Linux: Conociendo al pingüino a través del terminal
Para todos aquellos que aun no hayan tenido ni la oportunidad ni la posibilidad de disfrutar de las bondades que nuestro afable animalito nos ofrece, hoy las iremos descubriendo de la mano del tan temido a la par que desconocido terminal. Comprobaremos la potencia que nos brinda a los ojos de alguno de sus temidos comandos.
Es cierta la evolución manifiesta de los escritorios, pero si verdaderamente deseamos obtener toda la potencia del pingüino, irremediablemente nos veremos en la necesidad de recurrir al uso del terminal.
Este articulo va a ser tratado como algo vivo en el tiempo, y en el que continuamente iré introduciendo nuevos comandos, por lo que estará sujeto a revisiones constantes.
Como siempre, todo será afrontado a través de ejemplos en los que la visión suele resultar mas sencilla.
Dicho esto, manos a la obra abriendo un terminal:
Leer más…
Gorbea: Un paseo por las nubes
En el Monte Gorbea
En lo más alto hay una cruz,
Haciendo guardia en ella a la
Hermosa Arratia donde eres tú.
Aprovechamos para darnos un paseo por esas nubes que una vez subidos a lomos de esta mítica montaña situada en territorio Vizcaino, tenemos la posibilidad de acariciar. Sin duda se trata de una visita obligada para todos los amantes a la montaña.
[nggallery id=3]
Retorno a la fotografía
Voy a hacer uso de mi ya casi olvidada y clásica Canon 30D para retomar otro tema que resulta de mi interés. La fotografía. Haciendo uso de la tecnología actual que tenemos la fortuna de poder disfrutar y siendo conscientes de las limitaciones artísticas de un servidor, vamos a intentar avanzar en tan complicado arte.
Tratar de conseguir que las imágenes transmitan sentimientos y dar a conocer entornos a los que la gente del norte estamos acostumbrados a disfrutar, quizás sea un objetivo demasiado ambicioso para un servidor.
Hoy vamos a empezar con una tarde noche en una de las playas a las que tengo especial cariño, y a la que personalmente considero si no la mejor, una de las más bellas con las que he tenido la oportunidad y el placer de disfrutar de grandes momentos.
Hay instantes en los que puede llegar a transmitir muchos sentimientos pero sin nunca perder esa bravura y temperamento que le da este fabuloso y azulado mar Cantábrico que nos rodea.
En días como los de ayer, en que la gente desaparece de este tipo de entornos es cuando uno realmente puede disfrutar de los buenos momentos que un lugar como LAGA nos ofrece.
[nggallery id=1]
Hasta la próxima compañeros!.
Tcpdump avanzado: El arte de capturar y analizar el tráfico de red.
Después de este periodo de inactividad cuyo único culpable ha sido el veranito, volvemos a la carga al igual que la moda en la temporada Otoño-Invierno, con ocasión de hablar sobre un programita llamado Tcpdump.
Hablar de Tcpdump, es hablar de uno de los analizadores de paquetes de red más conocidos e importantes en lo que a línea de comandos en entornos Unix se refiere. Su principal función es la de analizar el tráfico que circula por la red. Este programita ya viene del lejano 1987, época en la que sus autores Van Jacobson, Craig Leres y Steven McCanne trabajaban de la mano en el Lawrence Berkeley Laboratory Network Research Group, siendo este ampliado por Andrew Tridgel..
Seguro que rápidamente lo relacionáis con el término Sniffer. Hablar de Sniffers, analizadores de red o analizadores de paquetes es hablar de un tipo de software que nos va a permitir realizar capturas de tráfico en nuestra red para posteriormente poder realizar un análisis de la información recogida. Se trata de configurar nuestra tarjeta de red en un modo denominado promiscuo, que nos permita no solo escuchar los paquetes que vienen destinados a nosotros, sino que se trata de escuchar todo el tráfico que se genera en la red. Vamos… lo que se viene a denominar un cotilla. Poner la oreja a ver si cae algo que nos interese.
¿ Para qué sirven entonces este tipo de programas ?. Ciertamente no es una pregunta dirigida a los administradores de redes. Eso seguro!. Para ellos se trata de herramientas indispensable en su labor diaria.
Nmap Avanzado: El arte de escanear.
Hablar de Nmap, es hablar de Gordon Lyon-Fyodor, y de una de las herramienta por excelencia en lo que a exploración de redes y puertos se refiere.
Vamos a empezar definiendo diferentes tipos de escaneos que podemos realizar:
- Escaneos de redes :Este tipo de exploración nos va permitir conocer los dispositivos conectados en la red a estudiar.
- Escaneos de puertos: Una vez identificadas las máquinas, nos va a permitan descubrir puertos abiertos en las mismas. A partir de ese momento intentaremos descubrir los servicios que se están ejecutando y obtener datos que nos ayudarán a identificar el tipo de Sistema Operativo, las aplicaciones, versiones de las mismas…
- Escaneos de vulnerabilidades: Encontrar servicios vulnerables que sirvan como punto de entrada en los sistemas.
Tratamos por lo tanto que buscar las máquinas, ver los servicios que hay corriendo en ellas, y encontrar algún punto vulnerable por el que poder colarnos.
Debemos tener cuidado, ser cautos y no fiarnos de los resultados. A explicarse se ha dicho… Podríamos encontrar una maquina con el puerto 80 abierto. Suponemos que sobre el mismo debería de haber corriendo un servidor web, pero en realidad podemos tener cualquier tipo de servicio detrás de ese puerto (Anexo). Realizar varios chequeos y estudiar la información devuelta con lupa. Es aquí cuando empezamos a hablar de lo que se conoce como Fingerprinting. Algo así como determinar la versión y tipo de sistema operativo que se encuentra corriendo en el Host.
Nmap es una herramienta que a día de hoy nos va permitir realizar todo esto, pero donde verdaderamente ha venido centrando su potencial, es el escaneo de redes y puertos, aunque con las nuevas funcionalidades de Scripting (NSE) vamos a ver como sacarle todo su potencial.
Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P4 – Securizando Joomla
Hoy vamos a dar una serie de consejillos para securizar nuestro Joomla. Es seguro todos sabéis que se trata de un gestor de contenidos (evolución de Mambo) programado sobre PHP, que nos va a permitir de una forma sencilla generar arquitecturas Web adaptadas a nuestras necesidades.
Se trata de un entorno con mucho potencial a la hora de dotar a nuestra web de nuevas funcionalidades a través de sus complementos , módulos y plugins… que nos permitirán instalar miles de extensiones, disponiendo así de una plataforma rápida en su puesta en marcha y sencilla en su mantenimiento.
Generalmente se tratará de una instalación sobre maquinas Linux, junto con Apache y Mysql como repositorio de datos, aunque ya sabemos que esto no tiene por que ser siempre asi:).
Al basarse principalmente en PHP, vamos a dar alguna recomendación a la hora de configurarlo.
Procedemos a editar el fichero de configuración. Al trabajar sobre la versión 5:
# vi /etc/php5/apache2/php.ini
Instalar un Servidor Web Seguro (Linux + Apache + PHP + Joomla + Tomcat/JBOSS) : P3 – Securizando Apache.
Hoy vamos a empezar securizando, o al menos intentar convertirlo en algo más seguro, a nuestro tan querido y aclamado servidor HTTP Apache,. Quizás el escritorio se le resista al pinguino, pero donde si puede sacar pecho y estar orgullo es el la parte de los servidores.
Como punto de partida vamos a tratar de evitar el que ofrezca mucha información a los amigos de lo ajeno. Aunque resulta complicado el ocultar su identidad, hemos de intentar ofuscar información que pueda ayudar a los atacantes.
—– Empezamos por redirigir los errores a la pagina inicial de nuestro site, evitando así mostrar información no deseada.
ErrorDocument 403 /inicio/
ErrorDocument 404 /inicio/
—– Evitar que nuestro servidor revele información relativa a su versión modificando los siguientes parámetros :
#vi /etc/apache2/apache2.conf
ServerTokens Prod: Eliminar información relativa a la versión del Apache.
ServerSignature Off: Evitar el envio de información sobre la versión del servidor en las páginas de error.
ErrorDocument numError errores/paginaError.html: Esta directiva permite cambiar las páginas de respuesta de errores.
Navegar de forma segura de la mano de Firefox y sus extensiones
Hoy toca hablar de nuestro querido Panda. Y hacemos referencia a la palabra panda porque muchos pueden llegar a confundir en su logo la figura de un zorro.
En general hacer referencia al mundo de los navegadores es como tratar hablar de la esencia de Internet. Aunque en realidad esto no sea así, podemos considerar a los navegadores como el escaparate que nos muestra a un Internet en su lado mas social y vistoso.
Por ello, mucho debemos agradecer a un señor británico llamado Tim Berners-Lee considerado como el padre de la Web, y quien en 1989 empezó a trabajar en algo que se vino a llamar HTML, HTTP y URL . El tiempo parece no detenerse sino por contra avanza deprisa, y compañera en su camino esta la tecnología. Y vaya si ha evolucionado desde ese ya lejano 1989.
La sensación de poder disfrutar de todo el conocimiento que se esconde detrás de la red, le hace a uno sentirse ignorante y minúsculo al igual que se debe sentir un átomo en lo que llamamos universo. El simple gesto de abrir una ventana nos da acceso a infinidad de información.
Referenciar y hablar sobre los diferentes navegadores del mercado, y por ende de sus ventajas y desventajas, es casi como hablar del sexo de los ángeles.
Tiendo a pensar que el uso de un u otro se basa en nuestra filosofía de vida, que a su vez esta marcada por el sistema operativo que nos tiende la mano en la lucha de vivir el día a día. Preguntando a los fanáticos de la manzana, muy marcados por el diseño, la facilidad de uso y su exclusividad, muy probablemente se refieran a Safari como el ente que les guia. Los usuarios de Linux con un perfil más alternativo e inconformista, apreciando el esfuerzo de la gente por crear, y por lo general mas inquietos y a los que gusta probar nuevos conceptos, hayan visto en Mozilla Firefox una gran alternativa y mucho potencial.
Por el contrario si hablamos de aquellos que se sienten muy cómodos frente a un todopoderoso Windows, tan dominante en el mundo de los escritorios aun hoy en día, se les puede atribuir un mayor conformismo buscando la sencillez ante todo, se decanten por lo que ya viene pre-instalado en su Windows y se aprovechen del archiconocido Internet Explorer.
No cabe duda el deber de mencionar al innombrable que a cada día que pasa parece hacerse mas fuerte. El señor que todo lo sabe: Google junto a su Chrome.
Programar en C- Instrucciones de Control
Vamos a dar las gracias al arriba presente Dennis M. Ritchie por crear en 1972 este grandioso lenguaje y darnos la oportunidad de seguir hablando aun hoy en día sobre el. Ken Thompson, quien aparece sentado tecleando a su lado, tampoco es ningún mindundi que digamos, ¿ verdad ?.
Hoy nos toca comentar las instrucciones de control.
Podemos encontrarnos con Instrucciones de :
- Selección o condicional: if y switch
- Iteración o bucles: while, for y do-while
- Salto: break, continue, goto y return
- Etiquetado: case y default
Veamos todo ello en el siguiente pedacito de código….