lunes, 22 de agosto de 2016
Acceso a kali por ssh (configuración)
SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X (Sistema de Ventanas X) para poder ejecutar programas gráficos si tenemos ejecutando un Servidor X (en sistemas Unix y Windows).
Aveces necesitamos conectarnos a nuestro computador para realizar x tarea, en particular hablamos de nuestro querido kali linux y para hacerlo necesitamos conectarnos a el de forma segura, podemos hacerlo desde nuestro teléfono android incluso, peropara hacerlo tenemos que hacer algunas cositas...
veamos unos pasos
1.Instalar en Kali Linux remote SSH – openSSH server o el servidor ssh
2.Habilitar el servicio SSH remoto en kali Linux al arranque
sábado, 16 de abril de 2016
Saber ip publica desde terminal en Kali Linux, Rolling
Casi siempre queremos proteger nuestra privacidad y aun mas cuando se trata de que estamos trabajando con un sistema como el de kali que esta orientado a la seguridad.
Pues bien La IP pública determina entre otras cosas el país en el que estamos -de ahí que ciertos servicios nos bloqueen el acceso, por esta serie de numeros.
Para poder consultar nuestra ip desde la terminal de kali es muy sencillo, ya que necesitamos el paquete llamado " curl ", si queremos hacer esta misma consulta desde otro sistema operativo linux tendremos que instalar el paquete de esta manera:
Saludos y #Hack2Life
Pues bien La IP pública determina entre otras cosas el país en el que estamos -de ahí que ciertos servicios nos bloqueen el acceso, por esta serie de numeros.
Para poder consultar nuestra ip desde la terminal de kali es muy sencillo, ya que necesitamos el paquete llamado " curl ", si queremos hacer esta misma consulta desde otro sistema operativo linux tendremos que instalar el paquete de esta manera:
sudo apt-get install curl
Bueno sin mas , como kali ya trae instalado el paquete, lo unico que debemos hacer, es abrir una terminal y ejecutar el comando:
root@kali:~# curl ifconfig.me
y listo, en un momento nos dara nuestra ip publica.
Saludos y #Hack2Life
martes, 17 de noviembre de 2015
Intercambiar archivos entre Android y Maquina con Linux y viceversa por Red Lan ( Kali linux 2.0 )
¡Saludos usuarios de software libre!
En esta entrada voy a tratar de explicar la manera en la que comparto los archivos de mi dispositivo android con mi maquina con Kali 2.0, para ello es necesario contar con 2 aplicaciones Filezilla en la pc y ES File Explore,en nuestro dispositivo, podemos encontrar ambas aplicaciones de manera gratuita y como ultimo requisito estar conectados a la misma RED LAN (Wifi)
Paso 1, Descargar las aplicaciones necesarias
ES File Explore podemos descargarla desde Google Play
https://play.google.com/store/apps/details?id=com.estrongs.android.pop&hl=es_419
Filezilla podemos descargarla desde su pagina oficial https://filezilla-project.org/
o podemos abrir nuestra terminal linux y teclear apt-get install filezilla aceptar que se descarguen los paquetes necesarios y listo ya lo tendremos instalado
Paso 2,
Nos conectamos a nuestro wifi
Paso 3, Instalamos y configuramos las aplicaciones
Instalamos ES File Explore en nuestro dispositivo y abrimos la aplicación y al abrirla encontraremos algo similar a la imagen
Abrimos el menú de la aplicación y buscamos la opción "Remoto"
Al abrir esa opción nos aparece la siguiente "ventana" en la cual nos mostrara El nombre de la red a la que estamos conectados en mi caso es "Kali"
y abajo la opción encender, la cual nos habilitara nuestro dispositivo como servidor FTP
Luego de encender el servidor FTP nos aparecera en la pantalla una dirección ip seguida de dos puntos y unos dígitos a continuación
Es hora de ir a nuestra máquina con linux la en al cual instalamos el Filezilla y abrirnos el programa, ahí vamos a teclear la ip que nos sale en la pantalla de nuestro dispositivo en la parte correspondiente y también el puerto que nos apareció
Una vez colocado los datos en las cajas correspondientes (dirección ip y puerto), hacemos clic en la opción "conección rapida" y listo nos conectaremos a nuestro dispositivo.
Ahora ya podremos transferir cualquier archivo a nuestro telefono o dispositivo, buscando el archivo que queramos en la parte de la izquierda de y dar la opción subir o descargarnos a la computadora cualquier archivo del dispositivo buscándolo en la parte derecha y haciendo clic derecho seleccionando la opción descargar
Como en cada post, espero que esta información les sea de ayuda.
Salu2
En esta entrada voy a tratar de explicar la manera en la que comparto los archivos de mi dispositivo android con mi maquina con Kali 2.0, para ello es necesario contar con 2 aplicaciones Filezilla en la pc y ES File Explore,en nuestro dispositivo, podemos encontrar ambas aplicaciones de manera gratuita y como ultimo requisito estar conectados a la misma RED LAN (Wifi)
Paso 1, Descargar las aplicaciones necesarias
ES File Explore podemos descargarla desde Google Play
https://play.google.com/store/apps/details?id=com.estrongs.android.pop&hl=es_419
Filezilla podemos descargarla desde su pagina oficial https://filezilla-project.org/
o podemos abrir nuestra terminal linux y teclear apt-get install filezilla aceptar que se descarguen los paquetes necesarios y listo ya lo tendremos instalado
Paso 2,
Nos conectamos a nuestro wifi
Paso 3, Instalamos y configuramos las aplicaciones
Instalamos ES File Explore en nuestro dispositivo y abrimos la aplicación y al abrirla encontraremos algo similar a la imagen
y abajo la opción encender, la cual nos habilitara nuestro dispositivo como servidor FTP
Luego de encender el servidor FTP nos aparecera en la pantalla una dirección ip seguida de dos puntos y unos dígitos a continuación
Ahora ya podremos transferir cualquier archivo a nuestro telefono o dispositivo, buscando el archivo que queramos en la parte de la izquierda de y dar la opción subir o descargarnos a la computadora cualquier archivo del dispositivo buscándolo en la parte derecha y haciendo clic derecho seleccionando la opción descargar
Como en cada post, espero que esta información les sea de ayuda.
Salu2
domingo, 4 de octubre de 2015
Solucion al problema : org.msgpack.UnpackException: parse error de Armitage ( Kali 2.0 )
Hola.
Acabando de instalar mi nuevo Kali 2.0 intento ejecutar uno de los programas mas usados en el mundo del pentest: Armitage; y a continuación me encuentro con el siguiente error :
hacemos clic, en la opción " snapshot ", para descargar la nueva versión de armitage, una vez descargado, nos vamos a la ruta donde esten nuestras descargas y extraemos el contenido de este paquete.
Entramos en la siguientes carpetas: armitage-5124ec4/debian/ helper-script
Iniciamos el servicio de metasploit con el comando : msfdb init
Luego de iniciarse los servicios...
Listo !!!
Por ultimo si les da "flojera" iniciar los servicios de manera "Manual"
Acabando de instalar mi nuevo Kali 2.0 intento ejecutar uno de los programas mas usados en el mundo del pentest: Armitage; y a continuación me encuentro con el siguiente error :
org.msgpack.UnpackException: parse error
¿Como lo solucionamos?, bueno vamos por partes
Paso 1
Ingresamos al sitio de kali linux: https://www.kali.org/
Accedemos al repositorio Git de kali linux como muestra la siguiente imagen
Paso 1
Ingresamos al sitio de kali linux: https://www.kali.org/
Accedemos al repositorio Git de kali linux como muestra la siguiente imagen
Paso 2
Descargamos la ultima actualización de armitage
Escribimos "armitage" en el buscador y nos mostrara la siguiente imagen:
hacemos clic en el enlace "packages/armitage.git", a continuación nos saldría la lista de las versiones mas recientes del proyecto, hacemos clic en la versión mas actual, en mi caso al dia de hoy la versión mas reciente del proyecto es : " debian/20150812-1kali1", clikeando el enlace nos saldría la siguiente pantalla
Paso 3
Remplazar archivos del armitage que no funciona
una vez descomprimido, encontramos los siguientes archivos en la carpeta
ahí encontraremos los dos archivos siguientes
copiamos los dos archivo, y abrimos el explorador y buscamos la siguiente ruta: /usr/bin/ , ahí pegamos los archivos que acabamos de copiar y remplazamos los que ya existen en esa ruta
Después copiamos el contenido completo de la carpeta descargada en /usr/share/armitage y sobreescribimos su contenido
Paso 4Con los pasos anteriores actualizamos nuestro armitage,
ahora solo nos queda iniciarlo, para eso Abrimos una terminal he
iniciamos el servicio de postgresql con el comando : service postgresql start
iniciamos el servicio de postgresql con el comando : service postgresql start
Luego de iniciarse los servicios...
Listo !!!
ya podemos iniciar armitage desde la barra lateral de nuestro kali
Aquí pongo la imagen de mi armitage funcionando lanzando un ataque
" Hail mary " a un target "X"
" Hail mary " a un target "X"
Por ultimo si les da "flojera" iniciar los servicios de manera "Manual"
pueden crear un scrib en bash con el siguiente contenido:
Saludos y " Happy hacking " ;)
martes, 26 de noviembre de 2013
Nessus en Kali Linux : Instalación e integración con Metasploit
Descargar e instalar Nessus
Primero, tenemos que ir a aquí y aceptar el acuerdo de licencia. Tras aceptarlo, tenemos que elegir la plataforma para la que queremos descargar el instalador, en nuestro caso, como es Backtrack 5, elegiremos la versión para Ubuntu 9.10/10.04 (en mi caso de 32 bits).Ahora, para instalarlo tenemos que ejecutar:
1 | sudo dpkg -i Nessus-4.4.1-ubuntu910_i386.deb |
Una vez instalado nos dice que tenemos que añadir un usuario mediante:
1 | /opt/nessus/sbin/nessus-adduser |
Registrando Nessus
Si no se registra en la página oficial, no se podrán utilizar los plugins para el descubrimiento de vulnerabilidades así que entraremos aquí para registrarlo, y seleccionamos la opción Using Nessus at Home. Aceptamos el acuerdo de licencia e introducimos nuestros datos para que nos llegue al correo el código de activación.En el correo que nos llegará además del código de activación nos indican como hay que activar el producto dependiendo de que sistema operativo tengamos, en nuestro caso, como Backtrack realmente está basado sobre Ubuntu, solo tenemos que:
1 | /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX |
Integrando Nessus con Metasploit
Para arrancar el demonio de Nessus podemos ejecutar:1 | /etc/init.d/nessusd start |
Para integrarlo con Metasploit, tenemos que iniciar Metasploit primero, ya sea mediante el menú de Backtrack, o mediante el comando:
1 | msfconsole |
Ahora, recordando las credenciales del usuario que registramos anteriormente, utilizamos, para conectar con Nessus el siguiente comando:
1 | nessus_connect usuario:password@127.0.0.1 ok |
Suscribirse a:
Entradas (Atom)