Archivo de la Categoría “linux”


Ene 09 2009

Acceso por red a las maquinas de Virtualbox

Escrito por admin en Software Libre, linux, tags: ,

Para poder acceder por red a las maquinas que corren bajo Virtualbox, debemore hacerlo a traves de un interfaz TAP.

Instalar los modulos

modprobe tap

Guardar en un script y ejecutarlo antes de cada maquina.

vbox_tap.sh

tunctl -t tap1 -u USUARIO_QUE_CORRE_VBOX
ip link set up dev tap1

brctl addbr br0
brctl addif br0 tap1
ip link set up dev br0.
ip addr add 10.1.1.1/24 dev br0
# ip route add 10.1.1.0/24 dev br0
echo 1 > /proc/sys/net/ipv4/ip_forward.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

En la maquina Virtualbox, elegir como red “Interface Anfitrión” y en “Interface Name” poner tap1.

Al arrancar, un nuevo interfaz habrá aparecido, lo configuramos con una ip de la subred 10.1.1.0/24  y ya podemos acceder a nuestra maquina de vbox :)

Comments No Hay Comentarios »

Dic 26 2008

Sniffing con ettercap

Escrito por admin en General, linux, tags: ,

Pasos para realizar sniffing en redes conmutadas (swtich)

Ettercap es una serie de herramientas para realizar ataques “Man in the middle” en redes LAN. Es decir es capaz de ver todo el trafico que pasa por tu segmento de red y modificarlo al vuelo. Soporta todo tipo de conexiones, incluso SSL con certificados autofirmados. Tiene la posibilidad de hacer scripts y filtros, para automatizar tareas.

Instalación en modo debian

apt-get install ettercap

Como buen taliban de consola lo arrancaremos en modo ncruses

# ettercap -C

Activamos el sniffing

sniff -> unified sniffing

Elegir interfaz del segmento que queramos leer (eth0, wlan1, etc…)

Buscamos las ips que estan vivas en este segmento

Host -> Scan for host

Asi rellenaremos la lista de host disponibles para poder activar el ataque por ARP. No es necesario seleccionar un objetivo si solo queremos ver el trafico

Host -> Hosts List

Empieza la fiesta

Start -> Start Sniffing

MITM -> Arp poisoning…[X] Sniff remote conections

O si es en modo ncurses, poner como parameter: remote

Y ahora a esperar, en la ventana de log, iran apareciendo claves, urls, datos que va sacando gracias a los plugins que lleva activados. Para muestra, lo que ha visto en mi red.

Se ve que el ultimo es un acceso a gmail, funciona en SSL, pero da errores en los certificados.

En el siguiente articulo veremos los plugins, y como cambiar contenido de los paquetes en tiempo real, como cambiar todas las fotos por una que nosotros elijamos.

[+] Info: http://ettercap.sourceforge.net/

Comments 1 Comentario »

Nov 21 2008

Dependencias de Debian para instalar google gadgets

Escrito por admin en General, Software Libre, linux, tags: ,

Librerias que hacen falta para compilar los google gadgets :)

apt-get install build-essential autoconf automake libtool libcurl4-openssl-dev libdbus-1-dev libgstreamer-plugins-base0.10-dev libgtk2.0-dev  ibmozjs-dev libqt4-dev libqt4-opengl-dev librsvg2-dev libxml2-dev libxul-dev xulrunner

Comments No Hay Comentarios »

Oct 19 2008

Clonar discos en red: netcat + dd

Escrito por admin en Software Libre, linux, tags: , ,

Copiar discos o particiones por red con los comandos netcat y dd

¡¡¡UTILISIMO!!! Sobre todo cuando le cambias al pobre eeepc el SO 20 veces en un fin de semana xDDD

Origen:

dd if=/dev/sda | nc 192.168.1.220 8000

Destino:

nc -l -p 9000 | dd of=/dev/sda

Se copia el disco entero, con el mbr y todo las demas tonterias tipicas del disco xD

Comments 2 Comentarios »

Oct 15 2008

Trace en Apache2

Escrito por admin en Software Libre, apache2, linux, trace, track, xss

Error de configuración en Apache2, que puede derivar en un XSS.

Asi que lo mejor es anular esta opción.

Para comprobar si la tenemos activada:
telnet 127.0.0.1 80
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: ejemplo
Esto de aqui sera vuelto a enviar otra vez <- Pulsar “Enter” dos veces

HTTP/1.1 200 OK
Date: Wed, 15 Oct 2008 00:00:00 GMT
Server: Apache/2.2.6 (Debian)
Connection: close
Content-Type: message/http

TRACE / HTTP/1.0
Host: ejemplo
Esto de aqui sera vuelto a enviar otra vez

Connection closed by foreign host.

Así que lo mejor es desactivar el trace a traves de la configuracion editando y añadiendo:

/etc/apache2/apache2.conf

TraceEnable off

Ala un ayuda menos para los malos xD

Comments 1 Comentario »

Sep 25 2008

Recuperar contraseña MySQL

Escrito por admin en linux, mysql, skip grant tables

Si se te olvida la contraseña de algún usuario de MySQL y tienes acceso shell a la consola para poder arrancar y parar el MySQL haz:

# /usr/bin/mysqld_safe –skip-grant-tables &

# mysql -u root

Milagrooooo, no pide contraseña ;)

mysql> use mysql;
mysql> UPDATE user SET Password=PASSWORD(”nueva_contraseña“) WHERE User=”root”;
mysql> flush privileges;

Salimos de la sesion. Matamos el MySQL que anda corriendo por ahi, y ahora lo lanzamos de forma normal.

Ya tendremos la contraseña cambiada a la que hemos querido. Y todo ¡¡en menos de 5 min!!

Comments 1 Comentario »