From the Blogosphere.

F-secure has posted a notice about two Mac OSX trojans.

Adobe is in the news again with a patch for yet another critical PDF Reader flaw. Head-up provide by Zero Day.

Via TaoSecurity, a post by Pascal Meunier, Virtualization Is Successful Because Operating Systems are Weak, puts forth an interesting way to look at virtualization.

What it looks like is that we have sinking boats, so we’re putting them inside a bigger, more powerful boat, virtualization...

Chris Eng at Veracode has Part 1 of Minimizing the Attack Surface up. Good read.

Security4all points us at a way to get Nessus 3 installed on Backtrack 3. Very cool, but watch that new licensing.

From the Newsosphere.

Verisign has been picked by Microsoft as the OpenID provider for users of HealthVault.

The Marshall Islands, a small country in the South Pacific, was effectively denied access to email by a denial of service attack.

Yahoo! Mail was vulnerable to a XSS attack which allowed access to confidential information. It's fixed now.

Some HSBC websites are also susceptible to XSS attacks.

Surprise, Surprise, China networks host a large number of the websites pushing malware.

That's it for today folks.

Have a good one.

Kevin

Technorati Tags: macosx, trojans, pdf, adobe, virtualization, attack surface, nessus, backtrack

• Nessus: Por desgracia, no les permitieron la redistribución de Nessus en el BackTrack 3 por lo tanto ya no estará disponible de serie.
• Saint: Se añadió una versión funcional de SAINT, es necesario realizar una solicitud (gratuita) de licencia al rango de IP a través del sitio web de SAINT.
• Maltego: Los chicos de Paterva han creado una versión especial de Maltego v2.0 con licencia especial para usuarios de la comunidad, gracias a esto podremos disfrutar del Maltego totalmente gratis desde  BackTrack 3.
• Kernel: Se actualizo el kernel a la versión 2.6.21.5 y se instalaron todos los parches de seguridad hasta la fecha.
• Herramientas Como de costumbre se actualizaron todas las herramientas por SVN por lo tanto tendremos a disposición las ultimas versiones de cada una de ellas.

Al descargar BackTrack (660.52 MB) encontraras que ya esta preconfigurado para instalarse en una memoria USB, solo hay que hacer uso de los scripts que trae la distribucion para realizar esta tarea (bootinst.sh para gnu linux y bootinst.bat para windows) que se encuentran en la carpeta “boot”, si deseas tener una copia en CD deberas ejecutar alguno de los scripts (segun sea tu sistema operativo) que se encuentran enl a carpeta “BT3″ con los cuales podras generar la iso.

Realmente se notan las mejoras comparando esta versión “Final” con la Beta liberada en diciembre de 2007, espero que disfruten de esta excelente distribución.

Descarga Directa

Pero hubo algo que  me llamo mucho la atencion tengo un disco duro de 80 Gb y la verdad es algo que para una persona es mas que suficiente; todo esto ya lo habia pensado antes por lo cual me sorprendi al ver que solo me quedaban 35 Gb libres en mi disco duro, contando con que solo tenia unos cuantos programas pesados y solo un sistema operativo corriendo me sorprendio.

Lista de programas:

1.- Alien Arena 2008 ( Game )
2.- Assault Cube ( Game )
3.- OpenOffice
4.- Eclipse Development Java
5.- VirtualBox
6.- Nessus Scanner

Esa era mi lista de software pesado, me puse a hacer cuentas y habia mucho espacio perdido suponiendo que Fedora ocupara un espacio de 9 Gb y tenia esas cuantas aplicaciones que la verdad no sobre pasan los 5 Gb me sorprendio el hecho de que me faltara tanto espacio. Estuve investigando y como sabemos Linux no tiene problemas de desfragmentacion de disco duro y ese tipo de cosas, el problema era que el cache de los rpm's y los logs se estaban comiendo mi espacio.

Me parecia bastante logico ya que desde que lo instale por estar buscando estabilidad y comodidad en mi nuevo sistema operativo estuve probando mucho software y actualizando constantemente. Pues resulta que el package manager por dar comodidad al usuario baja los rpms y en dado caso de que se vuelva a pedir el rpm ya lo tiene en la pc por lo cual esto consume espacio en software que ni siquiera se esta utilizando en la computadora !.

Por ultimo encontre mi solucion para hacer un cleanup a mi Fedora 9 :

Informacion del comando:

man package-cleanup

Este comando enlista todos los paquetes que no estan en ningun repositorio de yum:
package-cleanup --orphans

Click para ver en Grande

Aún así, Linux puede convertirse en un Sistema Operativo vulnerable debido a ciertos "despistes" del administrador de la máquina, o como consecuencia de haber instalado software nuevo algo comprometedor.

Es habitual configurar Linux como servidor de correo electrónico, servidor de ftp, servidor web... Al mismo tiempo que ofrecemos estos servicios, es fácil dejar agujeros de seguridad, de ahí la necesidad de que existan gran cantidad de auditores de seguridad para Linux.

Los programas auditores de seguridad son herramientas indispensables para el administrador de un sistema, ya que permiten detectar, de forma rutinaria, problemas de seguridad para los que pudieran existir ataques conocidos.

Estos programas pueden operar a muchos niveles, desde la comprobación de la pertenencia de archivos a usuarios y grupos del sistema, hasta pruebas sobre aplicaciones instaladas para verificar si éstas tienen agujeros conocidos.

Hace poco instalé casi por casualidad, uno de estos programas auditores, Tiger. Si tienes una máquina ofrenciendo algún tipo de servicio a terceros, Tiger te conseguirá toda la información que pueda descubrir para prevenir problemas de seguridad en tu servidor.

El objetivo primordial de Tiger es analizar el sistema para tratar de encontrar maneras de obtener privilegios de superusuario. Su diseño parte de la hipótesis de que cualquier otro uid o gid puede ser obtenido por personas no autorizadas, es decir, que cualquier persona puede hacerse pasar por un usuario cualquiera de la máquina, excepto, por supuesto, por el superusuario.

Algunos de los chequeos que reliza Tiger son:

• aliases de mail.
• exportación por NFS.
• variables de inetd.
• variables del PATH.
• ficheros .rhosts y .netrc.
• permisos de ficheros y directorios.
• avisa de la existencia de parches de mantenimiento.
• paths que se encuentren en ficheros que den algún warning.
• ofrece ayuda sobre todos los temas.
• lanza automáticamente el CRACK.

Tiger está disponible para Linux 2.x, gracias al trabajo realizado por Robert L. Ziegler, aunque la versión distribuida originalmente tenía soporte para Linux 0.99. Tiger tiene soporte para muchas arquitecturas, en función de la arquitectura sobre la que se ejecuta se definen las comprobaciones que va a realizar.

Para instalar Tiger en Debian:

#apt-get install tiger

Sus archivos de configuración están en: /etc/tiger/

Otros auditores de seguridad para Linux pueden ser: Cops, Satan/Sara, Trpwire o Nessus.

Aún así, no viene mal conocer y no practicar ninguno de "Los siete pecados capitales en seguridad Linux":

1. Contraseñas débiles.
2. Ejecución de servicios innecesarios.
3. Utilización de software no actualizado.
4. Programas inseguros y mal configurados.
5. Recursos insuficientes y mala determinación de las prioridades.
6. Cuentas no utilizadas.
7. Procrastinación. (La madre do todas las demás)

GowTo - Instalando Nessus 3.2.0 en Ubuntu 8.04

Para empezar necesitamos cumplir las siguientes dependencias;

libc6 (>= 2.3.5-1), libssl0.9.8 (>= 0.9.8c-1), zlib1g (>= 1:1.2.1), openssl (>= 0.9.8c-1)

Todas estas dependencias se arreglarian con un simple comando

sudo apt-get install libc6 libssl zlib1g openssl

Con esto resolveriamos las dependencias de Nessus y podríamos instalarlo sin mayor problema, ahora necesitariamos el paquete para nuestra distribución, en mi caso voy a trabajar con Ubuntu 8.04 como ya dije en el título pero es casi lo mismo para las demas.
Lo primero sería ir a la web oficial de Nessus y darle a "Downloads" y insertar la información que nos pide y descargarnos el paquete que vaya acorde a nuestras necesidades.

Nessus-3.2.0-ubuntu710_i386.deb

Aunque en este caso usaremos el paquete para Ubuntu 7.10 funciona perfectamente en Ubuntu 8.04 sin problema.
Bien procedemos a la instalación, en este paso tenemos dos maneras o bien por gdebi o por dpkg;

Para instalar desde GDebi;

#~$ gdebi-gtk

Y selecionamos el paquete desde el menú de GDebi, esperamos a que termine la instalación y ya estaría, tendriamos nuestro nessus instalado.

Para instalar desde dpkg;

#~$ sudo dpkg -i Nessus-3.2.0-ubuntu710_i386.deb

Bien, una vez instalado para los amantes de un entorno más gráfico para nessus tenemos NessusClient que también se puede descargar desde la propia web de Nessus.

Para instalarlo tan simple como usar gdebi-gtk como ya he mencionado arriba seleccionando el paquete de NessusClient o bien desde dpkg;

#~$ sudo dpkg -i NessusClient-3.2.0-ubuntu710.i386.deb

Una vez termine, tendremos que entrar en nuestro email para recojer el código de Plugins que se nos ha enviado. y pondremos;

#~$ sudo /opt/nessus/bin/nessus-fetch --register el código que se te ha enviado

Luego añadiremos al usuario para poder conectarnos a nuestro servidor de Nessus;

#~$ sudo /opt/nessus/sbin/nessus-add-first-user

Y nos pedirá una serie de datos que deberemos introducir según nuestros criterios.

Si hemos llegado hasta aquí quiere decir que o bien hemos terminado satisfactoriamente o bien estaís buscando alguna solución a un fallo que os ha aparecido durante la instalación. Si es lo segundo, dejad un comentario con vuestro problema y vuestra distro para poder ayudaros. En caso de que sea lo primero continuemos;

Retomando, iniciamos Nessus con el siguiente comando;

#~$ /opt/nessus/sbin/nessus-update-plugins && /etc/init.d/nessusd stop && /etc/init.d/nessusd start

Así nos aseguramos de que dispondremos de los últimos plugins disponibles y de que si nessusd ha sido iniciado anteriormente se reinicie para que se recargen los plugins.

Ahora debemos crear nuestro primer usuario para conectarnos con el servidor nessusd.

/opt/nessus/sbin/nessus-add-first-user

Bien ya tenemos nessusd iniciado correctamente si todo ha ido bien, y ahora podremos conectar a nuestro servidor de Nessus llendo a Aplicaciones -> Internet -> NessusClient

Una vez dentro sería configurar el servidor al que vamos a conectar dandole al boton que aparece en NessusClient; Connect (Ver Imagen) nos aparecera este menú.

Una vez estemos dentro, clickearemos en Edit y nos pedirá lo siguiente:

Connection Name (Nombre de conexión): Podemos Poner lo que queramos
Host Name (Nombre del Host): aquí va la IP en caso que sea local 127.0.0.1
Port (Puerto): Por defecto 1241
Login (Usuario): GenLinux (En tu caso el que añadistes en el comando de /opt/nessus/sbin/nessus-add-first-user
Password (Contraseña): La contraseña que elejistes

Y ya estaría. podríamos conectar a nuestro servidor de Nessus sin problemas y comenzar a escanear.
Espero que este pequeño GowTo haya solventado esas pequeñas dudas que pudierais haber tenido.

]]> http://revisterux.wordpress.com/?p=3 Mon, 28 Apr 2008 10:55:38 +0000 enramos http://revisterux.wordpress.com/?p=3 En este número se publica el primero de una serie de 5 entregas, referentes a la seguridad en GNU/Linux.

El índice del curso, llamado "Curso Práctico de seguridad en Sistemas GNU/Linux" es el siguiente:

1. Seguridad, conceptos básicos y tipos de ataques.
2. Prevención: Protección firewall y proxies
3. Detección: Sistemas de detección de intrusos
4. Recuperación: Copias de seguridad
5. Técnicas de análisis forense.

En este primer capítulo se tratan los siguientes temas:

Un Sistema Informático se dice que es seguro si cumple las siguientes características:

• Confidencialidad
• Integridad
• No repudio
• Disponibilidad

Los mecanismos para mantener un sistema informático son:

• Prevención
• Detección
• Restauración
• Análisis Forense

Conceptos Básicos sobre seguridad

• Amenazas de seguridad (interrupción, intercepción, modificación, fabricación)
• Ataques pasivos
• Ataques activos (suplantación de identidad, reactuación, modificación de mensajes, degradación fraudulenta del servicio)

Obtención de información de un atacante

• Identificar los servicios TCP y UDP
• Identificar el Sistema Operativo (Sondeo FIN, Sondeo Bogus Flag, Muestreo del número de secuencia inicial 'ISN', supervisión de bit de no fragmentación, tamaño de ventana inicial de TCP, Valor ACK, Apagado de mensajes ICMP, integridad del eco de los mensajes de error ICMP, tipo de servicio (TOS), control de fragmentación, opciones TCP

Identificar las versiones de los servicios

Identificar vulnerabilidades del sistema

Descarga de Nessus:
Por razones que no comprendo con exactitud, el proceso de instalacion del nessus es bastante e innecesariamente largo.
Primero vamos a la pagina de nessus (www.nessus.org) y luego vamos a la parte de descargas (DOWNLOADS). Ahi nos da la opcion de elegir la version del nessus y el SO, ustedes elegiran el que quieran, yo recomiendo que se lo bajen para linux, porque este manual es para ese SO. Una vez seleccionado, presionamos el boton DOWNLOAD. A continuacion nos aparecera una licencia comercial que ni dan ganas de leerla. Bajamos y seleccionamos accept (aunque piensen lo contrario). Despues de esto tenemos que llenar los casilleros con nuestros datos. Asegurense de poner el mail aunque sea correctamente porque es ahi donde recibiran un codigo de verificacion. Continuamos y por fin nos aparecen los links de descarga. Como podran apreciar, solo aparecen unas cuantas distros:

Debian 4 Nessus-3.0.5-debian3_i386.deb 5928 KB
Red Hat ES 3 Nessus-3.0.5-es3.i386.rpm 7249 KB
Red Hat ES 4 Nessus-3.0.5-es4.i386.rpm 7288 KB
Fedora Core 4 Nessus-3.0.5-fc4.i386.rpm 7831 KB
Fedora Core 5 Nessus-3.0.5-fc5.i386.rpm 7864 KB
Fedora Core 6 Nessus-3.0.5-fc6.i386.rpm 7866 KB
SuSE 10 Nessus-3.0.5-suse10.0.i586.rpm 5726 KB
SuSE 9.3 Nessus-3.0.5-suse9.3.i586.rpm 5742 KB

Obviamente se bajan el que les corresponde, es posible que su distro no este ahi. Si su distro usa rpm bajense el de fedora, o red hat, o suse, seguro que les anda. Si usan .deb bajense el de debian, que seguro les va a andar. Si usan paquetes .tgz como yo (uso slackware), se van a tener que bajar el de SuSe 10 y lo van a tener que pasar a .tgz con el comando rpm2tgz que ya viene con slackware. Si usan otro paquete, manden un mail a deraison@nessus.org donde el se?or Renaud Deraison o su secretario/a les va a contestar amarga y hostilmente, pero la respuesta va a servir.

INSTALACION:

Una vez que tienen su paquete preparado o bajado, lo tendran que instalar normalmente:

En red hat o suse:

rpm -ivh Nessus-3.*

En Debian:

dpkg -i Nessus-3.*

Y en slackware:

installpkg Nessus-3.*

Si usan otra distro, sabran hacerlo.

Una vez instalado, diriganse al directorio donde fue instalado Nessus, por defecto es /opt/nessus y ejecutamos el archivo nessus-add-first-user para crearle un usuario al Nessus.

#cd /opt/nessus/sbin
#./nessus-add-first-user
Ahi llenenlo como quieran. Excepto en la parte de User rules:
Si quieren leanse el nessus-adduser man page, pero es medio al pedo, alcanza con que pongan
default-accept como regla para que el usuario pueda escanear un host remoto.

Despues de eso, nos vamos al directorio bin/ y ejecutamos el nessus-mkcert-client

#cd ..
#cd bin/
#./nessus-mkcert-client
Y responden las preguntas como quieran, asegurense de que en la primer pregunta (Do you want to register the users in the Nessus server...) poner que si en el caso de que el usuario creado para nessus y el programa este instalado en la misma PC.

En caso de que quieran hacer un segundo usuario para nessus (con mas o menos privilegios), hacen esto:

#cd ..
#cd sbin/
#./nessus-adduser
Y lo llenan con los datos que quieran.

Una vez hecho esto, vamos a ejecutar el demonio de nessus. Con esto vamos a poner el servidor nessus en marcha. Esto es necesario hacerlo cada vez que van a usar el programa, ya que el cliente GTK de nessus e incluso la consola necesitan un servidor para conectarse. Sino no anda.

#cd /opt/nessus/sbin
#./nessusd -D

Y dejamos que carguen los plugins (puede tardar unos minutos).

Instalando el codigo de activacion:

Por la paranohia de la gente de nessus, para utilizar el programa, hay que registrarlo con el codigo que es enviado gratuitamente a tu mail. Asi que abri tu casilla de correo y en el mail que te mandaron copia una licencia o codigo de activacion. Luego de copiarlo, anda a la consola y hace esto:

#cd /opt/nessus/bin
#./nessus-fetch --register CODIGO-DE-ACTIVACION-QUE-TIENEN

Una vez finalizado esto, ya terminaron con la instalacion.

ACTUALIZACION:

En la pagina de nessus, los plugins se actualizan constantemente. Por lo tanto, siempre te conviene estar al dia. Hay dos formas para actualizar los plugins:

1)La mas comoda y recomendada:

Vamos a la consola y escribimos esto:

#cd /opt/nessus/sbin
#./nessus-update-plugins

Va a tardar un buen rato. Esto deberias hacerlo todos los dias para mantenerte al dia con los plugins.

2)Menos comoda:

Vas a la pagina de nessus, vas a la parte de plugins, seleccionas los que te interesan (http://www.nessus.org/plugins/index.php?view=all), los copias y los pegas en /opt/nessus/lib/nessus/plugins con formato .nasl usando el editor de texto que quieras.

Para actualizar el programa tienen que ir a /opt/nessus/sbin y ejecutan el archivo nessus-update.

UTILIZACION DEL NESSUS:

Hay dos formas de usar el nessus: con el cliente GTK y el cliente de consola. Yo uso la consola porque me gusta mas. Asi que les voy a enseñar como hacerlo desde la consola suponiendo que no arrancaron el server

#cd /opt/nessus/sbin
#./nessusd -D //Arrancamos el server en modo demonio o background
#cd ..
#cd bin/
#vim targets.txt //Aca usamos el editor que queramos, en mi caso el vim, para crear el archivo donde se encuentren los hosts a escanear. Adentro del archivo debemos poner el host o la IP
#./nessus -q 127.0.0.1 1241 usuariodenessus contraseñadelusuario /opt/nessus/bin/targets.txt /opt/nessus/bin/resultados.txt //El archivo targets debe ser creado si o si antes de ejecutar el cliente, le pueden poner cualquier nombre y donde quieran, siempre especifiquen la ubicacion. El archivo resultados.txt lo crea el nessus, ahi van los logs del escaneo. Donde dice usuariodenessus va el usuario que le crearon a nessus y en contraseñadelusuario, obviamente va la contraseña del usuario que crearon anteriormente.

PARTE II:

UTILIZACION DEL NESSUS PARTE 2:

En esta segunda parte tengo la intencion de ampliar un poco mas la parte sobre la utilizacion del nessus. Recuerden que este manual es solo para Linux. Como ya lo explique anteriormente, no voy a explicar como se usa basicamente el nessus. la idea es explicar ampliamente todas las funciones de este gran programa.

Asi que vamos a lo objetivo. Nos dirijimos al directorio /opt/nessus/bin donde esta lo que nos interesa. Hay tres archivos que creo yo que son esenciales para analizar:

-El archivo "nasl"
-El archivo "nessus"
-Y uno llamado "nessucmd"

Comencemos por el archivo nessus que ya habiamos analizado anteriormente. La funcion principal del archivo es -q que ya la explique, asi que vamos a ver que otras opciones trae este archivo:

* -v: Muestra la version.
* -h: Muestra la ayuda.
* -T: Esta funcion es importante ya que nos da la opcion de elegir el tipo de archivo, es decir el formato del archivo que arroja los resultados del scaneo. Formatos permitidos: 'nbe', 'nsr', 'html', 'nessus' y 'txt'. Yo recomiendo .html LEJOS.
* -p: Muestra los plugins instalados en la version.

Archivo "nasl":
Primero que nada quiero aclarar que nasl es el formato de los plugins y otros archivos de nessus. Siendo mas objetivo, NASL significa Nessus Attack Scripting Language. NASL es un lenguaje de scripting poco poderoso (no lo digo yo, lo dice la gente de Nessus) que se utiliza para generar scripts, tanto para plugins como para lanzar "funcionalidades del scaner a traves de programas externos que definamos para tales efectos."[1] En cuestion, si ya saben programar en Perl o en Python, NASL va a ser facil para ustedes.[2] A continuacion dejo un ejemplo que tome de una pagina. Este pequeño script enumera puertos TCP abiertos.

start = prompt("Primer puerto del rango ");
end = prompt("Ultimo puerto del rango ");

for(i=start;i {
soc = open_sock_tcp(i);
if(soc) {
display("El puerto ", i, " esta abierto\n");
close(soc);
}
}
[/2]

Si les interesa este lenguaje de scripting, los insto a que se lean esta documentacion en español / ingles:

- www.fistconference.org/data/presentaciones/nasl.pdf
- http://www.infosecwriters.com/text_resources/pdf/NASL_HShah.pdf
- http://www.oreillynet.com/pub/a/security/2004/06/03/nessus_plugins.html

Yo por ahora no lo manejo, pero tal vez algun dia lo aprenda y saque la tercera parte de este manual, sobre el lenguaje NASL. [3]
Volviendo al archivo nasl. Este archivo se utiliza para correr un script especifico. O sea, nessus guarda los plugins en /opt/nessus/lib/nessus/plugins. Estos plugins son generalmente lanzados cuando se hace un escaneo normal. Este archivo basicamente ejecuta los plugins que nosotros queramos por separado. Veamos las opciones:

nasl [options] script_file
Opciones:

-S: Crea un archivo .nasl certificado (para los plugins)
-V: Describe al plugin que seleccionamos
-t host: Ejecutar los plugins contra el host

Ejemplo: # ./nasl -t 127.0.0.1 finger.nasl

Aqui estariamos lanzando el plugin finger.nasl a localhost. Esto se puede utilizar (como todo) con fines de seguridad o maliciosos. Ustedes sabran lo que hacen.

El nessuscmd:
Nessuscmd es la abreviacion de Nessus Command Line. Es un archivo que viene a partir de la version 3.0 si no me equivoco y tiene el objetivo de ser un rapido scanner de puertos que ademas trae opciones como scanear vulnerabilidades (con los plugins de nessus), diferentes opciones de SMB, SSH, Telnet, RLogin y otros que veremos a continuacion. Para scanear puertos utiliza una estructura muy parecida al nmap. Y tiene las opciones BASICAS que este trae. Sus opciones basicamente son:

-p <port_range>: Habilitar en escaner de puertos y que este scanee una cantidad de puertos que ustedes selccionen
-sT: Realiza un scaneo TCP connect()
-sS: Realiza un scaneo SYN
-sP: Realiza un scaneo Ping
-O: Habilita la deteccion del sistema operativo

-P0: No hacer ping al host
-PI: Realiza un ping ICMP
-PT: Realiza un ping TCP
-PA: Realiza un ping ARP (solo para redes locales)

-i <plugin_id>: Ejecutar un plugin determinado. Puede ser utilizado varias veces, ej: -i 12209 -i 15599 -i 18505
-N: No habilitar las dependencias de plugins
-V: Muestra el reporte completo de plugins

SMB:
--smb-login: Login para samba
--smb-password: Contraseña a usar
--smb-domain: Host samba a ingresar

SSH:
--ssh-login: login para ssh
--ssh-password: Contraseña
--ssh-pubkey: Clave publica a utilizar [opcional]
--ssh-privkey: Clave privada a utilizar [opcional]

Telnet/Rlogin/Rsh:
--cleartext-login: Login
--cleartext-password : Contraseña

Ejemplos:
nessuscmd -p 1-1024 localhost
nessuscmd -O 10.0.1.2
nessuscmd -V -i 10884 172.16.1.1

--
Bueno, esto parece ser todo, al menos por ahora, si veo que me olvide de algo o le quiero agregar algo a esta segunda parte lo voy a hacer, ya vere, pero por lo menos, por unos meses esto es todo. Aquellos que no se conforman con esto o quieren mas... Les comento, el Nessus es una aplicacion muy pero muy interesante que tiene muchas funciones. Creo que ya describi al menos, la mayoria, pero si algo quedo seguramente lo van a encontrar en google. Como les dije antes, es una aplicacion para investigar mucho y se tarda un tiempo para manejarla del todo y conocer todos sus secretos.
Comentarios y sugerencias bienvenidos.

--

[1], [2] http://www.sahw.com/wp/archivos/2007/02/02/scripts-nasl-para-nessus/
[3] Tengo la intencion de hacer una III Parte de este manual que sea sobre el lenguaje nasl y los scripts. Tengo la intencion de hacerlo lo mas completo posible, pero no se cuando lo voy a hacer. Tal vez lo haga en unos meses o en unos años.

Tenable posted a blog entry today, Testing Windows Vista systems for FDCC compliance with Nessus, which is a follow-up to blog post which showed how Nessus Direct Feed and Security Center users could audit Windows XP Pro systems against FDCC compliance settings. In this blog entry, they show how this can also be accomplished for Windows Vista systems.

Anyway, I discovered an interesting piece of software last week: NessConnect, an improved client for the security scanner Nessus. Latter is a great auditing tool. Of cause it can only discover known vulnerabilities in know software, but still... It's perfect to quickly see if there are any patches missing or flaws in the configuration of services.

However the lack of a good client software has always a major pain in the ass. The only one that was at least usable was NessusWX, which was recently discontinued. The current official client for Windows and Linux is crap.

NessConnect is cool for a couple of reasons:

• you can preview results during the scan
• scan results are summarized by vulnerability (you can choose level "High Impact", and a certain vulnerability to see what servers are affected by it)
• it can import NBE files, so you're able to use the improved reporting on scans you did with a different client
• reports are created by XSLT and can therefore be arbitrarily customized
• it's open source (as opposed to the Nessus server software itself, which abandoned GPL licensing in 2005)

Things that could be improved:

• resuming scans should be implemented
• there's a small bug with parsing existing NBE files - it sometimes crashes with the message "unparseable date". However as it's open source you can just edit the source and add a try-catch-block around the according parsedate function.

Anyways, have a look at it. If you're doing internal scans, it's going to make your life easier.

Picture of CaptPipers Brain on MRI

And throw in the asteroid, Arjunsuri, too, in exact conjunction with my Sun. Tom Jacobs writes in an article on the asteroid that,

The basic story of Arjunsuri has to do with the process of seeking Truth externally and ultimately learning to listen to your conscience as your guide, allowing the inner voice of knowing to be your final authority.

I wrote him a note asking what he thought of the natal placement of Arjunsuri conjunct Sun in Gemini. He very kindly wrote me this reply:

in some way, you'll find yourself needing to evolve your identity along geminian arjunsuri lines - and, as a result, perhaps be a(n unwitting!) symbol for others about the strengths, lessons and understanding of this arjuna archetype. this kind of statement (this conjunction in this sign!) could reflect an evolutionary need to release tendencies (conditioned from the karmic past) to dogmatism, to an overly jupiterian frame of reference from within which you missed experiencing the rich variety of experiences that life has to offer anyone with open eyes and an open mind. we come in with strong gemini signatures often to create the opportunity to re-experience a sense of wonder, recapture or redevelop an innocent appreciation of the miracles of moment-to-moment living. (emphasis in boldface mine)

Isn't that the entire purpose of this blog?!

So, returning to the question of Nessus on my Descendant, I am going to make a general list for myself here for as many instances as I can remember when I served, wittingly or not, as a focal point for those in some form of psychic pain. I have been:

1. the child, throughout her childhood, adolescence and early adulthood, to hear one parent despair against another, and the child to hear the other parent despair against the world, and pick up on the inherent self-loathing and loneliness within. It has taken me the better part of 30 years to work through this one.
2. the classmate to see through the facade of the loud, happy-go-lucky types, everyone else wrote off as frivolous and superficial. I formed bonds with them that even I don't understand, since I am fairly serious and quiet. They seemed to like that about me and that I seemed to see something behind the performance, the small, frightened child, perhaps.
3. the substitute teacher at a local nursery (where I worked part-time while at university) that would always get the kids with the worst cases of separation anxiety, the ones that would cry all day everyday for six weeks running. The happy well-adjusted ones usually chimed a cheerful 'hello' and went off to play. The ones who cried stayed and bonded with me, I think, because I let them cry as much as they wanted, then told them mum or dad would be coming back when the little hand on the clock was at 6 and the big hand at 12. I didn't try to distract them with silly games and I didn't tell them to stop crying, because 'you're a big girl/boy now'. Big girls and boys are, and should be, allowed to cry. Much more useful to learn to tell the time, so one knows one doesn't have to cry.
4. the one others (both male and female, straight and gay) would gravitate towards when cheating on, or are being cheated by, their partners/spouses/significant others. Sometimes, they were the ones being cheated with! This one has happened more times than I can remember, and the self-flagellation was always ultimately the result of trying to resolve the eternal struggle between the id (feelings, desires) and the superego (socially-conditioned approval).

My take on the last, is that the ego is healthiest when you square with yourself, the real self, not the one the world tells you you must be. Give yourself permission to be hurt, confused, out of control, and realise that you only cheat the other person when you cheat yourself, whatever the courts, the church or polite society insist on. It is not a sin to love and even less of a sin to want to love and be loved. Too much of human history is messed up because people don't love enough, or worse, they accept the messages they are bombarded with, messages of when, where, why, and how they can love. If God is indeed love, then love cannot be so narrowly defined.

If, after having faced up to yourself, and you still choose unhappiness, then accept that too, and be happy.

I will not pretend that I have not paid a price for holding these views, but maybe, in being able to write about it, I am learning not to mind so much. If the lessons of both Arjunsuri and Nessus are karmic ones, then maybe the lesson for me is not to fear and reject the pain I sense in others but to transform them within myself in ways that may be useful to others.

I offer in closing a poem by Philip Larkin, who has been called 'a voice of pain for this century':

When First We Faced, And Touching Showed
— Philip Larkin, 1922–1985

When first we faced, and touching showed
How well we knew the early moves,
Behind the moonlight and the frost,
The excitement and the gratitude,
There stood how much our meeting owed
To other meetings, other loves.

The decades of a different life
That opened past your inch-close eyes
Belonged to others, lavished, lost;
Nor could I hold you hard enough
To call my years of hunger-strife
Back for your mouth to colonise.

Admitted: and the pain is real.
But when did love not try to change
The world back to itself — no cost,
No past, no people else at all —
Only what meeting made us feel,
So new, and gentle-sharp, and strange?

Image from Wikipedia Commons.

How to take on the responsibility of (not for) someone else's pain, without taking away their agency and autonomy is not at all easy. Each scenario is specific to the individuals involved, but there are three key concerns the 'carer' (for want of a better word) has to address: how to sit in the face of another's distress without (1) patronising them with false platitudes, (2) projecting one's own narrative and template for coping onto them, (3) being drawn in, and drained.

I asked this question of Zen teacher, Paul Haller roshi, when he visited our sangha a while back when he gave a talk about learning to sit in difficult situations. In Zen, we try and practise seeing things as they really are than how they appear to our sense perceptions. In the face of difficulties, we are taught to sit with the pain, the suffering, the discomfort, and in so doing, learn to transcend them. This is an active practice, not a passive one. It does not mean to sit and not act, it means to sit and so learn to recognise the moment to act when it comes, rather than merely reacting to events and circumstances. I asked Haller roshi at the time something to the effect of, 'We can learn to sit with our pain, but what do we do when faced with someone in pain? Asking them to sit and meditate may not be the best advice at the time, especially if they have no experience, or desire to, meditate. How can we ease the suffering we can sometimes see as being self-inflicted?'

His response? 'Human life is complex. There are no easy answers.' For me, the answer embedded in that response is, as ever, 'Before you change the world, first change yourself.'

I've never articulated this before but I pick up on people's distress like a tuning fork, sometimes before they become aware of it themselves. Self-abusers are my specialty, though I am learning to detach (somewhat) from the psychic abuse equivalent of 'love 'em and leave 'em' types — the types that drain you, then move to feed elsewhere. The ones in genuine pain, and the ones one holds a deep love for, are harder to give up on.

The theme of abuse is nicely expressed astrologically through the placement of the Centaur planet, Nessus. Eric Francis, minor planet specialist and astrology pioneer, writes:

Nessus is a planet that addresses the healing of abuse patterns. The abuse can be psychological, physical or sexual in nature; it can be 'potentially inappropriate' contact or behavior; and it can involve revenge. Nessus has themes that feel like 'the return of karma' and what goes around comes around. Actions have consequences, but you can almost always discover the source. Nessus is a very good diagnostic tool in handling situations with these themes. It shows us where and how we've been hurt in the past, and how we're likely to hurt others -- and how we can heal those hurts.

While reading about Nessus one day, I decided on a whim to look up its placement in my chart. And wasn't at all prepared for the shock realisation that Nessus sat right on my descendant, on the cusp of the seventh house, the house of others, including partnerships and open enemies. While this placement of Nessus may indicate that I take on the abuse of others, I see it more as a case of my taking on those who have been abused.

Francis' reading of the abuse typified by Nessus is much more subtle than that which is more often expressed in the pop counselling discourse popularised by the likes of Oprah and Jeremy Kyle. According to Francis,

Abuse can be overt. But it can also involve being left unparented for long periods of time when you needed help, love or warmth; it can include being made to sleep in a crib in a separate room from your parents as an infant. It can involve the way you are spoken to, or violence you are exposed to in your environment.

Further, Nessus is 'about power dynamics and the dynamics of abuse .... Power and abuse dynamics always appear in relationships first, then they appear in one's inner emotional patterning, and the relationship pattern of that lifetime'. Nessus, he adds, 'tells us that physical abuse and psychological abuse work about the same way, and reminds us that quite often psychological abuse is more insidious because so often we don't know it's happening and we don't think it happened. One question of Nessus is, did the abuse happen?'

To be continued in Part II.

Adobe PhotoShop (Win32) == The Gimp (Linux)
Internet Explorer (Win32) == Mozilla Firefox (Linux)
Windows Media Center (Win32) == Miro (Linux)
Ahead Nero (Win32) == K3b (Linux)
Adobe PDF Reader (Win32) == PDFEdit (Linux)
CamStudio (Win32) == RecordMyDesktop (Linux)
BitComet (Win32) == BitSwash (Linux)
GFI LANguard Network Scanner (Win32) == Nessus (Linux)
Free Download Manager (Win32) == Gwget Download Manager (Linux)
Windows Media Player (Win32) == MPlayer HQ o XMMS o VLC (Linux)
Babylon (Win32) == KBabel (Linux)
NotePad (Win32) == GEdit (Linux)
eMule (Win32) == aMule (Linux)
MSN Messenger M$ (Win32) == aMSN (Linux)
Adobe Dreamweaver (Win32) == Nvu o Kompozer (Linux)
Macromedia FreeHand o Adobe Illustrator (Win32) == Inkscape (Linux)
3D Studio Max o Maya (Win32) == Blender (Linux)
Partition Magic (Win32) == GParted (Linux)
Microsoft Office (Win32) == OpenOffice (Linux)

Actualizo la lista con 5 nuevas aplicaciones para nuestros ordenadores. Agradecimiento a cyb3rpunk por contribuir con GenLinux comentando las 5 nuevas aplicaciones que faltaban de añadir. Y las que quedan..

Hasta ahora aquí termina esta pequeña lista, bueno, voy a explicar un poco qué sentido tiene todo esto;

A la izquierda tenemos los productos comerciales (Algunos NO lo son como por ejemplo CamStudio, Free Download Manager, BitComet y eMule) y a la derecha las alternativas totalmente gratuitas para Linux sin coste alguno.

¿No encontrastes la aplicación que buscabas? Dejamela en un comentario y aparte de añadirlo a la lista de Alternativas te responderé lo antes posible con la alternativa para Linux o en cuyo caso el equivalente. Cualquier típo de contribución es agradecida.

Cualquier duda referente al uso del mismo o de los mencionados no dudeis en decirlo.

Os dejo alguna screen que he sacado.

Hvad tænker han på.

"Hvad tænker han på" vil de fleste tænke. Som om det ikke var nok at sige det højt og dermed give en chef eller to den ide at de kan give sig i kast med den slags, Så argumenterer han for at det er en god ide og giver anvisninger på hvordan dette kunne gøres. Skræmmende tanke.

Argumenterne.

Der er to grundlæggende forhold der gør at det ikke blot er en god ide at chefer begynder at hacke, disse forhold gør det faktisk nødvendigt. For det første er IT afdelingerne altid underbemandet og har ikke økonomiske ressourcer nok til at udføre de opgaver de bør og skal. Dette forhold betyder at de snyder på vægtskålen og undlader at udføre de ting brugerne alligevel ikke kan mærke. Det er f.eks. gennemsyn af logs, dokumentation og registrering og slavisk overholdelse af egne procedure. Det er sådan med alle disse ting at de i princippet er undværlig lige ind til den dag hvor de er kritisk nødvendige. Den anden grund skal findes i det faktum, at det man ikke selv tester på et eller andet tidspunkt blivertestet af andre. Derfor skal chefen, her særlig IT sikkerhedschefen i gang med værktøjer og teknikker der kan give ham nødvendige svar uden at ødelægge noget.

De gode spørgsmål.

I denne første artikel Hacking - Hacking for Managers, del 1 tager jeg udgangspunkt i 3 gode spørgsmål samt et antal teknikker der sammen med lidt analyse vil kunne fortælle IT sikkerhedschefen en masse om hvor der findes problemer og udfordringer og hvad der kan gøres ved dem. Disse spørgsmål er

1. Hvor mange brud har vi haft på den formulerede sikkerhedspolitik i den sidste måned. I de sidste 2 måneder.
2. Hvordan opdager vi at vi er under angreb
3. Hvor ofte reviewer vi vores firewall/IDS politik

De svar der gives samt resultatet af de undersøgelser der beskrives bør give andledning til overvejelser omkring om tingenes tilstand er god nok, hvad der kan gøres for at forbedre dem, samt om TI afdelingen har evnerne og virksomheden har viljen til at gøre det.

Hvem bør læse denne artikel

Artiklen henvender sig selvfølgeligt primært til IT sikkerhedschefer, men den bør læses af andre. IT afdelingerne kan sagtens anvende samme teknikker til at lave de samme undersøgelser og dermed få nogle håndfaste resultater der kan præsenteres for virksomhedens ledelse på en måde der gerne skulle kunne underbygge argumenterne om mere personel og flere ressourcer hvis det ikke står godt til.

Alle der interesserer sig for IT sikkerhed kan få meget ud af denne artikel idet den beskriver værktøjer og teknikker samt hvordan man tolker resultaterne. ARtiklen er dermed brugbar både i forhold til egne net og ansvarsområde og også i forhold til tests og rådgivning  af andre. I øvrigt er del 2 på vej der vil tage udgangspunkt i andre spørgsmål og teknikker
Spørg roligt

Hvis du har spørgsmål, bemærkninger eller kommentarer så skal du ikke holde dig tilbage læg en kommentar så vender jeg tilbage med et svar. Alle seriøse kommentarer og bemærkninger accepteres også selvom vi er uenige. Racistiske, sexsistiske, hadefulde eller på anden måde stødende ting fjernes uden videre

hacking

Jeg selv mener at åbenhed og afmystificering er vejen frem og qat lukkethed kun hjælper dem der øsnker at skade og ødelægge. De lukkede fora er til at finde og for den som har viljer er emnet også til at gå i gang med. Dem der ønsker at gå+ disse veje, skal nok finde dem og ved at holle tingene tæt til kroppen opnår man kun at de får let spild. Denne grundlæggende holdning er grunden til at jeg har skrevet nogle artikler om hacking, for at afmystificere og give administratore de informationer der skal til.

Værktøj nr. 1 Google

Google er en fantastisk søgemaskine. Det har jeg skrevet om før, både her på bloggen og andre steder. Fordi google er så stærk som den er og fordi google kan styres nærmest i det uendelige er den faktisk hackernes vigtigste værktøj. Helt grundlæggende kan siges at hvis dine fortrolige informationer har ligget på en web server, så er der stor sandsynelighed for at google har fundet dem og har google fundet dem, så kan andre også finde dem, selvom du i mellemtiden har fjernet disse informationer. Læs hvordan du kontrollerer google for at se hvilke af dine dokumenter den har fundet m.m. i artiklen Hacking - Hackernes værktøj #1. Google

Værktøj nr. 2 Rootkits

Et rootkit er en slem ting at få ind på sin maskine og det er meget svært at opdage når det først ligger der og er aktivt. Rootkits kan være meget avancerede værktøjer, men også relativt enkle, lidt afhængig af hvad formålet med dem er og hvad der er brug for. Billedet bliver yderligere forvirret af at f.eks. sony fkatisk anvendte et rootkit som en del af deres kopi beskyttelse, hvilket de også fik mange tæsk for. Læa mere om rootkits i artiklen Hacking - Hackernes værktøj #2. Rootkits

Værktøj nr. 3 Sniffer

En sniffer er et helt nødvendig værktøj for en hver administrator, det er den eneste ikke ødelæggende (det engelske non intrusiv er et bedre ord) værktøj der findes. En sniffer kan sættes i drift uden bekymringer og potentielt er det din eneste mulighed for at fange netværkstrafik og dermed finde ud af hvad der sker. Laver du din sniffer ordentligt kan en hacker heller ikke få fat i det sniffede og ændre det. Læs mere om hvordan en sniffer bruges i artiklen Hacking - Hackernes værktøj #3. Sniffer artiklen tager udgangspunkt i snifferen TCPDump

Værktøj nr. 4 scanner

Det sidate værktøj jeg i denne omgang har behandlet er scanneren. En scanner er et aktivt stykke værktøj, der udsender et eller andet aktivt, og måler på responset, nogle gange er det manglen på responce der måles på. En scanner kræver noget viden om protokoller, kode eller applikationer at anvende effektivt, men det er normalt ikke raketvidenskab. Læs artiklen Hacking - Hackernes værktøj #4. Scanner der beskriver mulighederne. Artiklen tager udgangspunkt i Nmap og Nessus

Mere i støbeskeen

De 4 artikler er selvfølgelig ikke slutningen, der er allerede et par stykker mere i støbeskeen, ligesom jeg overvejer at lave nogle hackerdemoer hvor jeg anvender meget gamle hacks og exploits. Følg med på http://www.bufferzone.dk/hacking.htm hvor disse artikler vil blive lagt op når de er færdige. Også denne blog vil med stor sikkerhed annoncerer når de er klar.

Spørg roligt

Hvis du har spørgsmål, bemærkninger eller kommentarer så skal du ikke holde dig tilbage læg en kommentar så vender jeg tilbage med et svar. Alle seriøse kommentarer og bemærkninger accepteres også selvom vi er uenige. Racistiske, sexsistiske, hadefulde eller på anden måde stødende ting fjernes uden videre

hacking

使用client - server架構，由client下命令，server發起偵測動作

可產出網頁，網頁帶圖片，純文字格式的檢查報告

＊安裝nessus nessus-server
$apt-get install nessus nessusd nessus-plugins

＊建立一個nessus user

$nessus-adduser

輸入帳號密碼後按ctrl-d

＊更新plugins (要跑很久)

$nessus-update-plugins

$nessus-update-plugins-gpl

＊啟動nessus server

$nessusd -D (以demon模式啟動，載入plugins要很久...)

＊寫個ip_list指定掃描對象

＊執行掃描

$nessus -q -V -T html_graph localhost 1241 [username] [password] ip_list report.html

＊report.html裡就是檢查報告，用瀏覽器開index.html

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

因為紅豆的電腦因為中毒被停權....所以就順便幫他測一下漏洞