Visto en Internet Microsiervos
Puedes ver el artículo completo en este enlace de tutsplus.com …
“Regular expressions are a language of their own. When you learn a new programming language, they’re this little sub-language that makes no sense at first glance. Many times you have to read another tutorial, article, or book just to understand the “simple” pattern described. Today, we’ll review eight regular expressions that you should know for your next coding project.”
Dentro del artículo hay un enlace a un tutorial para novatos sobre expresiones regulares (regex) e indagando un poco más he encontrado esta web donde puedes probar tus propias expresiones o ver las que otros han creado.
Una forma sencilla de convertir una máquina física con linux instalado en una virtual es utilizando tres sencillos comandos.
- sshfs, que permite montar un sistema remoto en una carpeta local
- dd, para guardar el contenido integro del disco duro
- qemu-img, para convertir el fichero creado con dd en un disco para la maquina virtual de vmware.
La forma de hacerlo es:
Primero nos conectamos a la máquina que queremos convertir y montamos el sistema de ficheros remoto donde dejaremos la imagen del disco con:
sshfs usuario@direccion_ip: /mnt/remoto
Luego utilizar el comando dd para hacer la imagen del disco:
dd if=/dev/sda | gzip | dd of=/mnt/remoto/disco1.raw
Por último, convertir la imagen en un disco virtual que pueda leer vmware.
qemu-img convert -f raw disco1.raw -O vmdk disco1.vmdk
Con este último paso, podrás montar el disco en VMware e incluso utilizarlo con Virtualbox.
Un interesante artículo en CSIRTCV (Centro de Seguridad TIC de la Comunidad Valenciana) sobre securización de estos elementos de la electrónica de red a los que raramente prestamos atención.
Reproduciendo parte del artículo..
Los switches se pueden empezar a securizar mediante la realización de estas tareas:
- Contraseñas por defecto – cambiar las contraseñas por defecto del dispositivo, todas, no solo las de la cuenta que vayamos a utilizar. Muchos switches tienen múltiples cuentas que vienen de fábrica, algunas de las cuales se olvidan fácilmente.
- SNMP v3 – si el dispositivo lo soporta úsalo, de otro modo emplea un community name largo, hay que ser consciente de que será comprometido y que como mínimo ganarán acceso de solo lectura.
- Logging – Usar logging centralizado.
- AAA – Crear un grupo de gestión en el Directorio Activo, ubica en el mismo a aquellos que necesitan acceder a los dispositivos en el grupo y entonces emplear Radius para autenticar a los usuarios. Esto convertirá el acceso en tan bueno como el password empleado por el equipo, aunque también se pueden usar tokens para autenticarse.
- Backup userid/password – si se está empleando autenticación AAA debemos asegurarnos de que tenemos un usuario local y un password que pueda ser empleado en el caso de que los servidores Radius no estén disponibles.
- Gestión VLAN – Muchos switches soportan la gestión de VLAN, por ello se debe configurar y definir ACL para el control de acceso a la VLAN. Esto imposibilita la función de gestión de la red principal y dificulta la vida del pentester (o del atacante potencial).
- Segmentación de la red – Configurar VLANs para segregar los segmentos de red, emplear ACLs para controlar el tráfico entre las mismas (Nota: debe usarse con preacución, ya que es muy fácil cometer un error). También se deben usar diferentes switches físicos para distintos segmentos de red con diferentes requisitos de seguridad, como por ejemplo la DMZ.
- Etiquetado de puertos – No es una medida que incremente la seguridad, pero muchos switches permiten nombrar puertos. Esto significa que escribiendo simplemente ’show’ podemos ver que puertos están siendo utilizados. Resulta muy útil en caso de que no dispongamos del diagrama de red o éste esté obsoleto. Por supuesto, si alguien consigue comprometer el dispositivo tendrá más información sobre que atacar.
- SSH /Telnet – Emplear SSHv2 y deshabilitar el telnet.
- Interfaz Web – Si lo necesitas emplear SSL, sino deshabilitarlo.
- TFTP – Si lo necesitas, como mínimo configura la localización válida.
- Gestión de IPs – Hay switches que permiten configurar la gestión de Ips del dispositivo. Configurarlo conviene para dificultar las acciones de los atacantes.
Leer el artículo completo en el ISC.
Curiosa web donde uno puede guardar comandos que suele utilizar muy a menudo. Se llama comandlinefu.
.
Por ejemplo, el comando:
cp path/filename{,-$(date +%Y-%m-%d)}
Este comando crea un copia de un fichero incluyendo la fecha. La ventaja es que si tu listas el directorio, las copias de los ficheros serán ordenadas por fecha. Este comando funciona en la shell bash de linux.
Un ejemplo de la ejecución de este comando daría como resultado:
$ cp test.txt{,-$(date +%Y-%m-%d)}
$ ls -l test.txt*
-rw-rw-r– 1 user group 0 Aug 6 13:40 test.txt
-rw-rw-r– 1 user group 0 Aug 6 13:41 test.txt-2009-08-06
.
Otro ejemplo es, un comando que permite ver las peticiones HTTP realizadas en el interface del airport:
sudo tcpdump -i en1 -n -s 0 -w – | grep -a -o -E “Host\: .*|GET \/.*”
Una salida tipica de este comando es:
GET /services/rest/news/new/?stamp=1238809183049 HTTP/1.1
Host: www.qbn.com
GET / HTTP/1.1
Host: news.bbc.co.uk
GET /services/rest/news/new/?stamp=1238809185049 HTTP/1.1
Host: www.qbn.com
Puedes ver mas en esta dirección.
El ISC (Internet Storm Center) del portal SANS.org guarda una relación de direcciones IP a modo de TOP que clasifica aquellas que están suponiendo una amenaza para nuestras máquinas. En dicha tabla, que se puede encontrar en esta dirección, se incluye el número de ataques reportados, así como las fechas de cuando se reportó por primera y última vez.
En este portal de seguridad también podemos encontrar otros tops y clasificaciones actualizadas diariamente en base a diversos factores (puertos con mayor actividad, países orígen con más ataques reportados…). Vienen bien, sobretodo para saber si “algo se avecina”…
Puedes ver el artículo completo en Security by Default.
Interesante página sobre el firewall para Mac OS X con un ejemplo de como poner las reglas y controlar el estado de las conexiones. Firewall Tunning on Mac OS X
Si no quieres preocuparte de la linea de comando, puedes utilizar un aplicación gráfica como WaterRoof de Hanynet que hará todo el trabajo por tí. Además dispone de varios conjuntos de reglas de ejemplo para aplicar de inmediato.
Acaba de publicarse la edición de agosto de 2009 del libro electrónico “Implementación de Servidores con GNU/Linux”. Esta edición tiene un total de 600 páginas y acumula 10 años de experiencias y trabajo de investigación en un proyecto de comunidad que ahora reside en Alcance Libre y que se inició un 27 de agosto de 1999.
La obra se publica con licencia Creative Commons Reconocimiento – NoComercial – CompartirIgual 2.1. El libro en formato electrónico, que está basado en un 100% sobre CentOS 4 y 5, está disponible sin costo a través de la zona de descargas de Alcance Libre en este enlace…
También, por primera vez desde 2006, esta disponible en formato impreso, en esta ocasión a través de Lulu.com.
Correcciones, reportes de errores y sugerencias, por favor publicadlas en este enlace o bien en el formulario de este otro enlace.
Fuente: Kriptopolis
En este artículo del “Gurú de la informática” habla sobre una herramienta para detectar ordenadores zombies es una red local llamada “BotHunter”.
BotHunter está diseñado para seguir los flujos de comunicación entre los activos internos y las entidades externas de una botnet, buscando el rastro de evidencias de los intercambios de datos que se producen en la secuencia de infección del malware.
BotHunter consiste en un motor basado en: partes del motor de la versión 2 de Snort y algunas mejoras.