IDENTIFICAR SERVICIOS CON AMAP
nmap no es muy preciso a la hora de indentificar los servicios que corren en un puerto. nmap suple esta carencia.
Para instalarla:
$ wget http://freeworld.thc.org/releases/amap-5.2.tar.gz
$ tar xzfv amap-5.2.tar.gz
$ cd amap-5.2
$ ./configure
$ make
# make install
Para la actualización de las reglas (no funciona demasiado bien la opción
# apt-get install dsniff
bajar e instalar la herramienta ARP-SK desde: http://sid.rstack.org/arp-sk/
Todos los programas integrados en la aplicación dsniff pueden verse:
$ dpkg -L dsniff | grep bin
Deben lanzarse todos (o la mayoria para, según los datos que la victima introduzca, apareceran en una u otra consola) y cada uno en una consola aparte y como root:
Si el ataque es sobre otra máquina de la red, previamente activar forwarding para actuar como router y enviar los paquetes a su verdadero dueño:
Fail2ban
Bloquea ataques por fuerza bruta. Es una aplicación que nos permite bloquear ciertas direcciones cuyos intentos fallidos de conexión sean superiores a un número determinado por el usuario. Básicamente consiste en leer los log’s y buscar patrones comunes como el número de veces que se intenta conectar un usuario de forma fallida (esto se encuentra en /var/log/auth.log)
# apt-get install fail2ban
Se crearán los siguientes ficheros en /etc/fail2ban:
fail2ban.conf
jail.conf
action.d
filter.d
(REVISADO Y AMPLIADO) ACCESO WEB SOLO PARA PERSONAS AUTORIZADAS (ubuntu)
# mkdir -p /var/www/registrado
Y descomprimir (aunque no es indispensable ya que cualquier archivo que pongamos en esta carpeta se verá en el navegador) joomla, wordpress, codeka o cualquier administrador de contenidos de publicación en internet en su interior. A continuación:
$ sudo touch /var/www/registrado/.htpasswd
entrar en los usuarios autorizados (pedirá las contraseñas correspondientes)
# htpasswd /var/www/registrado/.htpasswd juanito
# htpasswd /var/www/registrado/.htpasswd pedrito
SCRIPT PARA CONOCER LOS LUGARES DE PROCEDENCIA DE LAS VISITAS A TU PÁGINA WEB LOCAL E INTENTOS DE CONEXIÓN ERRONEOS (posibles ataques)
# apt-get install geoip-bin
Copiar y pegar el siguiente script y ponerle por nombre acceso
#!/bin/bash
FFMPEG
Obtener información de un archivo de audio o video:
$ ffmpeg -i archivo.mpg
Convertir de un formato a otro archivos de audio o video:
$ ffmpeg -i archivo1.avi archivo2.mpg
Convertir videos en formato 3gp del móvil a mpeg4:
$ ffmpeg -i archivo1.3gp -vcodec mpeg4 -acodec mp3 archivo2.avi
Cambiar de formato especificando el bitrate y la resolución del archivo de salida:
$ ffmpeg -i archivo1.avi archivo2.mpg -s 640×480 -b 800
El prompt se establece a través de la variable de entorno PS1:
$ echo $PS1
[\u@\h \W]\$
Se puede apreciar que se utilizan secuencias de escapes para ir construyendo el prompt, cada secuencia se indica con ‘\’ seguido de un comando como ‘u’ (user) o ‘h’ (host), los demás caracteres como [,],@, espacio, etc. son opcionales. Las secuencias de escape son las siguientes:
\a un caracter ASCII de ring
\d fecha actual en formato “dia_sem mes día”
\e un caracter ASCII de escape
\h nombre del equipo hasta el primer . (punto)
\H nombre del equipo completo
(más…)
RECUPERAR ARCHIVOS BORRADOS CON SCALPEL
# apt-get install scalpel
# gedit /etc/scalpel/scalpel.conf
y descomentamos la linea de la extensión que se quiere recuperar. P.e. para un .avi seria la linea 110. Guardar.
