Autenticación de SSH con clave pública usando PuTTYgen
Hola!
Muy buenas a todos/as!
Cuando configuramos un servidor SSH en nuestro servidor es bueno configurar algunas cosas para hacerlo un poco mas seguro y sencillo de administrar.
Una de las cosas que podemos configurar es acceder a los servidores con clave pública. Para que sea mas sencillo de crear y administrar crearemos las claves con PuTTYgen y lo configuraremos en el servidor para poder acceder.
Primero necesitaremos Putty
Una vez instalado abrimos PuTTYgen y le damos a Generar una nueva clave. Empezará a crear una clave mientras movemos el ratón. Ponemos un comentario y ponemos la clave a la clave pública con la que nos autenticaremos.
Guardamos la clave pública y la clave privada. Copiamos la clave pública al servidor.
En el servidor configuramos la clave para poder acceder
Creamos la carpeta de SSH
usuario@servidor: mkdir ~/.ssh
Asignamos los permisos a la carpeta
usuario@servidor: chmod 700 ~/.ssh
Ahora convertimos la clave que hemos creado con PuTTYgen a formato de clave SSH
usuario@servidor: ssh-keygen -if clave_publica > clave_publica_ssh
Ahora ya tenemos la clave en formato ssh, así que la copiaremos a las claves autorizadas que pueden acceder
usuario@servidor: cat clave_publica_ssh >> ~/.ssh/authorized_keys
Asignamos los permisos al fichero de claves autorizadas
usuario@servidor: chmod 600 ~/.ssh/authorized_keys
Ahora configuramos ssh para que sólo se pueda entrar mediante clave pública
usuario@servidor: nano /etc/ssh/sshd_config
Ahroa buscamos y sustituímos estos valores por los que dejo aquí
PermitRootLogin no PasswordAuthentication no UsePAM no
Dejamos los valores en no y reiniciamos el servicio.
En Putty en el apartado de Data configuramos la clave privada poniendo el archivo .ppk que guardamos antes.
Y hasta aquí ya está todo.
Un saludo
Creando un AD-HOC en Windows 7
Hola!
Muy buenas a todos/as!
Con Windows 7 la vida se nos facilita a continuación muestro como se puede crear una red ad-hoc para poder compartir la conexión a Internet.
Buscamos el apartado de redes inalámbricas
Tal y como vemos en la imagen le damos a Agregar
Le damos a crear la red de Ad-hoc
Aquí te explica que es una red Ad-hoc y demás
Aquí configuramos la red, la contraseña
Y ahora se empezará a crear la red Ad-hoc
Ahora nos da un resumen de la red y, además nosa la posibilidad de compartir la conexión a Internet
Yse está compartiendo la conexión a Internet
Ahora cambiamos estas opciones para poder compartir la conexión a Internet.
Y por fin ya tenemos el ad-hoc creado en Windows 7
Armitage GUI front-end de Metasploit
Hola!
Muy buenas a todos/as!
Quien se dedica a la seguridad conoce sin duda metasploit. Metasploit puede ser complicado de usar si no conocemos bien como funciona. Existen GUI gráficas como Armitage.
Armitage trabaja como front-end de Metasploit.
En Backtrack está en los repositorios así que lo instalamos con:
root@bt: apt-get install armitage
Con esto tendremos Armitage instalado en nuestro sistema.
Igual que hacíamos con autopown usando Fasttrack necesitamos usar MYSQL, así que iniciamos MYSQL:
root@bt: /etc/init.d/mysql start
Ahora nos conectaremos a la base de datos para poder usar Armitage, como lo haremos por defecto lo haremos así:
root@bt:~# msfrpcd -f -U msf -P test -t Basic
[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic…
[*] XMLRPC ready at Thu Jun 23 20:28:49 +0200 2011.
Ahora arrancaremos Armitage:
root@bt:/pentest/exploits/armitage# ./armitage.sh
Si no hemos cambiado anda de la instalación de Backtrack por defecto, esto lo dejamos de esta manera.
Armitage nos avisa que usará el driver mysql.
Esta es la pantalla principal de Armitage, a la izquierda tenemos una lista de exploits de Metasploit, abajo tenemosla consola de Metasploit.
Ahora lo que haremos es encontrar los equipos para el lanzamiento de los exploits.
Con NAMP lo que haremos es lo que hacemos normalmente, que es buscar puertos abiertos, versión del sistema operativo etc..
Introducimos el rango de IP’s que queremos escanear o bien la dirección IP del host directamente si la conocemos.
Como ya tenemos el scan echo podemos encontrar ataques con las vulnerabilidades que encontremos.
Podemos ver que se ha indetificado como un equipo Windows XP
Si clicamos en encima del Host podemos ver Services y Host, si le damos a services podemos ver lo servicios que ha identificado
Ya tenemos los servicios
Ahora podemos buscar exploits de Metasploit basandose en los puertos y servicios que ha encontrado.
Ahora ya ha encontrado los ataques que podemos hacerle.
Tenemos un menú para poder lanzar el ataque que queramos.
Podemos especificar opciones avanzadas en el ataque.
Cuando la máquina es comprometida sale así
Ya está el equipo comprometido.
En la consola de Metasploit podemos ver que ha conseguido una sesion de Meterpreter
De manera gráfica también tenemos las opciones disponibles con Meterpreter
Podemos navegar de manera perfecta por todo el sistema operativo
Y podemos sacar los Hashes de los usuarios
Y podemos obtener una consola CMD de Windows.
Y hasta aquí una sesión de Meterpreter.
Dsquery, obtener información del directorio activo
Hola!
Muy buenas a todos/as!
Debido a un trabajo que tenía pendiente con un directorio activo tuve que buscar una herramienta para obtener información del directorio activo por consola. La herramienta se llama Dsquery. Podemos obtener la sintáxis y opciones en su página de technet.
Podemos ver una ejemplo obteniendo la lista de usuarios
Una utilidad para llevar encima 
Un saludo
