2013-10-20

Creando una USB Booteable

Debido a que +Francisco Javier Vargas Orozco se puso a jugar con mi USB booteable con Kali Linux y me daño la configuración de esa USB y me di cuenta que no me acordaba como la había hecho, esa es la razón por la que hago esta entrada. Lo primero que tienes que hacer es tener ya lista la imagen que vas a usar, para mi caso la de Kali-Linux.

Bueno la ISO de Kali pesa 2,5GB y la USB que tengo es de 4GB, por lo que para no desperdiciar espacio y para tener un poco de espacio cuando este trabajando en modo Live de la USB, entonces voy a toar 1,5GB de la memoria para una partición EXT4.

Entonces eso lo debes hacer usando el comando fdisk y creando dos particiones y SOLO UNA debe ser formateada, las particiones se crean así



Una vez lo grabas formateas la segunda partición, así


Bueno entonces ahora si pasamos la ISO a la partición numero 1 de la memoria, ojo que TIENE que se la primera partición porque sino no arranca. Para que funcione la partición no necesita formato y simplemente se carga bit a bit la ISO sobre esta así:

root@localhost:~# dd if=kali-linux.iso of=/dev/sdc1

Esperas que termine, lo cual puede ser un poco demorado y listo.

2013-10-14

Instalando NetworkMiner con MONO

Mientras realizaba el CTF del Campus Party Colombia 6, necesitaba analizar un archivo pcap, para poder resolver una de las banderas del reto y revisar que archivos se habían descargado en la captura que nos entregaban, una de las mejores herramientas forenses que existe para hacer esto se llama NetworkMiner, sin embargo el inconveniente esta en que solo funciona en Windows, pero como simpre existe algún meanismo para instalarlo en Linux.

Usualmente esto se hace instalando wine pero me encontré este post donde instalan el programa que necesitaba con MONO, que es otro proyecto para usar software de windows sobre plataformas basadas en Unix como Linux.

Bueno empecemos por la instalación de mono, la cual se hace así

root@localhost:~# apt-get install libmono-winforms2.0-cil

Una vez tienes ya instalado el mono, bajas la aplicación de Network Miner desde la siguiente URL http://sourceforge.net/projects/networkminer/ una vez la hayas descargado la descomprimes en el directorio /opt así

root@localhost:~# unzip NetworkMiner_1-5.zip -d /opt

Una vez descoprimirdo y en la ubicación correcta debes dar los permisos de ejecución, así

root@localhost:opt/NetworkMiner_1-5# chmod +x NetworkMiner.exe
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w AssembledFiles/
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w Captures/

Listo ya lo tienes cuadrado, ahora para ejecutarlo desde consola es con el siguiente comando

user@localhost:~$mono /opt/NetworkMiner_1-5/NetwokMiner.exe

Te debe salir la siguiente ventana


Listo así se puede hacer con muchas aplicaciones de windows. espero que les sirva.