Análisis Forense (I)

julio 21, 2012 1 comentario

Parte I – Preparando el entorno

En este post voy a compartirles un poco la experiencia de unas clases de análiss forense tomadas con @r0bertmart1nez, así que empezaremos con la primera parte que consiste en preparar el entorno -tener el malware en el cliente- para posteriormente realizar el análisis forense,  entonces manos a la obra.

Escenario del laboratorio:

  • Víctima: Windows 7 (sin ningún antivirus)
  • Atacante: BT5R1
  • Wmware Player 4.0.4
  1. Utilizando SET (Social Engineer Toolkit) elejiremos un modelo de llegar a nuestra víctima con el malware, en este caso, lo haremos por phishing a algún sitio en particular, si quierer saber más de SET revisen este post de @Dragonjar

Fig 1. Iniciar SET dentro de BT

Una vez iniciado SET vamos a elegir las siguientes opciones, no entraré en detalle de su objetivo, para ello pueden visitar el enlace anterior de SET y ver el detalle de cada uno de las opciones,  solo mencionaré que la inyección se realizará mediante un applet de java con phishing.

Leer más…

Categorías:forense, kubuntu, set

VMware Workstation Full-8.0.4-744019 en Kubuntu 12.04

Retomando un poco mi blog voy a comentar muy raṕido como instalar VMware Workstation Full 8.0.4 en Kubuntu 12.04 con un kernel 3.2.0-27-generic.

  • Descargar WMware Workstation de aquí, registrarse para otener una licencia de 30 días de prueba.
  • Cambiar los permisos para ejecución:
$chmod +x VMware-Workstation-Full-8.0.4-744019.i386.txt
  • Procedemos a instalar
$ sudo sh VMware-Workstation-Full-8.0.4-744019.i386.txt
  • Si en caso de obtener un error al compilar el dispositivo para red “Virtual Network Device” debemos descargar un parche desde aquí.
  • Posterior a descomprimir:
$tar -xvf vmware803fixlinux320.tar.gz
  • Editamos el archivo extraido:
  • vi patch-modules_3.2.0.sh
  • Y cambiamos:
vmreqver=8.0.3 por vmreqver=8.0.4
plreqver=4.0.3 por plreqver=4.0.4
  • ahora ejecutamos y si todo va bien ya estaremos listos para continuar con la instalación.
$ sudo sh patch-modules_3.2.0.sh

Espero este resumen les pueda servir.

Actualización 21/07/2012:

Si persisten los problemas de no mostar los dispositivos de red aún cuando puedan iniciar el vmware, vamos a realizar los pasos indicados en este post:

http://communities.vmware.com/message/2045666#2045666

Copiado y en resumen:

Descargar el parche: http://weltall.heliohost.org/wordpress/wp-content/uploads/2012/01/vmware802fixlinux320.tar.gz

Yo utilicé solo estos pasos:

1. Ir a  “/usr/lib/vmware/modules/source”

2. Extraer “vmnet.tar”  con “tar xvf vmnet.tar”

3. Aplicar el parche    “patch -p1 < /home/user/Downloads/vmware3.2.0.patch”

4. Reconstruir el archivo     “tar cvf vmnet.tar vmnet-only/”

5. Iniciar el  vmware kernel module updater así: “sudo vmware-modconfig –console –install-all”

Con esto debería funcionarles igual que a mi.

Referencias:

Categorías:GNU/Linux, kubuntu, VMWare

Primera Reunión FLISOL LOJA – 2011

febrero 22, 2011 6 comentarios

Resumen:

Hoy fue la primera reunión de los voluntarios para la organización del FLISOL-LOJA 2011, en esta reunión se contó con la presencia de 8 apasionados por el Software Libre, personas con espíritu  de colaboración y con ganas de empujar con fuerza la adopción del SL en nuestra ciudad “Loja”, además de ser personas comprometidas con el desarrollo del FLISOL-LOJA 2011.

Evaluando las lecciones aprendidas de años anteriores, se vió la necesidad de sentar un precedente en la realización del FLISOL es por eso que este año queremos enfocarnos a generar un “Caso de Éxito Uso” de migración y uso de alternativas libres en una unidad educativa, como candidato potencial tenemos a un colegio <el nombre lo comentaré una vez confirmado su participación> que está interesado en ser pionero en la adopción de Software Libre en su unidad académica, esperando alcanzar resultados exitosos de tal forma que le podamos dar un giro a la realización del FLISOL de años anteriores.

Es por ello que hemos puesto como punto de partida tener una reunión y levantar los requerimientos de la unidad educativa para posteriormente presentar un documento que plasme el proyecto en el cual el FLISOL será el ejecutor de la adopción de SL en dicha unidad educativa.

Como comenté la idea de realizar este proyecto como parte del FLISOL es sentar un precedente, dejar un “producto” un resultado tangible de lo que es Software Libre.

Cualquier comentario respecto a este tema es bienvenido.

Los asistentes a esta primera reunión fueron:

  • Milton Labanda (UNL) Coordinador ESOL @miltonlab
  • Darwin Betancourt (Municipio de Loja, DRUPAL Ecuador) @1mdarwin
  • Alexander López (UTPL) Instructor Academia Linux  @zepolar
  • Victor Ignacio Cueva (UNL)
  • Milton Canuza (Municipio de Loja Quipux) @micron_78
  • Rommel Gutierrez (UTPL) – @ragutierrezcroa
  • Christian Mora (UTPL) – @christmo
  • Carlos Córdova (UTPL) – Instructor Academia Linux @karlozkordova

PD1: Espero que para la segunda reunión tengamos más voluntarios y gente comprometida.

PD2: La foto la subiré mañana, bueno más tarde.

PD3: Ya estoy con sueño😀

Actualización:

Foto: 

Instalando ns-3 en Kubuntu Lucid 10.04

noviembre 20, 2010 1 comentario

En el siguiente post voy a recompilar la información necesaria para instalar ns-3 en Kubuntu Lucid 10.04  y las cuestiones referentes a algunos problemas que encontré en el camino:

  • Lo primero que vamos a realizar es la actualización del sistema, todos los comandos se lanzan desde la consola , asi que actualizamos el sistema de la siguiente forma:
$ sudo aptitude update
$ sudo aptitude -y safe-upgrade
  • Antes de comenzar con la instalación de ns-3 vamos a instalar algunos paquetes que nos serán necesarios para la compilación.
$ sudo apt-get install gcc g++ python
$ sudo apt-get install gcc g++ python python-dev
$ sudo apt-get install mercurial
$ sudo apt-get install bzr
$ sudo apt-get install gdb valgrind
$ sudo apt-get install gsl-bin libgsl0-dev libgsl0ldbl
$ sudo apt-get install flex bison
$ sudo apt-get install tcpdump
$ sudo apt-get install sqlite sqlite3 libsqlite3-dev
$ sudo apt-get install libxml2 libxml2-dev
$ sudo apt-get install libgtk2.0-0 libgtk2.0-dev
$ sudo apt-get install vtun lxc
$ sudo apt-get install uncrustify
$ sudo apt-get install doxygen graphviz imagemagick
$ sudo apt-get install texlive texlive-pdf texlive-latex-extra texlive-generic-extra texlive-generic-recommended
$ sudo apt-get install python-pygraphviz python-kiwi python-pygoocanvas libgoocanvas-dev
  • Estos paquetes se mencionan en el grupo de google ns-3-users, en todo caso deberán poner atención a los errores que ocurran durante la instalación. (Algunos paquetes ya los tendrán instalados)
  • Leer más…

JoikuSpot unido con red Ad-hoc a Kubuntu 9.04

Con la necesidad cada vez mayor de estar conectado al mundo y que por el momento no tengo otro medio en mi casa, decidi echar mano de lo que se tiene, y para ello usar la red 3g de mi proveedor de telefonia para accerder a internet.

Navegando por www.aplicacionesnokia5800.com encontré esta aplicacion JoikuSpot que en resumen hace que tu teléfono celular con una interfaz wireless se convierta en un Punto de Acceso y puedas usar tu servicio de navegacion 3g para compartirla, de esta forma otros equipos puedan compratir tu conexion y navegar, bueno más detalle de la instalación y descarga para el nokia 5800 aquí y aquí.

El post va enfocado en mi problema en particular, que surge cuando en mi kubuntu 9.04 no me deja unirme a la red Ad-Hoc que se crea con el JoikuSpot, usando el kdeNetworkmanager, nunca se une a la red (por problemas de setear el tipo de red y el canal de la conexión), después de navegar por varias páginas con los mismos problemas por los driveres, la versión, tipo de red, etc, etc, econtré la solución que a mi me funcionó:

Los detalles de mi tarjeta inalambrica con un lspci:
2:00.0 Network controller: Intel Corporation PRO/Wireless 4965 AG or AGN [Kedron] Network Connection (rev 61)

Aqui el resumen de los comandos utilzados:

Leer más…

Categorías:General

SafeNet ikey 2032 en Thunderbird para firmar y cifrar mails.

junio 22, 2009 4 comentarios

Una vez instalado nuestros drivers y la aplicación para leer nuestro Token ikey 2032 (aqui las indicaciones) procedemos a cargarlos en nuestro cliente de correo en mi caso Thunderbird.

  • Deben tener creada una cuenta en el Thunderbird

Seguidamente vamos a cargar el módulo para que el Thunderbird pueda leer nuestro Token

  • Edit –> Account Settings –> Security –> Security Devices
  • Ir a la opcion de  “Load” donde nos presentara una opción para el nombre y otra para el path del módulo en el Nombre podemos poner cualquiera y en el path: “/usr/local/SafeNet/lib/libsfntpkcs11.so.2.0.0.7”

Leer más…

Categorías:General

Linux Token Utility (SafeNet ikey 2032) en Kubuntu jaunty 9.04

junio 22, 2009 7 comentarios

Hace un par de meses compramos los Tokens con nuestros Certificados Digitales al Banco Central del Ecuadror, sin embargo los drivers estaban únicamente disponibles para la plataforma windows, lo que me ataba al Outlokk para firmar mis correos (razón por la cual no lo usaba aun a mi Token), sin embargo ya esta liberada una versión para los linuxeros, pero esta es únicamente para los Ubuntu 7.04 y 8.04 (y otras), sin embargo con una par de enlaces se puede solucionar el problema, aquí los pasos para instalar el TokenUtility en Kubutnu 9.04

Lo primero es descargar los drivers de aquí: http://www.bce.fin.ec/documentos/ElBancoCentral/EntidadCert/BSecPKLinux-2.0.0.0007.zip

A continuación el detalle de la instalación:

Leer más…

Categorías:General