La Comunidad DragonJAR

A la hora de realizar descargas me gusta hacer uso de wget, ya que con la combinación de otros comandos puedo tener un potente gestor de descargas que permite automatizar completamente la tarea de bajar archivos. Al no usar ningún front-end no se consumen muchos recursos y además tampoco se cuenta a veces con un servidor X.

Si alguna vez has intentado poner a descargar algún archivo que esté alojado en Rapidshare con wget, notarás que tan solo baja un html de 1kb. Esto es debido a que para poder hacer descargas directas debes de disponer de una cuenta premium y además tener una cookie que será la que permitirá realizar el logueo a tu cuenta. Veamos como podemos realizar la ‘configuración’… Leer más…

A veces necesitamos transferir algún archivo de un equipo a otro por medio la red en la que estamos y no queremos hacer uso de ningún servidor tipo Web, FTP ó cualquier otro; sólo tenemos acceso al sistema por SSH y queremos algo más potente que la herramienta integrada por defecto (scp).

Rsync es una aplicación para sistemas UNiX-Like (disponible también en Windows con cygwin) que permite sincronizar archivos y directorios entre dos máquinas de una red ó entre dos ubicaciones de una misma máquina, transmitiendo eficientemente datos incrementales comprimidos y cifrados.

Leer más…

Suele ocurrir. Ahorita me preparaba para hacer unas prácticas en una máquina virtual con Debian e intentar explotar unas vulnerabilidades en la versión del kernel instalada. Inicié VirtualBox, cargó todo corréctamente y tenía en frente mío el prompt de login, intenté loguearme como root pero me decía que los datos eran inválidos… no recordaba la contraseña. Me dispuse a resetearla.

La información que expongo a continuación no es el método de explotación de ninguna vulnerabilidad, ni tampoco ninguna técnica de hacking. Simplemente es la demostración de como haciendo uso de un parametro de GRUB podremos conseguir acceso como root a un determinado sistema para realizar las tareas que necesitemos (en este caso, resetear la contraseña del usuario root).

Leer más…

A la hora de instalar una distribución GNU/Linux nos puede resultar bastante inútil la gran cantidad de herramientas que se instalan por defecto ya que seguro muchas de ellas no las usaremos. Algunas distribuciones nos permiten seleccionar cuales son los paquetes que queremos instalar (como Debian), pero otras como Ubuntu no nos permiten escoger las aplicaciones de las que queremos disponer (almenos no en la versión estándar).

InstaLinux es una herramienta que por medio de una sencilla y agradable interfaz web nos permite personalizar muchos aspectos importantes en la instalación como el nombre del equipo, el modo de particionamiento, la interfaz de red, el servidor de repositorios a utilizar y muchas más opciones. Leer más…

Es muy común que en un mismo PC se encuentren varios tipos de particiones. Si tienes Windows y GNU/Linux instalados lo más probable es que quieras acceder a los datos que tienes alojados en la partición NTFS y modificarlos normalmente. Actualmente el kernel Linux no tiene soporte completo para escribir sobre este tipo de particiones (sólo lectura) así que si queremos implementarlo podemos hacer uso del driver NTFS-3G.

Leer más…

En el día de ayer necesitaba hacer uso de VMware ya que había descargado unas máquinas virtuales, las cuales habían sido creadas haciendo uso de esta aplicación. Contrario a la instalación en Windows, la instalación en Linux puede resultar un poco complicada si no se tienen claros cuales son los pasos a seguir. Para este tutorial haré uso de la distribución Arch Linux, para otras distribuciones puede resultar aún más sencillo el proceso de instalación.

Leer más…

En SkullSecurity han publicado un interesante artículo (creado por Andrew) en el que muestran como llevar a cabo el proceso de explotación de la tan renombrada vulnerabilidad de WebDAV en los servidores IIS 6.0/5.0 descubierta el mes pasado, la cual permite acceder a directorios protegidos con contraseña debido al mal filtrado que se hace del caracter unicode %c0%a.

El artículo se encuentra en Inglés pero he decidido realizar la traducción para que nuestro público hispano también pueda tener acceso a este buen contenido. Se hace uso de la herramienta Nmap para detectar si el servidor es vulnerable y luego por medio de una versión de cadaver parcheada se realiza la explotación.

Leer más…

archivo hosts linux, Años atrás cuando no se habían implemetando los DNS con el objetivo de “resolver” las direcciones IPs de una red (y así tener que evitar recordarlas en todo momento) estos eran enviados en un archivo hosts, el cual contenía una lista con el formato IP – Dominio.

En la actualidad existen servidores DNS que son los que se encargan de este proceso, con lo cual no es necesario tener que estar actualizando manualmente cada archivo hosts sino que en un ordenador se concentra la información, de manera que cada vez que se necesite la dirección IP de un dominio se haga la petición al servidor que se haya asignado en la configuración de la red; en caso de que esté registrado en su base de datos este responderá con la dirección IP correspondiente al dominio solicitado. Leer más…