Actualizando a Backtrack 5 R2

Ya esta disponible para todos la tan esperada actualización del kernel R2 para Backtrack 5 en los repositorios oficiales. Con el flamante kernel 3.2.6, una gran cantidad de herramientas nuevas y actualizadas y muchos parches de seguridad, BT5 R2 proporcionara un entorno de pruebas de pentesting mas estable y completo que nunca. Realizare una serie de publicaciones en el blog acerca de como actualizar, hacer frente a los entornos virtuales (VMWare, VirtualBox, etc) e incluso armar tu propia versión de la actualización BT5 R2. Por ahora, explicare como obtener el nuevo kernel y todas las novedades de esta actualización:

1. Actualizando nuestra instalación de BT5 (R1):

apt-get update

apt-get dist-upgrade

apt-get install beef

reboot

Una vez que hacemos esto, ya tenemos el nuevo kernel instalado, así como las ultimas actualizaciones oficiales que tenemos para la versión R2. Es necesario reiniciar el sistema para que los nuevos cambios funciones y empiece a funcionar el kernel 3.2.6

2. (Opcional) Una vez reiniciado, entramos al sistema y restauramos el splash screen:

fix-splash

reboot

En el próximo reinicio, deberíamos ver que la splash screen funcionara correctamente.

3. Verificamos que se esta ejecutando el nuevo kernel 3.2.6:

uname -a

Deberíamos ver algo así como “Linux 3.2.6 bt….”

4. También podemos instalar algunas o todas las nuevas herramientas que aparecen en Backtrack 5 R2:

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef

5. Agregamos los nuevos repositorios de actualizaciones de seguridad a /etc/apt/sources.list, y ejecutamos otra actualización:

echo “deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing” >> /etc/apt/sources.list

apt-get update

apt-get dist-upgrade

Durante la ultima actualización nos preguntara sobre el archivo de revisión de actualizaciones. Tenemos que asegurarnos de mantener siempre el archivo de instalación local. Tenemos que pulsar la tecla “Enter” y aceptar todos los valores predeterminados.

6. Algunos de los servicios recién instalados se configuran para iniciarse al arrancar. Si nos gusta desactivarlos y habilitarlos cuando sea necesario:

/etc/init.d/apache2 stop

/etc/init.d/cups stop

/etc/init.d/winbind stop

update-rc.d -f cups remove

update-rc.d -f apache2 remove

update-rc.d -f winbind remove

Y listo.. ya tenemos BackTrack 5 actualizado a su Release 2 (R2), con todos los parches de seguridad y las nuevas herramientas!

Virtual Network Computing – Top VNC para Windows

VNC o Computacion Virtual en Red es un sistema para tomar control del escritorio que usa el protocolo remoto “framebuffer” para el acceso remoto. Tambien existen SSH (Secure SHell) y telnet para conectar a una computadora remota, pero VNC es un sistema de uso compartido de escritorio que permitira tomar el control completo del sistema operativo. VNC, basicamente tiene dos componentes, uno es el “Cliente VNC” y el otro es el “Servidor VNC”, un Software VNC puede actuar como cliente y tambien como servidor. Entonces muchos clientes VNC se pueden conectar con un solo servidor VNC al mismo tiempo.

Si estamos utilizando alguna distro de Linux como Ubuntu, BackTrack u otra, seguramente tenga algun cliente VNC instalado, pero para MS Windows necesitamos instalar un “Software VNC” para acceder remotamente. A continuacion confeccione una lista de algunos programas para VNC, que a mi saber y entender son los mejores. Los mismos son para ser utilizados en MS Windows.

RealVNC for Remote Access

RealVNC es el software VNC mas conocido y mas comun que proporciona funciones para uso compartido de un escritorio remoto. RealVNC es un software multiplataforma que se puede utilizar tanto en Windows, asi como tambien en Linux, esta disponible en tres ediciones, una version gratuita, una edicion para uso personal y una tercera para uso corporativo (enterprise edition), cada una tiene diferentes caracteristicas y funcionalidades, obviamente. La edicion corporativa tiene casi todas las caracteristicas incluyendo seguridad y autenticacion, intercambio de archivos, chat, impresion y mucho mas.

UltraVNC- Remote Control Software

UltraVNC es un programa muy potente y facil de usar, ademas es gratuito, que puede mostrar la pantalla de una computadora remota (a traves de Internet o una red LAN) en nuestra propia pantalla. El programa le permite usar el mouse y teclado para controlar la otra PC de forma remota. Esto significa que podemos trabajar en un equipo remoto, como si estuvieramos sentados frente a el, desde nuestra ubicacion actual. Tambien tiene algunas caracteristicas diferentes y avanzadas como encriptacion, chat, transferencia de arhivos, entre otras.

Tight VNC for Remote Sharing

TightVNC es un paquete de software para control remoto. Con TightVNC, podemos ver el escritorio de una maquina remota, y controlarlo con el mouse y teclado locales, igual que si lo estuvieramos haciendo frente a nuestro equipo. Esta disponible en 2 versiones una gratuita para uso personal y otra paga uso corporativo, que proporciona caracteristicas de administracion y soporte tecnico. TightVNC al igual que RealVNC es una herramienta multiplataforma y trabaja tanto en Linux como en MS Windows.

MetaVNC

MetaVNC proporciona un entorno de escritorio remoto en la que los usuarios pueden controlar las aplicaciones en diferentes equipos sin problemas. La principal ventaja de MetaVNC es que fusiona las ventanas de multiples escritorios remotos en una pantalla de escritorio. MetaVNC tambien viene con su propia barra de tareas y menu de aplicacion, lo que hace que sea facil de controlar las aplicaciones o ventanas en los diferentes equipos. Por otra parte, tanto el visorde escritorio remoto para la version Linux como la version de Windows se fusionan con el escritorio local. Permite a los equipos Linux y Windows remotos y locales coexistir sin problemas.

 

Defiende tus aplicaciones PHP con PHPIDS

Para cualquiera que siga listas como Bugtraq o se de una vuelta por packetstorm le resulta común encontrarse diariamente con cientos -literalmente- de vulnerabilidades asociadas a desarrollos web basados en PHP.

Generalmente el tipo de bug suele estar asociado a un mal filtrado del ‘input’ que proviene del usuario, ejemplos típicos son construir una sentencia SQL empleando un campo obtenido en algún formulario, o mostrar íntegramente y sin filtrar algún mensaje empleando un dato ofrecido por el usuario, lo que nos daría un bonito SQL Injection y un XSS.

Evidentemente este tipo de ataques son fruto de malas practicas de seguridad a la hora de programar, pero para ser justos no es bueno culpar siempre al programador. Todos somos humanos y cometemos fallos.

Incluso proyectos tan robustos como WordPress han sido victimas de este tipo de fallos y por ende, sitios de la talla de Alt1040 han sido hackeados

Por eso, siempre es bueno que nos echen una mano a la hora de filtrar patrones maliciosos. Un proyecto que tiene como objetivo fortalecer aplicaciones PHP es PHPIDS.

El funcionamiento de PHPIDS es bastante curioso, no requiere instalar módulos en Apache ya que el proyecto en si es tan solo código PHP. Lo que hace es posicionarse “delante” del código PHP que se va a ejecutar y analizar los parámetros, si todo esta bien, se los envía al script, si encuentra alguna violación de seguridad, lo bloquea y muestra un mensaje de error. El concepto sería análogo a un Firewall pero a nivel aplicaciones-PHP.

Continue reading