Underc0de - Hacking y seguridad informática

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Comandante Linux en Julio 16, 2011, 10:56:50 am

Título: xplico_0.6.3_i386 + Ubuntu 11.04
Publicado por: Comandante Linux en Julio 16, 2011, 10:56:50 am
Como muchos usuarios saben Xplico, "la captura en vivo" no es la solución ideal para capturar el tráfico de la red. La "captura en vivo" sólo se introdujo con el propósito de la demostración y no puede ser considerado como un modo adecuado para capturar los datos de la red.

 
En la actualidad, la captura en tiempo real se realiza mediante un plug-in (módulo) que pertenecen a los módulos de captura de Xplico y no de una solicitud por separado. Este módulo de captura utiliza el libpcap para capturar los datos del adaptador de red.

Pero no es por la captura de paquetes que les traigo Xplico, ya que Wireshark uno puede hacer lo sin problemas. Se los traigo por el análisis que le realiza a los paquetes capturados.

Instalación de Xplico

La Instalación de Xplico no tiene grandes complicaciones, el tema es la configuración de las dependencias.

Descarga Xplico

http://sourceforge.net/projects/xplico/files/Xplico%20versions/version%200.6.3/xplico_0.6.3_i386.deb/download (http://sourceforge.net/projects/xplico/files/Xplico%20versions/version%200.6.3/xplico_0.6.3_i386.deb/download)

Install Xplico

Código: You are not allowed to view links. Register or Login
xplico_0.6.3_i386.deb
Bueno ahora explico funciona pero posee alguna dependencias que son recomendables instalar para no tener problemas futuros.

El ghostpcl contiene la aplicación PCL6 que es necesario "trabajo de impresión de red"
Código: You are not allowed to view links. Register or Login
    rm -f *.bz2
Código: You are not allowed to view links. Register or Login
    cd ghostpdl-8.70
Código: You are not allowed to view links. Register or Login
    make
Código: You are not allowed to view links. Register or Login
    cd ..
Código: You are not allowed to view links. Register or Login
    cp ghostpdl-8.70/main/obj/pcl6 xplico-0.6.3
Código: You are not allowed to view links. Register or Login
    rm -rf ghostpdl-8.70
Descargar videosnarf

http://ucsniff.sourceforge.net/videosnarf.html (http://ucsniff.sourceforge.net/videosnarf.html)

   
Código: You are not allowed to view links. Register or Login
wget http://downloads.sourceforge.net/project/ucsniff/videosnarf/videosnarf-0.63.tar.gz   
Código: You are not allowed to view links. Register or Login
tar xvzf videosnarf-0.63.tar.gz    
Código: You are not allowed to view links. Register or Login
cd videosnarf-0.63   
Código: You are not allowed to view links. Register or Login
./configure   
Código: You are not allowed to view links. Register or Login
make   
Código: You are not allowed to view links. Register or Login
cd ..   
Código: You are not allowed to view links. Register or Login
cp videosnarf-0.63/src/videosnarf xplico-0.6.3
Copia el archivo de configuración de Apache

Código: You are not allowed to view links. Register or Login
cp /opt/xplico/cfg/apache_xi /etc/apache2/sites-enabled/xplico
El directorio /opt/xplico/cfg debe ser de lectura escritura para el servidor web Apache.

Después de esto tenemos que cambiar los puertos Apache archivo para agregar puerto de XI. Luego, en / etc/apache2/ports.conf añadir:

Citar
# xplico Host port
NameVirtualHost *:9876
Listen 9876

También debemos modificar el archivo php.ini para permitir cargas (PCAP) archivos. Editar / etc/php5/apache2/php.ini.
Citar
The lines to modify are:
post_max_size = 100M
upload_max_filesize = 100M

Activar el modo de reescritura de Apache:

Citar
a2enmod rewrite
Reiniciamos Apache:

Código: You are not allowed to view links. Register or Login
/etc/init.d/apache2 restart
Ejecucion de Xplico

Código: You are not allowed to view links. Register or Login
/etc/init.d/apache2 restart
Código: You are not allowed to view links. Register or Login
sudo /etc/init.d/xplico start

http://127.0.1.1:9876/users/login (http://127.0.1.1:9876/users/login)
Citar
user: admin, xplico

password: xplico, xplico

(http://4.bp.blogspot.com/-lEF5JzaLI5A/TiBq4YEfIAI/AAAAAAAAAUw/xzVW7U8Rk7U/s1600/xplico.png)

Apenas ingresemos tendremos que crear un nuevo proyecto

(http://3.bp.blogspot.com/-loM800ddXU4/TiBrUoZN_5I/AAAAAAAAAU0/xDrQEGP-an0/s1600/xplico-1.png)

Luego creamos una nueva sección

(http://2.bp.blogspot.com/-VZvXKjQOy3s/TiBry38YkeI/AAAAAAAAAU4/KXwpf8eG4c8/s1600/xplico-2.png)

Y por ultimo agregamos el paqueta capturado

(http://3.bp.blogspot.com/-PLqAIP0OwyY/TiBsVqeoFLI/AAAAAAAAAU8/qkhQChyVa3I/s1600/xplico-3.png)

Y como pueden ver en esa hermosa  barra de examinar lo agregamos, y en la otra barra a la izquierda podemos ver el escaneo que le hizo al paquete subido...
 

Acá les dejo un video



Web Oficial

http://www.xplico.org/  (http://www.xplico.org/)