Reglas locales para evitar el rasomware en equipos Windows

Hola amigos, este articulo fue creado a petición de usuarios que utilizan en sistema operativo windows. Trata efectivamente de evitar en un 90 % que los equipos sean infectados con alguna variante rasomware, troyano, virus u algo similar. El articulo me parecio correcto a pesar que este sitio web trata exclusivamente sobre el mundo GNU/Linux,… Leer más »

Script para verificar el estado de los servicios en GNU/Linux

Hola comunidad, les dejo este pequeño script que permite verificar el estado (detenido o ejecutándose) de un servicio determinado en el servidor GNU/Linux. Para esto es necesario contar con lo siguiente El cortafuego del servidor GNU/Linux debe permitir la salida a puertos de correo (25). Insertar una tarea en el cron del servidor GNU/Linux para… Leer más »

Scripts para encontrar vulnerabilidades con nmap

Hola comunidad, después de unos días de inactividad en el blog por falta de tiempo, aquí les dejo este breve manual para usar los diferentes scripts incorporadas en el escaneador de puertos nmap que permiten encontrar vulnerabilidades con solo usar el mapeador de red. Para iniciar se ubica el directorio donde se alojan los scripts.… Leer más »

ISO Linux Mint 17.3 hackeada

Hola comunidad, no es noticia que el pasado 20 de Febrero las ISO de Linux Mint 17.3 han sido alteradas con una puerta trasera (backdoor). Si descargaste las siguientes ISO en la fecha antes mencionada , es necesario que verifiques las firmas correctas listadas a continuación: 6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso 30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso 3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso df38af96e99726bb0a1ef3e5cd47563d… Leer más »

Grave fallo de seguridad en la librería C de GNU

Se ha detectado un fallo de seguridad crítico en la librería C de GNU más utilizada, dicha librería es prácticamente utilizada en todo el hardware basados en Linux (núcleo), así  como también las aplicaciones que hagan de cierta forma consultas DNS. Este fallo permite realizar un desbordamiento del búfer del sistema y ejecutar código de… Leer más »

Script para bloqueo de TOR

Hola amigos, les dejo este manual para bloquear las red de navegación anónima, TOR. El proyecto en sí es bueno ya que permite la privacidad de navegación en Internet. El problema es que muchas empresas o instituciones no permiten que los trabajadores utilicen dicha forma de navegar, ya sea por reglas de seguridad a la… Leer más »

Pequeño script para buscar contraseñas en BD de WordPress

Hola comunidad, les dejo este script de unas cuantas lineas y muy fácil de comprender. El script en cuestión contiene básicamente el uso de Google Dork, específicamente del sitio web exploit-db. Primeramente se crea un archivo vacío, en este caso lo nombre googledork.sh; touch googledork.sh Una vez creado el archivo se inserta el siguiente contenido;… Leer más »

Reparar Armitage en Kali Linux 2.0

Hola comunidad, recién observe que al iniciar la herramienta de Auditoría informática de nombre Armitage en Kali Linux 2.0 presentaba un error de conexión aún iniciado el gestor de base de datos Postgresql. Para solucionar este pro0blema, primeramente descargue la nueva versión de la herramienta desde el sitio web oficial acá. Una vez descargada la… Leer más »

Agregar el exploit RCE Joomla 1.5.0-3.4.5 en Kali Linux

Hola comunidad, les dejo este breve manual que describe como agregar al sistema de seguridad y auditoría informática  Kali Linux 2.0 el exploit RCE que afecta la versiones de Joomla 1.5.0 a 3.4.5. Para iniciar se descarga desde acá el código fuente del exploit escrito en el lenguaje de programación ruby. Una vez copiado se… Leer más »