Archive for Uncategorized
Seguridad Sistemas y Redes ( 5 )
Posted by: | CommentsCadenas identificativas y otros recursos
Una de las formas más artesanales de obtener información sobre una organización, es obtenerla a través del código fuente de sus portales corporativos o páginas Web, es decir revisar manualmente el código xhtml, html, asp o php. De esta forma se puede conocer que aplicaciones corren los servicios web e incluso es posible determinar, de una manera bastante aproximada, que sistema operativo esta instalado en la maquina. También es normal buscar los comentarios en el código fuente, para ver si proporcionan alguna información que pueda ser de utilidad. Para realizar este proceso de descargar un portal entero a nuestra maquina para analizarlo existen numerosas herramientas, entre ellas destacamos las siguientes:
wget (Linux)
En distribuciones Linux, desde la línea de comandos, existe la herramienta wget, que permite descargar a un disco local todas las paginas web de un portal, bien por vía HTTP, o por vía FTP, es una aplicación para ejecutarla desde la consola, aunque existen entornos gráficos. la sintaxis del comando es la siguiente:
wget [opciones] [lista de urls]
Siendo las opciones disponibles para el comando las siguientes:
-h
–helpMuestra la ayuda del comando.
-V
Muestra la versión del programa.
-i nombrefichero
–input-file=nombreficheroLee la lista de urls del fichero especificado en nombrefichero.
-o ficherolog
–output-file=ficherologEscribe los ficheros de log en ficherolog, en vez de utilizar la pantalla.
-a ficherolog
–append-output=ficherologIgual que la opción anterior, pero si el fichero existe añade en el mismo la información, en caso de no existir el fichero lo crea.
-t numero
–tries=numeroEspecifica el numero de veces de intentos a realizar para la descarga, si se especifica el valor 0, indica un numero indefinido.
–follow-ftp
Sigue los enlaces ftp desde documentos HTML
-g on/off
–glob=on/offActiva o desactiva el uso de caracteres especiales como ‘*’ para indicar todos los ficheros.
-r
especifica el modo recursivo.
-U
especifica identificación de navegador. Ya que muchos sitios web deniegan la descarga si no se realiza a través de un navegador.
–wait=tiempo
Especifica un tiempo de parada o pausa entre descargas.
–limit-rate=valor
Especifica el valor o velocidad de descarga indicada en valor.
-no-parent
Indica que el comando no descargue por debajo del directorio especificado.
-k
Una vez terminada la descarga convierte los enlaces o links de los documentos a rutas relativas, para poder navegar en modo local con la descarga realizada.
-c
Continua con la descarga desde el punto en el que se haya quedado.
Vea los siguientes ejemplos:
// Descargar un archivo wget http://www.aprendoencasa.com/index.php // Descargar utilizando distintos métodos wget http://www.aprendoencasa.com/imagen1.jpg ftp://aprendoencasa.com/descargar/cursos.zip // Descargar utilizando archivo de entrada // se ha de crear un archivo el cual contendrá la uri de los archivos a descargar wget –i archivos.txt // Descargar después de una interrupción continuando por donde se haya quedado wget –i –c archivos.txt // Descargar y crear un informe wget –o informe.txt http://www.aprendoencasa.com/index.html // Descargar un archivo limitando el ancho de banda wget –o informe.txt –-limit-rate=50k ftp://ftp.aprendoencasa.com/ubuntu910.iso // Descargar especificando nombre de usuario y contraseña en caso de ser solicitado // por un sitio wget –http-user=admin –http-password=secreto http://www.aprendoencasa.com/archivo1.zip // Descargar aumentando el numero de intentos, útil en casos de sitios con saturacion // y descargar utilizando accesos infinitos wget –t 50 http://www.aprendoencasa.com/fedora10.iso wget –t inf http://www.aprendoencasa.com/suse11.iso // Descargar pagina web entera con los elementos que incluyen la misma como imágenes, // estilos, etc. wget –p http://www.aprendoencasa.com // Descargar pagina web entera especificando recursividad de hasta cinco niveles wget –r http://www.aprendoencasa.com // Descargar pagina web entera especificando nivel de recursividad wget –r -l10 http://www.aprendoencasa.com // Descargar pagina web convirtiendo los enlaces a relativas para navegar offline wget –r ––convert-links http://www.aprendoencasa.com // Existen mas opciones seria interesante consultar el comando para averiguarlas.
Seguridad sistemas y redes ( 4 )
Posted by: | CommentsUtilización de herramientas de administración ( 2 )
Host,dig,nslookup
Estos comandos permiten obtener información relativa a los dominios asociados a la organización, así como a las subredes correspondientes. Esta información se obtiene mediante consultas al servicio de nombre de dominios (DNS). Si el servidor que ofrece la información de dominio no esta correctamente configurado, es posible realizar una consulta de transferencia de zona completa, lo que permite obtener toda la información de traducción de direcciones ip a nombres de maquina.
El Domain Name System (DNS) es una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes como Internet. DNS es
capaz de asociar a cada nombre de dominio distintos tipos de información, que se
almacena en registros. Los más comunes son los registros de tipo A (que nos indican las
relaciones nombre-IP), CNAME (nombres o alias que tiene esa máquina), MX (servidores
de correo que se deben utilizar para un dominio concreto) y NS (servidores de nombre
asociados), aunque existen otros registros tan curiosos como LOC, que permite introducir
datos sobre la localización geográfica de una máquina sobre la superficie terrestre (latitud
y longitud en grados minutos y segundos) además de otros datos complementarios.
Los usos más comunes son la resolución de nombres, que consiste en la conversión de
nombres de dominio (www.rediris.es) a direcciones IP (130.206.1.2) y la localización de
los servidores de correo electrónico de cada dominio. Otro uso habitual es el proceso de
conversión de direcciones IP (159.237.12.60) a nombres de dominio (www.unav.es),
conocido con el original nombre de resolución inversa.
la sintaxis de los comandos es la siguiente:
host dirección_ip
host nombre_dominio
Las opciones que se pueden utilizar son las siguientes:
-a
Visualiza todos los registros de DNS para el nombre especificado
-C
Visualiza los registros SOA (Start of Authority, los registros contienen identificadores del servidor de nombres con autoridad sobre la denominación y su operador, así como diversos contadores que regulan el funcionamiento general del sistema de nombres por dominio para la denominación)
-v
resultado detallado por el anfitrión
-d
equivalente a –v
-l
lista de todos los host alojados en un dominio
-W
especifica cuanto tiempo debe esperar una respuesta
-t
se utiliza para seleccionar el tipo de consulta a realizar. CNAME,SOA,NS,etc..
-T
utiliza tcp en vez de utilizar udp
la sintaxis de los comandos es la siguiente:
dig [@servidor DNS] nombre [opciones] [tipo]
El comando dig (Domain information Groper) permite realizar consultas a los servidores DNS, por lo que es útil para comprobar si el DNS esta correctamente configurado en la maquina. Permite tanto el mapeo de nombres a IP’s como el mapeo inverso de IP’s a nombres. Solo se utiliza para internet ya que no consulta el archivo /etc/host del sistema.
los parámetros especificados son los siguientes:
[@servidor DNS]
nombre o ip del servidor DNS al que se quiere dirigir la consulta. si no se utiliza el parámetro se utilizan los servidores ubicados en el archivo /etc/resolv.conf
nombre
nombre de dominio cuya ip se quiere resolver.
[tipo]
tipo de consulta a realizar siendo los valores posibles los siguientes:
A – IP del servidor que aloja al dominio (por defecto)
NS – servidores DNS
MX – servidores de correo
ANY – todas las opciones anteriores
AAAA – IP en IPV6 (si se tiene)
Ejemplos del comando dig:
mapeo de nombres a IP’s
$ dig telefonica.net ;; ANSWER SECTION: telefonica.net. 10356 IN A 213.4.130.95
mapeo inverso de IP’s a nombres
$ dig -x 127.0.0.1 ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 0 IN PTR localhost.
$ dig -x 213.4.130.95 ;; ANSWER SECTION: 95.130.4.213.in-addr.arpa. 60809 IN PTR www.telefonica.net.
servidores DNS de un dominio
$ dig telefonica.net. ns ;; ANSWER SECTION: telefonica.net. 28800 IN NS dns2.terra.es. telefonica.net. 28800 IN NS dns1.terra.es. ;; ADDITIONAL SECTION: dns2.terra.es. 28714 IN A 213.4.141.1 dns1.terra.es. 28714 IN A 213.4.132.1
la sintaxis de los comandos es la siguiente:
nslookup
nslookup nombre.del.host
nslookup nombre.del.host –nombre.del.servidor
Es una herramienta que permite consultar un servidor de nombres y obtener información relacionada con el dominio o host y así diagnosticar posibles problemas de configuración que pudieran haber surgido en el DNS.
Si se utiliza sin ningún tipo de argumento el comando muestra el nombre y la ip del servidor de nombres primario y presenta un prompt propio para realizar consultas.
Es posible utilizar el tipo de consulta a realizar utilizando el argumento set de la siguiente forma:
set type=mx
obtiene información relacionada con los servidores de correo de un dominio.
set type=ns
obtiene información del servidor de nombres relacionado al dominio.
set type=a
obtiene información de un host de la red. modo de consulta predeterminado.
set type=soa
muestra la información del campo soa.
set type=cname
muestra información relacionada con el alias.
set type=hinfo
muestra siempre y cuando este disponible información sobre el material y el sistema operativo del host.
Para salir del comando nslookup se ha de teclear la opción exit.
Ejercicios y Practicas de C (1)
Posted by: | CommentsBien, de nuevo aqui, y despues de algunos problemillas con un plugin para visualizar codigo, que aun asi esta todavia por retocar, voy a seguir con las practicas y ejercicios resueltos de c y c++, pero en este caso en formato de post y no de pagina.
Ejercicio y practica planteada
Algoritmo que lee una calificación numérica entre 0 y 10 y la transforma en calificación alfabética, escribiendo el resultado por pantalla.
// librerias de cabecera
#include <stdio.h>
#include <stdlib.h>
// Funcion principal
int main(int argc,char *argv[])
{
// Declaracion de variables
int calificacion;
// Peticion por consola de la nota o calificacion
printf("Teclee la calificación del alumno...: ");
scanf(" %d",&calificacion);
// Visualizacion de la nota de forma alfabetica
if ( calificacion >=10 )
printf("Matricula de honor");
if ( calificacion >= 8 && calificacion <10 )
printf("Notable - Sobresaliente");
if ( calificacion >= 6 && calificacion < 8 )
printf("Bien - Notable");
if ( calificacion >= 5 && calificacion < 6 )
printf("Aprobado");
if ( calificacion < 5 )
printf("Suspendido");
}
Para visualizar la explicacion de las ordenes utilizadas pulsa sobre seguir leyendo, para ver el resto del articulo.
Read More→
cambio en los capitulos
Posted by: | CommentsBueno, por fin creo que he dado con un tema que me gusta a mi y a varias personas, tengo que comunicaros que a partir de ahora establecere solo las paginas como un indice o temario a los post que ire escribiendo y estos ultimos formaran el contenido del curso, con lo cual seran accesibles como noticias y no como paginas, tambien ire probando el nuevo portal de teleformacion instalado e ire insertado los mismos cursos que se incluiran en el blog.
Un saludo y aprende de forma comoda.
cambio de theme
Posted by: | CommentsComo veis acabamos de cambiar el tema, y ahora viene la reestructuracion del sitio, si quereis expresar algun comentario o si no os gusta el tema dejar un comentario. La reestructuracion me llevara tiempo ya que he de resituar todas las entradas del blog. en fin un arduo trabajo
Proximo cambio de imagen del blog
Posted by: | CommentsDespues de el periodo estival y no se porque estoy teniendo numerosos problemas con el dominio principal y wordpress, ya que la administración de este ultimo me lleva loco, asi que no os precuopeis si por algun tiempo se producen modificaciones, ya que seguramente aproveche estos problemas para realizar un replanteamiento del blog, cambiando el tema y reescribiendo los cursos en vez de por paginas por post de esta forma se me hace mas facil las copias de seguridad, tambien incluire un cms de gestion de elearning volviendo un poco a las raices que pretendia establecer con esta pagina web.
Un saludo y espero reubicar toda la información pronto….
