Underc0de

Buenas, hoy les vengo a plantear una idea para saber que opinan.

La idea es comprar un ChromeBook y usarlo para pentesting instalandole Kali Linux o el sistema que suelen usar.

¿Por qué un ChromeBook? Los precios rondan los 200 € o incluso menos, tienen puertos usb, hdmi y el hardware no esta nada mal para su precio.

No es un portátil pesado y puede usarse para llevarlo en mano o en una maleta sin tener que soportar mucho peso. Además, tiene lector de tarjetas SD.

¿Qué les parece?

Tienes también los equipos convertibles, que lo puedes usar a modo tablet o con teclado. Estos ya se van de precio aunque algunos he visto en el mercado de china que tienen buena pinta, eso si tanto los Chrome Books como los convertibles tienen un hardware más reducido.

Un saludo

@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)

¿El hardware supongo que estará bien para instalar un kali, no? Tiene 4 GB de ram, 16/32 GB de memoria interna y es eso lo que dices, que se pueden revertir.

La duda que tengo es si se podrá usar ratones, supongo que sí.

Mouse se puede utilizar incluso en Android, pero con Windows 10 o Linux lo podrás utilizar sin problemas.

Pero ahora que mencionas la capacidad del chromebook es un poco lamentable, con 16 GB no sé si podrás instalar Kali...

Saludos

@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)

Por ejemplo, este modelo. Sale los 300 € pero quiero saber si vale la pena para llevarlo por ahí para hacer pentesting.

https://www.amazon.com/Acer-Chromebook-Aluminum-Quad-Core-CB3-431-C5FM/dp/B01CVOLVPA/ref=sr_1_3?s=pc&ie=UTF8&qid=1476728071&sr=1-3&keywords=Chromebook (https://www.amazon.com/Acer-Chromebook-Aluminum-Quad-Core-CB3-431-C5FM/dp/B01CVOLVPA/ref=sr_1_3?s=pc&ie=UTF8&qid=1476728071&sr=1-3&keywords=Chromebook)

Por cierto, una pregunta para no abrir otro hilo. Cuando voy a explotar una vulnerabilidad, por ejemplo, una injección sql, para mantener el anonimato tengo que configurar tor y usar siempre antes de cada comando "proxychains + sqlmamp -u www.google.es --dbs" no? Si no es así, ¿cómo mantengo el anonimato?

Yo por esos precios no me compraría un ChromeBook para Pentesting, no es lo suficientemente potente, es más por 300$ puedes encontrar un portátil de 13" bastante más completo.

Y si, siempre utiliza proxychains, y si lo prefieres antes de eso usa VPN, y una vez establecido una conexión privada le metes Tor.

Saludos

@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)

Gracias! Entonces empezaré a buscar otro portátil que este bien para pentesting y pueda llevarlo por ahí sin problemas de peso ni nada.

Sobre la pregunta, mierda, he hecho una injeccion sin proxychains, que iluso yo, aunque nunca llegué a entrar al panel de admin ni cause ningún daño. No creo que pase nada, si ni corrigen sus fallos en sus webs no creo que ahora les de por analizar el acceso y demás.

Otra gran cuestión que tengo es: Si encuentro alguna vulnerabilidad en alguna web por internet, ¿debería enviarles un correo a los dueños de la web notificándole que he encontrado una vulnerabilidad en su web y deberían arreglarla, o eso me atraería problemas?

Voy a configurar una vpn y tor a ver que tal va, por que con tor me esta dando algunos problemillas y no me entra la conexión.

Te dejo aquí portátiles de 10.1" y 11.", tienes muchos Intel Celeron ya que por precio están bien aunque si miras a los más caros verás i3 que es lo más recomendable pero claro, su precio se dispara. Procesador necesitarás si usas tools como Crunch, ataques por diccionarios, etc

https://www.pccomponentes.com/portatiles/11-6-pulgadas/pulgadas-10-1

Sobre el anonimato no te preocupes, yo siempre he dicho que no van hacer una investigación para buscar a un "hacker" ya que haya pirateado una web vulgar. Preocúpate cuando entres en una web de un famoso ya sea cantante, actor, etc

Es recomendable notificar la vulnerabilidad, busca la existencia del mail del webmaster, y sino envíalo a otro correo donde creas inconveniente, seguro que lo agradeceran, eso sí no borres nada.

Un saludo

@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)

Voy a ir mirando portátiles para estas navidades, que seguro que algo va a caer.

Haré eso entonces, supongo que si encuentro una vulnerabilidad, la exploto sin causar daños, y la reporto a la empresa, o simplemente la reporto?

Por ejemplo, encuentro todos los usuarios con sus contraseñas, entro al panel para verificar o no entro y luego reporto la vulnerabilidad?

Mientras no causes daños dudo mucho que te quieran denunciar. Por si acaso siempre con anonimato, y sin vulnerar la privacidad de los usuarios o datos obtenidos.

Voy a dar el tema por solucionado, cualquier cosa nos comentas en este mismo hilo.

Saludos

@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)

Oye, tengo puesto el tor y configurado el archivo de proxychains, pero a la hora de poner "proxychains firefox www.google.es", no tengo conexión en firefox.

¿Sabes por que? Tengo el apt-get update y el upgrade hechos.

Me da este error:

ProxyChains-3.1 (http://proxychains.sf.net)
|DNS-request| www.google.es
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| www.google.es is 172.217.21.163
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|DNS-request| self-repair.mozilla.org
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| self-repair.mozilla.org is 52.32.202.165
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied


1. En primer lugar asegúrese de que esta ruta existe:

ln -s /usr/lib/proxychains3/proxyresolv /usr/bin/

2. Comenta la línea "proxy_dns" en /etc/proxychains.conf

# Proxy DNS requests - no leak for DNS data
# proxy_dns

Saludos

@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)

Me sigue sin dar conexión con el comando "proxychains firefox". Esta dirección no existe por que no me deja entrar "/usr/lib/proxychains3/proxyresolv", la otra sí existe.

En la consola me sale esto:

root@kali:~# proxychains firefox
ProxyChains-3.1 (http://proxychains.sf.net)
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied


No lo estás haciendo con el comando sudo para hacerlo como root.

Saludos

@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)

No se por qué, pero sigue sin darme conexión

root@kali:~# sudo proxychains firefox
ProxyChains-3.1 (http://proxychains.sf.net)
|D-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied
|D-chain|-<>-127.0.0.1:9050-<><>-127.0.0.1:9050-<--denied


Algún archivo de configuración habrá que modificar, yo encontré esto:

https://forums.kali.org/archive/index.php/t-2698.html

@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)

El tema de privoxy, no me encuentra el paquete. No se que puede pasar. Aún así, gracias por la ayuda!