Rincón Informático

Wikipedia:

CakePhp es un framework de desarrollo de aplicaciones web escrito en PHP, creado sobre los conceptos de Ruby on Rails.

Para más información -> página oficial http://cakephp.org/

Lo primero que necesitamos es una versión de CakePhp Descargar.

Nota: Necesitamos un Servidor Apache.

Una vez descargado y descomprimido el archivo, nos quedará una carpeta con un nombre como este: cake_1.X.X  por facilidad es mejor cambiarle el nombre, podríamos colocarle “cake”.

Debemos copiar la carpeta completa en  /var/www

Ahora probamos en el navegador:

http://localhost/cake

Si nos sale algo como esto:

Significa que no esta debidamente configurado el Servidor Apache.

Configurando el apache

Habilitamos el modulo rewrite.

#  a2enmod  rewrite

Modificamos el archivo   /etc/apache2/sites-available/default

# vim  /etc/apache2/sites-available/default

Buscamos estas líneas:

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

Y cambiamos None por All, quedando así:

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

Por último reiniciamos el Apache

#  /etc/init.d/apache2  restart

Probamos de nuevo en el navegador, y nos debe salir algo como esto (con colores):

Ya podemos empezar a cocinar nuestras recetas !!.

Algunas personas se pueden estar preguntando como se puede configurar CakePhp para ser accedido desde el directorio public_html. Esto se logra indicándole a CakePhp la ruta para que pueda ser visible desde dicho directorio:

Agregamos esta línea  RewriteBase  /~user_dir/cake_install/ en  cake/.htaccess  y también en cake/app/webroot/.htaccess:

user_dir = Directorio personal.

cake_install = Nombre de la carpeta que contiene CakePhp.

#  vim  cake/.htaccess

RewriteEngine on

RewriteBase  /~user_dir/cake_install/

RewriteRule ^$ app/webroot/ [L]

RewriteRule (.*) app/webroot/$1 [L]

# vim cake/app/webroot/.htaccess

RewriteEngine On

RewriteBase /~user_dir/cake_install/

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

Colocamos en el navegador:

http://localhost/~usuario/cake

Ahora si a cocinar!! Hasta la próxima.

AnonyMail es una herramienta que ha sido creada por Xa0s de professional-hacker que como su nombre lo indica sirve para enviar Emails anónimos.

La aplicación permite enviar correos electrónicos mediante SMTP, utilizando un email nuestro pero con un correo falso. Es decir, a la persona que le enviemos el email podemos enviárselo con el que nosotros queramos.

Además soporta HTML por lo que podemos enviar mensajes perfectamente utilizando HTML a nuestro gusto.

También se puede adjuntar algún archivo que quieras.

Si quieres enviar un email utilizando un correo de Gmail, en Servidor SMTP debes poner “smtp.gmail.com” y en puerto “465″. Luego tú correo, contraseña y luego llenas los demas datos que te pide que es el email de la persona a quien se lo quieres enviar, el correo falso con que quieres que le llegue el email, asunto, si quieres adjuntar algún archivo y el mensaje para el cual puedes utilizar HTML.

Si quieres enviar un email utilizando un correo Hotmail/Live el Servidor SMTP es “smtp.live.com” y el puerto es “25″.

Pueden enviarlo con el de ustedes o crear un correo nuevo para la ocasión.

Por el momento solo esta para windows.

Descargar:
AnonyMail

La aplicación utiliza Codejock. Si no tienen las dependencias se las dejo.

Codejock

Fuente: Professional-Hacker

Interesante herramienta a escrito Nelson Brito, sirve para identificar versiones de la famosa base de Datos de Microsoft SQL server, es capaz de identificar las versiones de SQL Server 2000, SQL Server 2005 y SQL Server 2008.

Como punto importante se puede resaltar que esta herramienta es sumamente veloz y usa un algoritmo de probabilidad para determinar las versiones del servidor con el motor de bases de datos

Cabe resaltar que esta herramienta es una BETA y la idea es descargarla, probarla y si hay problemas ayudar a identificarlos.

Descargar MSQLFP desde Google Code.

Indudablemente muchas empresas tienen infraestructuras de autenticación y servicios de Catálogos y muchos, por no decir la mayoría, han sido llevadas a cabo por medio de productos de Microsoft como el muy famoso Active Directory (directorio activo).

Para las personas que no saben que es el Active Directory dejo una pequeñísima descripción:

El directorio activo es una tecnología de Microsoft que provee una variedad de servicios:

• Servicios de directorio (LDAP)
• Autenticación basada en Kerberos
• DNS

Usando la misma base de datos el Directorio Activo permite a los administradores pueden asignar políticas, instalar software o aplicar actualizaciones en los equipos sobre los cuales se tiene DOMINIO.

Para qué son cosas, pero la verdad es que es uno de los pocos servicios en los que usaría Microsoft, de hecho, uso Active Directory.

Ahora bien, para las personas que trabajamos en IT bien sea administrando el AD (Directorio Activo) o para las personas que tienen que ver con seguridad resulta ser muy útil tener un sistema de reportes que indique rápidamente estados de AD.

Es así como llego a mis manos una herramienta gratuita llamada Gold Finger, en esta versión gratis permite ejecutar los reportes de “seguridad” sobre un Directorio activo.  La instalación no es mas allá de un par de “siguientes” se puede ejecutar en CUALQUIER maquina que este dentro del dominio a auditar lo único que hay que tener en cuenta es el Ámbito del reporte, pues se debe digitar con el DN apropiado, ejemplo:

Si nuestro Dominio es: rinconinformatico.net

Nuestro DN es: dc=rinconinformatico,dc=net

Una herramienta bien interesante que por lo menos, vale la pena probar.

Descargar

En Rincon Informático nos preocupamos frecuentemente por la seguridad de nuestros visitantes, por ello hemos escrito varios artículos acerca del tema, algunos como reflexiones, otros como consejos y unos pocos sobre herramientas para mantener la confidencialidad de la data, una de las premisas de la seguridad de la información.

En esta oportunidad traemos un año de licenciamiento gratis en uno de las mejores Suite de seguridad que existen en el mercado ESET Smart Security Home Edition (NOD32).

¿Por qué ESET Smart Security Home Edition es bueno? Hay varias razones que hacen que ese sistema sea de los mejores: La rapidez de ejecución, su sistema de heurística para las detecciones de posibles amenazas por comportamientos y obviamente su constante actualización (Todo eso construido sobre el afamado y galardonado NOD 32), ademas: integración de Anti-Virus, Anti-Spyware, Firewall y Anti-Spam.

Bases del concurso.

• Para entrar en este concurso debes tener un WEBlog.
• Debes hacer una entrada enlazando esta, debe llegar un trackback sino llega entonces haces un comentario contándonos sobre tu entrada.
• La rifa termina en un mes, haciendo cuentas el 04 de Diciembre de 2009.
• Gana la persona que por medio de su blog mas REFERIDOS traiga a Rincon Informático, según estadísticas de Google Analytics, para que TODO sea de confiar, como siempre grabaremos un video y lo subiremos para que vean los datos por ustedes mismos.
• Se rifa una licencia de ESET Smart Security Home Edition por un año, para que hagas uso de esta SUITE de Seguridad.
• Señores se vale hacer todo el SPAM que crean necesario.

Yo de ustedes haría la entrada lo antes posible.

Esperamos entonces que gane el mejor y hablaremos del tema el 4 de Diciembre!!!

Larga vida a la seguridad Informática y a Rincon Informático!!!

Microsoft en su intento por dominar el mundo intenta hacer software para todas las necesidades de los informáticos.  En esta ocasión presentan una actualización de su aplicación de administración de vulnerabilidades Microsoft Baseline Security Analyzer (MBSA).

Puede ser que no sea la mejor (de hecho no lo es) pero para las personas que quieren empezar a conocer de que se trata las vulnerabilidades o que desean hacer un muy rápido vistazo de su red esta herramienta puede que le ayude a examinar de manera superficial y así hacerse a una idea de la seguridad en su entorno.

Es una herramienta gratis que incluye interface tanto grafica como de línea de comandos (poco a poco Microsoft entiende de esta necesidad).  MBSA no está en nuestro idioma, pero realmente no es un inconveniente pues que como siempre es muy intuitivo, hecho a prueba de…

Tiene cosas malas como que necesita conectarse a internet para descargar las “recomendaciones” de Microsoft, solo funciona obviamente para “escanear” maquinas que ejecuten sistemas operativos de Microsoft.

NOTA: MBSA NO es una herramienta profesional y probablemente NUNCA lo sea.  Sin embargo para las personas que DESEAN EMPEZAR pueden hacerlo con este software.

FAQ de MBSA.

Página de descarga.

Hace ya varios días mi profesor de bases de datos, dejo en Internet una base de datos para hacer un taller. (Hasta ahí todo normal) Pero cuando descargue el archivo resulta que dicho archivo tenía extensión .mdb (Archivo de access). Lo primero que pensé fue listo debe haber algo con lo que se pueda abrir esta cosa en mi Debian. Basto con buscar en Google y en 5 minutos encontré esta aplicación MDBTools gracias a la cual pude terminar mi tarea XD.

MDBTools es una herramienta que nos permite exportar datos y esquemas desde archivos producidos por MS Access 97/2000/XP/2003.

Para instalar:

# aptitude install mdbtools

Si prefieres descargar las fuentes acá.

El modo de uso es muy sencillo, simplemente abres el archivo .mdb y te mostrará algo como la imagen de arriba (Muestra las tablas de la base de datos).

Definition: Permite ver la definición de la tabla (Nombres de campos, tipo de datos, tamaño y las keys).

Data: Muestra las tablas con los datos.

Export: Con esta opción podemos exportar los datos de las tablas a un archivo de texto.

Adicional a estas opciones hay otra que nos permite hacer Queries. (A la cual accedemos dando click en el icono de los dos engranajes)

Con respecto a esta última opción tengo para decir que no me han funcionado consultas más estructuradas, solamente las simples.

No es más espero que sea de utilidad para alguien . Hasta la próxima!!.

navegando con la red, me encuentro con un truco muy curioso el cual nos brinda la posibilidad de usar el poder de google para buscar software con medicina incluida, esto quiere decir, que si lanzamos una busqueda personalizada  esta nos arrojara muchos enlaces para descargar, software con el serial, crack o keygen incluido.   Para lograr esto, solo basta con buscar en google de la siguiente manera:

94fbr y el nombre del programa.

Un ejemplo:

Es muy util cuando aquellos que usan software privativo, necesitan descargar la aplicacion con  la medicina incluida.

Nota: Rincon Informatico, en ningun momento promueve  la pirateria de software,  esa accion es un delito, mejor sientete libre y usa Software Libre