Instalacion y configuración de servidor vsftpd

Conclusiones

En esta practica lo que haremos es instalar un ftp de forma pasiva con una maquina Ubuntu Server  que os conectaremos con una máquina cliente Windows 10, utilizaremos el servidor que teníamos en la practica anterior con apache ya que tiene los nombres de dominio vinculados a la IP.
Configuraremos el ftp de forma básica y de forma avanzada que lo que haríamos es enjaular a los usuarios .

Esquema

Configuración y instalación de un servidor ftp

Lo primero que haremos sera instalar una maquina ubuntu server con  virtual con virtual box, una vez ya tenemos la maquina instalada lo que haríamos es instalar ftp nosotros utilizaremos vsftpd que es mas seguro.

Ilustración1: Instalar servicio

Una vez tenemos instalado nuestro ftp lo que tendríamos que hacer es  ir al archivo /etc/vsftpd/vsftpd.conf y activamos el usuario anonymous.

Ilustración2: Activar usuario anonymous

Ahora activaremos en modo pasivo que por defecto el vsftpd viene en modo activo  que ahora mismo esta en desuso porque el pasivo es mas seguro tendríamos que añadir las siguientes lineas.

Ilustración3: Activar modo pasivo

Una vez tenemos echo es lo que haremos es abrir los siguientes puertos para que los clientes se puedan comunicar por los siguientes puertos .como yo lo estoy haciendo en un servidor web no puedo mostraros la comanda que utilizado para hacer cuya función.
Lo que aremos para cambiar la carpeta de anonymos seria añadir la siguiente linea en el archivo vsftpd.conf

Ilustración4: Carpeta vsftp

Ahora combinaremos la carpeta por defecto del  usuario anonymous activado anteriormente , y comprobamos como funciona.

Ilustración5: Creamos un archivo

Una vez que tenemos hacemos ftp localhost y nos metemos con el usuario anonymous que no tiene contraseña para entrar y hacemos un ls para ver como nos aparece el archivo creado anteriormente.

Ilustración6: hacemos un ls

Una vez tenemos eso lo que haremos es crear dos usuarios para el ftp con la comanda adduser.

Ilustración7: Cremos usuarios

Una vez tenemos creado los usuarios tenemos que ir al archivo vsftpd.conf y desconectamos la siguiente linea para que los usuarios tengan su propia carpeta.

Ilustración8: Carpeta por defecto para usuarios

Una vez tenemos desconectado eso lo que deberiamos hacer es en el servidor apache que teníamos de la anterior practica en la ruta /var/www/html crear una carpeta llamada vsftpd

Ilustración9: creamos la carpeta

Una vez tenemos creado la carpeta ,tenemos que añadir los dos usuario a un grupo en  y caso los meto en el grupo web.

Ilustración10: añadimos al grupo

Cuando  terminemos eso lo que haremos sera cambiar  los permisos de la carpeta creada anterior mente.

Ilustración11: cambiar propietario

Después de todo eso no podremos escribir y crear carpetas  con nuestros usuarios si no activamos el permiso de escrituraen el archivo vsftpd.conf para usuarios.

Ilustración12: Activamos para escribir

Comprobamos que podemos escribir con un usuario dentro de la carpeta que hemos dado los permisos adientes.

Ilustración13: Creamos carpeta en ftp

Una vez tenemos todos los pasos realizados lo que tenemos que hacer es ir a otra máquina y probar si podemos acceder con uno de los usuarios creados anteriormente.

Ilustración14: Comprovamos 

Configuracion avanzada de servidor vsftpd

Lo que haremos es enjaular a los usuarios , el usuario anonymous ya viene por defecto.Creamos dos usuarios para poder enjaularlos.

Ilustración15: Creamos usuarios

Para que nos funcione para enjaular a los usuarios lo que tenemos que hacer es ir al archivo de configuración y desconectar la siguiente linea que nos indicara  que cada usuario que este en una lista estará encerado en su propia carpeta.

Ilustración16: Activamos la black list

Cuando tenemos añadido los comandos al archivo tenemos que ir a la lista y añadir los usuarios que queremos que estén encerados.

Ilustración17: Usuarios cancelados

Cambiamos los permiso de la carpeta de los usuarios para que no nos salga el error 500 de los usuarios.

Ilustración18: Cambiamos permisos

Comprobamos como no podemos movernos de el lugar que estamos enjaulados  con los usuarios concretos, creamos un link simbólico de la carpeta vsftpd que teníamos anteriormente y comprobamos que ni aun así podemos movernos al link simbólico.

Ilustración19: comprobación

Para poder ver lo que hay dentro tendríamos que montar una unidad dentro de la carpeta del usuario indicado la ruta que queremos que hacer y pueda modificar.

Ilustración20: montamos la unidad

Probamos a conectarnos y ver como nos podemos mover hacia la carpeta en concreto con la unidad montada y que nos parece todo lo que había en la carpeta que queríamos ver.

Ilustración21: Comprobación final

- Wepgrafia

https://cacauet.org/wiki/index.php/Practica_VSFTPD

Instalación de un servidor apache 2 y mantenimiento

Conclusión

Esta practica consiste en tener un servidor Ubuntu Server que tendrá apache 2 instalado para darnos servicio web. En esta práctica no daré IPS porque esta echo en un servidor real.

Para hacer la conexión al servidor lo que utilizaremos seria la herramienta putty, y para reservar dominios lo haremos con Freenom.

Lo que finalmente tendremos que lograr es que en nuestro servidor se vean diferentes webs con los dos dominios escogidos, que redirigen al mismo servidor. También haremos diferentes pruebas para ver como gestionar nuestro servidor de forma correcta.

Esquema

Instalación de un servidor apache 2

Lo primero que haremos cuando tengamos la máquina instalada y conectada con el putty sería instalar el servidor apache con la comanda sudo apt-get install apche 2, una vez tenemos eso hecho creamos un usuario y lo añadimos a un grupo que se encargara de gestionar el servidor web

Ilustración 1:Añadir al grupo

Una vez ya tenemos hecho eso vamos a la carpeta que contiene los índex de apache y le damos los permisos correctos .

Ilustración 2:Permisos a la carpeta

Después de darle los permisos ponemos que el grupo propietario de la carpeta es el grupo web, ya que le hemos dado permiso de todo.

  Ilustración 3:Grupo propietario

Después de haber creado el usuario probamos si podemos crear un archivo dentro de la carpeta /vat/www/html y creemos un archivo html que sería nuestra página web.

                                                                             Ilustración 4:Crear html

Para comprobar que el archivo creado se puede visualizar correctamente vamos a nuestro buscador y ponemos la ip /nombre del archivo html

                                                                         Ilustración 5:Comprobamos

Ahora vamos a crear un archivo php  de prueba de info de sistema para ver como en nuestro servidor no solamente funciona con html

                                                      Ilustración 6:Creamos php

Y comprobamos que se vea en el buscador con la misma forma aunque cambiado el nombre por el del archivo php

                                                          Ilustración 7:comprobación php

Ahora vamos a comprobar como cambiando el nombre del index.html situado en la carpeta /var/www/html.

                                                             Ilustración 8:cambiamos nombre

nos aparece todo de forma indexada con los archivos que tenemos en la carpeta html. Esto puede ser un fallo de seguridad

                                             Ilustración 9:Comprobación de indexar

Para poder quitar esto tendremos que acceder a la carpeta /etc/apache2/sistes-aviable/default y añadimos las comandas siguientes para quitar los indexes

                                                     Ilustración 10:Quitar indexar

Ahora crearemos una carpeta fotos /var/www/html y añadiremos unas fotos dentro de ella. Tenemos que comprobar que cuando el usuario intenta entrar le prohíbe.

              Ilustración 11: Imágenes en la carpeta

Para que esto funcione en la carpeta fotos tenemos que crear un archivo llamado .htaccess, al cual le pondremos la opción de  indexar

                                                         Ilustración 12: archivo para prohibir el acceso

Vamos al buscador y comprobamos como nos prohíben acceder a la carpeta imágenes

Ilustración 13:Comprobación de la carpeta fotos

Ahora vamos a entrar en el usuario Aleix que es el que habíamos puesto en el grupo web, y le crearemos un espacio donde el podrá poner sus páginas web primero vamos al apartado /home/Aleix/ y creamos public_html y dentro algunos ficheros

                                                           Ilustración 14:Carpeta del usuario

Ahora vamos a nuestro buscador y ponemos la ip/~nombre del usuario y comprobamos como nos aparece la página creada por el usuario

Ilustración 15:Comprobación de la pagina del usuario

Para que el usuario pueda colgar páginas en php hay que ir a la configuración /etc/apche2/site-aviable/default y descomentar todo este apartado que es para poder utilizar php

Ilustración 16:Modificar para el  usuario

Creaos un archivo php dentro de la carpeta public_html del usuario y comprobamos como podemos acceder

                                                    Ilustración 17: Pagina php usuario

Una vez tenemos eso vamos a reservar dominós con freenom y enlazamos nuestra ip con los dominios cogidos en mi caso Aleix.tk y Aleix.cf. Una vez tenemos eso vamos al archivo default situado /etc/apache2/site-aviable  y añadimos  el server name que utilizaremos y a la carpeta que queremos que vaya. En mi caso es página2 que esta creada dentro de /var/www/html

                                                Ilustración 18:Cambiamos nombre de dominio

Una vez ya tenemos configurado el primero vamos hacemos un cp y cambiamos  los mismos parámetros por otra carpeta en mi caso página1 y server name Aleix.cf

                                                Ilustración 19:Copiamos carpeta 

Creamos archivos html dentro de la carpeta página 2 y comprobamos en el buscador como podemos acceder.

 Ilustración 21:Comprobación de domino cf

Y comprobamos también el domino Alei.tk con la otra página web.

                                                     Ilustración 22:Comprobación de dominio  tk

Webgrafía

https://cacauet.org/wiki/index.php/Apache2_en_GNU/Linux

DNS spoofing

Objetivo

En esta práctica consiste en hacer un DNS spoofing a un cliente que pide el servicio de DHCP. Lo que utilizariamos para hacer esta práctica sería una máquina Kali que sería el atacante y una Windows que sería el cliente que pide una configuración de red.

Para hacer esta práctica utilizariamos el VirtualBox para poder hacer las maquinas y Kali y Windows, cada una de sus interfaces de red NAT que es como si tuviéramos la red montada.  Las IPS que utilizo en esta práctica son del rango 10.0.2.0/24. Esta práctica consiste en que el cliente pondrá para entrar en Google, pero le saldrá nuestra página web.

Podemos utilizar las maquinas creadas y utilizadas de la practica DHCP spoofing que está en la página web.

Consejos para esta practica mirarse antes el DHCP spoffing para poder hacer el DNS.

Esquema

Configuración de la máquina atacante

Lo primero que hacemos en nuestra máquina Kali con la misma configuración que teníamos en la practica anterior de DHCP spoofing, instalamos el apache2 para poder hacer nuestra página web. Después de tenerlo instalado deberíamos ir a /var/www/html/index.html que es la página que usa por defecto apache.

Ilustración 1: cogemos el archivo index

Entramos en el html con nano y lo modificamos para hacer nuestra página web de forma que quede igual que Google o como quieras que sea vea. Mi ejemplo esta echo con un formulario.

Ilustración 2:modificamos el fichero

Una vez ya tenemos nuestra página modificada tenemos que iniciar apache2 porque por defecto viene parado ponemos esta comanda que es para reiniciarlo y he iniciarlo.

Ilustración3:Inicamos el servicio

Cuando tenemos el servicio en marcha vamos al buscador de nuestra Kali y ponemos la IP de nuestro Kali en el buscador y se nos tendría que abrir la página creada por nosotros.

Ilustración 4: Comprobamos que la página funciona

Después de esto tenemos que ir al archivo hosts que se encuentra en /etc/hosts y poner la IP del Kali con la dirección a la que queremos remplazar es decir cuando pongamos Google directamente se nos abrirá la página nuestra creada.

Ilustración 5:Ponemos la ip en el archvio/etc con el nombre

Ahora para finalizar instalamos la herramienta dnsmasq que se activa solamente poniendo en el terminal dnsmasq y ya funcionaria. Pero en mi caso la tenía activada y también explicare como encontrar el servicio.

Ilustración 6:buscamos el proceso

Una vez localizado el proceso tenemos que poner kill Para matar el proceso y poner el número de proceso para saber cuál hay que parar.

Ilustración 7:Matamos el proceso

Una vez echo todo esto lo activamos para ver si funciona correctamente.

Ilustración 8:Encendemos el dnsmasq

Después de todo esto iniciamos ettercap y ponemos en modo sniffing vamos a Mimt y una vez hay seleccionamos la parte de DHCP spoffing y ponemos la IP a quien queremos atacar, la mascara de red que utiliza y nuestra puerta de enlace que es la IP del Kali.

Ilustración 9:Configuramos en ettercap

Configuración cliente Windows

Una vez tenemos todos los pasos del atacante y nuestro Windows esta configurado como el apartado de DHCP spoffing lo que tendríamos que hacer es ipconfig /reléase al Windows y un ipconfig /renew para que libere la configuración de red y nos de una nueva para que nuestro atacante pueda darle la puerta de enlace la IP del Kali.

Ilustración 10:Comprobamos el ataque

Después de tenerlo todo echo vamos al buscador del cliente Windows y ponemos como si fuéramos a Google normal y corriente, pero en cambio de Google nos aparecerá nuestra página web configurada eso quiere decir que funciono el DNS spoffing funciona solo en http en https no funcionaria.

Ilustración 11:Comprobamos como google es nuestra página.