actualizado el tuto de nessus

leer resto de la entrada

dsniff

# apt-get install dsniff

bajar e instalar la herramienta ARP-SK desde: http://sid.rstack.org/arp-sk/

Todos los programas integrados en la aplicación dsniff pueden verse:

$ dpkg -L dsniff | grep bin

Deben lanzarse todos (o la mayoria para, según los datos que la victima introduzca, apareceran en una u otra consola) y cada uno en una consola aparte y como root:

Si el ataque es sobre otra máquina de la red, previamente activar forwarding para actuar como router y enviar los paquetes a su verdadero dueño:

leer más

fail2ban_banear-intentos-fallidos

Fail2ban
Bloquea ataques por fuerza bruta. Es una aplicación que nos permite bloquear ciertas direcciones cuyos intentos fallidos de conexión sean superiores a un número determinado por el usuario. Básicamente consiste en leer los log’s y buscar patrones comunes como el número de veces que se intenta conectar un usuario de forma fallida (esto se encuentra en /var/log/auth.log)

# apt-get install fail2ban

Se crearán los siguientes ficheros en /etc/fail2ban:
fail2ban.conf
jail.conf
action.d
filter.d

leer resto de la entrada

Acceso web solo a personas autorizadas

(REVISADO Y AMPLIADO) ACCESO WEB SOLO PARA PERSONAS AUTORIZADAS (ubuntu)

# mkdir -p /var/www/registrado

Y descomprimir (aunque no es indispensable ya que cualquier archivo que pongamos en esta carpeta se verá en el navegador) joomla, wordpress, codeka o cualquier administrador de contenidos de publicación en internet en su interior. A continuación:

$ sudo touch /var/www/registrado/.htpasswd

entrar en los usuarios autorizados (pedirá las contraseñas correspondientes)

# htpasswd /var/www/registrado/.htpasswd juanito
# htpasswd /var/www/registrado/.htpasswd pedrito

leer resto de la entrada

scripts (dos pero esperamos poner más)

SCRIPT PARA CONOCER LOS LUGARES DE PROCEDENCIA DE LAS VISITAS A TU PÁGINA WEB LOCAL E INTENTOS DE CONEXIÓN ERRONEOS (posibles ataques)

# apt-get install geoip-bin

Copiar y pegar el siguiente script y ponerle por nombre acceso

#!/bin/bash

leer resto de esta entrada

ffmpeg

FFMPEG

Obtener información de un archivo de audio o video:

$ ffmpeg -i archivo.mpg

Convertir de un formato a otro archivos de audio o video:

$ ffmpeg -i archivo1.avi archivo2.mpg

Convertir videos en formato 3gp del móvil a mpeg4:

$ ffmpeg -i archivo1.3gp -vcodec mpeg4 -acodec mp3 archivo2.avi

Cambiar de formato especificando el bitrate y la resolución del archivo de salida:

$ ffmpeg -i archivo1.avi archivo2.mpg -s 640×480 -b 800

leer resto de la entrada aquí

prompt_modificar

El prompt se establece a través de la variable de entorno PS1:

$ echo $PS1
[\u@\h \W]\$

Se puede apreciar que se utilizan secuencias de escapes para ir construyendo el prompt, cada secuencia se indica con ‘\’ seguido de un comando como ‘u’ (user) o ‘h’ (host), los demás caracteres como [,],@, espacio, etc. son opcionales. Las secuencias de escape son las siguientes:

\a     un caracter ASCII de ring
\d     fecha actual en formato “dia_sem mes día”
\e     un caracter ASCII de escape
\h     nombre del equipo hasta el primer . (punto)
\H     nombre del equipo completo
(más…)

scalpel recuperar archivos borrados

RECUPERAR ARCHIVOS BORRADOS CON SCALPEL

# apt-get install scalpel
# gedit /etc/scalpel/scalpel.conf

y descomentamos la linea de la extensión que se quiere recuperar. P.e. para un .avi seria la linea 110. Guardar.

(más…)

Abrir lugares con nautilus

(más…)