Rincón Informático

Hace poco tiempo encontre un articulo realizado por 3 personas Mexicanas,  donde explican de forma muy amplia  las ventajas y desventajas del software libre y el software privativo. para llegar hasta ese punto, los individuos realizaron una profunda investigacion desde los origenes de cada tipo de software, su evolucion y  sus carateristicas, igualmente se consulto con personas expertas tanto en el software libre y sofware privativo, con el fin de reunir todo el conocimiento necesario de ambos movimientos,  y tener las bases suficientes para dar con certeza las ventajas y desventajas de cada uno y las diferencias de ambos.

Para todos aquellos que deseen conocer los origenes del software libre, sus ventajas, sus desventajas y sus diferencias con el software privativo les recomiendo este libro, para que  adquieran los fundamentos necesarios, y puedan decir con seguridad por que el Software libre es  mucho mas, que el software privativo.

Link de descarga

He querido compartir con ustedes este videotutorial que he creado, para mostrar una magnifica herramienta de CakePhp que se usa desde consola llamada Bake, y que nos facilita enormemente el desarrollo de nuestras aplicaciones con este framework.

En este videotutorial desarrollaremos una aplicación web, de forma muy rápida y lo mejor; y que aún me sorprende sin escribir ni una sola línea de código . Bueno esto debido a que CakePhp se ha creado con los principios de Ruby On Rails.

Anteriormete había dedicado una entrada a la instalación de CakePhp acá.

Que necesitamos?

- Servidor web (Apache)

- Php5

- php5-cli

Para seguir este videotutorial es necesario tener algunos conceptos claros:

- Patrón de diseño MVC (Modelo – Vista – Controlador)

- Conceptos básicos sobre bases de datos

- Algunos comandos de Gnu/Linux

Formato .ogg – Tamaño (109.84 MB) – Descargar

Saludos! Hasta la próxima.

Hay ocasiones en las cuales necesitamos hacer uso de los comandos de nuestra amada  y querida shell desde algún programa que estemos desarrollando en Python, gracias a la facilidad de la serpiente (una de sus grandes características) podemos hacer esto de forma muy sencilla.  A continuación un ejemplo:

Creamos un archivo llamado prueba.py con el siguiente contenido:

#!/usr/bin/python
import os

os.system(“uname -a”)

Importamos el modulo OS y hacemos uso de la funcion system, la cual nos permite ejecutar un comando de la consola. sobra decir que en el ejemplo basta reemplazar el comando “uname -a” por el  que nosotros deseemos. Ahora ejecutamos el archivo *.py   de esta forma:

python prueba.py

y el resultado sera:

Como pueden ver es verdaderamente fácil ejecutar comandos del sistema operativo en lenguaje python, esto es importante ya que podemos ejecutar cualquier comando e incluso llamar a un script en bash o lo que se nos ocurra. Antes de terminar quiero aclarar que no soy muy experto en el tema, muy seguramente habrá formas mas sencillas, correctas y potentes para realizar este tipo de cosas, espero que les haya parecido interesante y no duden en comentar.

A medida que pasamos tiempo en la internet vamos creando cuentas en muchos lugares como: cuentas de correo, foros, etc. y esto nos trae varios problemas. Uno es tener que crear buenos password para cada cuenta y el otro seria tener que recordarlos todos.

Para esto aparecen herramientas como KeePassX que nos facilita un poco la vida en este aspecto, ayudando en la creación de las  contraseñas rigurosas, recordándolas por nosotros, etc.

Ahora se les mostrara como instalarlo y como usarlo en Debian/Squeeze. Cabe aclarar que esta herramienta también se encuentra para Windows y su uso es igual, esto nos da una ventaja y es la posibilidad de llevar nuestras contraseñas a todas partes, la otra ventaja es que el programa es portable, así que no tendremos que instalar nada por lo menos  cuando estamos en plataformas Windows, solo seria de exportar e importar nuestra BD de contraseñas.

Instalación

Cuando termine la instalación, abrimos nuestra aplicación y le damos en nuevo para crear nuestra primera base de datos. Aparecerá una ventana pidiéndonos la contraseñas maestra (la única a recordar a partir de este momento) se confirma y listo.

Ahora solo queda empezar a llenar nuestra BD con todas nuestras contraseñas. Para este paso solo debemos de dar click derecho sobre uno de los iconos que aparece en la derecha de la aplicación ya sea en Internet o en email según sea el caso, y después click en “Añadir Nueva entrada” llenamos los datos que nos piden y listo click en “Aceptar”.

Y por ultimo solo queda decir que cuando cerramos nuestra aplicación el nos pide que guardemos la BD le damos un nombre  y listo a olvidarnos de todas las contraseñas el programa las recordará por nosotros.

Espero y les haya sido de utilidad y hasta la próxima.

Pagina web del proyecto KeePassX



Wikipedia:

CakePhp es un framework de desarrollo de aplicaciones web escrito en PHP, creado sobre los conceptos de Ruby on Rails.

Para más información -> página oficial http://cakephp.org/

Lo primero que necesitamos es una versión de CakePhp Descargar.

Nota: Necesitamos un Servidor Apache.

Una vez descargado y descomprimido el archivo, nos quedará una carpeta con un nombre como este: cake_1.X.X  por facilidad es mejor cambiarle el nombre, podríamos colocarle “cake”.

Debemos copiar la carpeta completa en  /var/www

Ahora probamos en el navegador:

http://localhost/cake

Si nos sale algo como esto:

Significa que no esta debidamente configurado el Servidor Apache.

Configurando el apache

Habilitamos el modulo rewrite.

#  a2enmod  rewrite

Modificamos el archivo   /etc/apache2/sites-available/default

# vim  /etc/apache2/sites-available/default

Buscamos estas líneas:

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

Y cambiamos None por All, quedando así:

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

Por último reiniciamos el Apache

#  /etc/init.d/apache2  restart

Probamos de nuevo en el navegador, y nos debe salir algo como esto (con colores):

Ya podemos empezar a cocinar nuestras recetas !!.

Algunas personas se pueden estar preguntando como se puede configurar CakePhp para ser accedido desde el directorio public_html. Esto se logra indicándole a CakePhp la ruta para que pueda ser visible desde dicho directorio:

Agregamos esta línea  RewriteBase  /~user_dir/cake_install/ en  cake/.htaccess  y también en cake/app/webroot/.htaccess:

user_dir = Directorio personal.

cake_install = Nombre de la carpeta que contiene CakePhp.

#  vim  cake/.htaccess

RewriteEngine on

RewriteBase  /~user_dir/cake_install/

RewriteRule ^$ app/webroot/ [L]

RewriteRule (.*) app/webroot/$1 [L]

# vim cake/app/webroot/.htaccess

RewriteEngine On

RewriteBase /~user_dir/cake_install/

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

Colocamos en el navegador:

http://localhost/~usuario/cake

Ahora si a cocinar!! Hasta la próxima.

AnonyMail es una herramienta que ha sido creada por Xa0s de professional-hacker que como su nombre lo indica sirve para enviar Emails anónimos.

La aplicación permite enviar correos electrónicos mediante SMTP, utilizando un email nuestro pero con un correo falso. Es decir, a la persona que le enviemos el email podemos enviárselo con el que nosotros queramos.

Además soporta HTML por lo que podemos enviar mensajes perfectamente utilizando HTML a nuestro gusto.

También se puede adjuntar algún archivo que quieras.

Si quieres enviar un email utilizando un correo de Gmail, en Servidor SMTP debes poner “smtp.gmail.com” y en puerto “465″. Luego tú correo, contraseña y luego llenas los demas datos que te pide que es el email de la persona a quien se lo quieres enviar, el correo falso con que quieres que le llegue el email, asunto, si quieres adjuntar algún archivo y el mensaje para el cual puedes utilizar HTML.

Si quieres enviar un email utilizando un correo Hotmail/Live el Servidor SMTP es “smtp.live.com” y el puerto es “25″.

Pueden enviarlo con el de ustedes o crear un correo nuevo para la ocasión.

Por el momento solo esta para windows.

Descargar:
AnonyMail

La aplicación utiliza Codejock. Si no tienen las dependencias se las dejo.

Codejock

Fuente: Professional-Hacker

Interesante herramienta a escrito Nelson Brito, sirve para identificar versiones de la famosa base de Datos de Microsoft SQL server, es capaz de identificar las versiones de SQL Server 2000, SQL Server 2005 y SQL Server 2008.

Como punto importante se puede resaltar que esta herramienta es sumamente veloz y usa un algoritmo de probabilidad para determinar las versiones del servidor con el motor de bases de datos

Cabe resaltar que esta herramienta es una BETA y la idea es descargarla, probarla y si hay problemas ayudar a identificarlos.

Descargar MSQLFP desde Google Code.

Indudablemente muchas empresas tienen infraestructuras de autenticación y servicios de Catálogos y muchos, por no decir la mayoría, han sido llevadas a cabo por medio de productos de Microsoft como el muy famoso Active Directory (directorio activo).

Para las personas que no saben que es el Active Directory dejo una pequeñísima descripción:

El directorio activo es una tecnología de Microsoft que provee una variedad de servicios:

• Servicios de directorio (LDAP)
• Autenticación basada en Kerberos
• DNS

Usando la misma base de datos el Directorio Activo permite a los administradores pueden asignar políticas, instalar software o aplicar actualizaciones en los equipos sobre los cuales se tiene DOMINIO.

Para qué son cosas, pero la verdad es que es uno de los pocos servicios en los que usaría Microsoft, de hecho, uso Active Directory.

Ahora bien, para las personas que trabajamos en IT bien sea administrando el AD (Directorio Activo) o para las personas que tienen que ver con seguridad resulta ser muy útil tener un sistema de reportes que indique rápidamente estados de AD.

Es así como llego a mis manos una herramienta gratuita llamada Gold Finger, en esta versión gratis permite ejecutar los reportes de “seguridad” sobre un Directorio activo.  La instalación no es mas allá de un par de “siguientes” se puede ejecutar en CUALQUIER maquina que este dentro del dominio a auditar lo único que hay que tener en cuenta es el Ámbito del reporte, pues se debe digitar con el DN apropiado, ejemplo:

Si nuestro Dominio es: rinconinformatico.net

Nuestro DN es: dc=rinconinformatico,dc=net

Una herramienta bien interesante que por lo menos, vale la pena probar.

Descargar

En Rincon Informático nos preocupamos frecuentemente por la seguridad de nuestros visitantes, por ello hemos escrito varios artículos acerca del tema, algunos como reflexiones, otros como consejos y unos pocos sobre herramientas para mantener la confidencialidad de la data, una de las premisas de la seguridad de la información.

En esta oportunidad traemos un año de licenciamiento gratis en uno de las mejores Suite de seguridad que existen en el mercado ESET Smart Security Home Edition (NOD32).

¿Por qué ESET Smart Security Home Edition es bueno? Hay varias razones que hacen que ese sistema sea de los mejores: La rapidez de ejecución, su sistema de heurística para las detecciones de posibles amenazas por comportamientos y obviamente su constante actualización (Todo eso construido sobre el afamado y galardonado NOD 32), ademas: integración de Anti-Virus, Anti-Spyware, Firewall y Anti-Spam.

Bases del concurso.

• Para entrar en este concurso debes tener un WEBlog.
• Debes hacer una entrada enlazando esta, debe llegar un trackback sino llega entonces haces un comentario contándonos sobre tu entrada.
• La rifa termina en un mes, haciendo cuentas el 04 de Diciembre de 2009.
• Gana la persona que por medio de su blog mas REFERIDOS traiga a Rincon Informático, según estadísticas de Google Analytics, para que TODO sea de confiar, como siempre grabaremos un video y lo subiremos para que vean los datos por ustedes mismos.
• Se rifa una licencia de ESET Smart Security Home Edition por un año, para que hagas uso de esta SUITE de Seguridad.
• Señores se vale hacer todo el SPAM que crean necesario.

Yo de ustedes haría la entrada lo antes posible.

Esperamos entonces que gane el mejor y hablaremos del tema el 4 de Diciembre!!!

Larga vida a la seguridad Informática y a Rincon Informático!!!