Entradas

Mostrando las entradas de 2011

Configurar Calendario de Google en Evolution

Imagen
En la empresa donde trabajo tenemos un calendario compartido en google, por lo que me tocaba tener la ventana de google calendar abierta y la verdad no me gusta eso de tener miles de ventanas abiertas, debido a esto busque en la nueva versión de evolution si era posible configurar el calendario de Google y me he llevado una grata sorpresa cuando vi que se puede hacer directamente.
Al ingresar a Calendario y dar en el botón de Nuevo te la da opción que dice Calendario, donde se puede ver la siguiente ventana


Y como pueden apreciar en el tipo esta la opción de Google, solo debes colocar un nombre cualquiera y colocar tu usuario de google, para mi caso lo coloque como calendario predeterminado y le di aceptar, con lo que me actualizo el calendario y me coloco todo mi calendario de google como se ve a continuación


Y listo espero que les sirva

Uso del comando IP

Imagen
Teniendo en cuenta que ha muchos usuarios o administradores principiantes no conocen herramientas por consola para determinar el estado de las red, del enlace, el direccionamiento IP, las rutas y demás parámetros de TCP/IP del sistema, decidí hacer esta entrada como un aporte básico de administración usando el comando IP, que es el que Debian y casi todos los Linux traen por defecto en sus instalaciones.

Este comando tiene 10 opciones complementarias de sintaxis, ya que no se puede usar completamente solo, y estas son las siguientes:


link --> Permite realizar monitoreo y configuraciones directamente sobre el dispositivo de red.addr --> Permite la configuración y visualización de parámetros de IPv4 e IPv6 que se encuentran en el dispositivo.addrlabel --> Permite colocarle una etiqueta a la configuración de la tarjeta.neighbour --> Permite administrar y monitorear entradas guardadas en el cache de ARP.route --> Permite la administración de la tabla de enrutamiento de TCP/…

Pruebas de Respuesta de HTTPS

Debido a mi trabajo necesito hacer varias pruebas por consola de como responden los servicios y para esto usualmente  uso telnet, pero cuando te tienes que conectar a un servidor HTTPS el protocolo de SSL no te permite hacer consultas y la respuesta siempre será que no te puede mostrar nada.
Buscando encontré esta pagina donde me indicaba como hacer la conexión, pero como esta en ingles y es un poco cortante decidí escribir aca como hice la prueba.
Bueno para esto tenemos que tener instalado el paquete completo de openssl, el nos provee el comando que vamos a usar y que se ejecuta así
root@localhost:~# openssl s_client -connect www.gmail.com:443
Con esto vamos a obtener la conexión con el protocolo SSL y cargar datos por consola, esto se usa para ver respuestas de los servidores, pero también nos sirve para capturar las características de un certificado. Como se ve a continuación en un ejemplo de las pruebas
root@localhost ~$ openssl s_client -ssl3 -connect www.gmail.com:443
CONNECTED(0…

Usar Armitage en BT5

Imagen
yo se que existen múltiples manuales de como usar Armitage en Backtrack 5 y en otros montajes, sin embargo siempre me puso problemas usarlo. Siempre me pasaba que la primera vez me funcionaba y conectaba bien, pero la segunda y demás no me conectaba, entonces me puse a revisar que pasa.
Para esto instale una maquina virtual con BT5 cosa que si me la daño no hay problema, además ya esta instalado el armitage, que para los que no saben es una herramienta gráfica para usar Metasploit, entonces una vez explicado esto empezare con lo que tienen casi todos los manuales que es como hacer funcionar Armitage por primera vez.
Lo primer es ir a directorio /opt/framework/msf3 y ejecutar el comando msfgui, como se ve a continuación

Esto ejecutara el framework gráfico de metasploit, que la verdad deja mucho que desear, pero que nos sirve para generar la conexión a a base de datos y poder tomar el usuario y la contraseña con el menú File -> Show connection details, como se ve en la imagen a cont…

Copiar Archivo entre Maquinas Usando NetCat

Imagen
Yo se que existen mil formas de copiar un archivo de una maquina a otra mucho más sencillas, pero les voy a explicar las condiciones y entenderán por que necesite hacer esta operación así.
Teníamos una maquina windows XP que tenia un archivo con un nombre muy largo, así que al intentar copiarla sobre otro windows XP no permitía la copia, esta maquina era de una gerente que se le estaba haciendo un backup y según ella era imposible cambiarle el nombre al archivo. La verdad a mi me preguntaro solo como se me ocurría pasar eso y por hacer una prueba de la eficacia de NetCat y dejar con la boca abierta a esos windowseros se me ocurrio hacerlo así.
En ambas maquinas las arranque con Backtrack5, ya que era el que tenia a la mano y además sabia que tenia el netcat, entonces lo primero es que en la maquina donde se va a copiar se ejecuto el siguiente comando
root@bt:~# ncat -l 9000 > nombre\ largo\ que\ se\ inventaron\ en\ win.pdf
y verificamos que este escuchando así

Ya una vez estamos se…

SSH falseando la IP con una de la maquina

Imagen
En uno de mis proyectos se presento un problema por que los ISP no son capaces de enrutar las redes de conexión de una WAN, me explico para los que no saben de que estoy hablando. Tu tienes un FW con Debian y tienes una tarjeta configurada para Internet, una tarjeta configurada para tu LAN (192.168.0.0/24) y una tarjeta donde configurada con el direccionamiento que te dio tu ISP para la WAN (10.0.1.0/29), esa última red nunca la colocan en las tablas de enrutamiento, entonces si quieres hacer ssh al FW de la otra sede te toca desde una maquina interna.
Te imaginas tu un lunes festivo que te llamen que necesitan probar una configuración en esa otra sede y tu no tengas ninguna maquina interna en tu red LAN desde la que puedas saltar a esa otra sede. Bueno pues me paso este lunes festivo, pero como todo en Linux existe una solución sencilla como siempre.
Primero les voy a colocar una gráfica sencilla de como es la red

Entonces la IP de la sede principal es 192.168.0.1 y la de la sede se…

Migrar de XEN a KVM

Imagen
Necesitaba migrar una maquina de CentOS 5.5 (Asterisk) que tenia configurada en Xen sobre un Debian, a una maquina virtual usando KVM. El proceso de llevarme la imagen (img) no me genero ningún inconveniente ni instalarla sobre KVM. Pero al arrancar la maquina me decía que KVM no entendía el Kernel con el que estaba instalada esta maquina virtual.
Revisando la maquina virtual me di cuenta que en CentOS el kernel de la maquina virtual quedaba con el nombre 2.6.18-194.el5xen, es último xen era el culpable que no subiera la maquina, pero como cambiarlo???
Se me ocurrió algo que para muchos será un machetazo típico de los ingeniero electrónicos, pero que como alguna vez un profesor en la universidad me dijo "si así le sirve uselo". Entonces lo que hice fue instalar en KVM otra maquina con Centos 5.6, quedando el administrador así

Ahora en la maquina que estoy migrando le instalo una unidad de CD, pero que me lea mi imagen de KNOOPIX y que la secuencia de boot inicie en esta uni…

Calculadora en Consola

Estaba haciendo unas copias forenses y tenia que hacer unos calculos matematicos sencillos, pero a las 3 de la manana nada es sencillo de hacer y menos ponerse a buscar una calculadora o un entorno grafico con una, pero afortunadamente me acorde del comando bc que permite tener una calculadora en consola.
Gracias a este comando los procesos fueron mas sencillos pues podia realizar los calculos de la geometria del disco en la misma consola y saber cuantos sectores de 4096 tenia cada disco ya si enviar las copias forenses. Bueno despues de la chachara habitual les muestro como usar el comando.
El requiere que le entregen el calculo como texto y el lo ejecuta, como por ejemplo asi:
root@localhost:# echo "15-5" | bc 10
pero si requieren decimales es solo adicionarle la opcion -l al comando bc, asi:
root@localhost:# echo "10/3" | bc -l 3.3333333333333
Y ademas puedes hacer asociaciones como la siguiente:
root@localhost:# echo "(156301488*512)/4096" | bc -l
19537686…

Mensajes entre Consolas

Por mi trabajo muchas ocasiones me veo en la necesidad de indicarles a mis compañeros por consola que necesito apagar la maquina o bajar un servidor, cuando tu tienes a tus compañeros cerca o tienes como llamarlos es fácil pero y si no es así, para eso Linux tiene unos comandos que nos permiten colocar mensajes en todas las consolas que se encuentren activas de una terminal.
La primera es cuando no se tiene entorno gráfico (como deben ser en todos los servidores) que es con el comando wall de la siguiente manera
root@localhost:~# wall "Lo que necesites que salga en todas las consolas"
Y la otra es cuando se tiene entorno gráfico para que el mensaje que envías salga en una ventanita centrada, se ejecuta el siguiente comando
root@localhost:~# xmessages --center "Lo que necesites que salga en todas las consolas"
Espero les sirva y les sea útil como a mi

Empezar con IPv6

No podemos negar que ese futuro cada vez esta más cerca y la mayoría de nosotros no sabe ni que es ni como usar algunas cosas básicas en esta versión del protocolo IP, o me van a decir que se han conectado por SSH usando IPv6, creo que no.
Bueno pues lo primero es entender que es solo un cambio de versión del protocolo y como tal no es un cambio de forma o de estructura del protocolo sino es una cambio en algunos parámetros de su uso cotidiano. Por lo que las características generales del protocolo se mantienen, pero los principales cambios son:
Dirección Hexadecimal de 8 cuartetos (2AFE:1025:15FF:0951:ADCF:AAAA:EFDE:1234)No son interoperables con IPv4, sin mecanismos que permitan conversiones.La mascara de red se denomina prefijo y es de 64 bits.Tiene múltiples notaciones en la direcciónEs diseñada para ayudas a movilidad por lo que la asignación de direcciones tiene varias formas, lo mas automáticas posible.Usa IPSec por defecto en el protocolo.Pero en las capas superiores a las de re…

Cambiar Ejecutables del Menu

Imagen
En Backtrack 5 no viene instalado el AIR complejo como en la versión 4, sino que viene un script para instalar con perl dicha herramienta. Esto no solo tiene el problema que si lo usas como LiveCD no puedes usarla directamente sino que si lo tienes de sistema operativo entonces el ejecutable en el menu no sirve de nada una vez lo instalas.
Debido a una necesidad de mi trabajo y de lo que me encanta necesitaba hacer una copia forense del disco duro de un servidor, por lo que necesitaba usar AIR. En mi Laptop tengo instalado BT5 así que después de instalar la herramienta necesitaba cambiar el ejecutable en el menu.
Como siempre esto se puede hacer de varias formas y en una entrada anterior explique como hacerlo por consola, así que ahora les mostrare el lado fácil por el entorno gráfico. Lo primero es ingresar a System - Preference - Main Menu y se ve así

Ya en esta ventana se selecciona el lanzador que necesitamos, para mi caso esta en Applications - Backtrack - Forensics - Forensic Imagi…

Convertir Certificados con SSL

Uno de los principales problemas de la aplicación de sistemas que contengan la capa de seguridad SSL se genera en la cantidad de tipos de archivos que se pueden usar para este fin, y si a eso le adicionas que siempre las entidades certificadoras te entregan unos diferentes esto lo hace aun mas complejo.
Usualmente en los servidores usamos los certificados cuyo formato es PEM, este es el formato mas comúnmente usado por las entidades certificadoras, y los archivos que entregan tiene como extensiones pem, crt, key y cer, además están codificados en Base64. Yo se que es mucha teoría pero es para que tengamos conocimiento de que estamos hablando.

Algunas entidades entregan sus certificados en formatos DER, PKCS#7 o PKCS#12, los cuales son los que por defecto se usan en servidores windows, estas llaves son en formatos binarios y contienen una llave privada para su uso.

Bueno tras ver un poco la teoría veremos como ejecutar los comandos por consola para hacer las conversiones entre estos for…

Plugin para Editar PDF en LibreOffice

Imagen
Gracias a mi compañera Sandra que lo encontró para OpenOffice, me dio la curiosidad si este plugin generado por Oracle funcionaba en LibreOffice (que es el que viene instalado en Ubuntu 11,04) así que dispuse a probar instalarlo, con la grata sorpresa que funciona, por lo que acá lo explicare.
Lo primero es conectarse con la página de la extensión, la cual es http://extensions.services.openoffice.org/project/pdfimport y en la parte inferior de la pagina se ve el siguiente cuadro


Como puedes ver es multiplataforma pero nosotros usaremos la de Linux (según la versión de procesador que tengas), y este te descargara un archivo que se llama oracle-pdfimport.oxt y que se ejecuta con LibreOffice, como ves a continuación

Al dar Aceptar se abrirá tu LibreOffice y te indica que vas a instalar una aplicación, como se ve a continuación

Una vez aceptas se ve la licencia, la cual la tendrás que "leer" completa para poder aceptarla, como se ve a continuación


Una vez se acepta el sistema instal…

Instalar XBMC

XBMC es un entorno que te permite manejar múltiples aplicaciones multimedia desde una única interface, adicionalmente permite instalar plugins que te manejen conexiones a Internet y te hace búsquedas de películas, series, música y demás aplicaciones.
Es una aplicación multiplataforma que se encuentra en http://xbmc.org y pues use la información que esta en esta pagina para la instalación sobre mi Ubuntu. Como siempre colocare acá como lo instale, lo primero es instalar los pauqtes que contiene el repositorio de xbmc, así
root@localhost:~# apt-get install python-software-properties pkg-config
Una vez están instalados estos paquetes podemos adicionar el repositorio que necesitamos, lo que se hace con este comando
root@loclahost:~# add-apt-repository ppa:team-xbmc
Con esto modificamos el source.list y necesitamos que la memoria de apt cargue los nuevos datos de este repositorio, por lo que tenemos que hacer un update así
root@localhost:~# apt-get update
Listo ya podemos instalarlo, con el sigui…

Instalación de TrueCrypt en Ubuntu 11.04

Imagen
Estuve en una conferencia de manejo de evidencia digital y salí un poco "traumatizado" por la recuperación de información y por el cifrado de los datos, en esta conferencia hablaron de muchas cosas muy interesantes pero la forma de cifrar carpetas y de poder usar Dropbox con el cifrado me llamo mucho la atención. Entonces me puse en la labor de buscar como instalarlo y ver como funcionaba y tras leer varios sitios acá coloco como lo instale y como cree un archivo cifrado para guardar datos en Dropbox.
Empecemos con descargar el tar.gz en esta URL http://www.truecrypt.org/downloads y lo descomprimes de donde sale un archivo ejecutable, como se ve a continuación


Al ejecutar el script como se ve en la imagen el sistema abre las ventanas de instalación que se ven a continuación

Al darle instalar el sistema te muestra la licencia para que la aceptes


Una vez la instalas el sistema te muestra el final del proceso y te dice si deseas desinstalar, así


hay le das cancelar y ya puedes ver d…

Configurar una Conexión TOR

Imagen
Las redes TOR son una agrupación de túneles virtuales en internet que permiten a un usuario conectarse a servicios y aplicaciones a través del anonimato que permite las conexiones que viajan a través de estos túneles.
Este proyecto se creo por la necesidad de que los desarrolladores pudieran realizar pruebas a las características de privacidad y respuesta de sus aplicaciones, sin embargo ha sido usado para fines no tan legales, ya que permite a un atacante asegurar el tan apreciado anonimato que ellos buscan o le permite a usuarios evitar algunos controles que se implementan en las organizaciones.
Buena explicando un brevemente que es una red TOR espero que la usen de forma responsable, ya el proceso de instalación es muy simple (como la mayoría de cosas en Linux). En Ubuntu 11,04 ya esta configurado el repositorio por lo que solo es dar el siguiente comando
root@localhost:~# apt-get install tor tor-geoipdb
Si no te la instala es solo adicionar a la lista de repositorios (/etc/apt/source…

Corrección de SQLMap en BT5

Imagen
Haciendo pruebas con herramientas de SQL Injection en mi BackTrack 5 se me presentaba un error al intentar usar sqlmap, solo intentando actualizar la herramienta genera el error que se ve a continuación

Por lo que me puse a buscar como lo solucionaba y buscado me encontré un blog donde explicaban como usar la herramienta con las redes TOR, como se ve acá. Pero al final entregaban la URL que me hacia falta, ya que en los manuales de sqlmap indican que la corrección de errores se hacer con svn pero no tenia la URL.
Para ejecutar el comando deber estar en el directorio antes del sqlmap, así
root@bt:~# cd /pentest/web/scanners
Una vez en esa ubicación lo ejecutas así
root@bt:/pentest/web/scanners/# svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap
Lo que genera la siguiente salida

Esto realiza una carga y actualización de todo el sistema de sqlmap, una vez este termina se ejecuta nuevamente el update y como se puede ver esta vez fue satisfactorio


Ya saben que se puede hacer si se presenta…