PowerShell Script - Operaciones-con-Router-ComTrend.ps1 y Modulo Like-a-Zenity.psm1 para dotar de GUI http://t.co/okUEydlpqg

21/04/2013 17:44 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

• http://poshcode.org/2683
• http://technet.microsoft.com/en-us/library/ff730952.aspx
• http://technet.microsoft.com/en-us/library/ff730941.aspx

PowerShell viene a ser un interprete de comandos de una shell cmd que interactua con objetos .Net Por lo que para dotar de GUI (Interfaz visual gráfico) a los scripts, se puede implementar con objetos de .Net ( System.Windows.Forms.Form , System.Windows.Forms.Button, … label, textBox, richtextbox, etc)

Para ello creo un módulo: Like-a-Zenity.psm1

Este módulo tiene las funciones:

• - flogin: formulario de login (usuario, clave, servidor)

• - ftextbox: Formulario con textbox con opción de texto plano o password

• - fcalendario: Formulario con calendario

• - fnotificacion: notificaciones en la barra de tareas

• - fmessagebox: un MessageBox

• - fRichTextBox: Formulario con un richtextBox

El código del módulo Like-a-Zenity.psm1

<#
############################################################
#         PowerShell Modulo: Like-a-Zenity.psm1            #
############################################################
#      Modulo para dotar de GUI a los Scripts              #
#   By Javier Castañón - http://javcasta.com/ - 2.013      #
############################################################
# Referencias:                                             #
# http://technet.microsoft.com/en-us/library/ff730952.aspx #
# http://technet.microsoft.com/en-us/library/ff730941.aspx #
############################################################
#>
 
#$ErrorActionPreference = "silentlycontinue"
$ErrorActionPreference = "Inquire"
Clear-Host
[void] [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[void] [System.Reflection.Assembly]::LoadWithPartialName("System.Drawing")
#$camino =  Split-Path -Parent $MyInvocation.MyCommand.Path

function flogin {
    $usuario = ""
    $clave = ""

    $objForm = New-Object System.Windows.Forms.Form 
    $objForm.Text = "Login"
    $objForm.Size = New-Object System.Drawing.Size(300,250) 
    $objForm.StartPosition = "CenterScreen"

    $objForm.KeyPreview = $True
    $objForm.Add_KeyDown({if ($_.KeyCode -eq "Enter") 
        {$x=$objTextBox.Text;$y=$objTextBox2.Text;$z=$objTextBox3.Text;$objForm.Close()}})
    $objForm.Add_KeyDown({if ($_.KeyCode -eq "Escape") 
        {$objForm.Close()}})

    $OKButton = New-Object System.Windows.Forms.Button
    $OKButton.Location = New-Object System.Drawing.Size(75,190)
    $OKButton.Size = New-Object System.Drawing.Size(75,23)
    $OKButton.Text = "OK"
    $OKButton.Add_Click({$x=$objTextBox.Text;$y=$objTextBox2.Text;$z=$objTextBox3.Text;$objForm.Close()})
    $objForm.Controls.Add($OKButton)

    $CancelButton = New-Object System.Windows.Forms.Button
    $CancelButton.Location = New-Object System.Drawing.Size(150,190)
    $CancelButton.Size = New-Object System.Drawing.Size(75,23)
    $CancelButton.Text = "Cancelar"
    $CancelButton.Add_Click({$objForm.Close()})
    $objForm.Controls.Add($CancelButton)

    $objLabel = New-Object System.Windows.Forms.Label
    $objLabel.Location = New-Object System.Drawing.Size(10,20) 
    $objLabel.Size = New-Object System.Drawing.Size(280,20) 
    $objLabel.Text = "Usuario:"
    $objLabel2 = New-Object System.Windows.Forms.Label
    $objLabel2.Location = New-Object System.Drawing.Size(10,70) 
    $objLabel2.Size = New-Object System.Drawing.Size(280,20) 
    $objLabel2.Text = "Clave:"
    $objLabel3 = New-Object System.Windows.Forms.Label
    $objLabel3.Location = New-Object System.Drawing.Size(10,120) 
    $objLabel3.Size = New-Object System.Drawing.Size(280,20) 
    $objLabel3.Text = "Servidor:"
    $objForm.Controls.Add($objLabel) 
    $objForm.Controls.Add($objLabel2) 
    $objForm.Controls.Add($objLabel3) 

    $objTextBox = New-Object System.Windows.Forms.TextBox 
    $objTextBox.Location = New-Object System.Drawing.Size(10,40) 
    $objTextBox.Size = New-Object System.Drawing.Size(260,20) 
    $objTextBox2 = New-Object System.Windows.Forms.TextBox 
    $objTextBox2.Location = New-Object System.Drawing.Size(10,90) 
    $objTextBox2.Size = New-Object System.Drawing.Size(260,20) 
    $objTextBox2.PasswordChar = '*'
    $objTextBox3 = New-Object System.Windows.Forms.TextBox 
    $objTextBox3.Location = New-Object System.Drawing.Size(10,140) 
    $objTextBox3.Size = New-Object System.Drawing.Size(260,20) 
    ########## PERSONALIZAR ######################
    $objTextBox.Text = "admin"
    $objTextBox2.Text = "1234"
    $objTextBox3.Text = "192.168.1.1"
    ########## ############ ######################
    $objForm.Controls.Add($objTextBox) 
    $objForm.Controls.Add($objTextBox2)
    $objForm.Controls.Add($objTextBox3)

    $objForm.Topmost = $True

    $objForm.Add_Shown({$objForm.Activate()})
    [void] $objForm.ShowDialog()
    #return 
    $usuario = $objTextBox.Text; $clave = $objTextBox2.Text; $servidor = $objTextBox3.Text
    return $usuario + "`n" + $clave + "`n" + $servidor
     
}

function ftextbox {
    
    # ref http://technet.microsoft.com/en-us/library/ff730941.aspx
    # argumentos: 0 = titulo, 1 = etiqueta textbox, 2 = Es password: true | false
    $objForm = New-Object System.Windows.Forms.Form 
    $objForm.Text = $Args[0]
    $objForm.Size = New-Object System.Drawing.Size(300,200) 
    $objForm.StartPosition = "CenterScreen"

    $objForm.KeyPreview = $True
    $objForm.Add_KeyDown({if ($_.KeyCode -eq "Enter") 
        {$x=$objTextBox.Text;$objForm.Close()}})
    $objForm.Add_KeyDown({if ($_.KeyCode -eq "Escape") 
        {$objForm.Close()}})

    $OKButton = New-Object System.Windows.Forms.Button
    $OKButton.Location = New-Object System.Drawing.Size(75,120)
    $OKButton.Size = New-Object System.Drawing.Size(75,23)
    $OKButton.Text = "OK"
    $OKButton.Add_Click({$objForm.Close()})
    $objForm.Controls.Add($OKButton)

    $CancelButton = New-Object System.Windows.Forms.Button
    $CancelButton.Location = New-Object System.Drawing.Size(150,120)
    $CancelButton.Size = New-Object System.Drawing.Size(75,23)
    $CancelButton.Text = "Cancelar"
    $CancelButton.Add_Click({$objForm.Close()})
    $objForm.Controls.Add($CancelButton)

    $objLabel = New-Object System.Windows.Forms.Label
    $objLabel.Location = New-Object System.Drawing.Size(10,20) 
    $objLabel.Size = New-Object System.Drawing.Size(280,20) 
    $objLabel.Text = $Args[1]
    $objForm.Controls.Add($objLabel) 

    $objTextBox = New-Object System.Windows.Forms.TextBox 
    $objTextBox.Location = New-Object System.Drawing.Size(10,40) 
    $objTextBox.Size = New-Object System.Drawing.Size(260,20) 
    if ($Args[2] -eq "true") { $objTextBox.PasswordChar = '*'}
    $objForm.Controls.Add($objTextBox) 

    $objForm.Topmost = $True

    $objForm.Add_Shown({$objForm.Activate()})
    [void] $objForm.ShowDialog()
    return $objTextBox.Text
     
}

function fcalendario {
    $objForm = New-Object Windows.Forms.Form 
    $objForm.Text = "Seleccione fecha y pulse OK/intro" 
    $objForm.Size = New-Object Drawing.Size @(340,200) 
    $objForm.StartPosition = "CenterScreen"
    $objForm.KeyPreview = $True
    $objForm.Add_KeyDown({
        if ($_.KeyCode -eq "Enter") 
            {
                $objForm.Close();
            }
        })

    $objForm.Add_KeyDown({
        if ($_.KeyCode -eq "Escape") 
            {
                $objForm.Close()
            }
        })
        
    $objCalendar = New-Object System.Windows.Forms.MonthCalendar 
    $objCalendar.ShowTodayCircle = $False
    $objCalendar.MaxSelectionCount = 1   
    $objForm.Controls.Add($objCalendar) 

    $OKButton = New-Object System.Windows.Forms.Button
    $OKButton.Location = New-Object System.Drawing.Size(240,70)
    $OKButton.Size = New-Object System.Drawing.Size(75,23)
    $OKButton.Text = "OK"
    $OKButton.Add_Click({$objForm.Close()})    
    $objForm.Controls.Add($OKButton)
    
    $objForm.Topmost = $True

    $objForm.Add_Shown({$objForm.Activate()})  
    [void] $objForm.ShowDialog()
    
    return (Get-Date ($objCalendar.SelectionEnd.Date) -Format dd/MM/yyyy).ToString()
}

function fnotificacion {
    # ref http://technet.microsoft.com/en-us/library/ff730952.aspx
    #Argumentos: 0 = tipo (Error, Warning, Info, None), 1 = mensaje, 2 = titulo, 3 = tiempo en msg
    $objNotifyIcon = New-Object System.Windows.Forms.NotifyIcon 
    #$camino =  Split-Path -Parent $MyInvocation.MyCommand.Path
    $objNotifyIcon.Icon = [System.Drawing.SystemIcons]::Information
    $objNotifyIcon.BalloonTipIcon = $Args[0] # Error, Warning, Info, None
    $objNotifyIcon.BalloonTipText = $Args[1] # mensaje" 
    $objNotifyIcon.BalloonTipTitle = $Args[2] # titulo
    $objNotifyIcon.Visible = $True 
    $objNotifyIcon.ShowBalloonTip([int] $Args[3]) # delay
    [Threading.Thread]::Sleep([int] $Args[3])
    $objNotifyIcon.Dispose()
}

function fmessageBox {
    #Argumentos: 0 = mensaje, 1 = titulo, 2 = tipo boton (OK, OKCancel, AbortRetryIgnore, YesNoCancel, YesNo, RetryCancel)
    [System.Windows.Forms.MessageBox]::Show($args[0],$args[1],$args[2])
}

function fRichTextBox {
    #argumentos: 0 = titulo, 1 = texto
    $objForm = New-Object System.Windows.Forms.Form 
    $objForm.Text = $Args[0]
    $objForm.Size = New-Object System.Drawing.Size(300,300) 
    $objForm.StartPosition = "CenterScreen"

    $OKButton = New-Object System.Windows.Forms.Button
    $OKButton.Location = New-Object System.Drawing.Size(55,240)
    $OKButton.Size = New-Object System.Drawing.Size(175,23)
    $OKButton.Text = "Cerrar y copiar al portapapeles"
    $OKButton.Add_Click({
        $copiar = $richTextBox1.Text
        [Windows.Forms.Clipboard]::SetText($copiar)
        $objForm.Close()})
    $objForm.Controls.Add($OKButton)

    $richTextBox1 = New-Object System.Windows.Forms.RichTextBox
    $System_Drawing_Point = New-Object System.Drawing.Point
    $System_Drawing_Point.X = 10
    $System_Drawing_Point.Y = 20
    $richTextBox1.Location = $System_Drawing_Point
    $richTextBox1.Name = "richTextBox1"
    $System_Drawing_Size = New-Object System.Drawing.Size
    $System_Drawing_Size.Height = 200
    $System_Drawing_Size.Width = 255
    $richTextBox1.Size = $System_Drawing_Size
    $richTextBox1.Text = $Args[1]
    $objForm.Controls.Add($richTextBox1) 

    $objForm.Topmost = $True

    $objForm.Add_Shown({$objForm.Activate()})
    [void] $objForm.ShowDialog()
    $copiar = $richTextBox1.Text

}

La función flogin o el formulario de login (flogin) con los campos: usuario, clave y servidor, lo usaré para obtener los parámetros de validación de sesión vía telnet contra un router ComTrend

El cliente telnet en PowerShell lo he obtenido de http://poshcode.org/2683 , con apenas modificaciones

El código del módulo clienteTelnet.psm1

# ref http://poshcode.org/2683
$ErrorActionPreference = "SilentlyContinue"
 function read-stream ([System.Net.Sockets.NetworkStream]$stream,[String]$expect = "")
    {
            $buffer = new-object system.byte[] 1024
            $enc = new-object system.text.asciiEncoding
     
            ## Read all the data available from the stream, writing it to the
            ## screen when done.
     
            ## Allow data to buffer
            start-sleep -m 100
            $output = ""
            while($stream.DataAvailable -or $output -notmatch $expect)
            {  
                    $read = $stream.Read($buffer, 0, 1024)    
                    $output = "$output$($enc.GetString($buffer, 0, $read))"
                    ## Allow data to buffer for a bit
                    start-sleep -m 100
            }
            $output.split("`n")
    }
     
    function send-command ([String]$hostname,
                    [String]$User,
            [parameter(position=2,Mandatory=$true)][validatenotnull()]
                    [String]$Password,
            [parameter(position=3,Mandatory=$true,valuefrompipeline=$true)][validatenotnull()]
                    [String]$InputObject,
                    [string]$Expect = "")
    {
            begin
            {
                   
                    $sock = new-object system.net.sockets.tcpclient($hostname,23)
                    $str = $sock.GetStream()
                    $wrt = new-object system.io.streamwriter($str)
                   
                    read-stream($str)
                    $wrt.writeline($user)
                    $wrt.flush()
                    read-stream($str)
                    $wrt.writeline($password)
                    $wrt.flush()
                    read-stream($str, $expect)
                    #read-stream($str, '>')
            }
            process
            {
                    $wrt.writeline($InputObject)
                    $wrt.flush()
                    read-stream($str, $expect)
                    #read-stream($str, '>')
            }
            end
            {
                    #$wrt.writeline("exit")
                    start-sleep -m 3000
                    $wrt.writeline("logout")
                    $wrt.flush()
                    read-stream($str)
     
                    ## Close the streams
                    $wrt.Close()
                    $str.Close()
                    $sock.close()
            }
    }
    

El script Operaciones-con-Router-ComTrend.ps1 obtiene con flogin los parametros para efectuar el login contra el router Y ejecuta una serie de comandos vía la función send-command del módulo clienteTelnet.psm1:

send-command -hostname “$servidor” -user “$usuario” -password “$clave” “$comando”

Los comandosdel ComTrend usados son:

• “adsl info” : para obtener la velocidad de subida y bajada
• “wan show” : para obtener la IP pública del router
• “voice stop” : para parar el cliente VoIP del router
• “reboot” : para reiniciar el router, en caso de contestar si al fmessageBox

El código del script Operaciones-con-Router-ComTrend.ps1

<#
##########################################################
# PowerShell Script: Operaciones-con-Router-Comtrend.ps1 #
##########################################################
   # Test de modulos:                                  #
   # - Like-a-Zenity.psm1                              #
   # - clienteTelnet.psm1                              #
   #####################################################
   # By Javier Castañón - http://javcasta.com/ - 2.013 #
   #####################################################
   # Uso: PS > .\Operaciones-con-Router-Comtrend.ps1   #
   #####################################################
#>
Import-Module .\modulos\Like-a-Zenity.psm1
Import-Module .\modulos\clienteTelnet.psm1

Function ExtractValidIPAddress($String){
    # ref https://chrisjwarwick.wordpress.com/2012/09/16/more-regular-expressions-regex-for-ip-v4-addresses/
    $IPregex=‘(?<Address>((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))’
    If ($String -Match $IPregex) {$Matches.Address}
} 

# router ComTrend Usuario ,pass, IP
$usuario = "";$clave = "";$servidor = ""
$login = flogin
if ($login -eq $null -or $login -eq "`n`n") {
    Write-Host "Faltan parametros ... salimos"
    exit 0
}

$aux = $login.Split("`n")
$usuario = $aux[0]
$clave = $aux[1]
$servidor = $aux[2]

#$ErrorActionPreference = "SilentlyContinue"
$ErrorActionPreference = "Inquire"

# Obtenemos velocidad de bajada y subida con "adsl info"
[string] $salida = send-command -hostname "$servidor" -user "$usuario" -password "$clave" "adsl info"
 $salida = $salida.Trim("`n")
if ($salida.Contains("Upstream rate = ") -or $salida.Contains("Downstream rate = ")) {
    $posUp = $salida.IndexOf("Upstream rate")
    $posDown = $salida.IndexOf("Downstream rate")
    $subida = $salida.Substring($posUp, 25)
    $bajada = $salida.Substring($posDown, 26)
    Write-Host $subida
    Write-Host $bajada
    fnotificacion "info" "$subida`n$bajada" "Velocidad de Subida / Bajada" "3500"
}
# Obtenemos IP wan con "wan show"
[string] $salida = send-command -hostname "$servidor" -user "$usuario" -password "$clave" "wan show"
$salida = $salida.Trim("`n")
if ($salida.Contains("logout")) {
    $pos = $salida.IndexOf("logout") - 22
    $laip = ExtractValidIPAddress($salida.Substring($pos, 20))
    write-host "IP = " $laip
    fnotificacion "info" "$laip" "IP Wan" "3500"
}

# Paramos cliente VoIP - si el router comtrend no soporta VoIP (Vodsl SIP) no pasa nada, solo dara un error de sintaxis
[string] $salida = send-command -hostname "$servidor" -user "$usuario" -password "$clave" "voice stop"
fRichTextBox "Voice Stop" $salida

# ¿Reiniciamos router?
$reiniciar = fmessageBox "¿Reiniciamos el Router?" "Responda SI o NO" "YesNo"
switch($reiniciar){
    "Yes" { 
        [string] $salida = send-command -hostname "$servidor" -user "$usuario" -password "$clave" "reboot"
        #Write-Host $salida
        Write-Host "Ha respondido: Si, reinicimaos router" -ForegroundColor Green
        fnotificacion "Warning" "Ha respondido: Si, reiniciamos router" "Notificacion" "2500"
        }
    "No" { 
        Write-Host "Ha respondido: No, no se reinicia el router" -ForegroundColor Yellow
        fnotificacion "info" "Ha respondido: No, no se reinicia el router" "Notificacion" "1500"
        }
}

Nota: Una buena herramienta (free) para diseñar GUIs en PowerShell es:

SAPIEN Technologies PrimalForms (Community Edition) v1.0.10.0

Si te das de alta en su página, http://www.sapien.com/auth/register , podrás descargarlo.

Y voila

PS script IPreputation.ps1 - Analizador reputación IPs remotas con http://t.co/zwne2nCb9V de NoVirusThanks http://t.co/TjDPOLpZ33

09/04/2013 08:30 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

• http://www.ipvoid.com/
• http://www.novirusthanks.org/

IPreputattion.ps1 : Script en PowerShell para obtener la reputación de las IPs remotas a las que se conecta una máquina bajo windows.

En el script se obtienen las conexiones a IPs remotas mediante netstat y se consulta vía http (método POST) al servicio web http://www.ipvoid.com/ la reputación de la IP.

IPVoid.com is a free service developed by NoVirusThanks Company Srl that allows users to scan an IP address with multiple IP reputation engines and DNS based blacklists to facilitate the detection of possible dangerous IP addresses, used for spam campaigns or related to the distribution of malware and spyware

Este servicio web ( http://www.ipvoid.com/ ) obtiene la reputación de la IP consultando  sobre un total de unos 38 servicios de reputación y/o DNSBL (DNS Blacklist)

Por ejemplo, para la IP 220.161.148.178: El servicio nos muestra 6 detecciones o positivos:  http://www.ipvoid.com/scan/220.161.148.178/ 

 

Engine	Status	Info
BlockList_de	DETECTED
Spamhaus	DETECTED
MyWOT	DETECTED
CBL_AbuseAt	DETECTED
EmergingThreats	DETECTED
OpenBL_org	DETECTED
TornevallNET	NOT FOUND
SpamRATS	NOT FOUND
DNSBL_AbuseCH	NOT FOUND
EFnet_RBL	NOT FOUND
SpamCop	NOT FOUND
PSBL	NOT FOUND
WPBL	NOT FOUND
MalwareDomainList	NOT FOUND
Malc0de	NOT FOUND
ZeuS Tracker	NOT FOUND
SpyEye Tracker	NOT FOUND
PhishTank	NOT FOUND
Autoshun	NOT FOUND
DShield	NOT FOUND
SnortAttack	NOT FOUND
MSRBL	NOT FOUND
Bogons_Team_Cymru	NOT FOUND
SCUMWARE	NOT FOUND
URIBL	NOT FOUND
MalwareBlacklist	NOT FOUND
GoogleSafeBrowsing	NOT FOUND
SURBL	NOT FOUND
URLVir	NOT FOUND
ThreatLog	NOT FOUND
VScan	NOT FOUND
ProjectHoneypot	NOT FOUND
AHBL	NOT FOUND
Backscatterer	NOT FOUND
VirBL	NOT FOUND
SORBS	NOT FOUND
NiX_Spam	NOT FOUND
Swinog_DNSRBL	NOT FOUND

El código de IPreputattion.ps1

<#
##############################################################################
#                 PowerShell script - IPreputation.ps1                       #
# -------------------------------------------------------------------------- #
# Analizador de reputación de IPs remotas con IPVoid.com de NoVirusThanks    #
# -------------------------------------------------------------------------- #
#             By Javier Castañon - http://javcasta.com/                      #
##############################################################################
# IPVoid.com: http://www.ipvoid.com/                                         #
# NoVirusThanks: http://www.novirusthanks.org/                               #
##############################################################################
# Uso: > .\IPreputation.ps1                                                  #
##############################################################################
#>
#$ErrorActionPreference = "Inquire"
$ErrorActionPreference = "SilentlyContinue"
del *.tmp
function post_http($url,$parameters)
{
    $http_request = New-Object -ComObject Msxml2.XMLHTTP
    $http_request.open("POST", $url, $false)
    $http_request.setRequestHeader("Content-type","application/x-www-form-urlencoded")
    $http_request.setRequestHeader("Content-length", $parameters.length);
    $http_request.setRequestHeader("Connection", "close")
    $http_request.send($parameters)
    $script:response = $http_request.responseText
    return $response
}

function reputacion($ip) {
    if ((Test-Path resultados.tmp -PathType Leaf) -and (Get-Content .\resultados.tmp | Select-String "$ip" -quiet)) {
        Get-Content .\resultados.tmp  | sort -Unique > mira.tmp
        $devolver = (Get-Content .\mira.tmp | Select-String "$ip")
        return "Ya consultada " + $devolver
    }
    else
    {
    $parametros = "ip=$ip"
    [string] $wget = post_http "http://www.ipvoid.com/" $parametros
    if ($wget.Contains('<td>Blacklist Status</td>')){
        $inicio = $wget.IndexOf('Blacklist Status</td>')
        $final = $wget.IndexOf('%) </td></tr>') 
        if (($final - $inicio) -le 0) { $final = $wget.IndexOf('%</strong></font>) </td>') }
        $resultado = $wget.Substring($inicio, $final - $inicio)
        if ($resultado.Contains("NOT BLACKLISTED")) { 
            $resultado = $resultado.Split("`n")
            $resultado = $resultado[1].Replace("<tr>","")
            $resultado = $resultado.Replace("<td>","")
            $resultado = $resultado.Replace("</td>",": ")
            echo "$ip OK $resultado % )" >> resultados.tmp
            
            return "OK " + $resultado + "% )"
        }
        else { 
            if ($resultado.Contains("BLACKLISTED")) { 
                $resultado = $resultado.Split("`n")
                $resultado = $resultado[1].Replace("<tr>","")
                $resultado = $resultado.Replace("<td>","")
                $resultado = $resultado.Replace("</td>",": ")
                $resultado = $resultado.Replace("<font color=", "")
                $resultado = $resultado.Replace('"red"><strong>',"")
                $resultado = $resultado.Replace("</strong></font>","")
                echo "$ip NO_OK $resultado % )" >> resultados.tmp
                
                return "NO_OK " + $resultado + "% )"
            } 
              
         }
    }
    }
    else { return "error???" }
}

function begin {

$netstats = netstat -ano
$datos = $netstats[4..($netstats.count)] #info comienza en 4
$linea = ""
$color = ""
$lareputacion = ""
 foreach ($linea in $datos) {
    [string] $conexion = $linea -split ' ' | ? {$_ -ne ''}
    $componente = $conexion.Split(' ')
    
    if ($componente[3] -eq "ESTABLISHED" -and !$componente[2].Contains("127.0.0.") -and
     !$componente[2].StartsWith("192.168.") -and !$componente[2].StartsWith("5.135.242.") -and !$componente[2].StartsWith("10.") -and
     !$componente[2].StartsWith("172.16.") -and !$componente[2].StartsWith("172.17.") -and !$componente[2].StartsWith("172.18.") -and
     !$componente[2].StartsWith("172.19.") -and !$componente[2].StartsWith("172.20.") -and !$componente[2].StartsWith("172.21.") -and
     !$componente[2].StartsWith("172.22.") -and !$componente[2].StartsWith("172.23.") -and !$componente[2].StartsWith("172.24.") -and
     !$componente[2].StartsWith("172.25.") -and !$componente[2].StartsWith("172.26.") -and !$componente[2].StartsWith("172.27.") -and
     !$componente[2].StartsWith("172.28.") -and !$componente[2].StartsWith("172.29.") -and !$componente[2].StartsWith("172.30.") -and
     !$componente[2].StartsWith("172.31.")) {
        $socket = $componente[2].Split(':')
        [string] $lareputacion = reputacion $socket[0]
        if ($lareputacion.Contains("NO_OK")) { $color = "Red" } else { if ($lareputacion.Contains("OK")) { $color = "Green" } }
        if ($lareputacion.Contains("error???")) { $color = "Yellow" }
        if($lareputacion.Contains("Ya consultada")) { Write-Host "Reputacion " $lareputacion ", conexion al puerto: " $socket[1] -ForegroundColor $color }
        else { write-host "Reputacion de " $socket[0] " :" $lareputacion  ", conexion al puerto: " $socket[1] -ForegroundColor $color }
    }
    
 }
 Start-Sleep -s 10
 $fecha = Get-Date
 Write-Host "-----------" $fecha "-------------------------------" -ForegroundColor "Cyan"
 begin
 }
 
 $fecha = Get-Date
 Write-Host "-----------" $fecha "-------------------------------" -ForegroundColor "Cyan"
 begin

Y voila

PowerShell Script - Notificación en barra de tareas http://t.co/Sht9qJSsZ3

04/04/2013 14:04 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencia:

• http://poshcode.org/4006

En el link de referencia (repositorio de código) , encontré una forma de crear notificaciones en PowerShell con un icono en la barra de tareas.

En el script defino una función: notifcation, con 7 parámetros:

notification “2500” “mensaje …” “Cyan” “`n mensaje de debug para consola`n Notificacion tipo info ” “info” “titulo” “true“

1. “2500“: El primer parámetro o argumento 0 de la función define el tiempo en msg que aparecerá la notificación
2. “mensaje …“: El mensaje que aparecerá en la notificación
3. “Cyan“: El color del mensaje de debug por la consola de powershell
4. “`n mensaje de debug para consola`n Notificacion tipo info “: mensaje de debug para consola
5. “info“: el tipo de notificación ( none, warning, error, info )
6. “título“: el título de la notificación
7. “true“: si se van a mostrar mensaje de debug por la consola (true = si, false = no)

El código del script en PowerShell:

# Icono de notificación en barra de tareas
# referencia http://poshcode.org/4006
$ErrorActionPreference = "silentlycontinue"
[void] [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[void] [System.Reflection.Assembly]::LoadWithPartialName("System.Drawing")
Function notification {
    #Arguementos: 0=delay,1=mensaje,2=color del mensaje de debug,3=mensaje de debug,4=tipo de notificacion,5=Titulo,6=debug false | true ]
    # delay = tiempo que se muestra la notificacion
    $Icon = [System.Drawing.SystemIcons]::Information
    $Notify = new-object system.windows.forms.notifyicon
    $Notify.icon = $Icon # warning, info, error, none
    $Notify.visible = $true
     # debug = false -> se deshabilitan los mensajes por consola
    if ($Args[6] -eq "false") { $Debug = $False } else { $Debug = $True }
    $titulo = $Args[5]
    $tipo = $Args[4]
    if ($Args[3] -eq ""){$Args[3] = $Args[1]}
    switch($tipo) {
        "info" {$Notify.ShowBalloonTip($Args[0],$titulo,$Args[1],[system.windows.forms.tooltipicon]::info)}
        "warning" {$Notify.ShowBalloonTip($Args[0],$titulo,$Args[1],[system.windows.forms.tooltipicon]::warning)}
        "error" {$Notify.ShowBalloonTip($Args[0],$titulo,$Args[1],[system.windows.forms.tooltipicon]::error)}
        "none" {$Notify.ShowBalloonTip($Args[0],$titulo,$Args[1],[system.windows.forms.tooltipicon]::none)}
        default {$Notify.ShowBalloonTip($Args[0],$titulo,$Args[1],[system.windows.forms.tooltipicon]::none)}
    }
    #}
    if ($debug){write-host $Args[3] -ForegroundColor $Args[2] }
    [Threading.Thread]::Sleep([int] $Args[0])
    $Notify.Dispose()
}
notification "1500" "mensaje ..." "White" "`n mensaje de debug para consola`n Notificacion tipo none " "none" "titulo" "true"
notification "1500" "mensaje ..." "Yellow" "`n mensaje de debug para consola`n Notificacion tipo warning " "warning" "titulo" "true"
notification "1500" "mensaje ..." "Red" "`n mensaje de debug para consola`n Notificacion tipo error " "error" "titulo" "true"
notification "2500" "mensaje ..." "Cyan" "`n mensaje de debug para consola`n Notificacion tipo info " "info" "titulo" "true"

Y voila

PowerShell Script - Analizador de Procesos y Servicios con Malware Hash Registry de Team Cymru http://t.co/Xkiya9LuvH

02/04/2013 14:33 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

•  https://www.team-cymru.org/Services/MHR/
• http://poshcode.org/1515

The Team Cymru Malware Hash Registry (MHR) compliments an anti-virus (AV) strategy by helping to identify unknown or suspicious files. While your AV posture helps you perform detection based on signatures, heuristics and polymorphism, the MHR provides you additional layer of detection, for known badness

El Registro de Hash de Malware (MHR) del equipo de Cymru se complementa estrategicamente con un antivirus (AV), ayudando a identificar ficheros desconocidos o sospechosos. Mientras que su AV le ayuda a realizar la detección basada en firmas, heurística y polimorfismo, el MHR le proporciona una capa adicional de detección, para los conocidos malwares (virus, trollanos, gusanos, …)

Con este script en PowerShell, en definitiva, se trata de obtener el hash md5 de los ficheros asociados a los procesos (módulos) y a los ejecutables de los servicios y consultarlos contra la base de datos de MHR de Team Cymru. La consulta se puede hacer vía whois, dns, http/s.

He optado por implementar las consultas del script vía dns (es el método más rápido) y si encuentra un positivo o falla la resolución de dns, usar la consulta vía whois (puerto tcp 43). Y he observado que tarda una media de 3 consultas / sg . Por lo que para unos 850 ficheros (entre procesos y sus módulos y ejecutables de los servicios) tardaria unos 5 minutos. Tambien he observado que a veces el servidor hash.cymru.com debe de estar saturado o simplemente hemos excedido el “ratio” de consultas que ellos consideran aceptable (MHR es un servicio free y para uso no comercial) y simplemente no responden.

El MHR de Team Cymru, esta basado en la detección por hash de malware y según cuentan ellos utilizan unos 30 motores de antivirus. Desde luego es más rápido que Virus Total (aunque estos, como ventaja, suelen usar hasta 45 motores de antivirus).

El código del script en PowerShell

<#
##############################################################################
#        PowerShell V3 script - AnalizadorProcesos-y-Servicios2MHR.ps1       #
# -------------------------------------------------------------------------- #
# Analizador de Procesos y Servicios con Malware Hash Registry de Team Cymru #
# -------------------------------------------------------------------------- #
#             By Javier Castañon - http://javcasta.com/                      #
##############################################################################
# MHR de Team Cymru : https://www.team-cymru.org/Services/MHR/               #
##############################################################################
# Uso: > .\AnalizadorProcesos-y-Servicios2MHR.ps1                            #
##############################################################################
#>
$ErrorActionPreference = "SilentlyContinue"
mode con: cols=256 # importante: sino mal funcionamiento para paths > 120 cols
#$ErrorActionPreference = "Inquire"
$log = [string] (Get-Date -Format ddMMyyyy) + "resultados.csv"

function fmd5($camino) {
    $md5 = new-object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
	$hash = [System.BitConverter]::ToString($md5.ComputeHash([System.IO.File]::ReadAllBytes($elfichero))).Replace("-", "").ToLower()
    return [string] $hash
}

function fwhois($domain) {
    # ref http://poshcode.org/1515
	try {
    $Servidor = "hash.cymru.com"
	#$Servidor = "38.229.0.11"
    $socket = New-Object System.Net.Sockets.Socket ([System.Net.Sockets.AddressFamily]::InterNetwork, [System.Net.Sockets.SocketType]::Stream, [System.Net.Sockets.ProtocolType]::Tcp)
    $Socket.Connect($Servidor, 43) | out-null
    $bytes = [System.Text.Encoding]::ASCII.GetBytes($domain + "`n")
    $Socket.Send($bytes) | out-null
    #$bytes = [Array]::CreateInstance("byte", 2048)
    $bytes = [Array]::CreateInstance("byte", 59)
    $Socket.Receive($bytes) | out-null
    $result = [System.Text.Encoding]::ASCII.GetString($bytes).Trim() -split "`n"
    $Socket.Close()
    $salida = $result[0].Split(' ');
    return [string] $salida[2]
	} catch [System.Exception] {
		Write-Host "Error de Whois / red / Internet ... compruebe conectividad a Inet " -ForegroundColor Red
		Write-Host "Puede que el servidor hash.cymru.com este saturado. Salimos ..." -ForegroundColor Red
		exit 0
	}
}

function fdig($domain) {
	try {
		# $domain = "dcca4b04af87e52ef9eaa2190e06cbac"
		$cadena = $domain + ".malware.hash.cymru.com"
		$resultado = ([System.Net.Dns]::GetHostAddresses($cadena.ToString())[0]).IPAddressToString;
		if ($resultado -eq $null  -or $resultado -eq "") { $resultado = "NO_DATA" }
		if ($resultado.Contains("127.0.0.2")  -or $resultado -eq "127.0.0.2") { 
			$resultado = "infeccion"
			$resultado = fwhois $domain
		}
		else { $resultado = "NO_DATA" }		
		return $resultado
    } catch [System.Exception] {
		Write-Host "Error de DNS / red / internet, consultamos vía Whois."
		return fwhois $domain
    }
}


#BEGIN
#try {
   Write-Host "Obteniendo procesos y servicios ... tarda unos sgs"
   Write-Host
   $regex = '\b[A-Za-z]+\:+\\\b' # c:\loquesea - z:\loquesea
   # Obtenemos los modulos de todos los procesos
   (Get-Process -Module).FileName | Out-File p.tmp -append
   # Quitamos duplicados
   Get-Content p.tmp | sort -Unique > procesos.tmp
   # Obtenemos ejecutables de servicios
   echo "" > todoservicios.tmp
   foreach ($unservicio in (gwmi win32_service).pathname) {
        #echo $unservicio
        if (!$unservicio.StartsWith('"')) {
            $longitud = $unservicio.IndexOf(".exe")
            $slinea = $unservicio.Substring(0, $longitud + 4)
            echo $slinea >> todoservicios.tmp
        }
        if ($unservicio.StartsWith('"')) {
            $slinea = $unservicio.Split('"')
            if (!$slinea[1].ToLower().EndsWith(".exe")) { $slinea[1] = $slinea[1] + ".exe" }
            echo $slinea[1] >> todoservicios.tmp
        }
        $slinea = ""
    }
   # quitamos duplicados
   Get-Content todoservicios.tmp | sort -Unique > servicios.tmp
   # Unimos procesos y servicios
   cat procesos.tmp, servicios.tmp > todo.tmp
   Get-Content todo.tmp | Select-String $regex | sort -Unique > todo.dat
   del *.tmp
   $procesos = Get-Content todo.dat | Select-String $regex
   # Contamos el nº total de ficheros asociados a procesos y servicios
   $nlineas = 0
   $linea = ""
   foreach ($linea in $procesos) { $nlineas++ }
   $totalficheros = $nlineas
   $linea = ""
   Write-Host "Nº total de ficheros asociados a procesos y servicios : "  -ForegroundColor Yellow -NoNewline
   Write-Host $totalficheros -ForegroundColor Green
   Write-Host "-------------------------------------------------------" -ForegroundColor Yellow
   Write-Host "Comenzamos a analizar ..." -ForegroundColor Cyan
   $nlineas = 0
   foreach ($linea in $procesos) {
        $nlineas++
        [string] $elfichero = $linea
        $elfichero = $elfichero.Trim()
        # comprobamos si todavia existe el fichero
        $FileExists = (Test-Path $elfichero -PathType Leaf)
        # si no existe
        if (!$FileExists) { Write-Host "Ya no existe: " $nlineas " de " $totalficheros " : " $elfichero -ForegroundColor Yellow }
        # si existe
        if ($FileExists) {
            $elmd5 = fmd5 $elfichero
            #----TEST ------- introduzco un hash md5 de una ifección positiva para ver si el script funciona correctamente
			# if ($nlineas -eq 10) { $elmd5 = "733a48a9cb49651d72fe824ca91e8d00" }
            # if ($nlineas -eq 11) { Write-Host "Ya no existe: " $nlineas " de " $totalficheros " : " $elfichero -ForegroundColor Yellow }
            #----TEST -------
            $resultado = fdig $elmd5
            if ($resultado.Contains("NO_DATA")) {
                 $resultado = "Limpio"; $color = "Green"

            } else {
				if ($resultado.Contains("Error de")) { $resultado = "Error de red / internet"; $color = "Yellow" }
				else { $resultado = $resultado + " % infeccion"; $color = "Red" }
            }
            $linealog = $nlineas.ToString() + "," + $elfichero + "," + $elmd5 + "," + $resultado
            echo $linealog | Out-File $log -append
            Write-Host $nlineas -ForegroundColor $color -NoNewline
            Write-Host " de " $totalficheros " : " -ForegroundColor White -NoNewline
            Write-Host $elfichero -ForegroundColor Cyan -NoNewline
            Write-Host  " - md5 = " $elmd5 -ForegroundColor Gray -NoNewline
            Write-Host  " resultado = " $resultado -ForegroundColor $color
        }
    }
   Write-Host
   Write-Host "Log de resultados en:" $log -ForegroundColor White
    
#} catch [System.Exception] { }

Y voila

PowerShell Script - myZenQuery2SpamHaus.ps1 Consulta de dominio o ip a ZEN BlackList de SpamHaus http://t.co/jv34gyrmoQ

29/03/2013 10:41 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

• http://www.spamhaus.org/
• http://www.spamhaus.org/zen/

ZEN is the combination of all Spamhaus IP-based DNSBLs into one single powerful and comprehensive blocklist
to make querying faster and simpler. It contains the SBL, SBLCSS, XBL and PBL blocklists.

Traduzco: ZEN (de SpamHaus) es la combinación de todas las listas negras (o de bloqueo) DNS (DNSBL) basadas en IP en una sola lista de bloqueo para hacer consultas más simples y rapidas. Contiene las listas SBL, SBLCSS, XBL y PBL

Para hacer una consulta a la lista ZEN de SpamHaus, simplemente hay que hacer una consulta de resolución de dominio de: la IPv4 invertida del dominio añadiendo .zen.spamhaus.org y según la respuesta sabremos si esta en lista negra o no.

Si la respuesta es que no resuelve, es que no esta en ninguna lista negra, si la respuesta es 127.0.0.x (donde x = [2, 11]) es que si esta en lista negra.:

http://www.spamhaus.org/faq/section/DNSBL%20Usage#202

Un script en PowerShell para consultar un dominio o IP a la lista ZEN de SpamHaus:

myZenQuery2SpamHaus.ps1

<#
###########################################################################
#           PowerShell script - myZenQuery2SpamHaus.ps1                   #
# ----------------------------------------------------------------------- #
#         Consulta de dominio/ip en lista negra de SpamHaus               #
# ----------------------------------------------------------------------- #
#             By Javier Castañon - http://javcasta.com/                   #
###########################################################################
# SpamHaus  : http://www.spamhaus.org/                                    #
###########################################################################
# Uso: .\myZenQuery2SpamHaus.ps { <undominio> | <IPv4> } - Por ejemplo:   #
# PS > .\myZenQuery2SpamHaus.ps gmail.com                                 #
# PS > .\myZenQuery2SpamHaus.ps 115.184.193.167                           #
###########################################################################
#>
#$ErrorActionPreference = "SilentlyContinue"

Param( [Parameter(Position = 0, Mandatory = $True)] [String] $dominio)

function fconsulta($dominio) 
 {
    $resultado = ""; $laip = ""; $octetos = ""; $inversaIP = ""; $consulta = ""
    # Obtenemos la IPv4 del dominio
    try {
        $laip = ([System.Net.Dns]::GetHostAddresses($dominio)[0]).IPAddressToString;
    } catch [System.Exception] {
        Write-Host "Error reolviendo " $dominio
        exit 0
    }
    Write-Host $dominio " tiene la IP: " $laip
    $octetos = $laip.Split('.');
    # Invertimos la IP
    $inversaIP = $octetos[3] + "." + $octetos[2] + "." + $octetos[1] + "." + $octetos[0]
    # Construimos la consulta
    $consulta = $inversaIP + ".zen.spamhaus.org"
    # Consultamos
    try {
        $resultado = ([System.Net.Dns]::GetHostAddresses($consulta.ToString())[0]).IPAddressToString;
    } catch [System.Exception] {
        if ($resultado -eq $null  -or $resultado -eq "") { Write-Host " -.- " $dominio " limpio " } else { Write-Host "Excepcion"}
    }
    if ($resultado.Contains("127.0.0.")) {
        Write-Host "El dominio " $dominio " esta en la lista negra de SpamHauss con resultado: " $resultado -ForegroundColor Yellow -BackgroundColor Red
    } else {
        Write-Host "El dominio " $dominio " no esta en la lista negra de SpamHauss" $resultado -ForegroundColor Green
    }
    # si en blacklist: 115.184.193.167 , 113.142.37.114, ...
 }

fconsulta $dominio

Y voila

Post: PowerShell V3 myClamWinPS2VirusTotal.ps1 Analizador d Procesos n memoria con ClamWin&VirusTotal http://t.co/53I1y6m5RM

12/03/2013 12:53 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

#Requires -Version 3
<#
###########################################################################
#           PowerShell V3 script - myClamWinPS2VirusTotal.ps1             #
# ----------------------------------------------------------------------- #
#         Analizador de Procesos en memoria con ClamWin & Virus Total     #
# ----------------------------------------------------------------------- #
#             By Javier Castañon - http://javcasta.com/                   #
###########################################################################
# Virus Total  : https://www.virustotal.com/                              #
# ClamWin      : http://es.clamwin.com/                                   #
# Prasadhak.ps1: https://nishang.googlecode.com/svn/trunk/Prasadhak.ps1   #
###########################################################################
 Prerequisitos
 =============
 Este script requiere la versión 3 de Power Shell.
 Descarga Version 3 de PoweShell en:

https://www.microsoft.com/en-us/download/details.aspx?id=34595

 --------------------------------------------------------------------------
 Origen de la idea
 =================
 Este script es un Mod (modificación) de Prasadhak.ps1 del  repositorio 
 http://code.google.com/p/nishang By Nikhil "SamratAshok" Mittal 
--------------------------------------------------------------------------
 Referencias:
 ============

http://labofapenetrationtester.blogspot.com.es/2013/01/introducing-prasadhak.html


http://code.google.com/p/nishang


https://www.virustotal.com/es/documentation/public-api/


http://es.clamwin.com/

--------------------------------------------------------------------------
 Procedimiento:
 ==============
 1 - Registrarse en https://www.virustotal.com/ y obtener la API Key pública de tu perfil
 2 - Edita el script y definir en la variable $apikey tu API Key pública de Virus Total
	por ejemplo: $apikey = "39d14574f34bcd6b3597cfa8d69heafa9b8904ae5ef98bd4a8a615d25c4f6ff1"
	(ojo que no es valida, es un ejemplo)
 3 - Lanzamos la consola de PowerShell con privilegios de admin
 6 - Lanzamos el script desde la consola de PowerShell: .\myClamWinPS2VirusTotal.ps1
 7 - El report o log se genera en el fichero ddMMyyyyResultadosVT.html ( 11032013Resultados.html )
 --------------------------------------------------------------------------
 Comentarios:
 ============
 1 - ClamWin se actualizará al lanzar el script el actualizador freshclam.exe (la primera vez tarda unos minutos)
 2 - Los ficheros de los procesos en memoria se obtienen del report obtenido tras lanzar clamscan.exe
     tras esto, al script solo le queda parsear y consultar los ficheros con Virus Total
 1 - Virus Total solo permite 5 consultas por minuto, por lo que se introduce un retardo (delay) de 14sg
	entre consulta y consulta. Para unos 772 ficheros encontrados en memoria se tardaria (772*14/3600)
     = unas 3 horas.
#>

Referencias:

•     http://labofapenetrationtester.blogspot.com.es/2013/01/introducing-prasadhak.html
•     http://code.google.com/p/nishang
•    https://www.virustotal.com/es/documentation/public-api/
•    http://es.clamwin.com/

• Descargar Script y ficheros necesarios de ClamWin: myCWPS2VT.zip.

Este script en PowerShell V3 es un analizador de los procesos en memoria con ClamWin y Virus Total.

Lanzamos la consola de PowerShell con privilegios de administrador. Y ejecutamos el script

PS x:\camino > .\myClamWinPS2VirusTotal.ps1

Tras lanzar el script se actualizará el ClamWin (si es la 1ª vez tarda un par de minutos).

Luego el script lanza clamscan.exe para que analice la memoria y obtenga en el log los procesos/ficheros que hay en la memoria. Dependiendo de tu PC y de lo que haya en memoria puede tardar entre 5 a 10 minutos

tras esto, al script solo le queda parsear y consultar los ficheros con Virus Total
Virus Total solo permite 5 consultas por minuto, por lo que se introduce un retardo (delay) de 14sg   entre consulta y consulta. Para unos 772 ficheros encontrados en memoria se tardaria (772*14/3600)  = unas 3 horas.

Por la consola nos va mostrando el resultado del análisis. Al finalizar, se abrirá el fichero de logs o resultados.

Los resultados podrán ser:

• * Limpio: Virus Total nos indica que es un fichero no infectado

• * Positivo: Virus Total nos indica que entre los 40/45 motores de antivirus, alguno reporta el fichero como infectado. Hay que abrir el link info para ver más detalles del informe de Virus Total. Si por ejemplo se trata del fichero

C:\Windows\System32\svchost.exe con hash md5 54a47f6b5e09a77e61649109c6a08866

El informe nos dice que hay un positivo entre 45 motores antivirus (1/45), por lo que al 97,8% es un falso positivo

• * ClamWin ha encontrado un positivo.: El propio ClamWin encuentra una infección

• * Este fichero ya no existe: Probablemente era un temporal …

• * No se encuentra en la bbdd de VT: Puedes enviarlo a Virus Total para su analisis.

El código: (continuar …)

#Requires -Version 3
<#
###########################################################################
#           PowerShell V3 script - myClamWinPS2VirusTotal.ps1             #
# ----------------------------------------------------------------------- #
#         Analizador de Procesos en memoria con ClamWin & Virus Total     #
# ----------------------------------------------------------------------- #
#             By Javier Castañon - http://javcasta.com/                   #
###########################################################################
# Virus Total  : https://www.virustotal.com/                              #
# ClamWin      : http://es.clamwin.com/                                   #
# Prasadhak.ps1: https://nishang.googlecode.com/svn/trunk/Prasadhak.ps1   #
###########################################################################
 Prerequisitos
 =============
 Este script requiere la versión 3 de Power Shell.
 Descarga Version 3 de PoweShell en:

https://www.microsoft.com/en-us/download/details.aspx?id=34595

 --------------------------------------------------------------------------
 Origen de la idea
 =================
 Este script es un Mod (modificación) de Prasadhak.ps1 del  repositorio 
 http://code.google.com/p/nishang By Nikhil "SamratAshok" Mittal 
--------------------------------------------------------------------------
 Referencias:
 ============

http://labofapenetrationtester.blogspot.com.es/2013/01/introducing-prasadhak.html


http://code.google.com/p/nishang


https://www.virustotal.com/es/documentation/public-api/


http://es.clamwin.com/

--------------------------------------------------------------------------
 Procedimiento:
 ==============
 1 - Registrarse en https://www.virustotal.com/ y obtener la API Key pública de tu perfil
 2 - Edita el script y definir en la variable $apikey tu API Key pública de Virus Total
	por ejemplo: $apikey = "39d14574f34bcd6b3597cfa8d69heafa9b8904ae5ef98bd4a8a615d25c4f6ff1"
	(ojo que no es valida, es un ejemplo)
 3 - Lanzamos la consola de PowerShell con privilegios de admin
 6 - Lanzamos el script desde la consola de PowerShell: .\myClamWinPS2VirusTotal.ps1
 7 - El report o log se genera en el fichero ddMMyyyyResultadosVT.html ( 11032013Resultados.html )
 --------------------------------------------------------------------------
 Comentarios:
 ============
 1 - ClamWin se actualizará al lanzar el script el actualizador freshclam.exe (la primera vez tarda unos minutos)
 2 - Los ficheros de los procesos en memoria se obtienen del report obtenido tras lanzar clamscan.exe
     tras esto, al script solo le queda parsear y consultar los ficheros con Virus Total
 1 - Virus Total solo permite 5 consultas por minuto, por lo que se introduce un retardo (delay) de 14sg
	entre consulta y consulta. Para unos 772 ficheros encontrados en memoria se tardaria (772*14/3600)
     = unas 3 horas.
#>
######################################################################
# Registrate en https://www.virustotal.com y obten tu Public API Key #
######################################################################
$apikey = "TU API KEY"
######################################################################
$reqcount = 1
#Obtenemos procesos en memoria con clamwin con resultados a ddMMyyyyps.txt (p.e: 11032013ps.txt )
Write-Host "Actualizando ClamWin ..." -ForegroundColor Cyan
$namearchivo = Get-Date -Format ddMMyyyy
$namearchivo = $namearchivo + "ps.txt"
$clamwin = "clamscan.exe"
$comando = " --memory -l $namearchivo"
#actualizamos clamwin
Start-Process -FilePath "freshclam.exe" -ArgumentList " --datadir=.\" -Wait
#lanzamos clamscan para analizar la memoria y obtener procesos
Write-Host "Obteniendo y analizando procesos en memoria con ClamWin ... tarda unos minutos (alrededor de 5 a 10 minutos)" -ForegroundColor Yellow
Start-Process -FilePath $clamwin -ArgumentList $comando -Wait
# seleccionamos solo los path\fichero del report de clamwin
$regex = '\b[A-Za-z]+\:+\\\b' # c:\loquesea - z:\loquesea
$archivo = get-content $namearchivo | Select-String $regex
# numero de ficheros a escanear
$nlineas = 0
foreach ($linea in $archivo) {
		$nlineas++
}
Write-Host "Analizando Procesos en memoria con Virus Total" -ForegroundColor Cyan
Write-Host "Tiempo estimado del analisis para " $nlineas "ficheros =" (($nlineas * 14)/60) "minutos o"  (($nlineas * 14)/3600) "horas"
$ErrorActionPreference = "SilentlyContinue"
$hash = ""
$milog = [string] (Get-Date -Format ddMMyyyy) + "ResultadosVT.html"
Write-Host "El log en " $milog
echo "<html>
<head>
<style type='text/css'>
.style1 {
	background-color: #FF0000;
}
.style2 {
	border: 1px solid #808080;
}
.style3 {
	background-color: #FFFF00;
}
.style4 {
	background-color: #00FF00;
}
</style>
</head>
<body>
<h1>myClamWinPS2VirusTotal.ps1</h1>
<h3>By JavCasta - <a target='_blank' href='http://javcasta.com/'>JavCasta.com</a></h3>" | Out-File $milog
# sellado de tiempo del analisis al fichero de logs
echo "<h2>" | Out-File $milog -append 
Get-Date | Out-File $milog -append 
echo "</h2>" | Out-File $milog -append 
echo "<p>Los ficheros que no se encuentren en la bbdd de VT se pueden enviar via web para su analisis 
a:<a target='_blank' href='https://www.virustotal.com/es/'>https://www.virustotal.com/es/</a></p>
<hr /><h3>Resultado analisis:</h3>
<table style='width: 100%'>
	<tr>
		<td class='style2'>Fichero / Proceso</td>
		<td class='style2'>hash md5</td>
		<td class='style2'>Resultado</td>
		<td class='style2'>Info</td>
	</tr>

" | Out-File $milog -append 

function post_http($url,$parameters)
{
	$http_request = New-Object -ComObject Msxml2.XMLHTTP
	$http_request.open("POST", $url, $false)
	$http_request.setRequestHeader("Content-type","application/x-www-form-urlencoded")
	$http_request.setRequestHeader("Content-length", $parameters.length);
	$http_request.setRequestHeader("Connection", "close")
	$http_request.send($parameters)
	$script:response = $http_request.responseText
}

function check
{
	$res = $response | ConvertFrom-JSON
	foreach ($code in $res)
	{
		if ($code.response_code -eq 0)
		{
			Write-Host $reqcount "de" $nlineas ":" $elfichero $hash "No se encuentra en la base de datos de VT. " -ForegroundColor Yellow
			echo "<tr><td class='style2'><strong>" $elfichero "</strong></td><td class='style2'>" $hash "</td><td class='style2'><span class='style3'>No se encuentra</span> en la base de datos de VT. " "</td><td class='style2'></td></tr>" | Out-File $milog -append 
		}
		elseif (($code.response_code -eq 1) -and ($code.positives -ne 0))
		{
			Write-Host $reqcount "de" $nlineas ":" $elfichero $hash "Se ha encontrado un positivo. " -ForegroundColor Yellow  -backgroundcolor Red
			$code.Permalink
			echo "<tr><td class='style2'><strong>" $elfichero "</strong></td><td class='style2'>" $hash "</td><td class='style2'>Se ha encontrado un <span class='style1'> positivo.</span>" "</td><td class='style2'><a target='_blank' href='" $code.Permalink "'> Info</a></td></tr>" | Out-File $milog -append 
		}
		elseif (($code.response_code -eq 1))
		{
			Write-Host $reqcount "de" $nlineas ":" $elfichero $hash "Reportado como Limpio. " -ForegroundColor Green
			echo "<tr><td class='style2'><strong>" $elfichero "</strong></td><td class='style2'>" $hash "</td><td class='style2'>Reportado como <span class='style4'>Limpio</span>. " "</td><td class='style2'></td>" | Out-File $milog -append 
		}
		elseif ($res.response_code -eq -2)
		{
			Write-Host $reqcount "de" $nlineas ":" $elfichero $hash "Archivo en cola para análisis. " -ForegroundColor Cyan
			$code.Permalink
			echo "<tr><td class='style2'><strong>" $elfichero "</strong></td><td class='style2'>" $hash "</td><td class='style2'>Archivo en cola para análisis. " "</td><td class='style2'><a target='_blank' href='" $code.Permalink "'>Info</a></td></tr>" | Out-File $milog -append 
		}
	}
}

# BEGIN PP
foreach ($linea in $archivo){
	[string] $elfichero = $linea
	[string] $elfichero = $elfichero.Replace(": OK", "")
	if ($elfichero.Contains(" FOUND")) { 
		$reqcount++
		Write-Host $reqcount "de" $nlineas ":" $elfichero " ClamWin ha encontrado un positivo " -ForegroundColor Red  -backgroundcolor Yellow
		echo "<tr><td class='style2'><strong>" $linea "</strong></td><td class='style2'></td><td class='style2'> Clamwin ha encontrado un <span class='style1'> positivo.</span></td></tr>" | Out-File $milog -append 
	}
	else {  
		$FileExists = (Test-Path $elfichero -PathType Leaf)
		if (!$FileExists) {
			Write-Host $reqcount "de" $nlineas ":" $elfichero " Este fichero ya no existe" -ForegroundColor Cyan
			echo "<tr><td class='style2'><strong>" $elfichero "</strong></td><td class='style2'></td><td class='style2'>Este fichero ya no existe. " "</td></tr>" | Out-File $milog -append 
			$reqcount++
		}
		if ($FileExists) {
			$md5 = new-object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
			$hash = [System.BitConverter]::ToString($md5.ComputeHash([System.IO.File]::ReadAllBytes($elfichero))).Replace("-", "").ToLower()
			Post_http "https://www.virustotal.com/vtapi/v2/file/report" "resource=$hash&apikey=$apikey"
			check
			if ($reqcount -lt $nlineas) { Start-Sleep -seconds 14 }
			$reqcount++
		}
	}
}

echo "
</table>
</body>
</html>" | Out-File $milog -append 
Start-Process $milog

Nuevo Post: PhP - Baneador de IPs con PhP mediante redirect 301 en .htaccess - http://t.co/o9W9zvjSym

08/03/2013 09:25 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencia:

• http://devildrey33.es/SeguridadServidorWeb.php

En la página web http://devildrey33.es/ ( que es un ejemplo de la potencia de HTML5 y CSS3 ) , me encontré con un script en PhP para evitar accesos a ciertos directorios o carpetas (existentes o no) en una web.

El método es simple: En el fichero .htaccess implementa un redirect 301 (hay que tener  habilitado en Apache la directiva redirect) por cada carpeta a proteger, hacia el script php que se encarga: 1º de avisar al intruso, y si es reiterado el intento, de banear la ip del visitante indiscreto.

Por ejemplo sea un .htaccess :

<Limit GET>
order allow,deny
#INICIO ips baneadas
deny from 213.5.64.19         #spamer conocido
deny from 37.28.156.211
#FIN ips baneadas
allow from all
</Limit>

#Redirecciones
Redirect 301 /sprawdza.php    http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /muieblackcat                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /admin                     http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /admin/pma                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /db                     http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /dbadmin                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /myadmin                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /mysql                     http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /mysqladmin                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /typo3/phpmyadmin             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpadmin                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpmyadmin                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpmyadmin1                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpmyadmin2                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /pma                     http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /web/phpMyAdmin             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /xampp/phpmyadmin             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /websql                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /php-my-admin                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.2.3             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.2.6             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.1             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.4             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.5-rc1         http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.5-rc2         http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.5-pl1         http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.6-rc1         http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.6-rc2         http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.6             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.7             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /phpMyAdmin-2.5.7-pl1         http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /wp-login.php                 http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /blog/wp-login.php             http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /wordpress/wp-login.php         http://piymenta.dyndns-at-work.com/BanearIP.php
Redirect 301 /wp/wp-login.php             http://piymenta.dyndns-at-work.com/BanearIP.php

Cada linea con el redirect 301 y la carpeta redirigen el tráfico hasta el script php BanearIP.php

Si el intento de intrusión es más de una vez, incluye la ip ( $_SERVER['REMOTE_ADDR'] ) del intruso en la sección < limit > del .htaccess con un deny from laIP

El código de BanearIP.php
Continuar …

<?php
    if (!isset($_SESSION)) session_start();
    
    // Contador de actividades no permitidas
    if (isset($_SESSION["AvisoDeBaneado"])) $_SESSION["AvisoDeBaneado"] ++;
    else                                    $_SESSION["AvisoDeBaneado"] = 1;
    
    if ($_SESSION["AvisoDeBaneado"] == 1) {
        // Aviso de actividad no permitida
        echo “<html><head><meta http-equiv=’Content-Type’ content=’text/html; charset=utf-8′ /></head><body>
        <h1>Atencion! has realizado una actividad no permitida, si lo vuelves a intentar seras baneado.</h1>
    <a target=’_blank’ href=’http://devildrey33.es/SeguridadServidorWeb.php’>PhP Script Powered By devildrey33.es</a><br />
     <a target=’_blank’ href=’http://piymenta.dyndns-at-work.com’>PIyMenta</a>

        </body></html>”;
    }
    else {
        if (BanearIP() == TRUE) {
            // Banear actividad no permitida
            echo “<html><body>
            <h1>IP “.$_SERVER['REMOTE_ADDR'].” BANEADA que tengas un buen dia.</h1>
            </body></html>”;        
        }
    }
    
    function BanearIP($HTACCESS = “.htaccess”) {
        // Leo el .htaccess en la variable $Txthta
        $Archivo = fopen($HTACCESS, “r”);
        $Txthta = fread($Archivo, filesize($HTACCESS));
        fclose($Archivo);
            
        // Nueva IP para banear (\r\n es un salto de l�nea valido para windows, en linux se omite \r)
        $NuevaIP = “\n”.”deny from “.$_SERVER['REMOTE_ADDR'];
        // Comentario que debemos buscar
        $TxtIpBaneada = “#INICIO ips baneadas”;
        // Obtenemos la posici�n donde empieza el comentario
        $Posicion = strpos($Txthta, $TxtIpBaneada);
        // No se ha encontrado el comentario salimos…..
        if ($Posicion === FALSE) return FALSE;
        // Sumamos el tama�o del comentario
        $Posicion += strlen($TxtIpBaneada);
        // Guardo el .htaccess con la nueva ip baneada
        $Archivo = fopen($HTACCESS, “w”);
        // Guardamos desde el inicio hasta el comentario (incluyendo el mismo)
        fwrite($Archivo, substr($Txthta, 0, $Posicion), $Posicion);
        // Guardamos la nueva ip
        fwrite($Archivo, $NuevaIP, strlen($NuevaIP));
        // Guardamos el resto del archivo
        fwrite($Archivo, substr($Txthta, $Posicion, strlen($Txthta) – $Posicion), strlen($Txthta) – $Posicion);
        fclose($Archivo);
        return TRUE;
    }
?>

Y voila

Nuevo post: PhP phpqrcode - Generador de QRCode http://t.co/HGprS2IZOO

02/03/2013 17:20 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencia: 

• http://phpqrcode.sourceforge.net/
• https://es.wikipedia.org/wiki/C%C3%B3digo_QR

En Sourceforge.net , encontré un proyecto minimalista (un solo fichero PhP) para generar QRCode con PhP. Y lo implementé de esta manera:

El código:

<h2>Generador de QR-Code</h2>
<form action="generarqrcode.php" method="post" >
        Datos:&nbsp;<input name="data" value="http://javcasta.com/" />&nbsp;
        <input type="submit" value="GENERAR QR-Code">
</form>
<a href="http://phpqrcode.sourceforge.net/" target="_blank">Powered By http://phpqrcode.sourceforge.net/</a><hr />
<a href="http://piymenta.dyndns-at-work.com/" target="_blank">PIyMenta</a><hr />

<?PhP
class QR {//Licensed under GPLv3, full text at http://www.gnu.org/licenses/gpl-3.0.txt
	const ECC_L = 1;
	const ECC_M = 0;
	const ECC_Q = 3;
	const ECC_H = 2;
	const NUM = 1;
	const ALPHA = 2;
	const APP = 3;
	const BIN = 4;
	const FNC1_1 = 5;
	const ECI = 7;
	const KANJI = 8;
	const FNC1_2 = 9;
	public function __construct($data,$ecc=self::ECC_M){//Main Routine
	$this->prepare((string)$data,(integer)$ecc);
	$this->frame();
	$this->reedsolomon();
	$this->mask();
	$this->format();
	}
	private function prepare($data,$ecc){//Validate Data
	$ver=0;$len=strlen($data);$this->type=self::BIN;$ecc=min(max(intval($ecc),self::ECC_M),self::ECC_Q);
	if(!preg_match('{[^0-9]}',$data)){$this->type=self::NUM;}
	elseif(!preg_match('{[^A-Z0-9 $%*+\-./:]}',$data)){$this->type=self::ALPHA;}
	elseif(mb_detect_encoding($data,'SJIS',true) && preg_match('{[\x81-\x9F\xE0-\xEF]}',$data)){$this->type=self::KANJI;}
	while($ver!=40){if(self::$ver[$this->type][$ver*4+$ecc]>$len){break;}$ver++;}//Check string length
	if($ver==40){die('String Length Exceeded for Datatype '.$this->type);}
	$this->data=$data;$this->vers=$ver;$this->dim=4*($ver+1)+17;$this->ecc=$ecc;//Register properties
	$this->img=str_split(str_pad('',pow($this->dim,2),'4'),$this->dim);
	$data=$this->data;$c=strlen($data);$rem='';//Begin formatting data
	switch($this->type){
	case self::NUM:$data=str_split($data,3);if($c%3!=0){$rem=self::bits(intval(array_pop($data)),($c%3)*3+1);}
		foreach($data as &$d){$d=self::bits(intval($d),10);}$data[]=$rem;break;
	case self::ALPHA:$data=str_split($data,2);if($c%2==1){$rem=self::bits(self::$alpha[array_pop($data)],6);}
		foreach($data as &$d){$d=self::bits(self::$alpha[$d[0]]*45+self::$alpha[$d[1]],11);}$data[]=$rem;break;
	case self::BIN:$data=str_split($data);foreach($data as &$d){$d=self::bits(ord($d),8);}break;
	case self::KANJI:$data=str_split($data,2);foreach($data as &$d){if($d>=0xe040){$d-=0xc140;}else{$d-=0x8140;}
		$d=self::bits(($d>>8)*0xC0+($d&0xFF),13);}break;}//Combine strings
	$this->data=self::bits($this->type,4).self::bits($c,self::$char[floor($this->vers/17+7/17)][$this->type]).implode('',$data);
	$cap=self::$ebl[$this->vers*4+$this->ecc];$cap=($cap[0]*$cap[1]+(isset($cap[2])?$cap[2]*$cap[3]:0))*8;
	$rem=$cap-strlen($this->data);//Terminate, pad, split
	if($rem>0){$this->data.=str_pad('',min(4,$rem),'0');$this->data.=str_pad('',8-strlen($this->data)%8,'0');
	$this->data.=str_pad('',$cap-strlen($this->data),'11101100'.'00010001');}
	$this->data=str_split($this->data,8);foreach($this->data as &$d){$d=bindec($d);}
	}
	private function frame(){//Initialize frame
	$align='1111110001101011000111111';$time=str_pad('',$this->dim-14,'01');
	$pos='1111111100000110111011011101101110110000011111111';$blank=str_pad('',8,'0');
	$this->place($pos,7,0,0);$this->place($pos,7,$this->dim-7,0);//Position
	$this->place($pos,7,0,$this->dim-7);$this->place($blank,1,$this->dim-8,0);//Format Regions
	$this->place($blank,8,0,$this->dim-8);$blank.=$blank;
	$this->place($blank,8,$this->dim-8,7);$this->place($blank,2,7,$this->dim-8);
	$this->place($blank,2,7,0);$blank.='00';$this->place($blank,9,0,7);//Timing, Dark Module
	$this->place($time,$this->dim-14,7,6);$this->place($time,1,6,7);$this->img[$this->dim-8][8]='1';
	if($this->vers>0){$this->place($align,5,$this->dim-9,$this->dim-9);//Alignment
	if($this->vers>5){$a=floor(($this->dim-17)/28)+2;$p=($this->dim-13)/($a-1);
	$c=0;while($c<$a){$r=0;if($c==0 || $c==$a-1){$r=1;}
	while($r<$a){$this->place($align,5,$p*$c+4,$p*$r+4);$r++;
	if($r==$a-1 && ($c==0 || $c==$a-1)){break;}}$c++;}//Version Regions
	$this->place($blank,3,$this->dim-11,0);$this->place($blank,6,0,$this->dim-11);}}
	}//0,1 = frame, 2,3 = data, 4 = empty
	private function reedSolomon(){$b=self::$ebl[$this->vers*4+$this->ecc];//Get ECC structure
	$c=$b[0]+(isset($b[2])?$b[2]:0);$d=$b[0]*$b[1]+(isset($b[2])?$b[2]*$b[3]:0);
	$e=(floor(self::$cap[$this->vers]/8)-$d)/$c;$ecc=array();//Process, build
	foreach(array_chunk($b,2) as $a){for($i=0;$i<$a[0];$i++){$ecc['d'][]=array_splice($this->data,0,$a[1]);
	$ecc['e'][]=self::crc2(end($ecc['d']),$e);}}$e*=$c;
	$this->data='';$d=$c*$b[1];//Reorganize, decimal to binary
	for($i=0;$i<$d;$i++){$this->data.=self::bits(array_shift($ecc['d'][$i%$c]),8);}
	if(isset($b[2])){for($i=$b[0];$i<$c;$i++){$this->data.=self::bits(array_shift($ecc['d'][$i%$c]),8);}}
	for($i=0;$i<$e;$i++){$this->data.=self::bits(array_shift($ecc['e'][$i%$c]),8);}
	$this->data.=str_pad('',self::$cap[$this->vers]%8,'0');//Remainder Bits
	$this->data=str_replace(array('0','1'),array('2','3'),$this->data);//Write to temp
	$a=array(array($this->dim-1,-1,-1),array(0,$this->dim,1));$b=reset($a);$e=0;
	for($c=$this->dim-1;$c>0;$c-=2){if($c==6){$c--;}//Skip vertical timing column?
		for($d=$b[0];$d!=$b[1];$d+=$b[2]){
		if($this->img[$d][$c]=='4'){$this->img[$d][$c]=$this->data[$e];$e++;}
		if($this->img[$d][$c-1]=='4'){$this->img[$d][$c-1]=$this->data[$e];$e++;}}
		$b=($b[0])?end($a):reset($a);}
	}
	private function mask(){$masks=array();$scores=array();//Try all masks
	for($m=0;$m<8;$m++){$masks[$m]=$this->img;$scores[$m]=array(array(),0,0,0);switch($m){
	case 0:for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){
		if(($i+$j)%2==0 && $masks[$m][$j][$i]>1){$masks[$m][$j][$i]=($masks[$m][$j][$i]%2)?'0':'1';}}}break;
	case 1:for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){
		if($j%2==0 && $masks[$m][$j][$i]>1){$masks[$m][$j][$i]=($masks[$m][$j][$i]%2)?'0':'1';}}}break;
	case 2:for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){
		if($i%3==0 && $masks[$m][$j][$i]>1){$masks[$m][$j][$i]=($masks[$m][$j][$i]%2)?'0':'1';}}}break;
	case 3:for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){
		if(($i+$j)%3==0 && $masks[$m][$j][$i]>1){$masks[$m][$j][$i]=($masks[$m][$j][$i]%2)?'0':'1';}}}break;
	case 4:for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){
		if((($i>>1)+(int)($j/3))%2==0 && $masks[$m][$j][$i]>1){$masks[$m][$j][$i]=($masks[$m][$j][$i]%2)?'0':'1';}}}break;
	case 5:for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){
		if($i*$j%2+$i*$j%3==0 && $masks[$m][$j][$i]>1){$masks[$m][$j][$i]=($masks[$m][$j][$i]%2)?'0':'1';}}}break;
	case 6:for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){
		if(($i*$j%2+$i*$j%3)%2==0 && $masks[$m][$j][$i]>1){$masks[$m][$j][$i]=($masks[$m][$j][$i]%2)?'0':'1';}}}break;
	case 7:for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){
		if(($i*$j%3+$i*$j%2)%2==0 && $masks[$m][$j][$i]>1){$masks[$m][$j][$i]=($masks[$m][$j][$i]%2)?'0':'1';}}}break;
	}//Process and score
	$masks[$m]=explode(',',str_replace(array('2','3'),array('0','1'),implode(',',$masks[$m])));
	foreach($masks[$m] as $a){$scores[$m][2]+=substr_count($a,'1011101');
	preg_match_all('/1{5,}/',$a,$b);$scores[$m][0]=array_merge($scores[$m][0],$b[0]);
	$a=count_chars($a);$scores[$m][3]+=$a[49];}//Transpose for vertical regions
	foreach(self::transpose($masks[$m],$this->dim,true) as $a){$scores[$m][2]+=substr_count($a,'1011101');
	preg_match_all('/1{5,}/',$a,$b);$scores[$m][0]=array_merge($scores[$m][0],$b[0]);}
	foreach($scores[$m][0] as &$a){$a=strlen($a)-5;}$scores[$m][0]=max($scores[$m][0]);//Process data
	$scores[$m][3]=round(abs(100*$scores[$m][3]/pow($this->dim,2)-50)/5)*5;
	$scores[$m]=3+$scores[$m][0]+40*$scores[$m][2]+10*$scores[$m][3];}//Choose mask
	$m=array_keys($scores,min($scores));$this->mask=$m[0];$this->img=$masks[$this->mask];
	}
	private function format(){//Build format string
	$f=$this->mask+($this->ecc<<3);
	$f=self::bits((self::crc($f,1335)+($f<<10))^21522,15);
	$this->place(substr($f,7,8),8,$this->dim-8,8);$this->place(strrev(substr($f,0,7)),1,8,$this->dim-7);
	$this->place(strrev(substr($f,9,6)),1,8,0);$this->place(strrev(substr($f,7,2)),1,8,7);
	$this->place(substr($f,6,1),1,7,8);
	$this->place(substr($f,0,6),6,0,8);//Build version string
	if($this->vers>5){$v=$this->vers+1;$v=strrev(self::bits(self::crc($v,7973)+($v<<12),18));
	$this->place($v,3,$this->dim-11,0);$this->place(self::transpose($v,3),6,0,$this->dim-11);}
	}
	public function image($z=4){$im=imagecreate($this->dim,$this->dim);//Initialize image
	imagecolorallocate($im,255,255,255);$c=imagecolorallocate($im,0,0,0);//Begin writing
	for($i=0;$i<$this->dim;$i++){for($j=0;$j<$this->dim;$j++){if($this->img[$j][$i]){imagesetpixel($im,$i,$j,$c);}}}
	$img=imagecreate(($this->dim+8)*$z,($this->dim+8)*$z);//New zoomed image with margin
	imagecolorallocate($img,255,255,255);imagecolorallocate($img,0,0,0);
	imagecopyresized($img,$im,4*$z,4*$z,0,0,$this->dim*$z,$this->dim*$z,$this->dim,$this->dim);
	imagedestroy($im);ob_start();imagegif($img);imagedestroy($img);//Capture output
	return ob_get_clean();
	}
	public function text($a=false){//Either console or document
	$c=($a)?array("\xDB\xDB",'  '):array('  ','¦¦');
	$a=str_pad('',$this->dim*2+8,$c[0]);$a=array($a."\n".$a."\n",$c[0].$c[0]);
	return $a[0].$a[1].str_replace(array('0','1'),$c,implode($a[1]."\n".$a[1],$this->img)).$a[1]."\n".$a[0];
	}
	//Utility Function
	private function place($data,$phase,$x,$y){
	$data=str_split($data,$phase);foreach($data as $d){
	for($i=0;$i<$phase;$i++){$this->img[$y][$i+$x]=$d[$i];}
	$y++;}
	}//Static Utility Functions
	private static function crc($m,$k){$a=strlen(decbin($m));$l=strlen(decbin($k))-1;
	$m=$m<<$l;while($a>-1){if($m&1<<$l+$a){$m=$m^($k<<$a);}$a--;}
	return $m;
	}
	private static function crc2($d,$b){$d=array_values($d);$i=count($d);
	$g=self::$sr[$b];$j=count($g)-1;$d=array_pad($d,$j+$i,0);
	while($i>0){$b=self::$n2a[$d[0]];array_shift($d);for($c=0;$c<$j;$c++){$d[$c]=$d[$c]^(self::$a2n[($b+$g[$c+1])%255]);}$i--;}
	return $d;
	}
	private static function bits($d,$l){return str_pad(decbin($d),$l,'0',STR_PAD_LEFT);}
	private static function transpose($a,$b,$arr=false){$a=($arr)?$a:str_split($a,$b);$c=count($a);$j=0;$t='';
	while($j<$b){$i=0;while($i<$c){$t.=$a[$i][$j];$i++;}$j++;}
	return ($arr)?str_split($t,$b):$t;
	}//Calculable?
	private static $cap = array(208,359,567,807,1079,1383,1568,1936,2336,2768,3232,3728,4256,4651,5243,5867,6523,7211,7931,8683,9252,10068,10916,11796,12708,13652,14628,15371,16411,17483,18587,19723,20891,22091,23008,24272,25568,26896,28256,29648);
	private static $ver = array(1=>array(34,41,17,27,63,77,34,48,101,127,58,77,149,187,82,111,202,255,106,144,255,322,139,178,293,370,154,207,365,461,202,259,432,552,235,312,513,652,288,364,604,772,331,427,691,883,374,489,796,1022,427,580,871,1101,468,621,991,1250,530,703,1082,1408,602,775,1212,1548,674,876,1346,1725,746,948,1500,1903,813,1063,1600,2061,919,1159,1708,2232,969,1224,1872,2409,1056,1358,2059,2620,1108,1468,2188,2812,1228,1588,2395,3057,1286,1718,2544,3283,1425,1804,2701,3514,1501,1933,2857,3669,1581,2085,3035,3909,1677,2181,3289,4158,1782,2358,3486,4417,1897,2473,3693,4686,2022,2670,3909,4965,2157,2805,4134,5253,2301,2949,4343,5529,2361,3081,4588,5836,2524,3244,4775,6153,2625,3417,5039,6479,2735,3599,5313,6743,2927,3791,5596,7089,3057,3993),2=>array(20,25,10,16,38,47,20,29,61,77,35,47,90,114,50,67,122,154,64,87,154,195,84,108,178,224,93,125,221,279,122,157,262,335,143,189,311,395,174,221,366,468,200,259,419,535,227,296,483,619,259,352,528,667,283,376,600,758,321,426,656,854,365,470,734,938,408,531,816,1046,452,574,909,1153,493,644,970,1249,557,702,1035,1352,587,742,1134,1460,640,823,1248,1588,672,890,1326,1704,744,963,1451,1853,779,1041,1542,1990,864,1094,1637,2132,910,1172,1732,2223,958,1263,1839,2369,1016,1322,1994,2520,1080,1429,2113,2677,1150,1499,2238,2840,1226,1618,2369,3009,1307,1700,2506,3183,1394,1787,2632,3351,1431,1867,2780,3537,1530,1966,2894,3729,1591,2071,3054,3927,1658,2181,3220,4087,1774,2298,3391,4296,1852,2420),4=>array(14,17,7,11,26,32,14,20,42,53,24,32,62,78,34,46,84,106,44,60,106,134,58,74,122,154,64,86,152,192,84,108,180,230,98,130,213,271,119,151,251,321,137,177,287,367,155,203,331,425,177,241,362,458,194,258,412,520,220,292,450,586,250,322,504,644,280,364,560,718,310,394,624,792,338,442,666,858,382,482,711,929,403,509,779,1003,439,565,857,1091,461,611,911,1171,511,661,997,1273,535,715,1059,1367,593,751,1125,1465,625,805,1190,1528,658,868,1264,1628,698,908,1370,1732,742,982,1452,1840,790,1030,1538,1952,842,1112,1628,2068,898,1168,1722,2188,958,1228,1809,2303,983,1283,1911,2431,1051,1351,1989,2563,1093,1423,2099,2699,1139,1499,2213,2809,1219,1579,2331,2953,1273,1663),8=>array(8,10,4,7,16,20,8,12,26,32,15,20,38,48,21,28,52,65,27,37,65,82,36,45,75,95,39,53,93,118,52,66,111,141,60,80,131,167,74,93,155,198,85,109,177,226,96,125,204,262,109,149,223,282,120,159,254,320,136,180,277,361,154,198,310,397,173,224,345,442,191,243,384,488,208,272,410,528,235,297,438,572,248,314,480,618,270,348,528,672,284,376,561,721,315,407,614,784,330,440,652,842,365,462,692,902,385,496,732,940,405,534,778,1002,430,559,843,1066,457,604,894,1132,486,634,947,1201,518,684,1002,1273,553,719,1060,1347,590,756,1113,1417,605,790,1176,1496,647,832,1224,1577,673,876,1292,1661,701,923,1362,1729,750,972,1435,1817,784,1024));
	//Confirmed Arbitrary
	private static $ebl = array(array(1,16),array(1,19),array(1,9),array(1,13),array(1,28),array(1,34),array(1,16),array(1,22),array(1,44),array(1,55),array(2,13),array(2,17),array(2,32),array(1,80),array(4,9),array(2,24),array(2,43),array(1,108),array(2,11,2,12),array(2,15,2,16),array(4,27),array(2,68),array(4,15),array(4,19),array(4,31),array(2,78),array(4,13,1,14),array(2,14,4,15),array(2,38,2,39),array(2,97),array(4,14,2,15),array(4,18,2,19),array(3,36,2,37),array(2,116),array(4,12,4,13),array(4,16,4,17),array(4,43,1,44),array(2,68,2,69),array(6,15,2,16),array(6,19,2,20),array(1,50,4,51),array(4,81),array(3,12,8,13),array(4,22,4,23),array(6,36,2,37),array(2,92,2,93),array(7,14,4,15),array(4,20,6,21),array(8,37,1,38),array(4,107),array(12,11,4,12),array(8,20,4,21),array(4,40,5,41),array(3,115,1,116),array(11,12,5,13),array(11,16,5,17),array(5,41,5,42),array(5,87,1,88),array(11,12,7,13),array(5,24,7,25),array(7,45,3,46),array(5,98,1,99),array(3,15,13,16),array(15,19,2,20),array(10,46,1,47),array(1,107,5,108),array(2,14,17,15),array(1,22,15,23),array(9,43,4,44),array(5,120,1,121),array(2,14,19,15),array(17,22,1,23),array(3,44,11,45),array(3,113,4,114),array(9,13,16,14),array(17,21,4,22),array(3,41,13,42),array(3,107,5,108),array(15,15,10,16),array(15,24,5,25),array(17,42),array(4,116,4,117),array(19,16,6,17),array(17,22,6,23),array(17,46),array(2,111,7,112),array(34,13),array(7,24,16,25),array(4,47,14,48),array(4,121,5,122),array(16,15,14,16),array(11,24,14,25),array(6,45,14,46),array(6,117,4,118),array(30,16,2,17),array(11,24,16,25),array(8,47,13,48),array(8,106,4,107),array(22,15,13,16),array(7,24,22,25),array(19,46,4,47),array(10,114,2,115),array(33,16,4,17),array(28,22,6,23),array(22,45,3,46),array(8,122,4,123),array(12,15,28,16),array(8,23,26,24),array(3,45,23,46),array(3,117,10,118),array(11,15,31,16),array(4,24,31,25),array(21,45,7,46),array(7,116,7,117),array(19,15,26,16),array(1,23,37,24),array(19,47,10,48),array(5,115,10,116),array(23,15,25,16),array(15,24,25,25),array(2,46,29,47),array(13,115,3,116),array(23,15,28,16),array(42,24,1,25),array(10,46,23,47),array(17,115),array(19,15,35,16),array(10,24,35,25),array(14,46,21,47),array(17,115,1,116),array(11,15,46,16),array(29,24,19,25),array(14,46,23,47),array(13,115,6,116),array(59,16,1,17),array(44,24,7,25),array(12,47,26,48),array(12,121,7,122),array(22,15,41,16),array(39,24,14,25),array(6,47,34,48),array(6,121,14,122),array(2,15,64,16),array(46,24,10,25),array(29,46,14,47),array(17,122,4,123),array(24,15,46,16),array(49,24,10,25),array(13,46,32,47),array(4,122,18,123),array(42,15,32,16),array(48,24,14,25),array(40,47,7,48),array(20,117,4,118),array(10,15,67,16),array(43,24,22,25),array(18,47,31,48),array(19,118,6,119),array(20,15,61,16),array(34,24,34,25));
	private static $sr = array(7=>array(1,87,229,146,149,238,102,21),10=>array(1,251,67,46,61,118,70,64,94,32,45),13=>array(1,74,152,176,100,86,100,106,104,130,218,206,140,78),15=>array(1,8,183,61,91,202,37,51,58,58,237,140,124,5,99,105),16=>array(1,120,104,107,109,102,161,76,3,91,191,147,169,182,194,225,120),17=>array(1,43,139,206,78,43,239,123,206,214,147,24,99,150,39,243,163,136),18=>array(1,215,234,158,94,184,97,118,170,79,187,152,148,252,179,5,98,96,153),20=>array(1,17,60,79,50,61,163,26,187,202,180,221,225,83,239,156,164,212,212,188,190),22=>array(1,210,171,247,242,93,230,14,109,221,53,200,74,8,172,98,80,219,134,160,105,165,231),24=>array(1,229,121,135,48,211,117,251,126,159,180,169,152,192,226,228,218,111,0,117,232,87,96,227,21),26=>array(1,173,125,158,2,103,182,118,17,145,201,111,28,165,53,161,21,245,142,13,102,48,227,153,145,218,70),28=>array(1,168,223,200,104,224,234,108,180,110,190,195,147,205,27,232,201,21,43,245,87,42,195,212,119,242,37,9,123),30=>array(1,41,173,145,152,216,31,179,182,50,48,110,86,239,96,222,125,42,173,226,193,224,130,156,37,251,216,238,40,192,180),32=>array(1,10,6,106,190,249,167,4,67,209,138,138,32,242,123,89,27,120,185,80,156,38,69,171,60,28,222,80,52,254,185,220,241),34=>array(1,111,77,146,94,26,21,108,19,105,94,113,193,86,140,163,125,58,158,229,239,218,103,56,70,114,61,183,129,167,13,98,62,129,51),36=>array(1,200,183,98,16,172,31,246,234,60,152,115,0,167,152,113,248,238,107,18,63,218,37,87,210,105,177,120,74,121,196,117,251,113,233,30,120),40=>array(1,59,116,79,161,252,98,128,205,128,161,247,57,163,56,235,106,53,26,187,174,226,104,170,7,175,35,181,114,88,41,47,163,125,134,72,20,232,53,35,15),42=>array(1,250,103,221,230,25,18,137,231,0,3,58,242,221,191,110,84,230,8,188,106,96,147,15,131,139,34,101,223,39,101,213,199,237,254,201,123,171,162,194,117,50,96),44=>array(1,190,7,61,121,71,246,69,55,168,188,89,243,191,25,72,123,9,145,14,247,1,238,44,78,143,62,224,126,118,114,68,163,52,194,217,147,204,169,37,130,113,102,73,181),46=>array(1,112,94,88,112,253,224,202,115,187,99,89,5,54,113,129,44,58,16,135,216,169,211,36,1,4,96,60,241,73,104,234,8,249,245,119,174,52,25,157,224,43,202,223,19,82,15),48=>array(1,228,25,196,130,211,146,60,24,251,90,39,102,240,61,178,63,46,123,115,18,221,111,135,160,182,205,107,206,95,150,120,184,91,21,247,156,140,238,191,11,94,227,84,50,163,39,34,108),50=>array(1,232,125,157,161,164,9,118,46,209,99,203,193,35,3,209,111,195,242,203,225,46,13,32,160,126,209,130,160,242,215,242,75,77,42,189,32,113,65,124,69,228,114,235,175,124,170,215,232,133,205),52=>array(1,116,50,86,186,50,220,251,89,192,46,86,127,124,19,184,233,151,215,22,14,59,145,37,242,203,134,254,89,190,94,59,65,124,113,100,233,235,121,22,76,86,97,39,242,200,220,101,33,239,254,116,51),54=>array(1,183,26,201,87,210,221,113,21,46,65,45,50,238,184,249,225,102,58,209,218,109,165,26,95,184,192,52,245,35,254,238,175,172,79,123,25,122,43,120,108,215,80,128,201,235,8,153,59,101,31,198,76,31,156),56=>array(1,106,120,107,157,164,216,112,116,2,91,248,163,36,201,202,229,6,144,254,155,135,208,170,209,12,139,127,142,182,249,177,174,190,28,10,85,239,184,101,124,152,206,96,23,163,61,27,196,247,151,154,202,207,20,61,10),58=>array(1,82,116,26,247,66,27,62,107,252,182,200,185,235,55,251,242,210,144,154,237,176,141,192,248,152,249,206,85,253,142,65,165,125,23,24,30,122,240,214,6,129,218,29,145,127,134,206,245,117,29,41,63,159,142,233,125,148,123),60=>array(1,107,140,26,12,9,141,243,197,226,197,219,45,211,101,219,120,28,181,127,6,100,247,2,205,198,57,115,219,101,109,160,82,37,38,238,49,160,209,121,86,11,124,30,181,84,25,194,87,65,102,190,220,70,27,209,16,89,7,33,240),62=>array(1,65,202,113,98,71,223,248,118,214,94,0,122,37,23,2,228,58,121,7,105,135,78,243,118,70,76,223,89,72,50,70,111,194,17,212,126,181,35,221,117,235,11,229,149,147,123,213,40,115,6,200,100,26,246,182,218,127,215,36,186,110,106),64=>array(1,45,51,175,9,7,158,159,49,68,119,92,123,177,204,187,254,200,78,141,149,119,26,127,53,160,93,199,212,29,24,145,156,208,150,218,209,4,216,91,47,184,146,47,140,195,195,125,242,238,63,99,108,140,230,242,31,204,11,178,243,217,156,213,231),66=>array(1,5,118,222,180,136,136,162,51,46,117,13,215,81,17,139,247,197,171,95,173,65,137,178,68,111,95,101,41,72,214,169,197,95,7,44,154,77,111,236,40,121,143,63,87,80,253,240,126,217,77,34,232,106,50,168,82,76,146,67,106,171,25,132,93,45,105),68=>array(1,247,159,223,33,224,93,77,70,90,160,32,254,43,150,84,101,190,205,133,52,60,202,165,220,203,151,93,84,15,84,253,173,160,89,227,52,199,97,95,231,52,177,41,125,137,241,166,225,118,2,54,32,82,215,175,198,43,238,235,27,101,184,127,3,5,8,163,238));
	private static $char = array(array(1=>10,2=>9,4=>8,8=>8),array(1=>12,2=>11,4=>16,8=>10),array(1=>14,2=>13,4=>16,8=>12));
	private static $alpha = array('0'=>0,'1'=>1,'2'=>2,'3'=>3,'4'=>4,'5'=>5,'6'=>6,'7'=>7,'8'=>8,'9'=>9,'A'=>10,'B'=>11,'C'=>12,'D'=>13,'E'=>14,'F'=>15,'G'=>16,'H'=>17,'I'=>18,'J'=>19,'K'=>20,'L'=>21,'M'=>22,'N'=>23,'O'=>24,'P'=>25,'Q'=>26,'R'=>27,'S'=>28,'T'=>29,'U'=>30,'V'=>31,'W'=>32,'X'=>33,'Y'=>34,'Z'=>35,' '=>36,'$'=>37,'%'=>38,'*'=>39,'+'=>40,'-'=>41,'.'=>42,'/'=>43,':'=>44);
	private static $n2a = array(null,0,1,25,2,50,26,198,3,223,51,238,27,104,199,75,4,100,224,14,52,141,239,129,28,193,105,248,200,8,76,113,5,138,101,47,225,36,15,33,53,147,142,218,240,18,130,69,29,181,194,125,106,39,249,185,201,154,9,120,77,228,114,166,6,191,139,98,102,221,48,253,226,152,37,179,16,145,34,136,54,208,148,206,143,150,219,189,241,210,19,92,131,56,70,64,30,66,182,163,195,72,126,110,107,58,40,84,250,133,186,61,202,94,155,159,10,21,121,43,78,212,229,172,115,243,167,87,7,112,192,247,140,128,99,13,103,74,222,237,49,197,254,24,227,165,153,119,38,184,180,124,17,68,146,217,35,32,137,46,55,63,209,91,149,188,207,205,144,135,151,178,220,252,190,97,242,86,211,171,20,42,93,158,132,60,57,83,71,109,65,162,31,45,67,216,183,123,164,118,196,23,73,236,127,12,111,246,108,161,59,82,41,157,85,170,251,96,134,177,187,204,62,90,203,89,95,176,156,169,160,81,11,245,22,235,122,117,44,215,79,174,213,233,230,231,173,232,116,214,244,234,168,80,88,175);
	private static $a2n = array(1,2,4,8,16,32,64,128,29,58,116,232,205,135,19,38,76,152,45,90,180,117,234,201,143,3,6,12,24,48,96,192,157,39,78,156,37,74,148,53,106,212,181,119,238,193,159,35,70,140,5,10,20,40,80,160,93,186,105,210,185,111,222,161,95,190,97,194,153,47,94,188,101,202,137,15,30,60,120,240,253,231,211,187,107,214,177,127,254,225,223,163,91,182,113,226,217,175,67,134,17,34,68,136,13,26,52,104,208,189,103,206,129,31,62,124,248,237,199,147,59,118,236,197,151,51,102,204,133,23,46,92,184,109,218,169,79,158,33,66,132,21,42,84,168,77,154,41,82,164,85,170,73,146,57,114,228,213,183,115,230,209,191,99,198,145,63,126,252,229,215,179,123,246,241,255,227,219,171,75,150,49,98,196,149,55,110,220,165,87,174,65,130,25,50,100,200,141,7,14,28,56,112,224,221,167,83,166,81,162,89,178,121,242,249,239,195,155,43,86,172,69,138,9,18,36,72,144,61,122,244,245,247,243,251,235,203,139,11,22,44,88,176,125,250,233,207,131,27,54,108,216,173,71,142,1);
}
		//$a=new QR('234DSKJFH23YDFKJHaS');$a->image(4);
		if (isset($_POST['data'])) $lacadena=$_POST['data'];
		if (isset($lacadena)){
			$laimagen = new QR($lacadena);
			file_put_contents('qrcode.gif',$laimagen->image(8));
			echo "$lacadena"."<br />";
			echo "<img src='qrcode.gif' >";
		}
?>

Y voila

Post: Cambiar puerto por defecto UDP514 del cliente rsyslog en pfSense 2.02 - http://t.co/yIerHxYNww

02/03/2013 17:26 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

• http://forum.pfsense.org/index.php?topic=47086.0;prev_next=prev
• http://forum.pfsense.org/index.php/topic,59326.0.html

El cliente de rsyslog (remote syslog) de pfsense trabaja por defecto con el puerto UDP514, es decir que si defines un servidor remoto de syslog para el firewall pFsense 2.02, mediante la GUI no hay forma de indicar otro puerto de conexión.

Pero se puede hacer un truco,  que me dio la idea al leer a jimp en el hilo:

That should be as easy as putting something like “192.168.x.x:2000″ in the server box, but it looks like our input validation doesn’t allow that. Would be easy to disable that input validation in /usr/local/www/diag_logs_settings.php and try that out

Edito:  /usr/local/www/diag_logs_settings.php

Seguir leyendo

Y en el condicional if:

if (!$input_errors) {
$config['syslog']['reverse'] = $_POST['reverse'] ? true : false;
$config['syslog']['nentries'] = (int)$_POST['nentries'];
                /* add by javcasta 24-2-2013  http://javcasta.com */
$config['syslog']['remoteserver'] = $_POST['remoteserver'].’:594′;
$config['syslog']['remoteserver2'] = $_POST['remoteserver2'];
$config['syslog']['remoteserver3'] = $_POST['remoteserver3'];
$config['syslog']['filter'] = $_POST['filter'] ? true : false;
$config['syslog']['dhcp'] = $_POST['dhcp'] ? true : false;
$config['syslog']['portalauth'] = $_POST['portalauth'] ? true : false;
$config['syslog']['vpn'] = $_POST['vpn'] ? true : false;
$config['syslog']['apinger'] = $_POST['apinger'] ? true : false;
$config['syslog']['relayd'] = $_POST['relayd'] ? true : false;
$config['syslog']['hostapd'] = $_POST['hostapd'] ? true : false;
                $config['syslog']['logall'] = $_POST['logall'] ? true : false;
$config['syslog']['system'] = $_POST['system'] ? true : false;
$config['syslog']['disablelocallogging'] = $_POST['disablelocallogging'] ? true : false;
$config['syslog']['enable'] = $_POST['enable'] ? true : false;
$oldnologdefaultblock = isset($config['syslog']['nologdefaultblock']);
$config['syslog']['nologdefaultblock'] = $_POST['logdefaultblock'] ? false : true;
$config['syslog']['rawfilter'] = $_POST['rawfilter'] ? true : false;
if($config['syslog']['enable'] == false) {
unset($config['syslog']['remoteserver']);
unset($config['syslog']['remoteserver2']);
unset($config['syslog']['remoteserver3']);
}

Cambio la linea

$config['syslog']['remoteserver'] = $_POST['remoteserver'];

por

$config['syslog']['remoteserver'] = $_POST['remoteserver'].‘:594′;

Configuro los logs del sistema para que envien al servidor remoto:

Y funciona perfectamente, el servidor remoto de syslog, recoge los logs de pfSense 2.02 en el puerto UDP594

Y voila

Post: Rsyslog - Servidor de logs remoto en debian con MySQL - http://t.co/DwKvKDdVhq

02/03/2013 17:41 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

• http://wiki.rsyslog.com/index.php/HOWTO_:_Rsyslog_%2B_MySQL_on_FreeBSD

Procedimiento de instalación de Rsyslog y habilitar que almacene logs en syslog y en MySQL

Seguir leyendo

# Si no tienes instalado MySQL
apt-get install mysql-server
# instalamos rsyslog (con los modulos de MySQL y PostgreSQL)
apt-get install rsyslog rsyslog-doc rsyslog-mysql rsyslog-pgsql rsyslog-gnutls rsyslog-gssapi rsyslog-relp doc-base

…

# Omito el proceso de instalación que es trivial

# editamos el fichero de configuración de rsyslog – omito las lineas que no edito
nano /etc/rsyslog.conf

#añadir en modulos: $ModLoad ommysql # load MySQL functionality – leer funcionalidad para MySQL

#################
#### MODULES ####
#################
# leer funcionalidad para MySQL
$ModLoad ommysql # load MySQL functionality
# proporcionar soporte para local system logging
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides –MARK– message capability

#Proporcionar recepción de UDP syslog
# provides UDP syslog reception
$ModLoad imudp 
$UDPServerRun 514 #escuchará en el Puerto UDP 514

#
# Include all config files in /etc/rsyslog.d/
#
# Defino que incluya la conf de mysql
$IncludeConfig /etc/rsyslog.d/mysql.conf

Salvo el fichero.

en /etc/rsyslog.d/mysql.conf defino la conexión a la bbdd de MySQL Syslog con el usuario rsyslog y la calve lacontraseña

### Configuration file for rsyslog-mysql
### Changes are preserved

$ModLoad ommysql
*.* : ommysql:localhost,Syslog,rsyslog,lacontraseña

Salvo el fichero

Creo el script sql para crear la bbdd Syslog y sus tablas (SystemEvents y SystemEventsProperties)

rsyslog-createdb.sql
============
CREATE DATABASE Syslog;
USE Syslog;
CREATE TABLE SystemEvents
(
ID int unsigned not null auto_increment primary key,
CustomerID bigint,
ReceivedAt datetime NULL,
DeviceReportedTime datetime NULL,
Facility smallint NULL,
Priority smallint NULL,
FromHost varchar(60) NULL,
Message text,
NTSeverity int NULL,
Importance int NULL,
EventSource varchar(60),
EventUser varchar(60) NULL,
EventCategory int NULL,
EventID int NULL,
EventBinaryData text NULL,
MaxAvailable int NULL,
CurrUsage int NULL,
MinUsage int NULL,
MaxUsage int NULL,
InfoUnitID int NULL ,
SysLogTag varchar(60),
EventLogType varchar(60),
GenericFileName VarChar(60),
SystemID int NULL
);

CREATE TABLE SystemEventsProperties
(
ID int unsigned not null auto_increment primary key,
SystemEventID int NULL ,
ParamName varchar(255) NULL ,
ParamValue text NULL
);

#Creamos la bbdd en MySQL
root@maquina:~/scripts# mysql -h 127.0.0.1 -u root -p < rsyslog-createdb.sql

Enter password:

# damos privilegios de usar, consultar, insertar y actualizar al usuario rsyslog sobre la bbdd Syslog root@maquina:~/scripts# mysql -h 127.0.0.1 -u root -p

Enter password: Welcome to the MySQL monitor. Commands end with ; or \g.

mysql> GRANT SELECT, UPDATE, INSERT ON Syslog.* TO rsyslog@localhost IDENTIFIED BY ‘lacontraseña’;
Query OK, 0 rows affected (0.00 sec)

mysql> SHOW GRANTS FOR ‘rsyslog’@'localhost’;
+—————————————————————————————————————-+
| Grants for rsyslog@localhost |
+—————————————————————————————————————-+
| GRANT USAGE ON *.* TO ‘rsyslog’@'localhost’ IDENTIFIED BY PASSWORD ‘*XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX’ |
| GRANT SELECT, INSERT, UPDATE ON `Syslog`.* TO ‘rsyslog’@'localhost’ |
+—————————————————————————————————————-+
2 rows in set (0.00 sec)

mysql> exit

#Reiniciar servicio rsyslog

/etc/init.d/rsyslog restart

# comprobamos si esta escribiendo logs con prioridad 1 en la tabla SystemEvents de la bbdd Syslog
mysql -u root -p Syslog
select * from SystemEvents where Priority=1;

mysql> select * from SystemEvents where Priority=1;

| ID | CustomerID | ReceivedAt | DeviceReportedTime | Facility | Priority | FromHost | Message | NTSeverity | Importance | EventSource | EventUser | EventCategory | EventID | EventBinaryData | MaxAvailable | CurrUsage | MinUsage | MaxUsage | InfoUnitID | SysLogTag | EventLogType | GenericFileName | SystemID |
—-+———-+————+———–+————–+—————–+———-+
| 6 | NULL | 2013-02-24 14:39:14 | 2013-02-24 14:39:14 | 0 | 1 | myservr.dyndnsatwild.com | kernel: Intrusion -> IN=ppp_3_31_1 OUT= MAC= SRC=116.66.197.138 DST=80.59.69.239 LEN=48 TOS=0×00 PREC=0×00 TTL=110 ID=60982 DF PROTO=TCP SPT=3190 DPT=445 WINDOW=65535 RES=0×00 SYN URGP=0 | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | 1 | | NULL | NULL | NULL |
+—-+————+———————+———————+———-+———-+————————–+———————————————————————————————————————————————————————————————-+————+————+————-+———–+—————+———+—————–+————–+———–+———-+———-+————+———–+————–+—————–+———-+
1 row in set (0.00 sec)

mysql> exit

Compruebo que tambien se reflejen lo logs en /var/log/syslog

tail -f /var/log/syslog | grep Intrusion
#…
Feb 24 14:39:14 myservr.dyndnsatwild.com kernel: Intrusion -> IN=ppp_3_31_1 OUT= MAC= SRC=116.66.197.138 DST=80.59.69.239 LEN=48 TOS=0×00 PREC=0×00 TTL=110 ID=60982 DF PROTO=TCP SPT=3190 DPT=445 WINDOW=65535 RES=0×00 SYN URGP=0
#…

Y voila

Nuevo Post: Bash script - Actualizar host con dns dinámico en fichero /etc/hosts en debian o ubuntu http://t.co/0nTwp7V6

07/02/2013 08:40 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencia:

• http://lists.debian.org/debian-devel/1999/12/msg01202.html

Necesito que un alias (mialias) de un host (loquesea.dyndns-at-home.com) con dns dinámico (dyndns) tenga su ip actualiada en el fichero /etc/hosts

Por ejemplo un fichero /etc/hosts:

127.0.0.1 localhost.localdomain localhost

80.59.69.239 loquesea.dyndns-at-home.com mialias

Cada vez que cambie la IP de loquesea.dyndns-at-home.com el sistema no podra resolver  correctamente la ip del alias “mialias”. Obviamente, si tienes acceso a configurar el servidor DNS (binds) no haria falta tirar de fichero hosts, pero no siempre se tiene un servidor DNS o permisos y acceso a el

Para reolver esto creo un bash script que actualice el fichero /etc/host
update-hosts.sh :

#!/bin/bash
##########################################
# update-hosts
# actualizar /etc/hosts
# by javcasta 2.013 - http://javcasta.com
##########################################

dindns=loquesea.dyndns-at-home.com
# obtenemos la ip del host dinamico por resolución de nombre contra servidor dns
unalias=`dig +short $dindns`
# obtengo la vieja ip del host dinamico en el fichero /etc/hosts
old=`grep $dindns /etc/hosts | cut -d " " -f 1`

# si la vieja ip y la nueva no coinciden, procedemos a actualizar /etc/hosts
if [ $unalias != $old ] ; then
   # cambiamos la vieja ip por la nueva y volcamos la salida en /etc/host.new
   sed -e "s/$old/$unalias/g" /etc/hosts > /etc/hosts.new
   # si existe /etc/host.new
   if [ -s /etc/hosts.new ] ; then
      # backup de /etc/host en /etc/host.bak
      cp /etc/hosts /etc/hosts.bak
      # actualizamos /etc/hosts
      mv /etc/hosts.new /etc/hosts
      # enviamos notificacion de cambio vía mail
      echo " actualizado host $dindns " | mail -s " cambio de ip $old a $unalias " alguien @ undominio.com

      #
   else
      echo "Error creando el fichero: /etc/hosts.new esta vacio, ninguna actualización efectuada"
      echo "modificar /etc/hosts a mano : - )."
   fi
else
   echo "sin cambios, no se necesita actualizar $dindns."
fi

Seguir leyendo

Damos permisos al script

chmod +x update-hosts.sh

Lo pongo en un cron para que se ejecute cada hora (nota: con WebMin se crean las tareas planificadas o cron de manera visual o con GUI de una forma rápida y sencilla).

Y voila

Nuevo Post: Lanzador en C# de VNC inverso sobre tunel SSH para Soporte remoto http://t.co/LvyEkLo7

30/01/2013 17:35 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

• ReverseVNC – Lanzador en C# de VNC inverso para Soporte remoto

• Demo de Soporte remoto con ReverseVNC sobre tunel SSH

• Seguridad – Navegar con Tunel sobre SSH – Browse to tunnel over SSH

Tal como dije en el post “Demo de Soporte remoto con ReverseVNC sobre tunel SSH“, publico el código con las opciones para parametrizar o personalizar el lanzador de soporte remoto con reverseVNC over tunnel SSH.

Si se va a establecer un tunel ssh, lo primero es definir el servidor del soporte y el puerto en la pestaña Reverse VNC, y luego  parametrizar el tunel en la pestaña Tunel SSH. Tras parametrizar, se lanza el tunel en el boton Crear tunel SSH, y nos vamos a la pestaña Reverse VNC y lanzamos el reverse VNC con el botón Solicitar soporte

El código del MainForm.cs

Seguir leyendo

 //* Created by SharpDevelop. 4.2
 //* ReverseVNC over tunnel SSH is a tool for launch ultraVNC
 //* in reverse mode over tunnel SSH
 //* Write in C# 4.0 & compiled in .Net 2.0
 //* User: JavCasta - Javier Castañón - 2.013
 //* http://javcasta.com/
 //* Date: 24/01/2013
 //* Time: 15:53
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Drawing;
using System.IO;
using System.Net;
using System.Net.NetworkInformation;
using System.Text;
using System.Threading;
using System.Windows.Forms;

namespace ReverseVNC
{

	public partial class MainForm : Form
	{

		Process Cmd = new Process();
		Process Cmd2 = new Process();
		Process clienteSSH = new Process();
		int tiempo = 0;
		int sshport = 22;
		int vncport = 5500;
		string soporte = "";

		public MainForm()
		{

			InitializeComponent();

		}

		void Button1Click(object sender, EventArgs e)
		{
			if (!checkBox1.Checked) {soporte = textBox1.Text; vncport = int.Parse(textBox2.Text);}
			if (checkBox1.Checked) {soporte = "127.0.0.1"; vncport = int.Parse(textBox7.Text);}
			try {
				timer1.Start();
				if (Process.GetProcessesByName("winvnc").Length == 0) {
            		Cmd.StartInfo.FileName = "winvnc.exe";
            		Cmd.StartInfo.CreateNoWindow = true;
            		Cmd.StartInfo.UseShellExecute = true;
            		Cmd.Start();
            		label2.Text = "Iniciamos winvnc y lanzamos la conexion inversa";
				} else label2.Text = "Ya estaba iniciado winvnc. Lanzamos la conexion inversa";
            	Thread.Sleep(3000);
            	Cmd2.StartInfo.FileName = "winvnc.exe";
            	Cmd2.StartInfo.CreateNoWindow = true;
            	Cmd2.StartInfo.UseShellExecute = true;
            	Cmd2.StartInfo.Arguments = "-connect " + soporte + "::" + vncport;
            	Cmd2.Start();
            	button1.Enabled = false;
            	button2.Enabled = true;
            	label2.Text = "Estado: " + estado();
			} catch (Exception ex) {
				label2.Text = "Estado: " + ex.Message;
				throw;
			}
		}

		string estado()
		{
			sshport = int.Parse(textBox8.Text);
			vncport = int.Parse(textBox2.Text);
			if (!checkBox1.Checked) {soporte = textBox1.Text; vncport = int.Parse(textBox2.Text);}
			if (checkBox1.Checked) {soporte = "127.0.0.1"; vncport = int.Parse(textBox7.Text);}
			IPGlobalProperties ipProperties = IPGlobalProperties.GetIPGlobalProperties();
			IPEndPoint[] endPoints = ipProperties.GetActiveTcpListeners();
			TcpConnectionInformation[] tcpConnections = ipProperties.GetActiveTcpConnections();
			string cadena = "Sin conexion a soporte remoto";
			foreach (TcpConnectionInformation info in tcpConnections)
			{
				if (info.RemoteEndPoint.Port.ToString() == vncport.ToString() && info.State.ToString().Contains("Established"))
					cadena =  info.State.ToString() + ": Local: " + info.LocalEndPoint.Address.ToString() + ":" + info.LocalEndPoint.Port.ToString() +
					" Remote: " + info.RemoteEndPoint.Address.ToString() + ":" + info.RemoteEndPoint.Port.ToString();

				if (info.RemoteEndPoint.Port.ToString() == sshport.ToString() && info.State.ToString().Contains("Established"))
					cadena += "\r\nSSH: " + info.State.ToString() + ": Local: " + info.LocalEndPoint.Address.ToString() + ":" + info.LocalEndPoint.Port.ToString() +
					" Remote: " + info.RemoteEndPoint.Address.ToString() + ":" + info.RemoteEndPoint.Port.ToString();
			}
			return cadena;
		}

		void Button2Click(object sender, EventArgs e)
		{
			try {
				Cmd.Kill(); Cmd2.Kill();
				foreach(Process myProc in Process.GetProcesses())
				{
					if (myProc.ProcessName == "winvnc")
					{
						myProc.Kill();
					}
				}
				button1.Enabled = true;
				button2.Enabled = false;
			}
			catch (Exception err) { label2.Text = "Estado: " + err.Message; };
			//button4.PerformClick();
			Button4Click(null,null);
			button1.Enabled = true;
			button2.Enabled = false;
		}

		void MainFormFormClosing(object sender, FormClosingEventArgs e)
		{
			Button2Click(null,null);
		}

		void Timer1Tick(object sender, EventArgs e)
		{
			if (estado().Contains("Sin conexion a soporte remoto"))
			{
				pictureBox2.Visible = false;
				pictureBox1.Visible = true;
			} else
			{
				tiempo++;
				pictureBox1.Visible = false;
				pictureBox2.Visible = true;
			}
			label2.Text = "Estado: " + estado();
			textBox3.Text = tiempo.ToString() + " sg";
		}

		void Button3Click(object sender, EventArgs e)
		{
			try {
				Cursor.Current = Cursors.WaitCursor;
				if (!timer1.Enabled) timer1.Start();
				textBox1.Enabled = false; textBox2.Enabled = false;
				//if (Process.GetProcessesByName("PLINK").Length == 0) {
            		clienteSSH.StartInfo.FileName = "plink.exe";
            		clienteSSH.StartInfo.CreateNoWindow = true;
            		clienteSSH.StartInfo.UseShellExecute = false;
            		//winvnc -connect 127.0.0.1::9999
            		clienteSSH.StartInfo.Arguments = " -2 -N -L " + textBox7.Text + ":" + textBox1.Text +
            			":" + textBox2.Text + " -P " + textBox8.Text + " -pw " + textBox6.Text + " -C " +
            			textBox5.Text + @"@" + textBox4.Text;
            		MessageBox.Show(clienteSSH.StartInfo.Arguments.ToString());
            		clienteSSH.Start();
            		label2.Text = "Iniciamos cliente SSH plink de putty y lanzamos el tunel SSH";
				//}
				//else label2.Text = "Ya esta iniciado PLINK";
            	Thread.Sleep(3000);
            	label2.Text = "Estado: " + estado();
            	button3.Enabled = false; button4.Enabled = true;
            	Cursor.Current = Cursors.Default;
			} catch (Exception ex) {
				label2.Text = "Estado: " + ex.Message;
				textBox1.Enabled = true; textBox2.Enabled = true;
				Cursor.Current = Cursors.Default;
				throw;
			}

		}

		void Button4Click(object sender, EventArgs e)
		{
			try {
				clienteSSH.Kill();
				foreach(Process myProc in Process.GetProcesses())
				{
					if (myProc.ProcessName == "plink")
					{
						myProc.Kill();
					}
				}
			}
			catch (Exception err) { label2.Text = "Estado: " + err.Message; };
			button3.Enabled = true; button4.Enabled = false;
			textBox1.Enabled = true; textBox2.Enabled = true;
		}

		void TabPage3Enter(object sender, EventArgs e)
		{
			Uri miuri = new Uri("http://www.javcasta.com/?p=8086");
			Process.Start(miuri.ToString());
		}

		void LinkLabel1LinkClicked(object sender, LinkLabelLinkClickedEventArgs e)
		{
			Process.Start("http://javcasta.com/");
		}

		void CheckBox1CheckedChanged(object sender, EventArgs e)
		{
			if (!checkBox1.Checked) {soporte = textBox1.Text; vncport = int.Parse(textBox2.Text);}
			if (checkBox1.Checked) {soporte = "127.0.0.1"; vncport = int.Parse(textBox7.Text);}
		}
	}
}

Y voila

Nuevo Post: PXE DHCP Server en windows con tftp32 y ERPXE - Instalar Ubuntu 12.04 por red http://t.co/0inw0Gxg

27/01/2013 18:02 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

• https://es.wikipedia.org/wiki/PXE
• http://sourceforge.net/projects/erpxe/
• http://erpxe.com/

Preboot eXecution Environment (PXE) (Entorno de ejecución de prearranque), es un entorno para arrancar  e instalar el  sistema operativo en ordenadores a través de una red, de manera independiente de los  dispositivos de almacenamiento de datos disponibles (como discos duros) o de los sistemas operativos instalados.

Tengo un viejo portatil (Fujitsu Amilo M7440) con el cd/dvd dañado, y sin disquetera y sin posibilidad de  arrancarlo vía usb (pendrive).
 Pero si tiene la posibilidad de arrancarlo en red vía PXE. Y obviamente instalar Ubuntu (u otro OS, XP,  CentOS, …)

Asi que esto es lo que hice:

Seguir leyendo

En un PC con W7 ultimate:

Descargo tftp32 service edition  y lo instalo en c:\tftpboot
Descargo ERPXE  y lo descomprimo en c:\tftpboot

Ejecuto los paso de la wiki de ERPEX para dotarle de soporte de samba (compartir ficheros vía smb)

con el siguiente batch script desde consola con privilegios de administrador
(win+R > runas /u:administrador cmd)

REM # Añadimos el usuario erpxe con clave erpxe - Add a user named erpxe, Set erpxe password to "erpxe"
net user erpxe erpxe /ADD
REM # Compartimos c:\tftpboot\er\shares como erpxe - Share the tftpboot\er\shares folder as "erpxe"
net share erpxe=c:\tftpboot\er\shares

Descargo el plugin de Ubuntu 12.04 i386
Y descomprimo la carpeta ubuntu en C:\tftpboot\er\plugins\

Descargo para Ubuntu 12.04 desde

http://archive.ubuntu.com/ubuntu/dists/precise/main/installer-i386/current/images/netboot/

• initrd.gz
• linux
• pxelinux.0

en C:\tftpboot\er\plugins\ubuntu\i386

Configuro una ip el pool del tftp32/dhcp y configuro el fichero de boot (gpxelinux.0)

reinicio el servicio Tftpd32_svc

C:\>net stop Tftpd32_svc

El servicio de Tftpd32 service edition se detuvo correctamente.

C:\>net start Tftpd32_svc
El servicio de Tftpd32 service edition está iniciándose..
El servicio de Tftpd32 service edition se ha iniciado correctamente.

Arranco un viejo portatil (sin cd/dvd ni disquetera ni boot via usb, pero si bootable en red con PXE).
Observo que el servidor dhcp le asigna una ip y en el log viewer observo la actividad

tras unos sgs al aparece la pantalla de ERPXE en el portatil, pulso shift (mayusculas) e intro y navego por los menus
 hasta el menú de la instalación de Ubuntu 12.04 … y lo instalo

Y por fin pude instalar Ubuntu en un viejo portatil sin cd/dvd ni disquetera ni arranque por usb, pero con arranque en red vía PXE
Y voila

Nuevo Post: Demo de Soporte remoto con ReverseVNC sobre tunel SSH http://t.co/kasRQdXk

26/01/2013 17:22 via MobileLitteBirdReplyRetweetFavorite

@javcasta

Javier Castañón

Referencias:

• http://www.javcasta.com/2012/12/28/reversevnc-lanzador-en-c-de-vnc-inverso-para-soporte-remoto/
• http://www.javcasta.com/2013/01/20/seguridad-navegar-con-tunel-sobre-ssh-browse-to-tunnel-over-ssh/

• Descargar Demo soporte remoto con reverseVNC over tunnel SSH.: Demo-Soporte-rVNCoverSSH

He implementado una utilidad en C# como lanzador de ReverseVNC sobre tunel SSH para soporte remoto. La demo está compilada para .Net 2.0. En un proximo post, publicaré el código y la utilidad de forma que sea  parametrizable (poder editar el usuario:servidor para el tunel SSH, los puertos y el  servidor del soporte).

Lado del cliente:

La utilidad usa en el lado del cliente (el que solicita soporte) el servidor winvnc de UltraVNC
y plink, el cliente por consola ssh para windows de Putty.

El lanzador en C# hace vía GUI la mecánica de los siguientes batch scripts ( .bat, .cmd):

@echo off
REM Lanzamos tunel SSH
REM echo y :es para contestar si a la pregunta :  Store key in cache? (y/n), del cliente plink
cmd /c echo y | PLINK.EXE -2 -N -L 9999:ip-o-dominio-del-soporte:443 -P 22 -C usuarioSSH@servidorSSH -pw laclave

Si la autenticación y establecimineto del tunel ssh es OK, desde otra consola lanzamos el ReverseVNC sobre localhost al puerto 9999 que sera redirigido a ip-o-dominio-del-soporte al puerto 443 via el tunel ssh

@echo off
start winvnc -connect 127.0.0.1::9999

La topología:

Lado del soporte:

Necesita un servidor ssh para configurar el usuario:clave que establecerá el tunel desde el cliente al servidor y permitir que el servidor ssh haga port forwarding. Esto en el servidor openSSH se haria editando el fichero de conf del daemon sshd. Que Para mi servidor bajo debian es /etc/ssh/sshd_config y añadiendo o editando la linea

AllowTcpForwarding yes

Si el soporte se encuentra detras de un router con NAT, el puerto que es redireccionado desde el servidor ssh  hacia el equipo del soporte, debe ser nateado desde su router hacia su equipo.

Y por último necvesita tener el visor vncviewer.exe a la escucha en ese puerto. p.e:

vncviewer /listen 443

Como no me suelo encontrar mucho tiempo delante del pc, mediante autoit v3 he implementado un script en el lado del soporte para que haga de robot de chat del vnc y conteste a aquel que se conecte y a los 10 sg rompa la conexión  ssh y vnc.

El script en autoit3 robotChatVNC.au3

#region --- Autoit Script Robot de chat de VNC  ---
;by JavCasta - 2.013 - http://javcasta.com
; Javier Castañón
#endregion --- Autoit Script Robot de chat de VNC End ---
Run("c:\UltraVNC\vncviewer.exe /8bit /listen 443 /scale 95/100")
Func ChatRobot()
	WinWait("[CLASS:VNCMDI_Window]")
	WinWaitActive("[CLASS:VNCMDI_Window]")
	Sleep(5000)
	MouseClick("left",450,44,1)
	Sleep(1000)
	Send("Hola,{SPACE}soy{SPACE}el{SPACE}robot{SPACE}de{SPACE}soporte{SPACE}remoto{SPACE}de{SPACE}javcasta.com{ENTER}")
	Send("ahora{SPACE}mismo{SPACE}no{SPACE}estoy{SPACE}disponible.{ENTER}")
	Send("{SHIFTDOWN}s{SHIFTUP}i{SPACE}necesitas{SPACE}soporte.{SPACE}{SHIFTDOWN}m{SHIFTUP}andame{SPACE}un{SPACE}email{SPACE}a{SPACE}javier{CTRLDOWN}{ALTDOWN}2{CTRLUP}{ALTUP}javcasta.com{SPACE}{ENTER}")
	Send("con{SPACE}el{SPACE}asunto{SPACE}{CAPSLOCK}soporte{CAPSLOCK}{ENTER}{SHIFTDOWN}s{SHIFTUP}aludos.{ENTER}http{SHIFTDOWN}.{SHIFTUP}{SHIFTDOWN}77{SHIFTUP}javcasta.com{ENTER}")
	Send("========================================================={ENTER}")
	Send("{SPACE}{ENTER}")
	Send("Para{SPACE}terminar{SPACE}clika{SPACE}en{SPACE}close{SPACE}este{SPACE}chat{ENTER}y{SPACE}luego{SPACE}en{SPACE}Terminar{SPACE}Soporte{ENTER}")
	Send("o{SPACE}espera{SPACE}10{SPACE}sg{SPACE}.{ENTER}")
	Sleep(10000)
	WinClose("[CLASS:#32770]")
	Sleep(1000)
	WinClose("[CLASS:VNCMDI_Window]")
	Sleep(5000)
	ChatRobot()
EndFunc
ChatRobot()

Muy util autoit, y como se aprecia en el script, permite recursividad en las funciones.

Y voila