DaboBlog

ene 15 2013

Sem 02/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Category: En mi Twitter,GNU/Linux,Hacking | Redes,Sec Tools,Según leo en...,Seguridad Informatica,Webmaster — dabo @ 9:30 am

A continuación, os dejo un resumen de lo que va llamando mi atención sobre (IN) Seguridad informática, los Servers o GNU/Linux. Son de la semana pasada y están recopilados desde mi Twitter (también usados como mi propio “almacén de links” ;).

También recordarte si te interesa la seguridad informática, que en Daboweb (puedes seguirnos vía RSS o Twitter ) publico regularmente y junto a mis compañeros, nos hacemos eco de una forma más elaborada sobre temas similares. También te animo a participar en nuestros foros.

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 02/2013: (Anteriores).

(Del 7 al 13 de enero) Primero van los más recientes.

Recomendable post de @josemaria: “Instalación y configuración básica de Cacti en #Debian para monitorizar un host” –> http://bit.ly/X5tAPS
In @aboutlinux “Book Review : PGP & GPG : Email for the Practical Paranoid” –> http://bit.ly/X5sLqz #Privacy
En @fluproject Flu 106: http://bit.ly/X5r9Nq | @secbydefault SECmana 157: http://bit.ly/X5r38t | @mkpositivo LOPD 162: http://bit.ly/X5rfVg
@NexoLinux Somos Legion – La Historia de los Hacktivistas (Subtitulado) – http://goo.gl/cZNdU
Por si os lo perdisteis anoche “Manifiesto de la Guerrilla Open Access, en memoria de Aaron Swartz” @soydelbierzo
“SQL Injection to Shell with #SQLMap” –> http://bit.ly/10lTx5v | De Hacking “puro y duro” y servidores web (K.O) Gran post de @calebDrugs ;)
@fluproject Automated Malware Analysis by @ifsecurity
Reverse proxy con Pagekite (En GNU/Linux) –> http://bit.ly/10lSJh2 | Por @seifreed
‏@oreixa [post]: He visto cosas que…. Phishing burdo http://bit.ly/XVrd8r #phishing
PelicanHPC 2.9 -> http://bit.ly/Xn823g | Debian Live Based image that let’s you set up a high performance computing cluster
@segura201093 en el “White Hats” de Twitter https://twitter.com/about/security por ese #XSS reportado –> http://bit.ly/UOQDUf
Gran post de @Zerial sobre fallos de seguridad y ataques en #Prey –> http://bit.ly/VMI1eM (Y respuesta ejemplar del amigo @tomaspollak)
Buen tip de @donnieRock sobre ataques “SQL Injection” y PHP –> http://bit.ly/ZvgsFl | Rel: PDO http://www.php.net/manual/es/intro.pdo.php … #SQLi
@cyberhadesblog LAMPSecurity Training http://cyha.es/UBvjfv
@Seguridadjabali Crack 100% MS-CHAPv2 https://www.cloudcracker.com/blog/2012/07/2
0V3RL04D 1N TH3 N3T: ¡Estrenamos Radio! http://0verl0ad.blogspot.com/2013/01/estrenamos-radio.html
@lostinsecurity empieza fuerte ;) http://www.lostinsecurity.com/blog | Vídeo CPNI, “Shape Security Facts”, Memcached injection
Critical Bugss in #Asterisk (HTTP, SIP and XMPP protocols. Only the XMPP vuln requires an active session) –> http://bit.ly/UVCLVq (Fixed)
Debian DSA-2602-1 (#Zend Framework) Vuln: XML external entity inclusion. Remote. Fixed in 1.10.6-1squeeze2 and 1.11.13-1.1 (Testing / Sid)
Boffins hide messages in Skype ‘silence packets’ –> http://bit.ly/13fwDv9 | “During silence can be used to carry secret messages […]“
No sé qué es mayor, el nº de CMS y Plugins afectados por Full Path Disclosure, o los servers expuestos vía display_errors = On en php.ini…
#Nagios Core ‘get_history()’ Function Stack Based Buffer Overflow Vuln –> http://bit.ly/13fg2rr (Remote, updated Jan 08)
@neosysforensics Nueva entrada en el blog: Mi solución al Holiday Challenge 2012, parte 1
@holesec Bruteforcing a GPS Pin: http://hackaday.com/2013/01/05/brute-forcing-a-gps-pin/ …
@flosadam Autopsy 3.0.3 released http://www.sleuthkit.org/autopsy/index.php
Por @gespas “Cómo medir el ancho de banda de la red con iperf o jperf” –> http://bit.ly/XhpEh7
By @lord_epsylon: #XSSer v1.7a under development. Review public roadmap at: http://xsser.sourceforge.net/xsser/xsser-roadmap.pdf … | More info http://xsser.sourceforge.net #Hacking
@YJesus Tal día como ayer (7-1) nació hace 10 años http://www.security-projects.com con la idea de ir publicando mis programas / herramientas
#Debian / #Ubuntu Linux: Install GTK 2+ Development Environment http://www.cyberciti.biz/faq/debian-ubuntu-installing-gtk-development-environment-apt-get-command/ …
@aetsu Coqueteando con Metasploit: Meterpreter IV =>
@fluproject Liberad a wifi revolution http://www.flu-project.com/liberad-a-wifi-revolution.html … #android #wireless
.@Raspberry_Pi releases education manual for those wishing to use it in education environment. PDF: http://bit.ly/UBA1zd
@spamloco Denunciar páginas en Google http://spamloco.net/2010/04/denunciar-paginas-en-google.html … #actualizado
From “In the Loop” #Security News January 7 –> http://bit.ly/THHbPX
Enviando miles de ebooks a Dropbox –> http://bit.ly/WFfsg0 Y con Calibre, organizáis la librería y de ahí al Kindle | http://gutenberg.org
#SQLi: An Introduction –> http://bit.ly/WFd49b “According to the OWASP Project, SQLi attacks are first on the list of the top 10 web vulns”
Weaponizing Mobile Devices for Use in DDoS Attacks –> http://bit.ly/RCI10s | #Hacking
MariaDB CVE-2012-4414 Multiple SQL Injection Vulnerabilities –> http://bit.ly/RCHQSW | “Updated: Jan 07 2013″
@debianhackers Richard Stallman respondiendo en @slashdot –> http://bit.ly/WF6yzj | Rel: Entrevista en especial @HackDevMagazine –> http://www.hdmagazine.org
Una de #DebianFanBoy -;) nº 493 en Debian Counter: http://ur1.ca/cflhc Vía @DesdeLinux
GNU/Linux In The Cloud: Windows #Azure vs. #Amazon Web Services –> http://bit.ly/XEpe8i (BTW, “Conclusion surprise?” -;)
En @hijosdigitales “Nueva herramienta para configurar la #privacidad de Facebook” –> http://bit.ly/TXLLsd
#MongoDB log rotate and crashes –> http://bit.ly/XElm7e | Rel: mongo admin –eval “printjson(db.runCommand(\”logRotate\”))” –port 27017
Installing Adito/OpenVPN-ALS On #CentOS (“Is not to be confused with OpenVPN”) –> http://bit.ly/UBJt5E | A browser based SSL VPN […]
En el rincón de @Zerial 4 errores muy comunes a la hora de subir ficheros a entornos web en producción –> http://bit.ly/UBz5em #SysAdmin
En @hackplayers “Algunos Google Dorks para espiar webcams” –> http://bit.ly/UBwalL | Rel: http://bit.ly/UBwmkZ De @_Angelucho_
Recopilatorio en @ConexionInversa de útiles herramientas de auditoría –> http://bit.ly/Zh4D5z (En Windows, ahí necesito estar más al día)
RT @cajondesastres: Capturas de pantalla en Firefox con Abduction; http://wp.me/p1G8U-bIK
Lo mejor del 2012 en http://DragonJAR.org http://buff.ly/TRXsAB
How Nmap Helped Me in Cracking My Neighbor’s Wireless Router Password http://lnkd.in/id3Rqy
@minWi Varnish logs analized with awstats | Multiple virtual servers http://bit.ly/13bamP1
@Israelmgo AWS Management Console Amazon S3 en debian Squeeze – #Linux #Debian
Cómo Instalar WhatsApp en un Tablet Wifi Android (con un nº virtual de fonYou) http://bit.ly/Zd1fsm | Por @raulserna
“Hashcat Manual de Usuario” –> http://ur1.ca/cfbdm | 50 pág, 2.6 mb. Enhorabuena @MexicanH por el (gran) Paper #Hacking

Tags: Amazon, Android, Ataques, CMS, Cracking, DaboBlog, Daboweb, Debian, DebianHackers, Dropbox, Ebooks, Facebook, Forensics, GNU/Linux, Google, GPG, hacker, Hacking, KDE, LOPD, Mac, Malware, Metasploit, nmap, Password, Richard Stallman, Router, Server, Skype, Sysadmin, Twitter, Ubuntu, Vista, Windows, XSS

Comentarios desactivados

dic 18 2012

Sem 50/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Category: En mi Twitter,GNU/Linux,Hacking | Redes,Sec Tools,Seguridad Informatica,Webmaster — dabo @ 11:07 pm

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 50/2012: (Anteriores).

(Del 10 al 16 de diciembre) Primero van los más recientes.

Resumen: @secbydefault SECmana 153 http://bit.ly/ZApGVh | @mkpositivo LOPD 158 http://bit.ly/ZAqKZp | @fluproject 102 http://bit.ly/ZAqRUO
Por @eugeniabahit en DebianHackers: “31/12, @HackDevMagazine Especial de fin de año” –> http://bit.ly/SAP772 Hacking, Arduino, MongoDB, etc
@HackHispano Guia de supervivencia para la seguridad en GNU / Linux
En @redorbita: “Cómo ver la Televisión con GNU/Linux por internet” –> http://bit.ly/QvfY2D | (Sin tarjeta capturadora / sintonizadora)
Google #Hacking with GGGoogleScan –> http://bit.ly/VHgJm7 (Another usefull tool and post in @infosecEdu)
The 30-year-old prank that became the first computer virus –> http://bit.ly/VHgWFZ (Elk Cloner creator Rich Skrenta looks back) #Old ? -;)
In @infosecEdu: “SELinux Raises the Bar Against Intruders: Intro” –> http://bit.ly/RuCrOT | (BTW, many thanks for the follow & feedback;).
New Oracle Database Security Benchmarks –> http://bit.ly/RuBGFF (For managing security parameters of existing and new Oracle instances)
Firefox gets an all-new private browsing mode –> http://bit.ly/RuACla (more practical and useful, keeping the existing session of browsing)
Software Wars [teaser] –> http://bit.ly/RuzEoX | Story: The average computer user is unaware there is a war for freedom [..] Thx @voylinux
@seguridadyredes Creando tráfico red. Entrada #pcap, salida por interface: #netsniff-ng –in ids.pcap -m -o eth0 -s Sobre netsniff-ng
Now… netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | wc -l 278 (Sweet hacking on friday please !! -;) #SysAdmin
@mkpositivo Google nos avisa cuando alguien intenta entrar en nuestra cuenta http://ow.ly/g5Xji
A hash-based #DoS attack on Btrfs –> http://bit.ly/UK7fWx | “I have created several files with random names in a directory (around 500)”
“The Linux 3.8 Kernel Can Save A Lot Of RAM” –> http://bit.ly/UK6VqA | Source @linuxfoundation
“Parsing The 20 Critical #Security Controls” –> http://bit.ly/UK60GM | Rel, by #SANS http://bit.ly/UK6rkq
Website Malware – Reality of Cross-Site Contaminations –> http://bit.ly/UK5yrT | /* It’s nothing personal, it’s just business */ #Hacking
Niagara AX Framework Software Compromised –> http://bit.ly/UK429p “Used by multiple government agencies to remotely control heating” [..]
[Arachni Framework] Una forma diferente de Escanear y Auditar Servidores Web –> http://bit.ly/UK3hwX (Buen post del amigo @CalebDrugs-;)
‏@secbydefault [SbD] Unhide 20121212-Beta is out !! http://www.securitybydefault.com/2012/12/unhide-20121212-beta-is-out.html … por @YJesus
#Debian Project News – December 2012 (Mini DebConf Paris, Debian on smartphones, in Amazon AWS, latest BSPs and more > http://bit.ly/Ucy2fD
NATO’s National #CyberSecurity Framework Manual –> http://bit.ly/Rrp16v | Free download (PDF 253 pages)
New Acunetix WVS Build Includes ISO 27001 Template –> http://bit.ly/RrocKI (and new module that tests Slow HTTP DoS like Slowloris)
Evidence and #Privacy: “ICANN and the DNS” –> http://bit.ly/Rrney2 | By Dav Piscitello, ICLN Conference 2012. PDF 14 pages.
Network Scanning Using Nessus –> http://bit.ly/XhgW0D | Great post by @infosecEdu #Hacking
@jordi_prats interfaz administración XCache: http://systemadmin.es/2012/12/interfaz-de-administracion-de-la-xcache …
How to clone and share a Git repository over SSH –> http://bit.ly/XffWKA | #SysAdmin
15 Greatest Open Source Terminal Applications Of 2012 –> http://bit.ly/XffxYs #SysAdmin | By @nixcraft
An Evaluation of the Application (“App”) Verification Service (failure) in #Android 4.2 –> http://bit.ly/Xfejwr
[#Honeypot ] Turning Local File Inclusion into Reflected Code Execution –> http://bit.ly/XfdzYc “An example LFI vuln in a Joomla component”
#Cloud Encryption – PCI Frequently Asked Questions –> http://bit.ly/Xfd6Fq
Cross-Site Scripting with ChEF – (A Newbie Guide) –> http://bit.ly/UVawGZ | By @infosecEdu #Hacking #XSS
Abusing SAP #Servers –> http://bit.ly/XfaLdy [eight videos] sapinfo, getClients, getApp, RFC, ext Servers, brute login, Vulns, exploiting
Malware Removal Guide for Windows –> http://bit.ly/Xf9OC7 “a self-help guide. It is not a substitute for professional malware removal” […]
@Emmalytics Qué hacer en Google Webmasters si tu web ha sido hackeada [ENG] – http://bit.ly/QVICtO | #Google #Seguridad
authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser=anonymous rhost=http://crawl-66-249-76-20.googlebot.com : 3 Time(s) #SysAdmin ;D
‏@lawwait Para los que os lo perdistéis, aquí tenéis el episodio 4 de @dragonjarTV en el que participé con @daboblog Enjoy!
WiFi Monitor Mode with Android PCAP Capture –> http://bit.ly/12k2MQW (App by Mike “dragorn” Kershaw, developer of Kismet) #Hacking
In @linuxaria “5 ways to check your disk usage on GNU/Linux” –> http://bit.ly/12k2Gsr (baobab, cdu, ncdu, JDiskReport and Filelight)
In @LinuxUserMag: “Monitoring your server with tmux” –> http://bit.ly/12k2olp | #SysAdmin
Fwknop Port Knocking Utility 2.0.4 –> http://bit.ly/12k1DZC
Y en @spamloco la opción de Microsoft al cierre de GoogleApps free http://bit.ly/12jZZqQ (MS está sobrevalorado, Google me controla más-;)
Skype on 64 bit Debian –> http://bit.ly/U52nN6 “Skype on Debian Testing seems now to require enabling Multi-Arch support” #WTF 130MB
En @linuxzone: “Como cifrar archivos desde el menú contextual de Nautilus” –> http://bit.ly/U51BzP | #GnuPG
PDF, 54 Pág (Licencia CC-;) MT @fluproject: Publicado nuevo libro: Un #Forense llevado a Juicio (Juan Luis G. Rambla) http://bit.ly/U4YuYx
@daboweb [Post] Llega #WordPress 3.5 Mejoras en galerías, organización y subida de ficheros, Twenty Twelve y móviles, admin, etc http://bit.ly/YXlrE6
‏@SophosIberia RT @JPabloTG Ahora me toca a mi!! Seguridad Completa by SophosIberia: http://youtu.be/5zxssrC8gMI #VIDEO
Post] 23 h (Colombia 17h) en @dragonJARtv “#Servidores GLAMP, ataques y defensas básicas”–> http://bit.ly/VLsLAU Con
To –> @linuxfoundation | From –> My Kernel: Many thanks for the follow !! | Under –> #GNU / #Linux -;)

Tags: Acunetix, Amazon, Android, Ataques, DaboBlog, Debian, DebianHackers, Forense, GLAMP, GNU, GNU/Linux, Google, Hacking, Joomla, KDE, Kernel, LOPD, Malware, Móviles, Nessus, Open Source, Redes, Server, Spam, SSH, Sysadmin, Twitter, Webmaster, Windows, Wordpress, XSS

Comentarios desactivados

dic 10 2012

En DragonJAR TV. “Servidores GLAMP, ataques y defensas básicas” (Vídeo y slides).

Category: Dabo | Personal,GNU/Linux,Hacking | Redes,Otras Webs | Blogs,Sec Tools,Seguridad Informatica,Sobre DaboBlog,Webmaster — dabo @ 3:16 pm

Actualización: Ya está publicado el vídeo con la intervención de Lorenzo (muy grande-;) y la mía. Sólo decir que cuando hablo de SSH en lugar de “DebianVersión” es “DebianBanner no”;).

Muchas gracias de nuevo, hubo gente que no pudo entrar en directo y ahora lo podéis ver desde DragonJAR TV. Saludos !

Sólo quería asomarme al blog para comentaros que hoy a las 23 h (en Colombia serán las 17h) estaré en directo vía DragonJAR TV (puedes inscribirte aquí), hablando de “servidores GLAMP, ataques y defensas básicas”, (control de tráfico, ataques de fuerza bruta, logs, “seguridad por oscuridad”, portscans, configuraciones básicas de Apache, PHP, etc).

Una vez que recibí la invitación de Jaime (gracias-;) para asistir, la intención es compartir experiencias recopiladas tanto en APACHEctl junto a mis compañeros, como en mi actividad como consultor a título individual, pero también como lo que soy, un usuario más que está como vosotros aprendiendo cada día algo nuevo en escenarios que cambian con mucha rapidez. Procurando también a gente que os dedicáis al pentest o al hacking en general, a ver cómo se enfocan ciertos temas en el lado del servidor, o también para ayudaros a elegir un hosting adecuado (algo que no es fácil hoy en día).

No podía estar mejor acompañado y es que entre amigos, todo es más fácil. Comparto espacio con el gran Lorenzo Martínez “aka lawait” (Security By Default, Securízame) y otro grande como también lo es Jaime Andrés Restrepo (fundador de DragonJAR). Estoy aún con las diapos ya que contaba con hacer algo “en vivo” y hemos tenido que darle un giro porque con buen criterio, hemos llegado a la conclusión de la señal de vídeo es más fácil perderla que una presentación con voz detrás.

dragonjartv

Si hay tiempo (haré lo posible por no pasarme;), atenderé en la medida de mis conocimientos a vuestras preguntas, os dejo la cuenta de DragonJAR TV en Twitter y también la mía. Yo desde luego no me lo perdería ! (No es por lo mío, seguro que Lorenzo se sale -;) habrá forense “del bueno” y más de una anécdota. Sigo que tengo que mandarle a Jaime la presentación lo antes posible y mi LibreOffice está que arde. Un abrazo y hasta la noche !!

Tags: Apache, APACHEctl, Ataques, GLAMP, Hacking, Seguridad Informatica, Sysadmin

Comments (9)

dic 04 2012

FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa”

Category: Dabo | Personal,Eventos | Prensa,Hacking | Redes,Mi Opinión,Otras Webs | Blogs,Seguridad Informatica — dabo @ 11:41 am

Disclaimer: Esta entrada va dedicada a nuestro amigo Angel “Jabalí”, su post acerca del mal momento que vivió, retrasó la publicación de este. Espero que poco a poco vayas cogiendo el ritmo, sólo puedo darte las gracias porque ese día en el que lo estabas pasando tan mal, tuve la sensación de que ese abrazo me reconfortó más a mi que a ti. Lo dicho, aquí nos tienes amigo.

FIMP 2012

El mes pasado os dejé aquí unas líneas en el blog anunciando mi tercera participación en el Internet Meeting Point. Un evento que históricamente se venía realizando en Gijón y que este año se celebró en Oviedo. A otro nivel (mucho menor en cuanto a participantes, público, etc) me puedo imaginar lo que conlleva organizar algo así por mi experiencia en los cinco Congresos realizados en Caborian.

Por eso lo primero es felicitar y agradecer al “core” del FIMP, Carlos y Ana tanto la confianza depositada (o valor más bien;) por asignarme la tarea de actuar como enlace entre los compañeros / amigos de nuestra mesa “Seguridad en la empresa”, como por sacarlo adelante un año más, pero también por estar pendientes de todos los detalles (hasta esos “pequeños” que hacen grandes a las personas).

De mis compañeros de mesa que os voy a decir, no podía estar mejor “hardenizado” -;).

Seguridad en tu empresa. ¿Tienes tus datos a salvo?

Ana, sí, Copy & Paste total, sorry!! pero ese dedo.. cc/ Fernando -;P

Viernes, 16 de noviembre de 2012

17:45 – 18:45 Mesa Redonda: Seguridad en tu empresa. ¿Tienes tus datos a salvo?

FIcha ponentes: Enlace original.

David Hernández (Dabo)

Oscar Reixa (oreixa)

Ángel Álvarez (Seguridad Jabalí)

Fernando de la Cuadra (ESET)

Yago Jesús (@YJesus)

Modera Juan Partearroyo (@juan_sercomp)

Empezamos, mención especial para Ángel “Jabalí” que se estrenaba en un tema así y estuviste más que a la altura crack (aquí su post de “nuestra primera vez” OMG ! cc/ Yoriento que no le vi contestar en Twitter a las menciones, a ver si le llega el buen rollo / guiño de nuestro Ángel, porque él demostró en sus resúmenes del FIMP tener un gran sentido del humor-;).

Fernando “Eset” (nuestra segunda vez, muchas risas con “el dedo que mece la cuna”, amigo mío, estoy en máximo riesgo, entre el monitor y el teclado;) Espero que la siguiente vez estés menos liado y podamos tener más tiempo para ponernos al día, Juan “Sercomp” (gracias por dejarte liar y decir “sí” / quiero / tan rápido y por esas preguntas que nos hacías en modo “full disclosure total”, modera esto !!), como siempre fue un placer amigo.

Oreixa “APACHEctl”, compañero de servers, bugs y montañas, (O mejor “Mr Depende”, ahí estuvo como un campeón dando “Jarabe de Palo”, Carlos aka “voolive“, tiene que venir otros años para que actualice el blog, su resumen;) y el gran Yago “By Default”,brother, cada vez que vaya a radiología, me acordaré de ti y pediré las ISO de todo lo que se menea ;D, repetir espacio contigo fue todo un lujazo. Nos veremos en la Rooted, ya falta menos.

Sobre el apartado más social. Os podéis imaginar, poner cara a gente a la que lees bien a diario o por referencias, tomar pulso a otros sectores de Internet o áreas de actuación diferentes a los tuyos, así como estrechar lazos con otros más cercanos a los que si no es por el FIMP, directamente no les verías. Hubo tiempo para todo, procuré asistir a la mayor parte de las mesas y presentaciones por el día y cuando caía la noche, estar en todas las barras que se terciaron por allí, copas y risas mediante, tocó networking del bueno / añejo ;).

Centrándome en la temática de nuestra mesa, como era lógico no podíamos estar de acuerdo unos con otros. El vídeo que veréis va en formato “RAW”. Salvo un pequeño guiño inicial para romper el hielo, no teníamos ni idea de las preguntas que nuestro sufrido moderador “Juan Sercomp” nos iba a hacer. (Las risas y momentazos en el “Backstage” se quedarán allí-;).

El vídeo de nuestra mesa:

Leer el resto de;”FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa””

Tags: APACHEctl, Asturias, Ataques, Bugs, David Hernández, Eventos, FIMP, Internet, red, Seguridad Informatica

Comments (1)

nov 27 2012

Sem 47/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Category: En mi Twitter,GNU/Linux,Hacking | Redes,Mi Opinión,Sec Tools — dabo @ 9:53 pm

Y si lo tuyo es Debian GNU/Linux, nos vemos por DebianHackers, saludos ;).

En mi Twitter, @daboblog, sobre GNU/Linux, Hacking, SysAdmin, semana 47/2012: (Anteriores).

(Del 19 al 25 de noviembre) Primero van los más recientes.

#SysAdmin Sunday 106 –> http://bit.ly/WqJCnq | By @serverdensity | EC2, VMInjector, NoSQL, DNS Hijacking without exploitation […] #Hacking
Distro Release: Redo Backup & Recovery 1.0.4 –> http://bit.ly/WqJwfz ” live CD featuring backup, restore, and disaster recovery software”
How to clear Varnish (3) cache for a url –> http://bit.ly/WqJ80L | #SysAdmin
Resp: read all ;) http://bit.ly/WqHOef $ curl -D – site/sftp-config.json “type”: “ftp”, “save_before_upload”: true, “upload_on_save”: true,
eBay closes critical security holes –> http://bit.ly/XSeIed | “One of the bugs was a critical SQLi in the site’s selling area” (US Site)
“PHP + WS + Autenticación + SSL” –> http://bit.ly/XScVpk | #SysAdmin
“Simple Lighttpd 1.4.31 Denial Of Service” –> http://bit.ly/WqG6JY | (DoS POC) #SysAdmin
Final de la saga GIT / GitHub por @sniferl4bs –> 1ª http://bit.ly/UEsTS2 | 2ª http://bit.ly/XS8iM3 | Final http://bit.ly/XS8sD2 #SysAdmin
“Ataques SSRF y sockets: buffet de vulnerabilidades” –> http://bit.ly/XS7t5R | En @hackplayers
Añadiendo el nuevo feed del blog de @_angelucho_ http://elblogdeangelucho.com/ | Feed: http://bit.ly/XS6PW9 Suerte con los cambios y a seguir así -;)
RT @debianhackers: [blog] Hackers&developers http://www.debianhackers.net/hackersdevelopers …
WordPress 3.5 Release Candidate –> http://bit.ly/XS4iLB |Critical Tickets and blockers, Tracking, etc: http://bit.ly/XS5DC2
@ObservaINTECO Guía sobre adolescencia y #sexting: qué es y cómo prevenirlo http://bit.ly/rSBYLM
“We Are Legion – The Story Of The Hacktivists” [Full Documentary] –> http://www.youtube.com/watch?v=oaaUm5Yqv1o& … |
[root@******* ~]# w 00:28:42 up 144 days, 6:11, 1 user, load average: 0,15, 2,59, 5,43 | Y del vmstat: cpu id (92) / wa (2). Todo ok -;)
Te veo ;) BTW Enhorabuena @chemaalonso ! MT @blogoff: Entrega de los #bitacoras12 (he sido el orgullosísimo anfitrión) http://bit.ly/V4qAIb
@Seguridadjabali “: Alejandro Ramos “Yo espero el Libro” http://www.seguridadjabali.com/2012/01/alejandro-ramos-yo-espero-el-libro.html?spref=tw …
BTW, qué mal salgo en el vídeo -;P RT @oreixa: [post]: He visto cosas que… Hablando de seguridad en el #FIMP 2012 http://bit.ly/Wn8iNN
@ciberactivismo_“Miles de tuiteros, acusados de difamación por rebotar rumores en la red” http://ow.ly/fvdbr En la portada de @el_pais de hoy
MT @oreixa: Este año estaré junto con Dabo y @seguridadjabali en el #FIMP 2012
Recomendable post de Manuel para SysAdmins MT @rastreador: Cómo bloquear el tráfico de un país http://bit.ly/wvanRu
@rastreador Je ese tuyo mola sí, otro clásico ;D netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’ (luego acuérdate;)
MT @linuxfoundation: [Vídeo] La fuerza de GNU/Linux, en todos los frentes -;) “How Linux is Built” –> http://bit.ly/Ha9sK1
Y más #SysAdmin. Podcast Especial Amazon EC2. Con @gallir y @rnaveiras (gracias a los dos !! cerca de 5.000-:) –> http://bit.ly/f8TlYd
Más en formato Podcast / texto. Kernel Panic esp #SysAdmin con @gallir (Gracias Ricardo !! casi 8.000 descargas) –> http://bit.ly/9kWpc0
Configuración de Servidores GNU/Linux (Edición / revisión noviembre) libre descarga, PDF 777 pág –> http://bit.ly/10AZs30 | Por @Darkshram
@YJesus Identifying Rogue DHCP Servers with Scapy #Python http://buff.ly/UV2oSS
De servers y: netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n | ¿El arroz? bien (quemado-;)
@Securityartwork Ayer publicábamos una entrada divulgativa de @mbenet sobre las figuras “externas” que contempla la LOPD
@seguridadyredes Desde @secbydefault ” #OSSEC: Introducción” -> por @aramosf Muy buena introducción y explicación !!.
@oreixa Recordad que se pueden ver el estado de los datacenter de OVH en http://bit.ly/QaA563
La privacidad de los chats vía móvil depende además de ti, de si con quien hablas pierde el suyo y no lo tiene bien protegido #Recuerda…
“Nessus HTML5 Interface is Generally Available!” –> http://bit.ly/Q8qInp | “The beta feedback period is now closed”. BTW kill -9 Flash
Peligros de un XSS, ejemplo universitario (final) por @aetsu –> http://bit.ly/Q8pMPM | & llega @theXC3LL y “Worm” ;D: http://bit.ly/Q8pQPx
“Review sobre Offensive Security Certified Professional (OSCP)” –> http://bit.ly/Q8mOL9 | Recomendable post firmado por @jdaanial
HostBox SSH 0.1–> http://bit.ly/Q8m6gY | “is a python script will scan servers and routers for insecure SSH configurations” #Hacking
@IntecoCert Proyecto ASASEC: la tecnología, en la lucha contra la pornografía infantil
@ciberactivismo_ RT @bernardosampa: La Constitución española, cerrada por reformas. Gran texto de @bufetalmeida
RT @Csirtcv: Guía sobre Dropbox | CSIRT-cv
@YJesus Ayer me entrevistaron en SBS Radio Australia sobre los ataques a Israel [Audio Castellano]
“Manual de #MVC (1) FrontController” por @eugeniabahit. Léelo en #HDMagazine el 5 de Diciembre -> http://www.hdmagazine.org/ pic.twitter.com/hzeGQ4V6
MySQL Performance: InnoDB vs MyISAM in 5.6 –> http://bit.ly/WfWRaA | #SysAdmin
How-to: Get started with MySQL –> http://bit.ly/XUHs4L | #SysAdmin
Reading… “50 #Android Jelly Bean tips, tricks and hints” –> http://bit.ly/XUH46j
CAINE 3.0 Review – GNU/Linux Forensics –> http://bit.ly/XUGUMm | “Verdict 4/5″ #Hacking
En @fluproject: Los peligros de un XSS – Un ejemplo universitario: 2º asalto –> http://bit.ly/WfWsoI | Buen trabajo @aetsu -;)

Tags: Actualidad, Amazon, Android, Ataques, backup, Bios, Blogoff, Bugs, CMS, Debian, DebianHackers, Dropbox, Exploit, Facebook, FIMP, Forensics, Gallir, GNU, GNU/Linux, hacker, Hacking, INTECO, Redes, Server, SSH, Sysadmin, Wordpress, XSS

Comments (1)

Página siguiente »

dabo: Claro que sí bro, de loco nada !! currazo, ganas e ilusión y mucha profesionalidad, otra forma de...
forat: Si Dabo, han sido muchas noches trabajando durante este tiempo Bro, pero sabes que ? Ha valido la...
dabo: Pero si pensé que te había contestado !! Gracias bro, un fuerte abrazo y vaya, tú eres de la vieja...
ThE KuKa: ¿Que decir Dabo? FELICIDADES y que sean otros tantos mas!!!! Un abrazo!
dabo: Hola RaiSe ;) Bueno, lo primero agradecerte los ánimos por el enfoque que le quise dar (alguno quizás...
dabo: Gracias campeón ! Tú, al igual que unos cuantos, eres uno de “los culpables” ;) Un abrazo...
forat: Muy bien bro! !!! Y que cumplas muchos mas! !!! Es una alegria cumplir un año mas, en la vida real...
RaiSe: Buenas. Este es el mejor post sobre emprendedores que he leído en mucho tiempo. Ya lo había leido...

Sem 02/2013. En Twitter –> GNU/Linux | Hacking | SysAdmin.

Sem 50/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

En DragonJAR TV. “Servidores GLAMP, ataques y defensas básicas” (Vídeo y slides).

FIMP 2012. Sensaciones + Vídeo “Seguridad en tu empresa”

Viernes, 16 de noviembre de 2012

El vídeo de nuestra mesa:

Sem 47/2012. En Twitter –> GNU/Linux | Hacking | SysAdmin.

APACHEctl (Servers)

Caborian (Fotografía)

Daboweb (Seguridad)

DavidHM (Mis galerías)

Foros de Daboweb

David Hernández

DebianHackers

El Mont Blanc

Fotos de Gijón

Hackeando (Seguridad)

mayo 2013
L	M	X	J	V	S	D
« abr
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31