sexta-feira, dezembro 30, 2011

,

Information gathering [ DNS ToolboX]

Information gathering [ DNS ToolboX] 


- Neste Script vamos novamente criar relatorio chamado RelatorioPentest.txt para complementar o post anterior sobre [ live Host ] , porem neste iremos coletar dados  DNS do nosso alvo , para adicionar tambem neste relatorio. 

- A proposta aqui é levantar maximo de informação sobre o DNS deste alvo, pra isso utilizaremos as Seguintes dependencias: 

- Obviamente não vou explicar aqui a instalação dos mesmos, peço que leia conteudo do website oficial, qualquer duvida , deixe comentario. Recentemente estava lendo blog do amigo Fabiano , sobre live hacking, ja conhecia o SO, mas somente por nome, decidi da uma fuçada! achei umas tool's bem simples e objetivas, exatamente o que precisava para implementar ainda mais o BT5. 

Apos a instalação das dependencias , Vamos a apresentação de nosso script : 
[+]===========================================[+]
Information Gathering [DNS ToolboX ] Version:'$version'
Autor: Kembolle Amilkar A.K.A. O.liverkall | kembolle.com.br 
language:Portuguese | Data: 06 / 10 / 2011 

Dependências:
#/ Firce - http://ha.ckers.org/fierce/ .
#/ DNSTracer - http://www.mavetju.org/unix/dnstracer.php .
-------------------------------------------------------------------------------\\\
[0x01] - Whois | Retorna informações sobre o domínio do site em questão.
[0x02] - Lookup | Realizar traduções directas ou inversas.
[0x03] - Dig? | permite fazer resoluções directas e indireta de endereços
[0x04] - Firce | Netdiscover SubDomains . 
[0x05] - Dns Tracer | Realiza Tracer DNS em Questão '" 
[+]===========================================[+]
Usage: Adicione IP/Dominio alvo Desejado! | Ex: exemplo.com.br  
[+]===========================================[+]





Download: http://pastebin.com/6jDfJsKW 

quinta-feira, dezembro 29, 2011

,

Information gathering [ live Host ]

Como prometido aos amigos do Underground - Security , venho apresentar script que vai ajudar muito na realização dos Ensaios de penetração [Pentest] , o mesmo após termino gera relatorio no Desktop chamado: RelatorioPentest.txt  // No ensaio temos o seguinte tema  Information gatheringonde precisamos saber se nosso " alvo" esta Online ou Não. Obviamente um ping resolve isso, entretanto proposta aqui é levantar maximo que informações possiveis com este " ping" . Vamos as Apresentações: 

[+]===================================================================[+]
Information Gathering LHN [Live Hosting Network] Version:'$version'
Autor: Kembolle Amilkar A.K.A. O.liverkall
language:Portuguese    |      Data: 29 / 12 / 2011
Dependências:
#/ Fping - Ping other computers on your network with this multifunctional tool.
#/ Nping is an open source tool for network packet generation.
#/ DNSenum is a pentesting cool created to enumerate DNS info about domains.
#/ Dnswalk você pode obter informações sobre servidores dns de sites.
-------------------------------------------------------------------------------\\\
[0x01] -  Fping | pings multiple hosts at once.
[0x02] -  Ping | Simple Ping Command.
[0x03] -  Nping | network packet generation.
[0x04] -  Traceroute | Rastreio de Rota Pacotes.
[0x05] -  Tcptraceroute | Passar os filtros mais comuns de roteadotes.
[0x06] -  curl | A tool to transfer data from or to a server.
[0x07] -  Tracepath | tracepath performs a very simlar function to traceroute.
[0x08] -  DNS Enumeração | Enumeração de DNS.
[0x09] -  DNS Walk | DNS Enumeração.
[+]===================================================================[+]
         Usage: Adicione IP alvo Desejado! | Ex: 192.168.1.5 "
[+]===================================================================[+]


Screenshot: 


Download: http://pastebin.com/zKCMWKsB |
Forte Abraço []'s 

domingo, dezembro 25, 2011

Montando partição Backtrack

Bom dia

3:25 da manha, trabalhando para corrigir burrada de cliente! FODA! enfim ...

 

O que é particionar um HD?
Basicamente, particionar um disco é dividi-lo em pedaços. Quando compramos um HD, ele não está pronto para receber dados. Para que isso seja possível, devemos particionar o HD. E o particionamento deve ser feito mesmo que não se queira criar outras partições.
A partição será o local que irá receber o sistema de arquivos, que irá prover uma camada funcional para guardarmos nossos dados.

Tipos de partições
As partições podem ser de 3 tipos: primárias, estendida e lógicas.
Uma partição primária, é aquela que a informação está registrada na MBRMaster Boot Record e contém um sistema de arquivos. A MBR possui limitação de tamanho; assim, somente 4 partições primárias podem ser definidas nela.

No GNU/Linux, essas partições são mapeadas nos arquivos-dispositivos /dev/hda1 até o /dev/hda4.

A partição estendida é uma partição primária especial que pode conter mais partições dentro dela. Só pode existir uma partição estendida e ela deve ser uma das 4 partições primárias.
Essa partição não possui um sistema de arquivos. Ela é utilizada para guardar as partições lógicas.
A partição lógica então, nada mais é do que uma partição que se encontra dentro da partição estendida. Podem existir de uma a 12 partições lógicas dentro da estendida e elas são numerada de 5 a 16. No meu HD, existe o seguinte esquema: 3 partições primárias, a partição estendida e 5 lógicas:
/dev/hda1 – primária
/dev/hda2 – primária
/dev/hda3 – primária
/dev/hda5 – lógica
/dev/hda6 – lógica
/dev/hda7 – lógica
/dev/hda8 – lógica
/dev/hda9 – lógica

Ahn, e ai não aparece o /dev/hda4 pois está sendo utilizado pela partição estendida.
 Certo com base nestas explicações preciso carregar o meu  dev/sda3 junto ao sistema pois maioria das aplicações que utilizo , coloquei para carregar exatamente na minha partição...Nosso exemplo aqui é baseado no backtrack 5 ok?  Então vamos la...


Os passos são simples 1º abra seu terminal ( control+alt+T ) Adicione seguinte comando:
sudo apt-get install ntfs-config 
En seguida faça update nos repositorios.
sudo apt-get 
2º Chame a Aplicação com Seguinte Comando:
sudo ntfs-config
3º proxima janela que abrir [ New Partitions Detected ] Selecione a Partição que Deseja que Inicie junto ao sistema " Press"  <ok> .
4º Na janela Configuration Tool , Clique em "Advance Configuration " e selecione a partição, e pronto.
Veja Mais detalhes!

Mas se Mesmo assim você não entendeu NADA! entre na pagina Oficial do Produto , Analise com atenção as ScreenShot's , Entre na pagina de  Download dos Binarios ou do Pacote .DEB , Não deixe tambem de Conferir os Bug's , Se você tiver conhecimento Vasto, ajude a Resolve-los.

Bom problema Resolvido, Vou descansar..
Forte abraço a Todos!

domingo, dezembro 04, 2011

,

Configurando o pidgin para o Google Apps

Boa Noite

- Recentemente comprei dominio .com.br como todos podem Observar no seu " browser" , e utilizo muito o Gtalk, para conversar com meus clientes e companheiros da atea de TI, pois bem, me deparei com problema de configuração do pidgin para google APPS, então com configuração correta consegui acesso a meu usuario, então vamos lá!  abra seu Cliente ( jabber ) se você nao sabe o que é clique [Aqui] ... e adicione nova conta XMPP, Meu email de contato é: contato[at]kembolle.com.br , vou descrever como deve ser feita sua configuração.


Basic: 
Protocol: XMPP
Screen name: contato
Server: kembolle.com.br
Resource: " pode deixar em Branco " 
Password: ********
Local alias: Kembolle 
certo?em seguda vá paga a Aba "avançados", e configure-o da Seguinte forma: 


Avançado: 
[x] Force old (port 5223) SSL 
[ ] Allow plaintext over unencrypted streams
Connect port: 5223
Connect server: talk.google.com
File transfer proxy: proxy.eu.jabber.org
Proxy type: Use GNOME Proxy Settings
Salve as opções que você configurou e pronto!!
Caso tenham enteresse em me adicionar no Gtalk, ou enviar email,por gentileza adicione o contato citado acima!
Legenda: [at] Substitua por @ , tecnica utilizada para evitar Spam!


Espero que ajude []'s