martes, 30 de octubre de 2012

Bugtraq nuevo sistema operativo para pentest

Un equipo de desarrolladores español a lanzado una nueva distro de linux enfocada en el proceso de pentest o auditorias, se puede descargar tanto en español como en ingles este es el enlace a la paguina de descargas de su web bugtraq-team.com.
Es un sistema semejante a backtrack pero con algunas mejoras que no incorporà esa distro como una lista en el escritorio con todos los servicios que estan parados y ejecutandose en el sistema y una categoria nueva en la que tienen virus y troyanos para los procesos de pentest, a mi me ha parecido un proyecto excelente con un equipo cada dia mas grande y que dará mucho que hablar en los proximos meses.

Algunas mejoras que incorpora la versión:
  • Mejoras Administrativas del sistema.
  • Ampliación de la gama de reconocimiento de drivers para inyección wireless.
  • Parche al kernel 2.6.38 para que reconozca 4 gigas de RAM en 32 bits
  • Herramientas preconfiguradas, y scripts de Instalación automatizados de tools como Flu (Flu Project), Nessus, Openvas, Greenbone, Nod32 ,Hashcat, Avira, Bitdefender, ClamAV, Avast, AVG, etc.
  • Scripts propios del equipo Bugtraq-Team (borrado de huellas, backdoors o Spyder-sql)
  • Y un largo etc

Requisitos mínimos:
  • 1GHz x86 processor
    512 MB of system memory (RAM)
  • 15 GB of disk space for installation
  • Graphics card capable of 800×600 resolution
  • DVD-ROM drive or USB port
Realizado y publicado por No hay comentarios:
Etiquetas: , , ,

Ya aparecemos en google y en ask

Hoy es un buen dia para Informanual.blogspot.com en nuesto 6º dia en la red y gracias a la colaboración de la gente de blogsenespañol.blogspot.com ya aparecemos en 2º lugar.
Si buscas en google o en ask " informanual ", pues aparece un enlace a blogsenespañol y hay un enlace a nuestro blog.
Se que este post se sale de lo normal en el blog pues no tiene nada que ver con informatica pero me ha alegrado y queria compartirlo.
Realizado y publicado por No hay comentarios:
Etiquetas: ,

lunes, 29 de octubre de 2012

Identificar el banner(bandera) de un puerto con netcat y telnet


identificar bandera de cualquier puerto en cualquier host

CON NETCAT:

nc -v -n

nc -v -n 192.168.1.54 25

CON TELNET:

telnet

telnet 192.168.1.54 25

-----------------------------------/
nota: las dos arrojan lo mismo-/
-----------------------------------/

piensa que en un puerto superior a 1023 (los bien conocidos),se asignan aleatoriamente
por lo que podriamos saber a que servicio corresponde ese puerto.
Y en los puertos bien conocidos puedes saber que programa en especial usa ese puerto ejemplo:
te da la cabezera del serv-u en el puerto 21(ftp), si tienes un exploit para serv-u es el momento de lanzarlo.

cabecera de ejemplo devuelta desde el puerto 21:

220 serv-U FTP-Server v2.5e for WinSock ready...
----------------------------------------------------------------------------------------------------------------
nota: Este proceso si no es realizado con el consentimiento de la persona que tiene ese pc, estariamos cometiendo un DELITO. Esta informacion esta dirigida a procesos de pentest.
Realizado y publicado por No hay comentarios:
Etiquetas: , , ,

Comandos aptitude y apt (LINUX)


APT

apt-get install :instala el paquete o los paquetes que le indiqueis separados por espacios.
apt-get remove :borra el paquete o los paquetes que le indiqueis separados por espacios.
apt-get remove --purge :borra el paquete o los paquetes junto con sus ficheros de configuración que le indiqueis separados por espacios.
apt-cache search :busca un paquete que contenga ese nombre o descripción.
apt-get update:actualiza la lista de paquetes disponibles.
apt-get upgrade:actualiza el sistema sin borrar nada.
apt-get dist-upgrade:actualiza el sistema borrando e instalando lo que sea necesario.
apt-get autoclean:borra(no desisntala) los paquetes descargados que sean redundantes(se quedará con la última versión).
apt-get clean:borra los paquetes descargados.

Opciones adicionales de apt(se añaden al final):

--download-only: solo descargara los paquetes, no los instalará.
install -f: tratará de arreglar los paquetes rotos.
--assume-yes:asume respuesta afirmativa a todas las preguntas simples.

APTITUDE

aptitutde install :instala el paquete o los paquetes que le indiqueis separados por espacios.
aptitude reinstall :reinstala el paquete o los paquetes que le indiqueis separados por espacios.
aptitude remove :borra el paquete o los paquetes que le indiqueis separados por espacios.
aptitude purge :borra el paquete o los paquetes junto con sus ficheros de configuración que le indiqueis separados por espacios.
aptitude search :busca un paquete que contenga ese nombre o descripción.
aptitude show :muestra la informacion disponible sobre ese paquete.
aptitude update:actualiza la lista de paquetes disponibles.
aptitude upgrade:actualiza el sistema sin borrar nada.
aptitude dist-upgrade:actualiza el sistema borrando e instalando lo que sea necesario.
aptitude autoclean:borra(no desisntala) los paquetes descargados que sean redundantes(se quedará con la última versión).
aptitude clean:borra los paquetes descargados.

Opciones adicionales de aptitude:

-s:simula las acciones pero no las realizará
-d:sólo descargara los paquetes,no los instalará.
-y:supone respuesta afirmativa a todas las preguntas simples.
-f:trata de arreglar paquetes rotos de forma agresiva.

cosas de interes:

Aptitude es mas avanzado que apt pues no deja paquetes huérfanos en el sistema mientras que apt sí(se pueden eliminar con deborphan).

Para ejecutar varias instrucciones para que se ejecuten una detrás de otra separad los comandos por &&

Ejemplo:Para actualizar la lista de paquetes, el sistema y luego limpiar los paquetes:

&sudo aptitude update && sudo aptitude dist-upgrade && aptitude clean

Espero que os sirva de algo xd.
Realizado y publicado por 1 comentario:
Etiquetas: , ,

domingo, 28 de octubre de 2012

Deshabilitar la reproduccion automatica desde usb



*nota: Las versiones de Windows home no traen esta herramienta incluida, para el resto sirve.

Para desactivar la reproducción automática de los pendrive, USB, discos duros extraíbles, etc... Pulsamos en la ventana ejecutar e insertamos el comando "gpedit.msc"
Pulsamos en plantillas administrativas, componentes de Windows y en Directivas de reproducción automática
Y habilitamos la función... Aparece como no configurada, pues para que no aparezca la ventana le damos a habilitada
 
 Y ya esta deshabilitada la reproduccion automatica de medios extraibles.

Manual proporcionado por: José Antonio Lozano
Realizado y publicado por No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)