miércoles, 20 de marzo de 2013

Obtener el password de acceso a una página web no segura

Obtener el password de acceso a una página web no segura es muy sencillo utilizando Wireshark.

1.- Una vez instalado Wireshark ( apt-get install wireshark), lo ejecutamos.

2.- Comenzamos a capturar paquetes: Capture > interfaces  y elegimos el interfaz y le damos start. En nuestro caso wlan0 que es la tarjeta de red wifi.

3.- Hacemos un filtro de los paquetes a los mensajes enviados por POST (http.request.method == "POST") y pinchamos en Aply


4.- Nos hemos encontrado con la siguiente línea

998    34.209717    192.168.1.40    212.142.**.**    HTTP    883    POST /login/index.php HTTP/1.1  (application/x-www-form-urlencoded)

5.- Dentro del detalle de la línea en Hypertext Transfer protocol
 Podemos ver el usuario (alopezaberasturi) y el password (lo he asteriscado para que no se vea nada).

0350  3d 61 6c 6f 70 65 7a 61  62 65 72 61 73 74 75 72   =alopeza berastur
0360  69 26 70 61 73 73 77 6f  *******  i&passwo rd=*****

Wireshark no me detecta interfaces en ubuntu 12.04 [solucionado]

Tras instalar wireshark en ubuntu 12.04 he ejecutado la aplicación pero no me permite capturar interfaces (Capture -> interfaces no me deja seleccionar nada).

Lo único que hay que hacer es entrar en el Terminal como root y ejecutar wireshark

aitor@aitor-HP-G62-Notebook-PC:/var$ sudo su
[sudo] password for aitor:
root@aitor-HP-G62-Notebook-PC:/var# wireshark

domingo, 17 de marzo de 2013

Configuración de wordpress con la plantilla Open House [Solucionado]

Estos son los problemas y los problemas y las soluciones que hemos adoptado para la utilización de la plantilla OpenHouse en  Wordpress

1.- En el fichero zip de la plantilla incorpora varias plantillas entre ellas las de multi-idioma, que es la que te hace por defecto. A la hora de subirlo utilizando el gestor te da error por lo que hay que descomprimirlo y subirlo por ftp.

2.- Si instalamos multiidioma tenemos que que instalar el plugin QTranslate.

3.- Cuando hacemos cualquier búsqueda nos va a dar error 404. Esto se soluciona cambiando los enlaces permanentes.

Ajustes -> Enlaces permanentes

Elegimos "Orden de la entrada"

Creamos el fichero .htaccess y lo subimos
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

4.- Si intentamos subir cualquier imagen nos dice que el sistema no tiene permisos de subida al directorio wp-content/uploads

En el servidor que yo he realizado la instalación me crea el directorio con el usuario apache, con lo que no me permite modificar los permisos,... lo que he realizado para solucionar lo es lo siguiente:

añadir al final del fichero wp-config.php

define( 'UPLOADS', 'wp-content/'.'archivosmultimedia' );

y he creado el directorio wp-content/archivosmultimedia



viernes, 8 de marzo de 2013

Servidor ssh con Ubuntu 12.04

1.- Instalamos el open ssh

# apt-get install ssh

2.- Accedemos al servidor con el comando ssh

# ssh usuario@maquina ( en lugar de máquina se puede poner localhost para probar en local)
introducimos contraseña
o

# ssh -l usuario maquina

La primera vez que realizamos la conexión nos va a pasar la clave pública.

3.- Realizamos comandos sobre el servidor

$ eject (para abrir el Cdrom, esto suele gustar mucho a los alumnos,.... se pasan todo el día abriendo el CD-ROM del compañero !!)