Man in the Middle con Xerosploit

Xerosploit

      Introducción La herramienta Xerosploit es un script desarrollado en Python que te permite hacer un Man in the Middle, es decir, envenenaremos las tablas ARP de la víctima cambiando la MAC del router por la nuestra. El tráfico pasará de la víctima a nuestro equipo y de nuestro equipo al router. Esto nos permitirá modificar el tráfico existente.   Xerosploit nos ofrece de una manera sencilla y automática una gran variedad de módulos con los cuales podremos escanear puertos, hacer un ataque DOS, hacer ping a una IP, inyectar código html o javascript, reemplazar archivos que se están descargando, capturar paquetes dentro de la red y hacer un DNS spoofing entre otras funciones. Para mostrar el uso […]

» Read more

Crear un certificado SSL autofirmado e implementarlo en un servidor Apache en Debian 8

Logo de Debian

Introducción En este tutorial vamos a instalar y configurar un servidor Apache securizado con un certificado SSL autofirmado. Es decir, vamos a hacer que nuestro servidor Apache use el protocolo HTTPS para una navegación más segura. Más información sobre el protocolo HTTPS en nuestro artículo Tengo una contraseña segura, ¿Y qué? Un certificado SSL sirve para garantizar que nuestra página web es confiable y un lugar seguro donde meter datos como contraseñas y nombres de usuarios ya que SSL es un protocolo de seguridad que establece una conexión segura entre cliente y servidor. Debemos tener en cuenta que un certificado SSL autofirmado será válido para hacer pruebas pero nunca lo debemos utilizar para una página web funcional ya que nuestro […]

» Read more

Confidencialidad y Privacidad en SO Linux: Cifra tus archivos.

6775969032_71b6b99880

En el articulo de hoy vamos a hablar sobre seguridad lógica, concretamente de como cifrar nuestros documentos con información sensible para que sólo puedan ser leídos por su destinatario. Esto es útil en el caso de que vayamos a enviar un correo electrónico a un amigo con un archivo adjunto con información sensible. También es útil para el caso de estar en una red de la cual desconocemos su seguridad, cifrar los documentos enviados por si tenemos a un interceptor en la red. Tenemos variedad de software para elegir, en este caso vamos a usar Openssl, un paquete de herramientas de administración relacionadas con la criptografía. Instalación Para instalar este software ejecutaremos el siguiente comando en una terminal: sudo apt-get […]

» Read more

Programación SAP ABAP (V)

SAP ABAP

Con el sistema SAP instalado y nuestro cliente SAP GUI configurado podemos proceder a activar la licencia de desarrollo y el usuario BCUSER con los permisos de desarrollador. El usuario BCUSER es el que usaremos siempre para programar, ya que dispone de autorización SAP_ALL. Comprobamos en el fichero NWABAPTRIAL70304_64\README\welcome.html los pasos que hay que realizar para dejar nuestro sistema listo para empezar a trabajar. En este fichero están indicados tambien todos los pasos descritos a continuación. Lo primero es instalar la licecia de desarrollo. Primero hemos de localizar la Hardware Key de nuestro sistema, generada automaticamente en la instalación. Accedemos mediante SAP Gui con el usuario DDIC al sistema SAP. Ejecutamos la transaccion SLICENSE Tras compilar varios programas accedemos a […]

» Read more

Instalando un sistema LAMP

Linux Apache MySQL PHP

En el articulo de hoy vamos a aprender a instalar un sistema LAMP, instalaremos Apache 2, MySQL y PHP en nuestro Linux, además vamos a instalar phpmyadmin para gestionar nuestra base de datos. Nosotros vamos a usar un Ubuntu 16.04 LTS. ¿Qué es LAMP? Se le denomina LAMP a un conjunto de programas o sistemas que trabajan de manera coordinada con los cuales podremos configurar y alojar páginas web. LAMP es el acrónimo de los siguientes sistemas: Linux es el sistema operativo en el que trabaja. Apache 2 es el servidor web. MySQL es el gestor de bases de datos. PHP es un lenguaje de programación web. Instalando LAMP Como hemos visto anteriormente, para instalar LAMP tendremos que instalar diferentes […]

» Read more

Mailinator enhanced!

Thunderbird es una aplicación de correo gratuita fácil de configurar y personalizar

Como ya vimos aqui mailinator es una gran utilidad para evitar dar nuestro buzón de correo electrónico en sitios de dudosa confidencialidad. El problema es que muchos sitios comienzan a filtrar el dominio mailinator.com e incluso alguno de los alternativos como veryrealemail.com. Una solución alternativa es generar nuestro propio registro MX en un dominio de nuestra propiedad que apunte al servidor de email de mailinator, de esta forma cualquier correo dirigido a loquesea@subdominio.midominio.com acabara en el buzón loquesea de mailinator, tal como ocurría con loquesea@mailinator.com La entrada MX deberá ser de un subdominio, si por error ponemos la del dominio dejaremos de recibir correo y todo será enviado al agujero negro de mailinator!!!! Así que mucho cuidado y probad bien […]

» Read more

¡Nos estrenamos en Telegram!

logo de telegram

¡Y con la vuelta a la rutina después de un largo y provechoso verano nos estrenamos en Telegram! ¿Cómo? La respuesta es sencilla, vía canal de Telegram. ¿Y qué es eso? Desde no hace mucho este servicio de mensajería por internet dispone de una interesante función de difusión de información llamada canales. Como usuario de Telegram puedes unirte a todos los canales que quieras, son gratuitos y puedes seguir tantos como quieras. Existen muchos canales y de temáticas muy variadas. Puedes encontrar interesantes chollos, noticias, novedades y mucho más. Por ejemplo, por aquí tenemos un canal para aprender inglés el cual sigo. Esta imagen sería la pantalla principal de un canal. Como podemos observar no tenemos la opción de interactuar […]

» Read more
1 2 3 12