Instalación del servidor ftp:
Código:
apt-get install vsftpd
Instalación del cliente:
Código:
apt-get install ftp
Editamos el archivo de configuración
Código:
vim /etc/vsftpd.conf
Adentro tendremos cosas como estas:
Esta linea debe estar descomentada para que este el puerto escuchando:
Citar
listen=YES
Usuario anonimo (login anonymous y sin password)
Citar
anonymous_enable=YES
Descomentar esta línea para permitir loguearse con usuarios locales del servidor:
Citar
local_enable=YES
Descomentar lo siguiente para que pueda ejecutar comandos de escritura:
Citar
write_enable=YES
Luego de editar el archivo según nuestra conveniencia, reiniciamos el demonio:
Código:
/etc/init.d/vsftpd
Nos conectamos del pc cliente ejecutando el comando:
Código:
ftp ip_servidor_vsftp
Nos aparecerá lo siguiente:
Código:
220 (vsFTPd 2.0.5)
Name (10.10.121.131:root):
Si quisieramos acceder como root, cosa que no es conveniente le damos enter e ingresamos el passwor de root, tengan en cuenta que el FTP NO SE UN PROTOCOLO SEGURO YA QUE LOS DATOS NO VIAJAN ENCRIPTADOS Y CUALQUIERA CON UN SNIFFER PODRIA OBTENER NUESTRO PASSWORD.
Existe una solución a esto, es el sftp, pero no nos vayamos de tema, volviendo al ftp, ingresaremos otro usuario que no sea el de root y su password correspondiente:
Código:
ftp 192.168.1.2
Connected to 192.168.1.2
220 (vsFTPd 2.0.5)
Name (192.168.1.2:root): hat
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Nos queda un prompt para ejecutar comandos clientes de ftp, si quieren conocer todos los comandos simplemente ingresan un signo de ayuda --> ? y nos mostrarán todos los comandos disponibles:
Código:
ftp> ?
Commands may be abbreviated. Commands are:
! debug mdir qc send
$ dir mget sendport site
account disconnect mkdir put size
append exit mls pwd status
ascii form mode quit struct
bell get modtime quote system
binary glob mput recv sunique
bye hash newer reget tenex
case help nmap rstatus tick
cd idle nlist rhelp trace
cdup image ntrans rename type
chmod lcd open reset user
close ls prompt restart umask
cr macdef passive rmdir verbose
delete mdelete proxy runique ?
ftp>
Bueno, ahora copiaremos un archivo del servidor ftp al cliente:
Con el comando ls veremos el contenido de los archivos que posee en la ruta actual el servidor:
Código:
[ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 10 Mar 20 20:32 pepe
226 Directory send OK.
ftp>
/code]
[color=orange]Para copiar el archivo pepe del servidor ftp hacemos un get:[/color]
[code]ftp> get
(remote-file) pepe
(local-file) cato
local: cato remote: pepe
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for pepe (10 bytes).
226 File send OK.
10 bytes received in 0.00 secs (16.4 kB/s)
ftp>
Indicamos la ruta del archivo y el nombre origen y finalmente le especificamos cato que sera el archivo en nuestro cliente.
Salimos del ftp:
Código:
ftp>bye
221 Goodbye.
Verificamos que se copio el archivo pepe del pc remoto a un archivo en la posición actual llamado cato:
Código:
root#ls -l cato
-rw-r--r-- 1 root root 10 2008-03-20 17:57 cato
Bueno espero que les sirva y entiendan mi explicación, otro dia explicaré lo del sftp..[/code]
jueves, 20 de marzo de 2008
Servidor local de horario (en debian sarge)
Instalar rdate:
Código:
apt-get install ntp-server rdate
Buscar en google la ip de algún servidor de horario y ponerla aca:
Código:
rdate -s ip_servidor_horario
ejemplo:
Código:
rdate -s 129.6.15.28
Modificar las lineas del archivo de configuración:
Código:
vim /etc/ntp.conf
Y modificar las lineas para que queden asi:
Código:
server 129.6.15.28
server 127.0.0.1
Modificar inetd:
Código:
vim /etc/inetd.conf
y descomentar las siguientes lineas:
Código:
#time stream .......
#time dgram ......
Reiniciar inetd:
Código:
/etc/init.d/inetd restart
Para ver si funciona:
Código:
rdate -p localhost
También debe estar escuchando el puerto 37 y lo verifico asi:
Código:
netstat -an | grep :37
Resultado del comando:
Código:
Jue 20 Mar .....
Código:
apt-get install ntp-server rdate
Buscar en google la ip de algún servidor de horario y ponerla aca:
Código:
rdate -s ip_servidor_horario
ejemplo:
Código:
rdate -s 129.6.15.28
Modificar las lineas del archivo de configuración:
Código:
vim /etc/ntp.conf
Y modificar las lineas para que queden asi:
Código:
server 129.6.15.28
server 127.0.0.1
Modificar inetd:
Código:
vim /etc/inetd.conf
y descomentar las siguientes lineas:
Código:
#time stream .......
#time dgram ......
Reiniciar inetd:
Código:
/etc/init.d/inetd restart
Para ver si funciona:
Código:
rdate -p localhost
También debe estar escuchando el puerto 37 y lo verifico asi:
Código:
netstat -an | grep :37
Resultado del comando:
Código:
Jue 20 Mar .....
domingo, 2 de marzo de 2008
Evadir Politicas en un Dominio
Hay distintas formas de rebuscarse como hacer cosas en pc con politicas.
A veces los administradores de red suelen desabilitar el boton ejecutar del menu de inicio, el boton derecho y muchas otras restricciones, pero a veces no lo hacen de la forma correcta, por ejemplo si yo desabilito el Ejecutar del menu, podria burlarlo igual haciendo lo siguiente:
Abrir mi pc, entrar a C:\ ó algun otro disco, luego presionar ARCHIVO, NUEVO, DOCUMENTO DE TEXTO, abrirlo y dentro de el poner "cmd.exe" o simplemente "start" y luego guardarlo como Nombre: ARCHIVO.BAT Tipo: Todos los archivos y listo luego ejecutar el ARCHIVO.BAT y listo tenemos una shell de DOS que antes no podiamos....
Queda aclarar si el administrador bloqueo el simbolos del sistemas esto no funciona, solo funciona si desabilito el boton EJECUTAR...
En sistemas que funciona en Windows 2000 y creo que en XP tambien funciona pero no lo recuerdo. Cualquier cosa lo aclaran.
Si no mal recuerdo tambien habia forma de acceder al cmd.exe y ejecutar programas con la AYUDA de windows.
Seguire poniendo de este tipo de ........ ¿como llamarlo?, supongo truco o algo asi...
Espero que lo prueben
Adios
------------------------------------------------------------------------------------------------
Luego de obtener el ejecutar podria realizar lo siguiente en el registro, ejecutando "regedit.exe" o simplemente utilizando el comando "reg add" para agregar otras cosas en el registro que fueron desabilitadas como por ejemplo:
En la clave "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" se pueden crear los siguientes valores DWORD en el panel derecho del regedit, sino se deberan agregar a mano con el comando mensionado anteriormente....
Valor DWORD a agregar o modificar:
Código:
NoClose
-> Desabilita el boton "Apagar el sistema" del menu de Inicio
Código:
NoFavoritesMenu
-> Desabilita "Favoritos" del menu de inicio
Código:
No Find
-> Desabilita el comando "Buscar"
Código:
NoRecentDocsMenu
-> Desabilita "Documentos"
Código:
NoRun
-> Desabilita "Ejecutar"
Código:
NoSetTaskbar
-> Desactiva "Panel de Control"
Código:
NoFileMenu
-> Desactiva "Archivo" del explorador de windows
Código:
NoViewContextMenu
-> Desactiva menues que aparecen en el boton derecho del mouse
Código:
NoDesktop
-> Hace desaparecer iconos del escritorio
Despues de agregar cada uno de los que deseen se debe habilitar o desabilitar con 1 o 0 respectivamente.
Reiniciar el sistema para ver cambios modificados.....
-------------------------------------------------------------------------------------------------
Despues otra cosa que me di cuenta hace poco es que si los administradores hacen desaparecer el icono de "PANEL DE CONTROL" del menu de inicio, para que no toquemos nada, pero dejan en dicho menu la opcion de "IMPRESORAS" se podra realizar lo siguiente, clickear sobre impresoras y luego subir un nivel con la flecha haci arriba y apareceremos en el "PANEL DE CONTROL".
Esto funciona porque lo he probado, eso si supongo que las politicas deben estar mal configuradas.
Para que aprendan a utilizar politicas y tratar de evitarlas podran ejecutar el comando "gpedit.msc" y hacer pruebas... Un lugar para empezar a probar es en la siguiente ruta:
Directiva Equipo local
Configuracion de usuario
Plantillas adminitrativas
Menu de inicio
De esta forma podran hacer modificaciones como las anteriores en el registro, pero de esta forma es mas amigable.
A veces los administradores de red suelen desabilitar el boton ejecutar del menu de inicio, el boton derecho y muchas otras restricciones, pero a veces no lo hacen de la forma correcta, por ejemplo si yo desabilito el Ejecutar del menu, podria burlarlo igual haciendo lo siguiente:
Abrir mi pc, entrar a C:\ ó algun otro disco, luego presionar ARCHIVO, NUEVO, DOCUMENTO DE TEXTO, abrirlo y dentro de el poner "cmd.exe" o simplemente "start" y luego guardarlo como Nombre: ARCHIVO.BAT Tipo: Todos los archivos y listo luego ejecutar el ARCHIVO.BAT y listo tenemos una shell de DOS que antes no podiamos....
Queda aclarar si el administrador bloqueo el simbolos del sistemas esto no funciona, solo funciona si desabilito el boton EJECUTAR...
En sistemas que funciona en Windows 2000 y creo que en XP tambien funciona pero no lo recuerdo. Cualquier cosa lo aclaran.
Si no mal recuerdo tambien habia forma de acceder al cmd.exe y ejecutar programas con la AYUDA de windows.
Seguire poniendo de este tipo de ........ ¿como llamarlo?, supongo truco o algo asi...
Espero que lo prueben
Adios
------------------------------------------------------------------------------------------------
Luego de obtener el ejecutar podria realizar lo siguiente en el registro, ejecutando "regedit.exe" o simplemente utilizando el comando "reg add" para agregar otras cosas en el registro que fueron desabilitadas como por ejemplo:
En la clave "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" se pueden crear los siguientes valores DWORD en el panel derecho del regedit, sino se deberan agregar a mano con el comando mensionado anteriormente....
Valor DWORD a agregar o modificar:
Código:
NoClose
-> Desabilita el boton "Apagar el sistema" del menu de Inicio
Código:
NoFavoritesMenu
-> Desabilita "Favoritos" del menu de inicio
Código:
No Find
-> Desabilita el comando "Buscar"
Código:
NoRecentDocsMenu
-> Desabilita "Documentos"
Código:
NoRun
-> Desabilita "Ejecutar"
Código:
NoSetTaskbar
-> Desactiva "Panel de Control"
Código:
NoFileMenu
-> Desactiva "Archivo" del explorador de windows
Código:
NoViewContextMenu
-> Desactiva menues que aparecen en el boton derecho del mouse
Código:
NoDesktop
-> Hace desaparecer iconos del escritorio
Despues de agregar cada uno de los que deseen se debe habilitar o desabilitar con 1 o 0 respectivamente.
Reiniciar el sistema para ver cambios modificados.....
-------------------------------------------------------------------------------------------------
Despues otra cosa que me di cuenta hace poco es que si los administradores hacen desaparecer el icono de "PANEL DE CONTROL" del menu de inicio, para que no toquemos nada, pero dejan en dicho menu la opcion de "IMPRESORAS" se podra realizar lo siguiente, clickear sobre impresoras y luego subir un nivel con la flecha haci arriba y apareceremos en el "PANEL DE CONTROL".
Esto funciona porque lo he probado, eso si supongo que las politicas deben estar mal configuradas.
Para que aprendan a utilizar politicas y tratar de evitarlas podran ejecutar el comando "gpedit.msc" y hacer pruebas... Un lugar para empezar a probar es en la siguiente ruta:
Directiva Equipo local
Configuracion de usuario
Plantillas adminitrativas
Menu de inicio
De esta forma podran hacer modificaciones como las anteriores en el registro, pero de esta forma es mas amigable.
Suscribirse a:
Entradas (Atom)
