m313 Security Blog

Ultimamente parte de mi tiempo lo dedico a estudiar informatica forense. Mi reto de aqui al verano es sacarme la certificación CHFI.
El caso es que el otro día estaba buscando en THC (conocidos por la herramienta Hydra) esa gran herramienta que es SecureDelete y me topé con que en Linux contamos con un binario que realiza un borrado seguro.

Nunca te acostarás sin saber una cosa más, es por ello que detallo su uso para que si no lo conocéis ya no tengáis excusa para realizar un borrado seguro, se trata de shred, estas son las opciones:

-f, –force change permissions to allow writing if necessary
-n, –iterations=N Overwrite N times instead of the default (25)
–random-source=FILE get random bytes from FILE (default /dev/urandom)
-s, –size=N shred this many bytes (suffixes like K, M, G accepted)
-u, –remove truncate and remove file after overwriting
-v, –verbose show progress
-x, –exact do not round file sizes up to the next full block;
this is the default for non-regular files
-z, –zero add a final overwrite with zeros to hide shredding

Un saludo slackers !

Compártelo

Recientemente ha salido la versión 3.2 del escaner de vulnerabilidades más conocido en la actualidad. Trae importantes novedades entre las que me gustaría destacar el nessus command-line tool.

Escribo el artículo para uso propio y ajeno ya que cada vez que instalo nessus sobre un Slackware tengo que hacer ciertos pasos no habituales en otros sistemas para su instalación.
Este post es por tanto un guiaburros de cómo instalar el demonio de Nessus sobre Slackware Linux.

Lo primero es descargarlo, Nessus no es OpenSource, si bien es gratuito. Previo registro ofrece binarios para distintas distribuciones: SUSE, Debian, RHEL y Fedora.
Debe introducirse la dirección de correo “con mimo” ya que a esa dirección llegará el correo de Tenable con la clave para activar el producto.
De las versiones de Linux disponibles para descargar recomiendo bajar la versión más reciente de las preparadas para Fedora, en este caso Fedora8:
b28760956cb0e4522ac0456ed5bbcf84 Nessus-3.2.0-fc8.i386.rpm

Una vez descargado debemos pasarlo a tgz( Slackware dispone de un binario nativo para ello). Asímismo descomprimimos el tgz sobre /opt, que es el directorio habitual donde debe estar instalado Nessus:

# rpm2tgz Nessus-3.2.0-fc8.i386.rpm
# rm -rf Nessus-3.2.0-fc8.i386.rpm
# mv Nessus-3.2.0-fc8.i386.tgz /opt
# cd /opt
# tar zxvf Nessus-3.2.0-fc8.i386.tgz
# mv opt/nessus .
# rm -rf opt
# rm -rf etc
# rm -rf Nessus-3.2.0-fc8.i386.tgz

Lo de eliminar el directorio resultante etc es por lo siguiente: en realidad no es necesario ya que solo incluye un script de inicio especialmente diseñado para el inicio SysV, en la practica no suele interesar tener siempre el demonio de nessus levantado, ya que consume bastante memoria. En caso de ser necesario recomiendo crear uno a la carta o incluir simplemente el comando de inicio en el /etc/rc.d/rc.local.

Ahora deberíamos registrar nuestro Nessus, para ello está el binario nessus-fetch, sin embargo si lo intentamos obtenemos el siguiente mensaje de error:

./nessus-fetch: error while loading shared libraries: libnessus.so.3: cannot open shared object file: No such file or directory

Esto se debe a que nuestro sistema no tiene cargadas las librerías de Nesuss, para cargarlas debemos editar el fichero /etc/ld.so.conf e incluir la siguiente ruta: /opt/nessus/lib, después ejecutar el comando que las carga( ldconfig ), esto se realizará a partir de entonces automáticamente en cada reinicio de la maquina.

Ahora registramos la aplicación introduciendo el código que hemos recibido por correo electrónico:

/opt/nessus/bin/nessus-fetch –register AAAA-AAAA-AAAA-AAAA-AAAA

A partir de ahí solo faltaría lanzar el demonio de Nessus:

/opt/nessus/sbin/nesssus -D

Un problema habitual que podemos encontrar los usuarios de Slackware Linux al lanzar el demonio es encontrarnos con errores de librerias que no existen, incluso después del paso del ldconfig. La solución es tan sencilla como tonta, copiar una libreria existente con el nombre que Nessus espera. Por ejemplo, si se nos pide la librería libssl.so.0.9.8 y no la ecnontramos podemos ver facilmente que tengamos en /usr/lib la libreria libssl.so.0.9.7, pues basta con un simple:

# cp /usr/lib/libssl.so.0.9.7 /usr/lib/libssl.so.0.9.8

este paso puede repetirse dos o tres veces y las librerías que suelen verse implicadas son libsl y libcrypto.

NOTA: Evidentemente que esto se refiere solo a la instalación, Nessus requiere configuración, creación de usuarios/certificados, instalación de clientes, etc, pero esos temas quedan fuera del propósito de este post.

Compártelo

El viernes pasado estuve en el viernes técnico de OpenSolaris dedicado a SMF y Virtualización. La verdad es que fue una tarde muy grata. Habitualmente salgo de este tipo de charlas con muchas ideas y ganas de probar cosas pero con poca información y éste no ha sido el caso.

El manual proporcionado para el evento( Guía del estudiante CE ) es una miniguía con información adecuada, ejemplos de comandos y aunque se ve que aún no está madura es muy pero que muy util.
Por otro lado nos proporcioanrion un DVD con la Solaris Express Developer Edition, que probaré cuando disponga de tiempo( y escribiré algunas notas sobre ello ).

En general he quedado muy contento con lo que he visto, la tecnología SMF me parece ahora mucho más interesante, una vez comprendidos los conceptos, ficheros XML necesarios, dependencias, etc.

Por otro lado está la virtualización sobre OpenSolaris. La velocidad extrema de esta tecnología me impresiona, si bien he visto algunas cosillas que la limitan. Averiguaré mucho más en la jornada dedicada integramente a virtualización, pero me surgen dudas, por ejemplo, lo facil que es para un proceso, programa, rootkit, etc saber que se está ejecutando sobre un entorno virtual.

Adicionalmente Alvaro Lopez hizo una presentación sobre la nueva release del servidor web Cherokee, que él mismo lidera.

Dejo una foto tomada durante las charlas, aviso que en la foto aparezco yo.

¿Jugamos al quién es quién?

Compártelo