Bueno, en esta entrada aprovecharé para recomendar un curso que a lo mejor ya conocían de Metasploit … el curso de Metasploit Unleashed, el cual es gratuito pero aprovecha para captar donaciones de HFC (Hackers For Charity) para ayudar niños del Este de África (mas de HFC) .

Encontré información muy útil, y pues creo que es el curso más completo de Metasploit que hay (por lo menos gratuito, je, aparte que ni conosco muchos), solo hay algunas consideraciones, la primera es que está en inglés (para los que no les guste el idioma, pues abrá que dedicarle un rato) y la versión en PDF aun no está lista asi que solo lo podemos disfrutar en línea.

I consider the MSF to be one of the single most useful auditing tools freely available to security professionals today. From a wide array of commercial grade exploits and an extensive exploit development environment, all the way to network information gathering tools and web vulnerability plugins. The Metasploit Framework provides a truly impressive work environment.  The MSF is far more than just a collection of exploits, it’s an infrastructure that you can build upon and utilize for your custom needs. This allows you to concentrate on your unique environment, and not have to reinvent the wheel.

Vale muchísimo la pena darle una checada!

La dirección del curso es: http://www.offensive-security.com/metasploit-unleashed/

Bueno, pues a veces nos cansamos de la apariencia del Firefox y queremos personalizarlo un poco más… para esto podríamos optar por cambiar el theme, o …. podemos elegir utilizar Personas

What are Personas?

Personas are easy-to-install, easy-to-use themes that change the look of your Firefox web browser. There are thousands of Personas to choose from, with more added every day. Click here to visit the Personas gallery and start looking for designs that fit your style.

Asi se ve mi Firefox actualmente:

A mi gusto vale la pena darle una checada

Fuentes:

http://www.getpersonas.com/

Bueno, últimamente he andado probando Windows 7 y puedo decir que a mi gusto es muy bueno … no he tenido al momento ningún problema (drivers, compatibilidad de programas, todo en orden) y admito que de hecho, me siento muy agusto trabajando en 7 (comparado con Vista y XP, no con Debian o Ubuntu, que son cosas muy diferentes).

Una pregunta, que hace unos días se me vino a la mente es sobre antivirus que estén pensados para este nuevo sistema operativo, y buscando me topé con la solución que ofrece Kaspersky (bueno, es versión aun en pruebas, pero cumple bien el cometido).

Admito que no soy muy partidario de los antivirus, pero no está de más tener uno … y para mi, la mejor opción siempre la he encontrado en Kaspersky, les dejo un poco de información sacada de la página de Kaspersky respecto a su producto con soporte a Windows 7:

Kaspersky Lab announces the Release Candidate of Kaspersky Anti-Virus for Windows Workstations 6.0 Maintenance Pack 4 with Windows 7 support. This is the next step in supporting this brand-new desktop operating system from Microsoft. Kaspersky Lab was among the first antivirus companies to support Windows 7 in January 2009 with the release of Kaspersky Anti-Virus Technology Preview for Windows 7

Kaspersky Anti-Virus for Windows Workstations provides centralized protection of all workstations on a corporate network and protects from all types of contemporary malware, crimeware and other cyber threats including viruses, Trojans, worms, spyware, phishing and hacker attacks.

Kaspersky Anti-Virus for Windows Workstations 6.0 MP4 replaces Kaspersky Anti-Virus Technology Preview for Windows 7 and now is enhanced with management system which is also supporting Windows 7 – Kaspersky Administration Kit 8.0.

Kaspersky Administration Kit 8.0 is the next version of the management console and it contains everything required to protect network immediately after installation, with new deployment scenarios (including 1-click deployment and native GPO-based deployment support) and optimized default settings.

At the moment Kaspersky Administration Kit 8.0 is also in the status of Release Candidate and is scheduled for release in autumn this year.

Kaspersky Lab invites you to participate in public testing of these updated applications.

More about Public Testing Program »
Please note, that Release Candidate is not the final version of the product and therefore we cannot guarantee an absence of errors that may disrupt the computer’s operation and/or result in data loss.

Fuente:

http://www.kaspersky.com/windows7

Probado en: Windows 7 Ultimate, 64 bits

Bueno… ayer instalé Windows 7 en mi máquina… y la verdad me llevo muy buenas sorpresas. No solo es más bonito , si no que también es rápido … eficiente… y no me ha dado problemas con la compatibilidad con programas o drivers (los drivers los he encontrado en las páginas de los fabricantes, listos para windows 7).

De hecho, admito que Windows 7 es genial … jaja, digo… tal vez soy linuxero, pero fuera de fanatismos burdos, creo que es un sistema operativo que tiene mucho que ofrecer … es como un XP en esteroides!

En fin, como yo utilizo mi máquina para desarrollo, me es indispensable tener Apache, PHP y MySQL … asi que procedí a hacer las instalaciones respectivas. De hecho, pensé que tendrías muchos problemas, como me pasó en Windows Vista … pero ésta vez, no me animé a utilizar XAMP, si no que hice las instalaciones programa por programa y todo salió bien, les platico mi procedimiento.

No entraré mucho en detalles, solo diré que pasos extra hice en Windows 7, quien ya haya instalado a estos 3 amigos en Windows XP ya estará familiarizado con el procedimiento, solo explico como hice funcionar PHP con Apache en 7, puesto que si da unos cuantos problemas.

1.- Bajar Apache … lo instalamos… todo normal.

http://httpd.apache.org/download.cgi

Versión que utilicé: apache_2.2.13-win32-x86-no_ssl.msi

Probamos: http://localhost

2.- Bajar PHP… lo instalamos … todo normal.

http://windows.php.net/download/

Versión que utilicé: PHP 5.3 (5.3.0), VC6 x86 Thread Safe (2009-Jun-30 08:52:55)

- Recordar elegir la carpeta de configuración de Apache, en mi caso: C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf

- Lo padre de la versión 5.3.0 es que ya trae seleccionadas las extensiones que me gustan (mysql, mysqli, sockets).

- La instalación no se llevará a cabo exitosamente, nos dirá que falló algo.

- Volvemos a correr el .msi y seleccionamos reparar (ésto no se si tenga un efecto verdadero, yo lo hice para la buena suerte jaja).

- Ahora si se instaló bien.

- Una vez terminado de instalar PHP, detenemos el servicio de Apache (en el tray icon).

- Vamos a la carpeta de archivos de configuración de Apache y modificamos httpd.conf

Agregamos al final:

#PHP SETTINGS
LoadModule php5_module “C:/Program Files (x86)/PHP/php5apache2_2.dll”
AddType application/x-httpd-php .php
PHPIniDir “C:/Program Files (x86)/PHP”

Y agregamos index.php en la parte de indexación:

#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
<IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule>

- Ok, volvemos a iniciar el servidor Apache (se puede hacer del icon tray)

- Los archivos de páginas web en Apache los guardamos en: C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs

- Creamos un index.php para pruebas

3.- Bajar MySQL, lo instalamos y todo normal

http://dev.mysql.com/downloads/mysql/5.1.html

De MySQL, si quieren un manejador gráfico, yo recomiendo SQLyog, a mi gusto… el mejor

http://code.google.com/p/sqlyog/downloads/list

Otra aplicación útil para MySQL y que en lo particular me agrada mucho es el MySQL Workbench:

MySQL Workbench is a next-generation visual database design application that can be used to efficiently design, manage and document database schemata.

It is available as both, open source and commercial editions. The Community (OSS) Edition is available from this page under the free software/opensource GNU General Public License (commonly known as the “GPL”)

The Windows version requires the .Net 2.0 framework which is integrated with Windows Vista. Windows XP SP2 users need to download the framework and install it prior to MySQL Workbench.

More information about the project can be found on MySQL Products and the MySQL Workbench Developer Central site.

Lo pueden obtener de aqui: http://dev.mysql.com/downloads/workbench/5.1.html

Bueno… quiero eliminar el GRUB y lo voy a hacer desde Linux…

Hacemos un backup del MBR

# dd if=/dev/hda of=MyMBR.img bs=446 count=1

Limpiamos el MBR

# dd if=/dev/null of=/dev/hda bs=446 count=1

Reiniciamos y listo.

Más información en: http://ubuntuforums.org/showthread.php?t=347713

Trucos de MBR: http://www.tuxation.com/mbr-tricks-with-linux.html

Recuperacion del MBR para Vista

Ok, tenemos Vista y Linux… queremos desinstalar Linux … el primer paso es encargarnos del GRUB… necesitaremos el dvd de instalación de Vista para restaurar el MBR …

- Arrancamos desde el DVD de Vista

- Opciones de lenguaje

- Reparar el arranque

- Seleccionamos nuestro Vista

bootrec /fixboot
bootrec /fixmbr

Documentación oficial:

http://support.microsoft.com/kb/927392/en-us

Otras soluciones para Vista:

http://www.josechu.com/tecnologia/vista_boot/recuperar_arranque_vista.htm

En windows xp la solución sería hacer:

# fdisk /mbr

Solución total:

Usar Super Grub Disk

www.supergrubdisk.org

Que tal, pues hace rato empecé a releer sobre los ADS y decidí hacer como un resumen… y pues que mejor lo pase a PDF para ver si a alguien mas le interesa, pues lo puede bajar de aqui y leerlo, les pongo un fragmento del principio:

Bueno, a lo mejor para algunos resulta poco familiar este concepto … de hecho yo apenas tuve oportunidad de conocerlo hace unos años (creo, jaja) en un artículo de una revista que ahora no recuerdo cual era… pero recordé el concepto y quise investigarlo un poco más a fondo. Hay muy buena documentación por Internet así que trataré de resumir cosas útiles en este paper

¿Qué es NTFS?
Es la abreviatura de New Technology File System y es el sistema de archivos en Windows NT.
¿Qué es ADS?
La definición que más me gustó fue una que encontré en un artículo de Kriptopolis:
“los “Alternate Data Streams” o “Flujos Alternativos de Datos” son ficheros dentro de un fichero”

Y es básicamente eso, tener múltiples streams en un solo fichero… un archivo en NTFS consiste en diferentes data streams, por decir, un stream dedicado a los permisos de acceso, otro que contiene los datos reales que esperamos encontrar en el archivo, etc .

Ojala sea de utilidad el paper

Salu2!

Descargalo aqui:

http://www.mediafire.com/file/zyohegttz0i/ads.pdf

Bueno, creo que a mas de uno le ha pasado que cuando se descarga una herramienta del tipo “hacker” el antivirus se la detecta como potencialmente peligrosa o como virus… bueno, pues hay varias maneras de evitar esto, de proteger nuestras herramientas. Una sería volver a compilar el programa … agregandole comments y haciendole ligeras modificaciones. Pero aah, una manera que a mi me gusta mucho y es super fácil es, esto es utilizando un programa que aplique protección “anti-reverse engineering” como lo hace el software SoftwarePassport (Armadillo), cuya desventaja sería que es comercial… pero ah que bueno es!

Pongo los pasos en forma gráfica para proteger a Netcat con Armadillo:

Paso 1:

Aahm, trabajamos en la interfaz Classic, vamos a File -> New Project

Paso 2:

Le damos un ID al proyecto

Paso 3:

Seleccionamos el archivo a proteger (en este caso el del Netcat)

Paso 4:

Seleccionamos las opciones de proteccion

Paso 5:

Seleccionamos las opciones de compresion

Paso 6:

Enhanced SoftICE protection

Paso 7:

Seleccionamos que no haya pantalla Splash

Paso 8:

Creamos un nuevo certificado en caso de que no tengamos

Paso 9:

Cerramos la ventana y le damos al candadito para protegerlo jajaja y listo!

Podemos hacer la prueba pasandole el antivirus, en teoría debio haber funcionado… salu2!

Enlaces:

Armadillo: http://www.taringa.net/posts/downloads/2634249/SoftwarePassport-Armadillo-Professional-v6_60_0140-MDC.html

Manual sobre Netcat: http://richieblog.wordpress.com/2008/08/29/netcat-windows-y-linux-la-navaja-suiza-de-tcpip/

Analizador de virus online: http://www.virustotal.com

Descarga Netcat para Windows NT: http://packetstormsecurity.org/UNIX/netcat/nc11nt.zip

Baja  Netcat: http://www.mediafire.com/?yf2j1kmwydx

vs

Bueno, creo que me hice muy dependiente de una herramienta como EMS SQL Manager Lite for MySQL … sin embargo, he tenido problemas con ésta herramienta al quererla iniciar pero sin contar con Internet… o con Internet muy lento… la herramienta simplemente se traba y esto es muy molesto.

Bueno, a lo que voy es que es malo depender de una herramienta… y bueno, en clases recuerdo que el profesor nos había pasado una versión del SQLYog y la verdad es que me pareció bastante bueno, tal vez no tan llamativo como el producto anterior, pero igual de funcional y no se me ha trabado por nada hasta el momento

Cuestión de gustos… pero en lo personal me quedo con SQLYog…

Bueno, pues acabo de salir de “vacaciones” y me vine de regreso a casa jeje… me traje la compu y todo (que pesado viaje) y una vez instalado, me quedé pensando… “no tengo internet!” …

Ok ok, en la computadora de mi hermano ya está conectada a Internet (gracias a la red del vecino) y quiero ahorrarme los pasos de volver a obtener la contraseña puesto que llegué muy cansado y no tengo muchos ánimos de hecharme un round con la inalámbrica, asi que pues utilizaremos una herramienta de Windows bastante útil, el WirelessKeyView.

Con WirelessKeyView podemos ver las contraseñas de red almacenadas en nuestro ordenador, lo cual para mi caso es exactamente lo que necesito y creo que es una herramienta que tal vez a uno le resulte más que útil.

Description

WirelessKeyView recovers all wireless network keys/passwords (WEP/WPA) stored in your computer by the ‘Wireless Zero Configuration’ service of Windows XP and by the ‘WLAN AutoConfig’ service of Windows Vista. It allows you to easily save all keys to text/html/xml file, or copy a single key to the clipboard.

Lo mejor que ni siquiera es necesario instalar el programa, es un ejecutable listo para trabajar. La única cuestión es que creo debemos estar loggeados como administradores, pero para mi caso no hay lio pues es la computadora de mi hermano jeje, basta con preguntarle su contraseña sin tener que hacer tanto circo.

En fin, espero que sea de utilidad, espero estar más seguido trabajando en el blog puesto que ya hay mas tiempo libre salu2!

Fuente:

Página oficial de Nirsoft: http://www.nirsoft.net/utils/wireless_key.html

Descargar programa: http://www.nirsoft.net/utils/wirelesskeyview.zip

Pues el día de hoy pase un largo rato programando, pero en uno de esos tiempos libres decidi descargarme el Google Talk para ver que ofrece Google vs el mensajero típico MSN Messenger. La verdad me llevo una grata experiencia por que el Google Talk es un programa muy ligero y en mi opinión se me hace un excelente mensajero, lo único malo es que pocos de mis amigos tienen cuenta de Gmail asi que no es algo que todos manejen … en windows, me sigo quedando con el Messenger… en Linux con Pidgin… y ah! Google Talk no está para Linux jeje… un poco de info de la página:

La aplicación descargable Google Talk para Windows ofrece numerosas funciones para comunicarte con tus amigos y familiares.

Mensajería instantánea: chatea con todos tus contactos de Google Talk y Gmail en tiempo real.

Llamadas de voz gratuitas de PC a PC: habla gratis con cualquier persona que esté conectada y tenga el cliente de Google Talk.

Enviar y recibir mensajes de voz: si la persona a la que llamas no se encuentra disponible, puedes dejarle un mensaje de voz.

Notificaciones de Gmail en tu escritorio: cuando accedas a Google Talk, recibirás notificación de los mensajes nuevos que llegan a Gmail.

Si más usaran Gmail, el Google Talk sería la onda jeje

Fuente:

http://www.google.com/talk/intl/es/index.html