Encriptación de partición con LUKS

En ocasiones es necesario impedir que otros vean cierta información o sencillamente que , en caso de robo, nadie pueda disponer de ella. Para esto es recomendable encriptar dicha información. La mayoría de las distribuciones ya cuentan con un menú muy descriptivo donde , de una forma muy sencilla, nos permite encriptar y montar de forma automática una o varias particiones. Pero ¿que hacer si llevamos años con un portátil y le insertamos un nuevo disco duro el cual queremos particionar y encriptar o se nos tras la instalación se nos ha olvidado encriptar la partición /home ?.

A continuación explico como encriptar una partición. Para esto vamos a usar LUKS (Linux Unified Key Setup), es el estándar en Linux para encriptar discos duros y particiones, encriptaremos la partición y le asignaremos un punto de montaje.

Nota: Este procedimiento hace que se pierdan todos los datos de la partición a encriptar por lo que, si los necesitamos en el futuro, es necesario hacer una copia de dichos datos antes de prodeceder.

Dicho esto, podemos comenzar.

1. Descripción e instalación

Lo primero de todo es instalar los paquetes necesarios :

sudo apt-get install cryptsetup libpam-mount initramfs-tools
ver que partición queremos encriptar,

Nota: Los discos duros pueden ser divididos en uno o varios discos lógicos que llamamos particiones, estás particiones son anotadas en la tabla de particiones situada en el sector 0 del disco. Fdisk es usado para ver, crear o manipular dicha tabla de particiones.

Recuperacion de contraseña

Algo que creo que todo usuario Linux debe saber es como recuperar su password perdida y como proteger su pc para que cualquier persona con acceso físico al pc cambie tu pass.

El método que vamos a usar es acceder como usuario administrador desde el grub. Este método es valido tanto para ubuntu como para el resto de distros que tengan grub.

Nota: No es el único método para sacar el acceso, existen otros pero son mas laboriosos como insertar un live-cd y sustituir dos ficheros /etc/passwd y /etc/shadow. Para protegerse de esto , y que no pueda cambiarte la pass cualquiera (tu hermano por ejemplo) es conveniente encriptar la partición /.

Hecha esta pequeña aclaración podemos comenzar.

Arrancamos el pc y cuando nos aparezca el GRUB:



Entramos al menú presionando la tecla "e".

Modifica el agent String de Firefox / Iceweasel para parecer que navegas desde un windows

Desde que han descubierto el nuevo virus "the mask" he pensado que no debe ser muy bueno que todas las paginas web sepan mi S.O. y mi explorador así que vamos a cambiar el Agent String de Firefox / iceweasel para que parezca que navegamos desde un windows y no desde un linux.

1- Abrimos una pestaña y tecleamos about:config y lo que siempre digo, engañan a Firefox/Iceweasel diciéndoles que no meteremos las manazas :D

2- Clic derecho sobre cualquier valor »Nuevo [New]»Cadena [String]y escribimos:

general.useragent.override

3- Luego copiamos lo siguiente:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0

4- Verificamos, abrimos otra pestaña nueva y tecleamos http://www.useragentstring.com/. Esta web nos informará que explorador y S.O. Estamos usando, que en nuestro caso debería aparecer windows.

arpon - Protégete de los ARP Spoofing/Poisoning (Debian y Opensuse)

ARPON es una herramienta que nos puede ser muy útil en nuestra lucha contra los ataques man in the middle. Antes de nada debemos saber que es ARP.

Wikipedia: “En comunicaciones, ARP (del inglés Address Resolution Protocol o, en español, Protocolo de resolución de direcciones) es un protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC = FF FF FF FF FF FF)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo funciona si todas las máquinas lo soportan.”

ARPon funciona en modo demonio e implementa los siguientes scripts :

- SARPI - Static ARP inspection: Redes sin DHCP. Utiliza una lista estática de entradas y no permite modificaciones.
- DARPI - Dynamic ARP inspection: Redes con DHCP.
- HARPI - Hybrid ARP inspection: Redes con o sin DHCP.

Instalación y Configuración:

Lo primero será instalarlo:

(debian y ubuntu)

apt-get install arpon

(opensuse valido para las versiones 12.3 y 13.1)

zypper addrepo http://download.opensuse.org/repositories/home:idulk/openSUSE_12.3/home:idulk.repo
zypper refresh
zypper install arpon

El fichero de configuración es:

Wifi AQPROX , o como instalar los drivers REALTEK - RTL8188CE en opensuse

Hace unos días me dejaron un USB adapter AQPROX usb300v2. La verdad es que antes de nada decir que la información del paquete deja mucho que desear. Según el paquete , el dispositivo es valido para linux pero localizar los drivers es otra cosa.

Importante, el chipset que lleva el dispositivo es Realtek RTL8192CU , compatibles con Wifiway 3.4 para auditoría Wifi.

El primer problema que te encuentras es que tu distro linux no dispone de los drivers necesarios para poder usar dicho adaptador así que manos a la obra.

Antes de nada necesitamos instalar los requisitos necesarios para compilar un driver en opensuse, así que abrimos una terminal y escribimos:

sudo zypper install patterns-openSUSE-devel_C_C++ kernel-source

Una vez que este todo instalado debemos descargarnos los drivers y para ello tenemos dos soluciones, bien descargamos los últimos y mas actuales de la web del fabricante del chip (Realtek),