Debian comandos utiles escanear redes

Aqui les dejo una recopilacion de algunos comandos utiles  para escaner redes en busca de computadoras encendidas y su estado

ARPING
es un comando similar a ping pero en donde quien nos "contesta" es la mac address para usarlo es:

#arping 192.168.1.2

Debian IDS Labrea

Labrea es un  sistema de detección de intrusos (o IDS de sus siglas en inglés Intrusion Detection System).
LaBrea se asigna las direcciones IP no utilizadas, y crea servidores virtuales que sean "atractivos" para los virus, hackers. El programa responde a los intentos de conexión de tal manera que la máquina en el otro extremo queda "atrapado", a veces durante un tiempo muy largo. Esto tambien se le conoce como Honeypot.

el comando puede correrse de la siguinete manera

#labrea -i eth0 -d -l-v-z

para detalle de la sintaxis puedes verla con man desde la consola

Bien ya esta corriendo nuestro honeypot ahora vamos a ver las abejas esto dentro del syslog

#tail -f /var/log/syslog

busca las lineas parecidas a las de abajo e ip's que se repitan como abajo veras la 10.0.0.132

Dec  8 11:33:13 decepticon : Capturing local IP 10.0.0.208
Dec  8 11:33:13 decepticon : Initial Connect - tarpitting: 10.0.0.33 53180 -> 10.0.0.109 80
Dec  8 11:33:13 decepticon : Initial Connect - tarpitting: 10.0.0.33 53180 -> 10.0.0.109 80
Dec  8 11:33:14 decepticon : Initial Connect - tarpitting: 10.0.10.132 61122 -> 10.0.0.110 8080 *
Dec  8 11:33:14 decepticon : Initial Connect - tarpitting: 10.0.10.132 61122 -> 10.0.0.110 8080 *
Dec  8 11:33:14 decepticon : Initial Connect - tarpitting: 10.0.10.132 61123 -> 10.0.0.110 8080
Dec  8 11:33:14 decepticon : Initial Connect - tarpitting: 10.0.10.132 61123 -> 10.0.0.110 8080

Linux Debian arpwatch

Esta es una herramienta de monitorizacion muy simple utilizada para ver cambios sospechosos en las direcciones ip o mac address en una red o subnet. Para instalar la herrmienta en Debian

#apt-get install arpwatch

para ver lo que se va generando en el syslog

#tail -f  /var/log/syslog | grep "arpwatch"

un ejemplo de la salida es:

Dec  5 11:27:34 decepticon arpwatch: new station 10.4.0.115 00:xx:5a:e9:a2:70 eth0

Lo que la herramienta te puede reportar

       new activity
              Esta direccion se esta utilizando por primera vez en seis meses o mas.

       new station
              La mac address no se habia visto antes.

       flip flop
               La mac address ha cambiado desde la última visita
               frente a la segunda dirección más recientemente visto. ESTO ES EL IMPORTANTE

       changed ethernet address
              El anfitrión cambió a una nueva dirección ethernet.

En el syslog tenia muchisimas entradas asi:

Dec  5 12:16:44 decepticon arpwatch: bogon 0.0.0.0 00:40:48:75:94:2e eth0

la documentación dice bogon: la ip origen no corresponde a la subred local, si no te interesa este tipo de entredas

paramos el servicio

# /etc/init.d/arpwatch stop

Ahora no iniciamos para que ignore el bogon 

# arpwatch -N

Comando Linux conocer tu IP Publica

Que tal
para saber de forma sencilla la ip publica de una maquina con linux solo debemos teclear el siguiente comando:

#curl ifconfig.me

y nos devolvera la ip publica

SmokePing en Debian

Este programa es muy util para medir la latencia en una red ya que viene con gráficos y alertas
Para instalarlo:

#apt-get install smokeping

ahora editamos el archivo de configuracion

#vim /etc/smokeping/config.d/General

y editamos el owner, contact, mailhost y cgiurl

*** General ***

owner    = Alberto CP
contact  = soporte@suempresa.com.mx
mailhost = my.mail.host
# NOTE: do not put the Image Cache below cgi-bin
# since all files under cgi-bin will be executed ... this is not
# good for images.
cgiurl   = http://some.url/smokeping.cgi
# specify this to get syslog logging
syslogfacility = local0
# each probe is now run in its own process
# disable this to revert to the old behaviour
# concurrentprobes = no

@include /etc/smokeping/config.d/pathnames

Ahora vamos a agregar los equipos que deseamos monitorear en el archivo

#vim /etc/smokeping/config.d/Targets


aqui agregamos un nodo y equipos de la siguiente forma

+ NODO_PRINCIPAL
menu = NODO
title = NODO

++ HOST1
menu = fw su.ip
title = fw su.ip
host = su.ip

++ HOST2
menu = Un su.ip
title = Un su.ip
host = su.ip

Guardamos y reinicamos apache y smokeping

# /etc/init.d/apache2 restart
#/etc/init.d/smokeping restart

Listo entramos al sitio http://LA.IP.DE.TU.SERVIDOR/cgi-bin/smokeping.cgi

Linux Debian instalar phpMyAdmin

esta herramienta nos ayuda a gestionar las bases de datos de una manera mas facil en un ambiente LAMP para instalarlo corremos el siguiente comando.

#apt-get install phpmyadmin


nos pregunta que servidor web estamos utilizando en este caso "apache2"
y es todo abrimos nuestro navegador http://mi.ip.linux/phpmyadmin

Instalar un LAMP en Debian

El termino LAMP hace referencia a

Linux

Apache

MySQL

Php

vamos a contruir uno desde cero obvio ya tenemos Linux XD por lo que continuaremos con Apache

para instalarlo

#apt-get install apache2

ya que termine abre tu navegador pon la Ip y veras un lindo mensaje de "It Works" ahora seguimos con MySql que sera nuestra aplicacion para bases de datos para instalarlo.

#apt-get install mysql-server

nos pedira la contraseña de "root" para MySql. OJO no la del sistema! terminando la instalacion recomiendo correr el siguiente Script

#mysql_secure_installation

Listo! ahora el ultimo paso es instalar PHP

#apt-get install php5 php-pear php5-mysql

para terminar todo reiniciamos apache

#service apache2 restart

Linux Debian instalar SSH Server

Instalar OpenSSH Server te permitira entrar a tu equipos con la ayuda de putty por ejemplo
para esto solo necesitas correr el siguiente comando:

#apt-get install openssh-server

Linux Debian Configurar ip estatica

para hacer esto tenemos que editar el archivo que esta en /etc/network/interface
buscamos la eth que deseamos cofigurar y nos encontraremos con algo como esto

#the primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

lo cambiamos a esto la ip mascara y puerta de enlace dependera de ti

#the primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.23
netmask 255.255.255.128
network 192.168.2.0
gateway 192.168.2.1

guardamos los cambios y reiniciamos las redes

#/etc/init.d/networking restart

Linux comandos utilies

Aqui un recopila torio de los comando que todos debemos de saber:

#su: te convierte en root

#passwd: cambia la contraseña de un usuario

#htop: Administra los Demonios del sistema

#clear: Limpia la pantalla

#shutdown -h now: apagar el sistema

#reboot: reinicia el sistema

#ifconfig: muestra la configuracion de red

#ifconfig eth0 | grep inet | awk '{ print $2 }': te muestra solo la ip que tiene esa interfaz

Instalar MOODLE en Linux Debian

Que tal Amigos la forma mas rapida es hacerlo de la siguiente manera

• Bajamos el paquete mas reciente de moodle
• Lo descomprimimos en la carpeta de document root generalmente /var/www
• la aplicación pide una carpeta llamada moodledata fuera de la carpeta document root mkdir moodle data -m777
• ahora abrimos el navegador y comenzamos la instalacion 
• en un punto nos pide crear un archivo llamado config.php en /moodle 

Script de Ruteo Linux

que tal con este script mande la mitad de mis maquinas por una salida a internet y la otra por otra salida

#! /bin/bash
# ===script v 1.0 para ruteo =======
# ====Alberto Corona=======

echo "Creando tablas de ruteo"

/sbin/ip route add 192.168.1.0/24 dev eth1 src 192.168.1.64 table inf1
/sbin/ip route add default via 192.168.1.254 table inf1
/sbin/ip rule add from 192.168.1.0/24 table inf1 priority 200

echo "Se creo la tabla inf1 para los equipos con dhcp"

/sbin/ip route add 192.168.2.0/24 dev eth2 src 192.168.2.64 table inf2
/sbin/ip route add default via 192.168.2.254 table inf2
/sbin/ip rule add from 192.168.2.0/24 table inf2 priority 201
/sbin/ip route add default via 192.168.2.254

echo "tabla inf2 para la vpn"

/sbin/ip rule add from 10.0.2.110/27 lookup inf1


todas las ip's que sean igual o mayores a 10.0.2.110 se iran por la tabla del inf1
ojala y les sirva

Configurar Red en Debian

en Debian las interfaces de red apuntan a un archivo de texto simple a continuacion te dare dos ejemplos basicos de configuracion

la interfaz de red eth0 estara por ip estatica mientras que la eth1 sera por medio de DHCP
vamos a abrir el archivo interfaces con el siguiente comando

#vi /etc/network/interfaces

escribimos la siguienes lineas


auto eth0
  iface eth0 inet dhcp
 
auto eth1
  iface eth1 inet static
  address 10.2.0.1
  netmask 255.255.255.0
  gateway 172.22.10.1

Por ultimo reiniciamos los servicios de red con el comando

/etc/init.d/networking restart

Iptables saltar Proxy

A veces es nesesario darle permisos a alguna persona de nuestra organizacion navegue sin ninguna restriccion.
Para esto basta con el siguiente comando

iptables -t nat -I PREROUTING -p tcp -s tu.ip --dport 80 -j ACCEPT


espero no hagan mal uso de esto =P

Instalar Squid3 en Debian

Que tal Amigos en esta ocacion vamos a configurar el Proxy SQUID en modo transaparente para nuestra red
el modo transparente significa que todo no debemos tocar nuestros clientes para que pasen a travez del Proxy

primero vamos a instalar el paquete

#apt-get install Squid3

una vez instalada vamos al archivo de configuracion

#vi /etc/squid3/squid.conf

buscamos la lines http_port y la dejamos asi:

http_port 3128 transparent

ahora vamos a configurar nuestro segmento de Lan  para eso buscamos la linea acl localnet y la dejamos asi:

acl localnet src 192.168.1.0/24

con esto ya nuestros equipos pasaran por el proxy (ojo toda la navegacion por el puerto 80)

Freeradius instalar y configurar en Debian

Que tal Amigos hoy vamos a instalar un servidor radius aqui estan los ingredientes:

Equipo con Debian

Access Point que Soporte Radius (Lynksys WAP54G)

Equipo con Windows 7

vamos a instalar Freeradius para esto desde la consola como root 

#apt-get install freeradius

cuando termine de instalarse vamos editar varios archivos el primero es 

#/etc/freeradius/eap.conf

aqui buscamos las siguiente linea y las dejamos tal cual

default_eap_type = peap

el siguiente 

#/etc/freeradius/users

al final del archivo agregamos el usuario que se puede autenficicar al servidor radius para este ejemplo sigan la sintaxis y cambien a su gusto 

Tu_Usuario Cleartext-Password :="su_password"

vamos a cambiar ahora el archivo 

#/etc/freeradius/modules/mschap

aqui buscamos las siguiente linea y las dejamos tal cual

use_mppe = yes 
require_encryption = yes
require_strong = ye
with_ntdomain_hack = no

ahora para probar que funcione el servidor primero lo paramos 

#/etc/init.d/freeradius stop

ahora con el siguiente comando veremos si el servidor quedo bien configurado 

#freeradius -f -X

al final del lo que aparezca en pantalla no debe de dar algo parecido a esto

Listening on authentication interface eth1 address * port 1812

Listening on accounting address * port 1813

Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel

Listening on proxy address * port 1814

Ready to process requests.

ahora agregaremos un cliente (access point)

editamos el archivo de configuracion 

#/etc/freeradius/clients

el cliente se agrega siguiente la siguiente sintaxis

client LA_IP_DE_TU_AP {

       secret          = TU_PASSWORD

       shortname       = PUEDE_SER_EL_DEPARTAMENTO_DONDE_ESTA

}

Ahora entra a tu access point y configuralo como lo muestra la imagen

salvas los cambios y listo 

ahora vamos a configurar un cliente con windows 7

Abrimos la pantalla de "Adminsitrar Redes Inhalambricas"

damos click en agregar seleccionamos manual y llenamos los datos de 

Nombre de la red

Tipo de Seguridad: WPA-ENTERPRISE

Tipo de Cifrado: TKIP

pulsamos siguiente

ahora entramos en las propiedades de la red nos vamos a la pestaña de Seguridad

luego en tramos a configuracion 

quitamos Validar un certificado

pulsamos mas abajo en configurar y quitamos del chek de al conectar:

damos aceptar 

ahora en configuracion avanzada y damos check en especificar modo de autentificacion y habilitar inicio de sesion  unico en esta red

ya esta listo ahora solo al conectar nos pedira el usuario y contraseña antes configurada

Instalar Dhcp 3 Server en Debian

Para instalarlo

# apt-get install dhcp3-server

su archivo de configuracion se encuentra en 

# /etc/dhcp3/dhcpd.conf

Lo primero que haremos es que nuestro servidor sea autoritario buscamos la linea 

# If this DHCP server is the official DHCP server for the local

# network, the authoritative directive should be uncommented.

authoritative;

ahora la linea del DNS

# option definitions common to all supported networks...

# option domain-name "example.org";

option domain-name-servers tuDNS1, tuDNS2;

Ahora vamos a declarar la red (subnet) con un segmento 10.0.0.X

subnet 10.0.0.0 netmask 255.255.255.0 {

   range 10.0.0.180 10.0.0.230;

   option routers 10.0.0.1;

}

fijate que aqui estamo entregando solo direcciones de la 180 a la 230

si quieres que un equipo siempre tenga una misma ip puedes casar su mac address que no este en el segmento de entrega

host usuario {

   hardware ethernet 00:15:36:4b:33:cd;

   fixed-address 10.0.0.245;

   option domain-name-servers 10.0.0.1;

}

para aplicar los cambios reiniciamos el servicio 

#/etc/init.d/dhcp3_server restart

Borrar Carpeta en Linux

Comando simple para borrar una carpeta completa no vacía en linux desde la consola.
Opción uno:

rm -r mi_directorio

Con el primer comando te pide confirmación para borrar cada una de las carpetas que se encuentran dentro del directorio algo que es muy incomodo si ya se tiene la certeza que se quiere borrar la carpeta con su contenido.

Opción dos:

rm -r -f mi_directorio

Con el segundo comando borra toda la carpeta y su contenido sin pedir confirmación.
Por el momento es todo. Espero que les sirva.