Analizar sitios web con Linux parte 2

Seguimos con los tutoriales de pentest,estos tutoriales son de analisis o recopilación de información ya que incluso las herramientas(por lo menos la primera),se considera inofensiva.

Pero aun así nos puede dar mucha información sobre un sitio web,asi que comencemos.

Dig

La primera herramienta es dig, esta herramienta es para analisis de dns.

Una explicación sencilla sobre los dns:

Cuando entramos a un sitio web desde el navegador colocamos una url en la barra de direcciones,esta dirección es resuelta por los dns para conectarnos a dicha pagina,estos dns no son a nivel usuario ya que lo único que vemos es como nos responde el navegador.

Dig nos sirve para ver todo lo que pasa por "debajo" de una simple url,ya sea para recopilar información para una analisis o para arreglar un error si somos los propietarios de ese sitio.

Bien los registros de dns son:

A = Address (Dirección ip)

AAAA = Adress (Direccion ipv6)

NS = Name Server – (Servidor de Nombres)

MX = Mail Exchange  (Registro de Intercambio de Correo) 

SOA = Start of authority (Autoridad de la zona) 

TXT = TeXT ( Información textual)

CNAME = Canonical Name (Nombre Canónico)

PTR = Pointer(Registro inverso)

Existen mas pero veremos esos con dig,para usar dig se usa la siguiente sintaxis:

dig itimetux.com

Donde itimetux.com es la url del sitio a "analizar" por defecto solo nos muestra la ip(A),este es el dominio si queremos la información de www usamos www.sitio.algo para ver el CNAME.

dig www.itimetux.com

También tenemos mas opciones:

Las cuales son para un filtrado especial,con los registros de dns de arriba,por ejemplo vamos a usar google.com para ejemplo,ya que itimetux no tiene algunas de estas características como ipv6,vamos a ver los NS de google:

dig NS google.com

Al igual que NS podemos usar MX,AAAA,etc.

Bien, también tenemos unos parámetros que podemos usar,como por ejemplo -x,para usar reverse dns:

Por ejemplo:

dig -x 216.239.32.10

Nos muestra el PTR del NS de google.

Por defecto estas consultas las hace usando el nameserver de nuestro resolv.conf,por defecto 127.0.1.1(si no lo han cambiado),para usar otro nameserver,por ejemplo uno publico:

Enlace

Por ejemplo el de OpenDNS u otro usamos un arroba:

dig itimetux.com @208.67.222.222

Si no muestra el mismo resultado que con nuestro nameserver normal podríamos estar bajo un ataque al dns,cache poisoning.

Mas información sobre dig:

dig -h | more

TheHarvester

Esta herramienta si es mas de analisis o mejor dicho de information gathering,que seria lo mismo,esta herramienta usando google,bing y otros motores de búsqueda ademas de SHODAN hace information gathering.

Esto nos recopila,subdominios,host virtuales,emails y otras cosas que tienen que ver con el sitio que usemos:

La sintaxis mas común,o la que yo uso es:

python theHarvester.py -d sitio.algo -e dns -l numero_maximo -b buscador

 Si lo usamos en Tiempo de Tux no mostrara gran información ya que es un blog(de blogger),pero en un blog por lo menos de wordpress si nos muestra mas información,por ejemplo vamos a usar desdelinux.net:

python theHarvester.py -d desdelinux.net -e 208.67.222.222 -l 200 -b all

Mas información:

python theHarvester.py -h

Eso es todo.

Leer más...

[ Shell ] Acceder a formularios web desde terminal

Esto mas bien es de perl,pero entra en los tutoriales de shell por si necesitan esto y no conocen perl.

Bien,primero que nada voy a explicar de que se trata esto:

De lo que se trata esto de la posibilidad de poder rellenar formularios web desde la misma terminal,ya se solo por probar una url,o por otros propósitos.

Bien pondré de ejemplo mi sitio que tengo en mi localhost que se llama:

mi_blog_de_ejemplo.net/

El sitio esta en wordpress,así que el login se lleva a cabo en el url(wp-login.php):

http://mi_blog_de_ejemplo.php

Ahora como me puede logear desde la consola?

Bien,es un ejemplo esto,podemos usar esto con formularios como el de blogger,o como el search de esta pagina que esta arriba a la derecha:

Primero que nada vamos a instalar/actualizar los módulos perl necesarios:

sudo cpan WWW::Mechanize::GZip

sudo cpan  LWP::UserAgent

Terminados de instalar,podemos comenzar a escribir el script:

#!/usr/bin/env perl

use warnings;
use strict;
use WWW::Mechanize::GZip;

Vamos a definir una variable con el url del sitio:

my $url = "http://mi_blog_de_ejemplo.php";

Ahora vamos a crear un objeto de Mechanize:

my $mech = WWW::Mechanize::GZip->new();

Vamos a llamar la url:

$mech->get($url) || die $!;

Y por ultimo vamos a pasar los parametros:

Los fields y el nombre del form,como sabemos o si no saben wordpress usa los fields,pwd y log en la form loginform:

Así que :

my $respuesta = $mech->submit_form(
        form_id => "loginform",
        fields => {
        log => "user",
        pwd => "password"
});

Y listo imprimimos la respuesta:

print $respuesta->content();
Esto nos imprime en la pantalla el contenido html de la pagina,sea o no sea el usuario y la contraseña,lo que hace es exactamente como si lo hiciéramos a clic desde el navegador.

También cuenta con opciones de cookies,user agent,y si por ejemplo no hay id del formulario podemos acceder a ellos con el numero que tendrían ordenándolos:

Por ejemplo :

#!/usr/bin/env perl
#
use warnings;
use strict;
use WWW::Mechanize::GZip;

my $url = "http://desdelinux.net";

my $mech = WWW::Mechanize::GZip->new();

$mech->agent_alias("Linux Mozilla");

$mech->get($url) || die $!;

my $respuesta = $mech->submit_form(
   form_number => 1,
   fields => {
              s => "archlinux"
   }
);


print $respuesta->content();

Y si por ejemplo metieron el script en un archivo llamado script.pl pueden probar este comando:

perl script.pl > pagina.html && xdg-open pagina.html

Les dejo un script un poco mas detallado:

Enlace

Para mas información,en terminal :

perldoc WWW::Mechanize::GZip

Leer más...

Simpleperlbrowser 4.5

Bien,le hice otra pequeña actualización al programa de una vez,ya que voy ha estar ocupado los próximos días,no es una versión completa,ya que puede que haga 4.5.1,4.5.2,etc para corregir errores de esta,asi que lo que le he añadido es lo siguiente:

1.Cambie algunas cosas de la interfaz para que se vea mejor:

4.5:

4.antes

2.También añadí los conocidos accel's

Que son lo que se conoce como

ctrl+o = abrir

ctrl+s = salvar

ect

(Ya estaban listos en el código anterior pero no los había activado)

Porque?

Porque había tenido un problema con los botones de mi pc y otras cuestiones,pero bueno ya están añadidos,o mejor dicho activados.

Y en otra pequeña versión añadiré los tooltips,que son lo que se muestra al pasar el puntero sobre alguna herramienta del programa,como por ejemplo lo que se muestra en el sidebar de la derecha de Tiempo de Tux en la foto de perl,python,etc(si están leyendo la versión web de itimetux).


3. Corregí un error que al estar cargando una url/pagina,no podíamos usar el entry hasta que terminara,ya corregido.

4. Agregue configuración de motores de búsqueda,por defecto duckduckgo y otras cosas:

Versión 4.antes

Versión 4.5

(Esto buscara lo que indiques, en donde la entry )

Eso es todo,le deje un icon.xpm de duckduckgo,pero añádanle otro(ya que necesita uno de mayor calidad)

Bien,como he dicho es un ejemplo,que servirá para comprender un poco la programación Perl/Gtk3 ademas de que como navegador es muy bueno(para cosas sencillas),ya que no quiero competir con los grandes navegadores,seria absurdo,de momento quiero competir con los minimalistas :P.

No,ya mas en serio espero que en la versión 5,ya tenga multipestañas y funciones de la API de webkit,y en la 6 gestor de descargas,ya que estoy trabajando en los algoritmos necesarios,solo que se lleva su tiempo y no voy a tener mucho en los próximos días/semanas, también por eso el nombre de Tiempo de Tux:

Darse tiempo para usar Linux,para aprender Linux

Como por ejemplo,tengo tiempo libre es tiempo de tux :D

Ademas de muchas otras cosas,por el cual tiene este nombre el sitio.

Como usar:

Instalamos los módulos necesarios:

En terminal:

 su

 cpan

 install Gtk3

 install JSON

 install Gtk3::WebKit

Ahora creamos un archivo de texto con extensión .pl y metemos el código fuente:

Enlace

Ahora creamos la configuración JSON

Creamos un archivo de texto con extensión .json y metemos el código:

Enlace

Ahora abrimos con la terminal el script:

 chmod +x perlbrowser.pl

y

 ./perlbrowser.pl

Y listo:

Y aquí el compilado listo para usarse

 Enlace

Leer más...

Simpleperlbrowser 4 (navegador web en Perl) actualizado

Bueno,como he venido actualizando este pequeño navegador basado en webkit escrito en perl,lo he actualizado de nuevo :D



La verdad es que me gusta actualizar mis projectos y ponerle nuevas cosas,aunque sean pequeños,bueno como saben este navegador a tenido tres versiones, y esta es la cuarta,lo que pasa es que he ido añadiendo algoritmos/funciones que hagan que sea cada vez mas usable ,por ejemplo demos un repaso a las versiones anteriores.

SimplePerlBrowser1: Definíamos la url desde consola y solo podíamos visitar esa pagina

SimplePerlBrowser2: Añadí un  box para que puedan ingresar la url desde el programa ya en si.

También añadí un botón de salida,no muy eficaz porque se puede salir con la X,pero lo añadí.

También un botón de retroceso y uno de adelanto.

SimplePerBrowser3: 


1.Algoritmo de búsqueda:

He añadido un algoritmo que se da cuenta si es una url,si es una url pero sin http,se la añade,si tiene http la carga normalmente,pero si no es una url busca lo que escribas en google.


2.Etiqueta de carga:

He redirigido el estado de carga de Webkit,para que se muestre en una etiqueta y sepamos cuanto ha cargado y falta por cargar.

3.Botón de recargar:

Añadí un botón que recarga la pagina web actual que estemos viendo,por si no se cargo bien,etc.

3. Botón de detención:

También un botón para detener la carga de la pagina,por si no la quieres cargar en el ultimo momento.

4. Icono de búsqueda y salida:

Todas las ordenes ahora tienen iconos,y el de buscar y salir ya no son texto ahora se ven mas amigable.

5.Botones de zoom:

Haci es,he añadido dos botones uno para zoom in y otro para zoom out,esto hará que veas mejor la pagina que este visualizando

 Titulo en la ventana:

He implementado otro algoritmo que recoge la información de la ventana actual y la coloca como titulo de la ventana,como le hacen los navegadores web de alto nivel

SimplePerBrowser4:

1:Ahora el bar esta arriba

2.Añade la url de la pagina en la que estamos al entry,en vez de quedarse en blanco

3.Botones de carga y detención unificados :D

Esto fue lo que mas me quebro la cabeza,ya que lo que hace es detectar si ya cargo al 100% la pagina y si es así cambia el botón para que recargue o si no es así,lo podemos detener con la función de ese botón,mas que nada el algoritmo que detectaba esto,porque como lo vimos antes ya habia hablado del boton Notebook,que es el que use en esta ocasion.

Asi que como no sabia como hacer esto le pregunte a @Daniela  y me sugirió que usara un bucle,el cual espero que lo haya implementado bien XD:

for ( $ctitulo < 100 ) {

   my $ctitul = sprintf ("%2d%%", 100 * $carga);

   $ctitulo = chop($ctitul);

   $label->set_markup("$ctitul%");   

   if ($ctitul == 100) {

   $botones->set_current_page(0); 

}

}

Así que gracias :D

Bueno solo eso añadí pero bueno,vamos a ver que mas le pongo en el futuro,ya que si se me dificulto el algoritmo que detecta la carga de la web,no quiero ver como se me va a dificultar para implementar multipestañas.

Tambien cambie google,por DuckDuckGo,aunque el (entry aun esta configurado para google) ya que un navegador en Perl mereze un buscador en Perl 

Cargando:

Termina de cargar:

Bueno aquí el código:

Enlace

Necesitan instalar Gtk3 y Webkit

En terminal

  su

  cpan

  install Gtk3

  install Gtk3::WebKit

Y lo ejecutan como un script

Eso es todo :D

Leer más...

Guardar paginas web para verlas sin conexión iphone [Chrome]

Hace unos meses comentaba en el sitio que estaba disponible Google Chrome para iOS

Y en este tiempo los desarrolladores de aplicaciones para Jailbreak han creado distintas extensiones para Chrome,una de ellas es Weboffline,que lo que hace es guardar las paginas web que visitemos,para verlas cuando ya no tengamos conexión a Internet,esta app es un tweak del jailbreak, una extensión para la app .ipa de Google,asi que primero necesitamos instalar la app de Google de Appstore y luego instalar la extensión.

Tutorial

1.Descargamos Google Chrome

Enlace

2.Abrimos cydia

Y buscamos

weboffline for chrome

Instalamos(Hacemos un respring)

3. Abrimos Chrome y ya debemos tener una nueva opción

Para guardar una pagina solo lo pulsamos y esperamos

Y la vemos en el icono de la esquina inferior derecha

Eso es todo,ahora podremos ver las paginas web cuando queramos(guardemos) aunque no tengamos conexión a Internet.

Leer más...

simple Perl browser 3 navegador web perl

Nuevamente le hice una "actualización" al navegador web que he venido demostrando de unos días para acá,si no han leído de que se trata esto,les explico:

Es un navegador web impulsado por Webkit con interfaz Gtk3 y escrito totalmente en Perl.

En la primera versión solo era una pagina y teníamos que poner la url desde terminal,pero solo pidamos ver una pagina.

En la segunda versión añadí un textbox,para poder introducir la url desde la ventana y dos botones uno de regreso y uno de adelanto. También dos botones mas,uno de salir y uno de ir.

En esta versión he añadido mas cosas

1.Algoritmo de búsqueda:

He añadido un algoritmo que se da cuenta si es una url,si es una url pero sin http,se la añade,si tiene http la carga normalmente,pero si no es una url busca lo que escribas en google.


2.Etiqueta de carga:

He redirigido el estado de carga de Webkit,para que se muestre en una etiqueta y sepamos cuanto ha cargado y falta por cargar.

3.Botón de recargar:

Añadí un botón que recarga la pagina web actual que estemos viendo,por si no se cargo bien,etc.

3. Botón de detención:

También un botón para detener la carga de la pagina,por si no la quieres cargar en el ultimo momento.

4. Icono de búsqueda y salida:

Todas las ordenes ahora tienen iconos,y el de buscar y salir ya no son texto ahora se ven mas amigable.

5.Botones de zoom:

Hacia es,he añadido dos botones uno para zoom in y otro para zoom out,esto hará que veas mejor la pagina que este visualizando

 Titulo en la ventana:

He implementado otro algoritmo que recoge la información de la ventana actual y la coloca como titulo de la ventana,como le hacen los navegadores web de alto nivel

Eso es todo :D

Véanlo ustedes mismos :

El código:

Antes que nada necesitan Gtk3 y Gtk3::WebKit


Instala lo necesario

Nota:Si sabes usar cpan sigue los comandos de abajo,si no date una vuelta por el tutorial

 Enlace

Instalar

 su

 cpan

 install Gtk3

 install Gtk3::WebKit

Listo

Ahora si el código

Enlace

O pueden descargar todos las versiones en .tag.gz ya hechos archivos .pl

Enlace

Leer más...

Navegador Web escrito en perl Gtk3 actualizado

Bueno había sacado un ejemplo de un navegador web usando webkit y Gtk3 como GUI,todo esto en un script perl,me gusta jugar con los ejemplos que hago como tbashconverter y actualizarlos poco a poco,para que sirvan de ejemplo para los tutoriales que vemos en el sitio sobre scripting.

En el ejemplo anterior vimos como se podia navegar en la web desde una url de entrada desde la terminal.

En este caso añadí un box para que puedan ingresar la url desde el programa ya en si.

También añadí un botón de salida,no muy eficaz porque se puede salir con la X,pero lo añadí.

También un botón de retroceso y uno de adelanto.

Así que en teoría ya se puede navegar muy bien con este programa(ya es utilizable :D)

Lo único malo,es que para usarlo necesitan instalar el modulo Gtk3 y Webkit

No es muy difícil pero si son nuevos en esto puede ser algo molesto,lo que pasa es que no he podido usar librerías con esta version de Gnome y Perl,o sino lo empaquetaría todo en un archivo comprimido para que estuviera listo para usarse.

Instala lo necesario

Nota:Si sabes usar cpan sigue los comandos de abajo,si no date una vuelta por el tutorial

Enlace

Instalar

su

cpan

install Gtk3

install Gtk3::WebKit

Listo

Ahora aquí el código del programa

Enlace

Otro enlace por si no funciona

Enlace

Como usar el programa:

1.Crea un documento de texto en blanco

2.Renombralo comoquieras.pl

3.Dale permisos de ejecución

4.Ejecuta

perl comoquieras.pl

En el futuro voy a añadir algunos algoritmos para simplificar el uso,pero de momento eso es todo :D

Lo puedes modificar a tu gusto,poner la barra arriba,cambiar el nombre,etc

Que te diviertas :D

Leer más...

Firefox 12 stable para Linux o Mac OS X

Ya salio Firefox 12 versión Stable, si entramos a la pagina de firefox hoy 21/04/12 veremos esta imagen

La beta y Aurora son Firefox 12 y la final es la versión 11,pero ya podemos probar la versión Stable en OS X,Windows o Linux desde ya.

Firefox 12 para MacOS X:

• En Español de México (es-MX)
• En Español de Chile (es-CL)
• En Español de Argentina (es-AR)
• En Español de España (es-ES)
• En Inglés de Estados Unidos (en-US)

Firefox 12 para Linux de 32 Bits:

• En Español de México (es-MX)
• En Español de Chile (es-CL)
• En Español de Argentina (es-AR)
• En Español de España (es-ES)
• En Inglés de Estados Unidos (en-US)

Firefox 12 para Linux de 64 Bits:

• En Español de México (es-MX)
• En Español de Chile (es-CL)
• En Español de Argentina (es-AR)
• En Español de España (es-ES)
• En Inglés de Estados Unidos (en-US)

En Mac nos entregan un .dmg y para Linux un .tar.bz2 que podemos ejecutar desde el archivo firefox,para que este en los repositorios de cada distro de linux tendremos que esperar un poco mas.

Mas info


Mas info

Leer más...

Como descargar paginas web enteras desde linux ubuntu en html

Hola lectores de tiempo de tux aquí un pequeño tutorial de como descargar paginas enteras desde linux ubuntu 11.10 usando terminal, el comando es muy simple y solo vasta en dar la orden y copiar el url de la pagina:

La orden que se debe dar desde terminal es esta

wget -r 

Se seguido del url de la pagina completa con http//: y .com

Por ejemplo para descargar esta seria este el codigo

wget -r http://itimetux.com

Y empezara a descargar

 y también se puede descargar una pagina web entera o solo una entrada de la misma como por ejemplo una entrada popular que es de como instalar compiz-fuzion en ubuntu 11.10 seria así:

wget http://www.itimetux.com/2011/11/como-instalar-compiz-fusion-ubuntu-1110.html

Pero ahora sin el -r y empezara a descargar

Cuando descargues cualquier pagina se descargara en el home y el tiempo de descarga depende del tamaño de la pagina y se descarga en html.

Tutorial aca para descargar en pdf

Leer más...

Como guardar paginas web enteras en el iphone

Hola amigos de itimephone 4 este tutorial es sumamente sencillo, se trata de guardar las paginas enteras de un sitio web para verlas cuando quieras sin necesidad de internet, para hacer eso no nesecitan jailbreak, tampoco necesitan comprar una app en appstore ya que la app que necesitamos se encuentra en appstore de forma gratuita, esta app tiene el nombre de opera mini, ¿pero que es opera mini? opera mini es un navegador alternativo para poder surfear en la internet desde los dispositivos con ios, opera tambien esta disponible para otros OS pero lo que llama la atencion es que puede guardar las paginas enteras desde el iphone y verlas cundo quieras sin necesidad de coneccion a internet, cosa que no puede hacer el safari, esta app la encuentran en appstore solo búsquenla como opera mini web bowser instalenla  y abranla.

Vean clic en la foto

Leer más...