Pages

Ads 468x60px

Featured Posts

viernes, 31 de julio de 2015

Revisando las conexiones de Red. Netstat (Windows)


Imagen de la web de Panda

Todos en mayor o menor medida somos conscientes de los riesgos que conlleva conectar un equipo a la red (o deberíamos), y no debemos conformarnos con poner un antivirus, ya que en muchas ocasiones los malos son capaces de evadir estas medidas de seguridad.

Vamos a hablar de herramientas de red que nos pueden ayudar a la hora de saber que está pasando en nuestro equipo y que además vienen por defecto en los sistemas operativos, tanto en Windows como en Linux.

Hoy vamos a ver Netstat (network statistics, estadísticas de red) que es una herramienta en línea de comandos que nos permite ver un listado de las conexiones activas en el equipo.

miércoles, 29 de julio de 2015

¿Qué es el DHCP? Algo de teoría





Si en la entrada del otro día os explicaba como configurar un servidor DHCP en Ubuntu 14.04 o derivados, hoy voy a intentar explicar algo más en profundidad qué es eso del DHCP.

Como comenzaba diciendo, es el protocolo de configuración dinámica de host (DHCP, Dynamic Hots Configuration Protocol) que es un estándar a su vez del protocolo TCP/IP y que se diseñó para simplificar la configuración IP de los host que tenemos en nuestra red.

Con un servidor DHCP lograremos que la configuración IP de dichos host se pueda realizar de forma automática, de manera que podemos obviar la configuración manual de los equipos, e incluso de tener que ir equipo por equipo realizando esa configuración.

lunes, 27 de julio de 2015

Instalar Servidor DHCP en Ubuntu 14.04





Recientemente he necesitado montar un servidor DHCP en Linux, concretamente en Kubuntu 14.04. Como los datos que tenia eran muy anticuados (Ubuntu 10) he decidido hacer una mini guía para realizar dicha instalación.

Por si alguien no sabe de que hablo con el servidor DHCP comentar a groso modo que es un protocolo que se encarga de asignar direcciones IP al host que se conecta a la red. Si quieres saber más sobre el, te recomiendo que leas el RFC 2131 donde lo explica en detalle.

lunes, 29 de junio de 2015

HAcking desde 0. Hoy usamos OpenVAS en Kali II de II




Vamos a seguir con la configuración de OpenVAS en Kali.


Mientras termina el escaneo, podemos crear una lista de puertos a escanear de la siguiente manera. Vamos a Configuration > Port List y damos de nuevo a la estrella para crearlo (desde aquí también podemos ver que tipo de escaneo hace cada opción. Recordemos que para el ejemplo elegimos el que se llamaba All IANA assigned TCP 2012-02-10 y si lo pinchamos, podemos ver los puertos que se usan en ese escaneo).



Al darle a crear nueva lista de puertos, nos abre otra ventana (muy parecida a las anteriores) donde debemos rellenar los campos.





lunes, 22 de junio de 2015

Hacking desde 0. Hoy usamos OpenVAS en Kali I de II




Antes de nada, y si no sabes de que se va a hablar, te recomiendo que al menos leas la descripción de la Wikipedia para saber por donde van los tiros. Y ya si te sientes animado te revisas la web de OpenVAS.

Bien, dicho esto, arrancamos nuestra maquina Kali y vamos a Aplicaciones > KaliLinux > Analisis de vulnerabilidades > OpenVas > Initial Setup.
Esto nos hará la configuración inicial. Tarda un buen rato, así que podéis iros a fumar, a tomar un cola cao o lo que mas os guste xD.

Hay un momento antes de terminar que nos pide una contraseña, se la ponemos y al dar a intro ya termina.




Si nos fijamos en el mensaje que hay un poco más abajo, nos dice que no se han proporcionado reglas y que el nuevo usuario no tendrá restricciones. También nos indica que el usuario admin se ha creado con éxito.

lunes, 15 de junio de 2015

Eliminando metadatos




Hoy vamos a ver como podemos eliminar los meta-datos de una imagen. Para ello usaremos el programa Metadata Anonymisation Toolkit (MAT) en este caso para Linux y en concreto en un Kubuntu, aunque también funciona en Windows y Mac.

MAT es uno de esos programas de botón gordo que tanto gusta. Se encarga de limpiar los meta-datos de imágenes, archivos de audio, documentos PDF etc. Su uso es bastante sencillo, ya que dispone de una GUI bastante sencilla desde la que cualquier persona puede limpiar esos meta-datos.

Os dejo una imagen de la web del programa para que veáis que tipos de archivos es capaz de limpiar.

Imagen de mat.boum.org/


Bien, comenzamos abriendo una terminal y en ella escribimos lo siguiente.

     sudo apt-get install exif 
     sudo apt-get install libimage-exiftool-perl




Acto seguido vamos a ubicarnos en la carpeta donde tengamos las fotos, en mi caso en /home/rober/Imágenes. Hacemos un ls para ver que tenemos en la carpeta.




Vamos a ver los meta-datos que tiene la imagen con el siguiente comando.

     exiftool logo.jpg


Obteniendo el siguiente resultado.

 


Como veis, tenemos muchos datos sobre la fotografía. Ahora abrimos MAT y veremos una pantalla bastante sencilla. Solo debemos darle a Add para elegir el archivo desde la ubicación en la que lo tenemos.




Acto seguido damos al botón de Clean para limpiar los meta-datos y vemos que en State nos aparece "limpiar".



Y con eso ya hemos limpiado la imagen. Vamos a comprobarlo de la misma manera que hicimos la primera vez con el comando:

     exiftool logo.jpg





Como se puede observar en la imagen, hemos reducido bastante los datos mostrados.

De la misma manera procederíamos con cualquier otro tipo de archivo de los soportados. Ya veis que es un proceso muy muy sencillo y que apenas nos quita un minuto. Ahora no tenéis excusa para seguir revelando datos en fotos, documentos, etc.


Roberto García (@1GbDeInfo)
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.
 
Blogger Templates