jueves, 10 de marzo de 2016

Ncat: Abriendo puertos a la escucha e iniciar un chat.









Como mencionamos anteriormente, veríamos ejemplos sobre Netcat para ver lo que nos ofrece y en esta entrada en el blog comenzamos con ello. Lo primero antes de nada es decir el entorno que usaremos en adelante para las pruebas y ejemplos que no será mas que dos máquinas cliente/servidor con S.O. derivados de Debian, pero también usaremos entornos Windows para estos ejemplos.

Hoy vamos a ver como podemos dejar a la escucha un puerto abierto para recibir conexiones o por ejemplo iniciar un chat entre ellos. Lo primero es ver la sintáxis de ncat. 

nc [-options] hostname port[s] [ports]
nc -l -p port [-options] [hostname] [port]

Ahora procederemos abrir el puerto que quedará a la escucha para el cliente mediante la orden "nc -l -p 8080" donde -l es listen(a la escucha) -p es el puerto en el que se quedará a la escucha y abierto( 8080). Una vez ejecutado ahora desde el cliente lanzaremos el comando para conectarnos al puerto en concreto "nc [ip del destino] 8080". Ahora en la siguiente imagen (a la izquierda el cliente y a la derecha el servidor) vemos como hemos entablado la conexión e iniciamos la conversación entre ambos. Como dato estas conversaciones van en texto en blanco sin ningún tipo de cifrado.




Es un primer ejemplo sencillo para que veamos la facilidad y potencial de Netcat.



martes, 8 de marzo de 2016

Virtualbox: Mover, copiar, clonar, exportar e importar máquinas virtuales.







Muchas veces al trabajar con máquinas virtuales necesitamos mover la ruta de nuestra máquina virtual o clonarla. Puesto que no es tan sencillo con copiarla directamente y es uno de los primeros errores que cometemos en la virtualización, para poder mover el sistema a otro destino, para ello utilizaremos el comando "vboxmanage clonevdi". Por ejemplo sería "vboxmanage clonevdi [ruta del disco a clonar] [ruta del destino del disco clonado]". También como muestra la segunda imagen en windows podemos hacer uso de la misma utilidad siempre tenemos la información sobre el comando en la web de virtualbox.








Una vez clonado nos dirigimos a las opciones del disco de la máquina virtual y enlazamos con el nuestro par que al iniciar la máquina tengamos ya asignada la nueva ruta.





También otra opción que tenemos que nos es para copiarlas o clonarlas si no para exportar e importar es utilizar la utilidad de exportar e importar de la utilidad de discos.






viernes, 4 de marzo de 2016

NetResView: Mostrando los recursos compartidos desde Windows.







Hoy vamos a ver una pequeña herramienta como es NetResView. NetResView no es más que una pequeña utilidad que nos va ayudar a mostrar los recursos compartidos de nuestra red (LAN). Esta utilidad muestra todos los recursos de la red de todos los dominios/grupos de trabajo en una única ventana lo que nos facilita el trabajo a la hora de buscar recursos compartidos desde Windows.




Como vemos en la imagen tan solo con arrancarlo ya nos muestra los recursos compartidos en esta caso de una máquina virtual, en definitiva un portable sencillo y con poco más que añadir que nos facilitará la búsqueda de recursos compartidos.




miércoles, 2 de marzo de 2016

Google hacking: Site crawling







Hoy en una entrada más de Google Hacking veremos como lo que se llama site crawling, en definitiva veremos como con Google podremos analizar la estructura de una web. Por ejemplo veremos un ejemplo con la web "www.madrid.es" si hacemos un simple "site:madrid.es" nos saldrán todas las estructuras indexadas por google de la misma, pero si ahora hacemos una exclusión del tipo "site:madrid.es -site:www.madrid.es" veremos que hemos excluido gran parte y hemos mostrados otros.







Y podríamos seguir excluyendo "site:madrid.es -site:www.madrid.es -site:www.decide.madrid.es" y así sucesivamente excluyendo lo que quisiéramos hasta dar con servicios u segmentos del dominio mas interesantes. Todo esto nos lo facilitan múltiples scripts  que incluso podríamos desarrollar nosotros mismos.