Últimamente está muy de moda utilizar los formularios de contactos o formularios de envío de comentarios a blogs para hacer SPAM dejando direcciones de sitios en busca de publicidad gratuita. Por otro lado tenemos a los usuarios que usan los formularios para desahogarse y desatar su ira con palabras obscenas que luego los webmasters tienen que sufrir.
Para solucionar esto les propongo un script sencillo que nos puede ayudar a prevenir algunos de estos dolores de cabeza. En este post no estoy ofreciendo un componente, solo un pedazo de código javascript que podemos integrar en nuestra web con conocimientos básicos de programación javascript.
Aunque los chequeos que hace el script son bastante triviales me he auxiliado de la poderosa biblioteca de Mootools para añadir unos toques de efectos visuales y para valerme de su facilidad para gestionar los eventos.
Para utilizar este código necesitarían descargarse Mootools e incluirlo en la página.

<script type=”text/javascript” src=”js/mootools-release-1.11.js”></script>

En el HTML debe haber una capa donde notificaremos en caso de detección de SPAM.

//message es el id de algun textarea dentro de nuestro formulario
//<textarea cols="50"></textarea>
var txt = $('message');

//log_div es el id de una capa donde mostraremos los posibles errores
//<div></div>
var log = $('log_div');

//Añadimos un efecto al div donde mostraremos los errores
var fx = new Fx.Styles(log, {
	duration: 3500,
	wait: false,
	transition: Fx.Transitions.Quad.easeOut
});

//Añadiendo eventos al textarea
txt.addEvents({
    //On Focus
	//Si queremos cambiar el color de background cuando se seleccione
	//O si queremos eliminar el texto por defecto
	'focus': function() {
		if (txt.value.contains('escribe tu mensaje...')) txt.value = '';
		//Cambiando color de background
		txt.setStyle('background','none #6F6F6F');
	},

	//On Keyup
	//Chequeamos que no halla codigo malicioso ni palabra obscenas
	'keyup': function() {
		//Convertimos todo a minúsculas
		var text = txt.value;
		text = text.toLowerCase();

		//Chequeando que no se escriban direcciones en el mensaje
		var regexp = /(ftp|http|https)://(w+:{0,1}w*@)?(S+)(:[0-9]+)?(/|/([w#!:.?+=&%@!-/]))?/
		var x = regexp.test(text);

		//Por lo menos que no aparezca nada que comience con www
		var regexp2 = /(www)/
		var y = regexp2.test(text);

		//Si algunos de los chequeos anteriores dió positivo notificamos en el evento de que hay SPAM
		if (x==true || y==true){
		    //Ejecutamos el evento de notificacion de SPAM
			txt.fireEvent('burn', 'No se permiten direcciones web!');
			txt.value = txt.value.replace("www","");
			txt.value = txt.value.replace("http://","");
		}

		//Chequeamos que no se utilicen tags de html
		if(txt.value.contains("")){
			txt.value = txt.value.replace(">","");
		    //Ejecutamos el evento de notificacion de SPAM
			txt.fireEvent('burn','Eliminando caracteres potencialmente peligrosos');
		}

		//Diccionario de palabras no deseadas
		words = new Array("viagra","fuck","cialis","porno");

		//Chequeamos que no aparezcan ninguna de las palabras anteriores
		for(var i=0; i &lgt; words.length; i++){
			if(txt.value.contains(words[i])){
				txt.fireEvent('burn','SPAM reconocido');
				txt.value = txt.value.replace(words[i],'');
			}
		}
	},
	//On Burn
	//Este es un tipo de evento creado por nosotros que ejecutaremos siempre que se encuentra un SPAM
	'burn': function(text) {
	    //Insertamos el texto el el div donde se muestran los errores
		log.setHTML(text);

		//Ejecutamos el efecto para que haga una transición de opacidad
		fx.start({
			//'background-color': ['#990000', '#fff'],
			'color': ['#ff9c66', '#101b21'],

			'opacity': [1, 0]
		});
	}
});

Para ver un ejemplo funcionando pueden ir a la página de mi empresa equipo24 e ir a la sección de Contacto y probar algunas palabras como “viagra” o “porno”.
Espero que les sea útil.

Muchos programadores le temen al tema de las tiendas virtuales y su integración con pasarelas de pagos por el hecho de tener que hacer pruebas con sus cuentas bancarias reales con el riesgo que esto implica, un bug en nuestro sistema podría provocar que gastos irreversibles en nuestras cuentas.
Paypal nos permite hacer pruebas del proceso de pago de nuestro sitio sin tener que utilizar dinero real ni datos bancarios reales. Para ello debemos crearnos una cuenta de prueba en el Sandbox Test Environment de Paypal.

1. Una vez en la página seleccionamos la opción “Sign Up Now” y rellenamos el formulario.
   No es necesario tener una cuenta real en Paypal y en caso de tenerla no tenemos que usar los mismos datos, tan solo especificar una cuenta de correo válida para poder confirmar el registro.
2. Una vez registrados nos identificamos en el sistema con el email y la contraseña que proporcionamos en el registro. Dentro del Sandbox podemos crear todas las cuentas ficticias de Paypal que necesitemos y les podemos asignar dinero ficticio, cuentas bancarias ficticias y tarjetas de crédito ficticias y ya de paso jugamos un poco a ser millonarios que soñar un poco no hace mal.
3. En la opción “Test Accounts” seleccionamos “Create Test Account” para crear una cuenta ficticia.
   Seleccionamos el pais, seleccionamos Buyer(comprador, como las cuentas personales) o Seller(vendedor, como las cuentas Premier o Busines) y escribimos un email que nos inventaremos. Por ejemplo seleccionemos Buyer y porgamos como email comprador@midominio.com.
   Mas abajo en la opcion “Show Advanced Option” podemos añadirnos cuentas bancarias, ponernos saldo y cambiar el estado de nuestra cuenta.
   Esta cuenta la utilizaremos para probar como comprador de nuestra tienda virtual por lo que debemos recordar bien el email y la contraseña.
4. Luego repetimos el paso anterior para crear una cuenta Seller (vendedor) vendedor@midominio.com. Con esta cuenta configuraremos nuestra tienda virtual a través del formulario de compra de Paypal y también en lugar de hacer el post del formulario a https://www.paypal.com/cgi-bin/webscr lo cambiamos a https://www.sandbox.paypal.com/cgi-bin/webscr

Y ya estamos listos para hacer pruebas en nuestra tienda, pero MUY IMPORTANTE, debemos estar logados simultáneamente en el Sandbox Test Environment de Paypal para que las pruebas funcionen.

Recordemos que las cuentas creadas son completamente ficticias por tanto los correos que se envían durante el proceso de pago debemos revisarlos en la opcion “Test Email” del Sandbox. También si seleccionamos una cuenta y hacemos clic en la opción “Enter Sandbox Test Site” podemos acceder a la cuenta similar al sitio real de Paypal.

Espero les sea de ayuda y aunque parezca un poco complicado una vez que lo echamos a andar esto nos ayuda a aclarar muchas dudas del proceso de pago con Paypal que la otra forma de probarlo sería haciendo pagos reales.

La Organización Culminis nos proporciona la posibilidad de crear o apuntarnos en comunidades del mundo de las Tecnologías de la Información, tan en auge en la actualidad. Con más de dos años de experiencia, nos dan la posibilidad de compartir con otros usuarios del sector nuestros conocimientos, creando por un lado un lugar de consulta de los problemas que nos puedan surgir, y por otro la posibilidad de que otros usuarios se beneficien de nuestros propios conocimientos.

Desde su página existe un buscador de grupos, ya sea por materias o geográficamente. Una vez encontramos el que nos interesa, podemos ingresar en su página y apuntarnos para comenzar a trabajar en proyectos, trabajos, prototipos…

Un proyecto interesante, pero creo que necesitaría más tutoría por parte de las grandes empresas, dando posibilidad de entrar en bolsas de trabajo, becas, ayudas…

Soy de los que piensan que nunca vamos a conseguir una tecnología infalible para asegurar nuestra red inalámbrica, y es que, a diferencia del cable, este tipo de redes tienen el inconveniente de no poder limitar fácilmente su radio de acción. Esto ha cambiado desde que una empresa americana llamada EM-SEC, sacará un tipo de pintura, realiza a partir de un polímero especial, que no deja pasar las señales de este tipo por el lugar donde se encuentren pintados.

Utilizando antenas direccionales, estudios de cobertura, forrando las paredes de plomo… también se consigue esto, pero no está al alcance de cualquiera. Este tipo de acciones, se reservan para grandes organizaciones, que tienen un gran presupuesto en aspectos de seguridad, gracias a esta iniciativa, el limitar fácilmente el radio de acción de nuestra WIFI, se ha convertido en algo más cercano para “los mortales”

Esta es la página web de la empresa, en ella podemos informarnos en más detalle sobre este producto.

Ya hemos hablado en algunas ocasiones sobre los comentarios no deseados en nuestros blog, peroeste artículo habla soble este tipo de mensajes en nuestro correo.

Según he leído en una revista, existen estudios que demuestran que el 84% de los correos que recibimos son SPAM. Este hecho no está teniendo más importancia por la bajada de precio del almacenamiento, produciendo que empresas como google nos ofrezcan grandes espacios en disco, lo que hace que no nos preocupemos por el espacio que consumen los correos no deseados, pero creo que esto tiene que cambiar antes o despues.

A nivel empresarial, cualquier empresa con servidor propio de correo está obligada a utilizar algún sistema antispam para poder desempeñar su trabajo correctamente, lo que se traduce en importantes inversiones por parte de la organización. Incluso teniendo programas que filtren estos correos, cada vez son más los que contienen la información dentro de imágenes gifs, lo que hace que no se pueda filtrar por palabras como:sex, viagra, rolex… que nos son tan familiares, ¿verdad?

En mi opinión , el tema del correo electrónico tiene que cambiar o esta situación ocasionará que no podamos entrar en nuestra bandeja de entrada porque perdemos demasiado tiempo en saber qué correos son legítimos y cuales no. Pienso que el futuro está en mantener una lista de acceso a nuestro buzón en el propio servidor, donde a través de un interfaz sencillo, podamos añadir nuevos contactos, y si alguien externo quiere escribirnos, de alguna forma y antes de nada, tendrá que pedirnos que le incluyamos en dicha lista. Se que esto es un poco utópico por lo complicado que serían para muchas personas estas tareas de administración, pero pienso que es una posible solución a la problemática actual.

¿Que opináis del tema?

Esto de la inseguridad avanza a pasos agigantados. Ya no estamos seguros ni con los hasta ahora eran la panacea de la seguridad, los pdfs. Se acaba de descubrir una vulnerabilidad que permite realizar ataques XSS sobre pdfs a través del navegador web y siempre mediante el plugin que éste incorpora para las versiones 6 y 7.
Pero antes de seguir un ejemplo: Añadan #FDF=javascript:alert(’Ejemplo de ataque XSS’) a una URL que contenga un pdf (no digo uno en concreto para no molestar a nadie) y comprueben.
Más ejemplos de qué se puede hacer en wisec.

¿Qué hacer?

1.- Desde el punto de vista del usuario. Descargar el plugin de la 8.
2.- Desde el punto de vista del webmaster en kriptopolis nos dan una solución para obligar a descargar el pdf y no abrirlo desde el navegador:
SetEnvIf Request_URI “\.pdf$” requested_pdf=pdf
Header add Content-Disposition “Attachment” env=requested_pdf

Kevin Mitnick, famoso hacker hace años y reconvertido a consultor de seguridad, ha publicado en Wired un decálogo sobre las medidas de seguridad que un usuario debe aplicar para no caer en las manos de un hacker.

En definitiva son:
- Realizar copia de seguridad de todo.

- Escoger passwords buenos y no dejar passwords por defecto

- Utilizar un antivirus y actualizarlo diariamente.

- Aplicar todos los parches que aparezcan para el Sistema Operativo que tengamos.

- Deshabilitar scripting en el cliente de correo y evitar el uso de aplicaciones fácilmente hackeables como Internet Explorer.

- Encriptar el correo y también el disco duro.

- Instalar varias aplicaciones de spyware.

- Utilizar un firewall

- Asegurar la red wireless con WPA con un password de al menos 20 caracteres.

En definitiva nada que no conozcamos, pero decidme la verdad, ¿cuántos de vosotros las sigue al pie de la letra?.

Vía: kriptopolis

Vamos a explicar en que consiste este fallo de seguridad.

Esta vulnerabilidad permite incluir archivos remotos desde otros servidores en paginas que tengan algo asi como:

www.tusitio.com/index.php?seccion=pagina.php

Para buscar en google este tipo de fallos deberíamos poner algo así : allinurl: index.php?*=*

Pero como creo que google está filtrando este tipo de búsquedas otra opción sería buscar: allinurl: index.php?page=inicio.php o cualquier cosa que se nos ocurra.

Una vez localizada la página se puede probar la vulnerabilidad incluyendo por ejemplo una página externa. Sería asi:

http://www.tuweb.com/index.php?seccion=http://www.google.es

Si vemos que la página de google aparece dentro de la web, entonces quiere decir que estamos ante una web vulnerable a éste fallo. Sólo bastaría con sustituir google con un fichero conteniendo un script programado en php, perl… pero con una extensión .gif, .jpg o .txt para que no se ejecute en el servidor externo y que contenga codigos que podamos ejecutar en el servidor. Podéis obtener una idea en Ejecutar comandos shell mediante php.

Cómo evitar este fallo:
He observado que más de una web programan sus menús de ésta manera:

dentro del código php: include (”seccion”) o bien include (”seccion.php”) y ése fichero será el contenido o sección dentro de la estructura principal del sitio web.

Donde nosotros navegaremos por la web tal como: http://www.tusitio.com/index.php?seccion=fichero.php o bien http://www.tusitio.com/index.php?seccion=fichero

Bien, pues ésto es totalmente vulnerable a éste fallo, así que una recomendación sería usar cases y definir las opciones para que nadie pueda incluir ningún otro fichero que no sea el definido por nuestro menú de opciones.

Nota: Publicamos este artículo como recomendación de seguridad, por supuesto se puede escribir un código para entrar en una máquina y hackearla. Nosotros no pretendemos promover el uso del hacking así que no se contestará ninguna duda sobre ese tema.

El término Pod Slurping fue inventado por el experto en seguridad estadounidense Abe Usher en el 2005. Se refiere a la técnica de utilizar un reproductor MP3 (por ejemplo un iPod, de ahí el nombre) o cualquier dispositivo USB de almacenamiento para robar datos de una empresa.

Todos sabemos que estos dispositivos abundan hoy en día en las empresas. ¿Quien no tiene un pen drive? Y al ritmo que vamos, ¿quien no tiene un iPod?. Estos dispositivos representan un serio riesgo de seguridad para las empresas porque pueden ser utilizados para robar datos o introducir un virus o troyano por ejemplo.

Abe Usher ha desarrollado un software que funciona en un iPod y que mientras la persona está escuchando música (aparentemente tan solo esto) se dedica a robar datos de la red que contengan datos de la empresa (ficheros word, excel, BBDD, etc). En dos minutos puede llegar a robar 100 MB de datos.

Ante esto, ¿qué puede hacer la empresa?. Las soluciones son dos: eliminar el uso total de estos dispositivos (no recomendable de ninguna forma) o instalar un software de control (lo recomendable). Un ejemplo de este software es GFI EndPointSecurity. De esta forma el administrador tendrá controlado cualquier uso que se realice en la red de este tipo de dispositivos.

¿Usas la misma contraseña para todo? Si no es así…. ¿Cuántas contraseñas tienes que recordar? La verdad es que son muchas: hotmail, gmail, ftp, foros, visa, nuestro pc, el del trabajo, el portátil, tiendas online, banca electrónica… ¡tremendo!.

Con Key Maker podemos generar claves seguras basadas en una frase y una identificación. Es decir, elegimos una frase y este programa generará una contraseña distinta para cada acceso.

Por ejemplo, con la frase “El color del caballo de Santiago” podríamos obtener las siguientes contraseñas para:

• Hotmail - 6xPixdr(8-
• Gmail - mic0edr)O)
• ftp_server005 - P3the_h9r(

Por lo que con una sola frase clave podemos tener infinitas contraseñas…

Así, podrás crear contraseñas con un alto nivel de seguridad y, al mismo tiempo, tendrás siempre un as en la manga para recordarlas en caso de que las olvides. Además de ser freeware no requiere de instalación.

También podemos generar las contraseñas basadas en claves personalizadas vía web en lab.zarate.org y hashapass.

Aunque yo os recomiendo que os bajéis esta aplicación y la usáis en el futuro.

Si queremos controlar nuestro PC desde cualquier otra ubicación externa a nuestra casa (por ejemplo el trabajo) podemos hacer uso de la utilidad de Windows XP llamada “Escritorio Remoto”. Aquí tenemos un manual detallado de como hacerlo vía web, y aquí teneis un resumen de los pasos para hacerlo de forma más sencilla:

1. Inicio/Configuración/Panel de Control
2. Hacemos doble clic en Sistema
3. Nos situamos en la pestaña “Remoto”
4. Seleccionamos la casilla para permitir las conexiones por Escritorio Remoto y pulsamos sobre el botón de Usuarios
5. Allí seleccionaremos aquellos usuarios que queremos permitirle el acceso de forma remota
6. Pulsamos Aceptar y listo

NOTA: Si tenemos un router en nuestra casa, tendremos que configurarlo para redirigir las conexiones entrantes del puerto TCP 3389 al equipo que queremos controlar.

Para poder conectarnos desde el lugar remoto tendremos que utilizar la utilidad “Conexión a Escritorio Remoto” de Windows, lo encontraremos en Inicio/Programas/Accesorios/Comunicaciones. Si tenemos varios equipos en nuestra casa, podemos hacer alguna prueba accediendo a través de la IP interna de nuesto equipo para comprobar el correcto funcionamiento de la configuración, si lo hacemos directamente desde el exterior, tendremos que introducir la IP externa de nuestro equipo. Podremos saber nuestra IP pública entrando en esta página.

OJO! Windows XP no nos permite tener activas más de 1 sesión a la vez, por lo cual, cuando entremos desde la ubicación remota, la sesión local se bloqueará automáticamente. Si queremos que esto no ocurra, tendremos que decantarnos por un sistema operativo tipo servidor (Windows 2000 o 2003 Server)

Espero que esto le pueda ser de ayuda a alguien.

Sabido es por todos que al navegar vamos dejando un rastro de datos personales. En este artículo (en inglés) se detallan algunos métodos para protegernos: uso de proxies, uso de cookies, extensiones en navegadores, software de navegación anónima (tor), etc.

Como en cualquier faceta de la seguridad informática, no hay una solución al 100 % efectiva, pero una mezcla de ellas puede hacer que tengamos al menos un nivel aceptable.

Otra recopilación de nuestro amigo JeSuLeS ReC:

En Windows XP hay muchisimos comandos útiles, pero lo malo de todo esto es su gran desconocimiento. Para poder utilizarlos, debemos abrir la consola de comandos, o la ventanita de MS-dos. En Windows XP, por ejemplo, podemos acceder a ella clickando en:

Inicio –> Ejecutar –> cmd o bien pulsando la tecla “Windows + R”

Con todos estos comandos, tambien podemos solicitar una ayuda, añadiendo uno de los siguiente parámetros: /? - /h a nuestra llamada.

Comandos de Archivos y sistemas de ficheros

cacls - Permite modificar los permisos de lectura y escritura en ficheros y carpetas
chkdsk - Comprueba el estado de una partición y repara los daños en caso de que encuentre alguno. Sin parámetros simplemente escanea e informa de errores. Para que además repare, añadimos el parámetro /F: chkdsk /F
cipher - Cifrado de datos en particiones NTFS
comp - Compara archivos o carpetas y muestra las diferencias existentes entre ellos
compact - Compresor de archivos. El parámetro para la compresión es /C, el parámetro para descomprimir es /U
convert - Conversor de particiones, convierte particiones FAT16 o FAT32 en particiones NTFS sin perdida de datos
defrag - Defragmentador de archivos
diskpart - Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activa
find y findstr - Comandos de busqueda de ficheros. findstr permite buscar cadenas de caracteres dentro de los archivos
iexpress - Asistente para crear comprimidos .CAB
openfiles - Muestra a un administrador los archivos abiertos en un sistema y permite desconectarlos si se han abierto a través de red

Comandos de Configuración e información del sistema

bootcfg - Configurador de arranque. Simplemente modfica el archivo boot.ini para indicar opciones de arranque
control userpasswords2 - Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más seguro
driverquery - Crea un informe sobre los dirvers instalados en el sistema. Muestra además información detallada de cada uno
dxdiag - Herramenta de diagnóstico de DirectX
gpresult - Información de las políticas de grupo aplicadas a un usuario
gpupdate - Actualizar las politicas de grupo
pagefileconfig - Configuración de la memoria virtual de Windows
prncnfg - Información sobre las impresoras instaladas
prnjobs - Información sobre los trabajos de impresión en cola
reg - Permite ver y modificar valores del registro de Windows. Opciones posibles:
  reg query: consulta en el registro
  reg add: añadir entrada
  reg delete: eliminar entrada
  reg copy: copiar clave en otro lugar del registro
  reg save: guardar parte del registro
  reg restore: restaura el registro
  reg load: cargar valor o clave desde un archivo .reg
  reg unload: descargar valor o clave
  reg compare: comparar valores de registro
  reg export: exportar registro a un archivo
  reg import: importar registro a un archivo
sc - Administrador de servicios, podemos detenerlos, ejecutarlos, etc
sfc - Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow
systeminfo - Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etc
taskkill - Permite matar procesos conociendo su nombre o su numero de proceso (PID)
Tasklist - Informe sobre los procesos ejecutados en el sistema

Comandos de Redes

arp - Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (dirección física única de cada tarjeta de red)
ftp - Cliente FTP en modo consola de comandos
getmac - Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema
ipconfig - Muestra y permite renovar la configuración de todos los interfaces de red
nbtstat - Muestra las estadísticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles
net - Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningún argumento. Para obtener ayuda sobre alguna opción en concreto, escribier net help opción
netsh - Programa en modo consola permite ver, modificar y diagnosticar la configuración de la red
netstat - Información sobre las conexiones de red de nuestro equipo
nslookup - Aplicación de red orientada a obtener información en los servidores DNS sobre un host en concreto
pathping - Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadísticas de cada uno de ellos
ping - Comando para comprobar si una máquina está en red o no
rasdial - Permite establecer o finalizar una conexión telefónica
route - Permite ver o modificar las tablas de enrutamiento de red
tracert - Informa sobre el camino que siguen los paquetes IP desde que sale de nuestra máquina hasta que llega a su destino

Comandos Miscelanea

at - Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado
logoff - Comando para cerrar sesiones, incluso en equpos remotos
msg - Envía mensajes por la red a otros equipos
msiexec - Comando para ejecutar archivos de instalación .MSI
runas - Ejecución de programas como si fueras otro usuario
shctasks - Administrador de tareas programadas
shutdown - Comando para apagar, reiniciar el equipo. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a

Comandos de Microsoft Management Console (MMC)

Los siguientes comandos no son más que los accesos a cada sección de la MMC, que lanzarán una interfaz gráfica.

ciadv.msc - Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro
compmgmt.msc - Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC
devmgmt.msc - Administrador de dispositivos
dfrg.msc - Defragmentador de disco
diskmgmt.msc - Administrador de discos
fsmgmt.msc - Monitorización y Administración de los recursos compartidos
gpedit.msc - Políticas de grupo
lusrmgr.msc - Administración de usuarios
ntmsmgr.msc - Administración de dispositivos de almacenamiento extraibles
ntmsoprq.msc - Monitorización de las solicitudes de operador de medios extraibles
perfmon.msc - Monitor de sistema
secpol.msc - Configuración de seguridad local
services.msc - Administrador de servicios
wmimgmt.msc - Administador de WMI

Fuente: Algunos de estos comandos los he sacado de distintas páginas y otros simplemente investigando un poquillo

By JeSuLeS ReC…

Supongo que habreis oído, leído este fin de semana acerca del ataque masivo llevado a cabo por iskorpit. x. La mayoría de los ataques fue sobre servidores Windows 2003. Se trata de un hacker que dice ser turco. Han sido miles los servidores afectados.
Hoy me encuentro esta noticia en kriptopolis. ¡ Sorprendente !

Dejando a un lado el objeto de ataque, ¿tan aburrida está la gente para dedicarse a esto?. ¿Se creen importantes molestando de esta forma?. ¿Se trata tan solo de un ranking en zone-h?

Tor es un conjunto de herramientas que nos permiten navegar de forma anónima entre otras cosas. En realidad lo que hace anónima es cualquier conexión con TCP en Internet.
En kriptopolis han publicado un artículo estupendo en el que se nos explica paso a paso como hacerlo. La explicación está centrada en el SO Linux, pero la forma de hacerlo sirve para una sobre MS Windows.

He encontrado un interesante artículo de Hispasec acerca de qué hacer ante un “hipotético” desastre del sistema. Cuando lees las claves piensas que es lógico lo que expresan y fácil de conseguir, pero la realidad es que nos saltamos estas reglas mínimas ante los quehaceres del día a día.

1.- Probar las copias de seguridad. Por obvio que resulte, las copias
sólo tienen utilidad cuando pueden ser restauradas. Es recomendable que
las organizaciones dediquen al menos un equipo a modo de “sandbox” o
caja de arena de pruebas específicas de verificación de copias de
respaldo, y que eventualmente, con una periodicidad programada, se
verifiquen estas copias.

Un plan de recuperación es, a fin de cuentas, un instrumento para
ofrecer respuestas metódicas, congruentes y frías en situaciones
anárquicas, incongruentes y muy calientes, situaciones en las que a
veces la prioridad es salvar la vida y preocuparse después de qué ha
pasado con los racks, los monitores y los ordenadores. El ser humano,
humano es, y si tenemos la mala fortuna de estar envueltos en humo, o si
tenemos que salir de la oficina con el agua por las rodillas a causa de
una inundación, lo menos probable es que estemos al 100% para poder
tomar las decisiones adecuadas para la salvaguarda de la continuidad.

Hace unas horas se dió una alerta de un fallo de seguridad en Ubuntu que permite que cualquier usuario del sistema pueda conocer las claves del resto de usuarios (root incluido), simplemente accediendo al fichero /var/log/installer/cdebconf/questions.dat. Al parecer dicho fichero es creado durante la instalación del sistema y se trata de un registro de las contestaciones a las preguntas del instalador.
Fuente: Ubuntu Forums

Ya sabemos todos de la guerra de la SGAE contra la descarga gratuita de música mediante programas como emule. Bueno pues los chicos de 6Pack ha rizado el rizo. Se han colado en una red inalámbrica de la SGAE y se han descargado mediante emule varias canciones. En esta dirección podemos ver un vídeo (por cierto emitido en un programa del nuevo canal Cuatro) en el que nos muestran su peripecia.

Es muy útil conocer que está ocurriendo entre un cliente y un servidor web para por ejemplo determinar un problema o simplemente para conocer (con implicaciones de seguridad) que está ocurriendo. Firefox tiene una extensión llamada Tamper Data que hace esto.
Siguiendo con esto se me ha venido a la cabeza la idea de los Man In The Middle Proxies. Es decir un proxy instalado en nuestro PC que nos permite comprobar e incluso cambiar el tráfico que existe entre un cliente web y un servidor web. Personalmente he probado dos: webscarab y Odysseus. Son de gran utilidad y sin lugar a dudas un potente arma en algunas manos.

Esta es una relación de MITM proxies:

Webscarab

Paros

Burp Proxy

Odysseus

Achilles

Netcat es una herramienta gratuita que para los administradores de sistemas/redes resulta imprescindible. Puede correr en multitud de plataformas y desde luego está para las más comunes (sistemas Microsoft Windows, UNIX y derivados). Podemos descargarla desde aquí .
Se trata de una herramienta que permite enviar/recibir datos a través de conexiones de red utilizando TCP o UDP. Indistintamente trabaja como servidor o cliente.

Se muestra superior a telnet para los habituales testeos de demonios por entre otras razones:

- Telnet presenta el problema de la entrada estandard EOF. Netcat no.
- Telnet no permite transferir datos en binario porque se pueden interpretar como caracteres especiales. Netcat sí.
- Telnet mezcla datos de diagnóstico con los propios de la salida estandard. Netcat no.
- Telnet no puede escuchar para conexiones entrantes. Netcat sí.
- Telnet no puede utilizar UDP. Netcat sí.
- Netcat es más pequeño y más rápido que telnet.

Puede ser desde luego utilizado para el bien o para el mal. Veamos algunos ejemplos de su uso (para mayor información leer el README que viene con el programa y mirar en el directorio scripts los ejemplos que incluye):

- Realizar un simple chat.
En la estación 1 ejecutamos: nc -l -p 1234, esto hace que un servidor escuche (-l) en el puerto 1234 (-p).
En la estación 2 ejecutamos: nc estacion1 1234, esto hace que se conecte a la estacion1 al puerto 1234. A partir de ahí todo lo que se teclee será visto por ambas.

- Testeo de puertos abiertos.
Ejecutar nc -vv ip_maquina_testear inicio-fin, donde -vv hace que muestre información detallada, maquina_testear es la IP o nombre de la máquina a testear, inicio es el número de puerto de inicio y fin el de fin del testeo.

- Transferencia de archivos.
En la estación 1 ejecutamos: nc -l -p 1234 > fichero
En la estación 2 ejecutamos: cat fichero | nc estacion1 1234
Esto hará que desde la estacion2 pasemos fichero a la estacion1 a través del puerto 1234.

- Ejecución de programas.
En la estación 1 ejecutamos: nc -l -p 1234 -e ‘/bin/ls’
En la estación 2 ejecutamos: nc estacion1 1234
Esto hace que cuando la estacion 2 se conecte al puerto 1234 de la estación 1 se ejecute un ls de la primera. Se puede utilizar para ejecutar una shell por ejemplo también.