Algo de Linux: mayo 2011

martes, 31 de mayo de 2011

ssha-attack: Una herramienta para crackear hashes SSHA

ssh-attack es un pequeño programa creado para auditar hashes SSHA que se encuentra disponible en SourceForge: http://sourceforge.net/projects/ssha-attack/

Como nos dice su autor, puede ser tratado como una herramienta de crackeo de hashes SSHA, pero no fue escrita con intenciones maliciosas.

Instalar la herramienta es muy sencillo.
Primero la descargamos. La última versión disponible a día de hoy es la 0.4.: ssha_attack-0.4.tar.gz

Una vez descargado el fichero, lo descomprimimos:
# tar xfvz ssha_attack-0.4.tar.gz

Se nos creará una carpeta. Entramos en ella:
# cd ssha_attack_0.4

Para compilarla, primero hacemos un:
# make clean

Y luego, la compilamos:
# make

Y se creará un fichero ejecutable: ssha_attack que podremos usar para auditar/crackear hashes SSHA.

Para consultar cómo usarlo:
# ssha_attack --help

Crackear hashes SSHA.
ssha_attack nos permite realizar dos tipos de ataques:
  • Ataque mediante diccionario:  -m dictionary
  • Ataque mediante fuerza bruta: -m brute-force
Bueno, en cualquier caso, yo considero que ambos son ataques de fuerza bruta, ya sea comparando palabras o componiendo combinaciones de caracteres.

Si usamos un ataque de diccionario, tendremos que especificar cuál es el fichero que contiene el diccionario mediante el parámetro -d: -d /home/usuario/wordlist

Más parámetros:
-l  nos permite indicar el mínimo número de caracteres a usar en el ataque.
 
-u nos permite indicar el máximo número de caracteres.

-a nos permite indicar qué tipo de caracteres vamos a usar en el ataque. Pego la lista de posibles opciones que nos ofrece la ayuda:
  • 1 Numbers only
  • 2 lowercase hex
  • 3 UPPERCASE HEX
  • 4 lowercase alpha characters
  • 5 UPPERCASE ALPHA characters
  • 6 lowercase alphanumeric characters
  • 7 UPPERCASE ALPHANUMERIC characters
  • 8 lowercase & UPPERCASE ALPHA characters
  • 9 lowercase & UPPERCASE ALPHAnumeric characters
  • 10 All printable ASCII characters
  • 11 lowercase & UPPERCASE ALPHAnumeric characters, as well as:         !"£$%^&*()_+-=[]{}'#@~,.<>?/|
  • 20 Custom alphabet - must be used with -c switch

El parámetro -c nos permite indicar una combinación de caracteres personalizada con la que realizar el ataque.

Por último, pero no por ello menos importante, el parámetro -s nos permite indicar el hash que queremos atacar.

Veamos un ejemplo de ataque de diccionario, para que quede más claro:

# ssha_attack -m dictionary -d /root/swireless/wordlist -l 1 -u 5 -s {SSHA}rPIPZoIS7AyqHoyK9XAS20ZvubjpIsR4

ssha_attack realizará un ataque de diccionario, tomando las palabras a comparar del diccionario /root/swireless/wordlist sobre el hash indicado en el parámetro -s.

Y un ejemplo de ataque de fuerza bruta:

# ssha_attack -m brute-force -l 1 -u 5 -a 4 -s {SSHA}rPIPZoIS7AyqHoyK9XAS20ZvubjpIsR4


Realizaremos un ataque de fuerza bruta en el que se usarán como mínimo 1 caracter y como máximo 5 de tipo alfabético en minúsculas sobre el hash indicado en el parámetro -s.

Por cierto. He creado un módulo Wifiway que "instala" ssha_attack en Wifiway: http://dl.dropbox.com/u/5004198/wifiway/ssha_attack-0.4.sq4.lzm

Para instalarlo, como cualquier módulo, lo único que hay que hacer es colocarlo dentro de la carpeta wifiway/modules/ de nuestra iso o pendrive.

lunes, 30 de mayo de 2011

Descompririr archivos .xz

Para poder descomprimir archivos .xz en Debian, debemos instalar el paquete xz-utils:

# apt-get install xz-utils

Una vez instalado, ya podemos comprimir y descomprimir. Veamos un ejemplo de cómo descomprimir un archivo:

# xz -d xtables-addons-1.35.tar.xz
# tar -xf xtables-addons-1.35.tar


Si quisiéramos comprimir un archivo, usamos el parámetro -z o --compress:

# xz -z fichero
 
Y se nos creará un archivo llamado fichero.xz

Por otra parte, podemos comprobar la integridad de un archivo comprimido usando las opciones -t o --test. Por ejemplo:

# xz -t fichero.xz

Y también podemos listar el contenido de un archivo usando las opciones -l o --list. Ejemplo:

# xz -l fichero.xz

xz dispone de una serie de alias que nos permitirán recordar más fácilmente los comandos para comprimir, listar, etc:
  • unxz es equivalente a xz --decompress.
  • xzcat es equivalente a xz --decompress --stdout.
  • lzma es equivalente a xz --format=lzma.
  • unlzma es equivalente a xz --format=lzma --decompress.
  • lzcat es equivalente a xz --format=lzma --decompress --stdout.
No obstante, si consultamos la ayuda, veremos que, si queremos descomprimir ficheros xz mediante comandos dentro de un script, nos recomiendan que usemos xz con los argumentos apropiados, en lugar de usar estos alias.

sábado, 28 de mayo de 2011

Guardar cambios en WifiWay para hacerlos persistentes

Podemos montar WifiWay en un pendrive o en una tarjeta de memoria SD, simplemente usando Unetbootin, una aplicación que nos permite crear un pendrive arrancable. El problema es que se comportará como un CD. Es decir, que cada vez que reiniciemos, los cambios que hayamos hecho no se guardarán.

Si hacemos cambios en nuestro dispositivo y queremos que esos cambios se guarden de forma permanente, podemos hacerlo de dos modos:

1ª forma:
  1. Abrimos la carpeta /mnt/live/memory/changes en el explorador de archivos.
  2. Hacemos clic con el botón derecho y se nos abrirá un menú de contexto. Seleccionamos la opción "Gestor contextual modulo Wifiway" y se nos mostrará un submenú en el que podremos elegir "Crear módulo Wifiway sq3" o "Crear módulo Wifiway sq4". Si elegimos por ejemplo "Crear módulo Wifiway sq4" se creará un módulo llamado changes.sq4.lzm en /mnt/live/memory/
  3. Copiamos el módulo /mnt/live/memory/changes.sq4.lzm al directorio de módulos de Wifiway. Por ejemplo, como mi pendrive está montado en /mnt/sdb1, guardaré el módulo en /mnt/sdb1/wifiway/modules/ 

2ª forma:
  1. Instalar el módulo crea modulos v4 en Wifiway. Se nos añadirá un acceso directo al escritorio de Wifiway.
  2. Al hacer clic sobre el icono "CREAR MODULO" del escritorio, se nos creará un módulo llamado cambios.lzm. Lo copiamos al directorio de módulos de Wifiway. Y listo.
 De ambos modos, se habrán guardado los cambios y se aplicarán cada vez que arranquemos nuesto live-usb.

martes, 10 de mayo de 2011

Como descompririr archivos .rar con file-roller

Algún compañero me ha comentado que no puede descomprimir archivos .rar con file-roller.

Para que file-roller pueda comprimir/descomprimir archivos rar, lo único que hay que hacer es instalar los paquetes rar y unrar.

Como en Debian tenemos éstos paquetes en los repositorios, la cosa es tan sencilla como instalarlos.

# apt-get install rar unrar

Y file-roller ya podrá comprimir y descomprimir rar.