Rincón Informático

Dirbuster es una herramienta desarrollada en JAVA que nos permite encontrar aquellos directorios y archivos que  se encuentren en los servidores WEB y que no tengan los permisos asignados correctamente,  haciendo uso de la tan famosa tecnica “FUERZA BRUTA”.  Aunque esta tecnica  usada por dirbuster no es nueva (ya que existen algunos programas similares, como nikto), hay algunas caracteristicas que hacen a Dirbuster una interesante herramienta:

• Multiproceso ( en las pruebas de hasta 6000 peticiones por segundo)
• soporte https
• capaz de escanear más profundo en los directorios que encuentre
• También puede trabajar en modo de fuerza bruta con diccionario
• encabezados HTTP personalizad
• análisis de contenido cuando las solicitudes no vienen con una respuesta de 200 de cabecera
• extensión de archivo personalizado
• la configuración de rendimiento puede ser modificada mientras el programa se está ejecutando
• básica, implícita y admite la autenticación NTLM
• La interfaz GUI

Pueden descargar la aplicacion desde aca.

Despues de haberlo descargado, y extraido, lo podemos ejecutar de la siguiente forma (cabe resaltar que se necesita JAVA).

cd DirBuster-0.12
java -jar DirBuster-0.12.jar

si todo ha salido bien, aparecera la GUI de la aplicacion:

Ahora  digitamos la url del objetivo e igualmente seleccionamos los parametros que nosotros deseemos, como el metodo ya sea get, head o ambos. Escogemos uno  de los diccionarios que trae la aplicacion, ajustamos algunos parametros adicionales y por ultimo damos click en start.

Inmediatamente saldra una nueva pantalla con todos los resultados que va obteniendo la aplicacion.  Como ven es muy sencillo  manejar la aplicacion, y da magnificos resultados, la recomiendo!.

Desde que decidimos montar un blog, una pagina web, o alguna aplicacion web, en lo primero que debemos pensar es en un buen proveedor de hosting. Algunas personas podran decir que todos los proveedores son iguales, o que quizás el hosting no afecta en lo absoluto en  algunos factores fundamentales de tu blog, o pagina web, como lo son el rendimiento y el posicionamiento. Sin embargo debido a mi conocimiento empírico me atrevo a decir que el éxito de tu proyecto se ve afectado un 30% en la elección de un buen proveedor de hosting. Pero ¿ que es un servicio de hosting?

El alojamiento web (en inglés web hosting) es el servicio que provee a los usuarios de Internet un sistema para poder almacenar información, imágenes, vídeo, o cualquier contenido accesible vía Web. Es una analogía de hospedaje o alojamiento en hoteles o habitaciones donde uno ocupa un lugar específico, en este caso la analogía alojamiento web o alojamiento de páginas web, se refiere al lugar que ocupa una página web, sitio web, sistema, correo electrónico, archivos etc. en Internet o más específicamente en un servidor que por lo general hospeda varias aplicaciones o páginas web.

Los Web Host son compañías que proporcionan espacio de un servidor a sus clientes.

A la hora de contratar un servicio de webhosting, debemos tener en cuenta algunos aspectos importantes:

• Características ofrecidas (espacio en disco duro, transferencia, sitios web permitidos,  cuentas FTP, numero de bases de datos, entre otros.) Se debe escoger un plan que cumpla los requerimientos de tu proyecto web.
• Panel de administración: Es recomendable que tenga un panel de control amigable y sencillo.
• Soporte de diversos lenguajes (PHP, Perl, Python, CGI-BIN entre otros).
• Cuentas de Correo Corporativo: Cuentas de correo con su propio dominio, eso demuestra seriedad y calidad en tu tu pagina web.
• Soporte: En mi opinion esto es parte fundamental, por que, no hay nada mejor que tener soporte  7×24 en tu idioma y mejor si el proveedor es  de tu mismo país, ya que tienes diferentes vías de comunicacion: email, Msn, telefono, celular. así si se presenta algún problema con tu web podrá ser corregido en tiempo record.
• Forma de pago: No es lo mismo que realizar el pago a un Banco de tu país que uno extranjero
• Y por que no, el precio.

Cehis.NET es un proveedor de hosting Colombiano, que nos brinda  características importantes e interesantes  a precios demasiado favorables, existen planes para todos los requerimientos  y todos los bolsillos. Igualmente, prestan servicio de  venta de dominios, alquiler de servidores privados y dedicados, Streaming y  Vídeo Streaming.

Como pueden ver, Cehis.NET se convierte en una excelente opción para todas aquellas personas que necesitan alojar su pagina web o desarrollar proyectos basados en la web. Para mas información pueden visitar su sitio haciendo click aqui, y para consultar precios y demás características pueden hacer click aqui

Hace un tiempo tenía planeado hacer un curso de Php, para todos los lectores de RINCON INFORMATICO, pero por cuestiones de disponibilidad de tiempo, no lo pude llevar a cabo; A demás en la web hay Tutoriales muy buenos y en esta oportunidad les voy a recomendar una serie de video tutoriales sobre Php y Mysql, los cuales me han sido de gran ayuda.

El sitio es un verdadero Centro De Enseñanza Virtual www.illasaron.com Aprovecho para darle las gracias la Maestro Jesus Conde, por tan buena labor -> http://twitter.com/0utKast.

Hay una gran cantidad de video tutoriales como:

Desarrollo web

- PHP-MYSQL

- ACTIONSCRIPT

- Curso PHP-Nuke completo

- CURSO COMPLETO XHTML

- CURSO DE AJAX

- CURSO CSS

- Curso Completo Drupal Fundamentales

- Curso Completo de JQuery

- Curso de Joomla por Roosvelt

También hay otros recursos como:

VTs. MUNDO LINUX, VTs. OPENOFFICE, CURSO DE JAVA, Curso C++, UBUNTU ES PARA TODOS, UBUNTU SERVIDORES, etc.

En fin no podría mencionarlos a todos, pero son muchísimos y cada cual buscará los video tutoriales de su interés.

Cómo acceder a los video tutoriales?

- Se requiere crear una cuenta de usuario aquí

- Una vez registrados vamos al menú donde dice “Descarga Videos”

- Acá aparece otro menú “Categorías”  con las siguientes opciones:

Wikipedia:

CakePhp es un framework de desarrollo de aplicaciones web escrito en PHP, creado sobre los conceptos de Ruby on Rails.

Para más información -> página oficial http://cakephp.org/

Lo primero que necesitamos es una versión de CakePhp Descargar.

Nota: Necesitamos un Servidor Apache.

Una vez descargado y descomprimido el archivo, nos quedará una carpeta con un nombre como este: cake_1.X.X  por facilidad es mejor cambiarle el nombre, podríamos colocarle “cake”.

Debemos copiar la carpeta completa en  /var/www

Ahora probamos en el navegador:

http://localhost/cake

Si nos sale algo como esto:

Significa que no esta debidamente configurado el Servidor Apache.

Configurando el apache

Habilitamos el modulo rewrite.

#  a2enmod  rewrite

Modificamos el archivo   /etc/apache2/sites-available/default

# vim  /etc/apache2/sites-available/default

Buscamos estas líneas:

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

Y cambiamos None por All, quedando así:

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

Por último reiniciamos el Apache

#  /etc/init.d/apache2  restart

Probamos de nuevo en el navegador, y nos debe salir algo como esto (con colores):

Ya podemos empezar a cocinar nuestras recetas !!.

Algunas personas se pueden estar preguntando como se puede configurar CakePhp para ser accedido desde el directorio public_html. Esto se logra indicándole a CakePhp la ruta para que pueda ser visible desde dicho directorio:

Agregamos esta línea  RewriteBase  /~user_dir/cake_install/ en  cake/.htaccess  y también en cake/app/webroot/.htaccess:

user_dir = Directorio personal.

cake_install = Nombre de la carpeta que contiene CakePhp.

#  vim  cake/.htaccess

RewriteEngine on

RewriteBase  /~user_dir/cake_install/

RewriteRule ^$ app/webroot/ [L]

RewriteRule (.*) app/webroot/$1 [L]

# vim cake/app/webroot/.htaccess

RewriteEngine On

RewriteBase /~user_dir/cake_install/

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

Colocamos en el navegador:

http://localhost/~usuario/cake

Ahora si a cocinar!! Hasta la próxima.

Revisando mis feeds me encuentro con un articulo de lo más interesante y quise compartirlo con ustedes, sin más preambulos aqui se los dejo.

Hay que migrar el site foo.com del servidor A al servidor B, no podemos tener el site caido mucho tiempo mas allá de unos pocos minutos (lo que tardamos en hacer un dump de los datos y una copia de ficheros), tampoco queremos cambiar el dominio del site (por ejemplo usando una redirección del estilo.foo.com a new.foo.com).

Resumiendo: queremos que todas las peticiones que entren al servidor A para el virtual host foo.com le lleguen al servidor B que tiene tambien configurado ese mismo dominio en sus virtual hosts.

Afortunadamente Apache 2 es el servidor web del dominio foo.com.

¿Como lo hacemos?

Voy a proponer una solución al problema utilizando mod_proxy:

Añadimos estas 3 lineas a la configuración del servidor A.

ProxyPass / http://192.240.2.93/
ProxyPassReverse / http://192.240.2.93/
ProxyPreserveHost On
Explicamos para que sirven los parametros:

ProxyPass redirige la petición del servidor A a la ip del servidor B.
ProxyPassReverse cambia la URL en las cabeceras Location, Content-Location y URI de las respuestas HTTP redirect. Se utiliza para que la respuesta de la petición vaya al cliente a traves del host A, lo cual es muy util cuando redirigimos peticiones a hosts en una red privada que no tienen acceso a internet. En nuestro caso esta directiva es opcional y podemos decidir que sea el host B el que responda al cliente directamente.
ProxyPreserveHost mantiene la cabecera Host de la petición en la redirección al servidor B, esta pensado especificamente para poder hacer redirecciones a servidores que utilicen virtual hosts basados en nombres de dominio.
En el host B tenemos que tener una configuración similar a esta para que acepte las peticiones que le entran desde el servidor A:
<virtualhost *:80>
ServerName foo.com
DocumentRoot /var/www/foo
<directory “/var/www/foo”>
Order allow,deny
Allow from all
</directory>
ErrorLog /var/log/apache2/foo.err
CustomLog /var/log/apache2/foo.log combined
</virtualhost>

Fuente – Linux para todos

Hoy me disponia  a actualizar todos mis sitios que tengo con WordPress, prepare todo el entorno (hice backups,  desactive todos los plugins), descargue el paquete  wordpress 2.9 en español,  y comence con la actualizacion.  Hasta este momento  no habia nada fuera de lo normal, era una actualizacion mas de nuestro CMS preferido. Sin embargo  al terminar de subir todos los archivos, quise ingresar a uno de mis sitios y fue mucha la sorpresa al recibir este error:

Fatal error: Cannot redeclare wp_clone() in /wp-includes/functions.php on line 2900

Me dedique a buscar informacion sobre este error pero no pude  encontrar  muchas soluciones al respecto, asi que intente instalando el paquete de wordpress 2.9 pero en ingles y este se instalo sin problemas.

En realidad no he entrado mucho en detalle en buscar  el motivo del problema, sin embargo  para aquellos que les ocurra instalen la version en ingles, y  ojo cuando terminan el les dice que tienen que actualizar  su version a wordpress 2.9 en español, deben hacer caso omiso a este mensaje por que si lo vuelven a instalar   aparecera el mismo error.

Hoy está disponible para descargar Ubuntu 10.04 Lucid Lynx Alfa 1, versión será de las llamadas LTS o de soporte extendido.

Esta versión ALFA es una versión experimental y por ningún motivo se debe instalar en ningún ambiente que tenga aplicaciones en sistemas productivos.

El Road-Map de Lucid Lynx es el siguiente:

• Ubuntu 10.04 LTS Alfa 1 – 3 de diciembre de 2009.
• Ubuntu 10.04 LTS Alfa 2 – 7 de enero de 2010.
• Ubuntu 10.04 LTS Alfa 3 – 4 de febrero de 2010.
• Ubuntu 10.04 LTS Beta 1 – 4 de marzo de 2010.
• Ubuntu 10.04 LTS Beta 2 – 1 de abril de 2010.
• Ubuntu 10.04 LTS RC – 15 de abril de 2010.
• Ubuntu 10.04 LTS final – 29 de abril de 2010.

Fuente

Descargar

Haciendo mi rutina diaria de lectura de feeds me encontré en este enlace, la noticia sobre una versión beta  de NOD32 Antivirus  para otras plataformas diferentes a Windows como GNU/Linux y Mac OS X,  esta versión obviamente no es libre pero la puedes descargar de forma gratuita  en este enlace para que la  pruebes y  tengas suficientes argumentos  para decidir mas adelante si lo deseas comprar o no.

Muchas personas  pensaran que tener un software antivirus en este tipo de plataformas es  innecesario, no obstante para nadie es un secreto que  el Malware en GNU/Linux y Mac OS X va creciendo poco  a poco con el paso del tiempo, y   como están las cosas, llegara el momento en el cual este software sera  parte vital de nuestros sistemas y servidores. (no siendo mas importante que los ids y firewall, pero necesario).

Los requerimientos para instalar este software  antivirus en  nuestro GNU/Linux son:

• Kernel 2.6 o superior
• Librería GNU C 2.3 o superior
• GTK+ 2.6 o superior
• LSB 3.1 compatibilidad recomendada

Después de descargar el ejecutable, procedemos a darle  los permisos necesarios:

chmod 777 ueav.i386.linux

Ahora lo ejecutamos:

./ueav.i386.linux

Nos mostrara una pantalla como esta:

Lo que sigue es el típico asistente el cual tienes que decirle next a cada paso. En la parte de la licencia verán que ya esta el usuario y la contraseña ingresados automaticamente para que puedes hacer las actualizaciones gratis hasta marzo de 2010.

Su funcionamiento es casi idéntico que en Windows, escoges  el tipo de escaneo y solo queda espera a que termine y  arroje los resultados. Al momento de hacer el escaneo note que ralentiza un poco la maquina, esto es un grave inconveniente por que  el escaneo completo  duro algo mas de 2 horas,  y no creo que alguien aguante  este tiempo con su maquina lenta.

El resultado del análisis completo de mi laptop, mostró 12 amenazas detectadas las cuales  el 100% eran exploits  del proyecto metasploit,  el eterno problema de aquellas personas que trabajan con la seguridad informática, cualquier herramienta u código puede ser tomado como una amenaza.

En conclusión seguiré probándolo hasta marzo de 2010 (aunque por el momento no sea necesario), si alguno de ustedes queridos lectores lo prueban, me gustaría que me contaran sus experiencias.

Nota: Es muy probable que la mayoría de linuxeros no estén de acuerdo en instalar software privativo  en su distribucion  de GNU/Linux,  y tienen toda la razon puesto que somos defensores del software libre. Por tal motivo, mas adelante publicaremos algunas alternativas libres que pueden entrar a resolver el problema de malware en GNU/Linux que se ve venir.

Generalmente soy usuario  de AMSN un cliente libre para el protocolo Messenger,  siempre ha cumplido con mis expectativas  y me ha gustado tanto sus características como su rendimiento.

Sin embargo desde ayer he estado experimentando algunos problemas con AMSN, el problema consiste en que  al iniciar sesión, nuestro nick se restablece, resetea, o cambia sin explicacion alguna. Veamos un ejemplo:

Un individuo siempre ha tenido como nick  “Don Juan”,  pero al iniciar de nuevo la sesión,  su nick pasa a ser “Juan” y así sucesivamente no importa las veces que cambies de nuevo el nick, siempre al iniciar la sesión  se cambiara por “Juan” por que este es el nombre el cual esta asociado a esa cuenta de correo.

Al principio pensé que era problema de  mi cliente, así que me puse en la tarea de reinstalarlo, borrar la carpeta .amsn del home, y me tranquilice pensando que  eso era una simple solución,  pero fue grande mi sorpresa  al observar que el problema persistía. Seguí buscando  y me encontré con este enlace y con este otro los cuales me confirmaban que el problema no era solo mio, sino que a muchos usuarios de AMSN alrededor del mundo les ocurría lo mismo.

Hasta el momento no hay solución adecuada a este problema, pero  se espera que se resuelva pronto. de todas formas una solución provisional,  consiste en hacer lo siguiente:

1. Inicie sesión en su Windows Live.
2. Cambiar el nombre preferido en su perfil y guardarlo ..
3. Inicie sesión en su amsn y su nombre preferido se mostrara.

Cuando haya solución oficial,  les contare  cual es para quitarnos ese molesto  problema, el cual según leí, tienen otros clientes libres como Emessene.  Si alguien sabe de la solución seria de mucha ayuda que nos compartiera el procedimiento.