Instalar metasploit en Ubuntu

Después de un rato sin postear y haciendo honor a mi ultima visita al Ecuador les dejo este tutorial de como instalar metasploit en Ubuntu.

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.

Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

En este primer articulo voy a explicar de manera sencilla como instalarlo, lo primero es instalar las dependencias necesarias, por lo tanto en una consola y como superusuario (root)

#apt-get install ruby1.8 libopenssl-ruby1.8 rails

Con lo cual tendremos las dependencias instaladas.

Ahora el segundo paso es descargar el trackball desde la pagina oficial del proyecto

Descar Metasploit

Una vez descargado vamos a tener que darle permisos de ejecución, con el siguiente comando

#chmod +x framework-3.3.3-linux-i686.run

Luego hacer que se ejecute el instalador (.run)

# ./framework-3.3.3-linux-i686.run

El instalador nos pregunta si queremos que cree un directorio para la aplicación a lo que debemos responder un si, y luego preguntara si queremos actualizarlo a la ultima versión que se encuentra en internet, otra vez mas diremos que si, y luego de unos minutos (dependiendo de la conexión a internet que tengan) vamos a tener instalado y funcionando el framework de metasploit. Para ejecutarlo haremos lo siguiente

desde la carpeta /opt/framework-3.6.0/msf3

#./msfconsole

En algunos casos, por alguna razón nos deja dentro de la carpeta del framework la carpeta msf en un archivo .zip, el cual solo debemos de descomprimir para tener acceso a la consola y demás comandos del metasploit.

Ejecutar un Jquery como comando externo desde un archivo .bat

En ocasiones tenemos que realizar algún proceso en SQL Server en algún sistema Windows. Así que les dejo este POST de como ejecutar un query como comando externo desde un archivo .bat dejando el resultado del mismo en archivo de texto o csv.
Primero generamos nuestro Store procedure en nuestra Base de datos con el comando:
USE database_name;

GO

CREATE PROCEDURE sp_name

AS

SELECT FirstName, LastName FROM Person.Person;

GO

Creamos el archivo sp.txt en la ruta D:Batch (o la que definamos) el cual debe contener la siguiente linea

EXECUTE sp_name
Ahora creamos un archivo .bat usando el bloc de notas al cual le incluiremos el siguiente comando:

sqlcmd -U usuario -P password -S server_name -d database_name -i D:Batchsp.txt -o D:Batchsalida.txt

Por ultimo modificamos las variables usuario, password. server_name y database_name. Probamos nuestro archivo.bat y revisamos el archivo de salida D:Batchsalida.txt

Aptana Studio 2.0.5 en ubuntu

Les comento, que el wine hq después de mucho servir a la causa se amolo y ya ni reinstalándolo me deja correr mi dreamweaver (error en odbc32.dll), así que los errores de las dll’s del windor nos alcanzaron pese a que me aferre hasta con las uñas a no soltar ni mi dreamweaver ni mi fireworks (versiones 8), pero bueno al mal tiempo buena cara, me di a al tarea de buscar un editor wysiwyg tipo dreamweaver, pese a que ya conocía Scream, gphpedit y quanta, la verdad es que no le llegan ni a los talones al dreamweaver (y eso que no he visto ninguna de las versiones nuevas de adobe) pero bueno para mi si es muy importante, ya que me paso el 80% de mi tiempo tirando código pegado al dreamweaver. Me encontré entonces este editor o mas bien IDE o Studio -como lo llaman ellos- Aptana, el cual por cierto si es un IDE ya que incluye soporte para chafa aplicaciones Java, por lo que en un principio lo vi con malos ojos, pero al instalarlo note que el soporte para los distintos lenguajes -tipo phyton, java, php,- y los  manejadores de bases de datos, debe ser instalado como un add on que se debe instalar desde ls fuentes de la misma aplicación, pues sin mas preámbulo vamos a la instalación del producto en ubuntu 10.04

  • Descargamos la version 2.05 del Aptana studio aqui
  • Unzip Aptana Studio a /usr/local/aptana. Nota: revisa tus privilegios si solo root alcanza este directorio entonces solo root podrá ejecutar la aplicación y asegurate que el nombre de la carpeta en /usr/local es aptana, no apatana studio o el nombre con la version,
  • Instalar xulrunner 1.8.* (via Synaptic Package Manager o apt-get install xulrunner.)
    • Para otras distros se puede descargar  la versión 1.8 desde  https://developer.mozilla.org/En/XULRunner
    • Una ves instalado el xulrunner es necesario asegurarse que la variable $MOZILLA_FIVE_HOME apunte al directorio donde se encuentra el xulrunner 1.8
    • También necesitamos tener instalada la librería compat-libstdc++
  • Debemos crear un script que inicie tanto la aplicacion como el ambiente debemos nombrarlo runAptana y debe contener lo siguiente:
export MOZILLA_FIVE_HOME=/usr/lib/xulrunner
/usr/local/aptana/AptanaStudio
  • Le asignamos permisos de ejecución:
$ chmod +x runAptana
  • Y ejecutamos el script

Esto nos abrirá la aplicación en modo gráfico y bueno ya es cosa de picarle un rato para dar de alta los proyectos y el soporte para los diferentes lenguajes, pero de entrada para mi esta jalando súper bien, sin problemas de compatibilidad, buena velocidad, estructura de árbol para cada proyecto o sitio y conexión de ftp para publicación inmediata de código. Hasta este momento buen reemplazo para mi dreamwaver.

Date cambiar fecha y hora del sistema

Para cambiar la hora del sistema usaremos el comando date, pero hemos de tener en cuenta que al reiniciar, el equipo tomara de nuevo la hora del BIOS y nos volverá a colocar la hora anterior, para evitar sincronizaremos la hora del BIOS con el comando hwclock como se detalla a continuación:

Suponemos que queremos colocar la fecha: 22-Nov-2010 y la hora 18:05.

Debemos ejecutarlo como root:
Primero declaramos la fecha y la hora en el sistema

# date –set «2010-11-22 17:18:05»
Mon Nov 22 17:18:05 CST 2010

Despues sincronizamos la fecha en el BIOS con la fecha del sisyema que acabamos de modificar

# hwclock –systohc

Comprobamos la fecha en el sistema y en el BIOS

# date
Mon Nov 22 17:19:53 CST 2010

# hwclock
Mon 22 Nov 2010 05:19:58 PM CST -0.114135 seconds

Ejecutar una página PHP como una tarea programada (cron) utilizando CURL

Frecuentemente se nos presenta la necesidad de tener que programar alguna tarea diaria, semanal etc…como un envío masivo de email, o unas consultas pesadas a nuestra base de datos, y hacerlo además en las horas de menor actividad de nuestro servidor.

Para muchos de nosotros resulta fácil programar un script con php que realice estas tareas, pero la mayoría de los servidores tienen solo el módulo de PHP instalado lo cual no nos permite ejecutar estos scripts desde la línea de comandos directamente.

La solución a este problema consiste en utilizar CURL. Este paquete viene incorporado en la mayoría de las distribuciones Linux, y en caso contrario, puede ser descargado desde esta dirección http://curl.haxx.se

CURL es una herramienta para transferencia de ficheros con sintaxis URL, que envía la salida por defecto a la pantalla. Podemos hacer la siguiente prueba

# curl http://www.google.com.mx

También podemos reenviar la salida y guardarla en un fichero

# curl http://www.google.com.mx > google.htm

CURL soporta diferentes protocolos FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE, LDAP y algunos mas que podemos consultar en su web. Además se instala una librería con un conjunto de funciones que pueden ser usadas desde php, pero esto es otra historia.

Siguiendo con nuestro caso, podemos ejecutar ahora un script php desde la línea de comandos, simplemente escribiendo esto:

# curl http://localhost/miscript.php

Supongamos que vamos a ejecutar un script que envía los email de nuestro boletín de correo llamado boletin.php pero este se encuentra alojado en una carpeta protegida de nuestro servidor web. En este caso ejecutamos el script pasándole el usuario y contraseña para acceder al directorio protegido.

#curl -u username:password http://localhost/protegido/boletin.php

Para programar en el cron de nuestro linux esta tarea y que sea ejecutada automáticamente de forma periódica debemos conocer la ruta completa donde esta instalado el curl que habitualmente suele ser en /usr/bin.

Ahora editaremos nuestro fichero de tareas de cron (por ejemplo con el comando crontab -e), y añadimos esta línea:

30 4 * * * /usr/bin/curl -u username:password http://localhost/protegido/boletin.php

Esto hará que todos los días a las 4:30 de la madrugada se ejecute el script boletin.php de manera automática. Si desean conocer mas información sobre la programación de tareas consulten el manual de crontan desde la consola (man crontab).

Utilizar 4 GB de memoria RAM sobre Ubuntu de 32 bits

Para que nuestro sistema operativo Linux Ubuntu/Kubuntu pueda utilizar los 4 gigas de memoria fisica del hardware solo debemos instalar un Kernel de servidor con soporte para esta cantidad de RAM. Instalamos el kernel del servidor de Ubuntu, tecleando:

sudo apt-get install linux-server linux-headers-server

o

sudo apt-get install linux-restricted-modules-server
sudo apt-get install linux-headers-server
sudo apt-get install linux-image-server linux-server

Reiniciamos el sistema y listo, estamos ejecutando nuestro Ubuntu de 32 bits con 4Gb de RAM. El unico problema que representa utilizar este kernel del servidor de ubuntu es que el driver restringido de nvidia se compilo para el kernel generico de escritorio y con el server no funciona!

Reventar password de root desde Grub2

Para los que pensaban que esto era prácticamente imposible

1. Durante el arranque del equipo en el menú grub presionar «e» para editar las opciones de arranque

2. Localizar la linea que levanta el kernel y sustituimos «ro quiet splash» por «rw init=/bin/bash»

3. Presionamos CTRL+X

4. Esto nos devolverá el prompt de root  «[root@desconocido ~]#»

5. Ejecutamos el comando «passwd root» o el del usuario a modificar

6. Esto nos devolverá el prompt confirmando el cambio de password

7.- Sincronizamos los cambios con el comando «sync»

8.- Reiniciamos la maquina usando el comando «reboot -f»

Navegar anonimamente en ubuntu con TOR

Tor es la implementación de un sistema de anonimato llamado onion routing que permite a sus usuarios comunicarse en Internet de manera anónima”. “Provee un canal de comunicación anónimo y está diseñado para ser resistente a ataques de análisis de tráfico (traffic analysis). Por lo tanto, usando Tor es posible realizar una conexión a un equipo sin que este o ningún otro tenga posibilidad de conocer el número de IP de origen de la conexión.Navegar completamente anónimo en Internet es prácticamente imposible pero gracias a la red TOR podemos engañar a los servidores que visitamos al entregarle una IP falsa, concretamente la del Proxy SOCKS que utilicemos de la red TOR en ese momento. Como pago, tendremos una navegación algo mas lenta que si no usaremos la red TOR.

La decisión de volvernos anónimos en nuestra navegación nos permite engañar servidores que nos escanean la IP, con todas las posibilidades que eso conlleva, pero puede que su uso mas interesante no este solo en la navegación. Usar nuestro Cliente P2P favorito completamente anónimos, o nuestro programa de mensajería o incluso enviar el correo de forma anónima puede tener unas ventajas impensables, como por ejemplo el salvaguardar nuestra privacidad cuando nos movemos por internet. Y es que alguna gente se cree que encriptando nuestro trafico conseguimos ocultarnos y eso no es cierto, puesto que el encriptar el trafico logra que no sepan que enviamos pero si que saben que estamos aquí y que estamos haciendo uso de internet. Combinando la encriptacion y el uso de redes anónimas como TOR lograremos un nivel de protección elevadisimo. Se me ocurren muchos casos interesantes de ocultar nuestra IP sobre todo a la hora de usar P2P y las ultimas estrategias llevadas por las grandes empresas contra estas redes de intercambio.

  1. Lo primero sera instalar Tor y privoxy, para ello abriremos un terminal y escribiremos:
    CÓDIGOsudo apt-get install privoxy tor
  2. Ahora tendremos que configurar privoxy:
    CÓDIGOsudo gedit /etc/privoxy/config/
  3. En la ventana de Gedit agregamos al final del texto la siguiente linea, con el punto final incluido.
    CÓDIGOforward-socks4a / localhost:9050 .
  4. Ahora que ya tenemos configurado Privoxy, podremos arrancar Tor y Privoxy:
    CÓDIGOsudo /etc/init.d/tor start
    sudo /etc/init.d/privoxy start
  5. Debemos configurar nuestro navegador, Firefox, como la navegación anónima no siempre nos interesara, instalaremos una extensión que nos permitirá elegir en cada momento que tipo de navegación queremos, si anónima con TOR o normal sin ningún tipo de Proxy, pudiendo añadir todos los tipos de proxy que queramos o necesitemos, muy cómodo si usamos diferentes proxys en diferentes lugares en los que usamos nuestro PC.
    La extensión elegida por su sencillez sera: SwitchProxy Tool
    Una vez instalada y reiniciado Firefox, procederemos a añadir un nuevo Proxy para eso vamos a las opciones de la extensión y en Manage Proxys, pulsamos añadir y pondremos nombre, por ejemplo TOR, para su fácil comprensión, dirección IP y puerto de nuestro Proxy TOR.
    Nuestra dirección sera:
    127.0.0.1
    Y nuestro puerto sera el:
    8118
  6. Hecho esto solo nos queda activar el proxy TOR en la extensión y  estaremos navegando anónimamente, para comprobarlo podemos visitar los siguientes sitios que sugiere Kriptopolis:
    • Tor Test: te indica si estás en la red Tor.
    • The Hidden Tor Wiki: un Wiki sólo accesible en la red Tor. Si puedes verlo, enhorabuena: estás dentro.
    • IP Chicken: típico servicio de identificación de IPs que te dirá que la “tuya” pertenece a cualquier servidor extranjero de nombre quizás un tanto estrafalario.
    • Port Scan: un servicio de escaneo de puertos sobre “tu” IP te dará ahora resultados insólitos.

    Ahora que ya tenemos nuestro Firefox “torificado”, recomiendo configurar la extensión para que solo se muestre en la Status Bar y no nos quite espacio visual en el Firefox.

  7. Ahora solo nos queda ir configurando el resto de programas que hacen uso de internet para lograr el anonimato masivo en nuestro hábitos por internet, mensajería instantánea, cliente de correo, cliente torrent, cliente ed2k, etc …
    Para ello solo tenemos que configurar el tipo de conexión y especificar que usamos un Proxy SOCKS con dirección 127.0.0.1 y puerto 9050.

Ventanas 3D en Ubuntu 10.04

Me han preguntado mucho acerca de los cambios en el Compiz Fusion en la versión de Ubuntu 10.04 sobretodo «por la falta» de algunos de los plugins mas comunes o mas usados como el cubo deformado o las ventanas 3d. y bueno el tema es realmente que el número de plugins y opciones de compiz a crecido y algunos de estos están dentro de un grupo de paquetes adicional conocido como plugins-extra, para habilitarlos solo debemos instalar el paquete via apt

sudo apt-get install compiz-fusion-plugins-extra