Instalar VMware Workstation en Debian Wheezy 2.6.38
Buenso esta es una guia de como instalar VMware Workstation en tu Ddebian Squeeze.
1. Descarga la version de Workstation de la pagina oficial de VMware.
2. Debemos instalar los siguientes paquetes requeridos por vmware que son las cabeceras del kernel, gcc, make, etc etc.
apt-get install g++-4.6 gcc-4.6 make
apt-get install linux-headers-$(uname -r)
Instalacion de cuda y pyrit en debian de derivados.
En el mundo de GNU/LINUX hay muchas herramientas que utilizan la potencia de la tarjetas graficas para mejorar considerablemente el rendimiento. En este articulo veremos como configurar su entorno para utilizar estas herramientas y tambien para establecer un entorno de desarrollo para hacer sus propias herramientas.
CUDA son las siglas de Compute Unified Device Architecture que hace referencia tanto a un compilador como a un conjunto de herramientas de desarrollo creadas por nVidia que permiten a los programadores usar una variación del lenguaje de programación C para codificar algoritmos en GPUs de nVidia.
Por medio de wrappers se puede usar Python, Fortran y Java en vez de C/C++ y en el futuro también se añadirá FORTRAN, OpenGL y Direct3D.
Funciona en todas las GPUs nVidia de la serie G8X en adelante, incluyendo GeForce, Quadro y la línea Tesla.1nVidia afirma que los programas desarrollados para la serie GeForce 8 también funcionarán sin modificaciones en todas las futuras tarjetas nVidia, gracias a la compatibilidad binaria.
CUDA intenta explotar las ventajas de las GPUs frente a las CPUs de propósito general utilizando el paralelismo que ofrecen sus múltiples núcleos, que permiten el lanzamiento de un altísimo número de hilos simultáneos. Por ello, si una aplicación está diseñada utilizando numerosos hilos que realizan tareas independientes (que es lo que hacen las GPUs al procesar gráficos, su tarea natural), una GPU podrá ofrecer un gran rendimiento en campos que podrían ir desde la biología computacional a la criptografía por ejemplo.
El primer SDK se publicó en febrero de 2007 en un principio para Windows, Linux, y más adelante en su versión 2.0 para Mac OS. Actualmente se ofrece para Windows XP/Vista/7, para Linux 32/64 bits y para Mac OS.
Instalacion de el driver de nvidia.
En mi caso cuento con una tarjeta de de video Nvidia GTX260.
Instalar Metasploit Framework en Debian y derivados.
Metasploit Es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.
Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
Para la instacion de Metasploit Framework primero necesitamos solucionar unas dependencias.
Dependencias.
Instalacion de depedencioas de ruby.
apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems
Navegacion anonima + tor, polipo, vidalia, firefox y chrome en debian y derivados.
Cuando estamos nevegando por internet y necesitamos estar anonimanete nada mejor que TOR.
Definicion de tor en la wikipedia:
“Tor is a system intended to enable online anonymity, composed of client software and a network of servers which can hide information about users’ locations and other factors which might identify them. Use of this system makes it more difficult to trace internet traffic to the user, including visits to Web sites, online posts, instant messages, and other communication forms. It is intended to protect users’ personal freedom, privacy, and ability to conduct confidential business, by keeping their internet activities from being monitored. The software is open-source and the network is free of charge to use.
Though the name Tor originated as an acronym of The Onion Routing project, the current project no longer considers the name to be an acronym, and therefore does not use capital letters.
Tor is an implementation of onion routing, and works by relaying communications through a network of systems run by volunteers in various locations. Because the internet address of the sender and the recipient are not both readable at any step along the way (and in intermediate links in the chain, neither piece of information is readable), someone engaging in network traffic analysis and surveillance at any point along the line cannot directly identify which end system is communicating with which other. Furthermore, the recipient knows only the address of the last intermediate machine, not the sender. By keeping some of the network entry points hidden, Tor is also able to evade many internet censorship systems, even ones specifically targeting Tor.”
Realmente tor es una herramienta muy indispensable para nuestra privacidad en internet.
Para la instalacion en debian y derivados.
Agregamos el repositorio de tor en nuestra lista de repositorios.
deb http://deb.torproject.org/torproject.org testing main
Armitage en BackTrack 4 r2
Armitage es una herramienta gráfica de gestión de Metasploit para ciber ataque que visualiza sus objetivos. Armitage tiene como objetivo hacer Metasploit útil para los profesionales de seguridad que comprenden del arte del hacking, pero no el uso de Metasploit. Si usted desea aprender y crecer en Metasploit y sus características avanzadas, Armitage le puede ayudar.
Para su instalacion, primero debemos actulizar los repositorios.
# apt-get update
Instalar Metasploit en Nokia N900
Esta es una pequeña guia del poder de Metasploit y de este gran smartphone Nokia N900.
Como podemos observar el Nokia N900 esta equipado con Maemo.
Ademas cuenta con sistemas de gestion de paquetes dpkg y APT
en pocas palabras es un debian gnu/linux en ese smartphone.
Para mayor comodidad lo que hice fue entrar por ssh al Nokia N900.
MAC y UDP por que mi info tiene que ser publica!
Hola a todos .. bueno para los que usan Mac OS un Sistema Operativo superior … Excelente! si no usas MAC y usas Windows mejor cambiarse a Mac y si Usas Linux… mmm…..mmm bueno ahí no te discuto.. bueno a lo que íbamos..
Para los que atengáis un mac y con vuestras políticas de Firewall bien aplicadas!
(Preferencias de Sistema==> Seguridad ==> Firewall ==>establecer el acceso a servicios y aplicaciones específicos)
parece ser que solo funcionan para TCP puesto que si observamos con Nmap!:
por motivos de seguridad , se me ocurrió probar mi mac desde otro computador en una red interna(LAN)
y lance este nmap que por cierto tarda su tiempo..luego después de este nmap veremos que puertos tenemos abierto en TCP y UDP
Charla de Ingenieria Social en la Campus Party Mexico
Acontinuacion les dejo una charla de Ingenieria Social de nuestro compañero codigo verde.
Sigue a codigoverde
Salu2
sp1b0t
Etapa de Recogida de Información en “Pentesting”
Hoy vamos a estar hablando sobre, todo el proceso de Recolección de Información sobre nuestra “Victima”..
-Que hay que tener en cuenta , si se trata de una empresa?(si quieres recolectar información sobre tu vecino/amigo pues para eso ve lo buscas y te lo secuestras para interrogarlo, seria mas rápido jajaaj )
-Que Información debo comprobar o recoger?
-Que información me será Útil?
Instalar aplicaciones de backtrack en debian y derivados.
Para aquellos que deseamos trabajar con herramientas de backtrack en
nuestro debian. Aca esta una pequeña guia de como hacerlo.
1.Importamos la llave PGP KEY
wget -q http://archive.offensive-security.com/backtrack.gpg -O- | sudo apt-key add -
2. Agregamos el repositorio de backtrack a nuestor debian
echo "deb <a href="http://archive.offensive-security.com/">http://archive.offensive-security.com</a> pwnsauce main microverse macroverse restricted universe multiverse" > /etc/apt/sources.list
Ahora actualizas apt-get update
busca algun software de backtrack ejempo maltego
apt-cache search maltego
Y bingo ya lo puede instalar
apt-get install maltego
Salu2
sp1b0t
[Labs] list-urls
Hola Muchach@s esta vez le traigo un laboratorio teorico practico donde haremos utilizacion de la tool list-urls que se encuentra en la distribucion bt4, bueno practicamente haramos una introduccion y una explicacion del funcionamiento de esta tool (Sintaxis, Source y Conexion HTTP), luego configuraremos el escenario de nuestro lab y empezaremos a jugar con esta tool. espero que les guste :D… sin mas hasta la proxima un saludo y un abrazo.
#Code index.html
-
<html>
-
<body>
-
<h1>Labs list-urls by Progresive Death</h1>
-
<p><a href=”http://charsecurity.blogspot.com”>Progresive Death</a></p>
-
<p><a href=”http://www.google.com”>google</a></p>
-
<p><a href=”/passwd/users”>password</a></p>
-
<p><a href=”/img/users/clients”>Imagenes</a></p>
-
<p><a href=”/users/porn”>porn</a></p>
-
</body>
-
</html>
Bueno sin espero que les halla gustado, un saludo de parte de AltoVoltaje
Escaneo de Directorios Web
Hola Muchach@s en este pequeño paper que les vengo a compartir vamos a hablar sobre escaneos de directorios a nivel web, hablaremos un poco de teoria como es el funcionamiento por debajo de este metodo, peticiones que se manejan , codigos de respuesta del server, y mas cosas interesantes de la teoria…. Como a mayoria de papers que hago tiene que a ver un mini lab para poder aplicar lo que se a aprendido con la teoria, mostrare como es la configuracion basica del dirbuster en GUI y haremos un simple escaneo a nivel de directorios web, bueno sin mas palabrerio aqui le dejo el paper
Bueno sin mas un saludo y un abrazo de altovoltaje ;)
