* hostname: Devuelve el nombre de la máquina.

* uptime: Devuelve la cantidad de tiempo trascurrido desde la última vez que se arrancó el sistema, la cantidad de usuarios trabajando en el sistema y el load average (carga del sistema).

* uname -a: Información sobre el sistema operativo de la máquina.

* dmesg|more: Imprime el “ring buffer” del kernel.

* free -tm: Información sobre la cantidad de memoria disponible y usada.

* df -h: Información sobre todo los dispositivos montados en la máquina.

* du: Muestra el espacio que esta ocupado en disco.

* du -bh /|more: Información sobre el espacio ocupado por cada subdirectorio, comenzando en el directorio raiz /.

* ps: Información sobre los procesos del actual usuario, que se están ejecutando.

* ps axu: Información sobre todos los procesos que se estan ejecutando en la máquina.

* top: Información sobre el uso de cpu y memoria de los procesos del sistema.

* cat /proc/cpuinfo: Información sobre el microprocesador.

* cat /proc/interrupts: Información sobre las interrupciones en uso.

* cat /proc/dma: Información sobre dma en uso.

* cat /proc/filesystems: Información sobre los sistemas de archivos que se pueden utilizar (compilados en el kernel).

* /sbin/lsmod: Información sobre los módulos en uso.

* finger usuario: Información sobre el usuario.

* who: Información sobre los usuarios usando el sistema.

* id usuario: Información sobre UID, GID y GROUPS del usuario.

* last: Información sobre los últimos usuarios que han usado el sistema.

* set|more: Información sobre el entorno de usuario actual.

* ping máquina: Para comprobar si tenemos contacto con la máquina máquina (máquina: nombre o IP)

* /sbin/route: Tabla de enrutamiento de nuestro sistema.

* /sbin/ifconfig: Información sobre los distintos dispositivos de red

* netstat: Información valiosa sobre la conexión de red (Este comando tiene muchas posibilidades, ejecutar man netstat

* ls: Lista archivos y directorios, funciona como elcomando dir de DOS.

* dir: Idem. anterior.

* cp: Copia archivos/directorios.

* rm: Borra archivos/directorios.

* mkdir: Crea directorios.

* rmdir: Borra directorios (deben estar vacíos).

* mv: Renombrar o mover archivos/directorios.

* date: Indica la fecha y hora del sistema.

* pwd: Indica la ruta absoluta donde se está ubicado.

* history: Muestra el historial de comandos introducidos por el usuario.

* more: Muestra el contenido de un archivo con pausas cada 25 líneas.

* grep: Filtra los contenidos de un archivo.

* diff: Compara archivos.

* wc archivo: Muestra el número de palabras, líneas y caracteres de un archivo.

* wc -c archivo: Muestra el tamaño en bytes de un archivo.

* calendar: Recordatorio de fechas.

* cal: Despliega un calendario.

* cal -my: Calendario completo del año.

* traceroute: Herramienta de red que nos muestra el camino que se necesita para llegar a otra máquina.

* ifconfig: Configuración de interfaces de red, modems, etc.

* route: Gestiona las rutas a otras redes.

* iptraf: Muestra en una aplicación de consola todo el tráfico de red.

* tcpdump: Vuelca el contenido del tráfico de red.

* lsof: Muestra los archivos que utiliza cada proceso.

* lsmod: Muestra los módulos de kernel que están cargados.

* modprobe: Trata de instalar un módulo, si lo encuentra lo instala pero de forma temporal.

* rmmod: Elimina módulos del kernel que están cargados.

* sniffit: Husmeador del tráfico de red.

* su: Te conviertes en administrador(root) después de introducir la clave de acceso. Ideal para realizar alguna tarea de administración sin necesidad de salir del sistema y entrar de nuevo como root.

* /usr/sbin/adduser usuario: Registra y crea una cuenta de usuario.

* /usr/sbin/userdel usuario: Borra la cuenta de usuario usuario.

* passwd: Cambia la clave de acceso para el usuario actual. Root puede cambiar la clave de cualquier usuario passwd usuario

* /usr/sbin/groupadd grupo: Crea un nuevo grupo.

* /usr/sbin/groupdel grupo: Borra un grupo.

* more /etc/passwd: Muestra el fichero de claves del sistema. (Si no se usa shadow password)

* more /etc/group: Muestra los grupos registrados en el sistema.

* chmod permisos fichero/directorio: Cambia los permisos de ficheros/directorios

* chown: Cambia los permisos de usuario: grupo de archivos/directorios.

* chgrp: Cambia el grupo de un archivo o directorio.

* umask: Establece que permisos serán deshabilitados para los archivos nuevos.

* lpr archivo: Añade un documento a la cola de impresión.

* lpq: Muestra los documentos en cola de impresión.

* lprm: Cancela la impresión del documento activo.

* tar: Archivador de ficheros.

* gunzip: Descompresor compatible con ZIP.

* mount: Montar unidades de disco duro, diskette, cdrom, etc.

* wget: Programa para descargar archivos por http o ftp.

* lynx: Navegador web con opciones de ftp, https.

* ftp: Cliente FTP.

* whois: Whois de dominios.

* who: Muestra los usuarios de sistema que han iniciado una sesión.

* mail: Envío y lectura de correo electrónico.

* sort: Ordena el contenido de un archivo.

* ln: Link para crear enlaces, accesos directos.

* tail: Muestra el final de un archivo.

* head: Muestra la cabecera de un archivo.

* file: Nos dice de que tipo es un archivo.

* cp fichero1 fichero2: Copia fichero1 como fichero2

* rm fichero: Borra fichero

* rm -R directorio: Borra el contenido completo (ficheros/subdirectorios) de directorio

* mv fichero1 fichero2: Cambia el nombre de fichero1 a fichero2

* mkdir directorio: Crea un subdirectorio

* rmdir directorio: Borra un subdirectorio

* shutdown -t3 -r now: Reinizializa el sistema (hay que hacerlo como root).

* shutdown -t3 -h now: Apaga el sistema (hay que hacerlo como root).

* reboot: Reinicia el sistema.

* poweroff: Apaga el sistema.

* sysctl: Configurar los parámetros del kernel en tiempo de ejecución.

* ulimit: Muestra los límites del sistema (máximo de archivos abiertos, etc…)

* adduser: Añadir usuario de sistema.

* userdel: Eliminar usuario de sistema.

* glxinfo: Información sobre la biblioteca gráfica OpenGL y su extensión GLX.

* showrgb: Lista los colores reconocidos por el sistema y su valor RGB.

* bsdgames: Colección de juegos para consola.

* sl: Tren pasando.

* apt-get moo: La supervaca del apt.

* cowsay muuuuu: Una vaca hablando en su idioma.

* cowthink -p ¿¿muuuuu??: Una vaca pensando.

* cowsay -f tux hola: Tux saludando.

* banner (texto): Muestra un cartel en pantalla.

* xwd -root -screen > pantalla.xwd: Capturar la pantalla.

* xwd > ventana.xwd: Capturar la ventana.

* import -window root pantalla.ps (también jpg, png, gif, etc…): Capturar en otros formatos.

* md5sum archivo.iso > archivo.iso.txt: Generar la suma control MD5 de un archivo.

* md5sum -w -c archivo.iso.txt: Verifica la suma control MD5 de un archivo.

* man ascii : muestra la tabla ascii completa.

1. Ingresar como “su” (super usuario, consola de root, sudo).
2. Teclear en pantalla “upgrade-grub2″.

Con esto se actualizarán las entradas del grub, y al volver a iniciar la máquina, aparecerá la partición del windows 7.

apt-get install xserver-xorg-input-vmmouse

Luego hay que copiar el vmmouse driver correcto (depende de que versión de X.org esta corriendo tu linux) hacia el directorio de módulos de entrada de X.org. Para mi Linux debian 6 (guest), tuve que copiar vmmouse_drv.so en /usr/lib/xorg/modules/input.

Luego hay que hacer estos 2 cambios en /etc/X11/xorg.conf:

1. Añadir Load “vmmouse” en la seccion  “Module”
2. Cambiar el Driver “mouse” hacia el Driver “vmmouse” en la seccion “InputDevice”

Luego hay que hacer “restart X” o reboot.

NOTA: si te da error al instalar el paquete “xorg-input-vmmouse”, es por que no tienes en el archivo /etc/apt/sources.list el siguiente repositorio:

## Squeeze [multimedia]
deb ftp://ftp.debian-multimedia.org squeeze main non-free

Luego de agregar el repositorio, debes instalar lo siguiente para que no te de error al actualizar las entradas con apt-get update:

apt-get install debian-multimedia-keyring

La instalado el multimedia-keyring,  se actualizan las entradas del apt-get, con el siguiente comando (como root):

apt-get update

El soporte de comandos para controlarlo mediante mensajes es una manera de acceder a funciones mediante mensajes de texto especificos.

La lista de los comandos conseguidos son:

follow user	Sigue un usuario, recibes sus actualizaciones
delete user	Elimina un contacto de tus follows. No recibes sus actualizaciones
leave user	Dejas de recibir actualizaciones, pero lo tienes en tu lista de amigos
invite email/number	Invita una persona a twitter enviándole mensaje a email (correo) o number (numero)
whois user	Pregunta datos del usuario (clásico, like ping
off	Apaga los mensajes hacia ti. Enviarlo 2 veces bloqueara hasta los mensajes directos
on	Envió de mensajes hacia ti se activa
d user message	Mensaje directo a usuario. El mensaje no aparecerá en la línea de tiempo y usualmente se envía por email también.
track term	Te suscribe a los twits que tienen el “term” (termino) en su composición. No necesitas seguir a nadie para el track.
untrack term	Deja de seguir el tema, no recibes actualizaciones
untrack all	Deja de seguir todos los temas que estas siguiendo
track	Retorna la lista de temas a seguir
stats	Algunas estadísticas básicas tuyas

Espero que los comandos les sean utiles, saludos !!!

http://digg.com/d1pG7j?OTC-twf1

ESPAÑOL

1. La Inteligencia Artificial no es rival para la Estupidez Natural.

2. La caja decia “Requiere Win95 o superior. Asi que instale Linux.

3. “Una imagen vale mil palabras”, pero consume mil veces mas memoria.

4. El codigo mas dificil de corregir es el que sabes que es imposible que tenga errores.

5. Nunca te burles de los Geeks. Un dia seran tus jefes.

6. Existen 10 tipos de personas, las que entienden binario y las que no.

7. s1 pu3d35 l33r 35t0 n3c3s174s 3ch4r |_|n p0lv0.

8. El vaso no esta medio lleno o medio vacío. Simplemente es del doble del tamaño que debe ser.

9. “Mira! Si compila! Véndelo!”.

INGLES

1. People say that if you play Microsoft CD’s backwards, you hear satanic things, but that’s nothing, because if you play them forwards, they install Windows.

2. My software never has bugs. It just develops random features.

3. In a world without fences and walls, who needs Gates and Windows?

4. A Life? Cool! Where can I download one of those?

5. “Concept: On the keyboard of life, always keep one finger on the escape button.”

6. Beware of computer programmers that carry screwdrivers.

7. Computer Science is no more about computers than astronomy is about telescopes.

8. SELECT * FROM users WHERE clue > 0

- returned 0 results

9. It’s not bogus, it’s an IBM standard.

10. Real programmers don’t document. If it was hard to write, it should be hard to understand.

11. LISP = Lots of Irritating Silly Parentheses

12. A fresh pair of eyes can change the landscape of any problem.

13. An infinite number of mathematicians walk into a bar. The first one orders a beer, the second orders half a beer the third asks for a quarter of a beer. Before the next one can speak, the bartender says “You’re all idiots,” and pours two beers.

LIM(SUM(1:n)1/x)->2 LOL !!!!   con n=2,4,6,8…..2*x

14. There’s no place like 127.0.0.1

Habían transcurrido sólo 6 horas desde que el responsable de seguridad
de la multinacional había enviado al laboratorio un ejecutable para su
análisis. Lo había encontrado en el portátil de un alto ejecutivo,
durante una auditoría rutinaria. Desconocía el origen de aquel binario,
no sabía lo que hacía. Cuando menos le resultaba sospechoso, la fecha de
instalación coincidía con una salida del ejecutivo al extranjero donde,
según los logs del sistema, había estado conectándose a Internet a
través de al menos dos hotspots públicos. “¡Maldito WiFi!”. Cuando
recibió la llamada del laboratorio se apresuró a preguntar “¿malware
o goodware?”. La respuesta al otro lado del teléfono lo dejó algo
desconcertado: “Hoy goodware, mañana no sé”.

Y es que cualquiera que acuda a que le realicen un análisis de un
binario espera un dictamen claro. O bien se trata de algún tipo de
malware (virus, troyano, spyware, adware, etc.) que lleva a cabo
acciones no deseadas en el sistema, o bien es goodware y por tanto
no debemos temer de que realice ninguna trastada. Al fin y al cabo,
un profesional puede realizar un análisis en profundidad del código
mediante ingeniería inversa y saber exactamente como funciona y qué
es lo que hace. ¿O no?

Tradicionalmente así solía ser. Un virus podía utilizar más o menos
capas de ofuscación y cifrado, tener más o menos técnicas
anti-debugging, podía ser más o menos complicado su análisis, pero al
final, uno podía conocer al detalle como se comportaba. El virus era
autónomo, todo su universo estaba autocontenido en su propio código.
Eran otros tiempos, cuando los hombres eran hombres y se programaba en
ensamblador.

Pero llegó Internet y lo cambió todo. Y no hablamos de la distribución
masiva ni de los gusanos por Internet, ni de la explotación de
vulnerabilidades mientras navegamos para infectar equipos de forma
transparente, ni de la producción masiva de troyanos, ni siquiera del
polimorfismo en origen a la hora de distribuir el malware, ni de las
posibilidades de actualización y descarga de nuevas variantes, ni las
botnets, etc. Las reglas han cambiado, y recién comenzamos a sufrir sus
consecuencias.

¿Qué ocurre cuando no existe código malicioso en el binario? ¿Qué ocurre
si tras un análisis al detalle de la muestra todo parece indicar que
es goodware, o al menos hay ausencia de indicios que apunten a que es
malware? Pues ocurre que puede ser goodware, o no. La clave está en que
la lógica del malware, la inteligencia, se está trasladando a la parte
servidor, allí donde queda fuera del alcance de nuestro análisis.
¿Cómo?.

Imaginemos que un espía profesional es contratado para atacar a un
objetivo concreto. En vez de diseñar un malware tradicional, desarrolla
una utilidad que, además de realizar su cometido, se conecta a Internet
regularmente para comprobar si hay actualizaciones o para llevar a cabo
cualquier otra acción común hoy día en el software. Una vez terminada la
cuelga de Internet y, además, la envía a los laboratorios antivirus para
su análisis. Esa muestra es analizada por los laboratorios y catalogada
como goodware en su colección de binarios. Si algún día alguien envía de
nuevo esa muestra, en sus registros ya se encuentra analizada y
catalogada como goodware. Lógico, bastante tienen analizando todo lo que
se produce nuevo como para estar reanalizando muestras.

La utilidad es pública, ha sido analizada por los laboratorios antivirus
y se ha catalogado como limpia, de hecho no contiene ningún código
malicioso oculto, además se la instalan indiscriminadamente los usuarios
y tienen una buena experiencia (hace lo previsible). La utilidad se
conecta regularmente a un servidor (del espía) en Internet para
comprobar si debe autoactualizarse, descargando algún parche o nueva
versión en caso necesario. Todo normal.

Pero hay un código que no sabemos que hace, el del servidor controlado
por el espía en Internet. Allí tiene un script que recibe las consultas
de la utilidad preguntando si hay alguna actualización, y una lógica que
todo el mundo desconoce. El servidor devolverá o no un aviso de que hay
una nueva actualización legítima pero, además, comprueba si la IP del
sistema que está realizando la consulta pertenece al rango de la empresa
objetivo; entonces, sólo entonces y en ese equipo concreto, descargará y
ejecutará un código para robar información sensible.

Vale, bonita historia de espías. El problema es que lejos de ser una
historia es un enfoque que va en aumento en el malware actual, y es
posible que sólo estemos viendo la punta del iceberg.

Por ejemplo, en Hispasec estamos especializados en la detección y
análisis de troyanos bancarios. Comienza a ser preocupante la aparición
de familias que no son catalogadas como “bankers” por los antivirus,
porque realmente no contienen código que pudiera hacer pensar que lo
son. En todo caso son catalogadas como spyware, menos peligrosas, ya que
su función consiste en enviar las URLs por las que navegamos a un
servidor de Internet. La “gracia” está en que ese servidor sólo devuelve
un nuevo código malicioso, o comandos interpretables por el propio
malware, cuando la URL que envía al servidor coincide con la dirección
de la web de una entidad bancaria determinada.

Estamos en un caso similar al del espía profesional, el análisis aislado
del código que se instala en el cliente no puede dar pistas sobre la
funcionalidad que puede adoptar ese binario. Un evento en concreto, en
este caso visitar una URL determinada, es la que hace activar la lógica
del servidor web que devuelve un nuevo código o instrucciones
desconocidas hasta ese momento. Una lógica que puede o no estar activa
en el momento en que se analiza la muestra, o incluso que puede tener
más dependencias para activarse de forma que previene la detección de
un análisis puntual.

Este traslado de la inteligencia del malware a la parte servidor supone
nuevos retos y la necesidad de nuevos enfoques. En un momento en que
también parte de la inteligencia de los antivirus se está externalizando
en servicios en Internet, vemos que sigue siendo más importante que
nunca tener inteligencia local, más allá de las firmas de detección, que
pueda identificar actividades sospechosas en nuestros sistemas. Y es
que, al fin y al cabo, no hay balas de plata en esto de la seguridad,
debemos seguir combinando diferentes capas complementarias de protección
e ir evolucionando con los tiempos. Tenemos “diversión” para rato.

ABAJO LOS CIBERCRIMINALES!!!!!

La información es proporcionada por Microsoft, que de esa forma confirma anteriores rumores sobre el lanzamiento de la última gran actualización de XP. La versión en inglés estará disponible para descarga el 29 de abril, en tanto que la distribución automática de paquete de servicio mediante el sistema Windows Update comenzará un par de dias antes.

El SP3 incorporta cerca de mil hotfixes, que incluyen parches antiguos y nuevos para resolver problemas de XP. Inicialmente, esta mega actualización sería lanzada en 2006, pero fue retrasada muchas veces para priorizar el desarrollo de Windows Vista.

La compañía recientemente extendió la disponibilidad XP Home Edition a dos años más, para equipos con procesadores lentos, como los computadores económicos.

Todo esto luego del fracaso mediatico del S.O. “Vista”, la ultima apuesta de la compañia. Inicialmente con el lanzamiento de Vista se anuncio el fin de Windows XP, luego se anuncio la extencion del soporte para el XP y ahora se retoman planes del sp3, junto con los comentarios de Steve Ballmer en que describe a Windows Vista como “un producto en desarrollo”

, y la estampida gigante de gente cambiando sus equipos de vista a Xp. XD!!!

Algunas de las novedades de SP3 son:
-Soporte para WPA2, el más reciente sistema de seguridad inalámbrica, derivado del estándar IEEE 802.11i.
-Mejoras en la detección de black-hole en el router, detectando a los aparatos que están descartando información. Con el SP3, la protección vendrá por defecto.
-Incluirá BITS 2.5, elemento requerido por Microsoft System Center Configuration Manager 2007 y Windows Live OneCare.
-Viene con el “Peer Name Resolution Protocol” (PNRP), que permite a las aplicaciones Windows XP comunicarse con los programas de Windows Vista que usen PNRP.
-Además, incorpora Windows Installer 3.1, una versión mejorada de Windows Installer 3.0.

Los detalles del lanzamiento en http://www.microsoft.com/downloads/details.aspx?FamilyID=68c48dad-bc34-40be-8d85-6bb4f56f5110&displaylang=en

Me parece una gran oportunidad para los computines chilenos para que demuestren sus habilidades con sigo mismos y al resto del mundo.

Por el momento se encuentra en el desarrollo de la primera etapa, la cual tiene una duracion de un mes maximo, o hasta que alguien certifique intrusion al server. El CLCERT esta a cargo de la coordinacion y difusion del evento.

Asi que ya se sabe, ahora solo a jugar!!!!!!!!!!!!!

PD: ta peluo