12) Comprometer Una Sesión Telnet Entre Dos Equipos

Para este tutorial vamos a utilizar Backtrack 5 y Wireshark

Primero tenemos que abrir el Wireshark, esta en Aplicaciones > Backtrack > Privilege Escalation > Sniffers > Network Sniffers > Wireshark

Ahora tenemos que elegir el interfaz que vamos a utilizar para capturar las paquetes, vamos a Capture > Interfaces…

Ya estamos capturando todos los paquetes que viajan por la red, como solo queremos ver los paquetes de telnet, en el filtro ponemos telnet

El siguiente paso es realizar una conexión telnet

Debería salir un paquete de conexión telnet en wireshark

Ahora introducimos el usuario y la contraseña en el terminal

El protocolo Telnet, envia cada letra del usuario y la contraseña en un paquete, entonces si el usuario tiene 6 letras, envía 6 paquetes. El ultimo paso es buscar los paquetes del usuario y la contraseña en wireshark

Usuario = Joseph

Hacemos lo mismo para la contraseña

10) ARP y DNS Spoofing

Para este tutorial vamos a utilizad Backtrack 5 y ettercap-GTK

El primer paso es modificar el archivo /usr/share/ettercap/etter.dns con un editor de texto

Tenemos que encontrar la línea:

# microsoft sucks ;)

y debajo hay 3 entradas de configuración del DNS, tenemos que cambiar microsoft.com al dominio a la que queremos hacer el ataque de DNS Spoof y la IP a la IP de nuestra maquina

Ahora tenemos que abrir Ettercap, esta localizada en Aplicaciones > Backtrack > Pribilege Escalation > Sniffers > Network Sniffers > entercar-gtk

Cuando nos abre ettercap, vamos a Snif > Unified Sniffing…

Ahora tenemos que elegir el adaptador de red que queremos utilizar para capturar las paquetes

Ahora tenemos que escanear la red para todos los nodos conectados, para ello vamos a Hosts > Scan For Hosts

Cuando ha terminado de escanear la red, vamos a Hosts > Hosts List

Ahora tenemos que ir a Targets > Select Targets

En Target 1 ponemos // y en Target 2 ponemos //

Ahora tenemos que activar el plugin de DNS Spoof, para ello vamos a Plugins > Manage The Plugins

Para activar el plugin, hacemos doble clic en dns_spoof

Ahora tenemos que activar ARP Poisoning, para ello vamos a Mitm > ARP Poisoning

Ahora nos va a pedir que elegimos las opciones que queremos utilizar, marcamos Sniff Remore Conections

El últimos paso es ir a Start > Start Sniffing

Ya esta, si vamos a google.es en cualquier equipo de la red, nos sale la pagina index.html de nuestro equipo

10) Utilizar Los Comandos: Last, Lastb y Lastlog

El comando last, muestra las entradas al sistema

El comando lastb muestra los accesos fallidos, tenemos que utilizar el comando last b junto con un usuario, po ejemplo lastb root

El comando lastlog, muestra el ultimo conexión de red que se ha hecho un usuario, podemos utilizarla con el parámetro -b [numero de días] para ver las conexiones de red que son mas antiguos que los días especificado.

8) Crear Listas De Control De Acceso En GNU/Linux

Primero tenemos que abrir el archivo /etc/fstab con un editor de texto

En el archivo /etc/fstab, tenemos que encontrar la línea:

UUID=????????   /home    ext4          nodev,nosuid       0       2

Ahora tenemos que añadir acl

UUID=????????   /home    ext4          nodev,nosuid,acl       0       2

Ahora tenemos que remontar la unidad

Si ejecutamos el comando getfacl (Nombre Directorio), en mi caso getfacl prueba, vemos que el propietario es Joseph

Para añadir otro propietario tenemos que utilizar el siguiente comando:

setfacl -m user:usuario_prueba:rw- prueba

Ahora si ejecutamos el comando getfacl, vemos que usuario_prueba ya tiene permisos de escritura

7) Crear Cuotas De Disco En Linux

Vamos a asignar una cuota de disco a un usuario en GNU/Linux utilizando Webmin

Primero Abrimos System > Disk And Network Filesystems

Hacemos clic en /home y cambiamos “Use Quotas?” a “User Only”

Ahora vamos a System > Disk Quotas y elegimos /Home

Como se ve en el siguiente captura, los usuarios roto y Joseph no tienen cuota. Para asignar una cuota a un usuario, hacemos clic en el usuario

Para definir el tamaño de la cuota, cambiamos el valor del “Hard Limit”

Como se ve en la siguiente pantalla, el usuario Joseph tiene una cuota de disco de 10MB

6) Instalación De Webmin En Ubuntu 11.10

Primero tenemos que abrir el archivo /etc/sources.list con un editor de texto

Al final del archivo, añadimos las siguientes lineas:

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Ahora descargamos la llava GPG con el comando:

wget http://www.webmin.com/jcameron-key.asc

 

El siguiente paso es añadir la lava GPG con el comando:

sudo apt-key add jcameron-key.asc

Ahora tenemos que actualizar la lista de repos:

sudo apt-get update

Ya tenemos el repo añadido, ahora podemos instalar Webmin con el comando:

sudo apt-get install webmin

Ya esta, para acceder al Webmin, abrimos un navegador y ponemos:

http://%5BIP SERVIDOR]:10000

Aplicar Una Cuota De DIsco A Todos Los Usuarios Del Dominio En El Equipo Local

Primero tenemos que ir a Inicio > Herramientas Administrativas > Administración De Directivas De Grupo

El siguiente paso es ir a Objetos de directiva de grupo y crear uno nuevo

Asignamos un nombre al GPO (Group Policy Object o Objeto De Directiva De Grupo)

Una vez creada, hacemos clic derecho y elegimos Editar

Vamos a Directivas > Plantillas Administrativas > Sistema

Ahora vamos a Cuotas De Disco

EL siguiente paso es marcar Habilitar cuotas de disco, hacer clic derecho y abrir las propiedades

Marcamos la casilla “Habilitada” para activar las cuotas de disco

Ahora abrimos las propiedades de “Propiedades De Límite De Cuota y Nivel De Aviso” y definimos la cuota que queremos asignar al usuario

Por ultimo habilitamos el registro del evento cuando el usuario supere su cuota

5) Crear Una Cuota De DIsco de 5GB En Un PC Cliente a 2 Usuarios Del Dominio y 1 Local

Primero tenemos que abrir las propiedades del disco a la que queremos asignar la cuota de disco

Tenemos que ir a la pestaña de Cuota

Ahora tenemos que pulsar en Mostrar Configuración De Cuota

Para asignar la cuota al disco entero, marcamos Habilitar la administración de cuota pero como solo queremos asignar las cuotas a los usuarios, pulsamos en Valores De Cuenta

Pinchamos en el botón de nuevo

Introducimos los nombres de usuario que queremos que tengan una cuota de disco y pulsamos en Comprobar Nombres

El siguiente paso es definir los valores de la cuota, vamos a asignar una cuota de 5GB a los usuarios y que avisa el usuario cuando se supere los 4GB

Ahora tenemos quehacer lo mismo pero para el usuario local

4) Establecer Contraseña Del GRUB Utilizando El Programa Startupmanager

Primero instalamos el programa utilizando el comando sudo apt-get install startupmanager, también se puede instalar el programa utilizando el Ubuntu Software Center

Ahora abrimos el programa, vamos a Sistema > Administración > StartUp-Manager

Con la versión 2 del GRUB no se puede utilizar este programa para establecer contraseñas, hay que hacerlo manualmente modificando el archivo /boot/grub/grub.cfg