Enlaces simbólicos

Un buen punto de partida para los novatos: son faciles de entender y no hace falta preocuparse por las particiones (los enlaces duros o hard links solo funcionan si cuando enlazan dentro de la particion).

El comando para crear un enlace es ln. para crear un enlace simbolico usamos la opcion-s:

$ ln -s archivoobjetivo nombredelenlace

En el ejemplo debajo, el usuario freddy crea un enlace en un subdirectorio de su directorio home hacia un directorio en otra parte del sistema:

freddy:~/music> ln -s /opt/mp3/Queen/ Queen
freddy:~/music> ls -l
lrwxrwxrwx 1 freddy freddy 17 Jan 22 11:07 Queen -> /opt/mp3/Queen

Los enlaces simbolicos son siempre archivos muy chicos, mientras que un enlace duro tendra el mismo tamaño que el archivo original.

La aplicacion de los enales simbolicos es muy amplia. Usualmente se usan para guardar espacio en el disco cuando se hace una copia de un archivo cuando se quiere satisfacer la necesidades de algun requerimiento de un nuevo programa, el cual necesita que un archivo este ubicado en otro lugar, o tambien para arreglar scripts que seran usados en otro ambiente en el que funcionaba. Si un administrador de sistema decide mover un directorio home a una nueva ubicacion, pero manteniendo todo funcionando como antes.

Colores Hexadecimales para edición en HTML

Bueno, al fin me puse a jugar un poco con HTML, modifique el fondo del blog por este colorcito naranjita que tanto me gusta.
Para hacerlo basta ir a "modificar plantilla HTML" y cambiar el valor de algunas variables. Los colores se definen mediante notacion hexadecimal, abajo les dejo un link muy util.

http://html-color-codes.info/codigos-de-colores-hexadecimales/

La Historia de Internet

"less is more"

• Al principio fue cat, donde los caracteres saltaban por la pantalla de una manera descontrolada.
• Entonces fue pg, el cual ponia el texto de una pagina por vez.
• El programa more es una version revisada de pg.
• less es la version GNU de more, con algunas funcionalidades adicionales.

Nota: ver mas informacion con $ man less

El Comando Grep

grep es un comando que sirve para filtrar lineas de texto. Hay literalmente miles de usos para el uso del comando grep. En el ejemplo debajo, jerry usa grep para obtener información sobre el uso del comando find:

jerry:~> grep -a find .bash_history
find . -name userinfo
man find
find ../ -name common.cfg

La mayoría de los UNIXes tienen un diccionario online, como Linux. El diccionario es una lista de palabras conocidas en un archivo llamado words en /usr/share/dict. De modo que podemos usar el comando grep para chequear que una palabra este escrita correctamente:

william:~> grep penguin /usr/share/dict/words
penguin
penguins

Algunas distribuciones también ofrecen el comando dict.

También se puede usar para buscar información sobre un usuario:

lisa:~> grep gdbruyne /etc/passwd
gdbruyne:x:981:981:Guy Debruyne, tel 203234:/home/gdbruyne:/bin/bash

Nikto

Nikto es un escaneador para servidores web realizado en lenguaje Perl, obviamente tiene licencia Open Source GPL y realiza todo tipo de pruebas de ataques y vulnerabilidades por medio de un extensible sistema de plugins.

Nikto es un excelente punto de partida para comprobar la seguridad del servidor web a nuestro cargo, que funciona tanto en Linux como en Windows y tiene una gran base de datos de ataques (CGI y otros) en 230 tipos de servidores distintos.

Este programa busca fallos en diferentes categorías, algunas de estas son:

1.Problemas de configuración.

2.Archivos por defecto y ejemplos

3.Archivos y scripts inseguros

4.Versiones desactualizadas de productos.

Es utilizado tanto para seguridad como para buscar vulnerabilidades en servidores. Nikto utilizado como herramienta de seguridad tiene la capacidad de no sólo probar vulnerabilidades de CGI sino también que lo hace de forma evasiva, evitando los sistemas de detección de intrusos.

USO

$ nikto –h <URL de la Web a examinar>

Esta sería la opción por defecto, en la que se analizaría la dirección de la Web a examinar indicada. Con el parámetro "–h" le indicamos la web que queremos analizar.

Se podrían por ejemplo especificar más parámetros, como los puertos a escanear, mediante el parámetro "–p".Cuando no se especifica un puerto en concreto se analiza en 80. Se puede indicar más de un puerto separándolos por comas, la sentencia sería de la siguiente forma:

$ nikto.pl –h <URL de la Web a examinar> –p <Número
Puerto>,<Número Puerto>

Mediante la opción "–o" (output) se indica el directorio donde se guardará la salida del testeo y mediante la opción "–f" el formato, por defecto se nos guardará con formato "txt", aunque también se pueden seleccionar otros como "xml" o "hmtl".

Con el comando "–help", nos muestra las distintas opciones de Nikto.

Se puede actualizar Nikto mediante lel parámetro "-update". Se introduciría el comando –evasion seguido del número de la técnica deseada.

1.- Codificación arbitraria de la URI(no-UTF8)

2.- Autoreferencia de directorio (/./)

3.- Final de URL prematuro

4.– Anteponer cadena larga aleatoria.

5.- Parámetro falso

6.- ETIQUETA como espaciador de petición

7.- Cambiar el caso del URL

8.- Separador de directorio de Ventanas (\)

Mplayer

Mplayer es una aplicacion muy pontente que permite, entre otras cosas, reproducir medios en una consola. Basta ver la cantidad de paginas de manual que tiene (+ de 6000) para tener una idea de la potencia de esta aplicacion.
Como hace mucho que no posteo nada, e decidido postear unos pequeños truquitos para jugar un poco.

Para reproducir un video:

$ mplayer -vo fbdev -fs "mivideo.avi"

Donde -vo es el modo de reproducción y -fs significa fullscreen

Con este comando podremos reproducir el video a traves del framebuffer... en caso de que no funcione (porque el framebuffer no esta compilado en el kernel) podemos con con

$ mplayer -vo help

para ver que opciones de reproducción tenemos. Una muy interesante es:

$ mplayer -vo caca -fs "mivideo.avi"

o

$ mplayer -vo aa -fs "mivideo.avi"

Con estos comandos, el tamaño de video dependera de la resolución. Para hacer un zoom y adaptarlo al tamaño de pantalla podemos utilizar la opcion "-zoom -x 640 -y 480"

Es pero que se diviertan!