#52
octubre 2012
editorial
copiar,
públicamente
Esta revista se publica bajo
una licencia de Creative
Commons CC BYSA 3.0
Puedes
distribuir,
mostrar
su
contenido y hacer obras
derivadas, siempre y cuando
a) reconozcas los créditos de
y b) la compartas
la obra
bajo la misma licencia.
Microsoft, Apple, Sun, Oracle, así
como otras marcas
comerciales
mencionadas en esta revista son
propiedad
respectivas
sus
empresas.
de
Dirección
Ariel M. Corgatelli
Marketing
ClaudiaA. Juri
Corrección
Luis Luque
Oscar Reckziegel
Diseño de tapa
Martín Eschoyez
Diseño
Jorge Cacho Hernández
www
http://www.tuxinfo.com.ar
facebook
http://www.facebook.com/tuxinfo
email
[email protected]
twitter
@tuxinfo
todos
los
meses,
Como
nos
encontramos con un nuevo número de
TuxInfo. En esta oportunidad queremos
aprovechar para anunciar una nueva
iniciativa desde la revista, la misma se
trata del lanzamiento del sistema de e
learning propio en donde realizaremos
la gestión de cursos y talleres basados
en el uso de software libre y sus
variantes.
Para iniciar la actividad, arrancamos con
un curso taller gratuito de la distribución
Debian Linux; el cual inicia el día 19 de
octubre. Lógicamente contaremos con
más opciones y temáticas.
Este mes que pasó se puede decir que
ha sido un mes movido en lo que
respecta al sistema operativo móvil de
Google. En primera medida tenemos
que, a principio de mes, se lanzó la
nueva versión de Android: 4.1.2 Jelly
Bean. Luego hubo algunas novedades
con respecto al
juicio e imposición de
Apple frente a Samsung; etc. No es la
intensión de este editorial hablar de las
novedades que han acontecido, (para
ello los invitamos a ingresar a nuestro
blog de noticias www.infosertec.com.ar)
sino comentarles en unas pocas líneas
el contenido del número que tienen en
pantalla.
Otro
gustaría
comentarles, es que desde ahora ya
disponemos de la revista en formato
Epub (libro electrónico). El mismo fue
de
diseñado
nuestros
colaboradores (Hernán Saltiel).
punto
por
uno
que
me
diferente!;
impresiones
en Android;
Android;
Y como para seguir con el editorial, les
cuento que el número está plagado de
notas interesantes tales como: Apps
prohibidas
de
top
aplicaciones
Comunidad
Fedora y el Proyecto Icaro; Proyecto
Epux; Avant Window Navigator ¡una
sesión
del
Samsung Galaxy S3 con Jelly Bean; Lo
que vendrá: UEFI; “Making” de tapa;
Motorola Motosmart Plus (XT615) un
pequeño gran equipo; y mucho más...
Repetimos la misma convocatoria de
meses anteriores en donde podamos
tener más sugerencias de ustedes y así
adaptar los contenidos de las notas a
vuestras necesidades y preferencias,
las mismas las podrán realizar desde
nuestros medios de contacto:
Facebook:
https://www.facebook.com/tuxinfo
Twitter:
@tuxinfo
email:
[email protected]
¡Sigan pasando la voz! Hay otro nuevo
número de TuxInfo para descargar de
forma gratuita.
Ariel M. Corgatelli
@arielmcorg
www.tuxinfo.com.ar
2
índice
04 Apps prohibidas en Android
05 Apps prohibidas en Android
09 Lo que vendrá: UEFI
09 Lo que vendrá: UEFI
12 Top aplicaciones Android
13 Top aplicaciones Android
20 glParchis: Un parchís en tu Linux
21 glParchis: Un parchís en tu Linux
21 Jelly Bean llega al Galaxy S3
22 Jelly Bean llega al Galaxy S3
23 Proyecto Epux (Ecological Project linUX)
24 Proyecto Epux (Ecological Project linUX)
25 Avant Window Navigator ¡Una sesión diferente!
26 Avant Window Navigator ¡Una sesión diferente!
28 Motorola Motosmart Plus (XT615) Un pequeño gran equipo
29 Motorola Motosmart Plus (XT615) Un pequeño gran equipo
31 Comunidad Fedora y el Proyecto Icaro
32 Comunidad Fedora y el Proyecto Icaro
33 Opinión: Desperdicios programados
34 Opinión: Desperdicios programados
34 Software Freedom Day Venezuela
35 Software Freedom Day Venezuela
/
t
9
1
2
9
2
8
o
o
h
p
u
h
.
c
x
s
.
w
w
w
/
/
/
:
p
t
t
h
x
x
o
d
u
e
s
p
:
n
e
g
a
m
i
te gusta “descifrar”
Si eres de esas personas que frecuentemente se conectan
a una red inalámbrica “abierta”, es decir, de las que no
tienen seguridad... o bien,
las
contraseñas de la red inalámbrica de cualquiera de tus
vecinos o amigos desde tu Android por medio de
aplicaciones como wifi pass, routerkeygen, revela wifi, etc,
te tenemos una noticia, quizás se sientan muy “seguros”
haciendo esto y creen que son ustedes quienes están
“afectando” o “vulnerando” la seguridad de su amigo,
vecino o de quien estén tomando “prestada”
la red
inalámbrica, pero la realidad es que son ustedes los que
están completamente expuestos al hacer esto, es decir,
conectarse a una red pública o “tomar prestada” la red de
otra persona puede ser un gran riesgo para ustedes, y a
continuación les vamos a mostrar el por qué, además de
que les mostraremos una aplicación que no necesita estar
conectada en la misma red para “afectar” de cierta forma a
otra persona.
Vamos a mostrar, únicamente con el propósito de informar,
lo que se puede hacer con ciertas aplicaciones para
Android que quizás no sabías que existían (y hay más,
pero aquí sólo mostraremos algunas).
Apps prohibidas en
Android
POR RAFAELMURILLO MERCADO
Comenzaremos con la que “quizás” es la más inofensiva,
pero que bien utilizada, puede servirnos para realizar
ingeniería social, se trata deAnonymousEmail.
AnonymousEmail, como su nombre lo dice, es una
aplicación que nos va a permitir enviar correos de forma
“anónima”, es decir, dentro de la aplicación, nosotros
podremos escribir no sólo el nombre (dirección de correo
electrónico) del destinatario del correo, también podremos
escribir el correo de la persona que “supuestamente” lo
está enviando. Por poner un ejemplo, podemos enviarle
un correo a nuestro mejor amigo, y hacerle creer que se lo
está escribiendo un ejecutivo importante de alguna
empresa que le solicita datos personales. Quizás sirve
para hacer algunas bromas, pero si esta aplicación es
usada de otras maneras, puede llegar a perjudicar mucho
a la “víctima”.
Ahora sí, vamos a platicar un poco de una aplicación que
ya puede causar un poco más de molestias en los
usuarios,
y que precisamente, aprovecha lo que
www.tuxinfo.com.ar
4
“hackear”
comentamos al inicio de la nota, que se esté conectado en
una redinalámbrica pública o bien, que alguien más se
esté conectando a nuestra red. Se trata de FaceNiff.
Como algunos quizás recuerden, hace algún tiempo salió
una extensión para Firefox de nombre FireSheep, y
permitía (según dicen en Internet los que no conocen del
tema)
las contraseñas de Facebook de los
usuarios que estaban conectados en la misma red que el
que usaba dicha extensión.
Pues bien, ni FireSheep ni FaceNiff “hackean” nada, lo
que hacen es funcionar como una especie de sniffer, que
se la pasa “escuchando” y buscando las cookies correctas
(las de facebook) para que, al encontrarlas, las tome, y las
ponga en tu navegador de Android, y desde ahí, tengas
acceso al perfil de Facebook que hayas conseguido, sin
necesidad de poner contraseñas, y claro, no hay manera
de ver la contraseña.
¿Cómo funciona? Ejecutamos la aplicación.
Oprimimos sobre el “pequeño” botón rojo, que cambiará a
verde y nos mandará a otra pantalla. En ese momento,
FaceNiff ya está a la espera de cualquier sesión de
Facebook que esté abierta en la misma red para tomar lo
necesario y poder entrar desde nuestro teléfono con esa
cuenta.
¡IMPORTANTE! Verifica que estés entrando a Facebook
en una conexión segura (no, no me refiero a que tu
modem tenga contraseña), es decir,
la dirección de tu
Facebook (ya estando dentro de tu perfil) debe empezar
con https y no con http, si empieza con https, no te
preocupes, no puedes ser víctima de esta aplicación.
Y bueno, es en esta pantalla donde te aparecerán las
sesiones capturadas, y desde ahí, al oprimir sobre
cualquiera de ellas,
Facebook.
tendrás acceso a su perfil de
Nota: Las nuevas versiones de esta aplicación, permiten
capturar sesiones de otras redes sociales y páginas web,
como Twitter.
Y continuando con las aplicaciones, vamos a ver ahora al
hermano mayor de FaceNiff, se trata ni más ni menos que
del poderoso Droidsheep, y como pueden ver, su nombre
nos hace referencia también a Firesheep,
la extensión
para Firefox.
Como ya se deben estar imaginando, Droidsheep también
nos permite “sniffear”
las redes inalámbricas donde
estamos conectados, tomar las sesiones inseguras que
encuentre y nos permite entrar desde nuestro navegador a
ellas... pero, ¿por qué es más poderoso que Faceniff?
Droidsheep nos permite “tomar prestadas” las sesiones no
sólo de Facebook y Twitter, también lo hace con Google,
Ebay, Youtube, etc.
5
www.tuxinfo.com.ar
hacen
estas
con
aplicaciones
¿Cómo funciona Droidsheep? Muy sencillo, la ejecutamos
y aparecerá un aviso (disclaimer) donde obviamente el
desarrollador se deslinda de cualquier acto que pudiera
hacerse con la aplicación para perjudicar a terceros
(siempre
fines
se
“educativos”).
Una vez que aceptemos el disclaimer y oprimamos el
botón OK, pasaremos ya a la interfaz de Droidsheep, que
no tiene mayor ciencia. Si estamos sobre una red cuyo
cifrado sea WEP, no movemos nada, pero si estamos en
una red cuyo cifrado sea WPA, únicamente habilitamos la
opción “Generic Mode” y oprimimos el botón Start para
iniciar el “sniffeo” de la red en busca de unos cuantos
incautos que nos quieran “prestar” sus sesiones.
¡Ahh sí!, casi olvido mencionar un pequeño detalle. Tanto
FaceNiff como Droidsheep necesitan permisos de root
para funcionar.
Y bueno, posteriormente veremos los resultados de
nuestro escaneo:
Pero lo más interesante, es lo que pasa cuando oprimimos
sobre una de las sesiones capturadas por Droidsheep,
donde podemos incluso guardar la cookie para usarla
cuando queramos, o bien, abrir el sitio que hemos
capturado.
Spoofing: En términos de seguridad en redes, hace
referencia al uso de técnicas de suplantación de identidad,
generalmente con usos maliciosos.
¿Qué hace Network Spoofer? Pues claro, permite
suplantar ciertas cosas en la red a la que estemos
conectados.
¿Cómo funciona? Primero que nada, obviamente,
ejecutamos la a
Crear cuenta
Comentarios de: tuxinfo52 (0)
No hay comentarios