Hola!

Este tipo de programas hacen uso de una lista de "headers" (que incluyen su numero magico) y de footers que cuando cargas un archivo (o inclusive dispositivo en el caso de photorec) busca esta estrucutura de archivo y lo regresa...

Sabemos que por ejemplo en el sistema operativo Windows (NTFS) cuando borras un archivo, realmente no lo estas borrando del sistema de archivos, realmente lo que estas haciendo es decirle que ese espacio que solia ser ocupado por "archivo1" ahora esta disponible y conforme vas usando el sistema y llenandolo de archivos, algun otro archivo (archivo2) podra ocupar ese lugar sobreescribiendo (asi es cuando en teoria ya no se podria recuperar estos archivos)

Pero para acabar pronto, programas como "foremost", "photorec" y "scalpel" lo que hacen es:

FILE CARVING

Excarvan en la estructura de un sistema de archivos y buscan archivos con determinada estructura (Headers && footers)

Espero haber sido claro.

Saludos!!!

Se equivoca usted señor...Ya vienen por defecto, de hecho se instala y luego luego aparecen el gestor de  actualizaciones, esto no pasaria sino vinieran los repositorios...Repito, llevo dias usando esta distro como UNICO S.O. y base...Y asi sucede...



Saludos!!

No hay ninguna necesidad de editar el sources.list con esos repositorios, puesto que esos ya vienen por default en kali...Yo uso Kali en este momento como sistema base y no no tuve que agregar estas lineas. Repito, ya vienen por defecto, por lo demas bueno

@aika BTW me encanto tu firma =) =P

Citarja , no sabia que estabas registrado en este foro , en 2 semanas voy a hacer un manual sobre como hacer un joiner en perl como vos hiciste en python.

Doddy para que vea que tengo: "Amazing skills tracking in the web" Bueno no, solo me avisaron por ahi que viera esto XD....Lo importante no es el lenguaje, sino la idea...ese articulo lo escribi para mostrar lo sencillo que es, ocultar malware de una manera muy burda...y claro, por que pablo y juanan de flu-project me lo pidieron XD

CitarEse hecky deberia hacer un libro de "python desde cero hasta forensics" pero se cotiza

Jaja para nada, no se python... en serio, solo hice lo básico, y tampoco forense...ni me cotizo xD

Hola, me agrada lo que intentas hacer pero no mucho la manera.... si me permites, quiero poner mi alternativa

#!/bin/bash
url="underc0de.org"
response=$(HEAD $url | egrep -m 1 [0-9]{3} -o)
 
if [ $response -eq "200" ];then
    echo "UP $url"
else
    echo "DOWN $url"
fi

Por que use HEAD $url | egrep -m 1 [0-9]{3} -o en ves de tu curl -s -I -L $url | grep HTTP mas tu substring...

curl -s -I -L

-s > silencia el output de la transferencia, debido a que estas haciendo un grep no importa, por lo que esa opcion puede evitarse
-I > muestra las cabeceras de respuesta...HEAD hace eso unicamente por defecto 
-L > sigue una redireccion si es que existe... HEAD lo hace por defecto...

Como ves, HEAD hace todo eso por defecto en un solo comando....Y fijate que a mi si me piden  una herramienta imprescindible es curl...

Ahora solo eso es en la peticion..Despues haces tu extracción de cadena...(Que a mi no me funciono tu code)

En todo caso prefiero hacer uso de "egrep -m 1 [0-9]{3}" que los substrings...Es mas rapido y facil

Y con egrep solo

[0-9] > busco un numero
{3} > de longitud 3
-m 1 > y termino  de buscar en la primera coincidencia...Y como HEAD pone el StatusCode en la primera linea por eso lo termino ahí
-o > muestra solo la coincidencia

Y en mi caso en el if tengo que cambiar de "==" a "-eq"

Puesto que == es para comparación de cadenas y aqui agarrara el StatusCode como numero y por ello el "-eq"

Nota: es HEAD con mayusculas, ya que head en minusculas es el programa para mostrar lineas del principio al fin.

Saludos 

Probado...muy bueno   

Gracias por la mención...Aunque ese código lo hice cuando estaba aprendiendo python...Ahora estoy con ruby y lo haria con ruby...pero la verdad para mi me funciona lo que es mas fácil, rápido y asequible...Es por ello que ahora lo hago siempre con bash,,,

Obtener todos los bytes en una sola línea:

$xxd -p archivo | tr -d "\n"

Obtener los bytes, cada n bytes:

$xxd -p -c n archivo

Donde n es cada cuantos bytes queremos por columna....Ej de cada 5 bytes:

$xxd -p -c 5 archivo

De nuevo gracias por la mención...Pronto en mi blog personal en la siguiente entrada que saldra pronto, usare justamente xxd y los separare cada byte (de una manera diferente, a las aqui mostradas) en una linea para meterlo en un arreglo...Todo en bash... 

Saludos

Neta Snifer? Deshabilitar todo SELinux?? XD

Pues ya que estamos en la barbarie, veamos si un

$service iptables stop

Funciona no? XD

vjnario me encanto!!

De lo mejor que he visto en el foro ^_^

Te aporto!!! Estuve viendo y probando lo que decías y se me ocurrio otra forma y nos ahorramos dos pasos en uno

En ves de usar netstat y agarrar el PID y luego buscar el PID para encontrar el socket que se abre, podemos hacer esto:

#lsof | grep ssh | grep IPv4
#cat /proc/net/tcp  | grep <[b][i]NumeroDeSocket[/i][/b]>

lsof que nos muestra los archivos usados por el sistema, le pedimos nos muestre lo que tenga que ver con SSH y como ssh crea un socket, pues le pedimos lo que use en IPv4 y ahi aparece el socket luego luego  y ya despues buscarlo como dices en /proc/net/tcp y convertirlo como dices =)

Creo es mas rapidin

Saludos!!!

Vale gracias!!

Y mas bien, todo es "ocultable" pero de la misma manera, todo es "encontrable"

Para instalar a través de la terminal con el gestor de paquetes por default es con apt-get no aptitude...aptitude inclusive en algunas distros debian, no viene por default y se debe instalar con apt-get

#apt-get install <paquete>

Instalar aptitude

#apt-get install aptitude

Instalar synaptic (Que no viene por default)

#apt-get install synaptic

Ahora existen muchas maneras de instalar

Instalando un .deb

Si bajaste un .deb puedes instalarlo de la siguiente manera:

#dpkg -i paquete.deb

Compilando

Cuando se baja un .tar.gz normalmente se instala(Compila) así:

#tar xvzf paquete.tgz
#./configure --prefix=/ruta/donde/quieres/instalar
#make
#make install

Si tienes dudas despues de extraer lee el README o INSTALL

Extrayendo

Algunos programas solo debes extraerlos, como lampp, solo se extrae y se inicia. ej:

#tar xvzf paquete.tar.gz -C /ruta/donde/se/extraera

Inicializar servicios

Si debes inicilizar un servicio es asi:

/etc/init.d/servicio start

o

service servicio start

O PODRIA ser que instales un rpm (aunque si estas en sistemas debian no deberias)

#rpm -i paquete.rpm
#alien -i paquete.rpm

Ejecutando Script

Si bajaste un script solo debes darle permisos de ejecución y correrlo

#chmod +x script.sh

Ejecutando:

./script.sh

o

sh script.sh

No se, es todo lo que se me ocurre al momento..jeje dudas??

Sin duda para recuperar datos PHOTOREC me sirvio bastante

Siempre he sido debianita pero para servidores la verdad es que las distros basadas en redhat (fedora, centos)  son lo mejor, hace una semana monte dos servidores centos desde 0 y creo poder ayudarte (aunque igual no soy un experto)

Yo en sistemas debian siempre he usando también lampp donde se instala todo fácil y rapidito pero en esta ocasión sobre centos instale todos los servicios desde cero. Monte apache 2.4 mysql postgres tomcat php y phpmyadmin.

Con esta experiencia te recomiendo que montes todo tu solo desde 0.

Ya entrado en tu pregunta, es muy sencillo.  [H] arkonnen. Dijo algo muy importante. Y es sobre los vhosts. Así puedes hacer las direcciones virtuales. Ahora lo de ftp no es del todo cierto. Recuerda que ftp solo es un protocolo de comunicación para transferencia de archivos.

Y lo del panel de control esta super bien, pero eso seria lo último, eso solo ayuda a la interacción normalmente para el cliente. No para el administrador

Para definir el espacio a usar, se usan quotas en Linux (es muy fácil, en Internet sobran guías y en la pagina de centos se explica)

Ahora para lograr lo que quieres te recomiendo estos pasos;

1)crear grupo web
2)crear usuarios (cada usuario en /home/web/usuario/WWW y asignarlos al grupo (useradd y groupadd)
3)asignar las quotas (el espacio permitido)
4)en apache hacer los alias en apache/conf/extra/http-userdir.conf para que cada usuario pueda entrar por su carpeta

O en su defecto hacer el vhost.

Perdona no puedo poner mas ejemplificado porque ando desde el cel jeje. Espero te sea de ayuda. Saludos

Revivo este post, para hacer una aclaración a "mr.blood"

Es muy cierto todo lo que dice sobre ADS y que solo funciona en sistemas de archivos bajo NTFS, sin embargo el programa en python  que publico el compañero Gh0st.C no es ADS...

Es la técnica que yo denomino EoF, esta tecnica adjunta al final del archivo y altera el peso, ADS no.

Podemos darnos cuenta que es EoF con esta linea:

copy /b %s.jpg + %s.rar Flores.jpg

Mas info sobre ADS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mas info sobre EoF: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

BTW: Snifer cual es ese metodo de algoritmo "Lucyfer" tiene mas info? O solo es como dice XOR+LSB??

Yo odio LSB XD

Hay que tener cuidado con Photorec, si es bien cierto que a mi me encanta Photorec para hacer File Carving (Incluso mas que foremost y scalpel) una vez recuperando los archivos de una USB me daño la partición y me la dejo completamente inservible (Eso si, recupere el contenido SATISFACTORIAMENTE)

Su uso es muy sencillo, solo debemos conocer el tipo de formato que tiene el dispositivo.

Saludos

Gracias por respetar la fuente "arthusu"

Abrazo!!

Muy buena Snifer, pero y los ejemplos?

Pongamos uno aunque sea no? En Phrack se publico este hace tiempo, para "Mejorar habilidades de hacking" que aunque son fáciles, es bueno recordarlo.

$shred -n 10000 -z -u archivo.hex

-n 10000 Sobreescribir 10000 veces
-z Pasarle al final sobreescritura con ceros. (Quesque para ocultar el borrado XD)
-u Borrar el archivo despues de sobreescribirlo.

Saludos

Pongo los que yo uso:

Averiguar IP Pública:

curl ifconfig.me

Se me hace mas facil de recordar ya que tenemos nuestro comando interno ifconfig para saber nuestra ip de red local.

Ademas con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podemos hacer mas cosas;

Averiguar User-Agent:

curl ifconfig.me/ua

Mostrar todas las cabeceras:

curl ifconfig.me/all

Ver software instalado (Sistemas Debian):

Yo uso:

dpkg -l

No se, bueno estos no se me hacen trucos de shell realmente Son mas comandos no? Pense serian trucos/atajos jeje tipo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si les interesa algo mas así, me avisan que esos trucos me gustan =)