Número 82: Trucos SSH - Linux Magazine

GRATIS
Más
información
en página 3
NÚMERO 82 P.V.P 6,95 €
CANARIAS P.V.P 7,05 €
TRUCOS SSH
HAZTE CON EL PODER DEL SECURE SHELL
■ Configura aplicaciones X11 remotas
■ Construye un túnel SSH
■ Integra SSH con Ruby
ANDROID INTENTS
Aprende a explotar la piedra angular
del desarrollo para Android
LAZARUS
Pascal se levanta de entre los
muertos con este IDE visual libre
Anonymous
¿Cómo funcionan los ataques
de los hacktivistas?
Enseñamos cómo empezar a crear proyectos
de hardware libre con Arduino
WWW.LINUX- MAGAZINE.ES
OPENCV
Programamos reconocimiento
de caras con OpenCV y Python
Arduino: Primeros Pasos

¿DVD DEFECTUOSO?
Si crees que tu DVD está en mal estado, escríbenos a
dvd@linux-magazine.es para diagnosticarlo o para que
te enviemos uno nuevo.
SCIENTIFIC 6.2
Este mes os traemos en nuestro DVD una distro que jamás habíamos incluido
antes, pero que está consolidándose tanto por su excelente pedigrí, como por la
solvencia de sus creadores.
Scientific Linux [1] es la distro creada conjuntamente por el laboratorio Fermi [2] de
Estados Unidos, y CERN [3] de Europa, ambos centros luminarios en el campo de la
física teórica y pioneros en avances científicos y tecnológicos.
A la hora de escoger un sistema operativo que sirviese a ambas instituciones, tanto
para estaciones de trabajo, como servidores, grids y clusters, y que además permitiese
la transferencia tecnológica entre las dos organizaciones, optaron por GNU/ Linux, y
Scientific es el resultado. Diseñado para la máxima compatibilidad y alta computación,
Scientific es un clon de Red Hat Enterprise Linux, en este caso de RHEL 6.2.
Como tal, prima la estabilidad, integración e interoperabildad por encima de la novedad.
No hay que esperar las últimas versiones de las más novedosas aplicaciones en
Scientific, ese no es su propósito. Más bien lo que se busca es una distro sólida y fiable
en extremo, apropiada para su uso en empresas e instituciones, ya sea en su rol de servidor,
como escritorio orientado a la productividad. ■
WWW.LINUX- MAGAZINE.ES
Arranque
Número 82
DVD
Este DVD contiene Scientific Linux, un
sistema operativo completo y con aplicaciones
listas para ser utilizadas.
Scientific viene en versión Live, por lo
que puede ser arrancada y probada sin
instalar nada en el disco duro.
Para empezar a usar tu Linux, inserta el
DVD en el reproductor y rearranca el
ordenador. Si no aparece el menú del
DVD, tienes que ajustar la BIOS para
arrancar desde el disco. Para hacerlo,
normalmente has de pulsar una tecla
durante las primeras fases del arranque
del ordenador (habitualmente F2 o
Supr), buscar el menú que permite
cambiar la secuencia de arranque de
dispositivos y colocar el lector de DVDs
en el primer lugar de la secuencia. Posteriormente
se guardan los cambios y
se sale de la herramienta de
configuración para que se reinicie el
arranque. Como cada BIOS es diferente,
recomendamos consultar la
documentación del fabricante para
realizar esta operación.
Para instalar Scientific de manera permanente
en tu disco duro, busca la
aplicación de instalación en la carpeta
Desktop.
RECURSOS
[1] Scientific Linux: http:// www.
scientificlinux. org/
[2] Fermilab: http:// www. fnal. gov/
[3] CERN: http:// www. cern. ch/
3

EDITORIAL
ESTÁS LEYENDO LM
Me disculpará el lector que me salga
un poco de tema este mes y no
dedique esta columna a hablar
sobre si la escala G es preferible a la H, o del
último diorama que estoy construyendo,
cosa que, como comprador de Línea Magna,
es lo que usted espera.
La razón: tengo ordenador nuevo. Bueno,
es de segunda mano, pero con un poco de
limpiamuebles y paños de alcohol, quedará
como una patena. Y es un verdadero ordenador:
con monitor, teclado y todo. Es de la
subasta del ayuntamiento de Munich que
tanto está dando que hablar. Un amigo
muniqués ha adquirido varias unidades y
los está vendiendo por correo (lo intentó en
el MosBay, pero su cuenta fue cancelada fulminantemente).
El mío, un IIOrion Pentacore
del 2007, me lo deja por el precio de
envío (gracias Oliver). Es un chollo, porque,
aunque el teclado está en alemán y tengo
que pagar la inevitable tasa MOStrans para
cambiar las licencias del software a mi nombre,
al ser aplicaciones que no se actualizan
desde el 2006, me sale sólo por 800 euros.
Lo malo es que tampoco tienen soporte y, si
habéis tenido algún cacharro de estos en el
pasado, ya sabéis lo que significa que un
sólo componente se corrompa, aunque sea
el “Buscaminas”: Hay que tirarlo todo a la
basura.
Pero, si a alguien le interesa, habrá más de
donde ha venido éste. Con la crisis y el coste
de las licencias, los bávaros no pueden mantener
un parque tan grande y han anunciado
que venden un 40% de los equipos. Además,
cuando implanten el nuevo MosOS 12, van a
descubrir que un buen número de máquinas
no va a poder con él y tendrán que volver a
subastar para sufragar en parte la compra de
hardware sí soportado. Naturalmente, con el
ritmo de devaluación actual del hardware,
que está en torno de un 50% cada tres
meses, podrán sustituir como mucho una
décima parte de lo que subasten. Eso encogerá
su parque aún más. En total, calculo
que el número de equipos de la administración
de Munich se quedará en un 25% de lo
que era hace dos años, y no en un 60%,
como habían previsto. Eso significa que
muchos funcionarios tendrán que volver a la
máquina de escribir y a compartir tiempo de
ordenador con sus compañeros.
Según Oliver, ya tienen a los sysadmins,
que también han visto cómo han recortado
sus servidores, calculando las combinacio-
nes para optimizar el tinglado. Pero ya pueden
hacer cábalas, ya, que la hemorragia de
fondos directamente achacable a la dependencia
tecnológica va a seguir, con miles de
horas/ hombre anuales de productividad perdidos.
Súmese el coste de volver al papel (el
espacio para almacenar archivos, la papelería
con membretes, y la logística de trasladar
toda esa celulosa de un sitio a otro no sale
gratis) y, se mire como se mire, es una mala
decisión.
Claro que no hay muchas más opciones y
ninguna es buena. Se pueden subir los
impuestos, como se ha hecho en algunas
comunidades españolas, pero eso siempre es
impopular y, con el paro que hay, se cae en
un círculo vicioso, donde lo que se recauda
por un lado, se ha de soltar por el otro en
concepto de subsidios, con lo que tampoco le
llegará a las juntas y generalitats para las
licencias… y al final tendrán que reducir su
parque informático igual.
Te pones a pensarlo y es que incluso en la
administración más corrupta, al menos el
dinero de las cuchipandas, prostitutas y palacetes
se queda en el país, al menos en parte
alimenta a una economía local, aunque sea
una economía subterránea y negra. Mucho
se fuga a Andorra, Gibraltar y Leichenstein,
sí. Pero ¿y esto? La estafa de la informática de
estos últimos 20 años es una fuga de capital
legal y consentida en toda regla.
No ayuda en absoluto que, tal y como está
montado el tinglado, no haya ninguna industria
TI nacional que merezca la pena mencionar.
Ni puede haberla, claro. A lo más que se
puede aspirar es a ser filial, partner o distribuidor
de MOScorp. Hasta las títulos académicos
los expide el MOSchool hoy en día.
No sé exactamente a cuánto asciende
exactamente lo que aporta la industria TI al
PIB nacional, y no lo sé entre otras cosas porque
he agotado mi suscripción a MOSCarta y
me quedan demasiadas pocas horas de
MOSn este mes para consultar los Gophers
de las instituciones relevantes.
Tampoco creo que encontrara lo que
busco: el MOStorage no permite ni siquiera a
la Administración publicar datos almacenados
con sus tecnologías, incluso si han sido
recabados a cargo de nuestros impuestos. Es
más, aún en el caso improbable de que
encontrara la información, es poco probable
que el software que viene con el ordenador
de Oliver me sirviera para descifrarla, no al
menos sin comprar una licencia MOSCPAL
4 Número 82 WWW.LINUX- MAGAZINE.ES
para el visualizador de documentos preinstalado.
Con lo cual parece que, al final, le cueste lo
que les cueste a los muniqueses, saldrán
mejor parados con su vuelta obligatoria al
papel. Al menos ellos podrán consultar sus
propios documentos, aunque suponga tener
que desplazarse a algún centro oficial para
leerlos de un libro de registro.
Ahí va una confesión, querido lector: Hace
años, antes de desarrollar mi afición por los
trenes, allá por los 80, yo era un fan de la
informática. Es más, pertenecía a un club y
escribíamos nuestros propios programas
para nuestros propios Spectrums, Commodores
y Apples (¡Sí! Apple, la misma
empresa que ha hecho su fortuna como la
mayor depositaria de propiedad intelectual e
industrial del planeta, años ha, fabricaba
ordenadores).
Poco a poco los equipos domésticos se
hicieron más ligeros, más veloces, con mayor
resolución y más memoria. Eso hubiera sido
bueno si simultáneamente se hubieran
expandido las funcionalidades. Pero eso no
es lo que ocurrió, sino más bien todo lo contrario:
se eliminó la funcionalidad de introducir
instrucciones; en vez de un teclado, los
nuevos modelos venían con joysticks; se
suprimieron los lenguajes de programación
poniendo como excusa que suponían una
amenaza para el usuario (y que podían invalidar
la garantía) y se evolucionó hacia la
situación actual, en la cual los únicos programas
que se pueden ejecutar son los que se
compran en EPROMs no grabables.
Ha sido gradual, pero la potencia de los
ordenadores se ha incrementado de manera
indirectamente proporcional a su utilidad.
Hoy en día, ya sabemos en qué ha quedado
eso: la informática doméstica es un vehículo
para la idiotización, mientras que la corporativa
es un vehículo para la extorsión.
Sinceramente, creo que más hubiera
valido que la revolución informática MOS
nunca se hubiera producido.
Y ahora hablemos de trenecitos eléctricos…
■
Paul C. Brown
Director

COVER CONTENIDOS STORY Linux Schlagwort Magazine sollte nº 82 hier stehen
PORTADA
10 Conexiones Protegidas
La mayoría de los administradores
saben que SSH es una herramienta
útil para establecer conexiones cifradas
con ordenadores remotos. Pero
SSH aún puede hacer mucho más,
incluyendo trsnferir ficheros, el reenvíar
puertos e incluso permitir la instalación
de una VPN genuina.
21 El Túnel del Tiempo
Una conexión a prueba de sniffers es
una buena idea si accedemos a nuestros
datos privados mientras estamos
de viaje. Sshuttle y PuTTY nos ayudan
a crear una conexión segura con unos
pasos mínimos.
24 Observador Silencioso
El seguimiento de una red repleta de
discos puede ser algo complicado,
pero Ruby y SSH pueden facilitar las
cosas.
LINUX MAGAZINE
03 DVD Linux Magazine
04 Editorial
08 Noticias
81 Eventos
81 Información de Contacto
82 Próximo Número
PRÁCTICO
28 Probando… 1… 2… 3…
Arkose le permite confinar software
potencialmente peligroso en un
entorno de pruebas sandbox virtual,
que proteja su sistema de errores y
pérdida de datos.
DESARROLLO
30 La Pizarra de Pascal
Lazarus es un IDE para Free Pascal
que permite a los desarrolladores
crear interfaces gráficas multiplataforma
con un par de clics y un poco
de código.
34 A Toda Velocidad
Mostramos los fundamentos de los
intents, uno de los aspectos clave en el
desarrollo para Android.
39 ¡Vaya Cara!
OpenCV, la librería de funciones para
la programación de visión por ordenador
en tiempo real, nos permite reconocer
caras, conducir coches y mucho
más.
6 Número 82 WWW.LINUX- MAGAZINE.ES
DESARROLLO
44 Truco y Trato
Si eres un usuario habitual de shell
que navega, hace búsquedas de texto
o instala módulos de CPAN, definitivamente
apreciarás los scripts de ayuda
y los módulos que ahorran teclear.
ADMINISTRACIÓN
47 ¿Más Vatios?
Si te has visto obligado a tener que
repartir revistas de Linux para pagar
tu última factura de la luz, te ayudamos
a descubrir por qué – suponiendo
que tengas un contador de la luz de
última generación.
48 Mods
Aprende a protegerte de los ataques
de modificación de código fuente.
50 Batalla al Spam
Los desarrolladores de Postfix querían
tener un mecanismo para descartar
los correos indeseados en el momento
de recibirlos, de modo que han añadido
Postscreen a la versión 2.8 de su
servidor. Este módulo filtra y clasifica
los correos sin mirar los contenidos.

LINUX USER
55 Bajo el Rádar
Gracias a su elegante diseño, Tor
ofrece máxima seguridad a los usuarios
que quieren ocultar su identidad.
60 Contacto Físico
La tarjeta Arduino es ideal para experimentar
con ordenadores físicos.
Mostramos como ejemplo cómo crear
un simple temporizador.
64 Trabajo Frugal
En lugar de consumir energía, TLP
nos permite desconectar los componentes
del portátil que no necesitamos,
incrementando la duración de la
carga y la vida de la batería.
68 Corregido
Describimos tres útiles correctores
ortográficos disponibles desde la línea
de comandos que nos ayudan a verificar
todo tipo de ficheros de texto.
COMUNIDAD
71 Konsultorio
Klaus Knopper, el creador de Knoppix,
vuelve otro mes más para responder a
las dudas de los usuarios. Este mes:
Ayuda con el Disco Duro, Claridad de
QEMU, ¿Errores en Gráficos?, Algo Se
Ha Roto, Compatibilidad JavaScript/
Navegador.
74 Linux Legal
José María Lancho, abogado y presidente
de HispaLinux, contesta a las
dudas legales de los lectores. Este
mes: ¿Es el Software Libre una mentira?
75 Sin Nombre
El grupo hacktivista Anonymous ha
acaparado muchos titulares en los
últimos años. Analizamos quiénes
son, qué les mueve, a quiénes atacan
y cómo se comunican.
80 Está en Camino
Maddog se pelea con una mentalidad
firmemente anclada en el modelo del
software privativo.
WWW.LINUX- MAGAZINE.ES
Número 82
7

Configurar conexiones de tunel SSH con Sshuttle y PuTTY
El Túnel
del Tiempo
El acceso remoto a través de un
enrutado inseguro como el de
Internet presenta muchos riesgos:
el sniffing de conexiones WLAN desde
un punto de acceso público, por ejemplo,
no es especialmente complicado
para un intruso experimentado. Existen
numerosas soluciones y productos disponibles
en el mercado que nos permiten
acceder con seguridad a nuestro propio
servidor desde el exterior. La complejidad
de estas herramientas varía con el
tipo de uso y los requisitos de seguridad.
Varias de estas soluciones existen únicamente
para dar soporte a diversos
modelos de túneles. La alternativa más
obvia para un túnel es una VPN. Desde
el punto de vista funcional, cualquier
tecnología VPN tiene la tarea de hacer
un túnel a través del inseguro entorno de
Internet.
El clásico túnel VPN difiere de otros
tipos de túneles sobre redes TCP/ IP, ya
que transporta todos los paquetes de red
de forma independiente a los protocolos
WWW.LINUX- MAGAZINE.ES
Túneles SSH PORTADA
Una conexión a prueba de sniffers es una buena idea si accedemos a
nuestros datos privados viajando. Sshuttle y PuTTY nos ayudan a
crear una conexión segura con unos pasos de pre-configuración míni-
mos. POR THOMAS DRILLING
de nivel superior. Pero un problema con
la VPN es que no se puede configurar
sobre la marcha: hay que planificarla y
configurarla desde el principio. La herramienta
Sshuttle [1] es útil para la creación
de una VPN rápida. Se basa en una
conexión SSH en combinación con un
proxy socks transparente, dándonos de
esta manera una opción para configurar
una conexión segura con herramientas
incorporadas. Sshuttle difiere de un
túnel SSH basado en TUN/ TAP (véase el
cuadro titulado “Túnel TUN/ TAP”),
Túnel TUN/ TAP
Heiko Bennewitz - 123RF.com
reduciendo al mínimo la necesidad de
una configuración previa.
La VPN del Pobre
En contraste con la VPN clásica, un túnel
SSH es bastante fácil de instalar y configurar.
A diferencia de una VPN, un túnel
SSH requiere un túnel separado para cada
protocolo. Por otro lado, puede funcionar
sin necesidad de un software complejo o
especializado en el servidor o el cliente.
Sshuttle, que fue creado por el estudiante
canadiense Avery Pennarun [2],
La versión 4.3 o posterior de OpenSSH proporciona la opción -w que permite a los
usuarios configurar una VPN. Desde entonces, los usuarios son capaces de configurar
túneles de Capa 2 o Capa 3 con adaptadores de red virtuales (interfaces TUN/ TAP).
Sin embargo, el enfoque de TUN/ TAP no es útil para el escenario descrito en este artículo
debido a que se requiere algo de preparación en el servidor y el cliente en forma de
cargar los módulos del kernel para los dispositivos TUN/ TAP. Además, es necesario
configurar el demonio SSH en el servidor, permitiendo la opción PermitTunnel yes.
Los comandos del Listado 1 muestran cómo configurar los adaptadores de red virtuales
correspondientes del servidor y cliente. Después de hacer esto, el cliente tiene la opción
de utilizar SSH para un túnel VPN:
$ ssh -l usuario-p puerto-sshd-w0:0 host_objetivo
Número 82
21

PORTADA Túneles SSH
Figura 1: Sshuttle es muy útil, ya que se basa enteramente en herramientas habituales de un
ordenador con Linux.
es una herramienta de línea de comandos,
escrita en Python, que ofrece a los
usuarios la capacidad de operar una VPN
basada en SSH entre ordenadores Linux,
BSD y MacOS X. Para utilizar Sshuttle es
necesario tener acceso SSH a la máquina
remota y tener configurado Python en su
lugar correspondiente en los dos extremos
de la conexión.
Sshuttle implementa un servidor proxy
transparente que no requiere ninguna
configuración, y al contrario que con el
simple reenvío de puertos descrito anteriormente,
en realidad nos permite pasar
a través de peticiones DNS. Sshuttle es
relativamente nuevo, y es probable que
no lo encontremos en los repositorios de
Linux más importantes. Las fuentes del
programa, con licencia GPLv2, están disponibles
en Github en forma de archivo
tar o zip.
Descomprimimos el programa en un
directorio. Sólo necesitamos tener acceso
de root en el cliente, ser root no es obligatorio
para el servidor. El servidor o
equipo remoto tiene que ejecutar el
demonio SSH. Para implementar el software,
iniciamos sesión en el cliente
como root, cambiamos al directorio que
contiene los archivos de programa des-
Listing 1: Un Túnel TUN/ TAP
01 # Client
02 ifconfig tun0 10.0.2.1 netmask 255.255.255.252
03 # Server
04 # IP address on target computer
05 ifconfig tun0 10.0.2.2 netmask 255.255.255.252
06 route add -host target_host dev eth0
comprimidos, y establecemos una conexión
con el host remoto tecleando el
siguiente comando:
$ sshuttle -r U
usuario@nombrehost0.0.0.0/0 -vv
A continuación, introducimos la contraseña
para la cuenta de usuario en el host
remoto o servidor, y esperamos a que el
programa establezca la conexión (véase
la Figura 1).
Si no configuramos ninguna restricción
para la red (por ejemplo 0.0.0.0/0
aquí, que se puede abreviar como 0/ 0),
Sshuttle será de gran utilidad como un
proxy para el tráfico TCP, por ejemplo, si
el cliente se encuentra en un entorno no
confiable, como un punto de acceso
público.
Es fácil comprobar si el túnel está
activo. Simplemente navegamos hasta
un sitio web como http:// www.
stilllistener. addr. com/ checkpoint1/ test1.
Si el túnel está funcionando, deberíamos
ver la dirección IP del servidor remoto o
el host, de lo contrario, veremos la dirección
del router local (véase la Figura 2).
Se recomienda precaución si vamos a
utilizar Sshuttle desde el interior de la
red de nuestra
empresa: dado
que el programa
no necesita
permisos
de root en el
servidor o host
remoto, abre un
22 Número 82 WWW.LINUX- MAGAZINE.ES
agujero en la infraestructura de seguridad
y también podría estar violando la
política de empresa. Además, Sshuttle es
bastante nuevo y aún no ha pasado
pruebas exhaustivas.
PuTTY como Alternativa
Si sólo tenemos acceso a un ordenador
con Windows, podemos probar el cliente
SSH PuTTY [3], que hace que sea muy
fácil configurar un túnel SSH (véase la
Figura 3). En el lado del cliente, el programa
actúa como un proxy Socks. Esto
significa que necesitamos redireccionar
los servicios sobre los que queremos
hacer un túnel, como HTTP en un navegador
web, a los proxies. Como usuario,
sólo tendremos que introducir el nombre
del servidor al que abriremos la conexión
SSH en la pestaña Sesión de PuTTY,
y luego guardar el perfil cuando hayamos
terminado.
El cuadro de diálogo para la
configuración del túnel SSH se encuentra
en el árbol jerárquico a la izquierda
debajo de Conexión | SSH | Túneles
(véase la Figura 4). Introducimos cualquier
puerto libre en el cuadro de texto
Puerto fuente. Entonces podremos acceder
al proxy en este puerto, el 12222 en
este ejemplo.
A continuación, habilitamos bien la
opción Auto o Dinámica y pulsamos
sobre Abrir. El servidor SSH nos pide
que confirmemos la firma en el primer
contacto, y en una nueva ventana de terminal
nos pide el nombre de usuario y la
contraseña correspondiente. Si deseamos
establecer una conexión similar trabajando
desde un cliente Linux, podemos
utilizar el siguiente comando:
$ ssh -N -D12222 U
usuario@servidor
-N evita lanzar un programa en el servidor,
y -D nos permite especificar el
puerto SOCKS local.
Cuando utilizamos PuTTY, es una
buena idea añadir la opción -f para
enviar la solicitud a segundo plano. Si
todos los parámetros son correctos,
PuTTY abrirá la conexión SSH, y podremos
añadir el cliente PuTTY como un
proxy en alguna otra aplicación.
En Firefox 8, en el cuadro de preferencias,
elegimos Avanzadas y pulsamos
en la pestaña Redes. En la sección
Conexión, pulsamos el botón

Túneles SSH PORTADA
Figura 2: Probamos el túnel con la página de prueba stilllistener. addr. com. Si el túnel no está funcionando, deberíamos ver la dirección de nues-
tro router (izquierda). Si funciona, veremos la dirección del servidor remoto o el host (derecha).
Configuración. Para empezar, habilitamos
Configuración manual del proxy e
introducimos un valor de localhost
para el host SOCKS. A continuación,
introducimos el número de puerto que
hemos seleccionado en la
configuración de PuTTY para el
Puerto, y adicionalmente nos aseguramos
de que la opción SOCKS v5 está
activada.
Si todo esto funciona, deberíamos ser
capaces de utilizar las aplicaciones web
a través del túnel. Para probar la
configuración sólo tenemos que navegar
Figura 3: El cliente de SSH PuTTY permite a
los usuarios establecer conexiones SSH
desde un host de Windows.
hasta una página web como http://
whatismyipaddress. com. Si la página
web muestra la dirección IP del ordenador
remoto en lugar de la dirección del
host local, todo funciona según lo previsto.
La diferencia entre esta instalación y
una verdadera conexión VPN es que,
aunque el tráfico de datos desde las aplicaciones
que utilizamos se ejecutan a
través del túnel establecido en la
configuración del proxy, las peticiones
de DNS no lo hacen, lo que significa que
el túnel SSH es no apto para navegación
anónima.
Si desea hacer un túnel con otros programas
o servicios, además de HTTP a
través de SSH, los usuarios de Linux
deben tener en cuenta que algunos programas
no son compatibles con servidores
proxy SOCKS. Si este es el caso,
podemos cambiar al wrapper de Tsocks,
que proporciona acceso a la librería
alternativa tsocks [4].
Conclusiones
Si queremos evitar el esfuerzo de crear
un software complejo para el acceso ocasional
por VPN, Sshuttle es una opción
perfecta. El programa no requiere el
reenvío de puertos y, si fuera necesario,
WWW.LINUX- MAGAZINE.ES
Figura 4: PuTTY ofrece un cuadro separado
para configurar el túnel SSH.
tunelará los protocolos que utilicemos de
forma segura a través de Internet.
Adicionalmente, Sshuttle incluso nos
ayudará si el demonio SSH en el lado
servidor no ha habilitado la función
interna de túnel. ■
RECURSOS
[1] Sshuttle: https:// github. com/
apenwarr/ sshuttle
[2] Apenwarr: http:// apenwarr. ca
[3] PuTTY: http:// www. chiark. greenend.
org. uk/ ~sgtatham/ putty/
[4] Librería Tsocks:
http:// tsocks. sourceforge. net/
Número 82
23

Adonde vayas...
Lee Linux Magazine desde cualquier sitio con nuestra subscripción digital.
Accede a todos los números en PDF entrando en nuestro sitio.
Encuentra lo que buscas con un sencillo formulario de búsqueda.
Mantén tu propia biblioteca de artículos y léelos desde cualquier dispositivo.
... Linux Magazine
va contigo.
http://www.linux-magazine.es/digital

Viktor Cap, 123RFf.com
DESARROLLO Lazarus
Entorno de desarrollo Lazarus para Free Pascal
La Pizarra de Pascal
Lazarus es un IDE para Free Pascal que permite a los desarrolladores crear interfaces gráficas multiplata-
forma con un par de clics y un poco de código. POR TIM SCHURMANN
Añadir una interfaz de usuario
ordenada para nuestros propios
programas escritos en Object Pascal
es una tarea aburrida y rutinaria que
lleva mucho tiempo. Para simplificar las
tareas repetitivas que derivan de los resultados
de innumerables clases, Borland
desarrolló Delphi a mediados de los 90. En
el entorno de desarrollo Delphi, los programadores
pueden usar el ratón para
armar una interfaz en poco tiempo. Por
desgracia, Delphi es caro y sólo está disponible
para Windows.
El entorno de desarrollo totalmente
libre, Lazarus [1], ofrece una alternativa
que está a la altura de su equivalente
comercial. Depende del popular compilador
Free Pascal, tiene un enorme abanico
de funciones, está incluido en la mayoría
de las distribuciones y es compatible con
el venerable Delphi en muchas áreas. Además
funciona también en Windows y Mac
OS X
Tablero de Dibujo
Cuando se arranca por primera vez, Lazarus
bombardea al desarrollador con un
montón de ventanas, pero los programadores
de Delphi rápidamente se sentirán
como en casa (Figura 1). Para empezar,
seleccionamos el componente gráfico que
necesitamos de la paleta situada en la
parte superior de la pantalla y la llevamos
al diálogo Formulario – esta es la manera
en la que Lazarus se refiere a los diálogos
y a las ventanas en el programa resultante.
Una vez depositado el elemento, podemos
usar las asas para redimensionarlo
(igual que con una herramienta de dibujo)
y ponerlo en la posición correcta. El ajuste
30 Número 82 WWW.LINUX- MAGAZINE.ES
más fino y la modificación de las propiedades,
tales como las etiquetas de botones,
pertenecen al dominio del inspector
de objetos.
En una ventana de edición, Lazarus
genera automáticamente el código de
fondo que será necesario para añadir a la
lógica del programa. El inspector de objetos
nos ayudará a hacerlo. No solamente
Figura 1: Lazarus da la bienvenida a los desarrolladores con numerosas ventanas. El Formula-
rio vacío en el centro es la ventana principal de la aplicación resultante.

lista todos los posibles eventos que comprende
la interfaz gráfica seleccionada,
sino que también nos permitirá seleccionarlos
para asignar los métodos existentes
o crear uno vacío.
Obligaciones y Arte
Lazarus ofrece el típico conjunto de características
de cualquier entorno de
desarrollo. El gestor de proyecto nos
ayuda a controlar todos los aspectos complejos,
y una ventana del inspector de proyecto
nos mantiene al tanto de todos los
archivos y paquetes relacionados. Para
compilar una aplicación, normalmente
sólo necesitaremos pulsar el botón verde
de ejecución. Si fuera necesario, podemos
asignar configuraciones individuales de
compilación para cada proyecto.
Los errores se listan en una ventana
aparte, y pulsando una alerta vamos directamente
a la zona del código relacionada
(Figura 2). El depurador integrado nos
ayuda a investigar cuelgues y paradas del
programa en los puntos de ruptura que
hemos definido previamente en la ventana
del editor, o también podemos ejecutar
paso a paso el programa para ver el valor
de las variables.
El editor ofrece la funcionalidades que
podríamos esperar de un IDE profesional,
incluyendo el resaltado de sintaxis y el
plegado de código. El completado de
código sugiere métodos posibles y nom-
bres de clases, y ayuda a rellenar parámetros
e incluso añade los obligatorios end
después de begin (Figura 3).
Un atajo de teclado nos permite añadir
comentarios en las líneas seleccionadas
o aplicarles sangrado. Podemos almacenar
bloques de código que usamos frecuentemente
en plantillas. Para usar el
código, pulsamos un atajo de teclado
seguido de Ctrl+J para decirle a Lazarus
que reemplace toda la plantilla. El
entorno de desarrollo incluye plantillas
de código para las constructos más usua-
Figura 2: El depurador integrado permite a los desarrolladores investigar errores en el código,
tales como esta falta ortográfica.
Figura 3: El editor hace sugerencias mientras tecleamos.
WWW.LINUX- MAGAZINE.ES
Lazarus DESARROLLO
les, tales como bucles for, o bloques
begin/end.
Para declarar una clase, lo único que
necesitamos hacer es establecer los métodos
y propiedades y pulsar un atajo de
teclado para crear automáticamente un
método básico vacío, junto con los
correspon dientes métodos get y set. Quick
Syntax Check descubre errores tipográficos
antes de la compilación, y otros asistentes
nos señalan bloques de código abiertos o
IFDEF/ENDIF.
Perro Guía
Lazarus tiene una buena selección de
herramientas para ayudar a los desarrolladores
a navegar por el código. Por ejemplo,
podemos buscar de una manera flexible
y reemplazar el código con el uso de
expresiones regulares. Además de esta
búsqueda de texto completo, tenemos un
navegador de código que sólo busca
paquetes y nombre de unidades, así como
designadores para un término específico.
La ventana CodeExplorer nos ayuda a
hacer un seguimiento de los programas
más largos. Crea un esquema de todos los
tipos, variables, interfaces, implementaciones
y unidades que usamos, y salta a la
correspondiente posición en el código con
un simple clic. Code Observer, incluido en
CodeExplorer, indica estilos de programación
deficientes, tales como indentación
incorrecta o procedimientos excesivamente
largos o vacíos. Otras ventanas nos
muestran las dependencias entre las unidades
y los formularios que hemos creado
hasta ese momento. Un editor FPDoc
Número 82
31

DESARROLLO Lazarus
separado nos ayuda a documentar el
código en línea con FPDoc estándar.
Lazarus también permite la refactorización
renombrando designadores en el proyecto,
extrayendo el código seleccionado
en un nuevo procedimiento o invirtiendo
las asignaciones (convirtiendo A := B; en
B := A;). Además, el editor registra automáticamente
los métodos abstractos que
aún no hemos aplicado y crea un método
vacío. Lo único que falta es un enlace a un
sistema de control de versiones.
Clásico Moderno
Si ponemos un botón en un formulario en
Lazarus, el entorno de desarrollo genera
automáticamente un objeto del tipo TButton
por detrás. La clase correspondiente
aparece por cortesía de la biblioteca Lazarus
Component Library, también conocida
por sus siglas LCL. Esta es una biblioteca
de clase normal que podemos usar independientemente
de Lazarus con unidades
y clases que crean la interfaz para nuestro
programa Object Pascal.
LCL no dibuja elementos individuales
de la interfaz gráfica en la pantalla, sino
Libre Comercio
Lazarus enlaza estáticamente LCL a la
aplicación Object Pascal. A pesar de
ello, para permitir el desarrollo de
programas comerciales, la biblioteca
de clases está disponible bajo una
licencia LGPL modificada. Desafortunadamente
esto no es cierto para
todas las unidades que contiene.
Antes de usar un componente en una
aplicación comercial, es una buena
idea comprobar la licencia embebida
en el código fuente del propio componente.
Por cierto, Lazarus no tiene
una licencia GPL.
Figura 4: LCL funciona como una interfaz entre el programa
Object Pascal y las bibliotecas de la interfaz de usuario para los
sistemas operativos soportados.
que para ello se basa en una biblioteca
heredada del sistema. Los desarrolladores
tienen que elegir qué biblioteca usar al
compilar. Los usuarios de Linux pueden
seleccionar entre Qt, Gtk+ o Gtk2 y
soporte para el conjunto de herramientas
Free Pascal GUI [2]. fpGUI actualmente
está en desarrollo.
LCL está disponible para otros sistemas
operativos. Soporta las funciones del sistema
necesarias directamente en Windows
y Windows CE, y podemos elegir
entre Cocoa y Carbon en Mac OS X. La
Figura 4 muestra la estructura de LCL y
cómo se relaciona con los componentes
individuales.
Transferencia de
Conocimiento
Gracias a LCL, podemos escribir de forma
sencilla aplicaciones
multiplataforma que
solamente necesitaremos
recompilar en el
sistema operativo objetivo
(escribir una vez,
compilar en cualquier
parte). Lazarus es en sí
la prueba de lo bien que
funciona en la práctica:
el entorno de desarrollo
se programó enteramente
usando LCL, y
nosotros podemos
reconstruirlo rápidamente
al vuelo, para
32 Número 82 WWW.LINUX- MAGAZINE.ES
Figura 5: Lazarus incluye numerosos ejemplos de programas, tales como este gestor de direc-
ciones que actúa como un ejemplo de programación de base de datos. Los iconos en el área
blanca de la ventana principal son los objetos conectores de la base de datos.
usarlo con una biblioteca de interfaz gráfica
diferente, seleccionando un elemento
del menú.
Los desarrolladores tienen que tener en
cuenta dos pequeños problemas. Por un
lado, un par de interfaces (p.ej, Qt) están
aún oficialmente en beta, si bien son muy
estables, y los desarrolladores las usan
habitualmente en trabajos de producción.
Por otro lado, LCL intenta seguir las directrices
de la interfaz gráfica de usuario del
sistema operativo de destino. Esto puede
llevar a que los componentes actúen de
manera distinta en las diferentes plataformas.
Por ejemplo, Windows no nos permitirá
escalar algunos diálogos con el ratón,
sin embargo podemos hacerlo en X11.
Además, los sistemas operativos manejan
los atajos de teclado de manera diferente.
La wiki de Lazarus [3] incluye algunas
páginas con consejos sobre la programación
multiplataforma para ayudar a los
desarrolladores.
LCL puede hacer más que dibujar ventanas
de colores en la pantalla. Contiene,
por ejemplo, clases para acceder de
manera sencilla y rápida a bases de datos,
incluyendo PostgreSQL, dBase, y MySQL.
En Lazarus, podemos poner los componentes
del conector de la base de datos en
un formulario, como si de cualquier otro
elemento de la interfaz gráfica se tratara.
Los elementos aparecerán como iconos y
en la aplicación final realizarán sus tareas
de manera discreta, en segundo plano
(Figura 5).

Basado en Algol 60, Niklaus Wirth de -
sarrolló el lenguaje de programación
estructurado Pascal a principios de los
70, fundamentalmente con un objetivo
educativo. Debido al bajo precio del
entorno de desarrollo Turbo Pascal de
Borland, Pascal se hizo muy popular en
los 80. Impulsado por el éxito, Borland
extendió el alcance funcional del
paquete y el propio lenguaje. Al final de
los 80, añadió conceptos orientados a
objetos, lo que dio origen al denominado
Object Pascal.
A mediados de los 90, Borland introdujo
un entorno de desarrollo completamente
nuevo con el nombre de Delphi,
el cual permite a los programadores
desarrollar interfaces de manera sencilla
y rápida para programas Object Pascal
en un “tablero de dibujo”. La interfaz
gráfica subyacente era Visual Component
Library, o VCL. Se diseñó completamente
para Windows como el mismo
Delphi. Borland intentó introducirse en
el mercado Linux en 2001 con Kylix.
Dos Oráculos
Visual Component Library (VCL) de Delphi
es el modelo seguido por LCL. TButton
es un recuerdo intencionado para los
desa rrolladores que han trabajado con
Delphi. A pesar de ello, LCL no es totalmente
compatible con VCL. Algunas
veces esto se debe a la independencia de
la plataforma, y por tanto es intencionado,
mientras que otras veces, los componentes
simplemente faltan.
Esto es particularmente cierto para las
clases de las aplicaciones multimedia
(p.ej., TAnimate), componentes específicos
de Windows (p.ej., TMediaPlayer), y
accesos de red (p.ej., ADO). Por tanto, es
imposible pasar los programas Delphi y
Kylix a Lazarus sin modificaciones. A
pesar de que Lazarus nos proporciona una
cierta cantidad de asistentes para ayudarnos
con la conversión, el proceso normalmente
implicará ajustes manuales por
parte del desarrollador. La wiki de Lazarus
proporciona una lista de diferencias y
algunas páginas con consejos y guías para
eventuales conversiones.
Conclusiones
Una vez que nos hayamos familiarizado
con un entorno que a primera vista
pudiera parecer desordenado, Lazarus nos
ayuda a crear, por ejemplo, una calculadora
multiplataforma en un par de minu-
Un Viaje en el Tiempo
Realmente era una interfaz Delphi emulada
en Wine capaz de crear de manera
nativa programas gráficos Linux en
combinación con la biblioteca de interfaz
gráfica de usuario CLX (Component
Library for Cross-Platform Development),
muy parecida a VCL. Hoy en día,
Delphi lo desarrolla y comercializa
Embarcadero Technologies. Kylix ha
sido abandonado debido a su escaso
éxito.
Insatisfecho con el enfoque de Borland,
el estudiante Paul Klämpfl empezó a trabajar
en un compilador libre en los 90.
La compatibilidad con Turbo Pascal y
Delphi y su sencilla portabilidad hicieron
rápidamente de Free Pascal uno de
los compiladores libres más populares
de Pascal. Lo que faltaba era un entorno
de desarrollo visual estilo Delphi. El proyecto
Megido intentó remediar esta
situación, pero fracasó en 1999.
Lazarus emergió de entre tantos proyectos
muertos, de ahí su nombre
bíblico.
tos. En el mismo tiempo, un usuario con
otro entorno de desarrollo más anticuado
sólo llegaría a crear un par de clases para
los botones. La wiki [3] es muy completa
y ayuda a los desarrolladores a dar sus primeros
pasos en el aprendizaje de Lazarus.
Incluso los recién llegados encontrarán
muy útiles los tutoriales.
Convertir desde Delphi es un proceso
relativamente sencillo, aunque siempre
habrá algo que tengamos que hacer a
mano. La recompensa es una aplicación
Object Pascal que se puede compilar para
los principales sistemas operativos.
A pesar de los más de 10 años de
desarrollo, se sigue trabajando en Lazarus
y en la LCL. Mientras que otros programas
han recorrido distintos cambios de versión,
en este momento el entorno de desarrollo
cuenta con un cero a la izquierda – cuando
escribo este artículo, la versión actual es la
0.9.30. Sin embargo, esto no debe desanimarnos:
Lazarus es muy estable y, en combinación
con Free Pascal, un serio competidor
del asentado Delphi. ■
RECURSOS
[1] Lazarus:
http:// www. lazarus. freepascal. org/
[2] fpGUI: http:// fpgui. sourceforge. net/
[3] Wiki de Lazarus:
http:// wiki. lazarus. freepascal. org/
WWW.LINUX- MAGAZINE.ES
Lazarus DESARROLLO
Número 82
33

Más del 30% de descuento respecto al precio de portada: Consigue 12 números por 54’90 Euros y todos los DVDs ¡Gratis!
A diferencia de otras publicaciones, Linux Magazine no llenará tu buzón de recordatorios para que renueves tu subscripción. Ésta se renovará
automáticamente cada año. Recibirás una confirmación aproximadamente 30 días antes del final de tu periodo de subscripción, pero no se
requiere que hagas nada para seguir suscrito.
¡No te pierdas Linux Magazine nunca más! La subscripción te asegura que recibas los conocimientos Linux de más alta calidad en tu domicilio
cada mes.
Si por cualquier motivo decides dejar de leer Linux Magazine, puedes cancelar tu subscripción en cualquier momento. Te abonaremos el precio
de todos los números que no hayas recibido. Sin preguntas, sin fechas de cancelación, sin problemas.
Linux Magazine es algo más que una revista de Linux. Patrocinamos grupos, congresos, proyectos y eventos relacionados con el Software Libre.
Suscribiéndote a Linux Magazine garantizas que podamos seguir apoyando al Software Libre allá donde haga falta.

LINUX USER Línea de Comandos: Ortografía
Corrección ortográfica desde la línea de comandos
Corregido
Vamos a describir tres útiles co -
rrectores ortográficos disponibles
desde la línea de comandos que
nos ayudan a verificar todo tipo
de ficheros de texto.
POR BRUCE BYFIELD
La mayoría de usuarios asocia la
corrección ortográfica con las suites
ofimáticas – el arquetipo de las
aplicaciones de escritorio. Sin embargo,
la línea de comandos ha ofrecido corrección
ortográfica durante décadas. De
hecho, aplicaciones como Ispell [1],
GNU Aspell [2] y Hunspell [3] están tan
bien desarrolladas que proporcionan
corrección ortográfica para herramientas
avanzadas como Emacs, Bluefish y
Gedit.
El principal inconveniente al usar
estos tres correctores ortográficos directamente
desde la línea de comandos es
que solamente funcionan con texto
68 Número 82 WWW.LINUX- MAGAZINE.ES
plano, y no con formatos como el Open
Document Format utilizado por LibreOffice.
Sin embargo, aún son útiles para la
mayoría de los lenguajes de marcado
como HTML o XML, así como TeX o
groff. Y pueden ser especialmente útiles
cuando necesitamos corregir ortográficamente
diversos ficheros, o un comando
autónomo o en un script shell. Y, cuando
los usamos, también conseguiremos
comprender mejor lo que sucede a bajo
nivel cuando realizamos correcciones
ortográficas usando herramientas de
escritorio.
Ispell
Siendo uno de los correctores ortográficos
más antiguos, la ascendencia de
Ispell llega hasta un programa escrito en
ensamblador que data de 1971. Desde
entonces, se ha portado a C y a otros
muchos lenguajes, convirtiéndose en el
modelo a imitar por otros correctores
ortográficos y, a menudo, también todo
lo contrario. Originalmente Ispell era un
corrector exclusivamente ortográfico de
lengua Inglesa. Sin embargo, aunque
aún se instala por defecto en diccionarios
Americanos e Ingleses, soporta
docenas de lenguajes [4]. No obstante,
sus diccionarios son casi por completo
para lenguajes occidentales, y no soporta
directamente la codificación de carácter
común UTF-8 [5]. Aún así, continúa
siendo una herramienta rápida fácil de
usar, especialmente si sólo tratamos con
variantes de idiomas europeos.
La estructura del comando básico para
Ispell es ispell FICHERO. Esta estructura
abre una interfaz de texto que muestra
resaltada la palabra incorrecta en la línea
en la que aparece para dar su contexto y
las alternativas sugeridas (Figura 1).
NOTA: Para que esto funcione en castellano,
debe establecerse la variable de
entorno LANG como es_ES con la codificación
de caracters UTF-8
export LANG=es_ES.UTF-8
En la parte inferior de la pantalla existe
una lista de los posibles comandos, algunos
de los cuales no son obvios a primera
vista. Para usar una de las sugerencias
de la lista podemos introducir su
número. Y, para dejar todos los ejemplos
de una consulta sin modificar, podemos
introducir a (para aceptar). También
podemos introducir I (insertar) para aña-

dir la palabra con mayúsculas en el
fichero de nuestro diccionario Ispell privado,
o u (de uncap o “minusculizar”)
para añadir la palabra con minúsculas a
nuestro diccionario privado. Además,
aunque el comando no se encuentra listado,
pulsando la barra espaciadora
acepta la palabra sólo para el ejemplo
actual. También podemos salir del
fichero actual con x y cambiar al
siguiente o abandonar Ispell con q.
Existen distintas opciones que nos permiten
afinar esta estructura básica. De
entrada, podemos especificar el formato
de fichero: para TeX o LaTeX usamos -t,
para ficheros ngroff o groff, -n; para
HTML, SGML o XML, -h. De este modo,
las etiquetas de marcado se ignoran.
Para preservar una copia del texto original,
podemos usar -b para hacer una
copia de seguridad o -f FICHERO para
escribir el fichero corregido ortográficamente
a otro fichero, en vez de sobreescribir
el original.
Existen otras opciones que especifican
cómo ha de funcionar Ispell. Por ejemplo,
con -B haremos que trate palabras
seguidas sin espacios como errores ortográficos,
o introduciendo -C le diremos
que los ignore si todos sus componentes
están en el diccionario. De manera similar,
con -m podemos establecer que Ispell
también genere siempre sugerencias que
constan de una raíz y un afijo (por ejemplo,
“arboleda”, además de “árbol”) o
solamente cuando no existen sugerencias
disponibles (-P). Entre otras opciones
útiles se encuentra -w, que podemos
usar para hacer que Ispell tenga en consideración
caracteres no alfabéticos
como # o &, y -W NÚMERO, que establece
la longitud de las palabras que
ignora.
Además de estas opciones, también
trae una colección de scripts – como
buildash y munchlist – para crear y
administrar diccionarios. Sin embargo,
estos scripts están fuera del alcance de
este artículo.
GNU Aspell
Aspell, el corrector ortográfico oficial
para aplicaciones perteneciente al Proyecto
GNU, es un sustituto actualizado
de Ispell. Sus principales ventajas sobre
Ispell son el soporte de UTF-8, la capacidad
para usar más de un diccionario a la
vez, y un mayor número de sugerencias
para correcciones (Figura 2). Sin
Línea de Comandos: Ortografía LINUX USER
Figura 1: Ispell ofrece una interfaz de texto simple mientras realizamos la corrección ortográ-
fica.
embargo, Aspell también soporta otras
mejoras de las que carece Ispell.
La estructura de su línea de comandos
es más compleja que la de Ispell, siendo
aspell comando fichero. Sin embargo,
para el usuario típico, la mayoría de los
comandos posibles son irrelevantes. Utilizando
aspell config podremos ver la
configuración actual de Aspell, pero en
general usaremos aspell check fichero.
Este comando abre una interfaz
basada en texto más parecida a la de
Ispell. La diferencia más importante es
que Aspell ofrece un contexto más
amplio, lo cual hace que sea más fácil la
toma de decisiones. También incorpora
las posibles respuestas en un único
menú, con sugerencias en la parte superior
y con opciones con nombres más
claros que en Ispell (al menos, una vez
que entendamos que “Agregar” se refiere
WWW.LINUX- MAGAZINE.ES
a añadir la palabra a nuestro diccionario
personal y “Agregar minúsculas” a añadir
la palabra sin capitalizar a nuestro
diccionario).
Estas mejoras son sólo el comienzo.
Con la opción --extra-dicts=FICHEROS,
podemos hacer correcciones ortográficas
con tantos ficheros como elijamos. También
podemos especificar la localización
del diccionario principal con --master
FICHERO, o de un diccionario personal
con --personal FICHERO.
Además, Aspell hace gala de un
amplio conjunto de opciones que atañen
al comportamiento del corrector ortográfico.
Con --ignore=NÚMERO podemos
establecer el tamaño de las palabras que
Aspell ignora. También podemos utilizar
la opción --ignore-case o --don’tignore-case,
y configurar la velocidad a la
cual opera con -sug-mode=MODO,
Figura 2: La interfaz de Aspell es una versión mejorada de la de Ispell, con más contexto y en
general opciones de menú más claras.
Número 82
69

LINUX USER Línea de Comandos: Ortografía
siendo MODO, ultra, fast, normal o
bad-spellers.
Otras opciones, tales como --add-htmlskip=LISTA
nos permiten especificar las
etiquetas HTML que debe ignorar Aspell.
Existen opciones similares para SGML
(--add-sgml-skip=LISTA) y TeX
(--add-tex-command=LISTA).
Si deseamos incluso afinar más, podemos
modificar cómo se tratan las palabras
que están juntas sin espacios. Es
posible tener configurados conjuntos de
palabras como válidos con --run-together,
o podemos hacer que siempre se
consulten con --don’t-run-together.
Usando --run-together-limit=NÚMERO,
incluso podemos especificar el número
de palabras juntas. Y, claro, también
podemos establecer la longitud mínima
de palabras juntas con - -run-togethermin=NÚMERO.
Si nos vemos usando las mismas
opciones una y otra vez, podemos colocarlas
en un fichero de configuración:
bien en /etc/ aspell.conf para opciones
globales, o en .aspell.conf en nuestro
directorio personal (existen instrucciones
detalladas en línea en [6]). La
enorme variedad de opciones de Aspell
explica por qué es el sustituto actual de
Ispell.
Hunspell
Hunspell, originalmente diseñado para el
húngaro, es una derivada de MySpell
[7], que fue el corrector ortográfico en
OpenOffice.org hasta la versión 2.02.
Incluso más que Aspell, está modelado
muy estrechamente sobre Ispell, por lo
que comparte muchos de sus switches
(Figura 3). De hecho, podemos usar la
opción -vv para ver en qué versión de
Ispell se basa.
Hunspell tiene dos puntos a su favor.
Primero, es más sofisticado en la creación
de componentes morfológicos
desde las raíces básicas que cualquiera
de sus alternativos. En segundo lugar,
como OpenOffice.org y LibreOffice siempre
han soportado múltiples idiomas,
Hunspell tiene una importante colección
de diccionarios tanto para lenguajes no
occidentales como para variantes regionales
de lenguajes populares. A pesar de
que Hunspell carece de las opciones
ampliadas de Aspell, lo anterior explica
por qué es utilizado hoy en aplicaciones
tales como LibreOffcie, Chrome y Firefox.
Figura 3: La interfaz de Hunspell está basada muy estrechamente en la de Ispell.
La estructura de la línea de comandos
de Hunspell es simple: hunspell
FICHERO. Esto abre una interfaz diferente
de la de Ispell únicamente en la
disposición de sus elementos. De hecho,
muchos de sus elementos de menú son
idénticos a los de Ispell. Comparado con
Aspell, Hunspell posee pocas opciones.
Aunque Hunspell no suele ser consciente
de HTML, puede comrpobar URLs
con --check-url. Además, cualquiera de
los diccionarios listados en /user/ share/
myspell/ dicts puede especificarse
usando -d seguido por el conjunto de
códigos locales de cuatro caracteres,
tales como en_US para Inglés Americano
y de_DE para Alemán estándar o es_ES
para castellano de España. También
podemos especificar un diccionario personal
con -p FICHERO.
Cómo Elegir un Corrector
Ortográfico
Tras comparar estos correctores ortográficos,
podemos hacer algunas afirmaciones
acerca de ellos. Ispell, por ejemplo,
es un poco anticuado, y Aspell está
repleto de opciones, mientras que los
diccionarios Hunspell parecen más flexibles
en mi limitada experiencia. Sin
embargo, el hecho de que podamos
encontrar distintos vínculos para todos
ellos en la mayoría de los lenguajes de
programación sugiere que ninguno de
ellos tiene una ventaja aplastante sobre
los otros dos. Todo lo que podemos decir
es que Ispell es menos usado actualmente
que los otros, pero que sigue
teniendo defensores.
Por lo demás, el corrector ortográfico
que elijas dependerá de tus necesidades.
Para algunos, las opciones de Aspell pueden
ser las funcionalidades principales.
70 Número 82 WWW.LINUX- MAGAZINE.ES
Para otros, esas mismas opciones pueden
ser excesivas. De la misma manera,
aunque Hunspell proporcione el mayor
conjunto de sugerencias de correcciones,
carece de la flexibilidad de Aspell.
Lo ideal es probar los tres y ver qué
resultados se ajustan más a nuestras exigencias.
Afortunadamente, como comparten
orígenes comunes, una vez que
hemos aprendido uno de ellos, los
demás también los aprenderemos sin
dificultad. A menos que necesitemos
mejor soporte para lenguajes no occidentales,
es probable que cualquiera de
estos tres correctores valga.
Los correctores ortográficos de la
línea de comandos puede que no sean
muy conocidos entre los usuarios del
escritorio, pero son la prueba de que
existe un conjunto de aplicaciones
maduras sobre las que se ha estado trabajando
durante muchos años de
manera casi oculta para suministrar eficientes
funcionalidades a todo tipo de
programas, gráficos o no. ■
RECURSOS
[1] Ispell:
http:// en. wikipedia. org/ wiki/ Ispell
[2] GNU Aspell: http:// en. wikipedia. org/
wiki/ GNU_Aspell
[3] Hunspell:
http:// es. wikipedia. org/ wiki/ Hunspell
[4] Diccionarios Ispell: http:// lasr. cs. ucla.
edu/ geoff/ ispell-dictionaries. html
[5] Codificación de carácter UTF-8: http://
es. wikipedia. org/ wiki/ UTF-8
[6] Personalizando HTML:
http:// aspell. net/ 050-doc/ man-html/
4_Customizing. html
[7] MySpell:
http:// es. wikipedia. org/ wiki/ MySpell

MarkSpowart, 123RFf.com
Los hacktivistas que acaparan los titulares
Sin Nombre
WWW.LINUX-MAGAZINE.ES
Anonymous COMUNIDAD
El grupo hacktivista Anonymous ha acaparado muchos titulares en los últimos años. Analizamos quiénes
son, qué les mueve, a quiénes atacan y cómo se comunican.
POR SEBASTIÉN GOASGUEN, JOHN HOYT Y RYAN COOKE
Mientras escribimos este artículo,
operación Megaupload está en
pleno apogeo (ver Figura 1). El
grupo hacktivista Anonymous reivindica
el ataque coordinado sobre los sitios web
del departamento de Justicia de los Estados
Unidos, la Motion Pictures Association
of America, el Recording Industry of
America y Universal Music. Para ello,
utilizan su arma preferida, el Low-Orbit
Ion Cannon (LOIC) [1], con la cual generan
ataques de denegación de servicio
distribuidos (DDoS) [2] sobre los citados
sitios (ver el cuadro “LOIC”). Según las
conversaciones en el IRC y Twitter, estos
ataques se llevan a cabo como represalia
por el cierre del popular sitio Megaupload
por parte de la autoridades estadounidenses
y neozelandesas, cierre propiciado
por infracción de copyright y
blanqueo de dinero (Figura 2). Uno de
los máximos responsables de Mega -
Upload, Kim Dotcom, fue arrestado y se
le ha denegado la libertad bajo fianza.
También se llevó a cabo un apagón de
Internet y unos 75.000 sitios, incluyendo
Wikipedia [3], echaron el cierre para
protestar contra las legislaciones antipiratería
SOPA y PIPA que se presentaban
en el congreso de EE.UU. En vista de
esta protesta, el congreso ha pospuesto
la votación sobre estas leyes y se han
retirado para que sean redeliberadas. El
momento no podría ser mejor… o peor,
según se mire: Las acciones de Anonymous
podrían obstaculizar más que ayudar
la causa en pro de la neutralidad en
la red.
¿Quiénes Son?
Probablemente ya hayas oído hablar de
Anonymous [4] en las noticias, habrás
visto las máscaras de Guy Fawkes y los
vídeos en YoutTube donde se ven a
supuestos miembros de Anonymous reivindicando
algún ataque o avisando de
uno inminente. Puede que también
hayas leído su algo siniestro mantra:
“Somos Anonymous. Somos legión. No
perdonamos. No olvidamos. Espérennos.”
Sus acciones le han hecho merecedores
de más de un titular en los últimos
años, desde protestar contra múltiples
objetivos, incluyendo la Iglesia de la
Cienciología y los cartels de narcotráfico
mexicanos, hasta, más recientemente,
por introducirse en los servidores de
Stratfor Intelligence [5], desde lo cuales
accedieron a 2.7 millones de cuentas de
correo y algunos números de tarjetas de
crédito, que se utilizaron para realizar
donaciones a organizaciones caritativas.
Aunque los medios están convirtiendo
el nombre de Anonymous en el sinónimo
de un grupo de hackers delincuentes, la
realidad es bastante más compleja.
Anonymous, en su sentido más amplio,
es un grupo de activismo social cuyo
poder deriva de redes sociales tales
como Twitter y Facebook. Representan
un nuevo tipo de activismo, sin líderes,
sin organización, arraigados en Internet,
con la capacidad de movilizar a un gran
número de individuos rápidamente en
torno a algún tema. Las cuatro cuentas
de Twitter más populares relacionadas
con Anonymous, @anonops, @AnonymousIRC,
@Anonymous, y @Lulzsec [N.
Número 82
75

COMUNIDAD · Anonymous
Figura 1: Tweet anunciando Operación Megaupload.
Figura 2: Megaupload.com confiscado por el gobierno de los Estados
Unidos.
del T.: Ésta última está inactiva desde
que Lulzsec declaró su disolución a
mediados del 2011 – ver el cuadro Un
Enorme Fiasco] tienen más de 800.000
seguidores, lo que les confiere una
influencia significativa. Los vídeos de
YouTube de Anonymous son vistos por
millones de usuarios. Durante el ataque
DDoS al Departamento de Justicia, el
LOIC registró un número enorme de descargas,
llegando a producirse hasta
50.000 en una semana. Anonymous
reveló que 5.630 miembros participaron
en el ataque.
LOIC
La máscara de
Guy Fawkes
(Figura 3) es la
representación
estilizada del más
famoso miembro
del Complot de la
Pólvora, cuyo objetivo
era volar el
parlamento británico
el 5 de
noviembre de
1605. Esta máscara
se hizo famosa gracias
al comic y
película “V de Vendetta”.
Y aunque
su significado ha
evolucionado, ha
sido adoptada por
Anonymous como
símbolo de protesta.
Breve
Historia de
Anonymous
Mientras que la mayoría de los grupos de
activismo social tienen una clara estructura
y canales de comunicación bien
definidos, no es el caso de Anonymous,
tal vez el primer grupo verdadero de activismo
social virtual. En un principio, los
miembros puede que utilizaran sitios
como 4chan, que permite envíos anónimos,
pero ahora utilizan varios canales
de IRC, principalmente los del servidor
irc. anonops. com. La mayor parte de las
charlas giran en torno a temas varios,
temas que van desde los video-juegos
hasta la programación. A veces se tocan
El Low-Orbit Ion Cannon es una herramienta escrita en C# por un desarrollador conocido
como praetox. Originalmente fue diseñado con un fin honesto: el de probar la
resistencia de servidores. Esto lo hace remitiendo repetidas peticiones TCP, UDP o
HTTP. Claro que si los suficientes clientes dirigen sus peticiones contra un único objetivo,
se puede desencadenar un ataque de denegación de servicio.
Ahora existe una versión más moderna de la herramienta llamada IRC-LOIC que contiene
una funcionalidad denominada de “mente-de-colmena”, que permite que el
cañon se controle externamente a través de IRC: las “obreras” (miembros de la comunidad
Anonymous) se presentan voluntarias para unirse a un botnet que puede ser controlado
por IRC para iniciar un ataque contra un objetivo establecido.
Existe una versión aún más moderna, denominada JS-LOIC, que se ejecuta desde un
sitio web y usa JavaScript. Ésta es la versión empleada en #OpMegaupload y que utiliza
un nuevo tipo de ataque: “Ataque DDoS de pasada”. En este tipo de ataque, los participantes
ni siquiera tienen que saber que participan: al seguir un enlace posteado en
Twitter, los miembros inintencionadamente ejecutaban el JavaScript que disparaba
sobre el Departamento de Justicia de EE.UU.
76 Número 82 WWW.LINUX-MAGAZINE.ES
asuntos polémicos de actualidad. Éste
siempre ha sido el caso de Anonymous,
y compone el núcleo principal del grupo.
Anonoymous se convirtió en algo que
superaba a un grupo de personas que
charlaban anónimamente online cuando
se dieron cuenta que podían hacer cosas
fuera de los canales de IRC. Sus primeras
acciones fueron relativamente infantiles
y realizadas para su entretenimiento
para los “lulz” [6]. Por ejemplo, cuando
Dumbledore moría en uno de los libros
de Harry Potter, alguien que tuvo acceso
temprano al libro, difundió el hecho en
el IRC de Anonymous. Luego, en un acto
concertado de sabotaje cultural, los
miembros de Anonymous difundieron la
información por toda la red, estropeando
la sorpresa para millones de lectores.
Sin embargo, poco a poco, las operaciones
fueron tornándose en más activistas.
A medida que surgen las ideas, la
mayoría son ignoradas, pero las más
interesantes ganan adeptos. Nadie vota
sobre lo que se debe o no hacer, pero si a
alguien le gusta una idea, puede que la
twittee, escriba sobre ella en Facebook,
haga un vídeo en YouTube o lo mencione
en un blog, ayudando a convertirlo en
realidad. A su vez, más gente se entera
de la idea e intentan contribuir a alcanzar
su objetivo en la medida de sus posibilidades.
Desde su formación en un
canal de IRC hasta su ejecución real, el
crecimiento es puramente orgánico y
genera un consenso eventual sobre la
operación en general, aunque no determina
los detalles de la operación.
De alguna manera, la decisión que
determina qué hacer se toma haciéndolo.
Habitualmente, cada operación
tiene un objetivo, dejándose las acciones
tomadas para alcanzarlo a voluntad de
cada individuo, lo que permite una
Figura 3: Máscara de Guy Fawkes.

amplia interpretación de cómo se ha de
desarrollar una operación. A veces la
mayoría decide que se ejecuten acciones
coordinadas, como protestas, y un grupo
alcanza un acuerdo sobre el lugar y la
fecha y hora. Los movimientos occupy de
diferentes países, por ejemplo, recibieron
el apoyo de Anonymous y se vieron las
máscaras de Guy Fawkes entre los manifestantes.
Puede que individuos con más
conocimientos de informática decidan
hackear sitios web para mostrar su
apoyo a una operación, algo que podría
considerarse una actividad delictiva. Por
tanto, aunque se alcance un consenso
sobre una operación, no todos los miembros
han de estar de acuerdo en las
acciones individuales. A pesar de ello,
muchos medios se han limitado a retratar
a Anonymous como un grupo que lo
único que hace es hackear corporaciones
y para robar información, algo que
podría desembocar en la destrucción del
verdadero activismo social que se asocia
con el grupo.
Anonymous como Grupo
Hacktivista
Los grupos de hackers como Lulz Security
[7] consiguieron llamar la atención
sobre Anonymous. La privacidad y la
libertad en Internet son valores fundamentales
para Anonymous y otros grupos
hacktivistas, por lo que estos grupos
de hackers a veces se aprovechan de la
estructura sin líderes y abierta de Anonymous
y contribuyen sus acciones como
parte de sus operaciones. El alto perfil de
Anonymous y su nutrido número de
miembros significa que las acciones de
los hacktivistas recibirán más atención si
se asocian con Anonymous que si se llevan
a cabo en solitario.
Algunos ataques que merecieron titulares
en los medios eran relativamente
sencillos, basándose en su mayor parte
en LOIC. Sin embargo, otros más sofisticados,
como la desfiguración de sitios
webs y, más recientemente, acceso a servidores,
demuestran que algunos de los
miembros de Anonymous son habilidosos
hackers. Durante #OpNewBlod [8],
se publicó el supuesto Anonymous Super
Security Handbook [9], el cual explica en
detalle cómo proteger el anonimato en la
red. De hecho, es un manual bastante
bueno, abordando el uso de IRC, proxies,
múltiples extensiones de Firefox para
deshabilitar el trazado de uso y HTTPS
everywhere. También aborda servicios
para el anonimato más complejos, tales
como Tor [10] e I2P2 [11].
Así que, los miembros de Anonymous
aprecian su privacidad, pero ¿cómo tratan
los datos de las organizaciones que
merecen su atención? Eso es harina de
otro costal…
Project Chanology
El ataque Project Chanology se inició el
15 de enero del 2008 de uno de los foros
de 4chan. Empezó como un ataque
DDoS sobre www. scientology. org utilizando
el sitio gigaloader. com. Gigaloader
[12] era un sitio que permitía a los usuarios
pegar enlaces a imágenes de un sitio
determinado. Gigaloader procedía a
recargar las imágenes una y otra vez,
consumiendo el ancho de banda del
sitio. Con poco más de cien usuarios
enviando las misma consulta, tenía el
potencial de ralentizar un sitio web hasta
dejarlo inutilizable. El sitio de Gigaloader
ya no está disponible.
Lo que es interesante de Project Chanology
es que comprendía múltiples
acciones, tales como protestas físicas,
llamadas de broma y un vídeo en You-
Tube que declaraba que Anonymous
quería “expulsar a la iglesia de Internet”.
Muestra una combinación de activismo
social y hacktivismo fusionadas en una
misma operación.
WWW.LINUX-MAGAZINE.ES
Un Enorme Fiasco
Anonymous COMUNIDAD
Operation Payback,
#OpSony y Avenge
Assange
El día 17 de septiembre del 2010 se lanzaron
ataques DDoS con LOIC contra la
industria de entretenimiento, en represalia
por ataques DDoS lanzados por la
Motion Picture Association of America
(MPAA) contra sitios que no respondían
a citaciones legales para retirar sus
páginas. El objetivo inicial fue Aiplez
Software, la empresa india contratada
por la MPAA, pero el sitio ya estaba
caído, tumbado por otro grupo. Anonymous
cambió sus objetivos y dirigió sus
ataques contra MPAA y la Recording
Industry Association of America
(RIAA) y las firmas legales involucradas
en perseguir las infracciones de
copyright.
La segunda oleada de este ataque se
denominó #OpSony y tenía como objetivo
Sony Entertainment. Después de
que George Hotz, alias geohot, jail -
breakeara la PlayStation 3, Sony lo
demandó. Un magistrado federal, en su
infinita sabiduría, también concedió a
Sony el derecho de adquirir cualquier
dirección IP de cualquiera que hubiera
visitado el sitio de geohot entre enero
del 2009 y marzo del 2011. En respuesta
a esta clara violación del derecho a la
privacidad, Anonymous inició un ataque
DDoS contra numerosos sitios de Sony.
Como suele ser el caso, entre que se escribió este artículo y su publicación, han ocurrido
tantas cosas como para que los acontecimientos que en él se describen parezcan anticuados.
Por un lado, Kim Dotcom está en libertad, el cierre del sitio se realizó con una
orden irregular (por lo que probablemente fuese ilegal) y, curiosamente, el vídeo del
asalto contra la mansión de Dotcom, ejecutada por fuerzas de élite anti-terroristas, se ha
“perdido”, cosa que podría ocultar aún más irregularidades.
Mientras tanto, el otro bando, el de los hacktivistas, también ha tenido su ración de fiascos,
como por ejemplo, el intento de orquestar un “Marzo Negro”, un boicot total a la
industria de medios durante un mes, que ha acabado en agua de borrajas con casi nulo
impacto. Pero más dañino puede que fuera la traición de Sabu.
Sabu, nombre en clave de Hector Xavier Monsegur, se considera uno de los fundadores
de LulzSec, un grupo hacker bastante más agresivo e impredicible que Anonymous.
Cuando LulzSec anunció su disolución a mediados del 2011, sus miembros pasaron a
formar parte de Anonymous, grupo del cual se cree que ya formaba parte antes de la
creación de LulzSec.
Durante meses, Sabu orquestó algunas de las operaciones más técnicas de Anonymous,
pero el 6 el marzo del 2012, con el arresto de cinco de sus compañeros de armas, se descubrió
que Sabu había estado trabajando como confidente del FBI desde su arresto
secreto el 7 de agosto del 2011.
La detención de cinco de los miembros que la justicia americana consideraba estar en lo
más alto de la jerarquía del grupo, junto con detenciones en España, Chile e Italia (la
mayoría ahora en libertad a la espera de juicios), demuestran lo serio que se ha tornado
la batalla del ciberactivismo en la red.
Número 82
77

COMUNIDAD · Anonymous
En diciembre del 2010, Anonymous
volvió a cambiar su objetivo para apoyar
a WikiLeaks. Los DDoS se dirigieron
entonces contra Amazon, PayPal, Visa,
MasterCard y el banco suizo Post
Finance, debido a que estas entidades
financieras habían cancelado los servicios
de financiación de WikiLeaks y sus
miembros. La operación, denominada
Avenge Assange, desconectó los sitios de
Visa y Mastercard el 8 de diciembre.
Cuando el fundador de WikiLeaks fue
arrestado, se le denegó la fianza y se le
amenazó con ser extraditado a Suecia
acusado de delitos sexuales; Anonymous
lanzó un ataque que inutilizó el sitio
web de la fiscalía sueca.
#Ophbgary
Uno de los ataques más publicitados y
mejor documentados ejecutados por
Anonymous fue el de #Ophbgary. En los
primeros días del 2011, Aaron Barr, CEO
de HBGary Federal, en declaraciones realizadas
al Financial Times, dijo que, con
el uso de marcas horarias del IRC e información
extraída de sitios de redes sociales,
había logrado penetrar en Anonymous
y que estaba dispuesto a revelar
sus hallazgos en la conferencie B-Sides
de San Francisco. Anonymous comprometió
rápidamente el sitio de la compañía
de Barr, consiguió acceso a su investigación
con sus resultados y publicó
60.000 de los mensajes de correo electrónico
de HBGary.
El grupo de hackers también descubrió
una vulnerabilidad de inyección SQL en
el CMS a medida de hbgaryfederal. com.
Consiguieron volcar los nombres de
usuarios, direcciones de correo y contraseñas
cifradas de todos los usuarios del
sistema. Aunque las contraseñas estaban
cifradas, dos de ellas eran muy débiles,
de seis caracteres con letras en minúsculas
y dos números. Las dos cuentas comprometidas
resultaron ser del mismo
Barr y del Jefe de Operaciones de la
empresa, Ted Vera. Desafortunadamente
para ellos, también habían hecho caso
omiso a las buenas prácticas que aconsejan
utilizar contraseñas únicas para cada
aplicación y sistema: las contraseñas le
dieron a Anonymous acceso a sus cuentas
de correo, Twitter y LinkedIn. Con la
cuenta de Vera, los atacantes también
lograron introducirse en uno de los servidores
de soporte de HBGary por SSH. A
pesar de que esta cuenta tenía privilegios
limitados, Anonymous identificó y
explotó una vulnerabilidad de escalada
de privilegios en el linker de la biblioteca
dinámica de GNU C, una vulnerabilidad
que llevaba descubierta y parcheada
desde octubre 2010, pero que la empresa
de seguridad había ignorado.
Ya introducidos en el servidor con plenos
privilegios, los atacantes descubrie-
Listado 1: Hacklog del Ataque contra Stratfor
01 www3 # unset HISTFILE
02 www3 # id uid=0(root) gid=0(root) groups=81(apache)
03 www3 # uname -a Linux www3 2.6.24-gentoo-r4 #1 SMP Mon Apr 14 16:06:51 CDT 2008 x86_64
04 Intel(R) Xeon(R) CPU E5345 @ 2.33GHz GenuineIntel GNU/Linux
05 www3 # cat /etc/shadow root
06 $6$mG.Zpm0m$Wb6EqI.JE7wOPxc5XF/CwV/M7uQ0I6fxr4K9vh8DeFThXRGw.M0MbBGapP1vS
07 5mR/UydFBV52H14LGLreTGc0:15315:0::::: halt:*:9797:0::::: autobot:
08 $6$CpUx69ju$yiq1B.LSe9R3Jxn3CEiPid5ZnBov.GSzgaiZU82iiVN1KEkipHtDQKsMZXjURPSRZp
09 KpAx1GRXbO7gL4bSV61:14691:0:99999:7:::
10 &
11 www3 # w; ps -aux
12 www3 # cat sites/default/settings.php
13

der al servidor de la empresa y divulgar
información privada al público.
Según el portavoz no oficial de Anoymous,
Barrett Browm, se escogió a Stratfor
como objetivo por los 2,7 millones de
mensajes de correo, que incluían correspondencia
con corporaciones con lazos
en los sectores de la contratación militar
e inteligencia, agencias gubernamentales
y otras instituciones por las que Anonymous
se interesa desde febrero del 2011.
Según el Antisec Zine [13] que se citó en
la cuenta @YourAnonNews, el vector de
ataque inicial parece ser que fue el sitio
web de Stratfor que era “increíblemente
vulnerable”.
No se sabe cómo consiguieron los atacantes
tener acceso de superusuario,
pero una vez con acceso, encontraron las
credenciales de la base de datos almacenadas
en el fichero de configuración de
Drupal settings.php. Una vez introducidos
en la base de datos, encontraron la
tabla con los nombres y números de tarjetas
de crédito, fechas de caducidad y
códigos CVV de los subscriptores de
Strafor, todo en texto en claro. Usando
una cuenta llamada “autobot”, que tenía
las claves SSH almacenadas localmente,
saltaron a otros servidores de la organización.
En uno de los servidores, se
hicieron con la cola de correos que Stratfor
mantenía en un servidor de correo
Zimbra. Una vez acabaron con el pillaje,
desfiguraron la página principal del servidor
web primario (Figura 4) y borraron
el disco duro. En total, Anonymous
declara haberse hecho con millones de
documentos internos, 860.000 nombres
de usuario y sus contraseñas cifradas
con MD5, datos de 75.000 tarjetas de
crédito y más de 2,5 millones de correos.
Anonymous Zine también incluía un
hacklog para el ataque a Strafor. Ésta es
una excelente fuente de información
para cualquier estudioso de ataques, ya
que aporta todos los datos forenses y da
pistas de cómo proteger un sistema. Desafortunadamente,
el hacklog no explica
cómo se obtuvieron los privilegios de
superusuario, sino que empieza ya en la
línea de comandos de root en el servidor
web primario (www3) (Listado 1).
Los miembros de Anonymous primero
ocultaron sus pasos con unset HISTFILE,
para luego proceder a recoger datos básicos
con id, uname -a, ps -aux y cat
/etc/shadow. Con esta información,
empezaron a examinar los ficheros
Figura 4: Sitio de Stratfor después de una visita de Anonymous.
.bash_history, mysql_history y .ssh de los
usuarios. Una de los elementos que descubrieron
fue un par de claves publica/
privada para la cuenta de autobot. Con
esta información, consiguieron saltar al
servidor central.
Para ocultar aún más sus pasos, realizaron
el salto con ssh autobot@sh.stratfor,com
-T. El parámetro -T deshabilita la
alocación seudo-tty. Esto impide que el
acceso al sistema sea registrado. También
impide que los comandos se escriban
en el historial, ya que se considera
un shell no-interactivo, aunque la conexión
seguiría registrándose si el sistema
estuviera configurado para hacerlo.
Conclusión
Con la anatomía del ataque a Stratfor en
la mano, es obvio el largo camino recorrido
por Anonymous desde su broma
pesada sobre Harry Potter, y también
queda a mucha distancia el uso de LOIC
por parte de un puñado de script-kiddies.
Anonymous ha demostrado que
tiene la capacidad de movilizar un gran
número de adeptos para llevar a cabo
operaciones tanto dentro como fuera de
Internet. A pesar de que algunas de las
operaciones del grupo pueden tener legitimidad
en el contexto del ejercicio de
los derechos democráticos, muchos de
los recientes ataques cruzan la línea de
la legalidad hacia la delincuencia.
Anonymous puede desbaratar el tráfico
con un ataques básicos DDoS, pero también
puede acceder y robar información.
Visto así, Anonymous podría considerarse
como un grupo para-militar usado
en ataques que violan la seguridad.
WWW.LINUX-MAGAZINE.ES
Anonymous COMUNIDAD
Sin embargo, sigue siendo injusto
medir a todos los miembros de un grupo
tan diverso con un rasero de unos pocos
que se dedican a atacar a organizaciones.
La pregunta es ¿podrá el activismo social
virtual sobrevivir a los hacktivistas? ■
RECURSOS
[1] LOIC: http:// en. wikipedia. org/ wiki/
LOIC
[2] DDoS: http:// en. wikipedia. org/ wiki/
DDoS#Distributed_attack
[3] Cierre de Wikipedia: http:// en.
wikipedia. org/ wiki/
English_Wikipedia_blackout#Wikime
dia_community
[4] Anonymous: http:// www. youtube.
com/
watch?v=Kgo0w8z7wdE&feature=rel
ated
[5] Stratfor Global Intelligence: http://
www. stratfor. com/
[6] lulz: http:// en. wiktionary. org/ wiki/ lulz
[7] Lulz Security: http:// en. wikipedia. org/
wiki/ LulzSec
[8] #OpNewBlood: http:// anonnews. org/
?a=item&i=661&p=press
[9] Anonymous Super Security Handbook:
http:// serpentsembrace.
wordpress. com/ 2011/ 04/ 23/
the-opnewblood-super-secret-securit
y-handbook/
[10] Tor: http:// www. torproject. org/
[11] I2P2: http:// www. i2p2. de/
[12] Gigaloader: http://
encyclopediadramatica. ch/
Gigaloader
[13] Antisec Zine: http:// bolt. thexfil. es/
84e9h!t
Número 82
79

CUSL VI
Fase Final
Fecha: 10 - 11 May. 2012
Lugar: Nacional, España
Web: www.concursosoftwarelibre.org
Información de Contacto
Director
Paul C. Brown
Coolaboradores
Paul C. Brown, Máximo Prudencio, José María
Ruíz, Oliver Frommel, Klaus Knopper, Jose María
Lancho, Kristian Kissling, Martin Streicher
Traductores
Paqui Martín Vergara, Lucas González, Víctor
Tienda
Maquetación
Miguel Gómez Molina
Diseño de Portada
Pinball info@pinball-werbeagentur.de
Publicidad
www.linux-magazine.es/ pub/
Para España
Marketing y Comunicaciones
anuncios@linux-magazine.es
Tel.: (+ 34) 952 020 242
Fax.: (+ 34) 951 235 905
Para el Resto del Mundo
Petra Jaser
ads@linux-magazine.com
Tel.: (+49) 8999 34 11 23
Fax.: (+49) 8999 34 11 99
Director Editorial
Paul C. Brown
Jefe de Producción
Miguel Gómez Molina
DebConf12
Fecha: 01 - 14 Jul.
Lugar: Managua, Nicaragua
Web: debconf12.debconf.org
Subscripciones:
www.linux-magazine.es/ magazine/subs
Precios Subscripción
España: 54,90 €
Europa: 64,90 €
Resto del Mundo - Euros: 84,90 €
subs@linux-magazine.es
Tel.: (+34) 952 020 242
Fax.: (+34) 951 235 905
Linux Magazine
Linux New Media Spain, S.L.
Edfco. Hevimar, Planta 2, Ofic. 16
C/Graham Bell nº 6
29590 - Málaga
ESPAÑA
info@linux-magazine.es
Tel.: (+34) 952 020 242
(+34) 951 235 904
Fax.: (+34) 951 235 905
www.linux-magazine.es - España
www.linux-magazine.com - Mundo
www.linux-magazine.co.uk - Reino Unido
www.linux-magazine.com.br - Brasil
www.linux-magazine.pl - Polonia
WWW.LINUX- MAGAZINE.ES
Guadec 2012
Fecha: 26 Jul. - 10 Ago.
Lugar: A Coruña, España
Web: ww.guadec.org
Calendario de Eventos
España e Hispanoamérica
Evento Fecha Ciudad / Región Sitio Web
Conc. Univ. de Software Libre - Fase Final 10 - 11 May Nacional, España www.concursosoftwarelibre.org
Akademy-es 18 - 20 May Zaragoza, España kde-espana.es/akademy-es2012
DebConf 2012 01 - 14 Jul Managua, Nicaragua debconf12.debconf.org
SwL Ciencias, Fís. y Quím., Tec. y Mate. 02 - 03 Jul Lugo, España www.igaciencia.org
Guadec 2012 26 Jul - 01 Ago A Coruña, España ww.guadec.org
Barcelona Ruby Conference 08 - 09 Sep Barcelona, España baruco.org
LinuxCon Europe 07 - 09 Nov Barcelona, España events.linuxfoundation.org
Resto del Mundo
Evento Fecha Ciudad / Región Sitio Web
Libre Graphics meeting 02 - 05 May Viena, Austria libre-graphics-meeting.org/2012
Linaro Connect Q2.12 28 May - 01 Jun Hong Kong, China connect.linaro.org
Cloud Computing World Forum London 12 - 13 Jun Londres, R.U. www.cdnconference.com
International Supercomputing Conference 17 - 21 Jun Hamburgo, Alemania www.isc-events.com/isc12
Open Source Bridge 26 - 29 Jun Portland, EE.UU. opensourcebridge.org
Akademy 2012 30 Jun - 06 Jul Tallin, Estonia ev.kde.org/akademy
OSCON 16 - 20 Jul Portland, EE.UU. www.oscon.com/oscon2012
Wikimania 2012 10 - 15 Jul Washington D. C., EE.UU. wikimania2012.wikimedia.org
LISA '12 09 - 14 Dic San Diego, EE.UU. www.usenix.org/events/lisa12
EVENTOS
Si bien se toman todas las medidas posibles para
garantizar la precisión del contenido de los artículos publicados
en Linux Magazine, la editorial no se
hace responsable de imprecisiones aparecidas en la
revista. Asimismo, Linux Magazine no comparte
necesariamente las opiniones vertidas por sus
colaboradores en sus artículos. El riesgo derivado
del uso del DVD y el material que contiene corren
por cuenta del lector. El DVD es estudiado escrupu -
losamente para confirmar que está libre de virus y errores.
Copyright y Marcas Registradas © 2012 Linux New
Media Spain, S.L. Linux New Media Spain S.L. prohíbe
la reproducción total o parcial de los contenidos de
Linux Magazine sin su permiso previo y por escrito.
Linux es una Marca Registrada de Linus Torvalds.
Impreso en Polonia
Impresión: ArtDruck
DVDs: Optical Disc Europe
Distribución: SGEL
Depósito Legal: MA-116-2005
ISSN edición impresa: 1576-4079
ISSN edición online: 1699-2237
Número 82
81

PRÓXIMO NÚMERO
Seguridad
Tu infraestructura informática es sólo tan
segura como su parte más débil, es decir, el
humano que lo controla. El mes que viene
patrullamos nuestras redes, protegemos nuestros
datos con cifrado duro y eliminamos
ficheros confidenciales de manera definitiva.
Mantén tus sistemas seguros con Linux Magazine
número 83.
Síguenos en nuestras redes sociales:
Facebook: facebook. com/ linuxmagazine. es
Twitter: twitter. com/ linux_spain
Google+: plus. google. com/ b/ 101673494113753130304/
Identi.ca: identi. ca/ linuxspain/
A LA VENTA: JUNIO 2012
82 Número 82 WWW.LINUX- MAGAZINE.ES
archibald1221, 123RF