Autor: miguel

miguel https://blog.miguelandrescaballero.es

Aprendiendo LINUX como si Fuera un Juego

Si eres programador, seguro que alguna vez te has topado con la necesidad de usar linux para dar vida a tus proyectos. Hoy os traigo unas web que te ayudarán a conocer o mejorar en el uso de estos sistemas para que seas más eficiente en tus desarrollos.

VIM Adventures

Aprende con acertijos.

Enlace: https://vim-adventures.com/

Bandit

Para empezar desde 0 e ir avanzando nivel a nivel hasta convertirse en un experto.

Enlace: https://overthewire.org/wargames/bandit/

Terminus

Creado por MIT es un juego interactivo para ayudarte con el aprendizaje en el uso de un Terminal

Enlace: https://web.mit.edu/mprat/Public/web/Terminus/Web/main.html

Linux Survival

Se plantea en forma de retos que te enseñarán todo lo que necesitas saber de la forma más sencilla posible.

Enlace: https://linuxsurvival.com/

The Command Line Murders

¿Te gustan los misterios? Utiliza comandos para resolver este.

Enlace: https://github.com/veltman/clmystery

Buscar cuentas y correos electrónicos de cualquier persona

Hoy vamos a hablar de Profil3r, una herramienta OSINT que te permite encontrar perfiles potenciales de cualquier persona en las redes sociales, así como sus direcciones de correo electrónico.

Tiene una función que alerta alerta de la presencia de una fuga de datos de los correos electrónicos encontrados.

Entre las redes disponibles se encuentran las siguientes:

  • Instagram
  • Facebook
  • Twitter
  • Tiktok
  • Onlyfans

Funciona con Python y te permite buscar por nombre como en el siguiente ejemplo:

Comandos Linux más Utilizados

Aquí os dejo el listado de los comandos de Linux que más se utilizan en la actualidad:

  1. ls: Lista el contenido de un directorio
  2. cd: Cambia el directorio actual
  3. pwd: Muestra el directorio de trabajo actual
  4. cp: Copia archivos y directorios
  5. mv: Mueve o renombra archivos y directorios
  6. rm: Elimina archivos y directorios
  7. mkdir: Crea nuevos directorios
  8. rmdir: Elimina directorios vacíos
  9. touch: Cambia los tiempos de acceso y modificación de un archivo o crea archivos vacíos
  10. chmod: Cambia los permisos de archivos y directorios
  11. chown: Cambia el propietario de archivos y directorios
  12. chgrp: Cambia el grupo de archivos y directorios
  13. cat: Concatenar y mostrar el contenido de archivos
  14. echo: Muestra un mensaje o el valor de una variable
  15. more: Muestra el contenido de archivos pantalla por pantalla
  16. less: Similar a `more`, pero con capacidades de navegación adicionales
  17. head: Muestra las primeras líneas de un archivo
  18. tail: Muestra las últimas líneas de un archivo
  19. grep: Busca patrones en archivos
  20. find: Busca archivos y directorios en una jerarquía
  21. locate: Encuentra archivos por nombre rápidamente
  22. df: Muestra el uso del espacio en disco
  23. du: Muestra el uso del espacio de un archivo o directorio
  24. ps: Muestra información sobre los procesos activos
  25. top: Muestra los procesos en ejecución y su uso de recursos
  26. kill: Envía una señal a un proceso para finalizarlo
  27. killall: Mata todos los procesos que coinciden con un nombre dado
  28. xargs: Construye y ejecuta comandos desde la entrada estándar
  29. man: Muestra el manual de un comando
  30. apropos: Busca en las páginas del manual por palabra clave
  31. whoami: Muestra el nombre del usuario actual
  32. hostname: Muestra o establece el nombre del host del sistema
  33. uname: Muestra información del sistema
  34. uptime: Muestra el tiempo de actividad del sistema
  35. dmesg: Muestra mensajes del buffer del anillo del kernel
  36. free: Muestra la cantidad de memoria libre y utilizada en el sistema
  37. vmstat: Muestra estadísticas del sistema
  38. iostat: Muestra estadísticas de entrada/salida del sistema
  39. mount: Monta un sistema de archivos
  40. umount: Desmonta un sistema de archivos
  41. fsck: Verifica y repara un sistema de archivos
  42. mkfs: Crea un sistema de archivos en un dispositivo
  43. dd: Copia y convierte archivos
  44. tar: Archiva archivos en tarballs
  45. gzip: Comprime archivos con el algoritmo gzip
  46. gunzip: Descomprime archivos comprimidos con gzip
  47. zip: Comprime archivos en un archivo zip
  48. unzip: Extrae archivos de un archivo zip
  49. ping: Envía paquetes ICMP ECHO_REQUEST a una red
  50. ssh: Inicia una sesión de terminal segura en una máquina remota
  51. scp: Copia archivos entre hosts de forma segura
  52. rsync: Sincroniza archivos y directorios entre dos ubicaciones
  53. wget: Descarga archivos de la web
  54. curl: Transfiere datos desde o hacia un servidor
  55. ftp: Interactúa con servidores FTP
  56. nc: Lee y escribe datos en conexiones de red
  57. ip: Muestra y manipula configuraciones de red
  58. ifconfig: Configura interfaces de red
  59. netstat: Muestra conexiones de red, tablas de enrutamiento, y más
  60. traceroute: Rastrea la ruta de un paquete en la red
  61. route: Muestra y manipula tablas de enrutamiento IP
  62. iptables: Configura reglas del cortafuegos de IP
  63. ufw: Interfaz simplificada para `iptables`
  64. systemctl: Controla el sistema y el administrador de servicios
  65. service: Inicia, detiene y reinicia servicios
  66. journalctl: Muestra mensajes del journal del sistema
  67. cron: Programa tareas para su ejecución periódica
  68. at: Programa tareas para su ejecución única
  69. crontab: Edita la tabla de tareas programadas del cron
  70. alias: Crea alias para comandos
  71. unalias: Elimina alias
  72. history: Muestra el historial de comandos
  73. source: Ejecuta comandos desde un archivo en el contexto del shell actual
  74. export: Define variables de entorno
  75. env: Muestra y modifica el entorno
  76. set: Configura opciones de shell y muestra variables
  77. unset: Elimina variables o funciones
  78. bg: Envía un proceso al fondo
  79. fg: Trae un proceso del fondo al frente
  80. jobs: Muestra trabajos en segundo plano
  81. nohup: Ejecuta un comando que persiste después de cerrar la sesión
  82. nice: Ejecuta un comando con una prioridad modificada
  83. renice: Cambia la prioridad de un proceso en ejecución
  84. ncdu: Una herramienta de análisis de uso de disco con una interfaz de usuario basada en ncurses
  85. htop: Una herramienta interactiva para monitorear los procesos del sistema, similar a top, pero con una interfaz más amigable y opciones adicionales
  86. lsof: Lista archivos abiertos por procesos
  87. strace: Rastrea llamadas al sistema y señales
  88. lscpu: Muestra información sobre la CPU
  89. lsblk: Muestra información sobre dispositivos de bloques
  90. blkid: Muestra atributos de dispositivos de bloques
  91. hdparm: Configura dispositivos ATA/IDE
  92. smartctl: Controla y monitorea dispositivos SMART
  93. tune2fs: Ajusta parámetros de sistemas de archivos ext2/ext3/ext4
  94. uuidgen: Genera UUIDs
  95. basename: Elimina directorios y su fija de un nombre de ruta
  96. dirname: Elimina componentes de la ruta y deja solo el directorio
  97. readlink: Muestra el destino de un enlace simbólico
  98. ln: Crea enlaces (hard y simbólicos)
  99. diff: Compara archivos línea por línea
  100. patch: Aplica un parche a un archivo

Fuente: MoureDev

Secretos de los Buscadores que no Conocías

En todos los buscadores tenemos herramientas y palabras reservadas que nos ayudan a la hora de consultar información. Estas palabras clave se utilizan para especificar más la búsqueda y dependiendo de cada buscador pueden ser diferentes. En este caso se explicarán para los dos más importantes, Google y Bing.

Google

  • site:ucm.es. Solo muestra resultados del dominio web indicado. Si se especifica alguna palabra más, solo la buscará en ese dominio.
  • «tarta de manzana». Busca solo la frase exacta, sin quitar palabras.
  • tienda –online. El símbolo ‘-’ hace que no busque la palabra que le sigue, por lo que en este caso buscará la palabra tienda pero que no incluya online.
  • los * años. Los asteriscos sirven como comodines en las búsquedas.
  • link:marca.com. Muestra todas las páginas que poseen enlaces a la página indicada.
  • info:www.elhacker.es. Muestra información de la página web, como sitios similares, la caché de Google, páginas con enlaces al sitio…
  • inurl:uah. Muestra las páginas que contengan la palabra indicada en su URL.
  • intitle:Windows. Muestra las páginas que tengan la palabra indicada en su título.
  • cache:www.dropbox.com. Muestra la caché que tenga Google almacenada del sitio web.
  • filetype:pdf hacking. Muestra resultados de la búsqueda que tengan la extensión específica. Pueden ser pdf, doc, docx, pptx, xlsx, rdp (escritorio remoto)…

Bing

Tiene funciones muy parecidas a las de Google: site, filetype, intitle, url… Pero cabe destacar una función, ip. Con esta palabra se pueden buscar los sitios hospedados en una misma ip, dominios compartidos.

Siempre se recomienda realizar las búsquedas en diferentes buscadores, ya que utilizan métodos de indexación distintos y los resultados pueden variar de uno a otro.

Para encontrar búsquedas más avanzadas (los llamados Dorks de Google) es recomendable visitar el repositorio de la Google Hacking Database (GHDB), que se encuentra en la página: https://blog.miguelandrescaballero.es/dorks

En esa web se pueden encontrar diferentes búsquedas realizadas para encontrar vulnerabilidades, usuarios, archivos… hasta contraseñas. Muchas de las búsquedas están desactualizadas, pero a día de hoy aún siguen apareciendo nuevos resultados útiles.

Generar Correos Infinitos en Gmail

Seguro que alguna vez has necesitado un correo para entrar en alguna página, jugar a algún juego, hacer alguna maldad… Pues hoy os traigo un script escrito en Python que permite hacerlo.

No se si lo sabéis, pero en GMail hay una limitación a la hora de crear correos. Necesitas indicar tu número de teléfono y solo puedes meter el mismo en 5 ocasiones (aunque es posible que en ciertas condiciones te permita alguna más). Con este script podrás crear infinidad de correos saltandote esa validación.

Tal y como indican en GitHub, puedes hablar con el desarrollador para obtener algunas mejoras que no deberían ser publicadas. «He desarrollado webdriver sigilo que evitar la detección durante la creación de la cuenta.», explica.

Es un script con el que además puedes aprender mucho sobre automatización en Python.

Os dejo el enlace a continuación: Auto-Gmail-Creator

Recursos Útiles para Desarrolladores GRATIS

Si eres programador y te gusta desarrollar proyectos en tus ratos libres seguro que en ocasiones te ha ralentizado tener que montarte ciertos entornos o has tenido que pagar ciertos servicios. Hoy te traigo alguns recursos gratuitos que te pueden ayudar a montar la primera versión del proyecto o incluso el proyecto completo.

  • Hosting en Netlify: despliega tu sitio de forma rápida y segura. Si necesitas alojar tu sitio web de forma sencilla, esta es una excelente opción. Ofrece hosting para proyectos estáticos con funciones avanzadas como despliegue continuo, SSL, etc.
  • Plantillas HTML en HTMLRev: ahorra tiempo en el diseño de tu web con plantillas gratuitas. Las plantillas son modernas, responsivas y están listas para elegir la que te guste y adaptarla a tus necesidades.
  • Inspírate en UI Garage para crear interfaces increíbles. En esta web podrás buscar ideas para el diseño de la interfaz de usuario. Sirve para inspirarte con otros diseños y tendencias para que tus usuarios tengan la mejor experiencia
  • Anima tu sitio con efectos de Animista. Se define como una librería de animación CSS bajo demanda. Utiliza este sitio par animar tus proyectos y ofrecer un diseño más atractivo a tus usuarios.
  • Iconos impactantes en LineIcons. En todos los proyectos se utilizan iconos para personalizar ciertas partes y estos son unos elementos clave en el diseño. Esta web te ofrece una extensa colección de iconos vectoriales de alta calidad.
  • Fotos de alta calidad en Unsplash. Utiliza en tus proyectos imágenes de alta calidad y sin preocuparte por los derechos de autor.

¡Desenmascarando las Cookies! Lo que Realmente Hacen y Cómo Controlarlas en tu Navegador

Si le dices a alguien que no se necesita su usuario y contraseña para acceder, por ejemplo, a su cuenta de correo electrónico, muchas veces se sorprenderán. Lo único que se necesitan son las COOKIES.

Actualmente hay muchos métodos que nos protegen en el momento de iniciar sesión: Contraseñas muy robustas, doble factor de autenticación, biometría, etc. Estos sistemas son complejos de romper, y en parte esta es la razón por la que muchos de los ataques actuales se centran en la obtención de las Cookies.

«Gracias a las ventanas emergentes de consentimiento de cookies, vemos las cookies como una parte necesaria, aunque molesta, de estar online. Sin embargo, muchos no se dan cuenta de que si un atacante se hace con tus cookies activas, podría no necesitar conocer ningún inicio de sesión, contraseña e incluso MFA para hacerse con tus cuentas», afirma Adrianus Warmenhoven de NordVPN.

Es importante que todos debemos entender que las Cookies son algo necesario. Sin ellas las webs no tienen una forma de saber que usuario está accediendo, es decir, no puede verificar al usuario.
Cuando un usuario inicia sesión en un servicio, se guarda una cookie en el navegador que evita que se tenga que pedir el usuario y contraseña en futuros accesos.

El problema que tienen es que si la cookie es robada y sigue activa, un atacante podrá acceder a la cuenta sin necesidad de tener la contraseña y saltándose MFA. Y como es un fallo conocido del que se sabe su utilidad, hay un mercado en la dark web para estas cookies.

«Cuando las cookies, que se utilizan como claves digitales para sesiones en línea y datos personales, quedan expuestas, se convierten en productos valiosos para los ciberdelincuentes», explicó Marijus Briedis, director de tecnología de NordVPN. «Esta infracción puede provocar el robo de información personal y financiera, el robo de identidad y transacciones no autorizadas», añade.

En abril ya se detectaron más de 54.000 millones circulando y España se posicionaba como el primer país europeo en la lista y el decimoquinto a nivel mundial. Aquí os dejo la noticia completa.

«Si se combinan todos estos datos con la edad, el tamaño, el género o la orientación, se obtiene una imagen muy íntima del usuario, que puede permitir realizar estafas o ataques bien dirigidos»

Aunque no hay una forma definitiva para solucionar este problema, hay varias medidas para mejorar su seguridad y minimizar las posibilidades de que este robo ocurra:

  • Borrado periódico de todas las cookies.
  • Rechazar cookies en los cuadros de consentimiento de los sitios web.
  • Debes tener cuidado con los sitios web a los que se accede y los archivos que descarga.
  • Es importante utilizar y tener actualizadas todas las herramientas de ciberseguridad, como el software antivirus.
  • Además, existen herramientas que monitorizan la dark web y que pueden alertar cuando tus datos se ven comprometidos y terminan publicados.

Ten Cuidado con lo que Publicas en Redes Sociales

¿Te gustan las redes sociales? ¿Publicas continuamente para que tus seguidores sepan dónde están o que estás haciendo? ¡Cuidado! Tu seguridad y privacidad están en juego. Las redes sociales son herramientas poderosas que permiten la comunicación y el intercambio de información a nivel global. Sin embargo, el uso inadecuado puede conllevar riesgos significativos para la privacidad y la seguridad personal. En esta entrada, comentaremos las principales precauciones que se deben tomar al publicar contenido en redes sociales.

  • Revisar y Ajustar Configuraciones de Privacidad: Verifica quién puede ver sus publicaciones. La mayoría de las redes sociales permiten ajustar la visibilidad de su contenido, asegurándose de que solo sus amigos o contactos de confianza tengan acceso.
  • Listas de Amigos y Contactos: Utiliza listas para categorizar a sus contactos y controlar quién ve qué contenido. Por ejemplo, en ocasiones es importante que tus compañeros de trabajo o tu jefe no accedan a cierto contenido que, por ejemplo, compartes con tus mejores amigos.
  • Revisiones Regulares de Privacidad: Las políticas y configuraciones de privacidad pueden cambiar. Revisa periódicamente las configuraciones de privacidad para asegurarse de que están actualizadas.
  • No Compartir Datos Sensibles: Evita publicar información personal como direcciones, números de teléfono, números de identificación, o detalles bancarios.
  • Geolocalización: Desactiva la función de geolocalización en sus publicaciones a menos que sea absolutamente necesario.
  • Fotos y Vídeos: Ten cuidado al compartir imágenes y vídeos que puedan revelar información sensible o privada, como placas de automóviles, direcciones, o incluso lugares frecuentados regularmente.
  • Enlaces Sospechosos: No hagas clic en enlaces sospechosos o desconocidos. Estos pueden llevar a sitios fraudulentos diseñados para robar información personal.
  • Mensajes y Solicitudes: Verifica la autenticidad de mensajes y solicitudes, especialmente si provienen de cuentas desconocidas o piden información sensible.
  • Piensa Antes de Publicar: Reflexiona sobre el impacto potencial de sus publicaciones. ¿Podría ofender a alguien? ¿Podría comprometer su seguridad o privacidad?
  • Reputación en Línea: Recuerda que lo que publica en línea puede tener repercusiones en su vida profesional y personal. Ten siempre una presencia en línea positiva y respetuosa. Hay infinidad de casos de personas que han perdido su trabajo por contenido publicado en redes sociales.
  • Derechos de Autor y Crédito: Siempre respeta los derechos de autor y dé crédito adecuado al contenido que comparte.

 

Comparte Internet fuera de España desde tu Móvil

Seguro que has escuchado mucho hablar sobre el Roaming y que en toda Europa las compañías telefónicas ofrecen el servicio de forma gratuita.

El roaming es un servicio proporcionado por las compañías de telecomunicaciones que permite a los usuarios de teléfonos móviles utilizar sus dispositivos para llamadas, mensajes de texto y acceso a datos móviles fuera del área de cobertura de su red doméstica. De esta forma sus usuarios se pueden conectar a internet en zonas en las que esas operadoras no tienen redes propias desplegadas,

Normalmente el término se suele utilizar para indicar aquellas áreas fuera del país del usuario, pero también se puede aplicar a nivel nacional. Hay operadores que no disponen de una gran cobertura desplegada y ofrece conectarse a otras redes para ampliarla y de esta forma ofrecer un mejor servicio a sus usuarios. Un claro ejemplo de esto es Yoigo.

No obstante existen compañías que capan ciertas funciones o servicios si no te encuentras conectado a una red suya. Este es el caso de la opción de compartir internet que ofrecen muchos de los dispositivos móviles actuales.

Si alguna vez os ocurre, se puede solucionar configurando un DNS privado y de esta forma es posible que puedas saltarte esa limitación.

Los pasos son los siguientes para un dispositivo Android:

  • Accede a la configuración de tu Android y entra dentro de las opciones de red.
  • Busca en ‘Más ajustes de conexión’, ‘Más conexiones’, ‘Configuración avanzada’ o mensaje similar. Cada modelo y marca ofrece la opción de distinta manera.
  • Localiza el apartado de ‘DNS privado’ y entra en el menú.
  • Escribe la dirección del DNS elegido y guarda la configuración.

En el caso de móviles Xiaomi quizá no te aparezca en los menús el ajuste de DNS privado. Para localizarlo, búscalo en la pantalla de los ajustes, dentro del buscador de la zona superior. Si sigue sin salir instala ‘Hidden settings for MIUI’. Desde la app tendrás acceso al ajuste de las direcciones DNS privadas.

Una vez tengas el DNS privado activo, todas las conexiones se filtrarán con él; para obtener, de rebote, las características que ofrezca el proveedor de DNS.

Las ventajas de este tipo de DNS son múltiples, todo dependerá del servicio en cuestión: desde mayor privacidad a más velocidad en el uso del navegador y las aplicaciones. Eso sí, hay que dejar bien claro que también suponen un riesgo: el DNS privado que se configure sabrá casi todo del uso que se haga de Internet.

Información relacionada: Enlace