Usando rand() para decisiones en tu vida cotidiana.

[ $date ]# 3 abril 2015
rand

¿Cansado de no saber que decisión tomar?, ¿cansado de hacer un “De tín marín de do pingüé, cúcara, mácara, títere fué”?, este comando puede ayudarte a tomar las decisiones:

Puedes intentar hasta que salga una opción que te parezca razonable, a mi me funciona :-)

Curso: Seguridad en el Desarrollo Web

[ $date ]# 22 enero 2015
seguweb

El día 27 de enero participare en escuela.it un proyecto de desarrolloweb.com, dando el tema de Seguridad en Servidores, en el cual se verán las amenazas comunes que puede sufrir un servidor conectado a Internet. Aprenderemos a monitorear los servidores y a protegerlos frente a este tipo de ataques maliciosos evitando que se conviertan en un blanco fácil para cualquier tipo de atacante.

Sí te interesa saber más checa el programa con cursos.

Dinámica de las sesiones
El objetivo general de esta nueva inciativa es capacitar al profesional para incorporar técnicas de Seguridad tanto a su profesión como a sus aplicaciones. A lo largo de tres semanas llevaremos a cabo una sesión diaria de una duración aproximada de 90 minutos + turno de preguntas a cargo de algunos de los mejores profesionales internacionales en el mundo de la seguridad online.

La plataforma elearning donde se imparten las sesiones te permitirá visualizar la exposición y práctica de cada ponente en tu propio equipo con la máxima calidad, además podrás plantear tus dudas en directo mediante chat o mediante audio y disfrutar de un completo set de herramientas con las que sacar el máximo partido con el mínimo esfuerzo.

Todas las sesiones se celebrarán a las 20:30 horas España (península), es decir 13:30 horas de México, 14:30 de Colombia y Perú, o 16:30 horas de Chile y Argentina. Además todas las clases quedarán íntegramente grabadas en vídeo por lo que no tendrás que preocuparte si por cualquier compromiso no puedes asistir a una o a todas las sesiones.

¿A quien se dirige este Congreso?
A todos aquellos desarrollares, diseñadores y administradores de un sitio web que quieran crear o participar en proyectos robustos gracias a un código seguro protegiéndo la información sensible y crítica manejada en una aplicación web.

Más info[+]

Por que y cómo hackearon a aede.es

[ $date ]# 28 diciembre 2014
aeda_deface

La asociación de editores de diarios españoles, ha sufrido ataques por hackers, estos dejando mensajes “chistosos” o “memes” qué han echo sacar una carcajada a más de uno en su pagina principal, el motivo principal es la Ley de Propiedad Intelectual que ha desplazado a google (news) de españa siendo el primer país en hacer esto (en el mundo mundial):

Deface2

deface- Deface-2

Leer más…

El arte de buscar desde la terminal.

[ $date ]# 16 diciembre 2014
find_shell

Para la mayoría de los linuxeros de hueso colorado esto es cómo el pan de cada día, el buscar desde la terminal se les hace más efectivo que entrar a una UI, aparte de que se ve más “und3rgr0unD”, existen varios comandos con sus diferentes atributos para poder crear la búsqueda perfecta de aquel archivo o palabra dentro de el, la mayoría opta por find qué es uno de los más conocidos.

Digamos que queremos buscar un archivo que se llama index, en el primer find, solo especifico el nombre con -name, el cual no me arroja un resultado, añado * el cual me buscará en cualquier carpeta dentro de donde este buscando, y ha arrojado unos resultados, en el ultimo especifico la carpeta www/ donde buscar:

El comando find, tiene la opción ya sea mayúsculas y minúsculas:

Podemos hacer uso de expresiones irregulares para la búsqueda:

  • “[0-9]*” #Todo lo que comienza con dígitos
  • “[Oo]*” #Todo lo que comienza con la letra “o” mayúscula o minúscula
  • “[b-f]*.txt” #Todo lo que comienza con una letra entre la b y f y sea un .txt

Realizar una búsqueda de archivos ocultos:

El atributo -user nos puede ayudara buscar los archivos que pertenece a cierto usuario, también existe -perm para buscar por permisos:

Para realizar búsquedas por fecha de modificación podemos usar -mmin (minutos), los valores pueden ser indicados de las siguientes formas:

  • +n busca valores mayor que n
  • -n busca valores menor que n
  • n busca exactamente el valor n

El comando find, contiene más atributos para la búsqueda por tiempos: -amin, -atime, -cmin, ctime, -mmin y -mtime (“min” es para periodos de minutos y “time” para periodos de 24 horas.):

Los que empiezan con “a” (access) indica el tiempo en que fue accedido (leido) por última vez un archivo. Los que empiezan con “c” (change) indica el tiempo que cambió por última vez el status de un archivo, por ejemplo sus permisos. Los que empiezan con “m” (modify) indica el tiempo en que fue modificado (escrito) por última vez un archivo. {via Linux Total}

El poder de -exec

-exec permite ejecutar incorporar comandos externos para ejecutar sobre el resultado devuelto por find, este comando fue muy usado cuando los “hackers” hacían un “mass deface” y modificaban todos los index, la ventaja de poder ejecutar comandos hace a -exec algo “especial”… jaja.

En comando anterior sale el atributo -size en cual puse 0 para archivos vacíos, seguido de -exec el cual ejecuta ls que nos devuelve una salida de ls se indica la cadena {} que se sustituye por cada salida de find.

Digamos que sabemos que una persona usa el cliente filezilla y sabemos que los archivos .xml se guardan las configuraciones “las contraseñas” y “usuarios” de sus (s)FTP y nos prestan la maquina y solo tenemos 10 min y un USB:

En el 2011 escribí un post parecido donde el tema era la búsqueda de palabras dentro de los archivos *.html, donde yo use xargs:

En el cual hubo la participación de varios amigos, donde aportaron las diferentes formas que ellos buscaban la cadena en un archivo:

gwolf comment 2011

Existen más comando cómo grep, egrep etc… El cual nos pueden ayudar a realizar búsquedas más poderosas. Por el momento me quedo con find y exec, el cual para mi hacen buena combinación.

Y tú ¿Qué usas para las búsquedas dentro de la terminal?

WireLurker: Cómo saber si mi Mac esta infectada.

[ $date ]# 9 noviembre 2014
WireLurker

WireLurker es un malware que afecta a equipos Mac y dispositivos iPhone e iPad, el cual proviene de China y fue lanzado para el mercado chino. Se han identificado un total de 467 aplicaciones infectadas con el malware, El cual ha sido descargado más de 356.000 veces.

Claud Xiao ha creado un script en python para detectar este malwaré pueden descargarlo con curl o wget, desde el github de Palo Alto Networks.

Más info: hackerss.com