NeBaut.net
The Corner Shop

Otra vez la virtualizacion y VMware

Este tema va camino de convertirse en un clasico... ¿Como arreglar problemas con VMware Server 2.0 en Linux? ...

Este ultimo fallo se produce en una instalacion sobre Ubuntu (seguro que mas distros con el mismo kernel tambien).. concretamente desde la actualizacion de hace unos dias al kernel "2.6.32-24-generic #39-Ubuntu". Cuando actualizas el kernel siempre es necesario reconfigurar VMware (vmware-config.pl) para que los modulos del kernel que instala (vmnet, vmci y vmmon) se compilen para esta nueva version del kernel...

Pues bien, lo hacemos mediante la ultima ñapa que funciona.. y todo correcto, arranca y funciona, el problema viene cuando reinicias el sistema, entonces algo falla y ya no arranca el servicio VMware y evidentemente no te puedes conectar a VMWare WebAccess.. si lo intentas manualmente mediante el script de init y te dice que tienes que volver a configurarlo (vmware-config.pl)... puedes reinstalarlo pero el problema volvera en el siguente reinicio.

El problema es que la ñapa que hacemos para que el VMware compile y se instale en los ultimos kernels no funciona del todo bien y hace que cuando apagas el sistema y cierras algun servicio de VMware no lo haga correctamente.

La solucion... tan sencilla como $ sudo rm -rf /etc/vmware/not_configured y luego $ sudo /etc/init.d/vmware start

Evidentemente esto se puede automatizar borrando el ficherito de marras en el script de init de VMware antes de arrancar el servicio, pero eso ya es cosa de cada uno.

¿Para cuando una nueva version gratuita de VMware Server (la ultima es 2.0.2 Build 203138 del 26/10/2009) que solucione todo este cumulo de ñapas y fallos?.. ¿Alguien escuchara mis suplicas? :)

Aule 10:58 AM el 13 de Agosto 2010 | enlace

VMWare WebAccess y Firefox 3.6

Desde la version 2.0 de VMWare es necesario acceder al programa a traves de un interfaz Web muy "cool" pero que es mas delicado que una flor y por menos de nada falla, da errores, te expulsa del interfaz.. bueno la de dios.

Uno de estos fallos se produce con la version de Firefox 3.6 y superiores.. esta version no admite por defecto webs con cifrado SSL version 2 y nuestro querido VMWare WebAccess utiliza SSL version 2

La solucion es acceder a los parametros de configuracion de Firefox escribiendo en la barra de direcciones "about:config" y mediante el filtro localizar el parametro "security.enable_ssl2" establecemos valor a "true" y ya podemos volver a utilizar el "fantastico" VMWare WebAccess con todos sus fallos y delicadezas.

Aule 2:37 PM el 21 de Mayo 2010 | enlace

Firewall benchmarking

Yo, al igual que cualquiera interesado por la seguridad, de cuando en cuando tengo la necesidad de instalar en algun equipo Windows un Firewall... uno serio, no el que viene con Windows :)

El tema es que cuando se da este caso de tener que instalar un Firewall.. muchas veces no sabes cual es el "mejor".. y no hay algo de referencia a lo que ir siempre.. por que los productos cambian, no cubren tus necesidades, las licencias, versiones.. etc. el caso son productos tan cambiantes que al menos para mi no es nada facil saber cual es el "mejor" y el que quiero instalar.

Aqui la solucion:
http://www.matousec.com/projects/firewall-challenge/results.php

En esta fantastica web mantienen una comparativa actulizada de los mejores firewalls, y ademas de eso, toda la documentacion sobre la metodologia que hacen para probarlos, aportando que caracteristicas son las que cubre cada firewall, la licencia, etc... vamos perfecto para poder escoger el "mejor" firewall que necesitamos ;)

Evidentemente en Linux... pues esto no pasa.. sabes que te tienes que ir a netfilter/iptables y te quedas tan tranquilo :)

Aule 4:24 PM el 16 de Diciembre 2008 | enlace

Shell scripts para pen-testing

Hace unos dias navegando por el excelente sitio http://www.gnucitizen.org/ de que ya os hable anteriormente termine navegando en la pagina personal de uno de los miembros del proyecto, concretamente Adrian Pastor, el cual ha tenido cierta repercusion ultimamente.

Pues navegando por su pagina web, que no sitio web como el mismo dice, me encontre entre sus intersantes investigaciones una recopilacion de shell scripts para tareas de pen-testing con el curioso nombre de bashitsu (1,2), y que realmente merecen la pena, tiene scripts para hacer mapeados de DNS, ripeo links en una web, bruteforce de URLs, y alguno mas tambien muy intersante.

Claramente recomendable. http://unknown.pentester.googlepages.com/

Aule 4:17 PM el 6 de Diciembre 2007 | enlace

robtex: swiss army knife internet tool

Hace unos dias me encontre esta fantastica web en la que se permite hacer muchas busquedas distintas a partir de una direccion IP, de un rango o de un host.

Hasta ahora yo conocia los tipicos servicios de whois a partir de una IP o de un dominio y desde hace algun tiempo tambien un servicio para localizar los vhosts o dominios virtuales que corresponden a una misma IP de forma gratuita (hay otras webs que tb lo hacen pero hay que registrarse y pagar)

Pero robtex va mas alla y permite busquedas multiples en servicios RBL (listas negras de servidores de correo), resolucion inversa de una clase C (esto hacia años que no lo veia... el mitico host -l), busquedas en funcion del AS, consulta de DNS (obteniendo las entradas sobre un dominio), lookup de servidores de correo (con una grafica con todo el proceso de resolucion del dominio), dominios con los que se comparte un mismo servidor de DNS, etc, etc. Vamos una autentica swiss army knife internet tool

Aule 10:46 AM el 21 de Junio 2007 | enlace

Extensiones de Firefox

Hace algun tiempo que quiero hablar de ese maravillo invento que son las extensiones (plugins/add-ons) de Firefox y comentar alguna en particular que me ha parecido espectacular y que ya me resulta imprescindible en mi dia a dia en internet

No hace mucho me encontre con dos webs que me parecieron geniales para esto, se trata de un resumen de las mejores extensiones para auditoria informatica y para hacking etico, lo bueno, es que ademas de nombrar las extensiones con sus correspondientes URLs hacen una pequeña descripcion y las agrupan por tipos (esquema grafico incluido).. asi que me han parecido mas que cojonudas las dos listas para ponerlas aqui

http://www.security-database.com/toolswatch/Turning-Firefox-to-an-auditing.html

http://www.security-database.com/toolswatch/Turning-Firefox-to-an-Ethical.html

Aule 8:41 PM el 26 de Marzo 2007 | enlace

@Stake tools

Hace unas semanas se comento en la lista de correo de pen-test de SecurityFocus un hilo en el que se hacia referencia a las herramientas que tenia @stake disponibles en su web y que desde la compra de la misma por Symantec han desaparecido de la web y casi de la red

No solamente las herramientas free han desparecido, si no tambien las comerciales, manuales, papers, etc. Symantec se lo ha "fumado" todo. El caso es que uno de los mails incluia un enlace a un mirror de dichas herraminetas asi que he decidido copiarlas aqui, tambien estan en la url original http://fanana.altervista.org/tools/@StakeTools.zip

Aule 1:28 PM el 11 de Octubre 2006 | enlace

Links

www.514.es514 www.unsec.netaramosf::personal corner www.haxorcitos.comHXR - Reversing Security www.reversing.orgreversing.org | www.sahw.comSergio Hernando www.hacktimes.comWhere Information Meets Freedom www.rs-labs.comRoMaNSoFt's ReSe@rch Labs plutontech.losplutonianos.netPluton Technologies www.fr33project.orgfr33project elladodelmal.blogspot.comUn informatico en el lado del mal blog.48bits.com48Bits Blog www.securitybydefault.comSecurity By Default