GNU/Linux - Hilo general

B

Me gustaría adentrarme en el mundo de linux ya que windows me lleva dando algunos problemas desde hace tiempo, así de paso aprender a manejarlo solo por objetivo propio.

He leído por ahí que se recomienda instalar linux mint a gente poca experimentada. Cosas importantes que debería saber? Recomendaciones de alguien?

3 respuestas
D

#2191 ganas de trastear y tiempo

1 respuesta
Deoxys

#2191 Depende de lo que te quieras enmarronar. SI quieres algo 'estándar' yo te recomiendo debian. Si quieres tocar lo mínimo mint/ubuntu, y si quieres ir en modo hardcore gentoo.

Por cierto quiero probar gentoo, a ver si libro un PC que tenga abandonado por ahí.

1 respuesta
sPNkKkKkKkKk

#2191 Probablemente si pruebas mint, nunca más vuelvas a Windows (a no ser para jugar a algun juego no disponible en Linux).

1 respuesta
B

#2192 Ganas de trastear tengo si no hay muchos quebraderos de cabeza y tiempo tengo.

#2193 Creo que empezaré con mint y cambiaré si veo que tengo ganas de más

#2194 Los únicos juegos que toco son el LoL, D3 y algún que otro juego de steam/origin (cs, bf3, awesomenauts) tendría algún problema con esos?

Además tengo entendido que con wine no debería tener muchos problemas

1 respuesta
sonkxx

#2195 si tiras de PlayOnlinux no debería darte problemas ..

Deoxys

Estrictamente hablando no es linux, pero como estoy trabajando en debian a lo mejor conocéis alguna manera.

Me han traído un portátil que (Entre muchas otras cosas) tiene una contraseña que se han olvidado (W7). He enchufado el disco duro a mi ordenador y he encontrado un archivo en Windows/System32/config/ que se llama 'sam', y que debe ser donde se almacenan las contraseñas en windows.

Resulta que no es como el archivo de contraseñas de linux y esta encriptado. Lo he abierto con hexedit pero no veo nada que me llame mucho la atención. He usado chntpw y puedo ver la lista de usuarios, pero al usar ese programa para resetear la contraseña del usuario no funciona y sigue pidiento la contraseña.

Todo lo que he visto para trabajar con ese archivo es para windows. ¿Hay alguno para linux? No necesito que haga milagros, me vale con que saque los hashes. Ya puestos, ¿Se puede tocar algo con hexedit o hay que usar alguno de estos programas?

3 respuestas
sPNkKkKkKkKk

#2197 Has probado con hiren's boot?

1 respuesta
Deoxys

#2198 Estoy intentando tocar el archivo directamente porque quiero saber cómo funciona :(

sPNkKkKkKkKk

Ok eso va a estar más complicado. Si necesitas eliminar la pwd del user, con hirens es 1 minuto.

B

#2197 hay una forma super sencilla

http://www.howtogeek.com/96630/how-to-reset-your-forgotten-windows-password-the-easy-way/

basicamente es meter el disco de w7, copiar el cmd al proceso de asistencia ese (pulsar shift para que salte) y una vez iniciado el ordenador, tachan, consola → borrar passwd

1 respuesta
Deoxys

#2201 Ya lo había visto, pero estoy emperrado en hacerlo tocando el archivo sam. Me ha picado y hasta que no lo consiga no lo voy a dejar tranquilo :(

B

Al final instalé linux mint y lo poco que lo llevo usando me está encantando.

Solo tengo un problema que destacar y es la pantalla secundaria, es una pantalla de 19" con resolución de 1366x768, el problema es que da igual la resolución que le ponga en las opciones siempre se quedan unas bandas negras a los lados, una considerablemente más grande que la otra

edit: Si pongo la resolución a 1024x768 no se ven las bandas negras pero queda to' feote

1 respuesta
B

#2203 mira las opciones de reescalado del monitor.

y prueba con esto:

xrandr --output VGA-0 --mode 1366x768 --pos 1366x0 --rotate normal --output LVDS-0 --mode 1366x768 --pos 0x0

donde esta VGA-0 y LVDS-0, pon lo que corresponda, si usas drivers libres sera VGA-1 y LVDS-1, si usas el monitor por HDMI (raru, pero güeno), HDMI-1. en caso de duda, ejecuta xrandr y lo veras en la lista bonica que sale :D

--output es la salida
--mode la resolucion
--pos la posicion (aqui tienes que jugar si quieres el monitor a la izquierda o derecha del portatil)
--rotate pues si tienes el monitor normal o de lado, dado la vuelta, etc.

ya comentas que tal ha ido

1 respuesta
B

#2204 Sigue igual, con las bandas negras. Recuerdo que en windows no tenía bandas negras, es más tenia una resolución custom desde el panel de nvidia, no podría hacer algo similar?

B

#2197

Quema en un pen una ISO de ophcrack con alguna rainbow table y gg.

Edito: Digo ISO de ophcrack por simplificar, pero también puede ser un backtrack viejo o kali linux, lanzas la aplicación y lo mismo te descargas alguna rainbow table free (en la iso de ophcrack ya viene un default), la lanzas contra el SAM y voilá.

sPNkKkKkKkKk

Grave vulnerabilidad de Bash
http://www.securitybydefault.com/2014/09/grave-vulnerabilidad-en-bash-y-otros.html

1 2 respuestas
B

#2207

Lleva desde ayer siendo TT en mi TL de twitter, puede dar bastante juego. Heartbleed 2.0? xD

1 respuesta
Deoxys

Se arregla haciendo un upgrade a bash, lleva arreglado un tiempo :)

2 respuestas
sPNkKkKkKkKk

#2208 Hombre no se si tan grave como heartbleed, pero juego puede dar mucho.

#2209 Cómo puedes leer en el enlace solo está arreglado en aquellas distros "principales" pero no en aquellas con menos soporte o en sistemas embebidos.

B

#2209 version en concreto de bash?

1 respuesta
Deoxys

#2211 Ni idea, actualizo todo automáticamente cada 24 horas, he ido a mirar si tenía el bug y nope. Sólo en la RPi (Raspbian), pero supongo que eso estará arreglado para mañana.

1 respuesta
B

#2212 debian testing actualizado ahora mismito y sigue sin arreglar.

esperemos pues

sPNkKkKkKkKk

Tod Beardsley, gerente de ingeniería en materia de ciberseguridad dela firma Rapid7, ha advertido que este error ha sido clasificado con un «10» en la escala de gravedad por el gran impacto que puede causar, pero clasificado como «bajo» en grado de explotación.

Markitos_182

He tenido una actualización gorda anoche en Mac OS X Mavericks, supongo que haya sido en parte para corregir ese fallo también.

1 respuesta
sPNkKkKkKkKk

#2215 Informanos!!

1 respuesta
Markitos_182

#2216 Pues nope.

Me queda no obstante una actualización de XCode pero no debería tener que ver.

Estos son los updates de ayer, y un bonito bug.

sPNkKkKkKkKk

Una explicación bastante acertada de como funciona el bashbug o shellshock que he leido de un usuario del otrolado.net:

La idea es que alguien malicioso, de alguna forma (hay varias formas, pero no entraré en eso ahora mismo porque no es relevante aún):
1) consiga modificar una "variable de entorno"
2) que dicha variable sea heredada por los procesos hijos (proceso hijo = cuando ejecutas un programa, tú a mano, o un script)
3) y que uno de esos procesos hijo sea el programa bash

Punto 1) Modificar una variable de entorno.
Si tienes ya acceso al equipo, hacer esto es trivial. Pero es que si tienes ya acceso al equipo... qué más quieres? Ya puedes intentar escalar privilegios con algun exploit del kernel, borrar todos los archivos del usuario actual, o lo que quieras.
Lo jugoso es conseguir modificar una variable de entorno sin tener ya acceso previo al equipo. Es decir, acceso remoto al equipo. Por eso todo el mundo habla de "remoto", porque ahí está el mayor peligro.



Punto 2) Conseguir que los procesos hijo hereden variables de entorno

Muchos programas almacenan información en variables de entorno, como método para comunicarse con procesos hijo.


Un ejemplo es los scripts CGI ejecutados con el servidor web apache: apache pone ciertos valores en variables de entorno, y el script cgi (y sus hijos) pueden leer dichas variables. Si un script CGI quiere saber qué navegador está usando el usuario que visita la web cgi, apache le pasa el User-Agent en una variable de entorno.

De esta forma, si yo modifico mi firefox para que el user-agent no sea "Mozilla blah blah", sino que ponga "() {:;}; date", ese churro de caracteres raro va a acabar en una variable de entorno del script CGI.

Se menciona mucho los CGI porque, por diseño, se utiliza variables de entorno para comunicarse entre apache y el cgi. Una web normal (web que no sea CGI) generalmente no las utiliza. CGI es una tecnologia obsoleta, pero es util y aún existen muchos CGIs por el mundo.

Aparte, no tiene por qué ser apache+cgi. Puede que existan otras formas de conseguir el punto 1) y 2), como un servidor DHCP (del atacante) que consigue modificar las variables de entorno del cliente DHCP (del ordenador atacado), etc.
Hay 4 o 5 posibles puntos de ataque similares (aparte de apache-cgi, y de dhclient), y seguramente se vayan descubriendo más con el tiempo.


Punto 3) Que uno de los hijos ejecute bash.

Primero, aclarar que lo único necesario es ejecutar bash. No es necesario que bash haga nada en particular: por el mero hecho de haber sido ejecutado, bash ejecutará el código de las variables de entorno.

Por tanto, aquí no se trata de que el hacker consiga modificar el equipo atacado, para que ejecute bash.

Más bien lo contrario: se trata de que el hacker busca a ver qué programa hace uso de bash durante su ejecución normal. Si está intentando usar CGIs, el hacker intentará localizar un CGI que haga uso de bash. Una forma fácil de localizar cgis válidos, es simplemente intentar realizar el ataque contra todos los cgis que existan. Con suerte alguno usará bash, y podrá liarla parda.
Si no tiene suerte, el equipo, aún teniendo una versión vulnerable de bash, será inatacable por esa vía. Tendra que ver si consigue hacerlo por otro método (en vez de cgis de apache, pues con dhclient, u openssh, o lo que sea)

Total, que si hemos localizado un programa que se apoye en bash para cualquier tarea, y le hemos podido tocar las variables de entorno al programa para que bash las herede al ser ejecutado, hemos completado el ataque: podemos ejecutar lo que queramos.

En esencia, es como si hemos conseguido sacar la contraseña de acceso del usuario que ejecuta ese programa.
Si apache tiene acceso a una base de datos, en ese momento nosotros tambien tenemos acceso a la base de datos, y podemos echarle un vistazo. O podemos borrar archivos del sistema al tuntún para tumbarlo. O lo que sea.

Fuente: www.elotrolado.net usuario: SteNyak

Daredevil

Dudé entre crear un tema propio o aprovechar este hilo que sigo desde hace tiempo... así que si algún admin no lo ve adecuado mis disculpas por adelantado.

¿Alguno que tenga la certificación LPIC 1, podría indicar que conocimientos previos de Linux tendría que tener para afrontar el curso con garantías?

¿Conocer Linux a nivel usuario casual?
¿Ser al menos administrador de sistemas?

Gracias ;)

3 respuestas
sPNkKkKkKkKk

#2219 Yo te aconsejaría que supieras utilizar la terminal (Bash)

1 respuesta