domingo, 2 de abril de 2017

Uniscan e w3af : Scanning e Auditoria de Vulnerabilidades Web no Fedora 25

Boa tarde.

O w3af e o Uniscan são duas ferramentas de auditoria de vulnerabilidades em aplicações Web que visam realizar vários testes automatizados e parametrizados diretamente no framework de acordo com a necessidade. A w3af é escrita em Python e a Uniscan é em Perl e tem seu código inteiramente publicado no Github.

Na internet existe todo um mundo de material para a versão .deb, mas pouca para Fedora (RPM ou DNF).

Sendo assim segue como eu resolvi:

========================================================================

Algumas observações:

- O script /tmp/w3af_dependency_install.sh vem com o "yum" pré-configurado. Basta usar o vim e editar ele para DNF:

#!/bin/bash
dnf install python3-pip
dnf install python-pip libxml2-devel libsqlite3x-devel libxslt-devel pywebkitgtk

ip install pyClamd==0.3.15 PyGithub==1.21.0 GitPython==0.3.2.RC1 pybloomfiltermmap==0    .3.14 esmre==0.3.1 phply==0.9.1 nltk==3.0.1 chardet==2.1.1 tblib==0.2.0 pdfminer==20140328 futur    es==2.1.5 pyOpenSSL==0.15.1 ndg-httpsclient==0.3.3 pyasn1==0.1.9 lxml==3.4.4 scapy-real==2.2.0-d    ev guess-language==0.2 cluster==1.1.1b3 msgpack-python==0.4.4 python-ntlm==1.0.1 darts.util.lru=    =0.5 Jinja2==2.7.3 vulndb==0.0.19 markdown==2.6.1 psutil==2.2.1 termcolor==1.1.0 mitmproxy==0.13     ruamel.ordereddict==0.4.8 Flask==0.10.1 PyYAML==3.12 tldextract==1.7.2 xdot==0.6

pip install --upgrade pyClamd==0.3.15 PyGithub==1.21.0 GitPython==0.3.2.RC1 pybloomfiltermmap==0.3.14 esmre==0.3.1 phply==0.9.1 nltk==3.0.1 chardet==2.1.1 tblib==0.2.0 pdfminer==20140328 futures==2.1.5 pyOpenSSL==0.15.1 ndg-httpsclient==0.3.3 pyasn1==0.1.9 lxml==3.4.4 scapy-real==2.2.0-dev guess-language==0.2 cluster==1.1.1b3 msgpack-python==0.4.4 python-ntlm==1.0.1 darts.util.lru==0.5 Jinja2==2.7.3 vulndb==0.0.19 markdown==2.6.1 psutil==2.2.1 termcolor==1.1.0 mitmproxy==0.13 ruamel.ordereddict==0.4.8 Flask==0.10.1 PyYAML==3.12 tldextract==1.7.2 xdot==0.6

====================================================================

- Mesmo depois de instalar as dependências acima ele vai ficar mostrando que falta o python-pip. Isso ocorre por conta da checagem de dependência do arquivo w3af_gui: dependency_check(). Basta comentar ela para que as outras dependências possam ser instaladas:

#!/usr/bin/env python

from __future__ import print_function

import getopt
import sys
import os
import base64

# Perform the GTK UI dependency check, this will verify that the current system
# has all the modules required to run w3af (including the core dependencies)
from w3af.core.ui.gui.dependency_check.dependency_check import dependency_check
#dependency_check()

====================================================================

Para identificar as dependências basta executar, como root, o programa que a cada execução ele vai trazer a dependência que esta faltando. Segue um exemplo de dependência e sua correção:

====================================================================

 ┌─[root]@[FEDORA]@[Sun Apr 02, 01:28 PM]
:~/w3af
└──> ^_^ pts/0: 17 files 18Mb ->  # ./w3af_gui
Traceback (most recent call last):
  File "./w3af_gui", line 110, in
    _main()
  File "./w3af_gui", line 106, in _main
    sys.exit(main())
  File "./w3af_gui", line 100, in main
    from w3af.core.ui.gui.main import main as gui_main
  File "/root/w3af/w3af/core/ui/gui/main.py", line 38, in
    from w3af.core.controllers.w3afCore import w3afCore
  File "/root/w3af/w3af/core/controllers/w3afCore.py", line 43, in
    from w3af.core.controllers.core_helpers.strategy_observers.disk_space_observer import DiskSpaceObserver
  File "/root/w3af/w3af/core/controllers/core_helpers/strategy_observers/disk_space_observer.py", line 25, in
    from psutil import disk_usage
ImportError: No module named psutil

=====================================================================

Instalando a dependência:

┌─[root]@[FEDORA]@[Sun Apr 02, 01:28 PM]
:~/w3af
└──> O_O pts/0: 17 files 18Mb ->  # pip install psutil
Requirement already satisfied (use --upgrade to upgrade): psutil in /usr/lib64/python2.7/site-packages

=====================================================================

Atualizando a dependência:

┌─[root]@[FEDORA]@[Sun Apr 02, 01:29 PM]
:~/w3af
└──> ^_^ pts/0: 17 files 18Mb ->  # pip install --upgrade psutil
  Collecting psutil
  Downloading psutil-5.2.1.tar.gz (347kB)
    100% |████████████████████████████████| 348kB 1.8MB/s
Installing collected packages: psutil
  Found existing installation: psutil 2.2.1
    Uninstalling psutil-2.2.1:
      Successfully uninstalled psutil-2.2.1
  Running setup.py install for psutil ... done
Successfully installed psutil-5.2.1

=======================================================================

Após instalar todas as dependências o w3af vai funcionar:

─[root]@[FEDORA]@[Sun Apr 02, 01:29 PM]
:~/w3af
└──> ^_^ pts/0: 17 files 18Mb ->  # ./w3af_gui
Starting w3af, running on:
  Python version: 2.7.13 (default, Jan 12 2017, 17:59:37) [GCC 6.3.1 20161221 (Red Hat 6.3.1-1)]
  Platform: fedora 25 Twenty Five
  GTK version: 2.24.31
  PyGTK version: 2.24.0
  w3af version:
    w3af - Web Application Attack and Audit Framework
    Version: 1.7.6
    Revision: a9ecef7955 - 01 Apr 2017 14:36
    Branch: develop
    Local changes: Yes
    Author: Andres Riancho and the w3af team.

=======================================================================

Aproveitando o ensejo segue também a instalação do Uniscan no Fedora 25:

=======================================================================

echo "Dependencies UniScan"

sudo dnf install cpan
dnf install perl-Tk
perl -MCPAN -e 'install Moose::Exporter'
perl -MCPAN -e 'install Uniscan::Crawler'
git clone --depth 1 https://github.com/poerschke/Uniscan.git
cd Uniscan
./uniscan.pl

=======================================================================

Seguem as minhas fontes:

w3af

- http://www.nanoshots.com.br/2016/07/w3af-um-potente-framework-de-scanning-e.html
- http://w3af.org/download

Uniscan

- https://www.vivaolinux.com.br/topico/Seguranca-Da-Informacao/Erro-com-ScriptsSoftware-de-Scan-para-Vulnerabilidade-Web

- https://github.com/poerschke/Uniscan

- http://www.linuxquestions.org/questions/linux-newbie-8/can%27t-locate-tk-pm-in-@inc-843702/

Abs,

sexta-feira, 17 de março de 2017

FortiGate with 100% CPU: httpsd


Certa feita o FortiGate de um cliente estava com consumo em 100%. Verificando os logs descobri que o processo "httpsd" estava consumindo 80% da CPU:

MYFGT # diag sys top-summary

CPU [||||||||||||||||||||||||||||||||||||||||] 100.0%
Mem [||||||||||||||||||||||||                ]  60.0%   601M/1000M
Processes: 20 (running=2 sleeping=87)
  
PID      RSS  ^CPU% MEM%   FDS     TIME+  NAME
* 13174    14M   77.1  1.4     8  00:02.95  httpsd

Este processo é responsável pelo o acesso via web. Uma vez que isto esteja ocorrendo você só consegue acesso ao device via SSH.

A resolução foi alterar a porta de administração HTPPS:

MYFGT # config system global
MYFGT (global) # set admin-sport 20443 (a padrão é 443)
MYFGT # end

E pronto: consumo e acesso via web normalizado!!!

MYFGT # diag sys top-summary 

CPU [||||||||||||||                          ]  37.3%
Mem [||||||||||||||||||||||||                ]  62.0%   623M/1000M
Processes: 20 (running=2 sleeping=90)
  
PID      RSS  ^CPU% MEM%   FDS     TIME+  NAME
  *13545    24M   14.0  2.5    17  00:32.39  httpsd [x4]
  
Abs,





terça-feira, 21 de fevereiro de 2017

Cannot boot system due to start job running for hold - Ubuntu 16.4

Bom dia.

A forma de resolver este problema é:

1º - Abrir o Linux no modo recovery;
2º - Escolher a opção "root";
3º - Digitar o seguinte comando:

dpkg-reconfigure (lightdm, gdm, sddm, etc)

4º - Na janela que surgirá mude de gdm para lightdm (exemplo);
5º - Reinicie o computador e pronto.

Abs e uma ótima semana!

The system is running in low-graphics mode - Ubuntu 16.4

Gosto de ficar brincando com o sistema, por exemplo, migrar de Lubuntu para Linux Mint, e depois para Ubuntu. E descobri que muitos gostam disto assim como eu.

Mas, com isso, alguns problemas podem acontecer.

Numa dessas mudanças, a tela de login deixou de aparecer e ao invés dela, aparecia uma janela com uma mensagem de:

The system is running in low-graphics mode

Resolvi com as dicas abaixo:

Quando essa janela aparecer, pressione Ctrl+Alt+F1 para abrir um novo terminal. Faça login e siga os passos.

Primeiro, remova o diretório /etc/lightdm:

 sudo rm -rf /etc/lightdm

Depois remova completamente alguns pacotes:

 sudo apt-get purge unity-greeter lightdm 

Em seguida, instale os seguintes:

sudo apt-get install --reinstall ubuntu-desktop unity-greeter

Isso instalará o LightDM novamente, zerado, pois o Unity Greeter "puxará" o LightDM.

Seguem outras soluções, que talvez te atenda:

Resintalar os drivers de vídeo:

 sudo apt-get install nvidia-current 

Observação quanto a dica acima: o meu é Nvidia. Verifique qual é o seu antes de instalar.

Podem ocorrer erros de depêndencia que ao executar o comando "sudo apt-get -f install" não irá resolver. Então segue mais uma dica de como fazê-lo:

sudo dpkg -i --force-overwrite  /var/cache/apt/archives/kde-config-telepathy-accounts_4%3a15.12.3-0ubuntu1_amd64.deb

 sudo apt-get install -f 

Reinicie o computador e pronto!

O texto acima, com algumas modificações feitas por mim, são de autoria:

Xerxes Lins - Viva o Linux:  

https://www.vivaolinux.com.br/dica/The-system-is-running-in-low-graphics-mode-Resolvido

Ricardo Ferreira - Linux descomplicado:

https://www.linuxdescomplicado.com.br/2013/10/voce-pergunta-como-resolver-o-erro.html

AskBuntu - Zanna: 

http://askubuntu.com/questions/768786/unable-to-install-kubuntu-desktop-in-ubuntu-16-04-lts

Abraços e uma ótima semana a todos.

domingo, 22 de junho de 2014

Adicionando a tecla "Alt Gr" no console do CentOS

Boa tarde.

Estava estudando e montei uma VMWare com o CentOS. Mas uma das propostas do professor era trabalhar tudo em console, a fim de nos acostumarmos com a questão de economia de recursos de hardware.

Mas foi a partir dai que meus problemas começaram. Com a interface gráfica o meu teclado, um Samsung NP300E4A-BD1BR que tem as benditas teclas agregadas (Q,/ e W,? e E,°) eu conseguia trabalhar muito bem. Mas quando eu entrava no modo console, CTRL+Alt+F2, estas mesmas teclas não funcionavam. Mudei configuração, com algumas dicas daqui mesmo, e nada.

Mas o comando #system-config-keyboard, explanado pelo Danniel Lara (http://www.vivaolinux.com.br/topico/CentOS/configurar-teclado-3), me deu a luz de onde fica o mapa do teclado no CentOS: /lib/kbd/keymaps/i386/qwerty/br-abnt2.map.gz

Dai foi só localizar qual a numeração especifica das teclas Q, W e E, respectivamente as keycode 16, 17 e 18, e adicionar no mapeamento conforme segue abaixo:

Escolhendo o teclado:

#system-configure-keyboard



Após, na janela que surge, escolha a "Português Brasil";



Acessando o mapeamento do teclado:

#vim /lib/kbd/keymaps/i386/qwerty/br-abnt2.map.gz




Adicione as seguintes linhas:

keycode 16 = q

 altgr keycode 16 = slash

keycode 17 = w

 altgr keycode 17 = question

keycode 18 = e

 altgr keycode 18 = degree



Salve o arquivo (ESC + :wq) e reinicie o seu OS. Pronto.

Seguem as minhas fontes de pesquisa pois o mérito é todo deles. Obrigado de antemão aqueles que sempre estão dispostos a ajudar. O que eu fiz foi compilar tudo em um lugar só:

http://www.vivaolinux.com.br/topico/CentOS/configurar-teclado-3
http://www.vivaolinux.com.br/dica/Configurar-e-no-teclado-ABNT2-do-Acer-Aspire-5610
http://mrmodolo.wordpress.com/2013/07/31/virtualbox-e-o-teclado-do-notebook-samsung-series-5/comment-page-1/#comment-141

Abraços e a disposição para tirar dúvidas.

segunda-feira, 7 de abril de 2014

Configurando GNS3 no Linux (Ubuntu, Kubuntu e variantes)



Bom dia.

Mais uma vez estou aqui queimando os neurônios, pois sou adepto do Linux e faço faculdade de Redes de Computadores, para trabalhar com as ferramentas de treinamento CISCO sem precisar usar o Windows. Vale ressaltar que não sou vidrado em um ou outro Sistema Operacional. Só acredito que posso ganhar mais se conseguir fazer múltiplas plataformas trabalharem em consoante. Mais vamos ao que interessa: o tutorial de como configurar o GNS3 no Linux. Vamos lá.

1º - Instalação:

Instalando as ferramentas necessárias:

# apt-get install qemu Dynamips GNS3

Observação: é bom que já tenha instalado o Virtual Box, mais atual, para futuros testes funcionarem.

2º - Configurando o GNS3:

Aqui eu vou me deter na parte complexa do problema: o Qemu e o VirtualBox. Você deve estar se perguntando: Por que somente eles? Porque durante a instalação as outras abas de configuração, General, Dynamips e Capture, são instalados no diretório home do usuário. Já o Qemu e o VirtualBox ficam em: /usr/share/gns3 e /usr/local/bin. Então faça o seguinte:

2.1 - Dentro do GNS3 acessar a aba "Edit > Preferences";

2.2 - Na opção "Qemu" façam os seguintes apontamentos:

Path to Qemuwrapper: /usr/share/gns3/qemuwrapper.py
Working directory: /tmp
Path to qemu: /usr/local/bin/qemu-system-x86_64
Path to qemu-img: /usr/local/bin/qemu-img
  
2.3 - Na opção "VirtualBox" faça o seguinte apontamento:

Path to VBoxwrapper: /usr/share/gns3/vboxwrapper.py

Depois é só testar. Se fez tudo correto vai estar funcionando plenamente. Depois é só baixar as ISO's Cisco de sua preferência para começar os trabalhos. Na internet, e no próprio site do GNS3, existem uma infinidade delas.

Abraços e até.
 

sábado, 5 de abril de 2014

Instalando Packet Tracer 601 no Linux (Ubuntu, Kubuntu e etc.)



Bom dia.

Estava fazendo um trabalho de redes para a faculdade, e tentando instalar e usar o Packet Tracer 601, da Cisco, mas sem sucesso. Com isso seguem as soluções que eu encontrei, e fiz funcionar, em um Kubuntu 13.10:

1º - Baixe o pacote .bin do Packet Tracer:

http://www.labcisco.com.br/app/Cisco-PT-601.bin

2º - Agora execute os comandos abaixo para instalar o Packet Tracer:

"$ cd /home/seu-usuario/Downloads
 $ chmod a+x Cisco-PT-601.bin
 $ bash Cisco-PT-601.bin"

 3º - Após a instalação ele vai gerar um atalho, mas não vai funcionar, pois estará buscando no lugar errado. Veja como corrigir:

3.1 - Crie um atalho com os comandos abaixo:

- Primeiro vamos criar um arquivo ".desktop" em qualquer diretório (de preferência no seu diretório home):

$ touch /home/$USER/Desktop/Packet_Tracer.desktop

- Agora vamos dar permissão de execução para este arquivo:

$ chmod +x /home/$USER/Desktop/Packet_Tracer.desktop

- Depois, abro este arquivo com o editor de minha preferência. Exemplo:

$ vim /home/$USER/Desktop/Packet_Tracer.desktop

Então escreva o seguinte (cuidado com os espaços adicionais):  

[Desktop Entry]

Name=Packet_Tracer
Type=Application
Exec=/usr/local/PacketTracer6/bin/PacketTracer6
Icon=/usr/local/PacketTracer6/art/app.png

Após você rodar o ESC + : + wq vai salvar e sair do arquivo e pronto, é só usar.

Fontes:

Cisco-PT-601.bin

http://ubuntuforums.org/archive/index.php/t-2175549.html

Localização do arquivo de execução:

http://askubuntu.com/questions/335785/how-do-i-run-cisco-packet-tracer-6-0-1

Criação do atalho (Packet_Tracer):

http://www.vivaolinux.com.br/dica/Como-criar-atalhos-lancadores-no-desktop

Abraços e até a próxima!!!


domingo, 1 de setembro de 2013

Erro Office 2010 x86 - Código: 25004 e 1402!

Boa noite. Estava tentando atualizar o meu Office, do 2007 para o 2010, quando o meu Windows 7, 64 Bits, reiniciou e eu não conseguia mais instalar a versão 32 bits do Office. Toda vez que eu tentava ele reportava um erro de código 25004. Vi que muitos desistiram e que outros até formataram suas máquinas. Mas eu pesquisei até achar a solução de remover, com um hotfix MS, o resquício do Office 2010 que ainda existia no meu computador:

http://office.microsoft.com/en-us/support/how-to-uninstall-or-remove-microsoft-office-2010-suites-HA104027750.aspx

Segue o link para download do hotfix: Correção Erro 25004 - Office 2010



Ele removeu mas me trouxe outro problema: o erro 1402. Quando estava quase finalizando, parava a instalação, e retornava o erro. Pesquisando mas a fundo localizei o Blog Addictive Tips:


Onde o autor nos traz duas soluções. Comigo funcionou a primeira que segue logo abaixo:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

E após executar o comando acima eu instalei normalmente o Office 2010 x86. Segue abaixo a segunda opção que também pode ser consultada no próprio blog:

Download do Aplicativo SubinAcl:  SubinAcl

E, claro, a solução:

"Download SubinAcl, a command line tool from Microsoft that enables administrators to obtain security information about files, registry keys services, etc. It will install to Program Files folder, copy SUBINACL.EXE file to /Windows/System 32 folder.
Now create a new notepad and paste the following code in it;

  • subinacl /subkeyreg HKEY_LOCAL_MACHINE /setowner=administrators
  • subinacl /subkeyreg HKEY_CURRENT_USER /setowner=administrators
  • subinacl /subkeyreg HKEY_CLASSES_ROOT /setowner=administrators
  • subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
  • subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
  • subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
  • cls
  • Exit
  • Rename the notepad to reset and change the extension to cmd, the complete name will become “reset.cmd” as shown in the screenshot below. Run this file as administrator.

    The process will now take several minutes, do NOT close the Window what may come. Once the process is complete, the command line window will automatically close and you can then install Office 2010 successfully.

    E aqui termina mais uma solução. Espero que todos consigam, assim como eu, resolver mais este problema.
    Abraços e continuem compartilhando o conhecimento.

    Ótima semana.