Mostrando entradas con la etiqueta Trucos Linux. Mostrar todas las entradas
Mostrando entradas con la etiqueta Trucos Linux. Mostrar todas las entradas

martes, 26 de noviembre de 2013

Nessus en Kali Linux : Instalación e integración con Metasploit

Descargar e instalar Nessus

Primero, tenemos que ir a aquí y aceptar el acuerdo de licencia. Tras aceptarlo, tenemos que elegir la plataforma para la que queremos descargar el instalador, en nuestro caso, como es Backtrack 5, elegiremos la versión para Ubuntu 9.10/10.04 (en mi caso de 32 bits).

Ahora, para instalarlo tenemos que ejecutar:
1sudo dpkg -i Nessus-4.4.1-ubuntu910_i386.deb

Una vez instalado nos dice que tenemos que añadir un usuario mediante:
1/opt/nessus/sbin/nessus-adduser
Entonces, nos pedirá que introduzcamos los datos del usuario de Nessus, en este caso: login, contraseña, si es administrador o no y las reglas del usuario.

Registrando Nessus

Si no se registra en la página oficial, no se podrán utilizar los plugins para el descubrimiento de vulnerabilidades así que entraremos aquí para registrarlo, y seleccionamos la opción Using Nessus at Home. Aceptamos el acuerdo de licencia e introducimos nuestros datos para que nos llegue al correo el código de activación.
En el correo que nos llegará además del código de activación nos indican como hay que activar el producto dependiendo de que sistema operativo tengamos, en nuestro caso, como Backtrack realmente está basado sobre Ubuntu, solo tenemos que:
1/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX
Una vez hecho esto nos dará confirmación que el producto está ya activado y descargará los plugins más recientes.

Integrando Nessus con Metasploit

Para arrancar el demonio de Nessus podemos ejecutar:
1/etc/init.d/nessusd start
Ahora mismo ya está funcionando, si queremos acceder basta con ir a la siguiente url: https://localhost:8834 y loguearnos con el usuario (o usuarios) que registramos anteriormente.
Para integrarlo con Metasploit, tenemos que iniciar Metasploit primero, ya sea mediante el menú de Backtrack, o mediante el comando:
1msfconsole
Una vez haya arrancado Metasploit, con load nessuscargamos el módulo de metasploit que hace de puente con Nessus.

Ahora, recordando las credenciales del usuario que registramos anteriormente, utilizamos, para conectar con Nessus el siguiente comando:
1nessus_connect usuario:password@127.0.0.1 ok
Una vez ya conectado podemos con nessus_policy_list mostrar las políticas de escaneo que tengamos configuradas en Nessus, y para lanzar el escaneo nessus_scan_new idPolitica Escaneo01 192.168.0.0/24 o indicar un dirección de red en lugar de un rango. Una vez finalizado el escaneo, con los comandos nessus_report_list y nessus_report_get podremos revisar los reportes e importarlos a la base de datos de Metasploit respectivamente.
Publicado por J4z 0 comentarios
Etiquetas: , , , , , , , ,

sábado, 23 de noviembre de 2013

Instalar driver para tu modem 3G en Linux

Hoy señores les traigo este mini-crap para que los que tenían dudas sobre la instalación de los drivers de sus modem 2G/3G/4G. El driver es uno solo para todos estos modems y tiene un rendimiento espectacular, solo pruebenlo, los usuarios de windows no se arrepentirán...

Primero necesitamos descargar el driver de aquí.

Lo descomprimimos y abrimos la carpeta "usb-modeswitch-1.2.5" y dentro de ella abrimos la consola y escribimos:

sudo make install

Eso para las distros basado en debian, para otras distros busquen el equivalente a "sudo".

Ahora descargamos las configuraciones para cada modem de aquí.

Lo descomprimimos y abrimos la carptea "usb-modeswitch-data-20121109" y abrimos una consola de nuevo y escribimos otra vez:

sudo make install

Reiniciamos y cuando se vuelva a prender tendria que estar andando, pero para que se conecte tenemos que configurar de forma correcta los datos de nuestro proveedor en las preferencias de sistema:
Instalar driver para tu modem 3G en Linux


Ubuntu


Solo hacemos clic en añadir y seguimos las instrucciones.

NOTA: Para descomprimir archivos .tar.gz y .tar.bz2 estos son los comandos

# tar -zxvf /tmp/nombredelprograma.tar.gz

# tar -jxvf /tmp/nombredelprograma.tar.bz2

Si quieren saber mas su amigo Google.com les dirá
;)
Saludos 
Publicado por J4z 0 comentarios
Etiquetas: , , , , ,

jueves, 12 de enero de 2012

Guardar Vídeos de youtube de la cache de Crhomium

Hola amigos en esta ocasión me dio por publicar algo linuxero  .. mostrare como sacra un vídeo  que hemos reproducido de youtube de la memoria cache de nuestro navegador Chromiun web Broswer para evitar descargar el archivo , si mas que decir al respecto, la ruta en el caso de Debian  en el cual estoy es


/home/Mi_user/.cache/chromium/Cache 


No hacemos mas que localizar la ruta para poder ver los archivos que tenemos en nuestra cache  como se muestra en la sig imagen , en mi caso tengo estos archivos ....


En este caso guardaremos un vídeo que recientemente he visto y es el que tengo seleccionado con el cursor...
Una vez localizada nuestra cache podemos observar claramente que lo que tenemos es un vídeo , ya que nuestro querido sistema linux nos lo indica ... 

Ahora lo único que hace falta es mover el archivo a la ruta que nosotros creamos propia para el y RENOMBRAR  el archivo con el nombre real o el que deseemos.

y  si eres un aficionado a la terminal la vista quedaría así: 


El comando para esta vista es : user@Debian#cd .. /home/mi_user/.cache/chromium/Cache
ya en la ruta nada mas listamos los archivos con el ls




user@Debian:/home/mi_user/.cache/chromium/Cache# ls


Si somos un poco observadores podemos ver que en al terminal se nos listan mas archivos de los que nos muestra el modo gráfico , y no se nos indica la extensión del archivo, en otras palabras no sabemos que es un vídeo a simple vista ...

y sin mas por el momento espero que les sea de ayuda este pequeño post que es de mi autoria...

Saludos Linuxeros !!!
"Piensa libre , piensa linux"

Att:

--_/@7_--
Publicado por J4z 0 comentarios
Etiquetas: , , , , , , , , , ,
Suscribirse a: Entradas (Atom)