En mis tiempos libres siempre me gusta probar cosas nuevas, fue el momento de FreeBSD que lo había dejado abandonado (como casi todos los proyectos que empiezo).
Yo vengo acostumbrado del mundo de GNU/Linux (Debian) y una de las cosas que para mi es natural es al buscar algo utilizar el comando locate.
Locate lo que hace es buscar en una base de datos (archivos y directorios indexados) el patrón que estoy buscando (man locate).
Y me doy con el siguiente problema en FreeBSD
#locate loqueestoybuscando
locate : database too small /var/db/locate.database
es decir, que la base era muy chiquita o que no existía. A darle átomos y lanzo un
#/usr/libexec/locate.updatedb
pero me aparece la siguiente advertencia.
>>> WARNING
>>> Executing updatedb as root. This WILL reveal all filenames
>>> on your machine to all login users, which is a security risk.
Lo puedo seguir o cancelarlo pero lo que me dio a entender que precisamente si alguna vez me quiero dedicar a la seguridad informática (mas precisamente en redes) tengo que aprender del basto mundo de BSD en todos sus sabores.
Con eso resuelvo el problema que tuve actualizando la base de datos para que locate busque, pero no se olviden de la advertencia.
Snort es un sistema detector de intrusos (IDS) el cual todavía no logro entender por completo pero estoy en el camino a eso.
Tuve como siempre una complicación técnica de configuración y la pude encontrar después de leer los logs de errores (Algo que uno no acostumbra a hacer hasta que entiende su importancia).
Bueno el problema evidente era que la base de datos no estaba configurada bien.
Para arreglar eso el mismo snort te ayuda, en el archivo de configuración aparece un include (incluir otros archivos al archivo actual de configuración) que incluía el archivo database.conf y dentro del mismo el comando para configurar la db
#dpkg-reconfigure snort-mysql
Una vez mas me doy cuenta lo importante que es leer para un informático.
Espero sirva
Uno de los grandes problemas del Software libre es que la libertad muchas veces nos lleva a estar solos.
A que me refiero a que las empresas no se preocupan en desarrollar para todas las plataformas y solo lo hacen para algunas y las demás se tienen que arreglar solos.
Gracias lovinglinux un usuario copado de linux desarrollo una extensión para firefox que nos soluciona la vida con flash
Esta hermosa extensión es Flash-Aid .
Lo único que tenemos que tener configurado es sudo y sale con fritas flash funcionando y actualizaciones automaticas
Hoy me doy con una noticia donde comentan que una agencia de ciber crimen esta buscando empleados. Para ello el primer problema es resolver una encriptacion escrita en hexadecimal.
El problema es que en vez de dejar el texto en un archivo texto plano dejan una imagen.
Para poder pasar esto a un texto plano lo que tenemos que hacer es OCR ( Desde la wiki ).
Vamos a necesitar una herramienta, mejor dicho, un motor OCR
# aptitude install tesseract-ocr-spa
El archivo tiene que estar en formato archivo.tif, por lo que lo convertimos con cualquier editor de imagen a la exentsion necesaria. En mi caso utilize GIMP (abrir el archivo, despues guardar como archivo.tif)
Ahora tenemos que pasar el OCR a la imagen para poder reconocer los caracteres.
#tesseract yojota/Imagenes/cyber.tif jota -l spa
Esto nos crea un archivo de texto plano jota.txt
#cat jota.txt
eb 04 Exf C2 bf E3 81 EC 00 01 OO 00 31 C9 88 DC
OC fe C1 75 f9 31 C0 ba ef be ad de 02 04 OC OO
dû C1 Ca 08 8a 1C OC 8a 3C 04 88 1C 04 88 3C DC
fe C1 75 SS E9 5C 00 OO OO 89 E3 81 C3 04 00 OO
00 5C 58 3d 41 41 41 41 75 43 58 3d 42 42 42 42
75 3b 5a 89 d1 89 ES 89 df 29 Cf f3 Ex4 89 de 89
d1 89 df 29 Cf 31 C0 31 db 31 d2 fe CO 02 1C O6
Sa 14 06 Sa 34 1e 88 34 06 88 14 1e OO f2 30 f6
Sa 1C 16 Sa 17 30 da 88 17 47 49 75 de 31 db 89
d8 fe CO Cd 80 90 90 E8 9d ff ff ff 41 41 41 41
Ahora vamos a ver si podemos decifrar esto, a buscar como 
Muchas veces en nuestros trabajos o en casa tenemos nuestra conexion a traves de un proxy.
Una parte de ello es configurar nuestro gestor de paquetes. Para no hacer largo el tema lo importante, basico y letal. En la consolo y como dios (root)
#vim /etc/apt/apt.conf
Agregamos la siguiente liniea
#Acquire::http::Proxy "http://192.168.2.26:3128/";
Guardamos, cerramos y a disfrutar
Disco Dañado
El principal problema con los dispositivos de almacenamiento es que a medida que uno los va utilizando se van dañando.
Un dia volviendo de un fin de semana de execesos me doy con que hubo un corte de luz no programado en mi oficina. El principal problema es que mi disco se encontraba dañado. Si gracias a la empresa que nos brinda el servicio de conexion electrica me habia quedado sin disco (no, nunca hice back up).
Necesitaba reparar mi disco, despues de probar con todas las herramientas ya conocidas (regenerador de disco, testdisk, etc.) buscando en la red de redes me encontre con badblocks.
Segun su manual, badblocks – search a device for bad blocks (al español: búsqueda de bloques dañados en un dispositivo), genial ahora la manera de utilizarlo.
Entre sus opciones:
- -f : con esto conseguimos que aparte de verificar el estado del bloque lo arregle.
- -o: crear un archivo de salida
- -t: provando un patron de escritura.
Las demas opciones se pueden leer del man.
En su aplicacion y la jugada que me salvo el disco
#badblocks -n -s -v -c 10240 /dev/sdb
Vamos a aclarar algunas cosas para que no enentren en conflicto. El disco, pendrive o lo que esten analizando tiene que estar desmontado y tiene que ser reconocido por nuestro sistema operativo.
Espero le sirva nunca se sabe cuando la empresa electrica nos puede volver a hacer un favor para aprender a recuperar datos.
Una shell, mas conocida como consola o terminal, es la que nos permite hacer todo lo que la computadora sabe hacer, con la única diferencia que no tenemos interfaz de usuario con botones, ventanas, y las demás cosas.
Ahora una shell publica vendría a ser algo así como un servicio con el cual te permiten acceder a una maquina con un usuario donde tienes algunos programas y algunas cosas para utilizar.
Esto es el primer desafió para poder alcanzar un destino mayor, es decir el primer escalón de una gran escalera.
Con una shell free vamos a poder conseguir por ejemplo conectarnos a un canal irc para chatear sin que nadie sepa, o por lo menos sin que nadie con mucho esfuerzo averigüe donde estamos.
Buscando opciones encontré
Shell MIX
que tiene muchas cosas interesantes.
El primer paso para poder crear una cuenta tenemos que acceder por el puerto 30 al servicio de ssh
ssh newuser@shellmix.com -p 30
Después de ingresar nuestros datos ya tenemos un usuario para entrar y empezar a ver que posibilidades nos permite esto
Listo a probar cosas nuevas
Entre alguna de mis tareas habituales se encuentra la administración de un viejo servidor de VoIP heredado.
Resulta que hoy despues de un corte de luz me doy con que tenia el dhcp habilitado.
DHCP, es el servicio por el cual la maquina toma una ip de forma dinámica. Claramente este servicio no tendría que estar habilitado en un servidor.
Para poder asignar una IP de manera estática, yo que vengo del mundo debian, me di con un gran problema y una pequeña solución.
En la consola de nuestro servidor Trixbox (Basado en CentOS)
#system-config-network
y como podemos ver sale con fritas
Medusa, la herramienta para utilizar la fuerza bruta.
Medusa
Muchas veces la única forma de entrar a algún lugar es utilizando la fuerza bruta.
Esta aplicación es muy sencilla de utilizar.
#medusa
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
Expliquemos cada uno de los parámetros que tiene:
-h un solo host por ejemplo -h 192.168.1.1 o con un archivo de host -H nombredearchivo
-u un solo usuario por ejemplo -h root o con un archivo de usuarios -U
-p un solo password por ejemplo -p 123456 o con un archivo de password -P
-C es para que todo lo que esta haciendo lo guarde en un archivo para asi nosotros poder ver ese archivo
Por ultimo y lo mas importante es el modulo que vamos a utilizar
#medusa -q
este comando nos tira todos los módulos que tenemos disponibles, en mi caso por la versión de medusa que utilizo
Available modules in “/usr/lib/medusa/modules” :
+ cvs.mod : Brute force module for CVS sessions : version 2.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0
+ http.mod : Brute force module for HTTP : version 2.0
+ imap.mod : Brute force module for IMAP sessions : version 2.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 2.0
+ mysql.mod : Brute force module for MySQL sessions : version 2.0
+ ncp.mod : Brute force module for NCP sessions : version 2.0
+ nntp.mod : Brute force module for NNTP sessions : version 2.0
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
+ pop3.mod : Brute force module for POP3 sessions : version 2.0
+ postgres.mod : Brute force module for PostgreSQL sessions : version 2.0
+ rexec.mod : Brute force module for REXEC sessions : version 2.0
+ rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
+ rsh.mod : Brute force module for RSH sessions : version 2.0
+ smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 2.0
+ smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
+ smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
+ snmp.mod : Brute force module for SNMP Community Strings : version 2.0
+ ssh.mod : Brute force module for SSH v2 sessions : version 2.0
+ svn.mod : Brute force module for Subversion sessions : version 2.0
+ telnet.mod : Brute force module for telnet sessions : version 2.0
+ vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
+ vnc.mod : Brute force module for VNC sessions : version 2.0
+ web-form.mod : Brute force module for web forms : version 2.0
+ wrapper.mod : Generic Wrapper Module : version 2.0
Veamos un ejemplo para que quede mas claro
#medusa -h 192.168.1.1 -u admin -p 123456 -M http
podemos ver un caso sin éxito y otro exitoso
Si bien es una pequeñez tener que cambiar el idioma de la interfaz y diccionario en open office es algo que necesitamos para trabajar
Para cambiar la interfaz
sudo aptitude install openoffice.org-l10n-es
Para instalar el diccionario nos vamos el siguiente enlace Diccionario Español
Y como siempre listo el pollo.
yojota
