Nessus + Metasploit en Backtrack 5

Nessus es una aplicación para el escaneo de vulnerabilidades, una herramienta indispensable para auditorias de seguridad informática, Disponible para Linux, Windows, BSD, Mac OS X y Solaris.

En este artículo veremos los pasos para instalar Nessus 4.4 .1  en Backtrack 5, los mismos pasos sirven para instalarlo en Ubuntu o Debian.

Ingresamos a http://www.tenable.com/download/ y seleccionamos la plataforma linux, luego aceptamos los terminos de la licencia para acceder a las opciones de descarga en donde seleccionaremos la versión de nessus para nuestro sistema operativo. En este caso descargaremos la versión para Ubuntu 10.04

nessus ubuntu 10.04

Read More

Instalar Nessus en Debian Squeeze

nessus_logo

Nessus es una aplicación para el escaneo de vulnerabilidades, una herramienta indispensable para auditorias de seguridad informática.

Nessus se encuentra disponible para Linux, Windows, BSD, Mac OS X y Solaris.

nessus_plataformas

En este artículo veremos los pasos para instalar Nessus 4.4 .0  en Debian, los mismos pasos sirven para instalarlo en Ubuntu

Ingresamos a http://www.tenable.com/download/ y seleccionamos la plataforma linux, luego aceptamos los terminos de la licencia para acceder a las opciones de descarga en donde seleccionaremos la versión de nessus para nuestro sistema operativo.

Para este caso seleccionamos nessus para Debian de 32 bits.

nessus_debian

Luego abrimos una Terminal, ubicamos la ruta donde descargamos el archivo y ejecutamos:

dpkg -i Nessus-4.4.0-debian5_i386.deb

Luego vamos a crear el usuario para administrar Nessus, ejecutamos:

/opt/nessus/sbin/nessus-adduser

Ingresamos el Login (usuario) el password con su confirmación y  habilitamos el usuario como administrador de Nessus, debemos ver algo como esto:

Login : nessus

Login password :

Login password (again) :

Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

/opt/nessus/sbin/nessus-adduserLogin : nessusLogin password : Login password (again) : Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

Enter the rules for this user, and enter a BLANK LINE once you are done :

User added

Registramos nessus

Debemos registrarnos en el sitio de Nessus, puedes hacerlo siguiendo este enlace http://www.tenable.com/register/, Ingresamos a la opción HomeFeed, la cual es gratuita para uso personal.

nessus_suscripcion

Tras el registro recibiremos un código, vamos nuevamente a la terminal y ejecutamos el siguiente comando

/opt/nessus/bin/nessus-fetch –register XXXX-XXXX-XXXX-XXXX

Nota: Reemplaza las XXXX por el código de registro
Si todo sale bien recibiras el siguiente mensaje:
Your activation code has been registered properly - thank you.

Luego del registro comenzará la actualización de los plugins de nessus, con canceles el proceso, aunque no muestra nada espera hasta que salga algo como esto.

Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.

Iniciando Nessus:

Luego de que se instalen los plugins vamos a iniciar el servicio de nessus, ejecutamos el comando:

/etc/init.d/nessusd start

Verificando el puerto

Para verificar que nessus se esté ejecutando colocamos el comando:

netstat -ntpl | grep nessus

nessus_service

Debemos verificar que nessus se encuentre corriendo en el puerto 8834. Si esto es correcto ingresamos con nuestro navegador web a https://localhost:8834
nessus_web

Luego de que nos autentiquemos en la consola de nessus ya podremos realizar las pruebas de análisis de vulnerabilidades.

corriendo_nessus

Puedes encontrar más información sobre la instalación y su uso en la página official de Nessus http://www.tenable.com/documentation/

Fuente: hotfixed.net

Read More

Shell PHP alojada en subtitulos de #Cuevana permiten RFI

El dia 28/11/2011 a la tarde la gente de SeguInfo habia descargado el archivo completo de subtítulos del sitio Cuevana, ofrecido en un único archivo ZIP por Freevana, una excelente alternativa off-line cuando el sitio está saturado.

Como es de esperar, el archivo ZIP contiene archivos planos SRT de las películas y series alojadas en Cuevana pero su sorpresa fue cuando el antivirus detectó uno de los archivos como dañino: PHP/WebShell (ver análisis de VirusTotal). Lo primero que pensaron era que se trataba de un falso positivo pero al analizarlo efectivamente es una Shell PHP, como se en la siguiente imagen:

Luego, al analizar el sitio de Cuevana, puede comprobarse que efectivamente el archivo se encuentra encontraba alojado allí y si bien como SRT no es funcional, puede utilizarse para ataques de Remote File Inclusion (RFI). El archivo corresponde a la película Crepúsculo y seguramente fue subido como parte de la misma.

Desde Segu-Info avisaron a la gente de Cuevana para que elimine el archivo dañino, cosa que hicieron.

Fuente: Segu-Info

Read More

Ya disponible Google Maps 6.0

google maps En cada actualización Google nos sorprende con nuevas opciones, diseño renovado, y configuración más limpia y fácil. Esta vez le ha tocado el turno a Google Maps 6.0, una de las aplicaciones mas descargadas en el Android Market, ha sido renovada para facilitarnos la vida un poco mas si cabe.

La novedad mas destacable de esta nueva versión de Google Maps son los mapas de interior de aeropuertos y centros comerciales. ¿Cuántas veces no nos acordamos dónde esta situada esa tienda que vimos en un centro comercial?

google maps
Tal y como pasó con Google StreetView, habrá que esperar a que estén todos los mapas de todas las capitales, empezando por las mas conocidas como EEUU, donde podremos empezar a disfrutar del diseño arquitectónico de diferentes aeropuertos del país.

Google también ha modificado la configuración de Google Maps 6.0 añadiendo en la parte superior una barra para poder acceder mas fácilmente a Check-in, Latitude, Google Navigation, historial de ubicaciones, etc.

Google ha decidido cambiar Google Places para hacerlo mas intuitivo, llevándonos a las búsquedas mas populares, dónde podremos encontrar multitud de categorías; Restaurantes, Cafeterías, Bares, Atracciones, dependiendo en función de la ubicación dónde nos encontremos.
Enlace: Descarga Google Maps 6.0

Fuente: adnfriki

Read More

Kinect 2 leerá los labios y reconocerá emociones

La próxima generación de ‘hardware’ de Kinect, de momento conocida como Kinect 2, permitirá leer los labios de los jugadores y reconocer su estaqdo de ánimo. De esta manera, Kinect sabrá en todo momento si el jugador está contento o enfadado, también a través del tono de voz. Además, vendría incorporado en la próxima consola de Microsoft.

El sensor de movimiento para Xbox, Kinect, ha supuesto una revolución en el mundo de los videojuegos. Tal ha sido el éxito de Kinect que Microsoft se ha planteado otros usos más allá de la consola, como la optimización del dispositivo para el uso en ordenadores Windows o, incluso, para controlar el comportamiento de los empleados de Microsoft en sus ordenadores, llamadas telefónicas y conducta gestual.

En cuanto a software, Kinect 2 volverá a ser una revolución ya que permitirá leer los labios o reconocer el estado de ánimo del jugador gracias a una mejora en el reconocimiento por voz y facial. Esta mejora indentificará el tono y el volumen de la voz y las características faciales del jugador para medir diferentes estados emocionales, según han confirmado a Eurogamer fuentes cercanas al desarrollo del nuevo dispositivo.

Además, esta nueva generación de Kinect vendrá incorporada en las próximas consolas Xbox, según la fuente, lo que permitirá una mayor transmisión de información, que se traducirá en una mayor resolución. En la actualidad, Kinect tiene una capacidad limitada de análisis de datos -30 frames por segundo- y no es capaz de absorver más información.

En el caso de Kinect 2 no se ha especificado en qué fecha llegaría a los usuarios. En cambio, la próxima generación de Xbox podría ser anunciada en el E3 de 2012 y, por lo tanto, estaría disponible para 2013.

Fuente: Noticias Tecnologicas.

Read More