16dic
Listado de algunas herramientas de análisis forense para Debian, Ubuntu y derivadas:
$ sleuthkit
Conjunto de herramientas para análisis forense. Tambien conocido por TSK,
es una herramienta forense open-source para recuperación de datos.
Permite recuperar los datos y archivos dejados por el sospechoso.
Mas información de SleuthKit
$ autopsy
Interfase gráfica para el programa Sleuthkit.
Mas información de Autopsy
(leer más…)
27ago
DBAN (Darik’s Boot and Nuke)
Es una muy buena utilidad para el borrado definitivo de un disco duro. Está escrito en “C” con Licencia GPL.
Con Dban es solo bootear con la imagen versión al momento 2.26 desde 2010-05-24 que puedes bajar de sourceforge.net .
Con seguridad limpia el disco duro, automáticamente borrar completamente el contenido de cualquier disco duro que pueda detectar.
Es un medio de garantizar la debida diligencia en el reciclaje de computadoras, una manera de prevenir el robo de identidad por ejemplo si se quiere vender una computadora. Impide o dificulta a fondo todas las técnicas conocidas de disco duro de análisis forense.
DBAN es un producto de software libre que se pueden utilizar en casa o en una empresa con costo cero.
Cuenta con drivers para discos SCSI, IDE, PATA y SATA.
Soporta distintos sistemas de archivos ReiserFS, EXT2, EXT3, EXT4 ,UFS de Unix, también FAT, VFAT y NTFS.
Otra herramienta indispensable para la caja del SysAdmin 
26ago
Algunos comandos para saber información sobre nuestro sistema en Ubuntu y Debian.
Sobre mother, microprocesador, memoria, disco duro, bios, versión y/o distribución que usamos y sistema en general.
(leer más…)
25ago
«Un 25 de agosto, pero de 1991, hace exactamente 19 años- el finlandés Linus Torvalds enviaba un humilde mensaje a Internet anunciando al mundo el proyecto en el que llevaba varios meses trabajando en sus ratos libres: un sistema operativo para ordenadores personales, algo que comenzó por puro hobby de un apasionado a la informática».
From:torv...@klaava.Helsinki.FI (Linus Benedict Torvalds)
Newsgroup: comp.os.minix
Subject: What would you like to see most in minix?
Summary: small poll for my new operating system
Message-ID: 1991Aug25, 2057...@klaava.Helsinki.FI
Date: 25 Aug 91 20:57:08 GMT
Organization: University of Helsinki.
Hola a todos los que usan minix-
Estoy haciendo un sistema operativo (gratis*) (Es solo un hobby, no será grande
y profesional como gnu) para 386(486). Llevo trabajando en el desde Abril, y esta
comenzando a estar listo. Me gustaría toda retroalimentación sobre las cosas que
les gusta o disgusta de minix; ya que mi Sistema Operativo se parece un poco
(debido a la manera en que ordenamos fisicamente el sistema de archivos por
motivos practicos) entre otras cosas.
Realicé un port de bash (1.08) y gcc (1.40), y las cosas parecen funcionar.
Esto implica que tendré algo practico en un par de meses y me gustaría saber que
funciones son las que más quieren. Las sugerencias son bienvenidas pero no prometo
implementarlas 
Linus Torvalds torv...@kruuna.helsinki.fi
En lo personal, desde fines de 1998 no dejo de aprender cada día algo “nuevo” sobre Gnu/Linux.
Más información sobre Linux.
18ago
GNU Wget es una herramienta de software libre que permite la descarga de contenidos de una forma simple desde la interfaz de la ” línea de comandos”.
Soporta descargas mediante los protocolos http, https y ftp.
Siguiendo con la utilidades para consola, van algunos ejemplos del uso de wget.
Ejemplos:
(leer más…)
30jul
Viernes, Julio 30 del 2010, es el 11º aniversario del “Día del Administrador del Sistemas“.
System Administrator Appreciation Day
A sysadmin unpacked the server for this website from its box, installed an operating system, patched it for security, made sure the power and air conditioning was working in the server room, monitored it for stability, set up the software, and kept backups in case anything went wrong. All to serve this webpage.
A sysadmin installed the routers, laid the cables, configured the networks, set up the firewalls, and watched and guided the traffic for each hop of the network that runs over copper, fiber optic glass, and even the air itself to bring the Internet to your computer. All to make sure the webpage found its way from the server to your computer.
A sysadmin makes sure your network connection is safe, secure, open, and working. A sysadmin makes sure your computer is working in a healthy way on a healthy network. A sysadmin takes backups to guard against disaster both human and otherwise, holds the gates against security threats and crackers, and keeps the printers going no matter how many copies of the tax code someone from Accounting prints out.
A sysadmin worries about spam, viruses, spyware, but also power outages, fires and floods.
When the email server goes down at 2 AM on a Sunday, your sysadmin is paged, wakes up, and goes to work.
A sysadmin is a professional, who plans, worries, hacks, fixes, pushes, advocates, protects and creates good computer networks, to get you your data, to help you do work — to bring the potential of computing ever closer to reality.
So if you can read this, thank your sysadmin — and know he or she is only one of dozens or possibly hundreds whose work brings you the email from your aunt on the West Coast, the instant message from your son at college, the free phone call from the friend in Australia, and this webpage.
http://www.sysadminday.com/
Un gran saludo y un felíz día! a todos los colegas y amigos SysAdmin’s.
26jul
Hoy por hoy tenemos grandes discos duros, no por eso lo vamos a desperdiciar teniendo archvos duplicados.
Por eso buscar archivos duplicados en nuestro Gnu/Linux una buena opción es usar fdupes.
(leer más…)
26jul
lsof (list open files)
Conocida herramienta de monitoreo de sistemas operativos tipo Unix y es de código abierto, el cual muestra todos los archivos de disco que mantiene abiertos un determinado proceso (PID), incluyendo los sockets de red abiertos, tuberías ( pipes). Se puede utilizar para revisar que procesos están haciendo uso de directorios, ficheros.
Algunos ejemplos:
Para listar los ficheros abiertos de un determinado PID:
Listar ficheros abiertos en un dispositivo o partición, determinar que procesos están haciendo uso cuando la partición no se puede desmontar:
Comprobar servicios o puertos que están escuchando:
Comprobando firefox:
$ sudo lsof -i -nP | grep firefox
Listar ficheros abiertos de un determinado usuario:
Para ver parámetros a usar:
25jul
Para el caso que tengamos un sistema Gnu/Linux congelado, que no acepta ningún mandato por teclado…”es algo que raramente ocurre”, en ese caso no tenemos que apretar el botón “reset” o apagar el equipo.
Es una combinación de teclas entendido por el núcleo de Linux permitiendo al usuario realizar diversos comando de bajo nivel independientemente del destado del sistema.
Alt + PrintScreen + r + e + i + s + u + b
Pulsamos las teclas ALT e “Imprimir pantalla” y sin soltarlas vamos escribiendo REISUB.
Con esto logramos reiniciar nuestro sistema de manera segura ya que según vamos pulsando las teclas vamos mandamos las siguientes ordenes a nuestro sistema:
R – Devuelve el control al teclado (Raw)
E – Manda todos los procesos al term (End)
I - Manda los procesos al (Kill).
S – Sincroniza el disco duro (Sync).
U – Desmonta todos los sistemas de ficheros (Unmount)
B – Por último, reinicia el equipo. (Reboot)
Más información sobre: “Magic SysRq key “
