Leer más Pentester

Algunas de las configuraciones las he sacado de la web de zytor.

Para la prueba he utilizado dos máquinas virtuales utilizando “VirtualBox” y un CentOS 5.3.

Primero he hecho una instalación con lo mínimo.

Para ello hay que quitar todas las selecciones de los paquetes.

Al final quedan unos 150 paquetes instalados. A esos añadimos “syslinux”, “dnsmasq” y “httpd”. Además instalar los paquetes “tftp” y “tcpdump”, para hacer algunas comprobaciones.

Para la prueba que me ocupa, paro el servicio “iptables” con el comando “service iptables stop” y deshabilito la seguridad con el comando “system-config-securitylevel-tui”

Lo siguiente es la configuración del dnsmasq, dejamos el fichero “/etc/dnsmasq.conf” con:

no-resolv
dhcp-range=192.168.100.88,192.168.100.99,12h
dhcp-boot=pxelinux.0
enable-tftp
tftp-root=/var/ftpd
conf-dir=/etc/dnsmasq.d

Creo el directorio /var/ftpd y arranco el servicio “dnsmasq”.

Copio el fichero pxelinux.0 al directorio /var/ftpd y creo la estructura con los ficheros necesarios. Al final queda así:

/var/ftpd/menu.c32
/var/ftpd/pxelinux.0
/var/ftpd/img/initrd-centos53-x86.img
/var/ftpd/img/vmlinuz-centos53-x86
/var/ftpd/pxelinux.cfg/default

Los ficheros menu.c32 , pxelinux.0 , vmlinuz-centos53-x86 y initrd-centos53-x86.img los he copiado del paquete syslinux y del cd de la instalación

Los comandos para las copias son:

cp /usr/lib/syslinux/menu.c32 /var/ftpd/
cp /usr/lib/syslinux/pxelinux.0 /var/ftpd/

mkdir /var/ftpd/img

cp /media/cdrom/isolinux/initrd.img /var/ftpd/img/initrd-centos53-x86.img
cp /media/cdrom/isolinux/vmlinuz /var/ftpd/img/vmlinuz-centos53-x86

mkdir /var/ftpd/pxelinux.cfg/

El fichero “/var/ftpd/pxelinux.cfg/default” contiene:

# Default boot option to use
DEFAULT menu.c32
# Prompt user for selection
PROMPT 0
# Menu Configuration
MENU WIDTH 80
MENU MARGIN 10
MENU ROWS 12
MENU TABMSGROW 18
MENU CMDLINEROW 18
MENU ENDROW 24
MENU TIMEOUTROW 20
MENU TITLE Main Menu
# Menus
## centos
LABEL CentOS-5.3
MENU LABEL ^CentOS-5.3
KERNEL img/vmlinuz-centos53-x86
APPEND initrd=img/initrd-centos53-x86.img
LABEL BootLocal
MENU LABEL ^Boot Local Disk
MENU default
localboot 0

Creo el directorio “/var/www/html/cdrom” y monto ahí el CD de la instalación.

Primero desmonto el CD con “umount /dev/cdrom” y luego monto el CD en el directorio que tendrá acceso por HTTP para la instalación . Ejecuto “mount /dev/cdrom /var/www/html/cdrom”.

Arranco el servicio httpd con “service httpd start”.

Creo otra máquina virtual y le indico que arranque desde la red.

Si todo va bien, debe aparecer el menú creado

Escogemos la opción de arranque de CentOS-5.3 y esperamos a que cargue.

Le tenemos que decir que vamos a instalar por HTTP y le diremos la ip de nuestra máquina y como directorio “/cdrom” que es donde hemos montado el CD con la instalación.

20 Herramientas de Monitorización de Linux que todo adminitrador debería conocer.

Via: Auditoría de seguridad para empresas

• sshfs, que permite montar un sistema remoto en una carpeta local
• dd, para guardar el contenido integro del disco duro
• qemu-img, para convertir el fichero creado con dd en un disco para la maquina virtual de vmware.

La forma de hacerlo es:

Primero nos conectamos a la máquina que queremos convertir y montamos el sistema de ficheros remoto donde dejaremos la imagen del disco con:

sshfs usuario@direccion_ip: /mnt/remoto

Luego utilizar el comando dd para hacer la imagen del disco:

dd if=/dev/sda | gzip | dd of=/mnt/remoto/disco1.raw

Por último, convertir la imagen en un disco virtual que pueda leer vmware.

qemu-img convert -f raw disco1.raw -O vmdk disco1.vmdk

Con este último paso, podrás montar el disco en VMware e incluso utilizarlo con Virtualbox.

.

Por ejemplo, el comando:

cp path/filename{,-$(date +%Y-%m-%d)}

Este comando crea un copia de un fichero incluyendo la fecha. La ventaja es que si tu listas el directorio, las copias  de los ficheros serán ordenadas por fecha. Este comando funciona en la shell bash de linux.

Un ejemplo de la ejecución de este comando daría como resultado:
$ cp test.txt{,-$(date +%Y-%m-%d)}
$ ls -l test.txt*
-rw-rw-r–  1 user group 0 Aug  6 13:40 test.txt
-rw-rw-r–  1 user group 0 Aug  6 13:41 test.txt-2009-08-06

.

Otro ejemplo es, un comando que permite ver las peticiones HTTP realizadas en el interface del airport:

sudo tcpdump -i en1 -n -s 0 -w – | grep -a -o -E “Host\: .*|GET \/.*”

Una salida tipica de este comando es:

GET /services/rest/news/new/?stamp=1238809183049 HTTP/1.1
Host: www.qbn.com
GET / HTTP/1.1
Host: news.bbc.co.uk
GET /services/rest/news/new/?stamp=1238809185049 HTTP/1.1
Host: www.qbn.com

Puedes ver mas en esta dirección.

La obra se publica con licencia Creative Commons Reconocimiento – NoComercial – CompartirIgual 2.1. El libro en formato electrónico, que está basado en un 100% sobre CentOS 4 y 5, está disponible sin costo a través de la zona de descargas de Alcance Libre en este enlace…

También, por primera vez desde 2006, esta disponible en formato impreso, en esta ocasión a través de Lulu.com.

Correcciones, reportes de errores y sugerencias, por favor publicadlas en este enlace o bien en el formulario de este otro enlace.

Fuente: Kriptopolis

BotHunter está diseñado para seguir los flujos de comunicación entre los activos internos y las entidades externas de una botnet, buscando el rastro de evidencias de los intercambios de datos que se producen en la secuencia de infección del malware.

BotHunter consiste en un motor basado en: partes del motor de la versión 2 de Snort y algunas mejoras.