Entradas

Mostrando las entradas de noviembre, 2011

Pruebas de Respuesta de HTTPS

Debido a mi trabajo necesito hacer varias pruebas por consola de como responden los servicios y para esto usualmente  uso telnet, pero cuando te tienes que conectar a un servidor HTTPS el protocolo de SSL no te permite hacer consultas y la respuesta siempre será que no te puede mostrar nada.
Buscando encontré esta pagina donde me indicaba como hacer la conexión, pero como esta en ingles y es un poco cortante decidí escribir aca como hice la prueba.
Bueno para esto tenemos que tener instalado el paquete completo de openssl, el nos provee el comando que vamos a usar y que se ejecuta así
root@localhost:~# openssl s_client -connect www.gmail.com:443
Con esto vamos a obtener la conexión con el protocolo SSL y cargar datos por consola, esto se usa para ver respuestas de los servidores, pero también nos sirve para capturar las características de un certificado. Como se ve a continuación en un ejemplo de las pruebas
root@localhost ~$ openssl s_client -ssl3 -connect www.gmail.com:443
CONNECTED(0…

Usar Armitage en BT5

Imagen
yo se que existen múltiples manuales de como usar Armitage en Backtrack 5 y en otros montajes, sin embargo siempre me puso problemas usarlo. Siempre me pasaba que la primera vez me funcionaba y conectaba bien, pero la segunda y demás no me conectaba, entonces me puse a revisar que pasa.
Para esto instale una maquina virtual con BT5 cosa que si me la daño no hay problema, además ya esta instalado el armitage, que para los que no saben es una herramienta gráfica para usar Metasploit, entonces una vez explicado esto empezare con lo que tienen casi todos los manuales que es como hacer funcionar Armitage por primera vez.
Lo primer es ir a directorio /opt/framework/msf3 y ejecutar el comando msfgui, como se ve a continuación

Esto ejecutara el framework gráfico de metasploit, que la verdad deja mucho que desear, pero que nos sirve para generar la conexión a a base de datos y poder tomar el usuario y la contraseña con el menú File -> Show connection details, como se ve en la imagen a cont…

Copiar Archivo entre Maquinas Usando NetCat

Imagen
Yo se que existen mil formas de copiar un archivo de una maquina a otra mucho más sencillas, pero les voy a explicar las condiciones y entenderán por que necesite hacer esta operación así.
Teníamos una maquina windows XP que tenia un archivo con un nombre muy largo, así que al intentar copiarla sobre otro windows XP no permitía la copia, esta maquina era de una gerente que se le estaba haciendo un backup y según ella era imposible cambiarle el nombre al archivo. La verdad a mi me preguntaro solo como se me ocurría pasar eso y por hacer una prueba de la eficacia de NetCat y dejar con la boca abierta a esos windowseros se me ocurrio hacerlo así.
En ambas maquinas las arranque con Backtrack5, ya que era el que tenia a la mano y además sabia que tenia el netcat, entonces lo primero es que en la maquina donde se va a copiar se ejecuto el siguiente comando
root@bt:~# ncat -l 9000 > nombre\ largo\ que\ se\ inventaron\ en\ win.pdf
y verificamos que este escuchando así

Ya una vez estamos se…

SSH falseando la IP con una de la maquina

Imagen
En uno de mis proyectos se presento un problema por que los ISP no son capaces de enrutar las redes de conexión de una WAN, me explico para los que no saben de que estoy hablando. Tu tienes un FW con Debian y tienes una tarjeta configurada para Internet, una tarjeta configurada para tu LAN (192.168.0.0/24) y una tarjeta donde configurada con el direccionamiento que te dio tu ISP para la WAN (10.0.1.0/29), esa última red nunca la colocan en las tablas de enrutamiento, entonces si quieres hacer ssh al FW de la otra sede te toca desde una maquina interna.
Te imaginas tu un lunes festivo que te llamen que necesitan probar una configuración en esa otra sede y tu no tengas ninguna maquina interna en tu red LAN desde la que puedas saltar a esa otra sede. Bueno pues me paso este lunes festivo, pero como todo en Linux existe una solución sencilla como siempre.
Primero les voy a colocar una gráfica sencilla de como es la red

Entonces la IP de la sede principal es 192.168.0.1 y la de la sede se…