Comandante Linux cumple 3 años

En un día como hoy 29 de setiembre estaba aburrido, porque como al igual que hoy es feriado entonces hice mi primera entrada en este blog.

La verdad este blog empezó para mostrar temas relacionados con GNU/Linux, algunas herramientas de seguridad informática y algunos otros temas que sean de mi interés la verdad nunca pensé que iba a tener tantas visitas.



Lo mas gracioso es que jamas que iba a tener 8 países en los registros de mi blog,  tantos windoleros (saben que lo mejor esta con GNU/Linux).



Otra cosa a tener en cuenta es que no soy de escribir muy seguido sino que escribo cuando tengo ganas de dejar expresado algo que creo que es importante... trato de hacer lo mejor que puedo :P


La verdad que muchos siguen con sus blog por los comentarios que les dejan sus visitantes...este no es el caso xD (tengo 28 comentarios), si fuera así hace rato estaría cerrado.



Yo sinceramente lo hago porque siempre hay alguien que le sirve, además me da gusto que alguien ponga mis entradas en otros lados y pongan que salio de acá.

Ademas gracias a este blog tuve el gusto de conocer grandes personas, una de las cuales me hizo el banner de este blog (gracias @ ). También otras mentes que andan dando vuelta por internet.


Ahora que conseguí un disco de 1TB (Iomega gdhdu2), puedo tener todos los backup en un solo lado y no todos desperguidados por todos lados, adames tengo que poner en prueba como hacer un backup de este blog voy a seguir esta guía http://blogandweb.com.


Así que por el momento voy a empezar a organizar toda la información que tengo por todos lados :P.

OWASP Joomla Vulnerability Scanner v0.0.3-a en Ubuntu 11.04


Hay varios escáner, para identificar vulnerabilidades en este cms. Pero OWASP siempre tiene lo mejor  y más completo (aunque esta versión se encuentre desactualizada :P).
 
OWASP Joomla Vulnerability Scanner




Requerimientos
 

Perl 5.6 o superior
libwww-perl
libtest-www-mechanize-perl 
Instalación 


$ sudo apt-get install perl libwww-perl libtest-www-mechanize-perl

Descarga

http://sourceforge.net/projects/joomscan/

Comandos

 

Presentacion del proyecto
OWASP_Joomla!_Vulnerability_Scanner_-_PPT_Presentation.ppt 
(tamaño de archivo: 230 KB; tipo MIME: application/msword)

Web del proyecto
https://www.owasp.org

Como usarlo

Una vez descargado lo descomprimimos y por terminal nos vamos a la carpeta donde se encuentra.

$cd joomscan-latest

Le cambiamos los permisos, sino no vamos a poder hacer mucho

$chmod 777 joomscan.pl

Para actualizarlo lo podemos hacer de la siguiente manera
$ ./joomscan.pl update

Ahora como lo uso

$ ./joomscan.pl -u www.la_web_a_escanear.com


Ahora muchos me diran porque traes esta herramienta que esta desactualizada lo que implica que muchas vulnerabilidades surgidas no estén incorporadas a su base de datos, la traigo porque digamos que me choque con una web que posee una versión desactualizada de joomla y esta herramienta me vine excelente.
  • Permite detectar la versión de Joomla! que se está ejecutando.
  • Escanea y localiza vulnerabilidades conocidas en Joomla! y sus extensiones.
  • Presenta informes en formato texto o HTML.
  • Permite su actualización inmediata a través de un escáner o svn.
  • Detecta vulnerabilidades de tipo: SQL injection, LFI, RFI, XSS entre otros.
Bueno la Web que le realice un análisis, me devolvió cosas bastante interesantes

 
 
 
 
 
 
Así que esta herramienta cumplió su objetivo, lo malo es que al encontrase desactualizada me devolvio See: http://www.milw0rm.com/exploits/9296 lamentablemente esa web no existe mas con ese nombre :P, pero lo busco en otro lado al exploit.

Bueno ahora voy a ver si le comunico al admin de la web o juego a ver hasta donde puedo llegar...









Mi A2000

Como quería un celular con Android para ver que tal el sistema operativo, decidí  comprarme uno que no salga muy caro asi si se rompe no tengo que lamentarme tanto.

Entre las múltiples variedades que me ofrecía mi china amiga...


me llamo mucho la atención el A2000, por su chapa de "titanio" (falto que me diga que la carcasa era de fibra de carbono).


Cuando vi que esa chapa le habían otorgado un fin, no muy bueno, pero sumaba otro puntito.

Como todo celular chino trae televisión, wi-fi, este además trae GPS, pero yo quería saber el tamaño que traía, porque si ya de entrada me están diciendo que trae una chapa de titanio, que puedo esperar del tamaño unas pulgadas menos. Para lo que encontre esta imagen al lado de una escuadra que me sacaba las dudas...


Luego de meditarlo , poner en la balanza que se me rompa o roben este celular (ambas muy probables), a uno de una marca mejor (descartar romperlo ya que no lo iba a tocar mucho, pero con mas posibilidades de que me roben) y andar lamentándome por las calles decir comprarme el chinito nomas 


Como era de esperar el manual no dice mucho, la caja viene todo en chino, los auriculares dan la sensación "no me mires que me rompo". La batería es como todo celular sino uno les da todo el día uso a la musica, al internet , al gps obviamente no dura nada, pero como uno tiene esa cosa de decir es chino no sirve para nada se olvida de esos pequeños detalles.



Por el momento lo eh utilizado muy poco solo le configure el idioma, el wi-fi, me fije si andaba el gps, le cambie el fondo por mi fiel amigo...





Le agregue el opera porque dicen que es el mejorcito, y un lector de comic (ACV - Droid Comic Viewer) por ahora, cuando ande con mas tiempo me daré una vuelta por http://www.movilesdualsim.com/foro/ creo que hay cosas interesantes, porque estos celulares chinos cuando uno les hace la restauración a fabrica, se le complica el IMEI entonces hay que armar un cable usar un programa y ponerlo a mano :P por lo menos en el A5000.

BackTrack Customization

Obviamente miro varias web y dentro de estas a la de Dragonjar.org, en la cual me entere de esta gran noticia, que Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite personalizar algunas opciones de BackTrack para ajustarlo a nuestras necesidades particulares.

Video de demostración




Hay que tener en cuenta de que este servicio no es gratuito, el monto se basara según el numero de ISOs generadas.
Permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la ultima versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al publico, entre otras cosas.

Los pack son

3 ISO
$9.00
Generate 3 ISOs
All Customization Options.

10 ISO
$20.00
Generate 10 ISOs
All Customization Options.

30 ISO 
$50.00
Generate 30 ISOs
All Customization Options.


Como se puede observar no es un precio tan caro por el gran servicio que se ofrece, ademas de las grandes herramientas que trae.

Web del Proyecto
https://www.backtrack-linux.com/

Información vista en
http://www.dragonjar.org