sábado, 10 de noviembre de 2012

De editores Hexadecimales y Tux

Editores Hexadecimales en linux

Hoy me llegaron varios mails, con algún malware o botnet y quise ponerme a reversear un rato, pero como es sábado a la noche, no quise entrar al laboratorio sobre windows y preferi hacerlo desde mi ubuntu; Entonces empecé a analizar cuales eran las opciones.
Para empezar para quienes no saben ¿Que es un editor hexadecimal?, acá les transcribo lo q opina Wikipedia:

Un editor hexadecimal (o editor de archivos binarios) es un tipo de programa informático que permite a un usuario modificar archivos binarios. Los editores hexadecimales fueron diseñados para editar sectores de datos de disquetes o discos duros por lo que a veces se llaman "editores de sectores".
Por medio del editor hexadecimal, el usuario puede ver o redactar el contenido intacto y exacto de un archivo. Ocurre lo contrario con otros programas de alto nivel que interpretan el mismo contenido del archivo de forma diferente. Por ejemplo, los datos intactos de la imagen (los raws), y la manera de interpretar el mismo archivo del software de edición de imágenes.
En la mayoría de los editores hexadecimales los datos del archivo son representados como valores hexadecimales agrupados en dos grupos de 8 bytes y un grupo de 16 caracteres ASCII, los caracteres no imprimibles son representados normalmente por un punto "." en ASCII. En Unix, el comando estándar usado para mostrar (aunque no editar) un archivo en hexadecimal y en octal es od

Encontre muchas opciones en linux, desde muy simples a complejas pero les quiero destacar las siguientes que son las q mas me gustaron:
1) GHex/khex



Para instalar sudo apt-get install ghex o tambien pueden descargar el codigo de
git clone http://git.gnome.org/browse/ghex/

2) WHexeditor 




















Descargar Aqui


3)HT 













Descargar de Aqui















sudo apt-get install okteta


Esto ha sido todo, saludos!

viernes, 19 de octubre de 2012

Problemas con Metasploit

Buenas !! Hoy volvi a jugar con mi querido Metasploit, y cuando quise actualizar me tiro el siguiente error:

svn: E175002: Unable to connect to a repository at URL 'https://www.metasploit.com/svn/framework3/trunk'svn: E175002: OPTIONS of 'https://www.metasploit.com/svn/framework3/trunk': Server certificate verification failed: issuer is not trusted (https://www.metasploit.com)


Caramba y ahora?? No encontre mucho en la web, pero pude solucionarlo, lo posteo por si alguien le pasa lo mismo!


Hay que editar el /opt/metasploit/msf3/msfupdate y agregar la siguiente linea:

@args.push("--trust-server-cert") debajo de la linea "@args.push("--non-interactive")

Guardamos y msfupgrade ... y Updated to revision 15990!! ;)

Otro dia, luego de un mes aproximadamente, actualice mi Metasploit en mi ubuntu de 64 y me tire el siguiente error...

svn: En el directorio «modules/auxiliary/scanner/http»
svn: Error procesando la orden «modify-wcprop» en «modules/auxiliary/scanner/http»
svn: «modules/auxiliary/scanner/http/manageengine_securitymanager_traversal.rb» no está bajo control de versiones
svn: La copia de trabajo «.» está bloqueada
svn: ejecute «svn cleanup»para quitar locks (tipee «svn help cleanup»para más detalles)


Por si les pasa lo solucione borrando el directorio y luego actualice: 
lux@ldesktop:~$ sudo rm -rf /opt/metasploit3/msf3/modules/
lux@ldesktop:~$ sudo msfupdate 


Actualizado a la revisión 16031.

;)