Archive

Archive for the ‘Linux’ Category

Pwnagotchi, el tamagotchi para hackear redes WiFi

October 20, 2019 Leave a comment

Pwnagotchi

Navegando por la red me encontré con una noticia que llamo mi atención y que me gustaría compartir con nuestros lectores y es que recientemente se presento la primera versión estable del proyecto Pwnagotchi, que se desarrolla como una herramienta para hackear redes inalámbricas.

El proyecto Pwnagotchi difiere de otros proyectos con el mismo propósito desde la parte de su diseño, ya que Pwnagotchi está diseñado como una mascota electrónica que se asemeja al famoso Tamagotchi. El prototipo principal del dispositivo se basa en la placa Raspberry Pi Zero W, pero también se puede usar en otras placas Raspberry Pi, así como en cualquier entorno Linux que tenga un adaptador inalámbrico que admita la operación en el modo monitoreo la gestión se realiza a través de una pantalla LCD o una interfaz web. El código del proyecto está escrito en Python y distribuido bajo la licencia GPLv3.

Sobre Pwnagotchi

Pwnagotchi tiene un modo de uso bastante particular ya que el usuario tiene que interactuar con el tal y como lo haría con un tamagotchi, ya que la mascota debe ser alimentada con paquetes que son interceptado de los diferentes puntos inalámbricos en la etapa de negociación de una nueva conexión (el conocido handshake).

De otra forma, el dispositivo encuentra las redes inalámbricas que se encuentren disponibles e intentara interceptar secuencias de protocolo de enlace. Dado que el protocolo de enlace se envía solo cuando el cliente se conecta a la red, el dispositivo utiliza varios métodos para desconectar las conexiones actuales y obligar a los usuarios a realizar operaciones de reconexión a la red.

Durante la intercepción, se acumula una base de datos de paquetes, incluidos los hash que se pueden usar para seleccionar claves WPA.

El proyecto destaca por el uso de métodos de entrenamiento compatibles con AAC (Actor Advantage Critic) y una red neuronal basada en memoria LSTM, que se utilizaron para crear bots para jugar juegos de computadora. El modelo de capacitación se lleva a cabo mientras el dispositivo funciona, teniendo en cuenta la experiencia pasada para seleccionar la estrategia óptima para atacar redes inalámbricas.

Mediante el aprendizaje automático, Pwnagotchi selecciona dinámicamente los parámetros de intercepción de tráfico y selecciona la intensidad de la terminación forzada de las sesiones de los usuarios. El modo de operación manual también es compatible, en el que el ataque se realiza.

El paquete bettercap se utiliza para interceptar los tipos de tráfico necesarios para seleccionar claves WPA . La intercepción se lleva a cabo tanto en modo pasivo como con tipos conocidos de ataques que obligan a los clientes a reenviar PMKID a la red.

Los paquetes interceptados que cubren todas las formas los handshake compatibles con hashcat se almacenan en archivos PCAP con el cálculo de un archivo para cada red inalámbrica.

Por analogía con el Pwnagotchi, se admite la determinación de otros dispositivos cercanos y también es opcionalmente posible participar en la construcción de un mapa de cobertura general. Para conectar dispositivos Pwnagotchi a través de WiFi, se utiliza el protocolo Dot11. Los dispositivos cercanos intercambian los datos recibidos en redes inalámbricas y organizan un trabajo conjunto, dividiendo los canales para un ataque.

La funcionalidad de Pwnagotchi se puede ampliar a través de complementos, en la forma de funciones tales como el sistema automático de actualización de software, creación de copias de seguridad, los paquetes handshake capturados a coordenadas GPS, publicación de datos sobre redes hackeadas en onlinehashcrack.com, wpa-sec.stanev.org, wigle.net y PwnGRID , indicadores adicionales (consumo de memoria, temperatura, etc.) y la implementación de la selección de contraseñas del diccionario para los handshake interceptados.

¿Cómo obtener la imagen de Pwnagotchi?

Finalmente, para quienes cuenten con una Raspberry Pi Zero, incluso una Raspberry 3 o 4 pueden obtener la imagen del sistema dirigiéndose al siguiente enlace.

La imagen la pueden grabar en su tarjeta SD con Etcher, la cual es una herramienta multiplataforma. Para conocer mas detalles sobre la configuración y modo de uso, lo pueden hacer en este enlace.

from Linux Adictos https://ift.tt/33IP3YM
via IFTTT

Categories: Linux, Internet Tags: , ,

Pwnagotchi, el tamagotchi para hackear redes WiFi

October 20, 2019 Leave a comment

Pwnagotchi

Navegando por la red me encontré con una noticia que llamo mi atención y que me gustaría compartir con nuestros lectores y es que recientemente se presento la primera versión estable del proyecto Pwnagotchi, que se desarrolla como una herramienta para hackear redes inalámbricas.

El proyecto Pwnagotchi difiere de otros proyectos con el mismo propósito desde la parte de su diseño, ya que Pwnagotchi está diseñado como una mascota electrónica que se asemeja al famoso Tamagotchi. El prototipo principal del dispositivo se basa en la placa Raspberry Pi Zero W, pero también se puede usar en otras placas Raspberry Pi, así como en cualquier entorno Linux que tenga un adaptador inalámbrico que admita la operación en el modo monitoreo la gestión se realiza a través de una pantalla LCD o una interfaz web. El código del proyecto está escrito en Python y distribuido bajo la licencia GPLv3.

Sobre Pwnagotchi

Pwnagotchi tiene un modo de uso bastante particular ya que el usuario tiene que interactuar con el tal y como lo haría con un tamagotchi, ya que la mascota debe ser alimentada con paquetes que son interceptado de los diferentes puntos inalámbricos en la etapa de negociación de una nueva conexión (el conocido handshake).

De otra forma, el dispositivo encuentra las redes inalámbricas que se encuentren disponibles e intentara interceptar secuencias de protocolo de enlace. Dado que el protocolo de enlace se envía solo cuando el cliente se conecta a la red, el dispositivo utiliza varios métodos para desconectar las conexiones actuales y obligar a los usuarios a realizar operaciones de reconexión a la red.

Durante la intercepción, se acumula una base de datos de paquetes, incluidos los hash que se pueden usar para seleccionar claves WPA.

El proyecto destaca por el uso de métodos de entrenamiento compatibles con AAC (Actor Advantage Critic) y una red neuronal basada en memoria LSTM, que se utilizaron para crear bots para jugar juegos de computadora. El modelo de capacitación se lleva a cabo mientras el dispositivo funciona, teniendo en cuenta la experiencia pasada para seleccionar la estrategia óptima para atacar redes inalámbricas.

Mediante el aprendizaje automático, Pwnagotchi selecciona dinámicamente los parámetros de intercepción de tráfico y selecciona la intensidad de la terminación forzada de las sesiones de los usuarios. El modo de operación manual también es compatible, en el que el ataque se realiza.

El paquete bettercap se utiliza para interceptar los tipos de tráfico necesarios para seleccionar claves WPA . La intercepción se lleva a cabo tanto en modo pasivo como con tipos conocidos de ataques que obligan a los clientes a reenviar PMKID a la red.

Los paquetes interceptados que cubren todas las formas los handshake compatibles con hashcat se almacenan en archivos PCAP con el cálculo de un archivo para cada red inalámbrica.

Por analogía con el Pwnagotchi, se admite la determinación de otros dispositivos cercanos y también es opcionalmente posible participar en la construcción de un mapa de cobertura general. Para conectar dispositivos Pwnagotchi a través de WiFi, se utiliza el protocolo Dot11. Los dispositivos cercanos intercambian los datos recibidos en redes inalámbricas y organizan un trabajo conjunto, dividiendo los canales para un ataque.

La funcionalidad de Pwnagotchi se puede ampliar a través de complementos, en la forma de funciones tales como el sistema automático de actualización de software, creación de copias de seguridad, los paquetes handshake capturados a coordenadas GPS, publicación de datos sobre redes hackeadas en onlinehashcrack.com, wpa-sec.stanev.org, wigle.net y PwnGRID , indicadores adicionales (consumo de memoria, temperatura, etc.) y la implementación de la selección de contraseñas del diccionario para los handshake interceptados.

¿Cómo obtener la imagen de Pwnagotchi?

Finalmente, para quienes cuenten con una Raspberry Pi Zero, incluso una Raspberry 3 o 4 pueden obtener la imagen del sistema dirigiéndose al siguiente enlace.

La imagen la pueden grabar en su tarjeta SD con Etcher, la cual es una herramienta multiplataforma. Para conocer mas detalles sobre la configuración y modo de uso, lo pueden hacer en este enlace.

from Linux Adictos https://ift.tt/33IP3YM
via IFTTT

Categories: Internet, Linux Tags: , ,

Malos tiempos para Libra. La criptodivisa de Facebook pierde apoyos clave.

October 20, 2019 Leave a comment

Malos tiempos para Libra.

Malos tiempos para LIbra. No, no estamos iniciando una sección de horóscopos en Linux Adictos. Nos estamos refiriendo al intento de Facebook de crear su propia criptodivisa.

El proyecto Libra de Facebook sumó un nuevo contratiempo el viernes cuando cuatro procesadores de pagos; Stripe, Visa, Mastercard y Mercado Pago se retiraron de la participación en la Asociación Libra, el grupo con sede en Ginebra creado por la empresa para desarrollar la moneda virtual. Mas tarde ese mismo día se sumó eBay. Paypal lo había hecho a principios de octubre.

Malos tiempos para Libra. Una posible explicación

¿Por qué tantos abandonos el mismo día? La Asociación Libra celebró su primera reunión oficial el lunes 14. En esa reunión, se les pidió a los miembros que asuman compromisos vinculantes con el proyecto.

Cuando la compañía presentó Libra a principios de este año, dijo que esperaba aumentar la cantidad de participantes del proyecto de 27 compañías a más de 100 para cuando la red Libra se lance en 2020. En cambio, el número de miembros de la asociación se ha reducido a 22 empresas.

Pero no solo es malo que haya perdido miembros. Lo peor es cuáles son los miembros que se fueron.

Casi todas las empresas de procesamiento de pagos que originalmente se inscribieron en Libra se han retirado (la única excepción hasta ahora es la empresa de pagos PayU, con sede en los Países Bajos, que manifestó su interés por seguir en el proyecto). La utilidad de una criptodivisa es directamente proporcional a la posibilidad de usarla. Y, sin estas plataformas de pago esta utilidad se reduce en forma drástica. Además, todas estas empresas están acostumbradas a tratar con los entes reguladores de transacciones financieras, y podrían haberle dado una mano a Facebook en un campo en el que no tiene experiencia.

Facebook cruzó un límite

La sensación que tienen los expertos es que Facebook dio un paso más grande de lo que podía. Los políticos no tienen problemas mientras se trate de comercializar los datos privados de los usuarios o difundir alguna que otra noticia falsa. Pero, meterse con la emisión de divisas (aunque sean digitales) es algo que no van a tolerar. Una cosa es el Bitcoin, que nunca pasó de ser un medio de cambio marginal. Pero Facebook tiene un poder económico igual al de muchos países, y una cantidad de usuarios superior a muchos en cantidad de habitantes.

Compartir con una corporación el control de la emisión y la manipulación del tipo de cambios es algo que los gobiernos no están dispuestos a aceptar.

El director de Stripe hizo pública una carta que recibió de dos senadores de Estados Unidos.

Le escribimos para compartir nuestras profundas preocupaciones sobre el proyecto de criptodivisas Libra de Facebook y la conformación de la Asociación Libra. Estamos preocupados porque aún quedan preguntas clave sin respuesta sobre los riesgos que el proyecto plantea para los consumidores, los mercados financieros regulados, los mercados de capitales. y el sistema financiero mundial.

Le instamos a que considere cuidadosamente la forma en que su empresa gestionará estos riesgos antes de continuar particpando, dado que Facebook aún no ha demostrado al Congreso, a los reguladores financieros y tal vez ni siquiera a su empresa, que se está tomando en serio estos riesgos.

El proyecto de Facebook tampoco les gusta demasiado a los entusiastas de otros proyectos de criptodivisas.

La gran ventaja de proyectos como Bitcoin y Ethereum es la arquitectura descentralizada de sus redes. Les gusta la idea de un sistema financiero que está fuera del control de una sola organización.

La red Libra, tal como la sueña Facebook, estará completamente bajo el control de un único grupo privado: la Asociación Libra. Para los partidarios de las criptodivisas, esto representa un paso atrás. No tiene sentido tener las ventajas técnicasdel blockchain con la pesada carga regulatoria que la ley impone a las redes de pago convencionales.

from Linux Adictos https://ift.tt/31toBkn
via IFTTT

Categories: Linux, Internet Tags: , ,

Linux on DeX de Samsung no ha durado ni un año, proyecto descontinuado

October 20, 2019 Leave a comment

Linux on DeX

Ejecutar Android en un PC es algo que interesa a muchos usuarios, motivo por el cual existen proyectos como Android-x86. Por otra parte, también existía Linux on DeX de Samsung, una propuesta de la compañía surcoreana que nos permitía conectar nuestro dispositivo Samsung y usarlo como un ordenador con Linux. Como veis, estamos hablando en pasado, y es que la compañía tiene planes de abandonar el proyecto de manera inminente.

Ha sido la misma compañía quien ha informado de esta decisión. Samsung pensó que el Continuum de Microsoft era buena idea y decidió lanzar su DeX, pero no consiguió resultar de interés para muchas personas a pesar de que, sobre el papel, era la propuesta más potente. El gigante asiático ha empezado a enviar correos a los usuarios de Linux on DeX avisando de que dejará de funcionar con la actualización a Android 10, sistema operativo que ya está disponible para dispositivos Pixel y que próximamente llegará a los de Samsung.

Linux on DeX dejará de funcionar al actualizar a Android 10

El desarrollo de Linux on DeX fue todo gracias al interés de los clientes y tu valioso feedback. Desafortunadamente, anunciamos el fin de nuestro programa beta y que ya no proporcionaremos soporte para versiones futuras de sistemas operativos y dispositivos – Samsung.

Es más que probable que pronto sepamos más del motivo por el que han tomado esta decisión, es decir, cuál ha sido el motivo exacto que les ha obligado a abandonar un proyecto que ha durado unos 11 meses. Prácticamente no han tenido tiempo de desarrollar y mejorar el software, por lo que uno de los motivos podría ser que el interés de los usuarios del que hablan no fuera tal.

Si estáis interesados en ver cómo funciona (hasta que deje de hacerlo) Linux on DeX, podéis echarle un vistazo al vídeo de xda-developers que os dejo a continuación.

from Linux Adictos https://ift.tt/2W7zBDj
via IFTTT

Categories: Linux, Internet Tags: , ,

SpaceX solicito la autorización para lanzar 30,000 satélites Starlink adicionales

October 19, 2019 Leave a comment

Starlink

SpaceX, oficialmente Space Exploration Technologies Corporation, es una compañía estadounidense que trabaja en el campo de la astronáutica y los vuelos espaciales. Fundada por el empresario multimillonario Elon Musk, SpaceX es uno de los dos contratistas privados a quienes la NASA ha otorgado un contrato de Servicios Comerciales de Transporte Orbital a la Estación Espacial Internacional (ISS) como parte del programa COTS.

Hace algunos meses, SpaceX había logrado poder en órbita su primera flota de 60 satélites Starlink Constellation (el proyecto de Elon Musk para proporcionar Internet de alta velocidad desde el espacio en todo el mundo) en órbita terrestre baja y ahora busca la autorización por parte de la Unión Internacional de Telecomunicaciones para operar 30,000 satélites adicionales a una frecuencia, nivel de potencia y posición específicos en el espacio. El anuncio fue hecho el martes pasado martes por SpaceNews.

Este número de satélites adicionales se suma a los 12,000 satélites ya aprobados por la Comisión Federal de Comunicaciones de EE. UU.

Según los documentos presentados el pasado 7 de octubre a la Unión Internacional de Telecomunicaciones, que asigna el espectro radioeléctrico y las órbitas de los satélites, los 30,000 satélites adicionales operarían “a altitudes de entre 328 km y 580 km.

Un portavoz de SpaceX dijo en un comunicado que la compañía está tomando medidas para “dimensionar responsablemente” la capacidad total de la red y la densidad de datos para satisfacer las crecientes necesidades de los usuarios. Además de que la compañía anunció su intención de proporcionar velocidades de gigabit y una latencia de 25 ms, pero no reveló el costo del servicio.

Sin embargo, la compañía enfrenta desafíos técnicos a gran escala en la construcción de componentes de alta tecnología de este satélite a un costo accesible para los usuarios, con un nivel de confiabilidad que puede colocarlo por encima de la competencia terrestre y en el futuro en el espacio.

La compañía que obtiene ingresos del lanzamiento de satélites para clientes comerciales y gubernamentales se enfrenta a la competencia en el mercado naciente de satélites de baja velocidad de OneWeb, Space Norway, Telesat y Amazon.

“SpaceX cuenta con Starlink para aumentar sus ingresos”, dijo Laura Forczyk, propietaria de la empresa de consultoría espacial Astralytical.

“Tienen muchos proyectos ambiciosos en marcha para los que necesitan fondos”, “cuanto mayor es la cobertura global, mayor es el mercado, además de que para aumentar las ganancias con Starlink, SpaceX debería aumentar su cobertura.”

La banda ancha proporcionada por este tipo de satélite debería ofrecer velocidades y tiempos de retraso más rápidos que los satélites tradicionales, que gravitan a altitudes muy altas.

Musk dijo en mayo que SpaceX no había contratado a un cliente porque quería esperar a que el sistema funcionara correctamente pero que la compañía estaba interesada en una asociación con gobiernos o compañías de telecomunicaciones. El contratista agregó que no cree que Starlink reemplazaría a las compañías de telecomunicaciones.

Para usar los 30,000 satélites adicionales, SpaceX debe buscar la autorización de la FCC y proporcionar más detalles técnicos, incluidos los planes para minimizar los desechos y evitar colisiones.

Y es que para enero de 2019, alrededor de 8,950 satélites se habían colocado en órbita terrestre desde 1957 y alrededor de 5,000 de ellos todavía estaban en el espacio, según la Agencia Espacial Europea (ESA).

Solo 1.950 de ellos todavía trabajan. La cobertura global podría seguir poco después si las predicciones de SpaceX demuestran ser precisas. De hecho, la compañía recordó esta semana que podría proporcionar una cobertura completa del mundo justo después de 24 lanzamientos y que podría hacer 24 lanzamientos de Starlink en 2020.

Antes de este anuncio, SpaceX ya estaba bajo revisión para determinar si realmente necesitaba una mega constelación de miles de satélites para ejecutar Starlink.

“La necesidad de más satélites depende de lo que está tratando de hacer y de lo que necesitan sus satélites, la capacidad que tenga y su caso de uso. Cada satélite Starlink está optimizado para servir a un número definido de usuarios” dice Ted Muelhaupt de la compañía.

from Linux Adictos https://ift.tt/35OstQm
via IFTTT

Categories: Internet, Linux Tags: , ,

Deepin v20 será uno de los entornos gráficos más atractivos que hemos visto

October 19, 2019 Leave a comment

Lanzador de Deepin v20

Si queremos usar Windows o macOS, las opciones de personalización son más bien escasas. Tal y como me dijo mi mentor, “en Linux se puede cambiar todo”, tanto es así que cambiar totalmente la imagen de nuestro escritorio está a un comando de distancia. Personalmente, estoy muy contento con todo lo que ofrece KDE (Plasma), pero Deepin v20, la próxima versión de entorno gráfico chino, tiene tan buena pinta que consigue hacerme pensar.

Durante esta semana, el canal de YouTube de Deepin Linux ha publicado un vídeo en el que podemos ver Deepin v20 Launcher, lo que es solo una parte del sistema operativo que será lanzado en diciembre o ya en 2020. Como podéis ver, la imagen es diferente a todo lo que hemos visto al mismo al mismo tiempo que nos resulta familiar. Recuerda un poco a macOS, aunque el panel inferior no es algo que desarrollarían en Cupertino.

Deepin v20 lanzará una beta en noviembre

Del lanzador de aplicaciones llama un poco la atención que hay tres opciones bien visibles: un panel clásico, una en la que las apps están ordenadas por orden alfabético y otra similar a la segunda en la que están por secciones a las que accedemos desde los diferentes iconos (red, música, juegos, etc).

Hace unos meses que está disponible Deepin Linux 15.11, la última versión que llegó con novedades interesantes como la sincronización de los ajustes en la nube (Cloud Sync), pero las versiones que se lancen a partir de 2020 serán aún más atractivas. El paso más cercano se dará en noviembre, cuando Deepin v20 se lance en forma de versión beta. Por lo que parece, los desarrolladores de Deepin incluirán la mayoría de novedades presentadas este año en la próxima versión  de Deepin Linux.

Deepin no es solo un sistema operativo. También está disponible en forma de entorno gráfico, como GNOME, Plasma, MATE o Pantheon. Si estáis interesados en probarlo, y como con cualquier otro entorno o sistema operativo, lo mejor es bajar Deepin Linux y probarlo en una máquina virtual. GNOME Boxes nos permite ejecutar las imágenes en Live Session sin tener que instalar el sistema operativo y sin que tengamos que ver la ventana pequeña como en VirtualBox. Sinceramente, creo que es algo que merece la pena, aunque sea solo por probarlo. Y quién sabe, a lo mejor se convierte en vuestra opción Linux favorita.

from Linux Adictos https://ift.tt/33JN0Un
via IFTTT

Categories: Internet, Linux Tags: , ,

Juegos clásicos para jugar online

October 19, 2019 Leave a comment

juegos clásicos online

Si eres amante de los videojuegos clásicos, del retro gaming, seguro que lo que te voy a contar aquí te va a gustar. ¿Te imaginas poder jugar a videojuegos vintage como Prince Of Persia, Wolfenstein, Warcraft, etc., sin tener que instalar ningún tipo de emulador? Simplemente abrir tu navegador web, elegir el videojuego al que quieres jugar e iniciar tu partida GRATIS. Pues eso es posible con la página PlayClassic.

En esta página vas a encontrar un amplio catálogo de videojuegos clásicos de plataformas como la Nintendo, MS-DOS, SEGA, etc. Y para ello, sus creadores han puesto en marcha este servicio online haciendo uso de un servidor con varios emuladores instalados para que puedas ejecutar el videojuego y jugar desde el cliente, es decir, desde tu sistema operativo con el simple uso de un navegador web.

Entre los emuladores que han usado para poder revivir este catálogo de títulos retro se encuentran algunos tan conocidos como DOSBox, un emulador que está también disponible para Linux y que permite ejecutar software nativo de la plataforma DOS de Microsoft, como sabrás si lees LxA, ya que no es la primera vez que hablamos de él. Pero también se usan otros emuladores para otras plataformas, como las consolas clásicas que he citado anteriormente.

En la web puedes acceder a su menú para ir a las diferentes categorías, como los más jugados, los de DOS, los de Windows, los de las consolas como la SEGA, Nintendo NES, SNES, etc. Selecciona la categoría, usa filtros para buscar el que quieres, haz clic sobre él, y podrás ver información sobre el videojuego elegido y un boton que pone “Play it online!”, si pulsas comenzará a cargar el videojuego, pulsa Play en el recuadro que aparece para que puedas entretenerte… ¡Así de simple!

Por cierto, si pulsas ENTER se anclan los controles a la ventana, para liberar el cursor y poder salir, solo tienes que pulsar ESC.

from Linux Adictos https://ift.tt/2oV0kqj
via IFTTT

Categories: Internet, Linux Tags: , ,