Temario completo de CCNA 1

Descargar: Curricula_Completa

Técnicas de intrusión (y contramedidas)

Técnicas de intrusion y contramedidas

Un ataque ocurre cuando una persona o un grupo de personas intenta acceder, modificar o dañar un sistema o entorno.

Estos ataques generalmente intentan lograr algunos de estos

objetivos:

* Atacar la privacidad

* Atacar la integridad

* Atacar la disponibilidad

* Atacar la autenticidad

PRINCIPALES PROBLEMAS DE SEGURIDAD

* Falta de políticas y/o normativas.

* Protocolos.

* Falta de actualización de software.

* Uso incorrecto de aplicaciones.

* Errores en los programas.

* Errores de configuración.

* Passwords.

* Falta de superviión y/o control.

En general los intrusos realizan las mismas actividades cuando desean ingresar o atacar a un sistema, por lo que podemos generalizar los pasos en:

1. Investigación

2. Penetración

3. Persistencia

4. Expansión

5. Logro del objetivo

1.- Investigación.

Siempre antes de realizar un ataque, los intrusos realizan un estudio del objetivo.

Generalmente consiste en obtener la siguiente información:

● Información de la empresa objetivo.

● Información del dominio objetivo: conociendo el nombre de la empresa

se puede obtener su información de dominio a través de consultas tipo

WHOIS.

● Información de los servidores: una vez que el intruso obtuvo el dominio,

puede realizar consultas NSLOOKUP para conocer cuáles son los

servidores que tiene la empresa.

Identificación de la plataforma: uno de los principales datos

que buscan de sus objetivos es la plataforma sobre la que trabajan

(Windows, Linux, Novell, etc.). Esto se puede realizar mediante la

utilización de técnicas de OS fingerprint | Banner Identification.

 Identificación de los servicios: otra información importante que buscan

obtener los atacantes son los servicios que ofrecen los servidores

objetivos. Esto se puede realizar mediante escaneadores de puertos

(port-scanners).

Contramedidas:

* Restringir información que se ofrece por los servicios de DNS y WHOIS.

* Incluir filtrado de paquetes para evitar deteccion de plataforma y servicios.

* Sistema de detección de intrusos para detectar los escaneos de puertos.

2.- Penetración.

En esta situación el atacante intentará acceder al objetivo.

Para realizar este paso, utilizan diferentes técnicas:

* Explotación de vulnerabilidades: existe algún producto instalado que permita la ejecución de código arbitrario.

* Debilidad de contraseñas: una contraseña débil puede permitir el ingreso de intrusos.

* Servicios mal configurados: un servicio que no esté adecuadamente configurado puede permitir que intrusos hagan uso abusivo del mismo, o incluso, que ejecuten código arbitrario.

Contramedidas:

* Explotación de vulnerabilidades: actualización constante del software instalado.

* Debilidad de contraseñas: definir una política de contraseñas robusta.

* Servicios mal configurados: revisar periódicamente la configuración de los servicios.

Como contra-medida general, siempre tenemos que tener en cuenta al

filtrado de paquetes y la revisión periódica de los archivos de logs para

conocer los eventos que han sucedido en el sistema.

Una vez que un atacante ha logrado ingresar a un sistema, generalmente realiza actividades para evitar ser detectado y deja herramientas o puertas traseras en el sistema para poder mantener un acceso permanente.

Para evitar ser detectado, en general un atacante busca los archivos de auditoría o log del sistema, para borrarlos o modificarlos ocultando su acceso y sus actividades. EnWindows NT/2000, se puede realizar borrando el contenido

del Visor de Sucesos .

Contramedidas:

Para evitar que un intruso elimine los archivos de log, se puede optar por mantenerlos guardados fuera del lugar donde se generan. Es complicado evitar la copia de archivos, pero puede detectarse la modificación de ellos. Existen herramientas que crean un hash de los archivos de sistema, y avisan al administrador en caso de detectar una modificación.

4.- Expansión.

Muchas veces, el objetivo final de un ataque no es el primer sistema atacado, sino que se utilizan varios saltos intermedios para lograr realizar un ataque sin ser rastreados.

Esto puede generar que nuestro sistema sea víctima y a la vez sea atacante.

Nuevamente, las contramedidas son el filtrado de paquetes, los sistemas IDS, y el control periódico de los archivos de log.

5.- Logro del objetivo.

En este punto podríamos decir que la tarea del intruso ha llegado a su objetivo. A partir de aquí, podemos esperar diferentes acciones por parte del intruso:

* Desaparecer sin dejar rastro

* Avisar al administrador que se ha ingresado al sistema

* Comentar los fallos de seguridad encontrados a sus colegas

* Hacer públicos los fallos de seguridad

Como vimos anteriormente, la seguridad debe proveer:

1) integridad,

2) disponibilidad y

3) confidencialidad de la información.

EFECTOS

La INTERRUPCION consiste en dañar o dejar sin funcionamiento un sistema completo o parte de éste.

Denegación de Servicio (DoS)

INTERCEPTACIÓN: Cuando un usuario no autorizado obtiene acceso a la información.

Uso de SNIFFING

En un ataque por MODIFICACION, un usuario malicioso generalmente obtiene acceso no autorizado a un recurso con los privilegios necesarios para cambiarlo. Modificar un flujo de datos en una transmisión de red o archivos en un servidor pueden ser ejemplos de estos ataques.

Man-in-the-Middle (interceptacion + modificacion)

La FALSIFICACION o FABRICACIÓN ción de nuevos objetos dentro del sistema, o simplemente participar en una coersación simulando ser otro interlocutor.

Spoofing (fasificar IP, DNS,MAC)

Phishing (falsificar web bancaria)

Apuntes sobre Malware

SOFTWARE MALICIOSO

Malware: Programas para acceder a ordenadores sin autorización, y producir efectos no deseados, como virus, gusanos, troyanos…

En sus inicios se buscaba, con la creación de éstos, reconocimiento público. Mayor relevancia, es decir visible por los usuarios y suficientemente dañinos, es lo que se buscaba.

Actualmente, se ha pasado a una motivación económica (negocio muy lucrativo):

* Robo de información sensible (datos personales, credenciales,…).

* Creación de red de ordenadores infectados (red zombi o botnet): el atacante puede manipularlos todos simultáneamente y vender servicios (spam, mensajes phising, acceso a cuentas bancarias, realizar DoS,…).

* Rogueware: Venta de falsas soluciones de seguridad.

* Cifrar contenido de ficheros y solicitar rescate económico.

Clasificación (clásica):

* Virus: Infectan a otros archivos. Un sistema queda infectado cuando ejecuta el fichero infectado.

* Gusano: Se autoreplica para facilitar su propagación.

* Troyano: Código malicioso con capacidad de cerar una puerta trasera (backdoor), que permita la administración remota a un usuario no autorizado.

Métodos de infección:

* Explotando vulneabilidades. Estudio de vulneabilidades de sistemas operativos o programas para tomar el control.

o Actualizar versiones periódicamente.

* Ingenieria social. Técnicas de abuso de confianza, hacer que usuario realice determinada acción.

* Por archivo malicioso. Es la más habitual, archivos adjuntos en spam, ejecución de aplicaciones Web, archivos de descargas P2P, keygens para software pirata,…

* Dispositivos extraíbles. Algunos gusanos dejan copias en dispositivos extraíbles, con ejecución automática al conectar el dispositivo en el PC. Lo que produce una nueva infección en nuevos dispositivos y en la nueva máquina.

* Cookies maliciosas. Pequeños ficheros almacenados en carpetas temporales del navegador al visitar webs. Almacena información y monitoriza las actividades del usuario en Internet con fines maliciosos.

Métodos de protección:

* Estar informado acerca de nuevas alertas de seguridad y novedades.

* Acceso a servicios de Internet que ofrezcan seguridad HTTPS desde máquinas de confianza.

* Mantener actualizado el equipo, sistema operativo y aplicaciones.

* Realización de copias de seguridad periódicas, y almacenadas en soportes seguros.

* Uso de contraseñas fuertes en todos los servicios.

* Uso de software legal (garantía y soporte).

* Creación de usuarios propios para poder realizar acciones permitidas con sus respectivos permisos.

* Uso de varias herramientas actualizadas de seguridad antimalware.

* Realización de scan de puertos, test de velocidad y conexiones de red, para ver si éstas son autorizadas.

Antivirus:

Programas diseñados para detectar, bloquear y eliminar código malicioso. Hay de pago y gratuitas, incluso algunas que te permiten escanear, pero que se debe comprar una licencia para desinfectar.

AV ESCRITORIO à MalwareBytes (Win), ClamAV (GNU/Linux).

AV ONLINE à Cada vez más utilizadas (PANDA).

ANÁLISIS ONLINE à Hispasec.

AV PORTABLE à No requieren instalación.

AV LIVE-CD à Autoarrancable desde USB, CD, … como el AVG.

Otras herramientas:

ANTISPYWARE à Analizan nuestras conexiones en búsqueda de conexiones no autorizadas.

BLOQUEO WEB

Las herramientas antimalware no són 100% perfectas, ya que la tasa de detección varia rápidamente. Las empresas con más validez suelen hacer estudios en sus propias webs.

Muchas veces, éstas herramientas no suponen la solución, pero sí la detección.

En estos casos lo mejor es tener un buen control sobre los procesos de arranque y un uso de conexiones en red establecidas.

* Msconfig à Control de procesos de arranque automático en inicio.

* SysInternals à Herramientas de control de procesos.

* HiJackThis à Herramientas de control a fondo del sistema.

* Netstat à Control de conexiones de red.

Direcciones de interés (antimalware)

CERT-INTECO, SITEADVISOR, FOROSPYWARE

SOFTWARE (antimalware)

CERT-INTECO à Útiles gratuitos de seguridad informática.

SOFTONIC à Antimalware gratuitos.

REVEALER KEYLOGGER à

CLAMAV à Antivirus para GNU/LINUX.

AVG RECUE CD à Antimalware arrancable desde USB /CD.

SYSINTERNALS à Análisis a bajo nivel (WIN).

HIJACKTHIS à Analizador de aplicaciones, servicios activos, cambios de configuración producidos por malware (WIN).

SOFTWARE (antivirus)

AVG

AVAST

AVIRA

MS ESSENTIALS

PANDA CLOUD AV

USB Vaccine USB

SOFTWARE (ANTIESPÍAS-ANTIMALWARE)

MALWAREBYTES

SPYWARE TERMINATOR

AD-AWARE

SPYBOT

WINDOWS DEFENDER

Montar servidor DHCP en Ubuntu

Ahora que tenemos nuestro servidor DNS, vamos a añadir otro servicio a nuestra máquina: servidor DHCP. Como he he hecho antes, primero explicaré que es exáctamente esto:

DHCP significa Protocolo de configuración de host dinámico . Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una dirección IP de manera independiente. El objetivo principal es simplificar la administración de la red.

Ahora que ya sabemos lo que es DHCP, nos centraremos en nuestro servidor DHCP. Este servicio que ofrecerá nuestra máquina deberá ofrecer IP dinámicas a todas aquellas máquinas que estén en su red y le pidan ese servicio, ofreciendo ésta, los datos de configuración para esos clientes, evitando asi, que esas máquinas tengan que configurar manualmente la red.

Lo que primero necesitaremos será instalar el paquete DHCP3, que nos permitirá crear el servicio.

# sudo apt-get install dhcp3-server

Al finalizar la instalación, intentará cargar el daemon, mostrará errores, pero no se preocupen, ya que es porque aún no hemos configurado el servidor DHCP.

Obviamente, necesitamos una IP estática en el servidor, la cual ya la tenemos, porque lo hicimos al montar el DNS.

Dicho esto, nos ponemos manos a la obra, lo primero hay que localizar la carpeta del DHCP3, que esta en:

/etc/dhcp3

El fichero que deberemos editar será dhcpd.conf, que como su propio nombre indica es el fichero de configuración de nuestro daemon, pero antes, como es habitual, haremos un backup de éste.

# cp dhcpd.conf dhcpd.bak

En mi caso lo abriré con nano, ustedes pueden usar el que más les guste.

# sudo nano dhcpd.conf

Seguidamente borren todo su contenido, y añadan las siguientes lineas, posteriormente explicaré que es cada sentencia:

Las primeras lineas con # delante están comentadas, ya que estoy realizando pruebas de resolución dinámica, cosa que explicaré más adelante si consigo hacerlo correr.

Authoritative: Los cambios realizados en en servidor marcado como authoritative tienen una rápida propagación en la subred ya que se reconfigura cualquier cliente con la antigua configuración.

Log-facility local7: Para grabar la actividad del servidor dhcp, para poder solucionar problemas.

default-lease-time 604800; indica el tiempo de asignación en segundos.

max-lease-time 604800; indica el tiempo máximo de asignación en segundos.

one-lease-per-client on; cuando esta opción está en “on” y un cliente solicita una asignación, el servidor libera automáticamente cualquier otra asignación que tenga ese cliente.

server-identifier 192.168.1.2; Este parámetro no es necesario, pero se me coló. Identifica el nodo que alberga el servicio DHCP. Sólo se deber usar cuando el nodo tenga más de una dirección IP asignada al interfaz.

option subnet-mask 255.255.255.0; definimos la máscara general de red que vamos a utilizar.

option broadcast-address 192.168.1.255; definimos la dirección de difusión de la red.

option routers 192.168.1.10; definimos el gatewaye de la red, aunque en mi caso la omito , ya que no voy a salir al exterior.

option domain-name-servers 192.168.1.2; definimos la dirección del servidor DNS de la red. En nuestro caso usaremos el servidor DNS que montamos en el anterior POST.

option domain-name “mizona.cat”; definimos el nombre del dominio DNS que se añade a los nombres de host.

Y por último definimos la red en la que queremos hacer asignaciones y los rangos de direcciones que puede asignar el servidor DHCP.

Subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.90 172.168.1.100;

}

Guardamos y cerramos el fichero. Hecho esto, reiniciamos nuestro demonio DHCP de la siguiente manera:

# sudo m/etc/init.d/dhcp3-server restart

Ahora, en mi caso, arrancaré otra máquina virtual, que será el cliente al que se le asignará una IP mediante nuestro servidor DHCP. Obviamente, deberemos configurar la conexión del cliente en DHCP, para ver si se le asigna una IP. En mi caso, he usado el Wireshark, para ver lo que ocurre cuando inicio una máquina en una red interna, con un servidor DHCP. Aunque para este manual, usaré el comando DHCLIENT.

Como podemos observar, todo ha ido correcto, ya que nuestra nueva IP, la 192.168.1.91 nos la ha dado nuestro nuestro servidor 192.168.1.2, como se ve en el ACK.

Montar servidor Dns en Ubuntu

Vamos a montar un servidor DNS en nuestra máquina para que resuelva las IP de los PC de nuestra red. Primeramente vamos a definir que es exactamente esto del DNS.

Para registrar un dominio es imprescindible disponer de servicio de DNS. Para que tu o tu empresa seais visibles en Internet deberás tener tus nombres de dominio instalados en dos ordenadores que estén conectados a la red y que se denominan servidores de DNS.
La principal tarea de un servidor de DNS es traducir tu nombre de dominio (p.ej. midominio.com) en una dirección IP.
El servicio de DNS permite, una vez configurado, que tu web y tu correo electrónico sean localizados desde cualquier lugar del mundo mediante tu nombre de dominio.

Es una base de datos distribuida, con información que se usa para traducir los nombres de dominio, fáciles de recordar y usar por las personas, en números de protocolo de Internet (IP) que es la forma en la que las máquinas pueden encontrarse en Internet.
Una pieza fundamental en este sistema es el servidor de DNS, o en forma abreviada DNS. El servicio de DNS es indispensable para que un nombre de dominio pueda ser encontrado en Internet.

En resumen, montaremos en un PC un servidor DNS para nuestra red local con otros tantos PC interconectados. Este nos permitirá, cuando haya una petición a un PC o a una IP de nuestra red, resolver desde nuestro servidor. Tengo que puntualizar que ,para hacer esta práctica, usaremos nuestro querido VirtualBox ya que simularemos los PC, y por tanto nuestra red local. Dicho esto, procederemos a arrancar nuestra máquina Linux con distribución Ubuntu 10.10.

Una vez arrancada la máquina, lo primero que deberemos hacer es instalar el servicio de DNS, que en nuestro caso usaremos el Bind9. Abrimos una consola y he instalamos con el apt-get:

 

Mientras se instala el servicio podemos aprovechar para hacer algunos arreglos necesario. Necesitamos configurar nuestro adaptador de red para que tenga una IP privada estática, y no bajo DHCP como viene por defecto, ya que si queremos resolver las máquinas de nuestra red, es necesario que posean siempre la misma IP, porque si no, cuando se obtuviera otra IP, nuestro servidor le perdería la pista. Por tanto, hay que hacer esto en todas nuestra máquinas:

Pinchamos con el boton derecho en el escritorio sobre la barra de Ubuntu, en el icono del Network Manager, y elegimos editar conexiones:

Una vez dentro elegiremos la conexion activa y procedermos a editarla:

Entonces tendremos que elegir la pestaña de parámetro de Ipv4 y poner el método manual.

Ahora vamos a introducir los datos de la direccion de red estática, en mi caso quedaría asi, teniendo en cuenta que en el servidor de DNS deberemos poner la misma IP que la de nuestro servidor, es decir esta máquina. Esa IP, una vez montado el servidor, deberá ponerse como DNS preferido en todas las demás máquinas de nuestra red, para que nuestro servidor pueda resolver las peticiones de dichas máquinas. A continuación, vemos como queda nuestra configuración:

Reiniciamos la red, hay varias maneras:

1. sudo /etc/init.d/networking restart

2. Deshabilitar y habilitar la conexion desde la barra del escritorio, boton derecho en NetworkManager.

3. … incluso reiniciando la máquina XDD.

Comprobamos que ahora tenemos la IP que elegimos (…21) con el comando ifconfig en otra consola:

OK, de momento todo va bien. Observamos, y ya tenemos instalado el Bind9 en la primera consola. Ahora dedicaré unas lineas a localizar la estructura de archivos de Bind, y los más importantes, o al menos para esta práctica.

Accedemos a /etc/bind9:

 

Éstos son los que necesitaremos modificar:

• db.local: Este fichero simplemente lo usaremos como plantilla para los fichero que crearemos más tarde, es decir, lo copiaremos on otro nombre que ya veremos.

• Named.conf.local: Fichero de configuración principal.

 El primer fichero que editaremos será named.conf.local. Yo uso el nano para editar ficheros, aunque pueden usar un editor gráfico si se sientes más cómodos. Recuerden editarlo en superuser, sino, puede que cuando acaben de escribir y quieran guardarlo os estampeis contra un muro y debais volver a editarlo XDD. Bueno, al final el fichero debería tener un aspecto pareciado a:

Aqui creamos nuestra zona, una para la resolución directa de nuestro dominio ficticio mizona.cat y otra para la inversa, es decir, resolver direcciones IP a nombre. En la directa, nos resolverá las diferentes máquinas de nuestro dominio, tipo david.mizona.com. Lo demás, es bastante deducible, el tipo de servidor será maestro, aunque tambien podríamos hacer uno esclavo o incluso uno caché. La otra linea, se refiere al fichero que contendrá las directivas de esa resolución, ficheros que será lo próximo que haremos.

Primero, como dije antes, copiaremos el fichero /etc/bind/db.local con el nombre de nuestro fichero de configuración de resolución directa db.mizona:

 # sudo cp db.local db.mizona

 Y modificamos el fichero db.mizona para que quede asi:

 

En este ejemplo vemos primeramente el dominio a resolver, ‘mizona.cat.’ y el segundo es la cuenta de correo del administrador. Debemos notar que al final de cada dominio viene un punto, que identifica la raíz de este. El resto de los parámetros son:

• Serial: es un identificador del archivo, puede tener un valor arbitrario pero se recomienda que tenga la fecha con una estructura AAAA-MM-DD y un consecutivo.
• Refresco: número de segundos que un servidor de nombres secundario debe esperar para comprobar de nuevo los valores de un registro.
• Reintentos: número de segundos que un servidor de nombres secundario debe esperar después de un intento fallido de recuperación de datos del servidor primario.
• Expiración: número de segundos máximo que los servidores de nombre secundarios retendrán los valores antes de expirarlos.
• TTL mínimo: Significa Time To Live y es el número de segundos que los registros se mantienen activos en los servidores NS caché antes de volver a preguntar su valor real.

Realizamos el paso anterior nuevamente con el fichero de resolución inversa: db.192:

De forma que, la última linea indica que la IP [192.]168.1.21 (escrita a la inversa y omitiendo el 192 que ya se especifico en “named.conf.local”) corresponde al dominio mizona.ñcat.

Podemos comprobar su funcionamiento reiniciando el demonio BIND9 y realizando una consulta:

 

La consulta a la resolución inversa, la realizaremos haciendo un dig a la Ip de nustro servidor:

Vemos que la respuesta es autoritativa, quiere decir que nuestro server es autoridad de la zona consultada.

Si realizamos otra consulta, esta vez con el comando nslookup a mizona.cat, observaremos esto:

Vemos que la respuesta es la correcta.

Por lo tanto, ya tenemos montado nuestro servidor DNS. Entonces, el siguiente paso sería añadir en los ficheros de zonas, añadir los PC de nuestra red, aparte de otros servicios que tengamos disponibles como servidores de correo, servidores http,… para que nuestro DNS server pueda resolver las peticiones a éstos. Tambien, como dije antes, deberíamos poner como DNS favorito en el resto de máquinas de nuestra red la IP de nuestro servidor.

Nota: Bueno, espero que les haya gustado, por favor comenten.

Encuesta

Crackear contraseñas de Windows XP

Hola chic@s, esta vez les explicaré cómo recuperar passwords de Windows XP, esto va muy bien cuando no te acuerdas del password de tu usuario de WXP o simplemente necesitas entrar en un PC con WXP al que no tienes acceso.Bueno, manos a la obra!. La verdad que los requerimientos para esta práctica són muy pocos. Lo primero será descargar OphCrack.

Descargar OphCrack LiveCD
Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.

En nuestro caso, trabajaremos en una máquina virtual con Windows XP arrancada con un Live CD de Ophcrack. Tambien hay versiones para Vista y otras, aunque no las he probado ,a si que,  si alguien las a probado, que informe! jeje.

Bueno, descargado y quemado nuestro LiveCd de OphCrack, arrancamos nuestra máquina desde el CD, y observamos que nos muestra el menu de inicio del CD:Arrancamos en modo gráfico (la primera opción) y dejamos unos minutos que cargue el sistema:

Una vez cargado, la verdad es que no tenemos que hacer nada, porque él mismo inicia el proceso de reconocimiento de usuarios y desencriptación del Hash.Lo dejamos unos minutos, dependiendo de la complejidad de la contraseña tardará más o menos, y veremos cómo poco a poco se va rellenando los camos de la derecha de la columna:Al final, en el campo de NT User, nos aparecerá la clave de cada usuario, en mi caso, sóto tenia la del administrador y una de invitado sin contraseña. Bueno, pues asi de fácil es romper una contraseña de Windows XP, espero que les haya gustado!

Aprende jugando!

Juego en flash sobre el modelo OSI.

Aqui, otra web interesante, es un quiz tambien sobre el modelo OSI:

OSI Model Practice Quiz

Juego sobre seguridad

Juego sobre spam

Soluciones de las prácticas de CISCO

Todo el contenido de los enunciados de las actvidades tiene Copyright © 1992–2007 de Cisco Systems, Inc. Todos
los derechos reservados. Estos documentos son Información pública de Cisco.

Aqui tienes soluciones de las actividades propuestas de CISCO

Descargar solución actividad 1.4.5 (pdf)

Descargar solución actividad 2.2.5 (pdf)

Descargar solución actividad 2.6.1 (pdf)

Descargar solución actividad 2.6.2 (pdf)

Descargar solución actividad 4.5.1 (pdf)

Descargar solución actividad 4.5.2 (pdf)

Descargar solución actividad 4.5.3 (pdf)

Descargar solución actividad 6.7.1 (pdf)

Descargar solución actividad 6.7.2 (pdf)

Descargar solución actividad 7.5.2 (pdf)

Recuperar contraseña Ubuntu con Live CD

Hola otra vez, ahora voy a hacer un pequeño Post para los que alguna vez se han olvidado de las claves para acceder al Ubuntu. Esta pequeña tarea la realizaremos con un live-cd de Ubuntu, si necesitan descargarla diríjanse a:

Descargar Ubuntu 11.04

Tambien lo pueden probar en una maquina virtual…

Ir a página principal de VirtualBox.org

Una vez arrancado el PC o la máquina virtual con el LiveCd, y entrando para probar Ubuntu, nos encontraremos en el escritorio, asi que lo que deberemos hacer ahora es abrir nuestra querida Terminal:

Ahora, lo primero que debemos hacer es abrir una shell bash:

• $~~> sudo bash

Los símbolos “$~~>” es el promt de vuestra shell, asi que probablemente tengan lo tengan diferente. Hecho esto, deberemos averiguar en que partición está nuestro Linux (en caso de no saberlo XD), realizamos un fdisk para ver la tabla de particiones de nuestro disco duro:

• $~~> fdisk -l

Como vemos está en la partición sda , por lo que recordaremos ese nombre y creamos un directorio en la carpeta /tmp con el nombre de la partición.

• $~~> mkdir /tmp/sda

Ahora lo que haremos será montar la partición de nuestro linux en la carpeta creada anteriormente usando el comando mount:

• $~~>mount /dev/sda/ /tmp/sda

Una vez montada nuestra partición procederemos a ejecutar chroot que es una llamada al sistema en UNIX que permite configurar un directorio como “raíz” del sistema de ficheros para un proceso y sus hijos.

• $~~> chroot /tmp/sda

Una vez hecho esto, ya podemos cambiar las claves de los usuario por ejemplo con el comando passwd.

Reiniciar, sacar el CD y arrancar con la nueva clave.

Pdta: Bueno, iba a poner más imágenes, pero se me acaba de joder la máquina virtual, asi que ya las pondré cuando pueda XDD.

Tutorial de instalación Moodle by BITNAMI

Tutorial de instalación Moodle by BITNAMI

BITNAMI:¿Cuántas veces hemos querido probar una aplicación web, por ejemplo un foro, y no hemos podido por no tener los conocimientos o un servidor web? Pues estos son algunos de los problemas que BitNami quiere resolver o, por lo menos, disipar. Este instalador nos ayuda a configurar de manera local multitud de aplicaciones como:

• WordPress
• Joomla
• Drupal
• phpBB
• Roller
• MediaWiki
• Y un largo etcétera

Además, ofrece los instaladores para Windows, Linux y Mac, diferenciando para este último que, sólo en algunos casos, tienen la versión compilada para PowerPC y para Intel. Todo un detalle. Por último, reseñar que instala todo lo necesario para que la aplicación funcione (Mysql, Apache, etc.), por lo que ya no tendremos que bajar, instalar y configurar varios programas para poder probar nuestra aplicación web favorita. Si tenemos cualquier duda o problema al instalar alguna aplicación mediante este sistema, disponemos de unos foros en los que poder pedir ayuda.

INSTALACIÓN: Vamos a nuestro navegador favorito y entramos en la web de Bitnami:

En la página principal, podemos crear una nube para poder alojar nuestros servidores en Amazon Web Services, aunque de momento, sólo necesitamos la opción de descarga de stacks de aplicaciones. Probaremos crear un Moodle:

Al pulsar sobre el icono de Moodle, nos redirigirá hacia la web de descargas, en primer plano muestra la descarga del instalador para la versión de su SO y la de una máquina virtual para probar moodle. En el inferior de la página, viene una tabla con todas las opciones de descargas para diferentes SO.

Entonces, procedermos a la descarga del instalador elegido.

Una vez descargado el archivo, lo ejecutamos y seguimos los pasos que nos muestra:

Introducimos los datos del usuario administrador que deseemos:

Continuamos aceptando los valores por defecto, como la ip para el acceso desde otra máquina, quitamos la opción de la nube de bitnami e instalamos.

Durante el final de la instalacion, veremos como nos instala también un servidor Apache.

Al acabar, no pedirá si queremos lanzar, le damos que si y nos lanzará a una web en local, es decir a la direccion:

http://192.168.56.1/moodle/

Si no nos ha llevado hasta aquí, lo podemos escribir directamanete en el navegador o seguir los enlaces que nos muestre.

Nos loguemos con los datos que elegimos anteriormente.

Y ya estaremos listos para editar nuestro MOODLE!!!!!!