Hardware y software

GNU/Linux - Hilo general

Aziwar
Aziwar #5221 Nov '15 Inocente

#5218 hacer pruebas contra un XP ya da un poquito de grima... Ni le vas a sacar provecho ni vas a aprender nada. Mínimo usa W7.

Pero vamos que si lo que te interesa es explotar al más puro estilo script-kiddie solo tienes que hacer 3 cosas:

1º Nmap / Netcat / Nessus / OpenVAS (a ver si consigues hacerlo funcionar.. xD) / <inserte aqui el escaner que te de la gana>
2º En caso de haber utilizado un escáner de vulnerabilidades (Nessus, OpenVAS...) pues ya sabes lo que hay, pasa al paso 3. SI usastes Nmap o Netcat, tirar de Google para ver que exploits hay disponibles para los servicios identificados (exploit-db.com). Generalmente si es algo común, te encontrarás con un mensaje chachi guay indicándote el plugin específico que tienes que usar en Metasploit.
3º Abrir Metasploit, configurar los parámetros del plugin, y a explotar.

Y ya está, ya eres un hacks0rz. Si además te quieres dedicar a eso profesionalmente, añade un cuarto paso:
4º Presentar informe con lo que has hecho, lo que has encontrado, y las solucines que propones.

Y ahora si que sí eres todo un profesional de la seguridad ofensiva... Es triste, pero lo que buscan las empresas hoy en día es eso, que seas un mono que sepas ejecutar esas herramientas y ya está. Y si tienes un CEH (un CEH!!! No un OSCP, sino un CEH!!) ya para ellos eres el supermegahack0rz. Vamos ahora mismo el panorama es básicamente el que ha habido siempre con las consultorías y los picacódigos J2EE.

Desde hace 4 años para acá se ha pasado de servicios de calidad al "boom de la seguridad", saliendo "consultorías" a patadas intentando subirse al tren, en las que lo que cuenta es hacer un informe bonito y pasar al siguiente cliente cuanto antes para sacar tajada, antes de que todo este hype se vaya a la mierda.

2 1 respuesta
TsenG
TsenG #5222 Nov '15

Hola, tengo una duda. A ver si me podéis ayudar. Soy muy noob en esto, pero bueno. He logrado crear un script que al ejecutarlo me levanta Firefox con 2 URL. Ahora necesito que ese Script aparezca en todos los escritorios de cada usuario que logea en esa máquina. Cada usuario tiene su escritorio, no lo comparten. En plan la carpeta "usuario/usuario/escritorio" que podemos encontrar en Windows, cada vez que pegas ahí un Acceso Directo les aparece a todos los que inician. No se si me expliqué muy bien.

3 respuestas
Aziwar
Aziwar #5223 Nov '15 Inocente

#5222 pon el script en un directorio en el que todos los usuarios tengan permisos (/tmp o mejor crea uno para la ocasión) y en cada /home/user/Desktop haces ln -s /path/to/script nombre_del_script.

En el caso de que sean muchos usuarios, pues te haces otro script para automatizar eso.

2 1 respuesta
Kaiserlau
Kaiserlau #5224 Nov '15 Penitente

#5222 compartir el script _

1 1 respuesta
Markitos_182
Markitos_182 #5225 Nov '15

#5223 en tmp mejor que no porque se vacía en cada reinicio. Lo suyo sería en /var, creo.

1 1 respuesta
Aziwar
Aziwar #5226 Nov '15 Inocente

#5225 lo mejor sería /usr/local/bin

1 1 respuesta
D
DiSKuN #5227 Nov '15

#5222 si es para que lo usen todos los users, /usr/local/bin y lo podrán lanzar.

Si quieres que aparezca el script en cada home de cada user que se cree, echa un ojo a /etc/skel

1 1 respuesta
Nucklear
Nucklear #5228 Nov '15 BugHunter

#5218 Está bien que sepas explotar un XP, W7, W8 etc, pero lo que realmente te vendría bien es entender que es lo que sucede en cada explotación para a la larga usarlo tu mismo.

Como dice #5221 las consultoras de palo buscan un mono que pulsen un botón, pero el problema es que esas consultoras de palo no detectarán ni la mitad de cosas de las que detectará un pentester experimentado y con conocimiento. Así que la gran pregunta que te tienes que hacer para ir aprendiendo es "¿Por que?" y cada vez que veas algo preguntarte como funciona. De nada te sirve lanzar OpenVas o Nessus si no sabes como funcionan y de que carecen, de nada te vale lanzar un Nmap a una red si te van a cazar o si el IDS/IPS va a parar tu escaneo o lo que sería peor detectarte y levantar una alerta.

Es dificil abarcar todo lo relacionado a la seguridad y al final te acabarás especializando aunque tengas que conocer un poco de todo.

#5218 Si tu pregunta es que herramientas se usan, pues no hay una respuesta simple, depende de lo que estes haciendo, pero tambien preguntate si esa herramienta que vas a usar es necesaria. Por ejemplo, si estoy en una LAN y quiero saber que maquinas hay y que puertos tienen en lugar de lanzar un nmap a la red y decir "Aqui estoy yo!" puedes leer la tabla ARP y lanzar nc a puertos conocidos, si por ejemplo responde el puerto 80 tendrás un servidor web y si ese servidor web tiene el puerto 445 abierto sabes que probablemente sea IIS.

¿Que ganas con eso? Pues no hacerte notar y ya sabrás que tienes delante un Windows con un servidor IIS del que tirar un poco mas para conocer su versión. Con esto quiero decir que si usas herramientas sepas lo que hacen y si se pueden sustituir por otras menos intrusivas. Al final tu set de herramientas lo vas construyendo con la experiencia, y de poco va a servir que te demos una lista aqui.

1
TsenG
TsenG #5229 Nov '15

#5224 Es dificil, hay muchos usuarios y no puedo estar pasándolo a todos. Además que los usuarios de estos equipos son monos.

#5227 No entendí lo del /etc/skel. Hacer entrar a los usuarios al /usr/local/bin va a ser complicado (no van a saber) debería aparecerles en el escritorio.

3 respuestas
Nucklear
Nucklear #5230 Nov '15 BugHunter

#5229 http://www.escomposlinux.org/lfs-es/blfs-es-1.0/postlfs/skel.html

1 respuesta
TsenG
TsenG #5231 Nov '15

#5230 Gracias, en casa lo miraré. El maldito proxy del ministerio de interior me para la web. Voy a echarme a llorar. Gracias a todos por la ayuda :) Muy agradecido!

Maat
Maat #5232 Nov '15

#5229 pues con otro script que de /etc/passwd te saque la ruta de todos los usuarios y luego peque el script en rutadelusuario/desktop

para el filtro fijate en el UID de los usuarios que probablemente sean todos >1000 por lo que con un for lo tienes hecho

/etc/skel son los directorios y archivos que se crean por defecto al crear un usuario nuevo luego si metes el script en /etc/skel cada vez que creen un nuevo usuario ya va a tener el script colocado en su escritorio

1 1 respuesta
TsenG
TsenG #5233 Nov '15

#5232 Si dejo el Script ahí entonces les aparece en el escritorio? Bueno... voy a probarlo! que mi rato me cuesta! Gracias!

D
DiSKuN #5234 Nov '15

#5229 no, si pones el script con permisos de ejecucion en

/usr/local/bin

, podrán ejecutarlo sin tener que entrar a dicho directorio,porque suele estar en el $PATH

Lo lanzarian como si lanzasen un ls

1 respuesta
sPNkKkKkKkKk
sPNkKkKkKkKk #5235 Nov '15

A ver si alguien me echa una mano. He puesto en mi piso wimax ya que tengo el receptor a 10 metros y le he dicho al técnico que me desactivara el dhcp de la antena (supongo que sera un loco m2 de ubiquiti) entre otras cosas por lo que en mi router tengo como puerta WAN 192.168.1.1 en el router y el receptor de Ubiquti creo que es la 192.168.1.20 Y puerta de enlace de la LAN 192.168.0.1.

El caso es que tengo un sobremesa con un servidor web (192.168.0.100) en el puerto 8080 pero al hacer la redireccion de puertos en el router no soy capaz de alcanzarlo desde fuera con ddns ni con la ip publica (215.144.X.X).

Creo que es porque no se conocen las redes 1.0 y 1.1 asi que no se si debería crear una ruta estática o bridgear el router. Alguien me arroja algo de luz.
No he trasteado mucho ya que ando en el curro.

Router: tp link tl-wr841N con ddwrt
Protocolo upnp esta activado.

Nucklear
Nucklear #5236 Nov '15 BugHunter

#5234 Creo que lo que se refiere es que la gente no va a saber ni abrir la terminal para ejecutar nada

3 respuestas
NeO_PedritO
NeO_PedritO #5237 Nov '15

#5217 creo que no, probaré.

D
DiSKuN #5238 Nov '15

#5236 in this case, /etc/skel para los nuevos, y a copiar en el resto de existentes xD

NeO_PedritO
NeO_PedritO #5239 Nov '15

#5236 hombre, con meter el comando en un fichero, hacerlo ejecutable y de solo lectura, y dejarlo accesible en los escritorios con un symlink.. Solo tendrían que dar doble click.

1 respuesta
Aziwar
Aziwar #5240 Nov '15 Inocente

#5239 eso mismo es lo que dije más atrás xD Teniendo en cuenta que dice que tiene muchos usuarios:

#!/bin/bash

for i in $(ls /home | awk {'print $1'})
do
    $(ln -s /path/to/the/script /home/$i/Desktop/)
done
1 respuesta
NeO_PedritO
NeO_PedritO #5241 Nov '15

#5240 Cierto, no te había leído!

TsenG
TsenG #5242 Nov '15

#5236 Exacto. Son funcionarios y la mayoría tienen ya una edad. La última prueba que hice fue bastante bien. Puse el Script en /etc/skel y los 2 funcionarios que logearon en ese PC tenían el script en la carpeta personal. Mañana trataré de cambiarles el icono y moverlo al escritorio. Muchas gracias!

AikonCWD
AikonCWD #5243 Nov '15 Git Gud

Nunca copiéis comandos de una web a vuestro terminal, cosas así pueden ocurrir:

http://thejh.net/misc/website-terminal-copy-paste

4 2 respuestas
NeO_PedritO
NeO_PedritO #5244 Nov '15

#5243 <!-- Oh noes, you found it! -->

Curioso xD

Markitos_182
Markitos_182 #5245 Nov '15

#5243 yo diría más bien "copiadlos pero mirad a ver qué ponen antes de ejecutarlos".
Sociedad del miedo aquí no, pls

1 1 respuesta
Deoxys
Deoxys #5246 Nov '15

#5245 Lo copias, te cuelan un \n al final y no creo que te de tiempo a leer mucho.

1 1 respuesta
Markitos_182
Markitos_182 #5247 Nov '15

#5246 Vale, no había probado el ejemplo de la web en un terminal xD

Kernelsan
Kernelsan #5248 Nov '15

si tanto miedo teneis pegad el code aqui http://explainshell.com/ antes de ponerlo en vuesra terminal

3 1 respuesta
B
[Borrado] #5249 Nov '15

Buenas!

A ver si me echais un cable, he comprado portátil nuevo, un dell xps de 13" con winsux ya que la developer edition no estaba disponible actualmente, he comprado el modelo de late 2015 y tiene una broadcom 4350 (43a3) rev9 que según he leido todavía está en la queue para kernel 4.4 (la proxima LTS que supongo que caerá en abril). Como este pc es ultraportable viene sin ethernet ni nada y he estado pensando en comprar un adaptador usb 3.0 a ethernet que los hay a patadas por ahi, peeero queria preguntaros si conoceis alguna tarjeta de red wifi via usb compatible con software libre para ir tirando. He visto la de thinkpenguin, que sería lo suyo, pero me urge bastante así que tendré que tirar de tienda (app, pcbox, pccomp, ...) y comprarme una. Alguna recomendación?

Un saludo!

1 respuesta
nerkaid
nerkaid #5250 Nov '15 fsociety

#5249 La Alfa Network AWUS036NHA, yo la tengo y funciona perfecta en Ubuntu y Kali, de hecho ambas distribuciones traen los drivers instalados directamente.

1 2 respuestas

Usuarios habituales

Tags