Entradas

Mostrando las entradas de mayo, 2012

Herramienta para Revisar Múltiples Logs Simultaneo

Imagen
Estudiando juicioso para una certificación encontré una muy breve reseña que indicaba de una herramienta en Linux para leer múltiples Logs en simultaneo y que me parece una herramienta forense o de análisis muy valiosa para un administrador.
La herramienta se llama multitail y se instala así:
root@localhost:~# apt-get install multitail
Como siempre super fácil y pues usarla también es así de sencillo, el comando más básico es el siguiente
root@localhost:~# multitail -i /var/log/el/de/desees1 /var/log/el/de/desees2
Esto les colocara en simultaneo las últimas lineas de cada uno de los logs que solicitaron, el siguiente ejemplo es de un Apache con sus registros de error y de access, lo cual me parece muy útil para analizar un suceso

 Si le dan Ctrl+h pueden visualizar la ayuda del sistema, la cual es la siguiente

Bueno espero les parezca interesante y cuando aprenda a usarla mejor les estaré informado.

Sincronización Firefox

Imagen
Realizando el aseguramiento que siempre hago en el navegador cuando actualizo la versión de Ubuntu, me encontré que en el Firefox tenia una pestaña que decía Sync. Así que investigue que era eso y encontré que era una nueva aplicación que permite sincronizar todos tus navegadores Firefox en las diferentes maquinas que tengas. Una especie de Evernote o de Dropbox pero para el navegador, lo que me parece genial, obvio con conciencia de la seguridad siempre.
Bueno tras el prologo de que es lo que voy a mostrarles entonces empecemos a instalar y configurar esta aplicación de Firefox, lo primero que tienes que hacer es configurar una cuenta, para lo que ingresas a Herramientas -> Config Sync, como se ve a continuación:





Esto nos abre una ventana para que crees la cuenta o para que si ya tienes cuenta entonces adiciones este dispositivo a la sincronización, como yo no tengo ninguno entonces escogí la de cuenta nueva, así:

Al seleccionar crear nos sale un formulario para crear la cuenta, …

Leer Archivos CHM Directamente

Imagen
En una entrada anterior explique como pasar los archivos CHM a PDF, pero esto no siempre es lo más óptimo, por lo que toco buscar como leer el CHM directamente, por lo que encontré una aplicación llamada xCHM.
Para esto ingresan en Ubuntu 12.04 al Centro de Software de Ubuntu y en el buscador escriben XCHM, con lo que sale la siguiente gráfico
Lo seleccionas y le das instalar. Esperas unos segundos y cuando ya este instalado, le das click a un archivo de extensión CHM y te debe abrir el archivo de la siguiente manera:

Espero que les sirva aunque no es la visualización más bonita no se puede pedir más en un archivo comprimido de html.

Cargar Script en NMAP

Como lo he expresado en ocasiones anteriores NMAP es una excelente herramienta que nos permite identificar los servicios activos en nuestra red o e un maquina en especifico, sin embargo no es su única función, ya que cuando uno realiza procesos de ethical hacking es vital para el paso denominado Gathering.
En este proceso se busca obtener información del objetivo y un conocimeinto básico de sus debilidades, es por que esto que nmpa es tan importante, ya que no solo nos dice los puertos activos sino que usando cientos de script que posee es capaz de entregarnos datos sobre vulnerbilidades o información de programas y protocolos.
Mi intensión en esta entrada es que tenan la capacidad de adicionar los script que todos los días son aportados por millones de usuarios y que nos son actualizados de forma automática por la herramienta.
Lo primero que tienes que hacer es definir cual es el script que vas a cargar, para este caso de estudio vamos a usar el CVE-2012-0152, por que este nos permi…