Linux, computación y más…

Se ha descubierto una vulnerabilidad en el servidor web de microsoft IIS. Al parecer, el fallo está disparando el número de “desfiguraciones” (defaces) en servidores web con IIS en los últimos días.

Se descubrió un error relacionado con el protocolo estándar de Internet WebDAV (Web Distributed Authoring and Versioning) mayoritariamente usado por Microsoft en IIS (venía activado por defecto). WebDAV se trata de un conjunto de extensiones de HTTP que proporciona el estándar para editar y manejar ficheros y atributos a través de web (lo que ya de por sí lo convierte en un potencial problema de seguridad).

A raíz de ésta vulnerabilidad, hay salido una serie de exploits para romper dicha vulnerabilidad.

Estos exploits nos permiten entrar al directorio de webdav, pudiendo obtener información valiosa ó subir algún archivo malicioso si tuviera permisos para escritura.

Aquí una imágen de un servidor IIS que me econtré vulnerable a éste error:

Como la información es libre, aquí estan las ligas de los exploits.

Microsoft IIS 6.0 WebDav Autentificación remota
Microsoft IIS 6.0 WebDav Autentificación remota (perl)

Conclusiones:

• No utilizar IIS , es un suicidio tener un servidor con Windows como SO y IIS de servidor web
• Se libre, vive libre, usa apache
• Se responsable con los usos de los exploits

Usualmente la seguridad de los Mikrotik está basada por restricciones de mac address, y una de las desventajas es que nos permite conectarnos a la red, sin embargo nos denegará el servicio de internet si no está registrada nuestra mac.

El permitir conectarnos a la red, nos permite scanear a los host que se encuentra conectados, ésto lo podemos realizar con la ayuda de ettercap ó nmap, permitiendonos ver la IP y la dirección mac.

Pues fácil, basta con cambiar nuestra mac address por alguna de las que se encuentren conectadas, en linux existe en comando macchanger y en windows se realiza desde las propiedades de la tarjeta de red.

Dar de baja la tarjeta inalámbrica en linux:

# ifconfig wlan0 down
# macchanger  -m 00:11:22:33:44:56 wlan0
# ifconfig wlan0 up

En windows:

Aquí les dejo un video de una reseña para un tema llamado iPhone 3G, la verdad se ve bonito y elegante.

Aquí les dejo la película completa de Hackers para verla online sin necesidad de descargarla

Uno de los problemas los cuáles se les presenta a las personas que programan en ambientes windows es crear mensajes de texto ó advertencia, ésto se hace facil con las windows forms con el objeto MessageBox ó ShowMessage en c++.

En Gtk se utiliza MessageDialog, como práctica, creamos un proyecto nuevo, agregamos un simple botón y en su evento click insertamos éste código:

MessageDialog dialogo;
dialogo = new MessageDialog(this, DialogFlags.Modal, MessageType.Error, ButtonsType.Ok, "MENSAJE DE ERROR");
dialogo.Run();
dialogo.Destroy();

En dónde “Mensaje de error” será lo que se despliegue como texto y con un botón de aceptar.

Otra manera de enviar un mensaje de texto es también utilizando windows forms, para ello agregamos las referencias, del lado izquierdo en donde dice referencias damos click derecho y luego en Editar preferencias, de la lista que nos aparecerá, seleccionamos el System.windows.forms.

using System.Windows.Forms;

Ahora en el evento click del botón sólo escribimos:

MessageBox.Show("Mensaje de error");

Conclusión:
Lo más aconsejable claro, es hacerlo con puro GTK, ya que se integra bastante bien a gnome, las windows forms en gnome se ven muy feas.