jueves, 1 de noviembre de 2012

Instalacion de un servidor local (localhost)

Descargar desde aqui xampp

-Instalamos el archivo servidores.exe como un programa normal,pero con permisos de administrador(click derecho/ejecutar como administardor).
-Se suele instalar en la raiz de "c:" con el nombre "ServidoreLocales", dentro de esta carpeta tiene los diferentes servicios usaremos "APACHE" para montar la paguina web, entramos a la carpeta "APACHE".
-La raiz del servidor local sera la misma que la de un servidor real
,es decir, estara en la carpeta "htdocs".
-El index y demas archivos deben de ir en la raiz de "HTDOCS".
-Por ultimo para activar el servicio ir dentro de la carpeta "ServidoresLocales" y hacer doble click en " servidores.exe " y clickar "php5 (apache)" y mysql (para bases de datos). QUEDARIA ASI:
 
Para comprobar que el servicio esta activo escribir en el campo url de un navegador:
-"localhost".(si escribe "it`s working" esta bien, sino reinstala el sever)
Y para visualizar tu index.html poner en la url:
localhost/index.html
o si es joomla o prestashop poner :
localhost/joomla/administrator para ir al panel de control
o
localhost/"nombre de la carpeta prestashop" (con el nombre con que llamaras a la carpeta "admin" de prestashop).
Realizado y publicado por 2 comentarios:
Etiquetas: , , , ,

martes, 30 de octubre de 2012

Bugtraq nuevo sistema operativo para pentest

Un equipo de desarrolladores español a lanzado una nueva distro de linux enfocada en el proceso de pentest o auditorias, se puede descargar tanto en español como en ingles este es el enlace a la paguina de descargas de su web bugtraq-team.com.
Es un sistema semejante a backtrack pero con algunas mejoras que no incorporà esa distro como una lista en el escritorio con todos los servicios que estan parados y ejecutandose en el sistema y una categoria nueva en la que tienen virus y troyanos para los procesos de pentest, a mi me ha parecido un proyecto excelente con un equipo cada dia mas grande y que dará mucho que hablar en los proximos meses.

Algunas mejoras que incorpora la versión:
  • Mejoras Administrativas del sistema.
  • Ampliación de la gama de reconocimiento de drivers para inyección wireless.
  • Parche al kernel 2.6.38 para que reconozca 4 gigas de RAM en 32 bits
  • Herramientas preconfiguradas, y scripts de Instalación automatizados de tools como Flu (Flu Project), Nessus, Openvas, Greenbone, Nod32 ,Hashcat, Avira, Bitdefender, ClamAV, Avast, AVG, etc.
  • Scripts propios del equipo Bugtraq-Team (borrado de huellas, backdoors o Spyder-sql)
  • Y un largo etc

Requisitos mínimos:
  • 1GHz x86 processor
    512 MB of system memory (RAM)
  • 15 GB of disk space for installation
  • Graphics card capable of 800×600 resolution
  • DVD-ROM drive or USB port
Realizado y publicado por No hay comentarios:
Etiquetas: , , ,

Ya aparecemos en google y en ask

Hoy es un buen dia para Informanual.blogspot.com en nuesto 6º dia en la red y gracias a la colaboración de la gente de blogsenespañol.blogspot.com ya aparecemos en 2º lugar.
Si buscas en google o en ask " informanual ", pues aparece un enlace a blogsenespañol y hay un enlace a nuestro blog.
Se que este post se sale de lo normal en el blog pues no tiene nada que ver con informatica pero me ha alegrado y queria compartirlo.
Realizado y publicado por No hay comentarios:
Etiquetas: ,

lunes, 29 de octubre de 2012

Identificar el banner(bandera) de un puerto con netcat y telnet


identificar bandera de cualquier puerto en cualquier host

CON NETCAT:

nc -v -n

nc -v -n 192.168.1.54 25

CON TELNET:

telnet

telnet 192.168.1.54 25

-----------------------------------/
nota: las dos arrojan lo mismo-/
-----------------------------------/

piensa que en un puerto superior a 1023 (los bien conocidos),se asignan aleatoriamente
por lo que podriamos saber a que servicio corresponde ese puerto.
Y en los puertos bien conocidos puedes saber que programa en especial usa ese puerto ejemplo:
te da la cabezera del serv-u en el puerto 21(ftp), si tienes un exploit para serv-u es el momento de lanzarlo.

cabecera de ejemplo devuelta desde el puerto 21:

220 serv-U FTP-Server v2.5e for WinSock ready...
----------------------------------------------------------------------------------------------------------------
nota: Este proceso si no es realizado con el consentimiento de la persona que tiene ese pc, estariamos cometiendo un DELITO. Esta informacion esta dirigida a procesos de pentest.
Realizado y publicado por No hay comentarios:
Etiquetas: , , ,

Comandos aptitude y apt (LINUX)


APT

apt-get install :instala el paquete o los paquetes que le indiqueis separados por espacios.
apt-get remove :borra el paquete o los paquetes que le indiqueis separados por espacios.
apt-get remove --purge :borra el paquete o los paquetes junto con sus ficheros de configuración que le indiqueis separados por espacios.
apt-cache search :busca un paquete que contenga ese nombre o descripción.
apt-get update:actualiza la lista de paquetes disponibles.
apt-get upgrade:actualiza el sistema sin borrar nada.
apt-get dist-upgrade:actualiza el sistema borrando e instalando lo que sea necesario.
apt-get autoclean:borra(no desisntala) los paquetes descargados que sean redundantes(se quedará con la última versión).
apt-get clean:borra los paquetes descargados.

Opciones adicionales de apt(se añaden al final):

--download-only: solo descargara los paquetes, no los instalará.
install -f: tratará de arreglar los paquetes rotos.
--assume-yes:asume respuesta afirmativa a todas las preguntas simples.

APTITUDE

aptitutde install :instala el paquete o los paquetes que le indiqueis separados por espacios.
aptitude reinstall :reinstala el paquete o los paquetes que le indiqueis separados por espacios.
aptitude remove :borra el paquete o los paquetes que le indiqueis separados por espacios.
aptitude purge :borra el paquete o los paquetes junto con sus ficheros de configuración que le indiqueis separados por espacios.
aptitude search :busca un paquete que contenga ese nombre o descripción.
aptitude show :muestra la informacion disponible sobre ese paquete.
aptitude update:actualiza la lista de paquetes disponibles.
aptitude upgrade:actualiza el sistema sin borrar nada.
aptitude dist-upgrade:actualiza el sistema borrando e instalando lo que sea necesario.
aptitude autoclean:borra(no desisntala) los paquetes descargados que sean redundantes(se quedará con la última versión).
aptitude clean:borra los paquetes descargados.

Opciones adicionales de aptitude:

-s:simula las acciones pero no las realizará
-d:sólo descargara los paquetes,no los instalará.
-y:supone respuesta afirmativa a todas las preguntas simples.
-f:trata de arreglar paquetes rotos de forma agresiva.

cosas de interes:

Aptitude es mas avanzado que apt pues no deja paquetes huérfanos en el sistema mientras que apt sí(se pueden eliminar con deborphan).

Para ejecutar varias instrucciones para que se ejecuten una detrás de otra separad los comandos por &&

Ejemplo:Para actualizar la lista de paquetes, el sistema y luego limpiar los paquetes:

&sudo aptitude update && sudo aptitude dist-upgrade && aptitude clean

Espero que os sirva de algo xd.
Realizado y publicado por 1 comentario:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)