El Comando Grep

grep es un comando que sirve para filtrar lineas de texto. Hay literalmente miles de usos para el uso del comando grep. En el ejemplo debajo, jerry usa grep para obtener información sobre el uso del comando find:

jerry:~> grep -a find .bash_history
find . -name userinfo
man find
find ../ -name common.cfg

La mayoría de los UNIXes tienen un diccionario online, como Linux. El diccionario es una lista de palabras conocidas en un archivo llamado words en /usr/share/dict. De modo que podemos usar el comando grep para chequear que una palabra este escrita correctamente:

william:~> grep penguin /usr/share/dict/words
penguin
penguins

Algunas distribuciones también ofrecen el comando dict.

También se puede usar para buscar información sobre un usuario:

lisa:~> grep gdbruyne /etc/passwd
gdbruyne:x:981:981:Guy Debruyne, tel 203234:/home/gdbruyne:/bin/bash

Nikto

Nikto es un escaneador para servidores web realizado en lenguaje Perl, obviamente tiene licencia Open Source GPL y realiza todo tipo de pruebas de ataques y vulnerabilidades por medio de un extensible sistema de plugins.

Nikto es un excelente punto de partida para comprobar la seguridad del servidor web a nuestro cargo, que funciona tanto en Linux como en Windows y tiene una gran base de datos de ataques (CGI y otros) en 230 tipos de servidores distintos.

Este programa busca fallos en diferentes categorías, algunas de estas son:

1.Problemas de configuración.

2.Archivos por defecto y ejemplos

3.Archivos y scripts inseguros

4.Versiones desactualizadas de productos.

Es utilizado tanto para seguridad como para buscar vulnerabilidades en servidores. Nikto utilizado como herramienta de seguridad tiene la capacidad de no sólo probar vulnerabilidades de CGI sino también que lo hace de forma evasiva, evitando los sistemas de detección de intrusos.

USO

$ nikto –h <URL de la Web a examinar>

Esta sería la opción por defecto, en la que se analizaría la dirección de la Web a examinar indicada. Con el parámetro "–h" le indicamos la web que queremos analizar.

Se podrían por ejemplo especificar más parámetros, como los puertos a escanear, mediante el parámetro "–p".Cuando no se especifica un puerto en concreto se analiza en 80. Se puede indicar más de un puerto separándolos por comas, la sentencia sería de la siguiente forma:

$ nikto.pl –h <URL de la Web a examinar> –p <Número
Puerto>,<Número Puerto>

Mediante la opción "–o" (output) se indica el directorio donde se guardará la salida del testeo y mediante la opción "–f" el formato, por defecto se nos guardará con formato "txt", aunque también se pueden seleccionar otros como "xml" o "hmtl".

Con el comando "–help", nos muestra las distintas opciones de Nikto.

Se puede actualizar Nikto mediante lel parámetro "-update". Se introduciría el comando –evasion seguido del número de la técnica deseada.

1.- Codificación arbitraria de la URI(no-UTF8)

2.- Autoreferencia de directorio (/./)

3.- Final de URL prematuro

4.– Anteponer cadena larga aleatoria.

5.- Parámetro falso

6.- ETIQUETA como espaciador de petición

7.- Cambiar el caso del URL

8.- Separador de directorio de Ventanas (\)

Mplayer

Mplayer es una aplicacion muy pontente que permite, entre otras cosas, reproducir medios en una consola. Basta ver la cantidad de paginas de manual que tiene (+ de 6000) para tener una idea de la potencia de esta aplicacion.
Como hace mucho que no posteo nada, e decidido postear unos pequeños truquitos para jugar un poco.

Para reproducir un video:

$ mplayer -vo fbdev -fs "mivideo.avi"

Donde -vo es el modo de reproducción y -fs significa fullscreen

Con este comando podremos reproducir el video a traves del framebuffer... en caso de que no funcione (porque el framebuffer no esta compilado en el kernel) podemos con con

$ mplayer -vo help

para ver que opciones de reproducción tenemos. Una muy interesante es:

$ mplayer -vo caca -fs "mivideo.avi"

o

$ mplayer -vo aa -fs "mivideo.avi"

Con estos comandos, el tamaño de video dependera de la resolución. Para hacer un zoom y adaptarlo al tamaño de pantalla podemos utilizar la opcion "-zoom -x 640 -y 480"

Es pero que se diviertan!