Google
 

viernes, 26 de febrero de 2010

Crear ficheros con la fecha automáticamente

Buenas,

es algo bastante útil cuando creas scripts para backups dejar la fecha de cuando se realizó la copia de seguridad, como nunca me acuerdo de la sintaxis, aquí queda:

$ echo "Hola Mundo" > "hola_mundo-`date +%d%m%Y_%H%M`.txt"

David

[Libro]Seguridad de Redes - Chris McNab

Buenas,

hoy voy a hacer el primer post sobre comentarios de libros que me lea. La intención es dar mi opinión personal, sin que esto signifique que sea la visión real,  de qué me ha parecido el libro.

El libro en cuestión es:
Seguridad de Redes, de Chris McNab de la editorial Anaya Multimedia(Traducido de O'Really) 2008

Dejando a un lado que en ciertas partes del libro hay frases no entendibles, no por su carácter técnico sino por cómo están redactadas. Es un libro que hace una amplia revisión de todos los posibles ataques a redes pero profundizando poco en la mayoría de ellos, además, lo que menos me ha gustado es que listan muchas vulnerabilidades de productos sin dar una explicación.

Quizá es un libro adecuado para aquellos que se inicien en la seguridad de redes, pero si tienes cierto conocimiento básico no vas a aprender mucho de él.

Puntuación: 2/5

jueves, 25 de febrero de 2010

viernes, 19 de febrero de 2010

Tabla ASCII con codigos decimal-hexadecimal

Buenass

harto de buscar todos los días una web para ver una tabla ascii con los códigos decimal-hexadecimal, he decidido imprimirmela en un DINA4. La imagen utilizada ha sido:

la podeis bajar desde http://www.cheat-sheets.org/saved-copy/ascii.png

David

viernes, 12 de febrero de 2010

Another DNS Enumerator by SpiderLabs

Buenas

por casualidad he encontrado un programa sencillo que enumera los registros DNS en base a un diccionario. Útil cuando no podemos utilizar una transferencia de zona. El programa es de SpiderLabs y viene con diccionario, en inglés.

https://www.trustwave.com/spiderLabs-tools.php

El programa es WS-DNS-BFX. Se puede revisar el código fuente para ver cómo está programado.
Podemos añadir al diccionario todos los nombres que queramos, recomendable para DNS no ingleses.
$>  ./WS-DNS-BFX trustwave.com dict-file.txt 10
Progress ...........
$>

Genera un archivo del tipo hosts-<nombre_dominio_consultado>.txt

$> cat hosts-trustwave.com.txt
  -= DNS Brute Force eXtractor by Trustwave - SpiderLabs =-

www.trustwave.com{
204.13.200.166}

ns2.trustwave.com{
204.13.200.161}

mail.trustwave.com{
38.106.143.42}

ns.trustwave.com{
204.13.200.161}

ns1.trustwave.com{
38.106.143.42}

ftp.trustwave.com{
208.42.226.135}

ns3.trustwave.com{
38.106.143.42}

login.trustwave.com{
204.13.200.212}

downloads.trustwave.com{
64.92.221.245}

webmail.trustwave.com{
38.106.143.15}
$> 

David

Presentaciones con LaTeX Beamer

Buenas

ya que he hecho el PFC en LaTeX ¿por qué no la presentación? No hay mucha diferencia, he encontrado un tuto muy sencillo y claro con los comandos básicos:

http://www.cidse.itcr.ac.cr/revistamate/HERRAmInternet/Beamer/BEAMER.pdf

David

jueves, 4 de febrero de 2010

¿Hay malware en mi Windows?

Buenass

leyendo el blog de pentester.es, muy bueno por cierto, tienen una entrada con la opinión de Jose Selvi sobre cómo detectar si sospechamos que tenemos algo en nuestro sistema.

Busca, Busca... Busca Malware bonito...

Los pasos son:

  1. Apagar el equipo y montar el disco en otro sistema para evitar posibles alteraciones de rootkits.
  2. Escaneo de antivirus
  3. Búsqueda de ejecutables, no firmados por microsoft, con Sigcheck de Mark Russinovich: sigcheck -e -s "c:\\"
  4. Centrarnos, en primera instancia en los directorios distintos a Archivos de programa porque ahí habrá bastantes ejecutables no fimados por microsoft.
  5. Análisis de malware con los binarios listados
  6. Y esta la añado yo: Paciencia
David

miércoles, 3 de febrero de 2010

Detectando y eliminando Keyloggers en Windows

Buenas

en el blog de windowstecnico hay una entrada interesante y sencilla sobre detectar y eliminar Keyloggers.
Simplemente hace uso de las herramientas de SysInternals con ProcessMonitor - ProcessExplorer y Autoruns.

Recomendado!

David