blog-image

Crear la maquina virtual de Metasploitable3

Hace poco Rapid7 a puesto a disposición una nueva versión Metasploitable, una maquina virtual que nos permite practicar técnicas de pentesting sin tener que "romper" nada. Estas maquinas esta preparadas con múltiples vulnerabilidades lo que permite practicar deber técnicas de hacking. Nueva versión de Metasploitable 3 Ha diferencia de las maquina anteriores, en las que estaban basadas en Linux. Esta nueva versión esta basada en una versión de Windows Server, en concreto en la 2008 r2. Las versiones anteriores de estas maquinas estaban disponibles las maquinas virtuales completas. En esta ocasión, lo que dispones en el Github de Rapid7…

READ MORE

blog-image

Proteger carpetas en Apache con .htaccess

Uno de los métodos más habituales para proteger carpetas en un servidor web bajo Apache, es la utilización del archivo .htaccess. Proteger un directorio con .htaccess en Apache Lo primero que tenemos que tener en cuenta, es si nuestro servidor web tiene activada la opción de trabajar con el fichero .htaccess. Para comprobar si tenemos activada esta opción, es mirar en el fichero de configuración "/etc/apache2/sites-available/000-default.conf", si no tenemos creado ningun virtual host, si tenemos el siguiente parámetro. AllowOverride All Si en nuestro fichero de configuración existe este parametro, pero con el atributo de "None", cambiaremos este por "All".…

READ MORE

blog-image

Problema con librerías de 32 bits en sistemas de 64 bits

En alguna ocasión, al instalar algún programa en nuestro Ubuntu, puede ser extrapolado a cualquier sistema Linux, Al descargar las dependencias de librerías que necesita puede haber una confusión cuando nuestro sistema es de 64 bits, y la aplicación esta programada para la versión de 32 bits. Problema con librerías en Google Earth Este es el caso que nos podemos encontrar al instalar el Google Earth. Cuando descargamos el programa de la pagina, esta nos ofrece el fichero de instalación que se ajusta a nuestro sistema operativo automáticamente. Pero el problema esta que la versión que se descarga para…

READ MORE

blog-image

Agregar un nuevo disco a nuestro Linux

Si estamos ejecutando nuestro Linux en un entorno gráfico, esta operación resulta relativamente muy fácil. Solo tenemos que ejecutar el programa "Discos" desde nuestro escritorio.  Seleccionar el nuevo disco que hemos instalado, si la placa lo ha reconocido correctamente, Crear la o las particiones que creamos necesarias. Y por ultimo podemos indicarle con un par de clicks si queremos que se monte al iniciar el equipo, donde queremos que monte, etc. Pero si queremos hacer esto en nuestro servidor en Linux, no nos quedara otro remedio de tirar de la bendita consola. Aunque parezca que hacer este proceso mediante…

READ MORE

blog-image

Personalización imagen ISO de VMWare ESXi 6.0 para un laboratorio de pentesting (II)

Personalización imagen ISO de VMWare ESXi 6.0 El principal problema que nos encontramos al instalar un sistema con VMWare ESXi 6.0 es la falta de drivers, principalmente, para las tarjetas de red. Este problema se resuelve fácilmente con añadir a nuestra iso de VMWare ESXi 6.0 el driver que necesitemos. Para hacer esto podemos usar el script en PowerShell de “ESXi-Customizer-PS”, este script nos permitirá no solo personalizar nuestra iso de ESXi de la versión 6.0, si no también las versiones 5.0, 5.1 y 5.5. Tampoco tendremos que descargar la iso desde la web de VMWare para realizar la…

READ MORE

blog-image

Instalación VMWare ESXi 6.0 para un laboratorio de pentesting (I)

Instalación VMWare ESXi 6.0 Con  ESXi de VMware permite crear un sistema virtualizado sin tener que destinar muchos recursos al sistemas host o anfitrión. El sistema ESXi instala una versión básica de linux para poder ejecutar el software de virtualización. No dispone de ningún entrono gráfico, solo tiene unas opciones básicas para poder configurar el sistema, como puede ser la  tarjeta de red y su dirección IP tanto con versión IPv4 como IPv6. La configuración del teclado.  si permite el acceso a la consola del sistema remotamente, etc. Los requerimientos básicos para poder instalar un ESXi 6 son: Procesador…

READ MORE

blog-image

Crear maquinas virtuales con VirtualBox

Los equipos actuales se suelen desaprovechar en un alto porcentaje, más de la mitad del tiempo, los equipos están sin hacer nada o en un porcentaje muy bajo de ocupación. Para aprovechar estos tiempos se crearon unos programas que permiten poder instalar otro sistema operativo como si se estuviera ejecutando en la propia maquina, pero en realidad lo hace sobre una maquina virtual. El funcionamiento de estos sistemas de es fácil, lo primero que hace falta es tener un sistemas anfitrión donde poder correr el programa de virtualización, estas maquinas no tiene por que tener un sistema operativo con…

READ MORE

blog-image

Problema con Aircrack-ng y el fixed channel mon0: -1

Haciendo pruebas con una nueva tarjeta wifi (TP-LINK TL-WN722N - Adaptador de red USB (3 años de garantía, WPS, alta sensibilidad)), estuve probando si valía para auditorías de redes wifi. Para hacer esto lo habitual es usar el software de Aircrack-ng. Hace mucho que no hacia algo de esto pero con el nuevo chisme me entro el gusanillo. Problema con Aircrack-ng y el fixed channel mon0: -1 Pero al final del proceso me encontré con una problema con Aircrack-ng, cuando se tiene que enlazar el adaptador al AP para inyectar trafico, me da un error diciendo que el adaptador…

READ MORE

blog-image

Error – 413 Request Entity Too Large en LIghttpd

Servidor web Lighttpd Estando montando un servidor ownCloud, bajo un servidor Debian y un servidor web Lighttpd, al empezar a subir los  ficheros, me daba este error, "413 Request Entity Too Large", , este error ocurre cuando el tamaño del fichero que queremos subir es mas grande del limite establecido para ello, y no me dejaba subir ningún fichero que fuese mayor de 70kb. En un principio pense que la configuración del php estaba limitando el tamaño del los ficheros que se podían subir, edite el fichero de configuración php.ini y comprobé los parámetros que limitan la subida de…

READ MORE

blog-image

Como cambiar la mac de nuestras tarjestas de red en Linux

Cambiar la mac de nuestra tarjeta en Linux En algunas ocasiones se necesita cambiar la mac de nuestras tarjetas para poder conectarnos a una determinada red, en muchos administradores bloquean el acceso a la red por mac, pero cuando tienes que cambiar un equipo que ha fallado o tienes que conectar tui equipo para hacer algún trabajo de mantenimiento, esta medida te bloquea el acceso. Para solucionar este problema tienes varias opciones, o llamas al administrador para que te active la nueva mac, o cambias la mac por una que este validada en el sistema. El llamar a los…

READ MORE

Funciona gracias a WordPress | Tema: Spiko de SpiceThemes