– root@injetionsec:~#

Comando Linux | integridade

25.08.2014 (12:40 pm) – Filed under: Linux ::

Bem galera os seguinte comando abaixo serve para rever os arquivos dos sistema e identificar ​​arquivos e diretórios, que são mal-intencionados ou que o usuários poderia modificar para aumentar seus privilégios sobre o sistema.

find /tmp/ -perm -o=w
find /bin/ -perm -o=w

Os setUID/SUID/SGID podem ser usados par fornecer acessibbilidade para ataques legitimos

SetUID/SUID:

find / -type f -perm 04000 -ls

SGID:

find / -type f -perm 02000 –ls

Uma vez identificado os binarios que tem o setUID/SUID/SGID você podera remove-los,mas tome alguns cuidados certifique-se que essas modificações não afetara o sistema

SetUID/SUID:

chmod –R u-s /var/qualquercoisa/
chmod u-s /usr/bin/qualquercoisa

SGID:

chmod –R g-s /var/qualquercoisa/
chmod g-s /usr/bin/qualquercoisa

Detecção e mitigação de backdoors,você pode usar esses comandos abaixo para enumerar as portas dos sistemas.

netstat -anp | grep 1337
lsof -i -P | grep netcat

 

=]

 

Instalando skype no linux

13.08.2014 (7:04 pm) – Filed under: Linux ::

Galera meu skype estava com a seguinte mensagem “erro no servidor” porque era da versão anterior e não conectava,mas com alguns comandos resolvi o problema

sudo apt-get update
sudo apt-get remove skype
sudo apt-get purge skype

Agora vamos instalar a versão correta você pode ir direto na pagina do skype se atente para versão veja a imagem abaixo

w0fijwe

ou poderá fazer da seguinte forma:

cd /tmp
wget http://download.skype.com/linux/skype-ubuntu-precise_4.3.0.37-1_i386.deb
dpkg -i skype-ubuntu-precise_4.3.0.37-1_i386.deb

E pronto =]

Instalando o burpsuite 1.6

13.08.2014 (2:00 pm) – Filed under: Linux ::

Segue os comandos galera

sudo -su
cd /opt
mkdir burpsuite
cd /opt/burpsuite
wget http://portswigger.net/burp/burpsuite_free_v1.6.jar

Depois para executa-lo

java -jar burpsuite_free_v1.5.jar

Pronto galera =]

A luta do TL-WN422G com Kismet

14.07.2014 (7:32 pm) – Filed under: Linux,Redes ::

Galera depois que comprei o adaptador TL-WN422G começou a luta para tentar fazer esse adaptador reconhecer as redes sem fio por perto no Kismet.

Bem vamos ao round one kismet 2007

Instalei algumas coisas que estavam faltando no source.list que estavam com problema,ate ai tudo bem,fiquei alegre,mas a alegria demorou pouco,ao iniciar o kismet o console me apresentava o seguinte erro:

Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
FATAL: Unable to set up pidfile /var/run//kismet_server.pid, unlink() failed: Permission denied
Done.

Então fui no seguinte arquivo sudo vim /etc/kismet/kismet.conf
editar as seguintes interfaces,módulos,servername,suiduser e nomes:

# Name of server (Purely for organizational purposes)
servername=Kismet // mudei aqui para servername=Kismet 
# User to setid to (should be your normal user)
suiduser=kismet // mudei aqui para suiduser=root
# Sources are defined as:
# source=sourcetype,interface,name[,initialchannel]
# Source types and required drivers are listed in the README under the
# CAPTURE SOURCES section.
# The initial channel is optional, if hopping is not enabled it can be used
# to set the channel the interface listens on.
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=modulo,interface,nome da rede // mudei aqui para source=ath9k,wlan1,atheros

Essas informações você pode ver pelo seguinte comando # lshw -C network | less

Inicie o Kismet já estava contente quando vou ao terminal e digito kismet e o que é apresentando para mim 🙁

Launching kismet_server: //usr/bin/kismet_server
Suid priv-dropping disabled. This may not be secure.
FATAL: Unable to set up pidfile /var/run//kismet_server.pid, unlink() failed: Permission denied
Done.

Já estava puto da vida…ahahahha…mas respirei e bora para frente,vamos ver se agora não vai.

Removi o kismet e todas suas configurações

# apt-get remove kismet
# apt-get purge kismet
# apt-get update
# apt-get upgrade-dist
# apt-get upgrade

E por fim instalei o  # apt-get install kismet

Pensei comigo pronto acabei agora consegui mesmo,la vai eu de novo iniciar o kismet  no terminal,ele inicia tudo fino na hora que vou colocar a interface de configuração para inciar a pesquisa de redes próximas, o que me apresenta de novo um erro…ahahhaahahhahhahhah , se eu tivesse uma arma dava um tiro no pc,mas respirei novamente e fui novamente,olhei para o erro e vi que o arquivo kismet.conf não estava no diretório /etc/kismet/ so apresentava no diretório o seguintes arquivos.

kismet.conf.dpkg-new
kismet_drone.conf.dpkg-new

Ao abrir o arquivo kismet.conf.dpkg-new percebi que estava diferente do outro, era o kismet 2009 e não o 2007,achei estranho pois estava diferente o modo de configuração,veja a diferença abaixo:

diferencas

Como estava dando erro por falta do arquivo kismet.conf fiz uma copia dos seguintes arquivos e editei  os mesmo

cp kismet.conf.dpkg-new kismet.conf

E fui na seguinte linha e coloquei a interface que queria da seguinte forma,veja

r04ujerf4e

Ao iniciar o kismet configurei da seguinte forma na tela inicial,coloque a mesma interface que colocou no arquivo  /etc/kismet/kismet.conf

iwofnef

Ate que enfim consegui galera, agora ta rodando fino…ahhahah

320rue3r

Espero que ajudem vocês se tiverem o mesmo problema 🙂 , agora vou ali tomar um café reforçado,ate o próximo tópico

Referencia  :  link pastie.com

 

Resolvendo problemas com o TL-WN422G no linux

14.07.2014 (3:18 pm) – Filed under: Linux,Redes ::

Galera fiquei quebrando cabeça é pesquisando em diversos lugares sobre como instalar o adaptador TL-WN422G no linux ,os arquivos desse post caso preferiram disponibilizei para download todos juntos  aqui mas se quiserem podem seguir abaixo e baixar direto do fabricante,vamo la..haahah

Baixe o firmware mais recente:
http://wireless.kernel.org/download/htc_fw/1.3/htc_9271.fw
sudo cp htc_9271.fw /lib/firmware/

Depois reinicie e veja se vai funcionar, desligar o aparelho e ligá-lo novamente após a reinicialização galera,caso não funcione você terá que baixa os módulos no site e compilá -los veja :

Faça download : http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2 e execute os seguintes comandos:

tar xjvf compat-wireless-2.6.tar.bz2
cd compat-wireless-2.6
./scripts/driver-select ath9k_htc
make && sudo make install

e faça um reboot no sistema,caso não consiga com o modulo acima peço que faça o download desse outro modulo http://www.orbit-lab.org/kernel/compat-wireless-2.6-stable/v2.6.39/compat-wireless-2.6.39-1.tar.bz2 e repita o procedimento de descompactar e tudo mais,como acima,caso de algum problema com o kismet + TL-WN422G  veja esse post , “A luta do TL-WN422G com Kismet

Bem galera é isso espero que ajudem =]

Resolvendo problema bluetooth

08.07.2014 (2:35 pm) – Filed under: Linux ::

Bem galera estava com uma duvida aqui no adaptador bluetooth , não estava sincronizando com nenhum dispositivo,achei muito estranho,esta com módulos certos,mas sempre vou pelo pior caminho tentando achar coisas loucas…ahahhah..

lsusb | grep -i blue
Bus 005 Device 002: ID 0a12:0001 Cambridge Silicon Radio, Ltd Bluetooth Dongle (HCI mode)

Os erros que estavam dando :
$ hcitool dev
Device was detected

$ hcitool scan
Device is not available: No such device

# hciconfig hci0 up
Can’t init device hci0: Device or resource busy (16)

# hciconfig hci0 piscan
Can’t set scan mode on hci0: Network is down (100)

# hciconfig hci0 reset
Can’t init device hci0: Device or resource busy (16)

Então fiz da seguinte forma,dei um restart no bluetooth

sudo /etc/rc.d/bluetooth restart

Editei o final do arquivo  /etc/default/bluetooth , ficando assim:

# Note that not every bluetooth dongle is capable of switching back to HID mode,
# see http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=355497
HIDD_ENABLED=1
HIDD_OPTIONS=0

E finalmente instalei o blueman

sudo apt-get install blueman

Depois dei um reboot no linux e pronto,tudo nos conformes o/

Alguns comandos uteis do bluetooth via terminal

* Scan dos dispositivos próximos — > # hcitoll scan
* Enviar arquivo para o dispositivo — > # bluetooth-sendto – -device=xx:xx:xx:xx:xx:xx
xx:xx:xx:xx:xx:xx é o MAC dos seu dispositivo bluetooth que quer enviar,assim que você der enter no terminal,vai aparecer uma janela para selecionar os arquivos
* Restart na aplicação — >  # etc/init.d/bluetooth restart
* Informações do dispositivo pareado  — > # hcitool info xx:xx:xx:xx:xx:xx
xx:xx:xx:xx:xx:xx e o MAC do dispositivo que você quer ver as informações

 

Ps.: visto que para me achar essa simples solução fui pelo caminho das pedras, e fiquei um tempinho batendo a cabeça,mas no final era uma coisinha boba.

Referencia é mais informações : linuxquestions.org

Diferenças entre grub vs grub2

20.06.2014 (6:26 pm) – Filed under: Linux ::

Bem galera o GRUB (Grand Unified Bootloader) e hoje o carregador de boot mais utilizado pelas distribuições linux que utilizam como padrão esse carregado de boot,ele e instalado na MBR com o comando /sbin/grub-install vamos a diferenças

GRUB

Os arquivos de configurações ficam no /boot/grub/menu.lst e esse arquivo pode ser dividido em duas partes a primeira trata das configurações geral do carregador de boot e a outra define cada opção de  inicialização e suas configuração

GRUB2

* Suporte a script com instruções condicionais e funções
* Carregamento dinâmico de modulos
* Modo de recuperação
* Menus personalizados e temas
* Carregador LiveCD a partir do disco rigido
* Suporte a plataformas diferentes da x86
* Suporte universal UUIDs

– O arquivo de configuração agora fica em /boot/grub/grub.cfg (podendo estar em alguns casos /etc/grub2/) lembrando que e gerado automaticamente e não deve ser editado diretamente

– Mas o principal arquivo de configuração para modificar o menu do boot e /boot/default/grub

– Configuração avançada são definidas separadamente no diretório /etc/grub.d/

– A numeração das partições antes começando com 0 agora iniciando com 1 , e inclusão de outros sistemas é feita automaticamente.

– A atualização só vai acontecer se você der o comando update-grub ou update-gru2 em algumas distribuições.

– Caso o comando update-grub2 ou update-grub esteja indisponível você terá que fazer da seguinte forma:

grub-mkconfig -o /boot/grub/grub.cfg  ou grub2-mkconfig -o /boot/grub2/grub.cfg 

 

E isso galera que eu queria falar hoje =]

Instalando VirtualBox no Debian wheezy

14.06.2014 (2:37 pm) – Filed under: Linux ::

Bem galera após fazer algumas mudanças no kernel do meu sistema e mudar de squeeze para wheezy tive algumas problemas com virtualBox esta apresentando esses erros

Revirei o google de tudo que e jeito veja as minhas pesquisas link 1 e o link 2…ahaahha achei que era permissões ou drive do kernel do virtualbox

/etc/init.d/vboxdrv setup

Tentei instalar o pacote dkms

sudo apt-get instalar dkms

via terminal galera verifiquei que era relatado um problema de permissões em /etc/init.d/vbox  ate corri  uns dos problemas com seguintes comandos

sudo chmod 770 /etc/init.d/vboxdrv 
sudo chmod 770 /dev/vboxdrv

voltei e carreguei de novo o /etc/init.d/vboxdrv setup já estava pé da vida de nada solucionado removi o virtual box apt-get purge virtualbox para tudo dele junto com suas configurações,então resolvi fazer da seguinte forma editar o repositório /etc/apt/sources.list colocando nele

deb http://download.virtualbox.org/virtualbox/debian squeeze contrib

E depois  carregarmos a chave GPG  para garantir que o pacote vai mesmo ser baixado  do site da Oracle:
 wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add –

Deu um apt-get update no sistema

Instalei o dkms para a compilação dos componentes necessários ao virtualbox

apt-get install dkms

Voltei  a instalação do virtualbox,so que agora com versão mais anterior no caso o virtualbox 4.1 :

apt-get install virtualbox-4.1

apt-get install linux-headers-`uname -r`

Apresentou alguns problemas de dependências, então usei o seguinte comando abaixo

apt-get -f install

E por ultimo cadastre meu usuario no grub vboxusers com o seguinte comando

usermod -a -G vboxusers seu_nome_de_user

E depois dei um reboot no sistema

sudo reboot

Caso queira precise de suporte ao protocolo VirtualBox RDP, PXE ROM, USB 2.0 será necessário o download do Oracle Extension você pode baixar aqui , depois de baixar abra a Interface do VirtualBox e vá em arquivo > preferências > extensões > botão de acrescentar pacote > localize o arquivo.

weiurfhweuif

Pronto galera agora ele esta rodando beleza,fiquei a manha toda martelando é tentando solucionar ate que consegui 🙂 , espero que ajude vocês

Comando básicos do vim

14.06.2014 (2:01 pm) – Filed under: Linux ::

** Comandos básicos de inserção de texto:

i – Insere texto antes do cursor;
a – Insere texto depois do cursor;
r – Substitui texto no início da linha onde se encontra o cursor;
A – Insere texto no final da linha onde se encontra o cursor;
o – Adiciona linha abaixo da linha atual;
O – Adiciona linha acima da linha atual;
Ctrl + h – Apaga o último caractere.
Comandos básicos de movimentação:
Ctrl+f – Move o cursor para a próxima tela;
Ctrl+b – Move o cursor para a tela anterior;
H – Move o cursor para a primeira linha da tela;
M – Move o cursor para o meio da tela;
L – Move o cursor para a última linha da tela;
h – Move o cursor um caractere à esquerda;
j – Move o cursor para a próxima linha;
k – Move o cursor para linha anterior;
l – Move o cursor um caractere à direita;
w – Move o cursor para o início da próxima palavra;
W – Move o cursor para o início da próxima palavra, separadas por espaço;
b – Move o cursor para o início da palavra anterior;
B – Move o cursor para o início da palavra anterior, separadas por espaço;
0(zero) – Move o cursor para o início da linha atual;
$ – Move o cursor para o final da linha atual;
nG – Move o cursor para a linha “n”;
:n – Move o cursor para a linha “n”;
gg – Move o cursor para a primeira linha do arquivo;
G – Move o cursor para a última linha do arquivo.

** Comandos básicos para localizar texto:

/palavra – Busca pela palavra ou caractere em todo o texto;
?palavra – Move o cursor para a ocorrência anterior da palavra;
n – Repete o último comando / ou ?;
N – Repete o último comando / ou ?, na direção reversa;
Ctrl+g – Mostra o nome do arquivo, o número da linha atual e o total de linhas.
Comandos básicos para alteração de texto:
x – Deleta o caractere que está sob o cursor;
dw – Deleta a palavra, da posição atual do cursor até o final;
dd – Deleta a linha atual, e copia o conteúdo para área de transferência;
D – Deleta a linha a partir da posição atual do cursor até o final;
:A,Bd – Deleta da linha A até a linha B, copia para área de transferência;
rx – Substitui o caractere sob o cursor pelo especificado em x;
u – Desfaz a última modificação ;
U – Desfaz todas as modificações feitas na linha atual;
J – Une a linha corrente a próxima;
yy – Copia 1 linha para a área de transferência;
yNy – Copia N linhas para a área de transferência;
p – Cola o conteúdo da área de transferência;
Np – Cola N vezes o conteúdo da área de transferência;
cc – Apaga o conteúdo da linha, e copia para área de transferência;
cNc – Apaga o conteúdo de N linhas, e copia para área de transferência;
:%s/string1/string2/g – Substitui “string1″por “string2”.

** Comandos para salvar o texto:

:wq ou : x – Salva o arquivo e sai do editor;
:w nome_do_arquivo – Salva o arquivo corrente com o nome especificado;
:w! nome_do_arquivo – O mesmo que :w, mas forçando sobrescrita;
:q – Sai do editor;
:q! – Sai do editor sem salvar as alterações realizadas.

ALGUMAS DICAS PARA PROVA LPIC

:set ic  –  ignora casesensitive
:set number  – numera as  linhas do arquivo
:syntax on – colore o texto
:set hlsearch – grifa o texto quando você faz a pesquisa
:w – Salva o arquivo que editou.
:q – Sair
:wq – Salva e sai.
: x –  Salva e sai.
ZZ – Salva e sai.
:w! – Salve forçado.
:q! – Sai forçado.
:wq! – Salva e sai forçado.

–> você pode deixar o vim do seu modo editando o seguinte arquivo “/etc/vim/vimrc”  em distribuições debian em outras distribuições que não sejam baseada no debian você vai encontrar esse arquivo no “/etc/vimrc”

Restaurando tecla delete no GNOME 3

13.06.2014 (12:01 am) – Filed under: Linux ::

Quem utiliza o GNOME 3 já deve ter notado que ao excluir algo a tecla Delete “não funciona”,com isso resolvemos o problema para  “Mover para a lixeira” ,mas se quisermos voltar com tecla delete.

1. Tecle Alt+F2 e execute o comando dconf-editor;

2. Localize org > gnome > desktop > interface é do lado direito  marque a opção “can-change-accels” (não feche o dconf-editor!)

9r84erfe

3. Abra o Nautilus, selecione qualquer arquivo, acesse o menu Editar, posicione o mouse sobre a opção “Mover para a lixeira” (sem clicar!) e pressione duas vezes a tecla Delete

0ur4r

 

Você ira perceber que ao pressionar duas vezes a tecla Delete, o atalho do teclado é modificado de “Ctrl+Delete” para “Delete”

4. Volte para a janela do dconf-editor e desmarque a opção de “can-change-accels”:

9er8fhr

Feche o editor e prontinho sua tecla de delete ira esta conforme antes 😉