SoftwareOctober 25, 2009 9:33 pm
El virus mas peligroso del mundo
SGISeptember 22, 2009 8:43 pm
Supercomputing Gets Personal
Octane III takes high performance computing out of the data center and puts it at the deskside. It combines the immense power and performance capabilities of a high-performance cluster with the portability and usability of a workstation to enable a new era of personal innovation in strategic science, research, development and visualization.
In contrast with standard 2P workstations with only eight cores and moderate memory capacity, Octane III’s superior design permits up to 80 high-performance cores and nearly 1TB of memory. Octane III significantly accelerates time-to-results for over 50 HPC applications and supports the latest Intel® processors to capitalize on greater levels of performance, flexibility and scalability. Pre-configured with system software, cluster set up is a breeze.
We gonna install Nessus security scanner on Mandrila Linux,
Firts of all, we install nessus from urpmi
#urpmi nessus
Then we install nessus gtk and nessus Server, that it says nessus security scanner from add and remove software, after that is installed, we create a user on nessus Server as a root
#nessus-adduser
After adding a user on nessus Server we do this
# ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd
# /etc/init.d/nessusd start
# gedit /usr/share/applications/Nessus.desktop
And insert the next text on the gedit file
[Desktop Entry]
Name=Nessus
Comment=Nessus
Exec=nessus
Icon=/usr/share/pixmaps/nessus.xpm
Terminal=false
Type=Application
Categories=Application;System;
Alter that, you can find Nessus on aplications – system tools
Thats it Enjoy it.
LAMP Mail Server Mandriva Linux
we gonna start to make a lamp server with Mandriva Linux, and after that, we gonna install a mail server with postfix dovecot and squirrelmail.
firts of all we update our repos so we can install any software from urpmi, we can update our repos from
http://easyurpmi.zarb.org/
after we have update our repos we can start installin apache in our server:
#urpmi apache
after installing apache we can start the service by typing
#/etc/rc.d/init.d/httpd start
after that we gonna install phpmyadmin, that way we can have php and mysql on it
#urpmi phpmyadmin
it is gonna ask if we want to install php and some other files we say yes
after that, we have install apache, php, mysql, phpmyadmin
to access phpmyadmin we can go to
http://localhost/phpmyadmin
now, we gonna start installin postfix, dovecot, webmin, squirrelmail, for our mail server.
we start installing postfix
#urpmi postfix
after install postfix we can start the service by typing
#service postfix start
after that we install dovecot
#urpmi dovecot
after that we install webmin to config the postfix and dovecot aesy.
#urpmi webmin
after install webmin we can start the service by typing
#service webmin start
after we have install webmin we can access it on
https://localhost:10000/
and now to finish it we install squirrelmail
#urpmi squirrelmail
to access squirrelmail we can go to
http://localhost/squirrelmail/
to config squirrelmail we can go to
#cd /var/www/squirrelmail/conf
then
#ls
and there is the config file conf.pl , and we can config it like this
#./conf.pl
we choice D to select an IMAP server and after that we choice dovecot for our default IMAP server
Note:to allow port 80 to be open, use drakfirewall as a root
#drakfirewall
and to config apache web server use drakwizard as a root also
#drakwizard
so with this we finish to install a lamp server and also a mail server, i hope this can be usefull for some one.
Firts of all, we need to add the repos to our list media
#urpmq –list-media
we need to remove the old repos
#urpmi.removemedia -a
and then add the new repos by pasting this on a command line as a root.
1.
urpmi.addmedia –update plf-free ftp://ftp.free.fr/pub/Distributions_Linux/plf/mandriva/2008.0/free/release/binary/i586/ with media_info/hdlist.cz
2.
urpmi.addmedia –update plf-nonfree ftp://ftp.free.fr/pub/Distributions_Linux/plf/mandriva/2008.0/non-free/release/binary/i586/ with media_info/hdlist.cz
3.
urpmi.addmedia main rsync://rsync.gtlib.cc.gatech.edu/mandrake/official/2008.0/i586/media/main/release with media_info/hdlist.cz
4.
urpmi.addmedia –update main_updates rsync://rsync.gtlib.cc.gatech.edu/mandrake/official/2008.0/i586/media/main/updates with media_info/hdlist.cz
5.
urpmi.addmedia contrib rsync://rsync.gtlib.cc.gatech.edu/mandrake/official/2008.0/i586/media/contrib/release with media_info/hdlist.cz
6.
urpmi.addmedia –update contrib_updates rsync://rsync.gtlib.cc.gatech.edu/mandrake/official/2008.0/i586/media/contrib/updates with media_info/hdlist.cz
7.
urpmi.addmedia non-free rsync://rsync.gtlib.cc.gatech.edu/mandrake/official/2008.0/i586/media/non-free/release with media_info/hdlist.cz
8.
urpmi.addmedia –update non-free_updates rsync://rsync.gtlib.cc.gatech.edu/mandrake/official/2008.0/i586/media/non-free/updates with media_info/hdlist.cz
you can allways use this url to set up your repos
http://easyurpmi.zarb.org/
after pasting this to your repos, you are now ready to install Xchat, gftp, nmap, etc,
install programs by the urpmi comand, example.
#urpmi xchat
thats all, enjoy it 
Scrawlr: herramienta gratuita para detectar vulnerabilidades a inyección SQL
No cabe duda que la infección masiva de cientos de miles de sitios web (la mayoría corriendo IIS y SQL Server) no ha hecho ningún favor a la reputación de Microsoft.
Por eso, a instancias de Microsoft, HP ha desarrollado Scrawlr, una herramienta gratuita que revisa tu sitio web en busca de posibles debilidades que puedan facilitar la inyección de SQL.
Scrawlr tiene, no obstante, algunas limitaciones frente a otras soluciones comerciales de la propia HP: explora un máximo de 1500 páginas, no comprueba formularios, no vale para sitios que requieren autenticación, etc…
GPG es una herramienta liberada bajo licencia GPL que sirve para cifrado y firmas digitales. Su uso mas comun es como firma digital, asi le garantizamos al destinatario que fuimos nosotros quienes enviamos el documento, al tener nuestra firma. Tambien es usado para cifrar documentos, asi el documento que enviemos sera abierto solo con la llave que posee el destinatario.
Y que necesitamos para esto? pues en linux podemos hacer uso de un programita en modo consola llamado GnuPG y en modo grafico tenemos Seahorse y Kgpg. En windows pueden usar Gpg4win. Aqui me tocara explicar de manera breve como se hace en una terminal gnu/linux.
Para generar la clave GPG solo tenemos que usar el comando n0rm@pcn0rm:~$ gpg –gen-key lo cual nos dara el siguiente resultado
Por favor seleccione tipo de clave deseado:
(1) DSA y ElGamal (por defecto)
(2) DSA (sólo firmar)
(5) RSA (sólo firmar)
¿Su elección?:
Aqui elegimos la opcion por defecto, la numero uno y luego nos hace otra pregunta
El par de claves DSA tendrá 1024 bits.
las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048)
Aqui nos pregunta el tamaño, podemos escojer el que querramos, con algunos 1024 esta bueno, pero el que se sugiere poner es 2048, escribimos y ahora vemos que nos dice
Por favor, especifique el período de validez de la clave.
0 = la clave nunca caduca
(n) = la clave caduca en n días
(n)w = la clave caduca en n semanas
(n)m = la clave caduca en n meses
(n)y = la clave caduca en n años
¿Validez de la clave (0)?
Ahora nos tocara elegir el tiempo de validez de nuestra llave gpg, aqui igual podemos elegir el tiempo que querramos, es recomendable darle un tiempo de validez para poder cambiarla en un tiempo deseado o la dejamos indefinida si no queremos renovarla, luego de esto ya nos empieza a pedir nuestros datos como nombre, email y un comentario.
Necesita un identificador de usuario para identificar su clave. El programa construye el identificador a partir del Nombre Real, Comentario y Dirección de Correo Electrónico de esta forma:
“Heinrich Heine (Der Dichter) ”
Nombre y apellidos: user
Dirección de correo electrónico: user@gmail.com
Comentario:
Ha seleccionado este ID de usuario:
“user”
Luego de esto nos pide una contraseña que es la que estaremos utilizando para manipular nuestra gpg
Necesita una frase contraseña para proteger su clave secreta.
Introduzca frase contraseña
Luego empezara a crear nuestra clave
Es necesario generar muchos bytes aleatorios. Es una buena idea realizar alguna otra tarea (trabajar en otra ventana/consola, mover el ratón, usar la red y los discos) durante la generación de números primos. Esto da al generador de números aleatorios mayor oportunidad de recoger suficiente entropía.
+++++++++++++++.+++++++++++++++++++++++++++++++++++.
+++++++++++++++++++++++++…..+++++.+++++.++++++++++++++
+.+++++…+++++++++++++++++++++++++>+++++…..>+++++…………..
……….+++++^^^
gpg: clave AACEEBD4 marcada como de confianza absoluta
claves pública y secreta creadas y firmadas.
gpg: comprobando base de datos de confianza
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0 validez: 2 firmada: 0 confianza: 0-, 0q, 0n, 0m, 0f, 2u
gpg: siguiente comprobación de base de datos de confianza el: 2009-06-23
pub 1024D/AACEEBD4 2007-06-25
Huella de clave = 731A 4A29 0511 6F7F 5BFC B268 86ED F5B5 AACE EBD4
uid user
sub 1024g/7E41FC7C 2007-06-25
Hasta aquí vamos bien, ya creamos nuestra GPG pero aun nos falta algo, subirla a un keyserver ya que la usaremos para comunicarnos con el exterior y necesitamos compartirla. Para esto usamos el comando n0rm@pcn0rm:~$ gpg –send-keys AACEEBD4 (este numero es el id de nuestra llave publica), con este comando enviamos la llave al servidor que esta declarado en el archivo $HOME/.gnupg/gpg.conf, en mi caso el keyserver que tengo asignado se lee en la linea keyserver hkp://subkeys.pgp.net del archivo de configuración.
Se nos puede presentar el problema que no podamos enviar nuestra llave al server, entonces para no “quebrarnos” la cabeza, lo que podemos hacer es copiarla al server, y como hacemos esto? pues primero tendriamos que exportar la llave a un archivo, tecleando el comando
gpg -a –export -o archivo.asc key_id
Donde archivo.asc sera el nombre que le vamos a dar al archivo y key_id sera el identificador de la llave gpg que deseamos exportar. Luego de esto, abrimos el archivo con un editor de texto, copiamos todo el contenido del documento y nos vamos a la pagina del keyserverubuntu, en la seccion submit a key nos encontramos con un recuadro donde vamos a pegar lo que anteriormente habiamos copiado, pulsamos el boton “submit this key to the keyserver” y listo, ya logramos subir nuestra llave.
Ahora, como confirmamos que nuestra llave esta en el servidor? sencillo, entramos a http://keyserver.ubuntu.com:11371/ y escribimos 0x$GPGKEY donde $GPGKEY es la llave que andamos buscando.
Ya estamos listo para usar nuestra gpg en nuestros correos electrónicos. Y ahora nos preguntamos, como la usamos en nuestros correos? 
podemos bajar una extensión llamada enigmail para la suite mozilla y seamonkey y el uso en estas aplicaciones pues es muy fácil solo hay que seguir las indicaciones que nos sale cuando estamos escribiendo o leyendo algun correo electronico que contenga llave GPG, darles algunos datos y listo.
