Archive for the ‘Linux’ Category

« Previous Entries
Next Entries »

Pedazo de notición que aporta berni69 en el sección que modero en Seguridad Wireless

Habrá que ser cautos aún a ver si hay soporte para inyección en OS X y es que, de ser cierto, ahí podría echar una buena mano en ambos foros, siempre desde la legalidad ;)

Para el que no lo sepa, aircrack es una suite de auditoría de redes inhalámbricas, es decir, de modo simple: crackeo de claves WEP y WPA para uso no delictivo.

Podéis ver el contenido aquí.

El proceso básico para compilar es bajar el compilador GCC usando fink o, para los menos adictos al software libre, bajar XCode Tools. Bajar svn y ejecutar los siguientes comandos. Para lo anterior podéis seguir parte de esta guía.

/usr/local/bin/svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
cd aircrack-ng
make
sudo make install

Nota: Es posible que /usr/local/bin/svn esté en otro sitio.

Si no queréis compilar he colocado yo el programa debajo. Para instalarlo debéis montar la imagen .dmg y, tras abrirlo, abrid en la carpeta y ejecutad el instalador que he creado

Aircrack-ng 1.0 OS X Downloads: 3448 times

Para usarlo tenéis infinidad de tutoriales por internet. Recomiendo las guías siguientes y para las dudas preguntar en el foro de Seguridad Wireless en la sección de GNU/Linux.

http://www.aircrack-ng.org/doku.php?id=aircrack-ng.es

http://www.aircrack-ng.org/doku.php?id=tutorial

http://aircrack-ng.org/doku.php?id=newbie_guide

Actualizaciones: No es un .app, es como en linux, simplemente son archivos ejecutables.

Os recuerdo o informo que aircrack funciona mediante terminal, es decir, no es como kismac que tiene entorno gráfico (frontend)… luego para usarlo hay que saber un poco de terminales y eso se puede ver usando los enlaces anteriores. Si alguien quiere hacer un frontend en cocoa bienvenido sea.

La inyección aún está por probarse a ver si trae aunque yo no me haría muchas ilusiones porque hablamos de HAL (hardware abstraction layer) luego todavía la ingeniería inversa está un poco por los aires y para que funcione la inyección hay que parchear.

Vía: http://magarto.com/blog/archivo/2007/09/02/aircrack-ng-en-mac-os-x/

Posted by Solusan on 5 de July de 2008 at 01:46 under Linux.
15 Comments.

Ete aquí una pequeña chuleta de los comandos de el buscador Google:

  • site – restringe las búsquedas a un dominio que contenga ese nombre
  • intitle – permite buscar cadenas de texto en la cabecera
  • inurl – busca en toda la url
  • filetype – busca por tipo de fichero (extensión mayormente)
  • link – busca webs que apunten a
  • intext – con el siguiente texto solo en el body

Y que pasa si hago: intitle:”phpinfo()” intext:”PHP License”? uops!

Evidentemente, hay muchas variantes no tan amigables…

Vía: http://jordirubio.blogspot.com/2008/06/un-poco-de-google.html

Posted by Solusan on 19 de June de 2008 at 12:52 under Linux.
1 Comment.

h3yu es una aplicación web para el control domótico de una vivienda. Esta basada en x10 como protocolo para interactuar con los elementos de la casa y en Heyu como API para comunicarse con el interface conectado a la red eléctrica (CM11A). Aquí os dejo un screencast con una demo del software:

Vía: http://debxpc.homelinux.org/

Posted by Solusan on 14 de June de 2008 at 10:19 under Linux.
Tags: ,
1 Comment.

Creamos un un montón de ficheros para luego darle el uso que queramos.

Definimos el intervalo: seq 23 26

centreon:/tmp# for num in $(seq 23 26); do echo cadena_${num}_cadena; done

Con esto veremos la salida

centreon:/tmp# for num in $(seq 23 26); do touch cadena_${num}_cadena; done

Con esto crearemos los archivos.

Posted by Solusan on 13 de June de 2008 at 09:37 under Linux.
Comment on this post.

Si quieres que el fsck se ejecute al arrancar usa:

# shutdown -r -F now

Posted by Solusan on 7 de June de 2008 at 21:24 under Linux.
Tags: , ,
Comment on this post.

Alguna vez ha pasado que mod_security en un servidor pueda molestar a alguna aplicación de usuario.

Esto se soluciona de la siguiente manera:

En el archivo whitelist.conf alojad en /usr/local/apache/conf/modsec2/

Se aplica la siguiente regla:

[root@servidormolon] modsec2 >> ls
exclude.conf rootkits.conf whitelist.conf

# vim whitelist.conf

SecRule SERVER_NAME "dominioquemolesta" phase:1,nolog,allow,ctl:ruleEngine=Off

Y listos ;)

Slàn!

Posted by Solusan on 6 de June de 2008 at 09:05 under Linux.
2 Comments.

He aquí un ejemplo de lo que hice recientemente para crear una nueva base de datos y usuario. Por supuesto, el nombre de base de datos, el nombre de usuario y contraseña han sido cambiados:

mysql -u root -p
(here I enter 'my_root_password' to get through the mysql prompt)
mysql > create database my_database;
mysql > GRANT ALL PRIVILEGES ON my_database.* TO 'my_user'@'localhost' IDENTIFIED BY 'my_password';
Ver estas dos direcciones URL para obtener información acerca de agregar y eliminar usuarios:

Posted by Solusan on 3 de June de 2008 at 13:49 under Geek Works, Linux.
Tags:
1 Comment.

« Previous Entries
Next Entries »