CMSmap, herramienta sencilla para detectar vulnerabilidades

Foto extraída de https://www.dionach.com/

CMSmap es un escáner CMS de código abierto escrito python que automatiza el proceso de detección de fallos de seguridad de los CMS más populares. El propósito principal de CMSmap es integrar las vulnerabilidades más comunes para los diferentes tipos de CMS en una sola herramienta . Por el momento, los CMS contemplados por CMSmap son WordPress , Joomla y Drupal . 

Instalación

Si tenemos el cliente git instalado lo podremos hacer así:

git clone https://github.com/Dionach/CMSmap.git

Uso

CMSmap tool v0.3 - Simple CMS Scanner
Author: Mike Manzotti mike.manzotti@dionach.com
Usage: cmsmap.py -t 
          -t, --target    target URL (e.g. 'https://abc.test.com:8080/')
          -v, --verbose   verbose mode (Default: false)
          -T, --threads   number of threads (Default: 5)
          -u, --usr       username or file 
          -p, --psw       password or file
          -i, --input     scan multiple targets listed in a given text file
          -o, --output    save output in a file
          -k, --crack     password hashes file
          -w, --wordlist  wordlist file (Default: rockyou.txt - WordPress only)       
          -a, --agent     set custom user-agent  
          -U, --update    (C)MSmap, (W)ordpress plugins and themes, (J)oomla components, (D)rupal modules
          -f, --force     force scan (W)ordpress, (J)oomla or (D)rupal
          -F, --fullscan  full scan using large plugin lists. Slow! (Default: false)
          -h, --help      show this help   

Example: cmsmap.py -t https://example.com
         cmsmap.py -t https://example.com -f W -F
         cmsmap.py -t https://example.com -i targets.txt -o output.txt
         cmsmap.py -t https://example.com -u admin -p passwords.txt
         cmsmap.py -k hashes.txt

Enlace: https://github.com/Dionach/CMSmap

WhatsApp para Linux

WhatsApp es una aplicación de mensajería instantánea de pago para teléfonos inteligentes, para enviar y recibir mensajes mediante Internet, complementando servicios de correo electrónico, mensajería instantánea, servicio de mensajes cortos o sistema de mensajería multimedia. Además de utilizar la mensajería en modo texto, los usuarios de la libreta de contacto pueden crear grupos y enviarse mutuamente, imágenes, videos y grabaciones de audio.¹

La aplicación está disponible para los sistemas operativos iOS, Android, Windows Phone, BlackBerry OS; también está disponible para los múltiples variantes de Symbian y Asha (antes llamado S40), considerados como plataformas obsoletas tanto por otros desarrolladores y la propia Nokia.¹

(Fuente Wikipedia)

Desde ayer ya podemos usarlo en nuestro Linux sin ningún tipo de problemas ya que simplemente necesitamos usar el navegador web Chrome y conectarnos a web.whatsapp.com y seguir los pasos indicados:

Desde nuestro movil tendremos que hacer lo siguiente abrimos WhatsApp y pulsamos sobre la tecla de menú para pulsar sobre el icono que dice “WhatsApp Web”. Si por lo que fuera no viéramos esta opción y tenemos la versión (como mínimo) 2.11.498, deberemos seguir estos pasos para que nos aparezca:

• Reiniciar vuestro Android
• Vaciar la caché
• Entramos en Ajustes > Aplicaciones
• Buscamos WhatsApp entre las aplicaciones descargadas
• Pulsamos sobre “Borrar caché”
• Desinstalar la aplicación y volver a instalar la versión 2.11.498
• Antes de hacer esto, aseguraros de que tenéis una copia de seguridad
• Dentro de WhatsApp: Menú > Ajustes > Ajustes del chat > Guardar conversaciones

(Fuente ElAndroidLibre)

Copy, una alternativa real a Dropbox

Desde hace tiempo buscaba una alternativa real a DropBox, con sincronización con Nautilus y capacidad de almacenamiento. A mi entender, Copy lo ha conseguido. Este programa se ha realizado por la empresa Barracuda Networks, Inc y realmente las primeras impresiones han sido excelentes. 

Características:

• Que sea fácil de instalar
• Que funcione relativamente fluida
• Que me de cuanto mas espacio mejor
• Que tenga un cliente gráfico
• Que tenga app para Android
• Que tenga integración con otras aplicaciones
• Que me de mucho espacio por referidos (no tengo ganas de pagar)

(Fuente paraisolinux.com)

Lo primero que crearíamos es una cuenta en la que podemos obtener 5Gb extras a los 15Gb que inicialmente ofrecen. Para obtener 5Gb extras sigue este enlace: https://copy.com?r=LJ7gxv

Luego para instalarlo lo podemos hacer fácilmente mediante el repositorio alternativo de Paolo Rotolo:

sudo add-apt-repository ppa:paolorotolo/copy

sudo apt-get update

sudo apt-get install copy

Como nos pasa con DropBox, primeramente lo lanzamos de forma manual llamando al cliente:

/opt/copy-client$ ./CopyAgent

Y ahora ya si hacemos el típico "Siguiente-Siguiente" lo configuraremos fácilmente.