The world as seen by... me

Sitio Web de Cisco Academy

2010-06-21T08:49:00.000-04:00

Redes Cisco.NET es un nuevo proyecto que estoy empezando para ayudar a todos los estudiantes e instructores de la Academia de Networking de Cisco y que busquen certificarse en CCNA, CCNP, CCNA Security y otros cursos.

Grupo de Facebook sobre consultas de la Academia de Networking de Cisco

2010-06-04T23:20:00.000-04:00

He creado un grupo en Facebook para compartir consultas, dudas, ideas y material de la Academia de Networking de Cisco para los cursos CCNA, CCNP, IT Essentials, CCNA Security y CCNA Wireless. La idea es unirse si tienen dudas y ahí las responderemos. Orientado a todos los estudiantes de latinoamérica de la Academia.

Grupo en Facebook de la Academia de Networking de Cisco

Cómo funciona POP y SMTP, explicado simple

2010-05-24T16:59:00.000-04:00

He creado una diapositiva que muestra de forma súmamente simple y omitiendo la mayoría de los detalles técnicos como funciona SMTP y POP para enviar y recibir correos respectivamente. He ahí.

O el link directo: http://docs.google.com/present/view?id=dhdzm45d_146dqhq5zfs

Le tengo miedo a la "ultra-tecnologización"

2009-11-17T10:10:00.000-03:00

Ya lo decía Asimov de alguna manera en sus críticas futuristas con respecto a la ultra dependencia de los seres humanos de las máquinas, y es que, de alguna manera terminarán revelándose contra nosotros. Y no me refiero a situaciones apocalípticas como Terminator, si no más bien en la inherente confianza que depositamos los seres humanos sobre las máquinas, quizá asumiendo inconscientemente que son "perfectas" y no fallan.

Nada más alejado de la realidad que lo anterior, y ejemplos hay de sobra (Chernobyl, Catástrofes aéreas, etc.). En lo personal le tengo miedo a la ultra tecnología aplicada en cosas de la vida diaria, simplemente porque perdemos la capacidad de control individual para relegar ese poder directamente a la o las personas que controlan las máquinas en las cuales confiamos.

Pensemos por un momento en los sistemas de votación y elecciones, que aún en Chile son hechos de la manera tradicional, por suerte. Aunque es un proceso lento, tedioso y poco eficiente, sigue siendo más seguro que contar con un medio informático. Hoy en día los votos se cuentan a viva voz para que todos sean testigos presentes de lo que ahí ocurre y no hayan (o al menos se reduzcan al mínimo posible) errores y manipulaciones en los datos. Pero si contásemos con un sistema digital y automático de votaciones, quien tenga en su poder la base de datos (en este caso sería el Servel, entidad del Gobierno de Chile) podría, eventualmente, modificar los registros y cambiar el destino de un país favoreciendo a un candidato en desmedro de otro. Este tipo de cosas han sido noticia en Estados Unidos para las elecciones de Bush y Clinton anteriormente.

Por otro lado, hace algún tiempo Google pretendía masificar su sistema Google Health (Health = Salud en inglés), el cual pretendía servir de historial clínico para los pacientes de todo el mundo que permitiera tener en tiempo real y accesible fácilmente los antecedentes médicos, tales como enfermedades, medicamentos, y todo ese tipo de cosas. Maravilloso si se piensa en los beneficios que eso podría tener, pero realmente terrorífico pensar que información de la cual dependen muchas vidas, se encontrarían en un servidor remoto instalado quien sabe donde y en poder de Google. No sé en que estará eso pero ojalá, si llega a salir, no tenga un auge muy grande.

Al final Google pretende dominar el mundo y nosotros le estamos ayudando amablemente a ese propósito al confiar ciegamente en sus servicios y entregarle información personal al igual que Facebook. Curiosamente las personas que pregonan contra Microsoft, son los primeros en usar todo tipo de aplicaciones Google, contribuyendo a generar dependencia de esta última empresa.

Nos acercamos a una Internet dominada por Google y un puñado de empresas las cuales hemos sido nosotros mismos quienes les hemos aportado en la materia prima de su negocio: la información.

Una pequeña reflexión acerca de Halloween

2009-11-01T19:10:00.002-03:00

Dando vueltas por foros y programas de TV me he dado cuenta en los últimos días que existen opiniones divididas acerca de Halloween (Cuyo nombre viene del inglés "Hallows Even" o "La víspera de los santos") y su significado en nuestro país. Hay gente que se opone terminantemente a la idea de instalar esta celebración en Chile mientras otros disfrutan sin cuestionarse mucho bajo la premisa de que 'hay que pasarlo bien'.

Personalmente no estoy ni a favor ni en contra (gran cosa ah?), pero quiero manifestar mi opinión al respecto. Quienes se oponen argumentan que se trata de una tradición netamente Yankee y no nos identifica para nada, además de que hay gente que se horroriza por lo que han llamado "culto a la muerte y el terror". Claro, eso puede ser aceptable desde el punto de vista de que cada vez estamos perdiendo nuestras propias tradiciones y damos paso a costumbres extranjeras en nuestro eterno anhelo de copiar y copiar. El problema está en que estas mismas personas que critican tanto la fiesta de Halloween no tienen ningún problema en celebrar la pascua de resurrección (que es una costumbre Celta y tiene que ver más con el equinoccio de primavera en el hemisferio norte que con la resurrección de Jesús) o adornar sus casas con árboles de pascua y viejos pascueros para Navidad, incluso los más ridículos se pasean por el centro de las ciudades vestidos de Santa Claus con abrigos invernales a 35 grados de calor.

Incluso muchos de estos críticos no tienen problema en celebrar el día de "San Valentín" sin saber quien fue este santo ni porqué se celebra. Entonces seamos consecuentes, si estamos en contra de las tradiciones extranjeras solo podríamos celebrar el 18 de Septiembre, el 21 de Mayo, y el día de la Cruz de Mayo (que no tengo idea cuando es pero que algunos muy nacionalistas no tienen idea que es una costumbre española), pero olvidémonos de celebrar el día del niño, el día de la madre, el día del padre, navidad, la pascua del conejo, halloween, e incluso el año nuevo! (estaré exagerando?).

Hagamos un ejercicio mental. Acá hay una lista completa de las celebraciones netamente chilenas http://www.nuestro.cl/notas/turismo/fiestas1.htm. Ahora, sinceramente díganme, quienes se preocupan de celebrar solamente esas y nada más?

Por otro lado, quienes apoyan la celebración argumentan que simplemente lo hacen por compartir un rato con los niños que son los más emocionados a la hora de disfrazarse y salir a pedir dulces (claro que algunas "travesurillas" no son muy simpáticas que digamos) y además sirve como una manera de salir un poco de la rutina.

Y antes que se me olvide, quizá a quienes más le interesa este tipo de celebraciones es a los dueños de supermercados y tiendas parecidas (sin descartar las tiendas de disfraces) y por eso nos llenan de productos y ofertas para comprar y comprar y comprar. Ya es 1ero de Noviembre y hay artículos de Navidad!!.

Esto me recuerda a las grandes conspiraciones sobre el NWO (New World Order para quienes no saben) y sus ideas de dominación y control sobre la gente. Tiene un poco de sentido pensar que si los dueños de las grandes cadenas quisieran que todo chile celebre Saint Patrick, basta que comiencen en Marzo a llenarnos de monos verdes y duendes por doquier y nosotros, felices, instalaremos esa celebración en Chile.

Qué opinan?

PORTAL DE SEGURIDAD INFORMÁTICA

2007-06-05T01:27:00.000-04:00

Amigos:
Hoy 4 de Junio (5 ya en realidad) acabo de publicar mi nuevo sitio web dedicado 100% a lo que es seguridad informática. Quizá este blog se añeje un poco así que los invito a todos a participar:

http://www.seguridad-informatica.cl (CON GUION)

Noticias actualizadas, foros, blogs, encuestas, y un sinfín de cosillas que iré desarrollando en adelante.

Visitenme allá.
SHau.

Ojo con los CMS (Content Management Systems)

2007-06-01T16:16:00.000-04:00

Normalmente nosotros, los webmasters flojos, en vez de diseñar nuestras páginas webs desde cero como buen programador, ahorramos un 80% del trabajo instalando un sistema de gestión de contenido o CMS por sus siglas en inglés.

Entre los más populares están PHP-NUKE, Drupal, Joomla, Mambo, Xoops, Wordpress (aunque es más un blog), etc.
El problema de los CMS es que, si existe una vulnerabilidad que alguien encontró y publicó el código del exploit por ahí, nuestros sistemas están a merced de los atacantes hasta que el autor se digne a publicar una actualización de seguridad.

Existe un sitio web súmamente bueno llamado CMS Matrix y tiene una genial herramienta de comparación de CMS. Tiene una lista inmensa con muchos CMS. Solamente tenemos que seleccionar los que queremos comparar y apretar el botón COMPARE (que está abajo al final) y verán resultados muy sorprendentes.

Les sugiero visitar http://www.cmsmatrix.org/ antes de instalar cualquier CMS.

Algo que logré confirmar y venía sospechando hace rato es la mala calidad de PHP-NUKE en cuanto a soporte, extensiones y sobre todo seguridad. Debe ser el CMS menos seguro.

Entre los más seguros están Plone, Drupal y Typo3.

Recomendaciones para quienes usamos CMS:
1) NUNCA DEJAR DE ESTAR PENDIENTE DE LAS ACTUALIZACIONES
2) ELIMINAR LOS MENSAJES DE VERSIONES DE LOS BANNERS (como por ejemplo Joomla 1.0.10)
3) HACER SIEMPRE RESPALDOS DE LAS BASES DE DATOS Y EL CONTENIDO WEB.
4) NUNCA ESTA DEMÁS DECIR QUE NO USEN NOMBRES DE USUARIO Y PASSWORDS COMUNES Y FACILES

PARTE 3. Instalación, Configuración y Seguridad de un servidor SSH (OpenSSH)

2007-05-30T03:14:00.000-04:00

Esto es bastante simple, pero nos permitirá instalar y configurar OpenSSH Server de forma segura en nuestra máquina Debian. Aunque la configuración es similar para cualquier versión de Linux o Unix.
Instalación.


apt-get install openssh-server openssh-client

configuramos el server SSH


vim /etc/ssh/sshd_config

NO CONFUNDIR con ssh_config, que es la configuración del cliente OpenSSH). Ahora debemos cambiar el puerto por defecto 22 a cualquiera sobre 10000. Esto sirve para disminuir los ataques de fuerza bruta hechos por robots.
Debemos dejar las opciones de sshd_config de la siguiente manera:


Port 65520
Protocol 2

NO PERMITIR que el usuario "root" se loguee remotamente via SSH


PermitRootLogin no

Asegurarse de quue no se permitan passwords en blanco para los usuarios


PermitEmptyPasswords no

Deshabilitar el reenvío X11


X11Forwarding no

Guardar, salir y reiniciar el servidor SSH
/etc/init.d/ssh restart
Ahora probamos nuestra conexión con:


ssh -p 65520 usuario@ipdelservidor

It's done.

PARTE 2. Instalación y Configuración LAMP (Linux, Apache2, MySQL5 y PHP5) con algunas consideraciones de seguridad.

2007-05-30T02:37:00.000-04:00

Instalación de Apache
(tips de seguridad: http://httpd.apache.org/docs/2.0/misc/security_tips.html)
Instalamos Apache2, la documentación (siempre necesaria), Lynx que es un navegador que trabaja en modo texto y los certificados para SSL. Trabajaremos como usuario root.


apt-get install apache2-mpm-prefork apache2-doc lynx ca-certificates

Ejecutamos


/etc/init.d/apache2 force-reload

para cargar todos los módulos de la instalación. Ya tenemos apache instalado. Lo comprobamos: http://localhost o bien desde la shell: lynx localhost
Ahora procederemos a configurar nuestros VIRTUALHOST (de tipo name-based). Para ello creamos un directorio donde guardaremos la data de todos nuestros virtualhosts fuera de la ruta pública (/var/www/), p. ej:


mkdir /var/virtualhosts/

Vamos a trabajar con el dominio pruebazona.cl creado en el post anterior referente a BIND9. Antes de comenzar con la configuración, debo destacar un par de cosas antes que son importantes.

- El directorio /etc/apache2/sites-available/ contiene las directivas de configuración de apache para cada virtualhost
- El directorio /etc/apache2/sites-enabled/ contiene los sitios habilitados para trabajar bajo virtualhost
- Para habilitar un Virtualhost ya existente en sites-available basta con ejecutar: a2ensite dominio.com (por ejemplo: a2ensite pruebazona.cl).

IMPORTANTE: En /var/virtualhosts/ vamos a guardar los datos propiamente tal, es decir, el contenido completo de nuestros sitios webs (scripts, html, etc) y en /etc/apache2/sites-available (y enabled) estará la configuración respectiva de apache para cada virtualhost. OK, aclarado este punto, proseguimos.
Creamos nuestro sitio web (que mostrará www.pruebazona.cl)


mkdir /var/virtualhosts/pruebazona/
vim /var/virtualhosts/pruebazona/index.html

Y creamos un contenido para index.html:



   USTED ESTA VIENDO www.pruebazona.cl

Guardamos y ahora creamos la configuración para ese VirtualHost:


vi /etc/apache2/sites-available/pruebazona.cl

NOTA: (Usamos la directiva para definir el sitio virtual y la directiva para indicar cual será el directorio públicamente accesible)



        #Configuración básica
        ServerAdmin webmaster@pruebazona.cl
        ServerName www.pruebazona.cl
        DocumentRoot /var/virtualhosts/pruebazona/

        
                Order Deny,Allow
                Allow from all
                # No mostrar indexes (índices) para los directorios
                Options -Indexes

Guardamos, salimos y habilitamos el sitio nuevo:


a2ensite pruebazona.cl

Debemos recargar Apache para que tomen los cambios:


/etc/init.d/apache2 reload

Si funciona nuestro DNS, entonces podriamos apuntar a www.pruebazona.cl y ver el contenido de la página que creamos en http://www.pruebazona.cl

TIPS DE APACHE:
- Habilitar y deshabilitar módulos de apache funciona de la misma manera que los virtualhost. Usamos a2enmod para habilitar y a2dismod para deshabilitar.
- Si queremos habilitar SSL sobre Apache, solamente agregamos la línea
Listen 443
al archivo /etc/apache2/ports.conf
- Para crear certificados auto-firmados para utilizar con SSL, podemos usar el siguiente comando que nos creará un certificado "válido" por 10 años.


apache2-ssl-certificate -days 3650

Instalación de PHP5


apt-get install libapache2-mod-php5

Como método de seguridad, utilizamos la configuración recomendada de PHP en vez de la original:


mv /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini.original
cp /usr/share/doc/php5-common/examples/php.ini-recommended /etc/php5/apache2/php.ini

Le decimos a PHP "que se esconda":


vim /etc/php5/apache2/php.ini

y cambiamos este valor: expose_php = on por expose_php = off

Eso es todo. Para probar que Apache está interpretando PHP, creamos el siguiente SCRIPT:


vim /var/www/prueba.php

y agregamos:


phpinfo();
?>

La función phpinfo() nos listará todo el entorno de PHP en http://localhost/prueba.php. Es muy importante eliminar este archivo una vez creado, ya que proporciona mucha información útil para un atacante.

MYSQL
Instalamos el servidor MySQL y el módulo de conexión a MySQL de PHP.


apt-get install mysql-server php5-mysql

Creamos un password para el usuario root de MySQL:


/usr/bin/mysqladmin -u root password 'cualquierpassword'

probamos que esté ejecutándose MySQL:


mysql -u root -p
password:

instalamos phpMyAdmin


apt-get install phpmyadmin

Y listo. Ahora, para darle más seguridad a phpmyadmin, podemos eliminar la versión del banner y aplicarle doble contraseña con .htaccess que veremos en los pasos posteriores. Para eliminar el peligroso banner:

 
vim /usr/share/phpmyadmin/libraries/Config.class.php

Aproximadamente en la línea 83 encontramos este texto:


    /**
     * sets system and application settings
     */
    function checkSystem()
    {
        $this->set('PMA_VERSION', '2.9.1.1-Debian-2ubuntu1');
        /**
         * @deprecated
         */
        $this->set('PMA_THEME_VERSION', 2);
        /**
         * @deprecated
         */
        $this->set('PMA_THEME_GENERATION', 2);

La variable PMA_VERSION debemos editarla y dejarla a nuestro propio gusto:


    /**
     * sets system and application settings
     */
    function checkSystem()
    {
        $this->set('PMA_VERSION', 'QUE TE IMPORTA MI VERSION FUCKIN' LAMMER');
        /**
         * @deprecated
         */
        $this->set('PMA_THEME_VERSION', 2);
        /**
         * @deprecated
         */
        $this->set('PMA_THEME_GENERATION', 2);

SEGURIDAD DE LOS SERVICIOS INSTALADOS
Apache
Inmediatamente agregamos un poco de seguridad a Apache en apache2.conf ajustando los siguientes parámetros



        # Prohibimos acceso a ubicaciones del sistema de archivos
        Order Deny,Allow
        Deny from all
        # Prevenimos el uso de archivos .htaccess en todos los directorios
        # excepto aquellos que especifiquemos explícitamente
        AllowOverride None
        # No mostramos el contenido de los índices.
        Options -Indexes


# Limitamos la información saliente de Apache.
ServerSignature Off
ServerTokens Prod

COMO PROTEGER LOS DIRECTORIOS CON CONTRASEÑA:
Indicamos a APACHE que debe aceptar los .htaccess en apache2.conf



Options Indexes Includes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all

Creamos un directorio SEGURO donde almacenamos la contraseña. FUERA DE LA RUTA WWW


mkdir /data/

Creamos el directorio en la ruta www


mkdir /var/www/protegido/
cd /var/www/protegido/

con vim creamos un archivo llamado ".htaccess" sin comillas y agregamos el siguiente código:


vim .htaccess

Código:


AuthUserFile /data/.htpasswd
AuthName “ACCESO RESTRINGIDO”
AuthType Basic


require valid-user

cambiamos al directorio /data/ y creamos el archivo de password:


cd /data/
htpasswd -c .htpasswd usuario

Ingresamos la password deseada y finalizamos recargando apache:


/etc/init.d/apache2 reload

y probando el directorio protegido por contraseña http://localhost/protegido/

MySQL
=====
Como consideración general no se debe ocupar el usuario "root" de MySQL para configurar los sitios web ni nada. Se deben
crear usuarios y passwords para cada sitio web o aplicación MySQL que levanta. Además se debe restringir MySQL solo a trabajar en localhost.

PARTE 1. Configuración de un servidor DNS con BIND9 bajo Debian (o Ubuntu) y con seguridad.

2007-05-30T02:18:00.000-04:00

Como root ejecutamos:


apt-get update
apt-get install bind9

Instalamos VIM y lo editamos para que muestre la info en colores:


apt-get install vim

Una vez instalado:


vim /etc/vim/vimrc

reemplazamos:


" Vim5 and later versions support syntax highlighting. Uncommenting the next

" line enables syntax highlighting by default.

" syntax on

por


" Vim5 and later versions support syntax highlighting. Uncommenting the next

" line enables syntax highlighting by default.

syntax on

Editamos la configuración de nuestra máquina para utilizar nuestro nuevo servidor DNS para resolver nombres de dominio:


vim /etc/resolv.conf

Ingresar:


nameserver 127.0.0.1 //para que BIND sea nuestro propio servidor DNS
nameserver 200.75.0.4 //DNS secundario como respaldo, este lo entrega el ISP

Editamos la configuración de bind:


vim /etc/bind/named.conf

Para habilitar logging en bind9 agregamos lo siguiente al final de named.conf:


logging {
category "default" { "debug"; };
category "general" { "debug"; };
category "database" { "debug"; };
category "security" { "debug"; };
category "config" { "debug"; };
category "resolver" { "debug"; };
category "xfer-in" { "debug"; };
category "xfer-out" { "debug"; };
category "notify" { "debug"; };
category "client" { "debug"; };
category "unmatched" { "debug"; };
category "network" { "debug"; };
category "update" { "debug"; };
category "queries" { "debug"; };
category "dispatch" { "debug"; };
category "dnssec" { "debug"; };
category "lame-servers" { "debug"; };
channel "debug" {
file "/var/log/bind.log" versions 2 size 50m;
print-time yes;
print-category yes;
};
};

No debemos olvidarnos de setear los permisos a /var/log/bind.log


chown named.named /var/log/bind.log 
chmod 744 /var/log/bind.log

Reiniciamos el daemon DNS:


/etc/init.d/bind9 restart

Probamos nuestra configuración. Para buscar errores, ejecutamos en un nuevo terminal:


tail -f /var/log/bind.log

y en otro terminal distinto:


tail -f /var/log/syslog

Incluso el contenido de /var/log/messages puede ayudar a depurar errores.
Probamos que nuestro DNSd esté resolviendo correctamente. En el terminal principal:


nslookup www.kernel.org

Con esto comprobamos que nuestro DNS está funcionando


> nslookup www.kernel.org
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.kernel.org  canonical name = pub.kernel.org.
Name:   pub.kernel.org
Address: 204.152.191.37
Name:   pub.kernel.org
Address: 204.152.191.5

Podemos consultar /var/log/bind.log y /var/log/syslog para ver los detalles de las consultas

Creación de ZONAS

Creamos el directorio donde almacenaremos nuestras zonas:


mkdir /etc/bind/zonas/

Luego creamos el archivo de zona.
NOTA: Reemplazamos el nombre "pruebazona.cl" por el dominio que vamos a administrar.


vi /etc/bind/zonas/db.pruebazona.cl

agregamos el siguiente texto (MUY IMPORTANTE SON LOS PUNTOS AL FINAL DEL NOMBRE DEL DOMINIO):


;
; Archivo de datos para pruebazona.cl
;
$TTL    604800
@       IN      SOA     pruebazona.cl. info.pruebazona.cl. (
                            2007011501         ; Serial
                                  7200         ; Refresh
                                   120         ; Retry
                               2419200         ; Expire
                                604800)        ; Default TTL
;
@       IN      NS      ns1.pruebazona.cl.
@       IN      NS      ns2.pruebazona.cl.
pruebazona.cl.    IN      MX      10      mail.pruebazona.cl.
pruebazona.cl.   IN    MX      20      mail2.pruebazona.cl.
pruebazona.cl.    IN      A       200.84.26.28 
www                     IN      CNAME   pruebazona.cl.
mail                    IN      A       200.84.26.28
ftp                     IN      CNAME   pruebazona.cl.

Guardamos y creamos ahora el archivo de reverso para esa zona (muy útil a veces).
NOTA!!: Como pueden ver en el ejemplo anterior, el dominio pruebazona.cl apunta a la IP 200.84.26.28. Esto deberán reemplazarlo por la dirección IP real de su dominio. Y en el ejemplo siguiente también.


vi /etc/bind/zonas/200.84.26.reverso

Agregamos:


$TTL 1d ;
$ORIGIN 26.84.200.IN-ADDR.ARPA. ;La IP aqui va en formato inverso.
@       IN      SOA     ns1.pruebazona.cl.   info.pruebazona.cl. (
                                       2007011501
                                       7200
                                       120
                                       2419200
                                       604800
)
        IN      NS      ns1.pruebazona.cl.
        IN      NS      ns2.pruebazona.cl.
28       IN      PTR     ns1.pruebazona.cl.
29       IN      PTR     ns2.pruebazona.cl.

Ahora comprobamos la sintaxis de los archivos recién creados:


cd /etc/bind/zonas/
named-checkzone pruebazona.cl db.pruebazona.cl
named-checkzone 26.84.200.IN-ADDR.ARPA 200.84.26.reverso

Se debe obtener un resultado OK. En caso de tener errores, hay que revisar el archivo y comprobar hasta que el sistema entregue OK (IMPORTANTE NO DEJAR ESPACIOS EN BLANCO AL INICIO DE LAS LINEAS). Siempre ayudan los logs.
Ahora debemos cargar los archivos de zona a la configuración de BIND


vim /etc/bind/named.conf.local

Y agregar:


zone "pruebazona.cl" {
       type master;
       file "/etc/bind/zonas/db.pruebazona.cl";
};

zone "254.168.192.IN-ADDR.ARPA" {
       type master;
       file "/etc/bind/zonas/200.84.26.reverso";
};

Guardamos, reiniciamos el servicio (/etc/init.d/bind9 restart) y comprobamos la configuración


tail -f /var/log/bind.log


tail -f /var/log/syslog


root@tarro:/etc/bind/zonas# nslookup pruebazona.cl
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   pruebazona.cl
Address: 200.84.26.28

root@tarro:/etc/bind/zonas# nslookup www.pruebazona.cl
Server:         127.0.0.1
Address:        127.0.0.1#53

www.pruebazona.cl       canonical name = pruebazona.cl.
Name:   pruebazona.cl
Address: 200.84.26.28

root@tarro:/etc/bind/zonas# nslookup 200.84.26.28
Server:         127.0.0.1
Address:        127.0.0.1#53

28.26.84.200.in-addr.arpa        name = ns1.pruebazona.cl.

Listo. Dominio creado. Felicitaciones.

SEGURIDAD
Debemos proteger nuestro DNS de dos problemas comunes
a) No permitir recursividad a toda Internet, si no que solamente a nuestros propios clientes
b) No permitir transferencias de zona a otro host que no sea nuestro servidor DNS secundario
Para lo primero se necesita crear una lista de acceso (ACL) con las IP permitidas a usar nuestro DNS:


vim /etc/bind/named.conf.options

y agregamos lo siguiente FUERA DEL CLAUSE options:


acl "prueba-redlan" {  //Nombre de la lista
          192.168.1.0/24; //Red LAN interna
     200.84.26.28; //Dirección IP del servidor DNS.
          127.0.0.1; //Localhost
          };

Lo siguiente va dentro de options { }


allow-recursion { 
      prueba-redlan; 
     };
allow-transfer {
                127.0.0.1;              // localhost
                200.1.123.7;      // secundario.nic.cl -> DNS secundario permitido para transferir zonas
         };

Guardamos los cambios, salimos de VIM, reiniciamos el servicio y comprobamos
la seguridad con Nessus (Una vez desde algún host en nuestra ACL y otra desde algún host fuera de la ACL) o DoctorDNS de nic.cl. OK. No faltará quien dirá que la seguridad no está completa sin ejecutar el daemon named en un entorno chroot. Toda la razón, falta eso para dar una completa seguridad, pero es harina de otro costal y por ahora dejémoslo así.

Sitio web de Ophcrack en español

2007-05-24T03:41:00.000-04:00

Hace unos días postié acerca de la gran herramienta que era Ophcrack. Bueno, ahora hice el sitio de ophcrack en español para quienes tengan problemas con el inglés.

http://ophcrack.sourceforge.net/es.index.php

Al final de la página salen mis propios créditos, je!.

Durante el invierno (del hemisferio sur), los desarrolladores de Ophcrack trabajarán en una nueva versión, de la cual desarrollaré la interfaz en español, lo que será de gran ayuda para algunos.

Eso.

Reclamo formal contra el precio de los libros!

2007-05-23T22:11:00.000-04:00

Que rabia. Hoy anduve buscando el libro "Linux (Hacked Exposed)" y no lo encontré pero encontré otro llamado "Linux Hackers", y al consultar el valor.. uff.. $42.900 PESOS!!!!

Con razón el nivel técnico medio-superior de Chile es tan bajo, si comprarse un libro para aprender más es como tomarse un curso de capacitación casi.

Ojalá algún día los políticos apernaos de siempre decidan bajar el tremendo impuesto al libro que tenemos.

Asi que si alguien lo tiene... rájense con una copia? je!!

"El mayor defecto de la raza humana es la falta de habilidad para comprender la función exponencial"

2007-05-13T04:15:00.000-04:00

El título dice algo practicamente ridículo, pero quiero que vean este video que encontré por ahí:

http://video.google.es/videoplay?docid=8642751995539239050&hl=es

Es algo absolutamente interesante respecto al famoso cambio climático y sobre todo respecto a los recursos "renovables" de la Tierra. Me salí un poco del tema de mi blog pero considero que todos deberíamos mirar este video, que es bastante largo (52 minutos) pero los valen, a mí se me hizo corto. Veanlo, tengan paciencia que los va a sorprender.

Después que lo vean, entenderán lo que dice el título:
El mayor defecto de la raza humana es la falta de habilidad para comprender la función exponencial.

Recuperar todas las passwords de Windows NT, 2000, 2003 y Vista (Incluso la de administrador)

2007-05-11T01:27:00.000-04:00

Existe una utilidad que puede usar con supremacía ese adjetivo porque es realmente UTIL! Se llama Ophcrack. La gracia es que Ophcrack es un sistema que puede bootearse como LiveCD y recupera todas las claves de nuestra máquina Windows, las muestra y nos permite cambiarlas.

El LiveCD es pesadito (462 MB) pero vale la pena bajarlo. Pueden descargarlo DESDE AQUI

Solo basta que booteen su sistema con el CD, dejar que cargue el OS y sin siquiera mover el mouse o apretar una sola tecla verán en pantalla los passwords.
También pueden grabar el contenido en un Pendrive USB y bootear desde ahí ya que es mucho más rápido que el CD.

También pueden bajar la aplicación sola para correrla en su máquina Linux si tienen Linux/Windows.

Sitio Web del proyecto:
http://ophcrack.sourceforge.net

Gracias a Lalo Cara de Palo PC_HELP que encontró este softguar.

Reuniones, conferencias y seminarios en tiempo real por Internet

2007-05-05T17:26:00.000-04:00

Esto lo encuentro simplemente genial. Mi amigo Ivo Perich desarrolla el sitio meeting.cl el cual es básicamente una plataforma de Internet donde se pueden hacer conferencias, seminarios, reuniones, etc. Mezcla audio en vivo con video, chat, presentaciones, etc.

Una excelente iniciativa.

Aquí un ejemplo en este video de 1 hora de una conferencia real dictada ahí hace poco.

SITIO WEB: http://www.meeting.cl

BLOG:
https://osaka.wordpress.com/

Encriptar las conversaciones de MSN Messenger

2007-05-05T17:05:00.001-04:00

Algo que no muchos saben es que cada vez que hablamos por MSN inevitablemente somos vulnerables a que cualquiera (que sepa hacerlo) pueda leer lo que escribimos con todos nuestros contactos usando cualquier sniffer ya que MSN transmite todo en texto claro, sin cifrado. La verdad no sé porqué los desarrolladores de Messenger no le han puesto firmeza al tema de la seguridad y confidencialidad de datos en sus softwares y se preocupan más de reventarlos de monos y chiches inútiles. En fin, para solucionar en parte eso existe SIMP que es un protocolo utilizado para encriptar las comunicaciones y así nadie pueda espiar lo que hablamos.

El único detalle es que solamente encripta la comunicación con otro contacto que también tiene SIMP.

Por eso hay que ayudar a masificar esta herramienta en pro de la seguridad y privacidad.

Para descargarlo:
http://www.secway.fr/us/products/simplite_msn/getsimp.php

Tutorial:
http://nautopia.coolfreepages.com/simp/Simp.htm

Yo ya lo instalé.

Solo prueba

2007-04-19T01:04:00.002-04:00

Esto es solo una prueba.

Navegar anónimamente por Internet

2007-04-18T13:26:00.000-04:00

Hay definitivamente muchos proxies anónimos que permiten "disfrazar" nuestra dirección IP real para acceder a recursos de Internet. Normalmente utilizaba anonymouse pero no tiene un buen tratamiento con los formularios GET y POST así es que me puse a buscar y encontré uno mucho mejor. Se llama Free To View y lo pueden encontrar en http://www.freetoview.net/.

Es tan simple como ingresar la dirección que quieren ver en el cuadro de texto "Address (URL):", darle enter y listo.

Generador automático de Scripts en IPTABLES..

2006-07-05T22:38:00.000-04:00

Aquí está la dirección para crear automáticamente reglas para IPTABLES. Muy útil para quienes se olvidan de los comandos (como yo).

http://iptables-script.dk/index1.php

Creación de un servidor de Correos

2006-07-04T19:03:00.000-04:00

Servidor de correos con:

Ubuntu Linux + Postfix + Courier IMAP + MySQL + Amavisd-new + SpamAssassin + ClamAV + SASL + TLS + SquirrelMail + Postgrey

He traducido este completo tutorial para un servidor de correos a español en Ubuntu Linux.

Está bastante bueno.

Website Original: http://flurdy.com/docs/postfix/

Traducción al español:

Eliminar arranque gráfico en Ubuntu.

2006-06-23T13:34:00.000-04:00

Para alguien que alguna vez haya montado algún Ubuntu como servidor, se puede ahorrar considerablemente recursos de memoria eliminando del arranque el entorno gráfico.
Para ello hay que ejecutar:

sudo update-rc.d -f gdm remove

Con eso se elimina el arranque de gnome. Para lanzarlo nuevamente simplemente se escribe: startx

Deshabilitar los mensajes de Windows XP sobre advertencia de software no legítimo (digamos pirateado)

2006-06-16T10:26:00.000-04:00

Llevaba como un mes sin reiniciar mi PC y cuando lo hice me apareció el mensajito de que mi copia de Windows no es legítima (yoo?? cuando?? como?? porque?? donde??), en fin.. llevo como 1 semana con el mensajito y decidí sacarlo siguiendo indicaciones de otros sitios web gracias a la habilitad de los llamados "Piratas anti - Windows XP". Aqui les dejo como hacerlo, o capaz que sea mas facil cambiarse a Linux y ya.

1) Abrir el administrador de tareas (si no sabe como hacerlo, es CTRL + ALT + SUPR, básicamente)

2) Buscar en la lista de procesos el que se llama wgatray.exe y finalizarlo, si hay más de uno que tenga ese nombre entonces habrá que eliminarlos todos.

3) Reinicia Windows y entra en modo a prueba de fallos (Modo Seguro) utilizando la sesión de Administrador (Si no sabes entrar a modo a prueba de fallos reinicia tu PC y apreta constantemente la tecla F8 hasta que aparezca un menú)

4) Luego, una vez dentro de la sesión Administrador, eliminar los siguientes archivos:

- C:\Windows\System32\WgaTray.exe
- C:\Windows\System32\dllcache\WgaTray.exe
- C:\Windows\System32\WgaLogon.dll
- C:\Windows\System32\LegitCheckControl.dll

5) Una vez borrados esos archivos hay que eliminar las referencias en el registro de Windows (Inicio - ejecutar - regedit):

Para eso hay que borrar completamente la carpeta llamada "WGALOGON" que está dentro de
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\WinlogonNotifyy también cualquier otro indicio o registro que haga referencia a WgaTray.exe.

Y listo, debería funcionar. Y digo debería porque éstos métodos son descubiertos por gente que le mete mano a sus tarros hasta que le encuentra "la maña", por lo tanto no funcionará para todo el mundo. Si no les resulta, postean aqui y buscamos la solución. ;)

Como instalar un Servidor de Televigilancia en su casa TOTALMENTE GRATIS...

2006-01-31T16:17:00.000-03:00

Después de 500 años sin escribir en mi blog, volví.

Para "Auto-Celebrar" mi vuelta al blog, hoy escribiré algo que se me ocurrió y encuentro que es harto ingenioso (Gracias, gracias). Se trata de como montar un sistema de televigilancia barato en nuestras casas usando solamente cuatro elementos:

1) UN PC con USB
2) Un conexión a Internet Banda Ancha
3) Una Webcam común y corriente
4) Tiempo y paciencia.

Opcional
5) un micrófono.
6) una cuenta FTP privada en algún servidor
7) Una cuenta mail SMTP (consultar con el proveedor de servicios de Internet).
Esto último nos permitirá algo tan novedoso como enviar alertas a nuestro celular si es que hay movimiento en nuestra casa.

Bueno vamos al grano...

Primero, quiero decirles que hago esto y comparto este conocimiento magnífico que Dios me dió, (gracias de nuevo) para ayudar a todos aquellos que quieren saber que ocurre en su casa, en su pieza, o donde tengan el PC a toda hora y desde cualquier lugar del mundo. Opcionalmente mostraré como montar fácilmente un sensor de movimiento usando software solamente ;).
Uds dirán.. wow, que bien, pero al final se darán cuenta que es muy simple.
De todas maneras este tutorial está hecho considerando que la Webcam que tienen en su PC está con los drivers instalados y funcionando correctamente. No les voy a enseñar como instalar los drivers o si tienen problemas con la Webcam.

Bueno, como primer punto vamos a revisar que tipo de conexión a Internet tenemos. Lo ideal es que sea una conexión con IP pública y fija (que son muy escasas por lo demás), asi que lo mas probable es que tengan IP pública dinámica, es decir, que va cambiando cada cierto tiempo. ¿Como averiguarlo? Muy simple.. si la conexión es de tipo ADSL (Entel ADSL, Telefónica, Speedy, Surnet ADSL, etc) o tipo cable (VTR por ejemplo) entonces estamos 100 % seguros que las ip son dinámicas, es decir, cambian cada cierto tiempo. Lo cual es un inconveniente si queremos dirigir la conexión hacia nuestra casa.

I.- NO-IP

Bueno, si contamos con IP dinámica entonces vamos a necesitar un programa que nos permita tener un nombre fijo para identificar nuestro computador en Internet.(DNS, si señores) aunque tengamos una IP dinamica que cambie todos los dias. Este programa se llama NO-IP el cual en su versión gratis nos permite utilizar una amplia variedad de dominios y nos sirve perfectamente. Se puede descargar directamente desde Aquí
.
Lo descargamos y ANTES DE INSTALARLO vamos a hacer la operación de creación de nuestro DNS dinámico.
Para eso sigamos los siguientes pasos:

Ir a www.no-ip.com y hacer click en "Sign Up Now!
Ahora crearemos nuestra cuenta de acceso a NO-IP rellenando los datos que nos solicitan (Los campos en NEGRITA son obligatorios):
First Name: Nombre De cada uno, (NO ES EL USUARIO DE ACCESO A LA CUENTA, ya que la se utiliza el correo electronico como acceso al login)
Last Name: Apellido
Email: email valido, donde llegará la info de nuestra cuenta. (de preferencia que no sea hotmail)
Password: La contraseña que vamos a utilizar para nuestra cuenta no-ip (NO debe ser la misma contraseña del correo electrónico que pusimos anteriormente)
Confirm Password: Repetir la contraseña Anterior.
El resto de los datos los dejamos en blanco (los que no están en negrita) y en Country seleccionamos Chile (o el pais donde se encuentren ahora) de tal manera que el campo STATE quede seleccionada la opción: Not Applicable.
El último campo que debemos seleccionar es How did you hear about us? (Como supiste de nosotros?) Es que a estos gringos les gusta saber que sus productos son conocidos. Ahi seleccionamos la opción Friend/College. En realidad pueden seleccionar cualquiera, pero con esa está bien.

Finalmente activamos el ticket en la opción I have read and agree to the following terms of service: para indicar que estamos de acuerdo con la licencia aunque sea una mentira :)
Ahora, presionamos SIGN UP NOW!
Lo normal es que nos aparezca el mensaje: Confirmation email is on its way! para indicarnos que hicimos esta parte bien y ahora debemos revisar nuestro mail (el que pusimos en el registro) para activar la cuenta de no-ip.
Si aparece un mensaje contrario puede sigificar que no llenaron bien un campo, que la contraseña no la escribieron correctamente 2 veces o que el mail que pusieron ya existe en la base de datos de NO-IP (porque se puede utilizr solo 1 mail, ya que es la versión gratis).

Bueno ahora vamos a nuestra cuenta de correo y abrimos el que viene de NO-IP.com Activation. Si no ha llegado deberán esperar un momento por que aveces se retrasan los mails o revisar en la bandeja de correos no deseados (spam) y que muchasveces los filtros atajan estos mensajes y no los dejan en la bandeja de entrada.

Una vez que abrimos el mensaje buscamos donde dice:
"To activate your account please click the following URL:
http://www.no-ip.com/activate?lid=XXXXXXXXXXX" (Las X equivalen a alguna secuencia de números) y hacemos click para activar la cuenta, lo cual nos lleva automáticamente a la página de no-ip con el mensaje:
Account Confirmed!

Your account has been confirmed and is now ready for use. Please use the login box above to login to your account.

Perfecto, hasta ahora se ha hecho todo bien.
Entonces vamos a ingresar a crear (al fin) nuestro dominio para nuestra IP publica dinámica. Para eso vamos donde indica Email y Password y llenamos con los datos que incluimos al momento de registrarnos. Luego de eso hacer click en el boton LOGIN.

Una vez adentro de nuestra cuenta nos dirigimos al menú del lado izquierdo y buscamos Hosts/Redirects y presionamos el botón Add. Ahora necesitamos especificar nuestro subdominio y nuestro dominio (subdominio.dominio.com).
En este caso primero seleccionamos de la lista desplegable que sale no-ip.info el dominio que mas nos guste dentro del rango de "No-IP Free Domains". Para mi caso seleccionaré sytes.net ya que es más corto y facil de recordar y escribir.
Como tengo sytes.net como mi dominio ahora procedo a elegir mi subdominio, es decir lo que irá antes de sytes.net. Esto puede ser cualquier palabra que se les ocurra pero con la condicion de que no sean caracteres especiales (acentos y puntos, slashes y demases) ni una palabra que ya esté en uso evidentemente. Yo elegí la plabra "pcolomes" por lo tanto mi dominio completo será: "pcolomes.sytes.net". Ahora en donde dice Hostname: se escribe la palabra que elegimos como subdominio.

Luego en Host Type: se puede dejar tal como está, es decir, DNS Host (A).
El campo que nos interesa es el de IP Address. Por defecto la IP que aparezca va a ser la que se está usando actualmente en nuestra conexión, por lo tanto hay que dejarla tal como aparece, sin cambiarla. Automáticamente detecta nuestra IP.

Nota: Este sistema NO trabaja con NAT, es decir si tienen un router en su casa que tiene la IP pública de conexión a Internet y sus computadores tienen IPs falsas o privadas. Para que funcione en ese caso hay que hacer una redirección en el router (forwarding o Virtual Server) hacia el PC que queremos hacer funcionar con nuestro sistema. Quizás mas adelante me doy el tiempo de explicar como funcion eso, asi que por ahora deberían buscarse alguien que sepa trabajar con routers.

Teniendo estos datos listos los otros campos se dejan en blanco y presionamos Create Host al final de la página.
Si todo salió bien debería aparecer el siguiente mensaje:

"Add a Host

The host pcolomes.sytes.net (aqui se reemplaza por el suyo) resolving to 200.55.xxx.xxx (la IP con la cual están ahora) has successfuly been added to our system. New additions will take up to 5 minutes to become live on our DNS servers."
Afortunadamente, a diferencia de los servidores privados, este sistema se refrezca muy rapido, en 5 minutos ya tenemos nuestro dominio privado gratis funcionando.

Ahora vamos a la instalación del programa NO-IP que descargamos anteriormente.
Abrimos el archivo ducsetup.exe y seguimos los pasos a continuación:

1) Presionamos NEXT

2) Des-seleccionamos "View Readme" and "View Changes"

3) Presionamos Finish

4) Ingresamos nuestros datos de la cuenta de NO-IP (El correo que anotamos, y la password)

Si seguimos todos los pasos bien deberíamos tener nuestro sistema de Dominio propio funcionando (al fin!) y sin pagar un peso.
Para eso nos indica aqui el sistema con una carita si es que todo está ok.

Bueno, si queremos que cada vez que se prenda el computador se ejecute nuestro NO-IP y se sincronice de acuerdo a nuestra IP dinámica (que es lo recomendado de hacer) hacemos click en "Options" y seleccionamos la primera opción Run on Startup y luego OK. (Si tenemos XP o Windows2000 está la opción de ejecutar como servicio, pero no podemos utilizar las dos al mismo tiempo)

Está listo y resuelto el problema de nuestra IP. De ahora en adelante nuestro PC será valido en Internet con el nombre que eligieron para no-ip. El mio sera pcolomes.sytes.net.
Hay una forma bien fácil y simple de comprobar que funcion el dominio: Ir a Inicio - Ejecutar - CMD (Enter)- y en la pantalla negra ejecutar el comando: nslookup pcolomes.sytes.net (para mi caso). Debería devolver la misma IP que están usando ahora.

II.- WebcamXP

Este es el programa que nos dará todo lo necesario para poder hacer nuestro sistema de televigilancia. En este caso utilizaremos la versión 2.20 disponible en www.webcamXP.com
NO ES FACIL de usar, pero con un poco de práctica se puede entender muy rápido. Siempre es recomendable leer manuales o documentación antes de hechar mano a cosas que no se conocen.
Lo primero que haremos será descargarlo de Aqui
e instalarlo inmediatamente. A diferencia del NO-IP, éste software no necesita cuentas de usuario para funcionar.

Para instalar seguimos los siguientes pasos:
1) Abrir el archivo wxp_2.exe
2) en License Agreement ponemos "I Agree"
3) Welcome to the webcamXP 2 Setup Wizard presionamos "Next"
4) Choose Components - Dejamos todo como está, es decir seleccionado y apretamos "Next"
5) Destination Folder - Por defecto viene C:\Archivos de programa\webcamXP, esto está bien asi que "Next" nuevamente.
6) Mientras esperamos la instalación nos pregunta: "Create an icon on the Desktop" y presionamos "Yes" para crear un ícono en el escritorio.
7) Con la opción "Launch webcamXP2 now?" seleccionada, presionamos "Finish".

Esto abrirá automáticamente el programa pero se detendrá en un mensaje que dice: "enter reg. code" o "start trial". Aquí viene la parte maldadosa del asunto, pues nos presenta la opción de ingresar un código de registro para utilizar el software o usar un "trial" que es un periodo de prueba, que solamente dura 21 días.
Si seleccionamos Start Trial estaremos haciendo lo moralmente correcto ya que deberíamos pagar por este software (el valor es de alrededor de 80 mil pesos chilenos) lo que por supuesto yo no haré ya que no pienso gastar niun peso teniendo las herramientas como para justamente NO hacerlo. Todo queda a su juicio, si en las noches tienen pesadillas y no pueden dormir tranquilos es cosa de ustedes.

Yo ingresaré un código de registro que encontré "por ahi" en la red... por lo tanto selecciono la opción "enter reg. code".

En el cuadro de diálogo que se abre con "setup webcamXP to broadcast over internet..." debemos presionar el botón "detect WAN ip" una vez y luego seleccionar las 3 opciones debajo: "start HTTP internal server on startup", "detect WAN ip on startup" y "keep WAN ip updated". A continuación apretamos "Next.."

Luego en "testing communication..." presionamos "run test" para ver si funciona nuestra conexión desde Internet hacia nuestro PC. Lo normal es que diga algo como OK o Accepted.
El siguiente mensaje aparece cuando nos encontramos detrás de un ROUTER/Firewall que no permite nuestra salida directa a Internet. Ante lo cual deberemos consultar con un técnico capacitado en routers como solucionar nuestro problema:

" contacting http://200.55.xxx.xxx:8080 ...

failed... usually due to the following reasons :

1) router / modem is not forwarding the port used by webcamXP (default 8080 and 8090 TCP) to your internal ip (usually 192.168.xx.xx).

2) a firewall such as microsoft firewall is blocking the ports needed by webcamXP. either disable the firewall or create a rule to allow datas to be sent on those ports...

please check the link "router help..." / "firewall help..." to see how it can be solved.

in some rare cases (us robotics 9106 / zyxel 623 / etc...) even after doing this you still cannot see yourself at your WAN ip however the other users outside your LAN can.
so once you're done with the firewall config and ip forwarding and if you can't see yourself at that address you can still use http://localhost:8080 for you and ask a friend to test at your wan ip if.
.

Si todo ha salido bien, presionamos "Finish". Notarán que se abrió la ventana principal de WebcamXP y con rojo nos reclama algo ¿Que será? pues nos está pidiendo el código de registro para poder usar nuestro server.
En mi caso utilicé los siguientes datos pirateados, los cuales ustedes nunca deberían usar ya que esto es solamente un ejemplo educativo ;)
Your name: www.serials.ws
Your serial number: WXP-267514-544245
Presioné el botón "Register" y voilá! funcionó.
De todas maneras existen en el mundo miles de sitios donde buscar cracks y seriales.. como por ejemplo www.crackz.am y www.serials.ws. Deben tener cuidado con los link porno y mucho ojo con lo que bajan porque muchas veces son viruses.

Perfecto. Ya estamos casi listos con nuestro sistema... ahora solo falta afinar unos pocos detalles.

Vamos por parte, primero vamos a conectar nuestra Webcam con el software. Para ello hacemos click con el botón derecho sobre el dibujo del dragón que dice: "no source connected" y en el menú usamos: Connect - Video for Windows Sources - aqui seleccionamos el item que pertenezca a nuestra webcam. Haciendo este paso deberíamos ver inmediatamente una imagen en el recuadro. Pero notarán que está estática y no se mueve. Bueno, solamente haciendo click sobre el recuadro se activa el movimiento.

Si hemos llegado hasta aqui sin problemas significa que hemos hecho la parte mas critica sin problemas. Ahora buscamos el menú superior y seleccionamos "options" (entre "file" y "about"). En HTTP Client Type debemos asegurarnos que esté seleccionada la opción "Javascript Client". Esto dará mas rapidez a las imágenes enviadas por Internet.
Luego en el mismo menú opciones seleccionamos lo siguiente:
"start on windows startup" y "minimize on startup" para darle la orden al programa que se inicie junto con Windows y se minimice al arrancar para que no moleste.

Ahora procedemos al menu de servicio y nos vamos a la opción "Motion Detector". Esta opción es muy interesante ya que nos permite utilizar un detector de movimiento hecho únicamente por software. Los parámetros aqui son sencillos, solamente le decimos con que nivel de tolerancia al movimiento queremos activar nuestras "alertas". 20 % está bien para un movimiento normal, ahora si somos maniáticos y queremos capturar hasta las moscas que pasan por la camara subimos este nivel llegando a los 50 %. No es recomendable dejarlo en 90 o 100% ya que por defecto la webcam mueve los pixeles y esto nos volvería locos con tanta alarma.

Con solo presionar el botón "Start Detector" se activa el sensor de movimiento. Es recomendable presionar este botón cada vez que salimos de casa y apagarlo cuando volvemos, por razones obvias. Ahora, en el mismo menú "Motion Detector" al lado derecho vamos a "Alerts Configuration".

Aquí está la madre del cordero para nuestro sistema de alertas en caso de intrusos o visitas no deseadas. Tenemos las siguientes opciones con las cual el sistema actúa al existir movimiento en la webcam, que podemos entre-mezclar de acuerdo a nuestra preferencia.
- Save locally (.bmp) indica que podemos guardar las imagenes como archivos de foto
- Record movie: lo mismo de arriba pero en este caso se graba una pelicula de 30 segundos de duración
- Add to gallery: en caso de tener una galería en algún sitio Web se autoupload a dicho sitio web.
- run .exe file: Se ejecuta algun archivo .exe de nuestro sistema.
- Save for web (.jpg) se guardan las imagenes del movimiento en formato .jpg. Es mejor que BMP por que comprime las imagenes y las hace mas livianas para pasarlas por Internet
- send by mail: Envia la alerta a un correo electronico.
- upload by ftp: Automáticamente sube las imágenes a un servidor FTP remoto. Para eso debemos tener una cuenta con algun FTP.
- http post to url: envia una solicitud de tipo POST a una web (avanzado).

Lo recomendable es seleccionar "Save for web (.jpg)", "send by mail" y "upload by ftp"

Luego de seleccionar estas opciones continuamos con "email configuration":
Aqui es necesario tener una cuenta de tipo SMTP con algun servidor de correos como por ejemplo entelchile.net yahoo.com, surnet.cl, etc. Para eso necesitaremos los siguientes datos que se pueden conseguir llamando al soporte de Internet o buscando en Google, incluso los mas aventajados pueden configurar para que las alarmas lleguen directamente al celular (contratando la opción de recibir emails en el celular):
- Servidor SMTP, normalmente smtp.empresadeinternet.com
- Puerto SMTP, normalmente 25
- Usuario y contraseña del correo

Supongamos que nuestra cuenta de correos personal es hola@entelchile.net y mi contraseña sea 1234 entonces llenamos con los siguientes datos:

- sender email address: hola@entelchile.net
- smtp server login: hola
- smtp server port: 25
- dest email address: CORREO AL CUAL QUIERO QUE ME LLEGUEN LAS ALARMAS. En mi caso como quiero que lleguen a mi celular y la dirección mail de mi celular es minumero@entelpcs.cl entonces utilizo éste mail.
- smtp server address: smtp.entelchile.net
- smtp server password: 1234

Y listo. Seleccionando la opción "join picture to the mail" entonces la imagen de alarma se va como attach (adjunto) en el correo enviado, lo cual es util para celulares con MMS. Y "save password" guarda la contraseña de nuestro correo, lo cual es útil para no estar ingresandola manualmente cada vez que se enciende el PC.

Ya terminamos con el detector de movimiento y las alarmas. Ahora pasamos a la configuración de detalles. El siguiente paso sera presionar "Options" entre "Motion detector" y "Users Managers".

Por ahora el lado izquierdo no nos interesa mucho, entonces veamos donde dice Internal site design. En "site title" reemplazamos My webcamXP server por un titulo apropiado para nosotros, por ejemplo: Servidor de Televigilancia de pcolomes. Ahora sacamos los tickets de selección de las opciones "show chatbox" y "show 'powered by' logo".

Ahora cambiamos de pestaña y vamos a "Users Managers". Aqui configuraremos el acceso hacia nuestro servidor de vigilancia desde Internet, por lo cual es critico crear cuentas con contraseña (no queremos que alguien nos vea por error cierto?).
Lo primero es seleccionr la opción "Watch is password protected" que nos permite pedir contraseña cada vez que nos conectemos a revisar nuestra casa y a continuación click en "edit users".
Aquí agregamos los usuarios que querems que tengan acceso llenando los campos username (usuario), password (clave), email(solo como info) y nos aseguramos que esté seleccionada la opción "unlimited viewtime" para poder ver tranquilamente todo el tiempo que queramos. Una vez que llenemos estos campos presionamos el botón "add/update" y listo, creamos el primer usuario. Repetir este proceso por cada usuario nuevo que queramos ingresar a nuestro sistema.

Otra opción interesante es que éste sistema nos permite tener LIVE AUDIO, es decir escuchar en tiempo real el ruido que hay en nuestra casa, y para eso necesitamos solamente un microfono (por eso era opcional el punto 5 al inicio). Solamente presionando la opción "capture sound (1 source at time)" y seleccionando el dispositivo de audio de nuestro PC tendremos activada la opción de audio en vivo. (No hay que olvidarse de subir el volumen al microfono en las propiedades de audio de windows).

Ahora vamos a la última parte que es "web/broadcast".
Tenemos por un lado la configuración de nuestro servidor WEB donde mostraremos lo que ocurre en nuestras casas y la configuración del FTP en caso que hayamos seleccionado previamente "Upload by ftp" en el sistema de alarmas.

En internal HTTP server nos fijamos que estén los siguientes parámetros
a) Internet IP Address: Que sea la misma que muestra NO-IP
b) port: 8080
c) Verify wan IP each 60 minutes
d) Detect WAN on IP startup

Es importante ver si efectivamente el botón "STOP SERVER" está con el borde superior en color verde. Esto nos indica que está corriendo efectivamente nuestro servidor WEB. Si en sound broadcasting options seleccionamos "port" 8090 y presionamos el botón "broadcast sound" ya estaremos transmitiendo audio hacia Internet.

Ahora en la parte FTP upload debemos llenar estos datos SI ES QUE contamos con una cuenta ftp privada (no es recomendable una cuenta pública).
- FTP address: Dirección del servidor FTP
- FTP Port: 21
- FTP username: usuario del servidor FTP
- FTP password: contraseña del usuario del servidor FTP
- FTP directory: /
El resto de las opciones dejarlas en blanco.
Presionando el botón "auto FTP upload" dejamos lista la configuración para subir las imagenes o videos al servidor FTP remoto y tener una prueba si alguien, por ejemplo, nos roba el PC de la casa ;)

Teniendo todo esto configurado no queda mas que decir que ya está funcionando nuestro servidor de televigilancia total y absolutamente GRATIS.

Para verificar que funciona basta con poner ésta dirección en el Internet Explorer:
http://127.0.0.1:8080 y si pide usuario y contraseña entonces todo funcionó OK.De lo contrario deberán repasar uno a unos los pasos del WebcamXP.
Evidentemente ingresamos el usuario y password que creamos en "users manager".

Si esto funciona entonces para ver desde cualquier lado del mundo nuestra casa solamente debemos poner:

http://minombre.midominio.com:8080 es decir, en mi caso será http://pcolomes.sytes.net:8080 ya que ese fué el nombre que creé con el NO-IP.

Si por algún motivo no pueden ver desde Internet pero si desde 127.0.0.1 prueben deshabilitando algún Firewall o permitiendo el acceso a los puertos 8080 y 8090 TCP. Si tienen XP, prueben deshabilitando el servidor de seguridad de Windows (panel de control - firewall de windows, seleccionar DESACTIVADO)

Esto es todo amigos... cualquier duda haganmela llegar a pcolomes@gmail.com y veré si puedo contestarles.
Hasta la proxima.