Rincón Informático

Recientemente leo sobre Plowshare una fenomenal herramienta que permite subir y descargar archivos de sitios populares de hosting como megaupload,rapidshare y otros desde la linea de comandos.

Los objetivos del desarrollador me parece interesante: simple pero poderoso, para los minimalistas.

*A small footprint (few shell scripts)
*Run fast on embedded device (ARM7 with 8mo of RAM with busybox for example)
*Portable
*Few dependencies
*Make modules (plugins) as simple as possible to script

Puedes ver algunos de los sitios que son soportados por la herramienta en la pagina oficial del proyecto alli tambien encontraremos las dependencias de la herramienta :

• curl
• recode
• imagemagick
• tesseract-ocr-eng
• spidermonkey-bin
• aview
• perlmagick

Para instalarlo en OPENBSD,Solo basta con instalarlo desde las fuentes como root :

#wget http://plowshare.googlecode.com/files/plowshare-SVN-r1575-snapshot.tar.gz
#tar xvzf plowshare-SVN-r1575-snapshot.tar.gz
#sh setup.sh install y listo
no olvideis las dependencias con pkg

El uso de la herramienta es realmente sencilla:

Descargar :
plowdown [url] -> Descargar archivo de una url
plowdown listadelinks.txt -> descarga desde un archiVo los links indicados

otros usos son
plowdown -r 50K http://www.rapidshare.com/files/86545320/Tux-Trainer_25-01-2008.rar
plowdown -a myuser:mypassword http://www.megaupload.com/?d=132348234

Subir :
plowup –auth-freezone=miusuario:micontraseña /direccion/de/miarchivo.txt rapidshare
plowup –auth-freezone=miusuario:micontraseña -m /direccion/archivos/ multifech

Eliminar :

plowdel http://www.zshare.net/delete/1234567890ABCD/ <<elimina archivo em servidor
(teneis que estar autenticado).

Podeis preguntar por twitter o en mi blog

Nota: Muchas gracias a @c1b3rh4ck por compartir la informacion.

Etiquetas: comando, consola, descargar, google, herramienta, megaupload, minimalista, openbsd, para instalar, plowdel, plowshare, rapidshare, script, scripts, shell

Hacia tanto tiempo deseaba ver si escribia este post o no, siempre he tratado de ser lo mas investigador a la hora de realizar algo, me gusta y apasiona encontrar nuevos recursos y compartirlos, es por eso que hoy quiero compartir con algunos, un repositorio para convertir tu Vi (editor)o Vim en tu editor preferido navaja! ,como saben vim es uno de los editores mas poderosos que tienen los sistemas Unix/Linux e incluso con clones en MacOS, Windows pero que es lo que hace especial a Vi. Personalmente me gusta mucho por la posibilidad de ir personalizandolo a nuestro gusto. Este repositorio del que les hablo fue desarrollado Amir Salihefendic un programador Estadounindense. (puedes encontrar el porque de su desarrollo en su blog http://amix.dk/ ) pero en fin,en este repo podras encontrar:

 

minibufexpl.vim – get an overview of open buffers
bufexplorer.vim – switch between buffers fast
yankring.vim – makes it easy to manage clipboard
snipMate.vim – snippets from TextMate
surround.vim – makes it speedy to surround text
fuzzyfinder – find files quickly (similar to TextMate’s find feature)

 

Ademas de ello una variedad de los esquemas de colores que podrias manejar en diferentes lenguajes. Para instalarlo lo que tienes que hacer es :

$ mkdir ~/.vim_runtime
$ svn co svn://orangoo.com/vim ~/.vim_runtime
$ cat ~/.vim_runtime/install.sh
$ sh ~/.vim_runtime/install.sh
can be `mac`, `linux` or `windows`

Y con esto ya estara instalado, de hecho si se siente la necesidad de eliminar algunas cosas molestas como son el doble guardado de buffer(que no tengas que guardar dos veces el mismo archivo ) podrias mirarlo en la carpeta ~/.vim_runtime y te encontraras con lo siguiente:

.svn autoload doc install.sh ruby syntax vimrc
.. after colors ftplugin plugin snippets undodir vimrc.html

y podras mirar en .vim_runtime/doc/bufexplorer.txt este archivo mostrara toda la info

espero les sirva asi se evitaran estar descargando plugins

PD:En caso de que requieras un plugin puedes guardarlo en .vim_runtime/plugin

Autor: C1B3RH4CK

Etiquetas: descarga, editor, files, instalar, para instalar, plugin, plugins, repositorio, script, script vim, scripts, sh, sistema, VI, vim

Hoy en dia, existen varios scripts o herramientas,  los cuales nos facilitan el trabajo a la hora de conseguir la contraseña de alguna red inalambrica con seguridad WEP o WPA habilitada, en esta ocasion quiero presentarles WIFITE, un herramienta bastante interesante la cual fue diseñada para  realizar ataques a multipes  puntos de acceso. Ademas de esto,  este script desarrollado en Python, tiene casi todo el proceso automatizado, es decir,  al lanzar el script, el reconoce  la interfaz inalambrica, y automatica la pone en modo monitor para realizar el ataque. Algunas caracteristicas de la herramienta son:

• Crackear varios ESSID al tiempo
• Altamente personalizable
• Pone la tarjeta en modo monitor automaticamente.
• Automatizacion del ataque.
• Posibilidad de usar diccionarios.
• Interfaz GUI
• Entre otros..

El script, tiene como requisitos los siguientes paquetes:

• Aircrack-ng-1.1 (ojo con la version es importante), generalmente la version que esta en los repositorios es la 1.0, por lo tanto se debe descargar la version 1.1 de la pagina oficial, y compilarla.
• xterm
• python-tk
• macchanger
• python2.5
• pyrit

Para descargarlo hacemos lo siguiente:

wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py

Cambiamos  permisos:

chmod +x wifite.py

Y por ultimo ejecutamos:

./wifite.py

Aunque debo confesar que no lo he probado por falta tiempo, si les puedo decir que he leido muy buenos comentarios,  acerca de la herramienta, seria estupendo que alguien la probara y nos dijera como le fue, que inconvenientes tuvo, que partes vio interesantes, y lo mas importante de todo, si finalmente consiguio la contraseña o no.

Pagina oficial del proyecto

Etiquetas: aircrack-ng, ataque, conseguir contraseñas, contraseña, crack, diccionario, diccionarios, hackear, hackear redes wifi, hackear wifi, hacking, herramienta, modo monitor, python, Redes, redes inalamabricas, robar claves, script, scripts, seguridad, wep, wifi, wifite, wpa

Conky es considerado como un monitor  para nuestro sistema, es decir, Conky nos permite tener una barra en nuestro escritorio con alguna informacion de nuestro sistema, como hora y fecha, consumo de cpu y ram, temperatura del disco,  datos transmitidos y recibidos, entre muchos otras cosas, algo similar a los widgets en Windows.

La gran ventaja de conky consiste en que nosotros podemos crear neustros propios scripts, para poner en aquella barra del escritorio informacion personalizada que se util para nosotros como por ejemplo:

• Correos nuevos.
• Estado del tiempo.
• Slideshow
• Reproductor de musica
• Entre otros.

Sin embargo, la desventaja de este monitor, radica en su configuracion, ya que esta  se realiza  por medio de codigo.  Aunque el codigo es bastante facil de entender (para alguien que conozca un poco de programacion) muchos usuarios no lo usaban por que no lograban configurar el monitor a su gusto.

Para solucionar este inconveniente nacio una interfaz grafica llamada ConkyWizard, la cual te ayuda de una forma muy intuitiva y sencilla a configurar tu conky. A continuacion  los pasos para instalar conky y el conkywizard.

Instalar Conky

Para instalar conky usamos el gestor de paquetes:

apt-get install conky

Con eso quedara instalado, si lo deseas lo puedesejecutar y en tu escritorio saldra una sidebar por defecto.

Instalar ConkyWizard

Descargamos las fuentes desde la pagina oficial del proyecto. Ahora descargamos el paquete que acabamos de descargar, y ejecutamos el binario.

tar xvf ConkyWizard_32bits_V1.0_Beta1.tar.gz
./ConkyWizard_32bits_V1.0_Beta1

Este es el asistente que  te llevara en la configuracion de tu conky,  en cada apartado puedes ecoger las opciones que mas te gustan, hasta el final que el ejecutara el resultado de tu configuracion.

Aunque es una interfaz beta, es algo muy util y muy sencillo para todos nosotros los amantes de conky

Etiquetas: apt-get, codigo, configurar, configurar conky, conky, google, informacion, instalar, instalar conky, install, install conky, monitor conky, para instalar, Programacion, scripts, scripts conky, temperatura, wizardconky

Hace pocos dias me puse a la tarea de registrar el canal IRC de la comunidad DragonJAR en freenode, ya que anteriormente  se encontraba en otro servidor el cual solia tener algunos inconvenientes de conectividad. Aprovecho la ocasion para invitarlos a  que ingresen al canal IRC de DragonJAR, para conversar un rato, los datos son los siguientes:

canal: #DragonJAR.org
servidor: irc.freenode.net

Ahore continuemos  con el tema central de esta entrada, al registrar el canal me dio curiosidad y quise hacer algo que desde hace mucho tiempo habia querido hacer y probar: Crear un bot IRC, antes que nada definamos que es un bot irc:

Un bot (abrevitatura de robot) es un programa informático que realiza funciones muy diversas, imitando el comportamiento de un humano. En sitios wiki, como Wikipedia, un bot puede realizar funciones rutinarias de edición. En otros sitios, como Encarta, el bot puede responder a cuestiones sobre el propio contenido del sitio (tcc bots conversacionales).En sitios de chat en línea (IRC o MSN), algunos bots fueron utilizados para simular una persona, intentando hacer creer al “ciberinterlocutor” que chateaban con una persona real.

Me puse a la tarea de buscar(aunque uno mismo puede crear su bot personalizado) un bot, adecuado, sencillo y potente,  y me encontre con supybot,  un bot desarrollado en Python el cual tiene muchas funcionalidades y herramientas, a continuacion voy a dar los pasos que se deben realizar para instalar dicho bot:

1. Descargamos el bot desde este enlace. y lo descomprimimos
2. Lo instalamos de la misma forma que instalamos cualquier modulo en python

python setup.py install

3. Ahora  nos vamos a la carpeta scripts y ejecutamos  un asistente el cual nos guiara creando el archivo de configuracion.

cd  scripts
python supybot-wizard

4. Este asistente nos empezara a pregutnar algunas cosas necesarias para configurar nuestro BOT, debemos responder cada una de ellas segun nuestras necesidades. Estas preguntas son:

1. quieres ver las preguntas en negrita?  -> Responder Y
2. eres usuario avanzado? -> Por defecto responder N (aunque si quieres puedes ensayar)
3. donde se encuentra los archivos del bot? -> responder por default .
4. cual es la red de IRC? -> la red de IRC en mi caso freenode
5. servidor?  -> la direccion del servidor: irc.freenode.net
6. requiere de otro puerto no standar? -> Si lo ves necesario
7. nick del bot? -> Cual sera el nombre del bot
8. password del nick?  si el nick esta registrado necesita password
9. canales a conectar?  respondemos Y y en mi caso seria #DragonJAR.org
10. cargar los plugin idividualmente?  -> NO
11. owner? Este es el nick quien controlara al bot
12. caracteres que usara para las ordenes del bot? Y Puede ser @ o | o ! como guste

5. Lanzamos el bot con el archivo de configuracion que se creo en el paso anterior, generalmente el archivo de configuracion tiene el nombre del archivo con extension .conf:

supybot nombre.conf

6. Si todo ha salido bien, ya tendremos nuestro bot en el canal de IRC, ahora es necesario entablar una conexion con el bot e identificarnos para poder lanzarle comandos:

/query nombre
identify nick-quien-controlara-elbot password

7. Listo ya podremos mandarle muchos comandos a nuestro bot, si quieren ensayar pueden mandarle un ping, y el respondera un pong, este bot tiene muchas funcionalidades, como diccionario, rss,  traductor, mensajes personalizados, y muchos mas… para eso es bueno que lean el manual de cada script y vean como funciona cada uno.

Etiquetas: bot irc, configurar, crear, dragonjar, dragonjar.org, Guia, herramienta, Instalación, instalar, install, irc, nick, para instalar, plugin, programa, python, script, scripts, servidor, supybot, supybot manual, tutorial

Cuando instalamos por primera vez en un computador portátil o en cualquier otro tipo de computador nuestro Debian/Squeeze se hace casi que necesario empezar a personalizarlo y eso incluye que nuestro computador arranque de una manera más eficiente y más rápida, para esto. Navegando por la web de esdebian.org me he encontrado con este tutorial que nos dice lo que debemos hacer para lograr este cometido, quise compartirlo con ustedes,  el tutorial es muy sencillo, aunque en la pagina hablan de que es para Debian/lenny yo lo he probado en Debian/Squeeze y funciona muy bien logró arrancar mi sistema en 23 segundos ya ustedes tomarán la decisión de seguir el tutorial o no. Así que no más carreta y manos a la obra.

Paralelismo en los scripts de init.d

Nota: Esta opción sólo proporciona una mejora notable en procesadores de más de un núcleo

Cuando arrancas algún sistema Debian este busca en /etc/init.d/rc para ejecutar los servicios que hayas configurado.

El problema es que no es muy efectivo que se ejecuten uno por uno. Por ejemplo, si tienes un servicio dhcp que tiene que esperar a que se te asigne una IP, retrasaría todo el proceso.

Pero hay que tener cuidado ya que muchos servicios dependen de otros para arrancar, entonces necesitamos un script que organice el arranque para que se puedan iniciar procesos en paralelo. Dicho script se consigue instalando el paquete insserv:

Atención: Este script modifica automáticamente el sistema de arranque de Debian, úsalo bajo tu propia responsabilidad.
#apt-get install insserv
#dpkg-reconfigure insserv

Por último queda decirle al script rcS que utilice esta opción:
CONCURRENCY=startpar >> /etc/default/rcS

Quitar servicios innecesarios

Suena lógico que, si no usas compartición de archivos, o que si tu máquina no tiene bluetooth, quites esos servicios. ¿Pero cómo hacerlo? En Debian hay dos maneras uno ir a /etc/init.d/ y quitas los permisos de ejecución a los scripts de servicios que consideres innecesarios:

#chmod -X nombre-del-servicio

Obviamente debes estar trabajando en el mismo directorio donde esta el servicio.
Ahora la otra manera es con la herramienta Smart Boot Manager, se instala
#apt-get install bum

La ejecutas y tendrás una GUI muy linda para configurar los servicios de arranque incluso, en la mayoría de los casos, te explica para qué sirve cada servicio.

Readahead

Usar Readahead es un herramienta que guarda un registro de ciertos archivos del proceso de arranque de forma que cuando se inicie Debian, el sistema leerá sólo el registro y no buscará los archivos, obteniendo una ligera reducción del tiempo de carga.
#apt-get install readahead
#touch /etc/readahead/profile-once

Con ello instalas readahead, lo segundo es para crear un perfil (profile) optimizado del proceso de arranque de nuestra máquina y servicios

Después de todo este relajo reinicias y no te asustes la primera vez que reinicies durará más de lo normal porque readahead está creando el perfil (profile). Luego de esto vuelve a reiniciar una vez más y verás cómo el proceso de arranque se reduce.

Bueno eso es lo que quería compartir con ustedes espero y les sea de utilidad, hasta la próxima.

Fuente

Etiquetas: apt, apt-get, archivo, archivos, arranque, arranque bios, arranque pc, bum, como optimizar, configurar, debian, el sobre, herramienta, install, LAN, lenny, los libros, optimizar, optimizar inicio, optimizar memoria, optimizar pc, optimizar windows, optimizar windows xp, optimizar xp, problema, reiniciar, script, scripts, seguridad, seguridad en, seguridad pública, sencillo, servicios, sistema, sobre los, squeeze, start, tutorial

Esta entrada es para todas aquellas personas “gomosas” de las nuevas versiones y que además saben de qué se trata NMAP.

En Rincon Informático hemos hablado un poco sobre esta herramienta de la que cualquier persona interesada en Seguridad informática debiera conocer.

Esta nueva versión (que se encuentra en pruebas) trae consigo (como bien acostumbrados nos tiene la gente de Insecure.ORG) novedades muy interesantes como por ejemplo un Script que chequea si la “victima” soporte SMBv2 para poder explotar cierto problema que tienen algunos Sistemas Operativos.

En total son más de 14 nuevos Scripts (NSE), descubrimiento efectivo sobre puertos UDP y más de 100 cambios entre los que se encuentras los de desempeño y los errores de programación corregidos.

Dejo los respectivos enlaces de descarga, documentación y demás.

Nmap 5.10 Beta 1 Released

Documentación

Descarga

Etiquetas: 2009, cambios, descarga, descargar, DoS, error, herramienta, ion, ip, mac, mbr, nmap, nmap 5, problema, programa, puerto, puertos, script, scripts, seguridad, Seguridad Informatica, sistema, version, VI, vista, vulnerabilidad, Windows, xp