Auditoría informática con la herramienta lynis

Hola comunidad, este articulo trata sobre la herramienta de auditoría informática lynis bajo licencia GPL y con la cual se puede obtener una idea general de como anda el servidor en cuanto a seguridad informática se refiere. Para iniciar se descarga el paquete en formato .tar.gz desde el sitio web oficial; https://cisofy.com/download/lynis/ Una vez descargado… Leer más »

Phishing a redes inalámbricas con la herramienta wifiphisher

Hola comunidad este articulo trata sobre la herramienta wifiphisher de seguridad informática para redes inalámbricas. Dicha herramienta fue creada en el lenguaje de programación Python y permite hacer un phishing en los dispositivos inalámbricos de una red determinada. Cabe aclarar que no usa fuerza bruta o denegación de servicio. Básicamente la explotación se realiza por… Leer más »

Instalar Veracrypt en GNU/Linux

Hola comunidad, les dejo este breve manual de instalación de la herramienta veracrypt la cual es utilizada para cifrar y ocultar datos que se consideren reservados ya sea en dispositivos extraíbles. La instalación es sumamente sencilla. Primero, se descarga del sitio web oficial el programa para el sistema operativo GNU/Linux; https://veracrypt.codeplex.com/wikipage?title=Downloads Una vez descargado, se… Leer más »

Recuperar el GRUB en GNU/Linux CentOS 6

Hola amigos, les dejo este breve manual para recuperar el GRUB en GNU/Linux CentOS 6, ya sea por borrado al actualizar otro sistema operativo (Windows) o bien reinstalación del mismo. Para iniciar se ingresa con el DVD #1 de GNU/Linux CentOS. Una vez ingresado el disco, se selecciona la opción “Rescue installed system” del menú… Leer más »

Mitigando Linux TCP Flaw

Hola amigos de la comunidad, les dejo este breve manual que habla de como mitigar la vulnerabilidad en el Protocolo de Control Transmisión, mejor conocido como TCP e implementado en el kernel Linux a partir de la versión >= 3.6. Esta vulnerabilidad permite capturar trafico prácticamente de cualquier protocolo de comunicación, es decir, HTTP, HTTPS,… Leer más »

Herramienta TyrantSQL para pruebas de inyeccion SQL

Hola amigos, les dejo este breve manual de instalación de la herramienta para pruebas de inyecciones SQL de nombre Tyrant SQL. A pesar que ya tiene unos años de haber nacido aun sirve para hacer las pruebas de rigor de todo sistema web. Para iniciar se descarga el archivo desde el siguiente enlace web; https://sourceforge.net/projects/tyrantsql/… Leer más »

Borrando Metadatos con MAT en GNU/Linux Debian / Mint / Ubuntu

Hola amigos, les dejo este breve manual para borrar los metadatos en los siguientes formatos Portable Network Graphics (.png)     JPEG (.jpg, .jpeg, …)     TIFF (.tif, tiff, …)     Open Documents (.odt, .odx, .ods, …)     Office OpenXml (.docx, .pptx, .xlsx, …)     Portable Document Fileformat (.pdf)     Tape ARchives (.tar, .tar.bz2, …)    … Leer más »

Agregar el notificador de actualizaciones en GNU/Linux CentOS 7

Hola amigos, les dejo este breve manual para instalar el notificador de actualizaciones en el sistema GNU/Linux CentOS 7 , el cual no viene instalado por defecto debido a un bug del upstream. Para agregarlo se ejecuta la siguiente sintaxis; sudo yum install gnome-packagekit-updater Se puede verificar que se instalo correctamente en el Menú Aplicaciones… Leer más »

Fuentes True Type en GNU/Linux CentOS 6

Hola amigos, después de un tiempo de inactividad por carga de trabajo, estoy de regreso, esta vez con un problema no muy conocido y es las fuentes de Microsoft en GNU/Linux, específicamente en CentOS versión 6. Si eres admin de sistemas web, seguro te interesa este articulo. Bien, para iniciar se descargan las fuentes necesarias;… Leer más »

slowhttptest en GNU/Linux

Hola comunidad, les dejo este breve manual para instalar la herramienta para pruebas de Denegación de Servicio (DOS), de nombre slowhttptest. Para iniciar se instala la herramienta, en este caso utilice la distribución Linux Mint 17.2 de 64 bits. sudo apt-get install slowhttpdtest Una vez instalada se procede a realizar las pruebas necesarias, dichas pruebas… Leer más »