21 enero, 2013

Monitorear ficheros o archivos de Windows con: Moo0 FileMonitor

Moo0 FileMonitor, es una aplicación gartuíta para Windows y muy útil que nos permite monitorear todo lo que está pasando con los archivos o ficheros del sistema, archivos en general ya sean ficheros de Windows u otros ficheros digamos que personales como videos, imágenes o carpetas.
Este comprueba si son movidos, copiados, renombrados, borrados, editados, etc.
Todo tipo de acciones es supervisada y capturada por Moo0 FileMonitor.


Se puede ver en la screenshot anterior como se monitorean los cambios realizados en una carpeta "Pruebaaaaaaaa".
También podemos utilizarlo si sospechamos de que podemos estar infectados con algún tipo de malware y así poder estudiar o investigar el funcionamiento de este, en el caso de que tenga la particularidad de duplicarse o haga anomalías extrañas, como modificar ficheros personales.

Está disponible en una versión portable y otra instalable

14 enero, 2013

Reverse ARP [RARP] con: CC Get Mac Address

Siempre le estuve dando vueltas a este tema y nunca encontraba ninguna herramienta fiable y freeware para poder saber la dirección IP sabiendo la dirección MAC de un dispositivo.
Sabemos que aunque NO tengamos la dirección MAC (Media Access Control) de un dispositivo de red si tenemos su dirección IP de la red podemos realizar un ping a esa IP de modo que esto mandará una solicitud en la que le pedirá la dirección MAC de la máquina para poder encaminar la trama a través de la red, al consultar después la tabla ARP podremos ya saber la dirección MAC.

Pero que pasa si NO sabemos la IP pero SI sabemos la dirección MAC?, por ejemplo, en mi caso tengo un dispositivo Print Server en el que no sabía ni la IP ni en el rango de red en la que estaba pero si podía saber la dirección MAC a través de una etiqueta del fabricante.
Para poder ver la IP a través de una dirección MAC, existe un mecanismo que sería lo contrario a lo mencionado anteriormente, como es el RARP (Reverse Address Resolution Protocol).

Por el momento, no conozco ningún comando nativo en Windows para poder resolver esto y buscando en San Google encuentras algunas tools para esto pero muchas no funcionan como dicen y las que pueden realmente funcionar no son gratuítas, por lo que encontré una que NO es freeware, pero que se puede activar mediante un Serial. (Lo cual no es muy común ni adecuado que yo suba a este blog este tipo de apps, pero al tratarse de un Serial y no de un .exe, añadiendo de que es una tool útil que puede ser de utilidad a muchas, pues decidí subirlo).

Se trata de CC Get Mac Address, es una herramienta shareware desarrollada por "Youngzsoft", en la cual de las pruebas que he realizado curiosamente funciona como dice ser, aunque en búsquedas con un rangos distantes entre subredes opera con lentitud, pero fiable.

Hay que tener en cuenta que tenemos que tener habilitado NetBios sobre TCP/IP, para realizar estas operaciones (por defecto para DHCP en Windows lo está).

Figura 1: Buscando una MAC Address dentro en un rango de IPs.

Lo mejor e interesante es que a parte de buscar en una misma subred, se puede deducir la IP buscando rangos de subredes fuera de nuestra propia red local y no es necesario que esté en nuestra tabla de enrutamiento (Route Print), aunque si no funciona de este modo recomiendo añadir el rango de red a la tarjeta ethernet del equipo; con lo que podemos saber una dirección IP fuera de rango, que es la gran utilidad de utilizar esta herramienta como RARP.

Una vez puesto los rangos de IPs que creamos escribimos la dirección MAC, le damos a OK y empezará a buscar, lógicamente dependiendo de la amplitud de nuestro rango de IPs tardará más o menos.

Es muy sencilla de utilizar y está claramente explicada en las FAQs de la website oficial del desarrollador.

Descargar CC Get Mac Address v2.3


Serial - Opción 1: 501269891855280992511
Serial - Opción 2: 401259895297513102993

09 enero, 2013

El fichero Index.dat en IE: almacenamiento de historiales, cookies y caché

Internet Explorer como otras utilidades de Microsoft, genera un archivo llamado "Index.dat" en el que almacena las paginas visitadas por el usuario (%userprofile%), las cookies y la caché de ficheros.

Aunque un usuario borre el historial del navegador IE, la cache y las cookies de este fichero mantiene un registro que no se puede borrar en un modo normal, solo en modo seguro.
Este fichero también guarda un registro de las palabras usadas cuando la opción autocompletar esta activa.

Para leer el registro que que contiene Index.dat existen múltiples herramientas, pero de las que encontré al buscarlas me quedo con estas dos:

Index Dat Spy permite buscar estés archivos, leerlos y eliminarlos.




Index.dat Analyzer permite buscar, leerlos y eliminarlos de forma específica.



Este archivo es usado por malwares para obtener información sobre nuestros hábitos de navegación.

Fuente: http://vtroger.blogspot.com.es

NOTA: Se dijo que en Internet Explorer 7 tenían solucionado dicho problema de seguridad. En las screenshot que dejo arriba se testearon con IE 9 y se siguen mostrando los resultados.

02 enero, 2013

Robots.txt y Nofollow: Evitar ser indexados o cacheados (caché) por los motores de búsqueda

Robots.txt: Es un archivo de texto que se coloca en la carpeta raíz de la página web y con el que podemos filtrar que motores de búsqueda (mediante sus bots) registran nuestro website y poder restringir el acceso a ciertas URL’s que no queremos que sean rastreadas o indexadas en los resultados de búsquedas de "buscadores spiders", como por ejemplo: paginas de login, carpetas con archivos, etc.
Para más información de la edición y manipulación de este fichero: http://www.robotstxt.org

Google (entre otros buscadores) hace una caché de algunas páginas para tener un acceso mas rápido a ellas. Algunos webmasters prefieren no ser "cacheados", para evitar que Google cachee las páginas, simplemente podremos colocar el siguiente META entre las etiquetas HEAD:

META NAME="ROBOTS" CONTENT="NOARCHIVE"
Con esto evitamos que los robots de los buscadores cacheen y archiven nuestras websties.

A mayores, aunque no tiene que ver con el fichero anterior, pero si podemos aplicarlo con la misma finalidad.
Se trata de hacer lo mismo pero para las URLs externas a las que hagamos referencia en una entrada o contenido de nuestro website. Con esto evitaremos que motores de búsqueda indexen estes enlaces externos en sus resultados de búsquedas.

Si queremos que los motores de búsqueda NO indexen las URLs de TODO un contenido web en sus resultados de búsquedas, añadiremos una META entre las etiquetas HEAD:

META NAME="ROBOTS" CONTENT="NOFOLLOW"
Si queremos que SOLAMENTE unas únicas URLs NO se indexen en los resultados de búsquedas, añadiremos dentro del código HTML del enlace al final después del hacer la referencia (a href) el atributo="valor": REL="NOFOLLOW".
Un ejemplo sería:
<a href="http://paginaweb.com/" rel="nofollow">NombrePaginaWeb</a>
Pues con estos dos tips, podremos estar seguros de controlar lo que se filtran por los resultados de los motores de búsquedas...? en principio diría que si y es que realmente funciona, pero de no mostrarse en los resultados, no significa que estos no sea registrados igual de "manera oculta"? por los motores de búsqueda. Y realmente ellos si saben el contenido de la información o lo que queremos "no filtrar" a resultados externos.
 

Saludos
Entradas Relacionadas