Entradas

Mostrando las entradas de enero, 2012

Herramienta para Test de Firewall

Existen muchas herramientas con las que podrías hacer pruebas en un FW, pero una más no te hará daño y si te sirve como un elemento más para dar un veredicto claro y profesional del estado de un FW. Esta herramienta la encontré en una entrada de binaryti, el cual es un muy buen blog de seguridad de la información y de auditoria. 
La herramienta se llama FTESTER la cual esta desarrollada por inversepath y es compuesta principalmente por tres scrpt hechos en perl, los cuales son los siguientes y su función es:
ftest --> Script que permite enviar el tráfico con la características que requieras para probar la respuesta del firewall. ftestd --> Script que permite colocar un sniffer para capturar los requerimientos y las respuestas de prueba al sistema. freport --> Script que basado en el registro de los otros dos genera un reporte de los sucesos.
Bueno empemos a ver como se instala y se usa este paquete. Lo primero que se debe tener en cuenta es cumplir con los requerimientos de per…

Capturar Contraseña de WPA/WPA2 con REAVER

Imagen
Gracias a una vulnerabilidad del sistema de configuración de los enrutadores inalámbricos, en un software denominado Wifi Protected Setup (WPS) el señor Craig Heffner desarrollo un software denominado REAVER, que permite obtener la contraseña de seguridad de WPA o WPA2, donde el enrutador configure usando el WPS.
Este software lo puedes conseguir en google code en la URL http://code.google.com/p/reaver-wps/ de donde pueden descargar la última versión de este programa. Antes de compilarlo en Ubuntu o Debian deben asegurarse de tener unos paquetes, por lo que sería bueno que ejecutaran el siguiente comando:
root@localhost:~# apt-get install build-essential libpcap0.8-dev libsqlite3-dev

Bueno una vez que tienes estos paquetes instalados entonces procedes a descomprimir el tar.gz y a compilar el paquete, eso se hace con los siguientes pasos:

root@localhost:~# wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.3.tar.gz&can=2&q= && cd reaver-1.3/src
root@lo…

Configurar Zimbra en Evolution

Imagen
Teniendo en cuenta la popularidad que ha tenido el sistema de correo electrónico Zimbra y que ahora lo uso como servidor de correo, en esta entrada colocare como poder usar todo lo que provee en el cliente Evolution, que es el que viene por defecto en Ubuntu y Debian.
El Zimbra es una suite completa que te permite tener calendario, libreta de contactos, tareas y maletín de documentos, fuera de tener el correo obviamente. Entonces empezaremos con los datos que necesitaremos del Zimbra, por lo que si acceden al entorno web en la pestaña de Preferencias encontraran una opción que indica Compartir, donde ustedes seleccionan que desean compartir.
Yo tome como ejemplo la agenda de contactos, entonces al dale compartir el te muestra la siguiente ventana:


Como ven en la parte inferior aparece una URL que es la que se debe usar en el evolution, por lo que le das click derecho y le das copiar la URL, el te debe copiar una URL con la estructura así:

https://tuserver.dominio.com/home/usuario@domi…