CheatSheet con 400 comandos para GNU/Linux que deberías saber

Índice:

1. Información del Sistema
2. Apagar (Reiniciar o Cerrar Sesión)
3. Archivos y Directorios
4. Encontrar archivos
5. Montando un sistema de ficheros
6. Espacio de Disco
7. Usuarios y Grupos
8. Permisos en Ficheros (Usa ”+” para colocar permisos y ”-” para eliminar)
9. Atributos especiales en ficheros (Usa ”+” para colocar permisos y ”-” para eliminar)
10. Archivos y Ficheros comprimidos
11. Paquetes RPM (Red Hat, Fedora y similares)
12. Actualizador de paquetes YUM (Red Hat, Fedora y similares)
13. Paquetes Deb (Debian, Ubuntu y derivados)
14. Actualizador de paquetes APT (Debian, Ubuntu y derivados)
15. Ver el contenido de un fichero
16. Manipulación de texto
17. Establecer caracter y conversión de ficheros
18. Análisis del sistema de ficheros
19. Formatear un sistema de ficheros
20. Trabajo con la SWAP
21. Salvas (Backup)
22. CD-ROM
23. Trabajo con la RED (LAN y Wi-Fi)
24. Redes de Microsoft Windows (SAMBA)
25. Tablas IP (CORTAFUEGOS)
26. Monitoreando y depurando
27. Otros comandos útiles

Nuevo Bug en Java 7u17 (Video MSF) [Applet Reflection Type Confusion RCE]

Pareciera ser que Java no ha podido salir del hoyo en el que ha caído después de descubrirse un 0day tras otro, y como si no fuera suficiente nuevamente ha salido a la luz una nueva vulnerabilidad que afecta a Java versiones 7 update 17 y anteriores. 

Fue descubierta por Jeroen Frijters que la publicó el 17-04-2013, recientemente (el 20-04-2013) Metasploit a proporcionado un módulo que explota dicha vulnerabilidad.

El Reality Show del Mundo Real - Más de 9 mil cámaras IP expuestas

Recién estuve leyendo un artículo y presentación de Adrian Hayter en el que expone la facilidad con la cual se puede acceder a Webcams IP (que simplemente están libres en Internet) y cómo con una simple búsqueda en SHODAN podemos entretenernos viendo muchas cámara IP de cualquier parte del mundo. Les recomiendo que vean la presentación en la que pone con que tipos de cosas se encontró escudriñando por tantas cámaras (interiores de casas, clubes nocturnos, piezas con servidores, tiendas, etc...).

OWASP Top 10 2013 - Las 10 vulnerabilidades más Críticas

OWASP Top 10 es un proyecto dedicado a recopilar las vulnerabilidades más riesgosas para la seguridad de nuestras aplicaciones web.

El objetivo del proyecto Top 10 es crear conciencia acerca de la seguridad de las aplicaciones web mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones.

A medida que nuestra infraestructura digital crece, se hace cada vez más complejo lograr la seguridad total de las aplicaciones web. Diariamente hay muchos ataques cibernéticos y  ya no nos podemos dar el lujo de tolerar los problemas de seguridad como los que se presentan en este OWASP Top 10.

SQLi utilizando método POST con SQLMap

En esta entrada breve y simple, se detallaran los pasos que realizaremos cuando necesitemos explotar una vulnerabilidad de Sql Injection, que mayormente se encuentran en algunos servidores basados en SQL Server y Oracle. Estas vulnerabilidades son típicas en los LOGIN'S Administrativos, ya que como debemos de saber,  que cuando ingresamos el usuario y password estos datos se envían a través del método POST, por lo tanto puede existir la posibilidad de que al ingresar datos falsos o algunos bypasses, esta nos pueda mostrar algún error que nos permita identificar la vulnerabilidad, por tanto se puede explotar automatizadamente utilizando SQLMAP ejecutando comandos para enviar la petición en POST y no en GET como se "acostumbra".

Si no me explique bien, pues al buen entendedor pocas palabras!!! entonces sin mas rodeos, vamos a la acción!

Saltarse la contraseña (passcode) en iPhone 4 con iOS 6.1.3

Hace más un mes publiqué un bug donde se podía evadir fácilmente la (contraseña) passcode de los dispositivos con iOS 6.1, recientemente para arreglar dicha vulnerabilidad es que ha salido el iOS 6.1.3, pero tan pronto como salió es que se encontró una forma de saltarse la pantalla de bloqueo del iPhone 4.

Kali Linux, Nueva Distribución de Pentesting de los creadores de Backtrack

Hace ya algún tiempo se anunciaba en el blog oficial de  Offensive Security (creadores de Backtrack) que saldría una nueva Distribución GNU/linux de Pentesting que se llamaría Kali, esta es descrita por sus mismo creadores como la más avanzada, robusta y estable distribución para Pentesting a la fecha.

Kali Linux ya está disponible para su descarga y trae consigo más de 300 herramientas de pentesting, han cambiado el entorno de Bactrack basado en Ubuntu 10.04 LTS por un sistema Debian y ahora trae soporte para ARM.

Diccionarios para Realizar Ataques de Fuerza Bruta - Brute Forcing Word List Resources

Hace un tiempo hice una lista con Diccionarios para Realizar Ataques de Fuerza Bruta, pero algunos links ya no funcionaban y además que tengo nuevos diccionarios que les pueden interesar, sin más que decir, les dejo una recopilación bastante buena:

Crackstation.net ha realizado 2 diccionarios, uno es "pequeño" y descompreso pesa 684 MB y el otro diccionario es mucho más grande y compreso pesa 9.2 GB, descompreso pesa nada más que 15 GB.