jueves, 13 de noviembre de 2014

Herramienta gratuita y potente para sincronización de directorios. Sustituto a Robocopy

Herramienta gratuita y potente para sincronización de directorios.

http://sourceforge.net/projects/freefilesync/?source=typ_redirect

Features

  • Detect moved and renamed files and folders
  • Copy locked files (Volume Shadow Copy Service)
  • Detect conflicts and propagate deletions
  • Binary file comparison
  • Configure handling of Symbolic Links
  • Automate sync as a batch job
  • Process multiple folder pairs
  • Comprehensive and detailed error reporting
  • Copy NTFS extended attributes (compressed, encrypted, sparse)
  • Copy NTFS security permissions
  • Support long file paths with more than 260 characters
  • Fail-safe file copy
  • Cross-platform: Windows, Linux, Mac OS X
  • Expand environment variables like %UserProfile%
  • Access variable drive letters by volume name (USB sticks)
  • Native 64-bit support
  • Keep versions of deleted/updated files
  • Prevent disc space bottlenecks via optimal sync sequence
  • Full Unicode support
  • Highly optimized runtime performance
  • Include/exclude files via filter
  • FreeFileSync portable and local installation available
  • Handle daylight saving time changes on FAT/FAT32
  • Use macros %time%, %date%, et al. for recurring backups
  • Case-sensitive synchronization
  • Built-in locking: serialize multiple jobs running against the same network share
Publicado por en No hay comentarios:

viernes, 31 de octubre de 2014

copia de ficheros con control de tasa de transferencia en local y en red

Aquí una aplicación muy útil para la copia de datos por red sin saturar las redes de Producción.

http://www.killprog.com/killcopye.HTML

Cortesía de mi colega Juan.

Publicado por en No hay comentarios:

miércoles, 21 de mayo de 2014

Ciclos de seguridad informática por parte de la Politécnica de Madrid

https://www.youtube.com/watch?feature=player_embedded&v=q7HcHGzOXd4

Publicado por en No hay comentarios:

Aplicaciones para seguridad lógica y auditorías de seguridad

 En este post os dejo un recopilatorio de aplicaciones para seguridad lógica y auditorías de seguridad

  1. Maltego (Web oficial: http://www.paterva.com/web5/)
  2. Nslookup (Información: http://es.wikipedia.org/wiki/Nslookup)
  3. Dig (Información: http://en.wikipedia.org/wiki/Dig_%28Command%29)
  4. Visualroute (Programa: http://visualroute.visualware.com/)
  5. Whois (Programa: http://www.whois.net/)
  6. Nsauditor (Web oficial: http://www.nsauditor.com/)
  7. Foca (Programa: http://elevenpaths.com/lab_foca.html)
  8. Httprint (Web oficial: http://www.net-square.com/httprint/)
  9. Ldap Browser (Programa: http://www.ldapbrowser.com/)
  10. Archieve.org (Web oficial: www.archieve.org)
  11. Yougetsignal (Web oficial: www.yougetsignal.com)
  12. Netcraft.com (Web oficial: www.netcraft.com)
  13. Dnsstuff (Web oficial: www.dnsstuff.com)
  14. Wfuzz (Información y programa: http://www.edge-security.com/wfuzz.php)
  15. Nmap (Programa: http://nmap.org/download.html)
  16. Zenmap (Interfaz gráfica de Nmap http://nmap.org/zenmap/)
  17. Shodan (Información y servicio: http://www.shodanhq.com/)
  18. Unicorn Scan (Información y programa: http://www.unicornscan.org/)
Aplicaciones para descargar webs
  1. HTTrack (http://www.httrack.com/)
  2. FileStream Web Boomerang (http://www.filestream.com/webboomerang/)
  3. Website Ripper Copier (http://www.tensons.com/products/websiterippercopier/)
Escáneres de vulnerabilidades
  1. GFI (Web oficial: http://www.gfi.com/languard/)
  2. MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
  3. SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
  4. WIKTO (Programa: http://www.baxware.com/wikto.htm)
  5. ACUNETIX (Web oficial: http://www.acunetix.com/)
  6. NESSUS (Web oficial: http://www.nessus.org/nessus/)
  7. OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: http://www.openvas.org/)
  8. RETINA (Información y programa: http://www.global-tools.com/retina.htm)
  9. WEBCRUISER (Información y programa: http://sec4app.com)
  10. NIKTO (Información y programa: http://cirt.net/nikto2)
  11. FLUNYMOUS (Escáner de vulnerabilidades para Wordpress y Moodle: http://www.flu-project.com/downloadflu/flunym0us)
  12. WP-SCAN (Información y programa: http://code.google.com/p/wpscan/)
Exploits
  1. Metasploit (Web oficial:http://www.metasploit.com/)
  2. WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
  3. Exploit-DB [Base de datos de exploits] (http://www.exploit-db.com/)
Malware
  1. FLU - (Troyano Open Source): (http://www.flu-project.com)
  2. Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado...html)
  3. Netcat (Tutorial: http://foro.elhacker.net/tutoriales...html)
  4. Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
  5. Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
  6. AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
  7. Ice Sword (Programa: http://icesword.softonic.com/)
  8. Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
  9. Ikklogger 0.1 (Keylogger http://foro.elhacker.net/....html)
  10. File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
  11. Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
  12. Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)
Distribuciones de Linux orientas a auditoría
  1. Wifislax (Página oficial: www.wifislax.com)
  2. Wifiway (Página oficial: www.wifiway.org)
  3. Backtrack (Página oficial: www.backtrack-linux.org)
  4. Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
  5. Helix (Página oficial: http://www.e-fense.com/h3-enterprise.php)
  6. Caine (Página oficial: http://www.caine-live.net/)
  7. Bugtraq (Página oficial: http://www.bugtraq-team.com)
Sniffers
  1. Cain (Página oficial: http://www.oxid.it)
  2. Wireshark (Página oficial: http://www.wireshark.org)
  3. Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
  4. Tshark (Sniffer en modo consola del proyecto Wireshark: http://www.wireshark.org/docs/man-pages/tshark.html)
  5. Evil Foca http://elevenpaths.com/lab_evil_foca.html
Ingeniería social
Ofuscadores de código
  1. FindBugs
  2. Lapse
  3. PMD
IT Security Related
  1. Open Source Vulnerability Database Search
  2. US Homeland Security Threat
  3. milw0rm Exploits Search
  4. Best Security Tips
Monitorización/correlación de eventos
  1. Nagios
  2. Zabbix
Cuadros de mando
  1. Babel
WiFi
  1. Liberar a Wifi (Descifrador de claves WiFi para Android)
Firewalls
  1. FluBlocker (WAF para IIS7 o superior)
Sistemas de Cibervigilancia
  1. Maltego
Integridad de archivos
  1. OSIRIS
Ingeniería inversa
  1. Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
  2. Radare (Programa: http://radare.org/y/)
Complementos para Firefox
  1. Firesheep (Página oficial: http://codebutler.com/firesheep)
  2. Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
  3. Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
  4. Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
    1. Information Gathering
      1. Whois
        1. Shazou
        2. Active Whois
        3. DomainFinder
      2. Location Info
        1. HostIP.info
        2. ShowIP
        3. ASnumber
        4. Router Status
      3. Enumeration and Fingerprint
        1. Header Spy
        2. Header Monitor
        3. Passive Recon
      4. Data Mining
        1. People Search
        2. Gnosis
        3. Who is this person
        4. FaceBook ToolBar
      5. Googling and Spidering
        1. Advanced dork
        2. SpiderZilla
        3. View Dependencies
        4. GSI Google Site Indexer
      6. All in one
        1. Bibirmer toolbar
    2. Proxying / Web Utilities
      1. FoxyProxy
      2. SwitchProxy
      3. Pow (Plain Old WebServer
    3. Editors
      1. Jsview
      1. Cert Viewer Plus
      2. FireBug
      3. XML developer Toolbar
    4. Security auditing
      1. HackBar
      2. RESTTest
      3. Selenium IDE
      4. Acunetix Application Scan
      5. FireWATIR
        1. Scripts 1 Ruby
        2. Scripts 2 Ruby
      6. ChickenFoot
        1. Commands
      7. Tamper Data
      8. HeaderMonitor
      9. LiveHTTPHeaders
      10. RefControl
      11. User Agent Switcher
      12. Add n Edit Cookies
      13. Cookies Swap
      14. HttpOnly
      15. Web Developer
      16. AllCookies
      17. DOM Inspector
        1. Could be used with InspectThis
      18. FormFox
      19. Poster
      20. Exploit-Me Suite
        1. XSS-Me
        2. SQL Inject-Me
        3. Access-Me
    5. Network tools
      1. Intrusion Detection System
        1. FireKeeper
      2. Sniffer
        1. ffsniff
      3. Wi-Fi
        1. Hotspots
          1. JiWire
      4. Passwords
        1. Unhide Passwords
      5. Protocols / Application
        1. FTP
          1. Client and Server
            1. CrossFTP
          2. Client
            1. FireFTP
        2. DNS
          1. DNS Unpinning
        3. ORACLE
          1. Oracle DBA ToolBar
          2. Oracle OraDB Error Code Look-up
        4. SQL
          1. SQL Connection
        5. SQLite
          1. SQLite Manager
        6. MySQL
          1. MySQL Client
    6. Misc
      1. Hacks for fun
        1. Greasemonkey
          1. Scripts
        2. Technika
      2. Encryption / Hashing
        1. FileEncrypter
        2. Net-force tools
        3. FireGPG
        4. MDHashTool
      3. Malware Scanner
        1. QArchive.org web files checker
        2. Dr.Web anti-virus link checker
        3. ClamWin Antivirus Glue for Firefox
      4. Anti Spoof
        1. Refspoof
      5. Anti-phishing / Pharming / Jacking
        1. TraceAssure
        2. Surf Jacking Cookie Security Inspector
      6. Automation
        1. iMacros
      7. Logs / History
        1. Enhanced History Manager
        2. Slogger
Publicado por en No hay comentarios:

miércoles, 19 de febrero de 2014

Resumen del boletín de seguridad de Microsoft de febrero 2014

https://technet.microsoft.com/es-es/security/bulletin/ms14-feb

Publicado por en No hay comentarios:

sábado, 15 de febrero de 2014

Aplicaciones para recuperación de datos

Muy buenas.

En este post dejo un listado de aplicaciones útiles de recuperación de datos.
Iré actualizándola a medida que vaya haciéndome con ellas.

Advanced EFS Data Recovery Pro v4.42
Aidfile Recovery Software v3.5.3.0 Full Edition
Data Recovery v1.0 Full Version
Data Recovery Wizard Professional v5.5.1 Full
DataNumen Data Recovery v1.0 Full
Deleted File Recovery v2.0.1 Final
Easy Recovery Pro 2012 v6.22 Full
File Scavenger 2012 v3.2.24.0 Full
File Scavenger v3.0 Final Full
FILERECOVERY Proffesional v5.0.0.11
FILERECOVERY Undelete For Windows v3.3.0.74 Final
FileRestore Professional v4.2.1
iCare Data Recovery Pro v4.6.4 Pre
Kernel for Windows Data Recovery v11.01 Final Pre
My Flash Recovery 2012 v2.2 Full
Odin Data Recovery Professional v5.5.4 Full
Odin Data Recovery Professional v7.6.3 Pre
Power Data Recovery v6.6 Final Pre
Raise Data Recovery for NTFS v5.1
Recover Deleted Files 2012 v3.0.1 Final
Recover Deleted Files v3.0.1 Final
Recover Deleted Files v3.0.1 Final Pre
Recover My Files Pro v4.6.8.1012 Final
Recover My Files Pro v4.9.4.1343 Full
Restore My Files Data Recovery 2012 v6.01 Final Pre
Restore My Files Data Recovery v6.01 Final
Restore My Files Data Recovery v6.01 Final Pre
Runtime GetDataBack for NTFS V4.24 Final Pre
Selkie Rescue Data Recovery v3.5  Full
Wondershare Data Recovery v4.0.1 Final
Wondershare Data Recovery v4.1.1 Final Pr



Publicado por en No hay comentarios:

jueves, 13 de febrero de 2014

Powershell - Encontrar ficheros de gran tamaño

Buenas.

Sino podemos o no queremos tirar de herramientas de terceros para buscar ficheros de gran tamaño en nuestros clusters de ficheros o en equipos concretos,etc. aquí os dejo un script que nos facilitará un poquito más la vida.

Este script nos obtendrá el "Top Ten" de ficheros de mayor tamaño. Metemos el texto en notepad lo guardamos como "GetTop10Files.bat" y lo ejecutamos con permisos de administrador.

@echo off
Powershell -noexit “Get-PSdrive  | where { $_.Used -gt 0 } | foreach { Get-ChildItem $_.Root -recurse -force -ErrorAction SilentlyContinue | Select Name,DirectoryName, @{Label=’Size’;Expression={($_.Length/1GB).ToString(‘F04′)}} | Sort Size -descending | select -first 10}”
Publicado por en No hay comentarios:

miércoles, 12 de febrero de 2014

Limpieza del directorio ManifiestCache

Si desesperado en tu limpieza de ficheros temporales en tu server 2008 R2, Windows 7, Windows 2012 o Windows 8 encuentras una barbaridad de datos dentro de winsxs y decides deshacerte de los ficheros, aquí te dejo un bat que ejecutandolo bajo elevación de permisos podrás hacer limpieza de dicho directorio.

Copia el siguiente texto en notepad, guardalo como desees y ejecutalo con permisos de administrador.

@echo off
cls
net stop trustedinstaller
takeown /f %windir%\winsxs\ManifestCache\*
Icacls %windir%\winsxs\ManifestCache\* /grant Administrators:f
del /q %windir%\winsxs\ManifestCache\*
net start trustedinstaller


Publicado por en No hay comentarios:

domingo, 12 de enero de 2014

Bienvenido al centro de soluciones Fix it


Bienvenido al centro de soluciones Fix it
Encuentre soluciones automatizadas para sus problemas.


http://support.microsoft.com/fixit/?ln=es-es




Publicado por en No hay comentarios:

domingo, 5 de enero de 2014

WebCast de Estrategia de servicios Cloud

Como siempre, un placer escuchar a Ramsés explicar algo quizás complejo con palabras sencillas y eficientes.

http://www.youtube.com/watch?v=eKgmKdIOQU8


Publicado por en No hay comentarios:

viernes, 3 de enero de 2014

Wake on Lan desde LAN y desde Internet

Buenas.


En un proyecto donde estoy desde hace un tiempo, me ha tocado investigar el tema de wake on lan desde vlanes protegidas para intentar encender equipos remotos y poder chequear su estado antes de lanzarles una migración de sistema operativo desatendida.

Puesto que desde la subred donde estoy no tengo visibilidad y acceso para ejecutar paquetes de wake onlan, me tuve que buscar la vida y buscar "víctimas" (pcs encendidos) en subredes que me interesen y desde ellos ejecutar lo que yo quiero contra otros.

He utilizado contra equipos clientes wakemeonlan de snirsoft y los equipos que cumplían con requerimientos en BIOS ha funcionado perfectamente y los levanta sin problemas :-). Una maravilla.
Fácil, intuitivo, no precisa de instalación y permite de ejecución por línea de comandos.
Lo que no he visto que funcione debidamente es con PStools contra un equipo remoto y desde allí levantar equipos de su misma subred, es decir, he tenido que utilizar entorno gráfico en el equipo de la víctima.

http://www.nirsoft.net/utils/wake_on_lan.HTML

Los requerimientos los podéis imaginar: funcionalidad dentro de Powermanagement en BIOS de Wake on LAN habilitada, el equipo conectado a la corriente eléctrica y latiguillo conectado y por supuesto, el cable de WOL conectado en placa base.Los equipos del cliente son todos de fabricantes conocidos pero según he podido ver, en BIOS el valor por defecto está en disable por lo que así dificilmente.

Total, que he podido encender los que he podido.

Y en este enlace de pcactual un procedimiento detallado de como conseguir habilitar wake on lan desde una red interna y ser accesible desde internet. De esta forma, desde fuera poder encender un equipo de casa o de la oficina. Y quien dice equipo, cualquier dispositivo que su tarjeta de red entienda de "Magic Packets" y peuda recibir
http://www.pcactual.com/articulo/zona_practica/paso_a_paso/4390/despierta_con_funcion_wake_lan.HTML


 Lo que no me gusta mucho es tener que subir el firmware al router, en mi caso es un router que me dio Jazztel, un HUAWEI HG532s  que veremos a ver si permite actualizarse fácilmente.


Saludos!
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)