por b3r2c0

Unidad 3: El reto #MoocHackingMU

octubre 22, 2015 en gnu/linux, seguridad, Servers & DataCenters, Sin Categoría, SysAdmin por b3r2c0

TARÉA 1 ==== Grupo: Exploit Milenario === Se gesta el grupo a partir del Grupo de Facebook del Consejo Jedi y se crea un grupo privado de Whastapp con todos los integrantes. Se trata de repartir taréas aunque finalmente hay gente que no participa. El contacto en el grupo, según avanzan los días es más escaso y en 3-4 días es prácticamente nulo. En los primeros días se genera un excell en GoogleDrive dónde se van detectando las posibles vulnerabilidades del servidor y se van marcando las taréas para el grupo. Se predefinen grupos de defensa/ataque y se comienzan las taréas básicas del servidor. TARÉA 2 ==== Individual ==== Al ser el que mejor acceso tenía en el momento de la entrega del grupo se realiza una securización mínima del sistema, consistenta básicamente en: – Revisión de repositorios – Actualización del sistema – Herramientas de integridad: rkhunter, chkrootkit, yasat –
leer más

por b3r2c0

Autogestión, también para la PYME

julio 29, 2014 en Cloud e internet, gnu/linux, how-to, PC, privacidad, software libre por b3r2c0

Al fin puedo decir que, poco a poco, estoy volviendo a mi antigüo estado natural -el que da título a este blog- y llevo un par de días encerrado a tope bajo unas cuantas shells de terminator reviviendo viejo hardware con destino incierto y dejándome los ojos con unas flamantes configuraciones de Debian 7. Un semi-proyecto, no está definido al 100%, con el que llevo realizando pruebas de acá para allá desde hace un par de meses, 5 entornos diferentes de testeo para enredar y romper (hosting, vps, vmware, synology y pc x386), con un único fin, gestionar los datos que, en cierto modo, me pertenecen o. al menos, están bajo mi responsabilidad. Eso unido a mi paulatino alejamiento de las herramientas del amo -al menos en el entorno personal-, en este caso Dropbox, la caducidad de promos (48Gb durante 2 años al activar un Samsung S3) y un pequeño
leer más

por b3r2c0

Unable to initialize windows sockets interface, error code 10107

junio 17, 2013 en Consultoría, hardware, Microsoft por b3r2c0

Lo raro en un portátil de hace ya unos cuantos añitos con tal cúmulo de circunstancias encima como con el que llevo pegándome toda la mañana llegue a arrancar, a ver que os parece: La máquina en sí es un Aspire 5920 de Acer, con Windows Vista e intel Centrino, con con 120Gb de RAM y gravemente sometido a tal cantidad de mierda, y no me refiero a la cantidad de software, malware, etc.. que tiene instalada, que tambíen, sino a ese olor a tabaco negro y extraña sustancia pegajosa en las teclas…. me recuerda al antro de miguelón y el chorreo de la grasa de los jamones secos encima de la barra en mis años mozos… Después de darle un intenso repaso por las aplicaciones de Hirens y un buen barrido con el Kaspersky Rescue Disk y mi siempre a mano Dr. Web Live CD tengo dos noticias, como
leer más

por b3r2c0

sarg en Mac OS X

mayo 31, 2013 en apple, how-to, software libre, SysAdmin por b3r2c0

Cuando la cosa se pone fea y siempre son los mismos problemas con la misma gente y hay que tirar de los logs del squid… Esta vez tengo el acces.log en mi MacBook Pro y necesito verificar/consultar dicho fichero para verificar unas comprobaciones, la verdad es que echo de menos mis tiempos 90% SysAdmin y la gestión con mis distros de GNU/Linux (el roze hace el cariño y los últimos años me he rozado mucho con Mac OS X), sobre todo cuando abres el terminal y te encuentras, con cara de tonto, que no está el sarg… Consultando un poquito de San Google, he encontrado el port de sarg para Mac OS X, que si bien es heredado de la época del PPC (10.4) http://www.d2m.com.br/community/sarg_port/ aunque lamentablemente da un error: -bash: /usr/local/bin/sarg: Bad CPU type in executable Ya que me había puesto a ello, cito la instalación de la citada
leer más

por b3r2c0

bertual.lab

mayo 14, 2013 en Cloud e internet, Consultoría, hardware, how-to, Servers & DataCenters, Virtualización por b3r2c0

Adaptación de nomenclatura de todo un clásico en formación y entornos de pre/producción con sistemas virtuales, vamos lo que vendría a ser el “hola mundo” de los programadores. El caso es que hace ya algo más de año y medio recibímos formación por parte de la empresa en entornos VMware, impartida por el CEO de CNL Consulting , Federico Cinalli, y del cual salimos preparados, orgullosos y con muchas ganas de afrontar el proyecto que por aquel entonces teníamos entre manos y que, personalmente, es uno de mis mayores orgullos a nivel profesional, ya lo comentaré más detenidamente, se trata de un DataCenter + VDIs.

por b3r2c0

ping 127.0.0.1

noviembre 30, 2010 en 127.0.0.1, cultura, hardware, networking, ocio por b3r2c0

iMac-de-Alberto-Solorzano-Mirones:~ alberto$ ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.038 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.058 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.063 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.065 ms 64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.053 ms Buenas, afortunadmente parece que sigo vivo y con buenos tiempos de respuesta, a pesar de estar inmerso en época de cambios: – WoW: Mi gran “caja boba” en los últimos tiempos y cuasi desestresante perfecto (si no nos paramos a hablar de su propensa generación de adicción), esperando a Cataclysm y recién migrado de Los Errantes a Zul’Jin; para rizar el rizo cambio de facción de Alianza a Horda y de Elfo a Tauren… – HTC: Abandono el mundo Blackberry para pasarme a Android, muy contento con mi nueva Desirée (aunque el iPhone particular sigue teniendo un puntillo a favor).
leer más

por b3r2c0

alfa usb y backtrack 4

enero 14, 2010 en gnu/linux, hacktivismo, hardware, how-to, networking, ocio, privacidad, seguridad, software libre, wireless por b3r2c0

Probando la recién horneada Backtrack 4 con el nuevo juguete, de entrada tenemos la carga del driver resuelta, en el boot entra directamente el rtl8187 así que está funcional y operativa, aunque no todo son buenas noticias. Este driver tiene algún que otro fallo y nos hace perder la cobertura wifi, empezamos con cortes y al final la conexión se torna tan inestable que hace que navegar sea prácticamente un milagro, menos mal que la comunidad es amplia y disponemos del driver r8187, que, para mas inri, también viene incluído en el núcleo. Para realizar el cambio de driver para nuestra wifi debemos parar la interfaz para después editar el fichero de bloqueo de drivers, vamos a ello:

por b3r2c0

con ganas de probar…

enero 12, 2010 en apple, gnu/linux, hacktivismo, hardware, how-to, networking, privacidad, seguridad, wireless por b3r2c0

ni más ni menos que la alfa, que ya ha llegado…

por b3r2c0

nueva adquisición, a poner a prueba las ondas

diciembre 30, 2009 en 127.0.0.1, apple, gnu/linux, hacktivismo, hardware, networking, ocio, privacidad, seguridad, software libre, wireless por b3r2c0

tenemos ya cerca de un centenar de instalaciones – redes montadas con wifi, más de una nos está dando muuuuuchos quebraderos de cabeza, así que para finalizar el año le hemos pedido a los reyes un adaptador wifi en condiciones, finalmente nos hemos decantado por una alfa 1000mW usb, ideal para nuestras auditorías con wifislax, backtrak, etc (y por lo que he visto por ahí incluso con kismac). la verdad es que ya os contaré que tal nos va con el nuevo cacharro, en cuanto llegue ya tiene destino para auditar… aquí os dejo las específicaciones técnicas del juguete.

por b3r2c0

“hackeado” el cifrado del GSM

diciembre 29, 2009 en 127.0.0.1, hacktivismo, hardware, internet, networking, privacidad, seguridad, sociedad, wireless por b3r2c0

Al salir del curro me comentaba un compi, que un alemán ha desvelado los secretos más intrínsecos del GSM, la red de telefonía móvil que utilizan (o utilizamos) en el 80% de las llamadas a móviles en el planeta. Karsten Nohl, el “piratilla” germano, hizo el anuncio en el marco del Chaos Communication Congress. Varios sitios se hacen eco de la noticia, entre ellos elmundo.es, vnunet, movilonia… Ahora les toca a las operadoras de telefonía móvil “ponerle puertas al campo” y revisar la seguridad de sus comunicaciones.