Mostrando entradas con la etiqueta linux. Mostrar todas las entradas
Mostrando entradas con la etiqueta linux. Mostrar todas las entradas

martes, 30 de octubre de 2012

Bugtraq nuevo sistema operativo para pentest

Un equipo de desarrolladores español a lanzado una nueva distro de linux enfocada en el proceso de pentest o auditorias, se puede descargar tanto en español como en ingles este es el enlace a la paguina de descargas de su web bugtraq-team.com.
Es un sistema semejante a backtrack pero con algunas mejoras que no incorporà esa distro como una lista en el escritorio con todos los servicios que estan parados y ejecutandose en el sistema y una categoria nueva en la que tienen virus y troyanos para los procesos de pentest, a mi me ha parecido un proyecto excelente con un equipo cada dia mas grande y que dará mucho que hablar en los proximos meses.

Algunas mejoras que incorpora la versión:
  • Mejoras Administrativas del sistema.
  • Ampliación de la gama de reconocimiento de drivers para inyección wireless.
  • Parche al kernel 2.6.38 para que reconozca 4 gigas de RAM en 32 bits
  • Herramientas preconfiguradas, y scripts de Instalación automatizados de tools como Flu (Flu Project), Nessus, Openvas, Greenbone, Nod32 ,Hashcat, Avira, Bitdefender, ClamAV, Avast, AVG, etc.
  • Scripts propios del equipo Bugtraq-Team (borrado de huellas, backdoors o Spyder-sql)
  • Y un largo etc

Requisitos mínimos:
  • 1GHz x86 processor
    512 MB of system memory (RAM)
  • 15 GB of disk space for installation
  • Graphics card capable of 800×600 resolution
  • DVD-ROM drive or USB port
Realizado y publicado por No hay comentarios:
Etiquetas: , , ,

lunes, 29 de octubre de 2012

Identificar el banner(bandera) de un puerto con netcat y telnet


identificar bandera de cualquier puerto en cualquier host

CON NETCAT:

nc -v -n

nc -v -n 192.168.1.54 25

CON TELNET:

telnet

telnet 192.168.1.54 25

-----------------------------------/
nota: las dos arrojan lo mismo-/
-----------------------------------/

piensa que en un puerto superior a 1023 (los bien conocidos),se asignan aleatoriamente
por lo que podriamos saber a que servicio corresponde ese puerto.
Y en los puertos bien conocidos puedes saber que programa en especial usa ese puerto ejemplo:
te da la cabezera del serv-u en el puerto 21(ftp), si tienes un exploit para serv-u es el momento de lanzarlo.

cabecera de ejemplo devuelta desde el puerto 21:

220 serv-U FTP-Server v2.5e for WinSock ready...
----------------------------------------------------------------------------------------------------------------
nota: Este proceso si no es realizado con el consentimiento de la persona que tiene ese pc, estariamos cometiendo un DELITO. Esta informacion esta dirigida a procesos de pentest.
Realizado y publicado por No hay comentarios:
Etiquetas: , , ,

Comandos aptitude y apt (LINUX)


APT

apt-get install :instala el paquete o los paquetes que le indiqueis separados por espacios.
apt-get remove :borra el paquete o los paquetes que le indiqueis separados por espacios.
apt-get remove --purge :borra el paquete o los paquetes junto con sus ficheros de configuración que le indiqueis separados por espacios.
apt-cache search :busca un paquete que contenga ese nombre o descripción.
apt-get update:actualiza la lista de paquetes disponibles.
apt-get upgrade:actualiza el sistema sin borrar nada.
apt-get dist-upgrade:actualiza el sistema borrando e instalando lo que sea necesario.
apt-get autoclean:borra(no desisntala) los paquetes descargados que sean redundantes(se quedará con la última versión).
apt-get clean:borra los paquetes descargados.

Opciones adicionales de apt(se añaden al final):

--download-only: solo descargara los paquetes, no los instalará.
install -f: tratará de arreglar los paquetes rotos.
--assume-yes:asume respuesta afirmativa a todas las preguntas simples.

APTITUDE

aptitutde install :instala el paquete o los paquetes que le indiqueis separados por espacios.
aptitude reinstall :reinstala el paquete o los paquetes que le indiqueis separados por espacios.
aptitude remove :borra el paquete o los paquetes que le indiqueis separados por espacios.
aptitude purge :borra el paquete o los paquetes junto con sus ficheros de configuración que le indiqueis separados por espacios.
aptitude search :busca un paquete que contenga ese nombre o descripción.
aptitude show :muestra la informacion disponible sobre ese paquete.
aptitude update:actualiza la lista de paquetes disponibles.
aptitude upgrade:actualiza el sistema sin borrar nada.
aptitude dist-upgrade:actualiza el sistema borrando e instalando lo que sea necesario.
aptitude autoclean:borra(no desisntala) los paquetes descargados que sean redundantes(se quedará con la última versión).
aptitude clean:borra los paquetes descargados.

Opciones adicionales de aptitude:

-s:simula las acciones pero no las realizará
-d:sólo descargara los paquetes,no los instalará.
-y:supone respuesta afirmativa a todas las preguntas simples.
-f:trata de arreglar paquetes rotos de forma agresiva.

cosas de interes:

Aptitude es mas avanzado que apt pues no deja paquetes huérfanos en el sistema mientras que apt sí(se pueden eliminar con deborphan).

Para ejecutar varias instrucciones para que se ejecuten una detrás de otra separad los comandos por &&

Ejemplo:Para actualizar la lista de paquetes, el sistema y luego limpiar los paquetes:

&sudo aptitude update && sudo aptitude dist-upgrade && aptitude clean

Espero que os sirva de algo xd.
Realizado y publicado por 1 comentario:
Etiquetas: , ,

domingo, 28 de octubre de 2012

Creacion de un raid en linux



Ir a inicio  -> herramientas del sistema  -> utilidad de disco.

 

Y hacer click en archivo -> crear -> matriz RAID…

 

Tendremos que elegir el tipo de raid (raid-1), seleccionamos los discos a unir y aceptamos y tendremos el raid creado.

Una vez creado quedara como en la siguiente figura.


2 - ¿Cuál es el tamaño del volumen generado?

En raid 0 es la suma del doble del disco más pequeño de los dos discos duros.  2gb en uno y 3gb en otro = 4 gb en el volumen.
En raid 1 es inversamente proporcional a la capacidad de disco más baja, es decir si tuvieras uno de 3 y otro de 2 el raid espejo tendría un tamaño de 2 gb.

3 - Explica las diferencias entre RAID-0 y RAID-1

Y raid 1 hace una copia de respaldo del disco A al disco B, es decir tenemos dos discos actuando como uno solo pero si se destruye uno, tendremos una copia de todo en el
disco que aun tenemos.

La diferencia entre raid-0 y raid-1 es que el “0” se utiliza de forma redundante y guarda la información partida en 2 discos duros, no de forma duplicada sino medio archivo en cada disco duro explicado de forma coloquial.

Realizado y publicado por No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)