El Blog de over…

septiembre 12, 2007

Tips MySQL

Filed under: ./base\ de\ datos — elblogdeover @ 5:46 am

1. Crear una cuenta de usuario en la base de datos
mysql> GRANT ALL ON basededatos.* TO ‘user’@’hosts’ IDENTIFIED BY ‘pass’;

2. Cancelar parcialmente la creacion de una consulta

mysql> SELECT *
-> FROM basededatos
-> WHERE\c

mysql>

“\c” mata la creacion del procedimiento SQL.

3. Con la sentencia SOURCE, se puede cargar un archivo para ingresar en una consulta desde la consola de mysql.

septiembre 10, 2007

Evitar escaneo de puertos con iptables

Filed under: ./seguridad\ hacking — elblogdeover @ 12:45 am

Para evitar escaneos sencillos de puertos debes agregar las siguientes reglas de iptables.

# Unclean
$IPT -A INPUT -m unclean -j DROP
# All of the bits are cleared
$IPT -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
$IPT -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
$IPT -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
$IPT -A INPUT -p tcp –tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp –tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp –tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
$IPT -A INPUT -p tcp –tcp-flags ACK,URG URG -j DROP

septiembre 9, 2007

Video de Sick Decade en Privilege

Filed under: ./general — elblogdeover @ 8:36 pm

Comandos utiles de man

Filed under: ./linux — elblogdeover @ 8:26 pm

Hacer un boockmark con man

Cuando estas leyendo la documentacion de un comando con man, puedes hacer un boockmark de una seccion que te interese con la letra m seguido de cualquier letra que desees, con esto se crea un marcador de manera que puedes seguir leyendo el manual y cuando lo requieras volver a la parte que te interesaba simplemente presionando la comilla simple seguido de la letra que usaste pare crear el marcador.

Probar un comando.

Si estas leyendo el manual de un comando determinado y quieres probar una de las opciones que dice el manual, pero a su vez no quieres salirte del manual para seguir leyendo, puedes hacer la prueba simplemente presionando ! esto te llevara a una consola donde puedes probar el comando con la opcion que deseas, luego de ejecutado el comando regresaras al manual exactamente en la parte donde quedaste leyendo.

septiembre 3, 2007

Evitar el borrado accidental de archivos

Filed under: ./linux — elblogdeover @ 1:45 am

Una posible solucion a esto puede ser crear un bash script que en vez de borrar el archivo lo mueva hacia un directorio, el script podria llamarse delete. Y acostumbrar a tus usuarios a usar delete en vez de rm, el script puede ser como el siguiente:

#!/bin/bash

/bin/mv -i ${*} ~/.Trash;

Despues de escribir el script debes hacerlo ejecutable (chmod +x delete) y colocarlo en un directorio que se encuentre en el PATH del sistema, podria ser /usr/bin para que cualquier usuario pueda ejecutarlo sin problemas.

Debes asegurarte de vaciar con regularidad la papelera de reciclaje, otra opcion es borrar el directorio ~/.Trash cada vez que el usuario salga de la session, eso se puede hacer colocando rm -rf ~/.Trash/* en el archivo .bash_logout

Unas opciones utiles de ls

Filed under: ./linux — elblogdeover @ 1:42 am

ls -l , nos da la fecha de ultima modificacion de un archivo
ls -lu, fecha del ultimo acceso a un archivo
ls -lc, fecha del ultimo cambio de inodo de un archivo

Hacer una busqueda recursiva de un archivo

Filed under: ./linux — elblogdeover @ 1:40 am

Una forma sencilla de hacer una busqueda recursiva de un archivo es la siguiente

find . -name ‘algun_patron_de_busqueda’ -print

Hacer un escaneo de puertos usando “spoofed packets”

Filed under: ./seguridad\ hacking — elblogdeover @ 12:07 am

HostsA – Atacante
HostsB – Hosts silencioso
HostsC – Victima

1. hping HostsB -r
Este comando verifica el uso de trafico de red que esta pasando por el HostsB, se puede ver viendo el campo id, si este campo siempre regresa id=+1, entonces significa que no hay trafico en ese hosts y se puede usar para realizar el escaneo

2. hping HostsC -a HostsB -S
Realiza un escaneo de puertos al HostsC enmascarandose en el HostsB

Blog de WordPress.com.