El Poder de Google Dorks


Mucho tiempo atras algunos especialistas de seguridad decidieron hacer uso de los operadores avanzados para realizar busquedas y permitir una mejor indexacion en sus busquedas claro estar que esto existe desde cuando estaba mosaic usar a otro compañia para no tener que ensuciarnos nosotros las manos y no tener que romper las leyes,pues si es la maravilla de google dorks o google hacking ese poder que nos da los buscadores y hacer uso de opciones avanzadas hoy mientras discutia con mis compañeros sobre google y por que evitar el file sharing
“Que va ramon vamos por el,a que soy capaz de encontrarte una pequeña lista de hashes y archivos shadow de algunas de las empresas locales ”
“Puede que si pero estas seguro de que tendras el permiso para verlos !”

Esta duda rondaba mi cabeza pero al final lo e conseguido una de las empresas de software contable tenia linkeado su sitio web con redes internas…Y todo ello haciendo uso de google y bing 😉 con un simple ext:shadow,shadow~ os muestra todo ! ejemplillo de ello los errores de stanford publicando todos sus hash

ext:shadow site:.edu

y os aseguro que te llevaras una gran sorpresa

http://md5.stanford.edu/hashlist.md5.shadow

Os podria decir que google tiene algunas de las verdades ….podes practicar y lo unico que e usado yo es google and bing
googleguide
googledorks
johnylong
johnylong offensive actualizado !
Espero os sirva y alli esta google con sus millones de sitios indexados a la espera de nuevos amos !

Free Shell Accounts


Durante esta semana me la e pasado buscando servidores que me permite interactuar con diferentes sistemas operativos y llevar acabo algunos proyecticos que tengo,algunas de las que listare te permitiran crear una cuenta en sus servidores algunos te permitiran cifrar tus archivos otros no pero son muy valiosos eso si todo desde una terminal al estilo minimalista y claro por que es mejor asi al estilo antiguo

http://freeshell.org 80 MB ssh,telnet,DSO/PPP/diauluo acces,email,usenet,chat,webspace,python….. NetBSD.
Modo de uso ssh freeshell.org -l

http://sdf.org/?signup 2MB ssh and telnet, email. OpenBSD
Modo de uso ssh new@sdf.org

http://www.nyx.net/ the oldest free public access ISP offers a text-based newsfeed, email, web access, lynx, webspace hosting SunOS(nyx)
Modo de uso telnet nyx.nyx.net no soporta ssh !dont support ssh

http://www.bshellz.net/ GNU tools, gcc, g++, make,Perl, Tcl, Python, Ruby, Bash Subversion Irssi ,ademas :(FiSH, OTR, SILC, XMPP),finch / pidgin,centerim,ekg,BitchX,Bitlbee server (MSN, ICQ, YAHOO, etc…),Jabber y otras cosas mas 50MB Debian,lo malo es que cada semana debes estar recordando que estas vivo para que tu cuenta no se borre a la semana.”The very bad is that you remember one week for the account dont delete of servers how go to the irc.freenode.org #bshellz and type !keep”

Espero les sirva la informacion,estas son las que e usado , conoces otras ?

VBoxManage in the terminal


Leyendo mis feeds me e encontrado con este articulo interesante sobre virtualbox os dejo la entrada .

VirtualBox es una de las herramientas de virtualización más utilizadas en los hogares y pequeñas empresas, esto se debe a su sencillez y simplicidad para crear y administrar máquinas virtuales.

Algunas veces he instalado virtualbox en servidores sin interfaz gráfica y existen herramientas para gestionar nuestras máquinas virtuales como es el caso de phpvirtualbox, sin embargo existen comandos para realizar esta tarea desde la terminal de linux.

En este artículo veremos como gestionar nuestras máquinas virtuales desde la linea de comandos de linux.

Listando nuestras máquinas virtuales

Con el comando VBoxManage list vms podrémos listar las máquinas virtuales creadas en nuestro equipo, obtendremos algo como esto:

“Fedora” {1ba84ab8-2c7d-4d5c-b570-3ebcb8191281}
“Windows server” {4db14625-66b7-4e4e-b9b6-c0c698d641af}
“CentOS” {a6367b9c-7c12-4ad6-9ded-fb02a47d2fa9}
“BackTrack” {46376648-0081-4d4c-83ab-270400730543}
“Asterisk” {6cf179a5-72ff-4b84-b98c-cd64188e9b2b}
Si deseas obtener la información detallada de la configuración de cada VM utiliza el comando VBoxManage list vms -l

Prender una MV

Para iniciar o prender una de las máquinas virtuales ejecutamos VBoxManage startvm Asterisk, donde Asterisk es el nombre de nuestra máquina virtual.

Reiniciando una MV

Para el proceso de reinicio ejecutamos VBoxManage controlvm nombre_vm reset, en mi ejemplo remplazamos el nombre de la máquina virtual VBoxManage controlvm Asterisk reset

Apagando la MV

Para el proceso de apagado ejecutamos VBoxManage controlvm Asterisk poweroff

Modificar la configuración

Con el comando VBoxManage modifyvm  y adicionamos el parámetro a modificar 

VBoxManage modifyvm Asterisk –usb off

modifyvm

Para obtener un listado de todas las funciones y su sintaxis ingresa a :http://www.virtualbox.org/manual/ch08.html#vboxmanage-modifyvm

Creando una nueva MV

Con el comando VBoxManage createvm –name “mailserver” –register crearemos una nueva máquina virtual en este caso la llamamos mailserver con los valores por defecto.

En el sitio de VirtualBox se encuentra disponible una guía con todos los parámetros posibles para que puedas gestionar máquinas virtuales desde la consola.

Guía VBoxManage
Fuente:
http://revistalinux.net