Entendiendo la estructura de carpetas y ficheros

Bueno gracias a que me pasaron un link interesante me encontre esta informacion basica.. para los que se incian en linux

Ya te hemos comentado que el sistema de ficheros de Ubuntu parte de la carpeta raíz, de la que cuelgan todos los demás directorios. Dentro de este directorio raíz encontrarás varios subdirectorios importantes. Navegar por ellos no sería ningún problemas para un usuario novato del sistema si la estructura de directorios de este sistema operativo fuera igual que la de los sistemas windows, pero no es así.

En este artículo te indicaremos cuáles son esas carpetas con las que, seguro, te toparás más a menudo, además de las carpetas home (tu carpeta personal) y media, de las que ya te hemos hablado en artículos anteriores. Para echarles un vistazo acude al menú Lugares – Carpeta personal y en la parte izquierda de la ventana, en el listado Lugares haz clic en Sistema de archivos para comprobar su contenido:

El directorio /bin

Contiene los archivos binarios esenciales para el sistema, que deben estar disponibles para todos los usuarios, es decir, que pueden ser utilizados tanto por los usuarios como por el administrador del sistema o root. Aquí se localizan los programas importantes que pueden ser utilizados por cualquier usuario. No suele incluir carpetas.

El directorio /boot

Este directorio contiene todo lo necesario para que el sistema pueda arrancar. Contiene todo lo que se utiliza antes de que se ejecute el kernel, además de a éste o a los distintos kernels que tengamos, aunque éstos también pueden encontrarse en el directorio raíz /.

El directorio /dev

Este es el directorio de los dispositivos físicos de nuestro equipo (todo el hardware). La palabra inglesa device significa unidad. Este directorio contiene un archivo por cada dispositivo que el Kernel de Linux es capaz de soportar, por tanto, representan a las unidades del sistema, como todo tipo de discos, tarjeta de sonido, el ratón, el escáner… Recuerda que GNU/Linux trata a todos los dispositivos como si fueran archivos y eso incluye también el hardware. Así el disco duro, si está conectado como disco maestro al IDE primario, será hda, si es un disco duro SATA será sda, la tarjeta de red, será eth0.

El directorio /etc

Es el directorio destinado para almacenar todos los archivos de configuración del sistema, es decir, del equipo donde se está ejecutando el sistema. Es uno de los directorios esenciales de Ubuntu, necesario para la inicialización del sistema e imprescindible a la hora de realizar copias de seguridad.

Algunos de los ficheros que se guardan en él son los siguientes:

  • El archivo /etc/apt/sources.list. Este archivo configura la lista de repositorios para añadir aplicaciones y programas al equipo. En algunos casos, para instalar determinados programas en el ordenador, tendrás que editar este archivos con un editor de textos como Gedit.
  • /etc/fstab. Este archivo configura el acceso a los diferentes sistemas de archivos que hay en tu sistema. Contiene información sobre los dispositivos que se montarán automáticamente durante el arranque del sistema.
  • /etc/passwd. Este archivo controla todos los usuarios del sistema, sus contraseñas, con los permisos y grupos a los que pertenece cada usuario. Es un archivo muy importante si uno quiere tener un usuario root más que el ya conocido root.
  • /etc/X11/xorg.conf. Este archivo define y configura el entorno gráfico a cargar.

También incluye subdirectorios para los programas que necesitan una gran cantidad de archivos de configuración propios, como la carpeta X11 donde se ubican los ficheros del sistema X window.

El directorio /lib

Contiene los archivos de librería que son necesarios para arrancar el sistema, ejecutar los comandos y módulos esenciales del sistema y, por tanto, también las bibliotecas necesarias para que se ejecuten los programas que tienes en /bin y /sbin. Contienen código ejecutable que es compartido por varios programas así se evita que cada programa incluya las suyas propias con la consiguiente redundancia de ficheros.

 

El directorio /opt

Es un directorio destinado por el sistema a la instalación de aplicaciones que no se incluyen originalmente en la distribución o en el sistema. Se suele utilizar para instalar en él aplicaciones que no se encuentran en los repositorios o aquellas otras que se compilan manualmente.

El directorio /root

Este es el directorio personal del usuario administrador del sistema, root. En él se almacenan los datos de la cuenta de este usuario root. No tendrás acceso a él si no has entrado en el sistema como superadministrador.

El directorio /sbin

Junto con los archivos almacenados en el directorio /bin, este directorio contiene los binarios esenciales para arrancar el sistema. Aquí se encuentran los programas que sólo puede lanzar el usuario root, por tanto, para ejecutar los programas de este directorio deberás autentificarte como administrador o root.

 

El directorio /tmp

Contiene los archivos temporales del sistema, que se espera no permanezcan demasiado tiempo en el equipo. Por lo tanto, el contenido de este directorio suele ser borrado en cada arranque o a intervalos relativamente frecuentes.

 

El directorio /usr

En este directorio se encuentra la mayor sección del sistema de archivos. Es el directorio principal de las aplicaciones. Aquí se localizan la gran mayoría de los archivos existentes en un sistema GNU/Linux: los ejecutables del programas de uso general para todos los usuarios, la documentación del sistema y de las aplicaciones, casi la totalidad de los comandos de usuarios, los juegos, las librerías. Los archivos que se guardan en él no deben hacer falta para arrancar el sistema, ni para su mantenimiento.

Dado su tamaño, este directorio dispone de su propia estructura jerárquica de archivos. Veamos algunos de ellos:

  • /usr/X11R6. Binarios y librerías para que funcione al interfaz gráfica (X window) de Linux. X Windows no es más que el sistema de ventanas.
  • /usr/bin. Aquí se encuentran todos los ejecutables de las aplicaciones de uso general instaladas en el sistema (no aquellos necesarios para arrancar el sistema o para su mantenimiento).
  • /usr/doc. Aquí localizarás la documentación del sistema y de las aplicaciones instaladas.
  • /usr/games. Los ejecutables de los juegos instalados en el equipo.
  • /usr/include. Los archivos de uso general para su inclusión en la compilación de programas. Son ficheros de extensión .h. Los programadores comprenderán su significado.
  • /usr/lib. Las librerías para nuestras aplicaciones y paquetes.
  • /usr/local. Este directorio es utilizado por el administrador del sistema cuando instala aplicaciones y programas mediante compilaciones, es decir, sin instalar con los gestores de paquetes del sistema. Aquí deberías de copiar los archivos de las aplicaciones que instales manualmente.
  • /usr/share/backgrounds. Las imágenes que se utilizan en los fondos de Escritorio del sistema.
  • /usr/share/fonts. Las fuentes tipográficas instaladas en el sistema y utilizadas por sus aplicaciones, como las que se muestran en OpenOffice.org. Aquí debes instalar las fuentes tipográficas que descargues desde Internet, por ejemplo.
  • /usr/share/icons. Los iconos que se utilizan en las aplicaciones. Aquí se encuentran los iconos que se muestran en los accesos rápidos a las aplicaciones. Si deseas cambiar los iconos de carpetas, programas, etc. busca primero en este lugar.
  • /usr/src. Aquí se almacenan las fuentes del Kernel, para su posterior compilación, es decir, los códigos fuentes de los programas.

 

El directorio /var

Contiene archivos con información variable, archivos que se modifican durante el uso normal del sistema. Dependiendo de las aplicaciones instaladas contendrá distintas subcarpetas. Son directorios típicos que cualgan de /var los referentes al correo del sistema, la cola de impresión, información de las bases de datos, etc. Ten mucho cuidado con este directorio: no deberías borrar ni modificar su contenido.

CREO QUE MAS BASICO NO PODRIA ESTAR.. MUY BUENA INFORMACION QUE HOY COMPARTO

FUENTE : http://www.lasticenelaula.es/portal/index.php/ubuntu10/la-gestion-de-archivos10/69-entendiendo-la-estructura-de-carpetas-y-ficheros

Instalar VirtualBox 4.2 en Ubuntu 12.10

VirtualBox es probablemente la mejor herramienta de virtualización disponible tanto de código abierto como cerrado.

Oracle VM VirtualBox es un software de virtualización creado originalmente por la empresa alemana innotek GmbH. Actualmente es desarrollado por Oracle Corporation como parte de su familia de productos de virtualización. Por medio de esta aplicación es posible instalar sistemas operativos adicionales, conocidos como «sistemas invitados», dentro de otro sistema operativo «anfitrión», cada uno con su propio ambiente virtual.

Entre los sistemas operativos soportados (en modo anfitrión) se encuentran LinuxMac OS XWindows, y Solaris/OpenSolaris, y dentro de ellos es posible virtualizar los sistemas operativos FreeBSD, Linux, OpenBSD, Windows, Solaris, MS-DOS y muchos otros.

Instalar VirtualBox 4.2.2 en Ubuntu 12.10

Añadimos repositorio en nuestro sources.list, para eso

echo «deb http://download.virtualbox.org/virtualbox/debian $(lsb_release -sc) contrib» | sudo tee /etc/apt/sources.list.d/virtualbox.list

Descargamos la llave publica de Oracle

wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add –

Actualizamos e instalamos

sudo apt-get update
sudo apt-get install virtualbox-4.2

Ahora descargamos el VirtualBox 4.2.10 Oracle VM VirtualBox Extension Pack. Entramos a la consola y escribimos:

wget -c http://dlc.sun.com.edgesuite.net/virtualbox/4.2.10/Oracle_VM_VirtualBox_Extension_Pack-4.2.10-84104.vbox-extpack

Ya podremos usar VirtualBox 4.2.10….¡¡¡¡

video de demostracion

Instalar Google Chrome en Ubuntu 12.10 Quental Quetzal

Bueno recientemente he instalado ubuntu 12.10 como sistema de arranque en mi laptop… como dual boot., por que aun sigo teniendo el windows, aunque estoy pensanado muy seriamente en eliminarlo y solamente quedarme con Ubuntu.. Decisiones del futuro…¡¡

acá les traigo los comandos que se necesitan para instalar el Navegador de Google., Ubuntu trae por defecto Mozilla  Firefox, no digo que es malo, pero estoy acostumbrado a Chrome asi que aqui les dejo los paso para instalar dicho navegador..

Para instalar el navegador Chrome de Google en Ubuntu 12.10 Quantal Quetzal desde una Terminal teclea para descargar:

wget -q -O – https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add –

Para agregar la línea de repositorio:

sudo sh -c ‘echo «deb http://dl.google.com/linux/chrome/deb/ stable main» >> /etc/apt/sources.list.d/google-chrome.list’

Actualizamos.

sudo apt-get update

E instalamos finalmente.

sudo apt-get install google-chrome-stable

INYECCION SQL A UDCH CON SQLMAP VIDEO DE DEMOSTRACION

Bueno de nuvo retomando mi blog, espero poder seguir aprendiendo y compartiendo lo poco que conosco, ya bueno dejemos de lado y comencemos.

Inyeccion SQL..?

es una técnica de ataque a paginas web, consiste en inyectar un código SQL invasor dentro de otro código SQL para alterar su funcionamiento normal, para poder realizar estos tipos de ataques debemos tener algunos conocimiento de base datos, SQL, programación, y los llamados dork que con google son una buena combinacion para buscar web vulnerables

para este caso utilice este dork

.php?id= site:edu.pe

para esta demostración fue necesario

SQLMAP

es una herramienta desarrollada en Python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más.

ALGUNOS COMANDOS BASICOS

-u url donde vamos a realizar la inyección,por ejemplo:»www.sitio.com/index.php?id=2″
-p Parámetro de la url que inyectaremos.
–dbs Muestra todas las base de datos de la web
-D Selecciona el nombre de la base de datos a la que harás la consulta
–tables Muestra las tablas de la base de datos seleccionada
-T Conexión a una tabla especifica
–columns Muestra las columnas de la tabla que seleccionamos
–dump Hace un volcado de datos de ficheros .csv de la tabla seleccionada, mostrara toda la informacon de las tablas
–dbms Con este parámetro podemos seleccionar el motor de base de datos que usa para hacer las pruebas de errores ejemplo: SQL, MySQL, ORACLE,etc.

VIDEO DEMOSTRATIVO

La NASA y Google quieren que internet funcione en el espacio, y casi lo han logrado

https://i0.wp.com/static.betazeta.com/www.fayerwayer.com/up/2012/11/dtn-642x350.jpg

Hace un mes, un astronauta de la Estación Espacial Internacional (ISS) estuvo utilizando una conexión de internet interplanetaria para enviar comandos a un robot Lego en la Tierra. Este experimento tecnológico, llamado Disruption Tolerant Networking (interrupción tolerante de redes – DTN), podría ser el futuro medio de comunicación entre la Tierra y las naves espaciales, o incluso, una colonia en Marte.

El proyecto DTN encabezado por la NASA y el vicepresidente de Google, Vinton Cerf (quien diseñó el proyecto inicial de internet interplanetaria hace una década atrás) concluyó esta semana con un alto nivel de éxito en las pruebas realizadas

El primer avance de este proyecto fue en noviembre de 2008, cuando la NASA trasmitió exitosamente a través de la red, imágenes desde y hacia una nave espacial ubicada a una distancia de 32 millones de kilómetros.

En el video del post, se puede ver a Cerf diciendo que “los métodos que utilizamos en la Internet terrestre no terminan de funcionar cuando vamos a distancias interplanetarias. Después de un poco de trabajo, nos dimos cuenta de que teníamos que diseñar un nuevo conjunto de protocolos de comunicación”.

El DTN es similar al internet usado en la Tierra, pero es mucho más tolerante a retrasos e interrupciones ocurridas cuando la información está siendo enviada entre planetas, satélites, estaciones espaciales y naves espaciales distantes. Los retrasos pueden ser causados por tormentas solares o interrupciones como cuando las naves se encuentran detrás de un planeta.

fuente : http://www.fayerwayer.com

¿Por qué los Windows de 32 bits no pueden acceder a los 4 GB de RAM teóricos?

Los procesadores y sistemas operativos de 32 bits, en teoría, puede tener acceso a hasta 4 GB de memoria RAM. Entonces, ¿cómo es que algunas computadoras con ese sistema operativo solo ven 3GB?

Cada byte de memoria RAM requiere su propia dirección, y el procesador limita la longitud de dichas direcciones. Un procesador de 32-bits utiliza direcciones de 32 bits de longitud. Sólo hay 4,294,967,296, o 4GB, posibles direcciones de 32-bit.

 

Hay formas de evitar estas limitaciones, pero que en realidad no se aplican a la mayoría de las PCs. Hablaré brevemente de ellas continuación.

Si el procesador y el sistema operativo diseñado para ese procesador, pueden manejar 4GB, ¿por qué algunas computadoras (y la tuya si es de 32-bit) no pueden ver toda esa memoria?

Debido a que no todas esas direcciones están disponibles para la RAM. Hay otras piezas de hardware dentro de la computadora que necesitan direcciones, como el bus PCI y el adaptador host USB.

La tarjeta gráfica es probablemente el consumidor  más grande de direcciones. Los adaptadores de gráficos de hoy en día suelen contener un gigabyte de RAM o más, y cada uno de esos bytes necesita una dirección. Para ser justos, no creo que muchas de esas tarjetas gráficas multi-gigabyte estén en una PC de 32-bits, pero incluso una tarjeta de vídeo de 512 MB se llevará un considerable bocado de los 4GB.

Por desgracia, no hay mucho que puedas hacer al respecto, salvo actualizarte a un equipo y a un sistema operativo de 64 bits. Lo cual vas a hacer con el tiempo, pero es posible que no lo necesites, o puedas darte el lujo, ahora mismo.

Le prometí anteriormente que iba a hablarles de una solución para alcanzar el límite de 4GB, aunque en realidad puede que no sea de ayuda. Una tecnología llamada Extensión de dirección física (Physical Address Extensioon – PAE) permite que un procesador de 32-bit acceda a hasta 64GB.

La buena noticia es que es casi seguro tu procesador soporta PAE. La mala noticia: A menos que estés ejecutando una edición de servidor, tu copia de Windows no lo podrá manejar.

fuente:  http://pcworld.pe

Obtener contraseña de administrador del sistema en windows

Dentro del LSA (Local Security Authority) de Windows existen dos proveedores de autenticación por defecto (Tspkg y Wdigest) que almacenan las credenciales de los usuarios de forma reversible. Realmente no por un fallo inadvertido, si no porque estos módulos proveen autenticación a otros esquemas que necesitan conocer la contraseña, no sólo el hash.
Sin embargo, esto facitita a un atacante la posibilidad de recuperar las contraseñas en texto claro si dispone de permisos de debug sobre el proceso del LSASS (grupo de adminitradores), algo que podría haber conseguido previamente, por ejemplo, mediante la explotación previa de una vulnerabilidad de escalado privilegios (accediendo como SYSTEM).
 Pues bueno, ya mucho blah blah ahora manos a la obra:
1.- Nos descargamos la herramienta desarrollada por «Gentil Kiwi»mimikatz
ahora he creado un video donde.. demuestro como mi sistema de windows 7 home premimun es vulnerable.. tambien lo he probado en windows 7 ultimate…
PASOS
(1) Damos privilegios sobre el proceso lsass.exe
privilege::debug
(2) Inyectamos el proceso lsass.exe y la dll maliciosa  sekurlsa.dll
inject::process lsass.exe sekurlsa.dll
(3) Obtenemos las contraseñas de Inicio de Sesión
@getLogonPasswords

instalacion de vmware-tools en bactrack 5 r2

bueno acá un vídeo que hice para enseñar como se instala la herramienta de vmware tools que viene con la maquina virtual vmware player

esta herramienta nos ayudara en poder ver la resolución de la pantalla de la maquina virtual igual que la maquina real. copiar archivos entre maquina real y virtual  de una manera fácil.

escoger que maquina detecte primero los usb. entre otras cosas…

el principal es lo de la pantalla que nos permitirá sentirnos como si estuviéramos en una maquina real .

video de instalacion de vmware tools en bactrack 5 r2