martes, 6 de diciembre de 2011

Fork Bomb

Las Bombas Fork pueden inutilizar un sistema Linux, a no ser que el administrador haya definido el número máximo de procesos por cada usuario, y esto en función del numero máximo de procesos soportados por el sistema, es decir el numero permitido de procesos por el sistema debe ser mayor a los procesos permitidos por la suma de todos los usuarios.

Ejemplo en porcentaje:

Capacidad del Sistema 100%
Usuario root: 15%
Usuario X:     15%
Usuario Juan  15%

Si una bomba fork es detonada en todos los usuarios, el sistema tendrá una carga de 45%, por lo que el servidor no se caerá....

Ejemplos de Bombas Fork

Código fuente de una bomba fork programada en UNIX C o C++:
#include <unistd.h>
 
void main()
{
  while(1)
    fork();
}
Bomba fork para bash de linux
:(){ :|:& };:

Saludos

Google + : fabritux@gmail.com
Twitter : @fabritux
Publicado por en No hay comentarios:
Etiquetas:

viernes, 16 de septiembre de 2011

Directorios de Linux

Para la gente que lleva años en el mundo de la Informática, ya sea como usuario o admin seguramente si se le mencionen los siguientes comandos algo se acuerde:

DIR- ahh con ese veía los archivos en DOS
CD.. - Con ese me salia de la carpeta...

Y si mencionamos las siguientes carpetas tu, que has usado Windows, sabes que contienen esas carpetas:

Archivos de Programas - Donde se instalan los juegos y programas
Windows- es donde esta el Windows instalado, mejor no meterse ahí...


Pero para Linux...si buscas un ejecutable o un archivo por consola...a que carpeta debo entrar?
Bueno aquí está mi aporte.


/el directorio raíz root directory, que es el comienzo del árbol de directorios
/homelos directorios (privados) de los usuarios
/devArchivos de dispositivos device files, que representan componentes del hardware
/etcarchivos importantes para la configuración del sistema
/etc/init.dscripts de arranque
/usr/bincomandos de acceso general
/bincomandos necesarios durante el arranque del sistema
/usr/sbincomandos reservados para el administrador del sistema
/sbincomandos reservados para el administrador del sistema y necesarios durante el arranque del sistema
/usr/includearchivos de encabezamiento para el compilador de C
/usr/include/g++archivos de encabezamiento para el compilador de C++
/usr/share/docdiferentes archivos de documentación
/usr/share/manla ayuda en línea (manual pages)
/usr/srcfuentes del software del sistema
/usr/src/linuxfuentes del kernel
/tmppara archivos temporales
/var/tmppara archivos temporales grandes
/usrcontiene todas las aplicaciones
/vararchivos de configuración (p.ej. enlazados desde /usr).
/var/logarchivos de registro
/var/admarchivos para la administración del sistema
/liblibrerías compartidas (para programas enlazados dinámicamente)
/procel sistema de archivos de los procesos
/usr/localextensiones locales, independientes de la distribución
/optsoftware opcional, paquetes grandes (p.ej. KDE, GNOME, Netscape)








Y este diagrama que está muy bueno...





Mail: fabritux@gmail.com (gtalk activated)
Tweeter: @fabritux
MSN: fabritux@live.cl

Saludos
Publicado por en No hay comentarios:

lunes, 29 de agosto de 2011

Instalación Hydra -Ataque por fuerza bruta a servidores Linux




Amigos, hoy explicaré brevemente como instalar Hydra 5.9 versión.

Todo sobre Hydra en este link http://thc.org/thc-hydra/

Bueno en resumen, te permitirá atacar un servidor por fuerza bruta, necesitarás leer bastante para aplicar esta herramienta como corresponde, pero las funciones basicas son muy intuitivas y puedes practicar en una red LAN.

Bueno, manos a la obra...

Instalación:


Hagase Root: su -


Descargar herramienta desde la web que les mencione al principio deben llegar a la siguiente parte y clickear donde dice hydra-5.9.1-src.tar.gz

Copien  o muevan el archivo a una carpeta dentro de su /home que tenga permisos para ejecución como usuario 770 o 777.

En la ubicación (/home/carpeta/archivo) del archivo daremos permisos al tar.gz

chmod 777 hydra-6.5-src.tar.gz

ahora si hacen un ls o ll debiesen ver el archivo de color verde.

ahora lo descomprimiremos y desempaquetaremos en un solo comando:

tar -xvf hydra-6.5-src.tar.gz

Nos creará una carpeta con los archivos necesarios para compilarlo.





ahora el siguiente comando: ./configure


 Si leen bien la terminal nos irá indicando los pasos que tenemos que ir haciendo al final:

Dice: "now type make"




por lo tanto tipeen : make

La terminal ahora nos dira lo siguiente: "Now type make install"

por lo tanto tipearemos "make install"

Luego de esto ya tendremos listo hydra por modo consola..... 

recuerden:

todos los softwares o su mayoría tienen un manual, que es del desarrollador, por lo que si lo lees podrás adquirir mejores habilidades que andar leyendo blogs del uso.

para acceder a estos en consola:

man "nombre de programa"

man hydra

Favor comenten sus dudas, problemas y sugerencias.


Quiero hacer lo mejor posible para ayudarlos...

Saludos

mail:             fabritux@gmail.com
Twitter:        @fabritux
Gtalk:           fabritux@gmail.com 



Publicado por en No hay comentarios:

jueves, 18 de agosto de 2011

Herramienta NMAP y su Instalación en Linux

Hay herramientas que un hacker debe tener en su sistema y Nmap es una de esas básicas.

Nmap: Esta es una herramienta que nos permitirá rastrear puertos abiertos en una máquina objetivo, esta herramienta se usa para ver la seguridad de una red. Si investigas te darás cuenta que es una herramienta de seguridad usada por los administradores de sistemas, pero también se usa para encontrar las vulnerabilidades de tu Server Objetivo.

Se instala de manera sencilla ya que desde la web del autor puedes bajarlo con la extensión RPM, lo que hace que se compile automaticamente.

 http://nmap.org/download <- Descarga

Recomiendo crear una carpeta en tu /home para ir guardando las aplicaciones  e ir descargandolas.  Unavez hayas descargado llevalo a la carpeta creada en tu home y dale los permisos necesarios así

chmod 777 "nmap-5.51-1.i386.rpm" 

Ahora el siguiente comando:



rpm -ivh nombredearchivo.rpm

Ahora el programa está instalado....


para probarlo usas el comando nmap -sT www.paginaobjetivo.com

por ejemplo...






LISTOhhHhhhH!! saben que puertos tiene abiertos su objetivo...

este es un tuto bastante simple de nmap y su instalación pero la idea es que con esto busquen mas información, porque como para todo hacker, la lectura y la investigación es primordial

Quedo atento a sus comentarios..


mail:             fabritux@gmail.com
Twitter:        @fabritux
Gtalk:           fabritux@gmail.com

Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , ,

jueves, 28 de julio de 2011

Instalación LOIC para Ataque DDoS usado por #anonymous

En mi primer aporte a la web les ayudaré a instalar LOIC en una Distribución Linux, en este caso Fedora 14 "Laughlin", pero sirve en cualquiera. No entraré a detallar que es lo que hace este programa porque si llegaste navegando en google a este blog estoy casi seguro que has tratado por varios medios instalarlo y no has podido, y por ende sabes de que trata.

El problema de esta aplicación es que si no tienes MONO no la podrás instalar, por lo que debes busar la versión para Linux llamada Loiq.

Descargar LOIQ

Bueno una vez descargado y de darles los permisos correspondientes a la carpeta:

chmod 770 "carpeta"


Podrás ejecutar el  Loiq...

y listo es simple!

dato: si lo que quieres es aportar a anonymous puedes usar esta página web..


www.webloic.com



Dudas y Sugerencias a fabritux@gmail.com
En Twitter @fabritux
Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)