Archivo

Archivo para abril, 2011

Como hacer un USB booteable

Jueves, 28 de abril de 2011 3 comentarios

Al momento de crear un usb booteable, muchas veces tenemos que ingresar en las diferentes webs en busqueda de la imagen para poder descargarla y así crear dicho usb.

Para nuestra suerte hay una herramienta llamada Unetbootin la cual se encarga de descargar automáticamente dicha información y plasmarla sobre nuestro usb, sin necesidad de descargar la ISO.

¿De que forma lo hace?

El programa posee cargadas muchas de las distribuciones basadas en Unix. Esto permite que seleccionemos alguna de estas distribuciones dándonos la posibilidad de crear un USB con una versión Estable.

URL del programa: http://unetbootin.sourceforge.net/

Como complemento nos permite crear imágenes de otras herramientas como:

  • Parted Magic: Un administrador de particiones que permite reparar, respaldar, restaurar y redimencionar el tamaño de las particiones.
  • SystemRescueCD: Sirve para reparar el systema y como herramienta de respaldo y restauración..
  • Super Grub Disk: Una utilidad de inicio que puede reparar y restaurar instalaciones de GRUB mal configuradas
  • Backtrack: una utilidad utilizada para análisis y auditorías de red.
  • Ophcrack: una utilidad con la cual se pueden recuperar contraseñas de Windows.
  • NTPasswd: una utilidad que permite resetear contraseñas de Windows y editar el registro.
  • Gujin: un iniciador gráfico que puede ser utilizado para iniciar varios sistemas operativos.
  • FreeDOS: que puede correr un flash BIOS y otras utilidades de DOS.


Como muestra la imagen podemos seleccionar una distribución con su respectiva versión y al presionar Aceptar, esta herramienta descargara y creara el usb booteable.

Si no tenemos el OS cargado en el listado, ahí no nos queda otra que bajar una imagen del mismo y seleccionando DiscoImagen, cargamos la imagen descargada para crear el usb.

Espero esta información les sirva y puedan ahorrarse un poco de trabajo.

Como les prometi en el post anterior que iba a hacer algo de Ethical Hacking, estoy armando un pequeño manual para principiantes de la herramienta nmap, pero por los tiempos de estudio y trabajo no pude terminarlo todavía, espero sepan disculpar :D .

Saludos!

Cron de Linux

Lunes, 18 de abril de 2011 1 comentario

En esta oportunidad les traigo algo bastante simple pero que no muchos saben cómo configurarlo bien, a ver si les sirve de ayuda para familiarizarse más con este S.O.

El Cron, es una herramienta que permite automatizar tareas especificando, minutos, hora, día, semana y mes según como se lo configure.

El formato para las tareas es:

Minuto Hora Día_del_mes Mes Día_de_la_semana [programa o comando]

Minuto                Minuto en que se ejecuta el proceso. (0­59)

Hora                      Hora en que se ejecuta el proceso. (0­23)

Día_del_Mes     Día del mes en que se ejecuta el proceso. (0­31)

Mes                       Mes en que se ejecuta el proceso. (1­12, ó los nombres)

Día_de_Semana              Día de la semana, va del 0 (domingo) al 6 (sábado)

[programa o comando]                Aquello que va a ejecutarse al llegar el momento especificado.

En los valores de tiempo se puede especificar un conjunto de valores para reiterar una ejecución. Estos valores pueden estar separados por comas o guiones.

59 11 * 1-3 1,2,3,4,5        =             A las 11:59 a.m. de lunes a viernes, de enero a marzo

EJ: 45 12 * 1,5,9 2,4 who >> /home/nico/quien                 =             Ejecuta el comando who a las 12:45, todos los días, los meses enero, mayo y octubre, los Martes y Jueves se ejecutará el comando who y guardara un log en /home/nico/quien

El * es un comodín que se usa para especificar todos los valores posibles.

Opciones para crontab:

crontab –l  lista el archivo crontab.

crontab –e permite editar el crontab, utilizando el editor seteado por defecto

crontab –r  borra el archivo crontab.

crontab ­u usuario permite modificar el crontab del usuario

Control de accesos y uso de crontab:

Mediante  los archivos  /etc/cron.allow y /etc/cron.deny, el administrador puede decidir qué usuarios tendrán acceso a crontab. Si no existe un archivo cron.deny,  todos  los usuarios  lo pueden utilizar.Una  forma muy sencilla de editarlo es directamente desde  la  línea de comandos,  recordando que esto lo debe realizar root.

# echo ALL >> /etc/cron.deny

Esto limita el acceso a TODOS los usuarios, es decir que ningún usuario podrá utilizar crontab.

Para otorgar permisos, ejecutamos lo siguiente:

# echo usuario >> /etc/cron.allow

Con esto podrán crear las tareas que deseen sin ningún problema.

Vamos a ver en el próximo post un poquito de ethical hacking ;)

Saludos.

¿Como crear un ejecutable, que se ejecute como administrador en un usuario común?

Martes, 5 de abril de 2011 Sin comentarios

Como bien lo dice el titulo esto está pensado para poder ejecutar un proceso desde un usuario sin privilegios con una configuración previa.

Antes de comenzar la explicación, vamos a bajar un software que nos permite transformar scripts hechos en Batch(.bat) a Ejecutables(.exe).

Bat To Exe

Con este archivo ya descargado vamos a ponernos a trabajar un poco en este tema.

En Windows para ejecutar algo como otro usuario, tenemos el comando runas, este comando con algunos parámetros que vamos a ver a continuación los más importantes:

/user:dominio\usuario: Este parámetro coloca el usuario por defecto que va a ejecutar el proceso en el script.

/noprofile: Esto indica que el perfil del usuario no debe ser cargado.

Ejemplo: runas /noprofile /user:nicolasventre\administrador ejecutable.exe

Luego de corrido este comando se nos solicita la contraseña correspondiente al usuario plasmado en el script.¿Qué podemos hacer ya que no queremos que el usuario lo coloque? Acá es donde entra en juego un Script en Visual Basic que lo que hace es esperar un “x” tiempo, lanzar un comando que le configuremos, espera otro tiempo “x” y presiona ENTER. Este es otro script en Visual el cual debemos copiar en un notepad y guardar con la extensión .vbs

set WshShell = CreateObject(“WScript.Shell”)
WScript.Sleep 800
WshShell.SendKeys “nico123″ ‘in quotes –>Reemplazar nico123 con la pass del usuario
WScript.Sleep 500
WshShell.Sendkeys “{ENTER}”
set WshShell = nothing

Les dejo un video para que vean como funciona esto para que puedan utilizarlo. Es muy útil para lanzarlo por login-script sobre usuarios sin privilegios. En este caso voy a borrar una entrada de registro

NOTA: RECUERDEN SIEMPRE AGREGARLE AL EJECUTABLE EN Propiedades > Seguridad EL GRUPO TODOS Y DARLE CONTROL TOTAL