Hola.

Debido a que se ha detectado un problema de seguridad relaccionado con el servidor ssh ([Enlace externo eliminado para invitados]), se ha sacado esta versión de mantenimiento en la que se soluciona el problema y de paso se han actualizado el kernel y algunas herramientas.


CAMBIOS CON RESPECTO A WIFISLAX-4.7

01 - Kernel 3.12
02 - Wireshark recompilado para fijar ruta de plugins
03 - Incluido plugin wireshark-whatsapp
04 - Recompilada suite aircrack habilitado apps en desarrollo ( tkiptun ,airolib etc )
05 - Actualizado plugin flas a version 11.2.202.327
06 - Aplicado parche de geminis_demon para que openssh no inicie con el sistema
07 - Actualizado goyscript e version 3.4-beta4
08 - Actualizados firmwares de sistema
09 - Actualizado reaver a version r119
10 - Aplicado patch a killwicd
11 - Actualizado aircrack-ng a revision 2343
12 - El servicio ssh al arrancar si aun tenemos el mismo pass por defecto nos avisara.
13 - Actualizado WPSPingenerator a 1.27 con 3 nuevas macs y mejoras de codigo y funcionamiento.
14 - Incluidas nuevas sources para el gestor de paquetes
15 - Incluido scanner de señales wifi Linssid
16 - Nueva herramienta WAP 1.0 (crea un ap con una tarjeta wifi)
17 - Actualizado firefox a version 25.0.1
18 - Incluida libreria hostapd-2.0

DESCARGA OFICIAL: [Enlace externo eliminado para invitados]
DESCARGA ALTERNATIVA: [Enlace externo eliminado para invitados]
MD5: b4f53ccf063666daac1b6fd95e4cd2e2


[Enlace externo eliminado para invitados]

¡Nunca quieras remediar entuertos!
¡nunca sigas impulsos compasivos!
¡ten los garfios del Odio siempre activos, los ojos del juez siempre despiertos!
¡Y al echarte en la caja de los muertos, menosprecia los llantos de los vivos!
Pero eso no era una vulnerabilidad como tal. Solo un despiste el ejecutar SSH al inicio, y de correr el sistema como root, (que no es recomendable pero a la vez útil), ademas, cambiar la pass por defecto siempre es lo primero que se debe hacer xD

Gracias y buen trabajo

Saludos
Soy un camaleón, en tu cama, leona ♪
$DoC escribió:Pero eso no era una vulnerabilidad como tal. Solo un despiste el ejecutar SSH al inicio, y de correr el sistema como root, (que no es recomendable pero a la vez útil), ademas, cambiar la pass por defecto siempre es lo primero que se debe hacer xD

Gracias y buen trabajo

Saludos
Estoy de acuerdo en que solo un despiste, le puede pasar a cualquiera, pero yo pienso que es nuestro deber el dejar la live configurada por defecto de forma segura, si dejamos que el servidor ssh se inicie automáticamente y encima con permisos de root y la clave por defecto, pues estamos dejando expuestos a los usuarios sin que ellos lo sepan, por eso lo considero una vulnerabilidad de Wifislax.

En caso de que sea el usuario el que inicie el servicio por su cuenta, ya sería responsabilidad suya el cambiar la clave por defecto.

¡Nunca quieras remediar entuertos!
¡nunca sigas impulsos compasivos!
¡ten los garfios del Odio siempre activos, los ojos del juez siempre despiertos!
¡Y al echarte en la caja de los muertos, menosprecia los llantos de los vivos!
Responder

Volver a “Seguridad Wireless”