Archivo

Archivo del autor

Nmap Avanzado: El arte de escanear.

domingo, 31 de julio de 2011 4 comentarios

Hablar de Nmap, es hablar de Gordon Lyon-Fyodor, y de una de las herramienta por excelencia en lo que a exploración de redes y puertos se refiere.

Vamos a empezar definiendo diferentes tipos de escaneos que podemos realizar:

  1. Escaneos de redes :Este tipo de exploración nos va permitir conocer los dispositivos conectados en la red a estudiar.
  2. Escaneos de puertos:  Una vez identificadas las máquinas, nos va a permitan descubrir puertos abiertos en las mismas. A partir de ese momento intentaremos descubrir los servicios que se están ejecutando y obtener datos que nos ayudarán a identificar el tipo de Sistema Operativo, las aplicaciones, versiones de las mismas…
  3. Escaneos de vulnerabilidades: Encontrar servicios vulnerables que sirvan como punto de entrada en los sistemas.

Tratamos por lo tanto que buscar las máquinas, ver los servicios que hay corriendo en ellas, y encontrar algún punto vulnerable por el que poder colarnos.

Debemos tener cuidado, ser cautos y no fiarnos de los resultados. A explicarse se ha dicho… Podríamos encontrar una maquina con el puerto 80 abierto. Suponemos que sobre el mismo debería de haber corriendo un servidor web, pero en realidad podemos  tener cualquier tipo de servicio detrás de ese puerto (Anexo). Realizar varios chequeos y estudiar la información devuelta con lupa. Es aquí cuando empezamos a hablar de lo que se conoce como Fingerprinting. Algo así como determinar la versión y tipo de sistema operativo que se encuentra corriendo en el Host.

Nmap es una herramienta que a día de hoy nos va permitir realizar todo esto, pero donde verdaderamente ha venido centrando su potencial, es el escaneo de redes y puertos, aunque con las nuevas funcionalidades de Scripting (NSE) vamos a ver como sacarle todo su potencial.

Leer más…

Enviar a un amigo: Share this page via Email

Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P4 – Securizando Joomla

domingo, 17 de julio de 2011 Sin comentarios

Hoy vamos a dar una serie de consejillos para securizar nuestro Joomla. Es seguro todos sabéis que se trata de un gestor de contenidos (evolución de Mambo) programado sobre PHP, que nos va a permitir de una forma sencilla generar arquitecturas Web adaptadas a nuestras necesidades.

Se trata de un entorno con mucho potencial a la hora de dotar a nuestra web de nuevas funcionalidades a través de sus  complementos , módulos y plugins… que nos permitirán instalar miles de extensiones, disponiendo así de una plataforma rápida en su puesta en marcha y sencilla en su mantenimiento.

Generalmente se tratará de una instalación sobre maquinas Linux, junto con Apache y Mysql como repositorio de datos, aunque ya sabemos que esto no tiene por que ser siempre asi:).

Al basarse principalmente en PHP, vamos a dar alguna recomendación a la hora de configurarlo.

Procedemos a editar el fichero de configuración. Al trabajar sobre la versión 5:

# vi /etc/php5/apache2/php.ini

Leer más…

Enviar a un amigo: Share this page via Email
Categories: Apache, Linux, Seguridad Tags:

Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P3 – Securizando Apache.

jueves, 23 de junio de 2011 2 comentarios

Hoy vamos a empezar securizando, o al menos intentar convertirlo en algo más seguro, a nuestro tan querido y aclamado servidor HTTP Apache,. Quizás el escritorio se le resista al pinguino, pero donde si puede sacar pecho y estar orgullo es el la parte de los servidores.

Como punto de partida vamos a tratar de evitar el que ofrezca mucha información a los amigos de lo ajeno. Aunque resulta complicado el ocultar su identidad, hemos de intentar ofuscar información que pueda ayudar a los atacantes.

– Empezamos por redirigir los errores a la pagina inicial de nuestro site, evitando así mostrar información no deseada.

ErrorDocument 403 /inicio/
ErrorDocument 404 /inicio/

– Evitar que nuestro servidor revele información relativa a su versión modificando los siguientes parámetros :

#vi /etc/apache2/apache2.conf

ServerTokens Prod: Eliminar información relativa a la versión del Apache.
ServerSignature Off: Evitar el envio de información sobre la versión del servidor en las páginas de error.
ErrorDocument numError errores/paginaError.html: Esta directiva permite cambiar las páginas de respuesta de errores.

Leer más…

Enviar a un amigo: Share this page via Email
Categories: Apache, Linux, Seguridad Tags:

Navegar de forma segura de la mano de Firefox y sus extensiones

viernes, 10 de junio de 2011 Sin comentarios

Hoy toca hablar de nuestro querido Panda. Y hacemos referencia a la palabra panda porque muchos pueden llegar a confundir en su logo la figura de un zorro.

En general hacer referencia al mundo de los navegadores es como tratar hablar de la esencia de Internet. Aunque en realidad esto no sea así, podemos considerar a los navegadores como el escaparate que nos muestra a un Internet en su lado mas social y vistoso.

Por ello, mucho debemos agradecer a un señor británico llamado Tim Berners-Lee considerado como el padre de la Web, y quien en 1989 empezó a trabajar en algo que se vino a llamar  HTML, HTTP y URL . El tiempo parece no detenerse sino por contra avanza deprisa, y compañera en su camino esta la tecnología. Y vaya si ha evolucionado desde ese ya lejano 1989.

La sensación de poder disfrutar de todo el conocimiento que se esconde detrás de la red, le hace a uno sentirse ignorante y minúsculo al igual que se debe sentir un átomo en lo que llamamos universo. El simple gesto de abrir una ventana nos da acceso a infinidad de información.

Referenciar y hablar sobre los diferentes navegadores del mercado, y por ende de sus ventajas y desventajas, es casi como hablar del sexo de los ángeles.

Tiendo a pensar que  el uso de un u otro se basa en nuestra filosofía de vida, que a su vez esta marcada por el sistema operativo que nos tiende la mano en la lucha de vivir el día a día.  Preguntando a los fanáticos de la manzana, muy marcados por el diseño, la facilidad de uso y su exclusividad, muy probablemente se refieran a Safari como el ente que les guia. Los usuarios de Linux con un perfil más alternativo e inconformista, apreciando el esfuerzo de la gente por crear, y por lo general mas inquietos y a los que gusta probar nuevos conceptos, hayan visto en Mozilla Firefox una gran alternativa y mucho potencial.

Por el contrario si hablamos de aquellos que se sienten muy cómodos frente a un todopoderoso Windows, tan dominante en el mundo de los escritorios aun hoy en día, se les puede atribuir un mayor conformismo buscando la sencillez ante todo, se decanten por lo que ya viene pre-instalado en su Windows y se aprovechen del archiconocido Internet Explorer.

No cabe duda el deber de mencionar al innombrable que a cada día que pasa parece hacerse mas fuerte. El señor que todo lo sabe: Google junto a su Chrome.

Leer más…

Enviar a un amigo: Share this page via Email
Categories: FireFox, Navegadores Tags:

Programar en C- Instrucciones de Control

viernes, 3 de junio de 2011 Sin comentarios

Vamos a dar las gracias al arriba presente Dennis M. Ritchie por crear en 1972 este grandioso lenguaje y darnos la oportunidad de seguir hablando aun hoy en día sobre el.  Ken Thompson, quien aparece sentado tecleando a su lado, tampoco es ningún mindundi que digamos, ¿ verdad ?.

Hoy nos toca comentar las instrucciones de control.

Podemos encontrarnos con Instrucciones de :

  • Selección o condicional: if y switch
  • Iteración o bucles: while, for y do-while
  • Salto: break, continue, goto y return
  • Etiquetado: case y default

Veamos todo ello en el siguiente pedacito de código….

Leer más…

Enviar a un amigo: Share this page via Email
Categories: C, Programación Tags:

Charles Ebbets – Almuerzo en lo alto de un rascacielos

martes, 31 de mayo de 2011 Sin comentarios

A Charles C. Ebbets lo podemos considerar como al fotógrafo que nos ha dado a conocer el New York de los años 30. Alguien a quien quizás el trabajo que su padre realizaba en un periódico, le llevase a la temprana edad de 8 añitos a ingeniárselas para conseguir una cámara.

A partir de ese momento su carrera quedo unida al mundo de la fotografía. Comenzó trabajando junto a su padre en el periódico, pero pronto todo aquello no cubriría todo su talento. Algún pequeño escarceo en el cine tanto delante como detrás de la cámara, pero volviendo a lo que el mejor sabia hacer: Capturar momentos con su cámara, y llegar a ser capaz de perrcibir donde muy pocos son capaces de llegar a ver.

Quien acapara todo ese talento y sabe aprovecharlo, pronto encuentra muchas puertas abiertas (Miami Daily News, The New York Times, National Geographic….).

Demasiados somos los que únicamente lo conocemos por dos grandes fotografías tomadas durante la construcción del Rockefeller Center en Nueva York en 1932.

Lunchtime_atop_a_Skyscraper

Men asleep on a Girder

Se tratan de fotografías que como muy pocas logran transmitir y le hacen sentir a uno. Marcan la diferencia entre la simple imagen, y llegar a captar ese momento que seguirá transmitiendo con la misma fuerza sensaciones y sentimientos de la época a través del tiempo.

Al tratarse de una fotografía en blanco y negro antigua, aporta con mas fuerza si cabe un momento histórico y consigue transmitir la misma inseguridad vivida por los trabajadores. No es necesario conocer de arte ni fotografía. Únicamente sentarnos ante la imagen ……dejar que nos hable y el sentimiento nos invada.

Los que hemos tenido la suerte de percibir la gran manzana desde lo alto de tan noble edificio, sabemos lo que podemos llegar a sentir.

Más Fotografías…

Enviar a un amigo: Share this page via Email
Categories: fotografia Tags:

Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P2 – Securizando Linux.

martes, 31 de mayo de 2011 Sin comentarios

Vamos a empezar securizando un poco nuestro pinguino. Recordar que esto es un proceso diario, y las fuerzas del mal son muy oscuras y requieren de un trabajo diario. Debemos tener muy en cuenta aquello de que …. es mejor prevenir que curar.

1.- EMPEZAMOS PERSONALIZANDO NUESTRA SHELL.

Editamos /etc/bash.bashrc,

#vi  /etc/bash.bashrc

Y añadimos lo siguiente al fichero:

# enable bash completion in interactive shells
if [ -f /etc/bash_completion ]; then
. /etc/bash_completion
fi

alias mv=’mv -i’
alias cp=’cp -i’
alias rm=’rm -i’
alias ln=’ln -i’
export TMOUT=3600

Leer más…

Enviar a un amigo: Share this page via Email
Categories: Linux, Seguridad Tags:

Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P1 – Instalando el sistema.

martes, 24 de mayo de 2011 Sin comentarios

Con la siguiente serie de artículos vamos a tratar de definir un conjunto de recomendaciones a la hora de instalar un  servidor web Apache sobre  distribuciones Linux, particularizando la instalación en nuestra querida Debian. Estos árticulos estarán basados principalmente en referencias, textos e ideas obtenidas de nuestra querida red de redes. Al final del mismo citare todas ellas. Si hago referencia a algún texto que no hago constar pido por favor que se me comunique para que lo pueda incluir.

Es muy probable que por falta de tiempo y desconocimiento quizás, este documento tenga varias erratas pero intentare ir corrigiéndolas en la medida de mis posibilidades, o me vayáis comentando.

Voy a tratar de que sean artículos prácticos en el que se establezcan una serie de consejos, sin profundizar en exceso en los términos ya que en caso contrario podría convertirse en una verdadera novela de terror. De todas formas al tratarse de artículos técnicos muchas veces no quedara más remedio que familiarizarse con comandos, ficheros de configuración, rutas…

Creo que a estas alturas no hace falta mencionarlo, pero por si las moscas… debemos de ser conscientes de que la seguridad es algo vivo de lo que no hay que despreocuparse. La base del sistema debe ser sólida, pero debemos de ser consciente de la importancia de mantenerlo. Son muchas las horas que se invierten en el mantenimiento de nuestros sistemas, pero debemos de ser conscientes de la importancia que supone y aplicar la teoría del “más vale prevenir que curar”. ¿ Reactivos o proactivos?.

Leer más…

Enviar a un amigo: Share this page via Email
Categories: Apache, Linux Tags:

Como liberar o recuperar un IPhone

domingo, 15 de mayo de 2011 Sin comentarios

Buenas compañeros, hoy no voy a hablar de nada sobre lo que no se hayan escrito miles de lineas y comentarios en la red de redes. Lo hago simplemente porque es una situación que se me repite en tiempo, y tengo la firme intención que este artículo sirva como punto de partida, «llamemosle excusa”, para adelantarme a todas esas personas que aparecerán en un futuro comentándome un problema similar.

Tengo que decir que no soy de esas personas que idolatran a la manzana,  de hecho nunca he sido propietario de un Iphone, pero del mismo modo he de reconocer que quien dirige a tan noble fruta, es alguien que ha demostrado en repetidas ocasiones saber llevar el timón de una gran compañia. Podemos considerar como suerte tener la primera de las ideas, pero uno no se tropieza en repetidas ocasiones con la tan nombrada suerte. Es algo que hay que buscar y no suele presentarse levantando la mano para que la veamos. Además la idea es la primera de las fases, pero detrás de toda idea buena o mala, hay muchas horas de trabajo y esfuerzo que a veces parecemos olvidar.

En este caso nos vamos a centrar en el IPhone, y debemos de reconocer la revolución que supuso en el mundo de los terminales. No se vosotros, pero yo llevaba mucho tiempo siendo fiel fan de los terminales Nokia, y creo que la aparición  del tal amado/odiado IPhone con su novedosa interface, hizo despertar a un gigante cono Google dando a luz a nuestro querido Android, y enviando a un letargo del que no se si ha sabido despertar a un gigante como Nokia. ¿Qué es lo que ha pasado con Nokia?. ¿ Se habrá dejado llevar por la inercia que le suponía ser un gran fabricante de Hardware?. Creo que hay mucho que discutir en cuanto a su política de empresa, pero es seguro que hay gente dentro de la compañía que se dedica a pensar muy mucho sobre las directrices a seguir por la empresa. ¿Siguen de forma acertada lo que el mercado demanda a día de hoy?. En mi opinión personal: NO, pero es el tiempo quien quita y da la razón a las personas.

Leer más…

Enviar a un amigo: Share this page via Email
Categories: Apple, Iphone Tags:

Programar en C- Operadores y expresiones

lunes, 18 de abril de 2011 Sin comentarios

Buenas noches señores y señoras, compañeros y compañeras, niños y niñas… Avanzamos un nuevo pasito y empezamos a conocer los operadores y expresiones tan ricos que nos aporta nuestro amigo, llamémosle C.

Hay cuatro clases principales de operadores: Aritméticos, relacionales, lógicos, y a nivel de bits además de operadores especiales que iremos mostrando en el siguiente código…

Leer más…

Enviar a un amigo: Share this page via Email
Categories: C, Programación Tags: