration(s). Your project may not work properly until you apply the migrations for app(s): admin, auth, contenttypes, sessions.
Run ‘python manage.py migrate’ to apply them.

June 17, 2017 – 11:45:47
Django version 1.11.2, using settings ‘entorno.settings’
Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.

Nos sale la siguiente imagen  It worked!
Congratulations on your first Django-powered page

QRDA nace bajo la idea de proveer soluciones tecnológicas a distintas organizaciones sin fines de lucro, a través del apoyo de twitter.com/delbosquetech y con el respaldo de la Comunidad del Software Libre en Venezuela.

Esta idea la propone Luis Ortiz, gran amigo y compañero de trabajo. Se desarrolla en una reunión social (agua, cerveza, jugos, refresco, pizza) por lo que es considerado un evento entre panas que buscamos un mismo fin: dar apoyo con nuestro conocimiento tecnológico para desarrollar proyectos determinados.

Luis en la Charla de Inicio de QRDA

Luego de establecer las bases que sustentarían este proyecto, se fueron creando diferentes tickets en github que permitieran establecer un orden a las actividades que se van desarrollando, para luego crear las diferentes listas de correo y comenzar a trabajar.

Al final de la actividad pudimos compartir con personas que se acercaron de diferentes parte de Venezuela y que integran la Comunidad del Software Libre, gente con la cual me identifico y que se ha ganado mi respeto.

La lista de agradecimiento es extensa, son muchos los involucrados en este maravilloso proyecto que, aún y cuando está comenzando, podría asegurar que ayudará a muchas personas y tendrá un crecimiento positivo. Muchas gracias a todos.

Les dejo las redes sociales de QRDA para que también puedan seguir este proyecto y, si lo desean, puedan unirse a nosotros:

https://twitter.com/QRDAve/
https://instagram.com/qrda.ve
https://www.facebook.com/QRDA.com.ve
http://qrda.com.ve

Nuevamente Gracias por venir.

Primero que nada hacemos la instalación del paquete
root@orthanc:/home/julioh# aptitude install samba

En nuestro home creamos el nombre de una carpeta que vamos a usar para compartir
mkdir share
chmod 777 share

Luego modificamos el archivo de configuración de samba

root@orthanc:/home/julioh# nano /etc/samba/smb.conf


# Samba config file created using SWAT
# from UNKNOWN (192.168.42.219)
# Date: 2014/05/15 14:19:36
[global]
server string = %h server
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
hosts allow = 127.0.0.1, 192.168.41.0/24, 192.168.40.0/24
#hosts deny = 0.0.0.0/0
#Comentamos el HostDeny para que me acepte los rangos de ip #de nuestra red interna
#[homes]
# comment = Home Directories
# valid users = %S
# create mask = 0700
# directory mask = 0700
# browseable = No
#[printers]
# comment = All Printers
# path = /var/spool/samba
# create mask = 0777
# printable = Yes
# print ok = Yes
# browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[SALA]
comment = Archivos Compartidos
path = /home/julioh/share
#admin users = root, SalaP, sala01, sala02
#username = root
#hosts allow = 192.168.41.0
#read list = @users
#public = yes
#only guest = yes
#Le descomentamos para que puedan escribir
writable = yes
read only = yes
valid users = SalaP, root, sala01, sala02
write list = SalaP, root, sala01, sala02
# Lineas agregadas
# crear archivos con permisos rxw
create mask = 0700
# crear directorios con permisos rxw
directory mask = 0700

Luego Detenemos el demonio y lo volvemos a levantar
root@orthanc:/home/julioh# /etc/init.d/samba restart
[ ok ] Stopping NetBIOS name server: nmbd.
[ ok ] Starting NetBIOS name server: nmbd.
[ ok ] Stopping SMB/CIFS daemon: smbd.
[ ok ] Starting SMB/CIFS daemon: smbd.
[ ok ] Stopping Samba AD DC daemon: samba

Luego de esos podremos compartir archivos en un directorio seguro para una red interna.

La necesidad de activar este modulo se debe para jugar con el archivo .httacess y generar url amigables.

En centos nos ubicamos en el archivo de configuración de apache.

[root@vps2 home]# nano /etc/httpd/conf/httpd.conf

Para ubicar una linea de forma inmediata usamos la herramienta con nado que ejecutando control+w el cual no sale una pantalla para buscar una linea especifica en este caso escribimos AllowOverride

Nos ubica en la ruta principal de nuestro servidor web. cambiamos la opción none por all

Guardamos los cambios y detenemos el demonio para que vuelvan a cargar los nuevos archivos de configuración.

[root@vps2 home]# /etc/init.d/httpd restart

The Onion Ring (TOR) protege tu privacidad haciendo que tu conexión navegue a través de una red distribuida por todo el mundo. Evita que alguien malintencionado o un gobierno totalitario se de cuenta que sitios visitas y al mismo tiempo que sitios malintencionados sepan tu ubicación geográfica.

La instalación en dispositivos Android es sencilla y configurar el cliente oficial de Twitter para que navegue por esta red es aun mas facil como lo puedes ver en este video.

Como ven el procedimiento es fácil y una vez instalada ORBOT en cuestión de segundos pueden tener el cliente oficial de Android configurado para que use como proxy HTTP la IP 127.0.0.1 a través del puerto 8118. Cabe destacar que a pesar de que mi tablet tiene acceso a root en ningún momento me pidio autorizacion para usar el modo super usuario asi que esto debería de funcionar en teléfonos o tablets sin acceso a root.

Las aplicaciones que use en este video las pueden descargar desde el Play Store de Google.



Y para Facebook como hago?

En el caso de Facebook recomiendo usar Tinfoil for Facebook y configurar el HTTP Proxy, Puedes descargar la aplicación directo desde el Play Store . Si quieres saber mas de esta aplicación hecha por un Venezolano no dejes de pinchar en Tinfoil Facebook: funcional y respeta tu privacidad.

Aquí les dejo una captura de pantallas que les muestra como configurar Tinfoil for Facebook, usen los mismos datos para el proxy que usaron para configurar twitter (127.0.0.1 a través del puerto 8118).

Configurar TOR en Tinfoil for Facebook


Desde la computadora.

Si también quieres mayor privacidad desde tu computadora puedes usar TOR Browser Bundle que es una suite the software que incluye el cliente de TOR y una versión de Firefox pre-configurada para usar este cliente. Tor Browser Bundle soporta distintas versiones de los sistemas operativos Windows, Linux y Mac OS X.