Después de varios años sin ninguna actualización, Inguna, la herramienta gratuita para realizar Pent Testin ha vuelto y pisando fuerte.
Categoría: UNIX – *BSD – GNU/Linux
UNIX – *BSD – GNU/Linux
Privilege Escalation no Interactivo
En general, la elevación de privilegios dentro de un sistema suele resultar menos complicada que obtener el acceso al sistema, ya que frecuentemente suelen publicarse vulnerabilidades en el Kernel de los diferentes sistemas operativos que permiten elevar privilegios. Un buen ejemplo de la cantidad de vulnerabilidades y exploits publicados que existen de este tipo los podemos obtener en la categoríaLOCAL de la web Exploit-DB:
Sin embargo, no siempre estos exploits van a solucionar por si mismo lo que necesitamos, ya que todos ellos requieren acceso interactivo, es decir, hacer establecido algún tipo de shell, algo que en ocasiones puede que no sea posible.
En muchas ocasiones nos vamos a encontrar un algún tipo de vulnerabilidad web que nos habrá permitido ejecución de comandos, pero a través de la cual no podemos tener un acceso shell. Esto es debido a que la gran mayoría de servicios web que se ofrecen en la actualidad se encuentran balanceados mediante dispositivos que distribuyen la carga entre varios servidores, y muchas veces dichos sistemas no disponen de una conexión directa a Internet, por lo que es imposible establecer shell reversas de ningún tipo, salvo a través del propio tráfico HTTP que llega desde el balanceador (y a este desde Internet) al servidor web, y las respuestas de este.
Instalar joomla! en Linux
Antes de nada vamos hablar un poco de que es joomla! y caracteristicas.
Joomla! es un sistema de gestión de contenidos, y entre sus principales virtudes está la de permitir editar el contenido de unsitio web de manera sencilla. Es una aplicación de código abierto programada mayoritariamente en PHP bajo una licenciaGPL. Este administrador de contenidos puede trabajar en Internet o intranets y requiere de una base de datos MySQL, así como, preferiblemente, de un servidor HTTP Apache.
- Organización del sitio web
- Publicación de Contenidos
- Escalabilidad e implementación de nuevas funcionalidades
- Administración de usuarios
- Diseño y aspecto estético del sitio
- Navegación y menú
- Administrador de Imágenes
- Disposición de módulos modificable
- Encuestas
- Feed de Noticias
- Publicidad
- Estadísticas de visitas
Características de publicación de páginas web en Joomla:
- Automatización en la publicación
- Archivo e historial
- Formatos de lectura
- Envío por E-mail
- Valoración de contenidos
- Comentarios
Putin quiere implantar Linux en el gobierno ruso de forma masiva
El primer ministro ruso, Vladimir Putin, ha firmado un plan para la transición de las estructuras de poder y los presupuestos federales de forma que en toda Rusia se aprovechen las prestaciones del software libre.
Media Center con Kinect
Los hacks que siguen apareciendo para el periférico de la Xbox 360 siguen demostrando las posibilidades de Microsoft Kinect, que ahora ha sido aprovechar para controlar la interfaz de usuario de dos desarrollos para Media Centers. Los proyectos XBMC y Boxee pueden ser controlados a través de gestos que Kinect reconoce y que posibilitan movernos por nuestra biblioteca multimedia para reproducir sus contenidos. Este software, llamado KinEmote, es un proyecto Open Source perfecto para el salón.
Desde que se lanzaron los controladores Open Source para conectar Microsoft Kinect a PCs con Windows, Linux y Mac OS X, han aparecido todo tipo de desarrollos que aprovechaban Kinect como sistema de control para todo tipo de experimentos.
Prey, localiza tu portátil robado
Por muy seguros que puedan ser nuestros sistemas a nivel de software, nadie esta a salvo de que pueda sufrir el robo de su notebook u otro equipo portátil, si bien impedir un robo o pérdida sería lo ideal, cuando esto ocurre no hay mucho que podamos hacer, salvo que hayamos instalado Prey, un software de rastreo que puede ayudarte a encontrar tu equipo y traerlo de vuelta.
Explotando Android vía Web con airbase-ng
Recientemente se publicó una vulnerabilidad en WebKit (CVE-2010-1807), utilizado por Safari y Chrome, que también afecta al browser de los móviles con Android.
![[Imagen: airbase-ng_android.JPG]](http://3.bp.blogspot.com/_8alnjaETaog/TPgLct7KX-I/AAAAAAAAFSc/HzpA5cBRzeg/s400/airbase-ng_android.JPG)
La vulnerabilidad fue descubierta por M.J. Keith, quien también publicó un exploit durante una conferencia en Houston, y luego Itzhak Avraham, realizó algunas mejoras sobre el mismo para darle un mayor grado de éxito a la explotación.
Los Open-PC ya están a la venta
Esta iniciativa lleva más de 18 meses fraguándose -ya hemos hablado de dicha idea aquí y aquí- y ha permitido que por primera vez -que sepamos- sea posible acceder a máquinas específicamente diseñadas con el propósito de estar gobernadas por sistemas operativos de libre distribución y de código abierto.
Instalación de Solaris 11 Express
Hace mucho que no subo ningun manual… por falta de tiempo y por pereza también…hoy os traigo un manual muy simple… pero bueno, a lo mejor algunos se os es útil.
Esta instalación la voy a realizar en modo texto… también la podeis instalar graficamente,
http://www.youtube.com/watch?v=r5hlrqlQAIc
¿Que es Solaris?
Solaris es un sistema operativo de tipo Unix desarrollado desde 1992 inicialmente por Sun Microsystems y actualmente porOracle Corporation como sucesor de SunOS. Es un sistema certificado oficialmente como versión de Unix. Funciona en arquitecturas SPARC y x86 para servidores y estaciones de trabajo.
