¡La Informática al límite!
GNU/Linux
¡Lanzado el Nmap 5.51!
6 dic
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar.
Algunas de las mejoras en la versión 5.51
- Soporte para el protocolo Gopher
- Añadidos 177 NSE scripts
- 2,982 OS fingerprints añadidos
- 7,319 firmas de versiones agregadas
- Inclusión de la nueva herramienta NCAT y NPING
- Añadida la herramienta de comparación de escaneos Ndiff
- Mejora del rendimiento (notablemente)
- Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.
Etimología de 10 distribuciones Linux
30 jul
Las distros Linux son todo un ecosistema de software por demás interesante. Cada una es especial y única, además de que cada una aborda un mismo paradigma —la creación de un sistema operativo completo usando GNU/Linux— de una manera distinta.
En gran parte es la gran variedad de distros lo que hace que el desarrollo de Linux sea tan diverso, aunque hay quien critica esto diciendo que es poco práctico que cada uno de estos proyectos esté tratando de crear algo nuevo en lugar de unificar esfuerzos. La verdad no lo considero así, el software libre —por sus características— debe ser remixeado, mezclado, combinado para así poder crecer y mejorar.
Además, la diversidad a la hora de escoger hace posible encontrar algo que satisfaga plenamente tus necesidades como usuario. Ya sea que seas un primerizo en Linux —o en la computación— o seas un usuario con más conocimientos que quiere experimentar y aprender, hay una distro Linux para ti.
Algo curioso es que entre toda esta variedad de proyectos encontramos también una gran variedad de nombres curiosos que muchas veces nos hacen preguntarnos ¿por qué alguien nombraría algo así? Pues bien, tratando de responder esta pregunta me he propuesto investigar la etimología de Más >
Script para descargar fondos de pantalla
7 jul
Teniendo en cuenta el tip que encontré sobre GNOME ( pueden ver haciendo clic aquí ), decidí por hacer un script en Python que facilitara un poco la tarea. Es algo sencillo y simple, lo hice sólo para entretenerme un rato.
#!/usr/bin/python # -*- coding: utf-8 -*- from ftplib import FTP import re, urllib, os def ArrayFilter(lList, sScreen): pReg = re.compile(r'.+'+sScreen+'.{4,5}') nList = [] for i in lList: iterator = pReg.finditer(i) for match in iterator: nList.append(match.group()) return nList def WriteFileAndDownload(sFilenames): tFile = open(os.environ['HOME']+'/tmpWall.txt','wb') for i in sFilenames: tFile.write('ftp://ftp.gnome.org/pub/GNOME/teams/art.gnome.org/backgrounds/'+i+'\n') tFile.close() os.system('wget -i '+os.environ['HOME']+'/tmpWall.txt') def DownloadWallpapers(sResolution): ftp = FTP('ftp.gnome.org') ftp.login() ftp.cwd('pub/GNOME/teams/art.gnome.org/backgrounds') lWalls = ArrayFilter(ftp.nlst(),sResolution) ftp.close() if len(lWalls) > 0: print 'Hay un total de: ',len(lWalls),' wallpapers' opD = raw_input('==> ¿Desea descargarlos todos? (s/n) >>> ') if opD.upper() == 'S': WriteFileAndDownload(lWalls) else: sLimit = input('==> ¿Cuántos desea descargar? >>> ') WriteFileAndDownload(lWalls[0:sLimit]) else: print 'No hay wallpapers con ese tamaño. Adèu' Resolution = raw_input('\nIngrese la resolución de su pantalla (ej. 1024x768) >>> ') DownloadWallpapers(Resolution)
Descargar varios wallpapers de GNOME
7 jul
Este es un tip que encontré navegando por ahí…
Primero que todo, abrimos la terminal, creamos una nueva carpeta (ej. “Wallpapers”) y nos movemos dentro de ella.
~$ mkdir ~/Wallpapers ~$ cd Wallpapers
- Luego nos conectamos al servidor ftp de GNOME
~$ ftp ftp.gnome.org
- Cuando nos pida los datos de acceso, ingresados:
Name (ftp.gnome.org:windhack): anonymous 331 Please specify the password. Password: [ENTER] 230 Login successful.
- Cambiamos al directorio donde están los wallpapers:
ftp> cd /pub/GNOME/teams/art.gnome.org/backgrounds
- Escribimos:
ftp> prompt
- Luego descargamos los fondos en la resolución que nos interesa:
ftp> mget *1024x768.jpg
Con este último comando seleccionamos nuestra resolución, pueden reemplazar 1024×768.jpg por 1280×1024.jpg, por ejemplo.
- Terminados de descargar, simplemente cerramos:
ftp> bye
Listo, eso es todo.
Diez formas interesantes de usar Nmap
2 abr
1 – Obtener información de un host remoto y detección del SO
nmap -sS -P0 -sV -O [dirección]
2 – Listar servidores con un puerto especifico abierto
nmap -sT -p 80 -oG – 192.168.1.* | grep open
Donde el argumento -p se cambia por el puerto.
3 – Detectar IP’s activas en una red
nmap -sP 192.168.0.*
4 – Hacer ping a un rango de IP’s
nmap -sP 192.168.1.100-254
5 – Encontrar IP’s no usadas en una subnet
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp
6 – Escanear en busca del virus Conficker
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
7 – Escanear red en busca de AP falsos
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8
8 - Crear un señuelo durante el escaneo de puertos para evitar ser detectado
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
Escanea los puertos del nodo 192.168.0.10 mientras spoofea la IP 192.168.0.2 como nodo atacante (esta IP debe estar activa) así parecerá que el escaneo se ejecuta desde la IP 192.168.0.2 (la IP spoofeada). Observar los logs en /var/log/secure para comprobar si ha funcionado correctamente.
9 – Listar los registros DNS inversos de una subred
nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘
Este comando hace un reverse DNS Lookup en una subred, Más >
Unix-Shell desde nuestro navegador: Terminal Virtual
20 feb
Navegando por la Inet, me encontré con este interesante sitio. Pues bien, lo que le hace llamativo es que, en él podemos practicar un poco con los comandos básicos de Unix directamente desde nuestro navegador, semejando una Terminal ( Consola ).
Nunca había visto nada parecido, y a mi parecer es una manera entretenida y divertida de aprender a manejar la consola sin correr riesgos. Obviamente no están disponibles muchos comandos pero sí podremos experimentar con algunos muy usados.,
Para visitar la «Terminal virtual»: CB.VU
SET: Kit de herramientas para Ingeniería Social
22 dic
The Social Engineer Toolkit (SET) es una suite desarrollada en Python que consta de herramientas específicamente diseñadas para realizar ataques al elemento humano usando como método la Ingeniería Social en procesos de auditoría en seguridad (Pentesting). Está programado por David Kennedy (ReL1K).
Ahora vamos a instalar y explorar las principales opciones que nos ofrece esta aplicación.
Instalación
SET es multiplataforma, así que sólo necesitaremos tener instalado el intérprete de Python -en caso de usar Windows- para poder ejecutarlo.
Para descargar SET debemos de ejecutar en la terminal lo siguiente:
windhack@laptop ~ $ svn co http://svn.secmaniac.com/social_engineering_toolkit set/
O podemos descargar directamente el fichero .tar: Clic aquí.
Posteriormente ejecutamos como root:
windhack@laptop ~/set $ sudo ./set [sudo] password for windhack: Error!!! BeautifulSoup is required in order to fully run SET Please download and install BeautifulSoup: http://www.crummy.com/software/BeautifulSoup/download/3.x/BeautifulSoup-3.0.8.1.tar.gz Would you like SET to attempt to install it for you? yes or no: yes
Me dio error debido a la falta de dependencias, pero automáticamente nos dá la opción de descargar e instalar por medio de la misma herramienta. Luego volvemos a ejecutar.
Menú de opciones SET
Ahora funcionó perfectamente. Podemos ver que ofrece opciones muy variadas desde la creación de correos fraudulentos hasta enviar mensajes de texto que ayuden en nuestro ataque.
A continuación veremos algunas de las principales opciones del SET.
Sistema de PhishingEste sistema es bastante completo. Permite la creación automática Más >
Tema de Linux Mint 10 en Ubuntu y derivados
5 dic
El nuevo theme de Linux Mint 10 puede ser instalado en Debian, Ubuntu y derivados de manera muy fácil.
Además es un tema muy elegante, con un acabado bastante agradable.
Paquetes
Descargar
Eliminar «fortune» Terminal en Linux Mint
20 nov
En algunos casos al iniciar la consola en nuestra distribución de GNU/Linux (En este caso, específicamente Linux Mint), nos sale una fortune (Mensaje) con un pequeño dibujo, esto es algo que a veces, además de retrasar la ejecución, molesta bastante (Por lo menos a mí).
Bien, para eliminar debemos hacer lo siguiente:
Escribir en la terminal:
windhack@laptop~$ sudo nano /etc/bash.bashrc
Buscar la línea:
/usr/bin/mint-fortune
La comentamos agregándole un # o la eliminamos:
#/usr/bin/mint-fortune
Guardamos, y ¡¡listo!!
