viernes, 14 de marzo de 2025

Desarrolla en Golang desde tu Android: Guía Completa para Configurar Termux y Programar en Cualquier Lugar

Comment

Usar Golang en Termux es una combinación poderosa para los desarrolladores que buscan una experiencia de programación ligera y eficiente directamente en sus dispositivos Android. En este post, te mostraremos cómo configurar Golang en Termux, una herramienta que te permite ejecutar un entorno de terminal completo en tu dispositivo móvil, y cómo aprovecharla para crear aplicaciones o scripts sin necesidad de un PC. Si eres un programador curioso o un entusiasta de Android, ¡sigue leyendo para descubrir cómo comenzar!   



Requisitos:

Instalación y Configuración de Termux

      Primero, para instalar la última versión de Golang en Termux se abre una terminal y se actualizan los paquetes con el siguiente comando:
      pkg update && pkg upgrade


      Después, se instala Golang ejecutando lo siguiente:
      pkg install golang


      Para comprobar de que fue exitosa la instalación, se creara un script con algún editor de textos de su confianza, en este caso, nano será de ayuda:
      nano main.go

      Al ejecutar el comando anterior se va a crear un archivo llamado main con Extension .Go. Ahora pegue el siguiente código, presione Ctrl+X y confirme el guardado escribiendo Y:

      package main
      import "fmt"

      // Main function
      func main() {
          fmt.Println("Welcome to Golang in Termux - bytefate!!")
      }

      Lo que hace el script, es la salida por consola, un mensaje de saludo, ahora ejecuta lo siguiente:
      go run main.go

      Para compilarlo el script, utiliza el siguiente comando y retornará un ejecutable:
      go build main.go

      Ahora solo necesita, lanzar el ejecutable:
      ./main


jueves, 13 de marzo de 2025

Transforma tu Android en una Máquina Linux: Guía Completa de Termux para Desarrolladores y Entusiastas

Comment

Termux es una aplicación que permite llevar la potencia de una terminal Linux a cualquier dispositivo Android.
Termux es una aplicación increíblemente versátil que permite a los usuarios de Android acceder a un entorno Linux completo directamente desde sus dispositivos móviles.

 

¿Qué es Termux?

Termux es una emulación de terminal para Android que proporciona un entorno Linux completo sin necesidad de root. Con Termux, puedes ejecutar comandos de Linux, instalar paquetes, desarrollar aplicaciones y mucho más, todo desde la comodidad de tu dispositivo Android.

 

Instalación de Termux

Instalar Termux es muy sencillo. Solo tienes que seguir estos pasos:

  1. Descarga Termux: Puedes descargar Termux desde la Google Play Store o desde su página oficial en GitHub.
  2. Abre la aplicación: Una vez instalada, abre Termux y verás una terminal lista para usar.
  3. Actualiza los paquetes: Antes de comenzar, es recomendable actualizar los paquetes disponibles. Ejecuta el siguiente comando.
    pkg update && pkg upgrade



Configuración Básica

Para aprovechar al máximo Termux, es útil configurar algunas herramientas y paquetes básicos. Aquí tienes algunos comandos útiles:

  • Instalar acceso remoto:openssh proveen una sesión de comunicación utilizando el protocolo SSH.
    pkg install openssh -y

      • Para iniciar que el servicio:
      sshd

      Si se quiere verificar que el servicio este corriendo:
      ps aux | grep sshd

      Para modificar la configuracion del servicio.
      nano $PREFIX/etc/ssh/sshd_config

      Por ejemplo habilitar el puerto por el va a correr solo es necesario agregar lo siguiente:
      Port 8022

      Ahora se ejecuta lo siguiente para matar el proceso y levantarlo de nuevo:
      pkill sshd && sshd

      Como es necesario, iniciar sesion con usuario y contraseña, para establecer contraseña con el comando
      passwd

      Para identificar el usuario:
      whoami

      Para averiguar la ip de la interfaz wlan0 o rmnet_data0( si se esta utilizando datos moviles)
      ifconfig

    Con esto es posible conectarse al dispositivo de manera remota a travez de la terminal, y esten en el mismo rango de red.


    ssh -p puerto usuario@ip

Termux es una herramienta increíblemente poderosa que transforma un dispositivo Android en una estación de trabajo Linux portátil. Ya sea que se este aprendiendo a programar, desarrollando aplicaciones o simplemente buscando una manera de automatizar tareas, Termux ofrece una plataforma robusta y flexible para hacerlo.



miércoles, 15 de enero de 2025

HTB Cap

Comment

 


Aqui un video de Anyway Security y unete a nuestra comunidad y aprende cómo protegerte en el mundo digital con contenido claro, accesible y actualizado sobre hacking.

domingo, 22 de octubre de 2023

HTB Topology

Comment

 

Topology es una máquina con sistema operativo linux. Asi que se comienzo mirando a que redirigia la ip.

 

Parecia ser un blog academico en el que aparecio un enlace llamativo pero no puedo acceder hasta hacer una opercaion antes. En el archivo /etc/hosts se debe agregar el dominio que necesita la url para funcionar en este caso es:

10.10.11.217    latex.topology.htb

Pero antes de continuar lance un nmap para descubrir los puertos arbiertos,

nmap -p- 10.10.11.217 -sV

Al terminar el escaneo descubrio 2 puertos abiertos, el puerto 22 y 80. Paralelamente se lanzo un ffuf a este dominio, para encontrar a si un subdominio inaccesible llamado "dev". Continuado con la url que se encontro regirio a lo siguiente.

 

 Que es una herramienta que a travez de un imput puede generar  imagenes a partir de texto.


Este generador tiene una vulnerabilidad que permite ejecutar codigo dentro del servidor. 

$\lstinputlisting{/etc/passwd}$

Ahora con este comando se puede abrir un archivo en la ruta /etc/passwd.

 

 

 Dentro del subdominio que no se puede accesder hay un archivo .htpasswd donde esta almacenado unas credenciales.

$\lstinputlisting{/var/www/dev/.htpasswd}$

 

Con la herramienta hashidentifier se obtubo que estaba cifrada con el algoritmo md5

Ahora inicio el proceso de crackealo con johntheripper

 john --wordlist=/home/mrx/aplicaciones/rockyou.txt hash


calculus20       (vdaisley)


ahora teniendo el usuario se prueba ingresando al sistema a traves de ssh 

ssh vdaisley@topology.htb


Una vez adentro solo es cuestion de navegar para encontrar la primer flag de usuario.

f8**************************aa


Ahora se creara un servidor http donde se subira un monitor de procesos de linux llamado pspy86, donde una vez descargado y dado los premisos necesarios, ayudara a identificar unos procesos entre ellos gnuplot y utiliza plt.


Una vez descubierto esto solo hay que crear un archivo que permita tener permisos en bash con suid.


Suscribirse a: Entradas (Atom)