jueves, 13 de enero de 2011

Magic Tree

Saludos Mundo Libre.

Ablemos de una exelente aplicacion Magic Tree.

¿Alguna vez ha pasado años tratando de encontrar los resultados de un análisis de puertos en particular que estaban seguros de que usted hizo? O grepping a través de un montón de archivos en busca de datos de un host determinado o servicio? O bits pegar copia de la producción de un montón de manuscritos en un informe? Sin duda lo hizo, y es por eso que escribió MagicTree - de modo que hace cosas como que nubla la mente para nosotros, mientras nos pasamos la piratería tiempo.

MagicTree es un probador de penetración de la herramienta de productividad. Está diseñado para permitir la consolidación de datos fácil y sencilla, la consulta, ejecución de comandos externos y (¡Sí!) la generación de informes. En caso de que usted se pregunta, "Árbol" se debe a que todos los datos se almacenan en una estructura de árbol, y "magia" se debe a que está diseñado para hacer arte de magia la parte más pesada y aburrida de las pruebas de penetración - la gestión de datos y presentación de informes.

Hemos lanzado MagicTree Beta Uno el 26 de junio de 2010 para las pruebas beta cerrada. MagicTree Beta Dos se hizo público el 17 de noviembre de 2010.

Permítanme demostrar algunas de las capacidades MagicTree. También puede leer Uso MagicTree - Introducción rápida o la documentación detallada.

El conjunto de capturas de pantalla siguiente muestra la ejecución de comandos. En primer lugar, ejecutar nmap, entonces la importación de salida nmap, y luego consultar los datos para mostrar los puertos abiertos en todos los hosts.







Seguir Leyendo:

http://www.gremwell.com/what_is_magictree

Traduccion por dellcom1a.
Informacion por Darknet.
Informacion por grenwell.

Saludos Mundo Libre.

Puertos no estandar

Saludos mundo libre.

seguimos con el siguiente tema de como Configurar un servidor web utilizando apache

Hoy toca Puesrtos no estandar.

El puerto por defecto para las peticiones HTTP es el 80 pero tambien se puede configurar un servidor Web para usar un puerto diferente elegido de forma arbitraria que no utilice otro servicio Esto permite que los sitios ejecutan varios servidores Web en la misma maquina cada servidor en un punto distinto Algunos sitios usan esta disposicion para configurar variadas de sus servidores Web para soportar varios tipos de peticiones de clientes.

Cuando un sitio ejecuta un servidor web sobre un puerto no estandar puede ver el numero de puerto en la URL del sitio Por ejemplo esta direccion:

http://www.redhat.com/

con el numero de puerto anadido seria

http://www.redhat.com:80/

Recordemos para atacar un servidor Web lleva menos de 100 lineas de codigo C escanear un servidor web y encontrar que puertos se usan para ejecutar los servidores web,El uso de un puerto no estandar no deja su sitio como seguro o libre de desfaces.

Saludos Mundo libre.

martes, 4 de enero de 2011

Configuracion de un servidor Web utilizando Apache

Saludos Mundo libre

he aquie el siguiente tema de hoy:

Los Mecanismos de HTTP:

HTTP hyper text transfer protocolo: protocolo de transferencia de hipertexto, es una porcion significativa de la base de la Wed y Apache es la implementacion de servidor del protocolo HTTP. los navegadores como Netscape Navigator y Microsoft Internet explorer son implementaciones de un cliente de HTTP.

CABECERAS.

Cuando un cliente web se conecta a un servidor web, el metodo del cliente por defecto para hacer esta conexion es contactar el puerto TCP 80 del servidor, Una vez conectado,el servidor web no contesta nada. Es cosa del cliente enviar los comandos compatibles con HTTPpara sus peticiones al servidor, Entre cada comando viene una cabecera de peticion que incluye informacion del cliente por ejemplo cuando se usa Netscape Navigator bajo linux como cliente un servidor web recibira la informacion siguiente el cliente.


GET / HTTP/1.0
Connection:Keep-alive
User-Agent: Mozilla/4.06 en x11; U; Linux 2.2.5.15 i686
Host: localhost:8000
Accept: image/gif, image/x-bitmap, image/jpeg, image/pjpeg,
image/png */*
Accept-Encoding:gzip
Accep-Language: en
Accept-Charset: iso-8859-1 utf8

La primera linea consta del comando GEt de HTTP el cual pregunta al servidor para ir a buscar un archivo, el resto de la informacion completa la cabecera la cualdice al servidor cual es el cliente, la clase de formatos de archivos que aceptara el cliente ,etc. muchos servidores usa esta informacion para determinar que pueden y que no pueden enviar al cliente asi como para propositos de log.

Entre la cabecera de peticion se envian cabeceras adicionales poe ejemplo cuando un cliente usa hiperenlace para acceder a un sitio del servidor una entrada de cabecera mostrando el sitio original del cliente tambien aparece en la cabecera.

Cuando recibe una linea en blanco el servidor sabe que cabecera de petidion esta completada una vez recibida la cabecera de peticio res responde con el contenido pedido anadiendole delante de la cabecera de servidor la cabecera de servidor de la al cliente informacion del servidor la cantidad de datos que recibira el cliente y el tipo de datos entrante por ejemplo la cabecera de peticion mostrada arriba cuando se envia a una intslacion poe defecto del servidor Apache HTTP bajo Red Hat 6.0 tiene como resultado la cabecers de respuesta del servidor siguiente:

HTTP/1.1 200 OK
Date: Mon,1 Sep 2010 01:00:50 GMT
Server:Apache/1.3.6 UNIX Red Hat/Linux
Las-Modified: Wed 12 May 2009 12:35:00 GMT
Etag: la005-799-370bcb82
Accept-Ranges:bytes
Content-Length:19445
Keep-Alive:timeout=15, max=100
Connection:Keep-alive
Content-type:text/html

La cabecera de respuesta se continua como una linea en blanco y despues con el contenido real de la trasmision.

Saludos Mundo libre.

lunes, 3 de enero de 2011

Configuracion de su Servidor Web utilizando Apache parte uno

Saludos mundo Libre.

En estas entregas analizaremos el proceso de instalacion y configuracion de un servidor HTTP Apache www.apache.org en su servidor Linux Apache es un sofware de libre distribucion bajo la GPL de GNU.de acuerdo a una de las estadisticas mas recientes de la Red, apache tiene una cuota de mercado de mas de 50 por 100, este nivel de respeto de la cominidad de internet viene de los siguientes beneficios y ventajas proporcionadas por el sofware de servidores apache:

Estabilidad.
varios de los sitios Wed mayores, incluyendo hotmail lo usan.
El programa entero y los com[ponentes relacionados son de codigo fuente abierto.
Funciona con un gran numero de plataformas como las variantes mas populares de UNIX algunas de la variantes de Unix menos comunes e incluso Windows NT.
Es extremadamente flexible.
Proporciona seguridad.

Antes de iniciar los pasos necesariospara configurar apache, revisaremos algunos de los fundamentos del protocolo HTTP asi como las interioridades de apache como su propio modelo de propietario, Esta explicacion te ayudara a entender poeque Apache esta configurado para trabajar de la forma en que lo hace.


Proximo numero II Los Mecanismos De HTTP.

Saludos Mundo libre.