Cambio de trabajo y…nuevos proyectos
Hola!
Muy buenas a todos/as!
Pues si, recientemente he cambiado de trabajo y ya me dedico a la seguridad informática como muchos querrían.
Aunque tyambién desempeño tareas de sistemas.
Sigo trabajando en Barcelona y he tenido la suerte de tener buenos compañeros y excelentes expertos con los que poder trabajar que siempre se agradece.
La semana que viene estaré en Almería implantando un proyecto, así si alguno de los que me lee está por allí que me envie un correo o un tweet. Y así me enseña un poco de Almería, estaré hasta final de semana.
Y bueno, buen fin de semana.
Un saludo
Showoff-io comparte tu localhost en la web
Hola!
Muy buenas a todos/as!
Todos conocemos los servidores web en local, servidores como XAMPP, MAMP, AppvServer. Si necesitáramos de enseñar esta web a alguien en particular que no se encuentra con nosotros, podríamos usar servicios como DynDNS, NO-IP para poder hacer una redirección hacia nuestro portátil.
Con Showoff creamos un tunel usando nuestra clave SSH para enseñar nuestro localhost en la web.
Para los usuarios de MAC OS X podemos instalarlo de esta manera:
sh-3.2# gem install showoff-io Successfully installed json_pure-1.5.1 Successfully installed mime-types-1.16 Successfully installed rest-client-1.6.1 Successfully installed net-ssh-2.1.4 Successfully installed highline-1.6.1 Successfully installed showoff-io-0.2.9 6 gems installed Installing ri documentation for json_pure-1.5.1... Installing ri documentation for mime-types-1.16... Installing ri documentation for rest-client-1.6.1... Installing ri documentation for net-ssh-2.1.4... Installing ri documentation for highline-1.6.1... Installing ri documentation for showoff-io-0.2.9... Installing RDoc documentation for json_pure-1.5.1... Installing RDoc documentation for mime-types-1.16... Installing RDoc documentation for rest-client-1.6.1... Installing RDoc documentation for net-ssh-2.1.4... Installing RDoc documentation for highline-1.6.1... Installing RDoc documentation for showoff-io-0.2.9...
Ya tenemos Showoff instalado. Ahora creamos la clave SSH para poder usar Showoff
sh-3.2# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/var/root/.ssh/id_rsa): Created directory '/var/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /var/root/.ssh/id_rsa. Your public key has been saved in /var/root/.ssh/id_rsa.pub. The key fingerprint is: 53:1f:ff:df:cc:64:fc:d3:49:60:f3:32:61:58:3f:5b root@Thor-2.local The key's randomart image is: +--[ RSA 2048]----+ | | | . | | . + . | | . o O oE| | S + * +| | . o * | | + B| | B=| | B| +-----------------+
Ya tenemos la clave SSH creada.
Ahora ejecutamos showoff en el puerto que queramos
sh-3.2# show 300 Welcome to Showoff Showoff shares localhost over the web. To begin using showoff, choose an SSH key. Showoff will use this key to create and secure tunnels between this computer and the showoff server. Choose the public key you'd like to use: [0] id_rsa.pub [q] Quit Enter your selection [0]: 0 Do you have a Showoff account? [y/N] Do you have a Showoff account? [y/N] y Enter your email address > mriverolopez@gmail.com Enter your password > You're out of credits: connected using the 5 minute trial. Buy credits at https://showoff.io/ Share this URL: https://92ft.showoff.io/
Ahora podríamos tener la web funcionando para poder verla durante 5 minutos en la versión gratuita.
La web oficial del proyecto Showoff-io
Un saludo
Svchostviewer, descifra los procesos svchost en Windows
Hola!
Muy buenas a todos/as!
Desde siempre cuando nos hemos dedicado al mantenimiento de sistemas, nos hemos encontrado con los procesos svchost. Nadie a primera vista que son estos procesos. Para poder saber de que se encargan exactamente podemos usar svchostviewer.
Svchostviewer está alojado en codeplex, podemos descargarlo de aquí.
Cuando lo ejecutamos empieza a recopilar información de nuestro sistema de los procesos svchost
Aquí podemos ver los diferentes procesos svchost a que se dedican exactamente. Además nos da una descripción de que significa el proceso.
También tenemos dos opciones mas con svchostviewer
Podemos abrir los servicios de Windows, por si queremos detener o iniciar alguno.
Y también podemos sacar un report de los svchost de la máquina
Ya tenemos un report de los svchost de la máquina.
Sin duda una aplicación interesante.
Un saludo
RSMangler, wordlist generator
Hola!
Muy buenas a todos/as!
Existen diferentes tipos de diccionarios que podemos bajar para poder crear nuestros diccionarios para utilizar en nuestras auditorias.
Hay una utilidad muy buena llamada RSmangler, esta utilidad nos permite, a través de una palabra o una lista de palabra en un fichero poder crear diferentes combinaciones.
A diferencia de otros generadores de diccionarios, con este todas las opciones vienen por defecto activadas. Si queremos excluir una de las combinaciones de palabras que se quieran hacer solo debemos de ponerla en la linea de comandos.
Para descargar RSMangler lo hacemos desde aquí
Hagamos un ejemplo de RSMangler, creamos un fichero y lo guardamos con la palabra seifreed, por ejemplo.
Y ahora pasamos RSMangler
root@dragon-backtrack:~/rsmangler# ./rsmangler.rb –file fichero.txt >> fichero_modificado.txt
Ahora el fichero que hemos exportado con las modificiones queda de la siguiente manera
Así que no hay excusa para tener nuestros diccionarios con nuestras palabras.
Un saludo
