Zona System

Ataques "Man in the middle [MITM]" (ARP Spoofing/Poisoning) sobre IPv4 - Parte II de II

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Sun, 27 May 2012 13:47:34 PDT

****************************************************************************************************************
Ataques "Man in the middle [MITM]" (ARP Spoofing/Poisoning) sobre IPv4 - Parte I de II
(En la primera parte se ve: En que consiste y como realizar ataques MITM-ARP Poisoning paso a paso).
Ataques "Man in the middle [MITM]" (ARP Spoofing/Poisoning) sobre IPv4 - Parte II de II
(En la segunda parte se ve: Como prevenir los ataques MITM-ARP Spoofing y detectarlo).
****************************************************************************************************************

Cómo prevenir o evitar ataques MITM - ARP Spoofing/Poisoning?

Una de las maneras para prevenir el ARP Spoofing de manera manual, es el uso de tablas de caché ARP de forma estáticas, de forma que no existe caché dinámica, cada entrada de la tabla mapea una dirección MAC con su correspondiente dirección IP.
Para añadir rutas estáticas ARP a la tabla caché se pueden realizar de diferentes formas, dependiendo el OS que utilicemos. Abrimos una consola con privilegios administrativos.

Windows XP o Linux:
arp -s [IP Address] [MAC Address]
Un ejemplo sería:
arp -s 192.168.1.1 00:11:22:33:44:55

Windows Vista o 7:
netsh > interface > ipv4 > add neighbords "[NombreDeLaConexiónDeRed]" [IP Address] [MAC Address]
Un ejemplo sería:
netsh > interface > ipv4 > add neighbords "Conexión de área local" 192.168.1.1 00:11:22:33:44:55

Nota: ( > = Equivale a pulsar Enter, para entrar en los modos de cada subcomando que conforman el comando general: netsh )

El inconveniente de añadir rutas estáticas a la caché de la tabla ARP es que al reiniciar el PC las direcciones estáticas se eliminan. Para mantener esta tabla podríamos generar un script .vbs o .bat (el cual le daríamos privilegios administrativos) y que este se ejecute en el inicio del sistema, ya bien podemos incluirlo en la carpeta "Inicio" o en el Editor de directivas de grupo local (Ejecutar > gpedit.msc) > Configuración de Windows > Scripts (inicio o apagado) > Inicio > Agregar... > y buscamos la ruta del fichero .vbs o .bat. Esto lo añade por defecto en la ruta: C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

Cómo detectar ataques MITM - ARP Spoofing/Poisoning?

Si empezamos a notar alguna anomalía mientra navegamos por internet, como por ejemplo:
- Que un página que debería llevar un protocolo HTTPS está como HTTP.
- Que aún siendo HTTPS se nos caiga la conexión con el servidor de dicha página o nos deniege el acceso ya que detecta que la entidad certifacadora que emite el certificado para la conexión no es el original o un entidad emisora legítima.
- Que una dirección DNS que sabemos a donde nos lleva y como es la página web de esta, se nos muestra una página web similar o nos encamina a otra página web distinta.

En cualquiera de los casos anteriores (enre otros) sería entonces donde podría consultar la tabla ARP (con el comando: arp -a) y comprobar la existencia de direcciones MAC clonadas correspondientes a distintas direcciones IP.

Como prueba sobre dos Windows 7 Ultimate x64 instalados en máquinas virtuales (aunque como ya dijera en la primera entrega, el OS no influye para este tipo de ataques ya que se tratan a nivel de red local, concretamente en la Capa 2 (enlace de datos o acceso) del modelo OSI).

Para que se puediera ver de una manera más clara, utilizé Wireshark, una herramienta sniffer gratuíta que nos permite captura tráfico de red. Que hace uso de Winpcap (en el caso de usarlo en Windows) que son librerías necesarias para capturar el tráfico de transmisión de datos en una red, y que trabaja a nivel de nucleo.

En las screenshots que muestro a continuación se ocultan parte de lo que forman las direcciones, esto lo hago por seguridad. Pero un detalle que quiero aclarar es que en una dirección MAC lo normal sería ocultar los últimos tres bloques hexadecimales ya que estos identifican la dirección con relación a los tres primeros que identifican el proveedor o fabricante del adaptador de red. En este caso yo oculte los 4 primeros bloques hexadecimales manteniendo visibles los 2 úlimos, la razón es por que al estar trabanjando en máquinas virtuales las direcciones que indentifican al fabricante eran las mismas y entonces no se podría ver la diferencia. Igualmente oculto el cuarto bloque (de la dirección MAC completa) que correspondería el primero que identifica dicha dirección MAC.

El escenario se presenta de la siguiente manera:

Atacante:
IP Address: 10.0.0.15
MAC Address: xx:xx:xx:xx:09:27
Gateway: 10.0.0.1 (MAC: xx:xx:xx:xx:66:00)

Víctima:
IP Address: 10.0.0.14
MAC Address: xx:xx:xx:xx:A6:38
Gateway: 10.0.0.1 (MAC: xx:xx:xx:xx:66:00)

# Usando Wireshark:

La víctima es la que detectará el ARP Spoofing del atacante, capturando tráfico y así ver modificaciones de falseos/clonados/suplantaciones de direcciones MAC en las tramas ARP Request y ARP Reply.

En lo que se muestra en la screenshot de arriba, filtrando por el protocolo ARP y siguiendo el orden de tiempo.
- Vemos como un host anuncia su dirección MAC sin que nadie se lo pida.
- Después un host solicita la dirección MAC y hay dos respuestas con la misma dirección IP pero diferente dirección MAC
- Y finalmente, Wireshark detecta el ARP Spoofing, que lo describe como: "duplicate use of 10.0.0.1 detected" ("Detectado el duplicado del uso de la 10.0.0.1". Es decir, la puerta de enlace o gateway).

Pero sería muy tedioso, tener que abrir y poner a capturar tráfico de tramas ARP cada vez que encendemos nuestro PC y nos ponemos a navegar por internet, y que por encima al final del día paremos la captura y analicemos la .pcap para detectar si fuimos víctimas de un ataque Man In The Middle.
Por lo que para esto ya existen muchas y diversas aplicaciones, tanto para OS Windows como para OS Linux y compatibles con sus distribuciones, que de manera automática y transparente para el usuario, sin necesidad de que este realice ninguna acción, estas detectan si están ocurriendo modificaciones de la caché de la tabla ARP y que monitorean el tráfico de tramas ARP Request y ARP Reply.

# Usando DecaffeinatID (para Windows):

Para Windows podremos encontrar: DecaffeinatID, es una pequeña aplicación desarrollada por IronGeek.com y que después de instalarla se carga en la taskbar de Windows ejecutándose de manera background y automatizada. Nos avisa de cambios producidos a tiempo real en la caché de la tabla ARP del PC.

Nos dice que la dirección IP de la gateway a cambiado mostrándonos la dirección MAC original por la falseada.

# Usando ArpWatch (para Linux):

Para Linux podremos encontrar: ArpWatch, que usa libpcap (es igual que Winpcap, pero de código abierto y que son las librerías que son usadas por sistemas Linux) y monitorea los cambios de direcciones IP y direcciones MAC. Estos avisos podemos modificarlos para que nos alerte a nuestra dirección de correo, y lógicamente ver mensajes de logs.

Después de descargar el .gz e instalarlo. Escribimos los siguientes comandos y parámetros para su uso.
sudo arpwatch -i <Interface>
Por ejemplo: sudo arpwatch -i eth0

Este comando ejecuta Arpwatch, así cuando detecte un cambio de direcciones IP-MAC, nos mostrará un mensaje de log en el direcctorio: /var/log/syslog

Ataques "Man in the middle [MITM]" (ARP Spoofing/Poisoning) sobre IPv4 - Parte I de II

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Sun, 27 May 2012 13:47:44 PDT

En que consiste el atanque "Ataque Man in the middle" [MITM]?

Los tipos de ataque "Man n the middle" (MITM) o también conocidos como "Hombre en el medio", consisten en realizar una técnica de ataque pasivo, denominada: ARP Spoofing, ARP Poisoning o ARP Poison Routing (APR), y se lleva a cabo en redes LAN (Local Area Network) y WLAN (Wireless Local Area Network).
Estando conectados en la misma red, este ataque nos permite capturar todo el tráfico dirigido de uno o varios hosts de la red a la puerta de enlace configurada (Gateway) y viceversa.

Consiste en "engañar" o más bien envenenar la caché de la tabla ARP de la víctima (lo que se conoce como: ARP Cache Poison - APR).
De modo, que la dirección MAC Address (Media Access Control Address) de la puerta de enlace de la víctima no sea la verdadera, si no que sea la dirección MAC del atacante. Así cuando la víctima realice consultas hacía internet que serán requests para su gateway antes pasaran por el host del atacante, este lo dejará pasar al router el router devolverá la respuesta al atacante de nuevo y este a la vícitma. De esta manera que la víctima no se dará de cuenta de lo que está pasando.
Para que quede más claro:

Un detalle a tener en cuenta es que si en vez de envenenar la caché de la tabla ARP de la víctima con la MAC del atacante se envenenara con otra MAC falsa (por ejemplo: 00:11:22:33:44:55) a la victima le provocaremos una de denegación de servicio DOS (Denial Of Service).

**Diferencias entre: "Modo Promiscuo" (Promiscuous Mode) y "Modo Monitor" (Monitor Mode)?**

Ya que este ataque es utilizado en redes cableadas que se encaminan mediante dipositivos switch, el tráfico no se transmite por un medio abierto (como pueden ser las transmisiones inalámbricas), por lo que para capturar este tipo de tráfico en uno o varios hosts es necesario realizar este tipo de técnicas como los ARP Spoofing.
Con la targeta en modo promiscuo (Promiscuous Mode - termino utilizado para redes cableadas) ya que modo monitor (Monitor Mode) sería el término apropiado para redes inalámbricas y poder capturar todo los IVs (Initialization Vectors). Estos modos tanto propmiscuo como monitor se refieren a lo mismo (pero cada uno aplicándolo en su término adecuado, dependiendo el área en el que se esté utilizando o tratando) y en lo que consisten es poder capturar TODOS los paquetes que circulan por la red, aunque NO vayan dirigidos al host que solicito la petición.

Como se modifica la trama Ethernet para realizar un ARP Cache Poison?

Toda trama MAC se compone en su header (o cabezera) de una dirección MAC origen y una dirección MAC destino (al final de la cabezera también muestra el tipo de Ethernet), el payload (o cuerpo) compuesto por datos y el trailer (o cola) que muestra un CRC (Cyclic Redundancy Check, comprobación de errores) o cheksum (Suma de verificación) o FCS (Frame Check Sequence), este verifíca si la trama a llegado correctamente a su destino o no.

La forma más habitual de crear un ARP Spoofing es creando una "condición de carrera" (Race Condition), que consiste en la distribución de respuestas ARP no solicitadas (por las víctimas), las cuales son almacenadas en la cache ARP de las víctimas o clientes.

Por qué es posible este ataque MITM-Man in the middle?

Tanto los paquetes “ARP request” como los “ARP reply” no proporcionan ninguna validación de identificación en la transacción. Por este motivo este ataque se hace transparente al usuario ya que la trama no se verifica en ninguno de los sentidos con alguna marca identificativa (ID) de integridad.

Un caso práctico y secillo de realizar el ataque con Windows.
El escenario para esta práctica es el siguiente:
Gateway (Router o puerta de enlace):
- IP: 10.0.0.1
- MAC: xx:xx:xx:xx:66:00

PC Víctima:
- IP: 10.0.0.4
- MAC: xx:xx:xx:xx:96:0E - GW: 10.0.0.1
- O.S.: Windows XP Professional SP3 (x86)

PC Atacante:
- IP: 10.0.0.3
- MAC: xx:xx:xx:xx:1F:71
- GW: 10.0.0.1
- O.S.: Windows 7 Ultimate SP1 (x64)

Nota: Este ataque MITM, NO influye el sistema operativo ni la arquitectura que se utilice.

[1] - Antes de realizar el ataque consultaremos como está el escenario de los equipos de la red.
Primero vamos aver la dirección MAC del atacante con el comando en Windows: ipconfig /all o simplemente: getmac, y veremos que la MAC del atacante es: xx:xx:xx:xx:1F:71, si realizamos un ping a la dirección IP de la víctima (10.0.0.4) y después consultamos la caché de la tabla ARP del atacante, con el comando para Windows: arp -a, así obtendremos la MAC de la víctima (xx:xx:xx:xx:96:0E), y la MAC del gateway o puerta de enlace (en este caso un dispositivo Router: xx:xx:xx:xx:66:00) como se puede ver en la siguiente screenshot.

[2] - Ahora consultamos como están las cosas por la parte de la victima, tanto su IP addres como su MAC Address, y la caché de la tabla ARP.

Podemos ver como en la caché de la tabla ARP de la Víctima figura la direción IP del atacante con su correspondiente MAC, y lo mismo pasa con los datos de la gateway.

Ahora empezaremos el ataque, para ello utilizaremos una tool para Windows: Cain & Abel que podemos descargar en su website oficial del proyecto: http://www.oxid.it/cain.html.

Una vez instalemos y ejecutemos Cain en el PC del atacante (deshabilitar antes el antimalware que tengamos ejecutándose en el PC), veremos que con esta herramienta podremos hacer casi de todo tipo de ataques. Pero me centraré especialmente en el ataque mencionado APR (ARP Poison Routing).

[3] - Nos dirigimos a la pestaña "Sniffer" y dentro de esta en el apartado "Hosts", activamos el icono de la tarjeta de red (configurada previamente para "modo promiscuo" y así poder capturar tráfico que obtendremos aunque los paquetes request y reply no vayan dirigidos al ordenador del atacante) (1), activamos el icono que se muestra con una imágen "+" (en azul) para definir el rago a escanear, en este caso voy a tiro fijo definiendo un rango de clase C (mascara de red de una longitud de 24 bits) comprendido de los hosts 10.0.0.1 hasta 10.0.0.20, pulsamos en OK (3).
Vemos que la IP y MAC de la gateway y el atacante coinciden con los datos anteriores consultados.

[4] - Dentro de la pestaña "Sniffer", nos dirigimos en al apartado APR (1), y seleccionamos APR en el panel izquierdo (2), para que se nos habilite la opción de poder añadir los host para realizar APR pinchamos en la la zona vacía o "blanca" del panel superior-derecho y pulsamos en el icono con una imágen "+" (en azul) (3), Se nos abrirá una ventana (4) en la que diremos que todo e tráfico de 10.0.0.4 (víctima) (5) que vaya dirigido a la 10.0.0.1 (gateway) (6) pase antes por la máquina en la que se ejecuta Cain, que es la máquina del atacante 10.0.0.3 y finalmente pulsamos OK (7).

[5] - Para finalizar el ataque, simplemente pulsamos en el botón con la imágen de icono amarillo representada por un símbolo "Tóxico" y veremos como la víctima (10.0.0.4) está siendo poisoning (evenedada) por un tráfico ARP reply no proveniente del gateway con la MAC de este (xx:xx:xx:xx:6600), si no con la MAC del atacante (xx:xx:xx:xx:1F:71), suplantando así esta dirección en la caché de la tabla ARP de la víctima.

[6] - Si ahora, con la APR ya en ejecución y la caché de la tabla ARP de la víctima ya envenenada realizamos una consulta: arp -a, podremos ver en el PC de la víctima que la dirección IP de la gateway (10.0.0.1) y la dirección IP del atacante (10.0.0.3) se mapea o redirige a una única misma dirección MAC, que es la del atacante (xx:xx:xx:xx:1F:71).

Una vez realizado el ataque Man in the middle, utilizaremos un caturador de paquetes de red, existen multitud de tools para esto, pero por excelencía Wireshark que podemos descargarlo en la página web oficial del proyecto: http://www.wireshark.org.

[7] - Con Wireshark a la escucha de la transmisión de paquetes de la red, y filtrando solo tráfico HTTP con consultas a métodos POST (de envio) en su URL. Para así caputar inicios de sesión y obtener en texto plano (Plain Text) el nombre de usuario y contraseña de páginas NO cifradas HTTP. En este ejemplo muestro un user y password del login de la página web oficial de "es.Wikipedia.org" como ejemplo. Filter: http.request.method == "POST"
Podemos ver que el user es "AdrianLois" y la password es "zonasystem123".

[8] - Filtrando el tráfico capturado por el protocolo MSNMS (MSN Messenger Service), podremos ver la dirección de correo de la víctima como también la dirección email del usuario que establece la conexión con la víctima.
- La dirección de email de la víctima es la dirección destino 10.0.0.4, que se muestra como "xxxx...5@hotmail.com".
- La dirección de email del usuario/a con la que establece comunicación la víctima, es la dirección destino que figura como 64.4.44.26 y que vemos como "xxxx...a@hotmail.com".

[9] - Y como sabemos, las conversaciones que se establecen mediante el protocolo MSNMS utilizado para las conversaciones a tiempo real por medio de mensajería instantanea (IM - Instant Menssaging) con MSN Messenger. Estas conversaciones pueden ser capturadas en plain text, ya que este protocolo NO cifra las comunicaciones.
Así podemos observar como la dirección IP de la víctima (10.0.0.4) envió un mensaje instantaneo con el escrito, "ola q tal".

En la segunda entrega de esta entrada, explicaré un poco: usos no adecuados o con malos fines, usos legítimos y como prevenirse mediantes técnicas y tools de este tipo de ataques Man in the middle y/o la suplantación de direcciones MAC.

HD Tune: Benchmark (test de velocidad) para discos/unidades de almacenamiento

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Fri, 04 May 2012 18:21:31 PDT

HD Tune, es una herramienta que nos permitirá realizar pruebas de rendimiento (Benchmark), de cualquier dispositivo de almacenamiento, ya sean discos: HDD, SSD, tarjetas memoria, unidades de almacenamiento USB (pendrive), etc.

Una vez seleccionemos el dispositivo a analizar el test de velocidad, simplemente pulsamos en "Start" y esperamos que haga el test. A parte de los detalles técnicos de valores, temperatura, velocidad máxima, tiempo de acceso y de más información; cuenta con un espectrograma que nos indicará la frecuencia de señal a tiempo real, lo cual también lo hace algo más interesante y detallado.

Cuenta con una versión free y otra de pago, las diferencias están especificadas en la website oficial del fabricante.
Es compatible con OS Windows XP, Vista y 7 en arquitecturas de x86 y x64 bits.

Descargar HD Tune

DNS Cache Snooping [con nslookup]: Saber que páginas web visitan los usuarios de una organización

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Thu, 03 May 2012 16:09:21 PDT

Gracias a Chema y a la ayuda de la tool por comandos de Windows: nslookup (Name System Lookup). Podremos saber que organizaciones, que tengan configurado un name server (ns), que páginas web visistan sus usuarios consultando de forma no recursiva la caché DNS del servidor.

Cuando un usuario desde su máquina quiere resolver un nombre de dominio mediante un petición DNS, éste pregunta al servidor DNS que tiene configurado. Si este tiene activada la caché, la busca y devuelve la la consulta a la máquina del usuario, si el servidor no la tiene disponible en sus caché DNS, que por defecto la almacena con un TTL (Time to live o Tiempo de vida) de unos 3.600 segundos (1 hora) aunque este tiempo es configurable en la administración del servidor DNS. Como hiba diciendo, si no la tiene en su caché la solicita por medio de un sistemas de consultas recursivas, que es la capacidad que tiene un sistema de nombre de dominios de reenviar la petición a otro servidor DNS si no disponen de la dirección solicitada en su caché DNS o en un pasado la tuvo pero ya caducó dicho dirección. Una vez resuelta la petición el servidor la almacena en su caché DNS y devuelve el resultado a la máquina que solicitó la petición.

Conociendo este funcionamiento, si alguien quiere saber si se ha resuelto un determinado dominio, simplemente tendremos que realizar las consultas anulando la resolución recursiva en el servidor DNS. De este modo, conseguiremos realizar las consultas solo a la caché del DNS. Si se ha pedido en un tiempo reciente, al indicado anteriormente por defecto en el TTL, se obtendrá la resolución, por lo contrario obtendremos una respuesta negativa de resolución.

Para hacer esta prueba, basta con que te conectes al servidor NS de una organización, selecciones el tipo de consulta como norecurse y empieces a probar nombres de dominio. En la siguiente imagen se puede ver como los clientes del DNS de Renfe se conectan a facebook pero no a mi blog.

[1] - Abrimos una shell y entramos en el modo del comando: nslookup
[2] - Ahora, establecemos un tipo de consulta para un name server (NS) escribiendo: set type=ns
[3] - A continuación ya podremos poner la website a solicitar la petición. Por ejemplo:
[4] - Seleccionamos el name server 1 (por ejemplo: ns1.correos.es), para realizar las consultas sobre este lo establecemos como servidor actual: server ns1.correos.es
[5] - Una vez seleccionado indicamos una consulta para que se nos muestre información de un host conectado a la red mediante: set type=a
[6] - Ahora lo más importante, indicamos que sobre la consulta obtengamos información NO recursiva con los argumentos: set norecurse
[7] - Y finalmente, realizamos los nombres de donimio a consultar, en mi caso escogí: www.facebook.com y mi blog (www.zonasystem.com). Si el nombre domino está en la caché DNS del servidor ns1 que seleccionamos, entonces veremos que nos responde obteniendo información de esa caché y que no realiza más preguntas a otros server DNS para resolver el nombre, por lo contrario, si pregunta a otros servidores DNS es que dicho nombre no estaba disponible en su caché actual.

En la siguiente screenshot se puede ver que www.facebook.com a sido visitado recientemente (dependiendo el TTL de la caché DNS configurado para este servidor), sin embargo, www.zonasystem.com no a sido visistado recientemente, ya que como podemos observar pregunta a servidores g.gtld.... para resolver el nombre de dominio.

Podremos obtener más información si consultamos la ayuda del comando nslookup y a su vez los argumentos tipo: set type=[opción]

Tipos y diferencias de copias de seguridad [backups]

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Wed, 18 Apr 2012 12:00:33 PDT

Nunca se sabe cuando un sistema puede corromperse y fallar, por lo que es importante realizar copias de seguridad de los ficheros o direcctorios que creamos oportunos. Estas copias, en Windows, se nos da la opción de almacenarlas en una unidad red, en un dispositivo de almacenamiento óptico (CDs, DVDs, etc.) o en cintas de backups. Aunque sobra información sobre esto, como apunte personal y extraido de la website de soporte de Microsoft.

Tipos de copia de seguridad:

Copia de seguridad, normal o copia total.
Una copia de seguridad normal, es una copia de seguridad total de todos los archivos y directorios seleccionados.

Copia de seguridad, de copia.
Este método es útil cuando desea realizar copias de seguridad de archivos entre copias de seguridad normales e incrementales, ya que no afecta a estas otras operaciones.

Copia de seguridad, diaria.
Copia todos los archivos seleccionados que se hayan modificado el día en que se realiza la copia diaria. Los archivos incluidos en la copia de seguridad no se marcan como copiados (es decir, no se desactiva el atributo de modificado).

Copia de seguridad, diferencial.
Copia los archivos creados o modificados desde la última copia de seguridad normal o incremental. Los archivos no se marcan como copiados (es decir, no se desactiva el atributo de modificado). Si realiza una combinación de copias de seguridad normal y diferencial, para restaurar los archivos y las carpetas es necesario la última copia de seguridad normal o total y de la última copia de seguridad diferencial.

Copia de seguridad, incremental o progresiva.
Sólo copia los archivos creados o modificados desde la última copia de seguridad normal o incremental. Marca los archivos como copiados (es decir, se desactiva el atributo de modificado). Si usa una combinación de copias de seguridad normal e incremental, la restauración de los datos debe realizarse con la última copia de seguridad normal o total y todos los conjuntos de copia de seguridad incremental.

Search PSD: Buscador de ficheros PSD para Photoshop

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Mon, 16 Apr 2012 15:31:55 PDT

Search PSD, es un buscador de ficheros .PSD que es la extensión del software de edición de imágen Adobe Photoshop.

Este buscador dispone de aún pocos ficheros debido a su reciente creación, pero los cuales ya algunos nos pueden resultar útiles para modificaciones posteriores. Para las personas que se dediquen al diseño web seguro este buscador le vendrá estupendo.
http://searchpsd.com

Fragmentación y desfragmentación de un disco duro (HDD), partes de un disco y como gestionan/almacenan datos los discos HDD y SSD. Desfragmentar HDD con: Defraggler y dfrgui.exe (Windows)

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Mon, 14 May 2012 12:40:59 PDT

Que es la fragmentación (en un disco duro, HDD)?

La fragmentación de ficheros, son los espacios huecos de memoria de un dispositivo de almacenamiento mecánico-eléctrico, como es un disco duro o HDD (Hard Disk Drive).
Se produce principalmente, por la eliminación de archivos de nuestro disco duro. El sistema operativo junto a un formato de ficheros gestiona estos espacios. Los ficheros se almacenan de forma dividida (fragmentados) y repartidos por diversos clusters del disco duro.
Los clusters (son conjuntos contiguos de sectores de pista) es la parte más pequeña de un plato del almacenamiento magnético del HDD y son espacios contiguos de memoria en la que se almacenan los ficheros, un fichero puede estar almacenado y ocupar el tamaño de uno o varios clusters. El tamaño de este puede variar entre una asignación de 0'5KB a 64KB, aunque esto dependerá del valor del "tamaño de la unidad de asignación" que definamos a la hora de formatear un dispositivo de almacenamiento.

Cuando se crean o eliminan ficheros se crean fragmentadas partes de estos de forma no contigua en el disco, la cual dificulta la rapidez para acceder a ellos, ya que el disco tiene que buscar todos los fragmentos, las partes del fichero, para poder abrir dicho fichero, si estan en zonas distantes y diversas el disco tardará más en mover sus brazos y cabezas. Los archivos eliminados dejan espacios a 0 pero no siempre vacíos, si creamos un fichero este se almacena en nuevos espacios y en espacios donde se almacenaban los ficheros que un pasado elimináramos, esto es por el sistema de ficheros (dependiendo que file system y que OS utilicemos, en ese aspecto ya no voy entrar, ya que lo explicaré de forma general), un valor 0 igualmente es un valor, y un valor vacío es un valor libre en el cual se podría escribir nuevamente en el.

Por poner un ejemplo: Si un archivo tiene un tamaño de 2KB y un cluster de nuestro disco duro tiene un espacio de 10KB, le archivo va ocupar en el disco 10KB aunque realmente ocupa 2KB sobrarían entonces 8KB que no se van a poder rellenar y quedarán desperdiciados. La teoría dice que los sistema operativos y sus sistemas de ficheros ajustan el cluster al tamaño del fichero en el caso de que este sea inferior, pero no es así.

Existen dos tipos de fragmentaciones: fragmentación interna y fragmentación externa.
De forma rápida sería:
Fragmentación interna: Hablaríamos de un cluster y el espacio que sobra hasta complentar el cluster, es espacio vacio y desperdiciado.
Fragmentación externa: Sería los espacios de memoría, clusters enteros, con valor 0 y no vacía, en los cuales ya no se podrían escribir en ellos y quedarían en desuso.

Que es la desfragmentación (en un disco duro, HDD)?

La desfragmentación, es el proceso inverso a la fragmentación, es decir, antes explicaba que se desperdiciaban espacios de memoria y al eliminarlos muchos de estos espacios quedaban inservibles y desperdiciados. La desfragmentación es el proceso que nos intentará agrupar y ordenar moviendo los fragmentos de los respetivos ficheros y que queden de forma contigua.

Aclaro, que la desfragmentación no optimiza el sistema si no la rapidez de acceso a los ficheros guardados en este.
Cuanto mayor sea nuestra partición o volumen, y modficaciones en los ficheros hiciéramos, mayor será el tiempo de desfragmentación.
Para ahorrarnos tiempo y también mucho es mucho más aconsejable para aprovechar un tanto por ciento más de espacio de almacenamiento en el disco, es crear varias particiones de tamaños proporcionados al espacio total del disco duro, en especial para discos duros de hoy en día que pueden ser de 1'5TB o 2TB.

Hay archvios, como el archivo de paginación (swap) o la memoria de intercambio en Windows, que no se pueden mover o archivos que se estén ejecutando por el sistema operativo que no se podrán reajustar después de una desfragmentación, debido a que están en constante uso.

Es necesario desfragmentar discos/unidades de almacenamiento de estado sólido, SSD?

Ahora con la llegada al mercado de los discos SSD (Solid State Drive), los cuales ya no se basan en piezas mecánicas (como el brazo, motor, cabeza lectora, plato de almacenamiento físico, etc...) como lo hacían los HDD, si no que almacenan su contenido en componentes de memorias tipo Flash.

Un SSD puede estar fabricado con diversas arquitecturas, aunque lo más común es que utilicen memorias NAND (de puertas lógicas) para almacenar sus datos en celdas. Hoy en día hay dos tipos para esta forma de almacenamiento:
- SLC (Single-Level Cell): utiliza dos un bit por cada celda de información (0 o 1).
- MLC (Multi-Level Cell): utiliza un espacio de dos bits por celda (00, 01, 10 y 11). Dando lugar a la posibilidad de que ocurran mayor cantidad de errores, ya que si se daña/corrompe solo una pequeña parte de la memoria perderemos más datos de almacenamiento.
Con esta información podemos decir que son mejores los SLC, aunque dada su estructura permiten una menor capacidad de almacenamiento y además suelen ser más caros.

Como conclusión, los discos SSD NO es necesario la desfragmentación de ficheros, todo lo contrario, puede ser perjudicial para el SSD. Con esto estaríamos realizando operaciones innecesarias de escritura lo y podríamos dañarlo y/o acortar la vida del SSD.

Retomando el tema de nuevo para la desfragmentación de los discos duros (HDD):
Cuando se realiza una desfragmentación es importante: NO modificar/mover/eliminar/ejecutar ningún fichero, así como tener los mínimos servicios iniciados y de más. Aconsejo, hacer a modo "prueba de fallos" (safe mode).

Por ello, estaría bien realizar una desfragmentación durante el arranque del sistema y para esto quiero presentar con una herramienta con la que me tropecé recientemente.

Defraggler, es una herramienta gratuíta y completa que forma parte de la entidad Piriform (si algunos recordais, es la misma empresa nos brinda CCleaner). Esta a parte de desfragmentar las diversas particiones que tengamos en nuestro disco y otros discos conectados a nuestro equipo, podremos realizar una desfragmentación durante el arranque del sistema.

A mayores, nos permite múltiples opciones, listados e informes para conocer en detalle las velocidades de en las que accedemos a ficheros de nuestro y disco, el estado, y de más características.
Nos permite realizar dos tipos de desfragmentación: rápida y normal (la cual es más larga. pero más precisa).
Otro detalle es que nos permite desfragmentar carpetas y archivos. Y realizar desfragmentaciones programadas.

Otra opción pero más básica sería el propio desfragmentador de Windows 7. Que lo podremos encontrar en: Inicio -> Todos los programas -> Accesorios -> Herramientas del sistema -> Desfragmentador de disco. O también escribiendo: dfrgui en una ventana Ejecutar. (dfrgui.exe se encuentra en el path: Windows\System32)

No es tan detallado, como Defraggler ni con tantas características. Pero si dispone de un programador horario para la desfragmentación de los discos. Los principales inconvenientes es que no incorpora un desfragmentador para el arranque del sistema ni siquiera muestra detalles de velocidades ni ningún valor informativo. Esto no significa que desfragmente peor que Defraggler.

Tanto Defraggler como el desfragmentador interno de Windows (dfrgui.exe), son buenos y realizan su trabajo.

Fuente de imágenes (editadas): Wikipedia.org

* Entradas relacionadas:
Tipos y diferencias de formateos y Formatear (low level-bajo nivel) discos duros (HDD), USB, tarjetas SD con: HDD Guru Format Low Level Tool y HP USB Disk Storage Format Tool

Listado Regedit: Restringir/Quitar/Mostrar o habilitar/deshabilitar el acceso a algunas funciones de configuración de Windows mediante el registro

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Fri, 25 May 2012 00:08:19 PDT

Esta lista la iré modificando en el paso del tiempo, que descubra más funcionalidades a editar en el registro, y que toquen el tema del cambio de funciones de las configuraciones y funcionalidades de un sistema Windows XP/Vista/7.
Por supuesto, todo comentario con propuestas será testeado y añadido a esta lista.
Para mirar cualquier cambio en Windows que se haga gráficamente y saber que valores del registro fueron modificados/cambiados o creados/eliminados, podemos hacer uso de:
SpyMe Tools: Monitorear cambios en el registro de Windows [Regedit]
Nota: Se hace monótono leer siempre lo mismo para cada modificación de clave, pero lo hice apropósito para la indexación de este contenido en los motores de búsqueda.

Listado Regedit

Quitar "Opciones de carpeta":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoFolderOptions y poner el valor a 1

Mostrar o quitar archivos ocultos o carpetas:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Modifcamos los siguientes valores DWORD:
Hidden con valor: 1
Se muestran con valor: 1
Se ocultan con valor: 2
Nota: Hidden con el valor 1 permitimos las modificaciones en: SuperHidden y ShowSuperHidden

SuperHidden con valor: 0
Se muestran con valor: 0
Se ocultan con valor: 1

A mayores si queremos, también en la misma ruta:

Mostrar "Archivos protegidos del sistema operativo":
ShowSuperHidden con valor: 1
Se ocultan con valor: 0
Se muestran con valor: 1

Mostrar "Extensiones de los archivos":
HideFileExt con valor: 0
Se muestran con valor: 0
Se ocultan con valor: 1

Mostrar "Iconos más pequeños en el menú desplegable de Inicio de Windows":Crear o modificar el valor DWORD: Start_LargeMFUIcons
Se muestran con valor: 1
Se ocultan con valor: 0

Quitar el acceso a las Propiedades de pantalla:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Crear o modificar una clave tipo DWORD con el nombre NoDispCPL y poner el valor a 1

Quitar acceso a las Propiedades de la Barra de tareas:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoSetTaskbar y poner el valor a 1

Quitar acceso a bloquear/desbloquear Barra de tareas:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre LockTaskbar y poner el valor a 1

Quitar agregar/borrar elementos de las barras de herramientas:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoToolbarCustomize y poner el valor a 1

Quitar el menú contextual de la barra de tareas:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoTrayContextMenu y poner el valor a 1

Quitar agregar o quitar Barras de Herramientas:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoBandCustomize y poner el valor a 1

Eliminar los mensajes de la barra de tareas:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Advanced
Crear o modificar una clave tipo DWORD con el nombre EnableBalloonTips y poner el valor a 0

Quitar la opción de habilitar el Menú de Inicio clásico:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoSimpleStartMenu y poner el valor a 1

Quitar el clic con el botón derecho en el Menú de inicio:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoChangeStartMenu y poner el valor a 1

Quitar "Ejecutar" del Menú de Inicio:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoRun y poner el valor a 1

Quitar la opción de "Nuevo" en el menú contextual:
HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenu Handlers\New
Borrar el valor de Default.

Quitar la opción de "Enviar A" en el menú contextual:
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenu Handlers\Send To
Borrar el valor de Default.

Limitar los programas a ejecutar:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun
Crear una clave de valor Alfanumérico (String) con el nombre 1 y poner de valor el programa a limitar (ej.: calc.exe) el siguiente programa tendrá nombre 2, el siguiente 3, etc.

Quitar el acceso al "Panel de control":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoControlPanel y poner el valor a 1

Quitar el acceso al "Administrador de tareas":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Crear o modificar una clave tipo DWORD con el nombre DisableTaskMgr y poner el valor a 1

Quitar el acceso al Símbolo de sistema (cmd):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Crear o modificar una clave tipo DWORD con el nombre DisableCMD y poner el valor a 2

Quitar el acceso al editor del registro (regedit):
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Crear o modificar una clave tipo DWORD con el nombre DisableRegistryTools y poner el valor a 1

Quitar el Asistente para la limpieza del escritorio:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoDesktopCleanupWizard y poner el valor a 1

Quitar la notificación de "Poco espacio en disco":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoLowDiskSpaceChecks y poner el valor a 1

Quitar el acceso a "Restaurar el sistema":
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore
Crear o modificar una clave tipo DWORD con el nombre DisableConfig y DisableSR y poner el valor a 1

Quitar el Active Desktop:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoActiveDesktop y poner el valor a 1

Evitar escribir en discos USB:
HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Control\StorageDevicePolicies
Crear o modificar una clave tipo DWORD con el nombre WriteProtect y poner el valor a 1

Quitar el acceso a unidades de disco en Mi Pc:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Crear o modificar una clave tipo DWORD con el nombre NoViewOnDrive y cambiar el valor a lo siguiente:
3 -- Quita A y B discos solo.
4 -- Quita C discos solo.
7 -- Quita A, B, y C discos solo.
8 -- Quita D discos solo.
F -- Quita A, B, C, y D discos solo.
03FFFFFF : Quita todos los discos.

SpyMe Tools: Monitorear cambios en el registro de Windows [Regedit]

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Fri, 25 May 2012 00:10:24 PDT

SpyMe Tools es una herramienta gratuíta y que nos permitirá controlar o monitorear cambios en el registro y en los archivos del sistema windows XP/Vista/7. Y a así saber los cambios que se realizaron en el registro (regedit), ya sean por acciones modificadas en sistema Windows, aplicaciones, etc.

Su funcionamiento es muy sencillo: Primero tendremos que escanear el registro y las claves de registro que deseemos, una vez acabe el proceso en: File -> Save scan Dump to file. Guardamos una copia del escaneo realizado.
Después podemos hacer modificaciones en opciones de Windows (marcar o desmarcar careterísticas del sistema), instalar o desinstalar un aplicación o lo que deseemos monitorear.
Después realizamos un nuevo escaneo y guardamos el nuevo fichero con otro nombre. (en algunos casos recomiendo cerar y volver entrar en la sesión del usuario o reiniciar el PC, si se tratan de temas de aplicaciones y de más).
Una vez tengamos el fichero viejo y nuevo, procedemos a compararlos. En la opción "Compare" de SpyMe Tool cargamos el fichero viejo (old) y el fichero nuevo (new), pulsamos en el botón de Play y se nos mostrará la comparativa. Las subclaves (con un pequño icono de rombo rosado) y con los valores modificados dentro de cada una de ellas.

Con el respaldo del primer escaneo nos permite restaurar el registro, a parte algo muy útil es que incopora un monitoreo a tiempo real para que controlar los cambios que se realizan en el momento.

Esta aplicación nos viene ideal si estamos investigando (como fue mi caso, por ese motivo me puse a buscar una aplicación para esta función) saber que valores y en que claves cambian determinadas acciones realizadas en Windows.
Por ejemplo, en la imágen anterior se muestran valores para las "opciones de carpeta de Windows" de mostrar/ocultar ficheros ocultos y extensiones de ficheros.

También nos resultaría de utilidad, en el lado de la seguridad y monitorear si alguna aplicación que nos parece sospechosa realiza cambios anómalos en el registro de Windows

Dispone de una versión installer y una portable.

Descargar SpyMe Tools

* Entradas relacionadas:
Listado Regedit: Restringir/Quitar/Mostrar o habilitar/deshabilitar el acceso a algunas funciones de configuración de Windows mediante el registro

No mostrar usuarios u ocultar usuarios en el incio de sesión de la pantalla de bienvenida de Windows

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Fri, 13 Apr 2012 14:48:17 PDT

Si tenemos varios usuarios en Windows y no queremos que se nos muestren dichos usuarios, en esta entrada explicaré como "ocultar" el avatar y nombre de estos usuarios que se nos muestra en la pantalla de Bienvenida de Windows. De modo que para iniciar sesión tendremos que escribir el usuario y la contraseña (si está establecida para el usuario en cuestión) para iniciar sesión en Windows.

Esta sería un ejemplo de la apariencia de la ventana de Bienvenida de inicio de sesión de Windows:

Para ocultar todos estos usuarios y poder iniciar sesión en el sistema con ellos bastaría con aplicar una directiva.
De la siguiente forma:

[1] - Con privilegios adminsitrativos, nos vamos a: Inicio -> Ejecutar (o simplemente, Tecla Windows+R) -> y escribimos: secpol.msc

[2] - Una vez en la ventana de "Directivas de seguridad local". En el arbol, nos vamos a rama:
Directivas locales -> Opciones de seguridad -> y buscamos y habilitamos en el panel de la derecha la directiva:

Inicio de sesión interativo: No mostrar el último nombre de usuario

Como ya dije, habilitamos esta directiva.

[3] - Una vez la habilitemos, podremos cerrar la ventana y cerramos sesión. Y se nos cargará una pantalla de Bienvenida con una ventana de inicio de sesión, tal como esta:

Ahora solo tendremos que introducir el nombre usuario y contraseña (si está establecida alguna para ese usuario), si no, tenemos contraseña solo introducimos el nombre de usuario.
Como en este caso no tengo ningún Dominio entrará por defecto en la máquina local, en caso de tenerlo, podríamos escribir:
En caso de disponer de dominio: dominio\usuarioDelDominio
En caso de disponer de dominio, pero querer cambiar para entrar con un usuario local: nombreDeLaMaquina\usuarioLocal

Nota: Estas pruebas fueron realizadas en Windows 7 Ultimate x64. Como se observa en las imágenes.

Mostrar mensaje personalizado en la pantalla de "Bienvenida" del Inicio de Windows

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Sun, 08 Apr 2012 06:33:52 PDT

Con este tip podremos conseguir la visualización al iniciar el OS Windows XP/Vista/7 un mensaje en la pantalla de incio de Bienvenida, me refiero en la que nos logueamos antes de entrar al sistema y este mensaje se mostraría antes del loguin pero con la imágen del inicio de Windows.

Este mensaje consiste en un título y un texto, esto lo haremos mendienta el registro de Windows, para ello:

[1] - Con privilegios adiministrativos, nos Vamos a: Inicio -> Ejecutar (o simplemente, tecla Windows+R) -> y escribimos: regedit y pulsamos Enter o Aceptar.

[2] - En la ventana del registro, nos vamos a la siguiente clave-ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon

[3] - Ahora MODIFICAMOS el valor: LegalNoticeCaption, este será el título del mensaje, lo abrimos y podremos lo que deseamos mostrar en el campo "Información del valor".
[4] - Y a continuación MODIFICAMOS el valor: LegalNoticeText, este será el texto del mensaje, lo abrimos y podremos lo que deseamos mostrar en el campo "Información del valor".

Listo!. La próxima vez que reiniciemos el equipo se nos mostrará dicho mensaje con el título y el texto que pusiéramos, en la pantalla de Bienvenida de Windows.

Tipos de atributos de un archivo o fichero en Windows [comando: attrib], como ver y modificar atributos de archivos

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Fri, 04 May 2012 17:19:50 PDT

Los atributos de los archivos y directorios son los mismos para todos los usuarios o grupos. Es decir, cuando se establece un determinado atributo a un archivo, como por ejemplo sólo lectura, ningún usuario, ni tan siquiera los administradores, podrán modificar el contenido de dicho fichero. Así pues los atributos son propiedades de los ficheros comunes para todos los usuarios.

Para modificar estos atributos en Windows, podremos hacerlo mediante la consola o de manera gráfica.

- Mediante la consola de Windows, con el comando: ATTRIB y sus respectivos modificadores o propiedades que podremos ver si escribimos: attrib /?

ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]

+ Activa un atributo.
- Desactiva un atributo.
R Atributo de sólo lectura.
A Atributo de archivo.
S Atributo de sistema.
H Atributo de archivo oculto.
/S Procesa todos los archivos en todos los directorios de una ruta esfecificada.
/D Procesa los directorios también.

- De manera gráfica en Windows:
Para ver los atributos de un fichero: Propiedades (o con el fichero seleccionado pulsar: Alt+Enter) -> Pestaña "Detalles".

Para modificar los atributos de un fichero: En las propiedades del fichero, pestaña "General" -> Atributos y también en el botón "Avanzados...", para ver y/o modificar atributos avanzadas de un fichero.

Otra opción es acudir a tools de terceros. Para poder ver y/o modificar todos los atributos de un archivo de manera más detallada y fácil podemos hechar mano de una herramienta desarrollada por AjpdSoft la cual es gratuíta y portable: AjpdSoft Información de fichero

Descargar AjpdSoft Información de fichero

Podemos consultar también estas otras herramientas que ya son más específicas para metadatos, pero algunas también muestran atributos de ficheros: Metadatos

Una vez visto esto, paso a las definiciones, tipos y que es lo que hacen estos atributos al ser habilitados o deshabilitados sobre un archivo. Antes de empezar a definir los tipos de estos atributos y de más, buscando por la red me encontré un artículo de ajpdsoft.com el cual es estupendo para explicar esto. La mayoría incluyen las propias definiciones de Windows y añadí algunas cosillas para tener en cuenta así como el valor (letra) de la función de cada atributo.

Sólo lectura (FILE_ATTRIBUTE_READONLY - 0x00000001):
Con el atributo de valor: R. Impide que se pueda sobreescribir (modificar) o eliminar un fichero. La definición de Windows para este atributo: especifica si este archivo o carpeta es de sólo lectura, lo que significa que no se puede cambiar o eliminar accidentalmente. Si activa esta casilla de verificación cuando hay seleccionados varios archivos, todos ellos serán de sólo lectura. Si desactiva esta casilla de verificación, ninguno de los archivos seleccionados será de sólo lectura

Oculto (FILE_ATTRIBUTE_HIDDEN - 0x00000002):
Con el atributo de valor: H. Impide que se visualice al listar, por lo tanto no se pude copiar ni suprimir, a no ser que se conozca su nombre o que tengamos activa la opción de mostrar archivos ocultos (en las opciones de carpetas). La definición de Windows para este atributo: especifica si el archivo o la carpeta está marcado como oculto, lo que significa que no podrá verlo o utilizarlo si no conoce su nombre. Si selecciona varios archivos, una marca de verificación indica que todos los archivos están marcados como ocultos. Un cuadro relleno indica que algunos archivos están marcados como ocultos y otros no.

Archivo listo para archivar históricamente (FILE_ATTRIBUTE_ARCHIVE - 0x00000020):
Con el atributo de valor: A. Indica si el archivo o carpeta se debe guardar cuando se realice una copia de seguridad. Por defecto no está activado pero en cuanto se haga alguna modificación de los permisos o del contenido del fichero se activará automáticamente (por el sistema operativo). De esta forma el programa de copia de seguridad podrá copiar sólo los archivos modificados. La definición de Windows para este atributo: especifica si el archivo o carpeta se debe almacenar. Algunos programas utilizan esta opción para determinar de qué archivos y carpetas se harán copias de seguridad. Si selecciona varios archivos o carpetas, una marca de verificación indicará que todos los archivos o carpetas tienen activado el atributo de almacenamiento. Una casilla de verificación rellena indica que algunos archivos o carpetas tienen establecido el atributo de almacenamiento y otros no.

Permitir al servicio de Index Server indizar este archivo para acelerar la búsqueda (FILE_ATTRIBUTE_NOT_CONTENT_INDEXED - 0x00002000):
Con el atributo de valor: N. Indica que el archivo o carpeta se indexará para realizar una búsqueda rápida de texto en su contenido, propiedades o atributos. La definición de Windows para este atributo: especifica si el contenido del archivo seleccionado o de la carpeta se indizará para obtener una búsqueda más rápida. Una vez que se indice la carpeta o el archivo, puede buscar texto en la carpeta o archivo, así como propiedades, como la fecha, o atributos del archivo o carpeta. Al indizar una carpeta no se indizan automáticamente los archivos y subcarpetas que contiene a menos que elija indizar el contenido cuando se le indique. Si selecciona varios archivos, una marca de verificación indicará que todos los archivos tienen activado el atributo de indización. Una casilla de verificación rellena indica que algunos archivos tienen activado el atributo y otros no.

Comprimir contenido para ahorrar espacio en disco (FILE_ATTRIBUTE_COMPRESSED - 0x00000800):
Con el atributo de valor: C. Indica que el archivo o carpeta se comprimirá automáticamente para ahorrar espacio en disco. La definición de Windows para este atributo: muestra si esta carpeta o este archivo está comprimido. El contenido de las carpetas comprimidas no se comprime automáticamente a menos que elija comprimir el contenido cuando lo solicite el sistema. Si hay varios archivos seleccionados, una marca de verificación indica que todos los archivos están comprimidos. Una casilla de verificación rellena indica que algunos archivos están marcados como comprimidos y otros no. NO se pueden cifrar las carpetas ni los archivos que estén comprimidos.
Añado: Por defecto, Windows cuando se marca este atributo y se aplica, el fichero tendrá el texto del nombre de color Azul.

Cifrar contenido para proteger datos (FILE_ATTRIBUTE_ENCRYPTED - 0x00004000):
Con el atributo de valor: E. Indica que el archivo o carpeta se cifrará para evitar que su contenido pueda ser visto por otro usuario. La definición de Windows para este atributo: especifica que el contenido de este archivo o carpeta se cifrará. Solamente el usuario que cifra el archivo o la carpeta tiene acceso al contenido. Sin embargo, los archivos y carpetas pueden perder el cifrado dependiendo de cómo se mueven o se copien. Si selecciona varios archivos, una marca de verificación indicará que todos los archivos tienen activado el atributo de cifrado. Una casilla de verificación rellena indica que algunos archivos tienen activado el atributo y otros no. Los archivos y carpetas cifrados no se pueden comprimir.
Añado: Por defecto, Windows cuando se marca este atributo y se aplica, el fichero tendrá el texto del nombre de color Verde.

Sistema (FILE_ATTRIBUTE_SYSTEM - 0x00000004):
Con el atributo de valor: S. Indica que el archivo es para uso del sistema operativo, uso interno.

Directorio (FILE_ATTRIBUTE_DIRECTORY - 0x00000010):
Con el atributo de valor: D. Indica que es una carpeta.

Normal (FILE_ATTRIBUTE_NORMAL - 0x00000080):
Un archivo que no tiene otros atributos establecidos. Este atributo es válido sólo cuando no se establecen otros atributos. Este atributo será ignorado si se establecen otros. Este atributo sólo se utiliza para proporcionar una forma de eliminar el resto de los atributos.

Fuera de línea (Offline FILE_ATTRIBUTE_OFFLINE - 0x00001000):
Este atributo indica que los datos del fichero no están disponibles de inmediato. Este atributo indica que el archivo ha sido movido a una de datos es desplazado a la conexión de almacenamiento. Este atributo se utiliza para el almacenamiento remoto.

Temporal (FILE_ATTRIBUTE_TEMPORARY - 0x00000100):
Archivo utilizado para almacenamiento temporal. El sistema operativo puede optar por almacenar datos de archivos con este atributo en la memoria en lugar de en almacenamiento masivo.

Tipos de Cables de Red: UTP, STP, FTP, Fibra Óptica y Cable Coaxial y diferencias entre sus categorías de cables (Cat 5, Cat 6, etc.)

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Thu, 24 May 2012 13:16:54 PDT

Los cables de red, para la transmisión y/o transferencia de datos, utilizados en la mayoría de las redes existentes pueden ser de cinco tipos:

- UTP Unshielded Twisted Pair (par trenzado sin blindaje): Es por lo general no protegido, simplemente están aslidaos con un plástico PVC, por lo tanto sujetos a la interferencia electromagnética, con una longitud máxima de 100 metros, más longitud provocaría una pérdida de información y de la señal.

- FTP Foiled Twisted Pair (par trenzado frustrado o pantalla global): Los cables no están apantallados, pero si dispone de un apantallamiento global que mejora las posibles interferencias externas, las propiedades de transmisión son muy similares a las de los tipo de cables UTP.

- STP Shielded Twisted Pair (par trenzado con blindaje): Muy similar al UTP, pero protegido en una funda o malla metálica. Resiste mucho más a las perturbaciones externas y radiaciones electromagnéticas, suele ser utilizado para las conexiones entre dispositivos de comunicación de datos (Routers y Switchs), CPD, etc.

- Optics Fiber (Fibra Óptica): Es otro tipo de tecnología, muy eficiente en comparación con los tipos de cables anteriores, está formado por un par de cables de fibra de vidrio (uno para transmisión y otro para recepción) cada filamento consta de un núcleo central de plástico o cristal (óxido de silicio y germanio) con un alto índice de refracción, rodeado de una capa de un material similar con un índice de refracción ligeramente menor.
Existen dos tipos: Mononodo y Multinodo
Mononodo: Solo transmite por un modo de haz de luz axial y se utiliza para grandes distancias a su vez es mucho más vulnerable a en cuanto a su manejo, ya que es más delicada y se podría dañar.
Multinodo: Transmite por miles de modos de haces de luz de rebote y se utiliza para transmisión de conexiones a poca distancia.
Es capaz de transportar y/o recibir señales de luz hasta unos 40 kilómetros. Podría comentar mucho más sobre este tipo de cables, pero no es mi intención en este post. Para más info: Aquí (Wikipedia)

- Thinnet coaxial (Cable Coaxial): Cable coaxial con un diámetro de aproximadamente 0,6 cm y el cual puede transportar datos hasta una distancia de 180 metros. El cable estándar es RG58 / U con un núcleo de cobre sólido, mientras que el alma RG58A / U con multifilamento trenzado y finalmente RG58C / U que se utiliza para las especificaciones militares.

- Coaxial Thicknet: Cable de red es muy similar al coaxial Thinnet, pero con un diámetro de aproximadamente 1,3 cm y puede transferir datos hasta una distancia de unos 500 metros.

El cable del tipo UTP, suele ser el más utilizado y recomendado, por sus costes y manejo, para el hogar y conexiones locales en empresas. Existen varios tipos de categorías de este tipo de cable, que básicamente determinan a utilización determinada . El término "CAT 5", por ejemplo, ¿qué significa? Los cables de red UTP son todos iguales? La respuesta es: No, debido a que el tipo de cable UTP se puede dividir en siete categorías específicas (en la actualidad):

- Categoría 1: Los cables se compone de dos pares de polos y se utiliza estrictamente para el uso del teléfono.
- Categoría 2: Con una tasa máxima de 4 Mbits / seg, se utilizan principalmente para el uso del teléfono.
- Categoría 3: También conocido como "Ethernet 10BaseT" con una velocidad máxima de 10 Mbits / seg. Hasta hace pocos años era el estándar para las redes corporativas y el hogar.
- Categoría 4: Cable también conocido como "Ethernet 10baseT/TokenRing" con una velocidad máxima de 20 Mbits / seg.
- Categoría 5: también conocido como "Ethernet 100BaseT/10BaseT" con una frecuencia máxima de 100 Mbits / seg. Ahora se usa en la mayoría de redes corporativas y del hogar. Con el tiempo se acabó convirtiendo en un estándar.
- Categoría 6: Resiste muy bien el ruido de interferencias de señal gracias a su blindaje, alcanza velocidades de hasta 1 Gibabit / seg. Y puede transmitir datos hasta distancias de 100 metros.
- Categoría 7: Posee blindaje para cada par de cable individualmente y para el cable entero, de esta forma resiste muy bien el ruido de interferencias de señal, permite transmisiones de una velocidad de 10 Gigabit Ethernet a distancias de hasta 100 metros.

El término "RJ45" (ISO8877): Hace se refiere al conector utilizado en los dos extremos del cable para la conexión en sí. En el estándar actual es lo que se utiliza, por ejemplo, para interconectar el cable y la tarjeta Ethernet de su ordenador.

Por último, los dos tipos de montaje para estos serían: Cable cruzado y Cable directo o paralelo, se refieren a cómo se van a configurar los cable de red.

Por lo general, para las conexiones entre el adaptador de red y un switch o router con cable directo, mientras que para una conexión de 1 a 1 entre dos tarjetas de red (entre dos PCs) se haría mediante un cable cruzado.

TX: Transmitir
RX: Recibir

*NOTA*: Para más detalles sobre el código de colores y sobre este tema podemos consultar el siguiente enlace, donde ya había hablado de cables de red cruzados (Norma: T568A a T568B) y directos (Norma: T568A a T568A):
Códigos de colores para cables de Red "RJ45": Cables directo y cruzado

Escanear y cerrar puertos TCP/UDP en conexiones de procesos con: CloseTheDoor y el comando netstat

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Mon, 02 Apr 2012 13:57:09 PDT

Para poder evitar ataques que consisten en el uso de puertos TCP o UDP para obtener información confidencial o simplemente para controlar la PC a través de algún malware de monitorización (como puede ser un troyano).

CloseTheDoor, es una herramienta gratuíta y OpenSource que nos muestra todos los puertos TCP y UDP abiertos del sistema, así como los procesos y aplicaciones que están conectados a ellos.

Con esto podremos saber a quiénes nos estamos conectando al usar la ciertas aplicaciones y protocolos con conexión de Internet y también quién se está conectando con nosotros. Como dato final sobre la aplicación decir que cuenta con la opción de realizar una búsqueda "automática" en Google y Wikipedia del proceso que estamos examinando y así verificar si puede ser un proceso desconfiable o no. Es compatible con Windows XP/Vista/7.

Descargar CloseTheDoor

Como se muestra en la imágen si localizamos algún proceso que está estableciendo una conexión entrante no deseado o queremos que no la establezca hacía el exterior de nuestro equipo a la red externa de internet, bastará con localizar dicho proceso que establece la petición de conexión al puerto en cuestión y finalmente finalizar el proceso. Esta tool ya incorpora una función para poder finalizar el proceso (pero sería igual de válido, si es visible, finalizarlo en un taskmgr).

Esta tool hace algo similar al comando netstat para Windows. S abrimos una Shell de Windows y escribimos:

netstat -b -o

Con el modificador -b: Listará el proceso asociado a la conexión establecida del puerto en cuestión
Con el modificador -o: Muestra el PID (Process IDentifer o Identificador de proceso) de los procesos. El cual con un taskmgr habilitando la opción de mostrar PID (Ver -> Seleccionar columnas... -> Identificador de proceso (PID)), podremos finalizar dicho proceso.
O directamente si estamos en la Shell, finalizar el proceso de este modo:

taskkill /PID {numeroDePID}

{numeroDePID}: Sería el número identificativo del proceso a finalizar y que lo sabemos de lo listado con el parámetro -o del netstat.

Mover aplicaciones a la tarjeta SD externa en Android para HTC

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Sat, 14 Apr 2012 04:50:08 PDT

Seguramente quién disponga de algún smartphone HTC de gama media, tendrá problemas de almacenamiento debido al espacio de memoria interna asignado para algunos terminales que ya puede ser entre 150MB, 300MB o como mucho 500MB de memoria interna.

Solo para smartphones HTC. Explicaré de forma sencilla sin necesidad de aplicar comandos, como se pueden ver en otros tutoriales de como hacer esto. Como mover aplicaciones de la tarjeta SD externa al teléfono y así conseguir algo más de espacio interno en nuestro smartphone. Y todo esto SIN necesidad de ser un usuario root en nuestro teléfono. Solo es aplicable para versiones mínimo Android Froyo 2.2.

[1] - Descargamos e instalamos en nuestro PC HTC Sync (el enlace anterior proviene de la página oficial de HTC)

[2] - Activamos la "Depuración USB" en el terminal: Ajustes -> Aplicaciones -> Desarrollo -> marcamos el checkbox "Depuración USB".

[3] - Una vez instalado HTC Sync y habilitado el modo depuración USB en el terminal, abrimos HTC Sync y conectamos el terminal por USB al PC, eligiendo el modo: "HTC Sync"

[4] - Una vez hecha la sincronicación, minimizamos HTC Sync y ejecutamos: App2SD-Patch.exe (no me hago responsable de la caida del mirror, igualmente si se busca por internet se encuentra fácil).
Esta parche para la aplicación App2SD lo que hace son ciertos comandos para conseguir mover ciertas aplicaciones a la tarjeta SD externa.

Se nos abrirá una Shell, seleccionamos la opción: 1 Y finalmente nos mostrará un mensaje de que se ha realizado correctamente.

Ahora para mover las aplicaciones podemos ir en el teléfono a: Ajustes -> Aplicaciones -> Administrar aplicaciones. Y ahí ir moviendo una por una o las que deseemos.

Aunque podemos usar aplicaciones que podemos descargar del Android Market a través del teléfono o la web (conectando el teléfono al PC en "modo disco o de almacenamiento" y pasándo los .apk a la tarjeta SD externa, para después instalar la aplicación desde el teléfono), y que nos permitirán ver mejor el funcionamiento de esto. Unos ejemplos serían:
App2SD, Android Assistant, (y mi preferida) Super Tool Box.

NOTA: Las aplicaciones que quieras que tengan un inicio automático en el sistema después de encender el teléfono (como pueden ser aplicaciones de alarma, aplicaciones de bloqueos de seguridad, indicadores de notificaciones) y cualquier aplicación asociada algún Widget no funcionarán, ya que para la carga del sistema necesitan estar directamente en el teléfono, para su ejecución inicial.

Listo! Ya podremos copiar esas aplicaciones que se resistían a nuestra tarjeta de memoria SD externa.

Flash File Recovery: Recuperar datos de memorias Flash USB, tarjetas de memoria (microSD)

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Fri, 20 Jan 2012 12:24:30 PST

Flash File Recovery, es una herramienta la cual, como otras tantas, nos permitirá intentar recuperar datos de memorias flash o otro tipo de memorias externas como tarjetas de almacenamiento.

Cuando termine de realizar el escaneo, nos mostrará en vista de miniaturas los posibles archivos a recuperar digitalmente.
Es compatible con sistema de ficheros FAT 12, 16 y 32. Y sistemas operativos Windows desde 9x hasta 7.

Descargar Flash File Recovery

DiLAN: Detectar los equipos conectados a una misma red local - Parte II

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Tue, 10 Apr 2012 23:25:21 PDT

Continuando este post: http://www.zonasystem.com/2011/11/detectar-los-equipos-conectados-una.html

Y después ya de un mes! sin publicar nada en el blog, por falta de tiempo y asuntos personales (-prometo- que retomaré de nuevo entradas más a menudo). Decidí publicar hoy con algo de tiempo para ello, una pequeña pero que nos puede ser de utilidad en cierto momento, para comprobar las intrusiones que podamos tener en nuestra red local interna. Le puse como nombre DiLAN (Detección de intrusos de LAN), lo de ponerle nombre fue un poco frikada... pero asi la diferenciaba de otros scripts por lotes.

DiLAN. Es una herramienta que personalmente programé, a la petición de un amigo, y que nos permitirá detectar intrusos en nuestra red de área local, consultar la tabla ARP, puertos a la escucha, entre otras cosas.

Aclaro, que es un script .bat, el cual iba compilar para generar un fichero .exe ejecutable con su icono y su imágen de carga de inicio. Pero decidí no hacerlo para así cuando lo publicara aquí que cualquier usuario pueda editarlo y mejorarlo a su libre antonjo. Por que se puede mejorar y mucho, le dediqué poco tiempo pero su primera función básica la cumple y eso es lo que me interesaba. Simplemente aprovecho esto para compartirlo en el blog.

Generamos un fichero por lotes .BAT. Para ello es tan simple como pegar el siguiente código en un bloc de notas y renombrarlo con extensión .bat. Ejemplo: prueba.txt -> prueba.bat. Lo ejecutaríamos como ADMINISTRADOR (botón derecho ejecutar como Administrador (si usamos Windows 7)) ya que hará falta para ejecutar ciertas funciones de la aplicación, como puede ser borrar la tabla ARP.

Nota: No quiero entrar en detallar las funciones de la tool ya que son pocas y sencillas de utilizar, ya vienen detalladas y incorporé detalles de uso en cada sección.

@echo off
:menu
del fichero*.tmp
cls
Title DiLAN (C) v1.0 - By AdrianLois
color 0A
echo.
echo Para poder ejecutar ciertas funciones de esta aplicacion
echo necesita ejecutar DiLAN como Administrador
echo.
echo -) El nombre de su equipo es: [ %computername% ]
echo -) Su usuario actual es: [ %username% ]
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo ºÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»º
echo ºº                 DiLAN (C)                 ºº
echo ºº   Deteccion de intrusos de Red Local      ºº
echo ºÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo    1. Escanear toda la red de clase C (1-254)
echo    2. Escanear un rago determinado de clase C
echo    3. Consulta address MAC de la tabla ARP
echo    4. Consulta una direccion IP determinada
echo    5. Consulta NETSTAT
echo    6. About me...
echo    7. Salir
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto scantotal
if %opc%==2 goto scanrango
if %opc%==3 goto arp
if %opc%==4 goto ping
if %opc%==5 goto netstat
if %opc%==6 goto aboutme
if %opc%==7 goto salir

:si
goto menu
:no
del fichero.tmp
msg * Gracias por utilizar DiLAN (C) - By AdrianLois
exit

:scantotal
cls
echo ============================
echo Escaneo de toda la Red local
echo ============================
echo ( Para volver al Menu principal, escriba: salir )
echo.
echo Introduzca los 3 primeros octetos de la IP
echo (Ejemplo: 172.16.1)
set /p ip=
if %ip%==salir goto menu
cls
echo -----------------------------------------------
echo [Escaneando toda la Red de area local (%ip%)]
echo -----------------------------------------------
echo Por favor espere un momento...
echo.
FOR /L %%a IN (1,1,254) DO (
echo [ ESCANEANDO IP %%a de 254 ] - [%ip%.%%a]
ping -w 50 -n 1 %ip%.%%a | find "Respuesta" && @ECHO IP Conectada --- [%ip%.%%a] >> fichero1.tmp
ping -w 50 -n 1 %ip%.%%a | find "agotado" && @ECHO IP Sin Respuesta --- [%ip%.%%a] >>fichero2.tmp
)
cls
if exist fichero*.tmp (
echo ----------------------------
echo [OK] IPS listadas con Exito!
echo ----------------------------
echo.
echo ++++++++++++++++++++
echo ++ IPs Conectadas ++
echo ++++++++++++++++++++
echo.
type fichero1.tmp
echo.
echo _________________________________________________________
echo.
echo +++++++++++++++++++++++
echo ++ IPs Sin Respuesta ++
echo +++++++++++++++++++++++
echo.
type fichero2.tmp
del fichero*.tmp
) else (
echo --------------------------
echo [ERROR] IPs No encontradas
echo --------------------------
echo.
echo Intentelo de nuevo o vuelva a introducir una direccion IP valida
del fichero*.tmp
)
echo.
echo _________________________________________________________
echo.
echo    1. Volver a escanear toda la red local
echo    2. Volver al Menu principal
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto scantotal
if %opc%==2 goto menu

:scanrango
cls
echo ---------------------------------
echo Introduce un rango de IP clase C
echo ---------------------------------
echo ( Para volver al Menu principal, escriba: salir )
echo.
echo Introduzca los 3 primeros octetos de la IP
echo (Ejemplo: 172.16.1)
set /p ip=
if %ip%==salir goto menu
echo.
echo Desde [MAX. 254]
set /p r=
if %r%==salir goto menu
echo Desde %r%, hasta:
set /p h=
if %h%==salir goto menu
cls
echo.
echo -------------------------------------------------------------------
echo [Escaneando rango de IPs: Desde %r% hasta %h% de la red (%ip%.0)]
echo -------------------------------------------------------------------
echo Por favor espere un momento...
echo.
FOR /L %%a IN (%r%,1,%h%) DO (
echo [ ESCANEANDO IP %%a de %h% ] - [%ip%.%%a]
ping -w 50 -n 1 %ip%.%%a | find "Respuesta" && @ECHO IP Conectada --- [%ip%.%%a] >> fichero1.tmp
ping -w 50 -n 1 %ip%.%%a | find "agotado" && @ECHO IP Sin Respuesta --- [%ip%.%%a] >>fichero2.tmp
)
cls
if exist fichero*.tmp (
echo ----------------------------
echo [OK] IPs listadas con Exito!
echo ----------------------------
echo.
echo ++++++++++++++++++++
echo ++ IPs Conectadas ++
echo ++++++++++++++++++++
echo.
type fichero1.tmp
echo.
echo _________________________________________________________
echo.
echo +++++++++++++++++++++++
echo ++ IPs Sin Respuesta ++
echo +++++++++++++++++++++++
echo.
type fichero2.tmp
del fichero*.tmp
) else (
echo --------------------------
echo [ERROR] IPs No encontradas
echo --------------------------
echo.
echo Intentelo de nuevo o vuelva a introducir una IP valida
del fichero*.tmp
)
echo.
echo _________________________________________________________
echo.
echo    1. Volver a escanear otro rango
echo    2. Volver al Menu principal
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto scanrango
if %opc%==2 goto menu

:arp
cls
echo ====================
echo Menu de la tabla ARP
echo ====================
echo    1. Consultar tabla ARP
echo    2. Borrar todos los host asociados a la tabla ARP actual
echo    3. Volver al Menu principal
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto arpactu
if %opc%==2 goto arpborra
if %opc%==3 goto menu
:arpactu
cls
echo --------------------------
echo Mostrando tabla ARP actual
echo --------------------------
arp -a
echo _________________________________________________________
echo.
echo    1. Volver al Menu ARP
echo    2. Volver al Menu principal
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto arp
if %opc%==2 goto menu
:arpborra
cls
echo --------------------
echo Borrado de tabla ARP
echo --------------------
arp -d *
echo _________________________________________________________
echo.
echo    1. Volver al Menu ARP
echo    2. Volver al Menu principal
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto arp
if %opc%==2 goto menu

:netstat
cls
echo =============
echo Menu NETSTAT
echo =============
echo.
echo    1. Muestra detallada NETSTAT
echo    2. Especifique un protocolo a mostrar en NETSTAT
echo    3. Volver al Menu principal
set/p opc=
if %opc%==1 goto detalladanetstat
if %opc%==2 goto protonetstat
if %opc%==3 goto menu
:detalladanetstat
cls
netstat -a -b -e -n -o -r -s -v
echo _________________________________________________________
echo.
echo    1. Volver al Menu NETSTAT
echo    2. Volver al Menu principal
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto netstat
if %opc%==2 goto menu
:protonetstat
cls
echo ---------------------------------
echo Analizar un protocolo determinado
echo ---------------------------------
echo ( Para volver al Menu principal, escriba: salir )
echo.
echo Especifique un protocolo a anlizar:
echo (Ejemplo: TCP, UDP, TCPv6 o UDPv6)
set/p proto=
if %proto%==salir goto menu
if %proto%==%proto% goto protonetstatmostrar
:protonetstatmostrar
netstat -a -p %proto%
echo _________________________________________________________
echo.
echo    1. Volver a analizar un protocolo con NETSTAT
echo    2. Volver al Menu NETSTAT
echo    3. Volver al Menu principal
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto protonetstat
if %opc%==2 goto netstat
if %opc%==3 goto menu

:ping
cls
echo ======================================================
echo Consultar la respuesta de una direccion IP determinada
echo ======================================================
echo ( Para volver al Menu principal, escriba: salir )
echo.
echo Nota: Si la IP introducida, no muestra nada en pantalla,
echo significa que no esta respondiendo a la solicitud de echo ICMP, ping.
echo.
echo Introduzca la direccion IP a consultar:
set/p pingip=
echo.
if %pingip%==salir goto menu
ping %pingip% | find "TTL" && @ECHO   +++++ { La IP [%pingip%] Responde al Ping } +++++
echo _________________________________________________________
echo.
echo    1. Volver a consultar una IP determinada
echo    2. Volver al Menu principal
echo.
echo Pulse el numero correspondiente para la accion requerida:
set/p opc=
if %opc%==1 goto ping
if %opc%==2 goto menu

:aboutme
cls
echo.
echo [ Que es DiLAN? ]
echo -----------------
echo DiLAN es una herramienta que mediante una serie de procesos e instrucciones
echo le va permitir escanear y consultar las IPs activas de la Red de area local,
echo entre otras cosas.
echo.
echo Esta herramienta puede modificarse y distribuirse gratuitamente, siempre y
echo cuando se referencie al autor.
echo Esta prohibida la venta con el fin de un veneficio economico
echo de esta herramienta.
echo.
echo º----------------º
echo º By AdrianLois º
echo º ZonaSystem.com º
echo º DiLAN v1.0 (C) º
echo º----------------º
echo.
echo Deseas volver al Menu principal? (S/N)
set/p var=
if %var%==s goto si
if %var%==n goto no

:salir
msg * Gracias por utilizar DiLAN - By AdrianLois
del fichero*.tmp
exit

Este es todo el código crear un fichero bat de este y ejecutar como Administrador.
P.D.: No le puse acentos para carácteres UTF-8, nosé por que, pero guardaba los ficheros .txt en formato UTF-8 pero no se visualizaban correctamente. Por no perder más tiempo, decidí no poner acentos.

* Entradas relacionadas:
Detectar los equipos conectados a una misma LAN area de red local (ping broadcast en Windows) - Parte I
DiLAN: Detectar los equipos conectados a una misma red local - Parte II

Detectar los equipos conectados a una misma LAN area de red local (ping broadcast en Windows) - Parte I

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Tue, 10 Apr 2012 23:25:16 PDT

Recién un lector de este blog me dijo: "Hace ya tiempo que no actualizas el blog, antes los hacías todos los días". Y tiene razón, pero es debido a mi falta de tiempo para preparar y publicar los artículos.
Por eso hoy me animé más y con algo de tiempo libre publico este pequeño artículo que seguro a este amigo mio le solucionará futuros problemas de intrusiones.

En ocasiones durante el mantenimiento de sistemas, necesitamos ver que equipos tenemos conectados a nuestra red local, esto también es útil para saber quien está conectado a tu red Wireless (es decir, "saber si el vecino entra en tu WiFi"). Pues este es un sistema para utilizar direcciones de broadcast. Lógicamente estos pasos los realizaremos en la Shell de Windows "CMD": Tecla Windows+R -> escribimos: cmd -> Enter.

Vamos a utilizar para ello la dirección de red: 192.168.1.1/24 el 24 representaría los bits a '1' de modo que quedaría una IP de clase C con máscara de 255.255.255.0, es decir solo el último octeto para hosts finales menos el 0 que sería la dirección de red, que sería reservada siempre para ese fin, el 1 que sería el gateway o puerta de enlace (no está reservada para este fin pero es casi siempre utilizable y en una red domestica sería la configuración por defecto) y el 255 que sería la dirección broadcast, y está si está reservada para este fin. Por lo tanto, nos quedarían direcciones para hosts finales desde la 2-254 (incluyendo estos).
Antes mencionar que este tip es para OS Windows pero antes explicaré como se realiza en OS Linux, debido a que su uso es más facil.
> En Linux bastaría con abrir una terminal y escribir:
ping 192.168.0.255 -b
Despues solo quedaría tipear un:
arp -a
Ya tendríamos la lista de IP y direcciones MAC (Media Access Control).

> En windows es un poco más "complicado". Ya que no existe la opción de broadcast como tal en el comando ping, y no nos permite ninguna posibilidad dentro de sus argumentos para hacer por ejemplo un: ping 192.168.1.255.
Así que tenemos dos opciones:
Aprendernos de memoria la siguiente linea de código o generar un fichero .bat, (que podremos guardar y ejecutar siempre que deseemos) que contenga esta linea de código:

for /l %i in (1,1,254) do ping -w 50 -n 1 192.168.1.%i

Quién tenga un nivel básico de programción ya sabría interpretar un bucle for. Pero para aquellas personas que no sepan y no se limiten simplemente a copiar/pegar, pasaré a explicar brevemente que hace este script:
for: Realizamos un bucle, para que recorra todas las direcciones IP posibles de nuestra red.
/l: Con este argumento estaríamos especificando que se trataría de un bucle que recorre una sucesión de números que va desde una inicio hasta un fin.
%i: El % inicia una variable que en este caso le llame i.
in: marcamos los parámetros que queremos que se recorran del bluque for.
(1,1,254): Los parámentros están entre paréntesis y separados por coma en un orden especifico: (inicio, paso, fin). Por lo tanto, en este caso recorrerá desde el número 1 hasta el 254.
do: Indicamos el comando DO para determinal lo que queremos que recorra.
ping -w 50 -n 1: Realizará un ping con (-n 1) tan solo 1 respuesta de echo y con (-w 50) un tiempo de solicitud de 50 milisegundos.
192.168.1.%i: La dirección IP que recorrerá el for indicándole que el %i (colocada en el último octeto) es la variable que tiene que ir recorriendo hasta el limite marcado en los parámetros del IN (254).

Luego realizamos un:
arp -a
Y nos mostrará todas las entradas IP y address MAC en nuestra tabla ARP (Address Resolution Protocol).

* Entradas relacionadas:
Detectar los equipos conectados a una misma LAN area de red local (ping broadcast en Windows) - Parte I
DiLAN: Detectar los equipos conectados a una misma red local - Parte II

Aumentar/disminuir tamaño de texto o letra en Blogger

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Thu, 03 Nov 2011 10:48:34 PDT

Bloggeando por otros blog me encontré este tip y lo decidí añadir al blog. Y que ahora comporto con vosotros.

A+ | a-

Pasos a seguir:

[1] - En la nueva interfaz de blogger sería:
Plantilla -> Edición de HTML. He insertamos lo siguiente antes de la etiquieta: </body>

<script type='text/javascript'>
//<![CDATA[
var tgs = new Array( 'div','td','tr');
var szs = new Array( 'xx-small','x-small','small','medium','large','x-large','xx-large' );
var startSz = 2;
function ts( trgt,inc ) {
if (!document.getElementById) return
var d = document,cEl = null,sz = startSz,i,j,cTags;
sz += inc;
if ( sz < 0 ) sz = 0;
if ( sz > 6 ) sz = 6;
startSz = sz;
if (!( cEl = d.getElementById( trgt ) ) ) cEl = d.getElementsByTagName( trgt )[ 0 ];
cEl.style.fontSize = szs[ sz ];
for ( i = 0 ; i < tgs.length ; i++ ) {
cTags = cEl.getElementsByTagName( tgs[ i ] );
for ( j = 0 ; j < cTags.length ; j++ ) cTags[ j ].style.fontSize = szs[ sz ];
}
}
//]]>
</script>

[2] - Ahora podemos obtar por dos opciones.
1) Sería añadir en la parte "Diseño" un elemento gadget HTML/Javascript, insertando en su interior el código.
2) Y otra opción sería colocar el siguiente código dentro de cada artículo o alguna parte del propio código HTML. Para esta parte aconsejo hacer uso de Firebug (addon para MFirefox) o "inspeccionar elemento" que incorpora Google Chrome, y así mirar en que parte tendríamos que referenciar un ID div o crear uno.

El código es el siguiente:

<a href="javascript:ts('body',1)">A+</a> | <a href="javascript:ts('body',-1)">a-</a>

[3] - Si no queremos que aparezca texto como: A+ | a-. Podemos sustituir esto por imágenes, este sería el código:

<a href="javascript:ts('body',1)"><img src="URL DE LA IMAGEN DE AUMENTAR TAMAÑO"/></a><a href="javascript:ts('body',-1)"><img src="URL DE LA IMAGEN DE DISMINUIR TAMAÑO"/></a>

Si solo queremos aumentar las letras del post y no las de todo el blog (como es este caso, "body"). Podremos sustituir el body marcado en azul por un main o creamos una etiqueta div id para todo el espacio del contenido del post.

No dudes en dejar un comentario si tienes algún problema o duda a la hora de realizar los pasos de este tip.

Tipos y diferencias de formateos y Formatear (low level-bajo nivel) discos duros (HDD), USB, tarjetas SD con: HDD Guru Format Low Level Tool y HP USB Disk Storage Format Tool

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Fri, 18 May 2012 05:54:21 PDT

Desde que publiqué este artículo: Reparar tarjetas de memoria SD (Secure Digital) dañadas, no para de responder a comentarios para las posibles soluciones a los casos planteados. Tengo que decir que esta entrada causo bastante polémica en las visitas de este blog. Por ello, que publico hoy esta entrada en la cual hablo de dos fabulosas herramientas para el formateo a low level (bajo nivel) de dispositivos pendrive USB tarjetas SD y discos duros HDD (Hard Disk Drive).

En la mayoría de los casos, guardamos información en nuestros devices USB o tarjetas de memoria SD, en la cual podemos guardar información relevante para cada usuario. Tengo que decir que en este tipo de dispositivos no nos debemos confiar un 100% ya que tiene "un tiempo vida" relativamente pequeña, ya pueden ser de 2 o como mucho 3 años, para que empìecen a surjer o aparecer problemas en estos. Por eso es aconsejable realizar otro respaldo en otros devices, lo cual es una tarea más tediosa pero a la vez más segura, o por lo contrario, copiar toda la información a nuestro PC realizar un formato a low level y volver pegar los datos en el dispostivo.

Diferencias de un formateo normal o completo, formateo rápido, Scandisk y Formateo Low Level:

- Formateo normal o completo, el sistema de archivos y archivos son eliminados del volumen, este crea nuevamente toda la estructura logica del disco duro, principalmente escanea en busca de sectores dañados y los marca, por eso que este proceso es más lento que un formateo rápido. Estos sectores es la principal razón para tener un buen funcionamiento y optimización a la hora de leer y escribir información de un HDD. Este formateo es dura mucho más tiempo que el formateo rápido, aunque influirá en el tamaño de espacio del HDD dependiendo la cantidad de sectores a comprobar.
- Formateo rápido, no borra el contenido del disco, si no que borra el sistema de archivos ya sea FAT (File Allocation Table) o NTFS (New Technology File System) de la/s partición/s y después, teoricamente, no se puede acceder a la información eliminada o borrada, esto sería un borrado logico y no fisico, por lo que entonces si podríamos acceder a ellos mediante herramientas y técnicas digitales-forenses. Al no realizar una comprobación de errores (CRC (Cyclic Redundancy Check)) sobre los sectores del disco, este proceso es más rápido que el formateo completo.
- Scandisk, es un software que fue adquirido por Microsoft y que comprueba el estado de sectores lógicos y la integridad física del disco duro como como la integridad del sistema de archivos del OS (Operating system). Cuando se ejecuta de forma completa este repite varias veces la lectura y escritura sobre el mismo sector, y así sucesivamente con los que vaya encontrando defectuosos. Generalmente, cuando puede reparar algun error lo hace. Esta herramienta es muy similar al comando utilizado en Windows y desarrollado por Microsoft para intentar reparar sectores dañados o corruptos: CHKDSK (CheckDisk)

Y bien, entonces... que es un Formateo a Low Level (formateo a bajo nivel)?

A parte de realizar las funciones de un formateo completo, va mucho más allá. Es un método por el cuál el fabricante organiza la forma de hacer operativo al HDD, consiste en crear una serie de marcas sobre toda la superficie física del disco que organizan los espacios donde se guardará la información del usuario, estas marcas son una orientación para el sistema operativo que se encargara de organizar a su vez la información que el usuario almacenará en el disco. Es decir, que intenta restaurar una "configuración" por defecto del fabricante del dispositivo HDD.
Cuando un sector está dañado físicamente, ya sea por un golpe del disco, un daño por motivo de la cabeza lectora que golpeó la superficie de una de los platos del disco, u otras causas físicas. NUNCA se podrá salvar estos sectores fisicamente dañados.

Nota: Si queremos dar formato al disco duro de nuestro propio PC, no podremos hacerlo con estas aplicaciones corriendo en el mismo, como sería lógico. Tendríamos que retirar el disco duro ya sea de 3,5 pulgadas o 2,5 pulgadas e introducirlo en una carcasa externa o algún otro dispositivo periférico de conexión externa correspondiente a las medidas en pulgadas del disco duro e interfaces correspondientes ya sea IDE o SATA (hoy en día hay carcasas por precios "reducidos" desde 6€) con salida USB al equipo en el que corra la aplicación. Al tratarse de un dispositivo USB (Memoria Flash, Pendrive, etc.) o tarjeta SD ya no tendremos este problema por que lo podremos realizar en el propio PC donde ejecutemos la aplicación.

Y después de todo esto. Presento simplemente las herramientas:

> HDD Guru Low Level Format Tool, es un herramienta desarrollada por HDDGuru (empresa que ya mencionara en este blog cuando hablé de: Testea y repara el disco rígido cuando falla con: MHDD).
HDD Guru Low Level Format Tool es muy útil y efectiva, por lo que personalmente pude comprobar, para el formateo a low level de dispositivos HDD.
Dispone de una versión instalable y portable. Pudiendo utilizar la versión gratuita indefinidamente pero con ciertas limitaciones, que para un uso a nivel usuario personal, no presentan una debida importancia. Es muy intuitiva y fácil de utilizar.
Dependiendo del tamaño del disco, el proceso puede tardar más o menos, pero por lo general suele ser un proceso que necesita su tiempo.

Descargar HDD Guru Low Level Format Tool

> HP USB Disk Storage Format Tool, es una herramienta gratuita, creada y diseñada con la intención de intentar reparar, realizando un formato avanzado o low level, dispositivos USB, tarjetas de memoria SD u otras.
En las ocasiones que probé esta herramienta (de momendo me ocurrieron tres casos) para intentar recuperar dispositivos USB dañados, me a funcionado en todas las ocasiones.

No he podido encontrar un sitio oficial para su descarga, si alguién lo conoce que no dude en comentarlo.
Por ese motivo, he decidido descargarlo y subirlo yo mismo a un gestor de almacenamiento, está limpio y es seguro.
En la descarga incluyo en el mismo fichero comprimido .rar, la versión instalable y la portable.

Descargar HP USB Disk Storage Format Tool (v2.1.8)

> Entradas relacionadas:
- Testea y repara el disco rígido cuando falla con: MHDD
- Reparar tarjetas de memoria SD dañadas
- Reparar memorias MMC dañadas con: MMC Medic
- Cómo reparar memorias Flash USB, SD, MMC, Memory Stick, etc.
- Como formatear tarjetas de memoria SD dañadas con: SD Formatter

Dixio Desktop (Semantix): Diccionario inteligente de escritorio

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Sun, 23 Oct 2011 15:30:15 PDT

Dixio Desktop, es una herramienta desarrollada por la empresa Semantix y que nos permitirá realizar de una forma sencilla el significado lingüístico de las palabras y traductor. Básicamente, es una base de datos de más de 95 diccionarios en uno solo.

Después de instalar la herramienta, nos pedirá registrarnos de manera gratuita, lo cual es necesario para su uso. Para utilizar la tool simplemente tendremos que colocarnos sobre la palabra que no conozcamos o que queramos ver su significado y pulsar: Tecla Windows + Clic izq. del ratón. Esta es la configuración por defecto, aunque en sus respectivas opciones podremos cambiar esta función entre otras.

Esta aplicación nos funciona en cualquier navegador web que utilicemos, documentos de aplicaciones externeas e internas al sistema e incluso las palabras del propio sistema operativo que usemos. Mostrándonos a parte de la traducción de la misma, de más información útil (visitar el sitio web oficial para más info.).

Dispone de versiones para OS Windows, Linux y Max OS

Descargar Dixio Desktop (Semantix)

VideoTutoriales: Curso desarrollo aplicaciones para Android en Eclipse

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Mon, 17 Oct 2011 00:14:25 PDT

Buscando por YouTube.com encontré estos fantásticos videotutoriales sobre como empezar a manejarse, configurar y programar en el IDE (Integrated development environment) Eclipse con el plug-in ADT (Android Development Tools).

Todos los videotutoriales están muy bien explicados y detallando hasta el mínimo paso.
Son un total de 10 videos con una duración de entre unos 45 a 55 mints. aprox. Y si estás interesado en aprender a desarrollar aplicaciones para OS Android, estos videotutoriales son perfectos.

> Curso desarrollo aplicaciones para Android con Eclipse:

Parte 1: http://www.youtube.com/watch?v=2zJD4ASpfW8
Parte 2: http://www.youtube.com/watch?v=i1ha4ULoVOw
Parte 3: http://www.youtube.com/watch?v=P_A9IX-chCo
Parte 4: http://www.youtube.com/watch?v=WleEwzQsi1k
Parte 5: http://www.youtube.com/watch?v=5sdgcHQMrnk
Parte 6: http://www.youtube.com/watch?v=cD1gMRjK1U8
Parte 7: http://www.youtube.com/watch?v=_983ZZwCtgw
Parte 8: http://www.youtube.com/watch?v=BIYOlHVxguU
Parte 9: http://www.youtube.com/watch?v=GVTbAULWY80
Parte 10: http://www.youtube.com/watch?v=GCL40oJ6lvY

Fuente | Canal YouTube: http://www.youtube.com/user/0utKast
Donde podremos encontrar múltiples VideoTutoriales del este autor, en diferentes ámbitos de lenguajes de programación y otras utilidades.

Google Reader: Combinaciones de teclas

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Tue, 18 Oct 2011 00:52:15 PDT

Tengo que decir que soy un adicto a leer mis feeds más habituales en Google Reader. Buscando comandos de combinaciones de teclado para que me 'agilizara' el trabajo a la hora de gestionar y administrar el contenido de los feeds en Google Reader, encontré este artículo de oficial por Google:
http://www.google.com/support/reader/bin/answer.py?hl=es&answer=69973

Estas son todas las combinaciones de teclas para Google Reader:

j/k	bajar/subir elementos	selecciona el elemento siguiente/anterior de la lista
espacio/Mayús-espacio	Av Pág/Re Pág	sube/baja la página
n/p	explorar abajo/arriba	en la vista de lista, selecciona el elemento siguiente sin abrirlo
o	abrir/cerrar elemento	en la vista de lista, expande o contrae el elemento seleccionado
intro	abrir/cerrar elemento	en la vista de lista, expande o contrae el elemento seleccionado
s	poner/quitar estrella	destaca el elemento seleccionado con una estrella
Mayús-s	compartir/no compartir	comparte el elemento seleccionado
m	marcar como leído/no leído	cambia el estado de lectura del elemento seleccionado
t	etiquetar un elemento	abre el campo de etiquetado para el elemento seleccionado
v	ver original	abre la fuente original del artículo en una ventana nueva
Mayús-a	marcar todos como leídos	marca todos los elementos de la vista actual como leídos
1	vista completa	muestra la suscripción en su totalidad
2	vista de lista	muestra la suscripción en formato de listado
r	actualizar	actualiza el recuento de elementos no leídos en la navegación
Mayús-n/p	subir/bajar en navegación	selecciona la suscripción o carpeta siguiente/anterior en la navegación
Mayús-x	expandir/contraer en navegación	expande o contrae una carpeta seleccionada en la navegación
Mayús-o	abrir suscripción en navegación	abre el elemento seleccionado en la navegación
gh	ir a la página principal	dirige a la página principal de Google Reader
ga	ir a todos los elementos	dirige a la vista "Todos los elementos"
gs	ir a elementos destacados	dirige a la vista "Elementos destacados"
gt	ir a etiqueta	permite desplazarse a una etiqueta introduciendo el nombre de la misma
gu	ir a la suscripción	permite navegar a una suscripción introduciendo el nombre de la misma
u	conmutar modo de pantalla completa	oculta o muestra la lista de suscripciones
/	busca	mueve el cursor al cuadro de búsqueda
?	ayuda para combinaciones de teclas	muestra una guía rápida de todas las combinaciones de teclas en Reader

Mecanismos de transición IPv6

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Sat, 05 Nov 2011 07:39:45 PDT

Cuando abrimos un símbolo de sistema o command prompt (cmd.exe) de Windows y ejecutamos el comando "IPCONFIG" seguido del subcomando "/all" = "IPCONFIG /all" y pulsamos Enter. Vemos que se nos muestran más adaptadores de red (lógicos) que los físicos que esten conectados en nuestro PC.
Veríamos algo asi:

Los adaptadores a destacar serían, los que llevan por nombre:
- Adaptador de tunel isatap. ... (puede a ver varios).
- Adaptador de túnel Teredo Tunneling Pseudo-Interface. (solamente se visualiza uno).

Diversos mecanismos de transición IPv6:

> Dual Stack:
Es necesario que los host de una red operen bajo este mecanismo para desplegar y llevar a cabo la transición de direcciones a IPv6.

Cuando un host utiliza el mecanismo Dual Stack este es capaz de tomar decisiones acerca de cuando las conexiones deben hacerse usando IPv4 o IPv6, generalmente esto se hace basándose en la disponibilidad de la conectividad IPv6 y los registros DNS (Domanin Name System).

Los stacks IP e IPv6 pueden y usualmente serán completamente independientes, pues las interfaces pueden enumerarse de forma separada, habilitar y deshabilitarlas separadamente y tratadas como máquinas separadas.

El problema de este es que no hay muchas direcciones IPv4 disponibles, como hacemos para asigarles una dirección a cada host? de donde sacamos la dirección? entonces estamos volviendo al problema inicial.

> Túneles Configurados:
Este es, en muchas maneras el mecanismo de transición más sencillo; aunque no es tan fácil de mantener como otros, pues debemos configurar manualmente algunas direcciones.

El principio detrás de la "tunelación" es el encapsular paquetes IPv6 en paquetes IPv4; es decir, empaquetar paquetes dentro de otros paquetes.

Este mecanismo es muy útil para conectar por ejemplo, una sucursal y la oficina principal.

La idea central es entender que al igual que los encabezados ethernet rodean los paquetes IP, los que rodean encabezados TCP y UDP, los que rodean protocolos como SMTP, podemos fácilmente insertar otro paquete donde iria un paquete TCP y confiar en el sistema de enrutamiento para que lleve el paquete al lugar ideal. Siempre y cuando tanto el origen como el destino sepan como tratar estos paquetes.

> 6to4:
6to4 es un mecanismo que permite a las organizaciones el poder experimentar con IPv6 SIN:
- Un proveedor de servicios de internet (ISP) que soporte IPv6.
- Aplicar por espacio de direcciones IPv6.
- Arreglar un túnel con otro usuario.

Lo unico que necesitamos es una direcciones IPv4 global, alcanzable por el protocolo 41 o proto-41, que es el que encargado de encapsular paquetes IPv4 en paquetes IPv6.

> Teredo Tunneling:
Sabemos que hay muchos host tras un NAT, los cuales usualmente solo pueden lidiar con TCP, UDP y algunos tipos limitados de ICMP.

Teredo es un mecanismo que "tuneliza" IPv6 a través de UDP en una manera que permite pasar a través de la mayoria de dispositivos que hacen NAT.

Teredo se considera el útimo mecanismo a usar en el intento de permitir conectividad IPv6 desde una organización la cual los host finales no tengan otro método de comunicaciones capaz.

La operación de Teredo es algo similar a la de 6to4, ya que requiere cierta cantidad de infraestructura, como servidores y relays Teredo, los servidores operan en modo stateless y no es usual que redireccionen paquetes de data; su función principal es facilitar el direccionamiento entre clientes y relays Teredo, así que deben de estar en la red pública de internet IPv4. Los relays son puertas de enlace entre internet IPv6 y los clientes Teredo, redireccionan paquetes contactando a servidores Teredo si es necesario y por último deben de estar en internet IPv4 e IPv6.

> 6over4:
Es un mecanismo para correr una red IPv6 usando IPv4 como la capa 2 de enalce de datos del Modelo OSI. Es distinto a los tuneles y 6to4, porque permite el mecanismo para realizar el protocolo de descubrimiento de vecinos NDP Neighbor Discovery Protocol para Ipv6 (su equivalente para redes IPv4 sería ARP Address Resolution Protocol).

Hay que recordar que IPv6 usa la capa 2 de enlace para hacer multicast, así que 6over4 logra todo esto usando multicast en IPv4.

> ISATAP:
Inter Site Automatic Tunneling Address Protocol o Protocolo de direcciones de túnel automático entre sitios, es una idea muy similar a 6over4, ya que pretende hacer uso de una red IPv4 como una capa de enlace virtual para IPv6. Probablemente la diferencia más importarte es que evita el hacer uso de multicast en IPv4.

> SIIT:
Stateless IP/ICMP Translation es la primera técnica mencionada que intenta permitir que los host que solo usen IPv4 pueden hablar con host que solo usen IPv6.

La idea es que nos permite tomar un paquete IPv4 y re-escribir los encabezados para formar un paquete IPv6 y viceversa.

> NAT46/64-PT:
NAT-PT: (Network Address Translation - Protocol Translation) es una aplicaicón de SIIT que permite "mapear" un grupo de host IPv6 a un grupo de direcciones IPv4, en una manera muy similar a la que el NAT de IPv4 permite un grupo de host IPv4 usando una direccion privada haciendo uso de una dirección pública.

Aunque casi idéntica a la NAT-PT, NATP-PT: (Network Address Port Translation - Protocol Translation) añade la traducción de los puertos, así como la dirección.

> TRT:
Transport Relay Translation es una idea similar a SIIT pero en vez de traducir entre IPv4 e IPv6 al nivel de IP e ICMP, lo hace a nivel de capa 4 de transporte (Ejm: TCP y UDP). Una maquina haciendo TRT tendrá un rango de direcciones IPv6 que traducirá a un rango de direcciones IPv4. Cuando una conexión TCP se haga a alguna de estas direcciones, la maquina TRT hará una conexión TCP a la dirección IPv4 correspondiente en el mismo puerto. Luego cuando los paquetes TCP sean recibidos, la data será redireccionada, de igual manera para UDP.

> Proxies:
Los proxies como los conocemos seguirán funcionando pero al tener un máquina corriendo como proxy haciendo uso de un Dual Stack, podrá potencilamente aceptar solicitudes tanto IPv4 como IPv6.

Estas son solo algunos de los mecanismos para la transición a un direccionamiento IPv6.

Más información sobre estos y otros mecanismos de transición de IPv6

Fuentes | wikipedia, eliasmereb

Speed Dial: Aumentar el número de miniaturas visibles y administrarlas en Google Chrome

noreply@blogger.com (Adrián Lois - ZonaSystem.com) — Tue, 11 Oct 2011 05:10:03 PDT

Para los usuarios de Google Chrome y que usen las "nuevas pestañas" o "página de inicio" navegador con las miniaturas del historial 'más visitados' o marcadores.

Speed Dial, es el complemento perfecto para gestionar y administrar las miniaturas de las páginas de Google Chrome y darle un aspecto más elegante y versatil en el momento de usar nuestras referencias más habituales.

Podremos cambiar el número de miniaturas a mostrar, tamaños de las miniaturas, colores, fondos de pantalla en la página, avatar de las miniaturas haciendo referencia al sitio en cuestión.
(Actualización: Está disponible la versión 2).

Instala Speed Dial en Google Chrome.
Instala Speed Dial 2 en Google Chrome.