Cómo habilitar SNMP en una Netapp.
redorbitanetapp> options snmp.enable on
redorbitanetapp> options snmp
snmp.access legacy
snmp.enable on
redorbitanetapp>
Modifcar los valores de configuracuón de SNMP
Vamos a agregarle un contacto…al snmp.
redorbitanetapp> snmp contact rokitoh@red-orbita.com
redorbitanetapp> snmp contact
rokitoh@red-orbita.com
redorbitanetapp>
Un saludo, rokitoh!
Vamos a instalar un pequeño simulador de almacenamiento de Netapp. con el cual podemos hacer pruebas antes de realizarlo en un entorno de producción…
El simulador se puede descargar desde el sitio web oficial (con registro). Esta es la dirección.
Actualmente, esta en su versión 8 para VMWARE… pero como yo no lo tengo instalado y no me apetecía instalarlo…me descargado la versión 7.3.6 que viene en un bonito tar…
Al realizar una instalación de cualquier S.O debemos saber si está soportada por XenServer, mas que nada por si queremos aprovechar los drivers de paravirtualización del mismo.
El listado lo podemos sacar de los manuales de instalación o bien del mismo menú de templates que da XenCenter a la hora de crear una máquina virtual nueva.
SSH File Transfer Protocol (también conocido como SFTP o Secure File Transfer Protocol) es un protocolo del nivel de aplicación que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de datos fiable. Se utiliza comúnmente con SSH para proporcionar la seguridad a los datos, aunque permite ser usado con otros protocolos de seguridad. Por lo tanto, la seguridad no la provee directamente el protocolo SFTP, sino SSH o el protocolo que sea utilizado en su caso para este cometido.
Cacti es una completa solución para la generación de gráficos en red, diseñada para aprovechar el poder de almacenamiento y la funcionalidad para gráficas que poseen las aplicaciones RRDtool. Esta herramienta, desarrollada en PHP, provee un pooler ágil, plantillas de gráficos avanzadas, múltiples métodos para la recopilación de datos, y manejo de usuarios. Tiene una interfaz de usuario fácil de usar, que resulta conveniente para instalaciones del tamaño de una LAN, así como también para redes complejas con cientos de dispositivo
sftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado para implementar servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus valores predeterminados son muy seguros, y por su sencillez en la configuración, comparado con otras alternativas como ProFTPD, y Wu-ftpd. Actualmente se presume que vsftpd podría ser quizá el servidor FTP más seguro del mundo.
Hola,
Hoy quiero mostrarle una herramienta la cual no realmente no sabia tampoco de su existencia para realizar auditorias de wifi con una bonita interfaz grafica, esa herramienta aun no la he probado así que no se como funcionara… parece ser que tiene buena pinta.
WebSploit es un proyecto OpenSource para la búsqueda de vulnerabilidades en sistemas remotos.
Aqui vemos algunas de sus funciones principales:
[+]Autopwn – Used From Metasploit For Scan and Exploit Target Service
[+]wmap – Scan,Crawler Target Used From Metasploit wmap plugin
[+]format infector – inject reverse & bind payload into file format
[+]phpmyadmin – Search Target phpmyadmin login page
[+]lfi – Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
[+]apache users – search server username directory (if use from apache webserver)
[+]Dir Bruter – brute target directory with wordlist
[+]admin finder – search admin & login page of target
[+]MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
[+]MITM – Man In The Middle Attack
[+]Java Applet Attack – Java Signed Applet Attack
[+]MFOD Attack Vector – Middle Finger Of Doom Attack Vector
[+]USB Infection Attack – Create Executable Backdoor For Infect USB For Windows
Hola!
Hoy quiero compartir con vosotros esta GUI de aircrack-ng el cual es bastante interesante para las personas las cuales no le gusta mucho la consola.
En la siguiente web nos podemos descargar la aplicación.
http://code.google.com/p/aircrackgui-m4/
Descargamos el fork de la siguiente manera:
rokitoh@red-orbita:/opt# svn checkout http://aircrackgui-m4.googlecode.com/svn/trunk/ aircrackgui
Instalamos las depdendencias necesarias
libqt4-core version 4.8.0 libqt4-gui version 4.8.0 rokitoh@red-orbita:/opt# sudo apt-get install libqt4-core libqt4-gui
Y ejecutamos la aplicación:
rokitoh@red-orbita:/opt/aircrackgui# ./aircrack-GUI-Start.sh
Yo le estoy echando un vistazo y en los proximos días si tengo tiempo ya publicare algo referente a esta herramienta…
Un saludo, rokitoh!
Hola hoy vamos a ver como obtener una sesión de meteperter explotando una vulnerabilidad SQL Injectión, para recrear este ejemplo vamos a utilizar DVWA.