OPSView es un sistema de monitorización libre. El siguiente tutorial cubre la instalación de dos servidores maestros de monitorización en alta disponibilidad. Está realizado sobre Debian Linux y aunque hay tutoriales y documentación en la página oficial, si queréis montar dos Debian maestros en HA no os recomiendo seguir la guia oficial al pie de [...]

Recientementeme he comprado un netbook Lenovo s10e: Le he puesto Fedora (para variar) y me he encontrado con la misma historia de siempre, las tarjetas wireless Broadcom no se llevan bien con Linux. A pesar de que hay varios métodos para ponerla en funcionamiento (ndiswrapper es el más popular) y ya lo hize en su [...]

La autenticación es un punto clave a la hora de auditar una aplicación web. Hoy escribo porque me he encontrado un video muy educativo que explica cómo un fallo muy común y simple puede permitirnos descubrir todos los usuarios y contraseñas de una apliación web. El video es por cortesía de enablesecurity y explota la [...]

La SIFT Workstation es una vmware appliance preparada para realizar análisis forenses. Básicamente es una Fedora 9 preparada con múltiples programas: ssdeep & md5deep (Hashing Tools) Foremost/Scalpel (File Carving) WireShark (Network Forensics) HexEditor Vinetto (thumbs.db examination) Pasco (IE Web History examination) Rifiuti (Recycle Bin examination) Volatility Framework (Memory Analysis) DFLabs PTK (GUI Front-End for Sleuthkit) [...]

Hace un mes estuve auditando un sistema de impresión HP y quisiera escribir un poco sobre los fallos más comunes de estas instalaciones. Las impresoras HP están muy extendidas y son comunes en grandes corporaciones, tal como era el caso. Por otro lado las instalaciones suelen estar pensadas para que haya cuentas de usuario centralizadas [...]