Archive | agosto 2009
2009/08/31  

PentBox , suite de seguridad y pentesting

Bueno después de unas merecidas vacaciones volvemos a la carga.

Mediante un RSS me encontré con esta suite de sguridad para hacer PenTesting.

Se llama PentBox.

Que es y que nos ofrece PentBox?

¿Qué es eso de PenTBox?

 

PenTBox_logoPenTBox_logo

 

PenTBox es una Suite de Seguridad orientada a Pentesting, de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby (2), lo que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.

 

La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente grácias a la comunidad, por lo fácil que es implementar nuevos programas individualmente.

El programa es multiplataforma, pero esta orientado a sistemas GNU/Linux. Todas las pruebas se hacen sobre estos y solo a estos  se les da un soporte y una garantía de que todo debería funcionar bien. Aún así, PenTBox se puede ejecutar en todos los sistemas que soportan Ruby (MacOS, BSD, DOS, BeOS, OS/2 y más), además de haber desarrollado también una versión funcional para Windows. Se intentan probar todas las funciones en la mayoría de los sistemas soportados, pero como es comprensible no siempre es posible.

¿Y, que programas incluye PenTBox?

Según escribo este artículo, solo existe la versión 1.0 Beta de PenTBox. En líneas generales, el programa tiene las siguientes funciones:

  • Crackeador de Hash MD5, SHA1, SHA256 y SHA512 mediante fuerza bruta numérica.
  • Creador rápido de Honeypots.
  • Generador de contraseñas seguras ante ataques de fuerza bruta y diccionario.
  • Generadores de tráfico masivo en la red para probar posibles denegaciones de servicio.
  • Escáner de puertos.
  • Otras aplicaciones complementarias o menores …

¿A quién puede serle útil PenTBox?

Tiene un gran sector de público posible. Desde usuarios con conocimientos limitados, que necesitan crear contraseñas seguras o aprender procedimientos de seguridad hasta administradores de sistemas informáticos, que necesiten crear un Honeypot rápido o probar la estabilidad de su red con herramientas de denegación de servicio.

Además de desarrolladores que quieran estudiar el código o la estabilidad de sus aplicaciones, aficionados o expertos en seguridad informática, etcétera.

¿Cómo puedo participar con PenTBox?

Hay muchas maneras posibles.

  • Desarrollando código fuente, o mejorando el existente buscando posibles fallos o mejoras.
  • Como traductor para los archivos de ayuda y READMES.
  • Promocionando el proyecto para que acudan interesados.
  • Participando en la comunidad.
  • Enviando ideas, o reportando errores.

Fuente

Primero vamos a la zona de descargas de PentBox

Zona de Descargas

Nos bajamos el paquete para Windows por ejemplo.  Primero instalamos el paquete ruby:

instalacion_ryby

Deespués de instalar el paquete de Ruby ejecutamos el loader.bat

Nos ha de salir algo así:

pantalla

Ahora vamos a iniciar un honeypot para realizar un “ataque”.

instalando_honeypot

El honeypot nos pedirña que tipo de configuración queremos ponerle. Como es una demostración la haremos por defecto.

honeypot

Ahora abrimos nmap y hacemos un escaneo a ver que servicios a levantado…

nmap

Y ahora veremos que el Honeypot registra todos nuestros escaneos:

logs_generados

Aqui tenemos un claro ejemplo de como podemos probar ha hacer pentesting.

pentBox al estar en Ruby es multiplataforma.

Un saludo.

2009/08/30  

Vuelta de vacaciones mas viejo…

Pues..aunque yo ya trabajo desde el día 24… Hoy por fin ya he vuelto a casa. Se acabó el periodo de las vacaciones.

Y ya estoy mas viejo..ya tengo 20 años. Y que sean muchos mas!!!

2009/08/14  

Vacaciones

Pues si. Marcho a Segur de Calafell durante 2 semanas de vacaciones.

A cuidarse.

Un saludo a todos

2009/08/12  

Ubuntu one file sharing

Bueno vengo ha hablaros de un servicio que está en fase Beta que se llama Ubuntu one file sharing.

Nota: Este servicio es sólo compatible con Ubuntu 9.04

Aquí tenéis la página oficial

UbuntuOne

Que es Ubuntu One File Sharing?

Es un sistema de almacenamiento parecido a 4shared. Se puede sincronizar con los demás Ubuntu’s donde tengas instalado el cliente

Aquí tenemos la página principal:

pagina_principal

Vamos a darle a Suscribe to Ubuntu One para hacer una cuenta nueva.

planes_de_precios

Como sólo lo queremos probar eligiremos la versión gratuita. Continuemos

creando_cuenta

Le damos a Continue y recibiremos al email. Para confirmar el registro. A través del email ppodremos completar los datos.

rellenando_cuentas

Ahora hacemos login en la página principal y entonces nos quedamos así::

pagina_logueada

Ahora vamos al paso 2. A instalar el cliente

add_appa

Instalamos el software. Con esta aplicación añadimos el ordenador al plan Ubuntu One.

Una vez lo hayamos instalado bajamos hacai abajo e instalamos el cliente para Gnome

client_gnome

Este lo instalaremos en cada uno de los ordenadores que se conectarán.

Ahora abrimos la aplicación:

ubuntu_one

Cuando le demos se nos abrirá el navegador y nos volverá a preguntar sobre el plan que queremos elegir.

agregando_plan

Lo agregamos y volvemos a darle a Ubuntu One y nos aparecerá un icono en la parte derecha.

conectando...

Se nos abrirá un navegador y nos mostrará esto:

carpeta_

Aqui será donde subiremos los archivos. Se puede hacer carpetas y todo.

Vamos a darle a upload.

examinar..

Como véis solo podemos subir un archivo a la vez.

escogiendo_fichero

Y coimo véis el fichero queda subido

fichero_subido

« Older Posts
Seguir

Get every new post delivered to your Inbox.

Únete a otros 615 seguidores