2013-11-26

Social Engineering Toolkit (SET) en Debian

Para unas pruebas necesitaba tener instalado el Social Enegineering Toolkit (SET), la cual es un completo framework para efectuar ataques de ingeniería social y engañar a los usuarios con varios fines. En este caso lo necesitaba para demostrar un ataque a un usuario suplantando un sitio y obteniendo control de su maquina.

Yo tengo Debian Wheezy sin nada raro, así que inicie con la instalación del SET, el cual se descarga de GITHUB, así

root@localhost:/opt# git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

Apenas termine de descargar entras al directorio set y ejecutas el setup de la herramienta para que instale lo que te pueda faltar de paquetes, así

root@localhost:/opt/set# python setup.py

Ya con esto puedes usar la herramienta, la cual la lanzas así

root@localhost:/opt/set# python setoolkit

Y debes ver esto



Quería ejecutar básicamente el ataque que se ve en este vídeo http://youtu.be/BuFB0JaN2i8 sin embargo, como me lo ha enseñado el tiempo que llevo en esto, nada es ta fácil como se ve en los tutoriales y siempre te sale un pero. Esta vez el pero estaba en la generación del payload, para el cual era necesario una serie de gems del Ruby. El error que se ve es similar a esté


Como pueden apreciar el sistema te dice que ejecutes "bundle install" entonces empecemos instalando el paquete que se requiere para poder ejecutar ese comando, el cual es la gem que se instala así

root@localhost:~# gem install bundler

Ya con esto podía ejecutar el comando que me indica el sistema, sin embargo no funciona de una se deben hacer unos pasos antes, lo cuales me costaron mucho más de lo que voy a colocar pero en resumen son estos

root@localhost:~# bundle init

Con este comando el sistema crea un archivo llamado Gemfile, donde se debe colocar a lista de todas las gems que se requieren para la instalación. Ahora viene la pregunta del millón, ¿cuales son esas gems? Bueno como la idea es ayudar voy a colocar una copia del como quedaría el archivo con los gems que a mi me solicito, no quiere decir que sean los únicos o que no les pueda salir uno de más.

# A sample Gemfile
source "https://rubygems.org"

gem "pcaprub"
gem "actionmailer"
gem "actionpack"
gem "activemodel"
gem "activerecord"
gem "activeresource"
gem "activesupport"
gem "acts_as_list"
gem "arel"
gem "authlogic"
gem "bigdecimal"
gem "bson"
gem "bson_ext"
gem "builder"
gem "bundler"
gem "carrierwave"
gem "chunky_png"
gem "coderay"
gem "compass"
gem "daemons"
gem "erubis"
gem "eventmachine"
gem "formtastic"
gem "fssm"
gem "hike"
gem "i18n"
gem "ice_cube"
gem "io-console"
gem "journey"
gem "jquery-rails"
gem "json"
gem "kaminari"
gem "libv8"
gem "liquid"
gem "mail"
gem "method_source"
gem "mime-types"
gem "minitest"
gem "msgpack"
gem "multi_json"
gem "nokogiri"
gem "pg"
gem "polyglot"
gem "pry"
gem "rack"
gem "rack-cache"
gem "rack-ssl2" 
gem "rack-test"
gem "rails"
gem "railties"
gem "rake"
gem "rdoc"
gem "ref"
gem "robots"
gem "sass"
gem "slop"
gem "sprockets"
gem "state_machine"
gem "therubyracer"
gem "thin"
gem "thor"
gem "tilt"
gem "treetop" 
gem "tzinfo"

Existen dos paquetes el pg y el pcaprub que a mi no me funcionaron en la instalación así, sino que toco instalar algunas otras cosas del sistema, las cuales fueron:

root@localhost:~# apt-get install libpcap-dev postgresql-server-dev-9.1

Ya con esos paquetes se puede ya instalar las dos gems que faltan así

root@localhost:~# gem install pg -v '0.16.0'
root@localhost:~# gem install pcaprub -v '0.11.3'


Ya con esto me funciono perfectamente el SET, espero que les sirva.

2013-11-13

Tarjeta de Red No Gestionada

Desde que instale Debian 7 en mi laptop salia en el administrador de dispositivos de red que la tarjeta de conexión cableada no estaba siendo gestionada, tras un problema la otra noche con esto decidí que ya era suficiente el dejarla así. Me puse a investigar y encontré que el problema esta en que por defecto la configuración del Network Manager no esta habilitada la administración de este dispositivo.

En este enlace encontré los pasos de como corregirlo, lo cuales son bastante simples. Bueno empecemos con la configuración, la cual se inicia accediendo al archivo de configuración así

root@localhost:~# vi /etc/NetworkManager/NetworkManager.conf

Y modifican el parámetro ifupdown, para que quede true, así


Después de guardar ese archivo entonces reinician el servicio así

root@localhost:~# /etc/init.d/network-manager restart





Y si ven en el gestor ya se ve administrado el dispositivo, como se ve en la imagen a la derecha.

Espero que les sirva.

2013-11-05

Usando Dos Pantallas

Estoy dictando unas clase y cuando fui a pasar la presentación en LibreOffice usando un proyector, descubrí que la presentación se veía en la pantalla de mi portatil y no en la proyección, por lo que me toco hacer que en ambas pantallas se viera lo mismo, pero eso hace que no puedas hacer nada con algo de privacidad en tu pantalla mientras estas proyectando. Entonces si alguien te saluda en Skype se ve la burbujita y eso es muiy incomodo.

Debido a esto me puse a revisar como se debe configurar las pantallas y como se debe configurar en el LibreOffice para que funcionara como yo quería, entonces lo primero es cuadrar las pantallas lo cual lo haces en la configuración del sistema entras a pantalla y miras que este así



Ahora en el LibreOffice ingresas en la pestaña Presentación --> Configuración de la presentación, con lo que veras esta ventana.


En la sección de Vistas múltiples le indicas en que pantalla quieres que se vea y listo. Espero que les sea de utilidad.