Repositorio recomendado: Medibuntu

noviembre 8, 2008
¿Qué es Medibuntu?

Medibuntu es un repositorio que no se incluyen en Ubuntu por cuestiones legales (Copyright, licencias, patentes, etc). No hay que olvidar que Ubuntu es una distro internacional y debe evitar cualquier problema legal a nivel mundial.

Este repositorio contiene patentes tanto libres como restringidas a nivel legal en ciertos países. El usuario que utilice este repositorio será el único responsable para saber qué puede o no utilizar.

Aunque puedes ver cómo actualizar los repositorios de las distribuciones de Ubuntu desde la 6.06 yo pongo la de 8.10 “Intrepid Ibix” que se instalan desde una ventana de terminal:

sudo wget http://www.medibuntu.org/sources.list.d/intrepid.list --output-document=/etc/apt/sources.list.d/medibuntu.list</pre>Y añadir la clave GPG:<br /><pre>sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update<br />

Tras lo anterior simplemente actualiza los repositorios y luego utiliza el gestor de actualizaciones.

Anuncios

Ubuntu 8.10 “Intrepid Ibex”

noviembre 8, 2008
No soy el primero que habla de esta actualización no obligatoria, por no ser una LTS (Long Term Support = Soporte a Largo Plazo). Si alguien quiere una explicación técnica de los cambios le recomiendo el artículo de Viva Linux.

Pero es que no quería hablar antes de ver cómo iba y poder contaros qué me parece esta distro, qué me ha aportado y qué me ha dificultado.

Las mejoras personales que he observado son:

  • Me ha permitido instalar Ubuntu en portátiles con hardware wifi de última hornada sin problemas.
  • En portátiles antiguos ha aumentado la sensibilidad de la wifi incrementándose brutalmente la señal que recoge.
  • En instalaciones limpias el sistema va como un tiro (Aunque sea un AMD K7 con 512 de RAM).
  • Algunos repositorios que utilizaba en 8.04 (Hardy Heron) funcionan perfectamente en 8.10 (Intrepid Ibex).

Los problemas encontrados:

  • La actualización ha ralentizado algunos Ubuntu que han tenido varias actualizaciones anteriores. Creo que es porque mantuve las configuraciones preexistentes.
  • Los repositorios no oficiales que utilizo van muy lentos para actualizarse a esta distro.

Este apunte se irá actualizando conforme vea qué me aporta.

¿Cómo se añade un repositorio?

noviembre 2, 2008
Un repositorio es un sitio centralizado donde se almacena información de programas, vamos un almacén de programas online.

Ubuntu tiene sus propios repositorios pero siempre se pueden agregar otros que nos proporcionan versiones más actualizadas o no incluidas en los repositorios oficiales por diversos motivos (legales, estabilidad, promocionar otros de la competencia, comerciales, etc.

Para añadir repositorios hay varios métodos:

  1. Línea de comandos (Expertos/Curiosos):
    • Abrir una ventana de terminal
    • Ejecutar la orden:
      $ sudo gedit /etc/apt/sources.list
    • Añadir el repositorio al final del fichero.
    • Cerrar y guardar el fichero.
  2. Visualmente (Novatos/Comodones):
    1. Seleccionar el menú Sistema > Administración > Orígenes del software.
    2. Introducir la contraseña.
    3. Seleccionar la pestaña Software de terceros.
    4. Pulsar en el botón Añadir.
    5. Introducir en Línea de APT el repositorio.
    6. Pulsar en el botón Añadir origen.
    7. Repetir los pasos 4 al 6 para cada repositorio.
    8. Pulsar el botón Cerrar.
    9. Pulsar el botón Recargar de la ventana emergente.

OpenOffice 3 en 8.10 Intrepid Ibix

noviembre 2, 2008
Como ya sabéis el OpenOffice 3.0 tiene muchas mejoras entre las que se incluye el soporte a ficheros de la suite 2007 de Office pero aún no está en los repositorios de Ubuntu.

Pues hay solución:

Agregar en los repositorios el siguiente:
deb http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main

Y ya está listo. Simplemente hay que actualizar.

Muchas gracias a MundoGeek.

Arreglar error “Spawning Session”

octubre 19, 2008

Nivel: Fácil
Método: Manual
Entorno: Línea de comandos

Tras la instalación de algunas actualizaciones surge un error que me impide iniciar ninguna máquina virtualen VirtualBox 2. Sale una ventana de diálogo con “spawning session” que no se cierra nunca.

Spawning session...

¿Cómo lo arreglo?

  1. Abre una ventana de terminal.
  2. Si aún no has cerrado el cierre escribe:
    $ killall VirtualBox
  3. Ahora recompila el módulo kernel de VirtualBox:
    $ sudo /etc/init.d/vboxdrv setup
  4. Tras unos segundos salen unos comandos como los siguientes:
    * Stopping VirtualBox kernel module * done.
    * Recompiling VirtualBox kernel module * done.
    * Starting VirtualBox kernel module * done.
  5. Eso es todo. Reinicia VirtualBox e inicia tu máquina virtual.

Este proceso lo deberás repetir cada vez que haya una actualización de kernel de linux en Ubuntu.

Muchas gracias a Tom en su blog.

VirtualBox can’t operate in VMX root mode

octubre 19, 2008

Nivel: Experto
Método: Manual
Entorno: Línea de comandos

Este es un error común si existe otro visor de máquinas virtuales (KVM, XEN,…) que haya activado las instrucciones del procesador de virtualización por hardware.

Esto nos deja dos opciones:

  1. Eliminar el módulo correspondiente (KVM, XEN, …)
  2. Remover el módulo del kernel CADA VEZ antes de iniciar VirtualBox.

¿Cómo elimino el módulo del kernel?

En primer lugar hay que buscar los módulos cargados.
Para este ejemplo buscaremos los módulos kvm:

$ /sbin/lsmod | grep kvm
kvm_intel 23169 0
kvm 89201 1 kvm_intel

Ahora eliminamos el módulo kvm_intel y luego el kvm. Este orden sigue el orden de dependencias por lo que evitaremos cualquier error.

$ sudo /sbin/modprobe -r kvm_intel

$ sudo /sbin/modprobe -r kvm

Así de simple. Ahora ya se puede arrancar VirtualBox sin errores.

Muchas gracias a Alejandro por su artículo en varrojo@linux.

Asociar enlaces magnets con azureus en firefox

octubre 2, 2008

Nivel: Fácil
Método:
Manual
Entorno: Línea de comandos

¿No te ha pasado que vas a pulsar sobre un enlace magnet para descargar un torrent y azureus te dice “firefox no ha podido abrir esta dirección porque el protocolo (magnet) no está asociado con ningún programa”?
Pues sigue estos pasos para resolverlo…

  1. Obtener la ruta de instalación de tu programa de descarga
    de torrents. Este método está descrito en este
    artículo
    .
  2. Abrir Firefox.
  3. Escribir about:config en la barra de direcciones y pulsa Enter.
  4. Hacer clic con el botón derecho > Nuevo > Lógico > Nombre: network.protocol-handler.external.magnet > Valor: Verdadero
  5. Hacer clic con el botón derecho > Nuevo > Cadena > Nombre: network.protocol-handler.app.magnet > Valor: ruta del programa (Ej: /usr/bin/azureus)
  6. Asegúrse de que network.protocol-handler.expose-all tiene el valor Verdadero.

Ya tienes asociado el protocolo magnet en Firefox. ¡¡No hace falta ni reiniciar el navegador!!
Simplemente… ¡Disfrútalo!

¿Dónde está instalado el programa?

octubre 2, 2008

Nivel: Fácil
Método: Manual
Entorno: Línea de comandos

Esta pregunta es más común de lo que parece ya que la ruta de instalación de las aplicaciones varía según el método utilizado:

  • Desde el repositorio.
  • Desde Añadir y Quitar
  • Desde Ultamatix
  • Desde Automatix
  • Desde fichero (.deb, .tar, .bzip, etc…)

Y en ocasiones necesitas saber dónde se ha instalado. Para ello simplemente debes abrir una ventana de terminal y teclear:
$ which aplicación
Por ejemplo:
$ which azureus

Este comando te devuelve la ruta de instalación de la aplicación sin mayor problema.

Firefox para análisis forense Web

septiembre 13, 2008

Voy a hablar de el análisis Web con extensiones para Firefox.

Hace un tiempo encontré un navegador portable llamado HackerFox creada por el YGN Ethical Hacker Group que es un Firefox 0.x portable con algunas extensiones de análisis Web muy interesantes.

Pues bien, aquí os muestro las extensiones más útiles para análisis web que he ido recopilando tras probar que no se molestan entre ellos.

¡¡Atención!! Este conjunto de extensiones las recomiendo exclusivamente para un Firefox portable para uso exclusivo de análisis Web, pero cada uno puede instalarse las que considere más oportunas.

  • Web Developer: Esta es LA extensión imprescindible para análisis Web. Tiene muchísimas funciones
  • HackBar: Herramienta de auditoría de seguridad/test de penetración.
  • Live HTTP Headers: Visor de cabeceras HTTP cuando navegas.
  • Tamper data: Úsalo para ver y modificar cabeceras HTTP/HTTPS headers y parámetros POST.
  • SQL Injection: Transforma los checkboxes, radio buttons, y elementos select para introducir texto y activar elementos desactivados de cualquier formulario en la página. Facilita las pruebas e identificación de vulnerabilidades SQL injection.
  • SQL Inject Me: Para probar vulnerabilidades SQL Injection.
  • XSS Me: Para probar vulnerabilidades XSS
  • Access Me: Para probar vulnerabilidades de acceso.
  • Firebug: Herramienta de análisis que permite:
    • Inspeccionar y editar código HTML.
    • Ver, modificar y visualizar métricas CSS.
    • Monitorizar la red.
    • Depuración de JavaScript. Incluso ejecución inmediata y loggin.
    • Búsqueda de errores en la página.
    • Explorar el DOM.

  • FirePHP: Extensión que amplía Firebug para permitir la escritura en la consola con una función PHP para depuración AJAX.
  • YSlow: Extensión que amplía Firebug para analizar páginas Web y mostrar cómo mejorar el rendimiento según las reglas de alto
    rendimiento de Yahoo.
  • View Source Chart: Colorea el código fuente para una mayor facilidad de lectura.
  • Greasemonkey: Te permite modificar la visualización de cualquier página Web. Es muy
    util porque hay muchísimos scripts que te ayudan a probar vulnerabilidades del sistema como los siguientes:
    • Malware Script Detector v1: Detecta y alerta de JavaScript maliciosos: XSS, XSSProxy, XSS-Shell, AttackAPI, Beef. Pero no es una garantía de prevención completa de amenazad XSS-Injection.
    • phpinfo() Security Checker: Cuando detecta una página phpinfo() comprueba la seguridad de la configuración.Combina unas técnicas del YGN Ethical HAcher Group y el proyecto phpinfosec.com. Úsalo para seguridad y rendimiento de tus entornos PHP.

  • User Agent Switcher: Es un conmutador de agente de navegación de fácil uso que puedes personalizar para añadir los agentes que utilices habitualmente.
  • Selenium IDE: Es un entorno de desarrollo para test Selenium, te permite grabar, editar y depurar test. Incluye el Selenium Core completo.
  • Molybdenum: Una personalización de Selenium para neófitos.
  • Fire Encrypter: Proporciona encriptación/desencriptación y funciones hash tales como: AES, Afine. Caesar, XOR, OTP, Vigenere, Rail Fence, Morse Encoder, MD2, MD5, SHA1, SHA256, SHA384, SHA512, Generador de claves seguras.
  • NF-Tools: Net-Force Tools proporciona conversiones: ASCCI-Texto, ASCII-Binario; codificación/decodificación: Base64, Javascript; hash: MD5, SHA1.
  • Server Switcher: Conmuta fácilmente del servidor de desarrollo al de producción.
  • FoxyProxy: FoxyProxy es una herramienta de administración de proxies avanzada,
  • Total Validator: Validador que comprueba 5 estándares simultáneamente y te muestra su clasificación resumida y en detalle.
  • InFormEnter: Te permite predefinir datos para introducir en campos de formulario. Es ideal para pruebas de funcionamiento.
  • Server Spy: Te muestra el servidor Web de la página cargada en la barra de estado.
  • ShowIP: Te muestra la IP de la página cargada en la barra de estado.
  • FireShot: El mejor capturador/editor de páginas web existente. Puedes capturar y
    editar en el momento para guardar, copiar o enviar por correo. Además, si usas IE, puedes instalarlo también.
  • Super DragAndGo: Arrastra cualquier enlace a un sitio blanco y se abrirá en una pestaña.
  • IE Tab: Sólo para Windows. Te permite ver una web con el motor de IE en una pestaña de Firefox.
  • Locationbar²: Te muestra resaltado el dominio y puedes navegar o convertir a enlace cualquier parte de la URL. Además es igual a la forma de mostrarse en Gooogle Chrome.
  • Table2Clipboard: Copia cualquier tabla de una web y guárdala en formato XLS. Genial para tablas de análisis.
  • Data Analytics: Manipula datos en tabla aunque la página no quiera permitirlo, ordena, copia, pega, ordena y exporta cualquier información en tabla.
  • Firefly: Un gestor de ficheros en tu navegador.
  • Stealther: Añade la funcionalidad de navegación anónima a Firefox.
  • PhProxy – InBasic: Añade anonimato a tu navegación web mediante este web-proxy.

¿Cómo recupero mi contraseña de root de mysql en ubuntu linux?

septiembre 13, 2008

¡¡Vaya problema!!
He instalado mi mysql y… he olvidado la contraseña de mi root ¿Qué puedo hacer?
Bueno, no es un gran problema si seguimos esta guía paso a paso:

  1. Paramos el servicio mysql con:
    sudo /etc/init.d/mysql stop
  2. Iniciamos el servicio en modo seguro SIN tener en cuenta las contraseñas:
    sudo /usr/bin/mysqld_safe --skip-grant-tables
  3. Conectamos con mysql:
    sudo mysql
  4. Accedemos al entorno de comandos de mysql y utilizamos la base de datos de mysql:
    mysql> use mysql;
  5. Cambiamos la contraseña de root:
    mysql> update user set password = password('tu_contraseña') where user = 'root' and host='localhost';
  6. Restablecemos los permisos:
    mysql> flush privileges;
  7. Salimos del entorno mysql:
    mysql> quit
  8. Reiniciamos mysql:
    sudo /etc/init.d/mysql restart

Bueno, ya hemos reseteado la contraseña de mysql.
A ver si no nos volvemos a olvidar de ella.
Muchas gracias al artículo de evelio.