1/28/2011 El Poder de Google Dorks

Mucho tiempo atras algunos especialistas de seguridad decidieron hacer uso de los operadores avanzados para realizar busquedas y permitir una mejor indexacion en sus busquedas claro estar que esto existe desde cuando estaba mosaic usar a otro compañia para no tener que ensuciarnos nosotros las manos y no tener que romper las leyes,pues si es la maravilla de google dorks o google hacking ese poder que nos da los buscadores y hacer uso de opciones avanzadas hoy mientras discutia con mis compañeros sobre google y por que evitar el file sharing
"Que va ramon vamos por el,a que soy capaz de encontrarte una pequeña lista de hashes y archivos shadow de algunas de las empresas locales "
"Puede que si pero estas seguro de que tendras el permiso para verlos !"

Esta duda rondaba mi cabeza pero al final lo e conseguido una de las empresas de software contable tenia linkeado su sitio web con redes internas...Y todo ello haciendo uso de google y bing ;-) con un simple ext:shadow,shadow~ os muestra todo ! ejemplillo de ello los errores de stanford publicando todos sus hash
ext:shadow site:.edu

y os aseguro que te llevaras una gran sorpresa
http://md5.stanford.edu/hashlist.md5.shadow

Os podria decir que google tiene algunas de las verdades ....podes practicar y lo unico que e usado yo es google and bing
googleguide
googledorks
johnylong
johnylong offensive actualizado !
Espero os sirva y alli esta google con sus millones de sitios indexados a la espera de nuevos amos !
Digg it StumbleUpon del.icio.us

1/25/2011 Free Shell Accounts

Durante esta semana me la e pasado buscando servidores que me permite interactuar con diferentes sistemas operativos y llevar acabo algunos proyecticos que tengo,algunas de las que listare te permitiran crear una cuenta en sus servidores algunos te permitiran cifrar tus archivos otros no pero son muy valiosos eso si todo desde una terminal al estilo minimalista y claro por que es mejor asi al estilo antiguo

http://freeshell.org 80 MB ssh,telnet,DSO/PPP/diauluo acces,email,usenet,chat,webspace,python..... NetBSD.
Modo de uso ssh freeshell.org -l

http://sdf.org/?signup 2MB ssh and telnet, email. OpenBSD
Modo de uso ssh new@sdf.org

http://www.nyx.net/ the oldest free public access ISP offers a text-based newsfeed, email, web access, lynx, webspace hosting SunOS(nyx)
Modo de uso telnet nyx.nyx.net no soporta ssh !dont support ssh

http://www.bshellz.net/ GNU tools, gcc, g++, make,Perl, Tcl, Python, Ruby, Bash Subversion Irssi ,ademas :(FiSH, OTR, SILC, XMPP),finch / pidgin,centerim,ekg,BitchX,Bitlbee server (MSN, ICQ, YAHOO, etc...),Jabber y otras cosas mas 50MB Debian,lo malo es que cada semana debes estar recordando que estas vivo para que tu cuenta no se borre a la semana."The very bad is that you remember one week for the account dont delete of servers how go to the irc.freenode.org #bshellz and type !keep"

Espero les sirva la informacion,estas son las que e usado , conoces otras ?
Digg it StumbleUpon del.icio.us

1/07/2011 Unix, Linux, and BSD: Command Line Cheat Sheet

The following command line cheat sheet for Unix, Linux, and BSD systems is from my new book Introduction to the Command Line (available now a Amazon.com).

Help Commands

man - Online manual
whatis - Displays manual descriptions

File and Directory Commands

ls - Lists directory contents
pwd - Prints the current directory
cd - Change directories
mv - Move files
cp - Copy files
rm - Delete files
mkdir - Create directories
rmdir - Remove directories
find - Search for files (slow)
locate - Search for files (faster)
whereis - Display binary file location
which - Display binary file location
file - Display file type
size - Display file size
stat - Display file statistics
fuser - Identify open files
touch - Update file timestamps
lsof - List open files
cksum - Calculate checksum
md5sum - Calculate md5sum
ln - Create a link
alias - Display/edit command aliases
gzip - Compress files
gunzip - Uncompress files
shred - Securely delete files
head - Display the head of a file
tail - Display the tail of a file
tee - Display and redirect output
sort - Sort input files/streams
grep - Display matching results
tree - Display directory tree
more - Display files one page at a time
less - Display files one page at a time
wc - Count words/lines/letters
cat - Display files
zcat - Display compressed files
diff - Show differences between files
strings - Display printable characters
sed - Text editing utility
awk - Text processing utility
dos2unix - Convert DOS files to Unix
unix2dos - Convert Unix files to DOS

Editors

nano - Simple text editor
vi - Advanced text editor
emacs - Ultimate text editor

Other Utilities

clear - Clear terminal screen
date - Display the date
cal - Display a calendar
watch - Monitor a command
env - Display environment variables
history - Display command history
logout - Logout of the shell
exit - Exit the shell

Users and Groups

su - Switch user
sudo - Run a program as another user
id - Display user identity
ulimit - Display user limits
who - Display who is logged in
w - Display what users are doing
users - Display active user accounts
last - Display last user logins
lastlog - Display all user’s last login
wall - Send a message to all users
whoami - Display current user id
finger - Display information about a user
chown - Change file/directory ownership
chgrp - Change file/directory group
chmod - Change file/directory permissions
umask - Display or set umask settings
passwd - Set/change password
useradd - Create user accounts
userdel - Delete user accounts
usermod - Modify user accounts
groupadd - Create group accounts
groupdel - Delete group accounts
groupmod - Modify group accounts

Process Control

ps - Display running processes
pgrep - Search for running processes
pidof - Search for PID by name
pstree - Displays process in tree view
kill - Terminate a process by PID
killall - Terminal a process by name
nice - Run a program with a modified priority
renice - Adjust a program's priority
nohup - Run a program immune to hang-ups
& - Run a program in the background
bg - Move a job to the background
jobs - Display running jobs
fg - Move a job to the foreground

Startup and Shutdown

shutdown - Shutdown the computer
poweroff - Poweroff the computer
halt - Halt the computer
runlevel - Display the current runlevel
telinit - Change runlevel
service - Stop and stop services
sysv-rc-conf - Runlevel configuration editor
update-rc.d - Debian runlevel editor
chkconfig - Red Hat runlevel editor
rc-update - Gentoo runlevel editor
rc-status - Gentoo service monitor

Networking Commands

hostname - Display the system hostname
domainname - Display the system domain
ifconfig - Manage network interfaces
ifup - Start network interfaces
ifdown - Stop network interfaces
iwconfig - Manage wireless interfaces
iwlist - Display wireless information
ethtool - Display network card info
arp - Display the ARP cache
ping - Send ICMP echo requests
traceroute - Trace network paths
tracepath - Trace network paths
nslookup - Query DNS servers
dig - Query DNS servers
host - Query DNS servers
whois - Query the whois database
dhclient - Linux DHCP client
netstat - Display network status
route - Manage network routes
tcpdump - Capture network packets
nmap - Scan remote computers
wavemon - Monitor wireless connections
smbtree - Display SMB servers/shares
nmblookup - Look up NetBIOS information
mount - Mount file systems
showmount - Show mounted file systems
umount - Unmount file systems
ssh - SSH client
telnet - Telnet client
ftp - FTP client
ncftp - Scriptable FTP client
mail - Email client
rsync - Rsync client

Hardware Commands

lspci - List PCI devices
pcidump - List PCI devices
lsusb - List USB devices
lshw - List hardware devices
lspcmcia - List PCMCIA devices
lshal - Display all system hardware
hdparm - Configure hard drives
eject - Eject removable media

Scheduling

batch - Run processes when the CPU is free
at - Run processes at a specific time
atq - Display the at queue
atrm - Remove jobs from the at queue
crontab - Display/edit cron jobs

File System Commands

fdisk - Partition editor
parted - Partition editor
mkfs - Create file systems
fsck - Check file systems
mkswap - Create swap space
swapon - Activate swap space
swapoff - Deactivate swap space
sync - Flush disk cache

Backup Commands

tar - Archive utility
dd - File copy utility
dump - Incremental backup utility
restore - Restore dump backups
mt - Tape device utility
cpio - Archive utility

Monitoring Commands

top - Performance monitor
mpstat - Performance monitor
vmstat - Virtual memory monitor
iostat - I/O performance monitor
nfsstat - NFS performance monitor
free - Display memory usage
df - Display disk usage
du - Display disk usage
uname - Display system information
uptime - Display system uptime
lsmod - List kernel modules
modinfo - Display module information
dmesg - Display kernel messages
strace - System trace debugger
ltrace -Library trace debugger
ipcs - IPC monitor
sysctl - Configure kernel parameters

Printing Commands

lp - Print files
lpstat - Display printer status
lpq - Display print queue
lprm - Remove print jobs
cancel - Cancel print jobs
enable - Enable a printer
disable - Disable a printer

Software Commands

dpkg - Debian package manager
apt-get - Debian package utility
rpm - Red Hat package manager
yum - Red Hat package utility
emerge - Gentoo package utility
pkg_add - BSD installation utility
pkg_delete - BSD uninstallation utility
make - Compile software from source
Digg it StumbleUpon del.icio.us