Manjaro Post Installation Script es un pequeño engendro que fue desarrollado por mi persona y NeoRanger (No se si es por PowerRanger el nick) en una primera etapa de concepción del proyecto, en el cual decidimos desarrollarlo en Python por ser un lenguaje de programación en el cual nos sentiamos mas cómodos.
MPIS Logo
Posterior a los primeros desarrollos tuvimos un nuevo integrante que en el grupo de Telegram de Manjaro se nos sumo e hizo kilombo y medio para cambiar completamente la base previa que se tenia y con ello nos llevo a tener lo que ahora es, recientemente el 20 de este mes salio a la LUZ! siendo publicado en AUR, para que cualquiera pueda usarlo y darnos feedback. 


La herramienta en lo personal es un aporte para las tareas diarias, pensado segun las necesidades que teniamos tanto Neo como mi persona, ahora se esta trabajando en generar una interfaz gráfica lo cual cuando se tenga el release oficial para todo aquel que le guste Manjaro lo tendra a  su disposición.

https://img.buzzfeed.com/buzzfeed-static/static/2015-04/10/15/enhanced/webdr02/anigif_enhanced-buzz-15209-1428692947-43.gif
NeoRanger les presento!!

A continuacion les dejo los enlaces respectivos tanto del Blog de KernelPanic como de AUR.



Regards, 
Snifer
Leer Mas
Una de las primeras etapas en un análisis web, es la de identificar el objetivo realizando un relevamiento de la tecnología de desarrollo, el servidor donde se encuentra, si es un CMS o simplemente es una página estática.

La gran parte de las veces este proceso se realiza de manera manual revisando las cabeceras de respuesta, haciendo uso de plugins como ser Wappalizer  el cual se encuentra disponible para Firefox o Chrome y con un click identificamos si es un Wordpress, Joomla, u otro. Como tambien la versión del servidor y datos adicionales lo cual si desean pueden realizar las pruebas respectivas.

Como se menciona en el titulo del post WIG es una herramienta que esta pensada para esta primera etapa identificar el CMS en el caso de que se encuentre implementada, y además realizar el relevamiento de datos importantes que nos interesan durante un pentest. La herramienta hace uso de un diccionario de conocimiento que lo que hace es comparar el fingerprinting realizado y con ello determina el CMS, el Sistema Operativo basandose en los tags de "server" y "powered by" inmersas en las cabeceras, por lo tanto puede generar una cantidad considerable de falsos positivos ya que el servidor a ser analizado puede llegar a estar debidamente hardenizado. Asi tambien en base a su base de conocimiento llega a identificar ficheros sensibles, y brindarnos sugerencias en herramientas de explotación e identificación de vulnerabilidades especificas según el CMS.

RECUERDA: Click en las imagenes para ver en una mejor resolución.

Instalación


Para instalar hacemos uso de GIT primero lo llegamos a clonar el repositorio.

$git clone git@github.com:jekyc/wig.git

Clonación desde GITHUB

Opciones y Guía Básica

El siguiente paso es llegar a conocer la herramienta por lo tanto con el valor -h nos permite visualizar todas las opciones.

./wig -h
Menú de ayuda - Wig
Una de las banderas que es bastante usada por mi persona y les recomiendo es el uso de -u el cual nos permite enviar un User Agent específico en el proceso de reconocimiento, esto es debido a que muchas veces los sitios actuan de una manera diferente.

En el caso de que tengan más de un sitio a analizar, es posible con wig para ello se tiene la bandera -l con el cual leemos un fichero de texto (1 por linea).

Demo

A continuación veremos un par de ejemplos de la herramienta, en la primera sección nos muestra la IP y el TITLE que se encuentra identificado, las versiones que fueron identificadas como ser openssl, Apache, y un detalle que genera un falso positivo, pero si lo vemos a mayor detalle nos indica openSUSE y FreeBSD, en resumen y unificando sería un GNU/LINUX. Asi tambien los subdominios qie fueron identificados en el proceso.


Resultado 1

A continuación veremos  el resultado de otro sitio con lo mencionado con anterioridad, dandonos un análisis de ficheros sensibles expuestos, el panel de LOGIN y en este caso nos indica que es un Wordpress, vale aclarar que en este resultado nos devuelve varios resultados de la versión de APACHE.
Identificación de CMS
Y a continuación veremos las herramientas a utilizar, WPSCAN y CMSmap, cuyas herramientas veremos después en la serie de entradas.

Sitios sensibles y Herramientas


El repositorio y los datos referentes a la herramienta en el siguiente enlace.

Regards,
Snifer

Leer Mas
Iniciamos con estos dos Cheat Sheets propiamente seria uno pero con dos presentaciones uno con fondo blanco y para los daltónicos como mi persona de color negro este material lo vi por Twitter gracias a Cyb3rops el cual lo compartio y que mejor manera de compartirlo en el blog, el creador del Cheat es r00tbsd de r00ted.


http://r00ted.com/cheat%20sheet%20reverse%20v5.png

http://r00ted.com/cheat%20sheet%20reverse%20v6%20-%20inverted.png
Fuente: Root

No andaba muerto, estaba de parranda!!!

Regards,
Snifer
Leer Mas
Estaremos en los próximos días con entradas relacionadas,  sobre herramientas que nos permiten trabajar de una manera automática, apresurando el paso, teniendo una visualización mas amplia del objetivo o simplemente de vagancia y ver que se trae de por medio, depende de cada uno como usarlo y en donde, para lo cual se hace uso de estos escaners que estan pensados especificamente para los diferentes CMS que son usados en la implementación de paginas o servicios.

Por mencionar algunos CMS tenemos a Wordpress, VBulletin, Joomla, Drupal, SMF, y demás ya que solo menciono los más conocidos, y en esta serie nombraremos y veremos el trabajo de los mismos pasando por la etapa de reconocimiento del cms, identificación de plugins vulnerables, subdominios y demás detalles que iremos obteniendo por medio de las herramientas.

En las entradas iremos abordando desde la instalación hasta el analisis de los resultados que nos devuelva las herramientas, ademas de todo ello el objetivo de la serie sera tener una referencia de las mejores herramientas que cumplan con el resultado esperado.

Esta serie como también el resto que se tienen en el blog estarán disponibles en un enlace con las referencias respectivas en los próximos días algo asi como el de KALI que tenemos ya que con los cambios del blog no contamos con los enlaces a la serie de BurpSuite ni de ZAP como la de Wireless.

Espero sus comentarios y opiniones y en el caso de que ustedes sepan o conozcan de otra utilidad no duden en comentarla, ya que esta serie se ira actualizando constantemente.

Regards,
Snifer
Leer Mas
Andan los periódicos dando un grito al cielo, las personas también por el juego de Niantic y Pokémon Company, les mentiría si les digo que mi persona no anda con ello, ya sabrán que eso no es así, por que estuve esperando el Juego desde que me entere que se haría realidad posterior a la broma que realizo Google y los de Pokémon les agrado! y el resultado es el que tenemos desde el 3 de Agosto por este lado de América.


Pero vamos a lo que vinimos, y el porqué del Titulo del post, ya que primero quiero dar a conocer es la poca información por parte de los periodistas en Bolivia, no quiero generalizar ni que esta entrada sea una falta de respeto a ellos, pero creo que debería de escribir esta entrada, primero porque el Juego viene de la mano del área de Informática, por los diferentes vectores de ataque que se puede dar a partir del juego, y aun mas porque es un recuerdo de la infancia los Pokemones, además de que los términos o referencias manejados en los medios noticieros son los peores, por la ignorancia de los mismos.

Todos saben que somos ignorante en temas que no manejamos o no son relacionados a lo que nos gusta o estudiamos en el caso de ser profesionales, y en cambio otros si conocen. Pero existe una profesión que a mi parecer tienen que ser más curiosos que en otras ya que hasta llegarían a ser todo-logos o dar a entender que lo son, que conocen, pero para ello investigar o contactar con personas que conozcan del tema y se informen antes de divulgar la información y que el resto de las personas se informen por algo son Periodistas. (No deseo generalizar pero en esta muestra que tendremos en el blog verán que solo hablan por moda, o por dar una nota).

Lo primero y mas resatante que lei el tweet de @angelcaido666x donde decía que el Katanas un punto de diversión para mayores en La Paz fue confundido por Google PokemonGo en un museo Egipcio, y además José Torrez (@El_Dog) con otro tweet bastante parecido (Estos dos tweets fuerón los que vi en relación al tema).




Para personas que desconocen el origen de PokemonGo en relación a las referencias de geolocalización y puntos del Juego, es entendible que hagan este tipo de comentarios, pero los periodistas no. Primero esta noticia que leí fue de Noticias Fides, si la ven esta enmarcada la parte interesante de la nota.


Otro que llevo al punto de realizar esta entrada fue de ATB, donde meten la pata pero hasta el fondo, no espero que cambien porque al final ya esta realizado, y lastimosamente por la ignorancia tecnológica llegamos a ser la burla de los demás. Antes de mostrarles la nota y comentar sobre el mismo quiero, explicar un poco de donde vino PokemónGO y cual es el primero juego que hacía uso de las Pokeparadas y Gimnasios que son conocidos en Ingress como Portales.

Que es INGRESS?


Un juego de realidad aumentada desarrollado por NIANTIC, el cual tiene más años por lo menos 3 si mal no recuerdo, el cual tuvo una etapa de BETA donde los primeros jugadores creaban portales, siendo estos murales, monumentos, puntos de referencia simbólicos de los diferentes PAISES, tienen curiosidad pueden ingresa a www.ingress.com/intel donde se tiene el mapa mundial de portales y verán dos colores! Si son facciones los iluminados y la resistencia lo cual se tiene una batalla por un elexir especial que salen por medio de ellos, una trama bastante interesante, por lo tanto con esto creo que se comprende lo que es INGRESS y es el padre de PokemónGO. Ahora sí con esto comenzamos con el video de ATB.(Yo ando jugando Ingress desde hace 1 mes aproximadamente ahi veran mi nivel ;) )
URL: ATB
No quiero ser crítico ni nada pero esta en sección de Deporte O_o"


Un breve resumen de los 2 minutos que dura el video: “Menciona que el Katanas fue confundido como un museo Egipcio, dentro de su mapa GPS. Y los programadores del Juego no se percatarón de ello de lo que en realidad es, hicieron eco de la noticia por las redes sociales donde las personas comentaron e hicieron notar, donde no se figura la ubicación exacta de los lugares dentro del juego, y además que hace reír un poco.”

Bueno… viendo esto mejor mostrar pruebas como se dice, aquí está en Ingress el lugar como tal la posición la personas que creo dicho portal lo puso de esa manera porque lo vio mas interesante, o no se además de que en el mismo lugar se tiene la estatua de RA que se ve en la segunda imagen, si no logran visualizarlo un click y vendrán a mayor detalle.



Se ve que alrededor del punto Museo Egipcio se tiene más portales lo cual en Pokemon no tenía sentido asi que decidieron quitarlo y solo poner algunos, ya que los usuarios de Ingress crearon en primera instancia las referencias por lo tanto la falta de localización o poca exactitud de las mismas, como los nombres no es culpa de Google, Niantic, o PokemonGO. Es por ello que en algunos departamentos no hay Pokeparadas, o solo tienen 2 o 1 si tienen suerte y la razón es ella no hubieron usuarios de Ingress que alimenten y creen los portales, si existen pokeparadas o Gimnasios del juego en lugares privados ya saben la respuesta. En resumen Ingress alimenta a PokemonGO y esa es la razón de los nombres y referencias que se tiene valga la redundacia.





Y como ven ya la noticia se viralizó, informando de manera inadecuada, se que ningún de los medios de divulgación cambiaran lo que ya soltaron pero por favor, antes de todo investiguen, no hablen porque está de moda consideren un poco lo que comentan, al realizar sus notas, aun mas cuando se tiene una nota de INTERNET! o Redes Sociales, lo cual es mal interpretado, o puede llegar a ser un BULO o HOAX y por ello cualquier cosa la vuelven importante? No todo lo que se dice en la RED es cierto.

Si alguien  de los que realizarón las notas ven este comentario tomenlo como una sugerencia.

Regards,
Snifer
Leer Mas