Instalar Metasploit - Framewrok 3.1 kubuntu 8.04 Junio 3, 2008
Posted by karlozkordova in GNU/Linux, Metasploit, Seguridades.add a comment
La primera tarea es al de descargar el framework desde su sitio oficial de Metasploit o de la siguiente forma:
| $ wget -c http://spool.metasploit.com/releases/framework-3.1.tar.gz |
Una vez echo esto procedemos a descomprimirlo asi:
| $ tar -xvzf framework-3.1.tar.gz cd framework-3.1 |
| root@kriuxk:/framework-3.1# ./msfweb ./lib/rex/socket/ssl_tcp_server.rb:4:in `require’: no such file to load — openssl (LoadError) from ./lib/rex/socket/ssl_tcp_server.rb:4 from ./lib/rex/socket/comm/local.rb:5:in `require’ from ./lib/rex/socket/comm/local.rb:5 from ./lib/rex/socket.rb:22:in `require’ from ./lib/rex/socket.rb:22 from ./lib/rex.rb:71:in `require’ from ./lib/rex.rb:71 from ./lib/msf/core.rb:16:in `require’ from ./lib/msf/core.rb:16 from ./lib/msf/base.rb:19:in `require’ from ./lib/msf/base.rb:19 from ./msfweb:11:in `require’ from ./msfweb:11 |
Y o sorpresa tenemos un error, pues al hacer un “dpkg -l | grep ssl” me sale lo siguiente
| carlos@kriuxk:/media/data/sda3/installs/linux/framework-3.1$ dpkg -l | grep ssl ii openssl 0.9.8g-4ubuntu3.1 ii openssl-blacklist 0.1-0ubuntu0.8.04.4 ii ssl-cert 1.0.14-0ubuntu2.1 |
Pues tengo instalado el openssl pero al parecer me falta algo más, echando un vistazo al sitio de metasploit leo que esta hecho en ruby también, creo que el problema va por ahi.
| # aptitude search ssl ….. p libopenssl-ruby - OpenSSL interface for Ruby p libopenssl-ruby1.8 - OpenSSL interface for Ruby 1.8 p libopenssl-ruby1.9 - OpenSSL interface for Ruby 1.9 ……. |
al parecer nos falta instalar estas librerias, y procedemos a hacerlo:
| $ sudo aptitude install libopenssl-ruby libopenssl-ruby1.8 |
una vez intsalado probamos otra vez :
| root@kriuxk:/framework-3.1# ./msfweb [*] Starting msfweb v3.1-release on http://127.0.0.1:55555/ => Booting WEBrick… => Rails application started on http://127.0.0.1:55555 => Ctrl-C to shutdown server; call with –help for options [2008-06-03 16:30:25] INFO WEBrick 1.3.1 [2008-06-03 16:30:25] INFO ruby 1.8.6 (2007-09-24) [i486-linux] [2008-06-03 16:30:25] INFO WEBrick::HTTPServer#start: pid=11877 port=55555 |
Listo pues ha funcionado, espero que les sirva !!! Ahora a ver que se puede hacer, los resultados iran saliendo luego.
Linux ganador en concurso de seguridad; Vista y Mac OS X, hackeados Abril 1, 2008
Posted by karlozkordova in GNU/Linux, Linux, Seguridades.1 comment so far
Via http://www.vivalinux.com.ar he encontrado este post que me parece bastante interesante y no puedo djearlo pasar, pues eso da a notar el nivel de seguridad de casa SO y los riesgos a los que estamos expuestos cuando usamos cualquiera de ellos.
Bueno aqui les dejo la noticia original tomada de vivalinux.
Concluyó el desafío “PWN 2 OWN” de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 “Leopard”, una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.
La primera en ser hackeada fué la MacBook Air, gracias a un exploit todavía no corregido en su navegador Safari. Charlie Miller, quién logró hackearla al segundo día del concurso, se llevó U$S 10.000 y la flamante nueva portátil de Apple.
La segunda en ser hackeada fue la Fujitsu, aparentemente, por un bug multiplataforma en Java, que también podría afectar a los otros 2 sistemas operativos. Shane Macaulay, el hacker del Windows Vista Ultimate SP1, ganó U$S 5.000 y se llevó la laptop Fujitsu a su casa.
Al terminar el concurso, la Sony VAIO con Ubuntu permanecía imbatible, a pesar de que algunos de los 400 asistentes al evento encontraron errores en su sistema operativo Linux, nadie pudo explotarlos o no quisieron ponerse a trabajar en programar el código necesario para hackearlo.
Miller, el primer ganador, dijo que eligió hackear primero la Mac porque pensó que sería un objetivo más fácil. Macaulay, el segundo ganador, no quiso discutir esa afirmación.
Introducción a la Seguridad de Redes Diciembre 4, 2007
Posted by karlozkordova in Seguridades.add a comment
Hace algún tiempo empeze a trabajar en el mundo de las redes, y la verdad es que para los usuarios “normales” parece algo sin importancia o que lo debe hacer otra persona, por un lado el administrador de red es quien debe proveer toda esa seguridad que el usuario final necesita y que sea de una manera transparente, y por otro que el usuario este consciente de los riesgos que implica navegar por internet, recibir un correo electrónico y demás cosas que van de la mano con la tecnología.
Para mi el primer paso es capacitar a los usuarios finales sobre los riesgos que involura el cyberespacio, involucrarlos en temas concernientes a antivirus, firewall, spyware, actualizaciones de software y porteriormente asegurar tu red sin perder o degradar la conectividad.
Esto como una introducción en lo que considero yo se debe empezar dentro de la seguridad de una red, luego ire publicando algo sobre aseguramiento de swicth, routes, etc.
Seguridad de la Información Septiembre 18, 2007
Posted by karlozkordova in Firewall, Linux, Seguridades, Windows.add a comment
Al hablar de seguridad realmente es un tema bastante extenso y con muchas ramas a cubrir, pero que es lo primero que debemos tener en cuenta sobre seguirdad? qué debemos proteger? de quién? cómo? cuando? qué es seguridad? es importante? para que me va a servir? éstas creo yo son algunas de las interogantes que mcuhas personas tienen y que no las saben contestar no por el echo de no saber sino yo considero por el echo de descudio en adquirir nuevos conceptos sobre la seguridad de la información.
