![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico")
Fluxbox, gestor de ventanas
Publicado el 17/12/2009 12:12:00 en Linux. Total de votos: 3 Votar
Estos días estuve jugando con Fluxbox, y me encanta, es un gestor sencillo, rápido, cómodo, y muy atractivo. Es más para
hombres, ya que su funccionamieto se basa más en terminal. En este manual aprenderemos a configurarlo.
Así es como quedo mi FluxBox ;)
Primero lo instalamos, independiente del SO que usamos. Pulsamos ALT + F2 y escribimos terminal o gnome-terminal y instalamos la aplicación ,en mi caso:
Ya tenemos instalado el gestor, ahora toca editar el menú.
El menú se abre como en Xfce, con click derecha, pero el menú que trae fluxbox es 100% editable, solo tenemos que irnos al archivo de configuración y editarlo a nuestro gusto.
Aquía les dejo la configuración de mi menú
[begin] (en3sis) {} <>
[encoding] () {UTF-8} <>
[exec] (Terminal) {terminal} <>
[exec] (Home) { thunar $HOME} <>
[exec] (Firefox) {firefox} <>
[separator] () {}
[submenu] (Otros) {} <>
[exec] (nm-applet){nm-applet} <>
[exec] (emesene){emesene} <>
[end]
[submenu] (Hack) {} <>
[exec] (Wireshark){wireshark} <>
[exec] (MetaSploit){msfconsole} <>
[end]
[submenu] (Red) {} <>
[submenu] (Navegadores) {} <>
[exec] (firefox) {firefox} <>
[end]
[submenu] (Mensajería) {} <>
[exec] (emesene) {emesene} <>
[exec] (pidgin) {pidgin} <>
[end]
[submenu] (eMail) {} <>
[exec] (evolution) {evolution} <>
[end]
[submenu] (P2P) {} <>
[exec] (amule) {amule} <>
[end]
[end]
[submenu] (Multimedia) {} <>
[submenu] (Graficos) {} <>
[exec] (gimp) {gimp} <>
[end]
[submenu] (Audio) {} <>
[exec] (rhythmbox) {rhythmbox} <>
[exec] (amarok) {amarok} <>
[exec] (alsamixer) {Eterm -e alsamixer} <>
[end]
[submenu] (Video) {} <>
[exec] (gmplayer) {gmplayer} <>
[exec] (vlc) {vlc}
[end]
[end]
[submenu] (Oficina) {} <>
[exec] (Geany) {/usr/bin/geany} <>
[exec] (emma) {/usr/bin/Emma} <>
[exec] (gedit) {gedit} <>
[exec] (GNOME Screenshot Tool) {/usr/bin/gnome-panel-screenshot} <>
[exec] (OO Base) {oobase} <>
[exec] (OO Calc) {oocalc} <>
[exec] (OO Writer) {oowriter} <>
[end]
[submenu] (Fluxbox) {} <>
[config] (Configuracion) {} <>
[submenu] (Estilos...) {Choose a style...} <>
[stylesdir] (/usr/local/share/fluxbox/styles) {}... [/url][/trombi]
Continúa aquí...Comentarios: 10 | Leer comentarios ARP Spoofing , Ataque y Deteccion.
Publicado el 14/12/2009 12:12:00 en Hacking General. Total de votos: 7 Votar
######################
ARP SPOOFING
Ataque y Detección
######################
+
Antes de empezar con la técnica en si, debemos saber “algo” sobre el protocolo ARP y la definición de Spoofing.
+
[Address Resolution Protocol (Protocolo de resolución de direcciones)]
Es un protocolo de nivel de red responsable de encontrar la dirección hardware (Ethernet ,MAC) que corresponde a
una determinada dirección IP . Para ello se envía un paquete (ARP request) a la dirección de difusión de la red
(broadcast (MAC = xx xx xx xx xx xx)) que contiene la dirección IP por la que se pregunta, y se espera a que esa
máquina (u otra) responda (ARP replay) con la dirección Ethernet que le corresponde. Cada máquina mantiene una
caché con las direcciones traducidas para reducir el retardo y la carga.
Comportamiento en una Red con HUB:
En una red con HUB los paquetes llega a todos los PC's de la red. Esto es debido que el HUB en una red, no sabe
cual es cada PC, imaginemos que tenemos los siguientes PC's: A, B,C y D. El PC A quiere mandarle un paquete al PC D,
pero el HUB al no saber quien es el PC D, lo que hace es mandar el paquete a todos los PC de la red. Así asegurarse
que el paquete llegara a su destino (PC D). Pero esto tiene un inconveniente, se genera el mismo paquete para cada
ordenador, lo que implica un mayor trafico en la red y eso disminuye el rendimiento de nuestra red.
Comportamiento en una Red con Switch :
En este caso, cuando el PC A quiere mandarle un paquete al PC D, busca el la tabla ARP la dirección física (MAC) de
esa PC. Si el PC A no tiene la dirección MAC de la PC D , lo que hace es mandar un ARP request a la broadcast
preguntado por la MAC de esa PC. El PC D al recibir el ARP request, responde con un ARP replay diciéndole al PC A cual
es su dirección MAC. Ahora el PC A tiene la dirección IP y MAC de la PC D, manda el paquete al switch indicándole la
dirección IP y MAC de dicha PC. Los demás PC's no reciben ningún paquete ( a esto es a lo que vamos ^^)
+
La tabla ARP es una tabla que tienen todos los PC's para anotar las IP's de la red y sus
respectivas direcciones MAC, así cuando quieran enviar un paquete simplemente echan
un ojo a esta tabla y pueden saber que MAC pertenece a que IP sin necesidad de volver
a mandar los paquetes ARP
Más información sobre protocolo ARP:
http://www.rfc-es.org/rfc/rfc0826-es.txt
http://es.wikipedia.org/wiki/Adress_Resolution_Protocol
Podemos mirar nuestra tabla ARP con el siguiente comando:
en3sis#fl > arp -a
h... [/trombi]
Continúa aquí...Comentarios: 18 | Leer comentarios Más addons para FireFOx
Publicado el 27/11/2009 12:11:00 en Hacking General. Total de votos: 4 Votar
Este doc me lo tengo desde al antigua DDLR, que también lo habia posteado alli. Enjoy y no se corte, que os dejo votar lo que quiereis :). Y sí.. uso chrome que pasa? XD
ShowIP
https://addons.mozilla.org/firefox/590/
Muestra la dirección IP de la página actual en la barra de estado. Tambien permite servicios de costumbre que se ponen en duda por el protocolo entre redes tambien resuelve Hostnames.
Shazou
https://addons.mozilla.org/firefox/2993/
Shazou (Shazoo que en japonés sirve para hacer mapas) faculta al usuario con de un click para hacer mapas y localizar geograficamente cualquier sitio Web.
HostIP.info Geolocation
https://addons.mozilla.org/firefox/663/
Muestra informacion Gofrafica de un sitio usando datos de hostip.info Trabaja con todas las versiones de Firefox
Active Whois
https://addons.mozilla.org/firefox/2100/
Hace un Whois Activo para obtener detalles acerca del propietario y host de cualquier sitio
Bibirmer Toolbar
https://addons.mozilla.org/firefox/2587/
Es una extension All-in-One. Pero los auditores necesitan correr la toolbox (no entiendo esto). Esta extension incluye WhoIs, DNS Report, Geolocation, Traceroute y Ping . Muy util para recojer informacion interesante
2 -. Enumeracion / Fingerprinting
Header Spy
https://addons.mozilla.org/firefox/4276/
Muestra las cabeceras HTTP en la barra de estado
Header Monitor
https://addons.mozilla.org/firefox/575/
Esta es una extension que muestra en el panel de la barra de estado toda respuesta de las cabeceras HTTP ejemplo:
Server (by default), Content-Encoding,
Content-Type, X-Powered-By and others.
3 -. Ingenieria Social
People Search and Public Record
https://addons.mozilla.org/firefox/3167/
Esta extension es una muy buena herramienta que deben tener a mano investigadores, reporteros, profesionales legales, agentes, en fin sirve para cualquiera que tenga interes en obtener informacion basica de la gente, util para hacer una busqueda en segundo plano.
4-. Googling & Spidering
Advanced dork
https://addons.mozilla.org/firefox/2144/
Da un rapido acceso a operadores avanzados de Google directamente desde el menu contextual. Esto podria usarse para buscar archivos escondidos o revisar exclusivamente un blanco de forma anonima
SpiderZilla
https://addons.mozilla.org/firefox/1616/
Spiderzilla es una utilidad facil de usar para el mirror de una web, basado en Httrack de www.httrack.com.
View Dependencies
https://addons.mozilla.org/firefox/2214/
Agrega una pestaña a la ventana "informacion de la pagina" esto enlista todos los archivos que son cargados para que se pueda mostrar la pagina que esten viendo (se puede combinar con la tecnica de spidering)
5 -. Valoracion de la Seguridad / Auditor del Codigo
a -. Editores
... [/trombi]
Continúa aquí...Comentarios: 3 | Leer comentarios Optimizar Fedora 11 e instalar repositorios
Publicado el 03/10/2009 12:10:00 en Linux. Total de votos: 4 Votar
Empezaremos instalando nuevos repositorios para disponer de un mayor numero de paquetes instalables:
Rpm Fusion (Union de livna, freshrpms y dribble):
su -c 'rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm'
Adobe (necesario para el flash player):
su -c 'rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm '
Google (si quieres usar software de google):
yum -y install wget
wget https://dl-ssl.google.com/linux/linux_signing_key.pub
rpm --import linux_signing_key.pub
Crear el archivo /etc/yum.repos.d/google.repo que contega esto:
Para 32 bits i386
[google]
name=Google - i386
baseurl=http://dl.google.com/linux/rpm/stable/i386
enabled=1
gpgcheck=1
Para 64 bits x86_64
[google64]
name=Google - x86_64
baseurl=http://dl.google.com/linux/rpm/stable/x86_64
enabled=1
gpgcheck=1
Una vez tengan los repositorios, querran q los programas se bajen lo mas rapido posible. Si la descarga la hacemos del servidor oficial de Fedora, puede que la descarga sea lenta si se encuentran muchos usuarios descargando de ella. Por eso existe Fastest Mirror. Este programa busca el servidor mas rapido que contenga el archivo que quieres descargar.
Instalar:
su -c ‘yum install yum-plugin-fastestmirror’
Yum-presto: este programa hace que al actualizar un programa solo se descarguen los contenidos que cambian en la actualizacion y no el paquete entero
Instalar:
su -c ‘yum install yum-presto’
Por ultimo, miren esta guia: http://proyectofedora.org/wiki/OptimizaFedora
Comentarios: 10 | Leer comentarios HTML Inyeccion Basico
Publicado el 12/08/2009 12:08:00 en Hacking Web. Total de votos: 8 Votar
# HTML Inyeccion Basico #
NOTA: Solo educativo,ni yo ni la comunidad nos hacemos responsables del uso que tu hagas de dicha inforacion =).
! ¿De que trata? !
HTML Inyeccion consiste en inyectar codigo en un formulario debido al descuido del programador,ya que no filtra
las etiquetas HTML.
! ¿Donde se encuetra? !
Se encuetra generalmente en libros de visitas,tagboard,foros ...
No se lo dificil que es encotrar en estos mometos webos con dicha vulnerabilidad,pero no dudo que existan :).
! Probando la vulnerablilidad !
Como ejemplo tomare un libro de visitas ,ya que es el mas comun.
Hay distintas formas de comprobar dicha vulnerabilidad
1. Podemos probar con el tag "<h1>" ,es el mas recomedado,ya que si la web no es vulnerable,no dejar muy
sucia la web XD.
# Uso #
En un libro de visitas,el formulario seria algo asi...
Nombre: peptio
E-mail: elite@emo.emolandia
Pagina: www.pornoduro.com
Cometario: <h1>Hola,boita web :)
Le damos a enviar,si vemos que nuestos cometario es distinto de los demas (se ve mas grande) significa
que la web es vulnerable,ya que no filtra bien los tags HTML =).
2. O tambien probar el "<script>alert('pwn3d')</script>",pero este ultimo es menso recomendado,ya que si la web
no es vulnerable,quedara muy feo XD.
Si la web fuera vulnearble,nos saldria una ventana emergente con pwn3d.
! Explotando la vulnerabilidad !
En el chat MurdeR me estaba diciedo que lo haga con JS,pero que no se JS asi que por eso es Basico,lo demas en la
imaginacion de cada uno XD.
Bueno,aqui uns ejemplos de que podriamos hacer..
Redireccionar la web a un dominio.
Code: <META HTTP-EQUIV="refresh" CONTENT="1; url=http://www.diosdelared.com">
Colocarl una imagen " tipo DEFACE by SKYPAGE! y un culito XD)
Code: <iframe src=http://www.webdetudeface.net></iframe>
Pero tambien con un poco de conocimieto podiamos robar las cookies del señor admin,asi obtener
la BD... Cosa de al cual no se hablara en este manual muahahah!
! Dorks !
allinurl:guestbook.php
allinurl:libro-visitas.php
allinurl:visitas.php
Manual by: en3sis
www.diosdelared.com / www.en3sis.diosdelared.com
Comentarios: 10 | Leer comentarios ![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://img7.imageshack.us/img7/2636/93333957.png "en3sis")
Nick: en3sis
