Archivo

Archivo para la categoría ‘Datos Freak’

GoblinSoft

Jueves, 26 de diciembre de 2013 Sin comentarios

Hola!

En esta ocasión no les traigo un tutorial ni ninguna de esas guías de traumas que me fueron quedando de buscar y buscar configuraciones.

Les vengo a hablar de GoblinSoft, que no es ni más ni menos que un proyecto propio el cual arrancamos con un amigo. Ese proyecto tuvo como idea facilitar funciones para relevar información de dominios y demás tareas de redes. Principalmente la idea es relevar para con esa información aplicar las políticas de seguridad correspondientes a la red y al sistema.

De esa manera nació El proyecto Mamushka que centraliza escaneos de nmap, consultas de DNS, relevamiento de puertos, logins de usuarios servicios y archivos sin dueño, todas tareas resumidas en un menú que agiliza el trabajo.

Por este motivo, los invito a descargar el Software, visitar la WEB y ayudarnos con tan solo un Me Gusta o Twiteandolo.

Facebook: https://www.facebook.com/Goblinsoft

Twitter: https://twitter.com/goblinsoft

Nos vemos la semana que viene con algún tutorial o instructivo de uso de la herramienta.

Gracias por la ayuda y espero disfruten el programa y de los próximos que iremos sacando en breve.

Linux Filesystem – Atributos

Miércoles, 15 de junio de 2011 Sin comentarios

Luego de vario tiempo de ausencia, me puse a pensar que nota podría resultar interesante para los lectores. Luego de varios cafés, charlas y cerveza con papas de por medio, les doy la siguiente guía.

Una de las cualidades más importantes del Sistema Operativo Linux es la cualidad que se le puede dar a un archivo. Cuando hablamos de cualidad estamos hablando del “atributo” que le damos a dicho archivo.

Antes de llegar a los atributos en cuestión vamos a hacer un pequeño repaso por una serie de permisos que podemos darles a los archivos y carpetas para facilitarnos algunas tareas y mejorar la seguridad de otras:

Dentro del sistema, tenemos la posibilidad de utilizar los permisos SUID (Set User ID). Este permiso especial se le asigna a un ejecutable permitiendo que siempre dicho programa corra con los privilegios del propietario del dicho archivo. Tiene un valor simbólico s o numérico de 4000.

Por ejemplo si tenemos un archivo que tiene los permisos 511 y le aplicamos los permisos SUID de la siguiente manera:

ls -l (del archivo passwd)

-r-x–x–x 1 root root 18992 Jun 15 2011 /usr/bin/passwd

Opción 1: # chmod u+s /usr/bin/passwd
Opción 2: # chmod 4511 /usr/bin/passwd

Luego de dicho parámetro los permisos listados se verán de la siguiente manera:

ls -l (del archivo passwd)

-r-s–x–x 1 root root 18992 Jun 15 2011 /usr/bin/passwd

Hay que tener siempre cuidado con los archivos a los cuales aplicamos este permiso ya que puede terminar siendo contraproducente.

También tenemos el permiso SGID (Set Group ID). Asigna permisos especiales a un archivo o carpeta.

  • Archivo: Cualquier usuario puede ejecutarlo como si fuera parte del grupo.
  • Carpeta: Cambia el grupo propietario usado para los archivos posteriormente creados en dicho directorio por cualquier usuario al de dicho directorio.

El valor simbólico es s y en octal 2000.

Opción 1: chmod 2755 /home/data
Opción 2: chmod g+s /bin/wc

Por último en permisos tenemos el conocido Sticky bit con un valor simbólico t y un octal de 1000. Este permiso también es aplicado a archivos y carpetas.

  • Archivos: Hace que el archivo o ejecutable sea cargado en memoria para ser posteriormente accedido de manera más rápida.
  • Carpeta: Previene que un usuario elimine un archivo del cual no es propietario.

Opción 1: chmod 1666 /data/store.txt
Opción 2: chmod o+t /bin/bash

Ya comentado esto, podemos pasar a los atributos de los archivos. Junto con los permisos estándar no hay otro sistema utilizable para cambiar la forma en la que un archivo puede ser utilizado. Los atributos no son mostrados con el comando “ls”. Para ello debemos utilizar el comando “lsattr” y para asignar o quitar atributos el comando “chattr”. Los atributos que podemos agregar, o quitar son:

  • A: La fecha del último acceso no es actualizada.
  • a: El archivo solo puede ser abierto en modo adjuntar para escritura. Suele ser util para evitar que intrusos remuevan rastros de sus pasos.
  • c: Establece que el archivo es automáticamente comprimido por el Kernel.
  • D: Cuando el directorio con este atributo es modificado, los cambios son escritos de forma sincrónica en el disco. Es similar a la opción del comando mount “dirsync”, pero aplicado al subconjunto de ficheros.
  • d: Establece que el fichero no sea candidato para ser respaldado cuando es ejecutado el programa dump.
  • i: Con este atributo el archivo no puede ser, modificado, eliminado, renombrado ni linkeado y tampoco puede escribirse datos en el mismo. Ni siquiera por el usuario root, si o si, debe eliminarse dicho atributo para hacer cualquier acción mencionada sobre el archivo.
  • j: En los sistemas de archivo ext3, cuando se monta con las opciones “data=ordered” o “data=writeback” se establece que el registro por diario. Cuando el sistema es montado por defecto con la opción “data=journal” este atributo no tiene efecto.
  • s: Cuando un archivo con este atributo es borrado, los bloques del disco son reemplazados con ceros, de modo que los datos no puedan ser recuperados.
  • S: Cuando se aplica al archivo los datos son escritos en el disco de forma sincrónica, es equivalente a la opción “sync” del comando mount. Al ser utilizado no se cachea la información escribiendo la misma directamente en el disco de forma más rápida.
  • T: Solo se puede utilizar en Kernels 2,6,x. Está diseñado para indicar la parte superior de las jerarquías del directorio. El sistema de archivos sitúa los directorios más cerca permitiendo un uso más rápido del árbol de directorios.
  • t: El archivo con este atributo no tendrá un fragmento de bloque parcial al final del archivo combinado con otros archivos.
  • u: Cuando un archivo con este atributo es borrado, su contenido es salvado. Esto permite al usuario deshacer este borrado.

Teniendo en cuenta todas estas posibilidades, podemos configurar de una forma mucho más personalizada el como queremos que funcionen los archivos y carpetas dentro de nuestro sistema.

Espero que les haya sido de utilidad.

Cualquier consulta me la pueden enviar a info@nicolasventre.com

Saludos!

Como hacer un USB booteable

Jueves, 28 de abril de 2011 3 comentarios

Al momento de crear un usb booteable, muchas veces tenemos que ingresar en las diferentes webs en busqueda de la imagen para poder descargarla y así crear dicho usb.

Para nuestra suerte hay una herramienta llamada Unetbootin la cual se encarga de descargar automáticamente dicha información y plasmarla sobre nuestro usb, sin necesidad de descargar la ISO.

¿De que forma lo hace?

El programa posee cargadas muchas de las distribuciones basadas en Unix. Esto permite que seleccionemos alguna de estas distribuciones dándonos la posibilidad de crear un USB con una versión Estable.

URL del programa: http://unetbootin.sourceforge.net/

Como complemento nos permite crear imágenes de otras herramientas como:

  • Parted Magic: Un administrador de particiones que permite reparar, respaldar, restaurar y redimencionar el tamaño de las particiones.
  • SystemRescueCD: Sirve para reparar el systema y como herramienta de respaldo y restauración..
  • Super Grub Disk: Una utilidad de inicio que puede reparar y restaurar instalaciones de GRUB mal configuradas
  • Backtrack: una utilidad utilizada para análisis y auditorías de red.
  • Ophcrack: una utilidad con la cual se pueden recuperar contraseñas de Windows.
  • NTPasswd: una utilidad que permite resetear contraseñas de Windows y editar el registro.
  • Gujin: un iniciador gráfico que puede ser utilizado para iniciar varios sistemas operativos.
  • FreeDOS: que puede correr un flash BIOS y otras utilidades de DOS.


Como muestra la imagen podemos seleccionar una distribución con su respectiva versión y al presionar Aceptar, esta herramienta descargara y creara el usb booteable.

Si no tenemos el OS cargado en el listado, ahí no nos queda otra que bajar una imagen del mismo y seleccionando DiscoImagen, cargamos la imagen descargada para crear el usb.

Espero esta información les sirva y puedan ahorrarse un poco de trabajo.

Como les prometi en el post anterior que iba a hacer algo de Ethical Hacking, estoy armando un pequeño manual para principiantes de la herramienta nmap, pero por los tiempos de estudio y trabajo no pude terminarlo todavía, espero sepan disculpar :D .

Saludos!

Sabias que…

Jueves, 10 de marzo de 2011 2 comentarios

Paso a dejarles una serie de datos Freak!!
Freak

Sabias que las ratas se multiplican tan rápidamente que en 18 meses, dos rata pueden llegar a tener 1 millón de hijos.

Sabias que los cocodrilos pueden comer una sola vez al año.

Sabias que los koalas pueden vivir toda su vida sin tomar agua.

Sabias que Las Vegas es el punto mas luminoso desde el universo.

El graznido de un pato (cuac, cuac) no hace eco y nadie sabe por qué.

Los mosquitos tienen dientes.

Sabias que el encendedor fue inventado antes que los cerillos.

Los diestros viven en promedio nueve años más que los zurdos.

American Airlines ahorró U$S 40.000 en 1987 eliminando una aceituna de cada ensalada que sirvió en primera clase.

El porcentaje del territorio de África que es salvaje: 28%. El porcentaje del territorio de Norteamérica que es salvaje: 38%.

Sabias que mas del 50% de la gente del mundo nunca ha hecho o recibido una llamada telefonica.

Cada rey de las cartas representa a un gran rey de la historia: Espadas: El rey David. Tréboles: Alejandro Magno. Corazones: Carlomagno. Diamantes: Julio César.

Si en una estatua ecuestre (persona a caballo) el caballo tiene dos patas en el aire, la persona murió en combate. Si el caballo tiene una de las patas frontales en el aire, la persona murió de heridas recibidas en combate. Si el caballo tiene las cuatro patas en el suelo, la persona murió de causas naturales.

Según la ley, las carreteras interestatales en los Estados Unidos requieren que una milla de cada cinco sea recta. Estas secciones son útiles como pistas de aterrizaje en casos de emergencia y de guerra.

El nombre Jeep viene de la abreviación del ejército americano de Vehículo para Propósito General (“General Purpose” vehicle), o sea “G.P.” (pronunciado en inglés).

Es imposible estornudar con los ojos abiertos.

Sabias que las ratas y los caballos no pueden vomitar.

La cucaracha puede vivir nueve días sin su cabeza, antes de morir de hambre.

Los elefantes son los únicos animales de la creación que (afortunadamente) no pueden saltar.

Una persona común ríe aproximadamente quince veces por día (deberíamos mejorar eso).

Es posible hacer que una vaca suba escaleras pero no que las baje.

La Coca Cola originalmente era verde [¿no es que el traje de Santa Klaus (o Papá Nöel) era verde y lo transformaron a rojo por una publicidad de Coca Cola?]

Miguel de Cervantes Saavedra y William Shakespeare, que son considerados los más grandes exponentes de la literatura hispana e inglesa respectivamente, murieron ambos el 23 de abril de 1616.

Se tardaron veintidós siglos en calcular la distancia entre la Tierra y el Sol (149.400.000 Km). Lo hubiésemos sabido muchísimo antes si a alguien se le hubiese ocurrido multiplicar por 1.000.000.000 la altura de la pirámide de Keops en Giza, construida treinta siglos antes de Cristo.

Si el gobierno de EU no tuviera conocimiento de la existencia de extraterrestres, entonces por que tienen una zona llamada seccion 14? Y en su codigo de Regulaciones Federales indica que es ilegal para los ciudadanos americanos tener contacto con extraterrestres y sus naves.

La palabra “cementerio” proviene del griego koimetirion que significa: dormitorio.

Durante la guerra de secesión, cuando regresaban las tropas a sus cuarteles sin tener ninguna baja, ponían en una gran pizarra “0 Killed” (cero muertos). De ahí proviene la expresión “O.K.” para decir que todo está bien.

En los conventos, durante la lectura de las Sagradas Escrituras, al referirse a San José, decían siempre Pater Putatibus y por simplificar “P.P.”. Así nació el llamar “Pepe” a los José [otra interpretación es que viene del italiano Giuseppe.

En el Nuevo Testamento en el libro de San Mateo dice que “Es más fácil que un camello pase por el ojo de una aguja a que un rico entre al Reino de los Cielos”. El problemita es que San Jerónimo, el traductor del texto, interpretó la palabra “Kamelos” como camello, cuando en realidad en griego “Kamelos” es una soga gruesa con la que se amarran los barcos a los muelles. En definitiva el sentido de la frase es el mismo pero ¿cuál parece más coherente?

Cuando los conquistadores ingleses llegaron a Australia se asombraron al ver unos extraños animales que daban saltos increíbles. Inmediatamente llamaron a un nativo (los indígenas australianos eran extremadamente pacíficos) e intentaron preguntarles mediante señas qué era eso. Al notar que el indio siempre decía “Kan Ghu Ru” adoptaron el vocablo ingles “kangaroo” (canguro). Los lingüistas determinaron tiempo después el significado, que era muy claro: los indígenas querían decir “No le entiendo”.

Thomas Alva Edison temía a la oscuridad.

El nombre de la zona de México conocida como Yucatán viene de la conquista, cuando un español le preguntó a un indígena cómo llamaban ellos a ese lugar. El indio le dijo: “yucatán”. Lo que el español no sabía era que le estaba contestando: “No soy de aquí”.

Sabias que es imposible chuparse el codo

Sabias que el cada vez que estorunudas tu corazon se detiene por una milesima de segudo.

Sabias que no es cierto que la muralla china se puede ver desde el espacio.

Sabias que no se puede estornudar con los ojos abiertos y que si te esfuerzas por hacerlo se pueden salir.

Sabias que aun no se ha descubierto por que se estornuda.

Sabias que una de cada mil personas puede doblar la lengua para atrás.

Sabias que las estrellas de mar no tienen cerebro.

Sabias que en proporción una pulga puede saltar a largo lo que un hombre saltara un campo de fútbol.

Sabias que hay registros de mujeres obesas que han vivido mas de 100 días si probar un solo bocado y que han subsistido a base de agua.

Sabias que el orgasmo de un cerdo dura 30 minutos.(guau)

Sabias que al estornudar te puedes quebrar una costilla.

Sabias que si te puedes chupar el codo te puedes chupar el pito.

Sabias que el 70% de la gente que lea esto va tratar de chuparse el codo.

Sabias que el cocodrilo no puede sacar la lengua.

Sabias que es físicamente imposible que los cerdos volteen hacia el cielo.

El edificio del Pentágono tiene el doble de baños de los necesarios. Cuando se construyó la ley requería un baño para negros y otro para blancos.

Multiplicando 111111111 x 111111111 se obtiene 12345678987654321.

Sabias que utilizar audífonos por solo una hora, incrementa el numero de bacteria en tu oido unas 700 veces.

Sabias que el 35% de la gente que atiende los anuncios de citas amorosas es gente casada.

Sabias que el 23% de las fallas de fotocopiadoras del mundo entero son causadas por la gente que se sienta sobre ellas a fotocopiarse el trasero.

En la antigua Inglaterra la gente no podía tener sexo sin contar con el consentimiento del Rey (a menos que se tratara de un miembro de la familia real). Cuando la gente quería tener un hijo debían solicitar un permiso al monarca, quien les entregaba una placa que debían colgar afuera de su puerta mientras tenían relaciones. La placa decía “Fornication Under Consent of the King” (F.U.C.K.). Ese es el origen de tan famosa palabrita.