El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Mostrar menú Ocultar menú

EtiquetaGNU/Linux

libcaca: Viendo videos en modo texto

octubre 10, 2008 /

libcaca is a graphics library that outputs text instead of pixels, so that it can work on older video cards or text terminals.

Esta libreria nos permite cambiar los pixeles por caracteres ascii lo que nos permite ver videos en modo texto en maquinas antiguas.

Usando mplayer con libcaca

mplayer -vo caca video_example.ogg

httpvh://www.youtube.com/watch?v=8hY-dCz03gs

Links
caca labs

dirHack

octubre 4, 2008 /

El siguiente script sirve para hacer auditorias de seguridad en cuanto a los permisos en la estructura de directorios de nuestros servidores.

  1. #!/bin/sh
  2. # Written by Zerial & Pons
  3. # McDonald‘s Day …
  4. # 21.34, Jun 13 2006 – Updated: 01.41, Jun 15 2006
  5. # # # # # # # # # # # # # # # # # # # # # # # # # #
  6. #  ____  _      _   _            _
  7. # |  _ (_)_ __| | | | __ _  ___| | __
  8. # | | | | | ‘__| |_| |/ _` |/ __| |/ /
  9. # | |_| | | |  |  _  | (_| | (__|   < # |____/|_|_|  |_| |_|__,_|___|_|_
  10. #
  11. # # # # # # # # # # # # # # # # # # # # # # # # # #
  12. version="1.0.2"
  13. if [ $# -lt 2 ]
  14. then
  15.         echo
  16.         echo "DirHack eXploit $version"
  17.         echo "This thing will list all sub-home directories"
  18.         echo "that are accesable by the user running the"
  19.         echo "script."
  20.         echo -e "tusage: $0 id output-file bz2|gz|text (default is text)"
  21.         echo -e "texample: $0 999 out bz2"
  22.         echo
  23.         break
  24. else
  25.         echo > $2
  26.         if [ ! –w $2 ]
  27.         then
  28.                 echo "File $2 doesn’t have write permissions"
  29.                 break
  30.         fi
  31.  
  32.         freedirs="public_html public_ftp etc tmp mail"
  33.         echo "Starting DirHack $version"
  34.         echo "DirHack eXploit $version" >> $2
  35.         for dir in $freedirs
  36.         do
  37.                 for user in `awk -F‘:’ ‘ {printf $1 "n"} ‘ /etc/passwd`
  38.                 do
  39.                         userhome=`cat /etc/passwd |grep $user: |grep :$(id -u $user): |awk -F‘:’ ‘ {printf $6 "n"}’`
  40.                         fulldir=$userhome/$dir
  41.                         if [ `id -u $user` -gt $1 ]
  42.                         then
  43.                                 if [ -d $fulldir ]
  44.                                 then
  45.                                         echo "" >> $2
  46.                                         echo "————————————————————-" >> $2
  47.                                         echo "User: $user" >> $2
  48.                                         echo "Directory: $fulldir" >> $2
  49.                                         echo "Size: `du -sh $fulldir`" >> $2
  50.                                         echo "" >> $2
  51.                                         ls -Rla $fulldir >> $2
  52.                         fi
  53.                 fi
  54.                 done
  55.         done
  56.         case $3 in
  57.                 bz2)
  58.                         bzip2=`which bzip2`
  59.                         if [ -x $bzip ]
  60.                         then
  61.                                 $bzip2 -f $2
  62.                                 echo "File ready and compressed in $2.bz2"
  63.                         else
  64.                                 echo "No exec permissions for bzip2 or bzip2 not found."
  65.                                 echo "File left uncompressed in $2"
  66.                         fi;;
  67.                 gz)
  68.                         gzip=`which gzip`
  69.                         if [ -x $gzip ]
  70.                         then
  71.                                 $gzip -f $2
  72.                                 echo "File ready and compressed in $2.gz"
  73.                         else
  74.                                 echo "No exec permissions for gzip or gzip not found."
  75.                                 echo "File left uncompressed in $2"
  76.                         fi;;
  77.  
  78.                 *)
  79.                         echo "File ready in $2";;
  80.  
  81.                 esac

Funcionamiento: Lee todos los usuarios desde /etc/passwd y luego, por cada usuario obtenido, ingresa al directorio public_html y lista, recursivamente, todos los directorios y subdirectorios. Generalmente, el usuario en el que corre apache se llama apache y obviamente, debe tener acceso de lectura a todos los directorios y ficheros que se desean mostrar, por ejemplo /home/user/public_html/index.php.

Si no tiene permisos de lectura para apache dificilmente se podria ingresar via web. Muchas veces, estos ficheros tienen permisos de escritura y de lectura y es cuando hay que actuar. Si no encontramos ficheros con permisos de escritura no importa, al menos tenemos acceso para leerlos. Por ejemplo, en los CMS mas populares como WordPress, Joomla, etc. suelen tener un fichero de configuracion con el usuario y clave, en texto plato, de la base de datos con lo que podemos generar un script que nos permita ingresar y/o apoderarnos de esa base de datos.
Este script nos creara un listado, en txt (opcionalmente comprimido en gz o bz), con todos los ficheros y sus permisos, para que podamos indagar en la estructura de directorios.
Una forma de solucionar este problema es con chroot.

Configurando fluxbox

octubre 1, 2008 /

Por fin me di el trabajo de enchular un poco la apariencia fisica de fluxbox en mi laptop.

Screenshot:

fluxbox new look fluxbox new loook!

 

Software:

  • Entorno grafico: Fluxbox 1.1.1
  • Barra de iconos: wbar
  • Reproductor multimedia: mplayer
  • Barra lateral derecha: GKrellm
  • Navegador: Firefox (Gran Paradiso)
  • Cliente IM: emesene
  • Terminal: urxvt (rxvt unicode)
  • Sistema operativo: Archlinux

Como lograr la transparencia
La transparencia del menu, taskbar y titlebar se propia de fluxbox y se puede configurar haciendo clic derecho, Configuracion -> Transparecnias. La transparencia de GKRellm es un theme que se llama invisible.
Las ventanas transparentes se logran gracias a transset (hay que tener activado Composite en la configuracion de Xorg, salvo las tarjetas intel que viene incormorado en el modulo intel).

Sombras y efectos
Las sombras y los efectos tipo fade-out/in se logran usando xcompmgr.

Si te gusto el estilo que estoy usando y como lo tengo configurado, entocnes debes seguir leyendo.

Seguir leyendo

Taller/charla en el CDSL

abril 3, 2008 /

Se me ha invitado a dictar un taller o charla en el Centro de Difusion del Software Libre (CDSL) sobre el modelamiento de bases de datos utilizando herramientas libres. La fecha, que aun no esta decidida, sera mas o menos a principios de mayo y sera dictada en dos sesiones, una primera parte de Introduccion conceptual a SQL y una segunda parte donde se enseñara a modelar una base de datos.
El temario, la fecha y la hora aun no esta definido, pero a medida que pasen los dias ire actualizando la informacion que pueden encontrar en la siguiente direccion:

Wiki de tallers en el CDSL

Nuevo laptop

febrero 10, 2008 /

laptop.jpg

Hace algunos dias me compre este nuevo portatil, es de marca Compaq modelo F708LA, sus caracteristicas:

  • Procesador Intel Pentium Dual Core 1.45Ghz
  • 1Gb de ram
  • 120Gb disco duro S-ATA
  • Wireless Broadcom BCM94311MCG
  • Pantalla Wide 15.4″

El unico detalle es que venia con Vista pero lo primero que hice fue instalarle linux, Archlinux. La instalacion fue un exito, funciono todo, el direct rendering, la wireless, sonido, etc.
Un screenshot:

screenshot.png

Seguir leyendo

Virtualizacion usando Xen

enero 19, 2008 /

Hasta hace unos dias solo habia probado la Virtualizacion usando vmware pero hace unos dias me puse a trabajar e investigar sobre Xen y hay varias cosas que me llamaron la atencion, su modo de trabajar, los conceptos que emplea, la facilidad y versatilidad, etc.

Seguir leyendo

Antiguas entradas Nuevas entradas

© 2024 El rincón de Zerial

Tema por Anders NorénSubir ↑