HispaSystem Group Blog

En este manual se mostrará el funcionamiento básico de Achilles para aprender como funciona. No se expondrán ejemplos prácticos de como usarlo con X propósito, solamente se mostrará su funcionamiento.

Dicho esto empezamos.

Lo primero, ¿qué es Achilles?

Con mis palabras, Achilles es un servidor proxy que actúa como “intermediario” entre tu PC y la red. Eso quiere decir que en vez de enviar datos directamente a Internet, estos pasan primero por el Achilles y después son enviados.

¿Qué obtenemos con esto?

Con Achilles podemos manejar los datos que envía nuestro navegador antes de que estos sean enviados o antes de que sean recibidos por el navegador (he mencionado el navegador, pero puede ser cualquier otro programa que admita la configuración de un servidor proxy). Eso quiere decir que si alguna cosa no nos gusta podemos quitarla o modificarla a nuestro antojo.

Un pequeño esquema:

SIN Achilles:

. . (datos)

TU PC ———————> INTERNET

CON Achilles:

. . . . . (datos) . . . . . . . . . . . (datos modificados)

TU PC ———————-> ACHILLES ———————–> INTERNET

Es sencillo, ¿no?

Bien, descargamos el Achilles de uno de estos 2 enlaces:

http://sourceforge.net/projects/achilles/

http://www.softpedia.com/progDownload/Achilles-Download-34877.html

Una vez descargado lo descomprimimos:

Ahora abrimos Achilles.exe:

Y nos saldrá esta pantalla:

Ahora toca configurarlo.

Tendremos que marcar las casillas Intercept mode ON, Intercept Client Data, Intercept Server Data (Next) y Ignore .jpg/.gif

Es decir, todas menos la 4ª (Log to File)

Donde pone Listen on Port ponemos el puerto en el que queremos que funcione el servidor. Por defecto viene el 5000.

Para iniciar el servidor le damos al botón con forma de Play.

Debería quedar así:

Si al darle al Play salta el firewall es totalmente normal y no hay por que preocuparse. Si tenemos el firewall de windows con darle a Desbloquear basta. Si tienemos algún otro saldría un botoncillo de “Permitir” o similar.

Ahora que ya tenemos nuestro servidor proxy funcionando tenemos que configurar el programa que queramos para que se conecte a través de Achilles.

En este caso vamos a configurar el Firefox.

Abrimos nuestro querido Firefox y vamos a Herramientas > Opciones. Luego vamos a Avanzado y a la pestaña Red:

Le damos a Configuración y seleccionamos Configuración manual del proxy.

Luego en los campos Proxy HTTP y Proxy SSL escribimos “localhost” o “127.0.0.1” (sin las comillas claro xD) y en Puerto pones el puerto que hayas puesto primero en el Achilles. Yo dejé el puerto por defecto en el Achilles (5000) así que ahora pongo el puerto 5000 en la configuración del Firefox.

Quedaría algo así:

Si quieres puedes marcar la opción de “Usar el mismo proxy para todo”. Pero para visitar webs no lo considero necesario así que con el HTTP vale.

Le damos a Aceptar y ya tenemos el Firefox configurado y listo para usarlo con Achilles.

Ahora hacemos una prueba. Le damos a que vaya a la página de inicio.

Veremos el clásico mensajito de

Ahora vamos al Achilles y veremos algo como esto:

Eso es todo lo que envía el Firefox al hacer la petición para descargar una web. Ahora podemos modificarlo a nuestro antojo.

Si modificamos la información correspondiente a User-Agent haremos creer al otro servidor que estamos usando un navegador y un sistema diferente.

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

Lo cambiamos por

User-Agent: User-Agent falso (1234567890)

Por poner un ejemplo. Así el servidor creerá que estamos usando un navegador llamado “User-Agent falso” en un sistema llamado “1234567890”.

Ahora le damos a Send y se envía la petición (que ya está modificada).

A continuación es posible que salgan más peticiones en el Achilles. Eso es normal pero hay que fijarse en si esas peticiones van dirigidas al servidor al que se quiere engañar. El servidor al que van dirigidas viene especificado en el campo Host. A mi por ejemplo me salen peticiones a un servidor de un servicio de información atmosférica por un complemento que le metí al firefox.

Después de un rato aparecerá la respuesta del servidor:

Le damos a Send y aparecerá la página en el firefox. Si queremos podemos hacer algunas modificaciones antes de darle a Send, con lo que la página llegaría con algunas modificaciones.

Sobra decir que cuando dejes de usarlo dejes la configuración del firefox como estaba, es decir, en “Conexión directa a Internet”.

Finalmente aparecerá nuestra página cargada en el firefox.

Esto se puede hacer con cualquier programa que admita un proxy para conectarse a la red.

Como se puede observar, en el manual no se dan aplicaciones prácticas de este programa, solo se enseña como funciona para que cada uno pueda usarlo para lo que considere oportuno, haciendo uso de su imaginación.

Descarga del manual:

En Word (.doc)

http://rapidshare.com/files/95482638/Achilles.doc.html

http://www.badongo.com/file/8032464

En Pdf (.pdf):

http://rapidshare.com/files/95482908/Achilles.pdf.html

http://www.badongo.com/file/8032512

Atte: Jorge HS Group

Para Firefox ya conocíamos la utilidad MozBackup, que nos permite realizar copias de seguridad de datos como los marcadores, configuraciones,… OperaFly nos ofrece lo mismo pero, como su mismo nombre indica, para el navegador Opera. No es un programa nuevo, pero dada su utilidad hemos querido hablar de él.

Permite definir que es lo que queremos guardar: favoritos, cookies, correo, preferencias,… seleccionando individualmente entre cada una de las opciones. Solo deberemos indicarle a que directorio queremos guardarlo y pulsar sobre el icono que aparece en el systray para realizar la copia.

También podemos programarlo para que las copias de seguridad se realicen automáticamente o para que lo haga cada vez que cerramos el navegador. De momento, parece que todavía tiene algunos bugs, sobretodo en la opción de integrar el programa con el menú de Opera, lo que podría deberse al uso de la versión 9.5, pero la funcionalidad básica de copias de seguridad, OperaFly la realiza perfectamente.

Vía: Genbeta

Enlace: OperaFly

Las posibilidades de resultar afectado son prácticamente nulas en nuestro medio, puesto que el paquete infectado es el que proporciona el soporte de lenguaje vietnamita a Firefox 2. Sin embargo resulta muy preocupante comprobar cómo semejante engendro ha logrado habitar en los servidores oficiales de Mozilla durante meses, afectando a los miles de personas que han descargado el pack. Así las cosas, nada impide pensar que mañana pueda saltar una alarma similar en relación a cualquier otro código presuntamente fiable.

Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.

Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas…

Vía: Kriptópolis

Existen varias alternativas al clásico explorador de Windows y muy buenas. Xplorer 2, UltraExplorer, Total Commander, Ac Browser Plus…. y la lista sigue, con funciones extra y más completos. De paso le sumamos otra alternativa: utilizar Firefox como explorador de archivos utilizando IE Tab, la extensión que nos permite ver una página de IE en Firefox. SI no tienes instalada IE Tab, puedes hacerlo a continuación:

Instalar IE Tab
Luego debemos configurar IE Tab para que abra directamente todos los enlaces que comiencen con ‘file:///‘. Para esto vamos a Herramientas - Opciones de IE Tab, y agregamos file:///* como nueva regla:

De esta forma al escribir C: o cualquier dirección comenzando con file:/// en la barra de direcciones, Firefox se convertirá en el explorador de Windows. Esto se puede combinar con la extensión Fullerscreen para utilizarlo a pantalla completa, o bien podemos poner una carpeta local como página de inicio.

Seguro que no va a superar a Xplorer 2, pero es una forma ingeniosa de utilizar el navegador

Vía: ZonaFirefox

Vamos a ver como cambiar el User-Agent de nuestro Firefox, utilizando un complemento llamado User Agent Switcher. Lo descargamos de aquí.

Una vez instalado y reiniciado el Firefox vamos a Herramientas y le damos a User Agent Switcher. Nos saldrán unos cuantos para elegir, como el del IE, el de Netscape…y abajo del todo saldrá Options. Le daremos ahí y después a Options otra vez. Luego elegiremos User Agents en el menú lateral y tendremos esto:

Ahora para crear nuestro propio User Agent le damos a Add… y nos sale esto:

Ahora completamos los campos con lo que queramos. Por ejemplo:

Description: User Agent de Jorge

User Agent: Jorge

App Name: HS Group

App Version: 3

Platform: Mandriva 2008

Vendor: hispa

Vendor Sub: system

Le damos a aceptar y se guarda. Luego otra vez a aceptar para cerrar la ventana del User Agent Switcher. Ahora volvemos a Herramientas –> User Agent Switcher y aparte de los navegadores que salían antes vemos que aparece uno con el nombre que nosotros hemos puesto. Le damos un click a ese para usarlo y a partir de entonces vamos a navegar con un User Agent falso. Para comprobarlo podemos usar un Proxy como Achilles o una página en la que te lo digan. Vamos a http://www.useragent.org/ y nos pondrá cual es nuestro User Agent. Así comprobaremos si nos ha salido todo bien.

El resultado será este:

Atte: Jorge H.S. Group

Creo que no hay nada más inoportuno, desagradable y antiguo que las webs que incorporan sonido. Hablo de esas webs que creen que al usuario lo que le gusta es la música que decide el autor de la misma o que ponen sonidos supuestamente graciosos cuando pasamos el ratón por encima de un enlace o algo similar. Lo detesto.

Con Internet Explorer esto se puede evitar muy fácilmente y sin necesidad de instalar nada. Esto nos servirá para evitar, aparte de lo que he comentado en el primer párrafo, que suenen sonidos inapropiado mientras trabajamos o que simplemente podamos escuchar nuestra música tranquilamente sin ninguna molestia externa.

Para hacerlo simplemente seguiremos unos sencillos pasos y rápidos pasos. Una vez que tengamos Internet Explorer abierto nos vamos a Herramientas, Opciones de Internet. Ahí debemos irnos a la pestaña

Opciones Avanzadas.

El siguiente paso es buscar en la lista la sección Multimedia. Ahí nos debe aparecer una opción llamada Reproducir sonidos en páginas web. Por defecto está marcada, simplemente la desmarcamos y aceptamos todo hasta salir.

Esto no es selectivo, así que en cuanto lo hagamos dejará de oírse cualquier sonido en cualquier página web. Para volver a escucharlos simplemente hacemos los mismos pasos y en el último marcamos la casilla Reproducir sonidos en páginas web.

Vía: Genbeta

Comentario por Carlos HS Group:

Espero que sea útil el tutorial, la verdad es que es muy irritante cuando entras a una página y suena música o algún tipo de ruido.

A todo el mundo le gustaría poder ver que tiempo hace mientras está navegando, y sin tener que andar visitando otras páginas. Para ello vamos a utilizar un complemento del Firefox llamado Forecastfox Enhanced.

Lo añadimos a nuestro Firefox desde aquí.

Una vez concluída la instalación reiniciamos el Firefox. Al abrirse veremos que ha aparecido un nuevo panel abajo a la derecha. Le daremos un click derecho encima de ese panel y luego a Opciones. Nos saldrá una ventana como esta.

Vamos a crear un nuevo perfil para nuestra ciudad. Le damos al botón en la parte superior que pone Crear. Escribimos el nombre y a continuación le damos a Aceptar. Ahora que tenemos el perfil creado, vamos a buscar nuestra ciudad. Para ello le damos al botón que pone Buscar código. Ahí escribimos el nombre de nuestra ciudad y de nuestro país, separados por una coma. Por ejemplo: Torrelavega, Spain (mi caso). Nos saldrán todas las ciudades con ese nombre en ese país, le damos a la nuestra (lo más normal es que solo haya una) y seguimos configurandolo.

Ahora cambiamos donde pone Unidad de medida, y lo ponemos en Métrica para que mida en metros. Si lo preferimos en millas lo dejamos en Estándar. Luego le damos a Predicción ampliada (en el menú de la izquierda) y ponemos el número de días que queremos que muestre en el panel. Hay que recordar que cuanto más lejano sea el día, menos fiable es la predicción.

Ahora podremos ver que tiempo hace en nuestra ciudad sin ninguna dificultad con este panel.

Los dibujos se entienden instintivamente (lluvía, tormenta, nubes y claros…).

Atte: Jorge H.S. Group

Hace nada más unos minutos me saltó el aviso del Secunia PSI(RC1) de que había algún programa no actualizado, me quedé algo extraño, porque no sabía cual era, entonces mientras abría una ventana al gmail del grupo me saltó la actualización del Firefox.

Busqué información sobre las vulnerabilidades que habían corregido esta vez, y me tope con un artículo de vsantivirus donde las nombraba.

Mozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas.

Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también a Thunderbird 2.0.0.12 y anteriores y SeaMonkey 1.1.8 y anteriores.

El aviso de seguridad MFSA 2008-15, está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código. Afecta a Firefox, Thunderbird y SeaMonkey.

Como moderada está catalogada una vulnerabilidad causada por un problema en la interpretación del valor HTTP Referer, un componente del protocolo HTTP que se encuentra en la cabecera de la operación GET que es enviada por los navegadores al servidor. El fallo puede ser utilizado para un ataque a sitios web, y está descrito en el aviso de seguridad MFSA 2008-16.

Un problema relacionado con la autenticación SSL del navegador y catalogado como de bajo impacto (MFSA 2008-17), puede convertirse en un potencial riesgo para la privacidad del usuario. Ésta vulnerabilidad, como la anterior, afecta a Firefox (2.0.0.12 y anteriores) y SeaMonkey (1.1.18 y anteriores).

De impacto alto es la vulnerabilidad descripta en MFSA 2008-18. La versión 2.0.0.13 de Firefox corrige un problema con Java, que permite la apertura de puertos arbitrarios en el equipo del usuario, lo que habilita conexiones no deseadas a través de LiveConnect. Afecta también a SeaMonkey.

Por último, el aviso MFSA 2008-19, también de impacto alto, describe una vulnerabilidad con XUL (eXtensible User-Interface Language), que permite crear ventanas emergentes que cubran elementos activos de una página web (por ejemplo una ventana que pida usuario y contraseña). Eso facilita acciones de spoofing y phishing.

XUL es un lenguaje desarrollado por Mozilla y Netscape a partir de una serie de marcadores XML que permiten el intercambio de datos de la interfaz de usuario. Son afectados Firefox y SeaMonkey.

Firefox 2.0.0.13 que corrige estas vulnerabilidades, está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos).

Última versión NO vulnerable:

- Firefox 2.0.0.13

Referencias:

MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution
http://www.mozilla.org/security/announce/2008/mfsa2008-14.html

MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
http://www.mozilla.org/security/announce/2008/mfsa2008-15.html

MFSA 2008-16 HTTP Referrer spoofing with malformed URLs
http://www.mozilla.org/security/announce/2008/mfsa2008-16.html

MFSA 2008-17 Privacy issue with SSL Client Authentication
http://www.mozilla.org/security/announce/2008/mfsa2008-17.html

MFSA 2008-18 Java socket connection to any local port via LiveConnect
http://www.mozilla.org/security/announce/2008/mfsa2008-18.html

MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)
http://www.mozilla.org/security/announce/2008/mfsa2008-19.html

Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/

Vía: vsantivirus