Un blog mas

Bitácora de vuelo

A continuación, un pequeño script para leer los archivos contenidos en un .torrent junto con su tamaño.
Para ello es necesario tener instalada la libtorrent:

$ sudo apt-get install python-libtorrent

Archivo infoTorrent.py

#!/usr/bin/python
import sys, libtorrent
 
def main():
        info = libtorrent.torrent_info(sys.argv[1])
        for f in info.files():
                print "%s - %s" % (f.path, f.size)
 
if __name__ == '__main__':
        main()
$ infoTorrent TBBTS06E03.torrent
 
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r00 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r01 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r02 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r03 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r04 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r05 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r06 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r07 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r08 - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.r09 - 16724584
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.rar - 50000000
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.sfv - 473
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/bb.theory.603.720p-dimension.sample.mkv - 24516270
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/the.big.bang.theory.603.720p-dimension.nfo - 273
The.Big.Bang.Theory.S06E03.720p.HDTV.X264/read.me - 47
The.Big.Bang.Theory.S06E03.720p.HDTV.X26/readme.txt - 47

Como sabemos, un honeypot es un emulador de un servicio (en este caso de SSH) que se utiliza como señuelo para entretener y registrar las acciones de un atacante sin comprometer el sistema en si. De esta manera, se pueden analizar las técnicas y tipos de ataques que podemos sufrir.

Instalación y configuración

La instalación mas sencilla de Kippo involucra una única dependencia que se puede instalar de la siguiente manera:

$ sudo apt-get install python-twisted

Ahora si descargamos la aplicación, la descomprimimos y ejecutamos.

$ wget http://kippo.googlecode.com/files/kippo-0.5.tar.gz
$ tar -xvzf kippo-0.5.tar.gz
$ cd kippo-0.5

Para ver los accesos (y sus intentos) podemos verificar el archivo kippo.log en la carpeta /log:

$ cat log/kippo.log | grep " login attempt"
2012-10-12 09:20:16-0300 [SSHService ssh-userauth on HoneyPotTransport,0,10.10.1.51] login attempt [root/matut] failed
2012-10-12 09:20:18-0300 [SSHService ssh-userauth on HoneyPotTransport,0,10.10.1.51] login attempt [pepe/pepe] failed
2012-10-12 09:20:38-0300 [SSHService ssh-userauth on HoneyPotTransport,1,10.10.1.51] login attempt [root/621] failed
2012-10-12 09:20:40-0300 [SSHService ssh-userauth on HoneyPotTransport,1,10.10.1.51] login attempt [pirulo/23r] failed
2012-10-12 09:21:33-0300 [SSHService ssh-userauth on HoneyPotTransport,2,10.10.1.51] login attempt [pablo/1256] failed
2012-10-12 09:22:14-0300 [SSHService ssh-userauth on HoneyPotTransport,3,10.10.1.51] login attempt [pablo/6540] failed
2012-10-12 09:22:24-0300 [SSHService ssh-userauth on HoneyPotTransport,4,10.10.1.51] login attempt [pepe/12456] failed
2012-10-12 09:27:26-0300 [SSHService ssh-userauth on HoneyPotTransport,3,10.10.1.51] login attempt [root/123456] succeeded

continua leyendo…

Continuando con la serie de posts donde tratamos de fortalecer nuestro WordPress (ya vimos como Obtener y ocultar la versión del core) resumimos un par de tips para evitar principalmente los ataques de fuerza bruta generados por medio de robots que prueban exploits conocidos, rezagos de una instalación por default, y combinaciones de usuarios y passwords sin mucha complejidad. Para ello nos basamos en los consejos de tres expertos en seguridad de WordPress, RACHEL BAKER (@rachelbaker), BRAD WILLIAMS (WebDevStudios.com) y JOHN FORD (JohnFord.Is).

La primer medida que se debe tomar es mantener todo el software actualizado. A esta altura creo que no deberíamos ni mencionarlo. Pero no esta demás repetirlo hasta el cansancio. Esto apunta tanto al core del WordPress, como los plugins y temas que lo componen. Pero no debemos olvidar que el CMS se instala sobre un sistema operativo donde corre seguramente Apache, PHP y Mysql que también deben estar en su última versión. Entonces nos damos cuenta que dependemos directamente del hosting donde se alojará el sitio web. Por eso vale la pena perder unos minutos averiguando cual es la mejor opción antes de empezar la instalación del sistema.

continua leyendo…

Para completar la serie de posts[1][2] donde unos scripts bash asociados con el amigo cron generaban copias de seguridad encriptadas con gpg, solo restaba enviar «fuera» estos archivos, y que mejor si lo mandamos a la nube de la mano de Dropbox. Por lo tanto, a continuación dejo los pasos necesarios para instalar desde la linea de comandos de Linux el demonio de Dropbox y como enlazar una cuenta al servidor en mención.
continua leyendo…

Ya hace casi un año que Autodesk publicó este visor gratuito multiplataforma del conocido Autocad, que tambien permite editar (aunque en forma muy limitada) los archivos .dwg desde cualquier entorno que ejecute el Google Chrome (Google Apps) o bajando desde los repositorios oficiales de Android (Play Store) y Mac (App Store).

continua leyendo…

Stop SOPA