Hacker`s Black Book

//img90.imageshack.us/img90/2322/ellibronegrodelhackerblrs3.png
Hacker`s black book

Fascinante obra digital equivalente a más de 1.000 páginas escritas.

Recorrido completo y profundo por el Mundo Hacker: su esencia, sus procedimientos y métodos, herramientas, programas y utilidades, con amplias explicaciones.

Los mejores escritos hacker en idioma Español.

Cómo defender su PC de “Ataques” externos, virus, troyanos, escaneo de puertos, aplicaciones perniciosas.

Cuatro discos llenos de información, utilidades, vínculos a páginas Web.

Contenido:
Disco 1:

  • PRÓLOGO por “El Hacker Negro”
  • Medidas de Seguridad para su sistema de cómputo
  • INTRODUCCIÓN: El Hacker –Manual
  • Todo sobre la IP
  • Crackeando Webs
  • Qué es el “Sniffin”
  • Hackeando vía TELNET
  • Qué es el “Spoofing”
  • Cómo se hacen los VIRUS

Disco 2:

  • Amenazas en la Red
  • INGENIERÍA INVERSA
  • Agujeros de seguridad informática
  • Entrar en Pc’s con recursos compartidos
  • Guía del CRACKER: manejo de ensamblador
  • Apodérate de ICQ
  • Cifrado de información
  • Cómo sacar la IP en IRC
  • Cómo liberarse de un virus TROYANO
  • Manual del IRC
  • Manual del Back Oriffice
  • Navegando anónimamente bajo Proxys
  • Crackeando sistemas
  • Identificación como Root

Disco 3: (Utilidades)

  • Descifrador de passwords PWL
  • Descifrador de asteriscos en passwords
  • Descifrando passwords del CMOS
  • Encripta tus archivos (programa Crypto)
  • Gran número de seriales de programas comerciales
  • Guía ligera del Hacker
  • IP AGENT
  • Lista completa de puertos de un sistema
  • OPTOUT2000: Detector de Intrusos (instálalo en tu sistema para comenzar-es Freeware).
  • Usa la “fuerza bruta” para adivinar claves en archivos ZIP

Disco 4: (Utilidades)

  • BIOS CRACKER: encuentra passwords de BIOS (por ejemplo, en portátiles)
  • Elimina los 30 días de los programas shareware
  • Monitorea tu Acceso Telefónico a Redes

Descripcion.

Vulnerabilidades encontradas en el algoritmo hash MD5 permiten la creación de certificados fraudulentos

Vulnerabilidades encontradas en el algoritmo hash MD5 permiten la creación de certificados fraudulentos, esto podría traer consigo la creación de sitios phishing con certificados aparentemente válidos.

Una vulnerabilidad encontrada en el algoritmo hash MD5 es aprovechada para generar certificados digitales fraudulentos, esto en gran medida puede conllevar al engaño por la creación de sitios phishing que aparentemente son válidos. El problema fue dado a conocer en el evento «chaos Communications Conference» celebrado en Berlin el pasado mes

Las autoridades certificadoras que implementen el uso de este algoritmo deben de cambiar hacia el uso de SHA1 para poder proteger la integridad de sus certificados. Un gran numero de autoridades certificadoras utilizan el algoritmo MD5 para la generación de sus certificados, y un 14% de sitios web estan utilizando certificados que fueron generados con este algoritmo.

Para muchos, los ataques que derive esta vulnerabilidad no es de gran sorpresa debido a que la debilidad descubierta sobre el algoritmo MD5 habia sido conocida desde el 2004.

Uno puede ver el historial de esta vulnerabilidad en la siguiente liga :
http://isc.sans.org/diary.html?storyid=5590, ahora bien si se quiere verificar el certificado de nuestro sitio podemos hacerlo online mediante site http://www.networking4all.com/nl/helpdesk/tools/site+check/

Otros sitios de interes con respecto a esta nota :

http://gcn.com/Articles/2008/12/31/SSL-certs-busted.aspx?p=1
http://www.securityfocus.com/news/11541
http://www.heise-online.co.uk/security/25C3-MD5-collisions-crack-CA-certificate–/news/112327
http://www.securityfocus.com/brief/880

Saludos Cordiales

Descargar Windows 7

Increíble pero Microsoft quiere que nos descargemos la versión experimental de Windows 7 gratis para que todos los que hemos sufrido el azote de Windows Vista veamos los bueno que será el nuevo sistema operativo por el que volverán conseguir unos buenos ingresos, cuando deberían darlo gratis a todos los que compraron el fiasco de Vista.

windows-7-mi-pc

Para descargar Windows 7 solo necesitarás tener una cuenta Live (con la de Hotmail te vale), de esta form te permite bajar la iso que pesa 2,44 GB y que baja realmente rápido. Te asignarán un número de serie y podrás usarla sin límites hasta Junio-2009, lo que pase entonces aun no se sabe.

Yo me lo estoy instalado vía Parallels Desktop virtualizado para probarlo un poco, de momento parece que hasta va rápido. OJO que esto es una beta cuidado para que quieres usarla no sea que pierdas tus datos.

Descargar Microsoft Windows 7 beta del sitio oficial.

Como hacer mirroring de local a remoto con rsync

Puesto que ya hace tiempo que recomendé a alguien usar rsync, y que últimamente ha vuelto a salir el tema.

Os posteo una forma simple de usar rsync para realizar backups incrementales de local a remoto.

Hacer mirroring de local a remoto:

rsync -avz --rsh=/usr/bin/ssh --recursive /ruta/carpetaorigen/ 
usuario@servidor_backups:/ruta/carpetadestino

Lo mismo pero sin incluir ciertos archivos:

rsync -avz --rsh=/usr/bin/ssh --recursive /ruta/carpetaorigen/ 
--exclude "*lalala*" usuario@servidor_backups:/ruta/carpetadestino

Hay que tener en cuenta que esta solución no es muy elegante, puesto que no se conservan ni propietarios, ni grupos ni nada, pero almenos tenemos los datos guardados en otra máquina.

Para mejorarlo es fácil, si se usa rsync –help está muy bien explicado, incluso para conversar propietarios, grupos, permisos…

Os animo a leerse el help e ir posteando comentarios acerca de lo que vayáis descubriendo de rsync, es más útil que no tenerlo todo hecho icon_smile.gif

Listado de webs que ofrecen servicio DNS gratuito

Aqui os dejo una lista de 33 webs que ofrecen servicio DNS gratuito, espero que os sirva.

https://www.dyndns.com/account/create.html
http://www.no-ip.com/newUser.php
http://www.ddns.nu/register.php
https://members.dhs.org/signup
http://www.dnip.net/register.cgi
http://domain-dns.com/mydns.cgi?session … 9286af529d
https://www.dtdns.com/index.cfm?fuseaction=account.join
http://dns.blueline.be/
http://dyndns.dk/ny.php
http://www.dyndsl.com/gnudip/cgi-bin/gn … ion=signup
http://dynserv.com/index.php?action=bas … pand=basic
http://www.dynu.com/basic.asp?type=signup
http://www.dynup.net/signup/signup.php3
http://www.eurodns.com/register.php
http://www.everydns.net
http://fdns.net/register.jsp;jsessionid=NPINKGDEBOLC
http://freedns.afraid.org/signup
http://hn.org/signup/vanity.shtml
http://www.ipupdater.com/signup.php
http://www.mtgsy.net/new_user.php?action=add
http://www.mydynip.org/metadot/index.pl … ister_form
http://myip.org/signup/index.htm?loc=signupPickDomain
https://ssl.myserver.org/registerbeta/Free.asp
http://www.nerdie.net/index.php?site=register
http://www.opendns.be/Content/newuser.asp
http://www.prout.be/dns/?p=user_new
http://www.selfhost.com/register.asp
http://www.sitelutions.com/signup
http://www.yi.org/new.pl
http://www.dyns.cx/signup
https://www.2mydns.com/signup.asp
http://www.dhis.org/register.html
http://www.editdns.com