Author Archive
Entorno de desarrollo para Azbox Me con Enigma2
Dada la complejidad y dependencias de librerias sobre las que vamos a tratar, recomiendo que la instalacion se realice sobre una maquina virtual, en este caso usaremos Ubuntu Server 12.04 LTS . 1. Preparando en entorno Un vez tengamos creada la maquina virtual, (asignar unos 100 GB de espacio, no se usaran todos, pero mejor tener espacio […]
Agregar nuevo disco virtual en XEN «en caliente»
Es usual que al cabo de varios años las previsiones de espacio en una maquina virtual se superen, en muchas ocasiones por que el proyecto al que ha sido destinada esta siendo un éxito y necesita un mayor tamaño de almacenamiento. Lo que en principio puede resultar una alegría, también supone un esfuerzo extra, dado […]
Robo de sesion en HTTPS
Ayer teniamos una discusion en Entornos acerca de la seguridad a la hora de acceder a tu cuenta de Gmail, o cualquiera con HTTPS, alegando que cualquier aplicacion web protegida mediante cifrado SSL es segura, e imposible de vulnerar, sobre todo con los nuevos sistemas de doble autenticación. Nada mas lejos de la realidad. […]
SSHFS, montando directorios por ssh
Secure SHell FileSystem (SSHFS) es un sistema de archivos para Linux (y otros sistemas operativos con una implementación FUSE, tal como en Mac OS X), capaz de mostrar los ficheros de un sistema remoto como si fuera una carpeta mas en tu ordenador usando un acceso seguro. De esta forma un usuario puede trabajar sobre […]
noVNC, cliente VNC basado en HTML5
noVNC es un cliente VNC implementado usando tecnologías HTML 5, específicamente Canvas y WebSockets («wss: / / ‘admite el cifrado). noVNC está licenciado bajo la LGPLv3. Requisitos del explorador para noVNC – Lienzo HTML5: La mayoría de los navegadores han tenido un gran desarrollo en este sentido desde hace bastante tiempo. El ultimo en incorporarse […]
Compilar de *.po a *.mo y viceversa
En un mundo tan globalizado como en el que vivimos, el desarrollo de cualquier aplicacion debe implicar la traducción a la mayor cantidad de idiomas posible, para ello, se nos facilitan diversas herramientas y formatos estandarizados que simplifican la tarea de trabajar con dichos idiomas. Ficheros .PO (Portable Object, objetos portables) Es el fichero origianal […]
Cambiar UID de un usuario
Puede darse el caso que por ejemplo en una migracion de servidores, tengas que concatenar maquinas, lo que implica que los usuarios han de seguir existiendo en ambos servidores, pero esta vez en una sola maquina. Esto implica que debemos de cambiar los UID y GID a cada uno de ellos (al menos de una […]
Liberado el codigo de Auditfi
Auditfi ha superado las 1000 descargas, y como agradecimiento hay otro regalito, y este es la liberación total del código para que todo el mundo pueda estudiarlo, y sobre todo mejorarlo. Existen muchas redes mas que pueden incluirse mediante patrones, diccionario o incluso fuerza bruta. URL del proyecto https://github.com/Thempra/Auditfi Se ha ubicado en los repositorios de GitHub, para gestionarlo podreis hacerlo mediante […]
Curso Backtrack 5, auditando el mundo
Backtrack es una distribución tanto LiveCD, como instalable, que recopila una completa gama de utilidades para auditar diversos sistemas, aunque muy conocida por estar preparada para la auditoria de redes wifi, es mas interesante la revision del resto de las herramientas que nos ofrece para trabajar con todas las tecnologias. Aprovechando que se acaba de publicar la […]
Skype zero day HTML/(Javascript) code injection POC.
Recién salido del horno, se ha publicado un Zero Day de Skype, viendose afectadas la version sobre plataforma Windows XP, Vista, 7. Dicho fallo implica que un usuario con malas intenciones puede definir un código malintencionado en algunos de sus campos, y al leer esta información, la aplicación de la victima lo interpretará. Para comprobar la veracidad de este […]