Super Chancho System: Proyecto interesante

Aplicaciones, Linux, Ubuntu 1 Comentario »
oct 132009

Bueno, navegando por la red, me topé con un proyecto hecho por elJojo, el cual recicla un equipo viejo de cómputo y le da una función muy útil… lo vuelve un reproductor de música casero :) … todo con software libre!… me animé a postearlo en Apuntux por que se me hace una propuesta interesante y es una buena muestra de lo que se puede hacer con Linux y un poco de creatividad.

Super Chancho System es un sistema de audio que “estructuré” en mi tiempo libre.
Básicamente es un AMD @ 550mhz + 256MB de memoria ram y 40GB de HDD, lo configuré con Ubuntu Server y le puse un entorno gnome para cargar el programa MOC.

La idea de todo esto es hacer un reproductor de música para el living de mi casa, solo prendo el computador y una vez cargado todo, empieza a sonar la música que tiene en el disco duro.

Como Extra, lo configuré para que se pueda controlar todo desde mi celular Sony Ericsson via bluetooth, cosa que no se necesite ni pantalla para que el sistema funcione.

Vale la pena darle una checada :)

Howto: http://docs.google.com/View?id=dcf88zt3_0qhdmhdfx

Fuente: http://soy.eljojo.net/2009/08/super-chancho-system/

Publicado por rguzman a las 23:14 Etiquetado en: ,

Subversion: controla tu código...

Aplicaciones, Debian, Linux, Programacion, Ubuntu 3 Comentarios »
oct 082009

Subversion

Alguna vez se emocionaron por realizar demasiados cambios a la vez y acabaron “estropeando” su proyecto… y no solo me refiero a desarrollo de software, ¿Qué tal la tesis?…

A mi me sucedió el año pasado, y fue precisamente mientras buscaba en una serie de carpetas marcadas como “octubre2008″, “noviembre2008″, “diciembre2008″ etc una versión lo más coherente posible de mi tesis… que supe que tenía que aprender a usar alguna herramienta que me permitiera regarla con confianza en mis proyectos… y que cuando decidiera, pudiera retomar alguna idea de versiones anteriores de los archivos, sin arrepentimientos ni sentimientos encontrados.

Subversion nos permite hacer esto y mucho más, en este post les propongo sencillos tips para que puedan configurar su repo en 5 minutos y se ahorren muchos dolores de cabeza :) .

Subversión viene instalado Mac OS X Leopard y en Debian Linux… si la terminal no reconoce el comando “svn” les recomiendo lo bajen desde la página del autor.

Una de las ventajas que le veo a Subversion frente a Concurrent Version System (CVS), es que solo existe una versión para todo el repositorio, es decir si tengo n archivos en mi repositorio,  hago x número de cambios en el (add, delete, actualizo archivos, etc.) y posteriormente actualizo el repo (mediante el commando commit del cual hablaremos más adelante) la versión del mismo aumentará en 1, es decir:

versióndelrepo++;

No como en CVS donde se mantiene un “contador” por cada archivo y sinceramente se me hace un relajo administrar eso…

Pero bueno, esto tendrá sentido para ustedes una vez que hayan trabajado un rato con Subversion.

Paso 1: Creación del repositorio

Nuestro repo se llamará:

LaTesisImposible

Y lo guardaremos en:

/Users/dario/Documents/subversionRepos

Para esto utilizaremos los siguiente comandos desde la consola:

mkdir /Users/dario/Documents/subversionRepos
svnadmin create /Users/dario/Documents/subversionRepos/LaTesisImposible

Paso 2: Configuración del repositorio (intro):

Listo! si la ruta es válida se generará nuestro repositorio, si le damos un “ls” a la carpeta LaTesisImposible deben de aparecer las siguientes subcarpetas:

README.txt    dav        format        locks
 conf        db        hooks

El README solamente nos notifica que el directorio es un repositorio Subversion, si lo quieren checar denle un:

nano README.txt

La carpeta hooks contiene “scripts” para asegurar que básicamente no la estamos regando… por ejemplo, hay un script llamado pre-commit.tmp donde Subversion checa que siempre que subamos cambios al repo, pongamos un comentario (ahora les explico como hacerlo), y que si el mensaje es NULL, nos mande un error, también comprueba que tenemos permisos para actualizar el repo.

y ahora es cuando entra la importancia de la carpeta conf…

Si checamos los archivos dentro de esa carpeta encontraremos lo siguiente:

moebius1:conf dario$ ls
 authz        passwd        svnserve.conf

Por lo que es obvio que esta carpeta es el “cadenero a la puerta del bar”.

De una vez les paso la liga al libro “oficial” de Subversion, donde se detalla como establecer permisos de lectura/escritura y todo aquello.

Paso 3: Sincronizar nuestra carpeta de proyecto con el repositorio

Tenemos que movernos a donde queremos que se genere nuestra carpeta de trabajo, por ejemplo, les propongo esta ruta:

cd /Users/dario/Documents/Universidad/9noSemestre/

dentro de esta carpeta ejecutamos:

svn co file:///Users/dario/Documents/subversionRepos/LaTesisImposible

Lo que hara que dentro de 9noSemetre se genere una carpeta llamada LaTesisImposible la cual ya está sincronizada con el repo.

Paso 4: Generar archivos en nuestra carpeta de trabajo

Bueno, pues a trabajar!! yo generé 2 archivos:

miTesis.txt
miBibliografia.txt

//(recuerden que a las compus aún no le gustan los acentos en los nombres de archivos)

Obviamente dentro de la carpeta sincronizada (no en el repo).

Paso 5: Añadir archivos al repo.

svn add miTesis.txt miBibliografia.txt (añade solo esos 2 archivos)
ó
svn add *.txt (añade todos los archivos con extensión txt)
ó
svn add *.* (añade todos los archivos)

Paso 6: Subir los cambios en el repo.

svn commit -m "Añadidos los archivos miTesis.txt y miBibliografia.txt, espero acabar antes de Diciembre"

la opción -m nos permite agregar un mensaje al commit, esto es básico para saber en términos generales lo que vamos cambiando de versión a versión, esto nos permitirá controlar más nuestro desarrollo.

si todo salió bien deben de ver lo siguiente en la Terminal:


Adding         miBibliografia.txt

Adding         miTesis.txt

Transmitting file data .

Committed revision 1.

Listo!!

Ya tienen un repositorio Subversion funcionando, consulten el libro que les pasé arriba para que vayan conociendo más comandos y se enamoren de este
programa.

Tips:

Introduzcan en la Terminal:

svn help

para ver todos los argumentos disponibles, junto con el libro de subversion pueden crear scripts muy interesantes!!

Hey!! una recomendación, utilicen estos comandos para hacer archivos, borrar archivos dentro de las carpetas de trabajo porque de otra manera tendrán que hacer todo dos veces, por ejemplo:

Si quiero generar una carpeta que este bajo control de versión en una línea puedo hacer lo siguiente:

svn mkdir subCarpetaDeLaTesisImposible

esto hará dos cosas:

  1. Creará la carpeta.
  2. La agregará al repo, como si le diera un add.

De otra manera tendría que hacer esto:

mkdir subCarpetaDeLaTesisImposible
svn add subCarpetaDeLaTesisImposible

¡Espero que les haya servido este post como introducción a Subversion!

Publicado por dario a las 10:25 Etiquetado en: , , ,

Problemas con Ettercap en Ubuntu Jaunty

Aplicaciones, Configuraciones, Linux, Seguridad, Ubuntu Ninguna Respuesta »
sep 252009

Probado en: Ubuntu Jaunty (9.04)

Bueno, al probar Ettercap en Ubuntu a lo mejor a más de uno le ha dado problemas… de que cuando quieren iniciar Scan for hosts se cierra la interfaz gráfica o cuando lo corremos en línea de comandos que nos arroja:

Dissector "dns" not supported (etter.conf line 70)
Ooops ! This shouldn't happen...
Segmentation Fault...

Bueno, pues la solución no es tan complicada… bastará con reinstalarlo… pero utilizando los paquetes en “drizzt” publicados por Timothy Redaelli.

Salu2!

Lo vi en: http://ubuntuforums.org/showthread.php?t=1160865

Solución: https://launchpad.net/~timothy-redaelli/+archive/ppa

Publicado por rguzman a las 2:22 Etiquetado en:

ARP Poisoning: Ataque Man-in-the-Middle con Ettercap

Aplicaciones, Debian, Linux, Seguridad, Ubuntu 14 Comentarios »
sep 042009

ARP Poisoning: Ataque Man-in-the-Middle con Ettercap

o

Como Sniffear Redes Switcheadas (Wireshark)

Probando en: Ubuntu Jaunty.

¿Funciona ésto en Windows?: Recomiendo trabajar sobre Linux.

Bueno, probablemente muchos ya conoscan Wireshark, uno de los analizadores de protocolos más famosos con el cual podemos “analizar” el tráfico que se genera en nuestra red. Pero… muchos tal vez han querido probarlo en redes switcheados, lo dejan corriendo y al regresar se dan cuenta de que solo han capturado un monton de paquetes Broadcast. Pues bien, la razón de ésto es que en una red switcheada la comunicación en la red tiene que pasar por el switch (o router) a diferencia de en la redes donde antes había hubs.

¿Entonces es imposible capturar tráfico de una red así?

No, la verdad es que solo hay que agregar unos pasos más a solo abrir el Wireshark y empezar a analizar protocolos, necesitamos realizar un ataque MitM para que el tráfico pase a través de nuestra máquina y de ahí ya podamos analizarlo.

Ah si, y no importa si estás conectado por cable o inalámbrico, el concepto en si es el mismo.

Ok, esto suena bien para un administrador y suena mucho mejor para un atacante, así que empecemos a platicar sobre el tema y veamos si llegamos a alguna conclusión interesante.

Bueno, primero definamos algunos conceptos con definiciones Wikipedia :) así me ahorraré algo de trabajo jeje. Lo que buscamos es ir uniendo términos, para que no solo hagamos el ataque a la copy-paste o click por aqui y por allá si no que sepamso realmente lo que está pasando.

¿Qué es un ataque Man-in-the-Middle?

Un ataque man-in-the-middle (MitM o intermediario, en castellano) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas.

http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle

¿Qué es ARP?

ARP son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).Es un protocolo de nivel de red responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC = ff ff ff ff ff ff)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde.

Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo funciona si todas las máquinas lo soportan.ARP está documentado en el RFC (Request For Comments) 826.El protocolo RARP realiza la operación inversa.

En Ethernet, la capa de enlace trabaja con direcciones físicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas).Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.

http://es.wikipedia.org/wiki/Address_Resolution_Protocol

Bueno… ahora solo nos falta definir una cosa más …

¿Qué es ARP Poisoning?

El ARP Spoofing, también conocido como ARP Poisoning o ARP Poison Routing, es una técnica usada para infiltrarse en una red Ethernet conmutada (basada en switch y no en hubs), que puede permitir al atacante husmear paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detener el tráfico (conocido como DoS: Denegación de Servicio).

El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed) a la Ethernet. Normalmente la finalidad es asociar la dirección MAC del atacante con la dirección IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlace predeterminada (gateway). Cualquier tráfico dirigido a la dirección IP de ese nodo, será erróneamente enviado al atacante, en lugar de a su destino real.

El atacante, puede entonces elegir, entre reenviar el tráfico a la puerta de enlace predeterminada real (ataque pasivo o escucha), o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS (Denegación de Servicio) contra una víctima, asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima.EL ataque de ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LAN Ethernet.

SWITCH <——— > Atacante <——- > Víctima

http://es.wikipedia.org/wiki/ARP_Spoofing

Bueno, ¿y la víctima se dará cuenta?

No, realmente no saben que están siendo snifeados. Pero, si revisan los cachés arp de las máquinas podrían ver si hay dos hosts con la misma dirección MAC y pues ahí si se dan cuenta de que algo raro pasa :O

Tiene lógica entonces… lo que haremos será envenenar las tablas ARP … para esto crearemos paquetes que mandaremos a la víctima y esperaremos que ésta modificque su tabla. Pero, entonces necesitaremos trabajar con un sniffer (proceso para analizar el tráfico en una red) activo y aquí es donde entra ettercap.

OJO! Vamos a generar tráfico con esto, por lo que un administrador de red despierto podría notar que algo “raro” pasa. De hecho a resumidas cuentas, la magia radica en que Ettercap generará muchos mensajes ARP (de ahí que se genera tanto tráfico, nada es gratis) con la idea de que lleguen antes que los del switch.

Paso 1. Instalación de Ettercap y Wireshark

Si no está en nuestros repositorios ir a: http://ettercap.sourceforge.net/

En nuestro caso, estamos en Ubuntu y la versión más reciente de Ettercap está en los repositorios, si queremos la interfaz visual hacemos:

# sudo aptitude install ettercap-gtk

Mmmm… también wireshark está en los repositorios… asi que no tiene caso seguir en este paso jeje.

Aah, pero no olvidemos habilitar el envío de paquetes, para que si nos llegan paquetes que no estén destinados a nosotros, los envie de todas formas, osea que trabaje como ruteador (buscamos no detener el flujo de datos):

# echo 1 > /proc/sys/net/ipv4/ip_forward

Paso 2. Trabajando con Ettercap

Bueno, para empezar el Sniffing nos vamos al menu Sniff > Unified sniffing … y seleccionamos la interfaz de red que queremos poner en modo monitor (la que quiere captar el tráfico).

etter

Ok… una vez hecho ésto vemos que nuestro menú cambia y nos da más opciones, recomiendo ir preparando el terreno para que tengamos un panorama amplio de lo que se está capturando de tráfico.

Menús que vamos a activar:

Hosts > Host lists

View > Connections

View > Profiles

View > Statistics

Bueno, ya una vez que tengamos preparada la mesa, pues empezamos a hacer el Sniffing, para ésto nos vamos al menú: Start > Start Sniffing

Bueno… ahorita solo estamos capturando Broadcast y el tráfico que nosotros generamos (por decir si navegamos por Internet, etc). Lo cual está bien, pues estamos viendo que máquinas hay en la red, si quieres acelerar el proceso, puedes aventar un Ping Sweep con Nmap o abrir el Angry IP Scanner y barrer toda la red. De hecho, el mismo Ettercap cuenta con una opción para escanear hosts en el menú: Hosts > Scan for Hosts.

Ejemplo con Nmap:

# nmap -sP 192.168.1.0/24

En la pantalla del Ettercap checamos que tenemos en los perfiles:

Pantallazo-ettercap NG-0.7.3

Esas son las máquinas que nos interesan, les explico que hay en mi red:

192.168.1.254 > Un modem de Infinitum, con el que me conecto a Internet (2wire)

192.168.1.64 > Mi máquina conectada a la wireless

192.168.1.68 > La máquina de prueba (víctima)

Ok, ahora hay que planear quien será la máquina víctima… en nuestro caso será 192.168.1.68 y el otro target será el modem (router, switch, como le quieran llamar, que aunque en teoría no es lo mismo para un fin práctico aceleramos proceso).

Bueno, ahora pasemos a la magia del ataque.

Paso 3. ARP Poisoning

Ok … vamos bien… ya tenemos poblada nuestra lista de Profiles, ahora en esa misma ventana damos click en Convert to Host List para poblar nuestra pestaña de Host List. En Host List podemos ver las direcciones IP + MAC Address (la teoría cobra sentido, no?).

3

Bueno, pues elegimos a nuestra víctima como Target 1 (mi caso 192.168.1.68) y como Target 2 el router (192.168.1.254). Ahora solo basta con ir al menú Mitm> ARP Poisoning y seleccionamos la primera opción: Sniff Remote Connections. Damos un vistazo a la pestaña de Connections y nos damos cuenta que ya estamos capturando tráfico de la máquina víctima :)

Bueno, pero en lo personal no me gusta cómo se muestra el tráfico en Ettercap (aunque vaya, es como una navaja suiza, dense oportunidad de checar todas las opciones con las que cuenta) así que utilizaremos en vez para analizar el tráfico al buen Wireshark. Ojo! No cerramos Ettercap y corremos Wireshark como root (también Ettercap debe estar corriendo como root).

Paso 4. Analizando con Wireshark

Bueno, abrimos Wireshark, vamos al menú: Capture > Interfaces

w

Pero… bueno, a mi gusto no es tan interesante a veces capturar TOOOODO, así que en esa parte donde elegimos la interfaz, nos vamos a Options y daremos el siguiente filtro para solo tomar TCP que es lo que por lo general nos interesa mas… le damos en Start. Otro buen filtro podría ser “tcp port http”.

4

Listo! … misión cumplida. Creo que Wireshark es excelente por sus filtros, en el proximo howto espero hablar sobre Hijacking … y veremos como todo en realidad va relacionado :)

salu2! y ojala sea de utilidad.

Publicado por rguzman a las 6:24 Etiquetado en: , , ,

Tutorial de Nessus

Aplicaciones, Linux, Seguridad, Ubuntu Ninguna Respuesta »
ago 282009

NessusLogoQue tal, pues quise dedicarle un rato a Nessus y escribí un tutorial, a lo mejor les interesa … pongo un fragmento en el blog y les pongo la liga en Mediafire para que se descarguen mi artículo completo :) ojala sea de utilidad.

Probado en: Ubuntu Jaunty

Tratando de conocer más a Nessus

El día de hoy vamos a trabajar un poco con Nessus y vamos a ver que tanto podemos hacer con él. Si bien en otras entradas del blog ya he hablado sobre su instalación (servidor y cliente) es necesario ver una vez que ya lo tenemos… ¿Qué podemos hacer?

Bueno, antes de empezar a platicar sobre Nessus quisiera decirles que nunca me he considerado experto en nada, solo me gusta leer y experimentar las cosas que me parecen interesantes. Una de las formas que utilizo para aprender es documentar y el día de hoy quería darle una revisada a fondo al Nessus así que igual aprovecho para documentar lo que voy viendo y tal vez resultará en que le sea de utilidad a alguien, espero que así sea, sería doble ganancia :)

Ah un comando importante que podemos utilizar en consola para ver en que carpeta estamos es:

# pwd

Nota: En Ubuntu para estar como root podemos hacerlo de la siguiente manera

# sudo su

o

# sudo comando

Sobre el servidor de Nessus

Carpetas para Nessus

Ok, tenemos instalado el servidor de Nessus, una parte importante a saber es que carpetas utiliza Nessus, tenemos que para nuestro caso de Ubuntu quedaría de la siguiente forma:

/opt/nessus/etc/nessus > Archivos de configuración

/opt/nessus/var/nessus/users/<username>/kbs/ > Es la carpeta de la base de conocimientos

Donde <username> podría ser admin, o cualquier otro usuario que hayamos creado para Nessus.

Creando usuarios en Nessus

Para poder utilizar Nessus (hacer escaneos y toda la cosa) necesitamos crear por lo menos un usuario. Lo hacemos de la siguiente manera:

# /opt/nessus/sbin/nessus-adduser

Login : admin

Authentication (pass/cert) : [pass]

Login password :

Login password (again) :

Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins,

etc…) (y/n) [n]: y

User rules

(aqui solo damos enter)

nessusd has a rules system which allows you to restrict the hosts

that admin has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :

(the user can have an empty rules set)

Login : admin

Password : ***********

This user will have ‘admin’ privileges within the Nessus server

Rules :

Is that ok ? (y/n) [y] y

User added

#

Bueno y de todas formas por que tiene que tener permisos de administrador? Lo que pasa que un usuario que no tiene permisos de administrador en Nessus no puede subir plugins y cosas por el estilo.

Un servidor Nessus puede soportar múltiples usuarios :)

Pueden descargar el artículo completo de aqui: http://www.mediafire.com/?az5mzmybmz2

Salu2!

Publicado por rguzman a las 1:43

Instalar Cisco Torch en Debian Lenny

Aplicaciones, Debian, Seguridad 2 Comentarios »
jul 022009

cisco1Bueno, Cisco Torch es otra herramienta que vi en Backtrack 3 y que me dejó un buen sabor de boca, así que decidí instalarla en mi Debian Lenny… pero, uffff bueno, comento que me costó algo de trabajo hacerlo, sin embargo creo que si apunte bien los pasos y a lo mejor le pueden servir a alguien por si se quiere animar a probar esta excelente herramienta.

¿Qué es Cisco torch?

Cisco Torch mass scanning, fingerprinting, and exploitation tool was written while working on the next edition of the “Hacking Exposed Cisco Networks”, since the tools availalbe on the market could not meet our needs.

The main feature that makes Cisco-torch different from similar tools is the extensive use of forking to launch multiple scanning processes on the background for maximum scanning efficiency. Also, it uses several methods of application layer fingerprinting simultaneously, if needed. We wanted something fast to discover remote Cisco hosts running Telnet, SSH, Web, NTP and SNMP services and launch dictionary attacks against the services discovered.

Podemos hacer ataques de fuerza bruta pero, el diccionario que trae por defecto el programa es bastante limitado, asi que recomiendo que usemos alguno nuestro … o pues podemos bajar éste, que creo es bastante completo: http://www.ironguard.net/igsdict.rar

Otro diccionario lo podemos bajar de aqui: http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

O podemos usar mi programa generador de diccionarios: http://richieblog.wordpress.com/2008/10/23/programa-generador-de-diccionarios-para-bruteforce/

Bueno, nos bajamos el Cisco torch de aqui: http://www.arhont.com/en/category/resources/tools-utilities/

Sin embargo, vamos a requerir varias cosas antes de poder correrlo… como lo dice en la documentacion:

1. Make sure that you have the following Perl modules installed:

 Net::hostent;
 Net::Telnet;
 Net::SSH::Perl;
 Net::SNMP;
 Net::SSLeay;

Así que procederemos a preparar el terreno para la llegada del Cisco torch:

# aptitude install libnet-telnet-perl libnet-ssh-perl libnet-ssleay-perl libnet-snmp-perl

#aptitude install libgmp3 libgmp3-dev
#aptitude install dh-make-perl dpkg-dev
# aptitude install libdbi-perl libdbd-mysql-perl libdigest-md5-perl libdigest-sha1-perl libimage-size-perl libmime-lite-perl libmime-perl libcompress-zlib-perl libmime-base64-perl liburi-perl libhtml-tagset-perl libhtml-parser-perl libwww-perl libwww-perl libgd-perl libmailtools-perl libunicode-maputf8-perl libstorable-perl libtime-hires-perl libnet-perl libgd-graph-perl libproc-process-perl librpc-xml-perl libsoap-lite-perl libxml-rss-perl libstring-crc32-perl
apt-get install libmath-gmp-perl

Honestamente creo que se me pudieron haber ido paquetes de más… pero éste fue el procedimiento que yo seguí para hecharlo a andar, si alguien tiene uno más breve pues sería genial que lo comentara jeje. Bueno, esos son los paquetes que necesitamos, una vez que los tengamos necesitamos asegurarnos de tener Net::SSH, tengo entendido que esto se logra de la siguiente manera, pero el procedimiento una vez ahi es larguisimo … hay que forzar la instalación y si se nos atora en alguna parte (en pruebas)… basta con apretar Ctrl-c para que se salte la prueba y siga con la instalación :

# perl -MCPAN -e 'force install Net::SSH::Perl'

Con éstos pasos ya debería bastar para poder correr el programa. Bueno ahora descomprimimos el Cisco torch:

# tar -xvzf 210_cisco-torch-0.4b.tar.gz

# cd cisco-torch-0.4b/

Y lo corremos:

# perl cisco-torch.pl -t <IP-ADDRESS>

Listo!… ya con eso debería bastar la instalación… les quedo a deber un tutorial más afondo sobre Cisco Torch y sobre el Maltego jaja.. pero mínimo creo que con el proceso de instalación ya tenemos algo útil.

Salu2!

Publicado por rguzman a las 12:49 Etiquetado en: , , ,

Instalar Maltego2 en Debian Lenny

Aplicaciones, Debian, Seguridad Ninguna Respuesta »
jul 022009

maltego-logo

Information is power. Information is Maltego.

Bueno, había visto esta interesante herramienta en el Backtrack 3 y la verdad que me quedé sorprendido de la información que se puede obtener con ella…. de hecho no solo es que información te da, si no el como la puedes organizar y trabajar con ella, es simplemente sorprendente (minimo asi me pareció a mi jeje).

What Is Maltego?

Maltego is an open source intelligence and forensics application. It allows for the mining and gathering of information as well as the representation of this information in a meaningful way.

Coupled with its graphing libraries, Maltego, allows you to identify key relationships between information and identify previously unknown relationships between them. It is a must-have tool in the forensics.security and intelligence fields!

Maltego offers the user with unprecedented information.  Information is leverage.

Nos bajaremos la Community Edition (Maltego CE 2.0.2), las limitaciones que tenemos en ésta versión son las siguientes:

Limitations

The Community Edition is limited in the following ways:

  • A 15second nag screen
  • Save and Export has been disabled
  • Limited zoom levels
  • Can only run transforms on a single entity at a time
  • Cannot copy and paste text from detailed view
  • Transforms limited to 75 per day* (bueno, ésto lo podemos arreglar en nuestro Linux adelantando un día en la fecha, y asi no tenemo esta limitante)
  • Throttled client to TAS communication

La bajamos de aqui: http://www.paterva.com/maltego/community-edition/

¿Por qué no bajamos la versión comercial? Por que la licencia nos cuesta 320 dólares y pues el día de hoy andamos un poco cortos :) . Admito que es un buen precio para toda la información que puedes obtener con Maltego, si tuviera el dinero lo pagaría jaja.

¿Qué necesitamos en nuestra máquina para poder correr Maltego2?

La lista la vemos aqui: http://www.paterva.com/maltego/requirements/client-requirements/

En cuestión resumida diré que necesitaremos la versión 1.6 de la plataforma Java, en Debian Lenny tenemos instalada por default la 1.5, asi que convendría seguir los siguientes pasos ya publicados en Apuntux: http://www.apuntux.com/2009/07/02/instalar-java-1-6-en-debian-lenny/

Bueno, pues una vez teniendo ésto la instalación es tan fácil como hacer:

# java -jar MaltegoInstaller-v202-CE.jar

De ahí será una instalación tipo Windows, así que no habrá mucho problema.

Ufff… pues es una herramienta increible, dejo el siguiente screenshot sacado de la página oficial de Maltego2:

SS_PatervaFPListo!… recomiendo las siguientes página para aprender un poco de como usar Maltego:

Fuentes:

Maltego Part I – Intro and Personal Recon > http://www.ethicalhacker.net/content/view/202/24/

Maltego Part II – Infrastructure Enumeration > http://www.ethicalhacker.net/content/view/251/24/

Videos de como usar Maltego: http://www.paterva.com/maltego/screenshots/

Publicado por rguzman a las 12:25 Etiquetado en: , , , ,

Instalar Java 1.6 en Debian Lenny

Aplicaciones, Debian 6 Comentarios »
jul 022009

t_java_logoBueno, pues en nuestro Debian Lenny probablemente tenemos la versión 1.5 de la plataforma de Java. Para conocer nuestra versión hacemos:

#java -version

Bueno, pues vamos a instalar la 1.6 de la siguiente manera.

Paso 1.

Checamos nuestro sources.list:

#gedit /etc/apt/sources.list

Agregamos los non-free a los repositorios para que queden como:

deb http://ftp.es.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.es.debian.org/debian/ lenny main contrib non-free
deb http://www.debian.org/security/ main contrib
deb-src http://www.debian.org/security/ lenny/updates main contrib
deb http://www.debian-multimedia.org/ lenny main

Paso 2.

Hacemos update:

#aptitude update

Paso 3.

Instalamos lo respectivo a la plataforma Java en versión 1.6:

#aptitude install sun-java6-jre sun-java6-plugin

Paso 4.

Aun tenemos trabajando la versión 1.5, para apuntar a la 1.6 hacemos:

# update-alternatives –config java

Nos sale algo como:

Hay 3 alternativas que proveen `java’.

Selección     Alternativa
———————————————–
1    /usr/bin/gij-4.3
+        2    /usr/lib/jvm/java-gcj/jre/bin/java
*         3    /usr/lib/jvm/java-6-sun/jre/bin/java

Elegimos la 3era… o la que en nuestro caso apunte a la version 6 (java-6-sun) … damos Enter…

Y listo! con eso debería bastar, salu2!

Publicado por rguzman a las 3:30 Etiquetado en: , , ,

Mostrar canciones de Amarok en emesene

Aplicaciones, Debian Ninguna Respuesta »
jun 302009

Una vez instalados el emesene y el Amarok, para mostrar las canciones en el nick del emesene que reproducimos en Amarok, vamos al menú del emesene: Opciones > Complementos.

Seleccionamos el complemento “CurrentSong” … y lo configuramos…

Con eso deberia bastar pero en caso de que mande error como:

GetStatus: can’t import dcopext or python-dcop

Hacemos:

# install python-dcop

Y con eso deberia bastar, salu2!

Fuente:

http://benjaminachu.blogspot.com/2008/09/amarok-emesene-escuchando-tu-msica.html

Publicado por rguzman a las 14:17 Etiquetado en: , , , ,

Montar partición NTFS en Debian Lenny

Aplicaciones, Debian 4 Comentarios »
jun 302009

Bueno, pues tengo muchas canciones en Windows y demás archivos que quisiera aprovechar… asi que lo mejor es montar la partición de Windows en mi Debian para poder tener acceso a estos archivos, para esto seguimos el siguiente procedimiento:

# aptitude install ntfs-3g

Creamos una carpeta donde montaremos la partición:

# mkdir /media/windows

Para ver el listado de particiones y ver cual es la que queremos montar hacemos:

# fdisk -l

Nos aparece algo como:

——————-

Disco /dev/sda: 160.0 GB, 160040803840 bytes

255 heads, 63 sectors/track, 19457 cylinders

Units = cilindros of 16065 * 512 = 8225280 bytes

Disk identifier: 0x073d073d

Disposit. Inicio Comienzo Fin Bloques Id Sistema

/dev/sda1 * 1 15298 122881153+ 7 HPFS/NTFS

/dev/sda2 15299 15341 345397+ 83 Linux

/dev/sda3 15342 19457 33061770 5 Extendida

/dev/sda5 15342 15949 4883728+ 83 Linux

/dev/sda6 15950 16314 2931831 83 Linux

/dev/sda7 16315 16644 2650693+ 82 Linux swap / Solaris

/dev/sda8 16645 16693 393561 83 Linux

/dev/sda9 16694 19457 22201798+ 83 Linux

——————

La que yo quiero montar es sda1… asi que hacemos:

# mount -t ntfs-3g /dev/sda1 /media/windows

Abrimos el:

# gedit /etc/fstab

Agregamos al final la siguiente línea:

/dev/sda1 /media/windows ntfs-3g defaults,locale=es_ES.UTF8 0 0

Y listo! con eso debería bastar.

Fuente:

http://www.antoniomtz.org/?q=montar-particiones

Publicado por rguzman a las 14:13 Etiquetado en: , , , ,
Entradas Antiguas
© 2011 Quanaxblog Suffusion theme by Sayontan Sinha