...cs@rs webblog...

Instalar VMWare Workstation 8.01 en Ubuntu 11.10

cesarin — Mon, 09 Jan 2012 10:59:11 +0000

Saludos a tod@s

En esta entrada os hablaré de los pasos necesarios acerca de como instalar VMWare Workstation 8.01 en Ubuntu 11.04

En primer lugar, se deben registrar en la página de vmware para poder descargar la versión 8.01 de Workstation que es la última y que es la que soporta el nuevo kernel 3 de linux que es el kernel del Ubuntu 11.10.

Descarga VMware-Workstation-Full-8.0.1-528992.x86_64.bundle

Una vez descargado el programa procedemos a ejecutarlo a través del comando sh, de la siguiente manera:

#sudo sh VMware-Workstation-Full-8.0.1-528992.x86_64.bundle

Esto permitirá iniciar la instalación, mostrando las siguientes pantallas:

Instalando VMware-Workstation-Full-8.0.1

De esta forma se da por finalizada la instalación.

Para ejecutar ya el VMWare Workstation, procedemos a buscarlo en las aplicaciones instaladas y lo lanzamos:

Instalando VMware-Workstation-Full-8.0.1

Finalmente, el programa ya está listo para ser utilizado:

Instalando VMware-Workstation-Full-8.0.1

Para poder crear nuevas máquinas virtuales, el programa le pedirá un serial, para le cuál puede se puede utilizar el siguiente:

1F460-AY0D3-4ZQ81-R28Q2-8CZ2E

De esta forma he podido instalar VMware Workstation 8.01 en Ubuntu 11.10 sin ningún inconveniente.

It’s all…

Saludos

Usar/configurar Nessus en Backtrack5

cesarin — Wed, 24 Aug 2011 15:12:41 +0000

Por defecto Nessus ya viene instalado en BAcktrack 5, para poder hacer uso de este útil escáner de vulnerabilidades en BT5, se deben seguir los siguentes pasos:

Conseguir la clave o el código de activación, registrandose en el sitio WEb de Teneable/Nessus, en este enlace.

Luego de ingresar los datos y registrarse, una clave es enviada al correo.

Ingresar la clave/código de activación

Esto lo podemos realizar mediante el siguiente comando:

#/opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx, donde se reemplaza las X por el código que nos fue asignado

Crear un nuevo usuario, con su respectiva contraseña:

A traves del siguiente comando:

#/opt/nessus/sbin/nessus-adduser

Iniciar el servicio:

# /etc/init.d/nessusd start

Finalmente, arrancar nessus a traves del navegador, colocando en el mismo: https://127.0.0.1:8834

Es too…

Saludos

Vulnerabilidad en Joomla 1.5 – Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

cesarin — Wed, 10 Aug 2011 15:38:29 +0000

Vulnerabilidad que permite el cambio de la contraseña de administrador, en pocos simples pasos:

1. Ir a la url : target.com/index.php?option=com_user&view=reset&layout=confirm

2. Escribir en el campo “token” el siguiente caracter: ‘ y dar click en SUBMIT

3. Escribir el nuevo password para admin

Bingo!!

4. Ir a la url del sitio : target.com/administrator/

5. Loguearse como admin con el nuevo password

Conclusión: la de siempre, parchar y mantener actualizado su Joomla, o en su defecto cambiar por otras alternativas XD

Solución: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Saludos

Fuente:

http://www.exploit-db.com/exploits/6234/

Axel, gestor/acelerador de descargas para Ubuntu GNU/Linux

cesarin — Tue, 31 May 2011 19:45:10 +0000

Axel es un gestor/acelerador de descargas en Ubuntu, después de buscar y probar algunos de estos gestores para las descargas me he topado con Axel, una utilidad a través de consola (o línea de comandos) que tiene algunas muy útiles opciones para realizar tus descargas:

Opciones de Axel

Su instalación es muy sencilla, a través del comando:

#sudo apt-get install axel

Entre las funciones más útiles de esta herramienta, es que si se desea y si estña disponibles, la descarga se la puede realizar de x servidores, se puede especificar la velocidad de trasferencia, y si en caso de que la descarga haya sido interrumpida, podrás seguir descargando desde donde se cortó, simplemente lanzado el mismo comando que tilizaste para iniciar la descarga.

Con axel aprovechas la velocidad de transferencia de tu conexión y lo más importante te ahorras mucho tiempo

Axel

Monitarizando la red:

axel

Realmente es una gran utilidad, muy recomendada.

Espero esta entrada les haya servido, así como me ha servido a mi….

Problemas con auriculares en Ubuntu 11.04

cesarin — Mon, 23 May 2011 15:55:01 +0000

He instalado Ubuntu 11.04 Natty Narwhal en mi equipo portatil, una Toshiba.

EL problema es que al momento de poner los auriculares el sonido no salía por estos sino seguía saliendo por los altavoces mismos del equipo, esto me significaba un problema por lo que si quería escuchar algo por mi portatil, podía causar molestias a mis compañeros de la oficina.
Googleando un poco, he encontrado una solución, que en mi caso me ha funcionado, que es la siguiente:

- Editar (o crear el siguiente archivo en tal ruta)
# sudo nano /etc/modprobre.d/sound.conf
- Crear/Editar este archivo, añadiendole la siguiente entrada:
options snd-hda-intel model=ideapad
- Cerrar y guardar los cambios y finalmente reiniciar el equipo.

Con este sencillo y práctico paso he logrado solucionar este pequeño problemilla.

Espero si tienen el mismo problem lo puedan solucionar y que esta entrada les sirva.

Backtrack 5 disponible ya para la descarga

cesarin — Fri, 13 May 2011 04:12:23 +0000

A partir del Martes 10 de Mayo el equipo de Offensive Security ya ha puesto ha disposición la tan esperada versión 5 de Backtrack, la distribución GNU/Linux de seguridad informática, a la cual han denominado “Revolución”.

Backtrack 5 Revolucion

Esta versión incluye actualizaciones de los programas, así como la inclusión de algunos otros, las herramientas organizadas y categorizadas. Se puede descargar desde este link, y presenta gran variedad para su descarga, es decir, para usuarios que prefieren KDE o GNOME, de 32 y 64 bits.

Si la seguridad informática es tu campo, no tardes en probar esta excelente distribución!!!

Análisis Forense Digital, preservando la evidencia – Protegiendo USB

cesarin — Sat, 30 Apr 2011 03:21:51 +0000

En un proceso de Análisis Forense Digital, una vez que se ha procedido con el secuestro de la evidencia es necesario mantenerla intacta tal cual se ha obtenido, para poder preservar su integridad. Es así que, si se va a realizar un análisis de un dispositivo (una USB por ejemplo), es importante que la información contenida no sea modificada ni que se modifiquen, creen, borren, copien, etc datos de la misma; por ello, debemos proteger la USB de ESCRITURA y dejarla de solo LECTURA.

Para lograr esto, procedemos de la siguiente manera, en un equipo Windows:

Añadir al registro la siguiente key:

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

- Aquí, añadir nueva DWORD de 32 bits con el nombre “StorageDevicePolicies”, sin comillas.

- Dentro de esta, crear una nueva key, y la llamaremos “WriteProtect”, sin comillas y la seteamos en 1

Para comprobar esto, he intentado copiar un archivo llamado test.txt a la USB protegida y esta es la ventana de error que me sale:

USB write-protect

Ahora, si montamos las USB en el equipo y podemos comprobar, al tratar de crear, copiar, cortar, borrar, modificar algún archivo, etc, nos va a mostrar un mensaje de que no esta permitido realizar tal operación.

Como verificar si tu antivirus realmente te protege…

cesarin — Thu, 21 Apr 2011 21:16:33 +0000

En 1996, el EICAR, European Institute for Computer Antivirus Research (en español Instituto Europeo para la Investigación de los Antivirus Informáticos), desarrolló lo que hoy es conocido como EICAR test file, o archivo de prueba EICAR.

Se trata de un test o prueba mediante la cual se pretende verificar la funcionalidad de tu antivirus y verificar que realmente está protegiendo tu equipo. Vale aclarar tambien que este test no implica ningún riesgo para la seguridad de tu computadora, simplemente se trata de una prueba.

El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los códigos de retorno y final de línea que suelen insertar los editores).

Los caracteres son:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Todas las letras están en mayúsculas, y sin espacios. El tercer carácter (X5O...) es la letra "O" no el número cero).

Para crear un archivo de prueba, copie y pegue la línea anterior al bloc de notas, y grabe su contenido con el nombre que quiera y la extensión .COM

eicar_test

Si el antivirus que tienes instalado trabaja correctamente, deberá lanzar un mensaje de error al momento de ejecutar este archivo.

eicar_test

Es necesario mencionar que actualmente existen virus reales que simulan ser el EICAR, por lo tanto tener mucho cuidado.

Fuentes:

- http://www.vsantivirus.com/eicar-test.htm

Preservación de la evidencia digital, Análisis Forense

cesarin — Sat, 16 Apr 2011 11:50:35 +0000

Cuando se realiza un Análisis Forense es necesario, luego del secuestro de la evidencía, la preserrvación de la misma. Es de suma importancia que ésta mantenga la integridad, con documentos y pruebas que respalden su confiabilidad.

Existen algunas maneras de asegurar la evidencia digital para poder probar que ésta no ha sido modificada o alterada. Una de las formas principales es a traves del uso del algoritmo hash que es un algoritmo de comprobación de integridad y que nos genera un valor/clave para algún dato/archivo. De esta manera, si la evidencia ha sufrido alguna alteración en el transcurso de la investigación este valor ya no será el mismo.

Herramienta para la comprobación del valor hash

Existe gran cantidad de herramientas para esta labor, voy a mencionar una: HashCalc

HashCalc es una herramienta gráfica y sencilla para entornos Windows mediante la cual podemos generar y/o comprobar el valor hash de algún archivo:

HashCalc

En la gráfica observarmos un simple ejemplo, donde modificamos un archivo (en este caso llamado test) y comprobamos el valor del hash MD5.

Cont….

Norton Account en Toshiba, Lo activas…. o lo activas…

cesarin — Wed, 13 Apr 2011 15:16:39 +0000

Alguien puede ver el botoncito de exit (cerrar)?? o al menos de de Remind me later (Recordármelo mas tarde)??

Account Norton

Es la protección de seguridad que incorpora las Toshibas al momento de salir a la venta. Como medida de protección puede que esto sea bueno, pero es el usuario el que debería escoger la forma de proteger su equipo n0?? y no ser obligado a utilizar algo…