LinuxParty

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

SSH, o Secure Shell, es una herramienta que para los usuarios avanzados no es necesario presentar porque ya conocen de sobra sus bondades: se trata de un protocolo que nos permite realizar conexiones remotas de máxima seguridad y que es utilizado para todo tipo de tareas de mantenimiento. Sin embargo, a pesar de ser muy utilizado y eficiente y prácticamente un estándar de facto, SSH tiene varios aspectos que pueden ser mejora mejorados y la prueba de ello la podemos ver en MOSH.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Kali, la sexta entrega del sistema operativo BackTrack se ha puesto en marcha. La plataforma es una favorita de los hackers y los probadores de penetración y ha sido completamente reconstruido para ser más segura, transparente y personalizable. Metasploit también se ha reconstruido pra ser más estable con un opcional noob-friendly interface. Kali incluso funciona en dispositivos ARM y viene lista para funcionar en Raspberry Pi. La gran novedad es que ha sido empaquetado como un sabor de Debian, en lugar de utilizar sus propios paquetes mágicos.

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado

Cuando redacté este artículo, me vinieron los 7 hábitos para los sysadmin. Pero, fuera los 7 hábitos,  realmente tres serán destacables.

Mientras que los hábitos son buenos, a veces las reglas son mejor, especialmente en el mundo sysadmin, que maneja un entorno en producción.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

WAppEx es una suite para realizar pentesting de aplicaciones web automatizadas que corre en entornos Microsoft Windows, Mac OS X y GNU Linux (con WINE o WinOnX), fue desarrollado por itsecteam, la misma empresa que sacó al mercado Havij, catalogado por muchos como la herramienta automática mas simple y efectiva para realizar ataques de SQL Injection.

 

Pero WAppEx no se queda solo en las inyecciones SQL, sino que explota diferentes fallos de seguridad que encontramos comúnmente en las aplicaciones web, tiene una gran base de datos con diferentes payloads para los múltiples ataques que soporta, podemos explotar los siguientes fallos de seguridad, con la facilidad de uso y efectividad a la que estamos acostumbrados en Havij

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Se trata de un cuadricóptero minúsculo, en el que prácticamente todo lo controla una placa, que integra un procesador Cortex A9, 1GB de RAM, ranura microSD,WiFi, Bluetooth y una cámara.

 

A ésto se le une, por supuesto 4 rotores, acelerómetros y giroscopios, un sistema de detección de obstáculos por infrarrojos y hasta un micrófono para captar nuestros comandos de voz.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Hay dos cosas que no perdono a las personas que conozco. La primera es la "ausencia" de copia de seguridad, el segundo es la "ignorancia" por la seguridad.

Si le interesa el tema de las copias de seguridad, tal vez podamos hablar de ello en otro momento. En esta ocasión vamos a hablar de seguridad.

Voy a esbozar en el siguiente artículo con algunas de las mejores prácticas que he aprendido a lo largo de mi carrera profesional y que le ayudarán a hacer linux duro como "un ladrillo" o a "endurecer" su servidor Linux.

Al leer este artículo, sin embargo, sugiero también la lectura de este artículo así. Ya que ambos tratan de abordar las mismas cuestiones. Creo que ambos artículos al final representan las mismas ideas en una forma distinta.

Todas las ideas ya están implementadas en SHK. Sugiero descargar SHK, revisar el código y usarlo.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Vicente Martínez Sancho es profesor en la Facultad de Física de la Universidad de Valencia y presume de haber desarrollado un sistema de codificación tan invulnerable que reta a cualquier hacker del mundo descifrar cualquier información protegida por el mismo.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Glance es una alternativa y más completa a Htop. Se trata de una herramienta de monitoreo basado en CLI curses para GNU/Linux y BSD OS. Utiliza la librería PsUtil para obtener la información del sistema. Está desarrollada en Phyton.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

El sistema de arranque seguro que Microsoft ha planeado para Windows 8 ha dado bastante trabajo al software libre, pero gracias al invaluable trabajo de Matthew Garrett (ingeniero de Red Hat) ya hay una solución disponible para que todas las distros ofrezcan soporte.

El tema de UEFI, el arranque seguro de Windows 8 que Microsoft ha implementado junto con algunos fabricantes, ha dado bastante tela para cortar puesto que en un principio se temió por la posible incompatibilidad con Linux, algo que por suerte luego quedó descartado, aunque por desgracia como ha sucedido muchas veces en el open source todos quieren ser los salvadores y buscan su propia solución para un mismo problema.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Un nuevo rootkit Linux ha emergido y los investigadores que han analizado el código dicen que el malware  parece ser una herramienta personalizada escrito y diseñado para inyectar iframes en sitios web y dirigir el tráfico a sitios maliciosos para la descarga de drivers. El rootkit ha sido diseñado específicamente para sistemas Linux de 64 bits, y si bien tiene algunas características interesantes, no parece ser el trabajo de un programador de alto nivel o estar destinado su uso en ataques dirigidos. El rootkit Linux no parece ser una versión modificada de cualquier malware conocido y llegó por primera vez a ver la luz la semana pasada, cuando alguien publicó una breve descripción y análisis del mismo, en la lista de divulgación de correo Full Disclosure. El usuario dijo que su sitio se había quedado en blanco tras ataques por el malware y algunos de sus clientes habían sido redirigidos a sitios maliciosos.



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política