Rincón Informático

Dirbuster es una herramienta desarrollada en JAVA que nos permite encontrar aquellos directorios y archivos que  se encuentren en los servidores WEB y que no tengan los permisos asignados correctamente,  haciendo uso de la tan famosa tecnica “FUERZA BRUTA”.  Aunque esta tecnica  usada por dirbuster no es nueva (ya que existen algunos programas similares, como nikto), hay algunas caracteristicas que hacen a Dirbuster una interesante herramienta:

• Multiproceso ( en las pruebas de hasta 6000 peticiones por segundo)
• soporte https
• capaz de escanear más profundo en los directorios que encuentre
• También puede trabajar en modo de fuerza bruta con diccionario
• encabezados HTTP personalizad
• análisis de contenido cuando las solicitudes no vienen con una respuesta de 200 de cabecera
• extensión de archivo personalizado
• la configuración de rendimiento puede ser modificada mientras el programa se está ejecutando
• básica, implícita y admite la autenticación NTLM
• La interfaz GUI

Pueden descargar la aplicacion desde aca.

Despues de haberlo descargado, y extraido, lo podemos ejecutar de la siguiente forma (cabe resaltar que se necesita JAVA).

cd DirBuster-0.12
java -jar DirBuster-0.12.jar

si todo ha salido bien, aparecera la GUI de la aplicacion:

Ahora  digitamos la url del objetivo e igualmente seleccionamos los parametros que nosotros deseemos, como el metodo ya sea get, head o ambos. Escogemos uno  de los diccionarios que trae la aplicacion, ajustamos algunos parametros adicionales y por ultimo damos click en start.

Inmediatamente saldra una nueva pantalla con todos los resultados que va obteniendo la aplicacion.  Como ven es muy sencillo  manejar la aplicacion, y da magnificos resultados, la recomiendo!.

Hoy en día, se encuentran miles de servidores FTP disponibles en la red. Allí se aloja todo tipo de información desde música hasta imagenes ISO, pasando por documentos, vídeos, películas, software privativo entre otros.

Sin embargo, aunque estos servidores se encuentren publicados en internet, encontrarlos no es una  tarea demasiada sencilla, ya que habría que utilizar algunos conceptos del famoso “google hacking”. Pero no se preocupen existe un buscador de servidores FTP  llamado NAPALM FTP.  Con esta herramienta podemos buscar cualquier cosa que necesitemos y automaticamente nos mostrara  una lista con los FTP los cuales tienen eso que tanto hemos buscado.

El buscador nos permite realizar búsquedas cruzadas y personalizadas, además de otras funciones,  para entrar en el buscador pueden hacer click aqui. espero que lo disfruten

Navegando por  la red, me encontré con un articulo muy interesante, denominado: “Software Libre Vs Software Propietario – ventajas y desventajas “. Este articulo intenta hacer un análisis mas profundo sobre las diferencias de estos dos conceptos, partiendo desde el concepto de software, hasta otros conceptos muy interesantes. Son 170 paginas  de conocimiento y formacion sobre la cultura libre. Espero lo disfruten y me cuenten sus opiniones.

Para descargar articulo click aqui

En Rincon Informatico hemos hablado ampliamente de amsn y pidgin como clientes libres para conectarse al servicio de messenger. Sin embargo para todas aquellas personas que piensan que amsn es pesado (y hay veces pienso que tienen la razon) y ademas de esto, son amantes del cliente de windows: Windows Live Messenger, existe emesene un cliente de mensajeria instantanea con una interfaz muy similar al WLMSN. Algunas de sus caracteristicas son:

• Bastante liviano
• Interfaz muy similar al cliente de windows
• Multisesion
• Multiplataforma
• Posibilidad de personalizar iconos y sonidos
• Soporte para webcam (version experimental)

Igualmente emesene trae la posibilidad de agregar complementos que pueden ser muy útiles, divertidos e interesantes, algunos de ellos son:

• Cancion actual
• Modo Ninja (para minimizar el cliente con una combinacion de teclas)
• Estados personalizados
• Integrar con facebook
• Notificador de gmail
• Registrar conversaciones
• Plus
• Capturas de pantalla
• corrector de ortografía
• entre otros

Para instalar el cliente tenemos varias formas, podemos descargar las fuentes y compilarlas:

./Configure

make

make install

O si lo prefieren podemos instalarlo desde los repositorios

apt-get install emesene

La pagina oficial del proyecto la pueden visitar haciendo click aqui, allí encontraran mucha información, como complementos nuevos, y la versión experimental para soporte de webcam. Espero que lo prueben y me cuenten sus comentarios.

A medida que pasamos tiempo en la internet vamos creando cuentas en muchos lugares como: cuentas de correo, foros, etc. y esto nos trae varios problemas. Uno es tener que crear buenos password para cada cuenta y el otro seria tener que recordarlos todos.

Para esto aparecen herramientas como KeePassX que nos facilita un poco la vida en este aspecto, ayudando en la creación de las  contraseñas rigurosas, recordándolas por nosotros, etc.

Ahora se les mostrara como instalarlo y como usarlo en Debian/Squeeze. Cabe aclarar que esta herramienta también se encuentra para Windows y su uso es igual, esto nos da una ventaja y es la posibilidad de llevar nuestras contraseñas a todas partes, la otra ventaja es que el programa es portable, así que no tendremos que instalar nada por lo menos  cuando estamos en plataformas Windows, solo seria de exportar e importar nuestra BD de contraseñas.

Instalación

Cuando termine la instalación, abrimos nuestra aplicación y le damos en nuevo para crear nuestra primera base de datos. Aparecerá una ventana pidiéndonos la contraseñas maestra (la única a recordar a partir de este momento) se confirma y listo.

Ahora solo queda empezar a llenar nuestra BD con todas nuestras contraseñas. Para este paso solo debemos de dar click derecho sobre uno de los iconos que aparece en la derecha de la aplicación ya sea en Internet o en email según sea el caso, y después click en “Añadir Nueva entrada” llenamos los datos que nos piden y listo click en “Aceptar”.

Y por ultimo solo queda decir que cuando cerramos nuestra aplicación el nos pide que guardemos la BD le damos un nombre  y listo a olvidarnos de todas las contraseñas el programa las recordará por nosotros.

Espero y les haya sido de utilidad y hasta la próxima.

Pagina web del proyecto KeePassX



Siempre me han molestado las descargas de servidores como rapidshare o megaupload, debido a sus restricciones, tanto de tiempo, como de tamaño de los archivos, me daba cierto inconformismo tener que esperar cierto tiempo para descargar la siguiente parte del archivo, por esta razón  generalmente   busco archivos con un solo link para la descarga,  pero lamentablemente por las mismas restricciones  es imposible  encontrar algunos archivos disponibles con un solo link.  En windows existen herramientas que nos ayudan a eliminar estas restricciones, probe uno de tantos (llamado download direct) emulándolo con wine, todo iba bien y al parecer funcionaba perfecto, cumplía mis expectativas 100%, hasta el momento que fui a descomprimir las partes que había descargado, todas estaban malas!!.

Seguí con mi propósito de encontrar un gestor de descargas para GNU/Linux, que satisfaciera mis necesidades y me encontré con tucán, una aplicacion libre que si bien no quita  todas las restricciones que ponen estos servidores, nos hace mas fáciles las descargas. según su pagina oficial, tucán es:

Tucán Manager es una aplicación para compartir archivos gratuitos diseñado para 1-Click Hosters. Rápido y ligero, Tucán es totalmente abierto y compatible con Windows, GNU / Linux y MacOSX.

Con el apoyo de los módulos de Tucán para el Hosters principal, tendrá increíbles características como:la resolución de captcha, enlaces intercambiables, cuentas de usuario premium, y muchas otras, usted aprenderá por qué los usuarios de en todo el mundo están haciendo el cambio a formato gratuito, 1-Click abierto el intercambio de archivos alojados.

La instalación es muy sencilla, los usuarios de Debian  y derivados pueden hacer uso del gestor de paquetes:

apt-get install tucan

Para los usuarios de otras distribuciones, pueden descargar las fuentes desde acá, descomprimirlas y ejecutar:

make install

Ahora simplemente lo ejecutamos  y  lo primero que nos aparecerá es la ventana donde escogeremos los servidores  en los cuales deseamos  descargar, hay una amplia cantidad de ellos:

Después de haber seleccionado los servidores, daremos click donde dice añadir descargas, en esta pantalla  tendremos una caja de texto donde pegaremos todos los links de descarga, y comprobaremos que todos los  links estén disponibles, para ello damos click en “comprobar enlaces”.

Si no tenemos problema con los links, damos click en añadir. y esto es todo, solo queda esperar a que nuestra aplicacion empiece a  trabajar,  puedes irte o dormir mientras tucán descarga cada una de las partes que agregaste. Por ultimo aunque tiene algunos fallos, y no se ha implementado la opción de las subidas, tucán surgen como una buena alternativa a la hora de realizar las descargas de servidores como rapidshare o megaupload.

Si estas cansado de el amplio consumo de CPU y memoria de tu navegador preferido (ya sea Firefox, opera, chromium, etc..) te presento  UZBL un navegador web de código abierto  muy minimalista,  que cumple con la filosofia Unix:

Escribir programas que hacen una cosa y la hacen bien. Escribir programas para trabajar juntos. Escribir programas para manejar flujos de texto, ya que es una interface universal

Antes de empezar con el proceso de instalación hay que aclara que si eres de los usuarios que te gusta que tu navegador tenga un sin fin de addons y servicios adicionales, este no es el navegador para ti, por el contrario si eres un usuario el cual solo le interesa que tu navegador sirva para lo que fue diseñado (abrir paginas web), esta aplicacion sera perfecta para ti.

Ventajas de Uzbl

• 100%  Personalizable (editar menús, cambiar colores, atajos)
• rápido
• soporta flash player
• Soporta pestañas
• Al ser tan minimalista no quiere decir que no tenga, marcadores, historiales.
• navegacion con el teclado.

Instalación de UZBL

Ya que este proyecto es demasiado nuevo ( marzo de 2009 ) solo se encuentra en los repositorios de archlinux, gentoo, ubuntu, la versión testing de debian (squeeze)  y por supuesto en la versión inestable (sid),  para los usuarios de estas versiónes, pueden instalar uzbl de esta forma:

apt-get install uzbl

Sin embargo para lo usuarios de otras distribuciones, las cuales no tengan uzbl en sus repositorios, necesitaran hacer lo siguiente:

apt-get install git-core git-arch git-cvs git-daemon-run git-doc git-email git-gui git-svn gitk gitweb libwebkit-dev

Ahora descargamos las fuentes desde la pagina web oficial:

git clone git://github.com/Dieterbe/uzbl.git

Siguiente punto compilar:

make
make install-uzbl-core
make install-uzbl-browser
make install-uzbl-tabbed

Por ultimo debemos copiar el archivo de configuracion tomando como base un ejemplo, para esto hacemos lo siguiente:

cp /usr/local/share/uzbl/examples/config/uzbl/config /home/tu_usuario/.config/uzbl/config
nota: si la carpeta .config o uzbl no se encuentran en tu home, debes crearlas.

Es importante tener en cuenta que este archivo es parte fundamental del navegador, en el se encuentra toda la configuracion  y es alli donde debemos modificar lo que deseamos, desde la apariencia hasta los atajos del teclado.

Usando el navegador web uzbl

Despues de tenerlo instalado solo basta ejecutarlo, dependendiendo de lo que queramos ejecutamos:

uzbl-tabbed -> navegacion con pestañas
uzbl-brower -> navegador simple

algunos atajos de teclado son (recuerda que puedes cambiarlos a tu antojo):

j -> baja la pagina
k -> Sube pagina
h -> corre hacia la izquierda
l ->  corre hacia la derecha
b -> Pagina atras
m -> pagina adelante
o  -> abrir pagina (despues de presionar o digita la url)
r -> actualizar

Aunque llevo poco probandolo  me parece muy bueno, sencillo  y agradable (nada de molestas barras), y me gusto mucho por lo configurable, cada uno puede  adecuarlo a su gusto, por ultimo dejo un screenshot del menu de click derecho que configure.

No soy un guru manejando este navegador, pero seria bueno ir probandolo a fondo y conociendo sus otras caracteristicas que deben ser muchas mas, esto es simplemente un abrebocas a que se animen a probarlo  y nos cuenten sus experiencias.

Quiero empezar esta entrada,  aclarando que no soy un experto en el tema de la política, sociedad y demás aspectos culturales, simplemente deseo expresar mi opinión acerca de lo que poco a poco se esta convirtiendo Google en nuestros proyectos, trabajos y demás actividades.

Antes todos los usuarios de la Internet veíamos a Google como el motor de búsqueda mas potente y poderoso que existía  en la época, y que  en muy poco tiempo arraso con la competencia y se convirtió en el líder de los motores de búsqueda.

Desde ese entonces, Google Inc se ha encargado de lanzar y ofrecer nuevos servicios desde correo hasta mapas satelitales, pasando por  una gran cantidad de servicios. Igualmente  en este tiempo esta empresa ha realizado algunas compras estrategicas y millonarias para cubrir gran parte de la demanda en la Internet,  algunos ejemplos son: Youtube, DobleClick, feedburner y Panoriamo. Ahora muchas cosas que hacemos en la red, tienen que ver de una  u otra forma con  este gigante tecnológico.

Y cada vez mas vemos como Google se va apoderando de  muchos mercados, hace poco saco  el nuevo servicio de dns gratuitos,  cortador de urls,  google wave, y muy pronto entrara al mercado de los sistemas operativos con un  sistema desarrollado 100% por ellos. Analizando todos estos acontecimientos inmediatamente me surge la siguiente pregunta: ¿Que tan conveniente es que  todas nuestras actividades dependan de un sola empresa? ¿Que tan seguro es? ¿Que pasaría  si algún día fallara?

Las respuestas a estas preguntas no las tengo y de seguro son muy complejas,  por lo pronto quería dejar la inquietud a todos los lectores  y que ojala siguieran apoyando  aquellos servicios que fueron pioneros que innovaron en su momento  y que nos han ayudado mucho hasta este instante, por que no es justo que el poder de Google siga metiéndose en el terreno de pequeñas empresas, arrasando con todo lo que hay a su paso.

Nota: Aclaro no estoy en contra de los servicios de google, uso muchos de ellos,  y me parecen bastante buenos, estoy en contra es contra cualquier clase de monopolio que nos pueda afectar mas adelante.

Nunca se me había pasado por la cabeza que una memoria usb pudiera ser falsificada y mas de una marca tan reconocida como lo es Kingston. Sin embargo  fue muy grande la sorpresa cuando me di cuenta que hoy en día, eso de falsificar Memorias USB es muy común, por lo menos en Latinoamerica. Por esta razón, en esta entrada queremos darles a conocer la forma ideal para saber  si su memoria Kingston es original, o si por el contrario ha sido víctima de uno de tantos falsificadores que existen en la actualidad.

Todas aquellas memorias USB marca Kingston tienen numero de revisión Este numero se encuentra en el conector del pendrive y debe ser 5 digitos – 3 digitos, Por lo tanto si su pendrive no tiene este numero en el conector usb, no sera original. Veamos un ejemplo en un pendrive original

Nota: Para ver claramente el numero de revisión dar click en la imagen.

Si tu memoria usb es original, tienes derecho a 5 años de garantía,  así pues que si  tu pendrive malo es original, sientete libre en escribirles y has uso de la garantía, el soporte técnico es muy bueno y rápido. Por otro lado si  tu Kingston es falsa, procura no confiarte en el empaque ni la carcasa,  antes de comprarla revisa que tenga el numero de revision para no caer  en este tipo de fraudes.