Comandos linux para monitorear el sistema operativo (link)

De ccm.net se listan 8 comandos útiles para monitorear el sistema operativo.

http://es.ccm.net/faq/3435-linux-comandos-para-monitorear-el-sistema

Caso de estudio algoritmo AES

Artículo original de CriptoRed.

Se ha publicado en el canal YouTube de la UPM la píldora formativa 30 del proyecto Thoth, quinta de una serie sobre criptografía moderna y que lleva por título "¿Cómo se cifra con el algoritmo AES?". En ella se explica el funcionamiento del algoritmo Advanced Encryption Standard AES, actual estándar mundial de cifra simétrica.

Link YouTube
https://www.youtube.com/watch?v=tzj1RoqRnv0

Link Hispasec
http://unaaldia.hispasec.com/2015/11/publicada-la-pildora-formativa-thoth-30.html

Método para calcular la sucesión Fibonacci con recursividad

Código:

function fibonacci(value){
if(value==0){
return 0;
}
if(value==1){
return 1;
}
return fib(value-1) + fib(value-2);
}

Cuando se tenga la necesidad de un cálculo de ésta naturaleza, se puede hacer con ésta sencilla fórmula.

Sin embargo, para efectos de rendimiento se recomienda tomar un arreglo y leer directamente los resultados iniciando en 0.

var arrayFibonacci = [0,
1,
1,
2,
3,
5,
8,
13,
21,
34,
55,
89,
144,
233,
377,
610,
987,
1597,
2584,
4181,
6765,
10946,
17711,
28657,
46368,
75025,
121393,
196418,
317811,
514229,
832040,
1346269,
2178309,
3524578,
5702887,
9227465,
14930352,
24157817,
39088169,
63245986,
102334155,
165580141,
267914296,
433494437,
701408733,
1134903170,
1836311903,
2971215073,
4807526976,
7778742049,
12586269025,
20365011074,
32951280099,
53316291173,
86267571272,
139583862445,
225851433717,
365435296162,
591286729879,
956722026041,
1548008755920,
2504730781961,
4052739537881,
6557470319842,
10610209857723,
17167680177565,
27777890035288,
44945570212853,
72723460248141,
117669030460994,
190392490709135,
308061521170129,
498454011879264,
806515533049393,
1304969544928660,
2111485077978050,
3416454622906710,
5527939700884760,
8944394323791460,
14472334024676200,
23416728348467700,
37889062373143900,
61305790721611600,
99194853094755500,
160500643816367000,
259695496911123000,
420196140727490000,
679891637638612000,
1100087778366100000,
1779979416004710000,
2880067194370820000,
4660046610375530000,
7540113804746350000,
12200160415121900000,
19740274219868200000,
31940434634990100000,
51680708854858300000,
83621143489848400000,
135301852344707000000,
218922995834555000000,
354224848179262000000,
573147844013817000000,
927372692193079000000,
1500520536206900000000,
2427893228399980000000,
3928413764606870000000,
6356306993006850000000,
10284720757613700000000,
16641027750620600000000,
26925748508234300000000,
43566776258854900000000,
70492524767089100000000,
114059301025944000000000];

How to disable the Adobe Flash browser plug-in

Se han encontrado una gran cantidad de 0days en Flash, así que es muy importante deshabilitar este componente para evitar la ejecución de código malicioso.

En el siguiente enlace se lista el procedimiento para deshabilitar este complemento en Firefox, Chrome, Safari e Internet Explorer.

http://download.cnet.com/blog/download-blog/how-to-disable-the-adobe-flash-browser-plug-in?tag=rb_content;main

De SQL injection hasta obtener una shell

Un paso a paso realizado por roberknight

Concepto práctico de la inyección SQL,
como ingresar al servidor (apache y db) con una shell remota y
finalmente adquirir privilegios de root.
Ejemplo con apache (php), mysql, debian, Linux Kali.

Source: http://hacking-pentesting.blogspot.com/2013/11/de-sql-injection-obtener-shell-este.html
Material didáctico: https://mega.co.nz/#!rw5zFSZZ!ILMqyDATQSluwS5KwGjvaV8ljA8JbF3NTPvjbfczVHQ

Remote Administration Tool for Android

androrat
Remote Administration Tool for Android

Androrat is a client/server application developed in Java Android for the client side and in Java/Swing for the Server.

The name Androrat is a mix of Android and RAT (Remote Access Tool).
It has been developed in a team of 4 for a university project. It has been realised in one month. The goal of the application is to give the control of the android system remotely and retrieve informations from it.

Technical matters
The android application is the client for the server which receive all the connections.
The android application run as a service(not an activity) that is started during the boot. So the user does not need to interact with the service (Even though there is a debug activity that allow to configure the IP and the port to connect to).
The connection to the server can be triggered by a SMS or a call (this can be configured)
All the available functionalities are

Get contacts (and all theirs informations)
Get call logs
Get all messages
Location by GPS/Network
Monitoring received messages in live
Monitoring phone state in live (call received, call sent, call missed..)
Take a picture from the camera
Stream sound from microphone (or other sources..)
Streaming video (for activity based client only)
Do a toast
Send a text message
Give call
Open an URL in the default browser
Do vibrate the phone
Folders
The project contains the following folders:

doc: Will soonly contain all the documentation about the project
Experiment: Contain an experimental version of the client articulated around an activity wish allow by the way to stream video
src/Androrat: Contain the source code of the client that should be put on the android plateform
src/AndroratServer: Contain the sources of the Java/Swing server that can be run on any plateform
src/api: Contain all the different api used in the project (JMapViewer for the map, forms for swing, and vlcj for video streaming)
src/InOut: Contain the code of the content common for the client and the server which is basically the protocol implementation
Screenshots
Main GUI

This is the main GUI where all the clients connected appears. The list is dynamically updated when a new client connects or is disconnected. Moreover a log of all connections and global informations are showed in the log panel at the bottom of the window. A simple double-click on a client open his window to interact with him.

Main GUI

Client Panel

All the actions with client can be made in the client window which is articulated around tabs. The default tab is called Home and provide various functionalities. First as we can see in the left scrollview all the informations about the client like sim infos, battery infos, network infos, sensors infos etc. On the right there is the options which allow remotely to change the configuration of the client like the ip and port to connect to, either or not wait a trigger to intent server connection etc. Finally quick actions can be perfomed in this tab like a toast message, do vibrate the phone or open an URL.

Client Panel

Other tabs

The two screenshots below shows two others tabs for two functionalities which are respectively get contacts and geolocation. As you can see on the get contacts panel the list on the left show all contacts the name, the phone number and the picture if available. Morevover on the right three buttons allow to get more information about the selected contact send him a sms or call him. For Geolocation we can choose our provider either GPS either network that use google to locate. Then the streaming can be started and the map will be updated as soon as data has been received.

Source GitHub: https://github.com/DesignativeDave/androrat

Windows 10 será gratuito? Para quienes si y para quién no? una explicación breve

Windows 10 tiene planeada su fecha de lanzamiento para el 29 de Julio del  2015 y los usuarios de las versiones actuales de los sistemas operativos de Windows obtendrán una versión gratuita como actualización. Esto es lo que Microsoft ha notificado en diversas ocasiones desde Enero donde fue presentado el nuevo sistema operativo incluyendo Cortana, Project Spartan (nuevo Microsoft Edge), DirectX 12 y Hololens que al parecer corren bajo Windows 10.

¿Dónde está la confusión?

Desde ese anuncio, Micorsoft ha enviado señales mixtas (más de una) y los especuladores han acaparado los temas de cómo obtener una copia gratuita y quienes no lo podrán hacer, si los usuarios Insiders (beta testers) obtendrán un serial o no. A continuación veremos una lista de las diferentes vías para actualizar a Windows 10.

Windows 10 para Insiders.

Para los usuarios beta testers de Windows 10, Microsoft pone a su alcance una vía de actualización gratuita a la versión final RTM (Release to Manufacturing) por medio de actualizaciones, sin tener que iniciar una instalación desde cero de ésta nueva versión del Sistema Operativo.

Microsoft ha confirmado que las versiones originales de Windows 7 y 8 son candidatas para recibir la nueva actualización a Windows 10 genuina.

Si el usuario no cuenta con una versión genuina para actualizar, puede adquirir (comprar) la nueva versión. Para los usuarios beta testers podrán actualizar a Windows 10 RTM, pero las actualizaciones tendrán una caducidad sin embargo, pueden seguir actualizando y extendiendo el tiempo de la licencia indefinidamente.

Windows 10 para piratas.

Los usuarios que actualmente cuentan con versiones piratas de Windows 7 y 8 podrán actualizar el sistema operativo a Windows 10, sin embargo seguirán siendo piratas después del proceso de actualización, con las desventajas que eso conlleva.

Windows 10 para usuarios de Windows XP y Vista.

Windows XP fué liberado hace 13 años y ya no tiene soporte, no habrá mecanismo para actualizar esas versiones a Windows 10 directamente desde Windows Vista y XP; sin embargo, podrán instalar una copia limpia de Windows 10 desde cero. No habrá soporte gratuito para éstas versiones.

Windows 10 para usuarios de Windows 7, Windows 8 y 8.1

Windows 10 se ofrece como actualización gratuita para las versiones Windows 7 y Windows 8.1 para el primer año, una vez que el dispositivo se ha actualizado a Windows 10 éste será soportado durante el todo el tiempo de vida del dispositivo.

Usuarios de Windows 7 Starter, Home Basic, Premium and Windows 8.1 serán actualizados a Windows 10 Home.

Usuarios de Windows 7 Professional, Ultimate and Windows 8.1 Pro podrán actualizar a la versión Windows 10 Pro.

Las versiones Windows Phone 8.1 podrán actualizar a Windows 10 Mobile.

Windows Enterprise, Windows RT and Windows 8 no tendrán derecho para la actualización gratuita.

La intención de Microsoft es clara, acaparar la mayor parte de dispositivos más modernos con ésta nueva versión de Windows 10, si su dispositivo corre Windows 7 con buen rendimiento es un buen candidato para actualizar a Windows 10, pero si éste no tiene el rendimiento adecuado, la recomendación es ignorar ésta nueva actualización.

¿Qué pasa después del primer año?

Microsoft bajo Satya Nadella cambia rápidamente, y la tendencia es Windows as a Service. La compañía ya ha optado por cambiar en vez de grandes cambios de versiones (releases) a actualizaciones incrementales y pequeñas continuamente para todo el sistema operativo. Ellos dejan claro que ésta es tal vez, la última versión de Windows.

“Right now we’re releasing Windows 10, and because Windows 10 is the last version of Windows, we’re all still working on Windows 10,” said Jerry Nixon, a Microsoft Developer Evangelist.

Los usuarios de Windows 7 y 8.1 que decidan actualizar a Windows 10 seguirán tendiendo su copia genuina indefinidamente. Aunque cabe destacar que la oferta tendrá caducidad y después de ése tiempo tendrán que pagar por Windows 10.

Microsoft anunció los precios de Windows 10, y éstos serán los mismos que las últimas versiones 8.1 del sistema operativo, es decir, la versión Windows 10 estándar costará lo mismo que la versión Windows 8.1 $119 USD, y la versión Windows 10 Pro costará igual que la versión Windows 8.1 Pro $199 USD, el paquete Windows 10 Pro pack que permite actualizar de la versión Windows Home a la versión Windows 10 Pro costará $99 USD.

Windows as a Service.

Con el mercado cambiante de dispositivos como Xbox, PC's, tablets, phones, Hololens microsoft tiene una dura competencia y la tendencia es marcada por Google, Apple, Amazon, Facebook. Microsoft no se puede quedar atrás y se arriesga en el Mercado de SO como servicio un rompimiento al esquema que Microsoft ha sostenido por casi 3 décadas.

De momento no se puede predecir cuánto tiempo durará ésta tendencia, pero lo que viene para Windows 10 será la venta de aplicaciones por medio de Windows Store, una combinación de Windows 10 + Office 365, campañas de ventas por Bing, sofware en la nube, etc.

Hacer dinero de la gran cantidad de usuarios activos de Windows es un gran reto, pero el primer paso para la compañía es invitar a todos sus usuarios a adoptar la nueva plataforma Windows 10, la compañía lo entendió con el mercado mobile, no habrá dinero si nadie usa tu producto.

Fuente.

http://www.techspot.com/article/1002-windows-10-free-or-not-explained/

Obtener la versión Windows 10 Insider.

http://windows.microsoft.com/es-mx/windows/preview-faq

Alfonso Cruz