Unhide
Leyendo Security By Default me entero que han sacado la nueva versión de Unhide. Podéis leer la noticia aquí.
Que es Unhide?
Unhide es una herramienta forense que permite descubrir procesos y puertos TCP/UDP ocultos por rootkits / LKMs o cualquier otra tecnica de ocultacion.
//Unhide (ps)
Permite identificar procesos que hayan sido ocultados. Implementa tres tecnicas:
- Comparacion de la informacion obtenida por /bin/ps frente a los directorios en /proc
- Comparacion de la informacion visible por /bin/ps frente a la que se puede obtener utilizando diversas sycalls del sistema (syscall scanning)
- Ocupacion por fuerta bruta del espacio de PIDs disponibles en el sistema (PIDs bruteforcing)
// Unhide-TCP
Permite identificar puertos TCP/UDP que esten a la escucha pero no aparezcan listados en /bin/netstat haciendo brute forcing sobre el espacio de puertos TCP/UDP disponibles en el sistema.
Instalación de Unhide en Ubuntu 9.04
Hemos de ejecutar estos comandos 
pruebas@badiatech:~$ mkdir unhide
pruebas@badiatech:~$ cd unhide/
pruebas@badiatech:~/unhide$ wget http://mirrors.kernel.org/ubuntu/pool/universe/u/unhide/unhide_20071102-2_i386.deb
–2009-08-11 20:43:39– http://mirrors.kernel.org/ubuntu/pool/universe/u/unhide/unhide_20071102-2_i386.deb
Resolviendo mirrors.kernel.org… 130.239.17.6
Conectando a mirrors.kernel.org|130.239.17.6|:80… conectado.
Petición HTTP enviada, esperando respuesta… 200 OK
Longitud: 697424 (681K) [text/plain]
Guardando: «unhide_20071102-2_i386.deb»100%[======================================>] 697.424 53,0K/s en 16s
2009-08-11 20:43:56 (41,3 KB/s) – `unhide_20071102-2_i386.deb’ guardado [697424/697424]
pruebas@badiatech:~/unhide$ sudo dpkg -i unhide_20071102-2_i386.deb
Seleccionando el paquete unhide previamente no seleccionado.
(Leyendo la base de datos …
112964 ficheros y directorios instalados actualmente.)
Desempaquetando unhide (de unhide_20071102-2_i386.deb) …
Configurando unhide (20071102-2) …
Utilizando `/usr/sbin/unhide-linux26′ para proveer `unhide’.
Ahora ya tendremos instalado Unhide.
Pruebas con Unhide
- Analizando procesos
- Análisis de procesos ocultos.
- Análisis de procesos por fuerza bruta
Y por último también realiza un escaneo de puertos.
Parece ser que mi Ubuntu está sano!
Ver particiones de Linux en Windows
Si estamos en la partición de Windows y queremos pasar archivos desde la partición de Windows a la partición Linux. No podemos hacerlo. Sólo podríamos hacerlo en el caso de que tuvieramos una carpeta compartida entre los dos sistemas.
Asi que utilizaremos un software para ello llamado
Ext2 File System Driver for Windows
Lo podemos descargar de aqui.
La instalación es sencilla. Sólo hay que darle a siguiente. Y nos paramos aquí:
Luego cuando acabe la instalación nos saldrá esto:
Le marcamos que si, asi el servicio se iniciará nada mas arrancar la máquina.
Luego nos saldrá esto
Ahora se iniciará el programa.
Le damos a Service management.
Lo dejamos asi Automáticamente le asignara una unidad.
Ahora le damos a Apply. Y en el menu del programa le damos a File.
Y le damos a Install a Service.
Reiniciamos y podremos acceder desde Windows a la partición Linux.
Saludos.
Servidor Web en Windows en Linux y en MAC OS X
Ahora veremos como en las tres plataformas podemos habilitar un servidor web con unos sencillos pasos.
Pero..que es un servidor web:
Un servidor web es un programa que implementa el protocolo HTTP (HyperText Transfer Protocol). Este protocolo pertenece a la capa de aplicación del modelo OSI y está diseñado para transferir lo que llamamos hipertextos, páginas web o páginas HTML (HyperText Markup Language): textos complejos con enlaces, figuras, formularios, botones y objetos incrustados como animaciones o reproductores de música.
Es un programa que se ejecuta continuamente en un ordenador (también se emplea el término para referirse al ordenador que lo ejecuta), manteniéndose a la espera de peticiones por parte de un cliente (un navegador web) y que responde a estas peticiones adecuadamente, mediante una página web que se exhibirá en el navegador o mostrando el respectivo mensaje si se detectó algún error.
Instalación y prueba de Servidor Web en Windows
Lo que haremos primero es ir a la página web para descargar el paquete que nos permitirá descargar los archivos necesarios para la instalación del Servidor Web.
Una vez nos descarguemos el ejecutable y lo ejecutemos hará una serie de descargas para sus archivos.
Una vez se haya bajado el instalador necesario podremos elegir los componentes que queramos.
Elegimos lo que queramos y empezamos con la instalación:
Aquí tenemos un resumen de la instalación. Si estamos de acuerdo con lo que hemos seleccionado podemos continuar.
El instalador de Web Platform descargará las aplicaciones que necesite.
Se irán descargando y se irán instalando.
Una vez instalado veremos como queda ISS funcionando.
ISS también dispone de un panel de configuración
Y ahora veremos como queda el servidor web fucionando.
Y hasta aquí la configuración del servidor web en Windows.
Instalación en Linux
Lo que haremos será instalar los paquetes necesarios.
El comando que se ha de ejecutar como root es:
aptitude install libapache2-mod-chroot apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi php5-mysql mysql-server-5.0 mysql-client-5.0 php5-gd sudo
Con esto tendremos el servidor web instalado. Ahora veremos como funciona
Y hasta aquí la configuración del servidor web en Linux.
Instalación del Servidor Web en MAC OS X
Primero de todo nos vamos a Preferencias.
Nos vamos al apartado de comparir o sharing
En sharing habilitamos la parte de Servidor Web
Y aqui podemos ver el servidor web funcionando.
Y hasta aqui como tener un servidor web funcionando.
Direcciones de correo temporal
Siempre que buscamos algo en descarga directa o por ejemplo la solución a un problema que tenemos. A veces nos sale este mensaje.
Si queremos ver el contenido nos tendremos que registrar por narices porque hay veces que ni la cacche de google te permite ver el contenido.
Asi que para no llenar nuestras Bandejas de Entrada de correo no deseado generaremos una cuenta de email temporal de 10 minutos. Hay un montón de páginas que ofrecen este servicio.
La página en cuestión es esta:
Esta es la página que te saldría con el correo que te ofrece de manera temporal.
Como véis he podido enviar un email para hacer la prueba le damos para verlo.
Y eso es todo
