Bueno, navegando por la red, me topé con un proyecto hecho por elJojo, el cual recicla un equipo viejo de cómputo y le da una función muy útil… lo vuelve un reproductor de música casero … todo con software libre!… me animé a postearlo en Apuntux por que se me hace una propuesta interesante y es una buena muestra de lo que se puede hacer con Linux y un poco de creatividad.

Super Chancho System es un sistema de audio que “estructuré” en mi tiempo libre.
Básicamente es un AMD @ 550mhz + 256MB de memoria ram y 40GB de HDD, lo configuré con Ubuntu Server y le puse un entorno gnome para cargar el programa MOC.

La idea de todo esto es hacer un reproductor de música para el living de mi casa, solo prendo el computador y una vez cargado todo, empieza a sonar la música que tiene en el disco duro.

Como Extra, lo configuré para que se pueda controlar todo desde mi celular Sony Ericsson via bluetooth, cosa que no se necesite ni pantalla para que el sistema funcione.

Vale la pena darle una checada

Howto: http://docs.google.com/View?id=dcf88zt3_0qhdmhdfx

Fuente: http://soy.eljojo.net/2009/08/super-chancho-system/

Que tal, dejo esto como apunte personal…para entrar a la interfaz web de CUPS es:

http://localhost:631

¿Qué es CUPS?

CUPS provides a portable printing layer for UNIX®-based operating systems. It has been developed by Easy Software Products to promote a standard printing solution for all UNIX vendors and users. CUPS provides the System V and Berkeley command-line interfaces.

CUPS uses the Internet Printing Protocol (“IPP”) as the basis for managing print jobs and queues. The Line Printer Daemon (“LPD”) Server Message Block (“SMB”), and AppSocket (a.k.a. JetDirect) protocols are also supported with reduced functionality. CUPS adds network printer browsing and PostScript Printer Description (“PPD”) based printing options to support real-world printing under UNIX.

Fuente:

http://www.cups.org/articles.php?L274+TFAQ+Q

Alguna vez se emocionaron por realizar demasiados cambios a la vez y acabaron “estropeando” su proyecto… y no solo me refiero a desarrollo de software, ¿Qué tal la tesis?…

A mi me sucedió el año pasado, y fue precisamente mientras buscaba en una serie de carpetas marcadas como “octubre2008″, “noviembre2008″, “diciembre2008″ etc una versión lo más coherente posible de mi tesis… que supe que tenía que aprender a usar alguna herramienta que me permitiera regarla con confianza en mis proyectos… y que cuando decidiera, pudiera retomar alguna idea de versiones anteriores de los archivos, sin arrepentimientos ni sentimientos encontrados.

Subversion nos permite hacer esto y mucho más, en este post les propongo sencillos tips para que puedan configurar su repo en 5 minutos y se ahorren muchos dolores de cabeza .

Subversión viene instalado Mac OS X Leopard y en Debian Linux… si la terminal no reconoce el comando “svn” les recomiendo lo bajen desde la página del autor.

Una de las ventajas que le veo a Subversion frente a Concurrent Version System (CVS), es que solo existe una versión para todo el repositorio, es decir si tengo n archivos en mi repositorio,  hago x número de cambios en el (add, delete, actualizo archivos, etc.) y posteriormente actualizo el repo (mediante el commando commit del cual hablaremos más adelante) la versión del mismo aumentará en 1, es decir:

versióndelrepo++;

No como en CVS donde se mantiene un “contador” por cada archivo y sinceramente se me hace un relajo administrar eso…

Pero bueno, esto tendrá sentido para ustedes una vez que hayan trabajado un rato con Subversion.

Paso 1: Creación del repositorio

Nuestro repo se llamará:

LaTesisImposible

Y lo guardaremos en:

/Users/dario/Documents/subversionRepos

Para esto utilizaremos los siguiente comandos desde la consola:

mkdir /Users/dario/Documents/subversionRepos

svnadmin create /Users/dario/Documents/subversionRepos/LaTesisImposible

Paso 2: Configuración del repositorio (intro):

Listo! si la ruta es válida se generará nuestro repositorio, si le damos un “ls” a la carpeta LaTesisImposible deben de aparecer las siguientes subcarpetas:

README.txt    dav        format        locks
 conf        db        hooks

El README solamente nos notifica que el directorio es un repositorio Subversion, si lo quieren checar denle un:

nano README.txt

La carpeta hooks contiene “scripts” para asegurar que básicamente no la estamos regando… por ejemplo, hay un script llamado pre-commit.tmp donde Subversion checa que siempre que subamos cambios al repo, pongamos un comentario (ahora les explico como hacerlo), y que si el mensaje es NULL, nos mande un error, también comprueba que tenemos permisos para actualizar el repo.

y ahora es cuando entra la importancia de la carpeta conf…

Si checamos los archivos dentro de esa carpeta encontraremos lo siguiente:

moebius1:conf dario$ ls
 authz        passwd        svnserve.conf

Por lo que es obvio que esta carpeta es el “cadenero a la puerta del bar”.

De una vez les paso la liga al libro “oficial” de Subversion, donde se detalla como establecer permisos de lectura/escritura y todo aquello.

Paso 3: Sincronizar nuestra carpeta de proyecto con el repositorio

Tenemos que movernos a donde queremos que se genere nuestra carpeta de trabajo, por ejemplo, les propongo esta ruta:

cd /Users/dario/Documents/Universidad/9noSemestre/

dentro de esta carpeta ejecutamos:

svn co file:///Users/dario/Documents/subversionRepos/LaTesisImposible

Lo que hara que dentro de 9noSemetre se genere una carpeta llamada LaTesisImposible la cual ya está sincronizada con el repo.

Paso 4: Generar archivos en nuestra carpeta de trabajo

Bueno, pues a trabajar!! yo generé 2 archivos:

miTesis.txt

miBibliografia.txt

//(recuerden que a las compus aún no le gustan los acentos en los nombres de archivos)

Obviamente dentro de la carpeta sincronizada (no en el repo).

Paso 5: Añadir archivos al repo.

svn add miTesis.txt miBibliografia.txt (añade solo esos 2 archivos)

ó

svn add *.txt (añade todos los archivos con extensión txt)

ó

svn add *.* (añade todos los archivos)

Paso 6: Subir los cambios en el repo.

svn commit -m "Añadidos los archivos miTesis.txt y miBibliografia.txt, espero acabar antes de Diciembre"

la opción -m nos permite agregar un mensaje al commit, esto es básico para saber en términos generales lo que vamos cambiando de versión a versión, esto nos permitirá controlar más nuestro desarrollo.

si todo salió bien deben de ver lo siguiente en la Terminal:

Adding         miBibliografia.txt

Adding         miTesis.txt

Transmitting file data .

Committed revision 1.

Listo!!

Tips:

Introduzcan en la Terminal:

svn help

para ver todos los argumentos disponibles, junto con el libro de subversion pueden crear scripts muy interesantes!!

Hey!! una recomendación, utilicen estos comandos para hacer archivos, borrar archivos dentro de las carpetas de trabajo porque de otra manera tendrán que hacer todo dos veces, por ejemplo:

Si quiero generar una carpeta que este bajo control de versión en una línea puedo hacer lo siguiente:

svn mkdir subCarpetaDeLaTesisImposible

esto hará dos cosas:

1. Creará la carpeta.
2. La agregará al repo, como si le diera un add.

De otra manera tendría que hacer esto:

mkdir subCarpetaDeLaTesisImposible

svn add subCarpetaDeLaTesisImposible

¡Espero que les haya servido este post como introducción a Subversion!

Probado en: Ubuntu Jaunty (9.04)

Bueno, al probar Ettercap en Ubuntu a lo mejor a más de uno le ha dado problemas… de que cuando quieren iniciar Scan for hosts se cierra la interfaz gráfica o cuando lo corremos en línea de comandos que nos arroja:

Dissector "dns" not supported (etter.conf line 70)
Ooops ! This shouldn't happen...
Segmentation Fault...

Bueno, pues la solución no es tan complicada… bastará con reinstalarlo… pero utilizando los paquetes en “drizzt” publicados por Timothy Redaelli.

Salu2!

Lo vi en: http://ubuntuforums.org/showthread.php?t=1160865

Solución: https://launchpad.net/~timothy-redaelli/+archive/ppa

Sidejacking: Robando sesiones mediante Cookies

Bueno, para el robo de Cookies podríamos utilizar programas como Hamster y Ferret … sin embargo, leyendo un tutorial buenisimo (pongo la fuente al final) me doy cuenta de que como podemos hacer lo mismo simplemente utilizando nuestro navegador Firefox y alguna que otra extensión .

No se considera Hijacking como tal el robo de sesiones mediante Cookies, por que realmente no se secuestra totalmente la sesión, solo obtenemos el permiso para entrar en una sesión, pero el usuario víctima no pierde ningún derecho o acceso. Asi que se trata de Sidejacking.

Bueno, claro que eso es solo para insertar la cookie. Primero tenemos que obtenerla y si estamos en una red switcheada, basta con hacer un Arp Poisoning (ataque MitM explicado con anterioridad en Apuntux) para que el tráfico pase a través de nuestra máquina.

Bueno, definamos conceptos con wikipedia: cookie, sidejacking,  sniffing.

Cookie: Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

De esta forma, los usos más frecuentes de las cookies son:
* Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo una cookie no identifica a una persona, sino a una combinación de computador y navegador.
* Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware, por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Sidejacking: In computer science, session hijacking refers to the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim’s computer (see HTTP cookie theft).

Sniffing: Un packet sniffer es un programa para monitorizar y analizar el tráfico en una red de computadoras, detectando los cuellos de botella y problemas que existan. También puede ser utilizado para “captar”, lícitamente o no, los datos que son transmitidos en la red.

¿Qué vamos a hacer?

Vamos a sniffear el tráfico esperando obtener (mediante un analizador de tráfico) la cookie de alguna víctima (puede ser de cuando el usuario se conecta a Gmail, Hotmail, etc). Luego ingresaremos esa cookie con el plugin “Add N Edit Cookies” de Firefox, lo podemos bajar de aqui: https://addons.mozilla.org/es-ES/firefox/addon/573

Momento… pero …

¿Que cookie en especial estamos buscando?

Bueno, para descubrir que Cookie es la encargada de nuestra sesión podemos utilizar el Add n Edit Cookies para ver cuales son las cookies que tenemos para un sitio donde hemos guardado nuestra sesión (Gmail, Hotmail, etc). Y de ahí solo queda borrar de una por una y verificar en cual ya no nos deja seguir accediendo a nuestra cuenta, ésa sería la cookie que buscamos. Otra forma de ver las Cookies para un sitio viene siendo en el mismo Firefox > Editar > Preferencias > Privacidad > Mostrar Cookies.

Otra forma es en el navegador, en la barra de direcciones poner: javascript:alert(“Cookies: “+document.cookie)

Ok … del documento que me estoy basando, hay un listado de las cookies específicas para algunos servicios… les dejo la tabla para su análisis:

Windows Live Hotmail (live.com) > RPSTAuth

Gmail (mail.google.com) > GX

Tuenti (tuenti.com) > sid

Myspace (myspace.com) > MYUSERINFO

Yahoo (yahoo.com) > T, Y (* se ocupan las 2)

Ebay (ebay.es) > nonsession, s, cid (se ocupan las 3)

Youtube (youtube.com) > LOGIN_INFO

Mercadolibre (mercadolibre.com.mx) > orghash, orgnickp, orguserid, orguseridp, orgpago (las 5 creo que se ocupan, o hagan pruebas jaja)

*Por confirmar

Como sniffear en Wireshark?

Recomendaciones:

- En Wireshark (corriendolo como root) ir a Capture > Interfaces > eth1 (o la que sea nuestra interfaz) y seleccionamos Options

- Para este caso, podemos dejar el capture filter como: tcp port http

- Corremos la captura de tráfico… y en el filter ponemos lo siguiente: http.cookie , con eso solamente visualizaremos los paquetes que incluyan Cookies

- Si ya sabemos que servicio buscar entonces podemos filtrar asi: http.cookie contains “gmail” u otra consulta podria ser http.cookie contains “mercadolibre”

- Seleccionamos el paquete que creamos nos pueda llevar a la información de la Cookie que necesitamos, haciendo Follow TCP Stream … (checa los POST, los GET /mail, cosas asi )

- Analizamos el Stream y vamos sacando la información de la Cookie que necesitemos, esa información la agregaremos con el Add n Edit Cookies

- En Firefox, vamos a Herramientas > Cookie Editor … damos click en Add y simplemente llenamos los datos con lo que hemos sniffeado, en el caso para Gmail sería algo como:

NAME: GX

CONTENT: Lo que sacamos en el Follow TCP Stream

HOST: mail.google.com (viene en las primeras líneas del Follow TCP Stream)

PATH: /

Si tienes duda de cual es la Cookie de la sesión… pues agrega todas! jajaja… y vas descartando posibilidades o hacemos la prueba de registrarnos en el sitio web del que queramos hacer el Sidejacking y vamos probando con eliminación cual es la Cookie de la sesión.

Salu2!

Fuente:

Capturando Cookies. http://usuarios.lycos.es/detodo1pokaso/descargas/CapturandoCookies_NiLHoP.pdf

Pues, me di a la tarea de buscar un Sniffer para conversaciones de MSN, se que contamos con herramientas como el wireshark o ettercap, pero en particular quería algo fácil de usar que me diera ordenadas las conversaciones sin necesidad de hacer gran magia o movimiento y me topé con IM Sniffer, el cual se me hizo bastante genial… y recordando el ataque de MiTM de entradas del blog anteriores tendremos garantizada la obtención de información en la mayoría de los casos.

Les dejo el resumen de lo que hace el programa, sacado de la página oficial del proyecto:

imsniff is a pcap-based instant messaging sniffer. It captures the IM traffic in the network and is able to log conversations, contact lists, profile information, incoming email notifications, other MSN events, etc. Tested in Linux and Windows.

Lo bajamos, descomprimimos, corremos el build y luego el programa y a jugar.

Pruebenlo!

http://sourceforge.net/projects/im-snif/

ARP Poisoning: Ataque Man-in-the-Middle con Ettercap

o

Como Sniffear Redes Switcheadas (Wireshark)

Probando en: Ubuntu Jaunty.

¿Funciona ésto en Windows?: Recomiendo trabajar sobre Linux.

Bueno, probablemente muchos ya conoscan Wireshark, uno de los analizadores de protocolos más famosos con el cual podemos “analizar” el tráfico que se genera en nuestra red. Pero… muchos tal vez han querido probarlo en redes switcheados, lo dejan corriendo y al regresar se dan cuenta de que solo han capturado un monton de paquetes Broadcast. Pues bien, la razón de ésto es que en una red switcheada la comunicación en la red tiene que pasar por el switch (o router) a diferencia de en la redes donde antes había hubs.

¿Entonces es imposible capturar tráfico de una red así?

No, la verdad es que solo hay que agregar unos pasos más a solo abrir el Wireshark y empezar a analizar protocolos, necesitamos realizar un ataque MitM para que el tráfico pase a través de nuestra máquina y de ahí ya podamos analizarlo.

Ah si, y no importa si estás conectado por cable o inalámbrico, el concepto en si es el mismo.

Ok, esto suena bien para un administrador y suena mucho mejor para un atacante, así que empecemos a platicar sobre el tema y veamos si llegamos a alguna conclusión interesante.

Bueno, primero definamos algunos conceptos con definiciones Wikipedia así me ahorraré algo de trabajo jeje. Lo que buscamos es ir uniendo términos, para que no solo hagamos el ataque a la copy-paste o click por aqui y por allá si no que sepamso realmente lo que está pasando.

¿Qué es un ataque Man-in-the-Middle?

Un ataque man-in-the-middle (MitM o intermediario, en castellano) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas.

http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle

¿Qué es ARP?

ARP son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).Es un protocolo de nivel de red responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de difusión de la red (broadcast (MAC = ff ff ff ff ff ff)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde.

Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto sólo funciona si todas las máquinas lo soportan.ARP está documentado en el RFC (Request For Comments) 826.El protocolo RARP realiza la operación inversa.

En Ethernet, la capa de enlace trabaja con direcciones físicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas).Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.

http://es.wikipedia.org/wiki/Address_Resolution_Protocol

Bueno… ahora solo nos falta definir una cosa más …

¿Qué es ARP Poisoning?

El ARP Spoofing, también conocido como ARP Poisoning o ARP Poison Routing, es una técnica usada para infiltrarse en una red Ethernet conmutada (basada en switch y no en hubs), que puede permitir al atacante husmear paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detener el tráfico (conocido como DoS: Denegación de Servicio).

El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed) a la Ethernet. Normalmente la finalidad es asociar la dirección MAC del atacante con la dirección IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlace predeterminada (gateway). Cualquier tráfico dirigido a la dirección IP de ese nodo, será erróneamente enviado al atacante, en lugar de a su destino real.

El atacante, puede entonces elegir, entre reenviar el tráfico a la puerta de enlace predeterminada real (ataque pasivo o escucha), o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS (Denegación de Servicio) contra una víctima, asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima.EL ataque de ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LAN Ethernet.

SWITCH <——— > Atacante <——- > Víctima

http://es.wikipedia.org/wiki/ARP_Spoofing

Bueno, ¿y la víctima se dará cuenta?

No, realmente no saben que están siendo snifeados. Pero, si revisan los cachés arp de las máquinas podrían ver si hay dos hosts con la misma dirección MAC y pues ahí si se dan cuenta de que algo raro pasa :O

Tiene lógica entonces… lo que haremos será envenenar las tablas ARP … para esto crearemos paquetes que mandaremos a la víctima y esperaremos que ésta modificque su tabla. Pero, entonces necesitaremos trabajar con un sniffer (proceso para analizar el tráfico en una red) activo y aquí es donde entra ettercap.

OJO! Vamos a generar tráfico con esto, por lo que un administrador de red despierto podría notar que algo “raro” pasa. De hecho a resumidas cuentas, la magia radica en que Ettercap generará muchos mensajes ARP (de ahí que se genera tanto tráfico, nada es gratis) con la idea de que lleguen antes que los del switch.

Paso 1. Instalación de Ettercap y Wireshark

Si no está en nuestros repositorios ir a: http://ettercap.sourceforge.net/

En nuestro caso, estamos en Ubuntu y la versión más reciente de Ettercap está en los repositorios, si queremos la interfaz visual hacemos:

# sudo aptitude install ettercap-gtk

Mmmm… también wireshark está en los repositorios… asi que no tiene caso seguir en este paso jeje.

Aah, pero no olvidemos habilitar el envío de paquetes, para que si nos llegan paquetes que no estén destinados a nosotros, los envie de todas formas, osea que trabaje como ruteador (buscamos no detener el flujo de datos):

# echo 1 > /proc/sys/net/ipv4/ip_forward

Paso 2. Trabajando con Ettercap

Bueno, para empezar el Sniffing nos vamos al menu Sniff > Unified sniffing … y seleccionamos la interfaz de red que queremos poner en modo monitor (la que quiere captar el tráfico).

Ok… una vez hecho ésto vemos que nuestro menú cambia y nos da más opciones, recomiendo ir preparando el terreno para que tengamos un panorama amplio de lo que se está capturando de tráfico.

Menús que vamos a activar:

Hosts > Host lists

View > Connections

View > Profiles

View > Statistics

Bueno, ya una vez que tengamos preparada la mesa, pues empezamos a hacer el Sniffing, para ésto nos vamos al menú: Start > Start Sniffing

Bueno… ahorita solo estamos capturando Broadcast y el tráfico que nosotros generamos (por decir si navegamos por Internet, etc). Lo cual está bien, pues estamos viendo que máquinas hay en la red, si quieres acelerar el proceso, puedes aventar un Ping Sweep con Nmap o abrir el Angry IP Scanner y barrer toda la red. De hecho, el mismo Ettercap cuenta con una opción para escanear hosts en el menú: Hosts > Scan for Hosts.

Ejemplo con Nmap:

# nmap -sP 192.168.1.0/24

En la pantalla del Ettercap checamos que tenemos en los perfiles:

Esas son las máquinas que nos interesan, les explico que hay en mi red:

192.168.1.254 > Un modem de Infinitum, con el que me conecto a Internet (2wire)

192.168.1.64 > Mi máquina conectada a la wireless

192.168.1.68 > La máquina de prueba (víctima)

Ok, ahora hay que planear quien será la máquina víctima… en nuestro caso será 192.168.1.68 y el otro target será el modem (router, switch, como le quieran llamar, que aunque en teoría no es lo mismo para un fin práctico aceleramos proceso).

Bueno, ahora pasemos a la magia del ataque.

Paso 3. ARP Poisoning

Ok … vamos bien… ya tenemos poblada nuestra lista de Profiles, ahora en esa misma ventana damos click en Convert to Host List para poblar nuestra pestaña de Host List. En Host List podemos ver las direcciones IP + MAC Address (la teoría cobra sentido, no?).

Bueno, pues elegimos a nuestra víctima como Target 1 (mi caso 192.168.1.68) y como Target 2 el router (192.168.1.254). Ahora solo basta con ir al menú Mitm> ARP Poisoning y seleccionamos la primera opción: Sniff Remote Connections. Damos un vistazo a la pestaña de Connections y nos damos cuenta que ya estamos capturando tráfico de la máquina víctima

Bueno, pero en lo personal no me gusta cómo se muestra el tráfico en Ettercap (aunque vaya, es como una navaja suiza, dense oportunidad de checar todas las opciones con las que cuenta) así que utilizaremos en vez para analizar el tráfico al buen Wireshark. Ojo! No cerramos Ettercap y corremos Wireshark como root (también Ettercap debe estar corriendo como root).

Paso 4. Analizando con Wireshark

Bueno, abrimos Wireshark, vamos al menú: Capture > Interfaces

Pero… bueno, a mi gusto no es tan interesante a veces capturar TOOOODO, así que en esa parte donde elegimos la interfaz, nos vamos a Options y daremos el siguiente filtro para solo tomar TCP que es lo que por lo general nos interesa mas… le damos en Start. Otro buen filtro podría ser “tcp port http”.

Listo! … misión cumplida. Creo que Wireshark es excelente por sus filtros, en el proximo howto espero hablar sobre Hijacking … y veremos como todo en realidad va relacionado

salu2! y ojala sea de utilidad.

Que tal, pues quise dedicarle un rato a Nessus y escribí un tutorial, a lo mejor les interesa … pongo un fragmento en el blog y les pongo la liga en Mediafire para que se descarguen mi artículo completo ojala sea de utilidad.

Probado en: Ubuntu Jaunty

Tratando de conocer más a Nessus

El día de hoy vamos a trabajar un poco con Nessus y vamos a ver que tanto podemos hacer con él. Si bien en otras entradas del blog ya he hablado sobre su instalación (servidor y cliente) es necesario ver una vez que ya lo tenemos… ¿Qué podemos hacer?

Bueno, antes de empezar a platicar sobre Nessus quisiera decirles que nunca me he considerado experto en nada, solo me gusta leer y experimentar las cosas que me parecen interesantes. Una de las formas que utilizo para aprender es documentar y el día de hoy quería darle una revisada a fondo al Nessus así que igual aprovecho para documentar lo que voy viendo y tal vez resultará en que le sea de utilidad a alguien, espero que así sea, sería doble ganancia

Ah un comando importante que podemos utilizar en consola para ver en que carpeta estamos es:

# pwd

Nota: En Ubuntu para estar como root podemos hacerlo de la siguiente manera

# sudo su

o

# sudo comando

Sobre el servidor de Nessus

Carpetas para Nessus

Ok, tenemos instalado el servidor de Nessus, una parte importante a saber es que carpetas utiliza Nessus, tenemos que para nuestro caso de Ubuntu quedaría de la siguiente forma:

/opt/nessus/etc/nessus > Archivos de configuración

/opt/nessus/var/nessus/users/<username>/kbs/ > Es la carpeta de la base de conocimientos

Donde <username> podría ser admin, o cualquier otro usuario que hayamos creado para Nessus.

Creando usuarios en Nessus

Para poder utilizar Nessus (hacer escaneos y toda la cosa) necesitamos crear por lo menos un usuario. Lo hacemos de la siguiente manera:

# /opt/nessus/sbin/nessus-adduser

Login : admin

Authentication (pass/cert) : [pass]

Login password :

Login password (again) :

Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins,

etc…) (y/n) [n]: y

User rules

(aqui solo damos enter)

nessusd has a rules system which allows you to restrict the hosts

that admin has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :

(the user can have an empty rules set)

Login : admin

Password : ***********

This user will have ‘admin’ privileges within the Nessus server

Rules :

Is that ok ? (y/n) [y] y

User added

#

Bueno y de todas formas por que tiene que tener permisos de administrador? Lo que pasa que un usuario que no tiene permisos de administrador en Nessus no puede subir plugins y cosas por el estilo.

Un servidor Nessus puede soportar múltiples usuarios

Pueden descargar el artículo completo de aqui: http://www.mediafire.com/?az5mzmybmz2

Salu2!

Bueno esta entrada más que nada es para mi jeje… como recordatorio de los pasos que seguí para resolver el conflicto con mi tarjeta de sonido en Ubuntu.

¿Mi problema? No se escucha nada

Paso 1: Ver que tarjeta de sonido tenemos, para eso abrimos una terminal y ejecutamos el siguiente comando:

# cat /proc/asound/card0/codec#* | grep Codec

Al ejecutarlo, nos saldrá nuestro modelo … de ahí el siguiente paso sería ir a google y buscar algo como: “IDT 92HD71B7X Ubuntu”, para ver si alguien ya publicó alguna solución… pero como esa parte ya la investigué para hacer este post, pues está de más jeje.

Sale que es: IDT 92HD71B7X

Paso 2: Leer la documentación de ALSA y buscar nuestro modelo, el archivo de documentación está en la siguiente ruta:

/usr/share/doc/alsa-base/driver/ALSA-Configuration.txt.gz

Abrimos otra terminal, y vamos a esa carpeta:

# cd /usr/share/doc/alsa-base/driver/

Descomprimimos:

# gzip -d ALSA-Configuration.txt.gz

Y pues, ya lo podemos analizar con el editor de texto que queramos, cualquiera de las siguientes valdría pero recomiendo la última que es la de gedit, para los que nos gusta lo gráfico:

# cat ALSA-Configuration.txt

# vim ALSA-Configuration.txt

# man ALSA-Configuration.txt

# gedit ALSA-Configuration.txt

En mi caso la parte que nos sirve es:

STAC92HD71B*

ref        Reference board

dell-m4-1    Dell desktops

dell-m4-2    Dell desktops

¿Cómo sabemos cuál nos sirve?

El nombre lo indica… STAC92HD71B* y nosotros buscamos lo referente a 92HD71B7X
Paso 3: Editamos el archivo de configuración y agregaremos la línea correspondiente de nuestra tarjeta, puede hacerse con vim (los que les guste la consola) o con la segunda opción, gedit, para los que gusten de lo gráfico:
# sudo vim /etc/modprobe.d/alsa-base.conf

# sudo gedit /etc/modprobe.d/alsa-base.conf

Agregamos la siguiente línea:

options snd-hda-intel model=MODEL

Donde en vez de MODEL a mi me tocó poner dell-m4-2 (lo sacamos de la documentación de ALSA que expliqué pasos arriba).

Entonces mi línea quedó:

options snd-hda-intel model=dell-m4-2

Y listo… reiniciamos y las bocinas deberían funcionar a la perfección
Podemos encontrar excelente información en: https://help.ubuntu.com/community/HdaIntelSoundHowto

Bueno, un comando interesando de consola Linux es el xrandr con el cual podemos cambiar la resolución de la pantalla … entre otras cosas.

Para ver los dispositivos que tenemos disponibles para mandar la imágen basta con hacer solamente:

# xrandr

En esta entrada pretendo comentarles como hacer para utilizar proyectores… es realmente fácil, solo hay que conectar la computadora al proyector y para mandar la salida de video al proyector. Es necesario hacer el comando anterior sin argumentos para saber que dispositivos tenemos para mandar la salida… en mi caso el proyector es el que se refiere a CRT1, entonces hacemos:

# xrandr –output CRT1 –auto

Para quitar la proyección hacemos:

# xrandr –output CRT1 –off

Bueno, las pruebas las realicé en una laptop con Ubuntu Jaunty el día de hoy que me tocó exponer para una materia y tuve que usar el proyector jeje, espero sea de utilidad, si no …. recomiendo darle un vistazo a la documentación de xrandr … salu2!