tag:blogger.com,1999:blog-68796621334068885062011-08-01T09:14:40.080-07:00keep it real, Seguridad, GNU/Linux, Software Libre y más.rooternoreply@blogger.comBlogger341100tag:blogger.com,1999:blog-6879662133406888506.post-36995078665904546302011-04-03T12:41:00.000-07:002011-04-03T13:01:10.652-07:00

Bueno creo que this is the end, and puedo decir que hay muchas cosas que me falto publicar, pero lo mas seguro es que haga algunos documentos mas completos y como ultimo mensaje solo les digo "Luchen siempre por sus dreams" tarde o temprano llegaran.Estoy bien con mi familia y eso es lo mejor que pueda existir.Yo ahora tomare el camino para trabajar de lleno en la seguridad y aplicar todo lo que

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-89115660687822747052011-04-03T11:09:00.000-07:002011-04-03T12:00:16.481-07:00

Ahora vamos ha realizar la misma rutina de respaldo pero mediante ftp :) ahora podemos guardarlo en un servidor Windows sin problemas#file de respaldofecha=`date +%Y%m%d`pathi="/home/soporte"cd $pathiif [ -f *.tar.gz ]; thenecho "ya existe un archivo"rm *.tar.gzfitar -czf wwwnok-$fecha.tar.gz /var/www /var/lib /etc &> /dev/nulllogger "** Realizando transferencia **"HOST='192.168.0.232'USER='

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-14229128132841628172011-04-03T10:39:00.000-07:002011-04-03T13:02:44.312-07:00

El archivo de /etc/crontab nos sirve para ejecutar tareas de forma automatica en este caso pondremos el script que hicimos de respaldo :).Cada entrada en el archivo de crontab comienza con 5 campos que especifican cuando se debe ejecutar el comando (minuto, hora, dia del mes, mes y dia de la semana).Podemos colocar un asterisco en lugar de un numero de esta forma cron lo imterpreta como un

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-66668708696447205882011-04-02T22:21:00.000-07:002011-04-03T11:09:17.548-07:00

En este script de respaldo usaremos ssh para hacer un respaldo de un servidor web excluyendo la carpeta de secc/premios en /var/www.Como debe ser todo automatizado necesitamos que nuestro equipo se conecte al servidor de respaldo (en este caso debe GNU/Linux tambien).Primero vamos a utilizar el comandoSRV-WEB02:~# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-70727253891457837892011-04-02T22:14:00.000-07:002011-04-02T22:17:59.767-07:00

Basicamente serian los mismos pasos que en GNU/Linux lo unico que cambia es la creacion del usuario.El comando que usamos aqui espw group add colombiapw user add col -g colombia -d /usr/local/apache2/htdocs -s /usr/sbin/nologinSaludos!!!

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-755045833296820742011-04-02T21:56:00.000-07:002011-04-02T22:18:41.057-07:00

Para instalar un servidor ftp en GNU/Linux y tener a nuestros usuarios restringidos a cierto directorio del cual no puedan subir podemos hacer de la siguiente manera con proftpd:Primero instalamos proftpdDespues habilitamos estas directivas en el archivo de configuracion proftpd.conf# Use this to jail all users in their homes DefaultRoot ~# Users require a valid shell listed in

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-35087200136809805252011-04-02T21:28:00.000-07:002011-04-02T22:14:27.132-07:00

Los ficheros suid se ejecutan con los privilegios del propietario en lugar de utilizar los privilegios del usuario que ejecuta el programa.Un claro ejemplo de esto lo vemos en el fichero passwd el cual tiene activado el fichero suidkerio@bt:~$ ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 32988 2008-12-08 03:17 /usr/bin/passwdsi el usuario kerio ejecuta el programa passwd este programa es lanzado

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-85208439747054018252011-04-01T22:23:00.000-07:002011-04-02T20:56:28.370-07:00

Bueno en este post pondre algunas cosas relacionadas a Mysql, lo primero sera crear una base de datos en consola y despues agregar un usuario para la base con los permisos especificos.Debemos entrar a la consola de mysql y desde ahi ejecutamos el comando (en el ejemplo coloco que se trate de utf-8 que es el comun para espanol)orion#mysql -u root -pmysql> CREATE DATABASE `name_database` DEFAULT

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-30388459800859323552011-03-28T22:39:00.000-07:002011-04-01T23:12:12.920-07:00

En un ambiente de programacion web a veces es conveniente delimitar el uso de los archivos para ciertos grupos de usuarios.Entre tantos archivos es complicado cambiar los permisos de una forma recursiva ya que por ejemplo un directorio requiere permisos de ejecucion +x, pero un archivo comun no lo requiere.Por lo tanto podemos realizar una busqueda y cambiar los permisos para solo ciertos grupos

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-84904932562348988632011-03-28T22:35:00.001-07:002011-04-01T23:21:55.525-07:00

Por si alguna vez olvidamos la clave de nuestra Mac, hay una manera muy sencilla de cambiarla :)Reiniciamos la Mac y cuando este por iniciar presionamos Manzana + Cy ejecutamos los siguientes comandos * #sh /etc/rc * #passwd USUARIO * #reboot:)

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-91791177212438777402011-03-28T22:18:00.001-07:002011-04-01T23:14:33.920-07:00

Para configurar el hostname de GNU/Linux lo podemos hacer de la siguiente manera:En el ejemplo el nombre del host es nico y el dominio es keled.mxPrimero verificamos en el archivo /etc/hostname que aparezca el nombre correcto.root@nico:~# cat /etc/hostnamenicoroot@nico:~#El hostname se puede modificar pero requiere de reiniciar el equipoDespues agregamos la linea correcta para el host completo,

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-67736795242237041652011-03-28T22:10:00.000-07:002011-05-21T13:35:01.797-07:00

Algunas de las cosas que he utilizado con Apache son las siguientesPara cambiar la cantidad de informacion que muestra Apache en cualquier consulta Get es hacer lo siguienteCambiamos la cantidad de informacion en el banner ServerTokens, comentamos o cambiamos el texto de Full por Prod/etc/apache2/conf.d/security:26:ServerTokens Prod/etc/apache2/conf.d/security:27:#ServerTokens Full---------------

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-65516590323916254892011-03-28T21:58:00.000-07:002011-03-28T22:39:25.126-07:00

Este documento fue el que use para brindar la capacitacion basica sobre Seguridad Informatica en la empresa donde trabajo, mas que nada es para concientizar a los usuarios sobre este tema, posiblemente le sirva a alguien mas.Saludos

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-57701602138286188632011-03-28T21:47:00.000-07:002011-03-28T21:49:27.086-07:00

Hello everybody!!!Ahora por fin pienso terminar el blog y para despedirme dejare algunas de las cosas que he desarrollado (en varios aspectos) para que este el antecedente :)So long!

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-33312110138609892802008-07-17T10:45:00.000-07:002008-07-17T10:49:21.951-07:00

Esta es la invitación para el evento, el cuál incluye 2 partes una dedicada a lineas de especialización y la otra es un ciclo de conferencias, las lineas de seguridad vienen con temas diversos en seguridad desde temas forenses, auditorías, malware, seguridad en redes, etc. Aquí les dejo un poco de la descripción que tienen en su página.El "Congreso de Seguridad en Cómputo" 2008 permite reunir a

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-1440176109724798172008-07-17T10:29:00.000-07:002008-07-17T10:43:45.274-07:00

Hoy les quiero recomendar una liga que hace mucho habia visto pero hasta estos días me decidi a probarlo, es el testdrive de HP, donde encontramos sistemas con distintas arquitecturas así como una variedad de sistemas operativos.Por el momento yo me registre para accesar a sistemas como HP-UX, FreeBSD, Red Hat, SuSe, Debian y Windows Server, todo en distintas arquitecturas de hardware, por lo

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-37944884682864327972008-06-27T14:56:00.000-07:002008-07-07T14:16:35.893-07:00

Bueno me acabo de enterar que existe una tienda en el Centro de la Ciudad de México donde venden libros de las editoriales más famosas como O'reilly, Sams, Wiley, Cisco Press, Sybex, etc. aunque al parecer no tienen de Syngress (una lastima), pero es una muy buena opción si necesitamos comprar algún ejemplar ahora en lugar de comprarlo por Amazon por ejemplo, lo podemos pedir aquí en el DF, y

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-10498713181460870102008-06-20T12:33:00.000-07:002008-06-20T20:57:49.739-07:00

Como les habia comentado en esta semana he recibido mi ejemplar del libro "Hacking Ético", estoy ansioso por leerlo y pues tal vez les comente algunas cosas aquí, sin más por el momento solo les comento que he empezado a estudiar Ruby, después de estudiar algo de Java y no quedar tan conforme, decidi buscar otro lenguaje y espero que Ruby sea tan bonito como lo pintan, por le que he estudiado me

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-3034652223270040622008-06-06T14:51:00.000-07:002008-06-20T20:57:22.230-07:00

Quiero comentarles una noticia excelente, ya le había comentado sobre Carlos Tori quien nos acaba de dar la sorpresa de que va a lanzar su libro a la venta el cuál se titula "Hacking Ético" para que no quede en mi explicación les dejo sus propias palabras:Estimados, tengo la gran alegria de contarles que en dos semanas sera el lanzamiento del libro que escribi en estos ultimos 19 meses.La obra se

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-66749938736249688982008-06-06T14:21:00.000-07:002008-06-06T14:37:38.630-07:00

Ya tiene bastante que no posteo algo, pero es por razones por varios de mis cuates conocidas, bueno ahora que ya tengo algo de tiempo libre publicare algunas cosas que encontre leyendo las NNL de Carlos Tori al cuál conozco (via internet) ya hace algún tiempo, una de ellas es el servicio de Hushmail, el cuál nos permite cifrado en nuestros email's (aunque hay otras opciones por ejemplo para Gmail

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-59557796070840558022008-04-07T21:40:00.000-07:002009-10-21T10:39:29.624-07:00

Hoy pienso hacerles una recomendación por si no lo había hecho, ya tiene tiempo que lei un libro llamado "Neuromante" de William Gibson, el cuál recomiendo a toda costa, más para leer en el transporte, en la casa, o cuando dispongamos de algo de tiempo :).Esta novela es una de las mejores de ciencia ficción, es impresionante la manera en que maneja el desarrollo de la historia, que por cierto

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-48245859283135370992008-03-24T22:54:00.000-07:002008-12-09T11:50:53.785-08:00

!-- @page { size: 8.5in 11in; margin: 0.79in } P { margin-bottom: 0.08in } --> Hoy publicaré sobre como seguir el rastro, esto significa utilizar algunos métodos que un posible atacante realizará como primera fase, antes de continuar para realizar un ataque. ¿Para que le sirve a un atacante realizar un seguimiento o porque tomarse la molestia? Si nos fuéramos a robar el estéreo de un

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-70478758467056521962008-03-02T20:28:00.000-08:002008-03-02T20:39:27.468-08:00

Bueno esta vez solo pondré como hacer un spoofing de una MAC, que de vez en cuando no esta de mas.En el ejemplo mostrado mi interfaz de red será eth0, ustedes deberan colocar la suya.Primer vamos a detener nuestra interfaz ejecutando esto como root1.- ifconfig eth0 downDespues vamos a asignar la dirección, ether es el tipo de protocolo (ethernet)2.- ifconfig eth0 hw ether 45:67:89:AB:CD:EFPor

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-14478837898445783132008-03-01T21:15:00.000-08:002008-12-09T11:50:54.118-08:00

Desde cuando mencione que publicaría algo sobre la umask, así que ahora llego el momento, en un articulo anterior hablamos de permisos, pues bueno la umask nos indica los permisos preestablecidos para la creación de ficheros y directorios, para conocer su valor actual, vamos a ejecutar en una consola umaskrooter@rooterlap:~$ umask0022el resultado nos indica los permisos preestablecidos con los

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-416421580354924352008-03-01T20:52:00.000-08:002008-03-01T21:14:52.161-08:00

Bueno, hoy acabo de instalar nuevamente mi slackware y quiero comentar acerca de unas cosas primordiales a la hora de comenzar a configurar nuestro sistema.Una de ellas es que por ejemplo en mi laptop el botón para hacer el scroll al comenzar no funciona, pero el problema es mas fácil de resolver de lo que se podría pensar solo hay que cambiar el protocolo en el archivo de configuración de Xorg (

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-42946506032392299182008-03-01T11:02:00.000-08:002008-03-08T13:54:04.766-08:00

Aquí les dejo un trabajo que hice con unos compañeros en diciembre pasado, es sobre cliente ligeros o como hacer el boot por red teniendo una computadora sin disco duro.diskless

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-41452299132701683282008-02-10T20:59:00.000-08:002008-03-01T11:12:58.185-08:00

Aquí les dejo como hacer una busqueda de alguna cadena mediante grep y con crear una liga suave, que no esta de más tenerla siempre a la mano.Bueno comencemos con la liga, para crear una liga solo necesitamos ejecutar el siguiente comando:ln -s archivo_fuente nombre de liga, ejemplo:rooter@rooterlap:~/prueba$ touch b.txtrooter@rooterlap:~/prueba$ ln -s b.txt c.txtCon esto hemos creado una liga

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-71411581686658480652007-12-25T12:48:00.000-08:002008-03-01T11:16:41.237-08:00

El permiso sticky bit (t) nos sirve para establecer que un determinado usuario solo pueda borrar los archivos que le pertenecen en un directorio. Comúnmente en los ambientes de programación y desarrollo necesitamos que varios usuarios trabajen sobre el mismo directorio, pero como podemos hacer para mantener la integridad y que puedan manejar sus archivos sobre el mismo directorio. Con sticky

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-29064345064907580602007-10-29T22:33:00.000-07:002008-03-01T11:17:29.380-08:00

Bueno esto lo escribo rápidamente, ya que lo utilice para obtener unos archivos de una maquina virtual en la cuál tengo OpenBSD.Para este ejemplo hay que tener una carpeta donde se va a montar el dispositivo, en mi caso esta es /mnt/kingston/ para montar la memoria basta con introducir el siguiente comando:mount -t msdos /dev/sd0i /mnt/kingston/y con esto tendremos ya la memoria lista para

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-52432560163362785992007-10-28T11:04:00.000-07:002008-03-01T11:19:42.381-08:00

Primero que nada hay que decir que los permisos nos va a permitir determinar que restricciones se tienen a la hora de acceder o modificar un archivo. Como sabemos GNU/Linux maneja todo como si fuera un archivo, de ahi que se tenga mucha importancia para determinar los permisos adecuados.Primero para poder ver los permisos que tiene un determinado archivo lo hacemos con un ls -lrooter@rooterlap:~/

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-37410969647237383532007-10-21T14:26:00.000-07:002008-03-01T11:20:18.160-08:00

Bueno antes de pasar a algo sobre umask quiero hacer unos ejemplos de busqueda de archivos en GNU/Linux (Slackware) para poder localizar lo que necesitemos, pues en fin aqui esta.Pondre cada comando una breve descripcion y un ejemplo.1) whichSe utiliza para encontrar programas rapidamente, lo que hace es buscar en el PATH y regresa la primera instancia que encuentra, asi como el path para

rooternoreply@blogger.com0tag:blogger.com,1999:blog-6879662133406888506.post-66358448287866486142007-10-17T20:32:00.000-07:002008-03-01T11:22:33.734-08:00

Hoy tuve un little problema con mi PC, lo que sucedio fue que al pasar el antivirus (Norton) encontro segun el unos virus en mi maquina, los cuales son los cotidianos ya que trabajo con ellos (detectaba algunos como nc, cain y abel, sql.exe etc) que en su totalidad no son virus, son herramientas, pero en fin, el resultado fue que le dije bueno, algunos no los modifiques y otros mandalos a

rooternoreply@blogger.com1tag:blogger.com,1999:blog-6879662133406888506.post-31601237234480000692007-10-14T20:46:00.000-07:002008-03-01T11:21:55.367-08:00

Bueno aquí les pongo unos link para comenzar empezaremos con Kriptopolis un portal donde se habla de criptografía y seguridad, desde mi punto de vista es uno de los mejores sitios en español que he encontrado y pues también para recomendarles algunas distribuciones de GNU/Linux y BSD que utilizo estás son:1.- Slackware una de las mejores distribuciones, tal vez no sea tan sencilla de utilizar,

rooternoreply@blogger.comtag:blogger.com,1999:blog-6879662133406888506.post-8306766399555700792007-10-13T20:01:00.000-07:002007-10-26T20:39:34.704-07:00

Esta es una muy buena frase de uno de mis grupos favoritos Control Machete, bueno en su época cuando seguía Fermin, en fin, así como lo menciona este es el inicio, en este blog publicaré varias cosas relacionado todo o casi todo hacia la seguridad informatica que es algo que me gusta mucho. Tal vez la mayoría de los casos no ponga acentos o mi lenguaje no sea tan amplio, pero estoy tratando de

rooternoreply@blogger.com