Feeds:
Entradas
Comentarios

Posts Tagged ‘virtualización’

Trasteando e indagando sobre ciertos asuntos, descubro un programita muy curioso llamado virt-what. Su funcionamiento es realmente simple: lo ejecutamos, y nos dice si el sistema está siendo ejecutado sobre una máquina virtual.

Obviamente, y como en las demostraciones matemáticas, los contraejemplos funcionan muy bien, pero una demostración exhaustiva es más complicada. Es decir, nos puede informar con seguridad cuándo se está ejecutando sobre una máquina virtual conocida; pero un resultado negativo puede significar que se trata de una máquina física, una máquina virtual no conocida, o una máquina virtual en la que alguien se ha molestado en tunear ciertos aspectos.

Los propios principios de la virtualización, dicen que un sistema virtualizado no debería saber de su condición, pero en la práctica existen muchos métodos para detectar esta información.

¿Y qué aplicaciones prácticas puede tener este programa? Pues desde simplemente trastear, hasta comprobar qué nos está ofreciendo nuestro proveedor de hosting, y pasando por la detección de ciertos tipos de honeypots. Cada cual que use su imaginación.

Anuncios

Read Full Post »

Casi siempre que la gente de VMware lanza una nueva versión de Fusion, hay algún problema con la compatibilidad de sus Tools y la última versión de Ubuntu.

En este caso, el problema es muy leve, y viene dado por la versión 3.1.2 del software de virtualización, en conjunción con la versión 10.10 de la distribución de Linux más famosa. En mi caso, dicho problema se manifestaba por la imposibilidad de cambiar la resolución del host virtual, aunque me consta que en otros casos hay problemas adicionales o laterales.

La solución pasa por reinstalar el paquete “xserver-xorg-video-vmware“:

$ sudo apt-get remove xserver-xorg-video-vmware
$
sudo apt-get install xserver-xorg-video-vmware

Read Full Post »

Ahora que el mes de marzo se asoma al calendario (o enero del año 2000, según Sony), llega el momento de echar un ojo al número 150 de la revista @rroba, que ya podéis encontrar en vuestro kiosco favorito. A continuación os dejo un resumen de los dos artículos escritos por un servidor.

El primero de ellos, como de costumbre, corresponde al Curso de Java Útil en su vigésimo primera entrega. Continuaremos implementando una interfaz gráfica para jWadalPasswd, creando una retícula para mostrar los recursos almacenados, y añadiendo una barra de menús con distintas opciones. Implementaremos la visualización de recursos, y veremos cómo controlar el desbordamiento de los contenedores Swing.

El segundo artículo se titula User-mode Linux y, obviamente, versa sobre dicho sistema de virtualización sobre Linux. Veremos qué es, en qué se basa, para qué puede resultarnos útil, y cómo podemos instalar un entorno de ejecución de los sistemas virtuales. Ya metidos en harina, montaremos unos cuántos escenarios de red para realizar una simulación de tráfico entre distintas subredes y, sniffer en mano, veremos qué está pasando por ahí dentro…

@rroba 150

@rroba 150

Read Full Post »

VMware Fusion 3

La gente del Team Fusion ha anunciado hoy el lanzamiento de la nueva versión mayor del software VMware Fusion. Hay bastantes novedades, algunas de ellas bastante importantes, como el funcionamiento en 64 bits.

Yo he actualizado el software esta mañana, aunque aún no he tenido tiempo de trastear, más allá de actualizar las VMware Tools de las máquinas virtuales del portátil mientras programaba. A ver qué tal se porta.

Read Full Post »

Cuando en el horizonte atisbamos, aliviados, el final del asco y odio propio de estas inefables fechas; un nuevo mes saluda nuestro calendario (y, que conste, el mío mola más que el vuestro) y, justo detrás, se asoma el número 137 de la revista @rroba. Como siempre, encontraréis dos artículos míos en la revista.

Además, y en esta ocasión, uno de mis artículos vuelve a ser el tema principal en portada (sexta vez en @rroba). Como curiosidad, desde hace cinco meses mi colega NeTTinG y yo nos venimos repartiendo, de forma alternativa, las portadas de la revista. Aunque, hasta lo que yo sé, el mes que viene habrá un c-c-c-combo breaker

El primer artículo, y tema principal en portada, lleva por título “Los secretos de la virtualización”. En este texto analizaremos, de la forma más clara posible, todos los términos que giran en torno a esta tecnología tan de moda en la actualidad: emulación, virtualización, paravirtualización, hipervisor, virtualización hardware, etc. Veremos cómo surge la tecnología, qué necesidades impulsan su desarrollo, en qué estado se encuentra actualmente, y cómo podemos beneficiarnos de las bondades que nos ofrece a los usuarios, tanto desde el punto de vista personal como el profesional.

El segundo artículo es la obligada entrega del Curso de Java Útil (octava), donde también hay sorpresa, pues aparcaremos momentáneamente el desarrollo de jWadalHash para comenzar a desarrollar una nueva aplicación: jWadalSubs. Usando como excusa el tratamiento de subtítulos en formato subrip, nos adentraremos en el sempiterno problema en programación del tratamiento de cadenas de texto; a la vez que reforzamos las habilidades de algoritmia desarrollando nuestras propias librerías. También introduciremos ciertas nociones importantes, como las decisiones de diseño y los constructores de clase, y nos familiarizaremos con la clase StringTokenizer de la API de Java.

Además, y como siempre, NeTTinG nos ofrece la habitual entrega del curso de Hack WiFi, donde continúa el estudio de la inyección de tráfico para el craqueo del protocolo WEP.

@rroba 137

Read Full Post »

Leo en Kriptópolis esta entrada sobre una aplicación muy, pero que muy curiosa. Se trata de andLinux, una distribución Ubuntu modificada que ejecuta una versión el núcleo Linux portada para Windows, llamada coLinux.

El resultado es que podemos ejecutar aplicaciones de Linux en ventanas independientes del entorno gráfico de Windows, como si de aplicaciones nativas se tratara. Para comprender mejor cómo funciona, podéis echar un ojo al vídeo que hay empotrado en esta entrada.

Puede resultar muy útil para disponer de aplicaciones de Linux sin necesidad de arrancar una máquina virtual completa. Creo que para mi máquina del trabajo me va a venir de perlas…

Eso sí, ojo porque tiene una pega de seguridad, que en la página de requisitos nos dejan bien clara:

Security warning: It is recommended to use andLinux only on single-user-PCs or in a trustworthy environment because the communication with the X-Server and the launcher is not secured, i.e., every user who can login to Windows can access andLinux.

Read Full Post »

Sauron: virtualización y hacking

Recientemente, la gente de SG6 ha presentado el proyecto SecGame, cuya idea es utilizar el emulador QEMU para realizar, mediante virtualización de sistemas operativos completos, la distribución de entornos de pruebas para la realización de test de intrusión (pen-test).

Recuerdo que, hace ya bastantes años, tuve una época en la que me dio por participar en diversos retos de hacking en Internet: Boinas Negras, izhal, HackersLab, Mod-X, Arcanum, NGsec… algunos de los cuales, como podéis comprobar, aún existen.

Por aquel entonces, los ordenadores tenían serias limitaciones de potencia, y pensar en el tema de virtualización de sistemas operativos era algo bastante descabellado. Empezaban a verse emuladores de videoconsolas de 16 bits, como Mega Drive o Super Nintendo, pero ahí quedaba el límite. Por ello, se tiraba de sistemas web, SSH o soluciones similares.

Hoy en día, cuando la potencia ya no es un problema, podemos descargarnos un sistema virtual completo y listo para usar, en el que podemos realizar todas las pruebas que queramos, incluso las más destructivas que siempre estuvieron vedadas en las normas de los concursos.

Así, la gente de SG6 ha presentado el primero de estos sistemas, llamado Sauron. Disponible con dos niveles de dificultad, y pudiendo ser utilizado tanto en Windows como en Linux, parece una solución bastante interesante para aquellos interesados en la seguridad informática que dispongan de algo de tiempo libre. Me lo apuntaré en el TO-DO…

Read Full Post »

Older Posts »

A %d blogueros les gusta esto: