Pues, algunos ya se abrán percatado de que la distribución Linux orientada a seguridad más famosa cambió de página y que hace más de una semana salió la versión Final de la versión 4 … nos referimos a Backtrack, por supuesto.

BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.

Bueno, la nueva página oficial la encontramos en: http://www.backtrack-linux.org/

Y nos podemos bajar la versión 4 de: http://www.backtrack-linux.org/downloads/

En lo personal, apenas en un rato pensaré en bajarme la distro, pues pesa 1570 MB y se va a llevar un rato, mientras terminaré algunas cosas que hacer, supongo

Salu2!

Bueno, navegando por la red, me topé con un proyecto hecho por elJojo, el cual recicla un equipo viejo de cómputo y le da una función muy útil… lo vuelve un reproductor de música casero … todo con software libre!… me animé a postearlo en Apuntux por que se me hace una propuesta interesante y es una buena muestra de lo que se puede hacer con Linux y un poco de creatividad.

Super Chancho System es un sistema de audio que “estructuré” en mi tiempo libre.
Básicamente es un AMD @ 550mhz + 256MB de memoria ram y 40GB de HDD, lo configuré con Ubuntu Server y le puse un entorno gnome para cargar el programa MOC.

La idea de todo esto es hacer un reproductor de música para el living de mi casa, solo prendo el computador y una vez cargado todo, empieza a sonar la música que tiene en el disco duro.

Como Extra, lo configuré para que se pueda controlar todo desde mi celular Sony Ericsson via bluetooth, cosa que no se necesite ni pantalla para que el sistema funcione.

Vale la pena darle una checada

Howto: http://docs.google.com/View?id=dcf88zt3_0qhdmhdfx

Fuente: http://soy.eljojo.net/2009/08/super-chancho-system/

Que tal, dejo esto como apunte personal…para entrar a la interfaz web de CUPS es:

http://localhost:631

¿Qué es CUPS?

CUPS provides a portable printing layer for UNIX®-based operating systems. It has been developed by Easy Software Products to promote a standard printing solution for all UNIX vendors and users. CUPS provides the System V and Berkeley command-line interfaces.

CUPS uses the Internet Printing Protocol (“IPP”) as the basis for managing print jobs and queues. The Line Printer Daemon (“LPD”) Server Message Block (“SMB”), and AppSocket (a.k.a. JetDirect) protocols are also supported with reduced functionality. CUPS adds network printer browsing and PostScript Printer Description (“PPD”) based printing options to support real-world printing under UNIX.

Fuente:

http://www.cups.org/articles.php?L274+TFAQ+Q

Pues, me di a la tarea de buscar un Sniffer para conversaciones de MSN, se que contamos con herramientas como el wireshark o ettercap, pero en particular quería algo fácil de usar que me diera ordenadas las conversaciones sin necesidad de hacer gran magia o movimiento y me topé con IM Sniffer, el cual se me hizo bastante genial… y recordando el ataque de MiTM de entradas del blog anteriores tendremos garantizada la obtención de información en la mayoría de los casos.

Les dejo el resumen de lo que hace el programa, sacado de la página oficial del proyecto:

imsniff is a pcap-based instant messaging sniffer. It captures the IM traffic in the network and is able to log conversations, contact lists, profile information, incoming email notifications, other MSN events, etc. Tested in Linux and Windows.

Lo bajamos, descomprimimos, corremos el build y luego el programa y a jugar.

Pruebenlo!

http://sourceforge.net/projects/im-snif/

Bueno esta entrada más que nada es para mi jeje… como recordatorio de los pasos que seguí para resolver el conflicto con mi tarjeta de sonido en Ubuntu.

¿Mi problema? No se escucha nada

Paso 1: Ver que tarjeta de sonido tenemos, para eso abrimos una terminal y ejecutamos el siguiente comando:

# cat /proc/asound/card0/codec#* | grep Codec

Al ejecutarlo, nos saldrá nuestro modelo … de ahí el siguiente paso sería ir a google y buscar algo como: “IDT 92HD71B7X Ubuntu”, para ver si alguien ya publicó alguna solución… pero como esa parte ya la investigué para hacer este post, pues está de más jeje.

Sale que es: IDT 92HD71B7X

Paso 2: Leer la documentación de ALSA y buscar nuestro modelo, el archivo de documentación está en la siguiente ruta:

/usr/share/doc/alsa-base/driver/ALSA-Configuration.txt.gz

Abrimos otra terminal, y vamos a esa carpeta:

# cd /usr/share/doc/alsa-base/driver/

Descomprimimos:

# gzip -d ALSA-Configuration.txt.gz

Y pues, ya lo podemos analizar con el editor de texto que queramos, cualquiera de las siguientes valdría pero recomiendo la última que es la de gedit, para los que nos gusta lo gráfico:

# cat ALSA-Configuration.txt

# vim ALSA-Configuration.txt

# man ALSA-Configuration.txt

# gedit ALSA-Configuration.txt

En mi caso la parte que nos sirve es:

STAC92HD71B*

ref        Reference board

dell-m4-1    Dell desktops

dell-m4-2    Dell desktops

¿Cómo sabemos cuál nos sirve?

El nombre lo indica… STAC92HD71B* y nosotros buscamos lo referente a 92HD71B7X
Paso 3: Editamos el archivo de configuración y agregaremos la línea correspondiente de nuestra tarjeta, puede hacerse con vim (los que les guste la consola) o con la segunda opción, gedit, para los que gusten de lo gráfico:
# sudo vim /etc/modprobe.d/alsa-base.conf

# sudo gedit /etc/modprobe.d/alsa-base.conf

Agregamos la siguiente línea:

options snd-hda-intel model=MODEL

Donde en vez de MODEL a mi me tocó poner dell-m4-2 (lo sacamos de la documentación de ALSA que expliqué pasos arriba).

Entonces mi línea quedó:

options snd-hda-intel model=dell-m4-2

Y listo… reiniciamos y las bocinas deberían funcionar a la perfección
Podemos encontrar excelente información en: https://help.ubuntu.com/community/HdaIntelSoundHowto

Bueno, un comando interesando de consola Linux es el xrandr con el cual podemos cambiar la resolución de la pantalla … entre otras cosas.

Para ver los dispositivos que tenemos disponibles para mandar la imágen basta con hacer solamente:

# xrandr

En esta entrada pretendo comentarles como hacer para utilizar proyectores… es realmente fácil, solo hay que conectar la computadora al proyector y para mandar la salida de video al proyector. Es necesario hacer el comando anterior sin argumentos para saber que dispositivos tenemos para mandar la salida… en mi caso el proyector es el que se refiere a CRT1, entonces hacemos:

# xrandr –output CRT1 –auto

Para quitar la proyección hacemos:

# xrandr –output CRT1 –off

Bueno, las pruebas las realicé en una laptop con Ubuntu Jaunty el día de hoy que me tocó exponer para una materia y tuve que usar el proyector jeje, espero sea de utilidad, si no …. recomiendo darle un vistazo a la documentación de xrandr … salu2!

Instalando en: Ubuntu 9.04 – Jaunty Jackalope -

Arquitectura: amd64

¿Qué es Nessus?

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.

http://es.wikipedia.org/wiki/Nessus

Bueno pues ya había hecho una entrada en el viejo blog sobre como instalar Nessus en Debian pero que pruebo Ubuntu en la laptop quiero instalar Nessus asi que describiré el proceso por si a alguien le sirve

Paso 1: Descargamos Nessus de http://www.nessus.org/download/nessus_download.php cuidando el elegir el paquete más acorde a nuestra arquitectura y distribución. (para mi caso Ubuntu 8.10 and 9.04 (64 bits) ).

Paso 2: Nos pasamos a root…

# sudo su

Vamos a la carpeta donde descargamos el .deb y ejecutamos:

# dpkg -i nombredenessus.deb

Puede tardar un rato en lo que procesa los plugins, pero bueno…

Tras la espera ya está instalado, ahora hablemos de configuraciones.

Configuraciones
Requerimos crear un Nessus user (los comandos deben ser escritos de forma completa, osea, con todo y path, no podemos entrar directo a la carpeta y ejecutarlos como ./ … ordenes del manual jaja), para hacerlo basta con dar el comando:

# /opt/nessus/sbin/nessus-adduser

Login: admin

Authentication (pass/cert) : [pass]

Login password: tupasswordaqui

Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

Creamos un usuario con el nombre admin y cuando nos pregunte Authentication (pass/cert) solo damos Enter, y con esto por default tomará pass. Ahora bien cuando aparesca la parte donde te pregunta si quieres agregar reglas al usuario, podemos dejarlo vacío…lo que haría que este usuario tenga permiso de scanear cualquier rango de IP’s. Ok, entonces en esa parte apretamos soo damos ENTER y no escribimos nada de reglas por ahora (para nuestro caso no aplica). Y damos Enter cuando pregunte si todo esta bien.

¿Y si queríamos darle reglas de restricción al usuario creado? Pues lo ideal sería consultar el manual, pero en Debian antes de hacer “man nessus-adduser” hay que hacer:
# export MANPATH=/opt/nessus/man
# man nessus-adduser

Y como resumen sobre esto tenemos que la sintaxis en las reglas de nessus-adduser son:

accept | deny ip/mask
default accept | deny

Donde mask sería en CIDR y donde default debe ser la ultima regla, define la política del usuario. Ejemplo:

-El usuario puede ver cualquier red menos 192.168.1.0/24
deny 192.168.1.0/24
default accept

Para correr Nessus
# /opt/nessus/sbin/nessus-service -D
Con -D lo hacemos correr en background. Otras opciones:

-v : Nos da la version
-h : resumen de comandos
-p <port-number> : hacemos que escuche las conexiones de clientes en otro puerto en vez del 1241.

Activar el código de activación para los plugins (valga lo redundante de activar activaciones) :
Para solicitar un código de activación, podemos ir a la página: http://www.nessus.org/plugins/index.php … ister-info , nos lo mandan por correo, es funcional solo por 7 días y solo lo podemos usar una vez. (buscamos el Home Feed)

La guía de instalación nos da el siguiente método para activarlo y verificar que todo salió bien:

# cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
PLUGIN_SET = “200510041848″;
PLUGIN_FEED = “Release”;
# /opt/nessus/bin/nessus-fetch –register XXXX-XXXX-XXXX-XXXX-XXXX

Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.
# date
Thu Oct 13 11:15:35 EDT 2005
# cat /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
PLUGIN_SET = “200510131015″;
PLUGIN_FEED = “Direct”;

A nosotros si optamos por la opcion “gratuita” nos aparecería en PLUGIN_FEED algo como “Registered (7days delay)” o “Home Feed”. ¿Por qué? Bueno, si leimos en la página de Nessus a la hora de solicitar nuestro código de activación en la página nos decían algo como:

Professional and Home Plugin Feeds

Two feeds are available only for use with a copy of Nessus provided by Tenable – the ProfessionalFeed and the HomeFeed

A ‘ProfessionalFeed‘ is required for any organization of individual to use Nessus professionally. It offers vulnerability updates, support and more. Customers who purchase Tenable’s Security Center receive access to this feed with their annual product maintenance.

A ‘HomeFeed‘ is available for free to individual home users, and cannot be used by organizations or individuals professionally.

Verificar que el código haya sido registrado correctamente
# /opt/nessus/bin/nessus-fetch –check

Para el update de los plugins
# /opt/nessus/sbin/nessus-update-plugins

¿Cada cuando hacer update?
Normal: Una vez al dia
Necesidad de seguridad extrema: Una vez cada 4 horas
Nota: Hay opcion de auto_update en el nessusd.conf.

Ok, ahora tras estos pasos ya tenemos a nuestro servidor corriendo y listo para la acción, el siguiente paso es hacernos de un cliente, del NessusClient, el cual es una interfaz GUI para el Nessus. El único requisito en Debian para correrlo es tener X11 instalado jeje.

Bueno, pues nos bajamos el .deb de NessusClient de nessus.org y para instalarlo hacemos como root:
# dpkg -i paquetenessus.deb

Correr NessusClient
# /opt/nessus/bin/NessusClient

O tambien ya debería estar en: Aplicaciones-> Internet -> NessusClient

Y… bueno, dejaré por ahora este mini how-to en esta parte, para incitar a leer el Users Guide del NessusClient, por que hay mucho que hablar al respecto y bueno, muchos puntos son cubiertos ahí, jeje… también es de interés checar la advanced user guide para tener un panorama mas claro.

Bibliografía

http://www.nessus.org

Nessus 3.2 installation guide
NessusClient 3.2 users guide
man nessus-adduser

Notas: Todo lo que platico aqui viene en la documentación de Nessus por lo que sería buena idea darse una vuelta en los pdfs que se pueden descargar directo de la página de nessus.org , asi como checar los man para nessus. (man nessusd, man nessus-adduser, etc). Para configuraciones sobre /opt/nessus/etc/nessus/nessusd.conf ver el manual de instalación, ahi viene buena información para no saturar el funcionamiento de nuestro Nessus (como por ahí de la pagina 25). Y bueno, usted dirá… si todo viene en los manuales, ¿para que hacer esta guía?. La hago por varias razones, la principal es por que a mi me sirve leer y repasar la documentación jeje, la segunda por que tiendo a hacer resumenes de lo que leo y la tercera para tener una referencia corta ojala sea de utilidad.

Fuente original:

http://richieblog.wordpress.com/2008/07/02/tenable-nessus-en-debian/

Bueno… quiero eliminar el GRUB y lo voy a hacer desde Linux…

Hacemos un backup del MBR

# dd if=/dev/hda of=MyMBR.img bs=446 count=1

Limpiamos el MBR

# dd if=/dev/null of=/dev/hda bs=446 count=1

Reiniciamos y listo.

Más información en: http://ubuntuforums.org/showthread.php?t=347713

Trucos de MBR: http://www.tuxation.com/mbr-tricks-with-linux.html

Recuperacion del MBR para Vista

Ok, tenemos Vista y Linux… queremos desinstalar Linux … el primer paso es encargarnos del GRUB… necesitaremos el dvd de instalación de Vista para restaurar el MBR …

- Arrancamos desde el DVD de Vista

- Opciones de lenguaje

- Reparar el arranque

- Seleccionamos nuestro Vista

bootrec /fixboot
bootrec /fixmbr

Documentación oficial:

http://support.microsoft.com/kb/927392/en-us

Otras soluciones para Vista:

http://www.josechu.com/tecnologia/vista_boot/recuperar_arranque_vista.htm

En windows xp la solución sería hacer:

# fdisk /mbr

Solución total:

Usar Super Grub Disk

www.supergrubdisk.org

Bueno, quiero ir sacando varias entradas relevantes del Richieblog, entre ellas me di cuenta que había publicado un tutorial de como montar un servidor DNS en Debian, les pongo el link para que se lo descarguen, lo prueben y nos digan que tal.

Cualquier duda o comentario ya saben, los links y bibliografía de los que me basé están en el documento, sería una buena idea darles una checada.

Descarga aqui: http://www.mediafire.com/?jz2mymgzn2y

Bueno, Cisco Torch es otra herramienta que vi en Backtrack 3 y que me dejó un buen sabor de boca, así que decidí instalarla en mi Debian Lenny… pero, uffff bueno, comento que me costó algo de trabajo hacerlo, sin embargo creo que si apunte bien los pasos y a lo mejor le pueden servir a alguien por si se quiere animar a probar esta excelente herramienta.

¿Qué es Cisco torch?

Cisco Torch mass scanning, fingerprinting, and exploitation tool was written while working on the next edition of the “Hacking Exposed Cisco Networks”, since the tools availalbe on the market could not meet our needs.

The main feature that makes Cisco-torch different from similar tools is the extensive use of forking to launch multiple scanning processes on the background for maximum scanning efficiency. Also, it uses several methods of application layer fingerprinting simultaneously, if needed. We wanted something fast to discover remote Cisco hosts running Telnet, SSH, Web, NTP and SNMP services and launch dictionary attacks against the services discovered.

Podemos hacer ataques de fuerza bruta pero, el diccionario que trae por defecto el programa es bastante limitado, asi que recomiendo que usemos alguno nuestro … o pues podemos bajar éste, que creo es bastante completo: http://www.ironguard.net/igsdict.rar

Otro diccionario lo podemos bajar de aqui: http://ftp.se.kde.org/pub/security/tools/net/Openwall/wordlists/

O podemos usar mi programa generador de diccionarios: http://richieblog.wordpress.com/2008/10/23/programa-generador-de-diccionarios-para-bruteforce/

Bueno, nos bajamos el Cisco torch de aqui: http://www.arhont.com/En/tools.html

Sin embargo, vamos a requerir varias cosas antes de poder correrlo… como lo dice en la documentacion:

1. Make sure that you have the following Perl modules installed:

 Net::hostent;
 Net::Telnet;
 Net::SSH::Perl;
 Net::SNMP;
 Net::SSLeay;

Así que procederemos a preparar el terreno para la llegada del Cisco torch:

# aptitude install libnet-telnet-perl libnet-ssh-perl libnet-ssleay-perl libnet-snmp-perl

#aptitude install libgmp3 libgmp3-dev
#aptitude install dh-make-perl dpkg-dev
# aptitude install libdbi-perl libdbd-mysql-perl libdigest-md5-perl libdigest-sha1-perl libimage-size-perl libmime-lite-perl libmime-perl libcompress-zlib-perl libmime-base64-perl liburi-perl libhtml-tagset-perl libhtml-parser-perl libwww-perl libwww-perl libgd-perl libmailtools-perl libunicode-maputf8-perl libstorable-perl libtime-hires-perl libnet-perl libgd-graph-perl libproc-process-perl librpc-xml-perl libsoap-lite-perl libxml-rss-perl libstring-crc32-perl
apt-get install libmath-gmp-perl

Honestamente creo que se me pudieron haber ido paquetes de más… pero éste fue el procedimiento que yo seguí para hecharlo a andar, si alguien tiene uno más breve pues sería genial que lo comentara jeje. Bueno, esos son los paquetes que necesitamos, una vez que los tengamos necesitamos asegurarnos de tener Net::SSH, tengo entendido que esto se logra de la siguiente manera, pero el procedimiento una vez ahi es larguisimo … hay que forzar la instalación y si se nos atora en alguna parte (en pruebas)… basta con apretar Ctrl-c para que se salte la prueba y siga con la instalación :

# perl -MCPAN -e 'force install Net::SSH::Perl'

Con éstos pasos ya debería bastar para poder correr el programa. Bueno ahora descomprimimos el Cisco torch:

# tar -xvzf 210_cisco-torch-0.4b.tar.gz

# cd cisco-torch-0.4b/

Y lo corremos:

# perl cisco-torch.pl -t <IP-ADDRESS>

Listo!… ya con eso debería bastar la instalación… les quedo a deber un tutorial más afondo sobre Cisco Torch y sobre el Maltego jaja.. pero mínimo creo que con el proceso de instalación ya tenemos algo útil.

Salu2!