En mis tiempos libres siempre me gusta probar cosas nuevas, fue el momento de FreeBSD que lo había dejado abandonado (como casi todos los proyectos que empiezo).
Yo vengo acostumbrado del mundo de GNU/Linux (Debian) y una de las cosas que para mi es natural es al buscar algo utilizar el comando locate.
Locate lo que hace es buscar en una base de datos (archivos y directorios indexados) el patrón que estoy buscando (man locate).
Y me doy con el siguiente problema en FreeBSD
#locate loqueestoybuscando
locate : database too small /var/db/locate.database
es decir, que la base era muy chiquita o que no existía. A darle átomos y lanzo un
#/usr/libexec/locate.updatedb
pero me aparece la siguiente advertencia.
>>> WARNING
>>> Executing updatedb as root. This WILL reveal all filenames
>>> on your machine to all login users, which is a security risk.
Lo puedo seguir o cancelarlo pero lo que me dio a entender que precisamente si alguna vez me quiero dedicar a la seguridad informática (mas precisamente en redes) tengo que aprender del basto mundo de BSD en todos sus sabores.
Con eso resuelvo el problema que tuve actualizando la base de datos para que locate busque, pero no se olviden de la advertencia.
Nunca sabes cuando la necesidad te va a llevar a algún conocimiento.
En esta ocasión necesitaba generar una lista de contraseñas de forma aleatoria (casi aleatoria si hablamos de computadoras) para una especie de experimento que quería llevar a cabo y me di con la siguiente pagina web, que en su pequeña flexibilidad me mostró una manera rápida de generar lo que necesitaba.
Aquí la pagina mencionada Generador de claves online
Snort es un sistema detector de intrusos (IDS) el cual todavía no logro entender por completo pero estoy en el camino a eso.
Tuve como siempre una complicación técnica de configuración y la pude encontrar después de leer los logs de errores (Algo que uno no acostumbra a hacer hasta que entiende su importancia).
Bueno el problema evidente era que la base de datos no estaba configurada bien.
Para arreglar eso el mismo snort te ayuda, en el archivo de configuración aparece un include (incluir otros archivos al archivo actual de configuración) que incluía el archivo database.conf y dentro del mismo el comando para configurar la db
#dpkg-reconfigure snort-mysql
Una vez mas me doy cuenta lo importante que es leer para un informático.
Espero sirva
Hoy me doy con una noticia donde comentan que una agencia de ciber crimen esta buscando empleados. Para ello el primer problema es resolver una encriptacion escrita en hexadecimal.
El problema es que en vez de dejar el texto en un archivo texto plano dejan una imagen.
Para poder pasar esto a un texto plano lo que tenemos que hacer es OCR ( Desde la wiki ).
Vamos a necesitar una herramienta, mejor dicho, un motor OCR
# aptitude install tesseract-ocr-spa
El archivo tiene que estar en formato archivo.tif, por lo que lo convertimos con cualquier editor de imagen a la exentsion necesaria. En mi caso utilize GIMP (abrir el archivo, despues guardar como archivo.tif)
Ahora tenemos que pasar el OCR a la imagen para poder reconocer los caracteres.
#tesseract yojota/Imagenes/cyber.tif jota -l spa
Esto nos crea un archivo de texto plano jota.txt
#cat jota.txt
eb 04 Exf C2 bf E3 81 EC 00 01 OO 00 31 C9 88 DC
OC fe C1 75 f9 31 C0 ba ef be ad de 02 04 OC OO
dû C1 Ca 08 8a 1C OC 8a 3C 04 88 1C 04 88 3C DC
fe C1 75 SS E9 5C 00 OO OO 89 E3 81 C3 04 00 OO
00 5C 58 3d 41 41 41 41 75 43 58 3d 42 42 42 42
75 3b 5a 89 d1 89 ES 89 df 29 Cf f3 Ex4 89 de 89
d1 89 df 29 Cf 31 C0 31 db 31 d2 fe CO 02 1C O6
Sa 14 06 Sa 34 1e 88 34 06 88 14 1e OO f2 30 f6
Sa 1C 16 Sa 17 30 da 88 17 47 49 75 de 31 db 89
d8 fe CO Cd 80 90 90 E8 9d ff ff ff 41 41 41 41
Ahora vamos a ver si podemos decifrar esto, a buscar como 
Una shell, mas conocida como consola o terminal, es la que nos permite hacer todo lo que la computadora sabe hacer, con la única diferencia que no tenemos interfaz de usuario con botones, ventanas, y las demás cosas.
Ahora una shell publica vendría a ser algo así como un servicio con el cual te permiten acceder a una maquina con un usuario donde tienes algunos programas y algunas cosas para utilizar.
Esto es el primer desafió para poder alcanzar un destino mayor, es decir el primer escalón de una gran escalera.
Con una shell free vamos a poder conseguir por ejemplo conectarnos a un canal irc para chatear sin que nadie sepa, o por lo menos sin que nadie con mucho esfuerzo averigüe donde estamos.
Buscando opciones encontré
Shell MIX
que tiene muchas cosas interesantes.
El primer paso para poder crear una cuenta tenemos que acceder por el puerto 30 al servicio de ssh
ssh newuser@shellmix.com -p 30
Después de ingresar nuestros datos ya tenemos un usuario para entrar y empezar a ver que posibilidades nos permite esto
Listo a probar cosas nuevas
Medusa, la herramienta para utilizar la fuerza bruta.
Medusa
Muchas veces la única forma de entrar a algún lugar es utilizando la fuerza bruta.
Esta aplicación es muy sencilla de utilizar.
#medusa
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
Expliquemos cada uno de los parámetros que tiene:
-h un solo host por ejemplo -h 192.168.1.1 o con un archivo de host -H nombredearchivo
-u un solo usuario por ejemplo -h root o con un archivo de usuarios -U
-p un solo password por ejemplo -p 123456 o con un archivo de password -P
-C es para que todo lo que esta haciendo lo guarde en un archivo para asi nosotros poder ver ese archivo
Por ultimo y lo mas importante es el modulo que vamos a utilizar
#medusa -q
este comando nos tira todos los módulos que tenemos disponibles, en mi caso por la versión de medusa que utilizo
Available modules in “/usr/lib/medusa/modules” :
+ cvs.mod : Brute force module for CVS sessions : version 2.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0
+ http.mod : Brute force module for HTTP : version 2.0
+ imap.mod : Brute force module for IMAP sessions : version 2.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 2.0
+ mysql.mod : Brute force module for MySQL sessions : version 2.0
+ ncp.mod : Brute force module for NCP sessions : version 2.0
+ nntp.mod : Brute force module for NNTP sessions : version 2.0
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
+ pop3.mod : Brute force module for POP3 sessions : version 2.0
+ postgres.mod : Brute force module for PostgreSQL sessions : version 2.0
+ rexec.mod : Brute force module for REXEC sessions : version 2.0
+ rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
+ rsh.mod : Brute force module for RSH sessions : version 2.0
+ smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 2.0
+ smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
+ smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
+ snmp.mod : Brute force module for SNMP Community Strings : version 2.0
+ ssh.mod : Brute force module for SSH v2 sessions : version 2.0
+ svn.mod : Brute force module for Subversion sessions : version 2.0
+ telnet.mod : Brute force module for telnet sessions : version 2.0
+ vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
+ vnc.mod : Brute force module for VNC sessions : version 2.0
+ web-form.mod : Brute force module for web forms : version 2.0
+ wrapper.mod : Generic Wrapper Module : version 2.0
Veamos un ejemplo para que quede mas claro
#medusa -h 192.168.1.1 -u admin -p 123456 -M http
podemos ver un caso sin éxito y otro exitoso
yojota
