Posts Tagged ‘como’

HowTo: Intalar Skipfish en Ubuntu.

Skipfish es una herramienta para escaneo de vulnerabilidades en sitios web muy completa desarrollada por gente de google que al terminar el escaneo presenta los resultados en forma muy amigable (html).

Para instalarlo en ubuntu necesitaremos:

  1. Descragar sikpfish aquí.
  2. Instalar algunos paquetes ( libssl-dev y libidn11-dev ) ya sea con synaptic o en linea de comandos:

      sudo apt-get install libssl-dev libidn11-dev
     
  3. Descomprimir el paquete en alguna carpeta
    e.j.


      cd /tmp && tar -zxvf /opt/descargas/skipfish-1.13b.tgz
     
  4. Usando una terminal ir a la carpeta del skipfish y ejecutar make:

      cd /tmp/skipfish && make
     
  5. ahora necesitamos copiar un diccionario de la carpeta …/skipfish/dictionaries a …/skipfish con el nombre “skipfish.wl”:

      cp /tmp/skipfish/dictionaries/default.wl /tmp/skipfish/skipfish.wl
     
  6. Finalmente podemos correr un test:

      mkdir /tmp/results
       /tmp/skipfish/skipfish -o /tmp/results http://localhost/myweb
     

Es importante revisar los readme’s que están tanto en la carpeta skipfish como en la dictionaries.

Happy Testing !!

Por petición.. algunas screenshots:
skipfish corriendo

Reporte generado por skipfish (HTML)

Anuncios

HowTo: Cambiar privilegios a archivos y carpetas en linux.

En general linux administra muy bien los privilegios de archivos y carpetas de acuerdo a los usuarios y grupos pero algunas ocasiones es necesario modificarlos. Por ejemplo, si acabamos de hacer o bajar algun script que queremos ejecutar para que realise una tarea determinada, al momento de querer ejecutarlo podemos encontrarnos con el problema de queno tiene permisos de ejecucion; O imaginen que estan migrando desde otro sistema operativo y estan accediendo a informacion que ya tenian, es muy probable que esta información se encuentre en particiones de tipo fat o ntfs y que no tengamos privilegios para crear, eliminar o modificar archivos o carpetas, incluso puede ser que no podamos leerlas.

Cual quiera que sea la razon, podemos recurrir a algunos comandos muy simples:

Cambiar de Propietario:

     

  • sudo chown <usuario> (archivo o carpeta)
  • sudo chown <usuario> -R <carpeta> (carpeta y todo su contenido)
  •  

Cambiar de Grupo:

     

  • sudo chgrp <grupo> <carpeta> (archivo o carpeta)
  • sudo chgrp <grupo> -R <carpeta> (carpeta y todo su contenido)
  •  

Cambiar de Usuario y Grupo:

Sí queremos cambiar el propietario y el grupo usamos el mismo comando pero en vez de poner únicamente el usuario ponemos “usuario:grupo”. Generalmente queremos cambiar el grupo a nuestro propio grupo (normalmente del mismo nombre que nuestro usuario) así que lo mas típico seria:

     

  • sudo chown usuario:grupo <carpeta> (archivo o carpeta)
  • sudo chown usuario:grupo -R <carpeta> (carpeta y todo su contenido)
  •  

Cambiar Privilegios :

     

  • sudo chmod <permisos> <opciones> <archivo o carpeta>
  • sudo chmod +x foo.sh (dar permisos de ejecución)
  •  

Los permisos se pueden expresar en forma numérica o en forma de letras de la siguiente forma:

Privilegios con Números:

     
      (0) no lectura ni escritura ni ejecución (4) solo lectura (6) escritura y lectura (7) escritura, lectura y ejecución.

      664, 777, 764, etc…

    1. El primer dígito da los privilegios para el propietario.
    2. El segundo dígito da los privilegios para el grupo al que pertenece el propietario.
    3. El tercer dígito para los usuarios fuera del grupo del propietario.

     

Ejemplos:

     

  • sudo chmod 664 foo.sh
  • sudo chmod 777 foo.sh
  • sudo chmod 764 foo.sh
  •  

Privilegios con Literales:

     

  • (-w-r-x) no lectura ni escritura ni ejecución.
  • (-w-x+r) solo lectura.
  • (+w+x+r) escritura y lectura.
  • (+w+x+r) escritura, lectura y ejecución.
  • (u) modificador de usuario (g) modificador de grupo (o) modificador para los "otros".
  •  


Ejemplos:

     

  • sudo chmod ugo+rwx (agregar permiso de todo para todos los usuarios)
  • sudo chmod ugo-xw+r (dar permisos de solo lectura para todos los usuarios)
  • sudo chmod g+r (dar permisos de solo lectura para todos los usuarios del grupo del propietario)
  • sudo chmod o+w (dar permisos de escritura para todos los usuarios)
  • chmod +x (dar permisos de ejecución para todos si se es propietario del archivo)
  • chmod +r (dar permisos de lectura para todos si se es propietario del archivo)
  • chmod +w (dar permisos de escritura para el propietario del archivo)
  •  

How To: Montar imagenes de cd/dvd (Iso’s) en linux

Algunas veces creamos respaldos de nuestros cd’s o dvd’s y los guardamos como archivos iso en nuestro disco duro y al querer consultar el contenido del disco nos encontramos con dos alternativas, la primera es grabar la imagen en un disco (físico) y la segunda es montar virtualmente la imagen. Al montar virtualmente la imagen podemos usarlo como si tuviéramos el disco físicamente, con la excepción de que no necesitamos gastar un disco y en muchas ocaciones esto puede ser suficiente para nuestras necesidades.

Así es como se hace.


  sudo mount -o loop imagen.iso < path de la carpeta destino >
 

o


  sudo mount -o loop -t iso9660 imagen.iso <path> (para cd’s)
  sudo mount -o loop -t udf imagen.iso <path> (para dvd’s)
 

Sí estamos usando gnome o algún entorno que monte automáticamente volúmenes podría ser útil crear la carpeta destino en el directorio en el que se montan automáticamente los volúmenes.

En ubuntu los medios se montan en /media por lo que podríamos hacer esto:


  sudo mkdir /media/virtual1
  sudo mount -o loop imagen.iso /media/virtual1
 

o


  sudo mount -o loop -t iso9660 imagen.iso /media/virtual1 (para cd’s)
  sudo mount -o loop -t udf imagen.iso /media/virtual1 (para dvd’s)
 

y listo, tendremos nuestra imagen iso montada y accesible como cualquier cd o dvd normal.

nautilus

Para desmontar basta con hacer lo siguiente:


  sudo umount <path donde esta montada la imagen>
 

Tambien Podemos hacerlo usando una aplicacion en ambiente grafico como Gmount-iso:

Intalar Gmount-iso:


  sudo apt-get install gmount-iso
 

Usando Gmount-iso:
gmount-iso

Saludos.