Codigo Unix

Un hacker eliminó las deudas de quienes le deben a la Agencia de Recaudación de Buenos Aires dinero por más de los 2000 pesos.

Viendo TN me encontré con soberana noticia. Así es, alguien “hackeo” el famoso “Rentas” y eliminó las deudas por encima de los 2000 pesos.

Aparentemente están investigando y las sospechas del hecho recaen en que algunos de los deudores eliminados eran empresario importantes.

Es muy cómico que un hacker (con lo que éso significa) no las juege tan a lo “Robin Hood” y solamente se moleste en eliminar deudas de más de 2000 morlacos. Habrá que ver si se trata de una simple travesura o un desagradable incidente de algun moroso con pocas buenas intenciones.

Leer el resto de esta entrada »

Concluyó el desafío “PWN 2 OWN” de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 “Leopard”, una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.
Leer el resto de esta entrada »

Este sera un post muy breve orientado a los principiantes en los sistemas GNU/Linux.
¿Alguna vez en un IRC alguien les dijo que tipeen yes > config &?, ¿qué es esto?.

Bien paso a explicar, este es un parecido a una fork bomb (aunque no tiene nada que ver con la funcion fork), se basa de tres partes, el comando en si (yes), la redireccion (>) y la ejecución en el background (&).
Leer el resto de esta entrada »

La mayoría de las distribuciones GNU/Linux utilizán contraseñas ocultas, y casi siempre estas contraseñas se almacenan cifradas en un archivo llamado /etc/shadow.
Existe un programa que intenta averiguar las contraseñas cifradas almacenadas en este fichero y que se llama john.
Se puede descargar fácilmente con un apt-get (al menos, en los repositorios de Debian, se encuentra).
Leer el resto de esta entrada »

¿Alguna vez habeis borrado un fichero por equivocacion desde consola, cuando estabais trabajando con el?.
Supongo que habeis echado mil maldiciones por la equivocacion y el tiempo perdido cuando esto os ha pasado.

En este articulo vamos a hablar de la utilidad 'lsof'. Con este programa, la informacion en /proc y un poco de suerte, probablemente podamos recuperar el fichero que por arte de magia desaparecio de vuestro sistema cuando lo borrasteis accidentalmente. La ‘poca de suerte’ de la que hablamos es que el fichero que habeis borrado estuviese siendo accedido por un programa en el momento de realizar la operacion de borrado.
A continuacion vamos a ver un ejemplo de como podemos realizar esta recuperacion.
Leer el resto de esta entrada »

Esto me sucedio hace un tiempo, exactamente en noviembre del 2007.
En una de mis PC (que utilizo unicamente con fines hogareños y de experimentar un poco), cuento con un servidor Apache 2, y OpenSSH que ademas de utilizar un password, hace uso de certificados (hombre prevenido vale por dos), ademas de contar con un muy buen firewall como es iptables bien configurado.
En las X, utilizo GkrellM para monitoriar mi sistema y cree un monitor a ssh (port 22) y a www (port 80), ya que ambos servicios siempre estan montados para poder acceder facilmente a mis archivos desde cualquier lugar.
Leer el resto de esta entrada »

Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394). Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc. ha hecho público la herramienta en su página web.
Leer el resto de esta entrada »

Ultimamente han comenzado a circular las Fork Bombs, que no son otra cosa que codigos de programación, los cuales consumen recursos de nuestra PC, dejandola totalmente inutilizable, vamos a ver algunos ejemplos y luego distintas soluciones que podemos darle a este problema
Leer el resto de esta entrada »