domingo, abril 15, 2007

Mirando algunos libros

Ayer estuve en El Corte Ingles de Cádiz, y me acerque a la sección de libros, concretamente a los de informática. Vi algunos títulos interesantes, la mayoría ya tenía cierta idea de que trataban porque la mayoría de los libros que me interesan los conozco, pero aun así me llamaron la atención y estuve hojeándolos. En los que me fije es en los de la colección Hackers y Seguridad de Anaya Multimedia, miré el de "Blindaje de Redes", "Extreme Exploits", "Superutilidades Hackers" y "Software Libre: Herramientas de Seguridad". Esos cuatro me interesan mucho, aunque el que mas me gustó fue el de "Software Libre: Herramientas de Seguridad" (SFHS). De hecho ese me lo iba a comprar allí mismo, pero tenía un defecto, tenia una punta de la portada doblada (exactamente igual que el de "Hacking Ético", el que iba a comprar en Badajoz), así que lo dejé. Luego por la tarde en mi casa estuve mirando en la web de la editorial esos libros y el de hacking ético (HE), estuve revisando sus índices y pensando cual comprarme finalmente, porque yo ya quería uno de esos libros. Poco a poco fui descartando y al final era un duelo entre HE y SFHS, finalmente me decidí por este último, que ademas de que el índice es prometedor lo que puede leer cuando lo tuve en la mano me hace pensar que es muy bueno. Así que nada, a esperar unos días a que lo traiga un mensajero. Cuando lo tenga ya os contare que tal.

Instalando el Honeypot en Vmware

Ayer por la tarde estuve intentando instalar el honeypot en una maquina virtual en Vmware. Bueno me descargue la iso de Roo el actual cd del proyecto Honeynet (hace ya tiempo). Ayer estuve intentando montar la maquina virtual, prepare la maquina virtual y puse que arrancara desde la iso de Roo (no me moleste en grabar el cd con canon :-) Arranco la maquina apareció la pantalla de inicio de roo, presiono enter, y parece que empieza a funcionar la cosa, ah, una cosa esta basado en Fedora Core, así que se ejecuta anaconda el instalador de Fedora, todo esto automático yo no tenía que hacer nada, pero cuando llegó el momento de particionar el disco duro me da un error, y dice que va a reiniciar, no lo hace, simplemente se queda colgado, pulso crtl+alt para salir de la maquina virtual y devolverle el foco al escritorio real, pero tampoco responde, pruebo de todo pero nada responde, no hace absolutamente nada, solución? pues cojo y apago a lo bestia, dejo pulsando el botón de encendido del portátil hasta que se apaga, luego vuelvo a encender, corro el vmware y vuelvo a intentar la instalación en la maquina virtual. Pasa lo mismo solo que esta vez no tuve que reiniciar la maquina porque fui mas precavido y la maquina virtual solo tuvo el foco cuando tuve que darle a enter. Total nuevamente no podía instalarlo daba el mismo fallo que antes. Así que pensé el disco virtual se habra creado mal o algo por estilo, así que borro la maquina virtual: rm -rf /home/neobius/Virtual\ Machines/Honeypot.

Continuamos, creo otra maquina virtual con la misma configuración que la anterior, y en esta ocasión esperaba que fuera mejor la cosa, pero no, justo antes de llegarle el turno a las particiones se bloquea nuevamente, espero un poquito por si estaba haciendo algo raro, pero no, no se movía en absoluto. Así que nada, ps -aux | grep vmware y kill 3467, mato el proceso del vmware. Ya me empezaba a cansar un poquito del vmware, estaba por buscarme un manual del qemu y ver si la cosa iba mejor. Pero bueno ya se iba haciendo tarde y yo quería ver en la TV el programa Brainiac, por ese día ya se había acabado el honeypot, miro algunos feeds rss, y apago el ordenador.

Esta mañana he vuelto ha intentarlo y la cosa ha salido mejor, borro todo rastro de la maquina virtual de ayer y lo intento de nuevo con ánimos renovados. Creo la nueva maquina virtual, la configuro igual que las anteriores y la arranco. Le doy al enter y pulso crtl+alt, el foco se lo quito de inmediato que vmware y yo ya nos conocemos. La cosa sigue bien, empieza el proceso, las particiones se hacen adecuadamente empieza a instalar el software y todo listo en poco mas de 5 minutos, por fin, lo conseguí. Aunque aquí no acaba la historia, al final de la instalación pone "will now reboot", pienso perfecto va a reiniciar, por un momento pensé que no era buena idea porque volvería a arrancar desde el iso, pero recordé que el hd esta configurado en la bios para que arranque antes que el cd. Espero, espero, sigo esperando... ¡no rebootea! se ha vuelto a que dar colgado, vuelvo a matar el vmware, lo ejecuto de nuevo, arranco la maquina virtual, no sin antes quitarle esa iso del proceso de arranque, y todo bien en esta ocasión todo fue bien. Me pide el login y aqui me volvio a coger por banda, cual sera el login? pongo root sin password, nada; root, root, tampoco; root, toor, tampoco; al final me fui a google lo busco y me entero que el sistema tiene 2 usuarios, root y roo, ambos con password honey, pero no se puede acceder directamente a root, hay que entrar como roo y luego si quiere ser root se usa el comando su.

Bueno no he hecho nada mas con la maquina, no esperaba que me diera tantos problemas, pero al final he conseguido instalarlo, menos mal, ahora me leeré los manuales y vere que puedo hacer con Roo. Antes de terminar comentaros que no intentéis esto en una maquina real, a no ser que no os importe perder todo lo que tenga el disco duro, porque el proceso de instalación es totalmente automático desde que se pulsa enter al principio. Y borra todo el disco duro.

Por último sobre los otros experimentos no he hecho nada aún, so hay alguna novedad os informaré.

Saludos