Curso de Seguridad en Aplicaciones Web
No somos de hacer propagandas, pero en este caso como es un amigo el que dicta el curso lo vamos hacer.
Les paso el link para la gente que le interese mas informacion del curso.
http://www.bonsai-sec.com/es/education/web-security-buenos-aires.php
Saludos.
Cómo ignorar los acentos en las búsquedas con SQL Server
El truco está en cambiar la intercalación (Collation en inglés) del campo en el que quieres buscar o bien de la base de datos completa, para que utilice alguna de las intercalaciones que ignoran los acentos, que son aquellas acabadas en _IA (Insensitive Accent).
Por ejemplo si tenemos la siguiente consulta y utilizamos “San” como valor de entrada:
SELECT Nombre, ApellidoPaterno, ApellidoMaterno
FROM Empleados
WHERE ApellidoPaterno LIKE ‘%’ + @Valor +’%’
Esto NO nos devolvería los empleados con apellidos cómo “Sánchez”. Para arreglar esta situacion simplemente indicamos que la comparación (LIKE) debería hacerse utilizado una intercalación especifica, una que no sea sensible a los acentos. Entonces:
SELECT Nombre, ApellidoPaterno, ApellidoMaterno
FROM Empleados
WHERE ApellidoPaterno LIKE ‘%’ + @Valor +’%’ COLLATE SQL_LATIN1_GENERAL_CP1_CI_AI
Con esto solucionamos el problema y con el valor establecido a “San” obtendríamos entre los resultados a “Sánchez”, “Sandoval”, etc.
CheckList Linux
Hemos creado un script en perl el cual todavia se encuentra en fase beta :p, este tiene como objetivo darnos un panorama del estado de seguridad de nuestro sistema.
Pueden obtenerlo de: https://sourceforge.net/projects/checklistlinux/
Saludos, y espero que los ayude en su labor.
Arbol gráfico de todos los subdirectorios
Con la siguiente secuencia de comandos podemos listar nuestros subdirectoios en forma grafica.
-
ls -R | grep ":$" | sed -e 's/:$//' -e 's/[^-][^\/]*\//--/g' -e 's/^/ /' -e 's/-/|/'
Fuente: http://rm-rf.es/unix-arbol-grafico-de-todos-los-subdirectorios/
Renombrar todos los archivos de minúsculas a mayúsculas (o viceversa)
Este es un pequeño script que me salvó muchas veces a la hora de bajar un DVD y encontrarme todos los nombres en minúsculas (bien savemos que la carpeta VIDEO_TS debe estar en mayúsculas, así como todo su contenido...)
De minúsculas a mayúsculas:
find . -type f|while read f; do mv $f `echo $f |tr "[:lower:]" "[:upper:]"`; done
De mayúsculas a minúsculas:
find . -type f|while read f; do mv $f `echo $f |tr "[:upper:]" "[:lower:]"`; done
Deshabilitar mod_security para todos los dominios
Para deshabilitar el modulo del Apache mod_security para todos nuestros dominios debemos realizar el siguiente procedimiento:
# a2dismod mod-security2
# apache2ctl restart
Si obtenemos el siguiente error:
Syntax error on line 53 of /etc/modsecurity2/modsecurity_crs_10_config.conf:
Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration.
Comentamos las lineas del archivo:
/etc/apache2/mods-enabled/mod-security2.load
/etc/apache2/conf.d/mod-security2.conf
Y con esto nos levanta el apache.
No es el mejor metodo para aveces nos saca de los apuros.
Convierte imagenes ISO a DMG o viceversa
El uso de diferentes sistemas operativos puede llevar pequeños contratiempos como el manejo de los distintos archivos de imágenes. En Mac OS X el más frecuente es .dmg mientras que en sistemas Windows es el .iso.
Por ello vamos a ver como realizar conversiones rápidamente de un .iso a .dmg o viceversa en Mac OS X.
La primera opción es vía el Terminal. Para ello abrimos la consola y tecleamos lo siguiente:
Convirtiendo una imagen .dmg a .iso.
hdiutil convert /ruta/al/archivo.dmg -format UDTO -o /ruta/al/archivo.iso
Convirtiendo una imagen .dmg a .iso.
hdiutil convert /ruta/al/archivo.iso -format UDRW -o /ruta/al/archivo.dmg
Ahora veamos como hacerlo gracias a la Utilidad de discos.
Seleccionamos el archivo de imagen y lo soltamos dentro de Utilidad de discos. En el panel de la izquierda nos aparecera dicha imagen la cual seleccionaremos. Acto seguido pulsamos en el botón “Convertir”. Se nos abrirá una ventana donde pondremos el nombre del archivo que guardaremos, directorio y en la parte inferior seleccionamos el Formato de archivo. En nuestro caso será Comprimido y el resultado una imagen .dmg.
Como veis un proceso ambos sencillo y cómodo. Advertir que dependerá del procesador así como el tamaño del archivo para que tarde más o menos.
Nota: También podéis hacer uso del formato de archivo DVD/CD Maestro.
Fuente: Applesfera
ACL de archivos en Linux
Muchas veces tenemos que dar permisos sobre nuestros archivos a ciertos usuarios del sistema, pero para que esto nos funcione debemos ingresarlos al mismo grupo de trabajo que nosotros, pero con esto estamos iniciando un gran fallo de seguridad ya que realizando el procedimiento mencionado este usuario va a poder ver minimamente nuestros archivos.
Para mitigar dicho problema, vamos a utilizar las herramientas "acl".
1. Comprobamos el soporte de ACL en nuestro kernel.
# cat /boot/config-2.6.18-6-686-bigmem | grep _ACL
CONFIG_EXT2_FS_POSIX_ACL=y
CONFIG_EXT3_FS_POSIX_ACL=y
CONFIG_REISERFS_FS_POSIX_ACL=y
CONFIG_JFS_POSIX_ACL=y
CONFIG_FS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
CONFIG_JFFS2_FS_POSIX_ACL=y
CONFIG_NFS_V3_ACL=y
CONFIG_NFSD_V2_ACL=y
CONFIG_NFSD_V3_ACL=y
CONFIG_NFS_ACL_SUPPORT=m
2. Instalamos la aplicacion ya que vemos que tenemos soporte de para utlizarlas.
# apt-get install acl
Luego debemos remontar nuestro sistema de archivos con soporte acl, para que se pueda trabajar con ellas.
# mount -o remount,acl /
3. Comprobamos los permisos del archivo permisos.txt
# ls -l permisos.txt
-rwx------ 1 root root 5 2009-02-11 22:36 permisos.txt
# getfacl permisos.txt
file: permisos.txt
owner: root
group: root
user::rwx
group::---
other::---
4. Tratamos de leer el contenido del archivo usando el usuario situ.
# cat permisos.txt
cat: permisos.txt: Permission denied
Como podemos ver no tenemos permisos para leer el contenido del archivo en cuestion.
4. Damos autorizacion al usuario situ a ver el contenido
# setfacl -m u:situ:r permisos.txt
Verificamos los permisos
# getfacl permisos.txt
file: permisos.txt
owner: root
group: root
user::rwx
user:situ:r--
group::---
mask::r--
other::---
Ejecutamos nuevamente el cat y ahora podemos ver el contenido.
# cat permisos.txt
hola
Para mas info: http://www.debianhelp.co.uk/acl.htm
Ver cuanto ocupa cada directorio en la ubicación actual
Les dejo un pequeño for para la consola de linux que nos devolverá por pantalla cuanto ocupa cada uno de los directorios de la ubicación actual:
for i in `ls -1`; do du $i -sh ; done
Conocer los Vhost de una direccion IP
Les dejo un script el cual tiene como funcion darnos los virtual hosts pertenecientes a una direccion IP.
-
use LWP::Simple;
-
if ( @ARGV != 1 ) {
-
-
die "\nUse: $0 <ip>\n\n"
-
-
. " <ip> Direccion IP del servidor web [ej -> 84.16.233.253]\n";
-
-
}
-
$host= $ARGV[0];
-
chomp $host;
-
$url = get "http://www.robtex.com/ip/$host.html";
-
while ( $url =~ m{
-
<td class=td0 rowspan="1"><a xhref="http://www.robtex.com/dns/(.*?)"}g ) {
-
print "$1\n";
-
}
Ejemplo:
# perl ipvhost.pl 84.16.233.253
84-16-233-253.internetserviceteam.com.html
artstux.net.html
mail.rcm-argentina.com.ar.html
mavensearch.net.html
ns1.rcm-argentina.com.ar.html
rcm-argentina.com.ar.html
recortable.net.html
www.rcm-argentina.com.ar.html
ns1.artstux.net.html
Gracias explorer de perl en español por la ayuda :d
