Hace tiempo que vengo usando un programita súper útil de la mano de NirSoft (Impresionantes sus desarrollos), supongo que ya los conoceréis de herramientas como IPNetInfo (Ofrece información útil a cerca de la ip que desees), PasswordSecurityScanner (Que muestra información de seguridad a cerca de los passwords locales usados por herramientas como outlook, internet explorer, …) y si no los conocéis, pasaros por su web pero (“No seáis malos”) que hay mucho potencial.

La herramienta que os quería mostrar es SmartSniff.

Con esta herramienta podemos esnifar / capturar el tráfico de red local o wireless incluso en modo promiscuo, es decir cualquier paquete que pase por la red antes de llegar a un switch.

Podremos ver los paquetes capturados de conversaciones entre 2 o más equipos, su tráfico usado, los puertos y las direcciones locales y remotas.

Yo por ejemplo lo he usado para poder detectar el ancho de banda consumido en una conexión por streaming para poder estimar de una forma testada el consumo de la conexión.

Se podría llegar a usar para detectar tráfico fraudulento en una red activando el modo promiscuo y mediante el driver winpcap para capturar todos los paquetes ya que la herramienta incluso lleva RAW socket capaz de capturar paquetes TCP/IP sin necesidad de un driver de captura.

Tras capturar durante unos segundos veréis todo lo qué podéis llegar a hacer. Hacia donde va el tráfico, de donde proviene, que tamaño ocupan los paquetes y los puertos usados.

Podríamos llegar a detectar los puertos usados por herramientas que usan internet como por ejemplo dropbox:

Os animo a que lo probéis:

Descargad SmartSniff (71 KB). No hace falta instalación.

Descargad WinpCAP (894 KB) e instaladlo.

Ejecutad Smartsniff.

Pulsad sobre el botón de Play.

Seleccionad WinPcap Packet Capture Driver y si queréis ver todo el tráfico que pasa por vuestra red activad el Promiscuous Mode.

Seleccionad vuestra tarjeta de red y pulsad sobre OK.

Empezaréis a ver paquetes enviados / recibidos si por ejemplo tenéis alguna herramienta tipo jdownloader, torrent, emule, etc..

Bueno, os dejo que trasteéis un poco y ya me contaréis vuestras experiencias.

Para ser un poco maligno podéis juntarlo con SniffPass pero cuidado que Security Essentials entre otros muchos lo detecta como herramienta de Passview.

Solo tenéis que permitir su acceso y listo.

Esperamos vuestros comentarios.

Desde hace bastante tiempo utilizamos la herramienta NAGIOS como sistema de monitorización de equipos y servicios y alguna vez, ante alguna alarma recibida nos ha surgido la necesidad de conectarnos en remoto para ver más información. La manera de acceder es a través de una web en la que vas navegando entre los diferentes dispositivos que se monitorizan, por lo que desde cualquier dispositivo, incluido un tablet o un smartphone, con una navegador podríamos acceder. El problema es que la interfaz por defecto no se ajusta automáticamente y en dispositivos con pantalla pequeña el trabajar con la aplicación se hace complicado.

En la pagina de Nagios Exchange http://exchange.nagios.org/ existen multitud de plugins y proyectos para NAGIOS, y uno de ellos son diferentes interfaces para acceso desde dispositivos móviles. Esta es la url http://exchange.nagios.org/directory/Addons/Frontends-%28GUIs-and-CLIs%29/Mobile-Device-Interfaces

Dentro de las diferentes opciones nosotros hemos probado el interfaz NagiosMobile. En este enlace tienen las instrucciones para instalarlo http://assets.nagios.com/downloads/exchange/nagiosmobile/Installing_Nagios_Mobile.pdf , pero básicamente hay que descargar la aplicación comprimida, modificar los directorios en los que tienen los ficheros de configuración de Nagios (en caso de que no usen los directorios por defecto en la instalación de Nagios) en el fichero instal.php, y ejecutarlo.  Una vez completada la instalación el acceso a la interfaz de Nagiosmobile se hace a través del navegado http://servidornagios/nagiosmobile y la página principal es la siguiente.

Espero que les resulte útil

Hasta la próxima

Un saludo

Hace un tiempo me compré un televisor Samsung (No tengo más que decir bondades sobre él), pero había una cosa que la iba hablando con amigos que también tenían Samsung y a todos los pasaba lo mismo.

Cuando había un canal por ejemplo TV3 con un idioma distinto a versión original, se tenían que cambiar las preferencias para poder escuchar el programa en el idioma correcto.

El problema radica en que el idioma secundario por defecto está configurado en ruso o español, pero igual que el idioma principal y esto no debe ser así.

Únicamente debemos definir el idioma principal audio en español y el idioma secundario audio en catalán.

Ir al menú –> sistemas–>idioma–>preferencia–>idioma secundario de audio y poner el catalán.

Os paso una pantallazo por si un caso.

Hasta la próxima.

Hay veces que os pedirán quien está recibiendo los correos hacia una dirección de correo específica.

Con la siguiente consulta de Active Directory podréis llegar a detectar que usuario recibe los correos asignados a una lista de distribución o a un alias específico.

La siguiente consulta la podéis ejecutar de varias formas.

Con una consulta Powershell si ya disponemos de la herramienta de Quest Active Roles Management

get-qaduser -dudip -sl 0 -ldapfilter "(&(|(objectCategory=group)(objectCategory=user))(proxyAddresses=*<dirección_de_correo>*))" | select name

Desde la consola de usuarios y equipos de Active Directory.

Acceder a la consola de administración de usuarios y equipos de Active Directory: (Inicio –> Ejecutar –> dsa.msc)

Pulsar botón derecho sobre Consultas Guardadas –> Nuevo –> Consulta.

Rellenar los campos Nombre y Descripción si lo deseáis.

Pulsar sobre Definir consulta.

Seleccionar del desplegable Búsqueda personalizada.

Ubicarnos en la pestaña Opciones avanzadas.

Pegar el siguiente texto en la consulta:

(&(&(|(objectCategory=group)(objectCategory=user))(proxyAddresses=*<dirección_de_correo>*)))

Pulsar sobre Aceptar y volver a pulsar sobre Aceptar.

Esto es todo, si tenéis alguna pregunta ya sabéis que podéis poner un comentario en el artículo.

Hasta la próxima.

Hace un tiempo en la temporada del famoso virus conficker encontramos un error de RPC en algunos servidores.

El problema es que no se podía acceder mediante según que recursos, sí por ip, pero no por nombre, y también por recurso compartido y aún podría ser que alguno de vosotros siga con este problema pero no lo sepa, ya que a simple vista el sistema está funcionando bien, pero realmente el servicio DHCP Client está arrancado con un usuario que no debería y provocando estos errores.

Para detectar el problema rápidamente podríamos hacer un ping al servidor y no lo encontraríamos en el dns ya que al no contestar el servidor RPC el dns elimina (Si lo tenemos así configurado) los registros a los 7 días.

Al acceder al servidor y hacer un ipconfig /registerdns para volver a registrar la ip en el dns veríamos el siguiente error.

Como solventamos esto?

Pues accediendo a los servicios del sistema: Inicio –> Ejecutar –> services.msc y configurando el servicio DHCP Client o Cliente DHCP con el usuario LocalSystem o Sistema local en lugar de Network service account.

Ahora sólo queda arrancar servicio DHCP Client y hacer el ipconfig /registerdns de nuevo para dejarlo todo correcto.

Si esto os está sucediendo os recomiendo que analicéis los equipos ya que posiblemente aún tengáis algún conficker residente en algún equipo.

Si me da tiempo os pasaré un script para chequear remotamente que todos los servidores tengan el servicio DHCP con el usuario LocalSystem.

Hasta la próxima.

Estoy buscando a una persona a la que poder hacer preguntas sobre archivado de CommVault.

Si alguno de vosotros lo tenéis implantado en vuestras empresas por favor poneros en contacto conmigo a través de la siguiente dirección de  correo:

xavixaus@megacrack.es

Muchas gracias a tod@s.

Pues este es uno de esos artículos. Voy a apuntar-me aquí los equivalentes a los códigos “raros” que aparecen en una web al escribir en su código fuente carácteres especiales como por ejemplo la palabra “Compañía” que veríamos como Compa??a pero que si en el código fuente escribiéramos “Compa&ntilde&iacutea” veríamos Compañía.

Aquí os paso un pequeño listado.

á = &aacute;
é = &eacute;
í = &iacute;
ó = &oacute;
ú = &uacute;
ü = &uuml;
Á = &Aacute;
É = &Eacute;
Í = &Iacute;
Ó = &Oacute;
Ú = &Uacute;
Ü = &Uuml;

ñ = &ntilde;
Ñ = &Ntilde;

& = &amp;
¿ = &iquest; ó &#191;
» = &raquo;
< = &lt;
> = &gt;
” = &quot;
¡ = &#161;

Hasta la próxima.

Normalmente no expongo mis ideas de emprendedor en Internet ya que si algún día tengo suficiente dinero y tiempo podré ponerlas en práctica sin que otro ya lo haya hecho por mí.

En ocasiones anteriores he tenido una idea y al cabo de unos meses o incluso años aquella idea ha sido realizada, voy a tirar una de ellas al aire a ver si alguna empresa como PaloAlto, Mcafee o Netscreen , Cisco… ven en la idea un negocio y pueden llevarlo a buen puerto y luego ofrecérmela para implementarla en mi empresa y conseguir de una vez por todas una sinergia entre “los clientes VIP” y la seguridad informática en los puestos de trabajo.

Y la idea es: Por que no tenemos un sistema que sea capaz de lo siguiente:

1.- El usuario debe poder navegar por Internet sin restricciones pero con seguridad.

Debe poder acceder a cualquier web, pero no a la descarga de archivos sin consentimiento del usuario, ni a la ejecución de scripts sin hacer clic sobre partes de la web.

2.- El usuario debe poder ver cualquier web o descargar cualquier aplicación desde internet, pero en el caso que esta web o aplicación sea “Maliciosa” (detección por patrones) la proteja y deniegue su descarga o instalación.

3.- Únicamente cuando el usuario ejecute una aplicación que necesite acceso a internet, esta abra los puertos necesarios automáticamente como lo hace con el protocolo uPNP pero únicamente para esta aplicación (Cuando la aplicación finalice, los puertos también serán cerrados automáticamente).

En definitiva un sistema que no “Cape” al cliente VIP pero que lo proteja.

Podría seguir con una larga lista de posibles mejoras sobre las premisas anteriores, pero dejémoslo para cuando estas sean “implantables”.

Hasta la próxima.

PD: Si alguna empresa ya dispone de este appliance, aplicación, template virtual, SaaS, Paas o como quieran llamárle que me contacte por favor.

Unas frase para la posteridad (quizá slogans de empresa).

Proveer soluciones reales y a medida a los clientes y no soluciones que realmente no necesitan, eso es Valor Añadido.

Prestad este Valor Añadido como empresa y podréis haceros llamar “Exclusivos”.

Hacen falta muchos trabajadores pero un solo visionario.

PD: El que quiera tildar a alguien de ególatra por expresar sus pensamientos está en su pleno derecho, pero que sepa que es necesario el poder expresarlos sin miedo en algún sitio, sea cual sea el foro al que va dirigido, esto hará que el mundo sea mejor o al menos un poco más libre de pensamientos.

Tengo un amigo que necesita vender su moto por temas económicos.

Aquí os paso los datos de la moto y la foto:

Honda CB600F HORNET, negra del año 2007, solo 26000km, muy cuidada y revisiones pasadas en taller Honda oficial.

3800€ negociables

Poneos en contacto con Pedro González en el 639149208 (preferiblemente tardes). O dejad un comentario y ya os llamará él.

Se puede ver la moto en Castellbisbal o Sant Cugat del Vallès, si hay mucho interés se puede desplazar.

Pincha aquí para ver la foto.

Hace un tiempo me surgió la necesidad de detectar equipos desktop o laptop y pedí a Carlos Torres (uno de nuestros colaboradores) al que le va mucho el tema de Visual Basic Script(vbs) si me podía hacer un script para poderlo detectar.

Yo únicamente tenía una parte de código para distinguir desde una consulta WMI los tipos de chasis y detectar en un solo equipo de que tipo era.

Necesitaba una aplicación que pasandole un listado de equipos me dijera en un excel de que tipo era (Desktop o laptop).

Y aquí os dejo el maravilloso script que creó.

‘ComputerType v1.0
‘Developed by Carlos Torres

On Error Resume Next

‘Para coger datos de listado y extraerlo en un listado pon esta opción a 1
Const listado = 1
‘Ruta del archivo donde se genera el report
Const Archivo = “.\ListadoEquipos.csv”

Const ForReading = 1
Const ForWriting = 2

If listado = 1 Then
List = InputBox(“Introduce Ruta del archivo de Host”,”ComputerType”)
Set FSO = CreateObject(“Scripting.FileSystemObject”)
Set File=FSO.CreateTextFile(Archivo,True)
File.WriteLine “Host;IP;Type”
If FSO.FileExists(List) Then
Set ts = FSO.OpenTextFile(List, ForReading)
Do Until ts.AtEndOfStream
Leelinea = Trim(ts.ReadLine)
If Left(Leelinea,1) <> “‘” And Leelinea <> “” Then
Mostrar = ObtenerInfo(Leelinea,”;”)
File.WriteLine Leelinea & “;” & Mostrar
End If
Loop
ts.close
End If

File.Close
Set File=Nothing
Set FSO=Nothing
WScript.Echo “Proceso Terminado.” & vbCrLf & “Generado archivo ” & Archivo
Else
PC = InputBox(“Introduce Nombre de Host”,”ComputerType”)
Mostrar = ObtenerInfo(PC,vbcrlf)
WScript.Echo Mostrar
End If

‘Función Principal de Obtenener info de Hardware
Function ObtenerInfo(strComputer,Concatenador)
Dim Tipo
iphost = ping(strComputer)
If iphost<>”False” Then
On Error Resume Next
Set objWMIService = GetObject(“winmgmts:{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2″)
Set colItems = objWMIService.ExecQuery(“Select * from Win32_SystemEnclosure”)
If Err.Number = 0 Then
Contador = 0
For Each oProc in colItems
Contador = Contador + 1
For  Each strChassisType in oProc.ChassisTypes
Select Case strChassisType
Case 1
Tipo=”Other”
Case 2
Tipo=”Unknown”
Case 3
Tipo=”Desktop”
Case 4
Tipo=”Low Profile Desktop”
Case 5
Tipo=”Pizza Box”
Case 6
Tipo=”Mini Tower”
Case 7
Tipo=”Tower”
Case 8
Tipo=”Portable”
Case 9
Tipo=”Laptop”
Case 10
Tipo=”Notebook”
Case 11
Tipo=”Handheld”
Case 12
Tipo=”Docking Station”
Case 13
Tipo=”All-in-One”
Case 14
Tipo=”Sub-Notebook”
Case 15
Tipo=”Space Saving”
Case 16
Tipo=”Lunch Box”
Case 17
Tipo=”Main System Chassis”
Case 18
Tipo=”Expansion Chassis”
Case 19
Tipo=”Sub-Chassis”
Case 20
Tipo=”Bus Expansion Chassis”
Case 21
Tipo=”Peripheral Chassis”
Case 22
Tipo=”Storage Chassis”
Case 23
Tipo=”Rack Mount Chassis”
Case 24
Tipo=”Sealed-Case PC”
Case Else
Tipo=”Unknown”
End Select
Next
Next
If listado = 1 Then
ObtenerInfo = iphost & Concatenador & Tipo
Else
ObtenerInfo = “IP: ” & iphost & Concatenador & “Type: ” & Tipo
End If
Else
ObtenerInfo = “Error WMI”
CrealogError(strComputer & “;Error WMI”)
End If
Err.Clear
Set colItems = Nothing
Else
ObtenerInfo = “El host ‘” & strComputer & “‘no responde al PING”
CrealogError(strComputer & “;No ping”)
End If
End Function

‘Funcion PING
Function ping(strHost)
Set objPing = GetObject(“winmgmts:{impersonationLevel=impersonate}”).ExecQuery _
(“select * from Win32_PingStatus where address = ‘” & strHost & “‘”)
For each objRetStatus in objPing
If IsNull(objRetStatus.StatusCode) or objRetStatus.StatusCode<>0 then
ping = “False”
Else
ping = objRetStatus.ProtocolAddress
End if
Next
Set objPing = Nothing
End Function

‘Procedimiento escribir Debug
Sub CrealogError(sData)
If listado = 1 Then
Dim FSO1, File1
Set FSO1 = CreateObject(“Scripting.FileSystemObject”)
Set File1=FSO1.OpenTextFile(“.\Error.csv” ,8,True)
File1.Write sData & vbcrlf
File1.Close
Set File1=Nothing
Set FSO1=Nothing
End If
End Sub

Grabadlo en un notepad++ con extensión .vbs. Con este script, al ejecutarlo aparece una ventana donde deberemos escribir la ruta y el nombre del fichero que contiene el listado de equipos a detectar si desktop o laptop, cuando ejecutemos el script no veremos ninguna barra de progreso ni nada parecido pero podremos comprobar que en la misma carpeta se nos generan 2 ficheros.

Error.csv y ListadoEquipos.csv.

El primero (Error.csv) es una petición mía. Necesitaba poder realizar esta consulta varias veces en una semana, pero únicamente de los equipos a los que no se podía acceder. Así se genera un fichero llamado Error.csv con únicamente el listado de equipos a los que no se ha podido acceder para posteriormente usarlo como fichero del listado de todos los equipos a consultar.

El segundo fichero (ListadoEquipos.csv) es el resultado de la consulta. Un fichero separado por comas con 3 columnas, la primera el nombre del equipo, la segunda el error o la IP del equipo y la tercera el resultado de la consulta (Desktop, Mini tower, Notebook, …)

Espero que os sirva de gran ayuda. A mí me está ayudando mucho.

Y os preguntaréis, pero para que lo necesitas?, pues lo necesito para poder ordenar en Active Directory los equipos entre Desktop o Laptop y definirles una serie de políticas (GPO) según el tipo de equipo, por ejemplo la sincronización de carpetas no tiene sentido ejecutarla en un equipo de sobremesa. Medidas de ahorro cuando cierras la tapa, etc…

Y por que no lo hago con consultas WMI directamente en la GPO?, pues por que en Windows 2000 no funcionan las consultas WMI desde una GPO.

Hasta pronto y sobretodo dar las gracias a Carlos Torres por este gran aporte.