Entradas

Mostrando las entradas de 2012

Confías en los PDF's??? No deberias

Imagen
Debido a que estoy estudiando para el CHFI y además que la informática forense me encanta he estado aprendiendo a través de mucha lectura y a través de probar, que es lo único que realmente te enseña. Ahora leyendo sobre muchas cosas encontré un excelente post de de fluproject sobre un análisis de PDF y un post en ingles también sobre un análisis de un PDF; ambas entradas usan la herramienta PeePDF.
El PeePDF es un proyecto realizado en PYTHON que permite hacer un análisis a profundidad de los archivos tipo PDF, su pagina es http://code.google.com/p/peepdf/, en de encontraras toda la documentación y los ejecutables. Como esta hecha en Python es multi-plataforma, aunque viene por defecto en Backtrack5, que es donde lo use.
Entonces usando BT5 lo encontraras en foresics PDF, el cual te lanza la consola en el directorio /pentest/forensics/peepdf y que al usar la opción -h nos muestra las diferentes opciones que son las siguientes:


Entonces lo primero que siempre debes hacer es actualizar…

Jugando con Gimp

Imagen
Volviendo un poco a las raíces del blog y sin querer se diseñador gráfico ni nada por el estilo, me puse a aprender a hacer algunas cosas con Gimp debido como siempre a una necesidad, esta vez fue pasar la foto del papá de una amigo a que se viera como un dibujo hecho a mano. Afortunadamente me encontré muchos vídeo tutoriales en youtube y use principalmente estos dos http://youtu.be/cYLp34tQphttp://youtu.be/Bq4Vrs5Pr7w
Como siempre coloco las cosas como las hago acá, entonces empece con una foto cualquiera y la abres con  Gimp, entonces para iniciar el efecto de pasarlo a que se vea como si fuera un dibujo hecho a mano con colores.
Entonces lo primero que tienes que hacer en duplicar la imagen en el sistema como si fuera una capa más, lo que se hace haciendo click derecho sobre la imagen en la ventana de las capas y seleccionas duplicar capa, como se ve en la imagen a continuación:

Bueno entonces el siguiente paso es sobre esa capa que se creo aplicar un filtro que se llama Difer…

Wifite : Herramienta de Auditoria de Redes WiFi

Imagen
En el blog de HACKPLAYERS publicaron una entrada sobre cracking wifi para dummies, donde se explica una herramienta llamada Wifite, el cual es un proyecto de code.google.com realizado en Python para automatizar casi en su totalidad el proceso de auditoria a redes WiFi. Por lo cual empece a realizar una serie de pruebas para ver su funcionamiento, para lo cual use Backtrack 5 R3 el cual ya contiene a la plataforma de aircrack, de python y de reaver que se requieren para poder usar todo lo que contiene este script.
Bueno lo primero que hice fue descargarlo, colocarlo en un directorio con ejecutables y darle permiso de ejecución, así:
root@bt:~# wget -O wifite.py http://code.google.com/svn/truncl/wifite.py root@bt:~# chmod 700 wifite.py root@bt:~# mv wifite.py /usr/sbin/
Esto lo hago solo por que no me gusta guardar ejecutables por todo lado, sino que prefiero que estén en un directorio especifico y que pueda llamarlos directamente desde el bash.
Ya con esto ya tienes listo para ejecutar e…

Ingeniería Social con Backtrack

Imagen
En estos momentos estoy trabajando en seguridad de la información de tiempo completo, por lo que cada día es más complejo colocar cosas en el blog, sin embargo sigo con el mismo animo de hace 4 años y pretendo seguir, solo que de pronto encontraran que muchas de las entradas se vuelven más a procedimientos de seguridad. 
Bueno hecha esta aclaración y como siempre esto surge debido a una necesidad o a algún inconveniente, esta vez se me presento porque un "cliente" me pidió que le demostrara como es un ataque de DNS Spoofing, en Internet existen cientos de PDF que lo explican muy bien como este de SANS o coloquen en google "DNS Spoofing filetype:pdf" y encontraran otros más. Pero el lo quería ver en vivo y en directo, así que usando el post de hackplayers y el de the geek stuff, cree una plataforma convincente para demostrarle al señor como se hacia un ataque de este tipo.
Antes de empezar una frase de mi sensei Bl4ck_D4wn para que la tengan en cuenta"La herram…

Cifrar USB con LUKS

Imagen
Gracias a @colCERT me encontré con un muy buen instructivo de como cifrar los datos de una USB o dispositivo externo, usando algo que viene por defecto en cualquier Debian, que se llama LUKS (Linux Unified Key Setup). Este articulo viene en Ingles, y lo encuentras aquí,  por lo que tras hacer las pruebas esta es mi versión de como usarlo.
Lo primero que tienes que tener en cuenta es que debes tener tu USB como ext3 o ext4, o por lo menos la partición que quieres cifrar. Una vez esto lo tienes entonces debes tomar esta partición e indicarle una especie de formato nuevo que es el LUKS, el cual se hace con el siguiente comando

Debes tener en cuenta que el YES tiene que ir en mayúsculas y que la contraseña que le vas a colocar tiene que ser buena ya que es tu llave de seguridad.
Una vez le haz indicado a la partición que es un LUKS, debes abrirla e indicarle que se llamara LUKS001, realmente puede ser como quieras pero digamos que por notación es más simple colocar eso 

Ahora la primera …

Otros Servicios de Thunderbird

Imagen
En el timeline de twtiier encontré una referencia de que thunderbird ahora también servia para tener chat integrado, así que ingrese a la pagina que indicaban, la cual para mi sorpresa era de softtonic, lo cual pensé que era solo para descargar software, pero encontré este articulo http://onsoftware.softonic.com/thunderbird-funcion-chat donde se explicaba bien la configuración de chat como los de  facebook, IRC, GTalk y cualquiera que cumpla con el protocolo XMPP (por supuesto como todo lo de microsoft no cumple con el protocolo establecido) y además podías tener tu timeline de twitter, debido a mi trabajo no uso Thunderbird por defecto, pero en una maquina virtual con Ubuntu 12.04 podía hacer la prueba, así que aquí están los resultados satisfactorios.
Lo primero que hice fue crear la cuenta de correo y después de tener eso listo, entonces se ingresa el sistema ya me muestra que puedo integrar más servicios, como solo de grupos de noticias o los de los feeds. Ya con eso tengo más ser…