Rincón Informático

Poco a poco la version 2.0 del emesene,  va tomando forma,  este cliente desarrollado en Python  se ha caracterizado por sus caracteristicas,  su  aspecto muy parecido al cliente Windows Live Messenger,  y su buen rendimiento.  Aunque esta version todavia no tiene soporte para webcam  y otros aspectos, hay que decir que vale la pena probarlo y por que no tratar de colaborar en el proyecto.

Para instalar la version beta hacemos lo siguiente:

apt-get install git

Ahora que tenemos GIT procedemos a descargar las fuentes:

git clone http://github.com/emesene/emesene.git

Por ultimo ejecutamos la aplicacion

cd emesene/   -> entramos a la carpeta que acabamos de descargar
cd emesene/   -> entramos donde se encuentra el binario

python emesene.py

En este momento ya tendras la ventana para loguearte:

Quieres saber mas del proyecto -> click aqui
Quieres contribuir con el proyecto -> Click aqui

Hace algun tiempo Google, incorporo  caracteristicas de audio y video en el  chat de Gmail, para los usuarios de Windows, desafortunadamente para nosotros los usuarios de GNU/Linux todavia nos tocaba esperar a que saliera dicho soporte.

Sin embargo, ayer me entero que porfin estas nuevas caracteristicas estan disponibles para los usuarios de GNU/Linux,  inmediatamente lo probe,  y funciona de maravilla,  para instalar estas nuevas caracteristicas, debemos descargar un paquete .deb instalarlo, reiniciar nuestro navegador y eso es todo, asi de facil, tendras  estas nuevas opciones en el chat de gmail, el cual se destaca por su minimalismo, sencillez, pero  aun asi con un muy buen funcionamiento.

Instalacion

1. Descargamos el paquete desde esta direccion
2. Instalamos el paquete

dpkg -i google-talkplugin_current_i386.deb

3. Reinciamos nuestro navegador.
4. Entramos a Gmail buscamos algun amigo que tenga la opcion de video habilitada y probamos.

Y asi de facil podremos hacer video conferencias con  nuestros amigos desde el chat de gmail. Ahora si desean es un cliente con soporte de audio y video pueden intentar con pidgin el cual desde la ultima version trae  soporte para audio y webcam.

Dirbuster es una herramienta desarrollada en JAVA que nos permite encontrar aquellos directorios y archivos que  se encuentren en los servidores WEB y que no tengan los permisos asignados correctamente,  haciendo uso de la tan famosa tecnica “FUERZA BRUTA”.  Aunque esta tecnica  usada por dirbuster no es nueva (ya que existen algunos programas similares, como nikto), hay algunas caracteristicas que hacen a Dirbuster una interesante herramienta:

• Multiproceso ( en las pruebas de hasta 6000 peticiones por segundo)
• soporte https
• capaz de escanear más profundo en los directorios que encuentre
• También puede trabajar en modo de fuerza bruta con diccionario
• encabezados HTTP personalizad
• análisis de contenido cuando las solicitudes no vienen con una respuesta de 200 de cabecera
• extensión de archivo personalizado
• la configuración de rendimiento puede ser modificada mientras el programa se está ejecutando
• básica, implícita y admite la autenticación NTLM
• La interfaz GUI

Pueden descargar la aplicacion desde aca.

Despues de haberlo descargado, y extraido, lo podemos ejecutar de la siguiente forma (cabe resaltar que se necesita JAVA).

cd DirBuster-0.12
java -jar DirBuster-0.12.jar

si todo ha salido bien, aparecera la GUI de la aplicacion:

Ahora  digitamos la url del objetivo e igualmente seleccionamos los parametros que nosotros deseemos, como el metodo ya sea get, head o ambos. Escogemos uno  de los diccionarios que trae la aplicacion, ajustamos algunos parametros adicionales y por ultimo damos click en start.

Inmediatamente saldra una nueva pantalla con todos los resultados que va obteniendo la aplicacion.  Como ven es muy sencillo  manejar la aplicacion, y da magnificos resultados, la recomiendo!.

Si  estas buscando una distribucion de Linux, pequeña, ligera, de poco consumo de maquina, pero  bastante configurable y util, slitaz es lo que necesitas. Esta distribucion que solo pesa 30 MB fue desarrollada en un principio para que se pudiera arrancar desde memorias USB y  CD-ROM.  Mejor veamos ¿Que es slitaz?

Slitaz es una micro distro GNU/Linux pensada para arrancar desde memorias USB o CD-ROM, ejecutándose directamente en la memoria del ordenador. SliTaz se distribuye como una imagen ISO de LiveCD cuyo tamaño no llega a los 30 MiB, proporcionando un sistema rápido, robusto y elegante. De manejo simple e intuitivo, SliTaz incluye un gestor de ventanas ligero, el servidor web LightTPD, navegadores en modo texto y en modo gráfico, Gparted, un cliente IRC, editores de texto, cliente/servidor SSH, SQLite, PHP, un wiki preinstalado, editor de audio, numerosas utilidades de sistema, soporte para disco duro, red, usb, tarjeta de sonido, y mucho más.

Ademas de esto, slitaz trae algunas herramientas muy interesantes como :

• Gestor de paquetes propio
• creacion de  livecd
• gestion de USB
• Gestion de Tar.gz

Slitaz  tiene varias versiones disponibles para descargar.   Pueden escoger la que deseen, quemarla en un cd y probar lo buena que es:

Version Cooking -> Version en desarrollo

Version Estable

Para saber mas informacion sobre el proyecto pueden visitar su sitio web

Navegando por el foro de La Comunidad DragonJAR, me encontre con un recurso que quizas puede ser muy util para aquellas personas que inician en el maginifico mundo de GNU/Linux.

Se trata de un Curso de GNU/Linux desde cero, es decir, un curso dedicado a todos los usuarios que jamas han tocado un GNU/Linux, usuarios novatos y principiantes, es un documento muy completo  donde se explican todos los pequeños  detalles, explican de forma muy amplia cada concepto.

Por esta razon queria compartir este documento, ya que estoy seguro de que les va ser muy util a todos aquellos novatos  y a quienes apenas estan conociendo un GNU/Linux. Espero que lo lean, y aprendan.

Descargar curso

Nota: Claramente NO soy el autor de este curso, simplemente lo encontre en la web y quise compartirlo. todos los creditos son para el autor.

PWNAT, es una herramienta que permite a un sin numero de clientes que se encuentren detrás de un NAT comunicarse con un server detrás de un NAT diferente, sin un puerto de reenvío y sin una configuración de DMZ en el router para comunicarse directamente con los demás.

En resumen, PWNAT funciona como un proxy detrás de un NAT, no hay middle man, no hay proxies, ni terceras partes involucradas en el proceso. Lo más importante es que el cliente se pueda conectar a cualquier host o puerto en cualquier host o puerto remoto.

PWNAT esta basado en el software UDP tunneling hecho por Daniel Meekins, udptunnel y chownat.

PWNAT trabaja en la mayoria de los sistemas operativos *nix.

Para descargar esta herramienta este es el enlace

SINOPSIS

uso: ./pwnat <-s | -c> <args>

  -c    modo Cliente
    <args>: [local ip] <local port> <proxy host> [proxy port (def:2222)] <remote host> <remote port>

  -s    Modo servidor
    <args>: [local ip] [proxy port (def:2222)] [[allowed host]:[allowed port] ...]

  -6    use IPv6
  -v    show debug output (up to 2)
  -h    show help and exit

Fuente

Los complementos de FireFox nos permiten añadir nuevas funcionalidades a nuestro navegador preferido (FireFox) existen infinidad de complementos de diferentes estilos, colores y características, cada uno de estos, trae sus funcionalidades extras y únicas que hacen que sea el preferido por muchos usuarios.

En esta ocasión quería hacer una recopilacion de  algunos complementos o add-ons de FireFox, muy útiles para aquellas personas que trabajen con SEO. Antes de empezar  con la lista, debemos saber que es SEO, en ese aspecto la wiki nos puede ayudar:

La tarea de ajustar la información de las páginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, o sea, ‘Optimización para motores de búsqueda’. Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda. También es entendido como las técnicas de desarrollo web que tengan como objetivo mejorar la posición de un determinado sitio web por sus páginas en la lista de resultados de los motores de búsqueda que en inglés se identifican como SERPs y forma parte de la jerga de los webmasters hispanohablantes.

Complementos o add-ons de SEO para FireFox

• RankQuest SEO Toolbar:La barra de herramientas SEO RankQuest le proporciona acceso rápido a más 30  Herramientas de SEO. Una vez que descargue e instale la barra de herramientas SEO usted es sólo con un par de clicks  podra realizar  la mayoría de sus operaciones del día a día de SEO. Ranking Alexa * y Page Rank proporcionados por Alexa y Google, respectivamente, garantiza la popularidad del sitio. Descargar
• LinkExtend: proporciona valoraciones de meta-sitio-para la seguridad informática, seguridad de los niños, la ética empresarial, y la popularidad. Los resultados de seguridad provienen de ocho servicios en línea lo cual  te da una experiencia de navegación más segura. Enlaces de la web, títulos, archivos y comentarios también están incluidos. Descargar.
• Seo-toolbar: Esta herramienta fue diseñada para que sea más fácil evaluar qué tan fuerte es un sitio web con respecto al seo. La barra de herramientas SEO arroja en muchos puntos de comercialización  datos útiles para hacer más fácil la obtención de  una visión más global del entorno competitivo de cada sitio web. Además de arrojar  datos de marketing útiles, esta barra de herramientas también proporciona enlaces a las fuentes de datos para que pueda profundizar en los datos. Descargar.
• SEOpen: Proporciona un acceso rápido a algunas herramientas basadas en Web para ayudar con la optimización de motores de búsqueda. Rápidamente verifica los enlaces entrantes, PageRank, cabeceras http, y mucho más Descargar.
• Senseo:  Analiza las páginas web y te dice lo bueno que cumple  de Search Engine Optimization. Senseo es un complemento de FireFox integrado  con la popular herramienta de desarrollo web Firebug. El código se basa en la extensión YSlow. Descargar

Existen un sin fin de complementos que nos ayudan a mejorar y evaluar cada sitio en cuanto al SEO  se refiere, Ahora una pregunta interesante ¿Cual extensión de FireFox han usado  para el SEO?

Revisando y organizando mi disco duro, me encontré con este pequeño ebook, escrito por Bert Hubert, el cual nos habla de los conceptos de enrutamiento con iproute2, entre otras cosas. Aunque el libro es algo viejo, todavía sirver para entender los conceptos, sin importar cual sea la herramienta.

Espero que  les agrade. el libro lo pueden descargar en el siguiente enlace: Enrutamiento avanzado y control de tráfico en GNU/Linux

Existen muchas herramientas como w3af, acunetixo el mismo nessus,  que nos ayudan en el proceso de encontrar vulnerabilidades en  aplicaciones web. Sin embargo hace poco encontré un scanner el cual se especializa en portales Joomla(para quienes no saben que es Joomla hacer click aqui). Tuve la oportunidad de probar la aplicacion  y me gusta bastante, entre sus características tenemos:

• Hecho en Perl
• Permite actualizarse.
• Reporte completo.
• Interfaz web y por consola.
• detecta vulnerabilidades como: SQL injection, LFI, RFI, XSS entre otros.
• Se basa en OWASP.

Para descargar el  script pueden hacer click aqui. Obviamente como es hecho en perl, necesitamos tener instalado perl y algunas librerías:

apt-get install perl libwww-perl libtest-www-mechanize-perl

Para actualizarlo  hacemos lo siguiente:

chmod 777 joomscan.pl

./joomscan.pl update

Hacer un simple escaneo:

./joomscan.pl -u url_joomla

El resultado  que nos arroja es muy explicito, dice la vulnerabilidad, la descripción y si es vulnerable o no. Joomscan un buen script que nos ayuda a  descubrir aquellos  fallos que se pueden explotar en nuestro portal Joomla.