iniqua

6Mar/100

La semana en Tweets

Filed under: Noticias No Comments
3Mar/100

LINUX+: BGP, DBAN y KARMetasploit


Ya podemos descargar el número de marzo de Linux+. Entre sus contenidos, nos ofrecen un artículo sobre BGP, DBAN y KARMetasploit, este último un poco light.

.- Un router BGP sobre GNU/linux
Si hay un protocolo de enrutamiento que gobierna el Internet global de hoy, este es BGP. Pero en otro tiempo, hubo un backbone central llamado NSFNET que evolucionó hacia el Internet descentralizado actual. BGP hizo posible este cambio. Hoy en día, organizaciones medianas y grandes lo utilizan. Veamos los fundamentos de su funcionamiento y una implementación básica con GNU/Linux... (Francisco Ramón Torrado Bea)

.- DBAN: Elimina de forma segura toda la información de tu disco duro
La información almacenada en un disco duro no se borra fácilmente. Usando los programas adecuados se puede recuperar incluso después de haberlo formateado. Por eso es necesario el uso de herramientas que nos aseguren que no se podrá recuperar la información del disco duro antes de desprendernos de él. DBAN es un proyecto Open Source que puede borrar de forma segura toda la información del disco duro. (Andrés Rosique Hernández)

.- Airbase y KARMetasploit: Despliegue de puntos de acceso ilícitos (Rogue AP)
Cuando nos conectamos a redes Wi-Fi libres desconocidas no sabemos a qué riesgos podemos estar sometidos. En este artículo nos pondremos en el lado del atacante y veremos cómo lanzar un punto de acceso con nuestro adaptador inalámbrico y las herramientas airbase-ng (suite aircrack-ng) y el modulo Karma de Metasploit Framework para la realización de ata- ques contra los navegadores de los clientes. (Daniel García Gutierrez)

Filed under: Noticias No Comments
1Mar/100

Eliminar publicidad Grooveshark

Hace ya unas semanas se escuchan con fuerza servicios alternativos a Spotify. En una búsqueda rápida encontramos algunas entradas, comentando las cosas buenas, las cosas malas y las regulares. Un buen ejemplo es la entrada que hace Angel Custodio en su blog.

Parece que entre las ventajas más destacadas de Grooveshark está el hecho de poder comenzar a disfrutar de la música desde el primer momento, sin necesidad de instalar un cliente, ni de realizar un registro en el sistema. Además, por lo que parece la publicidad que incluye este servicio no es "sonora", se reduce a un simple banner en la parte derecha del reproductor.

Como parece que no estamos dispuestos a ser víctimas de los servicios gratuitos que incluyan publicidad para poder financiar los contenidos que nos ofrecen, realizamos una búsqueda en Google: "Remove ads Grooveshark" ("Dirty smart solution" después de la solución elegante).

Tagged as: , , , Continue reading
24Feb/101

Xtractr: hybrid cloud application

Xtractr se presenta como "hybrid cloud application". Creado por Pcapr (mencionado en varias ocasiones en este blog) mezcla el uso de la plataforma Web de muDynamic con el análisis en local de la captura/as elegida.

En primer lugar nos descargamos Xtractr desde http://www.pcapr.net/xtractr . Le damos permisos de ejecución y podemos empezar a jugar...


root@bt:/home/ffranz# ./xtractr
+---
| xtractr-v4.5.35634
| http://www.pcapr.net/xtractr
| http://groups.google.com/group/pcapr-forum
| http://www.mudynamics.com
| http://twitter.com/pcapr
+---
| credits
|
| ferret     http://www.davebalmain.com
| mongoose   http://code.google.com/p/mongoose
| sqlite     http://www.sqlite.org
| v8         http://code.google.com/p/v8
+---

Usage: xtractr command options
 browse <index-dir> [options]
 index  <index-dir> [options] {<pcap>}+
 search <index-dir> <query>
 slice  <index-dir> <query> <pcap-file>
Tagged as: , , Continue reading
20Feb/100

La semana en Tweets

Tagged as: , No Comments
13Feb/100

La semana en Tweets

Tagged as: , No Comments
9Feb/102

¿Rendimiento de MAC con Linux?: Linux RT

Si conocéis a alguien que tenga un MAC, o si vosotros mismos lo tenéis, posiblemente una de la frases que oigáis con mayor frecuencia sea relacionada con el tema del rendimiento: y realmente es cierto.

Seguramente no seréis el primero, ni el último, que se enganche al “fruto del árbol prohibido”. No solamente por su impecable diseño, sino por su OS X y su sorprendente rendimiento. ¿Que me diríais si os dijera que podríais conseguir (o al menos aproximarlo bastante) ese rendimiento que os ofrece la compañía de la manzana en vuestro GNU/Linux?. Pues sí, es posible. Veamos cómo:

Tagged as: , , Continue reading
5Feb/100

Tunelizando con tsocks (I): Nmap

En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:

  • Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.

  • Usar una pasarela intermedia para llegar a él.

  • Intentar eludir las reglas del firewall de nuestra red mediante un túnel.

La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.

Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.

Tagged as: , , , , Continue reading
3Feb/100

Inyección en códigos de barras y QR

¿¿¿Inyección de código en códigos de barras??? No puede ser !!!
No siempre lo más efectivo es lo más complicado, si nos encontrásemos con esta imagen:
Seguro que lo siguiente sería, "retruécanos" nos han "colado" un SQL Injection. Pues mira también funciona con el XSS:
Pues sí señores, es posible. Hemos estado conviviendo con estos códigos desde siempre (códigos de barras, códigos QR...) y se nos ha pasado por alto que también nos la pueden liar. Y es que no estamos seguros ni con  las barras y espacios.
En este vídeo podemos encontrar una charla con las posibilidades que esta modalidad de ataque nos podría brindar. Tan sencillo como pensar en qué pasará si el lector del trabajador de "Correos y Telégrafos" pasa uno de estos por su maquinita...
Puede ser un buen ejercicio de reflexión ya que va desde una simple carta, hasta ser utilizados en mecanismos de autenticación, autorización, métodos de pago, transporte, etc.
Fuente y generador de códigos
Tagged as: , , , No Comments
2Feb/100

Subnetting “de cabeza” en un segundo.

Cuantas veces a lo largo en nuestra vida profesional necesitamos calcular una máscara de red rápidamente. Todos sabemos calcularla a la vieja usanza, pero si no solemos hacerlo muy a menudo puede que perdamos algo de tiempo para hacerlo.

Os presentamos esta tabla con la que podréis calcular máscaras de red, el numero de hosts y redes que puede contener, así como el número de bits para cada una muy rápidamente. Tan solo tenemos que acordarnos de una de las columnas, el resto de deducen de manera muy sencilla a partir de ésta.

Tabla para el calculo de redes

Tagged as: , Continue reading
   Older Entries »

the cloud

backtrack crack cuda DNS DoS firewall google hacking HTTP Internet Iw3Caché Libre linux Low Cost Malware mobile news nvidia owasp panda pcapr penetration perl Pharming phishing plugin python search Seguridad Software spotify Sun tcp testing tool Tools trojan Try&Buy tunel Tweets Twitter watchbot web wordpress xss

Categories

link's

Recent Posts

Get Adobe Flash playerPlugin by wpburn.com wordpress themes