Entradas

Mostrando las entradas de julio, 2012

Revisar Tamaño de Directorios

Imagen
Hace poco en twitter alguien comento sobre que su Ubuntu le estaba apareciendo una señal que indicaba que el disco estaba muy lleno peor que el no sabia que era lo que estaba llenando lo o como revisar que era lo que estaba sucediendo, por lo que me pareció un buen tema para hacer esta entrada.
Bueno veremos de dos formas como revisar que tan cargado esta el disco duro y como identificar que directorio es el que esta generando la mayoría de la carga. La primera forma será por consola (mi favorita) y la segunda por medio de un paquete que viene instalado en Ubuntu para este análisis..
Por Consola
El primer comando que necesitas es ver que tan cargadas están las particiones de nuestro disco duro, para esto se usa el comando df -h y su respuesta se ve así

Como puedes ver se ve que tanto haz usado, cuanto tienes disponible y el tamaño de cada partición, así puede identificar que tan lleno tienes el disco duro o que partición es la que tiene mayor cantidad de información. 
Si solo tienes u…

Armitage

Imagen
Hace ya un buen tiempo coloque una entrada donde indicaba como usar Armitage, refiriéndome a que en el BT5 nunca me arrancaba bien, pero en esta oportunidad y por petición de Dr.D45H en esa misma entrada voy a hacer una entrada de uno de las miles de formas de usar Armitage y de como esta herramienta facilita la ejecución de un pentest. Ahora como me enseño alguien a quien admiro mucho (B4ck_D4wn) "La herramienta no hace al hacker, el hacker hace la herramienta" esta es una forma para los que empezamos en esto de entender muchas cosas y de ver el poder de algunas herramientas.
ESTO ES ÚNICAMENTE PARA USO PEDAGÓGICO, NO ME HAGO RESPONSABLE POR EL USO QUE LE DEN A LO QUE ACÁ SE VA A MOSTRAR, ESTE PROCEDIMIENTO FUE REALIZADO EN UN ESCENARIO CONTROLADO Y DISEÑADO PARA ESTE FIN.
Empecemos con la ejecución de una intrusión a una maquina con Windows 2000, al cual es vulnerable a CVE-2008-4250 y la cual se corrigió con el boletín MS08-067 la cual permite ejecución remota de código. …

Herramienta para Informes

Imagen
Leyendo en twitter encontre un post de @4v4t4r que recomendaba una herramienta para reportes de Pentest llamada MagicTree y que @crodallega habia posteado en su blog aquí. A mi me pareció una herramienta excelente, pro que como él dice "El desarrollo de reportes en procesos de Test de Penetración es quizás una de las fases más importantes", porque es lo que te vende y lo que demuestra que eres bueno.
Después de las respectivas menciones y de darle el crédito a quien lo merece, procedemos con la forma en que realice las pruebas y lo que encontré, con lo cual quede muy contento con la herramienta y de antemano felicito a sus creadores. Lo primero que veremos es como descargarla (para los que no usan BT5), lo cual se hace en esta URL http://www.gremwell.com/download  o si lo quieren hacer por consola sería así
root@bt5:~# wget http://www.gremwell.com/sites/default/files/MagicTree-1.1-build1643.jar
Una vez tienes este archivo en tu PC, solo debes ejecutarlo con el siguiente coma…

Teoría de IPTABLES

Hace algún tiempo encontré una herramienta on-line de presentaciones que es muy buena y se llama Prezi, por lo que a modo de prueba hice una presentación sobre la teoría del funcionamiento de IPTABLES, la cual pueden apreciar en este link.

IPTables on Prezi http://prezi.com/urvbqapw2h1m/iptables/
Espero que les sirva, con esta he dictado algunas clases sobre el funcionamiento y pues me ha ido como bien, muchos quedan contentos de entender como es el paso a paso que realiza este comando para calificar el tráfico que esta analizando.