herramientas

  • Este artículo explica cómo analizar las suites de cifrado y protocolos SSL/TLS soportados por un servidor Web, desde línea de comandos, utilizando la herramienta "cipherscan" desarrollada y mantenida por la Fundación Mozilla.

    Existen muchas herramientas online para diagnosticar y verificar el nivel de seguridad ofrecido en la implementación de SSL/TLS de un servidor Web, por ejemplo el Test SSL de Qualys. Sin embargo, es importante disponer de una herramienta de línea de comandos para llevar a cabo la misma tarea, especialmente si necesitamos verificar el nivel de seguridad de SSL/TLS de servidores Web no accesibles desde Internet. A tal fin, dí con la herramienta cipherscan (creada por la Fundación Mozilla), la cual sirve para listar todas las suites de cifrado soportadas por un servidor HTTPS y su ordenamiento, al igual que analizar y verificar la información de certificados, opciones de TLS, OCSP Stapling y más.

  • Situación: tengo que buscar la última aparición de una cadena en un log gigantesco (porque quiero encontrar la última vez que se registró cierto evento).

    Problema: ¿cómo encontrarla lo más rápidamente posible?

    Solución: ejecutar una búsqueda en orden reverso a partir del final del archivo utilizando less.

  • ¿Cómo administrar exitosamente un centenar de servidores? El problema de todo SysAdmin. Afortunadamente existen herramientas de administración masiva y centralizada como Ansible. A través de las cuales un administrador puede ejecutar un simple comando en muchos sistemas remotos heterogéneos al mismo tiempo. Ansible es un sistema de automatización open source que simplifica las tareas de instalación y provisión de software, gestión de configuración, y despliegue de aplicaciones. Es uno de los sistemas de gestión de configuración (orchestration) más utilizados junto con Puppet, Chef y Salt.

    ¿Por qué elegí Ansible y no otro? Básicamente por los argumentos a favor y en contra presentes en el artículo Review: Puppet vs. Chef vs. Ansible vs. Salt publicado por Paul Venezia para InfoWorld. Pero principalmente porque es un sistema de configuración que no requiere la instalación de ningún agente o software en los sistemas a administrar de manera remota (más allá del intérprete de Python, claro está, que de todas formas se encuentra presente por defecto en la mayoría de las distribuciones GNU/Linux).

  • En artículos anteriores expliqué cómo monitorear el consumo de ancho de banda en Linux utilizando herramientas como vnstat y nload. Esta vez voy a demostrar cómo es posible determinar rápidamente qué proceso está consumiendo la mayor cantidad de ancho de banda de red, gracias a la herramienta nethogs. NetHogs permite monitorear en tiempo real el consumo de ancho de banda de red por proceso, cosa que tanto vnstat como nload no permiten.

  • dig (domain information grouper) es una herramienta para consultar servidores DNS (lookup). Realiza consultas y muestra la respuesta retornada por el servidor consultado. La mayoría de los administradores de sistemas utilizan dig para diagnosticar problemas con la resolución de nombres (traducción de nombres de host a direcciones IP) debido a su flexibilidad, facilidad de uso y claridad en la salida. Otras herramientas de lookup (como nslookup o host) tienden a tener menos funcionalidades que dig.

  • En este nuevo artículo dedicado a GIMP voy a explicar cómo es posible lograr que GIMP recuerde nuestra configuración preferida de sus herramientas. Llevo más de 5 años usando GIMP y recién ahora me doy cuenta de este tip, que me hubiera ahorrado tiempo, sobre todo a la hora de procesar fotografías.

  • Moz es una empresa de consultoría dedicada a SEO y posicionamiento que nació en 2004. Desde su sitio oficial ofrecen un conjunto de herramientas SEO para optimizar, investigar y realizar seguimiento de diferentes métricas de ránking Web.

  • En este artículo presento las principales herramientas que dispone FreeBSD para monitorear el consumo o utilización de memoria.

  • En GNU/Linux existen muchas herramientas para obtener todo tipo de información de discos desde la línea de comandos, por ejemplo: fdisk, hdparm, df, lsblk, smartctl, entre otras.

  • Recién ahora me entero que existe un comando llamado "tac". Tal como sugiere su nombre, tac es una especie de cat en reversa. Se utiliza para concatenar e imprimir archivos en reversa, es decir comenzando por la última línea hacia atrás y terminando con la primera.

  • Según la definición de OWASP, Information Gathering es la primera fase de toda evaluación de seguridad, la cual se enfoca en recolectar la mayor cantidad de información posible acerca de un objetivo (aplicación o víctima). La etapa de "Information Gathering" (recopilación de información, en castellano) es la más crítica en en proceso de verificación de seguridad de una aplicación. Cuanto mayor información tengamos sobre un objetivo, más fácil será encontrar vulnerabilidades.

    En este artículo presento diferentes sitios Web y herramientas online que sirven para recopilar información de un objetivo durante la etapa de info gathering de todo pentest (test de penetración).

  • El proceso "cron" de Moodle es un script PHP (parte de la instalación base) que debe ser ejecutado a intervalos regulares. Este script lleva a cabo diferentes tareas programadas en diferentes intervalos de tiempo (enviar mails, actualizar reportes de Moodle, RSS feeds, completitud de actividades y notificaciones de mensajes en foros, entre otras). Es importante que este proceso se configure correctamente, de lo contrario el sitio Moodle no funcionará de forma adecuada.

    En sistemas operativos de la familia Unix (Linux, *BSD), este script se programa desde cron, por ejemplo en el crontab del usuario con el que corre Apache (www-data en Debian y derivados). Debido a que diferentes tareas tienen intervalos de tiempo diferentes, no todas se ejecutan cada vez que se dispara el script cron.php desde cron.

  • De vez en cuando encuentro una herramienta online fantástica, que me resuelve un problema, o que me resulta muy útil por alguna razón. Se me ocurrió entonces crear este artículo donde guardar enlaces a cada una de ellas y mantenerlo actualizado (a medida que vaya descubriendo nuevas). De esta forma iré armando mi "cajón de herramientas" o toolbox.

  • Cada vez que el espacio disponible en alguno de mis sistemas de archivos se agota, o llega a un uso límite, suelo utilizar el clásico comando du -hs * junto con grep (buscando 'G', 'M' o 'K') para tratar de examinar el uso de disco en cada directorio e identificar dónde están los archivos y directorios que más consumen. Por supuesto este es un trabajo artesanal, pues es necesario ingresar en cada directorio para ejecutar este comando recursivamente hasta llegar a la raíz del problema. Hoy descubrí una gran herramienta, llamada ncdu (NCurses Disk Usage), la cual permite simplificar esta tarea.

  • Mozilla a desarrollado un escáner en línea capaz de verificar que los servidores Web implementen correctamente las medidas de seguridad adecuadas. Este test se denomina Observatory by Mozilla y está inspirado en el test SSL de Qualys SSL Labs.