OpenVas

OpenVAS ( en un principio GNessUs , que viene de el famoso Nessus) es un marco de diversos servicios , herramientas y tests , que ofrece un análisis de vulnerabilidad y la solución de gestión de vulnerabilidades.
El escáner de seguridad real se acompaña con una alimentación diaria actualizada de la Red de Pruebas de Vulnerabilidad (NVTs), más de 21.000 (a fecha de mayo de 2011).
La primera vez que lanzamos el OpenVas hay que hacer 2 cosas basicas , la primera es crear un certificado : openvas-mkcert (hay que poner valores que existan, no tienen que ser reales) y la segunda es crear un usuario en el servidor : openvas-adduser (creamos el user y salimos con CTRL+D). Antes de arrancar el servidor hay que actualizar la lista de plugins con el commando : openvas-nvt-sync (tambien tarda lo suyo..) una vez terminado , lanzamos el servidor con : openvassd (es normal que se tome su tiempo al lanzar el server ya que son mas de 20.000 plugins) .
Una vez que esta todo configurado en el servidor (y esta lanzado) podemos empezar con el cliente (que es desde el que lanzamos los tests) lo lanzamos con : OpenVAS-Client , una vez arrancado lo conectamos al servidor con el usuario y password que creamos antes con el openvas-adduser (echo esto tendremos acceso a todos los plugins y podremos hacer tests a la ip que queramos)

Configurando Squid

Squid es un proxy-cache que sirve para acelerar la carga de webs almacenando gran parte de ellas en el disco duro (de el proxy)
Supongamos que ya teneis instalado Squid en vuestro S.O. (yo lo instale en la backtrack 4 r2) , yo lo he tenido que instalar con : apt-get install squid (antes actualiza el apt). Squid se configura desde el fichero: /etc/squid.conf con cualquier editor de texto.
Lo primero que vamos a modificar es el puerto de escucha de el proxy que por defecto viene asi :http_port 3128 y que nosotros vamos a sumar esta otra linea debajo de la otra (asi escuchara en los 2 puertos , evitar dejar espacios vacios) :http_port 8080 . Lo siguiente es saber de cuanta ram disponemos , si tenemos mas de 128 mb/RAM tendremos que buscar la siguiente linea,#cache_mem 8 MB , la descomentamos (le quitamos el #) y la dejamos asi: cache_mem 16 MB , por defecto funciona a 8MB aunque esta linea este comentada.
El siguiente paso es configurar el cache en disco , para eso buscamos la linea: cache_dir ufs /var/spool/squid 100 16 256 , se puede incrementar tanto como el disco duro nos deje , la siguiente linea aumenta el almacenamiento de webs a 500mb : cache_dir ufs /var/spool/squid 500 16 256 ,los numeros 16 y 256.
Lo siguiente seria hacer listas de control de acceso que definan el rango de ip de tu red o bien solo algunas maquinas. Para ello buscaremos la siguiente sintaxis: acl (nombre de la lista) src (ip o rango de ips) si queremos establecer una lista que incluya toda nuestra red, suponiendo que nuestro rango de ip seria 192.168.3.x con mascara de subred 255.255.255.0, tendriamos que incorporar la siguiente linea a nuestro squid.conf: acl proxyhosts src 192.168.3.0/255.255.255.0 ,tambien podemos hacerlo atraves de un fichero : acl proxyhosts src "/etc/squid/proxyhosts" y el fichero quedaria algo asi :
192.168.3.2
192.168.3.22
192.168.3.5
192.168.3.55
192.168.3.21

Las reglas de control de acceso se aplicarian a las listas de control de acceso , estas deben de situarse despues de la siguiente linea: # INSERT YOUT OWN RULE(S) HERE TO ALLOW ACCESS FROM YOU CLIENTS
la linea basica seria asi : http_access (deny o allow) (lista de control de acceso) , si quisieramos permitir la lista que creamos llamada proxyhosts tendriamos que escribir la siguiente linea: http_access allow proxyhosts
si todo ha salido bien deberiamos de configurar el proxy en los ordenadores que lo vayan a usar con la ip de el servidorproxy y el puerto que configuramos antes ej: 192.168.3.5:8080. Para lanzar el proxy podeis escriber squid en cualquier consola , para reiniciar el servicio : service squid restart (bastante util para depurar errores) y para pararlo service squid stop .

fuente

Carpetas Compartidas entre Windows 7 y Windows 2000 Server

Si habeis intentado entrar en las carpetas compartidas de un w2000 server desde un windows7 habreis comprobado que no funciona , el problema es que w7 para poder comunicarse con el w2000 tenemos que tener activada una opcion llamada "Enviar respuestas LM y NTLM" si no , no se entienden , para llegar abrimos el panel de control-Herramientas administrativas-Directiva de seguridad local , despues en directivas locales-opciones de seguridad-seguridad de red: nivel de autenticación de LAN Manager y ahi selecionamos la opcion: "Enviar respuestas LM y NTLM" aplicamos y aceptamos. Haciendo esto, tambien se repara el error al añadir una impresora compartida en w2000s.
Para los w7 que no tienen acceso a las opciones de directivas (o las tienen mas ocultas,) podemos haceder desde el regedit , buscando la clave : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
si no existe creamos una nueva clave DWORD con el nombre "LmCompatibilityLevel" configuramos el valor 1 que seria activar la opcion "Enviar Respuestas LM y NTLM" reiniciamos y listo.

God mode (Modo dios) en Windows 7

Cual es el gran problema de cambiar de windows cada 2 años , pues que ya estabas acostumbrado al s.o. viejo y en el nuevo cambia todo , la forma de acceder a los usuarios , etc , etc . Bien pues he aqui el modo dios de el windows 7 (no vale " i d d q d " xDD) en el que tendras todas las opciones de el windows (o casi todas) bien ordenadas y faciles de encontrar , solo teneis que crearos una carpeta en el escritorio , y cambiarle el nombre por : Modo Dios.{ED7BA470-8E54-465E-825C-99712043E01C}

Instalar cualquier impresora en red desde Windows 7

Bien pues lo primero que intente al instalar una impresora en el windows 7 fue a darle a "conectar" desde los recursos compartidos de el ordenador que tiene compartida la impresora (windows xp) , claro esto no funciona y nos tira un error 0x000003e3 y nos dice algo como que no a podido llevarse a cabo la operacion . Bueno pues lo primero que hay que hacer es instalar una impresora desde 0 y en local , para eso nos vamos a dispositivos e impresoras y agregamos una nueva impresora, en el siguiente paso elegimos "Agregar una impresora en local " en la siguiente ventana elegimos "Usar un puerto existente LPT1 " despues hay que instalar los drivers , lo suyo es que tengas los drivers de tu impresora para el windows 7 , pero como hay algunos que todavia ni existen, como los de la Minolta Di2011 o la Minolta Di3500, pues tenemos que instalarla de alguna forma, asi que intentamos colarle un driver que no sea de su impresora para que pueda imprimir (el mas generico posible).
He usado para las impresoras Di2011 , Di3500 y la hp laserjet 1100 los drivers de la HP laserjet 4200/4300 PLC 6 y tambien el driver de la Laserjet 2200 sin ningun problema , una vez instalados los drivers , nos vamos a la impresora instalada y le damos a "Propiedades de Impresora " pinchamos en la tercera pestaña "Puertos" despues en "Agregar Puerto" y en Local Port en "Puerto Nuevo" en el recuadro que pone escriba el nombre de el puerto tenemos que escribir la ruta de la impresora que como esta en red pondremos algo como \\servidor\MinoltaDi donde \\nombredeservidor y \nombre impresora tambien puedes hacerlo por la ip \\192.168.0.1\HPlasejet predeterminas el puerto que acabas de crear como el que se va usar y aplicas , logicamente tienes que tener permisos en el equipo donde tienes la impresora compartida , bien y con esto tendrias instalada cualquier impresora en windows 7.

Manual XSS

Manual para aprovechar las vulnerabilidades XSS, como la que hace poco afecto a la web de la presidencia española.

descargar aki