GNU/Linux

Siguiendo con el artículo sobre tunel DNS, hoy explicaré como hacer un tunel HTTP a través de un proxy. Es común que en algunos sitios como: universidades, colegios, oficinas, etc... Nos restringen la conexión a internet, limitándonos a utilizar sólo protocolos HTTP (puertos 80 y 443), y también prohibiendo la entrada en algunos sitios web. Además, nuestro tráfico es monitorizado y almacenado en logs, lo que viene a ser una molestia bastante importante.

Para saltarnos estas restricciones, veremos dos opciones distintas: httpTunnel y CorkScrew. En ambos casos es necesario disponer de un servidor a internet para que haga de puente.

TOR (The Onion Router) es un sistema de encaminamiento que tiene como principal objetivo la navegación anónima. Para ello utiliza un sistema de túneles virtuales entre los distintos nodos de la red. Tiene la peculiaridad de que estos (que ejercen como routers) no conocen la procedencia ni destino del paquete debido a que implementan un sistema de encriptación, ofreciendo así el anonimato de sus componentes. La única cosa que nos puede "delatar" son cabeceras y cookies de ciertas peticiones web, para minimizar este riesgo, utilizamos privoxy combinardo con TOR.

No obstante, hay que tener mucho cuidado al utilizarlo. Que ofrezca privacidad no quiere decir también seguridad. Como es lógico, el último nodo antes de "salir" a internet, desencripta la información y la manda a su destinatario con el sistema de encaminamiento normal. Estos nodos son llamados "nodos de salida", y cualquier persona puede montar uno que será automaticamente utilizado por TOR. Esa persona con un simple sniffer podria capturar toda la información.

Para evitar eso, hay que utilizar siempre conexiones cifradas (HTTPS, FTPS, SSH, etc...), estar muy atentos a los certificados falsificados (nunca aceptar un certificado SSL que ya tenemos guardado), y fijarnos en no caer en un SSLstrip

A continuación explicamos los pasos para instalar TOR y Privoxy en un Ubuntu Karmic

En este artículo se detallará la instalación de un servidor de audio streaming. Por streaming entendemos el poder escuhar sonido mediante un protocolo web sin necesidad de descargarlo. De manera que podemos montar nuestra propia radio por internet, o simplemente configurarnos un sistema para escuchar nuestra música desde cualquier sitio. Utilizaremos IceCast como servidor web de streaming, y DarkIce como codificador de audio. De manera que nos quedará una estructura: DarkIce -> IceCast -> Cliente Web

En ocasiones, y cada vez más, encontramos redes Wi-Fi públicas y abiertas (sin codificación de datos) que requieren autenticación. Cuando te conectas y accedes a cualquier dirección Web, salta un portal cautivo donde tienes que introducir un login, controlan el tráfico HTTP. Algunas están restringidas a cierto público cerrado, como estudiantes de una universidad o empleados de una empresa. Y otras son de pago, del estilo: envía un SMS y te dejamos navegar durante 30 minutos. ¿Existe alguna manera de vulnerar dicha restricción? La respuesta es ¡si!, la gran mayoría de esas redes tienen un pequeño fallo de seguridad que seguidamente explicamos como explotar.

Xinerama es una extensión de las X que incorpora la posiblidad de disponer de varios monitores compartiendo un mismo window manager. Cosa realmente útil para programadores, dinseñadores o incluso usuario normal. Para ello evidentemente necesitamos varias salidas de vídeo. Puede ser mediante dos o más tarjetas gráficas, o como en nuestro caso, una sola tarjeta con 2 salidas (DVI + VGA). Seguidamente se explicaran los breves pasos que hemos seguido para conseguirlo mediante LinuxMint(Ubuntu), Nvidia y 2 monitores iguales.