Bueno, Cisco Torch es otra herramienta que vi en Backtrack 3 y que me dejó un buen sabor de boca, así que decidí instalarla en mi Debian Lenny… pero, uffff bueno, comento que me costó algo de trabajo hacerlo, sin embargo creo que si apunte bien los pasos y a lo mejor le pueden servir a alguien por si se quiere animar a probar esta excelente herramienta.

¿Qué es Cisco torch?

Cisco Torch mass scanning, fingerprinting, and exploitation tool was written while working on the next edition of the “Hacking Exposed Cisco Networks”, since the tools availalbe on the market could not meet our needs.

The main feature that makes Cisco-torch different from similar tools is the extensive use of forking to launch multiple scanning processes on the background for maximum scanning efficiency. Also, it uses several methods of application layer fingerprinting simultaneously, if needed. We wanted something fast to discover remote Cisco hosts running Telnet, SSH, Web, NTP and SNMP services and launch dictionary attacks against the services discovered.

Podemos hacer ataques de fuerza bruta pero, el diccionario que trae por defecto el programa es bastante limitado, asi que recomiendo que usemos alguno nuestro … o pues podemos bajar éste, que creo es bastante completo: http://www.ironguard.net/igsdict.rar

Otro diccionario lo podemos bajar de aqui: http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

O podemos usar mi programa generador de diccionarios: http://richieblog.wordpress.com/2008/10/23/programa-generador-de-diccionarios-para-bruteforce/

Bueno, nos bajamos el Cisco torch de aqui: http://www.arhont.com/En/tools.html

Sin embargo, vamos a requerir varias cosas antes de poder correrlo… como lo dice en la documentacion:

1. Make sure that you have the following Perl modules installed:

 Net::hostent;
 Net::Telnet;
 Net::SSH::Perl;
 Net::SNMP;
 Net::SSLeay;

Así que procederemos a preparar el terreno para la llegada del Cisco torch:

# aptitude install libnet-telnet-perl libnet-ssh-perl libnet-ssleay-perl libnet-snmp-perl

#aptitude install libgmp3 libgmp3-dev
#aptitude install dh-make-perl dpkg-dev
# aptitude install libdbi-perl libdbd-mysql-perl libdigest-md5-perl libdigest-sha1-perl libimage-size-perl libmime-lite-perl libmime-perl libcompress-zlib-perl libmime-base64-perl liburi-perl libhtml-tagset-perl libhtml-parser-perl libwww-perl libwww-perl libgd-perl libmailtools-perl libunicode-maputf8-perl libstorable-perl libtime-hires-perl libnet-perl libgd-graph-perl libproc-process-perl librpc-xml-perl libsoap-lite-perl libxml-rss-perl libstring-crc32-perl
apt-get install libmath-gmp-perl

Honestamente creo que se me pudieron haber ido paquetes de más… pero éste fue el procedimiento que yo seguí para hecharlo a andar, si alguien tiene uno más breve pues sería genial que lo comentara jeje. Bueno, esos son los paquetes que necesitamos, una vez que los tengamos necesitamos asegurarnos de tener Net::SSH, tengo entendido que esto se logra de la siguiente manera, pero el procedimiento una vez ahi es larguisimo … hay que forzar la instalación y si se nos atora en alguna parte (en pruebas)… basta con apretar Ctrl-c para que se salte la prueba y siga con la instalación :

# perl -MCPAN -e 'force install Net::SSH::Perl'

Con éstos pasos ya debería bastar para poder correr el programa. Bueno ahora descomprimimos el Cisco torch:

# tar -xvzf 210_cisco-torch-0.4b.tar.gz

# cd cisco-torch-0.4b/

Y lo corremos:

# perl cisco-torch.pl -t <IP-ADDRESS>

Listo!… ya con eso debería bastar la instalación… les quedo a deber un tutorial más afondo sobre Cisco Torch y sobre el Maltego jaja.. pero mínimo creo que con el proceso de instalación ya tenemos algo útil.

Salu2!

Information is power. Information is Maltego.

Bueno, había visto esta interesante herramienta en el Backtrack 3 y la verdad que me quedé sorprendido de la información que se puede obtener con ella…. de hecho no solo es que información te da, si no el como la puedes organizar y trabajar con ella, es simplemente sorprendente (minimo asi me pareció a mi jeje).

What Is Maltego?

Maltego is an open source intelligence and forensics application. It allows for the mining and gathering of information as well as the representation of this information in a meaningful way.

Coupled with its graphing libraries, Maltego, allows you to identify key relationships between information and identify previously unknown relationships between them. It is a must-have tool in the forensics.security and intelligence fields!

Maltego offers the user with unprecedented information.  Information is leverage.

Nos bajaremos la Community Edition (Maltego CE 2.0.2), las limitaciones que tenemos en ésta versión son las siguientes:

Limitations

The Community Edition is limited in the following ways:

• A 15second nag screen
• Save and Export has been disabled
• Limited zoom levels
• Can only run transforms on a single entity at a time
• Cannot copy and paste text from detailed view
• Transforms limited to 75 per day* (bueno, ésto lo podemos arreglar en nuestro Linux adelantando un día en la fecha, y asi no tenemo esta limitante)
• Throttled client to TAS communication

La bajamos de aqui: http://www.paterva.com/maltego/community-edition/

¿Por qué no bajamos la versión comercial? Por que la licencia nos cuesta 320 dólares y pues el día de hoy andamos un poco cortos . Admito que es un buen precio para toda la información que puedes obtener con Maltego, si tuviera el dinero lo pagaría jaja.

¿Qué necesitamos en nuestra máquina para poder correr Maltego2?

La lista la vemos aqui: http://www.paterva.com/maltego/requirements/client-requirements/

En cuestión resumida diré que necesitaremos la versión 1.6 de la plataforma Java, en Debian Lenny tenemos instalada por default la 1.5, asi que convendría seguir los siguientes pasos ya publicados en Apuntux: http://www.apuntux.com/2009/07/02/instalar-java-1-6-en-debian-lenny/

Bueno, pues una vez teniendo ésto la instalación es tan fácil como hacer:

# java -jar MaltegoInstaller-v202-CE.jar

De ahí será una instalación tipo Windows, así que no habrá mucho problema.

Ufff… pues es una herramienta increible, dejo el siguiente screenshot sacado de la página oficial de Maltego2:

Listo!… recomiendo las siguientes página para aprender un poco de como usar Maltego:

Fuentes:

Maltego Part I – Intro and Personal Recon > http://www.ethicalhacker.net/content/view/202/24/

Maltego Part II – Infrastructure Enumeration > http://www.ethicalhacker.net/content/view/251/24/

Videos de como usar Maltego: http://www.paterva.com/maltego/screenshots/

Bueno, pues en nuestro Debian Lenny probablemente tenemos la versión 1.5 de la plataforma de Java. Para conocer nuestra versión hacemos:

#java -version

Bueno, pues vamos a instalar la 1.6 de la siguiente manera.

Paso 1.

Checamos nuestro sources.list:

#gedit /etc/apt/sources.list

Agregamos los non-free a los repositorios para que queden como:

deb http://ftp.es.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.es.debian.org/debian/ lenny main contrib non-free
deb http://www.debian.org/security/ main contrib
deb-src http://www.debian.org/security/ lenny/updates main contrib
deb http://www.debian-multimedia.org/ lenny main

Paso 2.

Hacemos update:

#aptitude update

Paso 3.

Instalamos lo respectivo a la plataforma Java en versión 1.6:

#aptitude install sun-java6-jre sun-java6-plugin

Paso 4.

Aun tenemos trabajando la versión 1.5, para apuntar a la 1.6 hacemos:

# update-alternatives –config java

Nos sale algo como:

Hay 3 alternativas que proveen `java’.

Selección     Alternativa
———————————————–
1    /usr/bin/gij-4.3
+        2    /usr/lib/jvm/java-gcj/jre/bin/java
*         3    /usr/lib/jvm/java-6-sun/jre/bin/java

Elegimos la 3era… o la que en nuestro caso apunte a la version 6 (java-6-sun) … damos Enter…

Y listo! con eso debería bastar, salu2!

Una vez instalados el emesene y el Amarok, para mostrar las canciones en el nick del emesene que reproducimos en Amarok, vamos al menú del emesene: Opciones > Complementos.

Seleccionamos el complemento “CurrentSong” … y lo configuramos…

Con eso deberia bastar pero en caso de que mande error como:

GetStatus: can’t import dcopext or python-dcop

Hacemos:

# install python-dcop

Y con eso deberia bastar, salu2!

Fuente:

http://benjaminachu.blogspot.com/2008/09/amarok-emesene-escuchando-tu-msica.html

Bueno, pues tengo muchas canciones en Windows y demás archivos que quisiera aprovechar… asi que lo mejor es montar la partición de Windows en mi Debian para poder tener acceso a estos archivos, para esto seguimos el siguiente procedimiento:

# aptitude install ntfs-3g

Creamos una carpeta donde montaremos la partición:

# mkdir /media/windows

Para ver el listado de particiones y ver cual es la que queremos montar hacemos:

# fdisk -l

Nos aparece algo como:

——————-

Disco /dev/sda: 160.0 GB, 160040803840 bytes

255 heads, 63 sectors/track, 19457 cylinders

Units = cilindros of 16065 * 512 = 8225280 bytes

Disk identifier: 0×073d073d

Disposit. Inicio Comienzo Fin Bloques Id Sistema

/dev/sda1 * 1 15298 122881153+ 7 HPFS/NTFS

/dev/sda2 15299 15341 345397+ 83 Linux

/dev/sda3 15342 19457 33061770 5 Extendida

/dev/sda5 15342 15949 4883728+ 83 Linux

/dev/sda6 15950 16314 2931831 83 Linux

/dev/sda7 16315 16644 2650693+ 82 Linux swap / Solaris

/dev/sda8 16645 16693 393561 83 Linux

/dev/sda9 16694 19457 22201798+ 83 Linux

——————

La que yo quiero montar es sda1… asi que hacemos:

# mount -t ntfs-3g /dev/sda1 /media/windows

Abrimos el:

# gedit /etc/fstab

Agregamos al final la siguiente línea:

/dev/sda1 /media/windows ntfs-3g defaults,locale=es_ES.UTF8 0 0

Y listo! con eso debería bastar.

Fuente:

http://www.antoniomtz.org/?q=montar-particiones

Versión de Adobe Flash Player 10.0.22.87

Nos bajamos el .tar.gz

Bueno… el plugin de Flash que viene instalado por default en Debian Lenny me traía problemas a la hora de reproducir videos, por decir como los de youtube, así que pues me di a la tarea de actualizarlo … para esto vamos a: http://get.adobe.com/es/flashplayer/

Elegimos la versión .tar.gz para Linux…

Una vez que lo descarguemos… vamos a la carpeta donde está el fichero en cuestión y hacemos:

#tar xvzf install_flash_player_10_linux.tar.gz

Luego, nos metemos en la carpeta que se acaba de crear:

#cd install_flash_player_10_linux/

Y finalmente instalamos:

./flashplayer-installer

Listo, problema resuelto.

En lo personal … el Rhythmbox no me gusta mucho para reproducir mi música en Debian… prefiero Amarok… y su instalación es sencilla, basta con hacer:

#aptitude install amarok

Y listo!

Bueno, pues ando ya devuelta en Debian Lenny… tuve que reinstalar todo y pues… hay que volver a empezar a configurar las cosas que nos facilitan la vida. Si algo envidio de estar en Windows, es el MSN… la verdad está bastante bien el Windows Live Messenger… y aunque en Linux tenemos opciones como el Pidgin, creo que la mejor me acomoda es la del emesene …

Les pongo los pasos que seguí para configurarlo en mi Debian:

Nos loggeamos como root:

# su -lm

Abrimos en un editor de textos el sources.list para agregar los repositorios del emesene:

# gedit /etc/apt/sources.list

Copiamos los dos siguientes:

deb http://apt.emesene.org/ ./
deb-src http://apt.emesene.org/ ./

Hacemos update:

# aptitude update

Y finalmente instalamos el emesene:

#aptitude install emesene

Listo! … con esto debería bastar.

Fuente:

http://benjaminachu.blogspot.com/2008/09/amarok-emesene-escuchando-tu-msica.html

Bueno, en Windows estoy mas que acostumbrado a usar como cliente de FTP a CuteFTP … pero buscando alternativas para mi Debian me topé con un clásico…me refiero a FileZilla!!! una excelente y libre opción de cliente FTP.

Quedo más que sorprendido con FileZilla pues la facilidad de usarlo no tiene nada que envidiarle a otros clientes, de hecho para mi se vuelve automáticamente en una primera opción a la hora de buscar un excelente cliente FTP.

A continuación les dejo algunas características sacadas de la página oficial de FileZilla:

FileZilla Features

Overview

FileZilla Client is a fast and reliable cross-platform FTP, FTPS and SFTP client with lots of useful features and an intuitive graphical user interface.

Features

Among others, the features of FileZilla include the following:

• Easy to use
• Supports FTP, FTP over SSL/TLS (FTPS) and SSH File Transfer Protocol (SFTP)
• Cross-platform. Runs on Windows, Linux, *BSD, Mac OS X and more
• IPv6 support
• Available in many languages
• Supports resume and transfer of large files >4GB
• Powerful Site Manager and transfer queue
• Bookmarks
• Drag & drop support
• Configurable transfer speed limits
• Filename filters
• Network configuration wizard
• Remote file editing
• Keep-alive
• HTTP/1.1, SOCKS5 and FTP-Proxy support
• Logging to file

Nada como probarlo:

# aptitude install filezilla

Y listo… podemos acceder a el desde la consola:

# filezilla

O desde Aplicaciones > Internet > FileZilla FTP Client

Fuentes:

http://filezilla-project.org/client_features.php

Bueno, para muchos no es una maravilla que con wine podamos emular programas de Windows en Linux, pero para mi el hecho de que emule este administrador de bases de datos es una maravilla pues me resulta mucho más que útil. Lo primero que vamos a hacer es instalar el wine (si es que no lo tenemos), lo hacemos como root:

#aptitude install wine

Ok, ya no es necesario estar como root para lo que sigue… ahora vamos a descargar el Sql Manager y lo descomprimimos… vamos a la carpeta donde está ubicado y hacemos:

#wine MyManagerLiteSetup.exe

Nos aparecerá la pantalla de instalación y procedemos como normalmente, aqui les dejo una pantalla del resultado:

Ups! jajaja bueno, una pantalla esta cubriendo el resultado final… pero aun asi creo ke sirve!!! jajajaja….. sea como sea, ahora crearemos un lanzador en el Escritorio para tener el acceso directo a nuestro administrador, en la parte respectiva a comando ponemos lo siguiente:

wine /home/luckyr13/.wine/drive_c/Archivos\ de\ programa/EMS/SQL\ Manager\ Lite\ For\ MySQL/MyManager.exe

Donde sustituimos luckyr13 por su nombre de usuario jejeje… para crear el lanzador en el escritorio, damos click derecho en el escritorio y seleccionamos: “Crear un lanzador”.

Listo! ya podemos trabajar cada vez más agusto en nuestro Debian.

Fuentes:

http://sqlmanager.net/products/mysql/manager