Autor: Antonio Rodríguez Castro

Administrador de Sistemas informáticos y programador de aplicaciones informáticas.

Medidas para asegurar el servidor web Apache (Parte-3)

Posted on by Antonio Rodríguez Castro

Proteger un sitio web con contraseñas desde Apache.

Aunque podemos utilizar Allow y Deny en los Directory para permitir y denegar el acceso a la web, el servidor web Apache ofrece un mecanismo para proteger un directorio de nuestro sitio web de modo que sea necesario introducir un usuario y contraseña para acceder a las páginas que contiene. En este artículo se expone la manera de configurar el servidor para conseguir este objetivo.

Para ello, debemos crear un fichero “.htpasswd” (nota: el primer carácter es un punto)  en un directorio  de nuestro servidor que no sea accesible mediante una url (En el ejemplo var/www/prueba/.htpasswd”). Este fichero contendrá los usuarios definidos y sus contraseñas.

A continuación, creamos un fichero llamado “.htaccess” en el directorio que deseamos proteger, con el siguiente contenido:

 

AuthUserFile /ubicacion/de/.htpasswdAuthName «Introduzca su usuario y clave de acceso»AuthType Basic

require valid-user

leer mas

Medidas para asegurar el servidor web Apache (Parte-5)

Posted on by Antonio Rodríguez Castro

Filtrar el acceso  de determinadas direcciones ip a una web en Apache.

Editamos el fichero de configuración /etc/apache2/sites-enabled/default” introduciendo el código como aparece en la imagen para solo permitir el acceso desde la IP=192.168.1.40

En caso de que se intente acceder desde otra dirección ip veremos en el navegador lo siguiente con

 

DNS Spoofing

Posted on by Antonio Rodríguez Castro

Dns Spoofing.

Básica mente consiste en dar datos dns que no se han originado en un servidor dns autorizado. Con ello conseguimos dar una ip falsa a una entrada dns o al contrario.

Con esta técnica podemos clonar páginas web para hacernos con las contraseñas del dispositivo atacado.

Ejecuccion.

Para he utilizado la distribución de Backtrack 5 R3. Es gratuita y puedes conseguirla desde aquí.

1 Iniciamos la distribuicón

2 Abrimos una terminal y escribimos

#cd  /pentest/exploits/set/

#./set

Se abrirá la aplicación SET para realizar ataques de tipo ingeniera social

Elegimos la opción 1

leer mas

Dns spoofing con cain y abel

Posted on by Antonio Rodríguez Castro

Dns spoofing con cain y abel.

Este post es para comprobar nuestras medidas de seguridad con lo que se debe hacer un uso responsable.

Un dns spoofing es un ataque en el que llevamos a un usuario o servidor a una página diferente a la que este quiere ir. Lo que se hace es modificar la respuesta que da el DNS a la resolucion de un nombre, cambiando la parte dela direccion IP por la del servidor o la pagina a la cual deseamos llevar al usuario.

Para ello abrimos cain. En  la primera ventana vemos una serie de pestañas. Escogemos la de Sniffer y en la parte inferior host.

 

Si nos aparecieran las direcciones de algunos hosts hemos de borrarlos, para lo que hacemos clic con el botón derecho en cualquier recuadro de los que hay en blanco y escogemos la opción Remove All.

Luego iniciamos el Sniffer mediante la siguiente pestaña.

 

leer mas

Evita las contraseñas de acceso de un ordenador con Kon-boot.

Posted on by Antonio Rodríguez Castro

Evita las contraseñas de acceso  de un ordenador con Kon-boot.

Kon-Boot es un software  que nos permite acceder a cualquier equipo sin conocer la contraseña y sin tener que eliminarla o cambiarla, ya sea de Windows o de Linux. Es el sistema mas rápido y seguro que conozco.

Los pasos a seguir son:
Descargamos la imagen ISO grabamos en un CD/DVD o en una unidad usb
Arrancamos el equipo con el CD/DVD o usb de Kon-Boot y nos aparece una pantalla de presentación.

leer mas

Averiguar las contraseñas y usuarios de windows con ophcrack

Posted on by Antonio Rodríguez Castro

Averiguar las contraseñas y usuarios de  windows con ophcrack.

En caso de que nos olvidemos de la contraseña de windows podemos utilizar el siguiente método para averiguarla o incluso comprobar la fortaleza de esta.

Para ello utilizamos ophcrack  que según la versión que tengamos lo podemos descargar desde:

Para Windows XP
http://downloads.sourceforge.net/ophcrack/ophcrack-xp-livecd-2.3.1.iso

Para Windows Vista, Windows 7
http://downloads.sourceforge.net/ophcrack/ophcrack-vista-livecd-2.3.1.iso

Una vez que la hemos descargado grabamos la  imagen iso en un cd (podemos utilizar el nero) sino tenemos la opción de arranque desde el cd/dvd  se configurara la BIOS del ordenador, en  para que pueda arrancar desde aquí, una vez hecho esto ya solo nos falta arrancar el PC , con el disco de OPHCRACK en la unidad CD/DVD, y no tenemos que hacer nada ya que el solo escoge la opción primera por defecto

.

leer mas

Crackear el password de una conexión wifi con cain y abel.

Posted on by Antonio Rodríguez Castro

Crackear el password de una conexión wifi con cain y abel.

Manual para probar la fortaleza de nuestra contraseña, haga un uso responsable de el.

Abrimos nuestro cain y abel y vamos a:
Clic  en la pestaña de decoders
Clic en la pestaña Wireless Passwords
Sobre las conexiones que son destestadas  con el boton derechol  debemos de mandar los hashes.
Send WPA-PSK Hashes to Cracker
Escogemos la opción que creamos mas oportuna, pero las mas usuadas son:
-Dictionary attack
-Brute Force attack

Para el ataque a través del diccionario podemos utilizar el que trae cain y abel con muchas posibles contraseñas, lo pueden encontrar normalmente en la ruta :

C:\Archivos de Programa\Cain\Wordlist\Wordlist.txt

Luego hacemos clic en Start y a esperar. Pudiera ser que la contraseña sea muy compleja y no podamos descifrarla.

 

Capturar datos y contraseñas con el sniffer cain y abel

Posted on by Antonio Rodríguez Castro

Capturar datos con el sniffer cain y abel.

Es un programa que captura datos dentro de una red ; puede ser utilizado para obtener nombres de usuarios y contraseñas, y es una herramienta que permite auditar e identificar paquetes de datos en un red.
Para su descarga podemos hacerlo desde el mismo softonic pero tengan cuidado durante su instalación y escojan la opción personalizada para evitar que se instalen barras de navegación no deseadas en nuestro navegador por lo demás la instalación es siguiente, siguiente .

Al final nos pide si queremos instalar WinPcap la cual permite a lasaplicaciones capturar y transmitir paquetes de red. Le indicamos que la instale (next, next, lo de siempres)

Iniciamos el programa y escogemos la opción Sniffer.

leer mas

Ataques informáticos mediante Denegación de Servicio

Posted on by Antonio Rodríguez Castro

Ataques informáticos mediante Denegación de Servicio.

Con ellos se pretende negar el acceso a la red. Pueden ser simples (con u solo origen)  o distribuidos (DDos con varias fuentes).

Mecanismos.

Teardrop/ boink /bonk/ nestea  envío de paquetes con tamaño máximo superado o bloquear los equipos al intentar reconstruir los paquetes.

Echo_cargen /snork Consiste en enviar una petición falsa al servicio chargen ( en el que ante un envio de una petición se responde con una secuencia aleatoria de caracteres) falseando la dirección de origen dando como puerto de respuesta el puerto Echo de la máquina a atacar.

leer mas

Analizar vulnerabilidades de sistemas windows con Microsoft Baseline Security Analyzer

Posted on by Antonio Rodríguez Castro

Analizar vulnerabilidades de sistemas windows con Microsoft Baseline Security Analyzer.

Podemos utilizar esta herramienta para analizar sistemas windows incluidos servidores p-s (server, sql-server).

Podemos descargarla desde aquí. Escogemos el idioma y y las características de nuestro sistema si es 32 bits  o 64. Si es 32 recordemos que es x-86

Una vez descargada no es mas que siguiente-siguiente.

Abrimos el programa una vez instalado y podemos analizar una computadora o varias.

leer mas