Rincón Informático

Existen muchas herramientas como w3af, acunetixo el mismo nessus,  que nos ayudan en el proceso de encontrar vulnerabilidades en  aplicaciones web. Sin embargo hace poco encontré un scanner el cual se especializa en portales Joomla(para quienes no saben que es Joomla hacer click aqui). Tuve la oportunidad de probar la aplicacion  y me gusta bastante, entre sus características tenemos:

• Hecho en Perl
• Permite actualizarse.
• Reporte completo.
• Interfaz web y por consola.
• detecta vulnerabilidades como: SQL injection, LFI, RFI, XSS entre otros.
• Se basa en OWASP.

Para descargar el  script pueden hacer click aqui. Obviamente como es hecho en perl, necesitamos tener instalado perl y algunas librerías:

apt-get install perl libwww-perl libtest-www-mechanize-perl

Para actualizarlo  hacemos lo siguiente:

chmod 777 joomscan.pl

./joomscan.pl update

Hacer un simple escaneo:

./joomscan.pl -u url_joomla

El resultado  que nos arroja es muy explicito, dice la vulnerabilidad, la descripción y si es vulnerable o no. Joomscan un buen script que nos ayuda a  descubrir aquellos  fallos que se pueden explotar en nuestro portal Joomla.

Bueno en esta oportunidad quiero compartir con ustedes esta cheatsheet de Nmap que fue creado por la gente de securitybydefault.

Para los que no saben que es Nmap aquí le dejo una definicion de la wikipedia “Nmap es un programa de código abierto  que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.”

Espero y les sea de gran utilidad.

CheatSheet –> Aquí

Fuente –> Aquí

Wikipedia:

CakePhp es un framework de desarrollo de aplicaciones web escrito en PHP, creado sobre los conceptos de Ruby on Rails.

Para más información -> página oficial http://cakephp.org/

Lo primero que necesitamos es una versión de CakePhp Descargar.

Nota: Necesitamos un Servidor Apache.

Una vez descargado y descomprimido el archivo, nos quedará una carpeta con un nombre como este: cake_1.X.X  por facilidad es mejor cambiarle el nombre, podríamos colocarle “cake”.

Debemos copiar la carpeta completa en  /var/www

Ahora probamos en el navegador:

http://localhost/cake

Si nos sale algo como esto:

Significa que no esta debidamente configurado el Servidor Apache.

Configurando el apache

Habilitamos el modulo rewrite.

#  a2enmod  rewrite

Modificamos el archivo   /etc/apache2/sites-available/default

# vim  /etc/apache2/sites-available/default

Buscamos estas líneas:

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

Y cambiamos None por All, quedando así:

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

Por último reiniciamos el Apache

#  /etc/init.d/apache2  restart

Probamos de nuevo en el navegador, y nos debe salir algo como esto (con colores):

Ya podemos empezar a cocinar nuestras recetas !!.

Algunas personas se pueden estar preguntando como se puede configurar CakePhp para ser accedido desde el directorio public_html. Esto se logra indicándole a CakePhp la ruta para que pueda ser visible desde dicho directorio:

Agregamos esta línea  RewriteBase  /~user_dir/cake_install/ en  cake/.htaccess  y también en cake/app/webroot/.htaccess:

user_dir = Directorio personal.

cake_install = Nombre de la carpeta que contiene CakePhp.

#  vim  cake/.htaccess

RewriteEngine on

RewriteBase  /~user_dir/cake_install/

RewriteRule ^$ app/webroot/ [L]

RewriteRule (.*) app/webroot/$1 [L]

# vim cake/app/webroot/.htaccess

RewriteEngine On

RewriteBase /~user_dir/cake_install/

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

Colocamos en el navegador:

http://localhost/~usuario/cake

Ahora si a cocinar!! Hasta la próxima.

Wake-on-lan o mas conocido como “WOL”, es un estándar que nos permite encender un PC  de forma remota que  se encuentre en nuestra LAN, con tan solo la direccion MAC de dicho computador. El funcionamiento es simple,  la interfaz del PC apagado quedara a la escucha de algun “magic packet”,  el cual sera mandado por nosotros cuando deseemos encender nuestro PC. Para poder implementar esta tecnología, se deben  tener los siguientes requerimientos:

1. El pc debe estar apagado pero no desconectado (suena obvio, pero es mejor aclarar)
2. La tecnología debe estar soportada por la placa base y  la interfaz de red.
3. Igualmente WOL debe estar habilitada en la BIOS del PC que vamos a encender de forma remota
4. Necesitamos 2 paquetes: ethtool y wakeonlan (se pueden instalar desde los repositorios)

Preparando el PC que vamos a encender.

Lo primero que debemos hacer es verificar que nuestra tarjeta de red, soporte y tenga habilitada la opción de WakeOnLan:

ethtool eth0 // en mi caso la interfaz es eth0, la deben cambiar según sea su interfaz

el resultado debe ser algo como esto:

Si en la opción wake-on (la que esta señalada en la imagen) aparece la d, significa que WOL esta “disable”, para habilitarla hacemos lo siguiente:

ethtool -s eth0 wol g

Comprobamos  haciendo de nuevo el comando de verificacion “ethtool eth0″ y ya en el apartado wake-on nos debe aparecer la letra g.

Ahora que ya sabemos que la tecnología WOL esta habilitada, crearemos el siguiente  script:

## /etc/init.d/wol
#
# chkconfig: 2345 99 99
# description: Force NIC into WOL mode
#
ethtool -s eth0 wol umbg
exit

El nombre de mi script es wol, ahora procedemos hacer lo siguiente:

cp wol /etc/init.d/

chmod 755 /etc/init.d/wol

update-rc.d wol defaults

Listo eso es todo, nuestro PC esta preparado para encenderlo de forma remota,  debemos copiar la mac, ya que ese es el dato para encenderlo, copiamos la mac en cualquier parte y lo apagamos.

Por ultimo en nuestro PC que va servir como remitente del “magic packet” (y que también debe tener el paquete wakeonlan instalado)  tecleamos el siguiente comando para encenderlo.

wakeonlan direccion_mac

Esta tecnología tiene muchas mas opciones y características, les recomiendo que lean e investiguen un poco mas, sobre esto que es muy interesante y sobre todo muy funcional

Siempre me han molestado las descargas de servidores como rapidshare o megaupload, debido a sus restricciones, tanto de tiempo, como de tamaño de los archivos, me daba cierto inconformismo tener que esperar cierto tiempo para descargar la siguiente parte del archivo, por esta razón  generalmente   busco archivos con un solo link para la descarga,  pero lamentablemente por las mismas restricciones  es imposible  encontrar algunos archivos disponibles con un solo link.  En windows existen herramientas que nos ayudan a eliminar estas restricciones, probe uno de tantos (llamado download direct) emulándolo con wine, todo iba bien y al parecer funcionaba perfecto, cumplía mis expectativas 100%, hasta el momento que fui a descomprimir las partes que había descargado, todas estaban malas!!.

Seguí con mi propósito de encontrar un gestor de descargas para GNU/Linux, que satisfaciera mis necesidades y me encontré con tucán, una aplicacion libre que si bien no quita  todas las restricciones que ponen estos servidores, nos hace mas fáciles las descargas. según su pagina oficial, tucán es:

Tucán Manager es una aplicación para compartir archivos gratuitos diseñado para 1-Click Hosters. Rápido y ligero, Tucán es totalmente abierto y compatible con Windows, GNU / Linux y MacOSX.

Con el apoyo de los módulos de Tucán para el Hosters principal, tendrá increíbles características como:la resolución de captcha, enlaces intercambiables, cuentas de usuario premium, y muchas otras, usted aprenderá por qué los usuarios de en todo el mundo están haciendo el cambio a formato gratuito, 1-Click abierto el intercambio de archivos alojados.

La instalación es muy sencilla, los usuarios de Debian  y derivados pueden hacer uso del gestor de paquetes:

apt-get install tucan

Para los usuarios de otras distribuciones, pueden descargar las fuentes desde acá, descomprimirlas y ejecutar:

make install

Ahora simplemente lo ejecutamos  y  lo primero que nos aparecerá es la ventana donde escogeremos los servidores  en los cuales deseamos  descargar, hay una amplia cantidad de ellos:

Después de haber seleccionado los servidores, daremos click donde dice añadir descargas, en esta pantalla  tendremos una caja de texto donde pegaremos todos los links de descarga, y comprobaremos que todos los  links estén disponibles, para ello damos click en “comprobar enlaces”.

Si no tenemos problema con los links, damos click en añadir. y esto es todo, solo queda esperar a que nuestra aplicacion empiece a  trabajar,  puedes irte o dormir mientras tucán descarga cada una de las partes que agregaste. Por ultimo aunque tiene algunos fallos, y no se ha implementado la opción de las subidas, tucán surgen como una buena alternativa a la hora de realizar las descargas de servidores como rapidshare o megaupload.

Si alguna vez  te olvidas  o te roban la contraseña de tu blog en wordpress y por alguna razon(quizas la persona que te la quito cambio el correo de tu usuario),  la funcion de “olvido contraseña” no sirve… no te preocupes,   puedes recuperarla de forma sencilla, siempre y cuando tengas acceso  al servidor de bases de datos, (MYSQL). Antes  de comenzar con el procedimiento hay que aclarar que este metodo solo sirve para aquellos blogs que usen Wordpress como CMS y que esten alojados en hosting propio, es decir para aquellos blogs que se encuentran en wordpress.com,  no les sirve el proceso que vamos a enunciar acontinuacion:

1. Entramos  a nuestro servidor de bases de datos.  ya sea por consola o usando algun cliente grafico como phpmyadmin.
2. Seleccionamos la base de datos de nuestro blog.
3. Nos dirigimos a la tabla wp_users
4. Buscamos la fila donde se encuentre el usuario al cual le cambiaremos la contraseña.
5. Editamos esta linea, borrando la cadena que haya en el campo user_pass.



6. Entramos a esta pagina y alli digitaremos la nueva contraseña, esperamos a que nos genere el nuevo hash. y lo asignamos en el campo user_pass.
7. Guardamos los cambios.

Y eso es todo, de esta forma  al iniciar de nuevo sesion en wordpress digitaremos nuestro usuario y la nueva contraseña que asignamos. Si no hay problema alguno, estaremos de nuevo en nuestro dashboard

Hace algún tiempo mi frostwire dejo de conectarse sin explicacion alguna,  busque la manera de lograr que se conectara de nuevo pero ninguna acción dio resultado.

Por esta razón, decidí buscar una aplicacion libre que me permitiera descargar archivos como vídeo, música u otros y que fuera una alternativa a otros programas como frostwire y ares en Windows.  No tarde tanto en encontrar  una herramienta que cumpliera todas mis expectativas, se trata de GTK-Gnutella un cliente P2P libre, que como su nombre lo indica usa  las bibliotecas graficas GTK+ y la red gnutella para poder realizar el intercambio de archivos.

Su instalación es bastante sencilla ya que  se encuentra en los repositorios:

apt-get install gtk-gnutella

Aunque frostwire es una excelente aplicacion no estaría de mas, echarle una mirada a esta clásica herramienta que  esta disponible desde el 2001 pero que  ha estado en un constante desarrollo.

Mas información pagina oficial

En entornos Unix existen  herramientas para todos los gustos que nos ayudan a monitorear o  administrar procesos,  en esta entrada nombraremos algunas aplicaciones nativas de Unix y otras que no lo son, y que nos sirven para visualizar los procesos del sistema su pid,  y otra informacion importante.

Comando PS

Es un comando muy util y con muchas opciones, para listar los procesos que se estan corriendo en el sistema podemos hacer lo siguiente:

ps -e

ps -A

Con cualquiera de los dos comandos anteriores podemos listar  los procesos con su respectivo PID.  Si deseamos mas informacion como:   el usuario, la carga de cpu y memoria, el tiempo y por supuesto su nombre con la ruta del ejecutable usamos los siguientes parametros :

ps -aux

Ahora si deseamos encontrar un proceso  en especifico podemos usar grep

ps -e | grep guake

Herramienta Top

Existe una herramienta un poco mas interactiva que viene por defecto en todas las  distribuciones de GNU/Linux llamada top, esta aplicacion nos muestra en tiempo real toda la informacion relevante de cada proceso que se esta ejecutando, para lanzarlo solo basta escribir en consola top:

En la imagen vemos claramente alguna informacion importante como:

• PID
• USUARIO
• %CPU
• %MEMORIA
• NOMBRE

Herramienta Watsup

Por otra parte si no eres muy amante de la consola, watsup es la herramienta perfecta para ti,  es un monitor de procesos  grafico de codigo abierto (GPL), para descargarlo puedes ir a este enlace para instalarlo debemos seguir estos sencillos pasos:

make
make install

Para ejecutarlo simplemente escribes en una consola watsup  o tecleas alt+f2 y escribes watsup, inmediatamente nos saldra la pantalla en la cual podemos ver los proceso actuales e incluso matar el que nosotros deesemos: