Rincón Informático

Dirbuster es una herramienta desarrollada en JAVA que nos permite encontrar aquellos directorios y archivos que  se encuentren en los servidores WEB y que no tengan los permisos asignados correctamente,  haciendo uso de la tan famosa tecnica “FUERZA BRUTA”.  Aunque esta tecnica  usada por dirbuster no es nueva (ya que existen algunos programas similares, como nikto), hay algunas caracteristicas que hacen a Dirbuster una interesante herramienta:

• Multiproceso ( en las pruebas de hasta 6000 peticiones por segundo)
• soporte https
• capaz de escanear más profundo en los directorios que encuentre
• También puede trabajar en modo de fuerza bruta con diccionario
• encabezados HTTP personalizad
• análisis de contenido cuando las solicitudes no vienen con una respuesta de 200 de cabecera
• extensión de archivo personalizado
• la configuración de rendimiento puede ser modificada mientras el programa se está ejecutando
• básica, implícita y admite la autenticación NTLM
• La interfaz GUI

Pueden descargar la aplicacion desde aca.

Despues de haberlo descargado, y extraido, lo podemos ejecutar de la siguiente forma (cabe resaltar que se necesita JAVA).

cd DirBuster-0.12
java -jar DirBuster-0.12.jar

si todo ha salido bien, aparecera la GUI de la aplicacion:

Ahora  digitamos la url del objetivo e igualmente seleccionamos los parametros que nosotros deseemos, como el metodo ya sea get, head o ambos. Escogemos uno  de los diccionarios que trae la aplicacion, ajustamos algunos parametros adicionales y por ultimo damos click en start.

Inmediatamente saldra una nueva pantalla con todos los resultados que va obteniendo la aplicacion.  Como ven es muy sencillo  manejar la aplicacion, y da magnificos resultados, la recomiendo!.

Si  estas buscando una distribucion de Linux, pequeña, ligera, de poco consumo de maquina, pero  bastante configurable y util, slitaz es lo que necesitas. Esta distribucion que solo pesa 30 MB fue desarrollada en un principio para que se pudiera arrancar desde memorias USB y  CD-ROM.  Mejor veamos ¿Que es slitaz?

Slitaz es una micro distro GNU/Linux pensada para arrancar desde memorias USB o CD-ROM, ejecutándose directamente en la memoria del ordenador. SliTaz se distribuye como una imagen ISO de LiveCD cuyo tamaño no llega a los 30 MiB, proporcionando un sistema rápido, robusto y elegante. De manejo simple e intuitivo, SliTaz incluye un gestor de ventanas ligero, el servidor web LightTPD, navegadores en modo texto y en modo gráfico, Gparted, un cliente IRC, editores de texto, cliente/servidor SSH, SQLite, PHP, un wiki preinstalado, editor de audio, numerosas utilidades de sistema, soporte para disco duro, red, usb, tarjeta de sonido, y mucho más.

Ademas de esto, slitaz trae algunas herramientas muy interesantes como :

• Gestor de paquetes propio
• creacion de  livecd
• gestion de USB
• Gestion de Tar.gz

Slitaz  tiene varias versiones disponibles para descargar.   Pueden escoger la que deseen, quemarla en un cd y probar lo buena que es:

Version Cooking -> Version en desarrollo

Version Estable

Para saber mas informacion sobre el proyecto pueden visitar su sitio web

Hace tiempo queria instalar openWRT en cualquier dispositivo(obviamente alguno compatible), esta semana tuve la oportunidad de  tener una routerBoard 450G en la mano, asi que decidi probar y darme la tarea de instalar este  maravilloso firmware. El proceso  es mas o menos sencillo, hay que tener algunos conocimientos basicos en TFTP,  y un servidor DHCP,  A continuacion mostrare los pasos que segui para realizar la instalacion correctamente, pero antes, es bueno tener alguna teoria clara.

La siguiente informacion es tomada de la wiki

¿Que es OpenWRT?

OpenWRT es una distribución de Linux basada en firmware usada para dispositivos empotrados tales como routers personales.

El soporte fue limitado originalmente al modelo Linksys WRT54G, pero desde su rápida expansión se ha incluido soporte para otros fabricantes y dispositivos, incluidos el Netgear, D-Link, ASUS y algunos otros. El router más popular sigue siendo el Linksys WRT54G y el ASUS WL500G. OpenWRT utiliza principalmente un interfaz de línea de comando, pero también dispone de una interfaz WEB en constante mejora. El soporte técnico es provisto como en la mayoría de los proyectos OpenSource, a través de foros y su canal IRC.

Ahora que sabemos, que es OpenWRT, y por ende que ventajas trae instalarlo en algun dispositivo(que son muchas!!), procedemos a realizar la instalacion:

1. Descargamos la ultima revision:

svn co svn://svn.openwrt.org/openwrt/trunk kamikaze
(Deben tener subversion instalado)

2. Entramos a la carpeta kamikaze y ejecutamos el siguiente comando

cd kamikaze

make menuconfig (no ejecutar como root)

Cabe aclarar que es muy probable que al ejecutar el comando  se presenten algunos errores de dependencias, si esto ocurre,  podemos ayudarnos en el gestor de paquetes para resolver estos inconvenientes.

3. Despues de resolver todos los errores,  nos debe aparecer el siguiente menu: (Notese que el proceso es muy similar a la compilacion de un kernel en GNU/Linux)



4. En este menu podemos definir que  modulos y que funcionalidades deseamos que tenga nuetra imagen de  OpenWRT,  ese proceso lo dejo a decision de ustedes, pueden navegar por el menu y decidir que necesitan segun sus requerimientos. Sin embargo  como vamos a instalar OpenWRT en una routerboard 450G debemos escoger en el target System,  el Hardware de este dispositivo, por tal razon escogeremos este “Atheros AR71xx/AR7240/AR913x”



5. Otra cosa que debemos tener en cuenta en target images debemos selecciona la opcion ramdisk, ya que inicialmente lo que haremos es cargar la imagen del OpenWRT en la maquina para verificar su funcionamiento. y despues de esto si escribiremos la imagen en el memoria del equipo
6. Despues haber realizado los cambios, guardamos la configuracio y procedemos a  compilar

make

Al terminar el proceso de compilacion, tendremos un directorio bin el cual tendra las imagenes que necesitamos para realizar la instalacion. En la proxima parte explicare como pasamos la imagen al dispositivo y  realizar la instalacion. Espero que les haya gustado y  que  en verdad lo prueben por que vale la pena. Esperen mas adelante la segunda parte

Navegando por el foro de La Comunidad DragonJAR, me encontre con un recurso que quizas puede ser muy util para aquellas personas que inician en el maginifico mundo de GNU/Linux.

Se trata de un Curso de GNU/Linux desde cero, es decir, un curso dedicado a todos los usuarios que jamas han tocado un GNU/Linux, usuarios novatos y principiantes, es un documento muy completo  donde se explican todos los pequeños  detalles, explican de forma muy amplia cada concepto.

Por esta razon queria compartir este documento, ya que estoy seguro de que les va ser muy util a todos aquellos novatos  y a quienes apenas estan conociendo un GNU/Linux. Espero que lo lean, y aprendan.

Descargar curso

Nota: Claramente NO soy el autor de este curso, simplemente lo encontre en la web y quise compartirlo. todos los creditos son para el autor.

Hace poco tiempo encontre un articulo realizado por 3 personas Mexicanas,  donde explican de forma muy amplia  las ventajas y desventajas del software libre y el software privativo. para llegar hasta ese punto, los individuos realizaron una profunda investigacion desde los origenes de cada tipo de software, su evolucion y  sus carateristicas, igualmente se consulto con personas expertas tanto en el software libre y sofware privativo, con el fin de reunir todo el conocimiento necesario de ambos movimientos,  y tener las bases suficientes para dar con certeza las ventajas y desventajas de cada uno y las diferencias de ambos.

Para todos aquellos que deseen conocer los origenes del software libre, sus ventajas, sus desventajas y sus diferencias con el software privativo les recomiendo este libro, para que  adquieran los fundamentos necesarios, y puedan decir con seguridad por que el Software libre es  mucho mas, que el software privativo.

Link de descarga

Siguiendo con las entradas relacionadas con el gran lenguaje programacion llamado PYTHON , hoy quiero mostrar como con un sencillo y corto codigo de PYTHON podemos  descargar un archivo desde cualquier servidor FTP al cual tengamos acceso.  A continuacion un ejemplo.

#!/usr/bin/python
from ftplib import FTP
ftp = FTP(‘ip_servidor”);
ftp.login(user=’usuario, passwd=’password’)
ftp.cwd(“carpeta_donde_esta_el_archivo”);
ftp.retrbinary(‘RETR archivo.txt’,open(‘archiv.txt’,'wb’).write)
ftp.quit()

Como pueden ver es bastante sencillo, peor muy util cuando necesitamos descargar algun tipo de archivo o informacion, en el momento en que trabajamos con Python

En Windows existe un cliente de mensajeria instantanea para Gmail llamado Google Talk, desafortunadamente  espere una version de este cliente para GNU/Linux, ya que me gustaba por su simplicidad y estilo.

Sin embargo hace poco nacio un proyecto llamado GTalX el cual  consiste en un cliente minimalista para Gmail, aunque en su diseño es sencillo,  trae algunas opciones interesantes como  la llamada por voz,  y el envio de archivos.

Antes de empezar con la instalacion es bueno aclarar que el proyecto se encuentra en la version ALPHA,  y por esta razon se van  encontrar con muchos detalles los cuales se iran puliendo a lo largo del camino. Igualmente hay que tener en cuenta las dependencias:

libqt4-dev
libogg-dev
libtheora-dev
libsdl-dev
libavcodec-dev
libswscale-dev
libexpat1-dev
libraw1394-dev
libvorbis-dev
libgsm1-dev
libspeexdsp-dev
libmediastreamer0-dev
libortp-dev

La instalacion es sencilla  debemos seguir los siguientes pasos:

1. Descargamos el .deb desde el siguiente enlace
2. Lo instalamos usando dpkg
   

   dpkg -i dpkg-i gtalx_0.0.5_i386.deb

3. Si tenemos algun problema resolvemos dependencias

apt-get -f  install

Para ejecutarlo abrimos una consola y escribimos:

gtalx

Como ven es un cliente muy sencillo pero cumple a la perfeccion su funcion (chat). Aunque existe pidgin esta es una buena alternativa para probar.

PWNAT, es una herramienta que permite a un sin numero de clientes que se encuentren detrás de un NAT comunicarse con un server detrás de un NAT diferente, sin un puerto de reenvío y sin una configuración de DMZ en el router para comunicarse directamente con los demás.

En resumen, PWNAT funciona como un proxy detrás de un NAT, no hay middle man, no hay proxies, ni terceras partes involucradas en el proceso. Lo más importante es que el cliente se pueda conectar a cualquier host o puerto en cualquier host o puerto remoto.

PWNAT esta basado en el software UDP tunneling hecho por Daniel Meekins, udptunnel y chownat.

PWNAT trabaja en la mayoria de los sistemas operativos *nix.

Para descargar esta herramienta este es el enlace

SINOPSIS

uso: ./pwnat <-s | -c> <args>

  -c    modo Cliente
    <args>: [local ip] <local port> <proxy host> [proxy port (def:2222)] <remote host> <remote port>

  -s    Modo servidor
    <args>: [local ip] [proxy port (def:2222)] [[allowed host]:[allowed port] ...]

  -6    use IPv6
  -v    show debug output (up to 2)
  -h    show help and exit

Fuente

Navegando por  la red, me encontré con un articulo muy interesante, denominado: “Software Libre Vs Software Propietario – ventajas y desventajas “. Este articulo intenta hacer un análisis mas profundo sobre las diferencias de estos dos conceptos, partiendo desde el concepto de software, hasta otros conceptos muy interesantes. Son 170 paginas  de conocimiento y formacion sobre la cultura libre. Espero lo disfruten y me cuenten sus opiniones.

Para descargar articulo click aqui