Barrapunto

crackear querras decir...
La noticia... mmm con lo de los submarinos y los yankies yo me quedo en seguridad.

Es curioso que la gente en España tenga una idea de Mexico como país ultracorrupto por excelencia, y que sin embargo sea allí donde se pueden dar estas sentencias.

Es España simplemente me parece inconcebible que esto ocurra. ¿Alguien conoce algún caso de una denuncia a Microsoft en España que haya properado?

Si es que somos superdesarrollados y blablabla...

"ya que están tan interesados en el hackerismo."

Claro por supuesto, están interesados en temas de seguridad informática, se leen tutoriales sobre pilas de sistema, técnicas de portknocking, protección contra mac spoofing... ¿o no? ¿O quizás se lean "tutoriales" de como juaskear jotmeil, de como meter el netvuz al vecino y fastidiarle el disco duro, de como "desfazear una güeb" poniendo "Loool Me Rul3Z Jaked bai pepito", y en general fastidiar sin entender (ni QUERER entender) lo que están haciendo???
Me apuesto bastante a que es esto último, y eso no es ser hacker, eso es ser LAMMER. Si quieren fastidiar, que lo hagan en sus casas [marqueze.net].

Bueno, por el mensaje que envía este Pobrecito Hablador, yo entiendo que sus alumnos no están buscando información sobre seguridad informatica, sino cómo entrar en ordenadores ajenos.
Es decir, yo presunpongo que la alarma viene de que están recopilando información sobre cómo violar la seguridad ajena.

Y nadie mira contenidos para crackear algo si no es su verdadera intención.

Quizá enseñar seguridad informatica pase por que el entorno en el que se mueven en el aula sea seguro.

Lo más comodo es montar un proxy que haga de cache html. Yo usaría un servidor linux con dnsmasq + squid + sarg

Dnsmasq les da la configuración de red a los equipos para que pasen por el server
Squid cachea/bloquea las páginas que visitan
Sarg hace informes de dichas páginas

Aunque puedes leerte los articulos de kriptopolis (que no se porque me sale caido), alli montaron un proxy casero pero con dansguardian en lugar de squid (ambos pueden usarse con sarg, según su documentación).

Así los equipos de los chavales podrán seguir siendo Windows. Lo único que necesitas es una maquina para hacer de servidor. Me parece mucho más viable y práctico que ir montando un programa que registre las páginas de cada ordenador windows.

Lo mismo sería más útil darles cursos de informática de verdad, con software libre, ya que están tan interesados en el hackerismo.

Juajuajuaaaaa.... +1 Divertido, por favor

Pues lo que tu quieres me suena a proxy.. No conozco ninguno en windows la verdad.... lo siento, pero busca Proxy en google y seguro que tendras un monton de opciones.
Hombre, mira, parece que el Squid [acmeconsulting.it] esta disponible para windows!. Echale un vistazo.

Siempre que veo estas cosas pienso en circulos.

Por un lado vale, parece necesario llevar un control de lo que se hace.

Por otro lado la privacidad es un derecho.

Y por el tercer lado aun no existiendo vulneración de privacidad en muchos casos sí existen prácticas dictatoriales.

Y aderezándolo todo hay mucho incapaz queriendo resolver problemas con grilletes.

¿Para qué un soft de control de visitas? Obviamente para hacer de dictador.

¿No es mejor un bloqueador de acceso o un filtro de acceso? Por que me da la impresion de que se buscan criminales en vez de formas de hacer bien las cosas.

Y al final pienso: pero la seguridad y educación también importan así que ¿por qué va a ser malo el control?

Y siempre resumo: Control sí. Con cuentagotas y con conocimiento. Nunca vigilancia para persecución. Corregir, no perseguir.

Y en el transfondo me parece que es alguien que no sabe pero parece que tiene muy claro su rol de policía espía.

.

A veces somos más papistas que el Papa... por cierto, los comentarios, con responder, no a la hora de publicar las noticias, que ya canta

¡Si es que montas un aula de informática y te crecen los juankers!

Y ya puestos, el tema a comentar es como supervisar que en un aula se haga aquello para lo que está dispuesto, por ejemplo no ver fotos cochinas o empezar a hacer el gañán desde un ordenador público, que para eso no tiene que dar dinero el estado.

El que quiera pajearse y hackear, lo cual es bello y encomiable, que lo haga en su casa y bajo su responsabilidad.

Privoxy proporciona una amplia gama de posibilidades. Es open source esta disponible en http://www.privoxy.org [privoxy.org]. Debes configurar el navegador para que envíe las peticiones http y ssl hacia el puerto 8118.

Te recomiendo la utilización de un proxy junto con un analizador de contenidos bajo linux. Empieza a utilizar tecnologias del siglo XXI. Pregunta a San Google por Squid + Calamaris Saludos

No se si habeis leido la noticia donde pone:

para localizar a los chicos y hablar con ellos

En ningun momento, ha dicho que los vaya a flagelar, o entregar a las autoridades competentes. Entiendo que quiere hablar con ellos y explicarle lo que es un Hacker, lo que es un Cracker y lo que es un Lamer.

Pero como de costumbre, se ha codigo la noticia por el lado sensacionalista, de que quiere violar la privacidad de los chavales. Quizas algunos prefirais que no se viole su "privacidad" y que dentro de unos años acaben en un juicio, por colarse en el servidor de una empresa y destrozarlo todo, bajo el pseudonimo de Dark Finger in the Ass [marqueze.net] como han dicho mas arriba.

Cómo ya te han comentado, quizás deberías usar sarg + squid. Si algún día usas linux, puedes probar una aplicacion que he desarrollado para nuestros institutos, en los que se puede controlar cuando entran los alumnos por gnome (usuarios normal o root) y qué páginas visitaron... Al entrar mandar por "curl" los datos de login, mac, ip (fecha y hora se controlan por el server) y luego se puede acceder al sitio web de la aplicación para poder ver las estadísticas de quién se sentó en qué equipo, a qué hora, y qué páginas vió (si está sarg instalado). Nosotros usamos ldap, por tanto los scripts de configuración deberías cambiarlo para adaptarlos a tus necesidades. En cualquier caso, en la documentación tienes todo explicado, junto en el fichero info.php http://forjamari.linex.org/projects/movilidad/ Saludos

Sin duda no es la mejor solución, pero sí es muy eficaz a la hora de controlar lo que se hace y lo que no desde los distintos puestos. La idea sería que para acceder a internet NO se pueda hacer directamente (habría que filtrarlo en el router de acceso, que hay mucho listillo) y obligar a que todos los PC naveguen a través de un proxy. Existen muchos comerciales bastante buenos de los que luego se pueden hacer estadísitcas de LOG de acceso pormenorizando por sitio, fecha, puesto, etc. ... de hecho incluso creo que se pueden filtrar sitios. Es lo más sencillo y funciona razonablemente bien sobre Windows. Salvo que tengas aplicaciones de tunel raras (IPSEC), no debería dar problemas con navegación y aplicaciones más o menos estándar.

Yo no perdería ni medio minuto en intentar controlar y aprovecharía ese interés para discutir (enseñar, aprender, investigar) con los chicos sobre informática, seguridad, programación, etc.

la forma mas facil de hacer lo que tu necesitas sin liarte demasiado configurando es utilizar ipcop o clarkconnect. Una vez puestos a funcionar ambos impelmentas las funcionalidades que quieres y ambos pueden ser administrados por web muy facilmente

ipcop [ipcop.org]
clarkconnect [clarkconnect.com]

"hablar con ellos antes de que el ejército estadounidense diga que estamos poniendo en peligro la seguridad mundial." que manera de pasarce peliculas.... Mejor deja a los chicos que investigen y aprendan por su iniciativa, no tiene nada de malo.

firewalizar un hacker es mas o menos como clavarle un cortahuñas a un jabali de 800 Kg

rapidamente te harian una pagina de este estilo:

<?php
$url = base64_decode($_GET["url64"]);

$codigo = DescargarLaPagina($url);
$codigo = SubstituiarUrlNormalesPorUrl64($codigo);

$codigo = addslases("$codigo");

echo "\n";
echo " var pagina ='$codigo'; ";
echo $codigoJavascriptQueDesempaquetaBase64;
echo "";

?>

una especie de proxy cutron cutron para navegar por ahi por internet, _en web sencillas_, de forma que la comunicacion este cifrada con base64 y que a cualquier filtro de contenidos le se indiferente su contenido.

Tengo un par de aulas de informatica y esto lo gestiono a traves de un linux con el squid, pero leí hace tiempo que tambien funciona para windows el squid. Luego utiliza cualquier programa de monitoreo de logs que dan unos esquemas geniales. Incluso con el proxy squid puedes obligar a los alumnos que pongan un usuario y clave y quedaria registrado que alumnos han visto que cosas desde que maquina en que momento. Yo lo tengo y me funciona desde hace 4 años sin ninguna incidencia. Saludos

Un día alguien va a preguntaros por la calle donde está la cabina de teléfonos más cercana y lo vais a enviar a su casa a montarse un servidor Linux y meter los paquetes de VoIP que tiene en su PC Richard Stallman.

En cuanto a privacidad, leches, que se nos llena la boca muy pronto. No veo por qué debería dejarse que se utilicen los ordenadores de un colegio para ver porno zoofílico (quien quiera hacerlo que haga como yo y se pague el ADSL en casa) y si luego alguien los pilla haciendo guarrerías encima el que se la carga es el profesor por no controlarles.

Menos demagogia barata y más sentido común, el fanatismo y el frikerío corto de miras desacreditan al SW libre tanto o más que Microsoft.

Si no te quieres complicar la vida usa Ethereal con el filtro
tcp port 80
a la hora de capturar
y luego pon en la captura el filtro
http.request
así cogerás todos los intentos de ver una web, desde dónde se producen e incluso sus nombres de usuario y contraseñas (aunque esto ya no es muy ético) de la mayoría de foros con phpbb o phpnuke, ya que no suelen tener bajo SSL el login.

MUY útil, aunque seguro que hay algo que lo hace sin comer tanta memoria, pero como prueba de concepto vale.

Hola: Configura tus navegadores para que accedan através de un proxy TUYO y revisa los logs del proxy.

No se a los demás.. pero a mi me sorprende que use esa palabra para comenzar su post... Por lo que veo los chavales están más interesados en aprender que él mismo.

Pues yo sí que tengo instalado squid para ver a donde se conectan. Pero mi objetivo no es cerrar puertas, si no precisamente utilizar esta información para mejorar el enfoque. Por ejemplo, si veo que se conectan mucho a "gran hermano" igual debemos tenerlo en cuenta a la hora de planificar las tutorías, si se conectan a páginas de seguridad informática tal vez tengamos alumnos con más nivel del que pensamos, además de tenerlo en cuenta para hablar en clase de la piratería, ética ... Y por supuesto con total transparencia, diciéndoles que se hace ese registro y para qué se hace.

es la mejor. Porqué no das la charla a todos los chicos? en lugar de intentar descubrir cuales han estado mirando paginas de craking? Esa solución tiene multiples ventajas: 1º no criminalizas a nadie 2º no necesitas violar la intimidad de nadie 3º todos los chavales aprovechan la charla 4º al no sentirse atacados al ser señalados con el dedo los chicos que SI visitavan paginas de craking (o de lo que fuera) puede que la aprovechen más. Suerte!

empieza por instalar el software de la educación.

A lo mejor digo una tontería pero ¿has probado a comprobar el historial del navegador cuando se van?. Es rápido, barato, sencillo y bajo windows.

Además, es posible conectarse a los ordenadores del aula con un fichero BAT y que te copie todos los historiales, así evitas que te los borren o tener que ir mirando uno a uno.

Si lo requieres para windows, yo use un tiempo el Wingate, este te permite compartir una conexion a internet facilmente si tienes un servidor con winbug$, no es gratis, pero se puede usar unos dias para prueba...

El wingate te permite ver en que paginas estan metidos los clientes y bloquearlas con un par de clicks.

Pero yo te recomendaria un servidor con gnu/linux (opensuse) + squid-cache + squidGuard

Si quieres y te animas te mando los archivos de configuracion que yo tengo en un servidor que tengo... Solo instalas el sistema operativo opensuse y un par de cositas y con los archivos de configuracion lo tienes funcionando en un par de horas y nadie se dara cuenta!

Si te animas, me escribes y te mando los archivos que yo use en un servidor con SUSE OSS 10.0 x86-64 + Squid-chache + SquidGuard

angel@telemedellin.com.co

hacelo con el log del squid con un proxy transparente, y ahi tenes N de ip fecha y hora

Soy el director de una empresa hiperexplotadora cuyos curritos tengo todo el día enchuados a Internet. Tengo sospechas de que algunos de los energúmenos estos que se conectan a Internet desde la oficina, visitan páginas sobre trabajo basuray sindicalismo e inentan asociarse para reducir mi margen de beneficios. Me gustaría encontrar un software (preferiblemente sobre Windows, no tenemos ni puta idea de otra cosa) que me permita controlar qué páginas se visitan desde cada ordenador, para localizar a los desgraciados rebeldes y ponerles de patitas en la calle antes de que me demanden por vulnerar sus derechos como trabajadores y su privacidad. ¿Conocéis alguna aplicación que me pueda valer?.... No es ficción, en Idel SL ya está pasando... http://www.idel.es

Hoy tuve un problema, instalé en una maquina Windows 98 pero al reiniciar, como tiene el Deep Freeze yo se lo habia desabilitado para un solo reinicio, no la pude hacer ingresar más, queria saber si hay alguna forma de desabilitarlo desde dos?.