Juega a Tron por SSH
SSH Tron es el típico juego de Tron, jugable desde la consola a través de SSH. Sólo tienes que conectarte a:
ssh sshtron.zachlatta.com
Para moverte tienes que usar las teclas HJKL (típicas en Vim) o WASD. No uses los cursores.
TERMINAL
- Conexión móvil. Esto te permite estar conectado al servidor permanentemente incluso si cambias de red, IP o trabajas con conexiones lentas en la que pierdes conectividad con la red. Más o menos lo que se conseguiría con la pareja de baile SSH-screen.
- Con Mosh, puedes poner tu sistema a dormir (sleep), despertarlo y no perder la sesión remota.
- Evita el retraso de red y por lo tanto mejora la interactividad usuario/terminal. En SSH cuando trabajamos con una conexión lenta y escribimos algo en el terminal puede tardar incluso varios segundos en aparecer. Esto es porque SSH, antes de aceptar lo que el usuario escribe espera respuesta del servidor.
- No necesitas ningún usuario con privilegios especiales para correr el cliente y/o el servidor.
- Usa la misma forma de login que SSH.
- Corre dentro de tu terminal y evita los problemas con Unicode ya que sólo implementa/soporta UTF-8.
- Control-C funciona siempre. Mosh no llena los buffers de red y por lo tanto la combinación de teclas Control-C siempre funciona. Este es otro problema que tiene SSH.
- Fácil: 1 día.
- Medio: 1 semana.
- Campeón (Duro): 1 mes.
- Ultimate Geek (o también Ultimate Machote): 6 meses.
El arte de la línea de comandos
Hoy en día es crítico saber manejarse bien por el terminal, sobre todo si te dedicas a la administración de sistemas, pentesting, o cualquier otra cosa que requiera el uso remoto de sistemas. Y yo como ya he dicho muchas veces, soy un gran aficionado al uso de la línea de comandos y por eso me gusta publicar este tipo de entradas.
The Art of Command Line o traducido al español El Arte del Terminal, es una página que recolecta información sobre los fundamentos, trucos y comandos de uso común que nos pueden venir muy bien a la hora de sentarnos delante de nuestro terminal. Aunque el texto está enfocado a Bash y sistemas Linux (exceptuando un apartado específico para MacOS), los fundamentos y muchos de los comandos y trucos también serían aplicables a otro tipo de terminales.
Screencasts en modo texto
Muchos conocemos el concepto de screencast, el cual es básicamente es grabar en vídeo todas las acciones que vas haciendo en tu escritorio. Muy usado para la creación de tutoriales por ejemplo.
Pero si lo que estás grabando es por ejemplo un tutorial sobre la línea de comandos o alguna utilidad que ejecutas en modo texto, ¿Por qué no grabar el “vídeo” en modo texto? ¿Que ventajas tienes? Pues por ejemplo puedes hacer click en enlaces o copiar y pegar el texto del screencast, cosa que no podrías hacer desde un vídeo.
Voltron + tmux == GDB Sexy
Cuando hablamos de desensamblar un binario en sistemas Linux, BSD o Macs, el depurador de facto es GDB o GNU Debugger. Sí, tenemos otras opciones como IDA Pro o Hopper, pero ambas son comerciales, la primera te cuesta un riñón y a menos que te ganes la vida con ello no la veo muy rentable y la segunda, aunque apunta alto y es barata, todavía está un poco inmadura.
Si usas GDB de vez en cuando, ya conocerás el famoso fichero de configuración (.gdbinit) de reverse.put.as, que hace la interfaz del depurador mucha más amena, pero se echa de menos una interfaz un poco más completa, algo así como Ollygdb o ImmunityDebugger, algo que nos permita ver el código que estamos ejecutando, la pila, los registros, memoria, etc. Todo en a la vez en la misma pantalla.
10 aplicaciones para recuperar tu terminal Android perdido
El que pierdas o te roben tu teléfono móvil no es algo que este fuera de lo común, por ello, además de cifrar los datos de tu teléfono, también conviene instalar algún tipo de software que te permita poder localizarlo en case de extravío.
A continuación os dejamos una lista con las 10 aplicaciones para sistemas Android más conocidas para la recuperación de un terminal móvil:
Ejercicio práctico: desde la inyección de SQL hasta el terminal, versión PostgreSQL
¿Os acordáis de la entrada Ejercicio práctico: desde la inyección de SQL hasta el terminal? Pues el equipo de Pentesterlab, los creadores del origen de la misma, han vuelto a hacer los mismo pero con un pequeño cambio: la base de datos en el servidor a atacar es PostgreSQL.
Aunque la idea de una inyección de sql es la misma, dependiendo de la base de datos con la que tengamos que lidiar, sí que hacen que los detalles del ataque sean distintos.
Terminal móvil
O Mobile shell (Mosh) es el nombre de este proyecto que clama ser una aplicaci’on de terminal remoto mejor que SSH. Es un proyecto libre disponible para GNU/Linux, FreeBSD y Mac OS X.
De entre sus características y/o mejoras sobre el todopoderoso SSH se encuentran:
Si quieres probarlo, lo puedes bajar desde aquí. En la página oficial también tenemos una introducción de como usarlo, información técnica, etc.
11 comandos de la consola Linux para trabajar con la red
Ya sea para descargar un fichero, reparar problemas de la red, ver datos de las tarjetas, etc, siempre hay un comando bajo la terminal de Linux que servirá para realizar alguna de estas acciones y alguna más.
Vamos a repasarlos de la mano de este genial artículo de HowToGeek que vamos a resumir y traducir:
curl & get: Estos dos comandos te permiten descargar un fichero sin abandonar el terminal:
Guía de supervivencia para la línea de comandos en Linux
Linux
¿Eres capaz de estar un día usando sólo la línea de comandos? (sin salir del terminal, como en los buenos tiempos). En esta web nos desafían justamente a eso. Por ejemplo según el tiempo que seas capaz de aguantar tienes estas valoraciones:
Más allá del desafío, este artículo es interesante para recordarnos que hay vida debajo de la capa gráfica de Linux.
10 comandos útiles para manejar los procesos desde la consola Linux
(Comando htop, imagen de HowToGeek)
Artículo de HTG donde nos muestran algunos de los comandos (seguro que los conocéis casi todos pero nunca viene mal recordarlos) para manejar los procesos desde la consola Linux. Desde "matarlos", mostrarlos en pantalla o cambiar su nivel de prioridad son sólo algunas de las operaciones que puedes realizar con estos comandos.
Voy a intentar resumir y traducir el artículo:
Google Maps 5.0 para Android
Impresionante la nueva versión de Google Maps con vistas en 3D.
Arrastrando con dos dedos hacia abajo, el mapa se convierte en 3D, puedes girar el mapa o ponerlo en modo brújula y se va girando conforme te vas moviendo. Otra nueva característica es que puedes trabajar en modo offline.
Aquí os dejo un vídeo:
Aquí el anuncio oficial
"Rootea" tu Android a golpe de ratón
Normalmente cuando una compra un terminal y esta ligado a un contrato, dicho teléfono tiene ciertas restricciones, como la de acceder al sistema como root o administrador.
Con esta aplicación el proceso de root es muy sencillo. Tan sencillo como instalar dicha aplicación y ejecutar la acción de root.
Linux Shell con diccionario de comandos
Esto sin duda es muy útil para los usuarios novatos y los que como yo tienen muy mala memoria :-(
El nombre del proyecto es CLIcompanion. Proveen de un paquete .deb, con lo cual puedes instalarlo en cualquier distribución basada en Debian. Aunque siempre puedes bajarte el código fuente y compilarlo en tu distribución favorita.
Robot Android controlado por un teléfono con Android
Valga la redundancia. Yo quiero uno de esos!
Página del proyecto. Visto aquí.