Entradas

Mostrando las entradas de 2013

Instalando Java 7 y ZAP-OWASP

Necesito instalar ZAP-OWASP en mi laptop para unas pruebas de seguridad a una aplicación Web y esa herramienta siempre me ha parecido muy buena y he aprendido a usarla, entonces empece a instalarla, sin embargo encontré que para que funcione se requiere de Java en la versión 7 y la que viene por defecto es la versión 6, así que como siempre a buscar y encontré este buen post con como instalar el Java7.
Entonces como siempre mostrare como yo realice la instalación, iniciando con la configuración del repositorio
root@localhost:~# echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu precise main" >> /etc/apt/sources.list root@localhost:~# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886 root@loclahost:~# apt-get update
Entonces ahora si a instalar los paquetes 
root@loclahost:~# apt-get install oracle-java7-installer root@loclahost:~# apt-get install oracle-java7-set-default
Ahora a instalar el ZAP-OWASP, lo primero es descargar el paquete de acá  https…

Instalar Tor Browser

Imagen
Necesitaba instalar el navegador Tor de torproject.org y la intensión era dejarlo con el lanzador bien configurado, para no tener que ejecutarlo desde la consola. Entonces lo hice de la siguiente manera, lo primero es descargar el paquete de la pagina oficial https://www.torproject.org/download/download-easy.html.en una vez tienes el tar.gz lo debes descomprimir con tu usuario NO con root, así
user@localhost:~$ tar zxf tor-browser-gnu-linux-x86_64-2.3.25-16-dev-es-ES.tar.gz
El paquete cambia según la versión que descargues, entonces una vez lo tienes descomprimido ya puedes usar el lanzador que se llama start-tor-browser, pero la idea es dejarlo fácil y bien configurado.
Para guardar el orden del sistema vamos a mover ese directorio opt, de la siguiente manera
root@localhost:~# mv tor-browser_ES /opt/tor-browser
Ahora para el lanzador es necesario descargar los iconos para la visualización de sistema, los cuales los consigues en la dirección https://trac.torproject.org/projects/tor/att…

Social Engineering Toolkit (SET) en Debian

Imagen
Para unas pruebas necesitaba tener instalado el Social Enegineering Toolkit (SET), la cual es un completo framework para efectuar ataques de ingeniería social y engañar a los usuarios con varios fines. En este caso lo necesitaba para demostrar un ataque a un usuario suplantando un sitio y obteniendo control de su maquina.
Yo tengo Debian Wheezy sin nada raro, así que inicie con la instalación del SET, el cual se descarga de GITHUB, así
root@localhost:/opt# git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
Apenas termine de descargar entras al directorio set y ejecutas el setup de la herramienta para que instale lo que te pueda faltar de paquetes, así
root@localhost:/opt/set# python setup.py
Ya con esto puedes usar la herramienta, la cual la lanzas así
root@localhost:/opt/set# python setoolkit
Y debes ver esto


Quería ejecutar básicamente el ataque que se ve en este vídeo http://youtu.be/BuFB0JaN2i8 sin embargo, como me lo ha enseñado el tiempo que llevo en esto, nada …

Tarjeta de Red No Gestionada

Imagen
Desde que instale Debian 7 en mi laptop salia en el administrador de dispositivos de red que la tarjeta de conexión cableada no estaba siendo gestionada, tras un problema la otra noche con esto decidí que ya era suficiente el dejarla así. Me puse a investigar y encontré que el problema esta en que por defecto la configuración del Network Manager no esta habilitada la administración de este dispositivo.
En este enlace encontré los pasos de como corregirlo, lo cuales son bastante simples. Bueno empecemos con la configuración, la cual se inicia accediendo al archivo de configuración así
root@localhost:~# vi /etc/NetworkManager/NetworkManager.conf
Y modifican el parámetro ifupdown, para que quede true, así

Después de guardar ese archivo entonces reinician el servicio así
root@localhost:~# /etc/init.d/network-manager restart




Y si ven en el gestor ya se ve administrado el dispositivo, como se ve en la imagen a la derecha.

Espero que les sirva.

Usando Dos Pantallas

Imagen
Estoy dictando unas clase y cuando fui a pasar la presentación en LibreOffice usando un proyector, descubrí que la presentación se veía en la pantalla de mi portatil y no en la proyección, por lo que me toco hacer que en ambas pantallas se viera lo mismo, pero eso hace que no puedas hacer nada con algo de privacidad en tu pantalla mientras estas proyectando. Entonces si alguien te saluda en Skype se ve la burbujita y eso es muiy incomodo.

Debido a esto me puse a revisar como se debe configurar las pantallas y como se debe configurar en el LibreOffice para que funcionara como yo quería, entonces lo primero es cuadrar las pantallas lo cual lo haces en la configuración del sistema entras a pantalla y miras que este así



Ahora en el LibreOffice ingresas en la pestaña Presentación --> Configuración de la presentación, con lo que veras esta ventana.


En la sección de Vistas múltiples le indicas en que pantalla quieres que se vea y listo. Espero que les sea de utilidad.


Creando una USB Booteable

Imagen
Debido a que +Francisco Javier Vargas Orozco se puso a jugar con mi USB booteable con Kali Linux y me daño la configuración de esa USB y me di cuenta que no me acordaba como la había hecho, esa es la razón por la que hago esta entrada. Lo primero que tienes que hacer es tener ya lista la imagen que vas a usar, para mi caso la de Kali-Linux.
Bueno la ISO de Kali pesa 2,5GB y la USB que tengo es de 4GB, por lo que para no desperdiciar espacio y para tener un poco de espacio cuando este trabajando en modo Live de la USB, entonces voy a toar 1,5GB de la memoria para una partición EXT4.
Entonces eso lo debes hacer usando el comando fdisk y creando dos particiones y SOLO UNA debe ser formateada, las particiones se crean así


Una vez lo grabas formateas la segunda partición, así

Bueno entonces ahora si pasamos la ISO a la partición numero 1 de la memoria, ojo que TIENE que se la primera partición porque sino no arranca. Para que funcione la partición no necesita formato y simplemente se carg…

Instalando NetworkMiner con MONO

Imagen
Mientras realizaba el CTF del Campus Party Colombia 6, necesitaba analizar un archivo pcap, para poder resolver una de las banderas del reto y revisar que archivos se habían descargado en la captura que nos entregaban, una de las mejores herramientas forenses que existe para hacer esto se llama NetworkMiner, sin embargo el inconveniente esta en que solo funciona en Windows, pero como simpre existe algún meanismo para instalarlo en Linux.

Usualmente esto se hace instalando wine pero me encontré este post donde instalan el programa que necesitaba con MONO, que es otro proyecto para usar software de windows sobre plataformas basadas en Unix como Linux.

Bueno empecemos por la instalación de mono, la cual se hace así

root@localhost:~# apt-get install libmono-winforms2.0-cil

Una vez tienes ya instalado el mono, bajas la aplicación de Network Miner desde la siguiente URL http://sourceforge.net/projects/networkminer/ una vez la hayas descargado la descomprimes en el directorio /opt así

root@lo…

Red Anfitrión en VirtualBox

Imagen
Para los laboratorios y las pruebas personales no existe nada como las maquinas virtuales y si la prueba requiere una conexión a red es vital poder controlar a que se conecta o que tráfico genera, sobre todo si estas analizando algún software "sospechoso". Para este tipo de casos la red solo anfitrión es la solución ideal que provee Virtualbox.

Entonces esta es una muy breve guía de como activar dicha red anfitrión, lo primero es entrar a Preferencias en las opciones del sistema, como se ve en la imagen a la izquierda.
Este nos entrega una ventana donde configurar algunas características del sistema, entre las cuales esta las redes anfitrión que necesitemos, esta ventana se ve a continuación.



Una vez das click en la adición el te crea una llamada vboxnet0 o algo similar y te activa  el tercer símbolo cuyo gráfico es un destornillador y con el cual se habilita la edición de la red que vas a crear.
Al dar click para editar te sale una ventana muy simple con dos pestañas, en u…

Habilitando Hibernar en Debian Wheezy

Imagen
Después de mucho leer y de ver soluciones que me parecían algo arriesgadas, encontré una solución que me pareció lógica y que vi repetida en muchos sitios, como siempre procuro colocar mis fuentes y esta vez son una mezcla de este foro y este post, los cuales realmente la pintan fácil y realmente lo es así al principio no lo parezca.
Bueno como siempre colocaré como lo realice yo, entonces primero el problema que tenia era que mi Debian Wheezy no tenia habilitada la opción de Hibernar como lo ven en la imagen a la derecha, por lo que cuando cerraba la tapa del portátil se bloqueaba pero la batería se consumía relativamente rápido, o más bien yo quería ponerlo en hibernar y no dejarlo así no más.
Leyendo bastante entendí que el problema se presentaba por dos razones, la primera que el GRUB no sabia como arrancar de ese estado y la segunda que el identificador de la partición de SWAP en el arranque no correspondía con el del sistema. Lo primero se genera básicamente por lo segundo, ento…

Instalando el Antivirus

Imagen
Se que muchos de nosotros los Linuxeros aún creemos que se puede trabajar sin antivirus en nuestros sistemas, pero cada día es más evidente que no es así, para el que aún no crea mire esta noticia  http://blog.desdelinux.net/hand-of-thief-linux-ya-tiene-su-troyano-para-escritorios/
Por lo que es necesario tener, actualizar y usar un antivirus en nuestros sistemas, entonces como siempre instalar es un simple comando, así:
root@localhost:~# apt-get install clamav clamtk
Listo ya esta instalado, ahora en las aplicaciones buscan el clamtk y la abrirlo les debe salir la siguiente ventana.

Como ven sale claramente que las "definiciones antivirales" (traducciones del demonio), la base de datos de detecciones esta obsoleta, por lo que debes dar el siguiente comando:
root@localhost:~# freshclam
Lo que tras ejecutarlo ya debe salir que esta actualizada y lista. Ahora para usarlo es fácil das un click en Analizar y te da varias opciones, como vez a continuación

Seleccionas lo que nece…

Chrome en Debian Wheezy

Imagen
El navegador que más uso es Chrome, sin importar el sistema operativo donde este, por lo que acabando de instalar mi Debian no seria la excepción, así que hice una breve busqueda para saber como instarlo, asombrandome que en la pagina oficial de Google no esta como instalarlo, pero como siempre la comunidad de Debian y Linux te explica como hacerlo.

Bueno ahora si como los hice, lo primero es adicionar un repositorio, el cual noesta correctamente firmado por lo que cuando actualices te va a decir que no esta firmado, si encuentro después como solucionarlo prometo corregir esto, mientras tanto empecemos con la adición de este repositorio
root@localhost:~# echo "deb http://dl.google.com/linux/deb stable non-free main" >> /etc/apt/sources.list
Para que el sistema no te saque mensajes de validación de firmas debes ejecutar el siguiente comando

root@localhost:~# gpg --keyserver hkp://subkeys.pgp.net --recv-keys A040830F7FAC5991
root@localhost:~# gpg --export --armor A040830F7…

Skype Multiarch en Debian Wheezy de 64bits

Terminando de cuadrar la maquina fui a instalar Skype y me encontré un inconveniente que no existe un instalador para 64bits sino que solo existe un multiarch (múltiples arquitecturas), que no es más sino un paquete para 32bits. Esto genera que no sea compatible al momento de instalarlo.
Como siempre todo se puede arreglar fácilmente, buscando en la wiki de Debian, encontré que el problema se presenta porque el comando de instalación no esta habilitado a múltiples arquitecturas por lo que toca indicarlo así:
root@localhost:~# dpkg --add-architecture i386
Después actualizar e instalar el paquete de Skype así
root@localhost:~# apt-get update root@localhost:~# wget -O skype-install.deb http://www.skype.com/go/getskype-linux-deb root@localhost:~# dpkg -i skype-install.deb
Una vez termine es mejor forzar a corregir los errores de las dependencias e instalar un paquete de sonido que es muy factible que falte, lo cual lo haces así:
root@localhost:~# apt-get install -f root@localhost:~# apt-get in…

Administrador de Contraseñas

Imagen
Teniendo en trabajo en un área donde manejo muchos dispositivos y además de eso todas las cuentas en Internet que una persona hoy en día puede tener con las redes sociales, los correos, los administradores de archivos y demás, se vuelve una completa locura poder tener contraseñas para cada cosa y aprenderselas de memoria.
Por esto existen los programas de administración de contraseñas, en particular me gusto mucho Keepass, por que se puede instalar en Linux, Mac, Win y Android, entonces es ideal para que puedas tener sincronizados en todos los dispositivos si amacenas el archivo de datos en un directorio que puedas sincronizar en la nube, como dropbox, google drive o Skydrive, depende de cual uses.
Bueno empecemos con la instalación que como siempre es fácil por comandos, así
root@localhost:~# apt-get install keepass2
Listo una vez instalado lo buscas en las aplicaciones como keepass y al abrirlo ves la siguiente imagen

Le das una nueva y te sale la siguiente ventana

Como ves se guard…

Cuadrando Debian Wheezy en HP Envy 4-1152la

Imagen
Tras aburrirme del dual boot en el HP Envy 4-1152la, decidí instalar Debian 7 "Wheezy"como único sistema operativo en la maquina, pero buscando optimizar y usar todo lo que da la maquina, por lo que teniendo en cuenta que esa maquina tiene el Intel Rapid Start y tarjeta gráfica Raedon.
Además tiene un disco SSD de 32GB que hace de cache para el Rapid Start y como es UEFI toca tener las particiones en GPT, entonces busque varias referencias para que no me pasara lo de la vez pasada y que me termino colapsando la paciencia con el Win8 y el Ubuntu, por lo que me encontré este vídeo y este documento de un foro de Ubuntu, donde me dieron luces de como debía realizar el particionado de los discos. Entonces el particionado lo hice así
Este particionado lo saque de las diferentes lecturas y principalmente del foro de Ubuntu, el cual me permite colocar el arranque EFI, el boot, la raíz del sistema y la SWAP en el disco de estado solido (SSD) con lo que puedo garantizar un arranque r…

Optimizando el Uso de la Batería en Ubuntu y Derivados

Imagen
Había leído y escuchado de muchas fuentes que Ubuntu y sus derivados no manejaban bien la batería de los portatiles, pero como el que tenia era pequeño y sabia que la batería no era la mejor entonces siempre supuse que el problema era de mi equipo. Sin embargo, ahora tengo una buena laptop que en win8 duro 4 horas la batería sin problemas y al pasarlo a Ubuntu y hacer la prueba de duración, esta solo duro 2 horas y 30 minutos, entonces me di cuenta que muchos tenían razón.
Debido a eso me puse a leer y me di cuenta que el problema se presenta porque la instalación de ubuntu nunca te pregunta sobre que dispositivo vas a instalar, como lo hace Debian, por lo que el sistema queda configurado siempre como si la maquina fuera un escritorio y es por esto que el consumo de la batería es tan elevado.
Como siempre toco empezar a leer y buscar, donde me encontré las razones claras de porque el errado funcionamiento y pues el como solucionarlo, principalmente de estas tres URL's
http://backi…

Instalando Skipfiish en Ubuntu 12.04LTS

Imagen
Muchos ya saben que me dedico a la seguridad de la información, y skipfish es una herramienta para realizar pruebas sobre aplicaciones web, su website es https://code.google.com/p/skipfish/ y para mi es fundamental tenerla bien configurada, por esto en mi nuevo Ubuntu necesitaba configurarla y se me presentaron algunos inconvenientes por lo que decidí crear esta entrada para ver si alguno le sirve.
Como siempre intento escribir en donde me base para realizar la configuración o cualquier cosa, en este caso es de este articulo en ingles http://digitivity.org/943/how-to-install-google-skipfish-on-ubuntu-linux, que aunque no me soluciono todo me sirvió de guía. Bueno no siendo más empecemos, lo primero es descargar el tgz, que se puede hacer de esta URL o así
root@localhost:~# wget https://skipfish.googlecode.com/files/skipfish-2.10b.tgz
Una vez ya en la maquina entonces se debe garantizar que están instalados unos paquetes, lo cual evitara que les salgan unos errores en la compilación qu…

Ubuntu y Win8 Dual Boot en UEFI y GPT

Imagen
Tocaba la instalar Linux en una maquina HP Envy 4-1152la, la cual tiene instalado por defecto Win8 en Colombia y como viene con Secure Boot, con UEFI y con GPT, era todo un reto hacer el dual boot, por lo que fueron casi 3 días leyendo mucha información de los problemas que se han presentado intentando hacer esto. Después de mucho leer encontré que a distribución más viable para instalar era el Ubuntu 12.04 LTS de 64bits, la cual en su pagina tiene algo similar a un paso a paso, que aunque no es muy útil da las características básicas que se requieren.
Bueno empezare a mostrar como realice la instalación, que como dicen todos los manuales se inicia eliminando el arranque rápido de windows, para lo que deben entrar a las opciones de energía y escoger las características del botón de encendido, como se ve a continuación se debe apagar a opción de inicio rápido.

Tras entrar se ve así


Bueno listo, el siguiente paso es en la BIOS eliminar el arranque seguro en la configuración del sistema…