RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

Posts Tagged ‘ server ’

parchando windowsDespués de un buen rato de no publicar noticias en el blog decidí aprovechar el feriado y el fin de semana largo para dedicarle algo de tiempo a mi querido y fiel acompañante, mi blog.

La semana pasada algunos chicos me preguntaron porque sólo se suele explotar Apache, MySQL y demás software libres, que les daba la impresión de que el software es más vulnerable comparando las mismas con herramientas o aplicaciones de pago; lo cierto es que tenían razón, ya que es más fácil utilizar software libre para las pruebas pero definitivamente el software libre y el software propietario son igual de vulnerables y hasta me atrevería a decir (con cierto corazoncito Open Source) que el software propietario es más vulnerable que el libre y baso mi teoría en la cantidad de boletines de seguridad que envía Microsoft de manera periódica.

Dediqué gran parte de mi domingo (Wuju!!! que divertido) haciendo un video tutorial que muestre los diferentes métodos y técnicas para vulnerar un Microsoft SQL Server 2005 corriendo sobre un Windows 2003 Server y lo hice porque hay poca información en internet sobre este tema y porque aun veo muchas empresas en las cuales he podido vulnerar este motor de base de datos pero sobre todo porque me resultó divertido hacerlo a través de SQL Injection.

El video tiene el siguiente contenido:

  • Módulos auxiliares MSSQL en Metasploit
  • XP_CMDSHELL para apoderarse del sistema operativo
  • Exploits y meterpreter para acceder al sistema operativo
  • Explotación de vulnerabilidad MS09-004 a través SQL Injection
  • Vulnerando SQL Server: XP_CMDSHELL – Metasploit

La presentación mostrada en el video tutorial pueden descargarla: [AQUÍ]
Los comandos utilizados en el video tutorial pueden descargarla: [AQUÍ]

*****************************************************************

El fin de semana estuve algo pensativo y melancólico recordando la música que escuchaba cuando hacia las tareas del colegio, rebusque entre la música que solía escuchar y encontré esta canción que es extremadamente buena, la comparto para aquellos que están hartos de escuchar regueton y puedan encontrar algún consuelo para sus oídos con Pearl Jam.

Popularity: 29% [?]

Recuerdo aun cuando estaba a la mitad de mi carrera universitaria, esos tiempos cuando tenia 19 años y el mundo era felicidad (o quizás tenía 20 años), cuando el mundo aún era real y hablar de máquinas “virtuales” era sinónimo de escuchar murmuros y ver rostros extrañados preguntándose de que están hablando.

Sin duda alguna hablar de maquinas virtuales en la actualidad es hablar de VmWare  y su diversa variedad de soluciones de virtualización con las que cuenta (sin desmerecer a los demás productos pero VmWare los aventaja en un gran trecho), algunos de pago y ahora también muchos gratuitos; recuerdo hace algún tiempo haber leído un blog en ingles donde el autor hacia todo un monologo y reflexionaba sobre el futuro de la virtualización llegando a la conclusión de que en un futuro no muy lejano virtualizar sería gratuito y al parecer la reflexión no fue errónea.

VmWare Server 2
A finales de este año (2008) se lanzó VmWare Server 2, que trae consigo algunos cambios significativos a tener en cuenta y que trataré de explicar en este post.

Instalación
Instalar VmWare Server 2 no difiere de las instalaciones de las versiones anteriores, aquí un pequeño resumen:

Sistema Operativo
Linux Fedora 9

Requerimientos

  • gcc (compilador por excelencia de C)
  • glibc-devel, glibc-headers, kernel-headers
  • kernel-devel (paquete indispensable si queremos evitar el clásico problema: What is the location of the directory of C header files that match your running kernel?)

 Proceso de Instalación
El proceso de instalación consta básicamente de 3 partes:

  • Construcción de los módulos necesarios que serán usados por VmWare
    • vmmon
    • vmci
    • vsock
    • vmnet
  • Configuración de los parámetros de red
    • Bridge
    • NAT
    • Host-Only
  • Configuración de usuario y puertos para administrar VmWare Server

No pienso acotar nada más sobre la instalación debido a que estoy en contra de la repetición e inundación de Internet con temas repetitivos y que no aportan nada nuevo; además los pasos son muy sencillos cualquier persona con mínimos conocimientos de informática podría hacerlo.

Algunos problemas sobre la instalación
La web esta llena de información y lamentablemente mucha de ella es redundante, errónea e imprecisa, el clásico problema que se le presenta a primerizos en la instalación de Vmware Server obedece al siguiente mensaje: “What is the location of the directory of C header files that match your running kernel?” esto ocurre cuando VmWare intenta compilar los módulos arriba mencionados pero lo sorprendente es la gran cantidad de soluciones brindadas de las cuales el 80% no son correctas, si se les presenta este error recordar que en la parte superior de este post están clarísimos los requerimientos.

¿Qué novedades trae VmWare Server 2?

  • Administración total basada en Web, VmWare Server 2 ya no cuenta con un cliente para VmWare Remote Console; en lo particular pienso que esto es un error porque sobrecarga al host.
  • Vmware Remote Console esta ahora basada en la web, para poder usarlo debemos instalar el plugin correspondiente para nuestro browser.
  • Aumento de memoria soportada, ahora soporta hasta 8 GB.
  • Soporte para nuevos SO, como Windows 2008 para 32 y 64 bits
  • Uso de Datastores: Lugar donde se almacenan las maquinas virtuales, esto se ha hecho para poder tener un orden y no crear maquinas virtuales donde queramos; además podríamos hacer uso aquí de protocolos como Samba y NFS.
  • Nuevo manejo de usuarios y roles
  • Mas acerca de las novedades [VmWare Server 2]

Primeros pasos con VmWare Server 2

En el servidor, arrancar el servicio VmWare

Shell> /etc/init.d/vmware start

Una vez iniciado el servicio, en el cliente debemos abrir nuestro browser y colocar: https://<ip_servidor>:8333, por defecto Vmware hace uso de https.
Aquí debemos ingresar la cuenta de root y el password para poder ingresar y administrar VmWare.

Nota:
Aquí se presenta otro problema, al ingresar nuestra cuenta de root y el password correcto nos aparece el siguiente mensaje: “The Server is not responding. Please check that the Server is running and accepting connections”, aquí la imagen:

Solución:
Deshabilitar selinux, para poder hacer esto debemos editar el siguiente archivo:

Shell> vim /etc/sysconfig/selinux, y modificar la opción SELINUX, quedando de la siguiente manera: SELINUX=disabled

Después de haber modificado la opción debemos reiniciar el servidor.
Después del reinicio accedemos a https://<ip_servidor>:8333 desde el cliente y podremos conectarnos sin ningún problema.

Accediendo a la Consola
Desde nuestro browser podemos crear/editar datastores y maquinas virtuales tal y como siempre se ha hecho en VmWare Server 1 o con VmWare Workstation, sin embargo al  acceder a la consola veremos lo siguiente:

Para acceder a la consola debemos instalar el plugin correspondiente a nuestro browser, en el caso de firefox bastaría con dar click en “Install plug-in” y se instalara como se hace cualquier otro plugin.
Esto nos abrirá otra pequeña ventana con la consola de nuestra maquina virtual.
Estos son los detalles de instalación y novedades que trae VmWare Server 2. Les dejo una última imagen del vmware console que trae el browser donde estoy instalando Rocks Linux. Hasta la próxima.

Popularity: 4% [?]

Popularity: 9% [?]