LinuxParty

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Nikto Web Scanner es una otra buena herramienta para el arsenal de cualquier administrador de Linux. Es un escáner de código abierto distribuido bajo la licencia GPL, que se utiliza para llevar a cabo pruebas exhaustivas en los servidores Web por varios elementos, entre ellos más de 6.500 potencialmente peligrosos archivos / CGIs.

Está escrito por Chris Solo y David Lodge para la evaluación de vulnerabilidades, comprueba versiones no actualizadas sobre 1250 servidores web y más de 250 problemas específicos de versión. También escanea e informa sobre software y plugins del servidor web obsoletas.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Maligno es una herramienta de pruebas de penetración de código abierto que sirve cargas útiles Metasploit. Genera código shell con msfvenom y la transmite a través de HTTP o HTTPS. El código shell se cifra con AES y se codifica con Base64 antes de la transmisión.

Esta es una colección de herramientas que pueden ser útiles para usted, si usted es un pentester o consultor de seguridad. Todo el código fuente publicado en este sitio web está licenciado bajo la licencia FreeBSD.

Utilice el software a su propio riesgo.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Key Logging es el proceso de almacenar las pulsaciones del teclado con/sin el conocimiento del usuario. Keylogging puede ser vía hardware, así como el software. Como claramente indica su nombre, un keylogger de hardware no depende de ningún software y el registro de pulsaciones de teclas se realiza a sí mismo a nivel de hardware. Mientras que un keylogger basado en software depende de un software especial para keylogging.

Hay una serie de aplicaciones de software keylogger para casi todas las plataformas ya sea Windows, Mac, Linux. Aquí estamos echaremos un vistazo a un un paquete de aplicaciones llamado Logkeys.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Los que administramos (o hemos administrado) servidores en una empresa sabemos que el primer enemigo de la productividad es Facebook y YouTube. Estos sitios hacen que los empleados a los que se les paga por ser productivos, por trabajar, la mayor parte del tiempo tengan abiertos estos sitios para entretenerse, ver vídeos, chatear con un amigo, etc.

No importa si ya existe WhatsApp, no importa que tengan un smartphone con Android y usen WhatsApp para comunicarse con sus amigos, ellos simplemente siguen usando el chat de Facebook y escribiendo en el muro de sus conocidos.

squid

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Hoy quiero centrarme en un tema que puede dar lugar a enormes problemas por cuentas hackeadas, correos de spam, etc: instalaciones de Joomla obsoletas en su servidor.

Por supuesto, esto es válido para otro software, también. El método mencionado debería funcionar de una manera similar para otros programas. Ya que Joomla, está muy extendido en todo el Internet, especialmente en sistemas de hosting compartido CMS (Content Management System), este howto sólo cubrirá Joomla por ahora.

Requisitos previos

Usted necesitará por lo menos, las herramientas bc y sed que no siempre se instalan por defecto.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

El 95% de los cajeros automáticos en todo el mundo se siguen ejecutando bajo Windows XP y los bancos ya están comprando contratos de soporte extendidos de Microsoft. (algunos de los cajeros automáticos afectados están ejecutando XP Embedded, que tienen un ciclo de vida de soporte hasta enero de 2016). 'Microsoft vende los contratos de soporte técnico a medida que se extienden la vida de Windows XP, aunque el costo puede elevarse rápidamente, multiplicando por un factor de cinco en el segundo año, dice Korala. JPMorgan está comprando una prórroga de un año y comenzará a convertir sus máquinas a Windows 7 en julio, cerca de 3.000 de sus 19.000 cajeros automáticos necesitan mejoras antes de que pueda comenzar el proceso...

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Ciberseguridad, como industria, está en auge. Según la Oficina de Estadísticas Laborales de EEUU, se espera que los puestos de trabajo como los sistemas de red y profesionales de la seguridad de la información crezca un 53 por ciento hasta 2018. Sin embargo, los jóvenes de hoy no están interesados en conseguir puestos de trabajo en la seguridad cibernética. Todas las cuentas indican que es un trabajo potencialmente lucrativo y seguro. Pero de acuerdo con una nueva encuesta realizada por la empresa de tecnología de defensa Raytheon, sólo el 24 por ciento de la generación del milenio tiene algún interés en la ciberseguridad como una carrera.

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

Leo en ghacks.net y barrapunto que el buscador Yandex además de los servidores DNS comunes, proporciona dos servicios adicionales con capacidad de filtrado. Un servicio 'Safe' que restringe el acceso a páginas con virus o contenido fraudulento, y otro servicio 'Family' de control parental que elimina el acceso a contenido para adultos. Los servidores de DNS están disponibles bajo IPv4 e IPv6 y se proporcionan en parejas. Con este movimiento, Yandex se convierte en una alternativa a los DNS gratuitos existentes o de OpenDNS

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

OpenVPN es la mejor opción para la protección de redes a través de redes no confiables. Hoy vamos a aprender de una manera rápida a configurar OpenVPN para que pueda acceder de forma segura su servidor

Una breve nota sobre las VPN: hay muchas VPNs comerciales que no sirven para la protección. Son poco más que los sitios Web SSL protegidos, porque confían en todos los clientes. Un verdadero VPN (red privada virtual) conecta dos puntos terminales de confianza a través de redes no confiables. No se puede iniciar sesión desde cualquier PC al azar, y esto es bueno porque (supuestamente) se entiende que acceder a su red privada desde un huésped infectado es un mal que hay que evitar, no importa cuán segura sea la conexión. Así que hay que configurar tanto el servidor como el cliente.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Este artículo describe en resumen cómo crear tu propia Autoridad Certificante (CA) y cómo crear y firmar tus propios pedidos de certificados. Estos certificados sólo sirven para uso personal ya que no son firmados por una autoridad de confianza, como un mecanismo de proveer una forma segura de comunicarse con tus servicios, para que las contraseñas o cualquier dato no viaje plano por la red.


Para realizar todos los pasos del tutorial se requiere el paquete openssl instalado en la máquina utilizada para administrar los certificados o crear los pedidos de certificado.

Este tutorial fue probado en Debian 6.02, pero funcionará para cualquier distribución.



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política