Pasar de MSG a EML con MSGConvert

Estas últimas semanas me encuentro bastante liado con una auditoría que estoy realizando en cliente, una entidad de la cual por supuesto no puedo hablar por el asunto de la confidencialidad. El tema es que como parte del trabajo que ando realizando, me tocó hacer el requerimiento de una serie de documentación y respaldos a mi contraparte en cliente, esta persona me hizo llegar toda la documentación solicitada y alguna de ella en ficheros con extensión .msg, es decir correos exportados desde MS Outlook, que como bien saben se trata de un producto privativo de Microsoft, con lo cual, o bien lo abro con Outlook o no tengo más opciones. Bueno, eso era lo que pensaba hasta ese momento.

Lo que vengo a mostrarles hoy es una pequeña y poderosa tool o herramienta la cual me permitió no llegar a la opción fácil y cómoda, que es la de abrir una maquina virtual con Windows, instalarme un MS Office y abrir el fichero proporcionado. Recordarán que continúo con mi particular cruzada de apañarme si o si con mi nuevo sistema operativo Kali Linux para toda actividad profesional o particular que deba realizar. Bueno, esta herramienta de la que les hablo es MSGConvert (www.matijs.net/software/msgconv/), creada por el holandés Matijs van Zuijlen (@mvz), y que me vino como anillo al dedo para lo que buscaba, llegar a visualizar estos ficheros .msg con mi actual gestor de correos, que como hemos visto en post anteriores, se trata del Mozilla Thunderbird.

Bueno, al grano! Lo primero que me tocó hacer es clonar en mi equipo desde GitHub, la herramienta, para ello ejecuté lo siguiente:

git clone “https://github.com/mvz/email-outlook-message-perl.git”

Lo que conseguiremos es obtener un directorio llamado “email-outlook-message-perl” y dentro del mismo una serie de ficheros y otros directorios que nos van a servir para poner en funcionamiento nuestra herramienta. A continuación una captura parcial de la estructura de ficheros y directorios que obtengo como contenido del directorio “email-outlook-message-perl”:

El script que me permitirá poder pasar los ficheros privativos de MS Outlook con extensión .msg a ficheros como .eml, compatibles con mi sistema GNU/Linux, se llama msgconvert y se encuentra ubicado en la siguiente ruta:

./email-outlook-message-perl/script

Para lograr ejecutar el script y proceder con la conversión de nuestros ficheros, tenderemos que escribir en nuestra consola la siguiente orden y presionar “enter”:

./msgconvert

A lo cual, obtendremos una serie de errores de no localización de determinadas librerías y dependencias de Perl. Pero no hay problema, para ello emplearemos los siguientes comandos vinculados con CPAN (Comprehensive Perl Archive Network).

perl -MCPAN -e 'install("Email::Outlook::Message")'

perl -MCPAN -e 'install("Email::LocalDelivery")'

Una vez finalizada esta intervención, sin desesperarse, que tarda un poquillo. Volveremos a ejecutar nuestro script en la consola, y esta vez le indicaremos en la misma línea de ejecución el fichero .msg que queremos convertir.

./msgconvert fichero.msg

Lo que obtendremos es un fichero adicional llamado de la misma manera y con la extensión .eml, el cual ya nos servirá para poder verlo en nuestro sistema GNU/Linux. Si listamos el contenido del directorio nuevamente, veremos lo siguiente:

Este fichero .eml ya lo podremos abrir con nuestro gestor de correo sin inconvenientes, en mi caso lo haré con mencionado anteriormente Mozilla Thunderbird.

Cabe destacar que el fichero original .msg lo deja intacto, no realiza ningún cambio sobre el mismo.

Por último y ya para tener este script en nuestra recamara, es decir, para que podamos invocarlo en cualquier momento sin necesidad de situarnos en la ubicación del script o escribir toda la ruta, podemos seguir las indicaciones mostradas por el creador, en el fichero “README” y ejecutar lo siguiente:

perl Build.PL

./Build

./Build test

./Build install

De esta manera conseguiremos ejecutar la herramienta MSGConvert en cualquier momento, tal y como muestro a continuación:

Espero que esta herramienta sea de utilidad para vosotros tal y como me lo es para mí. Y recordad, siempre existen alternativas antes de recurrir a Windows.

Autor: UnD3sc0n0c1d0
Playlist: Black Witchery - Live Ritual of Chaos - Live Helsinki 24/10/09

Thunderbird en Kali Linux

Contar con un gestor de correo en nuestro equipo de trabajo es bastante práctico en el sentido de que no vamos a tener que acceder vía web a nuestros buzones de correo cada vez que lo necesitemos. Por tanto debido a esta necesidad me busqué una aplicación que me permita implementar mis distintos buzones correo, la opción a la que llegué más pronto y que hoy presento es Thunderbird, una herramienta diseñada por la gente de Mozilla.

Bueno, como siempre, lo primero es descargar la herramienta desde el apartado correspondiente, del sitio web del proyecto (www.mozilla.org/es/thunderbird/). Luego, en cuanto lo tengamos ya en nuestro equipo debemos ejecutar:

tar xjf thunderbird-*.tar.bz2

A través de lo cual conseguiremos extraer un directorio llamado “thunderbird”, que a su vez contiene 2 ficheros, “thunderbird” y “thunderbird-bin”.

Llegados hasta aquí, ya tenemos nuestro gestor de correos Thunderbird implementado en nuestro sistema, ahora lo que haremos es configurar una cuenta de correo. En este caso emplearé una de Gmail con la que cuento.

Iniciamos desde consola nuestra herramienta:

./thunderbird

Al iniciar la herramienta lo primero que nos aparece es una bienvenida, en la cual nos pregunta si: "¿Le gustaría tener una dirección de correo?". En este caso, como lo que quiero es configurar una ya existente, le doy al botón que aparece en la parte inferior izquierda, en donde pone: “Saltarse esto y usar mi cuenta de correo existente”.

En el siguiente panel llamado “Configuración de cuenta de correo” debemos indicar 3 datos, “nombre”, “dirección de correo” y “contraseña”. Igualmente, cabe notar que existe un check que nos permitirá “Recordar contraseña”, si fuera necesario.

Al darle al botón de “Continuar” se buscará la configuración mas adecuada para una correcta implementación de la cuenta de correo introducida. Si todo va correcto, antes de concluir con la configuración obtendremos el siguiente panel:

Si estamos de acuerdo con la configuración adoptada le damos al botón de “Hecho” y la aplicación nos llevará hasta el panel de acceso de Gmail, en mi caso, y desde aquí volveremos a confirmar nuestros datos de cuenta de correo y contraseña, esta vez para la autentificación en Google.

Lo siguiente es confirmar a Google que nuestra aplicación Thunderbird consultará y administrará nuestro correo. Por tanto le daremos al botón de “Permitir”.

Y listo, con esto ya tendremos sincronizando nuestra cuenta de correo con nuestra nueva aplicación Thunderbird.

Autor: UnD3sc0n0c1d0
Playlist: Impurity - Satanic Metal Kingdom (https://www.youtube.com/watch?v=fbq5Fk2igtI)

Telegram en Kali Linux

La verdad que soy bastante acérrimo a esta aplicación llamada Telegram, desde que la conocí siempre me ha dado por utilizarla y ya no me he querido separar de ella. Si bien inicialmente se trataba de una APP para dispositivos Smartphone, prontamente el equipo de Telegram (y la comunidad), se preocupo por llevarlo a otras plataformas. Lo conseguido más pronto fue poder ejecutarlo desde un navegador, y ahora ya hasta tenemos la aplicación perfectamente adaptada a nuestras plataformas de trabajo. En mi caso, como uso sistema Linux, he podido implementarla en mi Kali sin complicaciones y de manera bastante ágil.

Lo primero, es descargar la aplicación desde el sitio web oficial del proyecto (telegram.org). Luego, en cuanto lo tengamos ya en nuestro equipo debemos ejecutar:

tar -xf tsetup.0.10.11.tar.xz

A través de lo cual conseguiremos extraer un directorio llamado Telegram, que a su vez contiene 2 ficheros, Telegram y Updater, la aplicación y el actualizador. ¿Fácil no?

Por tanto, lo próximo es levantar la aplicación y realizar las configuraciones iniciales, para ello ejecutamos en nuestra consola:

./Telegram

Veremos la primera pantalla con el mensaje de bienvenida siguiente:

Dándole al botón “Start Messaging”, nos aparecerá un panel en donde debemos confirmar nuestro código de país e introducir nuestro número de teléfono.

Al darle al botón “Next”, se nos indicará que un mensaje (SMS), con un código de activación se envió al numero de teléfono proporcionado. Y nos mostrará una casilla en donde introducir el código recibido. De manera adicional, se nos muestra una cuenta atrás de 2 minutos, que es el margen de tiempo que tenemos para introducir el código de activación recibido.

Y listo, si nuevamente si damos al botón “Next”, ya tendremos acceso a nuestro historial de conversaciones y listado de contactos del Telegram.

Ya si tuviéramos la necesidad de configurar nuestra aplicación Telegram en español, debemos hacer lo siguiente:

En la parte superior veremos un menú de 3 opciones (Settings, Contacts y About), le daremos a “Setting”, se nos desplegará en pantalla un panel en donde si nos desplazamos un poco más abajo veremos la opción que dice “Change language”, le damos y nos mostrarán las opciones de idiomas disponibles para cambiar en nuestra aplicación.

Español, es la tercera opción, al elegirla y darle a “OK”, un mensaje nos saldrá indicando que: “Telegram se reiniciará para cambiar el idioma”, “OK” nuevamente y listo, ya tenemos nuestra aplicación Telegram perfectamente funcional y en español.

Recomiendo revisar con más calma y detenimiento el apartado de “Ajustes”, ya que la aplicación es bastante dócil para dejarla configurada lo mejor posible a nuestras necesidades. Espero que lo disfrutéis.

Autor: UnD3sc0n0c1d0
Playlist: 13th Moon - Abhorrence Of Light (https://www.youtube.com/watch?v=jgfoVCDcqwo)

uTorrent en Kali Linux

Llegados a este punto se debe reconocer que prácticamente es una necesidad el tener algún tipo de gestor de descarga que nos permita hacernos con aquella aplicación o sistema que emplearemos para nuestras actividades rutinarias. Por supuesto que con esto, no estoy fomentando a la piratería, ni nada parecido. Existe gran cantidad de software libre disponible desde canales oficiales que en algunos casos, aparte de la descarga directa nos otorgan la posibilidad de descargarlos vía torrent. Sin ir más lejos, yo mismo en su momento, para hacerme con la ISO de este sistema operativo que ahora empleo (Kali Linux Rolling), la he tenido que obtener vía torrent. Es una opción perfectamente válida y alterna a la mencionada, por ejemplo anteriormente, descarga directa (a veces no tan rápida), u otro ejemplo, la utilidad apt-get, la opción de aptitude (ambos desde consola), entre muchísimas otras.

En este caso, me dio por emplear la aplicación conocida como uTorrent, sin darle demasiada vuelta. Ya conocía la herramienta y tenía cierto interés por verla operar bajo un sistema Linux. Bien, pues una vez introducidos en materia, paso a describir como instalé e implementé esta aplicación en mi sistema operativo Kali Linux.

Lo primero, como de costumbre, debemos ir al sitio web oficial del proyecto (www.utorrent.com) y desde aquí darle al botón que sugiere “Consigue uTorrent”, al pulsar nos vemos trasladado hasta la parte casi final de sitio web, en donde leeremos “Choose the uTorrent that’s best for you”, aquí se nos planteará 3 opciones de descarga, 2 de pago (uTorrent Ad-free y uTorrent Pro) y 1 gratis (uTorrent), para según la necesidad de cada uno. Yo me valgo con la gratuita. Al pulsar sobre esta opción se nos despliega un nuevo apartado en donde nos muestra las alternativas entre 64 bit y 32 bit que se dispone para distintas distribuciones de Linux. Como voy con Kali Linux, opto por darle al botón “Descargar ahora” de la distribución Debian 7.0. Bien, pues son 2.15 MB que se me descarga en nada. Y una vez que termina el proceso de descarga, veo que dispongo de un fichero llamado “utserver.tar.gz”, que para extraer el contenido de dicho fichero me basta con lanzar el siguiente comando en consola:

tar -xzvf utserver.tar.gz

A través de esta ejecución obtengo el directorio llamado “utorrent-server-alpha-v3_3” que contiene a su vez un directorio llamado “docs”, un fichero zip con el nombre de "webui.zip" y el más relevante, el fichero "utserver", que nos servirá para poner en marcha la aplicación en breve. Antes, la lista de directorios y ficheros comentados:

Ahora, a bote pronto, lo que intento es ejecutar el fichero "utserver", pero tan rápidamente como doy a “enter”, recibo el siguiente mensaje en consola:

“./utserver: error while loading shared libraries: libssl.so.1.0.0: cannot open shared object file: No such file or directory”

Bueno pues, ya estamos jodidos, pensé. Me fui a revisar un poco sobre dicho error por Internet y me encontré como cercana alternativa de solución, la instalación a través de apt-get (mencionado anteriormente), de la librería faltante. Para ello hay que ejecutar:

apt-get update > Lo primero es actualizar.

apt-get install libssl1.0.0

Una vez finalizada la instalación de dicha librería vuelto a intentar la ejecución del fichero "utserver", que básicamente deja de reportarme cualquier tipo de mensaje de error como lo hacía anteriormente.

En este punto recordad que si queremos lanzar la ejecución de la aplicación en segundo plano o background, debemos hacerlo de la siguiente manera:

./utserver &

En caso de que lo hayamos hecho sin poner el carácter “&”, siempre podremos presionar “ctrl + z” y escribir: “bg”, con lo que lo mandaremos a segundo plano o background.

Bien, ya finalizando, hay que tener en cuenta que hasta ahora hemos ido trabajando con una aplicación servidor de uTorrent, de ahí el nombre: “utserver”, es evidente ¿no?

Lo que toca ahora es abrir nuestro navegador favorito y entrar a la siguiente ruta:

http://localhost:8080/gui/

Inmediatamente nos aparecerá un panel de autenticación (popularmente conocido como “logueo”), que nos pedirá un nombre de usuario y una contraseña. Debemos colocar en el campo “User Name:” “admin” y en el campo “Password:” dejarlo en blanco. Ojito con esto!

Le damos al botón “Log In” y ya estaremos dentro de nuestro cliente web de uTorrent, en donde ya podemos empezar a utilizar la herramienta y realizar nuestras queridas descargas a tope!

El aspecto de la interfaz web es la siguiente:

Autor: UnD3sc0n0c1d0
Playlist: In Solitude - The World. The Flesh. The Devil (https://www.youtube.com/watch?v=K1iVXnyxrgc)

Implementando diccionario ES en WPS Office 2016 bajo Kali Linux

Para este cometido debemos dirigirnos al sitio web de la comunidad WPS Office (wps-community.org), desde aquí debemos ir en primer lugar al apartado de “Downloads” y una vez aquí, en el panel lateral izquierdo debemos seleccionar la opción “Other resources”, que al pulsar seremos redirigido a un apartado en donde veremos 4 directorios (dicts, licenses, mui y tools), elegiremos “dicts”, el primer directorio que aparece, y que al pulsar sobre el mismo, finalmente veremos las opciones disponibles que tenemos como diccionarios. Para nuestro caso, buscaremos y descargaremos el diccionario en español, que está referido como “es_ES.zip”.

Ya descargado el diccionario en español en nuestro disco duro, debemos seguir las instrucciones descritas en el siguiente vídeo:

Autor: UnD3sc0n0c1d0
Playlist: Ghost - Live Evil 2010 (https://www.youtube.com/watch?v=8pIM-aV4kWQ)

WPS Office 2016 en Kali Linux

Una de las primeras necesidades al realizar una migración de este tipo (ver entrada anterior para estar en contexto), es contar con algún paquete de ofimática. Para la gente que nos dedicamos a esto del pentest de manera profesional, sabemos que todo nuestro trabajo debe estar representado en un informe final, no nos vale con decir: “Si está hecho, tenéis tal y tal debilidad”, no! Todos sabemos que este tipo de trabajo de evaluación de seguridad se mide en el reporte que generemos. Por tanto siendo que en aquel entonces ya me encontraba realizando alguna que otra auditoría de seguridad, me tuve que buscar rápidamente una opción valida de paquete de ofimática. Gracias a la recomendación de un amigo, que llamaremos AFN (por temas de confidencialidad), llegué a este producto de Kingsoft, la verdad ni lo conocía hasta entonces. De hecho suena triste decirlo, pero más allá del MS Office, apenas tenía conocimiento de otras variantes. OpenOffice en algún momento en el instituto lo toque, pero poco la verdad. Y bueno pues nada, a continuación os cuento como lo implementé en mi sistema actual.

Lo primero, es visitar el sitio web de WPS Office (www.wps.com) o en su defecto de Kingsoft (www.kingsoftstore.com), una vez allí nos dirigimos al apartado de “Download” y elegimos el paquete acorde a nuestro sistema, en mi caso, al tener un sistema de 64 bit, opté por el paquete llamado: “wps-office_XXX_amd64.deb”, que no me sirvió de mucho ya que tuve que emplear posteriormente otro paquete: “wps-office_XXX_i386.deb”. Enseguida contaré el porqué.

Bien, apoyándome de algunas instrucciones encontradas por Internet, se comentaba que el primer paso era emplear multiarquitectura al sistema, para ello primero debíamos conocer la nuestra, a través del siguiente comando:

arch

Luego pulsar:

dpkg --add-architecture i386

De esta manera indicamos a nuestro sistema que emplearemos un paquete de 32 bit para implementar.
Luego tendremos que actualizar nuestros repositorios a través de:

apt-get update

Cuando esto concluya, podemos implementar nuestro paquete de WPS Office.

dpkg -i wps-office_XXX_i386.deb

Hasta aquí todo debería ir sobre ruedas y ya con esto tener implementado y en funcionamiento nuestro paquete de ofimática, pero amigo mío, la realidad es otra (al menos para mí). El sistema me reportó problemas de dependencias que impedía la correcta configuración de mi WPS Office. Eran bastante las librerías faltantes. Y ahora la gran pregunta: ¿Cómo solucionarlo?

Yo lo hice de la siguiente manera: Me fui buscando cada librería necesaria, que estas su vez dependían de otras y estas otras de otras... Y así largo rato. Hasta que peleándome dí con dos que me otorgaron bingo, estas librerías por si os sirve de algo son: libpng12-0 y libpng12-0:i386. Concluyendo, la instalación se consiguió de la siguiente manera:

apt-get install libpng12-0

apt-get install libpng12-0:i386

Listo muchachos, con esto ya pude iniciar a través de consola mi WPS Office.
Por cierto, jugando con las teclas y las combinaciones de los nombres de las aplicaciones de este paquete de ofimática, dí con el comando para llamar a cada una, que son:

wps > Llama e inicia WPS Writer (hoja de texto)

wpp > Llama e inicia WPS Presentation (Presentación de diapositivas)

et > Llama e inicia WPS Spreadsheets (hoja de cálculo)

Lo siguiente ya es aceptar la licencia de usuario y listo. Ya tenemos donde realizar nuestros informes, nuestras presentaciones de las charlas y nuestras gráficas para los informes.

Autor: UnD3sc0n0c1d0
Playlist: Mortuary Drape - Los Ángeles 9-13-2016 (https://www.youtube.com/watch?v=HG6wR-g6vEc)

Plataformando mi Kali Linux Rolling - Introducción

Este es el primer post o entrada en esta mi nueva andadura por el sobrepoblado mundo de los blogs. Desde la existencia de estos medios de información, tanto oficiales, como alternativos, y desde que prácticamente se popularizaron y se masificaron, hacen que la labor de un usuario convencional (como yo, por ejemplo) tenga menos trabas para dar con la solución a los inconvenientes que nos van apareciendo a medida de que vamos adentrándonos en temas todavía no explorados.

Aprovechando cierta coyuntura que me permitió mi trabajo laboral diario, un día de repente me dio por pasarme ya de una vez por todas a mi distribución de Linux favorita, estoy hablando de Kali Linux. Para ello directamente me descargué la versión más actual (a día de hoy) de Kali Linux, que es la versión Rolling (Kali 2016.2) de 64 bit. Adiós le dije a mi viejo Windows 7 y espero no tener que volver a verte, le susurre mientras formateaba mi disco duro e instalaba ya mi nuevo sistema operativo adoptado. La idea era básica y creo que todos nos lo hemos planteado en algún momento, dejar de lado nuestra “windows-dependencia”, luchar día a día con nuestro mono de los “botonazos” y hacer más protagonista nuestra consola con sus comandos por encima de los dobles clicks. El reto ya se verá más adelantes (en próximas entradas), si se ha superado y por supuesto veremos todas las pequeñas batallas ganadas en esta guerra.

En primera instancia y a modo de contribuir con un minúsculo grano de arena a la “comunidad”, es que me decido postear todas estas entradas que voy a ir publicando, sin embargo también voy a emplear este mi blog como una base de conocimiento de la que podré tirar en cualquier momento que lo necesite. De igual manera será curioso ver como evolucionan mis entradas y por supuesto el nivel de mis publicaciones, que inicialmente no serán demasiado avanzadas (como es de esperar de un iniciado).

Lo dicho, esto es parte de mi historia que empiezo a compartir y espero tener cosas interesantes que contar.

Al turrón!

Autor: UnD3sc0n0c1d0
Playlist: Slayer - Still Reigning 2004 (https://www.youtube.com/watch?v=wTF4pQmvPNA)