Entradas

Mostrando las entradas de abril, 2013

Doble Autenticación para SSH

Imagen
Hace bastante leí un articulo de seguridad de hackplayers que me pareció muy interesante sobre como usar una aplicación de Google, llamada Google-Authenticator, que es un Only Time Password (OTP) o contraseña por tiempo, lo cual es muy usado en bancos y otras cosas para que la autenticación no solo sea la contraseña sino un numero variable.
Como siempre me gusta probar lo que encuentro y aunque ha pasado bastante tiempo no había tenido la oportunidad de hacerlo sino hasta ahora, entonces empece a configurar y me encontré con el primer problema, en KaliLinux el comando add-apt-repository no existe y no se puede descargar, por loque necesitaba modificar los repositorios manualmente. Tras leer de donde se encontraba el paquete libpam-google-authenticator encontré que estaba en un repositorio oficial de Debian Whezzy (Base del KaliLinux) de Alemania, por lo que adicione a la lista de repositorios el siguiente
root@localhost::~# echo "deb http://ftp.de.debian.org/debian wheezy main&qu…

Recuperando el Header de un WAV

Imagen
Mi compañero Daniel necesitaba urgentemente poder escuchar un archivo WAV que con ningún reproductor funcionaba, ni con VLC que he visto que reproduce lo que sea. Por lo que le dije que me lo pasara y que me pasara otro que hubieran generado de la misma forma que ese que estaba dañado.
Cuando abrí el archivo con el comando hexedit encontré que la cabecera de dicho archivo estaba todo en ceros como pueden ver a continuación


Por lo que en Internet busque como era el Header de este tipo de archivos y de cuantos Bytes lo componía  donde encontré este excelente post que indicaba justamente lo que necesitaba y que copia a continuación
The Road Map:
HEX |DESCRIPTION
0000 |RIFF (in plain ASCII text)
0004 |Length of the entire file as a 32-bit unsigned integer
0008 |WAVE (in plain ASCII text)
000C |fmt[] (fmt[] in ASCII text denotes subchunk)
0010 |subchunk1size as a 32-bit unsigned integer
0032 |audio format 1=PCM
0016 |# of channels 1=1 2=2 (you can figure that out right?!)
0018 |Sample Rate!
001C |By…

Creando Lanzador de OpenVAS en Kali

Imagen
En Kali-Linux viene como analizador de vulnerabilidades el paquete de OpenVAS, el cual toca ejecutar el setup antes de poder usarlo y después el si abrir el gsd para poder ejecutar la consola. Sin embargo, cuando uno ya lo ha configurado y necesita volver a usarlo, el sistema no tiene los servicios activos que requiere para el uso de la plataforma.
Es por esto que decidí hacer un pequeño script llamado openvas_launch que me permitiera lanzar y detener estos servicios de forma simple, el script es el siguiente:
#!/bin/bash
case $1 in
start)
echo "Staring start OpenVAS....."
/etc/init.d/openvas-administrator start
sleep 3
/etc/init.d/openvas-scanner start
sleep 3
/etc/init.d/openvas-manager start
;;
stop)
        echo "Stoping start OpenVAS....."
        /etc/init.d/openvas-administrator stop
        sleep 3
        /etc/init.d/openvas-scanner stop
        sleep 3
        /etc/init.d/openvas-manager stop
;;
restart)
        echo "Stoping start OpenVAS....."
        /etc/init.d…

Usar Chrome con ROOT en KaliLinux

Imagen
Teniendo en cuenta que en Kali el único usuario es ROOT y que el navegador que uso usualmente es chrome para que siempre me queden los datos y marcadores en todas las máquinas que uso, pero por defecto este navegador no permite que se use root como usuario para ejecución.
Como siempre empece a buscar como se hace, encontrando un muy buen post sobre este tema en esta URL http://oscaromarposadasanchez.blogspot.com/2012/11/como-instalar-google-chrome-en.html solo que esta era en Backtrack, entonce por eso decidí hacer este post para la configuración en Kali.
Lo primero es ver como viene configurado el lanzador en el sistema, el cual es así


Entonces en los parámetros de configuración de chrome existe uno que se llama --user-dir-data con el cual se puede modificar donde el navegador guarda todas las características de configuración de este programa. Entonces puedes especificar un directorio o solo colocar este parámetro para que el sistema use la ruta ~/.config/chrome-stable/ y entonces e…