Sistemas Operativos

Bug crítico encontrado en Linux desde hace 5 años (CVE-2014-0196)

Se ha dado a conocer un importante fallo de seguridad en el núcleo Linux que afecta a todas las versiones desde la 2.6.31 (versión del 2009) hasta la actual 3.14.3. Se trata de un bug crítico que es capaz de corromper la memoria asignada al núcleo y hasta puede permitir que un usuario no-root pueda obtener privilegios de autorización. Red Hat afirma que RHEL 6 no es vulnerable y las distribuciones Fedora y Ubuntu, que tenían acceso por adelantado al CVE-2014-0196 desde hace dos semanas, ya han publicado las actualizaciones de seguridad correspondientes con parches propios. Debian ha lanzado ya una actualización, pero solo para la rama estable. Sin embargo, el proyecto Linux tan solo ha agregado el parche a […]

, , , , , , , , , , , , , , ,

Borrar archivos inútiles (Linux) [Script]

A menudo al descargar contenido de Internet vemos que traen archivos “basura” como los típicos archivos de Windows, desktop.ini para la configuración de una carpeta o thumbs.db donde se almacenan las imágenes en miniatura, etc… Para evitar que se nos acumulen este tipo de archivos al guardarlos en nuestro equipo hemos desarrollado un script para Linux. También puede sernos útil para servidores Linux donde cada cierto tiempo (mediante un cron) se realice un borrado automático de estos archivos. Ejecución El script no tiene ningún parámetro obligatorio, sino se indica nada buscará archivos desde la ruta actual, aunque también se le puede indicar la ruta de una carpeta específica. Soporte Para ayuda, reportar bugs, aportar ideas o mejoras contactar a: projects@securitynull.net

, , , ,

Iptables, permitir solo conexiones desde España (Linux) [Script]

Seguramente más de una vez os habréis encontrado los registros (LOGs) de Apache u otros servicios con intentos de acceso a paneles. Esto es debido a bots que escanean IP a IP y analizan los puertos más usados para buscar e intentar obtener acceso a paneles, bases de datos o incluso buscar alguna vulnerabilidad para obtener acceso al servidor. Normalmente estos bots proceden de países como China o Rusia. LOG de Apache 213.0.180.23 – – [30/Jun/2013:11:02:51 +0200] “GET /phpMyAdmin/scripts/setup.php HTTP/1.1” 404 238 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /phpmyadmin/scripts/setup.php HTTP/1.1” 404 238 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /pma/scripts/setup.php HTTP/1.1” 404 233 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /myadmin/scripts/setup.php HTTP/1.1” 404 237 213.0.180.23 – – [30/Jun/2013:11:02:52 +0200] “GET /MyAdmin/scripts/setup.php HTTP/1.1” […]

, , , , , , , , , , , , , , ,

FileTrack, monitor de cambios en archivos y carpetas (Linux) [C Source]

Debido a la gran importancia de llevar un registro de todos los cambios en archivos y carpetas de nuestro sistema o servidor hemos desarrollado FileTrack, una herramienta para Linux que permite monitorizar una carpeta, incluyendo subcarpetas, para detectar cambios en archivos o directorios. En esta primera versión 1.0, puede detectar los siguientes cambios: Creación de un archivo o carpeta. Modificación de un archivo. Eliminación de un archivo o carpeta. Cambio de nombre de un archivo o carpeta. Cambio de la ubicación de un archivo o carpeta. Apertura o acceso a un archivo o carpeta. Esta programado en el lenguaje de programación C y usa un servicio del Kernel de Linux llamado inotify para detectar los cambios en el sistema de […]

, , , , , , , , , , ,

Punto de acceso wifi falso + SSLTrip [Backtrack 5]

Fake Access Point

¿Qué es un punto de acceso? Un punto de acceso inalámbrico o AP (Access Point) es un dispositivo que permite la conexión inalámbrica de un equipo móvil de cómputo (ordenador, tableta, smartphone) con una red. Generalmente los puntos de acceso tienen como función principal permitir la conectividad con la red, delegando la tarea de ruteo y direccionamiento a servidores, routers y switches. La mayoría de los AP siguen el estándar de comunicación 802.11 de la IEEE lo que permite una compatibilidad con una gran variedad de equipos inalámbricos. ¿Realmente navegamos seguros en redes wifi? Vamos a demostrar la facilidad de montar un Punto de acceso falso (Fake AP) para capturar todo el tráfico y las credenciales de los usuarios, así […]

, , , , , , , , , , , , , , , , , , , , ,

Obtener tamaño de una carpeta completa en Linux [Consola]

Linux Folder

DU (Disk Used) Cuando usamos una distribución de Linux sin interfaz gráfica o remotamente ya sea a través de Telnet o SSH a veces necesitamos saber el tamaño de cierta carpeta y para ello disponemos del comando “du” (Disk Used). Sintaxis du [opción(es)] [ruta] Este comando, usado sin opciones, indica el espacio total de almacenamiento utilizado por todos los archivos del directorio en el que nos encontremos. Si existen subdirectorios en él, también se indicará su tamaño total. -a: Muestra el uso de espacio de cada archivo. -k: Escribe el tamaño de los archivos en unidades de 1024 bytes, en vez de las unidades de 512 bytes por defecto. -s: En vez de el output por defecto, informa sólo de […]

, , , , , , , ,

Capturando tráfico de red desde VMware Fusion en MAC Mountain Lion 10.8.2 [vmnet-sniffer]

VMWare Fusion

VMware Fusion es la versión de VMware para MAC, con este software podemos virtualizar un sistema operativo dentro de MAC. Para capturar el tráfico que envía y recibe el sistema virtualizado necesitamos usar una herramienta proporcionada por VMware Fusion, ya que este crea dos interfaces de red nuevas y si ejecutamos un sniffer en el sistema anfitrión no nos capturaría el tráfico generado por el sistema emulado. Capturando el tráfico de red Instalar VMware Fusion en MAC (se necesita licencia ya que es un software comercial, pero se puede descargar una versión de prueba desde la web oficial de VMware). Creamos una nueva máquina virtual y una vez creada, dentro de “Configuración” vamos a “Adaptador de red”. Activamos el adaptador […]

, , , , , , , , ,

Virtualizar partición con otro Sistema Operativo [VirtualBox]

Virtual Box

¿Qué es una maquina virtual? Una máquina virtual es un software que simula a una computadora y puede ejecutar programas como si fuese una computadora real. Este software en un principio fue definido como “un duplicado eficiente y aislado de una máquina física”. La acepción del término actualmente incluye a máquinas virtuales que no tienen ninguna equivalencia directa con ningún hardware real. Una característica esencial de las máquinas virtuales es que los procesos que ejecutan están limitados por los recursos y abstracciones proporcionados por ellas. Estos procesos no pueden escaparse de esta “máquina virtual”. A veces tenemos instalados varios sistemas operativos en el mismo equipo separados cada uno en una partición y necesitamos reiniciar para usar alguna funcionalidad de otro […]

, , , , , , , , , ,

Instalar Windows desde USB (modo consola), sin programas adicionales

Install Win From USB

A veces necesitamos formatear un PC y este no cuenta con lector de CD o DVD con lo cual tenemos que cargar el instalador de Windows desde una memoria USB. Con este método no necesitaremos programas externos para crear una memoria booteable con el instalador de Windows, ya que estas herramientas vienen integradas en el sistema operativo. REQUISITOS Memoria USB (el tamaño dependerá de la versión de Windows a instalar). La placa base del PC donde queremos instalar Windows debe permitir el arranque o booteo por USB. Método válido tanto para Windows XP, Vista, 7 y 8, pero para preparar la memoria con este método es necesario Windows Vista en adelante. PASOS A SEGUIR 1- Conectar el la memoria USB […]

, , ,

Restablecer paneles por defecto GNOME (Ubuntu y derivados)

Gnome

Varias veces cerramos sin querer un panel de escritorio GNOME. Estos paneles son las barras donde aparecen los menus, los iconos de notificaciones, la fecha y hora, la barra de acceso a las aplicaciones abiertas… Podemos restaurarlos de forma sencilla desde la terminal de Linux. Este comando es válido en distribuciones como Ubuntu o derivadas de este, y también otras. gconftool-2 –shutdown rm -rf ~/.gconf/apps/panel pkill gnome-panel En caso de que no podamos abrir la terminal también podemos pulsar [CONTROL] + [ALT] + T simultáneamente y se debería de abrir. Otra opción sería crear un lanzador con el siguiente comando: gnome-terminal Tras unos segundos se nos regeneran todos los paneles de GNOME.

, , , , ,

Entradas anteriores Entradas recientes