You are currently browsing the category archive for the 'UTPL' category.
Este es un comando muy útil para sacar respaldos de un disco, clonarlo, y algunas otras carácterísticas. Tenemos un disco en un honeypot con ubuntu, ejecutamos el siguiente comando como root:
root# dd if=/dev/sda of=/dev/sdb bs=1024k
Donde if indíca el disco a clonar y of el disco donde se copiarán los datos.
bs=1024k es la opción que indíca el tamaño del bloque.
Usando este comando podemos clonar un disco completo de una forma sencilla, esto cumple una medida de seguridad y además obtener información de todo el sistema, con todos los archivos para su posterior análisis.
Este fin de semana tendrá a efecto el Festival Latinoamericano de Instalación de software libre, cito lo siguiente del blog de la Escuela de Sistemas:
El Festival Latinoamericano de Instalación de Softaware Libre, está dirigido a todo tipo de público estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático, así que ya sabes te esperamos con los brazos abiertos en hora buena si llevas tu computadora.
El festival tendrá efecto éste sabado desde las 9 de la mañana hasta las cuatro de la tarde, en los patios del Instituto Tecnológico Superior Sudamericano, mayores pormenores en la wiki oficial
.
Espero una buena asistencia, demosle chance al software libre, voy a utilizar la típica frase de venta busetera, si no le gusta lo devuelve jajaja.
En el festival estaré aportando con una pequeña exposición sobre seguridad para usuarios finales y algo de experiencia en linux.
Si es posible lleva un par de dvds para que te lleves buen software libre y gratis….
El análisis consiste en efectuar una revisión sobre los diferentes peligros que pueden afectar al desarrollo del proyecto como al producto final esperado.
Atacar los riesgos
Es necesario que se realice un análisis por riesgo, es decir tener conocimiento de las consecuencias que puede tener un riesgo sobre el proceso o el producto, es obviamente crucial poner énfasis sobre aquellos defectos que representan o pueden representar a futuro un problema peor.
Es decir, es más factible atacar al problema cuando este recién está apareciendo o cuando aún es una amenaza que hacerlo cuando este ya ha comenzado a causar estragos en el proceso.
Riesgos de poco efecto
He denominado de esa manera aquellos que cuando son detectados y evaluados no representan un problema grave, ni siquiera medio, por que al hacer la evaluación se llega a la conclusión de que a futuro no tendrá ninguna acción anormal sobre el sistema.
Ahora, ¿Cómo categorizar los riesgos?
Se han categorizado de muchas formas a los riesgos e aquí algunas formas:
· Riesgo nulo o cero
· Riesgo igual a uno
· Riesgo como caja negra
· Riesgo como probabilidad
O también:
· Riesgo esperable
· Riesgo estadístico o actual
· Riesgo predictivo
· Riesgo percibido, etc.
Y es válido confirmar y reafirmar que las categorías mencionadas NO son las utilizadas obligatoriamente, puesto que la categorización de los riesgos depende mucho del proyecto que se va a desarrollar, de las áreas comunes afectadas por los riesgos, y de la decisión del equipo de aseguramiento.
Hace ya algún tiempo decidí realizar nuevamente algunos videos sobre programas de auditoría y seguridad en redes, el siguiente es un video nuevo, lo realice en dos sistemas operativos en linux sobre una maquina de no se quién, y en linux sobre la maquina del mismo no se quién, bueno el hecho es que debido algunos comentarios en mi canal de youtube en los cuales me sugería hacer algunos cambios q con mucha razón mejoran la calidad del video, eso si espero disculpen la falta de sonido, me he olvidado de ponerle.
Cabe recalcar que este video fue realizado en el departamento de telecomunicaciones al cuál aún pertenezco, por tál está bajo el sello de la UTPL.
A espero q les agrade y cualquier comentario o sugerencia será bien recibida.
If you want suggest something do not think, just write……
Tratando de realizar unas pruebas krlos me indico usar una aplicación que permite sacar los subdominios de un dominio, asi que realice una primera pruebita y sip, si sirve, me mostró todos los servidores de el dominio especificado, ésta aplicación está incluida en la distribución de slax, Bactrack en el 2.0 y el 3.0 beta.
Regresando de a poco a la actividad blogger, les hago participes de este emprendimiento que necesito que funcione no solamente por que una materia lo exige, sino que ya ando con ganas de generar mi propio dinero, si al principio será poco, pero el chiste está en invertir lo que ganas, como los chinitos, por algo on grandes o no?.
Pues bueno, este emprendimiento cuenta con la colaboración de Alex Lojan, Michael Freire y Juan Pablo Angamarca, ya tenemos varias semanas tratando de equilibrarnos, cuesta pero le estamos dando.
Antes Feliz año para uds, espero que este año sea mejor. Este post está dedicado a la fiesta por navidad que organizó la escuela, sobre todo a un videito que pude grabar en medio de la fiesta, en el cuál participan algunos profesores, no no se asusten, no están chumados ni nada por el estilo, es una reproducción casi fiel a la presentada en los juegos de la escuela.
Además espero que los profes no se molesten, o al menos espero que eso no pase.
Por fin se va a llevar a cabo un acto que vale la pena, este se realizará en el edificio Octogono de nuestra universidad, lo chevere es que habran conferencias (o mejor microconferencias) sobre los aspt{ectos web2.0 es una actividad ideada por los bloggers de la U, entre ellos, calu, palulo, gabby, que expondrá microbloggin (asi creo que se escribe) y otros temitas cheveres. Mejor dicho, caramba, no se pueden perder este acto si existe el deseo de aprender algo más sobre web2.0
La agenda y mayor información se puede encontrar en el blog de la escuela más bcan de la U.
Manejar el tráfico de una red no es tan facil como parece o como algunos creen, adjunto unos videos de tcpick, netdiscover y etherape, aplicaciones para el reconocimiento y monitoreo de host’s en la red además la posibilidad de seguir las conexiones que se dan en una red conmutada.
Recent Comments