Rincón Informático

Existen muchas herramientas como w3af, acunetixo el mismo nessus,  que nos ayudan en el proceso de encontrar vulnerabilidades en  aplicaciones web. Sin embargo hace poco encontré un scanner el cual se especializa en portales Joomla(para quienes no saben que es Joomla hacer click aqui). Tuve la oportunidad de probar la aplicacion  y me gusta bastante, entre sus características tenemos:

• Hecho en Perl
• Permite actualizarse.
• Reporte completo.
• Interfaz web y por consola.
• detecta vulnerabilidades como: SQL injection, LFI, RFI, XSS entre otros.
• Se basa en OWASP.

Para descargar el  script pueden hacer click aqui. Obviamente como es hecho en perl, necesitamos tener instalado perl y algunas librerías:

apt-get install perl libwww-perl libtest-www-mechanize-perl

Para actualizarlo  hacemos lo siguiente:

chmod 777 joomscan.pl

./joomscan.pl update

Hacer un simple escaneo:

./joomscan.pl -u url_joomla

El resultado  que nos arroja es muy explicito, dice la vulnerabilidad, la descripción y si es vulnerable o no. Joomscan un buen script que nos ayuda a  descubrir aquellos  fallos que se pueden explotar en nuestro portal Joomla.

Wikipedia:

CakePhp es un framework de desarrollo de aplicaciones web escrito en PHP, creado sobre los conceptos de Ruby on Rails.

Para más información -> página oficial http://cakephp.org/

Lo primero que necesitamos es una versión de CakePhp Descargar.

Nota: Necesitamos un Servidor Apache.

Una vez descargado y descomprimido el archivo, nos quedará una carpeta con un nombre como este: cake_1.X.X  por facilidad es mejor cambiarle el nombre, podríamos colocarle “cake”.

Debemos copiar la carpeta completa en  /var/www

Ahora probamos en el navegador:

http://localhost/cake

Si nos sale algo como esto:

Significa que no esta debidamente configurado el Servidor Apache.

Configurando el apache

Habilitamos el modulo rewrite.

#  a2enmod  rewrite

Modificamos el archivo   /etc/apache2/sites-available/default

# vim  /etc/apache2/sites-available/default

Buscamos estas líneas:

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

Y cambiamos None por All, quedando así:

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

Por último reiniciamos el Apache

#  /etc/init.d/apache2  restart

Probamos de nuevo en el navegador, y nos debe salir algo como esto (con colores):

Ya podemos empezar a cocinar nuestras recetas !!.

Algunas personas se pueden estar preguntando como se puede configurar CakePhp para ser accedido desde el directorio public_html. Esto se logra indicándole a CakePhp la ruta para que pueda ser visible desde dicho directorio:

Agregamos esta línea  RewriteBase  /~user_dir/cake_install/ en  cake/.htaccess  y también en cake/app/webroot/.htaccess:

user_dir = Directorio personal.

cake_install = Nombre de la carpeta que contiene CakePhp.

#  vim  cake/.htaccess

RewriteEngine on

RewriteBase  /~user_dir/cake_install/

RewriteRule ^$ app/webroot/ [L]

RewriteRule (.*) app/webroot/$1 [L]

# vim cake/app/webroot/.htaccess

RewriteEngine On

RewriteBase /~user_dir/cake_install/

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

Colocamos en el navegador:

http://localhost/~usuario/cake

Ahora si a cocinar!! Hasta la próxima.

Una de las herramientas indispensables para administrar los servidores es a través de SSH (Secure SHell). Pero antes, un poco de teoría.

Definición

“SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la maquina mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH” (Wikipedia).

Funcionamiento

El cliente inicia la conexión hacia un puerto predeterminado del servidor, en este caso el puerto reservado número 22. Establecida la conexión TCP los extremos se envían, en texto plano, sus identificadores de versión, para ver si la comunicación es posible entre ellos. De ser compatibles entre sí cambian a un modo de transferencia binaria durante el cual se identifican los interlocutores y se negocian los protocolos de cifrado y firma que se usarán.

Esta negociación de protocolos se lleva a cabo de tal manera que la información intercambiada entre cliente y servidor sólo puede ser descifrada por el destinatario legítimo de la misma, y sólo por él. Para ello al principio de esta fase el servidor envía al cliente su clave pública, para que el cliente la use para cifrar todos los mensajes siguientes hacia el servidor, haciéndolos sólo legibles para el propio servidor. Entonces el cliente genera una clave de cifrado para la sesión en curso, que envía cifrada al servidor junto con el algoritmo seleccionado, y a partir de este momento todo el tráfico entre cliente y servidor viaja cifrado y seguro.

Llegados a este punto el cliente y el servidor se han puesto de acuerdo en un cierto algoritmo de cifrado, han acordado una clave para su sesión, y el servidor se ha identificado ante el cliente con su clave pública RSA (u opcionalmente DSA, en la versión 2 del protocolo). Pero aún falta que el cliente se identifique ante el servidor, que deberá decidir entonces si deja o no acceder al cliente remoto. La identificación del cliente podrá ser mediante pareja de usuario y contraseña, rhost, rhost más identificación de máquina mediante clave RSA o simplemente mediante claves RSA o DSA.

De todos los mecanismos sólo nos interesan el primero y el último. En el primero, el servidor nos dará acceso siempre y cuando la pareja de usuario y contraseña introducida por el cliente sean los de un usuario válido en el sistema operativo del servidor, salvo restricciones adicionales. En la identificación por claves el cliente dispone, al igual que el servidor, de su propia pareja de claves, que envía al servidor durante la identificación. Si el servidor confía en el usuario cuya clave ha recibido, entonces le dará permiso de acceso.

A grandes rasgos el mecanismo de conexión y de identificación del protocolo SSH es sencillo, aunque conviene destacar un par de aspectos relevantes de cara al uso y configuración de los programas relacionados:

• Las conexiones las inicia siempre el cliente hacia el puerto TCP número 22 del servidor.
• Las versiones de los protocolos soportados por cliente y servidor deben coincidir, o la conexión no se llevará a cabo.
• El servidor siempre necesita disponer de una pareja de claves, puesto que usa la clave pública para establecer la conexión segura con el cliente. El tipo de clave tiene que estar soportado en el cliente.
• El cliente y el servidor deben tener algún algoritmo de cifrado en común, o la conexión no se establecerá.
• Dependiendo de los mecanismos de identificación soportados por ambas partes, o exigidos por el servidor, la identificación podrá o no fallar.
• Aún cuando haya un mecanismo de identificación soportado por ambas partes, el cliente deberá proporcionar credenciales válidas al servidor, bien sea una pareja de usuario y contraseña, bien una clave pública.

Al margen de todo lo anterior, el servidor del protocolo SSH, sshd podrá implementar restricciones adicionales de acceso, así como el propio sistema operativo donde ejecuta. Por ejemplo, no es infrecuente que sshd esté compilado con soporte de TCP-wrappers, que esté configurado para aceptar o rechazar el acceso a determinados usuarios o máquinas cliente, o simplemente que algún firewall intermedio no permita establecer la conexión.

Instalación y configuración inicial

1.-Abrir una terminal como root y escribir:

# Apt-get install openssh-server

2.-Cuando se termina de instalar viene con una configuración por default que debemos cambiar para tener una mejor seguridad para esto nos vamos al archivo /etc/ssh/sshd_config

# Vim /etc/ssh/sshd_config

El archivo es algo extenso solo se mencionaran las secciones que son de gran importancia:

El servicio SSH por default trabaja sobre el puerto 22 pero se puede cambiar:

Port 22 ## PUERTO POR DEFAULT

El parámetro ListenAddress especifica las direcciones de las interfaces de donde se van a recibir peticiones OJO con esta sección si vamos a accesar desde una red externa como la casa entonces dejarlo como esta sino pues hay que especificar la red:

ListenAddress 0.0.0.0 ## IP por Default para acceder desde cualquier red

Esta es la sección critica a mi manera de ver porque indicamos si el usuario ROOT puede acceder vía ssh yo en lo personal lo deshabilito y entro con un usuario del sistema diferente a root

PermitRootLogin no

También podemos especificar si se va a ejecutar aplicaciones graficas mediante SSH por ejemplo podemos usar VLC a través de SSH por si no son muy dados a usar comandos yo lo dejo como esta:

X11Forwarding no

Otra opción es permitir el acceso a ciertos usuarios de la siguiente manera:

AllowUsers tusuario, miotrousuario, uncolado

En fin son muchas las opciones que trae el archivo seria bueno que le echaran un vistazo y modifiquen lo que mejor crean ustedes que es para su servidor pero siempre pensando en la seguridad y los riesgos que conlleva hacer una mala configuración.

Por último reiniciamos el servicio:

# /etc/init.d/ssh restart

NOTA: Si están detrás de un firewall tienen que abrir el puerto que han especificado pero si están en DMZ pues les recomiendo que pongan reglas IPTABLE por seguridad.

Ahora a hacer un test desde un cliente usando el terminal:

# Ssh usuario@midominio

Cuando se logueen verán lo siguiente:

También se pueden conectar desde un Windows utilizando la herramienta Putty

Mas info sobre configuración: Aquí

Fuente: Aquí

Descargar el Putty: Aqui

Siempre me han molestado las descargas de servidores como rapidshare o megaupload, debido a sus restricciones, tanto de tiempo, como de tamaño de los archivos, me daba cierto inconformismo tener que esperar cierto tiempo para descargar la siguiente parte del archivo, por esta razón  generalmente   busco archivos con un solo link para la descarga,  pero lamentablemente por las mismas restricciones  es imposible  encontrar algunos archivos disponibles con un solo link.  En windows existen herramientas que nos ayudan a eliminar estas restricciones, probe uno de tantos (llamado download direct) emulándolo con wine, todo iba bien y al parecer funcionaba perfecto, cumplía mis expectativas 100%, hasta el momento que fui a descomprimir las partes que había descargado, todas estaban malas!!.

Seguí con mi propósito de encontrar un gestor de descargas para GNU/Linux, que satisfaciera mis necesidades y me encontré con tucán, una aplicacion libre que si bien no quita  todas las restricciones que ponen estos servidores, nos hace mas fáciles las descargas. según su pagina oficial, tucán es:

Tucán Manager es una aplicación para compartir archivos gratuitos diseñado para 1-Click Hosters. Rápido y ligero, Tucán es totalmente abierto y compatible con Windows, GNU / Linux y MacOSX.

Con el apoyo de los módulos de Tucán para el Hosters principal, tendrá increíbles características como:la resolución de captcha, enlaces intercambiables, cuentas de usuario premium, y muchas otras, usted aprenderá por qué los usuarios de en todo el mundo están haciendo el cambio a formato gratuito, 1-Click abierto el intercambio de archivos alojados.

La instalación es muy sencilla, los usuarios de Debian  y derivados pueden hacer uso del gestor de paquetes:

apt-get install tucan

Para los usuarios de otras distribuciones, pueden descargar las fuentes desde acá, descomprimirlas y ejecutar:

make install

Ahora simplemente lo ejecutamos  y  lo primero que nos aparecerá es la ventana donde escogeremos los servidores  en los cuales deseamos  descargar, hay una amplia cantidad de ellos:

Después de haber seleccionado los servidores, daremos click donde dice añadir descargas, en esta pantalla  tendremos una caja de texto donde pegaremos todos los links de descarga, y comprobaremos que todos los  links estén disponibles, para ello damos click en “comprobar enlaces”.

Si no tenemos problema con los links, damos click en añadir. y esto es todo, solo queda esperar a que nuestra aplicacion empiece a  trabajar,  puedes irte o dormir mientras tucán descarga cada una de las partes que agregaste. Por ultimo aunque tiene algunos fallos, y no se ha implementado la opción de las subidas, tucán surgen como una buena alternativa a la hora de realizar las descargas de servidores como rapidshare o megaupload.

Hace algún tiempo mi frostwire dejo de conectarse sin explicacion alguna,  busque la manera de lograr que se conectara de nuevo pero ninguna acción dio resultado.

Por esta razón, decidí buscar una aplicacion libre que me permitiera descargar archivos como vídeo, música u otros y que fuera una alternativa a otros programas como frostwire y ares en Windows.  No tarde tanto en encontrar  una herramienta que cumpliera todas mis expectativas, se trata de GTK-Gnutella un cliente P2P libre, que como su nombre lo indica usa  las bibliotecas graficas GTK+ y la red gnutella para poder realizar el intercambio de archivos.

Su instalación es bastante sencilla ya que  se encuentra en los repositorios:

apt-get install gtk-gnutella

Aunque frostwire es una excelente aplicacion no estaría de mas, echarle una mirada a esta clásica herramienta que  esta disponible desde el 2001 pero que  ha estado en un constante desarrollo.

Mas información pagina oficial

Haciendo mi lectura diaria del correo, me encontré con un correo enviado por SunMicrosystems,  el cual tenia como asunto: ” New Free eBook: HPC for Dummies”, inmediatamente procedí a descargarlo, y hoy quiero compartirlo con todos nuestros fieles lectores.

HPC o High Performance Computing, o  Computación de alto rendimiento es una temática que poco a poco ha ido adquiriendo mucha fuerza, consiste en la utilizacion de  las “nuevas” tecnologías computacionales como: clusters, supercomputadores, grids,  y computación en paralelo,  para resolver problemas complejos que requieren demasiada  capacidad de procesamiento.

Este libro desarrollado por SUN, AMD y la editorial “for dummies”, nos enseña los conceptos básicos de este tipo de tecnología, para descargar el libro pueden hacer click aca

Gracias a @axiacamus me doy cuenta de que ya esta disponible la version final de esta excelente distribucion de GNU/Linux enfocada a la seguridad informatica.

Esta version trae nuevas mejoras y caracteristicas entre las cuales tenemos:

• Nuevo kernel 2.6.30.9.
• Herramientas personalizadas (solo se encuentran en backtrack).
• Correccion de bugs conocidos.
• Mayor compatibilidad de hardware, especificamente en tarjetas inalambricas.  Algunos drivers que trae (8187, madwifi-ng, rt73 k2wrlz, rt3070, broadcom hybrid, rt2860, rt2870, rt307)
• Y muchas cosas mas, que deberias probar.

Algunas capturas de pantalla de esta nueva version:

Para descargar ya sea la imagen iso, o la imagen   de vmware pueden visitar este link de descarga,  espero que lo bajen y comenten sus experiencias con esta nueva version de backtrack

SendIP es una herramienta que permite enviar paquetes de red de manera arbitraria creada por el grupo  Project Purple , posee algunas desventajas  (usabilidad, numero de protocolos soportados ..)  frente a otros generadores de paquetes  como scapy ya que oficialmente no ha sido actualizada desde el 2003.

Descargar (gmake && make install) *BSD

Uso:

sendip [-v] [-d data] [-h] [-f datafile] [-p module] [module options] hostname

Más  Aquí

Ejemplo: (while do ; )

sendip -p ipv4  -p tcp -ts r -td 80  192.168.2.1

-p ipv4 =  indica el módulo ipv4  (ip origen random)

-p tcp = protocolo

-ts r = puerto origen (random)

-td = puerto destino

ip destino

Módulos : ipv4 ipv6 icmp tcp udp bgp rip ntp