[SOLUCIONADO] ¿Chromebook para pentesting?

Iniciado por fnix, Octubre 17, 2016, 09:25:08 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 17, 2016, 09:25:08 AM Ultima modificación: Octubre 17, 2016, 04:57:01 PM por Stiuvert
Buenas, hoy les vengo a plantear una idea para saber que opinan.

La idea es comprar un ChromeBook y usarlo para pentesting instalandole Kali Linux o el sistema que suelen usar.

¿Por qué un ChromeBook? Los precios rondan los 200 € o incluso menos, tienen puertos usb, hdmi y el hardware no esta nada mal para su precio.

No es un portátil pesado y puede usarse para llevarlo en mano o en una maleta sin tener que soportar mucho peso. Además, tiene lector de tarjetas SD.

¿Qué les parece?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tienes también los equipos convertibles, que lo puedes usar a modo tablet o con teclado. Estos ya se van de precio aunque algunos he visto en el mercado de china que tienen buena pinta, eso si tanto los Chrome Books como los convertibles tienen un hardware más reducido.

Un saludo

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿El hardware supongo que estará bien para instalar un kali, no? Tiene 4 GB de ram, 16/32 GB de memoria interna y es eso lo que dices, que se pueden revertir.

La duda que tengo es si se podrá usar ratones, supongo que sí.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mouse se puede utilizar incluso en Android, pero con Windows 10 o Linux lo podrás utilizar sin problemas.

Pero ahora que mencionas la capacidad del chromebook es un poco lamentable, con 16 GB no sé si podrás instalar Kali...

Saludos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por ejemplo, este modelo. Sale los 300 € pero quiero saber si vale la pena para llevarlo por ahí para hacer pentesting.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por cierto, una pregunta para no abrir otro hilo. Cuando voy a explotar una vulnerabilidad, por ejemplo, una injección sql, para mantener el anonimato tengo que configurar tor y usar siempre antes de cada comando "proxychains + sqlmamp -u No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --dbs" no? Si no es así, ¿cómo mantengo el anonimato?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo por esos precios no me compraría un ChromeBook para Pentesting, no es lo suficientemente potente, es más por 300$ puedes encontrar un portátil de 13" bastante más completo.

Y si, siempre utiliza proxychains, y si lo prefieres antes de eso usa VPN, y una vez establecido una conexión privada le metes Tor.

Saludos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias! Entonces empezaré a buscar otro portátil que este bien para pentesting y pueda llevarlo por ahí sin problemas de peso ni nada.

Sobre la pregunta, mierda, he hecho una injeccion sin proxychains, que iluso yo, aunque nunca llegué a entrar al panel de admin ni cause ningún daño. No creo que pase nada, si ni corrigen sus fallos en sus webs no creo que ahora les de por analizar el acceso y demás.

Otra gran cuestión que tengo es: Si encuentro alguna vulnerabilidad en alguna web por internet, ¿debería enviarles un correo a los dueños de la web notificándole que he encontrado una vulnerabilidad en su web y deberían arreglarla, o eso me atraería problemas?

Voy a configurar una vpn y tor a ver que tal va, por que con tor me esta dando algunos problemillas y no me entra la conexión.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Te dejo aquí portátiles de 10.1" y 11.", tienes muchos Intel Celeron ya que por precio están bien aunque si miras a los más caros verás i3 que es lo más recomendable pero claro, su precio se dispara. Procesador necesitarás si usas tools como Crunch, ataques por diccionarios, etc

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sobre el anonimato no te preocupes, yo siempre he dicho que no van hacer una investigación para buscar a un "hacker" ya que haya pirateado una web vulgar. Preocúpate cuando entres en una web de un famoso ya sea cantante, actor, etc

Es recomendable notificar la vulnerabilidad, busca la existencia del mail del webmaster, y sino envíalo a otro correo donde creas inconveniente, seguro que lo agradeceran, eso sí no borres nada.

Un saludo

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Voy a ir mirando portátiles para estas navidades, que seguro que algo va a caer.

Haré eso entonces, supongo que si encuentro una vulnerabilidad, la exploto sin causar daños, y la reporto a la empresa, o simplemente la reporto?

Por ejemplo, encuentro todos los usuarios con sus contraseñas, entro al panel para verificar o no entro y luego reporto la vulnerabilidad?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mientras no causes daños dudo mucho que te quieran denunciar. Por si acaso siempre con anonimato, y sin vulnerar la privacidad de los usuarios o datos obtenidos.

Voy a dar el tema por solucionado, cualquier cosa nos comentas en este mismo hilo.

Saludos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Oye, tengo puesto el tor y configurado el archivo de proxychains, pero a la hora de poner "proxychains firefox No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", no tengo conexión en firefox.

¿Sabes por que? Tengo el apt-get update y el upgrade hechos.

Me da este error:

Código: php
ProxyChains-3.1 (http://proxychains.sf.net)
|DNS-request| www.google.es
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| www.google.es is 172.217.21.163
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|DNS-request| self-repair.mozilla.org
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| self-repair.mozilla.org is 52.32.202.165
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

1. En primer lugar asegúrese de que esta ruta existe:

Código: bash
ln -s /usr/lib/proxychains3/proxyresolv /usr/bin/


2. Comenta la línea "proxy_dns" en
Código: bash
/etc/proxychains.conf


Código: php
# Proxy DNS requests - no leak for DNS data
# proxy_dns


Saludos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me sigue sin dar conexión con el comando "proxychains firefox". Esta dirección no existe por que no me deja entrar "/usr/lib/proxychains3/proxyresolv", la otra sí existe.

En la consola me sale esto:

Código: php
root@kali:~# proxychains firefox
ProxyChains-3.1 (http://proxychains.sf.net)
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No lo estás haciendo con el comando sudo para hacerlo como root.

Saludos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No se por qué, pero sigue sin darme conexión

Código: php
root@kali:~# sudo proxychains firefox
ProxyChains-3.1 (http://proxychains.sf.net)
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Algún archivo de configuración habrá que modificar, yo encontré esto:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El tema de privoxy, no me encuentra el paquete. No se que puede pasar. Aún así, gracias por la ayuda!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta