Daily Archives: August 15, 2019

Llega la nueva versión de Nmap 7.80 y estos son sus cambios mas importantes

Posted on by

nmap-logo

Después de casi un año y medio desde el último lanzamiento, se presentó el lanzamiento del escáner de seguridad de red Nmap 7.80, diseñado para auditar la red e identificar servicios de red activos. La estructura incluye 11 nuevos scripts NSE para proporcionar automatización de varias acciones con Nmap. Se han actualizado las bases de datos de firmas para definir aplicaciones de red y sistemas operativos.

Para quienes desconocen de Nmap, deben saber que esa es una utilidad de código abierto que sirve para efectuar el rastreo de puertos. Fue creado originalmente para Linux aunque actualmente es multiplataforma. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos y analiza sus respuestas.

Este software posee varias funciones para sondear redes de computadores, incluyendo detección de equipos, servicios y sistemas operativos. Estas funciones son extensibles mediante el uso de scripts para proveer servicios de detección avanzados, detección de vulnerabilidades y otras aplicaciones. Además, durante un escaneo, es capaz de adaptarse a las condiciones de la red incluyendo latencia y congestión de la misma.

Dentro de sus principales características se pueden destacar las siguientes:

  • Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping
  • Identifica puertos abiertos en una computadora objetivo.
  • Determina qué servicios está ejecutando la misma.
  • Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
  • Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Principales novedades de Nmap 7.80

Como fue mencionado al inicio, recientemente fue liberada una nueva versión de Nmap, en la cual el trabajo principal se ha centrado en mejorar y estabilizar la biblioteca Npcap, la cual es desarrollada para la plataforma Windows como reemplazo de WinPcap y utilizando la moderna API de Windows para organizar la captura de paquetes.

Ademas, también se han realizado muchas mejoras menores en Nmap Scripting Engine (NSE) y sus bibliotecas asociadas. Nsock y Ncat han agregado soporte para sockets con direccionamiento AF_VSOCK, trabajando sobre virtio y utilizados para la interacción entre máquinas virtuales y el hipervisor.

Se implementó la definición del servicio adb (Android Debug Bridge), que está habilitado de forma predeterminada en muchos dispositivos móviles.

Otro de los cambios que se destacan de Nmap 7.80 es la adición de nuevos comandos NSE:

  • broadcast-hid-discoveryd: determina la presencia en la red local de dispositivos HID (dispositivo de interfaz humana) mediante el envío de solicitudes de difusión.
  • broadcast-jenkins-discover: define los servidores de Jenkins en la red local mediante el envío de solicitudes de difusión.
  • http-hp-ilo-info: extrae información de los servidores HP con soporte para la tecnología de control remoto iLO .
  • http-sap-netweaver-leak: determina la disponibilidad del portal SAP Netweaver con la Unidad de gestión del conocimiento habilitada, lo que permite el acceso anónimo.
  • https-redirect: identifica los servidores HTTP que redirigen las solicitudes a HTTPS sin cambiar el número de puerto.
  • lu-enum: itera sobre los bloques lógicos (LU, unidades lógicas) de los servidores TN3270E.
  • rdp-ntlm-info: extrae la información del dominio de Windows de los servicios RDP.
  • smb-vuln-webexec: comprueba la instalación del servicio WebExService (Cisco WebEx Meetings) y la presencia de una vulnerabilidad que podría permitir la ejecución del código.
  • smb-webexec-exploit: aprovecha una vulnerabilidad en WebExService para ejecutar código con privilegios de SYSTEM.
  • ubiquiti-discovery: extrae información del servicio Ubiquiti Discovery y ayuda a determinar el número de versión.
  • vulners: envía solicitudes a la base de datos de Vulners para verificar vulnerabilidades en función del servicio y la versión de la aplicación definida al iniciar Nmap.

¿Como instalar Nmap 7.80 en Linux?

Para quienes estén interesados en poder instalar Nmap junto con sus demás herramientas en su sistema, podrán hacerlo siguiendo los pasos que compartimos a continuación.

Debido a que el lanzamiento de esta nueva versión de Nmap fue hace poco, son pocas las distribuciones que han actualizado ya a esta versión. Por lo que deben esperar algunos días.

Aun que podemos recurrir a la compilación del código fuente de la aplicación en nuestro sistema. El código lo podemos descargar y compilar ejecutando lo siguiente:

wget https://nmap.org/dist/nmap-7.80.tar.bz2
bzip2 -cd nmap-7.80.tar.bz2 | tar xvf -
cd nmap-7.80
./configure
make
su root
make install

Para el caso de las distribuciones con soporte para los paquetes RPM, pueden realizar la instalación del paquete de Nmap 7.80 abriendo una terminal y ejecutando los siguientes comandos:

sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm
sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm
sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm

from Linux Adictos https://ift.tt/2H858P2
via IFTTT

27 comandos rápidos para sacarle partido a Bixby en tu Samsung Galaxy S10

Posted on by

Bixby es el nombre del amable asistente virtual creado por Samsung para sus dispositivos. Al principio, utilizarlo era complicado porque solo estaba disponible en inglés, pero, tras su aprendizaje del español, lo mejor es aprender a comunicarse con Bixby para aprovechar toda la ayuda que te ofrece. Ya te mostramos cómo podías sacarle más partido a tu Galaxy S10 con 10 trucos fáciles de poner en práctica. Ahora, es momento

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all https://ift.tt/2OYHmLH
via IFTTT

Liberada la nueva versión de Next 1.3.0, el navegador web programable

Posted on by

Next Browser

Next es un navegador web extensible orientado al teclado y totalmente diseñado para usuarios avanzados, este navegador web es único porque no expone una API , es completamente abierto y programable con lo cual no hay necesidad de reiniciarlo para probar sus cambios. Y a diferencia de proyectos similares (Konqueror o Vimperator que murió, Qutebrowser …), no está vinculado a un motor de renderizado en particular.

Next se construye alrededor de dos componentes: el núcleo y un port por plataforma. Actualmente cuenta con dos plataformas: GTK / WebKit y Qt / Blink. El núcleo está en Common Lisp, el port en GTK en C y Qt en Python (PyQt, Webengine).

Ambos componentes se comunican a través de D-Bus. También hace uso de XML-RPC antes de D-Bus y el cambio beneficia enormemente al navegador.

Además de las características mencionadas de este navegador web (la navegación difusa es realmente genial), se pueden destacar otras características prácticas, tales como:

  • la navegación por título
  • bloqueo de publicidad (por dominio)
  • selección aproximada /  difusa mejorada
  • Atajos de teclado en Vim
  • un administrador de descargas
  • un modo NoScript
  • un ” back-end ” basado en Blink, el motor de renderizado de Chrome (agregado al back-end de WebKit)
  • soporte para servidores proxy, de ahí Tor

Modo de uso

Como se menciono, este navegador web está orientado para su uso con el teclado, por lo que cuenta con una serie atajos de teclado que definen las diferentes funciones que se pueden realizar con este navegador.

Next-Browser

Las teclas de inicio rápido son las siguientes:

  • C-l: Cargar URL en la pestaña
  • M-l: Cargar URL en una pestaña nueva
  • C-x b: Cambiar pestaña
  • C-b: Historia hacia atrás
  • C-f: Historia de reenvíos
  • C-x C-c: Dejar
  • TAB: Candidato completo (en minibúfer)
  • Los símbolos representan modificadores:
  • C: Tecla de control
  • S: Super (tecla de Windows, tecla de comando)
  • M: Meta (tecla Alt, tecla Opción)
  • s: Tecla Shift

Las siguientes claves existen como claves especiales:

BACKSPACE, DELETE, ESCAPE, HYPHEN, RETURN, SPACE, TAB, Left, Right, Up,Down

¿Como instalar Next Browser en Linux?

Para quienes esten interesados en poder instalar, este navegador web, deben saber que su metodo es fácil para GNU / Linux y macOS, ya que los desarrolladores ofrecen un archivo Guix todo en uno y está en MacPorts.

Para el caso de Guix, basta con implementarlo en el sistema, esto lo hacemos siguiendo las instrucciones que comparto a continuación.

Primero descargamos:

wget https://ftp.gnu.org/gnu/guix/guix-binary-1.0.1.system.tar.xz.sig

gpg --keyserver pool.sks-keyservers.net \

--recv-keys 3CE464558A84FDC69DB40CFB090B11993D9AEBB5

gpg --verify guix-binary-1.0.1.system.tar.xz.sig

Después accedemos como root y debemos teclear lo siguiente:

cd /tmp

tar --warning=no-timestamp -xf \

guix-binary-1.0.1.system.tar.xz

mv var/guix /var/ && mv gnu /

mkdir -p ~root/.config/guix

ln -sf /var/guix/profiles/per-user/root/current-guix \
~root/.config/guix/current

GUIX_PROFILE="`echo ~root`/.config/guix/current" ; \

source $GUIX_PROFILE/etc/profile

cp ~root/.config/guix/current/lib/systemd/system/guix-daemon.service \

/etc/systemd/system/

systemctl start guix-daemon && systemctl enable guix-daemon

mkdir -p /usr/local/bin

cd /usr/local/bin

ln -s /var/guix/profiles/per-user/root/current-guix/bin/guix

mkdir -p /usr/local/share/info

cd /usr/local/share/info
for i in /var/guix/profiles/per-user/root/current-guix/share/info/* ;

do ln -s $i ; done

guix archive --authorize < \
~root/.config/guix/current/share/guix/ci.guix.gnu.org.pub

Salimos de la sesión root y podremos instalar el navegador tecleando:

guix pull

guix install next

Aun que también ofrecen el código fuente del navegador para realizar la compilación para quienes prefieren de este método. El código lo pueden descargar desde el siguiente enlace.

Finalmente para el caso de los que son usuarios de Arch Linux, Manjaro, Arco Linux o cualquier otra distribución basada en Arch Linux, pueden instalar el navegador desde AUR.

Solo tienen que teclear en una terminal el siguiente comando:

yay -S next-browser-git

Su desarrollador recomienda que para mejorar la seguridad mientras se navega por Internet, puede ejecutar Next con Firejail en Linux.

Firejail es un programa SUID que reduce el riesgo de violaciones de seguridad al restringir el entorno de ejecución de aplicaciones no confiables que usan espacios de nombres de Linux y seccomp-bpf. Permite que un proceso y todos sus descendientes tengan su propia vista privada de los recursos del núcleo compartidos globalmente, como la pila de red, la tabla de procesos y la tabla de montaje.

Para ello basta con abrir una terminal y en ella ejecutar el siguiente comando:

firejail --ignore = nodbus next-gtk-webkit

from Linux Adictos https://ift.tt/2Z7EEHB
via IFTTT

pyLinuxWheel y Oversteer: código abierto para gestionar tus volantes de juego

Posted on by

logos de Oversteer y pyLinuxWheel

Los volantes para gaming son dispositivos de control que aportan mayor realismo cuando se trata de videojuegos de simulación de carreras. Actualmente, con el creciente sector de los videojuegos para Linux y títulos disponibles como DiRT, Formula 1 2017, Speed Dreams, Grid Autosport y todos los que ha traído Steam Play nativos de Windows, las posibilidades son muchas.

Los controladores para este tipo de mandos también funcionan correctamente en Linux, pero siempre que el fabricante los aporta de forma oficial y eso no es así en algunos casos como el de Logitech.  Pero si quieres usar este tipo de volantes sin frustrarte por la falta de soporte, hoy te mostramos dos programas de código abierto que te ayudarán en la gestión de los volantes. Uno se llama pyLinuxWheel escrito en Python y el otro es Oversteer.

pyLinuxWheel está bajo licencia GPL y es compatible con Driving Force Pro, Driving Force GT, G25, G27 y G29 de Logitech, varios volantes muy populares de esta forma. Tiene traducción a español y está empaquetado en un paquete universal AppImage para que puedas instalarlo en cualquier distribución con unos simples clics. Si te interesa, lo puedes bajar desde la página GitLab o itch.io.

Y si por algo quieres otra alternativa a pyLinuxWheel, tienes Oversteer, también licenciado bajo GPL. En este caso funciona con volantes como Driving Force, Formula EX, Driving Force Pro, Driving Force GT, Momo Force, Momo Facing Force, Speed Force Wireless, G25, G27, G29 y G920 de Logitech. Una buena lista de volantes que podrás usar gracias a este software, con el que además podrás configurarlos como desees para juegos específicos. Además, puedes cambiar fácilmente entre configuraciones y solo preocuparte de conducir y divertirte…

from Linux Adictos https://ift.tt/307OfeS
via IFTTT

¿Cómo ser un youtuber de éxito? Descúbrelo con Urban Tecno en Conectando episodio 15

Posted on by

Como todas las semanas volvemos un día más con otro episodio de Conectando, el podcast semanal de Andro4all y el único dedicado exclusivamente al mundo de Android. Tras analizar lo que nos deparó la presentación del Samsung Galaxy Note10 la semana pasada y tras contar nuestras primeras impresiones del terminal, en el episodio número quince de hoy trataremos un tema muy especial: cómo ser un youtuber de éxito. Recientemente el

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

from Andro4all https://ift.tt/2H3gLXx
via IFTTT