Resumen del direccionamiento IP Una dirección IP (V4) es un identificador compuesto de 32 bits. Estos 32 bits se agrupan en cuatro octetos. Estos octetos convertidos decimal y separados por un punto es lo llamamos una dirección IP. Ejemplo formato decimal por puntos: 192.168.35.48 Evidentemente el valor de cada octeto es 0-255. En el origen… Leer más »
La SQL Blind injection es una técnica de ataque de inyección de código SQL que se basa en las respuesta de error de la página web ante determinadas entradas. En general, los ataques de inyección de código en una web se basan en la falta de comprobación de los parámetros de entrada. Un parámetro de… Leer más »
En el arranque del grub pulsar la tecla «e» para acceder al menú de edición del grub. Localizar la línea del kernel que se arranca (empieza por linux..) y añadir al final: rw singleinit=/bin/sh en lugar de ro quiet Presionar Ctrl+X para reiniciar
ClamAV es un antivirus de código abierto que puede ser instalado en varias arquitecturas. Fue creado en 2001 y se popularizó especialmente en el uso con servidores de correo. Lo podemos utilizar para testear nuestro sistema tanto Linux como Windows. Instalación En nuestro caso instalamos en RHEL7 utilizando yum y los repositorios habituales: # yum… Leer más »
Las firmas lógicas son más potentes y flexibles que las firmas basadas en hash. Para crear una firma lógica a partir de un fichero infectado con un virus o malware, podemos compararlo con el fichero original, es decir limpio, y determinar trozos del binario en hexadecimal que están presentes en el fichero infectado y no… Leer más »
Una firma hash es una firma te tipo estática que identifica a un fichero infectado por un virus o malware. Crear una firma hash de un fichero infectado es sencillo. Utilizamos para ello la herramienta sigtool. Supongamos que tenemos un fichero binario que sabemos infectado llamado fichero_infectado. Para crear la firma hash hacemos: # sigtool… Leer más »
¿Qué es un WebSocket? Básicamente es un sistema que permite comunicaciones bidireccionales de diferentes tipos sobre un único socket TCP. Se utiliza habitualmente entre navegadores y servidores web permitiendo la comunicación a través de firewalls o incluso proxies utilizando un único puerto estándar como el 80 http. Por decirlo de alguna manera, un WebSocket se… Leer más »
Para activar el autologin en Gnome, simplemente editamos el archivo: /etc/gdm/custom.conf y configuramos lo siguiente: [daemon] AutomaticLoginEnable=true AutomaticLogin=xxx Tras arrancar el equipo el ususrio xxx se logueará automáticamente sin necesidad de pasar por la pantalla de autentificación.
Un simple script en perl para calcular el throughput de un interfaz Linux. Recordemos que el throughput se entiende como la velocidad real de transporte del interfaz y siempre será menor que el ancho de banda (bandwidth) del interfaz. Uso: # perl NetStat_Super_Extractor.pl [ethX] [B|P] ethX: interfaz ethernet B: resultados en bytes/seg. P: resultados en paquetes/seg.… Leer más »
Algunas verificaciones rápidas sobre multicast en Linux: Ver si un interfaz está habilitado para tratar multicast Lo podemos hacer con ifconfig o con el comando ip: # ifconfig eth0 Link encap:Ethernet HWaddr 00:23:54:25:6A:53 inet addr:192.168.10.20 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::223:54ff:fe25:6a53/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:665230 errors:0 dropped:0 overruns:0 frame:0 TX packets:200792… Leer más »