VIRTUALIZACION

Máquina Virtual Vulnerable Con Docker



*Vulnerable Docker VM*

Si no has vivido bajo una roca en los últimos años, además de que Donald Trump es presidente de los EEUU, también habrás oído sobre Docker. De hecho, aquí en el blog ya hemos hablado varias veces sobre éste.

Docker ha recibido muchas críticas desde la comunidad de seguridad. Además de correr como root, Docker también permite que los contenedores interactúen con el host, y esto supone un gran riesgo. Aunque la seguridad en Docker ha mejorado muchísimo, si no eres cuidadoso con su configuración, un contenedor malicioso podría escapar de su entorno virtual o sandbox y llegar al host.

Laboratorios de prácticas con Docker



*Cumpleaños Docker*

Con el motivo del cuarto cumpleaños de Docker, como de costumbre, Docker prepara una serie de prácticas para aprender y familiarizarnos con dicha plataforma. Normalmente éstas se organizan a través de meetups alrededor del mundo.

Para participar en los laboratorios, básicamente uno va a una de dichas meetups, con un ordenador personal con Docker instalado, y en el evento se dan las instrucciones para poder llevar a cabo dichas prácticas. En caso de que necesites ayuda, evidentemente puedes consultar con cualquier otro participante o con alguno de los mentores, personas que están allí precisamente para ayudar.

Cómo entrenar a tu IA

 Fotos: Web OpenAI

¿Tienes una IA pero no sabes cómo probarla? 

Pues ya no tienes que preocuparte, OpenAI te ofrece su nueva plataforma llamada Universe la cual te permite comprobar y entrenar una IA utilizando juegos, páginas web ó incluso aplicaciones como medio de pruebas.

La base de su funcionamiento es sencillo: hacer que un agente (la IA) utilice un ordenador igual como lo haría un ser humano, es decir, mirando la pantalla (en su caso identificando pixeles) y utilizando el ratón y el teclado. Por lo tanto sólo tenemos que elegir en qué entorno queremos probar nuestra IA y dejamos que vaya adquiriendo experiencia poco a poco. Como hemos comentado antes, los agentes utilizan las interfaces comunes, por lo tanto el agente de la IA funcionará controlando un escritorio remoto observando los pixeles proyectados en la pantalla y generando respuestas tanto en el teclado como en el ratón. El sistema está basado en servidores VNC y la librería propia de Universe permite al agente conectar con ellos.

Imagen docker con aplicación Node.js vulnerable



Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.

Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.

Contenedor Docker oficial de Kali Linux



El servidor de contenedores Docker está causando estragos allá por donde anda. Aunque ha recibido muchas críticas, especialmente por parte de la comunidad de seguridad, está revolucionando el mercado de la programación y el despliegue de aplicaciones.

Inicialmente Docker fue concebido con la idea de correr aplicaciones de manera aislada, idea que se adapta muy bien con un par de conceptos muy de moda: micro-servicios y DevOps, pero ha ido evolucionando de tal forma que su uso se está expandiendo más allá de eso.

Calefacción geek



En 2011 el laboratorio de investigación de Microsoft junto con la Universidad de Virginia, publicaron un trabajo titulado The Data Furnace: Heating Up with Cloud Computing (PDF). En dicho documento se explora la idea de usar el calor generado por los centros de datos para proveer de calefacción a hogares y oficinas.

Un año más tarde dos señores llamados Boaz Leupe y Mathijs de Meijer mientras que trabajaban en la renovación de una casa, rompieron de forma accidental el termostato. Mientras trataban de buscar la forma de guardarse del frío, Meijer mientras que trabajaba con su portátil, a modo de chiste dijo: “si ponemos 100 portátiles en una habitación, lo mismo podríamos calentar la casa”.

El emulador de PC más pequeño del mundo



El código comentado ocupa algo menos de 25Kb, está escrito en C es Open Source y emula un PC-XT compatible (8086 CPU) más teclado XT, disco duro/floppy, reloj y tarjeta gráfica Hercules.

Es capaz de correr aplicaciones como AutoCAD, Windows 3.0 y juegos antiguos de PC.

Su nombre es 8086tiny y corre sobre prácticamente cualquier máquina little endian y ha sido probado en procesadores Intel de 32/64 bits (Windows, Linux y Mac OS X), Nexus 4/ARM (Android), iOS (iPad 3 y iPhone 5S) o Raspberry Pi (Linux).

Prueba tu aplicación web con distintas versiones de Internet Explorer



Los que hayamos creado alguna vez una aplicación web, sabemos el infierno en el que nos metemos cuando llega la hora de hacer que dicha aplicación se vea y funcione de la misma forma o casi en todos los navegadores, al menos en los más usados. Entre estos, sin duda alguna encuentra Internet Explorer. De hecho si te dedicas al desarrollo de aplicaciones web empresariales, quizás sea Internet Explorer el único navegador al que se le de soporte dentro de la organización. O simplemente si tu plataforma de desarrollo es alguna variante de *nix, Internet Explorer no está disponible. Por lo que tenemos que tirar de virtualización, Wine, o algo por el estilo.

Emulador OpenRisc 1000 en Javascript ejecutando Linux

Genial emulador de OpenRisc 1000 programado en Javascript que además está ejecutando un Linux para que podáis ir trasteando con el funcionamiento de esta estupenda iniciativa de crear “open hardware”.

En este enlace el autor nos hace una breve visita guiada al funcionamiento del emulador.

OpenRisc es una arquitectura Código Abierto pero de hardware creada por la comunidad OpenCores bajo licencia LGPL para crear CPU's tipo Risc.

Aquí en este enlace está el código fuente del emulador.

Colección de máquinas virtuales y aplicaciones web vulnerables



Vulnhub es otro sitio web que se dedica a recopilar máquinas virtuales y aplicaciones web con fallos de seguridad. Cada VM o aplicación tiene su texto explicándote lo que puedes esperar y cual es tu objetivo. Es otro recurso ideal para practicar tus habilidades de penetración/explotación de software.

Además puedes encontrar un apartado con información sobre como montar tu propio laboratorio de pruebas, con una seria de herramientas recomendadas y enfocado a distintos tipos de tareas como: explotación, ingeniería inversa, análisis forense (todavía no disponible), etc.

Qué es la virtualización, explicado por Steve Wozniak

El vídeo está en inglés, pero está todo explicado a base de caricaturas por lo que es muy fácil de seguir y entender. Explica de forma muy simple al concepto de virtualización, de la mano del gran maestro Steve Wozniak.

Historia del Cloud Computing (Infografía)



Fuente

Máquinas Virtuales VirtualBox para desarrolladores



Ya hemos hablado en otras ocasiones de sitios que compilan máquinas virtuales creadas (link, link) y listas para ser usadas con distintos sistemas operativos.

Hoy os traemos otro magnífico repositorio de este tipo, pero esta vez las máquinas virtuales están pensadas para ser usadas como plataforma para el desarrollo de software y no sólo eso, sino que además son creadas por la propia Oracle.

En estos momentos diponemos de nueve sistemas:

Paséate por el Titanic gracias a ORM Entertainment

 

Hace algunos años la gente de ORM Entertainment estuvo trabajando en un proyecto de simulación de entornos llamado Titanic: Lost in the Darkness (como mod para Crysis). Ahora parece que ha sido actualizado y reconvertido para el motor CryEngine 3 ofreciendo un realismo e interactividad nunca vistas a bordo del barco más famoso de la historia.

Link

Emulador de PC escrito en Javascript



Hace unos meses Fabrice Bellard nos deleitó, una vez más, con un emulador de PC escrito en javascript. El emulador emulaba, valga la redundancia los siguientes componentes:

• CPU compatible 32 bit x86
• Controlador de interrupciones programable 8259
• Temporizador de interrupciones programable 8254
• 16450 UART
• Reloj de tiempo real

Como demostración, el autor compiló un núcleo de Linux 2.6.20 y lo usó para poner en funcionamiento dicho emulador. Aquí podéis ver el emulador en acción. Impresionante como puedes ver, pero el sistema es volátil, es decir, que cuando salgas del mismo lo que hayas hecho se pierde.

Kevin van der Vlist le ha dado un vuelta de tuerca a este emulador y basándose en el mismo, ha añadido soporte de persistencia. Añadiendo al kernel un dispositivo de bloques y aprovechando la nueva API de almacenamiento local que nos ofrece HTML5, a través del emulador expone dicho dispositivo de datos al kernel de Linux emulando los mismos puertos de E/S (I/O) usados por la disquetera, es decir, lo que grabemos dentro del Linux se almacena en el almacenamiento local de nuestro navegador.

Además esta nueva versión arranca la, actualmente, última versión de Linux 3.0.4.

KVM Forum 2011 Presentations



El KVM forum 2011 se celebró en Vancouver, Canadá el pasado mes de Agosto. Los temas de esta conferencia se basan en el Hipervisor del KVM (Máquina Virtual basada en el kernel de Linux).

Aquí os dejo la lista de las presentaciones que se han publicado:

• Avi Kivity, Red Hat - Keynote Address, Day 136.9 MB / PDF
• Asias He, Beihang University - Native Linux KVM tool113.1 MB / PDF
• Bryan Cantrill, VP Engineering, Joyent - Experiences Porting KVM to SmartOS199.1 MB / PDF
• Kevin Wolf, Red Hat - The Reinvention of qcow2148.1 MB / PDF
• Mark Wagner, Red Hat - KVM Performance Improvements and Optimizations107.3 MB / PDF
• Paul Mackerras, IBM LTC Ozlabs - KVM on the IBM POWER7 Processor164.5 MB / PDF
• Rik van Riel, Red Hat - Guest Memory Overcommit: Free page hinting & more106.0 MB / PDF
• Ryan Harper, IBM Linux Technology Center - Keep a Limit On It: IO Throttling in QEMU89.7 MB / PDF
• Stefan Hajnoczi, IBM & Paolo Bonzini, Red Hat - Virtio SCSI: An alternative virtualized storage stack for KVM142.2 MB / PDF
• Stuart Yoder, Freescale Semiconductor - KVM on Embedded Power Architecture Platforms125.6 MB / PDF

Fuente

Evolución de la nube



Durante la VMWorld 2011, Redhat llevó a cabo una encuesta sobre la situación actual de la nube desde el punto de vista empresarial, así como de los planes de futuro de estas. Y estos son los resultados:

¿Qué tecnología pública en la nube usas actualmente o consideras usar en el futuro?

Amazon	35.6%
IBM	11.6%
Rackspace	17.2%
Other	58.3%

 

¿Cuál es tu lenguaje/marco de trabajo (framework) primario que usas?

Java EE	30.9%
Spring	3.2%
Ruby/Rails	4.4%
PHP	13.9%
Perl	8.8%
Python	5.6%
Node.js	0.5%
.NET	32.6%

 

¿Qué lenguaje/framework planeas usar en la nube?

Máquinas virtuales para VirtualBox



Ya hace tiempo hablamos aquí de un repositorio de imágenes ya preparadas para VirtualBox. Pues bien, hoy os hablaremos de otro sitio desde donde nos podremos descargar más de lo mismo.

En virtualboxes.org podemos encontrar gran cantidad de sistemas operativos (gratuitos) ya montados y listos para poder ser descargados e instalados en nuestro VirtualBox, ahorrándonos así la tarea de tener que hacer la instalación desde cero de los mismos.

Imágenes diarias de Google Chrome OS



Si quieres probar el sistema operativo de Google, Chrome OS, ahora lo tienes más fácil que nunca. Desde la web de Hexxeh, ahor te puedes descargar la versión más reciente del mismo en 3 imágenes distintas: USB, VirtualBox y VMWare.

Las imágenes son creadas a diario. A las 6pm GMT la última versión del código fuente es descargado y compilado. Generando así una imagen en cada uno de los formatos antes mencionados.

Instalando Virtual Box 4 en Ubuntu



En esta entrada os dejo los comandos que he ejecutado para actualizar mi Virtual Box 3.2 a la última versión estable 4.0.

Lo primero que vamos a hacer es añadir el repositorio de Oracle a nuestro sistema, así como la clave para validarnos contra dicho repositorio:

sudo echo "deb http://download.virtualbox.org/virtualbox/debian $(lsb_release -sc) contrib" | sudo tee -a /etc/apt/sources.list
sudo wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -

Ahora refrescamos nuestro apt-get para que lea los paquetes disponibles en el nuevo repositorio.

Nuestro regalo para este Día de Reyes Magos: Libros gratuitos para administradores de sistemas Windows



Como regalo de reyes, aquí tenéis esta lista espectacular de libros gratuitos (en inglés) para administradores de Windows. Están en orden cronológico, y son todos realmentes espectaculares. Por ejemplo, el primero cuesta de media 22$ pero es gratuito para su descarga en formato digital. Desde configurar un Windows 2008 Server desde cero, atajos de teclado, seguridad en entornos Windows hasta incluso virtualización con Hyper-V o Xen.

Esta es la lista imprescindible:

El futuro ha llegado: Hatsune Miku es una Rock Star holográfica 3D

-

En Star Wars muchos nos quedamos anonadados con aquella escena en la que salía un rayo holográfico de R2-D2 y la princesa Leia decía aquello de:  "Ayúdame, Obi-Wan-Kenobi, eres mi única esperanza". En aquellos momentos nos preguntábamos si viviríamos para ver algo semejante, pues bien, aquí está y mejor.

Ella se llama Hatsune Miku y es una cantante virtual que causa furor en Japón. La empresa creadora es Crypton Future Media (site japones) y su voz está generada con el famoso Vocaloid synthesizing technology de Yamaha, el mejor del mundo.

Administra tu VirtualBox remotamente



Siempre podemos tirar de algún software de administración remota para conectarnos a nuestra máquina y hacer lo que tengamos que hacer, pero si necesitamos administrar cierto software de forma remota y además lo podemos hacer a través de una interfaz web mejor que mejor. Eso implica que podríamos conectarnos desde cualquier parte del mundo y un navegador controlar nuestro servidor.

Leyendo lifehacker, conocí este proyecto llamado phpVirtualBox. Este proyecto precisamente nos permita controlar de forma remota a través de una interfaz web nuestro VirtualBox. Dicha interfaz requiere el uso de un navegador moderno.

Cliente VNC escrito en HTML5



noVNC es un cliente de VNC usando las nuevas características que nos ofrece la última versión de HTML. Especialmente aprovechando el Canvas y los WebSockets.

Sólo hay un pequeño problema y hasta que no aparezca algún servidor de VNC que soporte conexión vía WebSockets, será necesario el uso de un proxy de WebSockets a TCP Sockets. La buena noticia es que este proyecto incluye un proxy de este tipo llamado “wsproxy”.

Predicciones para 2020 por Ray Kurzweil



"Tendremos gafas que podrán sumergirnos en un entorno de realidad virtual, ver películas en 3D proyectadas directamente en nuestra retina o proporcionarnos datos descargados al momento de internet, de manera que al ver un edificio o una persona tengamos información relevante."

"La energía solar será suficiente para todas nuestras necesidades."

"La ingeniería genética hará que podamos “reprogramar” nuestro genes para evitar las enfermedades coronarias, el cáncer o la obesidad. Cada año podremos añadir más de un año a nuestra esperanza de vida."

Virtual Box 3.1



El software de virtualización VirtualBox, del que ya hablamos en su día aquí, llega a su versión 3.1, donde las mejoras que nos ofrecen son realmente impresionantes. Por lo visto, presume de ser el primer sistema que ofrece “Teletransporte” entre máquinas con distinto sistema operativo, distinto tipo (cliente o servidor) e incluso distinta arquitectura de CPU, como Intel o AMD. Esto es, que permite mover una máquina virtual entre distintos hosts, mientras que ésta está corriendo. Otra de las mejoras el soporte 2D, eso sí, sólo para Windows. Esto implica que ahora puedes usar, por ejemplo Aero en un Windows 7 virtualizado. Otra interesante funcionalidad es la posibilidad de poder cambiar el modo de red en caliente, es decir, mientras la máquina virtual esta corriendo, sin necesidad de reiniciarla. Y por último, otra de las mejoras a destacar es que han acelerado el sistema en un 30%, además de mejor uso de los recursos como el disco duro o la memoria RAM.

SimuSphere HD, la madre de los simuladores.



El SimuSphere HD se compone de un sistema integrado por 120 ordenadores Intel Core Duo con sus 120 tarjetas gráficas y un conjunto de dieciocho proyectores para iluminar un campo de visión que puede ir desde 180º hasta 360º con calidad HDTV.

Todo el sistema es compatible con los sistemas de visión nocturna (NVG) y con el HMCS, el sistema integrado en el casco para adquisición y designación de blancos, y con la posibilidad de reproducir simultáneamente más de 10.000 elementos con todo lujo de detalles, explosiones, etc.. sencillamente impresionante.

Artículos de Linux Magazine, en PDF y gratuitos



Desde este enlace de la revista Linux Magazine puedes descargarte números anteriores completos en formato PDF sin ningún coste. Además, cómo hemos visto en Barrapunto, en Edición Comunidad puedes encontrar incluso artículos antes de publicarse en la revista.

Fantástico, desde aquí agradecemos a la revista Linux Magazine este magnífico gesto.

Fuente Barrapunto.

 

Lightscape 3.2 , porque para muchos de nosotros sigue siendo el mejor.



Este es un collage, realizado por mi, mostrando los mejores trabajos (muchos de ellos premiados) realizados con este programa.

Soy técnico de radiosidad y he trabajado varios años con esta maravillosa herramienta pero he de mostrar mi repulsa hacia Autodesk discreet por relegarla al olvido, hace ya varios años, sin ni siquiera dar explicación sobre el asunto. Y ¿por qué me quejo ahora? Muy sencillo, porque no ha salido nada mejor en todo este tiempo. Es su deber recuperarla, darle soporte y actualizarla. A los que pensamos así EL TIEMPO YA NOS HA DADO LA RAZÓN.

VirtualBox 3



Parece ser que los grandes del Software Libre nos quieren refrescar el verano con nuevas versiones de sus productos estrella. En este caso la versión 3 de VirtualBox. Como novedades, además de una lista considerable de pequeños errores corregidos, nos traen:

• Soporte de hasta 32 CPUs virtuales.
• Soporte para Direct3D 8/9 en las máquinas huésped Windows. Aunque esta característica esta en modo experimental.
• Soporte de OpenGL 2.0 para máquinas huésped Windows, Linux y Solaris.

Habrá que ir probándolo.

Windows 7 incluirá un "Modo Windows XP"



Parece que Microsoft quiere que la gente acepte al nuevo Windows 7 y la mejor manera es dar la opción de poder convertirlo en un XP usando este modo. Pero no creas que es sólo estético, realmente este modo es una copia virtualizada de un Windows XP con Service Pack 3 (¿hay algo más compatible?) que se ejecuta bajo el programa Virtual PC que está perfectamente integrado y es totalmente amigable para el usuario no avanzado.

Portable Ubuntu

Anteriormente hemos hablado aquí sobre el sitio aplicaciones portables. Esas que podemos llevar con nosotros en nuestro lápiz USB, teléfono móvil, cualquier dispositivo con memoria flash en definitiva. Esta vez os dejo un enlace desde el que podéis descargaros Portable Ubuntu. Es exactamente lo que estás pensando. Es la distribución de linux más usada en el escritorio hoy en día, en forma de aplicación Windows. Ahora no tienes excusa de darle una oportunidad a este magnífico sistema operativo. Sin instalación o nuevas particiones, sin reiniciar tu ordenador con una live cd. Ubuntu a golpe de ratón.

VMWare MVP: usa en tu móvil el Sistema Operativo que quieras

Esta semana en la VMWorld Europe 2009 en Cannes, VMWare ha demostrado las nuevas características de la nueva tecnlogía hipervisor para móviles. Para ello han ejecutado Windows 6.0 y Android en el mismo dispositivo móvil (un Nokia N800). La tecnología se llama Mobile Virtualization Plataform (MVP).

La revista IT Pro Magazine ha capturado este video donde se ve en acción el MVP:

Las imágenes de cada SO ocupan sólo 40Mb y el arranque del MVP 20kb.

Haciendo debugging del Kernel de Windows usando máquinas virtuales (con VMWare)



Usando VMWare Workstation (gratuito para uso personal simplemente con registrarte aquí) para ejecutar máquinas virtuales, que incluye el GDB (ó GNU Debugger) y te permite analizar las máquinas virtuales que corren en VMWare, todo esto en remoto usando el desensamblador IDA  (del que ya hemos hablado antes en CyberHades en nuestro artículo sobre los mejores debuggers). Primero arrancamos la máquina virtual, luego conectamos desde IDA usando GDB y ya tenemos podremos empezar a analizar todo el núcleo de la máquina virtual que estemos ejecutando.

Drizzle



Drizzle es una base de datos ligera pensada para la Web y para la Nube. Esta siendo diseñada para aprovechar al máximo la concurrencia que ofrece la arquitectura multi-nucleo. El código base es una copia (fork) de MySQL. La meta es conseguir una base de datos:

1. Fiable.
2. Escalable.
3. Diseño de fácil instalación y administración.

Mas información en su wiki y en los grupos de discusión.

Windows 7 en Virtual Box



Si eres de los que se bajaron la beta de Windows 7 y todavía no la has probado por no tener que reparticionar tu disco duro, etc. En ComputerWorld podéis encontrar una entrada donde explican paso a paso, no solo la instalación de Windows 7, sino también la instalación del propio Virtual Box.