Check the new version here

Popular channels

Capturar imagen cuando la contraseña es incorrecta en Linux

Hola comunidad. Me estoy poniendo al día con los post y vi que falta mucha información acerca del sistema de "seguridad de redes" Kali, la cual es una distribución de linux gratuita.
Volviendo al tema del post, hoy les enseñare a capturar una secuencia de imágenes a elegir cuando la contraseña del usuario es incorrecta.


Comenzamos:




1) Instalamos ffmpeg, vamos a utilizarlo como una linea de comandos que capturara imágenes desde la webcam. Advertencia: ffmpeg es removido cuando actualizas a Ubuntu 14.04. En ese caso utilizaremos avconv en vez de ffmpeg. No hay nescesidad de instalar nada aparte.





2) Crearemos un pequeño script en el lugar que prefieran, Ej: /usr/local/bin/grabpicture con el siguiente contenido:
#!/bin/bash
ts=`date +%s`
ffmpeg -f video4linux2 -s vga -i /dev/video0 -vframes 3 /tmp/vid-$ts.%01d.jpg
exit 0


Cambia /dev/video0 por el directorio actual de tu camara web y elije la direccion donde se van a guardar las capturas - En este caso utilizaremos /tmp.





3) Haganlo ejecutable, Ej: chmod +x /usr/local/bin/grabpicture





4) Pruebenlo solamente tipeando: /usr/local/bin/grabpicture Corroboren que se hayan guardado las capturas en el directorio, Ej: /tmp/vid....jpg





5) Configurar para que capture una imagen cada vez que se introduce una contraseña erronea
NOTA: realiza este paso con extremo cuidado, dado a que si fallas, ya no tendras acceso a tu sistema de manera regular.

1-Abre un terminal con permiso root (sudo -i) y dejala abierta, la usaras en el caso de que falles en los siguientes pasos

2-Abre /etc/pam.d/common-auth con tu editor favorito, Ej: gksudo gedit /etc/pam.d/common-auth. Ten en mente que el orden en el cual realices los siguientes pasos, importa.

3-Localiza la siguiente linea. Por defecto hay una linea antes de pam_deny.so. En mi sistema 12.04 se ve asi:
auth [success=1 default=ignore] pam_unix.so nullok_secure

4-En esta linea, cambia success=1 a success=2 para saltear nuestro script en caso de que la contraseña sea correcta. Este paso es muy importante.

5-Justo en la linea debajo, añade una linea nueva que llamara a nuestro script:
auth [default=ignore] pam_exec.so seteuid /usr/local/bin/grabpicture

6-Guarden y cierren el archivo. No es nescesario reiniciar nada.





6) Pruebenlo:
1-En un terminal, como usuario regular, tipea su -l username para loguearte con algun username existente. Deliberadamente ingresa una contraseña incorrecta y corrobora que se ha creado una captura de imagen.

2-Realiza el mismo paso, pero ahora ingresando la contraseña correcta. Corrobora si puedes loguearte y si no se ha realizado ninguna nueva captura de imagen.





7) Si la prueba ha resultado positiva, ya puedes desloguearte del sistema y verificar que todo este bien.





Esto ha sido todo. Recuerden dejar un comentario ante cualquier duda y valorar con puntos el trabajo que ha costado realizar este post. Dejo en claro que este post no es de mi auditoria, pero igualmente tuve que dedicar bastante tiempo para traducir el tutorial entero por mi mismo.
0
0
0
1
0No comments yet