General | Blogofsysadmins.com

20/03/2025

Recopilando información en un test de intrusión

El primer paso de un test de intrusión es la búsqueda de información o information gathering. Esta información será utilizada para organizar el ataque de la forma más precisa posible en las siguientes fases. Hay desarrolladas múltiples aplicaciones para tratar de automatizar esta pesada tarea, aunque la necesidad de hacer consultas y búsquedas manuales es imprescindible.

Maltego es una herramienta completa, sencilla y vistosa que deja impresionado a todo consultor. Existe una versión gratuita denominada «Community Edition» y otra comercial, «commercial edition«. Seguramente Veronica Mars habría reducido su temporada a un par de episodios y hubiera prescindido de los servicios de su amiga «Mac» si hubiese conocido esta utilidad.

Entre otras cosas permite encontrar las relaciones que existen entre sistemas de información y personas:

Localización de nombres de usuario, nombres reales, números de teléfono, correo-e.
Localización de sistemas mediante DNS, Google Hacking, BBDD de RIRs
Búsqueda de otros dominios relacionados
Búsqueda de documentos y metadatos en los documentos
Representación gráfica de toda la información recolectada
En su versión comercial además, función de cliente/servidor.

Podéis ver algunas imágenes más y un vídeo de demostración en la página del fabricante: http://www.paterva.com/maltego/screenshots/

Otras herramientas también muy útiles pero más básicas son:

SEAT	http://thesprawl.org/code/src/seat-0.2.tar.bz2
Goolag	http://www.goolag.org/ http://www.goolag.org/download.html
MetaGoofil	http://www.edge-security.com/metagoofil.php
TheHarvester	http://www.edge-security.com/theHarvester.php
Goog-Mail.py	http://www.darkc0de.com/misc/googemail.py http://www.darkc0de.com/misc/emailcollect_v1.3.py
Fierce DNS	http://ha.ckers.org/fierce/
Extract Subdomains	http://www.darkc0de.com/misc/goog-subdomains.py
The Revisionist	http://lcamtuf.coredump.cx/strikeout/
Herramientas web	http://www.serversniff.net http://www.robtex.com http://www.serversniff.net
Maltego	http://www.paterva.com/maltego/
Base de Datos RIPE	ftp.ripe.net/ripe/dbase/ripe.db.gz
Infocrobes	http://www.gnucitizen.org/blog/infocrobes/
Hachoir-Metadata	http://hachoir.org/wiki/hachoir-metadata
sameips.sh	http://www.514.es/download/sameips.sh
httprecon	http://www.computec.ch/projekte/httprecon/
BidiBlah	http://www.sensepost.com/research/bidiblah/

04/03/2025

Actiona, Automatizador visual de tareas

Al más puro estilo de iMacros, Actiona es un programa libre, gratuito y de código abierto para Linux que permite automatizar tareas y mapear teclas y clicks del ratón. Con este programa es posible programar tareas desde cero utilizando su propio lenguaje de script, e incluso convertir esos scripts en archivos ejecutables, convirtiendo así a Actiona en una herramienta muy a tener en cuenta a la hora de crear programas de forma rápida y sencilla.

Para instalarlo en Ubuntu, basta con escribir lo siguiente en un terminal:

sudo apt-get install actionaz

16/02/2025

Listado de errores SMTP al enviar un email

Algunas veces al enviar un Email, el servidor de correo del destinatario, puede devolvernos un mensaje con un error SMTP, indicándonos el motivo por el que nuestro correo no ha podido ser entregado. Descubre los errores mas comunes.

Los programas de Email, algunas veces, pueden indicarnos un error al enviar un mail. Otras veces el servidor del destinatario es quien se encarga de devolvernos un correo indicando dicho error. Estos correos suelen tener, como asunto, el texto: Message Delivery Failure, y suelen tener como remitente la cuenta Postmaster del dominio del destinatario

A continuación os indicamos los código de error más habituales, que nos podemos encontrar dentro del mail que nos envían, o como mensaje en pantalla el ejecutar el habitual Enviar y recibir. Como siempre, reconocer el problema por el que nuestro correo no se ha podido entregar, puede ahorrarnos mucho tiempo, si nos evitamos enviar un ticket o una llamada a nuestro ISP.

SMTP 421 ERROR – Service not available, closing transmission channel.

Esta respuesta la envía el Servidor SMTP a un Servidor SMTP remoto o a un Cliente SMTP para indicarle que el Servidor SMTP no está disponible en ese momento, quizá por un reinicio del servicio de correo, del servidor en si, o un fallo temporal en la línea.

SMTP 450 ERROR – Requested mail action not taken: mailbox unavailable.

Esta respuesta la envía el servidor para indicar que un mensaje no pudo entregarse al buzón del destinatario, debido a que dicho buzón de correo está ocupado, posiblemente recibiendo otro correo en ese momento.

SMTP 451 ERROR – Requested action aborted: local error in processing.

Esta respuesta se obtiene cuando el Servidor SMTP incurre en un error al ejecutar una transacción de SMTP. Suele deberse a un bloqueo temporal al interrumpirse el envío de un archivo adjunto o similar.

SMTP 452 ERROR – Requested action not taken: insufficient system storage.

No hay suficiente espacio en la cuenta para almacenar el mensaje. Si almacenamos nuestros correos en el servidor, hemos de tener en cuenta que periódicamente hemos de eliminar algunos de ellos, ya que el espacio destinado a una cuenta de correo es limitado y si llegamos a tenerla al límite es posible que nuestro ISP, no nos permita excesos de espacio temporales.

SMTP 500 ERROR – Syntax error, command unrecognized.

Indica que el servidor no pudo interpretar un comando que se le envió al Servidor o Cliente remoto de SMTP.

SMTP 501 ERROR – Syntax error in parameters or arguments.

Indica que el servidor identificó un intento de envío de un comando SMTP pero los parámetros asociados al mismo contenían algún error de sintaxis.

SMTP 502 ERROR – Command not implemented.

Indica que una característica o comando solicitado al servidor no pudo entregarse porque está deshabilitada o no está implementada en el conector SMTP, del servidor de correo.

SMTP 504 ERROR – Command parameter not implemented.

Indica que el comando enviado al conector SMTP del servidor de correo, contenía otro comando que no se pudo procesar en la misma transacción.

SMTP 550 ERROR – Requested action not taken: mailbox unavailable or is not local.

Indica que la dirección del destinatario no se encuentra alojada en ese servidor o sencillamente que no existe. Este es uno de los errores mas habituales cuando escribimos una dirección de correo incorrecta.

SMTP 551 ERROR – User not local; please try.

Indica que el receptor especificado en el comando RCPT no está albergado localmente en el servidor, o que es posible que el dominio que hemos indicado no dispone de buzones de correo.

SMTP 552 ERROR – Requested mail action aborted: exceeded storage allocation.

Esta respuesta se obtiene cuando el usuario ha excedido su capacidad de almacenaje de correo. Algunas veces, los servidores de correo tienen configurado que no acepten correos que contengan archivos adjuntos superiores a un tamaño en concreto. De este modo se evita bloquear un buzón de correo, por si el cliente dispone de una línea de datos de poco ancho de banda, como sería una tarifa plana con módem analógico.

SMTP 553 ERROR – Requested action not taken: mailbox name not allowed.

Indica que el formato de una dirección SMTP especificada es incorrecta o no está bien formateada. Esto no es muy habitual, aunque suele suceder cuando se intentan implementar cuentas de correo con caracteres especiales como sería la «ñ» un guión, un punto o un acento.

SMTP 554 ERROR – Transaction failed.

Es una respuesta genérica del servidor cuando falla una transacción SMTP. Normalmente ocurre esto cuando se reciben demasiados errores de procesamiento.

SMTP 214 ERROR – Help message.

Información sobre cómo utilizar el receptor o el significado de algún comando no estándar; es una respuesta útil solo para el usuario humano.

13/02/2025

Villancico Linuxero, feliz navidad y feliz 2012

Llevo tiempo sin escribir aquí, porque estoy muy ocupado y el poco tiempo que tengo lo dedico a mi otro blog de porno amateur Marranazas.com, así que os felicito la navidad y feliz año 2012 con este villancico Linuxero que me he encontrado en goear.com
Continuar leyendo «Villancico Linuxero, feliz navidad y feliz 2012»

12/02/2025

Navega de forma anónima/segura mediante túneles SSH

Mediante los túneles SSH podemos asegurar casi todo tipo de protocolos, al conectarnos a una red insegura, como puede ser la red WiFi de un hotel, restaurante o las típicas redes públicas que algunos ayuntamientos ofrecen de forma gratuita (que por cierto, no sé cuanto durará), estamos expuesto a diferentes ataques por parte de otros usuarios conectados a la misma red.

El escenario por norma general es poner la tarjeta en modo “promiscuo” y estar mirando todos los paquetes que pasan por nuestra tarjeta de red, que puede tratarse de información sensible, desde usuarios y claves hasta números de cuentas bancarias.

Para éste ejemplo he usado un servidor VPS de tipo “budget” (precios bajos – prestaciones bajas) para realizar el artículo. Lo primero será asegurarnos de que el servidor SSH, en mi caso OpenSSH, está correctamente configurado para soportar los túneles.

Procedemos a mirar la configuración del servicio SSH en /etc/ssh/sshd_config y buscamos las siguientes directivas:

AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes

Donde el primer parámetro activa el redireccionamiento y encapsulación de los diferentes protolocos basado en TCP y el segundo hace que la conexión se mantenga de forma continua, normalmente después de un tiempo, que suele ser aproximadamente unas dos horas, la conexión TCP se desconecta de forma automática.

Una vez editado el fichero de configuración, procedemos a reiniciar el servicio:

/etc/init.d/ssh restart

En otros sistemas operativos como CentOS, los demonios se encuentran en rc.d.

El siguiente paso es conectarnos y crear el túnel en el puerto que pasaremos como argumento al cliente ssh:

>ssh -D 8080 mad@servidor-personal.com

Con el comando de arriba, estamos creando un túnel en el puerto 8080 de nuestro propio equipo hacia el servidor SSH. Si queremos aprovechar el puerto y navegar de forma segura, tendremos que configurar nuestro navegador para al conectarse a los servidores web, use como servidor SOCKS nuestro propio equipo local y el puerto 8080.

Por ejemplo en Firefox se hace en la Configuración de Red:

Después de guardar los cambios, es recomendable reiniciar el navegador. El proceso es similar en la mayoría de los demás navegadores, para crear el túnel SSH, si estamos en Windows, en la parte final de artículo encontrarás otros artículos de apoyo para hacerlo desde Windows mediante el cliente SSH PuTTy.

Podemos ver un claro ejemplo si empleamos un sniffer, en éste caso WireShark, las diferencias entre el envío de datos cifrados y en claro.

En el ejemplo de arriba los datos están cifrados, mientras que en el de abajo no.

El uso de túneles no se limita sólo al ámbito web, podemos tunelizar cualquier protocolo, si queremos acceder de forma segura a nuestro servidor de correo, también podemos tunelizar POP, SMTP, IMAP y demás.

ssh -f usuario@servidor-personal.com -L 2000:smtp.gmail.com:25 -N

En éste ejemplo, estamos haciendo un túnel desde el puerto 2000 del servidor-personal al puerto 25 del servidor SMTP de gmail.com. El uso es ilimitado, sólo depende de nuestra imaginación.

Recursos y Documentación:

_SSH Port Forwarding [Symantec]

_Port Forwarding [The SSH Definitive Guide]

_How to tunnel Web Traffic with SSH Secure Shell [Using PuTTy]

_Breaking Firewalls with OpenSSH and PuTTy

Nota:
No hace falta tener un VPS o un servidor dedicado, podemos usar nuestro propio equipo que tenemos en casa, claro está, que habrá que mantenerlo encendido continuamente.

Podeis usar tambien una shell gratuita, yo uso la de http://shellmix.com

Si nó… pues siempre tendremos web proxy para navegar desde la oficina como la de NavegasinLey.com