Sei sulla pagina 1di 30

GRATIS

Ms
informacin
en pgina 3

NMERO 82 P.V.P 6,95


CANARIAS P.V.P 7,05

TRUCOS SSH
HAZTE CON EL PODER DEL SECURE SHELL
Configura aplicaciones X11 remotas

OPENCV

Construye un tnel SSH

Programamos reconocimiento
de caras con OpenCV y Python

Integra SSH con Ruby

ANDROID INTENTS
Aprende a explotar la piedra angular
del desarrollo para Android

LAZARUS
Pascal se levanta de entre los
muertos con este IDE visual libre

Arduino: Primeros Pasos


Enseamos cmo empezar a crear proyectos
de hardware libre con Arduino

Anonymous
Cmo funcionan los ataques de los hacktivistas?
WWW.LINUX- MAGAZINE.ES

DVD

Arranque

a
O? stado, escrbenosue
S
O
U
T
q
e
l
o para
EFEC
en ma

D
rlo
DVDes que tu DVD esstpara diagnostica
e.e
Si cre
agazin
nux-m
evo.
u
n
dvd@li
s uno
o
m
ie
v
te en

SCIENTIFIC 6.2
ste mes os traemos en nuestro DVD una distro que jams habamos incluido
antes, pero que est consolidndose tanto por su excelente pedigr, como por la
solvencia de sus creadores.
Scientific Linux [1] es la distro creada conjuntamente por el laboratorio Fermi [2] de
Estados Unidos, y CERN [3] de Europa, ambos centros luminarios en el campo de la
fsica terica y pioneros en avances cientficos y tecnolgicos.
A la hora de escoger un sistema operativo que sirviese a ambas instituciones, tanto
para estaciones de trabajo, como servidores, grids y clusters, y que adems permitiese
la transferencia tecnolgica entre las dos organizaciones, optaron por GNU/Linux, y
Scientific es el resultado. Diseado para la mxima compatibilidad y alta computacin, Scientific es un clon de Red Hat Enterprise Linux, en este caso de RHEL 6.2.
Como tal, prima la estabilidad, integracin e interoperabildad por encima de la novedad. No hay que esperar las ltimas versiones de las ms novedosas aplicaciones en
Scientific, ese no es su propsito. Ms bien lo que se busca es una distro slida y fiable
en extremo, apropiada para su uso en empresas e instituciones, ya sea en su rol de servidor, como escritorio orientado a la productividad.

WWW.LINUX- MAGAZINE.ES

Este DVD contiene Scientific Linux, un


sistema operativo completo y con aplicaciones listas para ser utilizadas.
Scientific viene en versin Live, por lo
que puede ser arrancada y probada sin
instalar nada en el disco duro.
Para empezar a usar tu Linux, inserta el
DVD en el reproductor y rearranca el
ordenador. Si no aparece el men del
DVD, tienes que ajustar la BIOS para
arrancar desde el disco. Para hacerlo,
normalmente has de pulsar una tecla
durante las primeras fases del arranque del ordenador (habitualmente F2 o
Supr), buscar el men que permite
cambiar la secuencia de arranque de
dispositivos y colocar el lector de DVDs
en el primer lugar de la secuencia. Posteriormente se guardan los cambios y
se sale de la herramienta de
configuracin para que se reinicie el
arranque. Como cada BIOS es diferente, recomendamos consultar la
documentacin del fabricante para
realizar esta operacin.
Para instalar Scientific de manera permanente en tu disco duro, busca la
aplicacin de instalacin en la carpeta
Desktop.

RECURSOS
[1] Scientific

Linux:

http://www.

scientificlinux.org/
[2] Fermilab: http://www.fnal.gov/
[3] CERN: http://www.cern.ch/

Nmero 82

EDITORIAL

ESTS LEYENDO LM
e disculpar el lector que me salga
un poco de tema este mes y no
dedique esta columna a hablar
sobre si la escala G es preferible a la H, o del
ltimo diorama que estoy construyendo,
cosa que, como comprador de Lnea Magna,
es lo que usted espera.
La razn: tengo ordenador nuevo. Bueno,
es de segunda mano, pero con un poco de
limpiamuebles y paos de alcohol, quedar
como una patena. Y es un verdadero ordenador: con monitor, teclado y todo. Es de la
subasta del ayuntamiento de Munich que
tanto est dando que hablar. Un amigo
muniqus ha adquirido varias unidades y
los est vendiendo por correo (lo intent en
el MosBay, pero su cuenta fue cancelada fulminantemente). El mo, un IIOrion Pentacore del 2007, me lo deja por el precio de
envo (gracias Oliver). Es un chollo, porque,
aunque el teclado est en alemn y tengo
que pagar la inevitable tasa MOStrans para
cambiar las licencias del software a mi nombre, al ser aplicaciones que no se actualizan
desde el 2006, me sale slo por 800 euros.
Lo malo es que tampoco tienen soporte y, si
habis tenido algn cacharro de estos en el
pasado, ya sabis lo que significa que un
slo componente se corrompa, aunque sea
el Buscaminas: Hay que tirarlo todo a la
basura.
Pero, si a alguien le interesa, habr ms de
donde ha venido ste. Con la crisis y el coste
de las licencias, los bvaros no pueden mantener un parque tan grande y han anunciado
que venden un 40% de los equipos. Adems,
cuando implanten el nuevo MosOS 12, van a
descubrir que un buen nmero de mquinas
no va a poder con l y tendrn que volver a
subastar para sufragar en parte la compra de
hardware s soportado. Naturalmente, con el
ritmo de devaluacin actual del hardware,
que est en torno de un 50% cada tres
meses, podrn sustituir como mucho una
dcima parte de lo que subasten. Eso encoger su parque an ms. En total, calculo
que el nmero de equipos de la administracin de Munich se quedar en un 25% de lo
que era hace dos aos, y no en un 60%,
como haban previsto. Eso significa que
muchos funcionarios tendrn que volver a la
mquina de escribir y a compartir tiempo de
ordenador con sus compaeros.
Segn Oliver, ya tienen a los sysadmins,
que tambin han visto cmo han recortado
sus servidores, calculando las combinacio-

Nmero 82

nes para optimizar el tinglado. Pero ya pueden hacer cbalas, ya, que la hemorragia de
fondos directamente achacable a la dependencia tecnolgica va a seguir, con miles de
horas/hombre anuales de productividad perdidos. Smese el coste de volver al papel (el
espacio para almacenar archivos, la papelera
con membretes, y la logstica de trasladar
toda esa celulosa de un sitio a otro no sale
gratis) y, se mire como se mire, es una mala
decisin.
Claro que no hay muchas ms opciones y
ninguna es buena. Se pueden subir los
impuestos, como se ha hecho en algunas
comunidades espaolas, pero eso siempre es
impopular y, con el paro que hay, se cae en
un crculo vicioso, donde lo que se recauda
por un lado, se ha de soltar por el otro en
concepto de subsidios, con lo que tampoco le
llegar a las juntas y generalitats para las
licencias y al final tendrn que reducir su
parque informtico igual.
Te pones a pensarlo y es que incluso en la
administracin ms corrupta, al menos el
dinero de las cuchipandas, prostitutas y palacetes se queda en el pas, al menos en parte
alimenta a una economa local, aunque sea
una economa subterrnea y negra. Mucho
se fuga a Andorra, Gibraltar y Leichenstein,
s. Pero y esto? La estafa de la informtica de
estos ltimos 20 aos es una fuga de capital
legal y consentida en toda regla.
No ayuda en absoluto que, tal y como est
montado el tinglado, no haya ninguna industria TI nacional que merezca la pena mencionar. Ni puede haberla, claro. A lo ms que se
puede aspirar es a ser filial, partner o distribuidor de MOScorp. Hasta las ttulos acadmicos los expide el MOSchool hoy en da.
No s exactamente a cunto asciende
exactamente lo que aporta la industria TI al
PIB nacional, y no lo s entre otras cosas porque he agotado mi suscripcin a MOSCarta y
me quedan demasiadas pocas horas de
MOSn este mes para consultar los Gophers
de las instituciones relevantes.
Tampoco creo que encontrara lo que
busco: el MOStorage no permite ni siquiera a
la Administracin publicar datos almacenados con sus tecnologas, incluso si han sido
recabados a cargo de nuestros impuestos. Es
ms, an en el caso improbable de que
encontrara la informacin, es poco probable
que el software que viene con el ordenador
de Oliver me sirviera para descifrarla, no al
menos sin comprar una licencia MOSCPAL

WWW.LINUX- MAGAZINE.ES

para el visualizador de documentos preinstalado.


Con lo cual parece que, al final, le cueste lo
que les cueste a los muniqueses, saldrn
mejor parados con su vuelta obligatoria al
papel. Al menos ellos podrn consultar sus
propios documentos, aunque suponga tener
que desplazarse a algn centro oficial para
leerlos de un libro de registro.
Ah va una confesin, querido lector: Hace
aos, antes de desarrollar mi aficin por los
trenes, all por los 80, yo era un fan de la
informtica. Es ms, perteneca a un club y
escribamos nuestros propios programas
para nuestros propios Spectrums, Commodores y Apples (S! Apple, la misma
empresa que ha hecho su fortuna como la
mayor depositaria de propiedad intelectual e
industrial del planeta, aos ha, fabricaba
ordenadores).
Poco a poco los equipos domsticos se
hicieron ms ligeros, ms veloces, con mayor
resolucin y ms memoria. Eso hubiera sido
bueno si simultneamente se hubieran
expandido las funcionalidades. Pero eso no
es lo que ocurri, sino ms bien todo lo contrario: se elimin la funcionalidad de introducir instrucciones; en vez de un teclado, los
nuevos modelos venan con joysticks; se
suprimieron los lenguajes de programacin
poniendo como excusa que suponan una
amenaza para el usuario (y que podan invalidar la garanta) y se evolucion hacia la
situacin actual, en la cual los nicos programas que se pueden ejecutar son los que se
compran en EPROMs no grabables.
Ha sido gradual, pero la potencia de los
ordenadores se ha incrementado de manera
indirectamente proporcional a su utilidad.
Hoy en da, ya sabemos en qu ha quedado
eso: la informtica domstica es un vehculo
para la idiotizacin, mientras que la corporativa es un vehculo para la extorsin.
Sinceramente, creo que ms hubiera
valido que la revolucin informtica MOS
nunca se hubiera producido.
Y ahora hablemos de trenecitos elctri
cos

Paul C. Brown
Director

CONTENIDOS
Magazine sollte
n 82 hier stehen
COVER
STORY Linux
Schlagwort

PORTADA
10 Conexiones Protegidas
La mayora de los administradores
saben que SSH es una herramienta
til para establecer conexiones cifradas con ordenadores remotos. Pero
SSH an puede hacer mucho ms,
incluyendo trsnferir ficheros, el reenvar puertos e incluso permitir la instalacin de una VPN genuina.

21 El Tnel del Tiempo


Una conexin a prueba de sniffers es
una buena idea si accedemos a nuestros datos privados mientras estamos
de viaje. Sshuttle y PuTTY nos ayudan
a crear una conexin segura con unos
pasos mnimos.

PRCTICO
28 Probando 1 2 3
Arkose le permite confinar software
potencialmente peligroso en un
entorno de pruebas sandbox virtual,
que proteja su sistema de errores y
prdida de datos.

DESARROLLO
30 La Pizarra de Pascal
Lazarus es un IDE para Free Pascal
que permite a los desarrolladores
crear interfaces grficas multiplataforma con un par de clics y un poco
de cdigo.

DESARROLLO
44 Truco y Trato
Si eres un usuario habitual de shell
que navega, hace bsquedas de texto
o instala mdulos de CPAN, definitivamente apreciars los scripts de ayuda
y los mdulos que ahorran teclear.

ADMINISTRACIN
47 Ms Vatios?
Si te has visto obligado a tener que
repartir revistas de Linux para pagar
tu ltima factura de la luz, te ayudamos a descubrir por qu suponiendo
que tengas un contador de la luz de
ltima generacin.

34 A Toda Velocidad
Mostramos los fundamentos de los
intents, uno de los aspectos clave en el
desarrollo para Android.

39 Vaya Cara!

24 Observador Silencioso
El seguimiento de una red repleta de
discos puede ser algo complicado,
pero Ruby y SSH pueden facilitar las
cosas.

OpenCV, la librera de funciones para


la programacin de visin por ordenador en tiempo real, nos permite reconocer caras, conducir coches y mucho
ms.

Aprende a protegerte de los ataques


de modificacin de cdigo fuente.

LINUX MAGAZINE
03
04
08
81
81
82

50 Batalla al Spam

DVD Linux Magazine


Editorial
Noticias
Eventos
Informacin de Contacto
Prximo Nmero

Nmero 82

48 Mods

Los desarrolladores de Postfix queran


tener un mecanismo para descartar
los correos indeseados en el momento
de recibirlos, de modo que han aadido Postscreen a la versin 2.8 de su
servidor. Este mdulo filtra y clasifica
los correos sin mirar los contenidos.

WWW.LINUX- MAGAZINE.ES

LINUX USER
55 Bajo el Rdar
Gracias a su elegante diseo, Tor
ofrece mxima seguridad a los usuarios que quieren ocultar su identidad.

60 Contacto Fsico
La tarjeta Arduino es ideal para experimentar con ordenadores fsicos.
Mostramos como ejemplo cmo crear
un simple temporizador.

COMUNIDAD
71 Konsultorio
Klaus Knopper, el creador de Knoppix,
vuelve otro mes ms para responder a
las dudas de los usuarios. Este mes:
Ayuda con el Disco Duro, Claridad de
QEMU, Errores en Grficos?, Algo Se
Ha Roto, Compatibilidad JavaScript/
Navegador.

74 Linux Legal
Jos Mara Lancho, abogado y presidente de HispaLinux, contesta a las
dudas legales de los lectores. Este
mes: Es el Software Libre una mentira?

75 Sin Nombre
El grupo hacktivista Anonymous ha
acaparado muchos titulares en los
ltimos aos. Analizamos quines
son, qu les mueve, a quines atacan
y cmo se comunican.

80 Est en Camino
Maddog se pelea con una mentalidad
firmemente anclada en el modelo del
software privativo.

64 Trabajo Frugal
En lugar de consumir energa, TLP
nos permite desconectar los componentes del porttil que no necesitamos, incrementando la duracin de la
carga y la vida de la batera.

68 Corregido
Describimos tres tiles correctores
ortogrficos disponibles desde la lnea
de comandos que nos ayudan a verificar todo tipo de ficheros de texto.

WWW.LINUX- MAGAZINE.ES

Nmero 82

Tneles SSH PORTADA

Configurar conexiones de tunel SSH con Sshuttle y PuTTY

El Tnel
del Tiempo
Heiko Bennew
itz - 123RF.c
om

Una conexin a prueba de sniffers es una buena idea si accedemos a


nuestros datos privados viajando. Sshuttle y PuTTY nos ayudan a
crear una conexin segura con unos pasos de pre-configuracin mnimos. POR THOMAS DRILLING

l acceso remoto a travs de un


enrutado inseguro como el de
Internet presenta muchos riesgos:
el sniffing de conexiones WLAN desde
un punto de acceso pblico, por ejemplo, no es especialmente complicado
para un intruso experimentado. Existen
numerosas soluciones y productos disponibles en el mercado que nos permiten
acceder con seguridad a nuestro propio
servidor desde el exterior. La complejidad de estas herramientas vara con el
tipo de uso y los requisitos de seguridad.
Varias de estas soluciones existen nicamente para dar soporte a diversos
modelos de tneles. La alternativa ms
obvia para un tnel es una VPN. Desde
el punto de vista funcional, cualquier
tecnologa VPN tiene la tarea de hacer
un tnel a travs del inseguro entorno de
Internet.
El clsico tnel VPN difiere de otros
tipos de tneles sobre redes TCP/IP, ya
que transporta todos los paquetes de red
de forma independiente a los protocolos

de nivel superior. Pero un problema con


la VPN es que no se puede configurar
sobre la marcha: hay que planificarla y
configurarla desde el principio. La herramienta Sshuttle [1] es til para la creacin de una VPN rpida. Se basa en una
conexin SSH en combinacin con un
proxy socks transparente, dndonos de
esta manera una opcin para configurar
una conexin segura con herramientas
incorporadas. Sshuttle difiere de un
tnel SSH basado en TUN/TAP (vase el
cuadro titulado Tnel TUN/TAP),

reduciendo al mnimo la necesidad de


una configuracin previa.

La VPN del Pobre


En contraste con la VPN clsica, un tnel
SSH es bastante fcil de instalar y configurar. A diferencia de una VPN, un tnel
SSH requiere un tnel separado para cada
protocolo. Por otro lado, puede funcionar
sin necesidad de un software complejo o
especializado en el servidor o el cliente.
Sshuttle, que fue creado por el estudiante canadiense Avery Pennarun [2],

Tnel TUN/TAP
La versin 4.3 o posterior de OpenSSH proporciona la opcin -w que permite a los
usuarios configurar una VPN. Desde entonces, los usuarios son capaces de configurar
tneles de Capa 2 o Capa 3 con adaptadores de red virtuales (interfaces TUN/TAP).
Sin embargo, el enfoque de TUN/TAP no es til para el escenario descrito en este artculo debido a que se requiere algo de preparacin en el servidor y el cliente en forma de
cargar los mdulos del kernel para los dispositivos TUN/TAP. Adems, es necesario
configurar el demonio SSH en el servidor, permitiendo la opcin PermitTunnel yes.
Los comandos del Listado 1 muestran cmo configurar los adaptadores de red virtuales
correspondientes del servidor y cliente. Despus de hacer esto, el cliente tiene la opcin
de utilizar SSH para un tnel VPN:
$ ssh -l usuario -p puerto-sshd -w0:0 host_objetivo

WWW.LINUX- MAGAZINE.ES

Nmero 82

21

PORTADA Tneles SSH

agujero en la infraestructura de seguridad y tambin podra estar violando la


poltica de empresa. Adems, Sshuttle es
bastante nuevo y an no ha pasado
pruebas exhaustivas.

PuTTY como Alternativa

Figura 1: Sshuttle es muy til, ya que se basa enteramente en herramientas habituales de un


ordenador con Linux.

es una herramienta de lnea de comandos, escrita en Python, que ofrece a los


usuarios la capacidad de operar una VPN
basada en SSH entre ordenadores Linux,
BSD y MacOS X. Para utilizar Sshuttle es
necesario tener acceso SSH a la mquina
remota y tener configurado Python en su
lugar correspondiente en los dos extremos de la conexin.
Sshuttle implementa un servidor proxy
transparente que no requiere ninguna
configuracin, y al contrario que con el
simple reenvo de puertos descrito anteriormente, en realidad nos permite pasar
a travs de peticiones DNS. Sshuttle es
relativamente nuevo, y es probable que
no lo encontremos en los repositorios de
Linux ms importantes. Las fuentes del
programa, con licencia GPLv2, estn disponibles en Github en forma de archivo
tar o zip.
Descomprimimos el programa en un
directorio. Slo necesitamos tener acceso
de root en el cliente, ser root no es obligatorio para el servidor. El servidor o
equipo remoto tiene que ejecutar el
demonio SSH. Para implementar el software, iniciamos sesin en el cliente
como root, cambiamos al directorio que
contiene los archivos de programa des-

comprimidos, y establecemos una conexin con el host remoto tecleando el


siguiente comando:
$ sshuttle -r U
usuario@nombrehost 0.0.0.0/0 -vv

A continuacin, introducimos la contrasea para la cuenta de usuario en el host


remoto o servidor, y esperamos a que el
programa establezca la conexin (vase
la Figura 1).
Si no configuramos ninguna restriccin para la red (por ejemplo 0.0.0.0/0
aqu, que se puede abreviar como 0/0),
Sshuttle ser de gran utilidad como un
proxy para el trfico TCP, por ejemplo, si
el cliente se encuentra en un entorno no
confiable, como un punto de acceso
pblico.
Es fcil comprobar si el tnel est
activo. Simplemente navegamos hasta
un sitio web como http://www.
stilllistener.addr.com/checkpoint1/test1.
Si el tnel est funcionando, deberamos
ver la direccin IP del servidor remoto o
el host, de lo contrario, veremos la direccin del router local (vase la Figura 2).
Se recomienda precaucin si vamos a
utilizar Sshuttle desde el interior de la
red de nuestra
empresa: dado
Listing 1: Un Tnel TUN/TAP
que el pro01 # Client
grama
no nece02 ifconfig tun0 10.0.2.1 netmask 255.255.255.252
sita permisos
03 # Server
04 # IP address on target computer
de root en el
05 ifconfig tun0 10.0.2.2 netmask 255.255.255.252
servidor o host
06 route add -host <i>target_host<i> dev eth0
remoto, abre un

22

Nmero 82

WWW.LINUX- MAGAZINE.ES

Si slo tenemos acceso a un ordenador


con Windows, podemos probar el cliente
SSH PuTTY [3], que hace que sea muy
fcil configurar un tnel SSH (vase la
Figura 3). En el lado del cliente, el programa acta como un proxy Socks. Esto
significa que necesitamos redireccionar
los servicios sobre los que queremos
hacer un tnel, como HTTP en un navegador web, a los proxies. Como usuario,
slo tendremos que introducir el nombre
del servidor al que abriremos la conexin SSH en la pestaa Sesin de PuTTY,
y luego guardar el perfil cuando hayamos terminado.
El cuadro de dilogo para la
configuracin del tnel SSH se encuentra
en el rbol jerrquico a la izquierda
debajo de Conexin | SSH | Tneles
(vase la Figura 4). Introducimos cualquier puerto libre en el cuadro de texto
Puerto fuente. Entonces podremos acceder al proxy en este puerto, el 12222 en
este ejemplo.
A continuacin, habilitamos bien la
opcin Auto o Dinmica y pulsamos
sobre Abrir. El servidor SSH nos pide
que confirmemos la firma en el primer
contacto, y en una nueva ventana de terminal nos pide el nombre de usuario y la
contrasea correspondiente. Si deseamos
establecer una conexin similar trabajando desde un cliente Linux, podemos
utilizar el siguiente comando:
$ ssh -N -D12222 U
usuario@servidor

-N evita lanzar un programa en el servidor, y -D nos permite especificar el


puerto SOCKS local.
Cuando utilizamos PuTTY, es una
buena idea aadir la opcin -f para
enviar la solicitud a segundo plano. Si
todos los parmetros son correctos,
PuTTY abrir la conexin SSH, y podremos aadir el cliente PuTTY como un
proxy en alguna otra aplicacin.
En Firefox 8, en el cuadro de preferencias, elegimos Avanzadas y pulsamos en la pestaa Redes. En la seccin
Conexin,
pulsamos
el
botn

Tneles SSH PORTADA

Figura 2: Probamos el tnel con la pgina de prueba stilllistener.addr.com. Si el tnel no est funcionando, deberamos ver la direccin de nuestro router (izquierda). Si funciona, veremos la direccin del servidor remoto o el host (derecha).

Configuracin. Para empezar, habilitamos Configuracin manual del proxy e


introducimos un valor de localhost
para el host SOCKS. A continuacin,
introducimos el nmero de puerto que
hemos
seleccionado
en
la
configuracin de PuTTY para el
Puerto, y adicionalmente nos aseguramos de que la opcin SOCKS v5 est
activada.
Si todo esto funciona, deberamos ser
capaces de utilizar las aplicaciones web
a travs del tnel. Para probar la
configuracin slo tenemos que navegar

hasta una pgina web como http://


whatismyipaddress.com. Si la pgina
web muestra la direccin IP del ordenador remoto en lugar de la direccin del
host local, todo funciona segn lo previsto.
La diferencia entre esta instalacin y
una verdadera conexin VPN es que,
aunque el trfico de datos desde las aplicaciones que utilizamos se ejecutan a
travs del tnel establecido en la
configuracin del proxy, las peticiones
de DNS no lo hacen, lo que significa que
el tnel SSH es no apto para navegacin
annima.
Si desea hacer un tnel con otros programas o servicios, adems de HTTP a
travs de SSH, los usuarios de Linux
deben tener en cuenta que algunos programas no son compatibles con servidores proxy SOCKS. Si este es el caso,
podemos cambiar al wrapper de Tsocks,
que proporciona acceso a la librera
alternativa tsocks [4].

Conclusiones

Figura 3: El cliente de SSH PuTTY permite a


los usuarios establecer conexiones SSH
desde un host de Windows.

Si queremos evitar el esfuerzo de crear


un software complejo para el acceso ocasional por VPN, Sshuttle es una opcin
perfecta. El programa no requiere el
reenvo de puertos y, si fuera necesario,

WWW.LINUX- MAGAZINE.ES

Figura 4: PuTTY ofrece un cuadro separado


para configurar el tnel SSH.

tunelar los protocolos que utilicemos de


forma segura a travs de Internet.
Adicionalmente, Sshuttle incluso nos
ayudar si el demonio SSH en el lado
servidor no ha habilitado la funcin
interna de tnel.

RECURSOS
[1] Sshuttle: https://github.com/
apenwarr/sshuttle
[2] Apenwarr: http://apenwarr.ca
[3] PuTTY: http://www.chiark.greenend.
org.uk/~sgtatham/putty/
[4] Librera Tsocks:
http://tsocks.sourceforge.net/

Nmero 82

23

Adonde vayas...

Lee Linux Magazine desde cualquier sitio con nuestra subscripcin digital.
Accede a todos los nmeros en PDF entrando en nuestro sitio.
Encuentra lo que buscas con un sencillo formulario de bsqueda.
Mantn tu propia biblioteca de artculos y lelos desde cualquier dispositivo.

... Linux Magazine


va contigo.
http://www.linux-magazine.es/digital

DESARROLLO Lazarus

Entorno de desarrollo Lazarus para Free Pascal

om
RFf.c
, 123
r Cap
Vikto

La Pizarra de Pascal
Lazarus es un IDE para Free Pascal que permite a los desarrolladores crear interfaces grficas multiplataforma con un par de clics y un poco de cdigo. POR TIM SCHURMANN

adir una interfaz de usuario


ordenada para nuestros propios
programas escritos en Object Pascal es una tarea aburrida y rutinaria que
lleva mucho tiempo. Para simplificar las
tareas repetitivas que derivan de los resultados de innumerables clases, Borland
desarroll Delphi a mediados de los 90. En
el entorno de desarrollo Delphi, los programadores pueden usar el ratn para
armar una interfaz en poco tiempo. Por
desgracia, Delphi es caro y slo est disponible para Windows.
El entorno de desarrollo totalmente
libre, Lazarus [1], ofrece una alternativa
que est a la altura de su equivalente
comercial. Depende del popular compilador Free Pascal, tiene un enorme abanico
de funciones, est incluido en la mayora
de las distribuciones y es compatible con
el venerable Delphi en muchas reas. Adems funciona tambin en Windows y Mac
OS X

necesitamos de la paleta situada en la


parte superior de la pantalla y la llevamos
al dilogo Formulario esta es la manera
en la que Lazarus se refiere a los dilogos
y a las ventanas en el programa resultante.
Una vez depositado el elemento, podemos usar las asas para redimensionarlo
(igual que con una herramienta de dibujo)
y ponerlo en la posicin correcta. El ajuste

ms fino y la modificacin de las propiedades, tales como las etiquetas de botones, pertenecen al dominio del inspector
de objetos.
En una ventana de edicin, Lazarus
genera automticamente el cdigo de
fondo que ser necesario para aadir a la
lgica del programa. El inspector de objetos nos ayudar a hacerlo. No solamente

Tablero de Dibujo
Cuando se arranca por primera vez, Lazarus bombardea al desarrollador con un
montn de ventanas, pero los programadores de Delphi rpidamente se sentirn
como en casa (Figura 1). Para empezar,
seleccionamos el componente grfico que

30

Nmero 82

Figura 1: Lazarus da la bienvenida a los desarrolladores con numerosas ventanas. El Formulario vaco en el centro es la ventana principal de la aplicacin resultante.

WWW.LINUX- MAGAZINE.ES

Lazarus DESARROLLO

lista todos los posibles eventos que comprende la interfaz grfica seleccionada,
sino que tambin nos permitir seleccionarlos para asignar los mtodos existentes
o crear uno vaco.

Obligaciones y Arte
Lazarus ofrece el tpico conjunto de caractersticas de cualquier entorno de
desarrollo. El gestor de proyecto nos
ayuda a controlar todos los aspectos complejos, y una ventana del inspector de proyecto nos mantiene al tanto de todos los
archivos y paquetes relacionados. Para
compilar una aplicacin, normalmente
slo necesitaremos pulsar el botn verde
de ejecucin. Si fuera necesario, podemos
asignar configuraciones individuales de
compilacin para cada proyecto.
Los errores se listan en una ventana
aparte, y pulsando una alerta vamos directamente a la zona del cdigo relacionada
(Figura 2). El depurador integrado nos
ayuda a investigar cuelgues y paradas del
programa en los puntos de ruptura que
hemos definido previamente en la ventana
del editor, o tambin podemos ejecutar
paso a paso el programa para ver el valor
de las variables.
El editor ofrece la funcionalidades que
podramos esperar de un IDE profesional,
incluyendo el resaltado de sintaxis y el
plegado de cdigo. El completado de
cdigo sugiere mtodos posibles y nom-

Figura 3: El editor hace sugerencias mientras tecleamos.

bres de clases, y ayuda a rellenar parmetros e incluso aade los obligatorios end
despus de begin (Figura 3).
Un atajo de teclado nos permite aadir
comentarios en las lneas seleccionadas
o aplicarles sangrado. Podemos almacenar bloques de cdigo que usamos frecuentemente en plantillas. Para usar el
cdigo, pulsamos un atajo de teclado
seguido de Ctrl+J para decirle a Lazarus
que reemplace toda la plantilla. El
entorno de desarrollo incluye plantillas
de cdigo para las constructos ms usua-

Figura 2: El depurador integrado permite a los desarrolladores investigar errores en el cdigo,


tales como esta falta ortogrfica.

WWW.LINUX- MAGAZINE.ES

les, tales como bucles for, o bloques


begin/end.
Para declarar una clase, lo nico que
necesitamos hacer es establecer los mtodos y propiedades y pulsar un atajo de
teclado para crear automticamente un
mtodo bsico vaco, junto con los
correspondientes mtodos get y set. Quick
Syntax Check descubre errores tipogrficos
antes de la compilacin, y otros asistentes
nos sealan bloques de cdigo abiertos o
IFDEF/ENDIF.

Perro Gua
Lazarus tiene una buena seleccin de
herramientas para ayudar a los desarrolladores a navegar por el cdigo. Por ejemplo, podemos buscar de una manera flexible y reemplazar el cdigo con el uso de
expresiones regulares. Adems de esta
bsqueda de texto completo, tenemos un
navegador de cdigo que slo busca
paquetes y nombre de unidades, as como
designadores para un trmino especfico.
La ventana CodeExplorer nos ayuda a
hacer un seguimiento de los programas
ms largos. Crea un esquema de todos los
tipos, variables, interfaces, implementaciones y unidades que usamos, y salta a la
correspondiente posicin en el cdigo con
un simple clic. Code Observer, incluido en
CodeExplorer, indica estilos de programacin deficientes, tales como indentacin
incorrecta o procedimientos excesivamente largos o vacos. Otras ventanas nos
muestran las dependencias entre las unidades y los formularios que hemos creado
hasta ese momento. Un editor FPDoc

Nmero 82

31

DESARROLLO Lazarus

separado nos ayuda a documentar el


cdigo en lnea con FPDoc estndar.
Lazarus tambin permite la refactorizacin renombrando designadores en el proyecto, extrayendo el cdigo seleccionado
en un nuevo procedimiento o invirtiendo
las asignaciones (convirtiendo A := B; en
B := A;). Adems, el editor registra automticamente los mtodos abstractos que
an no hemos aplicado y crea un mtodo
vaco. Lo nico que falta es un enlace a un
sistema de control de versiones.

Clsico Moderno
Si ponemos un botn en un formulario en
Lazarus, el entorno de desarrollo genera
automticamente un objeto del tipo TButton por detrs. La clase correspondiente
aparece por cortesa de la biblioteca Lazarus Component Library, tambin conocida
por sus siglas LCL. Esta es una biblioteca
de clase normal que podemos usar independientemente de Lazarus con unidades
y clases que crean la interfaz para nuestro
programa Object Pascal.
LCL no dibuja elementos individuales
de la interfaz grfica en la pantalla, sino

Libre Comercio
Lazarus enlaza estticamente LCL a la
aplicacin Object Pascal. A pesar de
ello, para permitir el desarrollo de
programas comerciales, la biblioteca
de clases est disponible bajo una
licencia LGPL modificada. Desafortunadamente esto no es cierto para
todas las unidades que contiene.
Antes de usar un componente en una
aplicacin comercial, es una buena
idea comprobar la licencia embebida
en el cdigo fuente del propio componente. Por cierto, Lazarus no tiene
una licencia GPL.

Figura 5: Lazarus incluye numerosos ejemplos de programas, tales como este gestor de direcciones que acta como un ejemplo de programacin de base de datos. Los iconos en el rea
blanca de la ventana principal son los objetos conectores de la base de datos.

que para ello se basa en una biblioteca


heredada del sistema. Los desarrolladores
tienen que elegir qu biblioteca usar al
compilar. Los usuarios de Linux pueden
seleccionar entre Qt, Gtk+ o Gtk2 y
soporte para el conjunto de herramientas
Free Pascal GUI [2]. fpGUI actualmente
est en desarrollo.
LCL est disponible para otros sistemas
operativos. Soporta las funciones del sistema necesarias directamente en Windows y Windows CE, y podemos elegir
entre Cocoa y Carbon en Mac OS X. La
Figura 4 muestra la estructura de LCL y
cmo se relaciona con los componentes
individuales.

Transferencia de
Conocimiento

Gracias a LCL, podemos escribir de forma


sencilla
aplicaciones
multiplataforma
que
solamente necesitaremos recompilar en el
sistema operativo objetivo (escribir una vez,
compilar en cualquier
parte). Lazarus es en s
la prueba de lo bien que
funciona en la prctica:
el entorno de desarrollo
se program enteramente usando LCL, y
Figura 4: LCL funciona como una interfaz entre el programa nosotros
podemos
Object Pascal y las bibliotecas de la interfaz de usuario para los reconstruirlo
rpidasistemas operativos soportados.
mente al vuelo, para

32

Nmero 82

WWW.LINUX- MAGAZINE.ES

usarlo con una biblioteca de interfaz grfica diferente, seleccionando un elemento


del men.
Los desarrolladores tienen que tener en
cuenta dos pequeos problemas. Por un
lado, un par de interfaces (p.ej, Qt) estn
an oficialmente en beta, si bien son muy
estables, y los desarrolladores las usan
habitualmente en trabajos de produccin.
Por otro lado, LCL intenta seguir las directrices de la interfaz grfica de usuario del
sistema operativo de destino. Esto puede
llevar a que los componentes acten de
manera distinta en las diferentes plataformas. Por ejemplo, Windows no nos permitir escalar algunos dilogos con el ratn,
sin embargo podemos hacerlo en X11.
Adems, los sistemas operativos manejan
los atajos de teclado de manera diferente.
La wiki de Lazarus [3] incluye algunas
pginas con consejos sobre la programacin multiplataforma para ayudar a los
desarrolladores.
LCL puede hacer ms que dibujar ventanas de colores en la pantalla. Contiene,
por ejemplo, clases para acceder de
manera sencilla y rpida a bases de datos,
incluyendo PostgreSQL, dBase, y MySQL.
En Lazarus, podemos poner los componentes del conector de la base de datos en
un formulario, como si de cualquier otro
elemento de la interfaz grfica se tratara.
Los elementos aparecern como iconos y
en la aplicacin final realizarn sus tareas
de manera discreta, en segundo plano
(Figura 5).

Lazarus DESARROLLO

Un Viaje en el Tiempo
Basado en Algol 60, Niklaus Wirth desarroll el lenguaje de programacin
estructurado Pascal a principios de los
70, fundamentalmente con un objetivo
educativo. Debido al bajo precio del
entorno de desarrollo Turbo Pascal de
Borland, Pascal se hizo muy popular en
los 80. Impulsado por el xito, Borland
extendi el alcance funcional del
paquete y el propio lenguaje. Al final de
los 80, aadi conceptos orientados a
objetos, lo que dio origen al denominado Object Pascal.
A mediados de los 90, Borland introdujo
un entorno de desarrollo completamente nuevo con el nombre de Delphi,
el cual permite a los programadores
desarrollar interfaces de manera sencilla y rpida para programas Object Pascal en un tablero de dibujo. La interfaz
grfica subyacente era Visual Component Library, o VCL. Se dise completamente para Windows como el mismo
Delphi. Borland intent introducirse en
el mercado Linux en 2001 con Kylix.

Dos Orculos
Visual Component Library (VCL) de Delphi es el modelo seguido por LCL. TButton
es un recuerdo intencionado para los
desarrolladores que han trabajado con
Delphi. A pesar de ello, LCL no es totalmente compatible con VCL. Algunas
veces esto se debe a la independencia de
la plataforma, y por tanto es intencionado,
mientras que otras veces, los componentes simplemente faltan.
Esto es particularmente cierto para las
clases de las aplicaciones multimedia
(p.ej., TAnimate), componentes especficos de Windows (p.ej., TMediaPlayer), y
accesos de red (p.ej., ADO). Por tanto, es
imposible pasar los programas Delphi y
Kylix a Lazarus sin modificaciones. A
pesar de que Lazarus nos proporciona una
cierta cantidad de asistentes para ayudarnos con la conversin, el proceso normalmente implicar ajustes manuales por
parte del desarrollador. La wiki de Lazarus
proporciona una lista de diferencias y
algunas pginas con consejos y guas para
eventuales conversiones.

Conclusiones
Una vez que nos hayamos familiarizado
con un entorno que a primera vista
pudiera parecer desordenado, Lazarus nos
ayuda a crear, por ejemplo, una calculadora multiplataforma en un par de minu-

Realmente era una interfaz Delphi emulada en Wine capaz de crear de manera
nativa programas grficos Linux en
combinacin con la biblioteca de interfaz grfica de usuario CLX (Component
Library for Cross-Platform Development), muy parecida a VCL. Hoy en da,
Delphi lo desarrolla y comercializa
Embarcadero Technologies. Kylix ha
sido abandonado debido a su escaso
xito.
Insatisfecho con el enfoque de Borland,
el estudiante Paul Klmpfl empez a trabajar en un compilador libre en los 90.
La compatibilidad con Turbo Pascal y
Delphi y su sencilla portabilidad hicieron rpidamente de Free Pascal uno de
los compiladores libres ms populares
de Pascal. Lo que faltaba era un entorno
de desarrollo visual estilo Delphi. El proyecto Megido intent remediar esta
situacin, pero fracas en 1999.
Lazarus emergi de entre tantos proyectos muertos, de ah su nombre
bblico.

tos. En el mismo tiempo, un usuario con


otro entorno de desarrollo ms anticuado
slo llegara a crear un par de clases para
los botones. La wiki [3] es muy completa
y ayuda a los desarrolladores a dar sus primeros pasos en el aprendizaje de Lazarus.
Incluso los recin llegados encontrarn
muy tiles los tutoriales.
Convertir desde Delphi es un proceso
relativamente sencillo, aunque siempre
habr algo que tengamos que hacer a
mano. La recompensa es una aplicacin
Object Pascal que se puede compilar para
los principales sistemas operativos.
A pesar de los ms de 10 aos de
desarrollo, se sigue trabajando en Lazarus
y en la LCL. Mientras que otros programas
han recorrido distintos cambios de versin,
en este momento el entorno de desarrollo
cuenta con un cero a la izquierda cuando
escribo este artculo, la versin actual es la
0.9.30. Sin embargo, esto no debe desanimarnos: Lazarus es muy estable y, en combinacin con Free Pascal, un serio competidor del asentado Delphi.

RECURSOS
[1] Lazarus:
http://www.lazarus.freepascal.org/
[2] fpGUI: http://fpgui.sourceforge.net/
[3] Wiki de Lazarus:
http://wiki.lazarus.freepascal.org/

WWW.LINUX- MAGAZINE.ES

Nmero 82

33

Ms del 30% de descuento respecto al precio de portada: Consigue 12 nmeros por 5490 Euros y todos los DVDs Gratis!

A diferencia de otras publicaciones, Linux Magazine no llenar tu buzn de recordatorios para que renueves tu subscripcin. sta se renovar
automticamente cada ao. Recibirs una confirmacin aproximadamente 30 das antes del final de tu periodo de subscripcin, pero no se
requiere que hagas nada para seguir suscrito.

No te pierdas Linux Magazine nunca ms! La subscripcin te asegura que recibas los conocimientos Linux de ms alta calidad en tu domicilio
cada mes.

Si por cualquier motivo decides dejar de leer Linux Magazine, puedes cancelar tu subscripcin en cualquier momento. Te abonaremos el precio
de todos los nmeros que no hayas recibido. Sin preguntas, sin fechas de cancelacin, sin problemas.

Linux Magazine es algo ms que una revista de Linux. Patrocinamos grupos, congresos, proyectos y eventos relacionados con el Software Libre.
Suscribindote a Linux Magazine garantizas que podamos seguir apoyando al Software Libre all donde haga falta.

LINUX USER Lnea de Comandos: Ortografa

plano, y no con formatos como el Open


Document Format utilizado por LibreOffice. Sin embargo, an son tiles para la
mayora de los lenguajes de marcado
como HTML o XML, as como TeX o
groff. Y pueden ser especialmente tiles
cuando necesitamos corregir ortogrficamente diversos ficheros, o un comando
autnomo o en un script shell. Y, cuando
los usamos, tambin conseguiremos
comprender mejor lo que sucede a bajo
nivel cuando realizamos correcciones
ortogrficas usando herramientas de
escritorio.

Ispell

Correccin ortogrfica desde la lnea de comandos

Corregido
Vamos a describir tres tiles correctores ortogrficos disponibles
desde la lnea de comandos que
nos ayudan a verificar todo tipo
de ficheros de texto.
POR BRUCE BYFIELD

68

Nmero 82

a mayora de usuarios asocia la


correccin ortogrfica con las suites ofimticas el arquetipo de las
aplicaciones de escritorio. Sin embargo,
la lnea de comandos ha ofrecido correccin ortogrfica durante dcadas. De
hecho, aplicaciones como Ispell [1],
GNU Aspell [2] y Hunspell [3] estn tan
bien desarrolladas que proporcionan
correccin ortogrfica para herramientas
avanzadas como Emacs, Bluefish y
Gedit.
El principal inconveniente al usar
estos tres correctores ortogrficos directamente desde la lnea de comandos es
que solamente funcionan con texto

WWW.LINUX- MAGAZINE.ES

Siendo uno de los correctores ortogrficos ms antiguos, la ascendencia de


Ispell llega hasta un programa escrito en
ensamblador que data de 1971. Desde
entonces, se ha portado a C y a otros
muchos lenguajes, convirtindose en el
modelo a imitar por otros correctores
ortogrficos y, a menudo, tambin todo
lo contrario. Originalmente Ispell era un
corrector exclusivamente ortogrfico de
lengua Inglesa. Sin embargo, aunque
an se instala por defecto en diccionarios Americanos e Ingleses, soporta
docenas de lenguajes [4]. No obstante,
sus diccionarios son casi por completo
para lenguajes occidentales, y no soporta
directamente la codificacin de carcter
comn UTF-8 [5]. An as, contina
siendo una herramienta rpida fcil de
usar, especialmente si slo tratamos con
variantes de idiomas europeos.
La estructura del comando bsico para
Ispell es ispell FICHERO. Esta estructura
abre una interfaz de texto que muestra
resaltada la palabra incorrecta en la lnea
en la que aparece para dar su contexto y
las alternativas sugeridas (Figura 1).
NOTA: Para que esto funcione en castellano, debe establecerse la variable de
entorno LANG como es_ES con la codificacin de caracters UTF-8
export LANG=es_ES.UTF-8

En la parte inferior de la pantalla existe


una lista de los posibles comandos, algunos de los cuales no son obvios a primera vista. Para usar una de las sugerencias de la lista podemos introducir su
nmero. Y, para dejar todos los ejemplos
de una consulta sin modificar, podemos
introducir a (para aceptar). Tambin
podemos introducir I (insertar) para aa-

Lnea de Comandos: Ortografa LINUX USER

dir la palabra con maysculas en el


fichero de nuestro diccionario Ispell privado, o u (de uncap o minusculizar)
para aadir la palabra con minsculas a
nuestro diccionario privado. Adems,
aunque el comando no se encuentra listado, pulsando la barra espaciadora
acepta la palabra slo para el ejemplo
actual. Tambin podemos salir del
fichero actual con x y cambiar al
siguiente o abandonar Ispell con q.
Existen distintas opciones que nos permiten afinar esta estructura bsica. De
entrada, podemos especificar el formato
de fichero: para TeX o LaTeX usamos -t,
para ficheros ngroff o groff, -n; para
HTML, SGML o XML, -h. De este modo,
las etiquetas de marcado se ignoran.
Para preservar una copia del texto original, podemos usar -b para hacer una
copia de seguridad o -f FICHERO para
escribir el fichero corregido ortogrficamente a otro fichero, en vez de sobreescribir el original.
Existen otras opciones que especifican
cmo ha de funcionar Ispell. Por ejemplo, con -B haremos que trate palabras
seguidas sin espacios como errores ortogrficos, o introduciendo -C le diremos
que los ignore si todos sus componentes
estn en el diccionario. De manera similar, con -m podemos establecer que Ispell
tambin genere siempre sugerencias que
constan de una raz y un afijo (por ejemplo, arboleda, adems de rbol) o
solamente cuando no existen sugerencias disponibles (-P). Entre otras opciones tiles se encuentra -w, que podemos
usar para hacer que Ispell tenga en consideracin caracteres no alfabticos
como # o &, y -W NMERO, que establece la longitud de las palabras que
ignora.
Adems de estas opciones, tambin
trae una coleccin de scripts como
buildash y munchlist para crear y
administrar diccionarios. Sin embargo,
estos scripts estn fuera del alcance de
este artculo.

Figura 1: Ispell ofrece una interfaz de texto simple mientras realizamos la correccin ortogrfica.

embargo, Aspell tambin soporta otras


mejoras de las que carece Ispell.
La estructura de su lnea de comandos
es ms compleja que la de Ispell, siendo
aspell comando fichero. Sin embargo,
para el usuario tpico, la mayora de los
comandos posibles son irrelevantes. Utilizando aspell config podremos ver la
configuracin actual de Aspell, pero en
general usaremos aspell check fichero.
Este comando abre una interfaz
basada en texto ms parecida a la de
Ispell. La diferencia ms importante es
que Aspell ofrece un contexto ms
amplio, lo cual hace que sea ms fcil la
toma de decisiones. Tambin incorpora
las posibles respuestas en un nico
men, con sugerencias en la parte superior y con opciones con nombres ms
claros que en Ispell (al menos, una vez
que entendamos que Agregar se refiere

a aadir la palabra a nuestro diccionario


personal y Agregar minsculas a aadir la palabra sin capitalizar a nuestro
diccionario).
Estas mejoras son slo el comienzo.
Con la opcin --extra-dicts=FICHEROS,
podemos hacer correcciones ortogrficas
con tantos ficheros como elijamos. Tambin podemos especificar la localizacin
del diccionario principal con --master
FICHERO, o de un diccionario personal
con --personal FICHERO.
Adems, Aspell hace gala de un
amplio conjunto de opciones que ataen
al comportamiento del corrector ortogrfico. Con --ignore=NMERO podemos
establecer el tamao de las palabras que
Aspell ignora. Tambin podemos utilizar
la opcin --ignore-case o --dontignore-case, y configurar la velocidad a la
cual opera con -sug-mode=MODO,

GNU Aspell
Aspell, el corrector ortogrfico oficial
para aplicaciones perteneciente al Proyecto GNU, es un sustituto actualizado
de Ispell. Sus principales ventajas sobre
Ispell son el soporte de UTF-8, la capacidad para usar ms de un diccionario a la
vez, y un mayor nmero de sugerencias
para correcciones (Figura 2). Sin

Figura 2: La interfaz de Aspell es una versin mejorada de la de Ispell, con ms contexto y en


general opciones de men ms claras.

WWW.LINUX- MAGAZINE.ES

Nmero 82

69

LINUX USER Lnea de Comandos: Ortografa

siendo MODO, ultra, fast, normal o


bad-spellers.
Otras opciones, tales como --add-htmlskip=LISTA nos permiten especificar las
etiquetas HTML que debe ignorar Aspell.
Existen opciones similares para SGML
(--add-sgml-skip=LISTA)
y
TeX
(--add-tex-command=LISTA).
Si deseamos incluso afinar ms, podemos modificar cmo se tratan las palabras que estn juntas sin espacios. Es
posible tener configurados conjuntos de
palabras como vlidos con --run-together, o podemos hacer que siempre se
consulten
con
--dont-run-together.
Usando --run-together-limit=NMERO,
incluso podemos especificar el nmero
de palabras juntas. Y, claro, tambin
podemos establecer la longitud mnima
de palabras juntas con - -run-togethermin=NMERO.
Si nos vemos usando las mismas
opciones una y otra vez, podemos colocarlas en un fichero de configuracin:
bien en /etc/aspell.conf para opciones
globales, o en .aspell.conf en nuestro
directorio personal (existen instrucciones detalladas en lnea en [6]). La
enorme variedad de opciones de Aspell
explica por qu es el sustituto actual de
Ispell.

Hunspell
Hunspell, originalmente diseado para el
hngaro, es una derivada de MySpell
[7], que fue el corrector ortogrfico en
OpenOffice.org hasta la versin 2.02.
Incluso ms que Aspell, est modelado
muy estrechamente sobre Ispell, por lo
que comparte muchos de sus switches
(Figura 3). De hecho, podemos usar la
opcin -vv para ver en qu versin de
Ispell se basa.
Hunspell tiene dos puntos a su favor.
Primero, es ms sofisticado en la creacin de componentes morfolgicos
desde las races bsicas que cualquiera
de sus alternativos. En segundo lugar,
como OpenOffice.org y LibreOffice siempre han soportado mltiples idiomas,
Hunspell tiene una importante coleccin
de diccionarios tanto para lenguajes no
occidentales como para variantes regionales de lenguajes populares. A pesar de
que Hunspell carece de las opciones
ampliadas de Aspell, lo anterior explica
por qu es utilizado hoy en aplicaciones
tales como LibreOffcie, Chrome y Firefox.

70

Nmero 82

Figura 3: La interfaz de Hunspell est basada muy estrechamente en la de Ispell.

La estructura de la lnea de comandos


de Hunspell es simple: hunspell
FICHERO. Esto abre una interfaz diferente de la de Ispell nicamente en la
disposicin de sus elementos. De hecho,
muchos de sus elementos de men son
idnticos a los de Ispell. Comparado con
Aspell, Hunspell posee pocas opciones.
Aunque Hunspell no suele ser consciente
de HTML, puede comrpobar URLs
con --check-url. Adems, cualquiera de
los diccionarios listados en /user/share/
myspell/dicts
puede
especificarse
usando -d seguido por el conjunto de
cdigos locales de cuatro caracteres,
tales como en_US para Ingls Americano
y de_DE para Alemn estndar o es_ES
para castellano de Espaa. Tambin
podemos especificar un diccionario personal con -p FICHERO.

Cmo Elegir un Corrector


Ortogrfico
Tras comparar estos correctores ortogrficos, podemos hacer algunas afirmaciones acerca de ellos. Ispell, por ejemplo,
es un poco anticuado, y Aspell est
repleto de opciones, mientras que los
diccionarios Hunspell parecen ms flexibles en mi limitada experiencia. Sin
embargo, el hecho de que podamos
encontrar distintos vnculos para todos
ellos en la mayora de los lenguajes de
programacin sugiere que ninguno de
ellos tiene una ventaja aplastante sobre
los otros dos. Todo lo que podemos decir
es que Ispell es menos usado actualmente que los otros, pero que sigue
teniendo defensores.
Por lo dems, el corrector ortogrfico
que elijas depender de tus necesidades.
Para algunos, las opciones de Aspell pueden ser las funcionalidades principales.

WWW.LINUX- MAGAZINE.ES

Para otros, esas mismas opciones pueden ser excesivas. De la misma manera,
aunque Hunspell proporcione el mayor
conjunto de sugerencias de correcciones,
carece de la flexibilidad de Aspell.
Lo ideal es probar los tres y ver qu
resultados se ajustan ms a nuestras exigencias. Afortunadamente, como comparten orgenes comunes, una vez que
hemos aprendido uno de ellos, los
dems tambin los aprenderemos sin
dificultad. A menos que necesitemos
mejor soporte para lenguajes no occidentales, es probable que cualquiera de
estos tres correctores valga.
Los correctores ortogrficos de la
lnea de comandos puede que no sean
muy conocidos entre los usuarios del
escritorio, pero son la prueba de que
existe un conjunto de aplicaciones
maduras sobre las que se ha estado trabajando durante muchos aos de
manera casi oculta para suministrar eficientes funcionalidades a todo tipo de
programas, grficos o no.

RECURSOS
[1] Ispell:
http://en.wikipedia.org/wiki/Ispell
[2] GNU Aspell: http://en.wikipedia.org/
wiki/GNU_Aspell
[3] Hunspell:
http://es.wikipedia.org/wiki/Hunspell
[4] Diccionarios Ispell: http://lasr.cs.ucla.
edu/geoff/ispell-dictionaries.html
[5] Codificacin de carcter UTF-8: http://
es.wikipedia.org/wiki/UTF-8
[6] Personalizando HTML:
http://aspell.net/050-doc/man-html/
4_Customizing.html
[7] MySpell:
http://es.wikipedia.org/wiki/MySpell

Anonymous COMUNIDAD

MarkSpowart, 123RFf.com

Los hacktivistas que acaparan los titulares

Sin Nombre
El grupo hacktivista Anonymous ha acaparado muchos titulares en los ltimos aos. Analizamos quines
son, qu les mueve, a quines atacan y cmo se comunican.
POR SEBASTIN GOASGUEN, JOHN HOYT Y RYAN COOKE

ientras escribimos este artculo,


operacin Megaupload est en
pleno apogeo (ver Figura 1). El
grupo hacktivista Anonymous reivindica
el ataque coordinado sobre los sitios web
del departamento de Justicia de los Estados Unidos, la Motion Pictures Association of America, el Recording Industry of
America y Universal Music. Para ello,
utilizan su arma preferida, el Low-Orbit
Ion Cannon (LOIC) [1], con la cual generan ataques de denegacin de servicio
distribuidos (DDoS) [2] sobre los citados
sitios (ver el cuadro LOIC). Segn las
conversaciones en el IRC y Twitter, estos
ataques se llevan a cabo como represalia
por el cierre del popular sitio Megaupload por parte de la autoridades estadounidenses y neozelandesas, cierre propiciado por infraccin de copyright y
blanqueo de dinero (Figura 2). Uno de
los mximos responsables de MegaUpload, Kim Dotcom, fue arrestado y se
le ha denegado la libertad bajo fianza.
Tambin se llev a cabo un apagn de
Internet y unos 75.000 sitios, incluyendo

Wikipedia [3], echaron el cierre para


protestar contra las legislaciones antipiratera SOPA y PIPA que se presentaban en el congreso de EE.UU. En vista de
esta protesta, el congreso ha pospuesto
la votacin sobre estas leyes y se han
retirado para que sean redeliberadas. El
momento no podra ser mejor o peor,
segn se mire: Las acciones de Anonymous podran obstaculizar ms que ayudar la causa en pro de la neutralidad en
la red.

Quines Son?
Probablemente ya hayas odo hablar de
Anonymous [4] en las noticias, habrs
visto las mscaras de Guy Fawkes y los
vdeos en YoutTube donde se ven a
supuestos miembros de Anonymous reivindicando algn ataque o avisando de
uno inminente. Puede que tambin
hayas ledo su algo siniestro mantra:
Somos Anonymous. Somos legin. No
perdonamos. No olvidamos. Esprennos. Sus acciones le han hecho merecedores de ms de un titular en los ltimos

WWW.LINUX-MAGAZINE.ES

aos, desde protestar contra mltiples


objetivos, incluyendo la Iglesia de la
Cienciologa y los cartels de narcotrfico
mexicanos, hasta, ms recientemente,
por introducirse en los servidores de
Stratfor Intelligence [5], desde lo cuales
accedieron a 2.7 millones de cuentas de
correo y algunos nmeros de tarjetas de
crdito, que se utilizaron para realizar
donaciones a organizaciones caritativas.
Aunque los medios estn convirtiendo
el nombre de Anonymous en el sinnimo
de un grupo de hackers delincuentes, la
realidad es bastante ms compleja.
Anonymous, en su sentido ms amplio,
es un grupo de activismo social cuyo
poder deriva de redes sociales tales
como Twitter y Facebook. Representan
un nuevo tipo de activismo, sin lderes,
sin organizacin, arraigados en Internet,
con la capacidad de movilizar a un gran
nmero de individuos rpidamente en
torno a algn tema. Las cuatro cuentas
de Twitter ms populares relacionadas
con Anonymous, @anonops, @AnonymousIRC, @Anonymous, y @Lulzsec [N.

Nmero 82

75

COMUNIDAD Anonymous

La mscara de
Guy
Fawkes
(Figura 3) es la
representacin
estilizada del ms
famoso miembro
del Complot de la
Plvora, cuyo objetivo era volar el
parlamento britnico el 5 de
noviembre
de
1605. Esta mscara
se hizo famosa gracias al comic y
pelcula V de Vendetta. Y aunque
su significado ha
evolucionado, ha
sido adoptada por
Anonymous como
smbolo de protesta.

Figura 1: Tweet anunciando Operacin Megaupload.

Figura 2: Megaupload.com confiscado por el gobierno de los Estados


Unidos.

del T.: sta ltima est inactiva desde


que Lulzsec declar su disolucin a
mediados del 2011 ver el cuadro Un
Enorme Fiasco] tienen ms de 800.000
seguidores, lo que les confiere una
influencia significativa. Los vdeos de
YouTube de Anonymous son vistos por
millones de usuarios. Durante el ataque
DDoS al Departamento de Justicia, el
LOIC registr un nmero enorme de descargas, llegando a producirse hasta
50.000 en una semana. Anonymous
revel que 5.630 miembros participaron
en el ataque.

Breve
Historia de
Anonymous

Mientras que la mayora de los grupos de


activismo social tienen una clara estructura y canales de comunicacin bien
definidos, no es el caso de Anonymous,
tal vez el primer grupo verdadero de activismo social virtual. En un principio, los
miembros puede que utilizaran sitios
como 4chan, que permite envos annimos, pero ahora utilizan varios canales
de IRC, principalmente los del servidor
irc.anonops.com. La mayor parte de las
charlas giran en torno a temas varios,
temas que van desde los video-juegos
hasta la programacin. A veces se tocan

LOIC
El Low-Orbit Ion Cannon es una herramienta escrita en C# por un desarrollador conocido como praetox. Originalmente fue diseado con un fin honesto: el de probar la
resistencia de servidores. Esto lo hace remitiendo repetidas peticiones TCP, UDP o
HTTP. Claro que si los suficientes clientes dirigen sus peticiones contra un nico objetivo, se puede desencadenar un ataque de denegacin de servicio.

asuntos polmicos de actualidad. ste


siempre ha sido el caso de Anonymous,
y compone el ncleo principal del grupo.
Anonoymous se convirti en algo que
superaba a un grupo de personas que
charlaban annimamente online cuando
se dieron cuenta que podan hacer cosas
fuera de los canales de IRC. Sus primeras
acciones fueron relativamente infantiles
y realizadas para su entretenimiento
para los lulz [6]. Por ejemplo, cuando
Dumbledore mora en uno de los libros
de Harry Potter, alguien que tuvo acceso
temprano al libro, difundi el hecho en
el IRC de Anonymous. Luego, en un acto
concertado de sabotaje cultural, los
miembros de Anonymous difundieron la
informacin por toda la red, estropeando
la sorpresa para millones de lectores.
Sin embargo, poco a poco, las operaciones fueron tornndose en ms activistas. A medida que surgen las ideas, la
mayora son ignoradas, pero las ms
interesantes ganan adeptos. Nadie vota
sobre lo que se debe o no hacer, pero si a
alguien le gusta una idea, puede que la
twittee, escriba sobre ella en Facebook,
haga un vdeo en YouTube o lo mencione
en un blog, ayudando a convertirlo en
realidad. A su vez, ms gente se entera
de la idea e intentan contribuir a alcanzar su objetivo en la medida de sus posibilidades. Desde su formacin en un
canal de IRC hasta su ejecucin real, el
crecimiento es puramente orgnico y
genera un consenso eventual sobre la
operacin en general, aunque no determina los detalles de la operacin.
De alguna manera, la decisin que
determina qu hacer se toma hacindolo. Habitualmente, cada operacin
tiene un objetivo, dejndose las acciones
tomadas para alcanzarlo a voluntad de
cada individuo, lo que permite una

Ahora existe una versin ms moderna de la herramienta llamada IRC-LOIC que contiene una funcionalidad denominada de mente-de-colmena, que permite que el
caon se controle externamente a travs de IRC: las obreras (miembros de la comunidad Anonymous) se presentan voluntarias para unirse a un botnet que puede ser controlado por IRC para iniciar un ataque contra un objetivo establecido.
Existe una versin an ms moderna, denominada JS-LOIC, que se ejecuta desde un
sitio web y usa JavaScript. sta es la versin empleada en #OpMegaupload y que utiliza
un nuevo tipo de ataque: Ataque DDoS de pasada. En este tipo de ataque, los participantes ni siquiera tienen que saber que participan: al seguir un enlace posteado en
Twitter, los miembros inintencionadamente ejecutaban el JavaScript que disparaba
sobre el Departamento de Justicia de EE.UU.

76

Nmero 82

WWW.LINUX-MAGAZINE.ES

Figura 3: Mscara de Guy Fawkes.

Anonymous COMUNIDAD

amplia interpretacin de cmo se ha de


desarrollar una operacin. A veces la
mayora decide que se ejecuten acciones
coordinadas, como protestas, y un grupo
alcanza un acuerdo sobre el lugar y la
fecha y hora. Los movimientos occupy de
diferentes pases, por ejemplo, recibieron
el apoyo de Anonymous y se vieron las
mscaras de Guy Fawkes entre los manifestantes. Puede que individuos con ms
conocimientos de informtica decidan
hackear sitios web para mostrar su
apoyo a una operacin, algo que podra
considerarse una actividad delictiva. Por
tanto, aunque se alcance un consenso
sobre una operacin, no todos los miembros han de estar de acuerdo en las
acciones individuales. A pesar de ello,
muchos medios se han limitado a retratar a Anonymous como un grupo que lo
nico que hace es hackear corporaciones
y para robar informacin, algo que
podra desembocar en la destruccin del
verdadero activismo social que se asocia
con el grupo.

Anonymous como Grupo


Hacktivista
Los grupos de hackers como Lulz Security [7] consiguieron llamar la atencin
sobre Anonymous. La privacidad y la
libertad en Internet son valores fundamentales para Anonymous y otros grupos hacktivistas, por lo que estos grupos
de hackers a veces se aprovechan de la
estructura sin lderes y abierta de Anonymous y contribuyen sus acciones como
parte de sus operaciones. El alto perfil de
Anonymous y su nutrido nmero de
miembros significa que las acciones de
los hacktivistas recibirn ms atencin si
se asocian con Anonymous que si se llevan a cabo en solitario.
Algunos ataques que merecieron titulares en los medios eran relativamente
sencillos, basndose en su mayor parte
en LOIC. Sin embargo, otros ms sofisticados, como la desfiguracin de sitios
webs y, ms recientemente, acceso a servidores, demuestran que algunos de los
miembros de Anonymous son habilidosos hackers. Durante #OpNewBlod [8],
se public el supuesto Anonymous Super
Security Handbook [9], el cual explica en
detalle cmo proteger el anonimato en la
red. De hecho, es un manual bastante
bueno, abordando el uso de IRC, proxies,
mltiples extensiones de Firefox para
deshabilitar el trazado de uso y HTTPS

everywhere. Tambin aborda servicios


para el anonimato ms complejos, tales
como Tor [10] e I2P2 [11].
As que, los miembros de Anonymous
aprecian su privacidad, pero cmo tratan los datos de las organizaciones que
merecen su atencin? Eso es harina de
otro costal

Project Chanology
El ataque Project Chanology se inici el
15 de enero del 2008 de uno de los foros
de 4chan. Empez como un ataque
DDoS sobre www.scientology.org utilizando el sitio gigaloader.com. Gigaloader
[12] era un sitio que permita a los usuarios pegar enlaces a imgenes de un sitio
determinado. Gigaloader proceda a
recargar las imgenes una y otra vez,
consumiendo el ancho de banda del
sitio. Con poco ms de cien usuarios
enviando las misma consulta, tena el
potencial de ralentizar un sitio web hasta
dejarlo inutilizable. El sitio de Gigaloader
ya no est disponible.
Lo que es interesante de Project Chanology es que comprenda mltiples
acciones, tales como protestas fsicas,
llamadas de broma y un vdeo en YouTube que declaraba que Anonymous
quera expulsar a la iglesia de Internet.
Muestra una combinacin de activismo
social y hacktivismo fusionadas en una
misma operacin.

Operation Payback,
#OpSony y Avenge
Assange
El da 17 de septiembre del 2010 se lanzaron ataques DDoS con LOIC contra la
industria de entretenimiento, en represalia por ataques DDoS lanzados por la
Motion Picture Association of America
(MPAA) contra sitios que no respondan a citaciones legales para retirar sus
pginas. El objetivo inicial fue Aiplez
Software, la empresa india contratada
por la MPAA, pero el sitio ya estaba
cado, tumbado por otro grupo. Anonymous cambi sus objetivos y dirigi sus
ataques contra MPAA y la Recording
Industry Association of America
(RIAA) y las firmas legales involucradas en perseguir las infracciones de
copyright.
La segunda oleada de este ataque se
denomin #OpSony y tena como objetivo Sony Entertainment. Despus de
que George Hotz, alias geohot, jailbreakeara la PlayStation 3, Sony lo
demand. Un magistrado federal, en su
infinita sabidura, tambin concedi a
Sony el derecho de adquirir cualquier
direccin IP de cualquiera que hubiera
visitado el sitio de geohot entre enero
del 2009 y marzo del 2011. En respuesta
a esta clara violacin del derecho a la
privacidad, Anonymous inici un ataque
DDoS contra numerosos sitios de Sony.

Un Enorme Fiasco
Como suele ser el caso, entre que se escribi este artculo y su publicacin, han ocurrido
tantas cosas como para que los acontecimientos que en l se describen parezcan anticuados. Por un lado, Kim Dotcom est en libertad, el cierre del sitio se realiz con una
orden irregular (por lo que probablemente fuese ilegal) y, curiosamente, el vdeo del
asalto contra la mansin de Dotcom, ejecutada por fuerzas de lite anti-terroristas, se ha
perdido, cosa que podra ocultar an ms irregularidades.
Mientras tanto, el otro bando, el de los hacktivistas, tambin ha tenido su racin de fiascos, como por ejemplo, el intento de orquestar un Marzo Negro, un boicot total a la
industria de medios durante un mes, que ha acabado en agua de borrajas con casi nulo
impacto. Pero ms daino puede que fuera la traicin de Sabu.
Sabu, nombre en clave de Hector Xavier Monsegur, se considera uno de los fundadores
de LulzSec, un grupo hacker bastante ms agresivo e impredicible que Anonymous.
Cuando LulzSec anunci su disolucin a mediados del 2011, sus miembros pasaron a
formar parte de Anonymous, grupo del cual se cree que ya formaba parte antes de la
creacin de LulzSec.
Durante meses, Sabu orquest algunas de las operaciones ms tcnicas de Anonymous,
pero el 6 el marzo del 2012, con el arresto de cinco de sus compaeros de armas, se descubri que Sabu haba estado trabajando como confidente del FBI desde su arresto
secreto el 7 de agosto del 2011.
La detencin de cinco de los miembros que la justicia americana consideraba estar en lo
ms alto de la jerarqua del grupo, junto con detenciones en Espaa, Chile e Italia (la
mayora ahora en libertad a la espera de juicios), demuestran lo serio que se ha tornado
la batalla del ciberactivismo en la red.

WWW.LINUX-MAGAZINE.ES

Nmero 82

77

COMUNIDAD Anonymous

En diciembre del 2010, Anonymous


volvi a cambiar su objetivo para apoyar
a WikiLeaks. Los DDoS se dirigieron
entonces contra Amazon, PayPal, Visa,
MasterCard y el banco suizo Post
Finance, debido a que estas entidades
financieras haban cancelado los servicios de financiacin de WikiLeaks y sus
miembros. La operacin, denominada
Avenge Assange, desconect los sitios de
Visa y Mastercard el 8 de diciembre.
Cuando el fundador de WikiLeaks fue
arrestado, se le deneg la fianza y se le
amenaz con ser extraditado a Suecia
acusado de delitos sexuales; Anonymous
lanz un ataque que inutiliz el sitio
web de la fiscala sueca.

#Ophbgary
Uno de los ataques ms publicitados y
mejor documentados ejecutados por
Anonymous fue el de #Ophbgary. En los
primeros das del 2011, Aaron Barr, CEO
de HBGary Federal, en declaraciones realizadas al Financial Times, dijo que, con
el uso de marcas horarias del IRC e informacin extrada de sitios de redes sociales, haba logrado penetrar en Anonymous y que estaba dispuesto a revelar
sus hallazgos en la conferencie B-Sides
de San Francisco. Anonymous comprometi rpidamente el sitio de la compaa de Barr, consigui acceso a su investigacin con sus resultados y public

60.000 de los mensajes de correo electrnico de HBGary.


El grupo de hackers tambin descubri
una vulnerabilidad de inyeccin SQL en
el CMS a medida de hbgaryfederal.com.
Consiguieron volcar los nombres de
usuarios, direcciones de correo y contraseas cifradas de todos los usuarios del
sistema. Aunque las contraseas estaban
cifradas, dos de ellas eran muy dbiles,
de seis caracteres con letras en minsculas y dos nmeros. Las dos cuentas comprometidas resultaron ser del mismo
Barr y del Jefe de Operaciones de la
empresa, Ted Vera. Desafortunadamente
para ellos, tambin haban hecho caso
omiso a las buenas prcticas que aconsejan utilizar contraseas nicas para cada
aplicacin y sistema: las contraseas le
dieron a Anonymous acceso a sus cuentas de correo, Twitter y LinkedIn. Con la
cuenta de Vera, los atacantes tambin
lograron introducirse en uno de los servidores de soporte de HBGary por SSH. A
pesar de que esta cuenta tena privilegios
limitados, Anonymous identific y
explot una vulnerabilidad de escalada
de privilegios en el linker de la biblioteca
dinmica de GNU C, una vulnerabilidad
que llevaba descubierta y parcheada
desde octubre 2010, pero que la empresa
de seguridad haba ignorado.
Ya introducidos en el servidor con plenos privilegios, los atacantes descubrie-

ron gigabytes de datos de investigacin


en copias de seguridad. Los borraron. La
cuenta y contrasea de Barr les dio
acceso administrativo al correo de la
empresa a travs de Google Apps. Esto lo
utilizaron para acceder al correo electrnico de Greg Hoglund, uno de los fundadores de la empresa y que tambin haba
fundado rootkit.com. Utilizando la informacin hallada en la cuenta de Hoglund
y un poco de ingeniera social, Anonymous logr obtener acceso de superusuario al servicio de alojamiento de rootkit.com. Una vez el ataque hubo terminado, Anonymous haba volcado los
60.000 mensajes de correo a la red BitTorrent, desfigurado los sitios web de
HBGary Federal y rootkit.com, tomado
posesin de la cuenta Twitter de Barr,
twitteado la direccin de su domicilio,
telfono y nmero de la seguridad social
y publicado la informacin resultante de
la investigacin que Barr planeaba presentar en la conferencia de seguridad y
mostrar al FBI.

Stratfor
Antes de #OpMegaupload, Anonymous
reivindic el ataque llevado a cabo
durante las Navidades contra Strategic
Forecasting Inc. (Stratfor), un think
tank geopoltico. En este caso no se utiliz LOIC, sino que el ataque emul la de
HBGary, y Anonymous consigui acce-

Listado 1: Hacklog del Ataque contra Stratfor


01 www3 # unset HISTFILE
02 www3 # id uid=0(root) gid=0(root) groups=81(apache)
03 www3 # uname -a Linux www3 2.6.24-gentoo-r4 #1 SMP Mon Apr 14 16:06:51 CDT 2008 x86_64
04 Intel(R) Xeon(R) CPU E5345 @ 2.33GHz GenuineIntel GNU/Linux
05 www3 # cat /etc/shadow root
06 $6$mG.Zpm0m$Wb6EqI.JE7wOPxc5XF/CwV/M7uQ0I6fxr4K9vh8DeFThXRGw.M0MbBGapP1vS
07 5mR/UydFBV52H14LGLreTGc0:15315:0::::: halt:*:9797:0::::: autobot:
08 $6$CpUx69ju$yiq1B.LSe9R3Jxn3CEiPid5ZnBov.GSzgaiZU82iiVN1KEkipHtDQKsMZXjURPSRZp
09 KpAx1GRXbO7gL4bSV61:14691:0:99999:7:::
10 &
11 www3 # w; ps -aux
12 www3 # cat sites/default/settings.php
13 <?php // $Id: default.settings.php,v 1.8.2.4 2009/09/14 12:59:18 goba Exp $ $base_domain =
14 `<a href=http://www.stratfor.com/>www.stratfor.com</a>;
15 ...
16 www3 # mysql -u www -pVMRLNbWA6dL8JKqX -hdb2.stratfor.com
17 mysql> select * from stratfor_billing_credit_card limit 70000, 100;
18 +--------+-------------+------------------+------------------+-----------------+------+
19 | uid
| name
|
number
| expiration_month | expiration_year | cvv |
20 +--------+-------------+------------------+------------------+-----------------+------+
21 | 873623 | Phil Spivey | 4122990037482053 |
12
|
2014
| 475 |
22 | 873637 |
| 4621610000532710 |
2
|
2016
| 485 |
23 | 873661 |
| 5148880001805602 |
2
|
2013
| 249 |
24 | 873670 |
| 4430440089435390 |
8
|

78

Nmero 82

WWW.LINUX-MAGAZINE.ES

Anonymous COMUNIDAD

der al servidor de la empresa y divulgar


informacin privada al pblico.
Segn el portavoz no oficial de Anoymous, Barrett Browm, se escogi a Stratfor como objetivo por los 2,7 millones de
mensajes de correo, que incluan correspondencia con corporaciones con lazos
en los sectores de la contratacin militar
e inteligencia, agencias gubernamentales
y otras instituciones por las que Anonymous se interesa desde febrero del 2011.
Segn el Antisec Zine [13] que se cit en
la cuenta @YourAnonNews, el vector de
ataque inicial parece ser que fue el sitio
web de Stratfor que era increblemente
vulnerable.
No se sabe cmo consiguieron los atacantes tener acceso de superusuario,
pero una vez con acceso, encontraron las
credenciales de la base de datos almacenadas en el fichero de configuracin de
Drupal settings.php. Una vez introducidos en la base de datos, encontraron la
tabla con los nombres y nmeros de tarjetas de crdito, fechas de caducidad y
cdigos CVV de los subscriptores de
Strafor, todo en texto en claro. Usando
una cuenta llamada autobot, que tena
las claves SSH almacenadas localmente,
saltaron a otros servidores de la organizacin. En uno de los servidores, se
hicieron con la cola de correos que Stratfor mantena en un servidor de correo
Zimbra. Una vez acabaron con el pillaje,
desfiguraron la pgina principal del servidor web primario (Figura 4) y borraron
el disco duro. En total, Anonymous
declara haberse hecho con millones de
documentos internos, 860.000 nombres
de usuario y sus contraseas cifradas
con MD5, datos de 75.000 tarjetas de
crdito y ms de 2,5 millones de correos.
Anonymous Zine tambin inclua un
hacklog para el ataque a Strafor. sta es
una excelente fuente de informacin
para cualquier estudioso de ataques, ya
que aporta todos los datos forenses y da
pistas de cmo proteger un sistema. Desafortunadamente, el hacklog no explica
cmo se obtuvieron los privilegios de
superusuario, sino que empieza ya en la
lnea de comandos de root en el servidor
web primario (www3) (Listado 1).
Los miembros de Anonymous primero
ocultaron sus pasos con unset HISTFILE,
para luego proceder a recoger datos bsicos con id, uname -a, ps -aux y cat
/etc/shadow. Con esta informacin,
empezaron a examinar los ficheros

Figura 4: Sitio de Stratfor despus de una visita de Anonymous.

.bash_history, mysql_history y .ssh de los


usuarios. Una de los elementos que descubrieron fue un par de claves publica/
privada para la cuenta de autobot. Con
esta informacin, consiguieron saltar al
servidor central.
Para ocultar an ms sus pasos, realizaron el salto con ssh autobot@sh.stratfor,com -T. El parmetro -T deshabilita la
alocacin seudo-tty. Esto impide que el
acceso al sistema sea registrado. Tambin impide que los comandos se escriban en el historial, ya que se considera
un shell no-interactivo, aunque la conexin seguira registrndose si el sistema
estuviera configurado para hacerlo.

Conclusin
Con la anatoma del ataque a Stratfor en
la mano, es obvio el largo camino recorrido por Anonymous desde su broma
pesada sobre Harry Potter, y tambin
queda a mucha distancia el uso de LOIC
por parte de un puado de script-kiddies. Anonymous ha demostrado que
tiene la capacidad de movilizar un gran
nmero de adeptos para llevar a cabo
operaciones tanto dentro como fuera de
Internet. A pesar de que algunas de las
operaciones del grupo pueden tener legitimidad en el contexto del ejercicio de
los derechos democrticos, muchos de
los recientes ataques cruzan la lnea de
la legalidad hacia la delincuencia.
Anonymous puede desbaratar el trfico
con un ataques bsicos DDoS, pero tambin puede acceder y robar informacin.
Visto as, Anonymous podra considerarse como un grupo para-militar usado
en ataques que violan la seguridad.

WWW.LINUX-MAGAZINE.ES

Sin embargo, sigue siendo injusto


medir a todos los miembros de un grupo
tan diverso con un rasero de unos pocos
que se dedican a atacar a organizaciones.
La pregunta es podr el activismo social
virtual sobrevivir a los hacktivistas?

RECURSOS
[1] LOIC: http://en.wikipedia.org/wiki/
LOIC
[2] DDoS: http://en.wikipedia.org/wiki/
DDoS#Distributed_attack
[3] Cierre de Wikipedia: http://en.
wikipedia.org/wiki/
English_Wikipedia_blackout#Wikime
dia_community
[4] Anonymous: http://www.youtube.
com/
watch?v=Kgo0w8z7wdE&feature=rel
ated
[5] Stratfor Global Intelligence: http://
www.stratfor.com/
[6] lulz: http://en.wiktionary.org/wiki/lulz
[7] Lulz Security: http://en.wikipedia.org/
wiki/LulzSec
[8] #OpNewBlood: http://anonnews.org/
?a=item&i=661&p=press
[9] Anonymous Super Security Handbook: http://serpentsembrace.
wordpress.com/2011/04/23/
the-opnewblood-super-secret-securit
y-handbook/
[10] Tor: http://www.torproject.org/
[11] I2P2: http://www.i2p2.de/
[12] Gigaloader: http://
encyclopediadramatica.ch/
Gigaloader
[13] Antisec Zine: http://bolt.thexfil.es/
84e9h!t

Nmero 82

79

EVENTOS

CUSL VI
Fase Final

DebConf12

Guadec 2012

Fecha: 10 - 11 May. 2012

Fecha: 01 - 14 Jul.

Fecha: 26 Jul. - 10 Ago.

Lugar: Nacional, Espaa

Lugar: Managua, Nicaragua

Lugar: A Corua, Espaa

Web: www.concursosoftwarelibre.org

Web: debconf12.debconf.org

Web: ww.guadec.org

Calendario de Eventos
Espaa e Hispanoamrica
Evento
Conc. Univ. de Software Libre - Fase Final
Akademy-es
DebConf 2012
SwL Ciencias, Fs. y Qum., Tec. y Mate.
Guadec 2012
Barcelona Ruby Conference
LinuxCon Europe
Resto del Mundo
Evento
Libre Graphics meeting
Linaro Connect Q2.12
Cloud Computing World Forum London
International Supercomputing Conference
Open Source Bridge
Akademy 2012
OSCON
Wikimania 2012
LISA '12

Fecha
10 - 11 May
18 - 20 May
01 - 14 Jul
02 - 03 Jul
26 Jul - 01 Ago
08 - 09 Sep
07 - 09 Nov

Ciudad / Regin
Nacional, Espaa
Zaragoza, Espaa
Managua, Nicaragua
Lugo, Espaa
A Corua, Espaa
Barcelona, Espaa
Barcelona, Espaa

Sitio Web
www.concursosoftwarelibre.org
kde-espana.es/akademy-es2012
debconf12.debconf.org
www.igaciencia.org
ww.guadec.org
baruco.org
events.linuxfoundation.org

Fecha
02 - 05 May
28 May - 01 Jun
12 - 13 Jun
17 - 21 Jun
26 - 29 Jun
30 Jun - 06 Jul
16 - 20 Jul
10 - 15 Jul
09 - 14 Dic

Ciudad / Regin
Viena, Austria
Hong Kong, China
Londres, R.U.
Hamburgo, Alemania
Portland, EE.UU.
Tallin, Estonia
Portland, EE.UU.
Washington D. C., EE.UU.
San Diego, EE.UU.

Sitio Web
libre-graphics-meeting.org/2012
connect.linaro.org
www.cdnconference.com
www.isc-events.com/isc12
opensourcebridge.org
ev.kde.org/akademy
www.oscon.com/oscon2012
wikimania2012.wikimedia.org
www.usenix.org/events/lisa12

Informacin de Contacto
Director
Paul C. Brown
Coolaboradores
Paul C. Brown, Mximo Prudencio, Jos Mara
Ruz, Oliver Frommel, Klaus Knopper, Jose Mara
Lancho, Kristian Kissling, Martin Streicher
Traductores
Paqui Martn Vergara, Lucas Gonzlez, Vctor
Tienda
Maquetacin
Miguel Gmez Molina
Diseo de Portada
Pinball info@pinball-werbeagentur.de
Publicidad
www.linux-magazine.es/pub/
Para Espaa
Marketing y Comunicaciones
anuncios@linux-magazine.es
Tel.:
(+ 34) 952 020 242
Fax.:
(+ 34) 951 235 905
Para el Resto del Mundo
Petra Jaser
ads@linux-magazine.com
Tel.:
(+49) 8999 34 11 23
Fax.:
(+49) 8999 34 11 99

Subscripciones:
www.linux-magazine.es/magazine/subs
Precios Subscripcin
Espaa:
54,90
Europa:
64,90
Resto del Mundo - Euros:
84,90
subs@linux-magazine.es
Tel.:
(+34) 952 020 242
Fax.:
(+34) 951 235 905

Si bien se toman todas las medidas posibles para


garantizar la precisin del contenido de los artculos publicados en Linux Magazine, la editorial no se
hace responsable de imprecisiones aparecidas en la
revista. Asimismo, Linux Magazine no comparte
necesariamente las opiniones vertidas por sus
colaboradores en sus artculos. El riesgo derivado
del uso del DVD y el material que contiene corren
por cuenta del lector. El DVD es estudiado escrupulosamente para confirmar que est libre de virus y errores.

Linux Magazine
Linux New Media Spain, S.L.
Edfco. Hevimar, Planta 2, Ofic. 16
C/Graham Bell n 6
29590 - Mlaga
ESPAA
info@linux-magazine.es
Tel.:
(+34) 952 020 242
(+34) 951 235 904
Fax.:
(+34) 951 235 905

Copyright y Marcas Registradas 2012 Linux New


Media Spain, S.L. Linux New Media Spain S.L. prohbe
la reproduccin total o parcial de los contenidos de
Linux Magazine sin su permiso previo y por escrito.
Linux es una Marca Registrada de Linus Torvalds.

www.linux-magazine.es - Espaa
www.linux-magazine.com - Mundo
www.linux-magazine.co.uk - Reino Unido
www.linux-magazine.com.br - Brasil
www.linux-magazine.pl - Polonia

Depsito Legal: MA-116-2005

Impreso en Polonia
Impresin: ArtDruck
DVDs: Optical Disc Europe
Distribucin: SGEL
ISSN edicin impresa: 1576-4079
ISSN edicin online: 1699-2237

Director Editorial
Paul C. Brown
Jefe de Produccin
Miguel Gmez Molina

WWW.LINUX- MAGAZINE.ES

Nmero 82

81

PRXIMO NMERO

Seguridad
Tu infraestructura informtica es slo tan
segura como su parte ms dbil, es decir, el
humano que lo controla. El mes que viene
patrullamos nuestras redes, protegemos nuestros datos con cifrado duro y eliminamos
ficheros confidenciales de manera definitiva.
Mantn tus sistemas seguros con Linux Magazine nmero 83.

Sguenos en nuestras redes sociales:


Facebook: facebook.com/linuxmagazine.es
Twitter: twitter.com/linux_spain
Google+: plus.google.com/b/101673494113753130304/
Identi.ca: identi.ca/linuxspain/

archib
ald122
1, 123
RF

A LA VENTA: JUNIO 2012


82

Nmero 82

WWW.LINUX- MAGAZINE.ES