Urdiendo

Como grabar un streaming con VLC

2011-12-27T14:29:00.000+01:00

Como grabar un streaming con VLC

Medio --> Abrir volcado de red
Elegir Emitir, en el botón a la izquierda de Reproducir

Pulsar siguiente

Seleccionar "Mostrar en local" para ver y grabar a la vez
Elegir opciones de codificación
Pulsar "Añadir" archivo y elegir donde almacenar la grabación
Pulsar "Emitir" para comenzar a visualizar y a grabar el streaming

Contraseñas frecuentes en IPhone

2011-06-17T17:30:00.000+02:00

Si tienes un móvil y quieres probar combinaciones aquí tienes algunas de las más usadas:

0000; 2580; 1111; 5555; 5683; 0852; 2222; 1212 y 1998.

Leer más: Segu-Info: "1234", la contraseña favorita en el iPhone http://blog.segu-info.com.ar/2011/06/1234-la-contrasena-favorita-en-el.html#ixzz1PY0IlpLC

Hay que resaltar:
"La contraseña menos previsible de las más usadas es el 5683 que en viejos teclados con más de un signo por tecla coincidía con la palabra "love". Las diez combinaciones reseñadas representan el 15% entre 10.000 combinaciones posibles. Con una tasa de acceso del 15%, ello supone que uno de cada siete móviles puede abrirse con este tipo de contraseñas.

Los números 9, 8, 7 y 6 son los menos usados para iniciar la contraseña. El mejor consejo es buscar una combinación realmente aleatoria, el problema es que es más difícil de recordar."

Leer más: Segu-Info: "1234", la contraseña favorita en el iPhone http://blog.segu-info.com.ar/2011/06/1234-la-contrasena-favorita-en-el.html#ixzz1PY0nPZRT

Autor del estudio: http://amitay.us/blog/files/most_common_iphone_passcodes.php

Guardar cookies en python

2011-06-11T17:27:00.000+02:00

Post rápido para no volvernos locos manejando cookies en python.

Si quieres guardar las cookies en un fichero hay que establecer ignore_discard=True en los métodos load y save:

cookies.load(ignore_discard=True)

cookies.save(ignore_discard=True)

Solución leída en: http://stackoverflow.com/questions/3630307/cookiejarlib-wont-save-cookies-back-to-file

Más info web oficial: http://docs.python.org/library/cookielib.html

vi shell

2011-06-04T14:15:00.001+02:00

Buenas,

Leyendo sobre las CTF quals de Defcon 18 me encuentro con una interesante característica de Vi. Ejecución de una shell mediante el editor de texto.

Mas info:http://blog.stalkr.net/2010/05/defcon-18-ctf-quals-writeup-trivial-200.html

Un resumen de lo expuesto:
------------------------------------------------------------------------------
A few useful VIM commands:

:q! => quit

:o => open a file

:!<command> => run command *in default shell*

We tried to list files with :!ls but it did not work. So we opened /etc/passwd with :o /etc/passwd and discovered that the default shell of sheep user was /usr/bin/vim. Simply change it with:
:set shell /bin/bash

Then we were able to list files (:!ls)
------------------------------------------------------------------------------

También es posible escribir (:sh) o (:shell) y obtener la shell

Anatomía de un ataque (RSA)

2011-04-04T21:20:00.000+02:00

Buenas,

Desde RSA, han comentado cómo fue el ataque que recibieron en sus sistemas.

Info: http://blogs.rsa.com/rivner/anatomy-of-an-attack/

TodoLinux Nº123

2011-02-12T11:30:00.000+01:00

Buenas,

Después de un tiempo sin publicar en TodoLinux, este mes aparezco por partida doble.

Los dos orientados a montar plataformas Web, por un lado cómo montar una Wiki y por otro lado cómo montar un CMS, en este caso Joomla!

David

Intypedia, seguridad de la informacion

2011-01-22T18:25:00.000+01:00

Buenas,

Este post es para publicitar Intypedia, un proyecto que pretende ser una enciclopedia de la seguridad de la información.

El contenido está creado por expertos en la materia, cada mes saldrá un vídeo explicando un nuevo tema. Hasta el momento están publicados los siguientes vídeos:

Intypedia es un proyecto de CRIPTORED.

David

Anonimato

2011-01-08T15:28:00.000+01:00

Últimamente he leído dos post sobre temas relacionados con el anonimato y la privacidad. Uno trata sobre como es posible realizar un posicionamiento de las personas y está escrito en el blog de securityartwork.

Se donde estas: tecnologías de posicionamiento en dispositivos de hoy en día

El segundo trata sobre cómo escribir en blogs de forma anónima por parte de segu-info.com.ar que se basan en un post de Electronic Frontier Foundation.

Blogueando anónimamente

La tercera recomendación viene de la historia "El arbol de la ciencia" de David Gutierrez Rubio que trata sobre la trazabilidad de nuestra vida privada mediante nuestros movimientos electrónicos.

David

Firesheep simplifica el robo de sesión

2010-12-05T18:42:00.001+01:00

Buenas,

Firesheep es una extensión de firefox de la que se ha hablado mucho últimamente, pues permite obtener las sesiones de usuario de páginas web como twitter, facebook, ... simplemente escuchando el tráfico.

Apareció en ToorCon 12 para ser usado en redes wireless, pero en hacktimes han demostrado que también se puede utilizar en redes cableadas haciendo un ataque de hombre en el medio.

Inicialmente, sólo está disponible para Windows y Mac pero es posible utilizarlo desde Linux realizando unos breves pasos que encontramos en http://www.tuxapuntes.com/drupal/node/1966:

$> git clone https://github.com/codebutler/firesheep.git

$> cd firesheep

$> git submodule update --init

$> apt-get install autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev aircrack-ng

$> ./autogen.sh && make

Si da un error de ReferenceError:Cc is not defined es porque no identifica el vendedor de la tarjeta de red, para resolverlo hay que modificar la línea 48 (throw ex) por return string("ERROR"); en el fichero firesheep/backend/src/linux_plattform.cpp

Por último, se habrá creado un fichero en firesheep/build con extensión .xpi que podremos arrastrar a una ventana de Firefox para ser instalado

David

Análisis de tráfico

2010-11-04T21:01:00.001+01:00

En una nueva entrada de securitybydefault.com viene una Web donde recopilan trazas de tráfico de red para poder ser analizadas.

Por ejemplo, tienen trafico de Conflicker, Zeus, ...

Openpacket.org

pcapr.net

Dos webs interesantes!

Mula, el peor negocio de tu vida

2010-11-01T12:46:00.000+01:00

Parecía que las noticias sobre las 'mulas' no eran propias de España pero según leo en zonavirus.com la Comunidad Valenciana es tierra de mulas.

Kubuntu 10.4 knetworkmanager No gestiona

2010-08-02T20:18:00.001+02:00

Buenas,

después de un apagón del sistema por falta de batería, al siguiente reinicio network-manager "no gestiona" las redes del equipo.

Esto pasa porque se queda en un estado inconsistente el fichero de estado de knetworkmanager.

Solución en https://bugs.launchpad.net/ubuntu/+bug/555571

# service network-manager stop
# vim /var/lib/NetworkManager/NetworkManager.state

[main]
NetworkingEnabled=true
WirelessEnabled=true

# service network-manager start

¡Es bastante útil!

David

Como prepararse para una LAN Party

2010-07-07T14:56:00.000+02:00

Buenas,

antes de acudir a una LAN Party hay que revisar si nuestro equipo cumple con unos mínimos de seguridad para evitarnos sorpresas. Buscando información al respecto, me acordé de que en la mítica Chaos Communication Congress en su 26 edición tenían una página con recomendaciones.

How to survive (inglés)

Un resumen de estas recomendaciones es:

Pon una contraseña a la BIOS
Pon una contraseña en GRUB/LILO
¡Nunca dejes una rootshell abierta!
¡Haz una copia de seguridad de tus datos importantes!
Vigila tu hardware, o que alguien en quién confies lo haga
Piensa en el control de acceso
Pon extensiones de seguridad a tu disco duro
Considera la utilización de la criptografía y otras herramientas

Recomendaciones sobre navegar por Internet:

Utiliza un navegador seguro y desactiva el javascript o Flash
Fijate en las páginas que están cifradas

Navegación sin cifrar

No proporciones información privada durante la LAN Party
Considera borrar las cookies (puedes hacer una copia de seguridad para luego restaurarlas)
Usa la característica de SSH llamada "SOCKS port forwarding"(SSH -D) para hacer un tunel SSH hacia tu red de casa.

Navegación cifrada (HTTPS)

Ten cuidado de los ataques MITM, añade una entrada estática en la tabla ARP.
No te fíes de las páginas web con errores en certificados. Puede darse el caso que ciertas web no tengan un certificado firmado por una CA conocida, en estos casos, antes de acudir a la LAN Party añade el certificado a tu navegador.

Y esta la añado yo:

Piensa antes de darle al botón

David

smbmount sin necesidad de sudo

2010-07-07T12:30:00.000+02:00

Buenas,

Para montar un disco en red mediante samba se suele utilizar la herramienta smbmount. Las opciones que yo utilizo son:

$> smbmount '\\IP\carpeta' <<carpeta_local>> -o username=<<usuario>>

Esto nos dará un error de mount.cifs operación no permitida ( mount.cifs operation not permitted.

Lo que tenemos que hacer es poner el bit suid a mount.cifs que es el comando final que se ejecuta en el script smbmount. Por si no sabes que es el bit suid, no usarlo a la ligera!

#> chmod u+s /sbin/mount.cifs
#> chmod u+s /sbin/umount.cifs

David

Reducir tamaño imagen desde la consola en Linux

2010-07-06T11:58:00.000+02:00

Buenas,

En el mes de noviembre de 2009 escribí un post sobre reducir el tamaño de una imagen con Krita, este es un buen método si sólo tienes que reducir una imagen. Sin embargo, si tienes que reducir varias a la vez existe ImageMagick que permite retocar las imagenes desde la consola. Entre sus funciones está la reducir la resolución de una imagen, y por lo tanto, disminuirá su tamaño.

#> apt-get install imagemagick

Reducir tamaño imagen:

$> convert -resize <resolución> <imagen>
$> convert -resize 800x600 imagen1.jpg

¡Así de fácil!

David

VPN con ssh by systemadmin.es

2010-06-22T20:54:00.000+02:00

Buenas,

llevo un tiempo siguiendo el blog de systemadmin.es y os lo recomiendo a todos los que utilicéis algún tipo de sistema Unix. Tiene entradas muy potentes y sencillas.

VPN con ssh by sistemadmin.es

David

Review del reciente ataque masivo de SQLi

2010-06-16T19:08:00.000+02:00

Buenas,

en la web de Armonize han hecho un buen analisis del último ataque masivo de SQL Injection. No tiene desperdicio.

Saludos

David

Hotmail: Nuevas medidas de seguridad interesantes

2010-05-28T18:28:00.000+02:00

Buenas,

desde el INTECO envía una noticia sobre nuevas medidas de seguridad que se implantarán en el correo de hotmail y entre ellas destaca la posibilidad de adquirir una contraseña de uso único para el acceso a tu cuenta de correo. Muy útil si estamos en ordenadores públicos.

Noticia INTECO - Nuevas medidas de seguridad en el servicio de correo de Hotmail

David

Cortar un mp3 en Linux

2010-05-22T14:10:00.000+02:00

Buenas,

Una de las primeras entradas de este blog fue cómo cortar un mp3 en varios trozos en Ubutu, esa solución funciona pero si queremos dividir un mismo archivo mp3 en varias pistas de la misma duración tenemos la herramienta mp3splt.

Se puede descargar de los repositorios de ubuntu y es tan secilla de utilizar como

$> mp3splt -t 3.0 archivo.mp3

Con ese comando se dividirá el archivo en pistas de 3 minutos.

Saludos

Todo Linux Nº 113

2010-04-18T14:40:00.000+02:00

Buenas,

nuevo número de la revista TodoLinux, lo anuncio un poco tarde pero este mes está siendo muy ocupado.

En este número escribo un artículo sobre cómo montar un servidor FTP y asegurar las comunicaciones para que terceros no puedan coger nuestros documentos.

David

Ver fingerprint de servidor SSH

2010-03-12T17:05:00.000+01:00

Buenas

aquí queda un recordatorio para ver el fingerprint de un servidor SSH en linux, en concreto para OpenSSH:

$> ssh-keygen -lf /etc/ssh/ssh_host_rsa_key

David

Pd: como me gusta el pez!

Vulnerabilities Animated Clips

2010-03-06T14:11:00.000+01:00

Buenas,

en la lista webappsec la compañía Checkmarx Resarch Labs ha publicado un par de videos para promocionar su herramienta de, lo que parece, análisis estático de código. Los videos están bien porque enseñan de forma muy sencilla dos vulnerabilidades conocidas:

David

Todo Linux Nº 112

2010-03-03T13:29:00.000+01:00

Buenas,

os anuncio el número 112 de la revista TodoLinux. Este mes colaboro con un artículo sobre la protección de aplicaciones web mediante SSL en Glassfish.

Se explica distintos métodos de alojamiento de aplicaciones web en Glassfish:

acceso normal.
acceso cifrado por SSL con autenticación del servidor.
acceso cifrado por SSL con autenticación mediatne del servidor y de los usuarios.

Todavía no he tenido la oportunidad de comprarla, pero veo en la web de la revista que, entre otros, hay un artículo sobre auditoría de redes inalámbricas con backtrack, y además incluyen el dvd con la distribución. ¡A ver cuando la traen a mi quiosco!

David

Proyecto No More AND 1=1

2010-03-01T17:13:00.001+01:00

Buenas,

en estos últimos días se ha oído hablar sobre el proyecto No More AND 1=1, ¿y de qué trata?Pues simplemente es una sencilla aplicación en Java que reúne las típicas cadenas de inyección a aplicaciones web, para así evitar tener que escribirlas continuamente.

Viene con un fichero con unas pocas cadenas de inyección, estaría bien incluir todas las que hemos visto en las security cheat sheet.

David

Pd: también tienen una versión para ser incluida en webscarab

Crear ficheros con la fecha automáticamente

2010-02-26T17:45:00.000+01:00

Buenas,

es algo bastante útil cuando creas scripts para backups dejar la fecha de cuando se realizó la copia de seguridad, como nunca me acuerdo de la sintaxis, aquí queda:

$ echo "Hola Mundo" > "hola_mundo-`date +%d%m%Y_%H%M`.txt"

David